Fazat e menaxhimit të rrezikut. Identifikimi dhe analiza e rrezikut. Rreziku komercial

2024 Autor: Howard Calhoun | [email protected]. E modifikuara e fundit: 2023-12-17 10:40

Po, rreziku është në thelb i prirur për dështim. Ndryshe do të quhet “vetëbesim”. - Jim McMahon

Rreziku - është mundësia për të humbur diçka të çmuar. Vlerat (si shëndeti fizik, statusi social, mirëqenia emocionale ose shëndeti financiar) mund të fitohen ose humbasin duke marrë rreziqe si rezultat i një veprimi ose mosveprimi të caktuar, të parashikuar ose të paparashikuar (të planifikuar ose të paplanifikuar). Me qëllim që të veprojnë me kompetencë brenda ndërmarrjes, menaxherët e riskut krijojnë sisteme të ndryshme të menaxhimit të riskut, si dhe mjete me të cilat ato mund të zbatohen.

Përkufizimi i konceptit

Rreziku mund të përkufizohet gjithashtu si ndërveprim i qëllimshëm me pasigurinë. Koncepti i fundit është një rezultat i mundshëm, i paparashikueshëm dhe i pakontrollueshëm. Rreziku është pasojë e veprimeve të ndërmarra pavarësisht pasigurisë.

Perceptimi i rrezikut ështënjë gjykim subjektiv që mund të ndryshojë nga personi në person. Çdo ndërmarrje mbart një rrezik të caktuar, por disa njerëz janë shumë më të rrezikshëm se të tjerët.

Rreziqet ekonomike mund të shfaqen si të ardhura më të ulëta ose shpenzime më të larta se sa pritej. Mund të ketë shumë arsye, për shembull, një rritje e çmimeve për lëndët e para, skadimi i ndërtimit të një ndërmarrje të re operative, dështimet në procesin e prodhimit, shfaqja e një konkurrenti serioz në treg, humbja e personelit kryesor. Ndryshimi i regjimit politik ose fatkeqësitë natyrore.

Përgatitja për programin e menaxhimit të rrezikut

Mësoni hapat bazë të menaxhimit të rrezikut dhe merrni kontrollet ose kundërmasat e duhura për të reduktuar gjasat që ato të ndodhin. Reduktimi i rrezikut duhet të miratohet nga niveli i duhur i menaxhimit. Për shembull, rreziku që lidhet me imazhin e organizatës duhet të pranohet nga menaxhmenti i lartë, ndërsa menaxhimi i TI-së do të ketë autoritetin për të marrë vendime në lidhje me kërcënimin e një virusi kompjuterik.

Plani i menaxhimit të rrezikut duhet të ofrojë masa mbrojtëse të zbatueshme dhe efektive për të menaxhuar rrezikun. Për shembull, rreziku i lartë i vërejtur i viruseve kompjuterike mund të reduktohet duke blerë dhe zbatuar softuer antivirus. Një plan i mirë i menaxhimit të rrezikut duhet të përmbajë një plan kohor për zbatimin e kontrolleve dhe personat përgjegjës për këto veprime.

Sipas ISO / IEC 27001, veprimi i ndërmarrë menjëherë pas përfundimit të një vlerësimi të rrezikut është përgatitja e një plani që duhet të dokumentojë vendimet se si ta zvogëloni atë.në minimum. Zbutja e rrezikut shpesh nënkupton zgjedhjen e kontrolleve të sigurisë, të cilat duhet të dokumentohen në një Deklaratë të Zbatueshmërisë, duke treguar metodat dhe mjetet specifike që janë zgjedhur për ta bërë këtë dhe pse. Për të menaxhuar në mënyrë efektive rrezikun në një organizatë, duhet të ndiqni të gjitha hapat në sekuencën e sugjeruar më poshtë.

