Читаем Тотальный риск-менеджмент полностью

Для начала работы с риском требуется его сформулировать.

Поэтому процесс начинается с идентификации риска. Идентификация риска : процесс классификации рисков, составления перечня и описание элементов риска. Под элементами понимаются события и последствия.

После формулирования риска необходимо выявить его источник. Затем производится количественная оценка риска, т. е. процесс присвоения значений вероятности и последствий риска.

Все эти три стадии образуют процесс анализа рисков. Анализ риска : систематическое использование информации для определения источников и количественной оценки рисков.

По итогам анализа рисков имеем следующее.

1. Название риска и событий, которые он порождает.

2. Понимаем, к каким последствиям он приводит.

3. Имеем оцененные экспериментально либо экспертным путем вероятность появления событий и вероятность их предотвращения. Также заранее определяемся, какие диапазоны вероятности какому балльному значению соответствуют.

4. Имеем оцененное значение тяжести последствий в «качественном» выражении по степени опасности для потребителей, персонала, третьих лиц и окружающей среды. Также нужно иметь примерное представление о размерах материального ущерба, который может повлечь проявление риска.

Следующая стадия – оценивание риска. Оценивание риска : процесс сравнения количественно оцененного риска с данными критериями риска для определения его значимости. То есть после определения вероятности и тяжести последствий риска производится его сравнение с величинами, считающимися допустимыми. Каждое предприятие для себя определяет, какие уровни риска оно считает допустимыми для себя и своей продукции. Отказ детали авиационного двигателя, очевидно, гораздо более критичен, нежели отказ двигателя автомобиля.

В случае, когда риск не превышает допустимый уровень, процесс заканчивается. Что, конечно, не исключает необходимости постоянного мониторинга за данным видом риска. В случае если уровень превышен, необходимо произвести обработку риска. Обработка риска : процесс выбора и осуществления мер по модификации риска.

Меры по обработке риска могут включать в себя:

1) предотвращение (избежание);

2) снижение;

3) оптимизацию;

4) перенос;

5) принятие.

Предотвращение риска : решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее.

Снижение риска : это действия, предпринимаемые для уменьшения последствия риска или снижения вероятности события-отказа (или то и другое вместе).

Оптимизация риска : поскольку событие, связанное с риском, может иметь как негативные, так и положительные последствия, путем максимального использования положительных последствий и минимизации негативных можно модифицировать риск до приемлемой величины.

Перенос риска : разделение с другой стороной бремени потерь или выгод от риска. Перенос риска может быть осуществлен страхованием или иными соглашениями. Законодательные или другие обязательные требования могут ограничивать, запрещать или предписывать и поручать перенос определенного риска.

Принятие риска : решение принять риск может быть принято в том случае, когда:

1) оцененный риск ниже подлежащего обработке;

2) применение ни одного из методов обработки риска невозможно.

После обработки риска, выполнения мероприятий по борьбе с ним одним или несколькими способами (например, комбинируя мероприятия по увеличению надежности процесса и одновременно страхования результатов), риск снова необходимо проанализировать. При этом нужно помнить, что мероприятия, проведенные для снижения риска, могут породить новые риски.

Во время выполнения всех этих важных стадий не забываем о коммуникации риска.

Под этим термином понимается обмен информацией о риске или совместное использование этой информации между лицом, принимающим решение, и другими причастными сторонами. Эта информация может касаться существования, природы, формы, тяжести, приемлемости, мероприятий или других аспектов риска.