Etape ale managementului riscului. Identificarea și analiza riscurilor. Riscul comercial

2024 Autor: Howard Calhoun | [email protected]. Modificat ultima dată: 2023-12-17 10:39

Da, riscul este în mod inerent predispus la eșec. În caz contrar, se va numi „încrederea în sine”. - Jim McMahon

Risc - este oportunitatea de a pierde ceva prețios. Valorile (cum ar fi sănătatea fizică, statutul social, bunăstarea emoțională sau sănătatea financiară) pot fi câștigate sau pierdute prin asumarea de riscuri ca urmare a unei anumite acțiuni sau inacțiuni, prevăzute sau neprevăzute (planificate sau neplanificate). Pentru a acționa competent în cadrul întreprinderii, managerii de risc creează diverse sisteme de management al riscului, precum și instrumente cu care acestea pot fi implementate.

Definiția conceptului

Riscul poate fi definit și ca interacțiunea intenționată cu incertitudinea. Ultimul concept este un rezultat potențial, imprevizibil și incontrolabil. Riscul este o consecință a acțiunilor întreprinse în ciuda incertitudinii.

Percepția riscului esteo judecată subiectivă care poate varia de la persoană la persoană. Orice întreprindere implică un anumit pericol, dar unii oameni sunt mult mai riscanți decât alții.

Riscurile economice se pot manifesta ca venituri mai mici sau cheltuieli mai mari decât se aștepta. Pot exista multe motive, de exemplu, o creștere a prețurilor la materiile prime, expirarea construcției unei noi întreprinderi operaționale, eșecuri în procesul de producție, apariția unui concurent serios pe piață, pierderea personalului cheie. Schimbarea regimului politic sau dezastre naturale.

Pregătirea pentru programul de gestionare a riscurilor

Aflați pașii de bază de gestionare a riscurilor și luați controale sau contramăsuri adecvate pentru a reduce probabilitatea ca acestea să apară. Reducerea pericolelor trebuie să fie aprobată de nivelul corespunzător de conducere. De exemplu, riscul asociat cu imaginea organizației ar trebui acceptat de conducerea superioară, în timp ce managementul IT va avea autoritatea de a lua decizii cu privire la amenințarea unui virus informatic.

Planul de management al riscului ar trebui să ofere garanții aplicabile și eficiente pentru gestionarea riscului. De exemplu, riscul ridicat observat de viruși informatici poate fi redus prin achiziționarea și implementarea de software antivirus. Un plan bun de gestionare a riscurilor ar trebui să conțină un calendar pentru implementarea controalelor și persoanele responsabile pentru aceste acțiuni.

Conform ISO / IEC 27001, acțiunea luată imediat după finalizarea unei evaluări a riscului este de a pregăti un plan care să documenteze deciziile privind modul de reducere a acestuiala minim. Atenuarea riscurilor înseamnă adesea alegerea controalelor de securitate, care ar trebui să fie documentate într-o Declarație de aplicabilitate, indicând metodele și mijloacele specifice care au fost alese pentru a face acest lucru și de ce. Pentru a gestiona eficient riscul într-o organizație, trebuie să urmați toți pașii din secvența sugerată mai jos.

Identificarea și analiza riscului (prima etapă)

Aceasta este etapa inițială a managementului riscului. Constă în înțelegerea specificului amenințării și a locului posibilei ei manifestări. Identificarea și analiza riscurilor este înțeleasă ca studiul specificului și caracteristicilor sale, care se datorează naturii lor și altor trăsături caracteristice acestui caz particular. Este important să studiem pierderile viitoare, precum și modificarea riscurilor în timp, gradul de amenințare relativ la o anumită perioadă. Fără acești pași, cercetarea riscurilor nu poate fi efectuată cu eficiență maximă.

Ca parte a identificării și analizei riscurilor, managerul este obligat să răspundă la câteva întrebări legate de acestea, de exemplu:

• Care este sursa riscului?
• Cu ce va trebui să lucrați când vă asumați un risc?
• Cum și câte informații vor fi primite?
• Cum pot riscurile minore să afecteze riscurile majore și invers?
• Ce strategii de gestionare a riscurilor pot fi puse în aplicare?

Această etapă este foarte importantă, iar acest lucru nu se datorează doar particularităților de gestionare a sistemului de risc, despre care s-a discutat mai devreme, ci și din cauza bazei de informații. Acest pas oferă managerului date de risc fiabile,posibilele sale efecte secundare și implementarea și, de asemenea, vă permite să evaluați amenințarea în sine, parametrii acesteia, cantitatea posibilelor pierderi economice și alți indicatori necesari pentru a lua o decizie privind gestionarea acesteia. În practică, această etapă oferă o bază de informații fiabile pentru ca managerul să calculeze întregul risc.

De asemenea, trebuie luat în considerare faptul că după parcurgerea etapelor ulterioare, această bază poate deveni mai mare, ceea ce va determina o creștere constantă a informațiilor. Prin urmare, este necesar să urmați succesiunea pașilor de gestionare a riscurilor.

Căutați alte metode și moduri (A doua etapă)

Scopul principal al acestei etape este de a studia instrumentele care vor preveni manifestarea riscului, precum și de a studia impactul negativ al acestuia asupra funcționării statului, persoanei juridice sau fizice sau întreprinderii. Pot exista o mulțime de aceste instrumente și pot fi diferite, dar managerul se oprește la cele principale:

• Cum puteți reduce riscul evenimentelor de asigurare în curs?
• Cum să obțineți prejudiciul financiar minim atunci când riscul se materializează?
• Ce surse financiare vor putea compensa prejudiciul financiar în cazul în care acestea au loc?

Va fi nevoie de o abordare și un plan de management specific pentru fiecare tip de risc.

Căutați instrumente de management (a treia etapă)

În această etapă, managerul formează și selectează o abordare individuală a riscului în cadrul unei organizații, unui stat saupersoană privată. Necesitatea acestei proceduri de selecție este legată de eficacitatea diferită a metodelor de management al riscului și de cantitățile diferite de resurse necesare pentru implementarea acestora. Principalele întrebări pe care managerul le decide în această etapă:

• Care metodă de management ar fi mai sigură și mai benefică pentru organizație?
• Se va schimba amenințarea totală a riscurilor atunci când sunt utilizate mai multe metode pentru a le minimiza?
• Vor funcționa anumite strategii de gestionare a riscurilor?

Când alege o metodă de gestionare a amenințărilor, managerul ar trebui să ia în considerare:

• eficacitate și necesitate de risc, precum și o metodă de management în condiții de constrângeri financiare;
• O singură amenințare și modul în care este gestionată va afecta numărul total.

Când alegeți un risc și cum să-l gestionați, trebuie întotdeauna să țineți cont de constrângerile financiare și să încercați să optimizați pierderile. Criteriile pot fi diferite, de exemplu, pentru a crește eficiența financiară a întreprinderii.

Una dintre sarcinile principale ale unui manager în această etapă este abordarea corectă și utilizarea anumitor instrumente pentru a aborda nu toate riscurile, ci cele care provoacă cele mai mari prejudicii statului, organizației sau individului.

În unele circumstanțe, cum ar fi un buget foarte restrâns, un manager poate ignora riscurile minore, cu condiția ca acestea să fie adevărate și să nu provoace prea multe daune. În această situație, de obicei se spune că s-a introdus o luptă activă pentru riscurile grave și una pasivă pentru cele nesemnificative.

Începe implementarea metodeimanagementul riscurilor (etapa a patra)

În această etapă, managerul trebuie să înceapă să implementeze metodele adoptate de el mai devreme. Deci, ca parte a acestui proces, se aplică diferite tipuri de modificări, de exemplu, în termeni financiari sau tehnici. Particularitatea acțiunilor pe care le întreprinde un manager de risc nu este modul în care acestea vor afecta compania, ci modul în care vor fi executate.

Aceasta se datorează implementării unor metode de management al riscului, care obligă managerul să răspundă la o serie de întrebări privind implementarea strategiei sale:

• Ce măsuri de risc ar trebui luate?
• Când și cât timp vor avea loc?
• Ce fel de resurse și cât de mult vor fi implicate în aceste măsuri?
• Cine va monitoriza calitatea evenimentelor și cine va fi tras la răspundere dacă eșuează?

Analizarea rezultatelor și îmbunătățirea metodelor de control al riscurilor (Pasul 5)

Această etapă este cea finală pentru managerul de risc, deoarece toate acțiunile legate de amenințare sunt finalizate la acesta, iar sarcina principală este analizarea rezultatului și îmbunătățirea sistemului de management al riscului. Această etapă este foarte importantă pentru organizație, deoarece după aceasta poate accepta și gestiona riscurile ea însăși, fără participarea managerilor.

