Fázy riadenia rizík. Identifikácia a analýza rizík. Komerčné riziko

2024 Autor: Howard Calhoun | [email protected]. Naposledy zmenené: 2023-12-17 10:39

„Áno, riziko je prirodzene náchylné na zlyhanie. V opačnom prípade sa to bude nazývať "sebavedomie". - Jim McMahon

Riziko - je príležitosť stratiť niečo vzácne. Hodnoty (ako fyzické zdravie, sociálne postavenie, emocionálna pohoda alebo finančné zdravie) možno získať alebo stratiť riskovaním v dôsledku určitého konania alebo nečinnosti, predvídané alebo nepredvídané (plánované alebo neplánované). Aby manažéri rizík mohli v rámci podniku konať kompetentne, vytvárajú rôzne systémy riadenia rizík, ako aj nástroje, pomocou ktorých ich možno implementovať.

Definícia pojmu

Riziko možno definovať aj ako zámernú interakciu s neistotou. Posledný koncept je potenciálny, nepredvídateľný a nekontrolovateľný výsledok. Riziko je dôsledkom opatrení prijatých napriek neistote.

Vnímanie rizika jesubjektívny úsudok, ktorý sa môže líšiť od človeka k človeku. Každý podnik so sebou nesie určité nebezpečenstvo, no niektorí ľudia sú oveľa riskantnejší ako iní.

Ekonomické riziká sa môžu prejaviť ako nižší príjem alebo vyššie výdavky, ako sa očakávalo. Príčin môže byť veľa, napríklad zvýšenie cien surovín, ukončenie výstavby nového prevádzkového podniku, poruchy vo výrobnom procese, vznik vážneho konkurenta na trhu, strata kľúčových zamestnancov. Zmena politického režimu alebo prírodné katastrofy.

Príprava na program riadenia rizík

Naučte sa základné kroky riadenia rizík a prijmite vhodné kontroly alebo protiopatrenia na zníženie pravdepodobnosti ich výskytu. Zníženie nebezpečenstva musí schváliť príslušná úroveň manažmentu. Napríklad riziko spojené s imidžom organizácie by malo akceptovať vyšší manažment, zatiaľ čo manažment IT bude mať právomoc rozhodovať o hrozbe počítačového vírusu.

Plán manažmentu rizík by mal ponúkať použiteľné a účinné záruky na riadenie rizík. Napríklad pozorované vysoké riziko počítačových vírusov možno znížiť zakúpením a implementáciou antivírusového softvéru. Dobrý plán riadenia rizík by mal obsahovať harmonogram implementácie kontrol a osoby zodpovedné za tieto činnosti.

Podľa ISO / IEC 27001 je krokom, ktorý sa podnikne bezprostredne po dokončení hodnotenia rizika, pripraviť plán, ktorý by mal zdokumentovať rozhodnutia o tom, ako ho znížiťna minimum. Zmiernenie rizika často znamená výber bezpečnostných kontrol, ktoré by mali byť zdokumentované vo vyhlásení o použiteľnosti, s uvedením konkrétnych metód a prostriedkov, ktoré boli na to zvolené, a prečo. Ak chcete efektívne riadiť riziko v organizácii, musíte postupovať podľa všetkých krokov v poradí navrhovanom nižšie.

Identifikácia a analýza rizika (prvá fáza)

Toto je počiatočná fáza riadenia rizík. Spočíva v pochopení špecifickosti hrozby a miesta jej možného prejavu. Identifikácia a analýza rizík je chápaná ako štúdium ich špecifík a vlastností, ktoré sú vzhľadom na ich povahu a ďalšie znaky charakteristické pre tento konkrétny prípad. Je dôležité študovať budúce straty, ako aj zmenu rizík v čase, stupeň ohrozenia vzhľadom na konkrétne obdobie. Bez týchto krokov nemožno výskum rizík vykonávať s maximálnou účinnosťou.

V rámci identifikácie a analýzy rizík je manažér povinný zodpovedať niektoré otázky s nimi súvisiace, napr.:

• Aký je zdroj rizika?
• S čím budete musieť pracovať, keď riskujete?
• Ako a koľko informácií dostanem?
• Ako môžu menšie riziká ovplyvniť veľké riziká a naopak?
• Aké stratégie riadenia rizík možno zaviesť?

Táto fáza je veľmi dôležitá a nie je to len kvôli zvláštnostiam riadenia rizikového systému, o ktorých sa hovorilo vyššie, ale kvôli informačnej základni. Tento krok poskytuje manažérovi spoľahlivé údaje o riziku,jej možné vedľajšie účinky a implementáciu a zároveň umožňuje posúdiť samotnú hrozbu, jej parametre, výšku možných ekonomických strát a ďalšie ukazovatele potrebné na rozhodnutie o jej zvládnutí. V praxi táto fáza poskytuje manažérovi spoľahlivý informačný základ na výpočet celého rizika.

