Риск менеджмент защищает цели и задачи организации и, соответственно, способствует ее капитализации, развитию и имиджу в силу:
ДИАГНОСТИКА РИСКА
Согласно стандартам ISO/IEC, оценка риска представляет собой анализ риска и измерение риска.
Анализ риска
Идентификация риска
Идентификация риска представляет собой процесс выявления подверженности организации неизвестности, что предполагает наличие полной информации об организации, рынке, законодательстве, социальном, культурном и политическом окружении.
Для идентификации риска необходим методологический подход с тем, чтобы выявить максимальное число рисков, которым подвержена организация во всех сферах деятельности.
Бизнес процессы любой организации могут быть классифицированы по различным параметрам, например:
Стратегические - долгосрочные цели организации, а именно вопросы наличия капитала, политические риски, изменения законодательства, репутация и имидж, изменения в окружающей среде
Операционные - каждодневные вопросы, решение которых ведет к достижению стратегических целей
Финансовые - контроль финансов организации, эффект внешних факторов как наличие кредитных средств, изменения курса валют, движение процентной ставки и т.д.
Управление знаниями и информацией - интеллектуальная собственность, а именно контроль над источниками информации, хранением и использованием информации, коммерческая тайна и использование современных технологий для эффективного пользования знаниями и информацией, которой обладает организация
Соответствие законодательству - соответствие законодательству в части охраны труда, охраны окружающей среды, прав потребителей, техники безопасности и т.д.
|
|
Идентификация рисков организации, как правило, осуществляется независимыми консультантами. Однако понимание и анализ рисков «собственно» организацией имеет огромное значение для успешного процесса управления рисками.
Описание риска
Описание риска представляет собой подробное описание выявленных исков в определенном формате, что позволяет провести дальнейший, качественный анализ риска.
Описание риска может быть представлено в виде таблицы:
Таблица 4.2.1. Описание риска
| 1. Наименование риска | |
| 2. Сфера риска | Описание событий, размер, тип, количество и сферы воздействия |
| 3. Тип риска | Стратегические, операционные, финансовые, знания/информация, соответствие законодательству |
| 4. Заинтересованные лица | Заинтересованные лица и их ожидания |
| 5. Количественное выражение риска | Важность, вероятность, последствия |
| 6. Приемлемость риска | Возможные убытки и их финансовое значение Цена риска Вероятность и размер вероятных убытков/прибыли Цели контроля над риском и желаемый уровень исполнения поставленных задач |
| 7. Управление риском и механизмы контроля | Действующие методы/практика управления риском Уровень надежности существующей программы контроля над риском Существующие ответы/протоколы учета и анализа контроля над риском |
| 8. Возможности для улучшения | Рекомендации по управлению риском |
| 9. Стратегические и управленческие изменения | Определение степени ответственности (функции) за разработку и внедрение стратегии/управления риском |
|
|
Измерение риска
Измерение риска может быть количественным, качественным или смешанным. Различные организации применяют разные методы измерения последствий и вероятностей событий. Для многих организаций достаточно использовать трехмерный метод оценки последствий – высокий уровень, средний, низкий. Некоторые организации для определения вероятности события так же применяют трехмерный метод оценки, однако он требует иных опасностей и возможностей:
Таблица 4.3.1. Последствия (опасности и возможности)
| Высокий | Финансовые последствия не превысят $X Существенное влияние на стратегическое развитие и деятельность организации Существенная обеспокоенность заинтересованных лиц |
| Средний | Финансовые последствия находятся в пределах $X и $Y Умеренное влияние на стратегическое развитие и деятельность организации Умеренная обеспокоенность заинтересованных лиц |
| Низкий | Финансовые последствия ниже $Y Слабое влияние на стратегическое развитие и деятельность организации Слабая обеспокоенность заинтересованных лиц |
Таблица 4.3.3. Вероятность события (возможности)