Процесс оценки рисков в международных стандартах рассматривается, как состоящий из:
1) идентификации;
2) анализа;
3) определения степени рисков (стандарт ISO 31000);
a) анализа (включающего идентификацию, описание и измерение);
b) качественной/количественной оценки рисков (стандарт FERMA).
Оценка рисков – это одна из составляющих процесса риск-менеджмента.
Оценка риска (risk assessment) – общий процесс идентификации, анализа и определения величины (evaluation) риска.
Идентификация риска – процесс обнаружения, распознавания и описания риска.
Анализ риска – процесс познания природы и определения уровня риска.
Критерии риска – правила, по которым определяются значимость (significance) оцениваемого риска.
Определение величины риска – процесс сравнения результатов анализа риска с критериями риска, для определения, является ли риск и/или его величина допустимой.
Оценка рисков проводится в условиях качественной определенности, которая связана с «установлением контекста» (establishing the context).
Установление контекста позволяет определить и согласовать основные параметры управления рисками, включая цели и критерии. Оно включает определение внутренних и внешних параметров, имеющих отношение как к организации в целом, так и к конкретному подлежащему оценке риску.
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно!!!
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
1. Установление внешнего контекста – окружающей среды, в которой функционирует организация (культурной, политической, законодательной, финансово-экономической, конкурентной на местном, региональном, национальном или международном уровне).
2. Установление внутреннего контекста (возможностей организации в терминах знаний и ресурсов; информационных потоков и процесса принятия решений; участников процесса принятия решений; целей и стратегий; представлений, ценностей и культуры; политик и процессов; стандартов и нормативных моделей, адаптированных к организации; организационной структуры).
3. Установление контекста риск-менеджмента (определение подотчетности и ответственности; масштабов риск-менеджмента в целом и в терминах времени и места; определение взаимосвязей; методологии оценки риска; критериев риска, критериев оценки качества управления рисками, идентификация и спецификация решений и действий и определение, какие исследования необходимо провести и какие ресурсы для этого потребуются).
4. Определение критериев включает: природу и типы последствий и способы их измерения; способ, которым будут представлены вероятности; как будет определяться уровень риска; критерий, согласно которому будет определяться, нуждается ли риск в управлении; критерий для определения, является ли риск принимаемым и/или допустимым; будут ли приниматься во внимание комбинации рисков и каким образом это будет делаться.
Критерии могут основываться на следующих источниках: согласованные цели процессов; установленные критерии; общедоступные источники данных; общепринятые критерии отрасли; риск-аппетит организации; законодательные и иные требования.
Статью подготовил категорийный менеджер по работе с ключевыми клиентами Умберг Эмиль Дмитриевич. 
