Afscheid 

Beheer van operationele risico's van een olie- en gasbedrijf. Waarom heb je een bedrijfsrisicokaart nodig en hoe maak je er een? Classificatie van methoden voor risicobeheer

Bij de identificatie en beoordeling van financiële risico's worden verschillende grafische methoden gebruikt die een visuele weergave geven van de verdeling van risico's in de tijd, per type activiteit, per bedrijfsprocesstadia, in de ruimte (bijvoorbeeld per pand), per grootte van de vastgestelde schade, enz. Maar de meest veelzijdige tool voor informatievisualisatie die veel wordt gebruikt in risicobeheer, is de zogenaamde risico kaart. Het is gebouwd op basis van het register van risico's en hun kwalitatieve en kwantitatieve kenmerken verkregen tijdens het meetproces. Een risicokaart kan zowel voor de hele organisatie als voor een specifieke afdeling worden gemaakt. Daarnaast kunnen risicokaarten worden opgesteld voor de richting van de activiteiten van de organisatie of voor een apart project, programma.

De eenvoudigste risicokaarten worden meestal in tabelvorm weergegeven. In gevallen waarin kwalitatief-kwantitatieve schalen van kansen en gevolgen worden gebruikt om risico's te meten, worden matrixrisicokaarten gebruikt. Matrix risicokaart - een grafische en tekstuele beschrijving van een beperkt aantal risico's van de organisatie, geplaatst in een rechthoekige tabel, op de ene "as" waarvan de sterkte van de impact of significantie van het risico is aangegeven, en op de andere - de waarschijnlijkheid of frequentie van het optreden ervan. In die gevallen waarin kwalitatieve en kwantitatieve schalen van kansen en gevolgen worden gebruikt om risico's te meten, wordt het hele spectrum van risico's opgedeeld in cellen. Vanwege de oppervlakkige gelijkenis wordt zo'n risicokaart soms een "matrix" genoemd.

Over het algemeen zijn de methoden voor het in kaart brengen van risico's net zo verschillend als de risico's van bedrijven. Het opstellen van een risicokaart kan zowel worden uitgevoerd als onderdeel van de implementatie van een risicomanagementsysteem op het niveau van de gehele organisatie, als voor het oplossen van een apart scala aan risicomanagementtaken. De methoden die door adviseurs (experts) worden gebruikt bij het opstellen van een risicokaart zijn onder meer: interview , geformaliseerd en niet-geformaliseerde enquêtevragenlijsten en industrie onderzoek , analyse van de documentatieset van het bedrijf en numerieke evaluatiemethoden enzovoort.

De samenstelling van het team van adviseurs (experts) is van groot belang voor het succes van het risicokarteringsproces. Wanneer het werk wordt uitgevoerd door professionele adviseurs, bestaat het team (werkgroep) meestal uit die specialisten die ervaring en expertise hebben. De ervaring leert dat een team effectief werkt als het uit zes tot tien personen bestaat. Alleen door de grenzen van de analyse te definiëren, kan men bepalen wie in het team wordt opgenomen. Bij het opstellen van een kaart van de financiële risico's van het bedrijf moet het team het hoofd van de financiële afdeling, het hoofd van de juridische afdeling, de controleafdeling, de GG-afdelingen, enz. omvatten. De mate van detail die vereist is in de analyse is specifiek voor elk risico en varieert van het ene risico naar het andere, maar hangt vooral af van de doelen die de organisatie nastreeft.

Mapping is een complex proces dat veel specifieke operaties omvat, maar op een algemene manier bestaat het uit het visualiseren van de geïdentificeerde risico's. Risico-identificatie omvat een analyse van financiële risico's gericht op: identificatie en beoordeling van risico's.

Bedenk dat identificatie de eerste en een van de belangrijkste fasen van risicoanalyse is. De resultaten van risico-identificatie maken het mogelijk om een ​​risicoregister te beschrijven en samen te stellen. Risicobeoordeling omvat de bepaling (berekeningen) van de belangrijkste kwalitatieve en kwantitatieve parameters (waarde) van het risico.

De resultaten van risico-identificatie en -beoordeling worden vastgelegd in financiële risicokaarten. Om een ​​financiële risicokaart (hierna de kaart) te maken, moet u de volgende opeenvolgende stappen uitvoeren en alle kolommen van de volgende tabel invullen (tabel 2.6).

In de beginfase omvat identificatie: keuze van risico-eigenaar (risicoonderwerp). Op onze kaart is dit de lijn - positie.

De zogenaamde risico-eigenaren risicohouders) - dit zijn werknemers, specialisten, die door de manager zijn aangesteld om de triggers van een bepaald risico te observeren, en ook om responsprocedures te beheren in het geval dat dit risico zich voordoet. Medewerkers worden risico-eigenaar vanwege specifieke expertise over een bepaald onderwerp of omdat ze enige controle hebben over een bepaald risico.

Hier worden de keuze van de functie van de werknemer en de identificatie van de soorten activiteiten die door hem worden uitgevoerd en de managementobjecten die verband houden met dit soort activiteiten uitgevoerd. Het geselecteerde type activiteit wordt ingevoerd in kolom 2 van de kaart.

De groep proefpersonen met een verhoogd financieel risico omvat degenen die worden gekenmerkt door:

  • beschikbaarheid van bevoegdheden met betrekking tot de verdeling van aanzienlijke financiële middelen;
  • een hoge mate van handelingsvrijheid, veroorzaakt door de specifieke kenmerken van hun werk;
  • hoge intensiteit van contacten met organisaties en hun vertegenwoordigers.

De volgende stap is het opstellen van een lijst van functieverantwoordelijkheden met een hoog financieel risico. Het identificeren en beoordelen van risico's vindt plaats aan de hand van een specifieke lijst van functieverantwoordelijkheden met een grote kans op financiële risico's.

Kolom 3 Kaarten omvat het overwegen en analyseren van de omstandigheden op het werk. Meestal worden de volgende voorwaarden onderscheiden:

FINANCIEEL RISICOKAART №________________

Afdeling: _________________________________________________

Positie: ____________________________________________________

ingevuld

(afdelingshoofd) (handtekening) (Achternaam, voor- en achternaam) (datum) OVEREENGEKOMEN

Hoofd van de organisatie (onderdeel) _____________________________________________________________

______________________________________________________________________

  • (DESKUNDIG/CONSULTANT)
  • normaal (geplande activiteiten) - aangeduid met de letter "H";
  • noodsituatie (incidenten en andere noodsituaties) - aangeduid met de letter "A".

Identificatie van specifieke soorten financiële risico's die verband houden met geselecteerde activiteiten wordt vastgelegd in: kolom 4 van de kaart.

De geïdentificeerde risico's zijn beschreven en gedocumenteerd in de vorm van het Register Financiële Risico's (Tabel 2.7).

Tabel 2.7

Register financiële risico's

Voorwerp van risico

Naam van het risico

Beschrijving van het risico

risico factor

P

Graaf 5 Kaarten omvat het identificeren van bestaande maatregelen tegen de impact van gevaren (regelgeving, maatregelen) voor het geselecteerde type activiteit (werk). Gevaarlijke maatregelen zijn onder meer:

  • opleidingen en vervolgopleidingen op het gebied van het minimaliseren van financiële risico's;
  • certificering van werkplekken;
  • certificering van werkplekken volgens arbeidsomstandigheden;
  • testen van geïmplementeerde normen, normen, voorschriften;
  • het identificeren van gebieden van bedrijfsprocessen die niet onder controles vallen;
  • identificatie van ineffectieve controles;
  • introductie van nieuwe indicatoren voor financiële risico's;
  • andere soortgelijke maatregelen.

Identificatie door incidenten (commerciële omkoping, valsheid in geschrifte, handel in voorkennis, ambtsmisbruik, etc.) in de organisatie wordt ingevuld kolom 6 van de kaart. Informatie over incidenten is verzameld in de gepresenteerde tabel (tabel 2.8).

Tabel 2.8

Informatie over incidenten

Beschrijving van de ernst van de gevaarlijke gebeurtenis (aangenomen - bij afwezigheid van statistieken) van de mogelijke impact van het gevaar (kolom 7 van de kaart) rekening houdend met de implementatie van bestaande maatregelen tegen deze impact (normen voor het minimaliseren van financiële risico's).

De moeilijkste stap is de risicobeoordeling. De risicobeoordeling in verband met het geïdentificeerde gevaar wordt vastgelegd in: kolommen 7-10 van de kaart.

De risicobeoordeling in verband met het geïdentificeerde gevaar wordt uitgevoerd volgens de volgende formule:

waarbij Р het risico is; T - ernst van de schade; - de kans op een gevaar; - Blootstelling aan gevaar.

De ernst van de schade (T) wordt beoordeeld in een puntensysteem (bijvoorbeeld in een tienpuntensysteem) en ingevuld in de vorm van een tabel (tabel 2.9).

Tabel 2.9

Ernst van de schade T

kenmerk

Faillissement

Verlies van primair financieel document

De ernst van de schade wordt bepaald door een deskundige beoordeling van de werkgroep die de kartering uitvoert. Ze bepalen de ernst en noteren punten op basis van de bijzonderheden van de economische entiteit. Daarom zal de schade van de intrekking van een vergunning om operaties in vreemde valuta uit te voeren voor sommige organisaties bijvoorbeeld 9 punten zijn, en voor andere, niet-kernorganisaties, veel minder.

De kans op schade (B) wordt door experts beoordeeld in termen van de kans op manifestatie van gevaar en blootstelling aan het gevaar en wordt ingevuld in de volgende tabelvorm (Tabel 2.10).

