Rizikos valdymo etapai. Rizikos nustatymas ir analizė. Komercinė rizika

2024 Autorius: Howard Calhoun | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:34

Taip, rizika iš prigimties yra linkusi į nesėkmę. Priešingu atveju tai bus vadinama „pasitikėjimu savimi“. – Jimas McMahonas

Rizika - – tai galimybė prarasti ką nors brangaus. Vertybės (tokios kaip fizinė sveikata, socialinė padėtis, emocinė gerovė ar finansinė sveikata) gali būti įgytos arba prarastos rizikuojant dėl tam tikrų veiksmų ar neveikimo, numatytų ar nenumatytų (planuotų ar neplanuotų). Siekdami kompetentingai veikti įmonėje, rizikos valdytojai sukuria įvairias rizikos valdymo sistemas, taip pat įrankius, kuriais jas galima įgyvendinti.

Sąvokos apibrėžimas

Rizika taip pat gali būti apibrėžta kaip tyčinė sąveika su neapibrėžtumu. Paskutinė koncepcija yra potencialus, nenuspėjamas ir nekontroliuojamas rezultatas. Rizika yra veiksmų, kurių imtasi nepaisant netikrumo, pasekmė.

Rizikos suvokimas yrasubjektyvus sprendimas, kuris kiekvienam asmeniui gali skirtis. Bet kuri įmonė kelia tam tikrą pavojų, tačiau kai kurie žmonės yra daug rizikingesni nei kiti.

Ekonominė rizika gali pasireikšti mažesnėmis pajamomis arba didesnėmis išlaidomis, nei tikėtasi. Priežasčių gali būti daug, pavyzdžiui, žaliavų pabrangimas, naujos veikiančios įmonės statybos termino pabaiga, gamybos proceso gedimai, rimto konkurento atsiradimas rinkoje, pagrindinių darbuotojų praradimas. Politinio režimo pasikeitimas arba stichinės nelaimės.

Pasiruošimas rizikos valdymo programai

Išmokite pagrindinių rizikos valdymo veiksmų ir imkitės atitinkamų kontrolės arba atsakomųjų priemonių, kad sumažintumėte jų atsiradimo tikimybę. Pavojaus mažinimas turi būti patvirtintas atitinkamo lygio vadovybės. Pavyzdžiui, riziką, susijusią su organizacijos įvaizdžiu, turėtų priimti vyresnioji vadovybė, o IT vadovybė turės teisę priimti sprendimus dėl kompiuterinio viruso grėsmės.

Rizikos valdymo plane turėtų būti numatytos taikomos ir veiksmingos apsaugos priemonės rizikai valdyti. Pavyzdžiui, pastebėtą didelę kompiuterinių virusų riziką galima sumažinti įsigijus ir įdiegus antivirusinę programinę įrangą. Į gerą rizikos valdymo planą turėtų būti įtrauktas kontrolės priemonių įgyvendinimo grafikas ir už šiuos veiksmus atsakingi asmenys.

Pagal ISO / IEC 27001, veiksmas, kurio imamasi iš karto po rizikos vertinimo, yra parengti planą, kuriame turėtų būti dokumentuojami sprendimai, kaip ją sumažinti.iki minimumo. Rizikos mažinimas dažnai reiškia saugumo kontrolės priemonių pasirinkimą, kuris turėtų būti dokumentuojamas taikymo pareiškime, nurodant konkrečius metodus ir priemones, kurios buvo pasirinktos ir kodėl. Norėdami efektyviai valdyti riziką organizacijoje, turite atlikti visus toliau nurodytos sekos veiksmus.

Rizikos nustatymas ir analizė (pirmas etapas)

Tai pradinis rizikos valdymo etapas. Jį sudaro grėsmės specifikos ir galimo jos pasireiškimo vietos supratimas. Rizikų nustatymas ir analizė suprantama kaip jos specifikos ir ypatybių, kurios atsiranda dėl jų pobūdžio ir kitų šiam konkrečiam atvejui būdingų bruožų, tyrimas. Svarbu ištirti būsimus nuostolius, taip pat rizikos pokyčius laikui bėgant, grėsmės laipsnį, palyginti su konkrečiu laikotarpiu. Be šių veiksmų rizikos tyrimų negalima atlikti maksimaliai efektyviai.

Nustatydamas ir analizuodamas rizikas, vadovas privalo atsakyti į kai kuriuos su ja susijusius klausimus, pvz.:

• Kas yra rizikos š altinis?
• Su kuo teks dirbti rizikuodamas?
• Kaip ir kiek informacijos bus gauta?
• Kaip nedidelė rizika gali turėti įtakos didelei rizikai ir atvirkščiai?
• Kokias rizikos valdymo strategijas galima įdiegti?