În această etapă, specialistul trebuie să răspundă la următoarea serie de întrebări:

• Este acest sistem eficient și cum își face față sarcinii?
• La serviciuAu existat puncte slabe, unde?
• Care factori au influențat cel mai mult realizarea riscului, ar trebui să fie schimbat întregul sistem din acest motiv?
• Au fost luate corect toate măsurile și au afectat protecția companiei de daune financiare, ar trebui înlocuite cu altele mai eficiente?
• Sistemul de control intern și de gestionare a riscurilor a fost suficient de flexibil, deoarece a îndeplinit rolul de a proteja compania de acestea?

În această etapă, va exista o creștere maximă a informațiilor legate de riscuri și metode de gestionare a acesteia și de menținere a optimizării în cadrul organizației.

După analizarea tuturor rezultatelor și monitorizarea acestora, se emite un verdict dacă intervențiile au fost eficiente. Această operațiune este complicată de faptul că în timp ce riscul este analizat, nu aduce profituri financiare, adică nu este implementată, dar organizația încă mai suportă pierderi asociate programului de management. Prin urmare, este adesea necesar să se compare costurile reale cu pierderile ipotetice.

Această evaluare a managementului etapei riscului are un obiectiv foarte important: să descopere cum să pregătească organizația pentru amenințări mai grave asupra mediului și să minimizeze impactul acestora asupra companiei.

Cum să gestionați riscul

Managementul riscului se referă la identificarea, evaluarea și prioritizarea, urmată de utilizarea coordonată și economică a resurselor pentru a minimiza amenințarea.

Principalii pași ai procesului de management al riscului de afaceri pot fi parcurși în următoarea secvență:

• Identificați și caracterizați amenințările.
• Evaluați vulnerabilitatea activelor critice la anumite riscuri.
• Definiți pericolul (adică probabilitatea așteptată și consecințele unor tipuri specifice de atacuri asupra anumitor active).
• Găsiți modalități de a reduce aceste riscuri.
• Acordați prioritate măsurilor de atenuare.

Cum să gestionați corect riscul

În practică, procesul general de evaluare a riscurilor poate fi complex, iar echilibrarea resurselor utilizate pentru atenuarea amenințărilor ar trebui să vizeze reducerea pierderilor.

Managementul riscurilor intangibile este un nou tip de amenințare care are șanse de 100% să apară, dar este ignorată de organizație din cauza incapacității de identificare. De exemplu, atunci când o conștientizare insuficientă a acesteia este aplicată unei situații, există un risc de cunoaștere.

Amenințarea relațională apare atunci când apare o colaborare ineficientă. Riscul implicării procesului poate fi o problemă atunci când sunt aplicate proceduri operaționale ineficiente. Aceste riscuri reduc direct productivitatea, profitabilitatea, profitabilitatea, calitatea serviciilor, reputația, valoarea mărcii și calitatea veniturilor lucrătorilor în cunoștințe. Gestionarea riscurilor nemateriale vă permite să creați beneficii imediate din identificarea acestora și reducerea la minimum a consecințelor.

Dificultăți similare apar în distribuirea resurselor. Aceasta este ideea costului de oportunitate. Resursele cheltuite pentru managementul riscurilor ar putea fi cheltuite pentru activități mai profitabile. Din nou, managementul perfect al riscului se reduce laminimizând costurile (sau forța de muncă, resursele intelectuale), precum și reducerea consecințelor negative ale acestora.

Conform definiției riscului, aceasta este probabilitatea ca un eveniment să se producă și să afecteze negativ atingerea obiectivului. Prin urmare, ea însăși are incertitudine. Managementul riscului poate ajuta managerii să aibă un bun control asupra situației. Fiecare companie poate avea diferite componente ale controlului intern, conducând la rezultate diferite. De exemplu, structura componentelor ERM include mediul intern, stabilirea obiectivelor, identificarea evenimentelor, evaluarea riscurilor, răspunsul la risc, acțiunile de control, informarea și comunicarea și monitorizarea.

Risc de producție

Riscul comercial, precum și riscul de producție, conform multor specialiști care lucrează în organizațiile de protecție a muncii, este important nu doar pentru evaluarea acestuia, ci și pentru evenimentele reale care au avut loc la locul de muncă. De asemenea, poate fi clasificat ca riscuri pe termen scurt sau operaționale care afectează randamentul activelor și includ prețul, costurile și performanța. Riscurile de afaceri sunt relativ ușor de gestionat, deoarece există abordări clare pentru gestionarea lor și au un impact redus sau deloc.

Am analizat conceptul de risc financiar și pașii pentru a-l gestiona.