Ocenjevanje tveganj: Da bi lahko določili kako obvladovati posamezna tveganja, jih moramo najprej oceniti. Oceno tveganj naredimo za stanje pred in po vpeljavi ukrepov. Tveganja ocenimo glede na verjetnost pojavljanja in vpliv, ki ga imajo na poslovanje in posledično doseganje ciljev. Ocene tveganj so lahko kvalitativne (npr. majhno, srednje, veliko) oziroma kvantitativne (v odstotkih ali denarni vrednosti).
Načrtovanje ocenjevanja tveganj: ARIS Risk&Compliance Manager avtomatično kreira delovne tokove, ki so osnovani na podatkih o tveganjih, ki smo jih določili v prejšnjem koraku (identifikacija dogodkov). To pomeni , da so lastniki tveganj avtomatsko preko elektronske pošte obveščeni kdaj jih čaka naloga ocenjevanja tveganj za katera so odgovorni.
Za vzpostavitev učinkovitega sistema obvladovanja tveganj morajo biti tveganja v organizaciji skladno ocenjena in primerljiva preko različnih poslovnih področij. Osnova za to so enotna vodila za ocenjevanje. Eden izmed primerov takih vodil je določitev kategorij s katerimi kvalitativno ocenjujemo tveganja npr. majhno, srednje, veliko oziroma določitev načina kvantitativnega ocenjevanja (odstotki vrednosti ali absolutna vrednost).
Primer kategorij za kvalitativno oceno pojavljanja tveganj
KATEGORIJA | PRIMER | ŠTEVILO DOGODKOV |
---|---|---|
Zelo majhna |
|
< 0,01 < 1% |
Majhna |
|
0,01 - 0,10 1% - 10% |
Srednja |
|
0,10 - 1,00 10% - 50% |
Velika |
|
1,00 - 10,00 50% - 90% |
Zelo velika |
|
> 10,00 > 90% |
Primer kategorij za kvalitativno oceno vpliva tveganj
KATEGORIJA | Varnost in zdravje pri delu | UGLED | finančni vpliv |
---|---|---|---|
Nepomemben |
|
|
< 0,02 < 1,2 mio € |
Majhen |
|
|
0,02 - 0,20 1,2 mio - 6 mio € |
Srednji |
|
|
0,20 - 2,00 6 mio - 30 mio € |
Velik |
|
|
2,00 - 20,00 30 mio - 150 mio € |
Katastrofičen |
|
|
> 20,00 > 150 mio € |
Aktivnost, ki v ARIS Risk&Compliance Managerju sledi ocenjevanju tveganj je preverjanje rezultatov. Odgovorna oseba mora rezultate potrditi oziroma zavrniti. Rezultati ocenjevanja tveganj so v aplikaciji predstavljeni s pomočjo grafov oziroma poročil, ki se jih avtomatično izdela v obliki Excel® ali PDF datotek.
Odgovorne osebe, ki skrbijo za obvladovanje tveganj, morajo analizirati tudi trende. Pomembno je namreč izvedeti ali se investicije v "odgovore na tveganja" izplačajo ali ne.
V spodnjem primeru se lepo vidi, da se je tveganje "napačna izvedba prodajnega naročila" (“Invalid Sales Order Processing”) zmanjšalo. Klik na točko v grafu nam pokaže vzrok za zmanjšanje pričakovanih izgub. V tem primeru je to vpeljava kontrolne aktivnosti.