Аксиома: любая работа несет в себе риски, и чем работа сложнее, тем, соответственно, риски выше. Знание возможных рисков позволяет заблаговременно обдумать их минимизацию. Что можно обеспечить профилактикой и/или нейтрализацией риска в случае его возникновения.
Итак, 10 шагов для анализа рисков:
- Составить перечень возможных рисков, разделив их на внешние – риски рыночные – и внутренние – риски, связанные с работой системы корпоративного управления;
- Оценить «вредоносность» каждого из отмеченных рисков по 10-ти бальной, допустим, шкале;
- Оценить вероятность возникновения каждого риска также по 10-ти бальной шкале;
- Составить – по сумме балов «вредоносность/вероятность» рейтинг – отдельно – внешних и внутренних рисков;
- Сделать «фильтр», который отсекает риски, которые можно было бы считать несущественными;
- Провести анализ возможностей профилактики и/или нейтрализации рисков с высоким рейтингом;
- Определить симптомы возникновения «плохих» событий, желательно – индикативные, то - есть те которые указывают на повышение вероятности, а не те которые говорят о наступившем уже рисковом случае;
- Обдумать способы мониторинга/контроля за индикативными симптомами;
- Выбрать ответственных за мониторинг/контроль – поверьте что это гораздо лучше чем призывать всех участников строго бдить , а потом всех же распекать за безответственность и пофигизм;
- Разработать соответствующие «наборы» - профилактирующих и/или нейтрализующих выбранные риски - действий;
Такой подход можно было бы назвать «качественным» и, на мой взгляд, необходимо минимальным. Можно копнуть и глубже, выйдя на количественный анализ. Стоит ли это делать – решать вам.