Идентифицировав риски и применив к ним выбранные критерии, получают перечень рисков, сгруппированных по степени значимости. В нем, как правило, различают категории критических (неприемлемых), допустимых и пренебрежимо малых рисков. В результате, сразу становятся видны те из них, которые требуют особого внимания и те, обработку которых можно производить в зависимости от наличия возможностей и ресурсов.
Определение критериев и ранжирование вместе составляют так называемое "оценивание риска". Данное название нельзя назвать удачным с методической точки зрения, поскольку в процессе управления риском слишком часто приходится сталкиваться с терминами, образованными от слова "оценка". Тем не менее, данное понятие определено в ГОСТ Р 51897-2002, поэтому его употребление нормативно обосновано.
В свою очередь, в том же ГОСТе вводится также понятие "оценка риска", которая согласно данному стандарту объединяет этапы анализа и оценивания риска, охватывая тем самым всю область подготовительной работы перед началом выбора и реализации мер по обработке риска.
|
|
ШАГ 9. Анализ возможных мер управления рисками
Большое количество видов рисков влечет и многообразие мер управления ими. Также как и при идентификации рисков важно структурировать все множество вариантов. У организации, подверженной какому-либо риску, есть четыре принципиальных пути:
1. полностью избежать риска;
2. изменить риск до приемлемого уровня;
3. передать риск кому-то другому;
4. принять риск на себя.
Эти подходы могут применяться обособленно или комбинироваться между собой. Все возможные меры управления конкретными рисками могут быть сгруппированы в зависимости от того, какой из указанных принципов лежит в их основе. Лица, ответственные за управление рисками в организации, обязаны провести анализ вариантов обработки идентифицированных рисков, оценить их достоинства и недостатки, а также возможность применения в существующих условиях.
ШАГ 10. Выбор мер обработки рисков
С теоретической точки зрения выбор организацией методов управления риском - это задача оптимизации в условиях ограничений. Кроме ограниченности ресурсов сложность выбора заключается в необходимости сопоставления реальных затрат и возможных событий. В обработке рисков, которые могут вообще не наступить, должны быть задействованы конкретные трудовые силы и материальные средства. При этом результат подобных усилий далеко не всегда можно объективно измерить. Поэтому данный процесс также очень плохо поддается формализации и требует творческого подхода. По окончанию этапа должен быть сформирован план мероприятий по управлению рисками и предусмотрены соответствующие ресурсы для его исполнения.
|
|
ШАГ 11. Реализация выбранных мер обработки рисков
Утвержденный руководством план является основным документом, определяющим участие каждого сотрудника в управлении рисками организации. Выполнение всех мер осуществляется всеми подразделениями предприятия, а лица, ответственные за управление рисками, координируют их действия.
Шаги по анализу, выбору и реализации мер обработки рисков представляющие собой принятие и реализацию управленческих решений в отношении риска, объединяются понятием "обработка риска". Их надлежащее выполнение собственно и обеспечивает достижение поставленных перед риск-менеджментом задач.
ШАГ 12. Мониторинг результатов управления рисками
После реализации выбранных мер всегда необходима проверка полученных результатов. Далеко не всегда это легко сделать, поскольку отсутствие аварий и несчастных случаев не обязательно является следствием хорошей работы риск-менеджеров, а может объясняться просто благоприятным стечением обстоятельств. В случае наступления нежелательных явлений об эффективности системы можно, в частности, судить, сопоставив возможные неблагоприятные последствия при условии отсутствии риск-менеджмента с фактическими убытками.
Проверки, как и действие всей системы управления рисками, должны осуществляться на регулярной основе, поэтому данный процесс обычно называют "мониторингом".