Podpora učinkovitemu obvladovanju tveganj (II)

Ocenjevanje tveganj: Da bi lahko določili kako obvladovati posamezna tveganja, jih moramo najprej oceniti. Oceno tveganj naredimo za stanje pred in po vpeljavi ukrepov. Tveganja ocenimo glede na verjetnost pojavljanja in vpliv, ki ga imajo na poslovanje in posledično doseganje ciljev. Ocene tveganj so lahko kvalitativne (npr. majhno, srednje, veliko) oziroma kvantitativne (v odstotkih ali denarni vrednosti).

Načrtovanje ocenjevanja tveganj: ARIS Risk&Compliance Manager avtomatično kreira delovne tokove, ki so osnovani na podatkih o tveganjih, ki smo jih določili v prejšnjem koraku (identifikacija dogodkov). To pomeni , da so lastniki tveganj avtomatsko preko elektronske pošte obveščeni kdaj jih čaka naloga ocenjevanja tveganj za katera so odgovorni.

Za vzpostavitev učinkovitega sistema obvladovanja tveganj morajo biti tveganja v organizaciji skladno ocenjena in primerljiva preko različnih poslovnih področij. Osnova za to so enotna vodila za ocenjevanje. Eden izmed primerov takih vodil je določitev kategorij s katerimi kvalitativno ocenjujemo tveganja npr. majhno, srednje, veliko oziroma določitev načina kvantitativnega ocenjevanja (odstotki vrednosti ali absolutna vrednost).

Primer kategorij za kvalitativno oceno pojavljanja tveganj

KATEGORIJA	PRIMER	ŠTEVILO DOGODKOV
Zelo majhna	v industriji se še ni zgodilo, v industriji se je zgodilo enkrat ni se še zgodilo	< 0,01 < 1%
Majhna	zgodilo se je enkrat možno, da se zgodi v prihodnosti	0,01 - 0,10 1% - 10%
Srednja	zgodilo se je enkrat ali večkrat pričakujemo, da se bo zgodilo v bližnji prihodnosti	0,10 - 1,00 10% - 50%
Velika	zgodi se enkrat ali večkrat na leto pričakujemo, da se bo kmalu zgodilo	1,00 - 10,00 50% - 90%
Zelo velika	zgodi se večkrat na leto ne moremo se izogniti	> 10,00 > 90%

Primer kategorij za kvalitativno oceno vpliva tveganj

KATEGORIJA	Varnost in zdravje pri delu	UGLED	finančni vpliv
Nepomemben	nesreča (prva pomoč) brez odsotnosti z dela manjši izpust v mejah dovoljenega	interni incident manjša kršitev pravil	< 0,02 < 1,2 mio €
Majhen	manjša poškodba, krajša odsotnost z dela izpust preko meje dovoljenega, brez trajne škode	lokalni incident manjši konflikt z regulatorji	0,02 - 0,20 1,2 mio - 6 mio €
Srednji	večja poškodba, daljša odsotnost z dela izpust preko meje dovoljenega, brez trajne škode	regionalni incident večji konflikt z regulatorji	0,20 - 2,00 6 mio - 30 mio €
Velik	hujša poškodba ali smrt zaposlenega v okolju je potrebno izvesti korektivne ukrepe	državni incident resen konflikt z regulatorji	2,00 - 20,00 30 mio - 150 mio €
Katastrofičen	več huje poškodovanih ali mrtvih zaposlenih velika ekološka nesreča	mednarodni incident velike sankcije regulatorjev	> 20,00 > 150 mio €

Aktivnost, ki v ARIS Risk&Compliance Managerju sledi ocenjevanju tveganj je preverjanje rezultatov. Odgovorna oseba mora rezultate potrditi oziroma zavrniti. Rezultati ocenjevanja tveganj so v aplikaciji predstavljeni s pomočjo grafov oziroma poročil, ki se jih avtomatično izdela v obliki Excel® ali PDF datotek.

Odgovorne osebe, ki skrbijo za obvladovanje tveganj, morajo analizirati tudi trende. Pomembno je namreč izvedeti ali se investicije v "odgovore na tveganja" izplačajo ali ne.

V spodnjem primeru se lepo vidi, da se je tveganje "napačna izvedba prodajnega naročila" (“Invalid Sales Order Processing”) zmanjšalo. Klik na točko v grafu nam pokaže vzrok za zmanjšanje pričakovanih izgub. V tem primeru je to vpeljava kontrolne aktivnosti.