Что такое оценка риска?

Очевидно, что для того, чтобы принимать решения в отношении мер воздействия на риски, влияющие на достижение целей компании, необходимо сперва оценить существующие риски, используя для этого имеющиеся в наличии факты, свидетельства и показатели.

Подход к оценке риска, основанный на применении общепринятых методов оценки риска, проверенных многолетней практикой множества компаний, и описанных в ГОСТ Р ИСО 31010-2011, позволит вам:

  • понять, какие опасности угрожают организации в случае реализации риска, какие последствия наступят, и каким образом они повлияют на достижение целевых показателей компании
  • получить и структурировать информацию, требуемую для принятия управленческих решений
  • идентифицировать факторы риска, а также выявить слабые места в технологических процессах компании и системе корпоративного управления
  • сравнить уровень риска со среднерыночными значениями, а также с показателями альтернативных методов организации технологических и управленческих процессов
  • наладить в организации обмен информацией о неопределенностях и рисках, влияющих на достижение целей компании
  • ранжировать риски на основании объективных показателей их существенности и вероятности
  • определиться с наиболее эффективными способами воздействия на риск
  • использовать информацию о фактах реализации риска для недопущения новых инцидентов
  • обеспечить комплаенс-контроль в организации (контроль соответствия нормативно-правовым требованиям)
  • наладить постоянную систему оценки риска
  • обеспечить обоснование решений о принятии риска(риск-аппетит)

ГОСТ Р ИСО 310010-2011, являющийся одним из основополагающих документов по управлению риском, выделяет 31 метод оценки риска:

  • Мозговой штурм
  • Интервью
  • Метод Дельфи
  • Контрольные листы (чек-листы)
  • Предварительный анализ опасностей (PHA)
  • Исследование HAZOP
  • Анализ опасности и критических контрольных точек (HACCP)
  • Оценка токсикологического риска
  • Структурированный анализ сценариев методом «что, если?», «what if?»
  • Анализ сценариев
  • Анализ воздействия на бизнес (BIA)
  • Анализ первопричины (RCA)
  • Анализ видов и последствий отказов и анализ видов, последствий и критичности отказов, FMEA
  • Анализ дерева неисправностей, FTA, Fault Tree Analysys
  • Анализ дерева событий, ETA, Event Tree Analysis
  • Анализ причин и последствий, диаграмма Исикавы, «рыбий скелет»
  • Причинно-следственный анализ
  • Анализ уровней защиты, LOPA, Layers of Protection Analysis
  • Анализ дерева решений
  • Анализ влияния человеческого фактора, HRA, Human Reliability Assessment
  • Анализ «галстук-бабочка», Bow-Tie
  • Техническое обслуживание, направленное на обеспечение надежности, RCM, 
  • Анализ скрытых дефектов и анализ паразитных цепей, SA/SCA, Sneak Analysis, Sneak Curcuit Analysis
  • Марковский анализ (диаграмма Маркова)
  • Моделирование системы методом Монте-Карло
  • Байесовский анализ и Сеть Байеса
  • Кривые FN
  • Индексы риска
  • Матрица последствий и вероятностей
  • Анализ эффективности затрат (анализ «затрат и выгод»), ALARP
  • Мультикритериальный анализ решений

Более современный стандарт, ISO 2018 уже выделяет более 40 методов оценки риска.