Tabel 2.10

Kans op schade B

Waarschijnlijkheid van gevaarmanifestatie, B1

Blootstelling aan gevaar, В2

1 evenement per dag

Vanaf 90% werktijd

1 evenement per maand of minder

80 tot 90% werktijd

1 evenement per kwartaal

70 tot 80% werktijd

1 evenement per semester

60 tot 70% werktijd

1 evenement in 9 maanden

50 tot 60% werktijd

1 evenement in 1 jaar

40 tot 50% werktijd

1 evenement in 2 jaar

30 tot 40% van de werktijd

1 evenement in 3 jaar

20 tot 30% van de werktijd

1 evenement in 4 jaar

10 tot 20% van de werktijd

1 evenement in 5 jaar

Tot 10% van de werktijd

De geïdentificeerde risico's zijn verder soort. Laten we eens kijken naar de echte techniek van het sorteren van een groot aantal risico's, die zichzelf heeft bewezen naar het voorbeeld van meer dan honderd bedrijven. Het wordt actief gebruikt en gepromoot door de Risk Management Special Interest Group ( RMSIG ) van het Project Management Institute. De essentie van de methode is om risico's te verdelen volgens een speciale kaart (de andere naam is PI- Matrix). De kaart moet eruitzien zoals in de tabel. 2.11. Doorgaans worden alle geïdentificeerde risico's gedeeld door de leden van het risicobeheerteam. De persoon die het risico heeft geïdentificeerd, is meestal verantwoordelijk voor het risico (bron staat vermeld op RMC- kaart). De risico's die worden geïdentificeerd door degenen die niet bij deze procedure aanwezig zijn, worden gelijkelijk verdeeld over alle andere deelnemers. Vervolgens verdelen de deelnemers hun risico's volgens bepaalde vierkanten, d.w.z. de kansen en mate van invloed van deze risico's worden gerangschikt.

Tabel 2.11

Risico Sorteerkaart

Waarschijnlijkheid

Mate van impact

Het kan nodig zijn om de kwaliteit van individuele beslissingen over de waarschijnlijkheid en impact van risico's te verbeteren. Het wordt aanbevolen om teamleden markers van verschillende kleuren te geven en, na alle risico's te hebben bekeken, de risico's te markeren waarmee ze het niet eens zijn en die naar hun mening afzonderlijk moeten worden besproken. Daarna worden de gemarkeerde risico's besproken en worden de nodige wijzigingen aangebracht. Aan het einde van deze stap wordt de waarschijnlijkheid en mate van impact van elk risico op het project vastgesteld, en in RMC- De kaarten bevatten de kans op een bepaald risico en de mate van impact.

Naast de procedure voor het sorteren van risico's, moeten ze: verheerlijken, die. definiëren RR (van Engels - risicorangschikking) voor elk risico. Formule om te bepalen RR is:

RR = Waarschijnlijkheid van risico (BIJ) × Mate van risicoblootstelling ( ja ).

Deze stap herhaalt het sorteren van risico's op de kaart, maar experts adviseren dit te doen, omdat dit in de toekomst nodig zal zijn. Dan is het al mogelijk om te bepalen welke risico's in het risicomanagementproces worden ingebracht. Lijst met risico's naar waarde RR stelt u in staat om ze te sorteren. Zo kunnen risico's waarvan het zeer onwaarschijnlijk is dat ze zich voordoen of die zeer weinig impact hebben op het project, uit de verdere analyse worden verwijderd.

Het belangrijkste bij deze stap is om te beslissen over de risicodrempels die bij de verdere overweging worden betrokken. Dit is een complexe kwestie waarover het moeilijk is om concrete aanbevelingen te doen. De ervaring van de projectmanager speelt hierbij een grote rol, evenals de risiconiveaus die in het bedrijf als drempel worden geaccepteerd. Als het bedrijf een maximaal projectrisiconiveau van 70 heeft aangenomen, dan zijn alle risico's die RR boven de 45-50 moet als significant worden beschouwd. Alle risico's die RR onder de 45-50 worden gedocumenteerd, maar niet in risicobeheerwerk gestopt. De geïdentificeerde risico's worden gerangschikt, hun schriftelijke beschrijving wordt opgesteld, die wordt opgenomen in een speciale tabel (tabel 2.12). Elke expert vult een gelijkaardige tabel in.

Tabel 2.12

Kaart met risicorangschikking

Voorwerp van risico

Naam van het risico

risico factor

Waarschijnlijkheid van voorkomen

Risico Schade:

Risico-index (L r = B × J)

P

De resultaten van risico-identificatie en -beoordeling worden vastgelegd in de kaarten voor presentatie aan het management. De geïdentificeerde, gesorteerde en gerangschikte risico's worden ingevoerd in de eerste versie van de definitieve Corruptierisicokaart. In feite hebben we al een deel van dit werk gedaan door Tabel in te vullen. 2.6.

Voor een meer visuele presentatie zijn de geïdentificeerde en gesorteerde risico's opgenomen in de matrix Risicokaart. Afhankelijk van de mate van gevaar worden verschillende categorieën van risico's onderscheiden. Het aantal categorieën komt overeen met de behoeften van het onderzoek. Tabel 1 kan als uitgangspunt worden gebruikt. 2.13. Het zal helpen bepalen Lang , Gemiddeld of Laag risico afhankelijk van de kans en de gevolgen. Bijvoorbeeld een combinatie Grote kans + hoge invloed zou duidelijk betekenen Hoog risiconiveau.

Tabel 2.13

Risiconiveau

Ernst van de gevolgen / waarschijnlijkheid van optreden

Algemeen risiconiveau

Hoog verlies/hoge waarschijnlijkheid

Hoog verlies/gemiddelde kans

Hoog verlies/lage waarschijnlijkheid

Gemiddeld/Laag

Gemiddeld verlies/hoge waarschijnlijkheid

Gemiddeld verlies/gemiddelde kans

Gemiddeld/Laag

Gemiddeld verlies/lage waarschijnlijkheid

Laag verlies/hoge waarschijnlijkheid

Laag verlies/gemiddelde kans

Laag verlies/lage waarschijnlijkheid

Deze negen eenvoudige combinaties van risicokenmerken kunnen ook als volgt worden getabelleerd (tabel 2.14).

Tabel 2.14

Risiconiveau en maatregelen voor hun beheer

Waarschijnlijkheid / Impact

De vakken vertegenwoordigen combinaties van waarschijnlijkheid en gevolgen die veilig kunnen worden genegeerd. Cellen vertegenwoordigen combinaties die dringende actie op het gebied van risicobeheer vereisen. Cellen vertegenwoordigen combinaties die in de toekomst veel aandacht en regelmatige herbeoordeling vereisen.

De risicobeoordeling is geldig voor een bepaalde periode. Om grond voor toepassing van het apparaat van de kansrekening te hebben, moet deze periode voldoende lang zijn (drie tot vijf jaar). Indien de kans op een gebeurtenis (bijvoorbeeld diefstal) klein is, dient de overwogen periode verder te worden verlengd. Maar gedurende deze tijd zal de situatie aanzienlijk veranderen en zullen de oude schattingen hun betekenis verliezen. Daarom kunnen bij de beoordeling van risico's gebeurtenissen met een kans kleiner dan een bepaalde drempelwaarde worden verwaarloosd, ondanks het feit dat de potentiële schade ervan groot kan zijn. Merk op dat dit in strijd is met de traditionele praktijk, waar managers de neiging hebben om te veel nadruk te leggen op risico's met een hoge schade en een lage waarschijnlijkheid. In feite zouden risico's met matige schade maar grote waarschijnlijkheid (bijvoorbeeld malware-aanvallen) op de voorgrond moeten staan ​​die zich in de beschouwde periode herhaaldelijk voordoen. Tegelijkertijd moet er rekening mee worden gehouden dat het erg moeilijk is om de waarschijnlijkheid van een negatieve gebeurtenis met enige nauwkeurigheid in te schatten. Daarom wordt aanbevolen om risico's niet als numerieke waarden te beschouwen, maar als punten op een vlak, waar de coördinaatassen kansen en verliezen zijn (Fig. 2.4). Niveaulijnen voor de risicofunctie zijn hyperbolen.

Gebeurtenis risico U1 behoort tot degenen die gewoonlijk door managers worden overschat; in de praktijk moeten de meeste van deze risico's worden verwaarloosd vanwege de lage waarschijnlijkheid.

Een zeer belangrijke stap in de risicoanalyse is het bepalen van de risicotolerantiegrens. Risicotolerantielimiet kritische grens van risicotolerantie. De keuze van de tolerantielijn wordt uitgevoerd door een wilskrachtige beslissing van het management van het bedrijf. Financiële risico's boven en rechts van de grens worden als "onaanvaardbaar" beschouwd en vereisen onmiddellijke aandacht van het management. Die bedreigingen onder en links van de grens worden momenteel als aanvaardbaar beschouwd.

Rijst. 2.4.

mijnmi. De risicotolerantiegrens verandert afhankelijk van de risicobereidheid van de organisatie. Bij het classificeren van risico's op significantie/waarschijnlijkheid kan men, zelfs zonder een numerieke beoordeling, de hoeveelheid financiële verliezen van een bepaald risico ruwweg inschatten, waardoor men tot op zekere hoogte de risicobereidheid van de organisatie kan bepalen en de risicotolerantielimiet op de kaart kan bepalen . Om de grenzen van tolerantie (tolerantie, aanvaardbaarheid) voor risico zichtbaar te maken, wordt de financiële risicokaart in de volgende vorm weergegeven (Fig. 2.5).

Rijst. 2.5.

Risicoacceptatiegrenzen stellen u in staat om direct visueel de indeling van risico's in categorieën te bepalen in termen van het gevaar dat ze vertegenwoordigen. De risicokaart kan enigszins ingewikkeld zijn en in kleur worden weergegeven. Een matrix Risicokaart kan er bijvoorbeeld zo uitzien (Fig. 2.6).

Rijst. 2.6.

Deze risicokaart toont waarschijnlijkheid of frequentie op de verticale as en de impactsterkte of significantie op de horizontale as. In dit geval neemt de kans dat risico zich voordoet van onder naar boven toe naarmate u langs de verticale as beweegt, en neemt de impact van risico toe van links naar rechts op de horizontale as. De Arabische cijfers op de kaart vertegenwoordigen risico's die zo zijn geclassificeerd dat aan elke combinatie van waarschijnlijkheid en significantie één type risico wordt toegewezen.

Deze classificatie, die elk risico in een specifieke individuele "box" plaatst, is niet verplicht, maar vereenvoudigt het prioriteringsproces door de positie van elk risico ten opzichte van andere weer te geven (verhoogt de resolutie van deze methode). De dikgedrukte onderbroken lijn is de kritische grens van risicotolerantie; cellen zijn combinaties van waarschijnlijkheid en significantie (gevolgen) die veilig kunnen worden genegeerd. Wanneer kritieke risico's worden geïdentificeerd, worden scenario's die leiden tot risico's boven deze drempel als onaanvaardbaar beschouwd.

Op de kaart zijn ze gemarkeerd met en . Cellen vertegenwoordigen combinaties die in de toekomst veel aandacht en regelmatige herbeoordeling vereisen. Voor geïdentificeerde onaanvaardbare (ondraaglijke) risico's is het nodig om te begrijpen hoe dergelijke risico's kunnen worden verminderd of overgedragen, terwijl risico's onder de grens in de goede staat beheersbaar zijn. Risicobeheer komt overeen met de beweging van punten langs het vlak. Gewoonlijk heeft men de neiging om de oorsprong van coördinaten langs één as te benaderen zonder de waarde van de andere coördinaat te veranderen. Als u echter beide coördinaten tegelijk kunt verkleinen, wordt het nog beter. In feite kunnen, afhankelijk van het doel van de constructie, veel verschillende soorten risicokaarten of variaties van een bepaalde risicokaart worden gebouwd.

Het register en de op basis daarvan samengestelde risicokaarten vormen de belangrijkste informatiebasis voor het nemen van beslissingen over verdere risicobehandeling. Voor een zo nauwkeurig mogelijke risicobeoordeling is het essentieel om rekening te houden met de volledige groep factoren die het risico bepalen. Het geheel van risicofactoren moet alle omstandigheden van de externe en interne omgeving van de organisatie weerspiegelen die aanleiding geven tot mogelijke corruptierisico's.

De risicokaart is opgesteld, nu moeten maatregelen worden ontwikkeld om de risico's die boven de tolerantiegrens bleken te liggen, te neutraliseren. Aan de hand van de Kaarten van onderverdelingen stellen deskundigen (adviseurs) samen met geïnteresseerde onderverdelingen en specialisten van de organisatie binnen 10 werkdagen een "Register onaanvaardbare risico's van de organisatie (onderdeel)" op. De werkgroep moet bepalen of ze de zaken moeten laten zoals ze zijn en geen aanvullende acties ondernemen of een nieuw actieplan voor risicobeheer ontwikkelen als ze niet tevreden zijn met de gevolgen ervan. Als gevolg van de uitgevoerde activiteiten, de kans op risico verkleinen , verklein de kans op verlies , of de gevolgen van het risico wijzigen.

Het doel van het actieplan is om erachter te komen hoe elk onaanvaardbaar risico naar links, naar beneden in de toelaatbare zone, kan worden verplaatst. Opgemerkt moet worden dat het noodzakelijk is om de kosten van een dergelijke verhuizing af te wegen tegen de voordelen ervan. Voorgestelde maatregelen om onaanvaardbare risico's te beheersen, moeten eerst worden geanalyseerd op de aanwezigheid van nieuwe gevaren en de bijbehorende risico's. De mate van aanvaardbaarheid van risico hangt af van het belang van elk risicoonderwerp, evenals van hun doelen en verwachtingen. De methode om het risico te beïnvloeden wordt gekozen. Als bijvoorbeeld is vastgesteld dat een risico onaanvaardbaar is, wordt een mitigatieoptie ontwikkeld. Als het risiconiveau niet tot een acceptabel niveau wordt teruggebracht, wordt de vermijdingsoptie gebruikt. Als het niet mogelijk is om het risico over te dragen, moet het worden geaccepteerd met de verplichte reserve van middelen in geval van onvoorziene omstandigheden.

Vanuit het oogpunt van risicomanagementtechnologie eindigt bij het maken van een risicokaart het managementproces niet, maar begint het pas. Bovendien is de risicokaart een "levend organisme" dat reageert op genomen beslissingen en uitgevoerde operaties. Het leeft en ontwikkelt zich met de ontwikkeling van de organisatie, samen met nieuwe kansen, nieuwe risico's verschijnen, sommige van de oude risico's verliezen hun relevantie en worden onbeduidend, onbeduidend voor de organisatie. Daarom is het belangrijk dat het proces van het in kaart brengen van risico's, kaartverfijning, wordt ingebouwd in de activiteiten van de organisatie. Hierdoor kunnen de risico's van de organisatie zo vaak als nodig worden geactualiseerd. Meestal is de periode van "geplande actualisering" een jaar, soms is het gebonden aan bepaalde cycli (seizoensgebonden, kalender) als ze plaatsvinden in de activiteiten van de organisatie. Wanneer echter zelfs zwakke signalen over gebeurtenissen verschijnen die grote invloed kunnen hebben op de risicoobjecten van de organisatie, moet hun impact op de risicokaart van de organisatie zonder enige periodiciteit worden beoordeeld. Het is belangrijk om te begrijpen dat de waarde van een risicokaart niet ligt in het bepalen van de exacte omvang van de kans op of schade door risico's, maar in de relatieve positie van de ene dreiging ten opzichte van de andere en in hun positie ten opzichte van de aanvaardbaarheidsmarge.

Risicomapping is dus een universeel analytisch hulpmiddel om de financiële risico's van bedrijfsentiteiten te begrijpen, ze in volgorde van belangrijkheid te rangschikken en maatregelen voor te bereiden om ze te minimaliseren.

  • URL: iemag.ru/master-class/detail.php?ID=15716

De risicokaart is een grap voor eindgebruikers. In adviesprojecten kreeg een van de auteurs onder de knie om deze kaarten in slechts 10-15 minuten met de hand in PowerPoint te tekenen, samen met prachtige cirkels en een legende. Maar handenarbeid is methodologisch onjuist, omdat het de kans op fouten vergroot. Op basis hiervan hebben we besloten om een ​​risicokaart te maken in Microsoft Excel formaat.

Als technische taak hebben we de meest visuele risicokaart genomen in de terminologie van de ""-pagina. Van de bestaande soorten grafieken in Microsoft Excel kunt u bellen en strooien (XY-grafiek) gebruiken. Het resultaat op het voorbeeld van een risicokaart van een voorwaardelijke onderneming in Excel 2016 is . In eerdere versies is het onmogelijk om automatische nummering te maken (in feite was dit de reden waarom een ​​dergelijk artikel eerder niet bestond).

De volgorde van acties voor mensen die Microsoft Excel kennen:

  • een grafiek maken. Tegelijkertijd selecteren we schade langs de abscis-as, waarschijnlijkheid langs de ordinaat-as en voegen we risiconummers toe als de naam van de reeks in de gegevensbron. Voor een bellendiagram berekenen we bovendien het aandeel van de wiskundige verwachting van elk risico in de totale wiskundige verwachting. Het is raadzaam om deze parameter te gebruiken, omdat de grootte iets nieuws moet weerspiegelen, en het koppelen aan schade of waarschijnlijkheid zal leiden tot een banaliteit in de vorm van het feit dat hoe meer naar rechts en hoger het risico, hoe groter de cirkels. Merk op dat voor de juiste grootte van de cirkels, de risico's onafhankelijk van elkaar moeten zijn, wat automatisch wordt bereikt als u de aanbevelingen van de overeenkomstige volgt;
  • voeg gegevenslabels toe, plaats deze labels bovenaan de rij. We tonen risiconummers als handtekening. Om de cirkels even groot te maken, vervangen we de risicogetallen van 1 tot 9 door het tekstformaat "1", "2", enz. (sorry voor de perversie, maar ze hebben geen andere optie gevonden);
  • ontwerp desgewenst de grafiek: voeg een titel toe, label de assen, selecteer een verloopvulling en speel met verlopen, voeg een logaritmische schaal toe voor schade, versier gegevensreeksen, enz.

Welke problemen moeten bovendien worden opgelost tijdens het automatisch maken van een risicokaart in Microsoft Excel:

  1. Als de risico's gelijk zijn of in waarde dicht bij elkaar liggen, wordt er slechts één weergegeven. Zo zijn risico's onder nr. 9 en nr. 22 niet zichtbaar op risicokaarten van een voorwaardelijke onderneming. Eliminatie-opties: (1) verander de initiële gegevens enigszins, dat wil zeggen in plaats van twee risico's met een waarschijnlijkheid van 50% en een schade van 100 miljoen roebel. risico's trekken met kansen van 48 en 52% en schade van 96 en 104 miljoen roebel, (2) de cirkels met uw handen tekenen, of (3) het diagram vergroten (zoals in het onderhavige geval, wanneer er geen identieke risico's in termen van kans en schade).
  2. De tolerantielijn wordt in de automatische modus niet als lijn weergegeven. Oplossingen: (1) gebruik een verloopvulling, in Microsoft Excel 2016 neemt deze automatisch de gewenste kleuren aan (het ziet er trouwens vooral mooi uit als je de logaritmische as instelt op beschadigingen) of (2) trek de lijn met je handen.
  3. Voor de meest visuele risicokaart moeten cirkels met risico's die niet op de kaart vallen met de hand getekend worden.
  4. Het is bijna onmogelijk om risiconamen in de legenda in te voegen. In feite is dit geen probleem, aangezien de automatische tools van Microsoft Excel de ruimte in de grafiek niet erg economisch gebruiken, en als gevolg daarvan blijkt de grafiek kleiner te zijn dan hij zou kunnen zijn wanneer hij wordt afgedrukt.

Ondanks deze tekortkomingen is de klus geklaard. Je kunt het gebruiken, zo niet voor presentatie aan gerespecteerde mensen, dan als een controleprocedure.

Of andere methoden of een combinatie daarvan) moeten worden verwerkt en gevisualiseerd om er verder mee te werken voor evaluatie en beheer. De meest voor de hand liggende, eenvoudige en populaire manier is om te bouwen kaarten of risicomatrices .

De eenvoudigste manier om informatie over risico's te presenteren, is door een lijst van risico's samen te stellen in afnemende volgorde van kenmerken van hun belang.

Het belang van risico in termen van beheer wordt echter niet bepaald door één parameter, wat te wijten is aan het probabilistische karakter ervan. Het is duidelijk dat het risico, dat, indien gerealiseerd, grote verliezen met zich meebrengt, als gevaarlijk kan worden beschouwd en beheer vereist. Maar als de kans op dit risico extreem klein is, kan het worden verwaarloosd. Dienovereenkomstig, en vice versa: een risico met een klein potentieel verlies, maar zeer vaak gerealiseerd, zal uiteindelijk leiden tot aanzienlijke totale schade. Daarom is het noodzakelijk om elk geïdentificeerd risico te karakteriseren aan de hand van zijn twee belangrijkste parameters: de waarschijnlijkheid van realisatie en de omvang van mogelijke schade.

Opgemerkt moet worden dat hoewel de gevolgen van het realiseren van risico's niet alleen financieel, maar ook moreel, reputatieschadelijk zijn, gepaard gaand met verlies van mensenlevens en gezondheid, enz., het in economische situaties gebruikelijk is om financiële en materiële als de belangrijkste. Dit komt doordat in de economische bedrijvigheid juist dit soort verliezen van het grootste belang zijn, en ook doordat in de meeste gevallen de resterende verliezen, zij het met een zekere mate van conventioneel, uitgedrukt kunnen worden in termen van waarde.

Zo zal elk geïdentificeerd risico, indien beoordeeld, worden gekenmerkt door twee waarden: de waarschijnlijkheid dat het zich voordoet en het bedrag van de verliezen. De lijst met risico's kan worden samengesteld door de risico's in aflopende volgorde van een van de waarden te plaatsen, maar het is algemeen aanvaard om beide indicatoren gelijktijdig te gebruiken bij de constructie van de zogenaamde risicokaarten of -matrices .

In het geval dat beide grootheden - de kans op risicorealisatie en potentiële schade - een kwantitatieve uitdrukking hebben, kunnen we bouwen risicokaart .

Risicokaart- dit is een visuele weergave van geïdentificeerde risico's in de vorm van punten op het coördinatenvlak, waarbij langs een van de assen (meestal OY) de kansen op risicorealisatie zijn uitgezet (in fracties van een eenheid of als een percentage), en langs de andere (meestal OX) - schade door verkoop (in geldeenheden). Een voorbeeld van een risicokaart is te zien in figuur 1.

Figuur 1 - Schematische weergave van de risicokaart

Zoals in de figuur te zien is, hebben risico's 1 en 4 evenveel potentiële schade, maar is de kans groter dat risico 1 wordt gerealiseerd. Risico 2 en 5 hebben dezelfde waarschijnlijkheid van realisatie, terwijl de potentiële schade hoger is voor risico 5. Deze risicoparen zijn vergelijkbaar en het kan worden gezegd welke van de twee een hoger niveau heeft (als we het kans/schade-paar als het risiconiveau). Voor andere risico's is een dergelijke vergelijking echter moeilijk. Risico 1 heeft dus minder schade dan risico 5, maar de kans op implementatie is veel groter.

Om te bepalen of een risico toelaatbaar is of niet, kan een risicokaart worden gemaakt risicotolerantielimiet , of risico aanvaardbaarheidsmarge (zie afb. 1). Het is een curve, omdat risico's met veel schade, zelfs met een lage waarschijnlijkheid, als onaanvaardbaar kunnen worden beschouwd, evenals risico's met weinig schade maar met een hoge waarschijnlijkheid. Het is gebouwd op basis van het concept van risicobereidheid van de organisatie, en scheidt het gebied van acceptabele risico's, dat wil zeggen de risico's die de organisatie accepteert en beheert, van onaanvaardbare risico's. Onaanvaardbare risico's zijn risico's die, als ze niet zodanig kunnen worden beheerst dat ze uiteindelijk in het gebied van aanvaardbare risico's vallen, de organisatie weigert. Afhankelijk van het risicobeheersingsbeleid en de specifieke aard van de risico's kunnen onaanvaardbare risico's direct worden afgewezen, zonder duidelijkheid over de mogelijkheden om deze te beheersen.

Om de zichtbaarheid te vergroten, kunnen risico's op de kaart, naast cijfers, worden aangegeven in verschillende kleuren, afhankelijk van het type. De risicokaart moet vergezeld gaan van een lijst met risico's.

De risicokaart is dus een zeer visueel en vrij eenvoudig op te bouwen beeld van de risico's van een onderneming of organisatie.

In sommige gevallen is het echter niet mogelijk om de kans en schade kwantitatief te meten. Dit geldt vooral voor waarschijnlijkheid. Toch is er behoefte aan een rangschikking van risico's op basis van de waarschijnlijkheid van realisatie. In dit geval worden kwalitatieve, attributieve waarschijnlijkheidsschattingen zoals "zeer waarschijnlijk", "onwaarschijnlijk", "ongelooflijk", enz. gebruikt. Het aantal gradaties van de kwalitatieve schaal kan elk zijn. Schade wordt op een vergelijkbare manier beoordeeld, bijvoorbeeld als "hoog", "gemiddeld" en "laag". Het aantal gradaties op de schalen van kans en schade kan gelijk of verschillend zijn.

Op basis van deze informatie wordt een risicomatrix opgebouwd - een afbeelding van risico's in de vorm van een tabel, waarbij de kolommen gradaties bevatten van de hoeveelheid schade door het realiseren van risico's, en de gradaties van de kansen op hun realisatie zijn gelegen in de rijen. De risico's zelf bevinden zich in de cellen van de tabel. Elke cel heeft een interpretatie in termen van het risiconiveau. Een visueel voorbeeld van een risicomatrix is ​​weergegeven in Tabel 1.

Tabel 1 - Risicobeoordelingsmatrix (voorbeeld)

In de risicomatrix is ​​het ook mogelijk om de risicotolerantiegrens weer te geven, maar het is gebruikelijker om de cellen van de tabel in verschillende kleuren te kleuren: groen - laag risico, geel - gemiddeld risico, rood - hoog risico (hoe rijker de rode kleur, hoe hoger het risico). Deze versie van de afbeelding is meer visueel.

Er kunnen ook bepaalde waarden worden toegewezen aan de cellen van de tabel (zie tabel 1), die het risiconiveau weerspiegelen. Op basis van deze waarden kan bijvoorbeeld het totale risico worden berekend. Deze grootheden zijn echter voorwaardelijk, willekeurig, evenals berekeningen die erop zijn gebaseerd, en kunnen niet als statistische kenmerken worden beschouwd.

Kwalitatieve schattingen van kans en schade per risico kunnen op twee manieren worden verkregen.

In het eerste geval kunnen ze worden bepaald uit kwantitatieve schattingen, dat wil zeggen dat ze een vereenvoudiging kunnen zijn. Het risicobeheerbeleid bepaalt bijvoorbeeld dat het risico met een kans van 0 tot 0,05 extreem laag is, van 0,05 tot 0,1 - laag, van 0,1 tot 0,4 - gemiddeld, van 0,4 tot 0,7 - hoog en van 0,7 tot 1 - extreem hoog. Met schattingen van de waarschijnlijkheid van de implementatie van geïdentificeerde risico's, kunnen we de risicokaart omzetten in een matrix. Hetzelfde geldt voor de mogelijke schade. In dit geval kan de constructie van een risicomatrix misschien een meer visuele, maar minder informatieve manier zijn om informatie over risico's te presenteren dan een risicokaart.

Vaker wordt de risicomatrix echter gebouwd wanneer het niet mogelijk is om kwantitatieve risicobeoordelingen te verkrijgen. Het is bijvoorbeeld onmogelijk om de waarschijnlijkheid van risicorealisatie in te schatten, hetzij met behulp van de methoden van kansrekening, hetzij op basis van relevante statistieken. In dergelijke gevallen kunnen de zogenaamde subjectieve waarschijnlijkheden, of expertbeoordelingen, of gewoon de resultaten van het verwerken van risico-interviews over hoe vaak bepaalde risico's worden gerealiseerd (of kunnen worden gerealiseerd) naar de mening van de geïnterviewde personen worden gebruikt. Het is duidelijk dat in dit geval schattingen die in een kwalitatieve dan in een kwantitatieve vorm zijn verkregen, betrouwbaarder zijn. In dergelijke situaties is het gebruik van de risicomatrix niet alleen visueel en handig, maar ook redelijk betrouwbaar (als de regels voor het verkrijgen van kwalitatieve beoordelingen worden nageleefd) manier om informatie over de risico's van een onderneming of organisatie te presenteren.