Treba tiež vziať do úvahy, že po dokončení nasledujúcich fáz sa táto základňa môže zväčšiť, čo spôsobí neustály rast informácií. Preto je potrebné dodržiavať postupnosť krokov riadenia rizík.

Hľadajte iné metódy a spôsoby (Druhá fáza)

Hlavným cieľom tejto etapy je štúdium nástrojov, ktoré zabránia prejavom rizika, ako aj jeho negatívny dopad na fungovanie štátu, právnickej alebo fyzickej osoby či podniku. Týchto nástrojov môže byť veľa a môžu sa líšiť, ale manažér sa zastaví pri tých hlavných:

• Ako môžete znížiť riziko prebiehajúcich poistných udalostí?
• Ako získať minimálnu finančnú škodu, keď sa riziko naplní?
• Ktoré finančné zdroje budú schopné nahradiť finančnú škodu, ak k nej dôjde?

Pre každý typ rizika bude potrebný špecifický prístup a plán riadenia.

Vyhľadávanie nástrojov na správu (tretia fáza)

V tejto fáze manažér formuje a volí individuálny prístup k riziku v rámci organizácie, štátu resp.súkromná osoba. Potreba tohto výberového konania súvisí s rôznou účinnosťou metód riadenia rizík a rôznym množstvom zdrojov potrebných na ich implementáciu. Hlavné otázky, o ktorých manažér rozhoduje v tejto fáze:

• Ktorá metóda riadenia by bola bezpečnejšia a prospešnejšia pre organizáciu?
• Zmení sa celková celková hrozba rizík, keď sa na ich minimalizáciu použije niekoľko metód?
• Budú fungovať určité stratégie riadenia rizík?

Pri výbere metódy riadenia hrozieb by manažér mal zvážiť:

• efektívnosť a potreba rizika, ako aj spôsob riadenia pri finančných obmedzeniach;
• Ovplyvní celkový počet jedna hrozba a spôsob jej riadenia.

Pri výbere rizika a spôsobu jeho riadenia treba vždy brať do úvahy finančné obmedzenia a snažiť sa optimalizovať straty. Kritériá môžu byť odlišné, napríklad s cieľom zvýšiť finančnú efektívnosť podniku.

Jednou z hlavných úloh manažéra v tejto fáze je správny prístup a používanie určitých nástrojov na riešenie nie všetkých rizík, ale tých, ktoré spôsobujú štátu, organizácii či jednotlivcovi najväčšie škody.

Za určitých okolností, ako je napríklad veľmi napätý rozpočet, môže manažér ignorovať menšie riziká za predpokladu, že sú pravdivé a pravdepodobne nespôsobia veľké škody. V tejto situácii sa zvyčajne hovorí, že aktívny boj je zavedený za vážne riziká a pasívny za nepodstatné.

Začnite implementáciu metódyriadenie rizík (štvrtá fáza)

V tejto fáze musí manažér začať implementovať metódy, ktoré prijal skôr. V rámci tohto procesu sa teda uplatňujú rôzne druhy zmien, napríklad z finančného alebo technického hľadiska. Zvláštnosťou krokov, ktoré manažér rizík vykoná, nie je to, ako ovplyvnia spoločnosť, ale ako budú vykonané.

Je to spôsobené implementáciou metód riadenia rizík, ktoré nútia manažéra odpovedať na sériu otázok o implementácii jeho stratégie:

• Aké rizikové opatrenia by sa mali prijať?
• Kedy a ako dlho sa budú konať?
• Aký druh zdrojov a koľko sa bude podieľať na týchto opatreniach?
• Kto bude monitorovať kvalitu podujatí a kto bude niesť zodpovednosť, ak zlyhajú?

Analýza výsledkov a zlepšovanie metód kontroly rizika (5. krok)

Táto fáza je pre manažéra rizík poslednou, pretože v nej sú ukončené všetky činnosti súvisiace s hrozbou a hlavnou úlohou je analyzovať výsledok a zlepšiť systém riadenia rizík. Táto fáza je pre organizáciu veľmi dôležitá, pretože po nej môže sama prijímať a riadiť riziká bez účasti manažérov.

