Анализ рисков – это процедура выявления любых факторов риска, а также оценка их значимости. Проще говоря, это анализ вероятности того, что могут произойти какие-либо нежелательные события, которые впоследствии плохо повлияют на достижение целей конкретного проекта. Анализ рисков состоит из оценки рисков, а также методов их снижения либо уменьшения неблагоприятных последствий, которые связаны с ним.

17

Оценкой рисков принято считать определение качественным либо количественным способом степени, то есть величины риска.

Любая организация имеет вероятность столкнуться с довольно большим количеством рисков, которые могут быть связаны с:

  • работой с кадрами, персоналом;
  • ситуацией кризиса;
  • реализацией и доходами;
  • утечкой информации;
  • несоответствием организации действующему законодательству и др.

И несмотря на то что в каждой организации имеются специально разработанные инструкции (чаще всего существующие лишь «на бумаге»), а также работают специалисты-аналитики, все же угроза вовремя не выявить риск и не защититься от него существует. Связано это может быть с человеческим фактором: любой специалист, даже очень опытный, не всегда в состоянии рассчитать и предусмотреть все существующие факторы риска, может упустить что-либо важное из виду. Такая, казалось бы, незначительная ошибка может привести к серьезным проблемам.

Еще одним «подводным камнем» при оценке и анализе рисков может быть то, что руководство компании не поставлено в известность относительно того, как вообще обстоят дела с аналитикой в их компании. В таком же неведении могут быть и сами специалисты, отвечающие за контроль рисков: работникам кажется, что все в порядке и под контролем, а на самом деле может быть не учтен какой-либо важный момент, который впоследствии негативно скажется на судьбе целой фирмы.

Стандарт ISO 31000 специально разработан для того, чтобы контролировать управление рисками, поскольку он содержит основные принципы, структуру и процесс этой деятельности. С его помощью выявляются угрозы, существующие в сфере управления рисками, а также эффективно распределяются и используются ресурсы, предназначенные для обработки рисков. При прохождении сертификации ИСО 31000 компания проходит тщательный аудит со стороны компании-сертификатора; именно такая проверка позволяет вовремя выявить недостатки в области оценки и анализа рисков, что помогает в дальнейшем избежать связанных с этим проблем.