3.5.1. Řízení rizik

Kapitola popisuje proces řízení rizik v souladu s požadavky příručky Pečeť Nestor a normou ISO 31000.

Metodika

Řízení rizik je realizováno podle následujících kroků:

  1. Identifikace rizik – určení hrozeb pro dlouhodobou archivaci (technické, organizační, právní).

  2. Analýza rizik – hodnocení pravděpodobnosti a dopadu.

  3. Hodnocení a prioritizace – stanovení kritických rizik.

  4. Opatření – mitigace, prevence, reakce.

  5. Monitoring – pravidelná kontrola a aktualizace.

Použitá škála hodnocení

  • Pravděpodobnost: Nízká (1), Střední (2), Vysoká (3)

  • Dopad: Nízký (1), Střední (2), Vysoký (3)

  • Skóre: Pravděpodobnost × Dopad (1–9)

Katalog rizik

ID

Popis rizika

Pravděp.

Dopad

Skóre

Opatření

RL-01
Významná legislativní změna ovlivňující
digitální archiv

1

2

2
Účast na legislativních procesech, pravidelné sledování
změn, smluvně zajištěná podpora systémů

RL-02
Neschopnost či neochota zřizovatele
financovat provoz a rozvoj archivu

1

3

3
Jednání managementu archivu s vedením zřizovatele o potřebě
financování, připravenost archivu na případný exitplán.

RO-01
Odchod klíčového personálu spravujícího
digitální archiv

2

3

6
Zajištění znalostí a dokumentace, předání agendy
dalším zaměstnancům, školení

RO-02
Ztráta podpory dodavatele SW v důsledku
ukončení, změny činnosti, úpadku apod.

1

2

2
Možnost vysoutěžení nového dodavatele (archiv disponuje
zdrojovým kódem, potřebnými licencemi a dokumentací),
možnost dalšího vývoje vlastními vývojáři.

RO-03
Neúměrné finanční náklady na údržbu
a rozvoj SW

1

3

3
Smluvně garantovaná cena podpory a rozvojových prací
s inflační doložkou, možnost přesoutěžit dodavatele.
Komponentní architektura SW umožňující výměnu
jednotlivých částí za jiné, levnější řešení.

RT-01

Ztráta dat v důsledku živelné pohromy

1

3

3
Využívání geograficky oddělených úložišť, pravidelné
zálohování

RT-02

Selhání hardware (bez poškození dat)

2

2

4
Redundantní infrastruktura, monitoring

RT-03

Selhání hardware (s poškozením dat)

1

3

3
Redundantní infrastruktura, po obnovení selhání lze data obnovit
(replikace, případně ze záloh), monitoring a včasná výměna HW

RT-04
Softwarová chyba (bug) vedoucí
k poškození dat

1

3

3
Zálohování dat, důkladné testování kritických částí SW

RT-05
Softwarová chyba (bug) vedoucí
k částečnému omezení funkčnosti
systému

2

2

4
Testování software před nasazením, smlouvy o podpoře
s dodavateli SW

RT-06
Technologické zastarání řešení
digitálního archivu

1

2

2

Pravidelná obnova hardware a modernizace software archivu

Vizualizace matice rizik

@startuml title Matice rizik (Pravděpodobnost vs. Dopad) skinparam rectangle { BorderColor #000000 FontSize 14 } ' Řádky: Dopad (Y), Sloupce: Pravděpodobnost (X) rectangle "Nízký dopad\nNízká pravděpodobnost" as A1 #99FF99 rectangle "Nízký dopad\nStřední pravděpodobnost" as A2 #99FF99 rectangle "Nízký dopad\nVysoká pravděpodobnost" as A3 #FFFF99 rectangle "Střední dopad\nNízká pravděpodobnost\n[RL-01]\n[RO-02]\n[RT-06]" as B1 #99FF99 rectangle "Střední dopad\nStřední pravděpodobnost\n[RT-02]\n[RT-05]" as B2 #FFFF99 rectangle "Střední dopad\nVysoká pravděpodobnost" as B3 #FF9999 rectangle "Vysoký dopad\nNízká pravděpodobnost\n[RL-02]\n[RO-03]\n[RT-01]\n[RT-03]\n[RT-04]" as C1 #FFFF99 rectangle "Vysoký dopad\nStřední pravděpodobnost\n[RO-01]" as C2 #FF9999 rectangle "Vysoký dopad\nVysoká pravděpodobnost" as C3 #FF0000 ' Rozložení do mřížky A1 -[hidden]-> A2 A2 -[hidden]-> A3 B1 -[hidden]-> B2 B2 -[hidden]-> B3 C1 -[hidden]-> C2 C2 -[hidden]-> C3 @enduml