Šis etapas yra labai svarbus, ir tai ne tik dėl anksčiau aptartų rizikos sistemos valdymo ypatumų, bet dėl informacinės bazės. Šis žingsnis suteikia vadovui patikimus rizikos duomenis,jos galimus šalutinius poveikius ir įgyvendinimą, o taip pat leidžia įvertinti pačią grėsmę, jos parametrus, galimų ekonominių nuostolių dydį ir kitus rodiklius, būtinus norint priimti sprendimą dėl jos valdymo. Praktiškai šis etapas suteikia patikimą informacinį pagrindą vadovui apskaičiuoti visą riziką.

Reikia atsižvelgti ir į tai, kad užbaigus tolesnius etapus ši bazė gali padidėti, o tai sukels nuolatinį informacijos augimą. Todėl būtina laikytis rizikos valdymo veiksmų sekos.

Ieškokite kitų metodų ir būdų (antrasis etapas)

Pagrindinis šio etapo tikslas – ištirti priemones, kurios užkirs kelią rizikos pasireiškimui, taip pat ištirti jos neigiamą įtaką valstybės, juridinio ar fizinio asmens ar įmonės funkcionavimui. Šių įrankių gali būti daug ir jie gali būti skirtingi, tačiau vadovas sustoja ties pagrindiniais:

• Kaip galite sumažinti besitęsiančių draudimo įvykių riziką?
• Kaip gauti minimalią finansinę žalą, kai rizika materializuojasi?
• Iš kokių finansinių š altinių bus galima kompensuoti finansinę žalą, jei ji atsiras?

Kiekvienai rizikos rūšiai reikės specialaus požiūrio ir valdymo plano.

Ieškoti valdymo įrankių (trečias etapas)

Šiame etape vadovas formuoja ir pasirenka individualų požiūrį į riziką organizacijoje, valstybėje arPrivatus asmuo. Šios atrankos procedūros poreikis yra susijęs su skirtingu rizikos valdymo metodų efektyvumu ir skirtingu jiems įgyvendinti reikalingų išteklių kiekiu. Pagrindiniai klausimai, kuriuos vadovas sprendžia šiame etape:

• Kuris valdymo būdas būtų saugesnis ir naudingesnis organizacijai?
• Ar pasikeis bendra bendra rizikos grėsmė, kai bus naudojami keli metodai jai sumažinti?
• Ar veiks tam tikros rizikos valdymo strategijos?

Rinkdamasis grėsmių valdymo metodą vadovas turėtų atsižvelgti į:

• efektyvumas ir rizikos poreikis, taip pat valdymo metodas esant finansiniams suvaržymams;
• Ar viena grėsmė ir jos valdymas paveiks bendrą skaičių.

Renkantis riziką ir kaip ją valdyti, visada reikia atsižvelgti į finansinius suvaržymus ir stengtis optimizuoti nuostolius. Kriterijai gali būti skirtingi, pavyzdžiui, siekiant padidinti įmonės finansinį efektyvumą.

Viena iš pagrindinių vadovo užduočių šiame etape yra teisingas požiūris ir tam tikrų priemonių naudojimas siekiant pašalinti ne visas rizikas, o tas, kurios daro didžiausią žalą valstybei, organizacijai ar asmeniui.

Kai kuriomis aplinkybėmis, pavyzdžiui, esant labai ribotam biudžetui, vadovas gali nekreipti dėmesio į nedideles rizikas, jei jos yra tikros ir nesukels didelės žalos. Tokioje situacijoje dažniausiai sakoma, kad už rimtas rizikas pradėta aktyvi kova, o už nereikšmingas – pasyvi.

Pradėkite taikyti metodąrizikos valdymas (ketvirtas etapas)

Šiame etape vadovas turi pradėti diegti anksčiau jo priimtus metodus. Taigi, kaip šio proceso dalis, taikomi įvairūs pakeitimai, pavyzdžiui, finansine ar technine prasme. Rizikos vadovo atliekamų veiksmų ypatumas yra ne tai, kaip jie paveiks įmonę, o kaip jie bus atlikti.

Tai yra dėl rizikos valdymo metodų diegimo, o tai verčia vadovą atsakyti į daugybę klausimų apie savo strategijos įgyvendinimą:

• Kokių rizikos veiksmų reikėtų imtis?
• Kada ir kiek laiko jie vyks?
• Kokie ištekliai ir kiek bus panaudoti šioms priemonėms?
• Kas stebės renginių kokybę ir kas bus atsakingas, jei jie nepavyks?

Rezultatų analizė ir rizikos kontrolės metodų tobulinimas (5 veiksmas)

Šis etapas yra paskutinis rizikos valdytojui, nes jame atliekami visi su grėsme susiję veiksmai, o pagrindinė užduotis yra išanalizuoti rezultatą ir tobulinti rizikos valdymo sistemą. Šis etapas yra labai svarbus organizacijai, nes po jo ji gali pati priimti ir valdyti riziką, nedalyvaudama vadovams.

