Podpora učinkovitemu obvladovanju tveganj (II)

Ocenjevanje tveganj: Da bi lahko določili kako obvladovati posamezna tveganja, jih moramo najprej oceniti. Oceno tveganj naredimo za stanje pred in po vpeljavi ukrepov. Tveganja  ocenimo  glede na verjetnost pojavljanja in vpliv, ki ga imajo na poslovanje in posledično doseganje ciljev. Ocene tveganj so lahko kvalitativne (npr. majhno, srednje, veliko) oziroma kvantitativne (v odstotkih ali denarni vrednosti).

Načrtovanje ocenjevanja tveganj: ARIS Risk&Compliance Manager avtomatično kreira delovne tokove, ki so osnovani na podatkih o tveganjih, ki smo jih določili v prejšnjem koraku (identifikacija dogodkov). To pomeni , da so lastniki tveganj avtomatsko preko elektronske pošte obveščeni kdaj jih čaka naloga ocenjevanja tveganj za katera so odgovorni.

Za vzpostavitev učinkovitega sistema obvladovanja tveganj morajo biti tveganja v organizaciji skladno ocenjena in primerljiva preko različnih poslovnih področij. Osnova za to so enotna vodila za ocenjevanje. Eden izmed primerov takih vodil je določitev kategorij s katerimi kvalitativno ocenjujemo tveganja  npr. majhno, srednje, veliko oziroma  določitev načina kvantitativnega ocenjevanja  (odstotki  vrednosti ali absolutna vrednost).

Primer kategorij za kvalitativno oceno pojavljanja tveganj

KATEGORIJA PRIMER ŠTEVILO DOGODKOV
Zelo majhna
  • v industriji se še ni zgodilo,  v industriji se je zgodilo enkrat
  • ni se še zgodilo

 < 0,01

< 1%

Majhna
  • zgodilo se je enkrat
  • možno, da se zgodi v prihodnosti

0,01 - 0,10

1% - 10%

Srednja
  • zgodilo se je enkrat ali večkrat
  • pričakujemo, da se bo zgodilo v bližnji prihodnosti

 0,10 - 1,00

10% - 50%

Velika
  • zgodi se enkrat ali večkrat na leto
  • pričakujemo, da se bo kmalu zgodilo

 1,00 - 10,00

50% - 90%

Zelo velika
  • zgodi se večkrat na leto
  • ne moremo se izogniti

 > 10,00

> 90%

Primer kategorij za kvalitativno oceno vpliva tveganj

KATEGORIJA Varnost in zdravje pri delu UGLED finančni vpliv
Nepomemben
  • nesreča (prva pomoč) brez odsotnosti z dela
  • manjši izpust v mejah dovoljenega
  • interni incident
  • manjša kršitev pravil

 < 0,02

< 1,2 mio €

Majhen
  • manjša poškodba, krajša odsotnost z dela
  • izpust preko meje dovoljenega, brez trajne škode
  • lokalni incident
  • manjši konflikt z regulatorji

 0,02 - 0,20

1,2 mio - 6 mio €

Srednji
  • večja poškodba, daljša odsotnost z dela
  • izpust preko meje dovoljenega, brez trajne škode
  • regionalni incident
  • večji konflikt z regulatorji

0,20 - 2,00

6 mio - 30 mio €

Velik
  • hujša poškodba ali smrt zaposlenega
  • v okolju je potrebno izvesti korektivne ukrepe
  • državni incident
  • resen konflikt z regulatorji

2,00 - 20,00

30 mio - 150 mio €

Katastrofičen
  • več huje poškodovanih ali mrtvih zaposlenih
  • velika ekološka nesreča
  • mednarodni incident
  • velike sankcije regulatorjev

 > 20,00

> 150 mio €

Ocenjevanje tveganj v ARIS Risk&Compliance Managerju

Aktivnost, ki v ARIS Risk&Compliance Managerju sledi ocenjevanju tveganj je preverjanje rezultatov. Odgovorna oseba mora rezultate potrditi oziroma zavrniti. Rezultati  ocenjevanja tveganj so v aplikaciji predstavljeni s pomočjo grafov oziroma poročil, ki se jih avtomatično izdela v obliki Excel® ali PDF datotek.

Odgovorne osebe, ki skrbijo za obvladovanje tveganj, morajo analizirati tudi trende.  Pomembno je namreč izvedeti ali se investicije v "odgovore na tveganja" izplačajo ali ne.

V spodnjem primeru se lepo vidi, da se je tveganje "napačna izvedba prodajnega naročila" (“Invalid Sales Order Processing”) zmanjšalo. Klik na točko v grafu nam pokaže vzrok za zmanjšanje pričakovanih izgub. V tem primeru je to vpeljava kontrolne aktivnosti.

Analiza trendov na osnovi rezultata ocenjevanja tveganj

Objavljeno v Obvladovanje tveganj.