Pot do registra tveganj, ki odraža kar se da realno stanje tveganj, je dolga in zahtevna. Običajno pa se začne z zavedanjem o prisotnosti tveganj in njihovem možnem vplivu na poslovni izid, ali pa je povod zanjo neprijeten dogodek, ki je pustil občutne posledice na poslovanju, kot se je zgodilo v primeru pandemije covid-19.

Seveda se na tej poti odvijajo bolj ali manj tipični uvodni koraki v proces upravljanja tveganj. Sprejme se politika, ki na višji ravni formalizira vse aspekte upravljanja tveganj in zagotavlja podlago za nadaljnje aktivnosti. Zatem sledijo koraki, ko so oblikovanje in sprejetje metodologije izvajanja posameznih faz, dokumentiranje obsega, dodeljevanje in dopolnjevanje pooblastil in opisov nalog akterjev, začetno izobraževanje, izvajanje prepoznave, ovrednotenja in razvrščanja tveganj ter priprava dokumentiranega seznama tveganj, ki mu radi rečemo register tveganj.

Kako dolgo je register tveganj uporaben?

Register tveganj vsebuje koristne podatke, ki so rezultat prej opisane poti in predstavlja pomemben mejnik na njej. Za marsikatero organizacijo je ustrezno in pregledno urejen register tveganj tudi končni cilj, saj je razlog, da ima ta močan občutek varnosti. Pomislite: imate popoln seznam tveganj, tveganja so ocenjena in kategorizirana, da je vsem takoj vidno, katera izmed njih so najbolj nevarna, če se uresničijo. Ocene tveganja imate tudi označene s prav lepo izbranimi barvami. Vodstvo je na videz zadovoljno, saj ste mu pripravili dvainštirideset strani dolgo poročilo in prav nihče izmed njih ni imel pripomb. Krasno, mar ne?

Ali je register tveganj v tej fazi zares uporaben ali ne, je seveda drugo vprašanje. Če ga pustite takšnega, kot je, je uporaben verjetno le kratko obdobje, in še to v primeru, da se poslovno ni kaj bistveno spremenilo.

V časih, ko so hitre spremembe postale edina stalnica, pa je eno leto star register tveganj najbrž vreden zelo malo. Dobre prakse upravljanja tveganj in praktično vsi standardi namreč zagovarjajo načelo, da je treba izvajati redne in izredne preglede naših tveganj.

Kdaj pogosto moramo register tveganj pregledovati in posodabljati?

Pogostost rednega pregledovanja si praviloma določimo sami glede na specifike poslovanja. Pri tem upoštevamo branžo, v kateri smo, poslovno in družbeno okolje, v katero smo vpeti in vse druge faktorje, ki bi lahko imeli vpliv na ‘zastaranje’ naših informacij o prepoznanih tveganjih.

V praksi se veliko organizacij odloči, da bodo tveganja pregledovali enkrat letno. Za nekatere je to najbrž čisto prava odločitev, za druge pa je enoletno obdobje pregledovanja lahko absolutno predolgo.

Bolj zanimiva je zahteva po izrednem pregledovanju registra tveganj. V katerih primerih bi morali izvesti izreden pregled? Dobra praksa pravi nekako takole: tveganja moramo pregledati ob večji spremembi obsega ali oblike poslovanja, poslovnega okolja, predpisov, ob večjih neželenih dogodkih (tveganjih, ki so se uresničila ali so se skoraj uresničila) in ob drugih situacijah, ki bi lahko spremenile našo sliko tveganj.

Primeri vzrokov za izredni pregled registra tveganj

Naj naštejem nekaj tipičnih primerov, ko je tveganja potrebno vzeti pod drobnogled.

Spremembe obsega organizacije
Poslovni svet je že nekaj časa precej dinamičen; družbe se združujejo in razdružujejo. V primeru, ko se širimo, na primer pripojimo družbo, se nam lahko poveča tudi obseg tveganj. Z novimi ljudmi, lokacijami, procesi in izdelki običajno pridejo tudi nova in pogosto nepoznana tveganja. Zato je pregled registra tveganj eden pomembnejših korakov, v veliko primerih že v času planiranja spremembe obsega.

Spremembe v delovanju
Ob uvajanju novih izdelkov ali storitev, ob uvajanju novih procesov in postopkov, ob zagonu novih projektov, ob vstopu na nove trge ali ob pojavu konkurence, se moramo pravi čas vprašati, katera nova tveganja bodo prišla s temi spremembami.

Spremembe zakonodaje
Na zakonodajo neposredno ne moremo vplivati. Večje spremembe v zakonih so verjetno napovedane pravočasno, kakšna se pa lahko zgodi tudi ‘čez noč’. Izkušnje nam povedo, da tudi dolgo napovedane spremembe v zakonih lahko predstavljajo ‘presenečenje’, ko pridejo v veljavo. Ljudje smo namreč nagnjeni k prelaganju obveznosti, dokler niso dovolj blizu roka izvedbe.

Primeri sprememb v zakonodaji, ki so bistveno vplivale na register tveganj velikega števila podjetij, so:

• Sprememba davka na dodano vrednost, kjer je bilo nekaj neznank na področju finančnih tveganj zaradi obsežnosti in prepletenosti vplivov
• Uveljavitev Splošne uredbe EU o varstvu podatkov (GDPR), kjer so se pojavila številna nova tveganja v zvezi z obdelavo osebnih podatkov
• Sprejetje zakonov in predpisov s področja kritične infrastrukture, ki nekaterim organizacijam nalagajo nove odgovornosti in s tem vpeljujejo nova tveganja, o katerih smo pisali tule.

Pojav pandemije
Nedavni pojav pandemije je vplival na poslovanje domala v vseh kotičkih sveta in ima še danes izredno močne posledice na večino organizacij. Udejanjila so se nova tveganja, ki si jih morda ob prejšnjem rednem pregledovanju registra tveganj nismo mogli niti predstavljati.

Ta izredna situacija vsekakor narekuje izreden pregled registra tveganj. Potrebno je razmišljati o novih in skoraj nepredstavljivih tveganjih, kot so nerazpoložljivost osebja zaradi obvezne karantene, pomanjkanje osebja zaradi nedelujočega javnega prometa, tudi o črnih scenarijih, kot je izguba osebja zaradi smrti.

Nova tveganja zahtevajo tudi povsem nove ukrepe, s katerimi velikokrat nimamo nobenih izkušenj, kot so nabava zaščitne opreme, reorganizacija poslovnih prostorov, uvedba dela na daljavo in podobni.

