Controllo del rischio - Rischi ignorati e rischi accettati

Naviga le tue risposte
7

Alcuni dicono che i rischi ignorati come parte del comportamento di un'organizzazione sono molto peggiori dei rischi accettati.

Vorrei testare quell'assioma (agli occhi di alcuni).

Quando gestisco un rischio e scelgo di accettarlo, significa che ho svolto analisi del rischio e controllo del rischio, e ho scelto di accettare questo rischio e di conviverci. Quando faccio la stessa cosa, solo che questa volta scelgo di ignorare questo rischio, non sto facendo la stessa cosa? Sto vivendo con questo rischio come parte del mio piano operativo come organizzazione.

Alcuni direbbero che è sciocco ignorare i rischi. Comunque lo vedo in questo modo - L'unica differenza tra un rischio accettato e un rischio ignorato, è il semplice fatto che quello che sto accettando un rischio, sto mantenendo me stesso e la mia organizzazione consapevole di quel rischio. E se un rischio viene ignorato, probabilmente lo ignoro perché è un rischio leggero, la possibilità che venga sfruttato è minimo e i costi della vulnerabilità associata a tale sfruttamento sono da zero a zero.

Quindi, la differenza è così grande?

    
posta Franko 05.01.2013 - 21:06
fonte

3 risposte

5

Nonostante i gigabyte scritti sulla gestione del rischio, non penso che esista una terminologia coerente e coerente per la gestione del rischio. Quindi la risposta alla tua domanda è locale; a meno che tu non definisca "ignora" diversamente da "accetta" all'interno del tuo programma di gestione del rischio, non c'è differenza.

Detto questo, suggerirei che se fossi uno dei responsabili delle decisioni, tratterei i due in modo diverso. Anche se dovessi accettare un rischio, continuerei a monitorare tale rischio, riesaminare periodicamente tale rischio e prendere in considerazione l'assegnazione di trigger di rischio e metriche di rischio. Oggi accetto questo rischio a causa della mia valutazione della probabilità di rischio e dell'impatto, del costo e dell'efficacia delle mie potenziali risposte e delle mie priorità. Il mese prossimo questi fattori potrebbero cambiare. Nella mia mente i rischi "accettati" sono ancora gestiti, ma i rischi "ignorati" non lo sono.

    
risposta data 07.01.2013 - 12:44
fonte
2

Nel contesto che hai descritto, non esiste un rischio ignorato. Quello che hai delineato è l'accettazione del rischio.

Se valutate il rischio e decidete di non fare nulla, accettate quel rischio, non ignorandolo.

    
risposta data 05.01.2013 - 21:14
fonte
0

Accetto il rischio di morire in un incidente automobilistico.

La praticità della macchina è abbastanza grande che continuo a guidarla.

Il rischio di morte è abbastanza basso da aver deciso che le misure esistenti (air bag, cinture di sicurezza) sono buone e che nessun'altra misura (jet di lancio) vale il costo richiesto. Verificherò periodicamente se sono state introdotte nuove misure.

Non descriverei questa attitudine come una sciocchezza perché è stata fatta una valutazione ragionevole della vulnerabilità. I costi e i benefici della mitigazione sono stati considerati e respinti. E fu preso l'impegno per una rivalutazione periodica.

Non so sull'asteroide che avrà un impatto e distruggerà la mia auto.

Ho fatto abbastanza indagini su minacce e vulnerabilità e non sono riuscito a rilevare la minaccia dell'asteroide?

O la mia ricerca non è stata sufficiente a scoprire minacce e vulnerabilità per le quali esistono mitigazioni ragionevoli?

Penso che l'ultima domanda possa aiutarti a decidere se stai veramente ignorando il rischio.

    
risposta data 08.01.2013 - 08:08
fonte

Leggi altre domande sui tag

Avast SafeZone fa davvero la differenza? Rilevamento ispezione SSL