Оценка риска

Риск и неопределенность являются неотъемлимыми составляющими ведения любого вида бизнеса. В процессе осуществления финансово-экономической и производственной деятельности компании сталкиваются с различными видами рисков (см. Классификация рисков). Поэтому одной из ключевых задач риск-менеджмента является оценка рисков.

Что такое оценка риска?

Существует ряд определений термина «оценка риска», ключевые из которых приведены ниже.

Оценка риска (risk assessment) — процесс, объединяющий идентификацию риска, анализ риска и оценивание риска.

Оценка риска — установление (идентификация) соответствия опасности и возможных ее источников, исследование механизмов их возникновения, оценка вероятности возникновения опасных событий и их последствий. Оценка риска является компонентом анализа риска, относящимся к качественному и предварительному количественному определению риска и его составных элементов при сопоставлении, разработке и реализации новых объектов, а также при определении и назначении сроков безопасной эксплуатации действующих объектов.

Оценка риска — выявление опасностей, существующих на производстве, определение масштабов этих опасностей и их возможных последствий; один из способов предупреждения несчастных случаев на производстве и повышения безопасности труда.

Оценка риска — процесс последовательно выполняемых действий по идентификации и прогнозированию опасности (опасностей), оценке уязвимости объекта для этой опасности (опасностей) и установлению возможных потерь объекта и его составляющих для всех случаев реализации опасности (опасностей) с определенной интенсивностью, повторяемостью (частотой) и длительностью воздействия за заданное время.

Оценка рисков – в широком смысле — это процесс определения вероятности возникновения факторов риска, т.е. определенных событий или ситуаций, способных негативно повлиять на развитие проекта (бизнеса) и достижение запланированных результатов. В узком смысле оценка рисков – это определение количественным или качественным способом величины (степени) рисков.

В целом оценка риска — это совокупность усилий, направленных на:

  1. выявление и анализ потенциальных (будущих) событий, которые могут негативно повлиять на отдельных лиц, активы, финансовые инструменты, бизнес-процессы, окружающую среду (т.е., анализ рисков);
  2. расчет допустимости (приемлемости) риска на основе анализа рисков при рассмотрении влияющих факторов (т.е., оценка рисков).

Проще говоря, оценка риска анализирует, что может пойти не так, как это может произойти, каковы потенциальные последствия и насколько допустимым является выявленный риск. В рамках этого процесса результирующее определение риска может быть выражено количественно или качественно. Оценка риска играет неотъемлемую часть общей стратегии управления рисками, которая после оценки риска пытается ввести контрольные меры для устранения или уменьшения любых возможных связанных с риском последствий.

Оценка риска — это процесс, объединяющий идентификацию, анализ и сравнительную оценку риска. Риск может быть оценен для всей организации, ее подразделений, отдельных проектов, деятельности или конкретного опасного события. Поэтому в различных ситуациях могут быть применены различные
методы оценки риска.

Оценка риска обеспечивает понимание возможных опасных событий, их причин и последствий, вероятности их возникновения и принятие решений:

  • о необходимости предпринимать соответствующие действия;
  • о способах максимальной реализации всех возможностей снижения риска;
  • о необходимости обработки риска;
  • о выборе между различными видами риска;
  • о приоритетности действий по обработке риска;
  • о выборе стратегии обработки риска, позволяющей снизить риск до приемлемого уровня.

Цели оценки риска

Основной целью оценки риска является представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска.

Оценка риска обеспечивает:

  • понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;
  • получение информации, необходимой для принятия решений;
  • понимание опасности и ее источников;
  • идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и ее систем;
  • возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
  • обмен информацией о риске и неопределенностях;
  • информацию, необходимую для ранжирования риска;
  • предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
  • выбор способов обработки риска;
  • соответствие правовым и обязательным требованиям;
  • получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
  • оценку риска на всех стадиях жизненного цикла продукции.

Процесс оценки риска

Благодаря глубокому исследованию риска оценка риска помогает лицам, принимающим решения, и ответственным сторонам влиять на достижение поставленных целей, а также выбирать адекватные и эффективные средства управления риском. Оценка риска является основой для принятия решений по обработке риска. Выходные данные процесса оценки риска являются входными данными процессов принятия решений в организации.