Namen pregleda registra tveganj

Glavni cilji pregleda tveganj so:

• Ugotovitev, katera obstoječa tveganja so nespremenjena.
• Ugotovitev, katera obstoječa tveganja so se spremenila in jih je potrebno ponovno ovrednotiti.
• Prepoznavanje novih tveganj, torej tistih, ki jih v registru nimamo, a so glede na nove okoliščine relevantna. Tudi ta tveganja moramo pripeljati skozi celoten proces ovrednotenja in razvrščanja, da dobijo svoje ustrezno mesto v registru.
• Odstranitev tveganj, ki morda niso več relevantna.
• Vsem novim in nesprejemljivim spremenjenim tveganjem zmanjšati vpliv na sprejemljivo raven ali kako drugače ukrepati.

Spremljanje tveganj v realnem času

Register tveganj je najbolj uporaben takrat, ko vsebuje tekoče in ažurne podatke o tveganjih in ko vsa tveganja ves čas budno spremljate. Vse pričakovane spremembe se v zelo kratkem času odrazijo na registru tveganj. Informacije o tveganjih so žive, lahko rečemo, da tveganja spremljamo v realnem času.

To zmanjšuje potrebo po periodičnih pregledih, saj skoraj vse spremembe ujamemo sproti. Tudi morebitni izredni pregledi so veliko bolj učinkoviti, ker register tveganj ne vsebuje balasta v obliki zastarelih in neveljavnih informacij.

Spremljanje tveganj na tak način je seveda težje doseči. Zagotovo sta predpogoja visoko razvita kultura upravljanja tveganj in visoka stopnja integracije upravljanja tveganj v same poslovne procese. Veliko pa je odvisno tudi od uporabe pravih orodij za podporo upravljanju tveganj.

Platforma SBR je osredotočena na izpolnjevanje ključne zahteve po spremljanju tveganj v vsakem trenutku. To dosega z možnostjo enostavnega vključevanja širokega nabora ljudi, ki specifična tveganja poznajo in imajo pooblastila. Za tveganja v registru omogoča opcijsko upravljanje parametrov tveganj, kot so njihova inherentna ocena, trenutna ocena, ciljna ocena, učinkovitost obvladovanja, nosilci, naloge in pomembni roki. Za vsako tveganje se lahko spremlja neomejeno število indikatorjev (ključni indikatorji tveganja), ki na grafičen način prikazujejo trende in opozarjajo na morebitne nepričakovane oziroma neželene situacije. Na ta način se bistveno zmanjšuje potreba po izrednem pregledovanju registra tveganj. Ko pa do izrednega pregleda pride, je ta izredno učinkovit.

Star slovenski pregovor pravi Sita vrana lačni ne verjame. Na ta pregovor se večkrat spomnim, ko se pogovarjamo o upravljanju neprekinjenega poslovanja, natančneje o verjetnostih za nastop resnih prekinitev poslovanja. Možnosti dogodkov, kot so rušilni potres večjega obsega, daljši izpad dobave električne energije, epidemija oziroma pandemija na območju celotne države, teroristični napad in podobnih se v normalnih okoliščinah zdijo zelo oddaljene. Običajna reakcija gre v stilu ’Nam se pa to ne more zgoditi’.

Ali je takšno razmišljanje posledica močnega optimizma ali morda le znak, da se ljudje radi izognemo razmišljanju o potencialnih kompleksnih problemih, ki bi jih lahko prinesla prihodnost, je vprašanje za kakšen drug blog. Strokovnjaki, ki se ukvarjamo z upravljanjem neprekinjenega poslovanja, pač brez težav razmišljamo o tem, kako se odzvati, če se kateri od verjetnih scenarijev zares zgodi. Pa ne samo razmišljamo, ampak na podlagi poslovne analize začrtamo ekonomsko utemeljeno strategijo, pripravimo konkretne načrte, načrte redno preizkušamo in izobražujemo vpletene akterje.

Žal smo ravno sredi časa, ko se je uresničil eden sicer zelo malo verjetnih scenarijev. Epidemija je v relativno kratkem času ohromila velik del sveta. Prizadela je tako ljudi na osebni in poklicni ravni, kot tudi poslovni svet. Odziv na nepričakovano situacijo je bil in je najbrž odvisen od priprav v preteklosti. Organizacije, ki so se dobro pripravile v ’mirnih časih’, so verjetno lažje preklopile v krizne načine poslovanja. Najbolje so jo najbrž odnesle tiste organizacije, ki so imele pripravljen dober načrt neprekinjenega poslovanja, ki je bil tudi redno posodabljan in preizkušan. Seveda pa stvari niso tako preproste, saj je vpliv epidemije odvisen tudi od drugih dejavnikov, kot so panoga, stopnja informatizacije, odvisnost od nabave ali logistike in podobno.

Ne glede na vse pa smo sedaj v situaciji, kakršna je in se moramo nanjo ustrezno odzvati. S tem prispevkom želimo podati nekaj nasvetov, ki vam bi utegnili pomagati pri ohranjanju poslovanja, obstanku na trgu, izpolnjevanju obveznosti, ohranitvi sprejemljive socialne ravni vaših zaposlenih in ohranitvi dobre podobe vaše organizacije.

1) DOLOČITEV OBSEGA POSLOVANJA

Ko se po prekinitvi trudimo ponovno vzpostaviti poslovanje, se običajno moramo odločiti o zmanjšanem obsegu. Razlogi za to so različni, kot na primer zmanjšan trg, omejena dobava surovin, potreba po omejevanju stroškov, manjša kapaciteta rezervne lokacije, nerazpoložljivost osebja ali virov, omejevanje stikov s kupci in podobno.

Ocenite svoje procese in aktivnosti po kriterijih, ki so pomembni iz vidika vašega poslovanja. Upoštevajte vplive nedelovanja posameznih procesov na izpad tržnega deleža, zakonske in druge obveznosti, strukturo prihodkov, ugled organizacije in podobno. Glede na ocene razvrstite procese od prioritetnih do najmanj prioritetnih. Izberite tiste manj prioritetne procese, brez katerih lahko nadaljujete poslovanje. Pri določanju prioritete ne pozabite, da je navidezno manj pomemben proces lahko nujno potreben za delovanje nekega visoko prioritetnega procesa. Pri procesih z visoko prioriteto ocenite, kateri viri so nujni za njihovo delovanje. Zagotovite zadnje razpoložljivo stanje podatkov.