Identifikimi dhe analiza e rrezikut (Faza e parë)

Kjo është faza fillestare e menaxhimit të rrezikut. Ai konsiston në të kuptuarit e specifikës së kërcënimit dhe vendit të shfaqjes së tij të mundshme. Identifikimi dhe analiza e rreziqeve kuptohet si studimi i specifikës dhe veçorive të tij, të cilat janë për shkak të natyrës së tyre dhe veçorive të tjera karakteristike për këtë rast të veçantë. Është e rëndësishme të studiohen humbjet e ardhshme, si dhe ndryshimi i rreziqeve me kalimin e kohës, shkalla e kërcënimit në lidhje me një periudhë specifike. Pa këto hapa, kërkimi i rrezikut nuk mund të kryhet me efikasitet maksimal.

Si pjesë e identifikimit dhe analizës së rreziqeve, menaxheri është i detyruar t'u përgjigjet disa pyetjeve që lidhen me to, për shembull:

• Cili është burimi i rrezikut?
• Me çfarë do t'ju duhet të punoni kur merrni një rrezik?
• Si dhe sa informacion do të merret?
• Si mund të ndikojnë rreziqet e vogla në rreziqet kryesore dhe anasjelltas?
• Cilat strategji të menaxhimit të rrezikut mund të vendosen?

Kjo fazë është shumë e rëndësishme dhe kjo jo vetëm për shkak të veçorive të menaxhimit të sistemit të rrezikut, që u diskutua më herët, por për shkak të bazës së informacionit. Ky hap i siguron menaxherit të dhëna të besueshme të rrezikut,efektet e mundshme anësore dhe zbatimi i tij, dhe gjithashtu ju lejon të vlerësoni vetë kërcënimin, parametrat e tij, sasinë e humbjeve të mundshme ekonomike dhe tregues të tjerë të nevojshëm për të marrë një vendim për menaxhimin e tij. Në praktikë, kjo fazë ofron një bazë informacioni të besueshëm për menaxherin për të llogaritur të gjithë rrezikun.

Duhet pasur parasysh gjithashtu se pas përfundimit të fazave të mëpasshme, kjo bazë mund të bëhet më e madhe, gjë që do të shkaktojë rritje të vazhdueshme të informacionit. Prandaj, është e nevojshme të ndiqni sekuencën e hapave të menaxhimit të rrezikut.

Kërko për metoda dhe mënyra të tjera (Faza e dytë)

Qëllimi kryesor i kësaj faze është studimi i mjeteve që do të parandalojnë shfaqjen e rrezikut, si dhe studimi i ndikimit negativ të tij në funksionimin e shtetit, personit juridik apo fizik apo ndërmarrjes. Mund të ketë shumë nga këto mjete, dhe ato mund të jenë të ndryshme, por menaxheri ndalet në ato kryesore:

• Si mund ta zvogëloni rrezikun e ngjarjeve të vazhdueshme të sigurimit?
• Si të merrni dëmin minimal financiar kur rreziku materializohet?
• Cilat burime financiare do të jenë në gjendje të kompensojnë dëmin financiar nëse ndodh?

Një qasje specifike dhe plan menaxhimi do të nevojitet për çdo lloj rreziku.

Kërko për mjetet e menaxhimit (faza e tretë)

Në këtë fazë, menaxheri formon dhe zgjedh një qasje individuale ndaj rrezikut brenda një organizate, shteti osenjeri privat. Nevoja për këtë procedurë përzgjedhjeje lidhet me efektivitetin e ndryshëm të metodave të menaxhimit të rrezikut dhe sasitë e ndryshme të burimeve të nevojshme për zbatimin e tyre. Pyetjet kryesore që menaxheri vendos në këtë fazë:

• Cila metodë menaxhimi do të ishte më e sigurt dhe më e dobishme për organizatën?
• A do të ndryshojë kërcënimi i përgjithshëm i përgjithshëm nga rreziqet kur përdoren disa metoda për t'i minimizuar ato?
• A do të funksionojnë disa strategji të menaxhimit të rrezikut?

Kur zgjedh një metodë të menaxhimit të kërcënimit, menaxheri duhet të marrë parasysh:

• efektiviteti dhe nevoja për rrezik, si dhe një metodë menaxhimi nën kufizimet financiare;
• A do të ndikojë një kërcënim i vetëm dhe mënyra se si menaxhohet në numrin total.

