Реестр рисков

Полученная из разных источников информация о выявленных рисках собирается в информационной системе по управлению рисками. Ее основой является так называемый реестр рисков. В нем собранные данные структурируются определенным образом (обычно, в табличном виде), позволяющим их наглядно представлять и сравнивать.

Единой рекомендованной формы реестра нет. Однако в большинстве случаев в нем присутствуют поля, определяющие для каждого риска:

- категорию по разным критериям классификации;

- виды ценностей, подверженных действию данного риска;

- основные причины реализации риска;

- описание опасных событий;

- виды воздействия опасных событий на ценности при реализации данного риска;

- перечень факторов, влияющих на вероятность и тяжесть реализации риска (факторы риска);

- сотрудников или подразделения, ответственных за работу с данным риском.

Данная информация регистрируется в реестре в процессе идентификации. Кроме того, в реестре предусмотрены поля, которые заполняются в процессе дальнейшей работы, в частности при оценивании и обработке рисков. Они определяют:

- вероятность наступления риска;

- тяжесть последствий;

- возможные меры регулирования и финансирования данного риска;

- способы контроля уровня риска и эффективности управления им.

Измерение (количественная оценка) риска

Измерение (количественная оценка) риска - процесс присвоения значений вероятности и последствий риска.

Количественная оценка не всегда может быть строгой. Когда нет возможности выразить вероятность численно, используют качественно-количественные значения вероятности (например: 1 - "маловероятно", 2 - "вероятно", 3 -"очень вероятно" и т.д.). Последствия, которые плохо поддаются количественному измерению (например, физические и моральные страдания, утрата произведений искусства и т.д.), выражаются аналогичным образом (например, 3 - "очень тяжелые", 2 - "умеренные", 1 - "легкие" и т.д.).