Če ste upravljavec kritične infrastrukture Republike Slovenije ali evropske kritične infrastrukture na ozemlju RS pri ocenjevanju stopnje prioritete procesov upoštevajte tudi vaše obveznosti iz zakonodaje in predpisov iz tega področja.

2) ROČNI POSTOPKI

V primeru delne ali celotne nerazpoložljivosti sredstev informacijske tehnologije vzpostavite ročno izvajanje nujnih postopkov. Pri tem imejte v mislih, da bo najbrž potrebno zagotoviti dodatne vire, kot so kalkulatorji, papir, bloki, obrazci, pisala, tiskalniki, lokalne delovne postaje, lokalne različice programskih orodij, zaščitna sredstva, delovna mesta in drugo. Zagotovite dogovore z dobavitelji in financiranje, morda tudi z gotovino. Poskrbite za dodatno logistiko in začasno osebje. Zagotovite varno hrambo zapisov na papirju in planirajte vnos podatkov v elektronsko obliko takoj, ko bo mogoče.

3) KRIZNO VODENJE

Vzpostavite krizno vodenje. Od običajnega vodenja se razlikuje v tem, da krizno vodenje vsebuje več elementov operativnega vodenja, odločanja in izvajanja na terenu, natančno izvajanje načrta kriznega vodenja, če ta obstaja ter zahteva večnivojsko komuniciranje in zahtevno koordiniranje hkratnih aktivnosti. Krizno vodenje lahko izvaja obstoječe vodstvo, vendar se v praksi izkaže, da je za krizno vodenje dobro imeti predvideno ekipo v drugačni sestavi, ki se ji pooblastila dodeli ob razglasitvi krize. Lastnosti dobrega kriznega vodje so med drugim sposobnost hitrega in odgovornega odločanja, sposobnost preudarnega ravnanja in občutka za tveganost, zmožnost jasnega in odločnega komuniciranja na vseh ravneh in v izrednih razmerah, občutek za vključitev ekspertov za različna področja, osebnost z visoko stopnjo zaupanja in nenazadnje karizmatičnost. Pri kriznem vodenju smo bliže poveljevanju (seveda v okviru pooblastil) kot izvrševanju običajnih poslovnih odločitev.

Če v dani situaciji sodelujejo policija, gasilci ali civilna zaščita, na morebitno njihovo zakonito zahtevo predajte vodenje njim.

4) KOMUNICIRANJE

V izrednih razmerah se sprejemajo nove in manj običajne odločitve, pav tako se okoliščine lahko hitro spreminjajo. Odločitve in spremljajoče informacije morajo biti jasne in strnjene, do izvajalcev morajo prispeti čimprej in nepopačene. Zagotovite komunikacijske kanale, ki bodo to omogočili. Če običajne komunikacijske poti, kot so telefonija, elektronska pošta, pogovorne aplikacije ne delujejo, vzpostavite alternativne poti, kot na primer kurirji, radijske postaje in podobno.

Sestavite seznam vseh ciljnih publik, ki jih morate naslavljati v času krize. To so lahko zaposleni, njihovi družinski člani, zunanji sodelavci, partnerji, vodstvo, nadzorniki, stranke, delničarji, regulatorji, mediji, prebivalci v bližnji okolici, lokalne skupnosti, javni organi in podobno. Določite način in posebnosti komuniciranja glede na ciljno publiko ter pooblastite ozek krog osebja, ki lahko komunikacijo izvaja. Na svojih spletnih medijih objavite čim več informacij, na katere lahko usmerite zainteresirano publiko.
Posebno pozornost posvetite komuniciranju z mediji. Določite osebo ali ozek krog oseb, ki lahko komunicirajo z mediji, ostalim tega ne dovolite. Imejte vnaprej pripravljene predloge za izjave za javnost. Pomembne izjave uskladite z vodstvom, pravno službo ali s kriznim vodstvom. Zahtevajte avtoriziranje vseh objav, če je to mogoče.

Če je pri dogodku potrebno sodelovanje s policijo, gasilci ali civilno zaščito, jasno podajte vse informacije, ki jih zahtevajo in so za dostop do njih pooblaščeni.

Pri dogodkih večjih razsežnosti spremljajte delovanje in odločitve kriznega vodenja in organov na ravni občine ali države. Zadolžite osebo, ji omogočite spremljanje tovrstnih informacij in določite način poročanja vodstvu oziroma kriznemu vodstvu.
Bodite pozorni na morebitne lažne novice, ki se pojavljajo v zvezi z dogodkom, branžo, v kateri ste ali morebiti v zvezi z vašo organizacijo. Opozarjajte nanje in z dejstvi ter argumentacijo demantirajte negativne lažne novice.

5) IZVAJANJE DELA

Izvajanje dela na primarni lokaciji
Če se delo lahko nadaljuje na primarni lokaciji, glede na situacijo preverite, katere dodatne ukrepe morate izvajati za varen in nemoten potek aktivnosti. V primeru zapovedanega omejevanja stikov zaradi pandemije poskrbite za primerno razdaljo med delovnimi mesti, zaščitne maske, razkužilna sredstva, zaščitne panoje, največje dovoljeno število ljudi v prostoru, preprečevanje fizičnih stikov oziroma približevanja, počitek zaradi dodatnih obremenitev in podobno.

Izvajanje dela na drugi lokaciji
Kadar primarna lokacija ni primerna za nadaljevanje poslovanja, organizirajte delo na drugi lokaciji. To je zahtevna naloga in je v praksi izvedljiva, če je rezervna lokacija bila načrtovana in vzpostavljena v času normalnih razmer in je izdelan načrt premika poslovanja.

Delo od doma
Delo od doma je alternativa za tiste poslovne procese, kjer se večino aktivnosti odvija na informatiziranih delovnih mestih z uporabo osebnega računalnika. Pri tem je osebju potrebno zagotoviti prenosne osebne računalnike ali pa se z njimi dogovoriti o uporabi njihovih lastnih osebnih računalnikov, ki jih imajo doma. Poskrbeti je treba za ustrezno infrastrukturo za delo od doma. Tu je predvsem mišljena varna internetna povezljivost ali preko obstoječe domače povezave ali preko mobilne povezave, ki jo zagotovi organizacija. Povezava mora biti zaščitena z ustrezno varno tehnologijo, na primer VPN ali HTTPS. Domače okolje IT, kjer se odvija delo, mora biti tudi na dovolj visoki ravni informacijske varnosti. Ker organizacija na to nima veliko vpliva, je potrebno predvsem izobraževanje zaposlenih za varno uporabo tehnologij.