Оценка риска является процессом, объединяющим идентификацию, анализ риска и сравнительную оценку риска (см. рисунок). Способ реализации этого процесса зависит не только от области применения процесса менеджмента риска, но также и от методов оценки риска.

Оценка риска
Оценка риска

При проведении оценки риска может потребоваться применение мультидисциплинарного подхода, так как риски могут попадать в широкий диапазон причин и последствий.

Идентификация риска

Идентификация риска — это процесс определения элементов риска, составления их перечня и описания каждого из элементов риска.

Целью идентификации риска является составление перечня источников риска и событий, которые могут повлиять на достижение каждой из установленных целей организации или сделать выполнение этих целей невозможным. После идентификации риска организация должна идентифицировать существенные
особенности проекта, персонал, процессы, системы и средства управления.

Процесс идентификации риска включает в себя идентификацию причин и источников опасных событий, ситуаций, обстоятельств или риска, которые могут оказать существенное воздействие на достижение целей организации, и характер этих воздействий.

Методы идентификации риска могут включать в себя:

  • методы оценки риска на основе документальных свидетельств, примерами которых являются анализ контрольных листов, анализ экспериментальных данных, а также данных и событий, произошедших в прошлом;
  • подход, в соответствии с которым группа экспертов следует установленному процессу идентификации риска посредством структурированного множества подсказок или вопросов;
  • индуктивные методы.

Анализ риска

Анализ риска включает в себя анализ и исследование информации о риске. Анализ риска обеспечивает входные данные процесса общей оценки риска, помогает в принятии решений относительно необходимости обработки риска, а также помогает выбрать соответствующие стратегии и методы обработки риска.

Анализ риска включает анализ вероятности и последствий идентифицированных опасных событий с учетом наличия и эффективности применяемых способов управления. Данные о вероятности событий и их последствиях используют для определения уровня риска.

Также анализ риска включает анализ источников опасных событий, их положительных и отрицательных последствий и вероятностей появления этих событий. При этом должны быть идентифицированы факторы, влияющие на вероятность события и его последствия. Событие может иметь множественные
последствия и может влиять на различные цели. Также должны быть учтены результаты применения и эффективность существующих методов управления.

Методы, используемые при анализе риска, могут быть качественными, количественными или смешанными (см. Методы анализа рисков). Степень глубины и детализации анализа зависит от конкретной ситуации, доступности достоверных данных и потребностей организации, связанных с принятием решений.

Сравнительная оценка риска

Сравнительная оценка риска включает в себя сопоставление уровня риска с критериями риска, установленными при определении области применения менеджмента риска, для определения типа риска и его значимости.

Сравнительная оценка риска использует информацию о риске, полученную при анализе риска. Результаты сравнительной оценки риска используют для принятия решений о будущих действиях. Этические, юридические, финансовые и другие вопросы, а также восприятие риска организацией могут повлиять на принятие решения.

Принимаемые решения могут касаться таких вопросов как:

  • необходимость обработки риска;
  • приоритеты обработки риска;
  • необходимость выполнения действий;
  • выбор способа обработки риска.

Характер принимаемых решений и используемые критерии при принятии решений ранее установлены при определении области применения, однако на данном этапе они должны быть повторно и более подробно рассмотрены с точки зрения уже полученных данных об идентифицированных опасностях и риске.

Наиболее простая структура для определения критериев риска — это установление одного уровня, разделяющего опасности и риск, требующие обработки, от тех, которые подобных действий не требуют.

Применение такой структуры приводит к простым и понятным результатам, однако не отражает неопределенность, присущую оценке риска и установленному пограничному уровню риска.

Решение о необходимости и способах обработки риска зависит от затрат и преимуществ принятия риска и улучшения управления риском.

В соответствии с общим подходом следует разделить риск на три группы.

  1. Высшая группа, в которой уровень риска является недопустимым, безотносительно преимуществ принятия риска и доходов, получаемых от деятельности организации, обработка риска является необходимой
    независимо от затрат.
  2. Средняя группа («серая» область), для которой затраты и преимущества принятия риска следует учитывать, а возможности соотносить с последствиями.
  3. Низшая группа, в которой уровень риска незначителен или настолько мал, что необходимость в обработке риска отсутствует.