Все по-често се говори за риск и управление на риска. Темата намира своето място в ежедневието ни, а от там и в стандартите. Освен в серията стандарти ISO 31000, която се отнася за управлението на риска, срещаме насоки и изисквания по отношение на риска в стандартите, касаещи системите за управление – ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 17020 и др.
Неизбежно си задаваме въпросът – Как да управляваме по-добре рисковете?
Основен момент в управление на риска се явява неговото оценяване. Оценяването на риска помага на хората, вземащи решения като подобрява разбирането за рисковете, които биха могли да повлияят върху постигането на поставените цели.
Основните ползи от оценяването на риска включват:
- разбиране на риска и неговото влияние върху целите;
- разбиране на риска и определяне на възможностите за въздействие;
- обмен на информация за рисковете и неопределеностите;
- помощ при определяне на приоритети;
- как да се увеличат благоприятните възможности;
- предоставяне на информация на лицата, вземащи решения.
Оценяването на риска представлява процес на определяне на риска, анализ на риска и преценяване на риска. Начинът, по който този процес се прилага зависи както от обстоятелствата, така и от методите за оценяване на риска.
Определяне на риска
Определянето на риска представлява процес на откриване, разпознаване и документиране на рисковете. Целта е да се открие какво би могло да се случи, което да повлияе върху постигането на целите на системата/организацията. Освен това е необходимо да се определят причините и източника на риска, събития, ситуации и обстоятелства, които биха могли да окажат въздействие върху целите.
За определяне на рисковете могат да се използват следните методи:
- методи, основани на доказателства/чек листи, преглед на данни за минали периоди/;
- системни екипни подходи;
- методи на индуктивно разсъждение/изследване на опасностите/.
Независимо от използвания метод е важно да се обърне внимание на човешките и организационните фактори, техническите средства и програмното осигуряване, участващи в процеса на определяне на риска.
Анализ на риска
Анализът на риска осигурява информацията, необходима за вземането на решения относно избора на най-подходящите стратегии и методи на въздействие спрямо определения риск. Процесът се състои в определяне на последствията и вероятността за възникване. В зависимост от комбинациите между тях се определя нивото на риска.
Анализът на риска включва разглеждането, както на причините и източниците на риск, така и факторите, които могат да повлияят върху последствията и вероятностите от възникване на рискова ситуация, събитие.
Степента на подробност на анализа зависи от конкретното приложение, наличната информация и потребност на организацията. Видове методи за анализ на риска:
- качествени – определят последствията, вероятността и нивото на риска чрез термини „високо“, „средно“ и „ниско“. С цел да се оцени полученото ниво на риска спрямо дадени критерии за качество е възможно да се направи комбинация между последствия и вероятност.
- полу-количествени – използват цифрови скали/линейни или логаритмични/ за оценяване на последствията и на вероятността, като ги комбинират и използват формула, за да получат нивото на риска.
- количествени – дават оценки на фактическите стойности на последствията и техните вероятности като определят нивото на риска в конкретни единици. В някои случаи извършването на цялостен количествен анализ не е възможно поради липсата на достатъчна информация, влияние на човешки фактори и др.
Нивото на риска зависи и от адекватността и ефикасността на използваните средства за управление. От съществено значение е способността на използваните средства да въздействат по такъв начин, че да поддържат нивото на риска в приемливи граници. Ефикасността на средствата за управление може да бъде изразена чрез описаните по-горе методи – качествено, количествено или полу-количествено. В повечето случаи не се изисква високо ниво на точност. Обикновено информацията се използва за подобряване на даденото средство за управление.
Анализът на риска включва анализ на последствията, чрез който се определят характера и вида на въздействието, в случай че са настъпили конкретните събития или обстоятелства. В зависимост от конкретния казус, анализът може да представлява просто описание на резултатите или сложно количествено моделиране.
За всеки риск съществува вероятност на възникване. Как да се оцени тази вероятност?
Съществуват три основни подхода за оценяване, които могат да бъдат използвани, както заедно така и поотделно:
- чрез използване на данни от минали периоди – на базата на информацията за минали периоди се екстраполира вероятността за настъпване на съответното събитие в бъдеще;
- чрез прогнозни методи – използват се при липса на данни за минали периоди. Вероятността се получава чрез анализ на системата, дейността, организацията;
- чрез експертни мнения – систематичен и структуриран процес на оценяване на вероятността от специалисти. Помощни методи – Делфи, сравнения по двойки, подреждане по категории, преценки на абсолютната вероятност.
Определените рискове могат да бъдат подложени на предварителен анализ, чрез който да се изключат незначителните. Предварителният анализ може да включва решение за въздействие върху рисковете без допълнително оценяване, отхвърляне на незначителните рискове, които не биха оправдали въздействието или продължаване с по-детайлното оценяване на риска.
Анализът на риска е съпроводен с неопределеност, свързана с данните и използваните методи. Резултатите от анализа на риска зависят от разбирането на тази неопределеност. Тя включва определянето на неточностите на резултатите във връзка с направените предположения. Анализът на неопределеността е тясно свързан с определяне на чувствителността на данните – кои трябва да бъдат точни и кои са по-малко чувствителни и съответно имат по-малко влияние към общата точност на анализа.
Преценяване на риска
Преценяването на риска се прави с цел да се определи значимостта и вида на риска и да се вземат решения за бъдещи действия. Решенията на този етап могат да включват информация за:
- необходимостта от въздействие върху риска;
- приоритети на въздействието;
- необходимост от предприемане на определената дейност;
- последователност на изпълнение.
Как и дали да се въздейства върху даден риск се определя от критериите. Най-простия вариант е чрез определянето на едно ниво, разделящо рисковете на такива, които се нуждаят от въздействие и които не се нуждаят от такова. Чрез този подход се получават сравнително прости резултати, които обаче не отразяват неопределеността.
За по-сложните методи очаквайте информация в следващи материали…
Източник: БДС EN 31010:2010 Управление на риска. Методи за оценяване на риска (IEC/ISO 31010:2009)