Het is belangrijk op te merken dat de "waarschijnlijkheid" die in dergelijke gevallen wordt gebruikt om de matrix te construeren, over het algemeen geen waarschijnlijkheid is in de klassieke of statistische zin. In de Engelse literatuur wordt de term gebruikt om het aan te duiden. waarschijnlijkheid, wat vertaald kan worden als "plausibiliteit", en in de context van risico's - als "de mogelijkheid om risico's te realiseren". Tegelijkertijd begrijpend dat waarschijnlijkheid een maatstaf is voor de mogelijkheid om risico's te realiseren, kan het woord 'kans' echter eerder worden geïnterpreteerd als een kwalitatief dan als een kwantitatief kenmerk.

Een kaart en een risicomatrix zijn dus in feite dezelfde manier om informatie over risico's te presenteren, en verschillen van elkaar in het type beoordeling van risicokenmerken.

Literatuur

1. Sinyavskaya T.G., Tregubova AA. Beheer van economische risico's: theorie, organisatie, methoden. Zelfstudie. / Rostov State University of Economics (RINH). - Rostov aan de Don, 2015. - 161 d.

Vertegenwoordigers van verschillende sectoren van de economie - waaronder onze klanten - stellen ons, als adviseurs op het gebied van risicobeheer, vaak de vraag: zijn er eenvoudige en visuele methoden beschikbaar voor niet-specialisten die zouden helpen om de risico's bij de ontwikkeling van nieuwe strategische bedrijfstakken, grote investeringsplannen, enz. Het komt voor dat tijdens het ontwikkelen van een strategie tot tien mogelijke strategieën worden geëvalueerd. Elk van hen heeft zijn eigen set van vaak catastrofale risico's. Is er dus een manier om snel en bondig de bedrijfsrisico's van uw organisatie in beeld te brengen die het behalen van strategische doelen in de weg staan. Hoe op verschillende pagina's de details van deze risico's te beschrijven, evenals de reikwijdte van acties om ze te verminderen of te elimineren, hoe tijdschema's vast te stellen en toe te wijzen voor de voltooiing van het werk, maatstaven voor succes en uitvoerders die verantwoordelijk zijn voor een succesvolle implementatie?

Dit kan door het bouwen van een risicokaart voor uw organisatie of een aparte strategische richting voor business development.

Wat is een risicokaart en waarom is deze nuttig?

Risicokaart - een grafische en tekstuele beschrijving van een beperkt aantal risico's van de organisatie, geplaatst in een rechthoekige tabel, op de ene "as" waarvan de sterkte van de impact of het belang van het risico is aangegeven, en op de andere de waarschijnlijkheid of frequentie van voorkomen. Figuur 1 toont een specifiek voorbeeld van een risicokaart.

Hiets wat je zelf kunt doen: het proces van het maken van een risicokaart.

Over het algemeen maakt het proces voor het in kaart brengen van risico's deel uit van een systematische methodologie die alle aspecten van de activiteiten van het bedrijf omvat, waarmee u de risico's van de organisatie kunt identificeren, prioriteren en kwantificeren (opsplitsen in klassen). De methoden die door consultants worden gebruikt bij het opstellen van een risicokaart omvatten interviews, formele en informele vragenlijsten, enquêtes en onderzoeken in de sector, analyse van de documentatieset van het bedrijf, numerieke beoordelingsmethoden, enz. Opgemerkt moet worden dat bij het inschatten van financiële risico's de kwantitatieve analyse van de jaarrekening van de onderneming van belang is. Natuurlijk bepalen de individuele kenmerken van het bedrijf van de klant en zijn behoeften de juiste methode voor het verzamelen en analyseren van gegevens.

We zullen een voorbeeld beschrijven van het proces van het zelf in kaart brengen van risico's bij het oplossen van het probleem van het identificeren van risico's die cruciaal zijn voor de organisatie (die het voortbestaan ​​van de organisatie bedreigen), waarbij we alleen de belangrijkste stappen benadrukken. Deze stappen omvatten initiële training, definitie van analysegrenzen, teambuilding, tijdhorizonnen, scenarioanalyse en rangschikking, definitie van risicotolerantiegrenzen, ontwikkeling van actieplannen, score- en modelleringstechnieken.

Primaire opleiding.

Bij het samenstellen van de risicokaart van een organisatie is het van groot belang dat ten minste één of twee medewerkers van het bedrijf een training krijgen in de basisprincipes van risicomanagement. Ze zullen verder helpen om de dialoog tussen teamleden tot stand te brengen en het hele team te begeleiden tijdens het mappingproces. Hiervoor is een vooropleiding nodig, die één tot vijf dagen kan duren. In onze ervaring worden de beste resultaten behaald met oriëntatiesessies van twee tot drie dagen. De rol van zo'n getrainde medewerker van het bedrijf is de manager van het risicokarteringsproces binnen het bedrijf, waarbij het team voortdurend wordt gericht op het gewenste doel. In gevallen waarin specifieke materiedeskundigheid vereist is, kan een deskundige aan het team worden toegevoegd. Als uw organisatie een groot aantal competente specialisten heeft, versterkt dit natuurlijk het team.

Vertrouw amateurs niet om te werken. Als u niet van plan bent contact op te nemen met consultants, train dan uw medewerkers.

Grenzen van analyse.

De grenzen van de analyse, die bepalen welke gebieden van zakelijke beslissingen worden beïnvloed door mapping, worden vroeg in het proces gedefinieerd. Risicoadviseurs doen dit ook als eerste stap in het onderzoek van een organisatie. In dit voorbeeld worden de grenzen gedefinieerd als het identificeren, prioriteren en begrijpen van alle risico's die het bereiken van strategische bedrijfsdoelen bij de implementatie van een specifiek strategisch plan verhinderen. Merk op dat de reikwijdte van de analyse zo breed of zo smal kan zijn als de organisatie wenst. Er moet echter een balans zijn tussen de breedte van de grenzen, de diepte van de informatie en de waarde van de informatie die uit het risicokarteringsproces wordt gehaald. De waarde van één risicokaart voor het hele bedrijf kan bijvoorbeeld aanzienlijk minder zijn dan risicokaarten voor elk bedrijfsonderdeel of één bedrijfsonderdeel van het bedrijf, of omgekeerd.

Bepaal de doelen, beschikbaarheid en kosten van informatie. Schets vervolgens de grenzen van de analyse om een ​​risicokaart te maken.

In de rij gaan staan.

De samenstelling van het team is cruciaal voor het succes van het risicokarteringsproces. Wanneer het werk wordt uitgevoerd door professionele adviseurs, omvat het team (werkgroep) meestal het topmanagement van het bedrijf, d.w.z. professionals met ervaring en expertise. Bij het in kaart brengen van risico's is de adviseur in wezen de 'collectieve geest' van het topmanagement van de organisatie, geleid door getrainde medewerkers. De ervaring leert dat een team effectief werkt als het uit zes tot tien personen bestaat.

Alleen door de grenzen van de analyse te definiëren, kan men bepalen wie in het team wordt opgenomen. Bij het opstellen van een kaart van de strategische risico's van het bedrijf omvat het team bijvoorbeeld de hoofdadministrateur, het hoofd van de financiële afdeling, het hoofd van de treasury, het hoofd van de juridische, controle-, IT-afdelingen, het hoofd van de strategische planning afdeling, als er een dergelijke afdeling in het bedrijf is. Als een bedrijf al een afdeling risicobeheer heeft, dan wordt het hoofd natuurlijk ook in de werkgroep opgenomen.

Voor nauwere grenzen, zoals het identificeren en in kaart brengen van de risico's van een specifieke divisie of operationele business unit, zal het team bestaan ​​uit het topmanagement van het managementteam van de divisie. Of, als de risico's van een bepaald werkgebied zoals e-commerce worden geanalyseerd, dan wordt het team gevormd uit senior vertegenwoordigers van de relevante functionele gebieden en die afdelingen waarvan de belangen worden geraakt.

Het belangrijkste is dat het team het meest representatief is voor de institutionele kennis van hun bedrijf en het topmanagement omvat.

Scenarioanalyse en rangschikking.

Bij deze stap onderneemt het team een ​​begeleide brainstormsessie om alle potentiële risico's voor het bedrijf met een bepaalde ontwikkelingsstrategie en de bijbehorende scenario's te identificeren. Nadat deze zijn geïdentificeerd, worden de risico's en scenario's besproken, wordt overeenstemming bereikt en wordt een schriftelijke beschrijving van de scenario's opgesteld. De kernpunten van elk scenario zijn de "kwetsbaarheid" van het bedrijf (het object van risico), het "triggermechanisme" (risicofactoren) en de "gevolgen" (de omvang van mogelijke verliezen).

Kwetsbaarheid of object van risico is de waarde van het bedrijf, die wordt gekenmerkt door blootstelling aan potentiële bedreigingen. Triggermechanismen (risicofactoren) veroorzaken negatieve gevolgen voor risicoobjecten. Gevolgen worden uitgedrukt in de aard en omvang van verliezen als gevolg van de kwetsbaarheid van het risicoobject en de aard van het triggermechanisme. Tegelijkertijd komt het voor dat ogenschijnlijk verschillende scenario's en triggermechanismen die leiden tot dezelfde gevolgen voor het risicoobject, vanuit vogelperspectief worden gecombineerd tot één scenario. Al in deze fase van het werk moet ernaar worden gestreefd om te begrijpen of het mogelijk is om veel kleine risico's, die in de regel door medewerkers van de organisatie tijdens zelfstandig werk worden geïdentificeerd, te combineren in sommige groepen, op basis waarvan dit kan gedaan worden.

Zodra een beperkt aantal scenario's is geïdentificeerd en consensus is bereikt, moet het team de scenario's rangschikken in termen van "impact" en "waarschijnlijkheid". Het team definieert zowel impact als waarschijnlijkheid in termen die relevant zijn voor de organisatie. In kwalitatieve termen kunnen de vier impactrangen bijvoorbeeld in aflopende volgorde worden gedefinieerd als (1) catastrofaal, (2) kritiek, (3) groot en (4) marginaal. De waarschijnlijkheidsrangen, waarvan er zes op onze kaart staan, worden ook in kwalitatieve termen gedefinieerd van "bijna onmogelijk" tot "bijna zeker gaat gebeuren". Zowel waarschijnlijkheid als significantie kunnen in principe ook door de onderneming worden gekwantificeerd. Het team kan alle kwantitatieve bepalingen gebruiken, maar deze procedure is veel gecompliceerder en vereist veel analysetijd.

Bepaling van de risicotolerantielimiet.

De kritische grens van risicotolerantie is een onderbroken dikke lijn die de risico's scheidt die momenteel aanvaardbaar zijn van de risico's die op dit moment constant moeten worden gecontroleerd. Bedrijfsrisico's boven en rechts van de grens worden als "ondraaglijk" beschouwd en vereisen directe aandacht vanuit managementstandpunt. In het geval van het ontwikkelen van de strategie van een organisatie, is het wenselijk om, voordat een strategie wordt aangenomen, te begrijpen hoe deze moet worden beheerd of geëlimineerd. Zal dit niet leiden tot een zodanige daling van de winstgevendheid van het bedrijf dat de strategie onaantrekkelijk wordt? Die bedreigingen die zich onder en links van de grens bevinden, worden momenteel als aanvaardbaar beschouwd (dit betekent niet dat ze helemaal niet hoeven te worden beheerd).

De risicotolerantiegrens verandert afhankelijk van de risicobereidheid van de organisatie. Bij het classificeren van risico's op significantie/waarschijnlijkheid kan men, zelfs zonder een numerieke beoordeling, de hoeveelheid financiële verliezen van een bepaald risico ruwweg inschatten, waardoor men tot op zekere hoogte de risicobereidheid van de organisatie kan bepalen en de risicotolerantielimiet op de kaart kan bepalen .

En hier is de risicokaart!

De laatste stap bij het maken van de kaart is het plaatsen van bedrijfsrisico's op de risicokaart op basis van hun impactrang en waarschijnlijkheidsrang, d.w.z. in feite de classificatie van risico's volgens twee parameters. Over het algemeen kunnen er in een meer complex geval drie of vijf van dergelijke parameters zijn. Dan is wiskunde onmisbaar. In ons voorbeeld zijn er twee parameters en het team streeft ernaar om elk risico in de juiste impact/waarschijnlijkheidscel te plaatsen. In dit geval valt slechts één risico in één cel.

Het is belangrijk om te begrijpen dat de uiteindelijke waarde van de risicokaart van een organisatie niet ligt in het bepalen van de exacte impact of het waarschijnlijkheidsniveau van een specifieke dreiging, maar in de relatieve positie van de ene dreiging ten opzichte van andere dreigingen en hun positie in relatie tot het risico. tolerantie grens. Nu, om deze strategie te accepteren, als het ons past in termen van winstgevendheid, is het belangrijk om te begrijpen hoe alle risico's die in de rood-lila zone van "intolerantie" liggen, kunnen worden overgedragen naar de groene zone.

Actieplan.

Risico's die boven de tolerantiegrens liggen, vragen om onmiddellijke aandacht. Daarom is het belangrijk om specifieke actieplannen te ontwikkelen om de omvang of waarschijnlijkheid van verliezen door dit risico te verminderen. Het is ook noodzakelijk om doelen en een maatstaf voor het succes van risicobeheer te definiëren, data voor het behalen van de doelen en het toewijzen van verantwoordelijkheid. Het doel van het actieplan is in dit geval om erachter te komen hoe elk "ondraaglijk" risico verder naar links en lager in de "tolerabele zone" kan worden verplaatst. Hierbij moet worden opgemerkt dat het noodzakelijk is om de kosten van een dergelijke verhuizing te correleren met de voordelen ervan, en er ook rekening mee te houden dat een sterke vermindering van de risico's van de onderneming kan leiden tot het verlies van het grootste deel van haar winstgevendheid.

Kwantificering en modellering.

De mate van detail die vereist is in de analyse is specifiek voor elk risico en varieert van risico tot risico en hangt vooral af van de doelen die de organisatie nastreeft. Als westerse banken vaak vechten voor fracties van een procent bij het inschatten van mogelijke verliezen, dan hebben zelfs onze banken, om nog maar te zwijgen van ondernemingen in de reële sector van de economie, een dergelijke nauwkeurigheid nog niet nodig. Over het algemeen zijn bij het beoordelen van een vrij breed scala aan bedrijfsrisico's geen significante details vereist of kunnen ze niet worden gemaakt. Andere risico's en actieplannen vereisen meer gedetailleerd onderzoek en kwantificering dan kan worden bereikt door middel van vragenlijsten, brainstorming of gegevensstudies uit de sector, enz.

Voor risico's die aanvullende analyse vereisen, moeten geavanceerde kwantificerings- en modelleringstechnieken worden gebruikt.

Risicokaart - foto of proces?

Vanuit het oogpunt van risicomanagementtechnologie eindigt bij het maken van een risicokaart het managementproces niet, maar begint het pas. Bovendien is de risicokaart van uw bedrijf een "levend organisme" dat reageert op genomen beslissingen en uitgevoerde operaties. Het leeft en ontwikkelt zich met de ontwikkeling van uw bedrijf, samen met nieuwe kansen, nieuwe risico's verschijnen, sommige van de oude risico's verliezen hun relevantie en worden onbelangrijk voor uw bedrijf. Daarom is het belangrijk dat het proces van het in kaart brengen van risico's, kaartverfijning, wordt ingebouwd in de activiteiten van de organisatie.

Hierdoor kunnen de risico's van de onderneming zo vaak als nodig worden bijgewerkt. Meestal is de periode van "geplande bijwerking" een jaar, soms is het gebonden aan seizoenscycli, als ze plaatsvinden in het bedrijfsleven, enz. Als er echter zelfs zwakke signalen over gebeurtenissen verschijnen die grote invloed kunnen hebben op de risicoobjecten van het bedrijf, moet hun impact op de risicokaart van het bedrijf zonder enige periodiciteit worden beoordeeld.

Waarde creëren voor het bedrijf.

Het in kaart brengen van bedrijfsrisico's moet worden gebruikt om bestaande strategieën te testen in de context van gerealiseerde en niet-gerealiseerde risico's en het vermogen van het bedrijf om winstgevendheid te genereren, en om managementbesluitvorming over de ontwikkeling van nieuwe strategische richtingen te ondersteunen.

Overweeg traditionele benaderingen van strategische planning. Hoewel de meeste bedrijven een vorm van formele strategische planning uitvoeren (ze zijn allemaal bekend), hebben bedrijven geen bedrijfsproces voor het identificeren, evalueren en integreren van kansen en risico's, d.w.z. een "leerstrategie". Dit kan gemakkelijk worden geïllustreerd in e-commerce, waar traditionele strategische planningsmethoden de snelheid van verandering niet kunnen bijhouden. De aard van technologische verandering suggereert dat de redenen (opbrengsten en risico's) die voor veel van de beslissingen van vandaag als correct worden beschouwd, zeer waarschijnlijk niet binnen zes maanden het geval zullen zijn en geen enkele gelijkenis zullen vertonen met de redenen die over drie jaar zullen plaatsvinden. .

Er is een kloof tussen degenen die doorgaans het strategische planningsproces uitvoeren en degenen die met klanten omgaan en verantwoordelijk zijn voor winsten of feitelijke bedrijfsverliezen in het lopende bedrijfsproces. Traditionele 'strategische planners' vertrouwen op kennis die op een bepaald moment beschikbaar is, terwijl lineair management vertrouwt op 'live' kennis op basis van actuele marktdynamiek, die 'leerstrategie' kan worden genoemd. Zakelijk succes hangt af van de kwaliteit van de beslissingen die in het dynamische heden worden genomen. Een permanent proces voor het in kaart brengen van risico's dat gericht is op de strategie van een bedrijf kan de kloof tussen "strategieplanners" en lijnmanagers overbruggen of verkleinen, inclusief "live" marktinformatie over waar het concurrentievoordeel van een bedrijf daadwerkelijk kan worden gerealiseerd.

Het in kaart brengen van risico's is dus een krachtig analytisch hulpmiddel om de bedrijfsrisico's van een bedrijf te begrijpen en te prioriteren. Daarnaast is de risicokaart in veel gevallen een bron voor het creëren van de economische waarde van het bedrijf, namelijk. het is nu al duidelijk dat deze methodologie kan worden toegepast buiten het risicobeheerproces zelf. Het speelt een belangrijke rol bij strategische en doorlopende planning, implementatie van bestaande en evaluatie van toekomstige bedrijfsstrategieën.