Pri delu od doma se dogovorite za način in obliko nadomestila za uporabo resursov zaposlenega za namen poslovanja.

V primerih, ko okoliščine onemogočajo stike med ljudmi (primer za to je epidemija), je izjemnega pomena vzpostavitev alternativnih poti za komunikacijo in kolaboracijo. Obstaja veliko programskih orodij, ki omogočajo skupinsko delo. Če teh orodij pred izrednim dogodkom niste uporabljali, določite ustrezno podkovano osebo, ki bo ovrednotila trenutno ponudbo in predlagala izbiro. Poskrbite za to, da boste imeli jasne zahteve, katere funkcionalnosti potrebujete in kakšen model licenciranja vam ustreza. Po potrebi organizirajte hitro izobraževanje za uporabo in prilagoditev na nov način dela.

6) UGOTAVLJANJE IN SISTEMATIČNO BELEŽENJE ŠKOD

Sproti dokumentirajte vse škode, ki jih je dogodek povzročil. Določite nabor podatkov, ki je potreben za vodenje dokumentacije o škodah. Pri vsaki škodi ocenite finančne in nefinančne vplive, poskusite uvesti smiselno klasifikacijo, ki bo omogočila podrobno analiziranje, zavedite časovni potek dogodkov, navedite sprejete ukrepe ter podatke s časom po potrebi dopolnjujte. Podatki bodo zelo uporabni pri ocenjevanju tveganj v prihodnosti, pri uveljavljanju zavarovalnin, pri morebitnem uveljavljanju pravic iz drugih pogodb, pri uveljavljanju pomoči s strani države, pri analizi obstoječih tveganj in ukrepov ter pri načrtovanju in izboljševanju neprekinjenega poslovanja.

V primeru da obstaja možnost pravnih postopkov v zvezi s škodami, prepoznajte in v največji možni meri zavarujte dokaze.

7) UPRAVLJANJE ČLOVEŠKIH VIROV

Če izredne razmere narekujejo zmanjšan obseg poslovanja, sestavite seznam osebja, ki bo delalo poln delovni čas, osebja, ki bo delalo zmanjšan delovni čas, osebja, ki je predvideno za zamenjavo, osebja, ki bo dežurno ter osebja, ki ne bo delalo. Upoštevajte dodatne zadolžitve, prioritete in pooblastila osebja, ki imajo vloge v načrtih neprekinjenega poslovanja.

Zelo pomembno je, da pri načrtovanju poznate in upoštevate osebne okoliščine zaposlenih. Ne glede na stopnjo motiviranosti in pripadnosti organizaciji je za pričakovati, da bodo zaposleni na prvo mesto postavili svoje bližnje, svojo lastno varnost in tudi svoje premoženje. Pri načrtovanju poslovanja sodelujte z osebjem in imejte posluh za njihove osebne potrebe in morebitne stiske.

Bodite seznanjeni z delovnopravno zakonodajo v zvezi s plačevanjem dela v povečanem ali zmanjšanem obsegu in osebja, ki ne dela. Zmanjševanja kadra naj bo skrajni ukrep in izvedeno v skladu s predpisi in v sodelovanju s prizadetimi.

8) VAROVANJE

Po potrebi poskrbite za ustrezno dodatno varovanje lokacije, kjer se odvija poslovanje in za varovanje lokacije, ki miruje. Poskrbite tako za fizično varnost kot za varnost informacijskega premoženja.

9) VRAČANJE V NORMALNO POSLOVANJE

Že v času trajanja izrednega dogodka ali stanja načrtujte vračanje v normalno poslovanje. Preglejte primarno lokacijo in vire za izvajanje poslovanja ter ocenite morebiten obseg dela in stroškov za povrnitev v funkcionalno stanje. Pripravite načrt aktivnosti za usposobitev primarne lokacije. Pripravite tudi postopke za vzpostavitev vseh aktivnosti na običajni način. V načrt in postopke prvenstveno vključite osebje, ki v času krize ne dela.

Po objavi konca izrednih razmer določite čas prenehanja kriznega vodenja in izvedite načrt ter postopke vračanja v normalno poslovanje.
Pripravite in sprožite zahtevke za povračila zavarovanj in druga povračila, do katerih ste upravičeni.

Izvedite analizo dogodkov, odzivov, škod, posledic, dobrih praks in napak. Na podlagi teh informacij pripravite korektivne ukrepe.

Preglejte proces upravljanja tveganj in ugotovite, ali ste dogodke, ki so povzročili prekinitev, pred tem prepoznali kot tveganja. Če ste jih, preglejte, ali ste jih zadovoljivo ocenili in predvideli ustrezne ukrepe. V vsakem primeru posodobite register tveganj, saj imate veliko novih in konkretnih informacij.

Če imate vzpostavljen sistem neprekinjenega poslovanja, preglejte učinkovitost vseh posameznih komponent. Poiščite in izvedite morebitne izboljšave. Izpostavite dobro delovanje.
Oceno odziva na izredni dogodek in delovanje v času trajanja izrednih razmer predstavite vsem zaposlenim. Pohvalite tiste, ki so dobro opravili svoje zadolžitve. V primeru pomanjkljivosti ne izpostavljajte krivde posameznikov, temveč prepoznajte možnosti za izboljšanje sistema.

ZAKLJUČEK

Na dlani je, da je odziv na izredne razmere veliko lažji in bolj učinkovit, če smo nanje pripravljeni. Sistem neprekinjenega poslovanja, ki je načrtovan, vzpostavljen in testiran v normalnih razmerah, bo zagotovo omogočil veliko lažje spoprijemanje z brutalnimi prekinitvami poslovanja, kot jih je povzročila trenutna epidemija.

Ekipa Silver Bullet Risk ima veliko izkušenj na področju načrtovanja neprekinjenega poslovanja v skladu s smernicami in zahtevami mednarodnega standarda ISO 22301.

Imate vprašanja o upravljanju finančnih in/ali operativnih tveganj, obvladovanju škodnih dogodkov ali neprekinjenem poslovanju, na katera sami ne najdete pravih odgovorov? Prijavite se na spletno srečanje, na katerem bomo skupaj ugotovili, ali in kako vam lahko pomagamo:



Vprašajte se: Ali lahko učinkovito nadaljujete posel po požaru, poplavi, potresu ali izgubi najpomembnejših strank in dobaviteljev?

Glede na trenutno situacijo, ki kaže na hitro širjenje korona virusa po svetu, je velika verjetnost, da bodo številna podjetja že v kratkem primorana aktivirati načrte za neprekinjeno poslovanje. Kot vemo iz poročanja medijev, so mnoge tovarne in organizacije, ki so blizu izvora izbruha virusa, že sedaj začasno zaprte. Le upamo lahko, da so prizadeti izvajali ukrepe za obvladovanje tveganj in neprekinjenost poslovanja, opredelili in ovrednotili nekatera tveganja, povezana s pandemijo ter tudi, da razpolagajo z načrti za aktivacijo. Prepričani pa smo tudi, da bo tveganje za pandemijo po teh dogodkih našlo pot v registre tveganj prenekaterih organizacij doma in po svetu.

Iz zgoraj zapisanega je moč videti, da nesreča resnično ne počiva in da se še včeraj nepredvidljive stvari dogajajo danes tukaj, komurkoli, torej tudi vam in nam. Organizacije, ki nimajo načrta za neprekinjeno poslovanje, so visoko ogrožene, saj je za preživetje podjetja ključnega pomena ravno hitro in učinkovito odzivanje na grožnje.

Po nekaterih statističnih podatkih kar 90% podjetij, ki doživijo kakšnega od naštetih incidentov, v naslednjih dveh letih preneha s poslovanjem zaradi nezmožnosti okrevanja. Zato je vzpostavitev neke vrste načrta neprekinjenega poslovanja pomembna za vsako organizacijo, ne glede na prihodke, velikost ali panogo. Takšen načrt mora vključevati osnovno organizacijsko strukturo za vašo ekipo ter potrebne smernice in kontrolni seznam za vaše poslovne enote.

Kaj sploh je neprekinjeno poslovanje?
Po definiciji je neprekinjeno poslovanje zmožnost stalnosti poslovanja, ki zajema vnaprejšnje načrtovanje in pripravo z namenom, da bo organizacija zmogla opravljati svoje ključne poslovne funkcije tudi med izrednimi dogodki, ki bi vplivali na prekinitev vašega poslovanja. Ti dogodki lahko vključujejo naravne nesreče, zlonamerno kodo (spomnite se na Lekarno Ljubljana), pandemijo, nasilje na delovnem mestu, izgrede, večje izklope električne energije (kot se je zgodilo leta nazaj zaradi žledu) ali kateri koli dogodek, ki lahko povzroči motnje poslovanja. Zapomnite si, da to ne zajema zgolj tiste izredne dogodke, ki bi popolnoma zaustavili poslovanje, ampak tudi tiste, ki bi lahko negativno vplivali na vaše storitve in funkcije.

Zakaj je vzpostavitev sistema neprekinjenosti poslovanja tako zelo pomembna?
Ker vam ravno sistem neprekinjenosti poslovanja omogoča, da s poslovanjem nadaljujete, hkrati pa zagotavlja občutek varnosti tudi vašim strankam in poslovnim partnerjem. Ne glede na razlog, imajo poslovne prekinitve pomemben vpliv na delovanje vaše organizacije, tržni delež ter s tem tudi možne neželene posledice, kot so upad finančnega dohodka in izguba ugleda. Prav tako kritični poslovni sistemi predstavljajo več kot 50% sistemov in aplikacij znotraj organizacij, zato je zelo pomembno, da vzpostavite realističen in močan sistem upravljanja neprekinjenosti poslovanja.

Kaj vse je pri tem potrebno upoštevati?
Sistem neprekinjenosti poslovanja zajema načrtovanje in tudi priprave, ki so potrebne, da zagotovite stalnost poslovanja, kar pomeni, da bo vaša organizacija sposobna opravljati svoje ključne funkcije tudi med izrednimi dogodki. V kriznih razmerah si morate odgovoriti na naslednja vprašanja:

– Kako, kaj in kdaj boste komunicirali s ključnimi deležniki?
– Kako boste strankam kljub zapletom zagotovili storitve ali izdelek?
– Kako boste podprli in skrbeli za svoje zaposlene?
– Katero tehnologijo potrebujete za podporo poslovnim funkcijam in kakšne postopke lahko uporabite, ko ta ni na voljo?
– Kje, kam in kako preseliti ljudi in procese, če je to potrebno?
– Kateri ljudje, ekipe in celo organizacije so potrebni za izvajanje načrtov in upravljanje izrednih dogodkov?
– V kakšnem obsegu in kakšnem vrstnem redu boste obnovili poslovne procese?
– Kako boste obnovili podatke?
– Kakšna je odvisnost poslovnih procesov (na kaj ali na koga se poslovni procesi zanašajo, da opravijo svoje delo)?
– Izvajate redne vaje za potrditev, da načrti in ukrepi izpolnjujejo zahteve in bodo dejansko izvajani?
– Lahko zagotovite dovolj osebja za interne in eksterne potrebe?
– So koraki in dejanja, ki jih je treba sprejeti med dogodkom za izvedbo zgornjih točk, ustrezno dokumentirani?


Mednarodni standard za neprekinjeno poslovanje: ISO 22301:2019
Odlično orodje za lažje razumevanje in določanje prednostnih groženj za vaše podjetje je mednarodni standard ISO 22301: 2019. Zajema splošne zahteve za izvajanje, vzdrževanje in izboljšanje sistema upravljanja, ki vas zaščiti pred motnjami, ko se pojavijo, zmanjša verjetnost njihove ponovitve in vam pomaga pri okrevanju.

Potrebujete pomoč z ISO 22301?

Zahteve standarda so splošne in veljajo za organizacije vseh velikosti in vrst ali njihove dele. Zato vam orodje ponuja številne možnosti za razvoj lastnega pristopa in metodologije, ki sta odvisna od poslovanja, potreb in kompleksnosti zahtevnosti vaše organizacije. Iz teh razlogov lahko ISO 22301 uporabljate interno, v organizaciji za merjenje dobre prakse ter eksterno, kot revizorji, ki poročate vodstvu.

