“Všetka ekonomická činnosť je svojou povahou vysoko riziková.” Peter Ferdinand Drucker
Riadenie rizík (Risk Management) je oblasť riadenia zameriavajúce sa na analýzu a zníženie rizika, pomocou rozličných metód a techník prevencie rizík, ktoré eliminujú existujúce alebo odhaľujú budúce faktory zvyšujúce riziko. Riziko je všade prítomným a charakteristickým sprievodným javom fungovania organizácií v súčasnom turbulentnom prostredí.
Riadenie rizík je sústavná, opakujúce sa sada navzájom previazaných aktivít, ktorých cieľom je riadiť potenciálny riziká, teda obmedziť pravdepodobnosť ich výskytu alebo znížiť ich vplyv. Účelom riadenia rizík je predísť problémom či negatívnym javom, vyhnúť sa krízovému manažmentu a zamedziť vzniku problémov. Riadenie rizík sa skladá sa zo štyroch vzájomne previazaných fáz, a to z identifikácie rizík, zhodnotenia rizík, zvládnutia rizík (respektíve ich zmiernenia) a monitoringu rizík .
Existuje celý rad druhov rizík v rôznych oblastiach:
- Ekonomická a finančné riziká
- Úverové riziká
- Investičné riziká - odhad ziskovosti a spoľahlivosti investície
- Poisťovací a zaisťovacie riziká - odhad veľkosti rizika a pravdepodobnosti poistnej udalosti
- Projektová riziká
- Trhové riziká
- Technická rizika
- Sociálne riziká
- Prevádzkové riziká
- Bezpečnostné riziká (Security Risks)
- A ďalšie
Zásadné pre riadenie rizík je ich analýza. Pomocou analýzy rizík sa zisťuje miera nebezpečenstva (hrozba), ktorým je organizácie vystavená, ako veľmi sú jej aktíva voči týmto hrozbám zraniteľná, aká vysoká je pravdepodobnosť, že hrozba nastane (zraniteľnosť) a aký dopad to do organizáciu môže mať. Základné princípy riadenia rizík možno zhrnúť do nasledujúcich tvrdení:
- Každá ľudská činnosť prináša určité riziká
- Nulové riziko neexistuje
Zodpovednosť za riadenie rizík je v organizáciách rozložené v rámci celého manažmentu. Najvyššia zodpovednosť má prirodzene vlastník, štatutárny orgán a najvyšší manažment (top management) spoločnosti. V malých organizáciách je zodpovednosť za riadenie rizík koncentrovaná na úrovni štatutárneho orgánu, keďže nie je efektívne zamestnávať špecializovaného manažéra rizík na plný úväzok. V stredných a veľkých organizáciách je zodpovednosť rozložená na jednotlivé manažérov. Veľké organizácie alebo organizácie podnikajúce v rizikovom prostredí (napríklad banky, poisťovne, petrochemický a energetický priemysel, letecký priemysel, doprava) majú určeného špecialistu (manažéra rizík). Takmer vždy je riadenie rizík spojené s rolou finančného riaditeľa, lebo dopady rizík (škody) i protiopatrenia možno finančne vyjadriť a majú vplyv na finančné plánovanie.
Medzi najznámejšie metódy a metodiky v oblasti riadenia rizík patrí:
- Basel I, BASEL II, BASEL III - pravidlá kapitálovej primeranosti týkajúce sa prevádzkových rizík bánk
- CorIA (Core Impact Assessment)
- CLA (Checklist analysis) - analýza kontrolným zoznamom
- CCA (Cause-Consequence Analysis) - analýza príčin a následkov - kombinácia FTA a ETA
- CRI (Continuous Risk Improvement)
- CRAMM (CCTA Risk Analysis and Management Method) - analýza rizík a riadenie bezpečnosti informácií
- CPQRA (Chemical Process Quantitative Risk Analysis) - kvantitatívne hodnotenie rizika chemického procesu
- EWRM (Enterprise-Wide Risk Management)
- ETA (Event tree analysis) - analýza stromu udalostí
- FMEA (Failure Modes and Effects Analysis) - analýza možných chýb a ich následkov
- FMECA (Failure Mode, Effects and Critically Analysis) - analýza možných chýb a ich kritických následkov
- FTA (Fault Tree Analysis) - analýza stromu poruchových stavov
- HAZOP (Hazard and Operability Study) - riziková a operačný analýza
- HAZID (Hazard Identification Study) - štúdie identifikácia nebezpečenstva
- HRA (Human Reliability Analysis) - analýza ľudskej spoľahlivosti
- Kognitívne modelovacie štruktúry pri identifikácii a hodnotení rizík
- PHA (Preliminary Hazard Analysis)
- PPAP (Production Part Approval Process)
- Prognózovanie
- Pravdepodobnostné metódy
- RIPRAN (Risk Project Analysis)
- RR (Relative ranking) - relatívna klasifikácia
- SA (Safety Audit) - bezpečnostný audit
- SR (Safety Review) - bezpečnostná prehliadka
- VaR (Value at Risk)
- WI (What-if Analysis) - Čo keď .. analýza
- Winterlingova krízová matice
Rámce v oblasti riadenia rizík:
- RMF (Risk Management Framework) - National Institute of Standard and Technology EN
- M_o_R (Management of Risk)
- RiskIT (Risk IT Framework, ISACA)
Medzi analytické techniky použiteľné pre identifikáciu potenciálnych rizík možno zaradiť:
- Brainstorming
- Brainwriting
- Analýza 5F (Five Forces)
- PESTLE analýza
- SWOT analýza
- VRIO analýza
- Winterlingova krízová matice
- Paretovo pravidlo
- Prognózovanie
- SMART - návrh cieľov
- Technika scenárov
Štandardy v oblasti riadenia rizík:
- ISO 14971 (pre zdravotnícke pomôcky) - Global Harmonization Task Force (GHTF)
- ISO 16085:2006 - Systems and software engineering - Life cycle processes - Risk management
- ISO 31000 Risk management (Riadenie rizík - Princípy a smernice)
- IEC / ISO 31010 Manažment rizík - Techniky posudzovanie rizík
- ISO Guide 73:2009 Risk management - Slovník
- ISO / IEC TR 13335-1:1999
- ISO / EIC Guide 73:2002
- OHSAS 18001 Hodnotenie ochrany zdravia a bezpečnosti práce
- AS / NZS 4360:2004 - Risk Management
- SOX (Sarbanes-Oxley Act)
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá