Шта је ризик, управљање ризиком и анализа ризика?
То се назива ризиком да циљеви или неуспјех у постизању циљаног резултата у одређеном временском периоду и могућност губитка или оштећења као резултат. Другим речима, ризик је претпостављени степен могућег губитка или оштећења. Ризик указује на потенцијалне претње, проблеме и опасности које могу настати у будућности.
Према томе, увек постоји неизвесност о ризику. Ризици нису у потпуности познати или предвидљиви, али је могуће управљати њима.
Главне компоненте ризика су вероватноћа ризика и степен у којем ће утицати на исход. Међутим, супротно популарном мишљењу, ризици нису увек негативни. Ризици у неким случајевима могу створити могућност за добијање. Потребни су систематски напори да се ризици претворе у могућности.
Ризици постоје у природној структури процеса. Да би се могло говорити о ризику, мора постојати процес и дефинисан и жељени резултат на крају овог процеса. Што је процес постизања овог циља сложенији, то је већи ризик.
Опћенито, ризици се односе на три главне области интеракције: учинак, трошак и вријеме. Технички ризик представља ризик од постизања циљаних или планираних перформанси. Ризик трошкова је када се прекорачи циљана и планирана вриједност трошкова. Овде, на пример, неизвесности у економским условима представљају значајан трошковни ризик. Ризик временског рока је ризик да се активности не могу завршити у циљаном или планираном периоду.
Технички ризици су главни узрок ризика трошкова и времена. Овај ризик углавном произлази из недовољне технолошке инфраструктуре или недостатака у процесу реализације производа и услуга. Међутим, чињеница је да сама технолошка инфраструктура неће бити довољна.
Управљање ризиком је процес који обухвата све фазе производа или услуге, почевши од студије дизајна до њихове понуде клијентима. Управљање ризиком је стога систематски процес и покрива следеће теме:
- Одређивање ризика континуирано доношењем брзих и ефикасних одлука
- Процијенити које ризике треба прво ријешити
- Развити стратегије и планове за рјешавање ризика
Предузећа би требала настојати задржати несигурности и негативне ефекте ових неизвјесности прихватљивијим. Ризике треба идентификовати без опасности и без изазивања проблема, а њихове ефекте треба свести на минимум. Ефективно управљање ризицима би требало да их обезбеди. Главни циљ напора за управљање ризицима треба да буде да ризици буду видљиви и мјерљиви за менаџере у доношењу одлука.
У ствари, ризици имају осећај перцепције. Ситуација која се доживљава као високи ризик за једну особу или организацију не мора бити ризик за другу особу или организацију. Према томе, ризик треба да се рјешава независно од перцепције ризика у пословним процесима високих трошкова.
Анализа ризика је студија идентифицирања и процјене ситуација у којима резултати могу узроковати опасност или проблем. Приликом анализе ризика, сам систем треба бити подијељен на процесе и онда треба испитати ризике који се могу појавити у сваком процесу. У таквој студији, при испитивању једног по једног процеса, треба узети у обзир ризике који могу настати као цјелина у систему. Студије анализе ризика нису заинтересиране за мјере које ће се подузети и како их подузети. Ове студије су предмет управљања ризицима.
Циљ студије анализе ризика је да се ниво ризика у процесима предузећа смањи на очекивани ниво. Прихватљив ниво ризика је износ ризика који ентитет може да поднесе или носи. Ризик који остаје након мјера које треба подузети у студијама управљања ризиком треба да буде мањи од предвиђеног ризика.
Уопштено, када се управљање ризиком обавља тако што се посматрају резултати анализе ризика, предузимају се следеће акције:
- Ако постоји висок ризик и не могу се предузети никакве мере, овај производ или производ треба да буде напуштен.
- Ниво ризика треба смањити предузимањем неопходних мјера опреза
- Због трошкова, понекад је ризик запостављен и ризичан
- У неким случајевима, ризик се компензира осигурањем.
Шта је ИСО КСНУМКС систем управљања ризиком?
Циљ анализе ризика и студија управљања ризиком је да се припреме процедуре и изврше неопходне ревизије како би се смањила вјероватноћа и утицај различитих пријетњи како се не би прекинула активност предузећа и угрозила сигурност живота и имовине предузећа.
Студије управљања ризиком се спроводе како би се утврдило који ризици се предузеће суочава, анализирати и процијенити ови ризици и покушати елиминирати ризике са мјерама које треба подузети или минимизирати ефекте ризика. У години КСНУМКС, Међународна организација за стандарде (ИСО) је издала стандард ИСО КСНУМКС Ентерприсе Риск Манагемент Систем како би детаљно описала ове системске и логичке процесе и уредила општа начела и принципе управљања ризиком.
Основни принципи ИСО КСНУМКС стандарда су:
- Управљати могућим ризицима предузећа и осигурати да они наставе са својим активностима без оштећења од тих ризика
- Осигурати конзистентне и поновљиве планове управљања ризиком за предузећа
- Стварање вредности за предузећа
- Да добије надмоћ над конкуренцијом
- Бити део система за доношење пословних одлука
- Осигурати да су процеси управљања ризиком дио других пословних процеса предузећа
- Подизање свести о управљању ризицима код запослених
Компаније које су успоставиле и имплементирале ИСО КСНУМКС стандард имају многе предности. На пример,
- Ризици су унапред дефинисани и којим ризицима се управља када и на који начин
- Предузећа препознају догађаје који могу представљати ризик
- У случају да се појаве потенцијални ризици, губици ентитета се израчунавају унапријед.
- Предузете су неопходне мјере како би се спријечио настанак ризика
- Прихватљиве вриједности су унапријед одређене за ризике који се могу избјећи
- Већ је познато шта треба учинити ако дође до ризика
- У овом случају, идентификују се одговарајући извори како би се елиминисали ефекти ризика.
- Процеси управљања ризицима и инструкције за имплементацију се припремају унапријед
- Сви запослени су информисани о томе како да управљају ризиком.
