Úvod - Proces řízení rizik

Existují metody „definice a kontroly rizik“, které jsou dokumentovány systematickým přístupem známým jako „proces řízení rizik“. Tento proces řízení rizik poskytuje přiměřený obranný mechanismus proti potenciálnímu riziku, kterému bude organizace čelit. Školení o řízení rizik lze proto definovat jako „skupinu akcí, které jsou integrovány v širším kontextu organizace společnosti a které jsou zaměřeny na posuzování a měření možných technik řízení rizik.

Ve výše uvedeném obrázku je osm procesů řízení hlavních a menších rizik. Zkuste je na místě, pokud můžete! (Odpověď na konec)

Z obrázku můžeme usoudit, že společnost Walters Inc. musí nejdříve implementovat proces řízení rizik. Zkusme tedy pochopit tento proces řízení rizik i fázi, která se na něm podílí.

Příběh procesu řízení rizik…

Každá organizace má „misi“ a „vizi“ pro její formování. Obecně se tedy musí zabývat problémem ochrany před událostmi, které přinášejí potenciální strategie řízení rizik do organizace jako celku. Dříve společnosti čelily různým typům strategií řízení rizik specifickým nebo nesouvisejícím způsobem. Ale dnes se také zabývá strategiemi řízení rizik nezbytnými pro jejich řízení. Rizika společnosti jsou obvykle rozdělena do tří širokých kategorií:

1. Rizika spojená s vnějším kontextem

  • Vznik nepříznivých zákonů a předpisů
  • Absurdní změny tržních podmínek
  • Technologické inovace, které zvýhodňují konkurenty

2. Rizika spojená s operativním řízením

  • Nesoulad se smluvními požadavky
  • Možná ztráta podílu na trhu
  • Možná ztráta dovedností
  • Možné fyzické poškození personálu
  • Možné znečištění životního prostředí

3. Rizika spojená s finančním řízením

  • Obtížnost při vymáhání pohledávek
  • Nepříznivé změny směnných kurzů
  • Nerovnováhy v likviditě

Každý z těchto procesů řízení rizik může vést k přímé nebo nepřímé škodě na organizaci s ekonomickými důsledky v krátkodobém, střednědobém a dlouhodobém horizontu. Z tohoto hlediska proto musí být věnována pozornost technikám řízení rizik, pokud jde o kvalitu a množství přidělených zdrojů, konzistentní. Platí to nejen pro typ strategií řízení rizik, ale také pro potenciální negativní událost a závažnost jejích důsledků.

Cílem celého procesu řízení rizik je chránit:

# Hodnota již vytvořená organizací

# Budoucí příležitosti

Fáze procesu řízení rizik

Proces řízení rizik je obecně silně propojen. Proto se o ně nemůže starat fragmentovaně. Zároveň se o ně nemůže postarat jednotlivé oddělení organizace. nezávislými funkcemi a / nebo útvary, je však nutný vyhrazený proces, který vyžaduje strukturovanou organizaci a účinné komunikační mechanismy. Fáze procesu řízení rizik jsou tradičně následující:

  1. definice kontextu
  2. identifikace rizika
  3. odhad rizika
  4. kontrola rizika
  5. sdělení
  6. plánování
  7. kontrola a dohled
  8. kontrola procesu

Aby byla efektivní, musí být každá z těchto fází plně integrována do organizace společnosti.

1. Definice kontextu

Definice kontextu zdůrazňuje následující důležité věci:

  1. První a nejdůležitější věcí je identifikace rizikových oblastí. Rizika mohou vzniknout v důsledku specifické kombinace trhu, produktu nebo služby, výrobního nebo distribučního procesu a dalších vnějších faktorů.
  2. Další věcí je identifikace a definování plánu hodnotící činnosti.
  3. Na základě toho je nutné organizovat zdroje a také definovat povinnosti a odpovědnosti.

2. Identifikace rizik

Další fází procesu řízení rizik je proces identifikace rizik, je důležité identifikovat možná rizika a poté poskytnout jejich podrobný popis. Proto by měly být důkladně analyzovány všechny možné zdroje školení o řízení rizik, jako jsou pozice zúčastněných stran, změny trhu, výrobní chyby nebo pracovní úrazy. Proces identifikace technik řízení potenciálních rizik musí zahrnovat:

  1. Cíle, které organizace stanovila.
  2. Scénáře, kterým může organizace čelit při provádění svého podnikání.
  3. Postupy, které organizace přijímá pro své řídící a provozní účely.

