Анализ рисков – это процедура выявления любых факторов риска, а также оценка их значимости. Проще говоря, это анализ вероятности того, что могут произойти какие-либо нежелательные события, которые впоследствии плохо повлияют на достижение целей конкретного проекта. Анализ рисков состоит из оценки рисков, а также методов их снижения либо уменьшения неблагоприятных последствий, которые связаны с ним.
Оценкой рисков принято считать определение качественным либо количественным способом степени, то есть величины риска.
Любая организация имеет вероятность столкнуться с довольно большим количеством рисков, которые могут быть связаны с:
- работой с кадрами, персоналом;
- ситуацией кризиса;
- реализацией и доходами;
- утечкой информации;
- несоответствием организации действующему законодательству и др.
И несмотря на то что в каждой организации имеются специально разработанные инструкции (чаще всего существующие лишь «на бумаге»), а также работают специалисты-аналитики, все же угроза вовремя не выявить риск и не защититься от него существует. Связано это может быть с человеческим фактором: любой специалист, даже очень опытный, не всегда в состоянии рассчитать и предусмотреть все существующие факторы риска, может упустить что-либо важное из виду. Такая, казалось бы, незначительная ошибка может привести к серьезным проблемам.
Еще одним «подводным камнем» при оценке и анализе рисков может быть то, что руководство компании не поставлено в известность относительно того, как вообще обстоят дела с аналитикой в их компании. В таком же неведении могут быть и сами специалисты, отвечающие за контроль рисков: работникам кажется, что все в порядке и под контролем, а на самом деле может быть не учтен какой-либо важный момент, который впоследствии негативно скажется на судьбе целой фирмы.
Стандарт ISO 31000 специально разработан для того, чтобы контролировать управление рисками, поскольку он содержит основные принципы, структуру и процесс этой деятельности. С его помощью выявляются угрозы, существующие в сфере управления рисками, а также эффективно распределяются и используются ресурсы, предназначенные для обработки рисков. При прохождении сертификации ИСО 31000 компания проходит тщательный аудит со стороны компании-сертификатора; именно такая проверка позволяет вовремя выявить недостатки в области оценки и анализа рисков, что помогает в дальнейшем избежать связанных с этим проблем.
Коментарии закрыты.