Pomembni koraki pri vzpostavljanju in vzdrževanju učinkovitega sistema upravljanja kontinuitete poslovanja so sledeči:

  • politika neprekinjenega poslovanja, ki zagotavlja, da organizacije sistematično dokumentirajo procese za zagotavljanje kontinuitete poslovanja, virov, dodeljevanje vlog in podporo vodstva
  • prepoznavanje in ocena tveganja, ki zagotavlja, da organizacija prepozna in oceni tveganja, ki bi lahko prekinila poslovanje, ter podaja ustrezna navodila za nadaljnje načrtovanje
  • ravnanje s tveganji, ki raziskuje možnosti za zmanjšanje teh tveganj
  • analiza učinka poslovanja (BIA), ki določa vrstni red in časovne okvire za obnovo poslovnih procesov, definira kritične podatke in cilje točke obnovitve
  • strategija neprekinjenega poslovanja, ki opredeljuje strateške pristope k nadaljevanju poslovanja v primeru motenj na sprejemljivi ravni in v sprejemljivih časovnih okvirih
  • načrti za neprekinjeno poslovanje, ki opredeljujejo natančne korake, vloge in vire za izvajanje dejavnosti za nadaljevanje poslovanja v primeru motenj (načrti za oživitev procesov, načrti za krizno upravljanje, komunikacijski načrti, načrt za obnovo po nesrečah, načrti za vrnitev v normalno delovanje ipd.)
  • usposabljanje in testiranje za zagotovitev, da so načrti posodobljeni, izvedljivi, da odražajo zahteve strategije, da je osebje seznanjeno z vlogami za neprekinjeno poslovanje ipd.

V okviru zagotavljanje neprekinjenosti poslovanja je namen obvladovanja tveganj da:

-Ugotovite in ocenite možna tveganja, ki lahko motijo poslovanje
-Obravnavate določeno tveganje, kadar lahko povod upravičite ekonomsko ali po drugih merilih, da zmanjšate njegovo verjetnost ali vpliv

Identifikacija, vrednotenje in ukrepanje so sestavni del sistematičnega upravljanja s tveganji in gredo z roko v roki s prizadevanji za neprekinjeno poslovanje. Med rednimi dejavnostmi obvladovanja tveganj je treba tveganja, ki bi lahko prekinila poslovanje, ustrezno in redno spremljati.

V nekaterih primerih se verjetnost uresničitve tveganj in prekinitve poslovanja lahko znatno zmanjša. Dober primer za to je tveganje zlonamerne programske opreme. Znani so številni primeri, ko je odkritje zlonamerne programske opreme povzročilo nesprejemljivo dolge prekinitve poslovanja. To tveganje bi bilo zagotovo lahko identificirali pravočasno z ustreznimi ukrepi za preprečevanje vstopa zlonamerne programske opreme v kritične sisteme in s tem popolnoma odpravili dejansko prekinitev.

Seveda obstajajo tudi tveganja, ki se jim ni mogoče izogniti. Tipičen primer je potres. Izvedbe ukrepov, ki bi lahko preprečili potres, praktično niso mogoče. V takšnih primerih je edino pravo preprečevanje sistematičen odziv na dogodek, tako da pripravite, testirate in ponovno pripravite načrte za neprekinjeno poslovanje in s tem zagotovite, da se procesi znova aktivirajo in da se delovanje nadaljuje v določenih časovnih ciljih.

V obeh primerih je učinkovito obvladovanje tveganj, podprto z ustreznimi orodji, kot je SBR, ključnega pomena.

Preizkusite SBR orodje za upravljanje tveganj

Naše orodje podpira delovne tokovne in metodologije, ki vam pomagajo prepoznati, oceniti in razvrstiti tveganja na različnih področjih in kategorijah tveganj, vključno z neprekinjenim poslovanjem. Ocenjevanje tveganj lahko izvajate na več načinov, bodisi preko prizme financ bodisi preko meril, ki so za vašo organizacijo bolj pomembna in jih določite sami. Ukrepe, ki bi lahko vključevali tudi načrtovanje neprekinjenega poslovanja, pa lahko ocenite tudi glede na njihovo učinkovitost in stroške. Da tveganja nadzorujete, lahko nastavite ključne kazalnike po meri, predvsem pa je ključno, da na tak način lahko preudarno ukrepate.

P.S.: Da boste osvežili svoje znanje o sistematičnem upravljanju tveganj, si lahko preberete prejšnje zapise:

Kako se upravljanja tveganj lotiti sistematično?

Kako identificiramo tveganja?

Kaj je tveganje?

Vrednotenje tveganj [1.del]: Kako vzpostavimo okvir za vrednotenje tveganj?

Vrednotenje tveganj [2.del]: Kako tveganja ovrednotimo v praksi?

***

Stopite v kontakt z našo ekipo, če želite ustrezno upravljati vaša tveganja.

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v LinkedIn skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.

Ko govorimo o upravljanju tveganj, govorimo o tistih poslovnih procesih, ki vas podprejo pri odločanju in vam pomagajo zaščititi premoženje podjetja na razumen in preudaren način. Pri tem se pravzaprav ukvarjate z negotovostjo oz. vrednotite učinkovitost vaših strategij ob upoštevanju različnih dejavnikov, ki lahko delujejo zaviralno.

V sodobni družbi, kjer tako gospodarske kot negospodarske dejavnosti v veliki meri slonijo na pretoku in obdelavi informacij, posledično eno ključnih področij upravljanja tveganj postaja zagotavljanje informacijske varnosti. Njegove pomembnosti se organizacije šele dodobra zavedajo, saj je izredno široko in zahteva, da pri upravljanju upoštevamo tako vpliv tehnologije same, kot tudi družbeni vidik.

Ko pomislite, da imamo v sodobnih organizacijah stik s tehnologijo praktično vseskozi skorajda vsi zaposleni, lahko vidite, da je možnosti, da pride do različnih posegov nepooblaščenih oseb, vdorov, kraje podatkov ali izgube intelektualne lastnine, praktično nešteto. Vse izmed njih pa lahko vodijo v veliko poslovno škodo in/ali izgubo ugleda.

Kot smo v naših blogih že večkrat poudarili, se tveganjem v poslu, torej tudi informacijskim, zato nikoli ne moremo v celoti izogniti. Zagotovo pa je v vse bolj neusmiljeni konkurenci za vsako podjetje ključno, da znotraj lastne organizacije tveganja prepozna, jih ovrednoti in oblikuje učinkovite procese, ki jih pomagajo obvladovati.

Kako se lotiti identifikacije in upravljanja informacijskih tveganj?

Najprej si je seveda potrebno odgovoriti na vprašanje, kaj je tveganje. Sam pri tem izpostavljam dva kriterija:

– Obstoj negotovosti: Tveganje obstaja, kadar je nek dogodek oziroma razvoj določene situacije negotov, nepričakovan.
– Potencialni negativen učinek: Tveganje obstaja, če negotov dogodek povzroči škodo ali rezultat, slabši od pričakovanega.

