Katalog rizik

Katalog rizik poskytuje organizaci přehled o identifikovaných rizicích, jejich možném dopadu na fungování organizace, významu pro organizaci a v neposlední řadě také o opatřeních na prevenci nebo zmírnění dopadu rizika. Má-li být katalog rizik funkční, měl by umožňovat snadnou identifikaci ohrožených prvků integrovaného systému řízení organizace. Mezi tyto prvky budou patřit především cíle organizace, její procesy a zdroje. Katalog rizik by tedy měl umožňovat každé riziko provázat s příslušným cílem, procesem nebo zdrojem, který je rizikem ohrožen. To umožní navrhovat účinnější opatření, promítat je do řízení změn a rozvoje organizace a lépe kontrolovat a hodnotit plnění opatření pro řešení rizika.

ATTIS podporuje vytváření komplexního katalogu rizik, jeho propojení se všemi prvky integrovaného systému managementu i sledování plnění opatření k řešení rizik.