Что такое оценка риска?
Очевидно, что для того, чтобы принимать решения в отношении мер воздействия на риски, влияющие на достижение целей компании, необходимо сперва оценить существующие риски, используя для этого имеющиеся в наличии факты, свидетельства и показатели.
Подход к оценке риска, основанный на применении общепринятых методов оценки риска, проверенных многолетней практикой множества компаний, и описанных в ГОСТ Р ИСО 31010-2011, позволит вам:
- понять, какие опасности угрожают организации в случае реализации риска, какие последствия наступят, и каким образом они повлияют на достижение целевых показателей компании
- получить и структурировать информацию, требуемую для принятия управленческих решений
- идентифицировать факторы риска, а также выявить слабые места в технологических процессах компании и системе корпоративного управления
- сравнить уровень риска со среднерыночными значениями, а также с показателями альтернативных методов организации технологических и управленческих процессов
- наладить в организации обмен информацией о неопределенностях и рисках, влияющих на достижение целей компании
- ранжировать риски на основании объективных показателей их существенности и вероятности
- определиться с наиболее эффективными способами воздействия на риск
- использовать информацию о фактах реализации риска для недопущения новых инцидентов
- обеспечить комплаенс-контроль в организации (контроль соответствия нормативно-правовым требованиям)
- наладить постоянную систему оценки риска
- обеспечить обоснование решений о принятии риска(риск-аппетит)
ГОСТ Р ИСО 310010-2011, являющийся одним из основополагающих документов по управлению риском, выделяет 31 метод оценки риска:
- Мозговой штурм
- Интервью
- Метод Дельфи
- Контрольные листы (чек-листы)
- Предварительный анализ опасностей (PHA)
- Исследование HAZOP
- Анализ опасности и критических контрольных точек (HACCP)
- Оценка токсикологического риска
- Структурированный анализ сценариев методом «что, если?», «what if?»
- Анализ сценариев
- Анализ воздействия на бизнес (BIA)
- Анализ первопричины (RCA)
- Анализ видов и последствий отказов и анализ видов, последствий и критичности отказов, FMEA
- Анализ дерева неисправностей, FTA, Fault Tree Analysys
- Анализ дерева событий, ETA, Event Tree Analysis
- Анализ причин и последствий, диаграмма Исикавы, «рыбий скелет»
- Причинно-следственный анализ
- Анализ уровней защиты, LOPA, Layers of Protection Analysis
- Анализ дерева решений
- Анализ влияния человеческого фактора, HRA, Human Reliability Assessment
- Анализ «галстук-бабочка», Bow-Tie
- Техническое обслуживание, направленное на обеспечение надежности, RCM,
- Анализ скрытых дефектов и анализ паразитных цепей, SA/SCA, Sneak Analysis, Sneak Curcuit Analysis
- Марковский анализ (диаграмма Маркова)
- Моделирование системы методом Монте-Карло
- Байесовский анализ и Сеть Байеса
- Кривые FN
- Индексы риска
- Матрица последствий и вероятностей
- Анализ эффективности затрат (анализ «затрат и выгод»), ALARP
- Мультикритериальный анализ решений
Более современный стандарт, ISO 2018 уже выделяет более 40 методов оценки риска.