Na splošno obstaja več načinov za identifikacijo tveganj, o katerih smo podrobneje že pisali. Najbolj enostaven izmed njih je, da se vprašamo, katera so tveganja, ki bi se lahko pojavila v našem poslovnem področju in s tehniko viharjenja možganov poskušamo sestaviti seznam tistih, ki so za nas najbolj pomembna.

Eden izmed načinov je tudi, da pod drobnogled postavimo poslovne procese, ugotovimo potrebne vire za delovanje procesov in ob upoštevanju verjetnosti udejanjanja nekih groženj ugotavljamo vplive na pričakovano dodano vrednost, nato pa informacije smiselno kombiniramo, da pridemo do seznama tveganj.

Predvsem pri identifikaciji tveganj na področju upravljanja informacijske varnosti si lahko pomagamo tudi z uveljavljenimi mednarodnimi standardi, kot sta mednarodni standard ISO/IEC 27001 za upravljavski sistem varovanja informacij ali ISO/IEC 27005, ki ponuja usmeritve v zvezi z upravljanjem tveganj v kontekstu sistema upravljanja varovanja informacij.

Procesni pristop: veliko lubenico pojemo po majhnih koščkih

Upravljanje tveganj je zares učinkovito, ko postane del vsakdanjih nalog, torej tedaj, ko ga vgradite v poslovne procese. Pri tem zahtevnost procesa samega običajno raste z velikostjo organizacije. Zato je smiselno začeti z manjšimi, obvladljivimi koraki, ki jim z nenehnim izboljševanjem v Demingovem krogu1 s časom širimo obseg, gremo vedno bolj v podrobnosti in izboljšujemo že pridobljene informacije.

Za identifikacijo informacijskih tveganj je procesni pristop izredno primeren, saj pomaga, da skozi določitev virov za obdelavo informacij, pomembnosti virov v procesih in aktivnostih ter nabora ustreznih groženj določimo morebitna tveganja, ki procese ogrožajo. Pri procesnem pristopu pa je pomembno tudi, da so v identifikacijo tveganj vključeni lastniki procesov, saj slednji običajno razpolagajo z najbolj kakovostnimi informacijami.

INFORMACIJE
Zbiranje informacij za določitev tveganj začnemo v poslovnih procesih. Pri tem naj vam kot osnovno vodilo služi vprašanje, kako tveganja vplivajo na dodano vrednost, ki jo proces pričakovano ustvarja. Dodano vrednost večini primerih lahko merimo s finančnim učinkom, ni pa nujno vedno tako. Prav tako se formalni obstoj in dokumentiranost procesov pri vsaki organizaciji razlikuje. Tako lahko pri identifikaciji tveganj uporabimo tudi manj formalen in manj podroben seznam procesov, sploh če smo v začetnih korakih upravljanja tveganj. Za lažje obvladovanje lahko procese razbijemo tudi na manjše enote oz. na posamezne aktivnosti.

VIRI
Procesi oz. njihove aktivnosti za delovanje v večji ali manjši meri potrebujejo vire. Iz tega izhaja, da vsako odstopanje od pričakovanega delovanja virov potencialno zmanjšuje učinkovitost delovanja procesa. Zaradi tega se pri določitvi tveganj osredotočamo na vire in njihov vpliv na delovanje procesov.
Postopek identifikacije virov v posameznem procesu si lahko olajšamo tako, da se sprašujemo za obstoj virov v sklopu znanih kategorij ali skupin, denimo: ali imamo vire, ki predstavljajo strojno opremo, programsko opremo, podatke, ljudi, infrastrukturo in podobno. Pomembno je vedeti tudi to, da se viri lahko pojavi v več procesih hkrati, njegov vpliv na delovanje posameznega procesa pa se lahko zelo razlikuje.

GROŽNJE
V procesu identifikacije tveganj se osredotočamo na vire, ali natančneje na odstopanja od pričakovanega delovanja virov. Dejavnikom, ki so vzrok za ta odstopanja, pa lahko rečemo grožnje. Grožnje so torej neki dejavniki ali lastnosti okolja in lahko imajo škodljiv vpliv na vire in s tem na delovanje procesa.
Na nek vir lahko vpliva ena ali več groženj. Verjetnost udejanjanja posamezne grožnje je odvisna tudi od tega, kako ranljiv je vir za dotično grožnjo. Ranljivost pa je skupek lastnosti vira in zaščite, ki za vir že obstaja.

Identifikacija tveganj

Identifikacija tveganj po do sedaj opisanem pristopu lahko sledi naslednjim korakom:

1. Določimo procese, za katere želimo ugotoviti tveganja
2. Procese glede razdelimo na manjše enote – aktivnosti
3. Aktivnostim določimo vse potrebne vire za delovanje
4. Za vsak vir v posamezni aktivnosti identificiramo grožnje, ki so smiselne glede na okolje, področje in vpliv na delovanje aktivnosti

Iz pridobljenih podatkov sestavimo seznam tveganj, ki jih bomo v naslednjih fazah procesa upravljanja tveganja ovrednotili in razvrstili, izmed njih izbrali nesprejemljiva in slednja tudi obravnavali. Cilj je, da nesprejemljiva tveganja na nek način spravimo na sprejemljivo raven.

Ključne ugotovitve

Povzamemo lahko naslednje:

1. Identifikacije tveganj se lahko lotimo na več načinov, eden izmed teh je, da si postavimo vprašanje: katera tveganja lahko identificiramo glede na naše izkušnje in znanje
2. Identifikacije tveganj se lahko lotimo tudi tako, da sistematično analiziramo naše poslovne procese in na podlagi znanih groženj ugotovimo tveganja na osnovnih gradnikih poslovanja
3. Proces identifikacije tveganj in celotno upravljanje tveganj izvajamo v obsegu, ki ga obvladamo in s ponavljanjem obseg širimo ter izboljšujemo rezultate
4. V pomoč naj nam služijo dobre prakse in obstoječa znanja, kar v veliki meri velja za področje upravljanja informacijskih tveganj; splača se nasloniti tudi na uveljavljene mednarodne standarde

________

1Demingov krog je iterativna metoda štirih korakov nenehnega izboljševanja: 1. Načrtuj 2. Izvedi 3. Preveri 4. Ukrepaj; vsako ponovitvijo izboljšujemo rezultate in smo bližje zadanemu cilju.

***

Stopite v kontakt z našo ekipo, če želite ustrezno identificirati vaša informacijska tveganja.

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v Linkedin skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.

