Полученная из разных источников информация о выявленных рисках собирается в информационной системе по управлению рисками. Ее основой является так называемый реестр рисков. В нем собранные данные структурируются определенным образом (обычно, в табличном виде), позволяющим их наглядно представлять и сравнивать.
Единой рекомендованной формы реестра нет. Однако в большинстве случаев в нем присутствуют поля, определяющие для каждого риска:
- категорию по разным критериям классификации;
- виды ценностей, подверженных действию данного риска;
- основные причины реализации риска;
- описание опасных событий;
- виды воздействия опасных событий на ценности при реализации данного риска;
- перечень факторов, влияющих на вероятность и тяжесть реализации риска (факторы риска);
- сотрудников или подразделения, ответственных за работу с данным риском.
Данная информация регистрируется в реестре в процессе идентификации. Кроме того, в реестре предусмотрены поля, которые заполняются в процессе дальнейшей работы, в частности при оценивании и обработке рисков. Они определяют:
|
|
- вероятность наступления риска;
- тяжесть последствий;
- возможные меры регулирования и финансирования данного риска;
- способы контроля уровня риска и эффективности управления им.
Измерение (количественная оценка) риска
Измерение (количественная оценка) риска - процесс присвоения значений вероятности и последствий риска.
Количественная оценка не всегда может быть строгой. Когда нет возможности выразить вероятность численно, используют качественно-количественные значения вероятности (например: 1 - "маловероятно", 2 - "вероятно", 3 -"очень вероятно" и т.д.). Последствия, которые плохо поддаются количественному измерению (например, физические и моральные страдания, утрата произведений искусства и т.д.), выражаются аналогичным образом (например, 3 - "очень тяжелые", 2 - "умеренные", 1 - "легкие" и т.д.).