Efektivní identifikace rizik nakonec vyžaduje podporu přiměřených potvrzení, která uvádějí, zda byla analýza rizika správná nebo ne. Tato potvrzení mohou být:

  1. Potvrzení o tom, že událost již proběhla (Přímé potvrzení)
  2. Potvrzení o tom, že událost již nastala v podobné situaci. (Nepřímé potvrzení)
  3. Potvrzení uvádějící vztahy mezi příčinami a důsledky s důrazem na pravděpodobnost události. (Deduktivní povaha)

Tímto způsobem je nastíněn „rizikový profil“, který je specifický pro každou organizaci.

3. Posouzení rizik

Pokud byla rizika zjištěna, musí být posouzena na základě těchto parametrů:

  1. Pravděpodobnost výskytu negativní události;
  2. Závažnost přímých nebo nepřímých důsledků samotné události.

Hodnocení provedené v takových případech do značné míry závisí na

  • Kritičnost situace,
  • Relevance, dostupnost statistických údajů
  • Potvrzené analytické postupy.

Dalším důležitým úkolem v tomto kroku procesu řízení rizik je posouzení úrovně rizik. Tento krok pomáhá při vytváření akčního plánu v souvislosti s tímto konkrétním rizikem.

Extrémní / vysoce rizikovéVážné nebezpečí. U tohoto typu rizika je nutná okamžitá akce. Identifikujte a implementujte kontroly, aby se riziko snížilo na nejnižší možnou míru. Ovládací prvky mohou být dočasné nebo trvalé
Střední rizikoMírné nebezpečí. Provádějte co nejdříve opatření k provádění kontrol, aby se riziko snížilo na nejnižší možnou míru. Akce mohou být dlouhodobé a krátkodobé.
Nízké rizikoMůže se pohybovat od drobných po zanedbatelné nebezpečí. Posoudit, zda lze podniknout další kroky. Měly by být podniknuty kroky ke sledování kontrol tak, aby nebezpečí bylo udržováno jako „nízké“ (pokud nelze riziko zcela vyloučit).

# Měřítko pravděpodobnosti

ÚroveňPravděpodobnostPopis
4PravděpodobněV tomto odvětví se stává více než jednou ročně
3PravděpodobněV tomto odvětví se stane asi jednou ročně
2NepravděpodobnéV tomto odvětví se děje každých 10 let
1Velmi nepravděpodobněV tomto odvětví se to stalo jen jednou

# Stupnice důsledků

ÚroveňNásledekPopis
4TěžkéFinanční ztráty vyšší než 50 000 USD
3VysokýFinanční ztráty mezi 10 000 a 50 000 USD
2MírnýFinanční ztráty mezi 1 000 a 10 000 $
1NízkýFinanční ztráty menší než 1 000 USD

Pro výpočet hodnocení rizika se používá následující vzorec: Pravděpodobnost x Důsledky = Hodnocení rizika. Například můžete rozhodnout, že pravděpodobnost požáru je „nepravděpodobná“ (skóre 2), ale důsledky jsou „závažné“ (skóre 4) ). Při použití výše uvedených tabulek má tedy požár hodnocení rizika 8 (tj. 2 x 4 = 8).

# Tabulka hodnocení rizik

Hodnocení rizikaPopisAkce
12-16TěžkéVyžaduje okamžitá nápravná opatření
8-12VysokýVyžaduje nápravu do 1 měsíce
4-8MírnýVyžaduje nápravné opatření do 3 měsíců
1-4NízkýV současné době nevyžaduje nápravná opatření

Příklad - Crack in the Pathway v hlavní kanceláři společnosti

Hodnotitel hodnotí pravděpodobnost jako vysokou (pravděpodobnou). Důvody téhož jsou: Cestu často používají zaměstnanci a návštěvníci denně. Proto existuje vysoká pravděpodobnost, že někdo bude vystaven nebezpečí. Hodnotitel hodnotí důsledky cesty v této části cesty jako mírné, s nejhoršími scénáři podvrtnutí nebo zlomení. Hodnocení procesu řízení rizik pro toto konkrétní nebezpečí bylo proto hodnoceno jako vysoké. Vaše hodnocení rizik by mělo zvážit:

  • důležitost aktivity pro vaše podnikání
  • rozsah kontroly nad rizikem
  • potenciální ztráty pro vaše podnikání
  • jakékoli výhody nebo příležitosti představované rizikem.

4. Řízení rizik

V této fázi procesu řízení rizik se stává rozhodovací proces obzvláště důležitý. Zahrnuje jednu nebo více z následujících podmínek:

  • Převod rizika
  • Vyloučení rizika
  • Snížení rizika
  • Přijetí rizika nebo částka rizika

Vybraná možnost z výše uvedených podmínek bude záviset na konkrétní situaci společnosti. Měl by také zvážit analýzu nákladů a přínosů. Může zdůraznit kvantitativní aspekty s ohledem na krátkodobé, střednědobé a dlouhodobé období.