Pred dvajsetimi leti so o zasebnosti razmišljali in razpravljali le tisti redki posamezniki, ki so resnično razumeli potencial novega medija, imenovanega internet. Da bi si zagotovili vpogled v nove vsebine ali se pridružili spletnim mestom, kjer so se zbirali podobno misleči posamezniki, smo z veseljem navedli svoj e-poštni naslov in vse ostale podatke. Niti sanjalo se nam ni, da bomo postali produkt obsežne industrije, ki bo podatke zbirala le z namenom, da bi jih nato prodala najboljšemu ponudniku.

Po svetu se trenutno ogromno govori o zasebnosti. Pravzaprav je to ena od najbolj perečih tem pogovora. Zaradi vseh industrijskih in socialnih vprašanj, ki se porajajo ob pomanjkanju in zlorabah zasebnosti, smo začeli podrobneje raziskovati, kaj deljenje naših osebnih podatkov pravzaprav pomeni. Zganili pa so se tudi zakonodajalci. Tu nastopi Splošna uredba o varstvu podatkov.

Silver Bullet Risk - BLOG - Upravljanje tveganj

25. maja 2018 je v veljavo stopila Splošna uredba EU o varstvu podatkov (GDPR). Podjetja so morala za zagotavljanje spoštovanja nove uredbe pregledati in oceniti svoje ravnanje s podatki strank in uporabnikov.

Del zahtev uredbe GDPR je tudi upravljanje podatkov zaposlenih v podjetju. Za zagotavljanje skladnosti z novimi strogimi pravili je treba upoštevati nekaj postavk. Upravljavci tveganj najbolje razumejo skladnost z novo uredbo. So namreč osebe, ki se tveganj zavedajo in lahko tako analizirajo verjetnost tveganja, nevarnosti in tudi priložnosti vašega podjetja.
Obvladovanje tveganja prepoznava in izvaja postopke, ki bi lahko ogrozili podjetje. V nasprotnem primeru bi namreč lahko prišlo do finančnih, operativnih ali drugih posledic.

S pomočjo zahtev GDPR smo opredelili primer tveganj za osebne podatke, ki bi jih morali upoštevati.

1. Ko govorimo o osebnih podatkih v vaši organizaciji, s tem ne mislimo le na imena, priimke in e-poštne naslove vaših zaposlenih. O vaših zaposlenih obstaja širok nabor informacij, od datumov rojstva preko številke EMŠO in naslovov do finančnih in drugih informacij. Obvladovanje tveganja vam omogoči, da opredelite ali prepoznate vse osebne podatke v organizaciji. Ker je osebnih podatkov vse več, postajajo pa tudi vse bolj kočljivi, odgovornost omenjenega postopka z namenom prepoznavanja in zaščite občutljivih osebnih podatkov postaja vse večja.

2. Do osebnih podatkov namreč ne bi smeli dostopati vsi zaposleni. Odgovornost za določanje oseb, ki jim je tovrsten dostop lahko dovoljen, mora biti pomembna prednostna naloga v postopku zaščite zasebnosti vaših zaposlenih. Za zaščito osebnih podatkov pa ne potrebujemo dostopa do zasebnih informacij uporabnikov, pač pa le do omejenega nabora podatkov, ne da bi pri tem razkrili identiteto posameznika, na katerega se osebni podatki nanašajo. Obvladovanje tveganja prepozna potrebo po organizaciji tovrstnega dostopa do osebnih podatkov.

3. Predstavljajte si, da imate v svojem podjetju na gore podatkov in informacij, ki so združeni v eni sami mapi. Če so podatki in informacije nerazporejeni in celo raztreseni vsepovsod, je iz njih težko kaj razbrati. Tu ponovno nastopi obvladovanje tveganja, ki opredeli nevarnosti nekonsolidiranih podatkov in se po svojih najboljših močeh potrudi, da bi bile notranje evidence podjetja kar se da urejene.

4. Samo zato, ker imate do podatkov lahko dostop, to še ne pomeni, da ste jih zmožni urejati, z njimi upravljati, jih osmisliti ali zagotoviti dodano vrednost v postopku. Zato obvladovanje tveganja razume, da je ena od največjih groženj, ki jih je moč ublažiti, izobraževanje tistih, ki do podatkov dostopajo, o pravilnih načinih upravljanja z njimi. Pri zadostnem in ustreznem izobraževanju osebja o nalogah, povezanih z obdelavo podatkov, je obvladovanje tveganja ponovno odgovorno za to, da omenjeni postopek vodi v pravo smer in se izogne nepravilni obdelavi podatkov.


***

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v Linkedin skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.

Ekipa Silver Bullet Risk je dobila priložnost za razstavljanje na digitalnem dogodku CEBIT: skupaj z našim partnerjem anykey smo platformo Silver Bullet Risk predstavili številnim zainteresiranim strankam in podjetjem v iskanju optimalnega pristopa k obvladovanju tveganj v svojih organizacijah.

Platforma Silver Bullet Risk je bila v zadnjih mesecih deležna tudi pomembne nadgradnje, ki je posodobila nekatere razvojne procese in pričela z izvajanjem verige blokov. Kot strokovnjaki in svetovalci s področja obvladovanja tveganj si prizadevamo, da bi v poslovno okolje vpeljali najboljši tehnološki napredek, zato je veriga blokov naslednji logični korak v razvoju platforme Silver Bullet Risk.

Veseli nas dejstvo, da se industrija pomika proti poti, ki jo mi že ubiramo. Zadovoljni pa smo tudi, da obstaja za področje, na katerem se razvijamo (obvladovanje tveganj in, seveda, veriga blokov), veliko zanimanja.

Kaj nas čaka?

Smo na dobri poti k razvijanju novih možnosti platforme Silver Bullet Risk, ki so osnovane na novi tehnologiji verige blokov in ki upoštevajo tudi najnovejše trende, kot denimo GDPR.

Kaže, da bo naslednje leto digitalni dogodek CEBIT še zanimivejši, saj gre v smeri vsega pametnega: pametnega prevoza, pametnih avtomobilov, dronov, helikopterjev, pametne dostave in še mnogo drugega.

Silver Bullet Risk - BLOG - Upravljanje tveganj

Ne glede na to, ali dogodek le obiskujete ali pa pomagate ustvarjati zgodbo CEBIT, je teden, preživet na takšnem festivalu, odlična priložnost za spoznavanje novih ljudi in prvih namigov o najnovejših tehnoloških odkritjih. Festival CEBIT vam resnično omogoča najboljši vpogled v tehnološko in poslovno prihodnost.

Se vidimo naslednje leto!


***

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v Linkedin skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.