Kur zgjidhni një rrezik dhe si ta menaxhoni atë, duhet gjithmonë të merren parasysh kufizimet financiare dhe të përpiqeni të optimizoni humbjet. Kriteret mund të jenë të ndryshme, për shembull, për të rritur efikasitetin financiar të ndërmarrjes.

Një nga detyrat kryesore të një menaxheri në këtë fazë është qasja korrekte dhe përdorimi i mjeteve të caktuara për të adresuar jo të gjitha rreziqet, por ato që shkaktojnë dëmin më të madh për shtetin, organizatën apo individin.

Në disa rrethana, të tilla si një buxhet shumë i ngushtë, një menaxher mund të injorojë rreziqet e vogla, me kusht që ato të jenë të vërteta dhe nuk ka gjasa të shkaktojnë shumë dëme. Në këtë situatë, zakonisht thuhet se për rreziqe serioze është futur një luftë aktive dhe për ato të parëndësishme një luftë pasive.

Filloni zbatimin e metodësmenaxhimi i rrezikut (Faza e katërt)

Në këtë fazë, menaxheri duhet të fillojë të zbatojë metodat e miratuara prej tij më herët. Pra, si pjesë e këtij procesi, aplikohen lloje të ndryshme ndryshimesh, për shembull, në aspektin financiar ose teknik. E veçanta e veprimeve që ndërmerr një menaxher risku nuk është se si do të ndikojnë në kompani, por si do të ekzekutohen.

Kjo është për shkak të zbatimit të metodave të menaxhimit të rrezikut, të cilat detyrojnë menaxherin t'i përgjigjet një sërë pyetjesh mbi zbatimin e strategjisë së tij:

• Çfarë veprimesh rreziku duhet të ndërmerren?
• Kur dhe sa kohë do të zhvillohen?
• Çfarë lloj burimesh dhe sa do të përfshihen në këto masa?
• Kush do të monitorojë cilësinë e ngjarjeve dhe kush do të mbajë përgjegjësi nëse ato dështojnë?

Analiza e rezultateve dhe përmirësimi i metodave të kontrollit të rrezikut (Hapi 5)

Kjo fazë është e fundit për menaxherin e rrezikut, pasi të gjitha veprimet që lidhen me kërcënimin përfundojnë në të, dhe detyra kryesore është të analizojë rezultatin dhe të përmirësojë sistemin e menaxhimit të rrezikut. Kjo fazë është shumë e rëndësishme për organizatën, pasi pas saj ajo mund të pranojë dhe menaxhojë vetë rreziqet, pa pjesëmarrjen e menaxherëve.

Në këtë fazë, specialisti duhet t'i përgjigjet serisë së mëposhtme të pyetjeve:

• A është efektiv ky sistem dhe si e përballon detyrën e tij?
• Në punëA kishte dobësi, ku?
• Cilët faktorë ndikuan më shumë në realizimin e rrezikut, a duhet ndryshuar i gjithë sistemi për shkak të kësaj?
• A janë marrë si duhet të gjitha masat dhe a kanë ndikuar në mbrojtjen e kompanisë nga dëmet financiare, a duhet të zëvendësohen me më efektive?
• A ishte sistemi i kontrollit të brendshëm dhe menaxhimit të rrezikut mjaft fleksibël pasi përmbushte rolin e mbrojtjes së kompanisë prej tyre?

Në këtë fazë, do të ketë një rritje maksimale të informacionit në lidhje me rreziqet dhe metodat për menaxhimin e tij dhe ruajtjen e optimizimit brenda organizatës.

Pas analizimit të të gjitha rezultateve dhe monitorimit të tyre, vendoset nëse ndërhyrjet kanë qenë efektive. Ky operacion është i ndërlikuar nga fakti se ndërkohë që rreziku është duke u analizuar, ai nuk sjell kthime financiare, domethënë nuk zbatohet, por organizata ende pëson humbje që lidhen me programin e menaxhimit. Prandaj, shpesh është e nevojshme të krahasohen kostot reale me humbjet hipotetike.

Ky vlerësim i menaxhimit të fazës së rrezikut ka një objektiv shumë të rëndësishëm: të kuptojë se si të përgatitet organizata për kërcënime më të rënda mjedisore dhe të minimizohet ndikimi i tyre në firmë.