Šiame etape specialistas turi atsakyti į šiuos klausimus:

• Ar ši sistema veiksminga ir kaip ji susidoroja su savo užduotimi?
• DarbeAr buvo trūkumų, kur?
• Kokie veiksniai labiausiai paveikė rizikos realizavimą, ar dėl to reikėtų keisti visą sistemą?
• Ar visų priemonių buvo imtasi teisingai ir ar jos turėjo įtakos įmonės apsaugai nuo finansinės žalos, ar reikėtų jas pakeisti efektyvesnėmis?
• Ar vidaus kontrolės ir rizikos valdymo sistema buvo pakankamai lanksti, nes atliko įmonės apsaugos nuo jų vaidmenį?

Šiame etape maksimaliai padaugės informacijos, susijusios su rizika ir jos valdymo bei optimizavimo organizacijoje metodais.

Išanalizavus visus rezultatus ir juos stebint, sprendžiama, ar intervencijos buvo veiksmingos. Šią operaciją apsunkina tai, kad kol rizika analizuojama, ji neatneša finansinės grąžos, tai yra neįgyvendinama, tačiau organizacija vis tiek patiria nuostolių, susijusių su valdymo programa. Todėl dažnai tenka lyginti realias išlaidas su hipotetiniais nuostoliais.

Šis rizikos etapo valdymo įvertinimas turi labai svarbų tikslą: išsiaiškinti, kaip paruošti organizaciją rimtesnėms grėsmėms aplinkai ir sumažinti jų poveikį įmonei.

Kaip valdyti riziką

Rizikos valdymas – tai identifikavimas, įvertinimas ir prioritetų nustatymas, o po to koordinuotas ir ekonomiškas išteklių naudojimas, siekiant sumažinti grėsmę.

Pagrindinius verslo rizikos valdymo proceso veiksmus galima atlikti tokia seka:

• Nustatyti ir apibūdinti grėsmes.
• Įvertinkite svarbiausio turto pažeidžiamumą specifinei rizikai.
• Apibrėžkite pavojų (t. y. numatomą tam tikrų tipų atakų prieš konkretų turtą tikimybę ir pasekmes).
• Rasti būdų, kaip sumažinti šią riziką.
• Suteikite pirmenybę švelninimo priemonėms.

Kaip tinkamai valdyti riziką

Praktiškai bendras rizikos vertinimo procesas gali būti sudėtingas, o grėsmėms sumažinti naudojamų išteklių balansavimo tikslas turėtų būti nuostolių mažinimas.

Nematerialiosios rizikos valdymas yra naujos rūšies grėsmė, kurios atsiradimo tikimybė yra 100 %, tačiau organizacija į ją nepaiso dėl nesugebėjimo identifikuoti. Pavyzdžiui, kai situacijai taikomas nepakankamas suvokimas, kyla žinių rizika.

Santykiams kyla grėsmė, kai neefektyvus bendradarbiavimas. Proceso įsitraukimo rizika gali būti problema, kai taikomos neefektyvios veiklos procedūros. Ši rizika tiesiogiai mažina žinių darbuotojo produktyvumą, pelningumą, pelningumą, paslaugų kokybę, reputaciją, prekės ženklo vertę ir pajamų kokybę. Valdydami nematerialią riziką, galite gauti tiesioginės naudos iš jų nustatymo ir pasekmių sumažinimo.

Panašių sunkumų kyla paskirstant išteklius. Tai alternatyvių išlaidų idėja. Išteklius, išleistus rizikos valdymui, būtų galima skirti pelningesnei veiklai. Vėlgi, tobulas rizikos valdymas sumažina ikisumažinti išlaidas (arba darbo jėgas, intelektinius išteklius), taip pat sumažinti neigiamas jų pasekmes.

Pagal rizikos apibrėžimą, tai yra tikimybė, kad įvyks įvykis, kuris neigiamai paveiks tikslo pasiekimą. Todėl ji pati turi neapibrėžtumo. Rizikos valdymas gali padėti vadovams gerai kontroliuoti situaciją. Kiekviena įmonė gali turėti skirtingus vidaus kontrolės komponentus, o tai lemia skirtingus rezultatus. Pavyzdžiui, ERM komponentų struktūra apima vidinę aplinką, tikslų nustatymą, įvykių nustatymą, rizikos vertinimą, atsaką į riziką, kontrolės veiksmus, informaciją ir komunikaciją bei stebėjimą.

Gamybos rizika

Komercinė rizika, kaip ir gamybinė rizika, daugelio darbo apsaugos organizacijose dirbančių specialistų nuomone, svarbi ne tik jos įvertinimui, bet ir realiems įvykiams, įvykusiems darbo vietoje. Ji taip pat gali būti priskirta prie trumpalaikės arba veiklos rizikos, kuri turi įtakos turto grąžai ir apima kainą, išlaidas ir našumą. Verslo rizikas gana lengva valdyti, nes yra aiškūs jos valdymo būdai ir ji turi nedidelį poveikį arba neturi jokio poveikio.

Peržiūrėjome finansinės rizikos sampratą ir jos valdymo veiksmus.