Fape upravljanja rizikom. Identifikacija i analiza rizika. Komercijalni rizik

2024 Autor: Howard Calhoun | [email protected]. Zadnja promjena: 2023-12-17 10:29

Da, rizik je inherentno sklon neuspjehu. Inače će se to zvati “samopouzdanje”. - Jim McMahon

Rizik - je prilika da izgubite nešto dragocjeno. Vrijednosti (poput fizičkog zdravlja, društvenog statusa, emocionalne dobrobiti ili financijskog zdravlja) mogu se steći ili izgubiti preuzimanjem rizika kao rezultat određenih radnji ili neaktivnosti, predviđenih ili nepredviđenih (planiranih ili neplaniranih). Kako bi djelovali kompetentno unutar poduzeća, menadžeri rizika kreiraju različite sustave upravljanja rizicima, kao i alate s kojima se oni mogu implementirati.

Definicija pojma

Rizik se također može definirati kao namjerna interakcija s neizvjesnošću. Posljednji koncept je potencijalni, nepredvidivi i nekontrolirani ishod. Rizik je posljedica poduzetih radnji unatoč neizvjesnosti.

Percepcija rizika jesubjektivna prosudba koja se može razlikovati od osobe do osobe. Svaki poduhvat nosi određenu opasnost, ali neki su ljudi puno rizičniji od drugih.

Ekonomski rizici mogu se manifestirati kao niži prihodi ili veća potrošnja od očekivane. Razloga može biti mnogo, na primjer, povećanje cijena sirovina, završetak izgradnje novog operativnog poduzeća, propusti u proizvodnom procesu, pojava ozbiljnog konkurenta na tržištu, gubitak ključnog osoblja. Promjena političkog režima ili prirodne katastrofe.

Priprema za program upravljanja rizicima

Naučite osnovne korake upravljanja rizicima i poduzmite odgovarajuće kontrole ili protumjere kako biste smanjili vjerojatnost da će se oni dogoditi. Smanjenje opasnosti mora odobriti odgovarajuća razina upravljanja. Na primjer, rizik povezan s imidžom organizacije trebao bi prihvatiti više rukovodstvo, dok će IT menadžment imati ovlasti donositi odluke o prijetnji računalnog virusa.

Plan upravljanja rizikom trebao bi ponuditi primjenjive i učinkovite mjere zaštite za upravljanje rizikom. Na primjer, uočeni visoki rizik od računalnih virusa može se smanjiti kupnjom i implementacijom antivirusnog softvera. Dobar plan upravljanja rizicima trebao bi sadržavati raspored za provedbu kontrola i odgovorne osobe za te radnje.

Prema ISO / IEC 27001, radnja koja se poduzima odmah nakon završetka procjene rizika je priprema plana koji treba dokumentirati odluke o tome kako ga smanjitina minimum. Ublažavanje rizika često znači izbor sigurnosnih kontrola, koje treba dokumentirati u Izjavi o primjenjivosti, navodeći specifične metode i sredstva koja su odabrana za to i zašto. Da biste učinkovito upravljali rizikom u organizaciji, morate slijediti sve korake u dolje predloženom slijedu.

Identifikacija i analiza rizika (prva faza)

Ovo je početna faza upravljanja rizikom. Sastoji se od razumijevanja specifičnosti prijetnje i mjesta njezine moguće manifestacije. Identifikacija i analiza rizika shvaća se kao proučavanje njegove specifičnosti i značajki koje su zbog njihove prirode i drugih značajki karakterističnih za ovaj konkretni slučaj. Važno je proučiti buduće gubitke, kao i promjenu rizika tijekom vremena, stupanj prijetnje u odnosu na određeno razdoblje. Bez ovih koraka istraživanje rizika se ne može provesti s maksimalnom učinkovitošću.

U sklopu identifikacije i analize rizika, menadžer je dužan odgovoriti na neka pitanja vezana uz njih, na primjer:

• Koji je izvor rizika?
• S čime ćete morati raditi kada riskirate?
• Kako i koliko informacija će biti primljeno?
• Kako manji rizici mogu utjecati na velike rizike i obrnuto?
• Koje se strategije upravljanja rizikom mogu postaviti?

Ova je faza vrlo važna, i to ne samo zbog posebnosti upravljanja sustavom rizika, o čemu je ranije bilo riječi, već i zbog baze podataka. Ovaj korak pruža upravitelju pouzdane podatke o riziku,njegove moguće nuspojave i provedbu, a također vam omogućuje procjenu same prijetnje, njezinih parametara, iznosa mogućih ekonomskih gubitaka i drugih pokazatelja potrebnih za donošenje odluke o upravljanju njome. U praksi, ova faza pruža pouzdanu informacijsku osnovu za upravitelja za izračunavanje cjelokupnog rizika.

Također treba uzeti u obzir da nakon završetka sljedećih faza, ova baza može postati veća, što će uzrokovati stalni rast informacija. Stoga je potrebno slijediti slijed koraka upravljanja rizikom.

Traži druge metode i načine (druga faza)

Glavni cilj ove faze je proučavanje alata koji će spriječiti ispoljavanje rizika, kao i proučavanje njegovog negativnog utjecaja na funkcioniranje države, pravne ili fizičke osobe ili poduzeća. Ovih alata može biti puno, i oni mogu biti različiti, ali upravitelj se zaustavlja na glavnim:

• Kako možete smanjiti rizik od tekućih događaja osiguranja?
• Kako dobiti minimalnu financijsku štetu kada se rizik materijalizira?
• Koji će financijski izvori moći nadoknaditi financijsku štetu ako do nje dođe?

Potreban je poseban pristup i plan upravljanja za svaku vrstu rizika.

Traži alate za upravljanje (treća faza)

U ovoj fazi, menadžer formira i odabire individualni pristup riziku unutar organizacije, države iliprivatna osoba. Potreba za ovim izbornim postupkom vezana je za različitu učinkovitost metoda upravljanja rizicima i različite količine resursa potrebnih za njihovu provedbu. Glavna pitanja koja menadžer odlučuje u ovoj fazi:

• Koja metoda upravljanja bi bila sigurnija i korisnija za organizaciju?
• Hoće li se ukupna ukupna prijetnja od rizika promijeniti kada se koristi nekoliko metoda za njihovo smanjenje?
• Hoće li određene strategije upravljanja rizicima funkcionirati?

Prilikom odabira metode upravljanja prijetnjama, upravitelj bi trebao uzeti u obzir:

• učinkovitost i potreba za rizikom, kao i metoda upravljanja pod financijskim ograničenjima;
• Hoće li jedna prijetnja i način na koji se njom upravlja utjecati na ukupan broj.

Prilikom odabira rizika i načina upravljanja njime uvijek treba uzeti u obzir financijska ograničenja i pokušati optimizirati gubitke. Kriteriji mogu biti različiti, na primjer, kako bi se povećala financijska učinkovitost poduzeća.

Jedan od glavnih zadataka menadžera u ovoj fazi je ispravan pristup i korištenje određenih alata za rješavanje ne svih rizika, već onih koji nanose najveću štetu državi, organizaciji ili pojedincu.

U nekim okolnostima, kao što je vrlo mali proračun, menadžer može zanemariti manje rizike, pod uvjetom da su istiniti i nije vjerojatno da će uzrokovati veliku štetu. U ovoj situaciji obično se kaže da je za ozbiljne rizike uvedena aktivna borba, a za beznačajne pasivna.

Započnite implementaciju metodeupravljanje rizikom (četvrta faza)

U ovoj fazi, menadžer mora početi provoditi metode koje je ranije usvojio. Dakle, u sklopu ovog procesa primjenjuju se razne vrste promjena, na primjer, u financijskom ili tehničkom smislu. Posebnost radnji koje menadžer rizika poduzima nije u tome kako će utjecati na tvrtku, već kako će se izvršiti.

To je zbog implementacije metoda upravljanja rizicima, što prisiljava menadžera da odgovori na niz pitanja o provedbi svoje strategije:

• Koje rizične radnje treba poduzeti?
• Kada i koliko dugo će se održati?
• Kakvi resursi i koliko će biti uključeni u ove mjere?
• Tko će pratiti kvalitetu događaja i tko će odgovarati ako ne uspiju?

Analiza ishoda i poboljšanje metoda kontrole rizika (5. korak)

Ova faza je posljednja za menadžera rizika, budući da se na njoj dovršavaju sve radnje vezane uz prijetnju, a glavni zadatak je analizirati ishod i unaprijediti sustav upravljanja rizicima. Ova faza je vrlo važna za organizaciju, jer nakon nje može sama prihvatiti i upravljati rizicima, bez sudjelovanja menadžera.

U ovoj fazi, stručnjak mora odgovoriti na sljedeći niz pitanja:

• Je li ovaj sustav učinkovit i kako se nosi sa svojim zadatkom?
• Na posluJe li bilo slabosti, gdje?
• Koji su čimbenici najviše utjecali na realizaciju rizika, treba li se zbog toga mijenjati cijeli sustav?
• Jesu li sve mjere poduzete ispravno i jesu li utjecale na zaštitu tvrtke od financijske štete, treba li ih zamijeniti učinkovitijima?
• Je li sustav interne kontrole i upravljanja rizicima bio dovoljno fleksibilan jer je ispunjavao ulogu zaštite tvrtke od njih?

U ovoj fazi, doći će do maksimalnog povećanja informacija o rizicima i metodama za njihovo upravljanje i održavanje optimizacije unutar organizacije.

Nakon analize svih ishoda i njihovog praćenja, donosi se presuda jesu li intervencije bile učinkovite. Ova operacija je komplicirana činjenicom da dok se rizik analizira, ne donosi financijske povrate, odnosno ne provodi se, ali organizacija i dalje ima gubitke povezane s programom upravljanja. Stoga je često potrebno usporediti stvarne troškove s hipotetičkim gubicima.

Ova procjena faze upravljanja rizikom ima vrlo važan cilj: shvatiti kako pripremiti organizaciju za ozbiljnije prijetnje okolišu i minimizirati njihov utjecaj na tvrtku.

Kako upravljati rizikom

Upravljanje rizikom je u identificiranju, procjeni i određivanju prioriteta, nakon čega slijedi koordinirana i ekonomična upotreba resursa kako bi se prijetnja minimalizirala.

Glavni koraci procesa upravljanja poslovnim rizicima mogu se izvesti sljedećim redoslijedom:

• Identificirajte i karakterizirajte prijetnje.
• Procijenite ranjivost kritične imovine na specifične rizike.
• Definirajte opasnost (tj. očekivanu vjerojatnost i posljedice određenih vrsta napada na određenu imovinu).
• Pronađite načine za smanjenje ovih rizika.
• Prioritetne mjere ublažavanja.

Kako pravilno upravljati rizikom

U praksi, cjelokupni proces procjene rizika može biti složen i balansiranje resursa koji se koriste za ublažavanje prijetnji treba imati za cilj smanjenje gubitaka.

Upravljanje nematerijalnim rizikom nova je vrsta prijetnje koja ima 100% šanse da će se pojaviti, ali je organizacija ignorira zbog nemogućnosti identificiranja. Na primjer, kada se nedovoljna svijest o tome primijeni na situaciju, postoji rizik znanja.

Prijetnja veza nastaje kada dođe do neučinkovite suradnje. Rizik uključivanja procesa može biti problem kada se primjenjuju neučinkoviti operativni postupci. Ovi rizici izravno smanjuju produktivnost radnika znanja, profitabilnost, profitabilnost, kvalitetu usluge, reputaciju, vrijednost robne marke i kvalitetu prihoda. Upravljanje nematerijalnim rizicima omogućuje vam stvaranje trenutnih koristi od njihove identifikacije i minimiziranja posljedica.

Slične poteškoće javljaju se u raspodjeli resursa. Ovo je ideja oportunitetnog troška. Sredstva utrošena na upravljanje rizicima mogla bi se potrošiti na profitabilnije aktivnosti. Opet, savršeno upravljanje rizikom svodi se naminimiziranje troškova (ili rada, intelektualnih resursa), kao i smanjenje njihovih negativnih posljedica.

Prema definiciji rizika, ovo je vjerojatnost da će se neki događaj dogoditi i negativno utjecati na postizanje cilja. Stoga i sama ima neizvjesnost. Upravljanje rizikom može pomoći menadžerima da imaju dobru kontrolu nad situacijom. Svaka tvrtka može imati različite komponente interne kontrole, što dovodi do različitih rezultata. Na primjer, struktura za komponente ERM-a uključuje interno okruženje, postavljanje ciljeva, identifikaciju događaja, procjenu rizika, odgovor na rizik, kontrolne radnje, informacije i komunikaciju te praćenje.

Rizik proizvodnje

Komercijalni rizik, kao i rizik proizvodnje, prema mnogim stručnjacima koji rade u organizacijama za zaštitu rada, važan je ne samo za njegovu procjenu, već i za stvarne događaje koji su se dogodili na radnom mjestu. Također se može kategorizirati kao kratkoročni ili operativni rizici koji utječu na povrat imovine i uključuju cijenu, troškove i učinak. Poslovnim se rizicima relativno lako upravlja jer postoje jasni pristupi upravljanju njima i imaju mali ili nikakav utjecaj.

Pregledali smo koncept financijskog rizika i korake za njegovo upravljanje.