„Veškerá ekonomická činnost je svou povahou vysoce riziková.“ Peter Ferdinand Drucker
Řízení rizik (Risk Management) je oblast řízení zaměřující se na analýzu a snížení rizika, pomocí různých metod a technik prevence rizik, které eliminují existující nebo odhalují budoucí faktory zvyšující riziko. Riziko je všudy přítomným a charakteristickým průvodním jevem fungování organizací v soudobém turbulentním prostředí.
Řízení rizik je soustavná, opakující se sada navzájem provázaných činností, jejichž cílem je řídit potenciální rizika, tedy omezit pravděpodobnost jejich výskytu nebo snížit jejich dopad na organizaci a její cíle. Účelem řízení rizik je předejít problémům či negativním jevům, vyhnout se krizovému řízení a zamezit vzniku problémů. Řízení rizik se skládá se z několika vzájemně provázaných fází - podle různých metodik se jich rozlišuje 4, 5, 6 nebo 8. Nejčastěji se využívá 6 základních fází a to:
- identifikace rizik (risk identification)
- analýza rizik (risk analysis)
- zhodnocení rizik (risk evaluation)
- ošetření rizik (risk mitigation)
- zvládnutí rizik (respektive jejich zmírnění)
- monitoringu rizik (risk monitoring and review)
Existuje celá řada druhů rizik v různých oblastech:
- Ekonomická a finanční rizika
- Úvěrová rizika
- Investiční rizika - odhad ziskovosti a spolehlivosti investice
- Pojišťovací a zajišťovací rizika - odhad velikosti rizika a pravděpodobnosti pojistné události
- Projektová rizika
- Tržní rizika (Market Risks)
- Technická rizika
- Sociální rizika
- Provozní rizika (Operational risks)
- Bezpečnostní rizika (Security Risks)
- a další
Zásadní pro řízení rizik je jejich analýza. Pomocí analýzy rizik se zjišťuje míra nebezpečí (hrozba), kterým je organizace vystavena, jak moc jsou její aktiva vůči těmto hrozbám zranitelná, jak vysoká je pravděpodobnost, že hrozba nastane (zranitelnost) a jaký dopad to na organizaci může mít. Základní principy řízení rizik lze shrnout do následujících tvrzení:
- Každá lidská činnost přináší určitá rizika
- Nulové riziko neexistuje
Odpovědnost za řízení rizik je v organizacích rozložena v rámci celého managementu. Nejvyšší odpovědnost má přirozeně vlastník, statutární orgán a nejvyšší management (top management) společnosti.
V malých organizacích je odpovědnost za řízení rizik koncentrována na úrovni statutárního orgánu, protože není efektivní zaměstnávat specializovaného manažera rizik na plný úvazek. Ve středních a velkých organizacích je odpovědnost rozložena na jednotlivé manažery. Velké organizace nebo organizace podnikající v rizikovém prostředí (například banky, pojišťovny, petrochemický a energetický průmysl, letecký průmysl, doprava) mají určeného specialistu (manažera rizik). Téměř vždy je řízení rizik spojeno s rolí finančního ředitele, neboť dopady rizik (škody) i protiopatření lze finančně vyjádřit a mají dopad na finanční plánování.
Víte, co jsou rizika? Test
Zobrazit detailMezi nejznámější metody a metodiky v oblasti řízení rizik patří:
- BASEl I, BASEL II , BASEL III - pravidla kapitálové přiměřenosti týkající se provozních rizik bank
- CorIA (Core Impact Assessment)
- Analýza pomocí kontrolního seznamu - CLA (Checklist analysis) - analýza kontrolním seznamem
- Analýza příčiny a následků (CCA - Cause-Consequence Analysis) - analýza příčin a následků - kombinace FTA a ETA
- CRI (Continuous Risk Improvement)
- Metoda Delphi
- Metodika CRAMM (CCTA Risk Analysis and Management Method) - analýza rizik a řízení bezpečnosti informací
- CPQRA (Chemical Process Quantitative Risk Analysis) - kvantitativní posouzení rizika chemického procesu
- EWRM (Enterprise-Wide Risk Management)
- ETA (Event tree analysis) - analýza stromu událostí
- FMEA (Failure Modes and Effects Analysis) - analýza možných vad a jejich následků
- FMECA (Failure Mode, Effects and Critically Analysis) - analýza možných vad a jejich kritických následků
- FTA (Fault Tree Analysis) - analýza stromu poruchových stavů
- HAZOP (Hazard and Operability Study) - riziková a operační analýza
- HAZID (Hazard Identification Study) - studie identifikace nebezpečí
- HRA (Human Reliability Analysis) - analýza lidské spolehlivosti
- kognitivní modelovací struktury při identifikaci a hodnocení rizik:
- PHA (Preliminary Hazard Analysis)
- PPAP (Production Part Approval Process)
- Prognózování
- Pravděpodobnostní metody
- RIPRAN (RIsk PRoject ANalysis)
- RR (Relative ranking) - relativní klasifikace
- SA (Safety Audit) - bezpečnostní audit
- SR (Safety Review) - bezpečnostní prohlídka
- VaR (Value at Risk)
- W-I (What-if Analysis) - Co když..analýza
- Winterlingova krizová matice
Rámce v oblasti řízení rizik:
- RMF (Risk Management Framework) - National Institute of Standard and Technology EN
- M_o_R ® (Management of Risk)
- Risk IT (Risk IT Framework)
Mezi analytické techniky použitelné pro identifikaci potenciálních rizik lze zařadit:
- Brainstorming
- Brainwriting
- Analýza pěti sil 5F (Porter’s Five Forces)
- PESTLE analýza
- SWOT analýza
- VRIO analýza
- Winterlingova krizová matice
- Paretovo pravidlo
- Prognózování
- SMART - návrh cílů
- Technika scénářů
Standardy v oblasti řízení rizik:
- ISO 14971 (pro zdravotnické prostředky) - Global Harmonization Task Force (GHTF)
- ISO 16085:2006 - Systems and software engineering - Life cycle processes - Risk management
- ISO 31000 Risk management (Řízení rizik - Principy a směrnice)
- IEC/ISO 31010 Management rizik – Techniky posuzování rizik
- ISO Guide 73:2009 Risk management - Slovník
- ISO/IEC TR 13335-1:1999
- ISO/EIC Guide 73:2002
- OHSAS 18001 Hodnocení ochrany zdraví a bezpečnosti práce
- AS/NZS 4360:2004 - Risk Management
- SOX (Sarbanes-Oxley Act)
Komentáře
Do diskuze nelze přispívat, protože je uzamčená