Převod rizika

Zde společnost převádí riziko na jinou stranu, která je připravena toto riziko přijmout. To obecně zahrnuje pojišťovny v procesu řízení rizik, které jsou připraveny převzít techniky řízení rizik. V takovém případě však nelze převést rizika, jako jsou závazky trestní povahy.

Vyloučení rizika

Tato podmínka předpokládá nevykonání činnosti, která představuje riziko, které nelze převést a / nebo je považováno za nepřijatelné. Výsledkem je samozřejmě ztráta příležitosti, kterou by v každém případě představovala činnost v rámci školení v oblasti řízení rizik.

Snížení rizika

Snížení rizika zohledňuje manažerské, technologické a behaviorální opatření, které snižuje pravděpodobnost rizika. To zase snižuje závažnost jeho následků.

Přijetí výše rizika

Některá rizika, která nejsou převedena nebo nejsou vyloučena, jsou akceptována. Přijetí platí, když riziko:

  • Nízká pravděpodobnost události
  • Důsledky jsou málo významné
  • Velké výhody, pokud budou úspěšné

5. Komunikace

Sdělování rizik je dalším důležitým krokem v procesu řízení rizik. V tomto kroku musí být ve zprávě o řízení rizik řádně podrobně zdokumentovány následující věci:

  • Profil
  • Matice
  • Ošetření rizik
  • Plánování kontroly

Výše uvedené věci musí být předloženy všem zaměstnancům, kteří jsou jakýmkoli způsobem zapojeni. V případě potřeby by měly být vytvořeny cílené školicí kurzy, díky nimž bude zpráva o školení o řízení rizik účinným nástrojem řízení. Zpráva o řízení rizik stanoví referenční dokument pro celý proces řízení rizik.

6. Plánování

Krok plánování definuje metody kontroly rizik, to je:

  • Interpretace, odesílání nebo ukládání příchozích dat pro kontrolní proces;
  • Vhodná úroveň a lokalizace pro rozhodnutí a akce, operační postupy a / nebo praxi;
  • Kontrolní přístroje
  • Interpretace, odesílání nebo ukládání výstupních dat z řídicího procesu.

Plánovací činnost je dokumentována v plánu strategií řízení rizik. Protože plánovací krok je zaměřen především na koordinaci všech činností a jejich komunikaci, doporučuje se vytvořit pozici manažera rizik.

7. Kontrola a dohled

Jeden časový plán nestačí v procesu řízení rizik. Je důležité, aby kontroly a dohled byly prováděny znovu a znovu. Výsledky kontroly a dohledu musí být vždy zdokumentovány, vyhodnoceny a zaznamenány.

8. Přezkum procesu

Proces řízení rizik není jednorázový, ale dynamický proces. Proto musí být přezkoumáván dostatečně často. Musí vycházet ze zkušeností získaných přímo (v organizaci) nebo nepřímo (mimo organizaci.) Účelem takové činnosti by mělo být:

  • Hodnocení možného vývoje, který se týká kterékoli fáze procesu
  • Hodnocení účinnosti a účinnosti přijatého plánu řízení rizik
  • Vyhodnocení výsledků kontroly a dohledu.

Pokud jsou provedeny revize, musí být vytvořena další zpráva o procesu řízení rizik, která je aktualizována s ohledem na provedené změny.

Jedná se o proces řízení rizik. Na následujícím obrázku jsou uvedeny odpovědi na rizika ve společnosti Walters Inc.

Najděte odpovědi na rizika!

Pokud najdete další rizika spojená s tímto obrázkem, neváhejte je zmínit v komentářích níže, abyste měli svůj vlastní podíl na zlepšování společnosti Walter's Inc.

Doporučené články: -

Toto byl průvodce procesem řízení rizik, zde jsme diskutovali o různých fázích rizik, která jsou součástí našeho každodenního života ve vašem pracovním prostředí. Další informace o procesu řízení rizik se můžete dozvědět také z následujících článků

  1. 6 Důležité základní kroky k vytvoření plánu řízení rizik projektu
  2. Důležité pro odhad prémie za tržní riziko (hodnotné)
  3. Řízení rizik v bankách - úvod
  4. Školení o řízení rizik projektu
  5. CMA Část 2:03 - Analýza rozhodnutí a řízení rizik
  6. Školení v oblasti řízení operačních rizik

Kategorie: