Понятие оценки рисков
Под оценкой риска в широком смысле понимают процесс определения вероятности возникновения события, связанного с риском. Рисковое событие способно оказать влияние на деятельность организации, иметь отрицательные или положительные (реже) для нее последствия.
Оценку рисков можно рассматривать как один из элементов процесса анализа рисков. Кроме оценки, в анализ входит также определение методов и инструментов управления рисками с целью снижения неблагоприятных для организации последствий возникновения рискованных ситуаций и извлечения выгоды в случаях, когда это возможно.
Анализ рисков – процесс выявления и оценки значимости факторов риска, а также оценка вероятности возникновения того или иного рискового события и определение его последствий для организации.
Оценка риска представляет собой ключевой этап системы управления рисками организации. Оценка рисков может осуществляться с применением качественных и (или) количественных методов оценки. Эти методы не являются взаимоисключающими, а скорее дополняют друг друга в рамках комплексного анализа.
Качественные методы предназначены скорее для анализа рисков – их целью является идентификация факторов и областей рисков, а также определение и описание различных факторов, которые оказывают влияние на уровень того или иного вида риска. Качественные методы анализа рисков используют в основном описательный подход, который должен результироваться в базу для проведения количественных исследований риска. Количественный анализ рисков нацелен на определение численных характеристик размеров риска каждого вида и организации в целом. С помощью количественных методов организация производит стоимостную оценку возможных последствий реализации рисковых ситуаций.
Допущения при оценке рисков
В процессе оценки рисков используются некоторые допущения, без которых невозможно провести независимый и полный анализ. Эти допущения были предложены американским специалистом Б. Берлимером и заключаются в следующем:
- Потери организации от риска не зависят друг от друга;
- Потеря организации в одном виде деятельности не обязательно оказывает влияние на другие виды деятельности и вероятность потерь в них;
- Максимально возможный ущерб организации от риска ограничен ее финансовыми возможностями.
Этапы процесса оценки рисков
В процессе оценки рисков можно выделить типичные для всех организаций этапы:
- Определение источников риска – процессов, при выполнении которых возникает риск, а также его причин;
- Составление перечня всех возможных в текущей ситуации рисков;
- Оценка уровня выявленных рисков по отдельности и в целом для организации (или проекта), определяющая целесообразность тех или иных рисковых действий;
- Определение допустимого для организации уровня риска;
- Разработка мер и действий, направленных на управление риском.
Определение источников и причин риска, а также идентификация всех возможных на текущий момент для организации рисков, может быть осуществлено с применением общих классификаций видов риска, но одновременно с учетом специфики деятельности организации и особенностей ее внешней среды.
На этих этапах процесса оценки рисков применяются качественные методы анализа. Третий и четвертый этапы оценки рисков в большей степени связаны с количественным анализом их параметров. На последнем этапе оценки рисков специалисты обычно используют результаты всех предыдущих стадий оценки риска и комбинируют количественные и качественные методы исследования, чтобы разработать оптимальное для конкретной организации решение по управлению рисками.