Een van de belangrijkste en toegankelijke methoden van risicobeheer voor veel ondernemers, ook voor degenen die geen specialist zijn op het gebied van risicoologie, is het maken van een risicokaart. Ondernemers kunnen deze risicobeheermethode gebruiken bij strategische planning van hun bedrijf, nieuwe investeringsprojecten, enz. Het komt immers voor dat een ondernemer bij het plannen van een nieuw bedrijf veel opties heeft voor beslissingen en prognoses, en het is gewoon onpraktisch om het risico dat gepaard gaat met de uitvoering van deze beslissingen niet in te schatten. Maar het feit is dat deze risicobeoordeling met behulp van risicomapping vrij ruw en bij benadering is.

De methode van het bouwen van een risicokaart stelt u in staat om snel en bondig de risico's in te schatten die mogelijk zijn bij de uitvoering van bestuurlijke beslissingen van een ondernemer.

Een risicokaart is een weergave van het belangrijkste aantal bedrijfsrisico's met behulp van grafieken en hun beschrijvingen. De horizontale as van de risicokaart geeft de sterkte van de impact weer, d.w.z. de significantie van risico, en op de verticale as is het gebruikelijk om risico's te markeren in termen van hun frequentie van voorkomen, of, met andere woorden, de waarschijnlijkheid van risico Nedosekin A.O., Maksimov O.B. Uitgebreide beoordeling van de financiële toestand van een onderneming op basis van een fuzzy_multiple-benadering // www.vmgroup.ru

U kunt verschillende risicokaarten maken met verschillende sets indicatoren. Figuur 5 toont een van de opties voor het maken van een risicokaart.

Hier toont de verticale as de waarschijnlijkheid of frequentie van het optreden van een risico, en de horizontale as de significantie of sterkte van de impact van een bepaald risico.

Rijst. 5.

Alvorens zo'n risicokaart op te bouwen, deelt de specialist de ingeschatte risico's eerst in in verschillende categorieën van significantie. In de figuur zijn deze categorieën weergegeven in Romeinse cijfers van I tot IV. Vervolgens bepaalt dezelfde specialist de categorieën van kansen op het optreden van risico's. In de figuur zijn de categorieën van kans op voorkomen aangegeven met Latijnse letters. Arabische cijfers van 1 tot 10 duiden risico's aan die zijn ingedeeld volgens verschillende categorieën van waarschijnlijkheid en significantie. Het team dat de risicokaart maakt, moet alle mogelijke bedrijfsrisico's identificeren die potentieel zijn voor een bepaalde ontwikkelingsstrategie van het bedrijf. Vervolgens stelt het team een ​​schriftelijke beschrijving op van de resulterende scenario's. Belangrijk voor het beschrijven van elk scenario is de definitie van het risicoobject of “bedrijfskwetsbaarheid”, risicofactoren of “triggermechanisme”, de omvang van mogelijke verliezen of “risicogevolgen”. De volgende stap voor het team is het bepalen van de rangorde van elk scenario. De rangschikking gebeurt in termen van "waarschijnlijkheid" en "impact". De verkregen gegevens worden voor het gemak samengevat in een tabel (tabel 3) en vervolgens worden de waarden van "waarschijnlijkheid" en "betekenis" overgebracht naar de risicokaart. Zo wordt een grafiek gemaakt van combinaties van de waarschijnlijkheid van optreden en de significantie van elk risico, en het is belangrijk dat elke combinatie overeenkomt met één type risico. Op de kaart is een dikke onderbroken lijn getekend, die de grens van de risicotolerantie weergeeft. Deze grens is afkomstig uit de linkerbovenhoek van de kanswaarde A en wordt langs de gemiddelde waarden naar de rechterbenedenhoek van de kaart getekend. Het scheidt de risico's die op dit moment als draaglijk kunnen worden beschouwd van de risico's die nu veel aandacht moeten krijgen en onder strikte controle moeten worden gebracht. De specialist signaleert kritische risico's die boven de tolerantiegrens liggen en voor het bedrijf ondraaglijk worden geacht. Alvorens de juiste strategische beslissing te nemen, moet de specialist maatregelen nemen om deze te verminderen of over te dragen aan andere personen. En risico's onder de tolerantiegrens zijn beheersbaar.

Al deze berekeningen, de beoordeling en analyse van de geïdentificeerde risico's en het maken van een tolerantiegrafiek kunt u zelf doen. Maar ondanks de ogenschijnlijke eenvoud van de methode, gaat aan de procedure voor het maken van een risicokaart een enorme hoeveelheid werk vooraf door specialisten in kwantitatieve risicobeoordeling en hun formalisering. Naast kwantitatieve analyse moeten specialisten veel werk verzetten om een ​​keten van waarschijnlijkheden op te bouwen.

De belangrijkste taak die wordt opgelost door een risicokaart te maken, is het verminderen van de cycli en de tijd van besluitvorming. Het proces voor het in kaart brengen van risico's zelf is de toepassing door het hele bedrijf van een methodologie waarmee het risico's kan identificeren, prioriteren en kwantificeren, en ze in klassen kan verdelen. Vaak beheert een bedrijf met voldoende financiële draagkracht de risico's niet alleen, maar schakelt het de hulp in van adviseurs of specialisten.

De adviseurs gebruiken verschillende methoden bij het maken van een risicokaart. Dit zijn interviews, verschillende vragenlijsten en vragenlijsten van formele en informele aard, sectoronderzoek, analyse van de documentenstroom van het bedrijf, enz. Als we het hebben over de financiële risico's van het bedrijf, namelijk hun beoordeling, kunnen we niet zonder een analyse van de financiële verklaringen. Hier zou het passender zijn om kwantitatieve methoden te gebruiken voor het evalueren en analyseren van gegevens. Als het bedrijf kenmerkende kenmerken heeft per type activiteit of formaat, dan moet in dit geval met deze kenmerken rekening worden gehouden wanneer de adviseurs een risicoanalyse van dit bedrijf uitvoeren.

Vervolgens beschrijven we het proces van het onafhankelijk opstellen van een risicokaart door elk bedrijf om kritieke risico's te identificeren die het voortbestaan ​​van de organisatie bedreigen. Dit proces bestaat uit verschillende fasen, die elk hun eigen speciale kenmerken hebben.

  • 1. Basisonderwijs. Om risico's te analyseren en te beoordelen, is het niet voldoende om oppervlakkige vaardigheden te hebben, het is noodzakelijk dat ten minste enkele medewerkers van de financiële afdeling een formele opleiding hebben gevolgd in de specialiteit "Risk_management". Zelfs als niet alle financiële professionals die betrokken zijn bij risicoonderzoek deze training krijgen, maar slechts enkele van hen, zal het al nuttig zijn. Getrainde professionals zullen het team in de juiste richting begeleiden en het risicokarteringsproces begeleiden. U kunt alleen een voorbereidende training volgen, die drie tot vijf dagen duurt. Maar de praktijk heeft geleerd dat introductiecursussen of seminars over risk_management, die ongeveer drie dagen duren, het meest effectief zijn voor beheersing. Het uitgangspunt van het trainen van medewerkers in de basisprincipes van risk_management in het algemeen en het mappingproces in het bijzonder is bedoeld om de gemiddelde financieel medewerker op te leiden tot het niveau van een mappingmanager die het team naar het juiste doel zal oriënteren. Als het simpelweg niet voldoende is om een ​​paar managers op te leiden, kan het bedrijf gebruik maken van de hulp van experts op dit gebied, die tijdens het in kaart brengen aan het team kunnen worden voorgesteld. Uiteraard geldt: hoe meer goed opgeleide specialisten in het bedrijf werken, hoe effectiever de activiteiten en hoe sterker het team. Het is belangrijk om te onthouden dat je amateurs niet moet vertrouwen om op dit gebied te werken. U kunt beter contact opnemen met specialisten of uw medewerkers opleiden.
  • 2. Grenzen van analyse. De eerste stap bij het maken van een bedrijfsrisicokaart is altijd het bepalen van de reikwijdte en grenzen van de komende analyse. Binnen de grenzen van de analyse is het gebruikelijk om die strategische beslissingen te begrijpen die de risicokaart kan dekken. Dit gebeurt door middel van een volledig onderzoek van de organisatie. De grenzen van analyse kunnen zowel breed als vrij smal zijn. Het hangt af van de wens van de organisatie zelf. Het stellen van de grenzen van de analyse komt neer op het identificeren van risico's, het prioriteren en begrijpen van de risico's die het bereiken van de bedrijfsdoelstellingen van het bedrijf kunnen belemmeren. Hoewel de omvang van de grenzen door het bedrijf zelf wordt gecontroleerd, moet er een balans zijn tussen de breedte van de grenzen en de hoeveelheid en waarde van de informatie die naar verwachting zal worden verkregen uit de resultaten van het risicokarteringsproces. Het kan bijvoorbeeld zijn dat het ontwikkelen van een risicokaart voor de hele organisatie niet zo waardevol is als het maken van meerdere risicokaarten afzonderlijk per activiteit of voor elk afzonderlijk bedrijfsonderdeel. De tegenovergestelde situatie is ook mogelijk. Het is belangrijk dat het team van specialisten eerst de doelen, beschikbaarheid en kosten van informatie bepaalt en vervolgens de grenzen van de analyse voor het in kaart brengen bepaalt.
  • 3. Samenstelling van het team. De belangrijkste stap in het mappingproces is de selectie van een team om het uit te voeren. Het succes en de succesvolle afronding van een mappingproject hangt af van de juiste specialisten. Als het bedrijf de hulp inroept van externe adviseurs op het gebied van risicoanalyse en -beoordeling, dan omvat de werkgroep in dit geval de topmanagers van het bedrijf, d.w.z. hooggekwalificeerde specialisten met ruime ervaring en kennis op het gebied van risico, in staat een deskundige beoordeling te maken. Als de organisatie alleen haar eigen krachten inzet, dan omvat de werkgroep in dit geval een team dat wordt geleid door getrainde medewerkers, d.w.z. "collectieve geest", georiënteerd door verschillende specialisten. Zoals de praktijk heeft aangetoond, is het werk van zes tot tien mensen het meest effectief en goed gecoördineerd. Een dergelijke fase bij het opstellen van een risicokaart als de selectie van de teamsamenstelling moet noodzakelijkerwijs de fase volgen van het bepalen van de grenzen van de analyse, en niet omgekeerd. Het is immers van belang om te bepalen welke afdelingen met het risico te maken hebben en op basis daarvan medewerkers aan te trekken die gespecialiseerd zijn in deze afdelingen. Meestal nemen de medewerkers die de bevoegdheid hebben om strategische beslissingen te nemen, deel aan het opstellen van een risicokaart. Dit zijn zowel beheerders als hoofden van financiële, treasury en juridische afdelingen, evenals hoofden van afdelingen voor strategische planning, als ze in het bedrijf zijn. De hoofden van de controleafdelingen en de afdelingen informatie- en computertechnologie nemen bij sommige ondernemingen nog steeds deel aan het in kaart brengen. In het geval dat er binnen de bedrijfsonderdelen een afdeling risk_management is, wordt ook het hoofd ervan in de werkgroep opgenomen. Als het nodig is om een ​​risicokaart op te stellen voor een aparte divisie van het bedrijf of een specifiek opererend bedrijfsonderdeel, dan zal het team bestaan ​​uit managers en het hoofd van deze divisie.
  • 4. Scenario-analyse en rangschikking. In dit stadium is de "collectieve geest" van het bedrijf "brainstormen", geassocieerd met de definitie van alle potentiële risico's die de activiteiten van de organisatie bedreigen met deze gekozen strategie, en de mogelijkheid van deze risicogebeurtenissen. Als resultaat van het identificeren van deze risico's, hun identificatie, wordt een bespreking van de verkregen resultaten over het bestaan ​​​​van risico's en scenario's voor het optreden ervan uitgevoerd. Verder streeft het team naar consensus over alle geschetste problemen: er wordt gewerkt aan een schriftelijke beschrijving van alle soorten risico's en scenario's voor het optreden ervan. In elk scenario zijn drie kenmerken van belang. Dit zijn het object van risico (bedrijfskwetsbaarheid), risicofactoren (triggermechanisme) en de omvang van mogelijke verliezen (gevolgen). Het object van risico is de waarde van het bedrijf, dat voortdurend wordt blootgesteld aan potentiële bedreigingen. Een triggermechanisme verwijst naar risicofactoren die negatieve gevolgen hebben voor risicoobjecten. Gevolgen vertegenwoordigen de omvang van de verliezen veroorzaakt door de kwetsbaarheid van het risicoobject en de aard van de risicofactoren. In dit stadium kan er een situatie zijn waarin het passend zou zijn om schijnbaar verschillende scenario's en verschillende risicofactoren die tot dezelfde gevolgen leiden, in één scenario te combineren. Ook is het van belang vast te stellen of het nodig is om veel kleine risico's in grotere groepen te groeperen en op welke gronden deze groepering mogelijk is. Zodra de werkgroep een specifiek aantal scenario's heeft geïdentificeerd en overeenstemming heeft bereikt over de inhoud ervan, kan het team de scenario's rangschikken met behulp van de impact-probability-methode. Het is belangrijk om de kwantitatieve of kwalitatieve kenmerken van de ranking te bepalen. Een voorbeeld van een kwalitatieve ranking is de indeling van een mogelijk risico in catastrofaal, kritisch, significant en marginaal. Zoals weergegeven in figuur 5, kunnen risico's worden gerangschikt op hun waarschijnlijkheid van optreden. Er zijn dus zes rangen van waarschijnlijkheid, gedefinieerd in kwalitatieve termen van "bijna onmogelijk" tot "bijna zeker zal gebeuren". Het is ook mogelijk om de waarschijnlijkheids- en significantierangen van risico's te kwantificeren, maar dit is een nauwgezette methode die veel tijd kost voor analyse. De resultaten van de scenarioanalyse en ranking worden gepresenteerd in de vorm van een tabel. De tabel heeft meestal de volgende vorm (tabel 3).

Tabel 3 Zinkevich V.A., Cherkashenko V.N. Risicokaart - een effectieve managementtool // www.consult.ru


Handelsbedrijf "Crocus" houdt zich bezig met de implementatie van huishoudelijke chemicaliën. Het management van het bedrijf besloot het assortiment van zijn producten uit te breiden door er enkele parfums aan toe te voegen. Een team van specialisten werd samengesteld en belast met het ontwikkelen van een risicokaart voor dit project. In dit geval werden de belangrijkste objecten van dit project geïdentificeerd. Dit zijn: winst uit de parfumhandel, de totale winst van het bedrijf, een toename van de verkoopruimte, een reclamecampagne en een promotiecampagne, marktonderzoek, een toename van het personeel in verband met het inhuren van parfumspecialisten, een toename van de loonkosten werknemers, enz. d. Verder hebben de experts alle mogelijke risicofactoren geïdentificeerd en kan één object verschillende "trigger" -mechanismen hebben. Vervolgens wordt bepaald aan welke gevolgen de organisatie wordt blootgesteld als deze risico's haar inhalen. Al deze gegevens worden in tabel 4 ingevuld.

Tabel 4


Risicocategorieën, of significantie, worden gedefinieerd als: I - catastrofaal, II - kritiek, III - significant, IV - grens. En de kans op verlies wordt als volgt aangegeven: A - het zal zeker gebeuren, B - het zal vrijwel zeker gebeuren, C - het zal niet noodzakelijkerwijs gebeuren, D - het is mogelijk, E - het is bijna onmogelijk, F - het is onmogelijk.

Op basis van de verkregen gegevens wordt een risicokaart samengesteld (Fig. 5), waarop een onderbroken lijn is getekend - de tolerantiegrens.

  • 5. Bepaling van de risicotolerantielimiet. Zoals te zien is in figuur 5 scheidt de dikke onderbroken lijn - de tolerantielijn - de risico's die momenteel voor het bedrijf draaglijk zijn van de risico's waarmee direct rekening moet worden gehouden en waarvoor maatregelen moeten worden genomen om ze te verminderen, af te schaffen of over te dragen. aan derden. Boven en rechts van de tolerantiegrens bevinden zich die soorten risico's die constante monitoring en speciale aandacht van het management vereisen, ze worden als ondraaglijk beschouwd. Het soort risico's dat zich onder en links van deze grens bevindt, is momenteel aanvaardbaar, maar dat betekent niet dat ze moeten worden verwaarloosd, ze behoeven op dit moment alleen geen beheer. Door de risico's te classificeren op basis van hun significantie, is het al mogelijk om grofweg de grens van tolerantie te trekken en bij benadering het bedrag van mogelijke verliezen van elk type risico te bepalen.
  • 6. Opstellen van een risicokaart. De laatste stap in dit mappingproces is het plotten van de verkregen en beschikbare data op een kaart. Risico's worden in kaart gebracht op basis van hun impactrang en waarschijnlijkheidsrang. Hier beschouwen we de classificatie van risico alleen in twee parameters: impact en waarschijnlijkheid. Maar er kunnen meer classificaties zijn. In dit geval zijn kwalitatieve methoden onmisbaar, u moet uw toevlucht nemen tot wiskundige methoden. Na het in kaart brengen van risico's is het belangrijk om alle mogelijke maatregelen te nemen om risico's te verplaatsen van de bovenste zone van onaanvaardbare risico's naar de onderste. Om dit te doen, is het noodzakelijk om een ​​actieplan te ontwikkelen om de omvang en waarschijnlijkheid van mogelijke verliezen door de negatieve gevolgen van het risico te verminderen (tabel 5). Dit is in de eerste plaats het ontwikkelen van doelindicatoren, het bepalen van de datum voor het behalen van de doelresultaten en het aanwijzen van degenen die verantwoordelijk zijn voor het uitvoeren van deze activiteiten. Het doel van het plan is in dit geval hetzelfde: manieren vinden om onaanvaardbare risico's naar een aanvaardbaar gebied te verplaatsen. En het belangrijkste is om de kosten van deze beweging en de voordelen ervan te evalueren en te vergelijken. Er moet ook rekening mee worden gehouden dat een aanzienlijke vermindering van het risiconiveau voor de onderneming kan leiden tot een aanzienlijke daling van de winstgevendheid.

Tabel 5 Zinkevich V.A., Cherkashenko V.N. Risicokaart - een effectieve managementtool // www.consult.ru


Er kan worden gezegd dat zodra de risicomapping is voltooid, het risicobeheerproces nog maar net begint. Bovendien wordt de risicokaart beschouwd als een "levend organisme". Het ontwikkelt zich en verandert met de ontwikkeling en verandering van het bedrijfsleven. Nieuwe risico's en nieuwe kansen verschijnen, oude risico's verliezen hun relevantie en worden onbeduidend voor het bedrijfsleven ten opzichte van sommige nieuwe risico's. En al deze veranderingen moeten voortdurend worden ingevoerd in de risicokaart van het bedrijf. Het is niet voor het leven opgesteld, de geldigheidsduur is een bepaalde periode, waarna het moet worden aangepast en verduidelijkt. Ongeacht de periode waarvoor de risicokaart ongeveer is opgesteld (jaar, seizoen, enz.), dienen zich bij nieuwe gebeurtenissen die van invloed kunnen zijn op de risicoobjecten van het bedrijf onmiddellijk maatregelen te worden genomen om deze gebeurtenissen te beoordelen, te analyseren en toe te passen op nieuwe risicokaart.