Выходы процесса идентификации рисков

К выходам процесса идентификации рисков относится План управления рисками.

Приведем пример матрицы рисков организации (рисунок 2.4). Матрица рисков – это наглядное представление рисков предприятия.

Из рисунка 2.4 видно, что оценка вероятности реализации риска размера потенциального ущерба производится по 5-балльной системе.

Пример значения баллов вероятности риска приведен в таблице 2.1.

Пример значения баллов оценки потенциального ущерба приведен в таблице 2.2.

Иногда также используются другие варианты визуализации, к примеру, диаграмма-паутинка (полярная карта рисков или радарная диаграмма).

Разберем пример заполнения матрицы рисков.

Пример

В таблице 2.3 дана степень вероятности риска.

Критерии степени тяжести показаны в таблице 2.4.

При определении степени тяжести нежелательного события при его наступлении, необходимо обсудить следующие вопросы: какие мероприятия по его снижению действуют на строительном участке (строительной площадке), чтобы свести к минимуму степень тяжести нежелательного события.

На следующем этапе заполняется матрица (карта) рисков (рисунок 2.5). С помощью матрицы рисков осуществляется оценка рисков.

При формировании Перечня значимых опасностей и рисков соответствующими службами, к значимым, относятся риски, результат оценки которых находится в пределах 8-25.

При перемножении степени тяжести от 1 до 5 и вероятности от 1 до 5, получается оценка риска от 1 до 25.

При разработке мер по снижению риска, предпочтение отдается мероприятиям, направленным на снижение вероятности возникновения риска.

В таблице 2.5 приведена характеристика уровня риска и предпринимаемым действиям в организации.

Вернемся к Плану управления рисками.

В стандарте ГОСТ Р 51901.22-2012 «Менеджмент риска. Реестр риска. Правила построения» установлены правила построения Реестра рисков.

В реестр риска включают также оценку выполнения мероприятий по обработке риска. В стандарте приведена Типовая форма реестра наиболее опасных рисков.

Однако в организациях зачастую составляется Реестр всех идентифицированных рисков.

На рисунке 2.6 приведен пример подхода к заполнению Реестра рисков.

В Реестре рисков содержится перечень и описание идентифицированных рисков, включая основные причины их возникновения. Практически любое направление проекта (деятельности организации) может быть подвержено тем или иным рискам.

Важно точно установить какая информация нужна, к какому сроку и какого наполнения, а затем выбрать источники ее получения. После того как риск будет идентифицирован и измерен, организации остается принять решение о том как воздействовать на риск, чтобы ослабить отрицательное влияние риска.

Воздействие осуществляется посредством воздействия на управляемые факторы.