V tejto fáze musí odborník odpovedať na nasledujúcu sériu otázok:

• Je tento systém efektívny a ako zvláda svoju úlohu?
• V práciBoli tam slabé stránky, kde?
• Ktoré faktory najviac ovplyvnili realizáciu rizika, mal by sa kvôli tomu zmeniť celý systém?
• Boli všetky opatrenia prijaté správne a ovplyvnili ochranu spoločnosti pred finančnými škodami, treba ich nahradiť účinnejšími?
• Bol systém vnútornej kontroly a riadenia rizík dostatočne flexibilný, keďže plnil úlohu ochrany spoločnosti pred nimi?

V tejto fáze dôjde k maximálnemu nárastu informácií týkajúcich sa rizík a metód na ich riadenie a udržiavanie optimalizácie v rámci organizácie.

Po analýze všetkých výsledkov a ich monitorovaní sa urobí verdikt, či boli zásahy účinné. Táto operácia je komplikovaná tým, že kým sa riziko analyzuje, neprináša finančnú návratnosť, to znamená, že sa nerealizuje, ale organizácii stále vznikajú straty spojené s programom riadenia. Preto je často potrebné porovnávať skutočné náklady s hypotetickými stratami.

Toto hodnotenie manažmentu štádia rizika má veľmi dôležitý cieľ: zistiť, ako pripraviť organizáciu na závažnejšie environmentálne hrozby a minimalizovať ich vplyv na firmu.

Ako riadiť riziko

Riadenie rizík je o identifikácii, hodnotení a stanovovaní priorít, po ktorých nasleduje koordinované a hospodárne využívanie zdrojov na minimalizáciu hrozby.

Hlavné kroky procesu riadenia obchodných rizík možno vykonať v nasledujúcom poradí:

• Identifikujte a charakterizujte hrozby.
• Posúdiť zraniteľnosť kritických aktív voči špecifickým rizikám.
• Definujte nebezpečenstvo (t. j. očakávanú pravdepodobnosť a dôsledky konkrétnych typov útokov na konkrétne aktíva).
• Nájdite spôsoby, ako tieto riziká znížiť.
• Uprednostňujte opatrenia na zmiernenie.

Ako správne riadiť riziko

V praxi môže byť celkový proces hodnotenia rizika zložitý a vyváženie zdrojov používaných na zmiernenie hrozieb by malo smerovať k zníženiu strát.

Manažment nehmotného rizika je nový typ hrozby, ktorá má 100 % pravdepodobnosť, že sa vyskytne, no organizácia ju ignoruje z dôvodu neschopnosti identifikovať. Napríklad, keď sa na danú situáciu aplikuje nedostatočné povedomie o nej, existuje vedomostné riziko.

Vzťahová hrozba nastane, keď dôjde k neefektívnej spolupráci. Riziko zapojenia procesu môže byť problémom pri uplatňovaní neefektívnych prevádzkových postupov. Tieto riziká priamo znižujú produktivitu znalostných pracovníkov, ziskovosť, ziskovosť, kvalitu služieb, reputáciu, hodnotu značky a kvalitu výnosov. Riadenie nemateriálnych rizík vám umožňuje vytvárať okamžité výhody z ich identifikácie a minimalizácie následkov.

Podobné ťažkosti sa vyskytujú pri distribúcii zdrojov. Toto je myšlienka nákladov príležitosti. Prostriedky vynaložené na riadenie rizík by sa mohli minúť na ziskovejšie činnosti. Opäť platí, že dokonalé riadenie rizík znižuje naminimalizácia nákladov (alebo práce, intelektuálnych zdrojov), ako aj zníženie ich negatívnych dôsledkov.

Podľa definície rizika ide o pravdepodobnosť, že dôjde k udalosti a nepriaznivo ovplyvní dosiahnutie cieľa. Preto má sama neistotu. Riadenie rizík môže pomôcť manažérom mať dobrú kontrolu nad situáciou. Každá spoločnosť môže mať rôzne zložky vnútornej kontroly, čo vedie k rôznym výsledkom. Napríklad štruktúra komponentov ERM zahŕňa interné prostredie, nastavenie cieľov, identifikáciu udalostí, hodnotenie rizika, reakciu na riziko, kontrolné akcie, informácie a komunikáciu a monitorovanie.

Výrobné riziko

Komerčné riziko, ako aj výrobné riziko je podľa mnohých odborníkov pracujúcich v organizáciách na ochranu práce dôležité nielen pre jeho posúdenie, ale aj pre reálne udalosti, ktoré nastali na pracovisku. Môže byť tiež kategorizované ako krátkodobé alebo operačné riziká, ktoré ovplyvňujú návratnosť aktív a zahŕňajú cenu, náklady a výkonnosť. Podnikové riziká sa dajú relatívne ľahko riadiť, pretože existujú jasné prístupy k ich riadeniu a majú malý alebo žiadny vplyv.

Preskúmali sme koncept finančného rizika a kroky na jeho riadenie.