Riskijuhtimise etapid. Riskide tuvastamine ja analüüs. Äririsk

2024 Autor: Howard Calhoun | [email protected]. Viimati modifitseeritud: 2023-12-17 10:25

"Jah, risk on loomupäraselt altid ebaõnnestumisele. Vastasel juhul nimetatakse seda "enesekindluseks". - Jim McMahon

Risk - on võimalus kaotada midagi väärtuslikku. Väärtusi (nagu füüsiline tervis, sotsiaalne staatus, emotsionaalne heaolu või rahaline tervis) saab omandada või kaotada, võttes riske teatud tegevuse või tegevusetuse, ettenägematu või ettenägematu (plaanitud või planeerimata) tulemusel. Ettevõttesiseseks asjatundlikuks tegutsemiseks loovad riskijuhid erinevaid riskijuhtimissüsteeme, aga ka tööriistu, millega neid rakendada.

Mõtete määratlus

Riski võib defineerida ka kui tahtlikku koostoimet ebakindlusega. Viimane kontseptsioon on potentsiaalne, ettearvamatu ja kontrollimatu tulemus. Risk on ebakindlusest hoolimata võetud meetmete tagajärg.

Riski tajumine onsubjektiivne hinnang, mis võib inimeseti erineda. Iga ettevõtmine kätkeb endas teatud ohtu, kuid mõned inimesed on palju riskantsemad kui teised.

Majandusriskid võivad ilmneda oodatust väiksema sissetuleku või suuremate kulutustena. Põhjuseid võib olla palju, näiteks tooraine hinnatõus, uue tegutseva ettevõtte ehitamise aegumine, tõrked tootmisprotsessis, tõsise konkurendi tekkimine turule, võtmeisikute kaotus. Poliitilise režiimi muutus või looduskatastroofid.

Riskijuhtimisprogrammiks valmistumine

Õppige põhilisi riskijuhtimise samme ja võtke nende esinemise tõenäosuse vähendamiseks kasutusele asjakohased kontrolli- või vastumeetmed. Ohu vähendamise peab heaks kiitma asjakohane juhtkond. Näiteks peaks tippjuhtkond aktsepteerima organisatsiooni mainega seotud riski, samas kui IT-juhtkonnal on õigus teha otsuseid arvutiviiruse ohu kohta.

Riskijuhtimiskava peaks pakkuma kohaldatavaid ja tõhusaid kaitsemeetmeid riskide juhtimiseks. Näiteks võib täheldatud kõrget arvutiviiruste riski vähendada viirusetõrjetarkvara ostmise ja juurutamisega. Hea riskijuhtimiskava peaks sisaldama kontrollide rakendamise ajakava ja nende toimingute eest vastutavaid isikuid.

Vastav alt standardile ISO / IEC 27001 on kohe pärast riskianalüüsi lõpetamist võetav toiming koostada plaan, mis peaks dokumenteerima otsused selle vähendamise kohta.miinimumini. Riskide maandamine tähendab sageli turbekontrollide valikut, mis tuleks dokumenteerida kohaldamisavalduses, märkides ära konkreetsed meetodid ja vahendid, mis selleks valiti ning miks. Organisatsiooni riski tõhusaks juhtimiseks peate järgima kõiki alltoodud samme.

Riski tuvastamine ja analüüs (esimene etapp)

See on riskijuhtimise esialgne etapp. See seisneb ohu spetsiifilisuse ja selle võimaliku avaldumise koha mõistmises. Riskide tuvastamise ja analüüsi all mõistetakse nende eripära ja tunnuste uurimist, mis tulenevad nende olemusest ja muudest antud juhtumile iseloomulikest tunnustest. Oluline on uurida tulevasi kahjusid, samuti riskide muutumist ajas, ohu astet võrreldes konkreetse perioodiga. Ilma nende sammudeta ei saa riskiuuringuid maksimaalselt tõhus alt läbi viia.

Riskide tuvastamise ja analüüsi raames on juhil kohustus vastata mõnele nendega seotud küsimusele, näiteks:

• Mis on riski allikas?
• Millega peate riski võtmisel töötama?
• Kuidas ja kui palju teavet saadakse?
• Kuidas võivad väikesed riskid mõjutada suuri riske ja vastupidi?
• Milliseid riskijuhtimisstrateegiaid saab kasutusele võtta?

See etapp on väga oluline ja seda mitte ainult riskisüsteemi juhtimise iseärasuste tõttu, millest oli varem juttu, vaid infobaasi tõttu. See samm annab juhile usaldusväärsed riskiandmed,selle võimalikke kõrvalmõjusid ja rakendamist ning võimaldab hinnata ka ohtu ennast, selle parameetreid, võimaliku majandusliku kahju suurust ja muid selle ohjamise otsuse tegemiseks vajalikke näitajaid. Praktikas annab see etapp juhile usaldusväärse teabebaasi kogu riski arvutamiseks.

Arvestada tuleb ka sellega, et peale järgnevate etappide läbimist võib see baas muutuda suuremaks, mis toob kaasa pideva infokasvu. Seetõttu on vaja järgida riskijuhtimise etappide järjestust.

Otsige muid meetodeid ja viise (teine etapp)

Selle etapi põhieesmärk on uurida vahendeid, mis hoiavad ära riski avaldumist, samuti uurida selle negatiivset mõju riigi, juriidilise või füüsilise isiku või ettevõtte toimimisele. Neid tööriistu võib olla palju ja need võivad olla erinevad, kuid haldur peatub peamiste juures:

• Kuidas saate vähendada jätkuvate kindlustusjuhtumite riski?
• Kuidas saada riski realiseerumisel minimaalne rahaline kahju?
• Millised finantsallikad suudavad hüvitada rahalise kahju, kui see tekib?

Iga riskitüübi jaoks on vaja spetsiifilist lähenemist ja juhtimisplaani.

Otsige haldustööriistu (kolmas etapp)

Selles etapis kujundab juht ja valib individuaalse lähenemisviisi riskidele organisatsioonis, osariigis võieraisik. Selle valikumenetluse vajadus on seotud riskijuhtimise meetodite erineva efektiivsusega ja nende rakendamiseks vajalike erinevate ressursside mahuga. Peamised küsimused, mille juht selles etapis otsustab:

• Milline juhtimismeetod oleks organisatsioonile turvalisem ja kasulikum?
• Kas riskide koguoht muutub, kui nende minimeerimiseks kasutatakse mitmeid meetodeid?
• Kas teatud riskijuhtimisstrateegiad toimivad?

Ohujuhtimise meetodi valimisel peaks juht arvestama:

• efektiivsus ja riskivajadus, samuti juhtimismeetod rahaliste piirangute korral;
• Kas üks oht ja selle haldamine mõjutab koguarvu.

Riski valikul ja selle maandamisel tuleks alati arvestada rahaliste piirangutega ja püüda kahjumit optimeerida. Kriteeriumid võivad olla erinevad, näiteks selleks, et tõsta ettevõtte finantstõhusust.

Juhi üks peamisi ülesandeid selles etapis on õige lähenemine ja teatud vahendite kasutamine, et käsitleda mitte kõiki riske, vaid neid, mis põhjustavad riigile, organisatsioonile või üksikisikule suurimat kahju.

Mõningatel asjaoludel, näiteks väga kitsas eelarves, võib juht ignoreerida väiksemaid riske, eeldusel, et need on tõesed ega põhjusta tõenäoliselt suurt kahju. Sellises olukorras öeldakse tavaliselt, et tõsiste riskide eest on alustatud aktiivset võitlust, ebaoluliste eest aga passiivset võitlust.

Alustage meetodi rakendamistriskijuhtimine (neljas etapp)

Selles etapis peab juht hakkama rakendama tema poolt varem omaks võetud meetodeid. Seega rakendatakse selle protsessi osana mitmesuguseid muudatusi, näiteks rahalises või tehnilises mõttes. Riskijuhi tegevuste eripära ei seisne selles, kuidas need ettevõttele mõju avaldavad, vaid selles, kuidas neid teostatakse.

Selle põhjuseks on riskijuhtimise meetodite rakendamine, mis sunnib juhti vastama mitmetele küsimustele oma strateegia rakendamise kohta:

• Milliseid riskimeetmeid tuleks võtta?
• Millal ja kui kaua need toimuvad?
• Milliseid ressursse ja kui palju nendesse meetmetesse kaasatakse?
• Kes jälgib sündmuste kvaliteeti ja kes vastutab nende ebaõnnestumise korral?

Tulemuste analüüsimine ja riskikontrolli meetodite täiustamine (5. samm)

See etapp on riskijuhi jaoks viimane, kuna selles tehakse kõik ohuga seotud toimingud ning peamiseks ülesandeks on tulemuste analüüsimine ja riskijuhtimise süsteemi täiustamine. See etapp on organisatsiooni jaoks väga oluline, kuna pärast seda suudab ta riske ise aktsepteerida ja juhtida, ilma juhtide osaluseta.

Selles etapis peab spetsialist vastama järgmistele küsimustele:

• Kas see süsteem on tõhus ja kuidas see oma ülesandega toime tuleb?
• TöölKas seal oli nõrkusi?
• Millised tegurid riski realiseerumist enim mõjutasid, kas kogu süsteemi tuleks seetõttu muuta?
• Kas kõik meetmed on võetud õigesti ja kas need on mõjutanud ettevõtte kaitset rahalise kahju eest, kas need tuleks asendada tõhusamate vastu?
• Kas sisekontrolli ja riskijuhtimise süsteem oli piisav alt paindlik, kuna täitis ettevõtte kaitsmise rolli nende eest?

Selles etapis suureneb riskide ja selle haldamise ning organisatsioonisisese optimeerimise säilitamise meetoditega seotud teave maksimaalselt.

Pärast kõigi tulemuste analüüsimist ja nende jälgimist tehakse otsus, kas sekkumised olid tõhusad. Selle toimingu teeb keeruliseks asjaolu, et riski analüüsimise ajal see rahalist tulu ei too, st seda ei rakendata, kuid organisatsioon kannab ikkagi juhtimisprogrammiga kaasnevaid kahjusid. Seetõttu on sageli vaja võrrelda tegelikke kulusid hüpoteetiliste kahjudega.

Sellel riskietapi juhtimise hindamisel on väga oluline eesmärk: välja selgitada, kuidas valmistada organisatsioon ette tõsisemate keskkonnaohtude jaoks ja minimeerida nende mõju ettevõttele.

Kuidas juhtida riske

Riskijuhtimine seisneb tuvastamises, hindamises ja prioriteetide seadmises, millele järgneb ressursside koordineeritud ja säästlik kasutamine ohu minimeerimiseks.

Äririskide juhtimise protsessi põhietappe saab läbi viia järgmises järjestuses:

• Tuvastage ja iseloomustage ohte.
• Hinda kriitiliste varade haavatavust konkreetsete riskide suhtes.
• Määratlege oht (st teatud tüüpi varadele suunatud rünnakute eeldatav tõenäosus ja tagajärjed).
• Leidke viise nende riskide vähendamiseks.
• Leevendusmeetmete esikohale seadmine.

Kuidas riske õigesti juhtida

Praktikas võib üldine riskihindamise protsess olla keeruline ja ohtude maandamiseks kasutatavate ressursside tasakaalustamine peaks olema suunatud kahjude vähendamisele.

Mittemateriaalne riskijuhtimine on uut tüüpi oht, mille esinemise tõenäosus on 100%, kuid mida organisatsioon eirab tuvastamatuse tõttu. Näiteks kui olukorrale rakendatakse ebapiisavat teadlikkust, tekib teadmise risk.

Suhteoht ilmneb ebatõhusa koostöö korral. Protsessi kaasamise oht võib olla probleem, kui rakendatakse ebatõhusaid tööprotseduure. Need riskid vähendavad otseselt teadmistega töötajate tootlikkust, kasumlikkust, kasumlikkust, teenuse kvaliteeti, mainet, kaubamärgi väärtust ja tulude kvaliteeti. Mittemateriaalsete riskide juhtimine võimaldab teil nende tuvastamisest ja tagajärgede minimeerimisest kohe kasu saada.

Sarnaseid raskusi esineb ressursside jaotamisel. See on alternatiivkulu idee. Riskijuhtimisele kulutatud ressursse võiks kulutada tulusamatele tegevustele. Jällegi, täiuslik riskijuhtimine vähendabkulude (või tööjõu, intellektuaalsete ressursside) minimeerimine, samuti nende negatiivsete tagajärgede vähendamine.

Riski definitsiooni järgi on see tõenäosus, et sündmus leiab aset ja mõjutab negatiivselt eesmärgi saavutamist. Seetõttu on sellel endal ebakindlus. Riskijuhtimine võib aidata juhtidel olukorda hästi kontrollida. Igal ettevõttel võivad olla erinevad sisekontrolli komponendid, mis toovad kaasa erinevaid tulemusi. Näiteks sisaldab ERM-i komponentide struktuur sisekeskkonda, eesmärkide seadmist, sündmuste tuvastamist, riski hindamist, riskidele reageerimist, kontrollimeetmeid, teavet ja suhtlust ning monitooringut.

Tootmisrisk

Kaubandusrisk, aga ka tootmisrisk, on paljude töökaitseorganisatsioonides töötavate spetsialistide sõnul oluline mitte ainult selle hindamiseks, vaid ka töökohal toimunud reaalsete sündmuste puhul. Seda võib liigitada ka lühiajalisteks või operatsiooniriskideks, mis mõjutavad varade tootlust ja hõlmavad hinda, kulusid ja tootlust. Äririske on suhteliselt lihtne juhtida, kuna nende maandamiseks on olemas selged lähenemisviisid ja nende mõju on väike või puudub üldse.

Vaatasime üle finantsriski kontseptsiooni ja sammud selle juhtimiseks.