Si të menaxhoni rrezikun

Menaxhimi i rrezikut ka të bëjë me identifikimin, vlerësimin dhe prioritizimin, i ndjekur nga përdorimi i koordinuar dhe ekonomik i burimeve për të minimizuar kërcënimin.

Hapat kryesorë të procesit të menaxhimit të rrezikut të biznesit mund të kryhen në sekuencën vijuese:

• Identifikoni dhe karakterizoni kërcënimet.
• Vlerëso cenueshmërinë e aktiveve kritike ndaj rreziqeve specifike.
• Përcaktoni rrezikun (d.m.th. gjasat dhe pasojat e pritshme të llojeve të veçanta të sulmeve ndaj aseteve specifike).
• Gjeni mënyra për të reduktuar këto rreziqe.
• Përparoni masat zbutëse.

Si të menaxhoni rrezikun siç duhet

Në praktikë, procesi i përgjithshëm i vlerësimit të rrezikut mund të jetë kompleks dhe balancimi i burimeve të përdorura për të zbutur kërcënimet duhet të synojë të reduktojë humbjet.

Menaxhimi i rrezikut të paprekshëm është një lloj i ri kërcënimi që ka një shans 100% të ndodhë, por injorohet nga organizata për shkak të pamundësisë për të identifikuar. Për shembull, kur ndërgjegjësimi i pamjaftueshëm për të zbatohet në një situatë, ekziston një rrezik njohurish.

Kërcënimi i marrëdhënies ndodh kur ndodh një bashkëpunim joefektiv. Rreziku i përfshirjes së procesit mund të jetë problem kur zbatohen procedura operative joefikase. Këto rreziqe zvogëlojnë drejtpërdrejt produktivitetin e punonjësve të njohurive, përfitimin, përfitimin, cilësinë e shërbimit, reputacionin, vlerën e markës dhe cilësinë e të ardhurave. Menaxhimi i rreziqeve jomateriale ju lejon të krijoni përfitime të menjëhershme nga identifikimi i tyre dhe minimizimi i pasojave.

Vështirësi të ngjashme ndodhin në shpërndarjen e burimeve. Kjo është ideja e kostos së oportunitetit. Burimet e shpenzuara për menaxhimin e rrezikut mund të shpenzohen për aktivitete më fitimprurëse. Përsëri, menaxhimi i përsosur i rrezikut reduktohet nëminimizimi i kostove (ose punës, burimeve intelektuale), si dhe reduktimi i pasojave të tyre negative.

Sipas përkufizimit të rrezikut, kjo është probabiliteti që një ngjarje të ndodhë dhe të ndikojë negativisht në arritjen e qëllimit. Prandaj, ajo vetë ka pasiguri. Menaxhimi i rrezikut mund t'i ndihmojë menaxherët të kenë një kontroll të mirë mbi situatën. Çdo kompani mund të ketë komponentë të ndryshëm të kontrollit të brendshëm, duke çuar në rezultate të ndryshme. Për shembull, struktura për komponentët ERM përfshin mjedisin e brendshëm, përcaktimin e qëllimeve, identifikimin e ngjarjeve, vlerësimin e rrezikut, reagimin ndaj rrezikut, veprimet e kontrollit, informacionin dhe komunikimin dhe monitorimin.

Rreziku i prodhimit

Rreziku tregtar, si dhe rreziku i prodhimit, sipas shumë specialistëve që punojnë në organizatat e mbrojtjes së punës, është i rëndësishëm jo vetëm për vlerësimin e tij, por edhe për ngjarjet reale që kanë ndodhur në vendin e punës. Ai gjithashtu mund të kategorizohet si rreziqe afatshkurtra ose operacionale që ndikojnë në kthimin e aktiveve dhe përfshijnë çmimin, kostot dhe performancën. Rreziqet e biznesit janë relativisht të lehta për t'u menaxhuar sepse ka qasje të qarta për menaxhimin e tyre dhe ato kanë pak ose aspak ndikim.

Ne rishikuam konceptin e rrezikut financiar dhe hapat për ta menaxhuar atë.