Řízení rizik (Risk Management)
„Veškerá ekonomická činnost je svou povahou vysoce riziková.“
Řízení rizik (Risk Management) je oblast řízení zaměřující se na analýzu a snížení rizika, pomocí různých metod a technik prevence rizik, které eliminují existující nebo odhalují budoucí faktory zvyšující riziko. Riziko je všudy přítomným a charakteristickým průvodním jevem fungování organizací v soudobém turbulentním prostředí.
Řízení rizik je soustavná, opakující se sada navzájem provázaných činností, jejichž cílem je řídit potenciální rizika, tedy omezit pravděpodobnost jejich výskytu nebo snížit jejich dopad. Účelem řízení rizik je předejít problémům či negativním jevům, vyhnout se krizovému řízení a zamezit vzniku problémů. Řízení rizik se skládá se ze čtyř vzájemně provázaných fází, a to z identifikace rizik, zhodnocení rizik, zvládnutí rizik (respektive jejich zmírnění) amonitoringu rizik.
Řízení rizik je soustavná, opakující se sada navzájem provázaných činností, jejichž cílem je řídit potenciální rizika, tedy omezit pravděpodobnost jejich výskytu nebo snížit jejich dopad. Účelem řízení rizik je předejít problémům či negativním jevům, vyhnout se krizovému řízení a zamezit vzniku problémů. Řízení rizik se skládá se ze čtyř vzájemně provázaných fází, a to z identifikace rizik, zhodnocení rizik, zvládnutí rizik (respektive jejich zmírnění) amonitoringu rizik.
Existuje celá řada druhů rizik v různých oblastech:
- Ekonomická a finanční rizika
- Úvěrová rizika
- Investiční rizika - odhad ziskovosti a spolehlivosti investice
- Pojišťovací a zajišťovací rizika - odhad velikosti rizika a pravděpodobnosti pojistné události
- Projektová rizika
- Tržní rizika
- Technická rizika
- Sociální rizika
- Provozní rizika
- Bezpečnostní rizika
- a další
Zásadní pro řízení rizik je jejich analýza. Pomocí analýzy rizik se zjišťuje míra nebezpečí (hrozba), kterým je organizace vystavena, jak moc jsou její aktiva vůči těmto hrozbám zranitelná, jak vysoká je pravděpodobnost, že hrozba nastane(zranitelnost) a jaký dopad to na organizaci může mít. Základní principy řízení rizik lze shrnout do následujících tvrzení:
- Každá lidská činnost přináší určitá rizika
- Nulové riziko neexistuje
Odpovědnost za řízení rizik je v organizacích rozložena v rámci celéhomanagementu. Nejvyšší odpovědnost má přirozeně vlastník, statutární orgán a nejvyšší management (top management) společnosti.
V malých organizacích je odpovědnost za řízení rizik koncentrována na úrovnistatutárního orgánu, protože není efektivní zaměstnávat specializovaného manažera rizik na plný úvazek. Ve středních a velkých organizacích jeodpovědnost rozložena na jednotlivé manažery. Velké organizace nebo organizace podnikající v rizikovém prostředí (například banky, pojišťovny, petrochemický a energetický průmysl, letecký průmysl, doprava) mají určeného specialistu (manažera rizik). Téměř vždy je řízení rizik spojeno s rolí finančního ředitele, neboť dopady rizik (škody) i protiopatření lze finančně vyjádřit a mají dopad na finanční plánování.
V malých organizacích je odpovědnost za řízení rizik koncentrována na úrovnistatutárního orgánu, protože není efektivní zaměstnávat specializovaného manažera rizik na plný úvazek. Ve středních a velkých organizacích jeodpovědnost rozložena na jednotlivé manažery. Velké organizace nebo organizace podnikající v rizikovém prostředí (například banky, pojišťovny, petrochemický a energetický průmysl, letecký průmysl, doprava) mají určeného specialistu (manažera rizik). Téměř vždy je řízení rizik spojeno s rolí finančního ředitele, neboť dopady rizik (škody) i protiopatření lze finančně vyjádřit a mají dopad na finanční plánování.
Mezi nejznámější metody a metodiky v oblasti řízení rizik patří:
- BASEl I, BASEL II , BASEL III - pravidla kapitálové přiměřenosti týkající se provozních rizik bank
- CorIA (Core Impact Assessment)
- CLA (Checklist analysis) - analýza kontrolním seznamem
- CCA (Cause-Consequence Analysis) - analýza příčin a následků - kombinace FTA a ETA
- CRI (Continuous Risk Improvement)
- CRAMM (CCTA Risk Analysis and Management Method) - analýza rizik a řízení bezpečnosti informací
- CPQRA (Chemical Process Quantitative Risk Analysis) - kvantitativní posouzení rizika chemického procesu
- EWRM (Enterprise-Wide Risk Management)
- ETA (Event tree analysis) - analýza stromu událostí
- FMEA (Failure Modes and Effects Analysis) - analýza možných vad a jejich následků
- FMECA (Failure Mode, Effects and Critically Analysis) - analýza možných vad a jejich kritických následků
- FTA (Fault Tree Analysis) - analýza stromu poruchových stavů
- HAZOP (Hazard and Operability Study) - riziková a operační analýza
- HAZID (Hazard Identification Study) - studie identifikace nebezpečí
- HRA (Human Reliability Analysis) - analýza lidské spolehlivosti
- kognitivní modelovací struktury při identifikaci a hodnocení rizik
- PHA (Preliminary Hazard Analysis)
- PPAP (Production Part Approval Process)
- Prognózování
- Pravděpodobnostní metody
- RIPRAN (RIsk PRoject ANalysis)
- RR (Relative ranking) - relativní klasifikace
- SA (Safety Audit) - bezpečnostní audit
- SR (Safety Review) - bezpečnostní prohlídka
- VaR (Value at Risk)
- W-I (What-if Analysis) - Co když..analýza
- Winterlingova krizová matice
Rámce v oblasti řízení rizik:
- RMF (Risk Management Framework) - National Institute of Standard and Technology EN
- M_o_R (Management of Risk)
- RiskIT (Risk IT Framework, ISACA)
Mezi analytické techniky použitelné pro identifikaci potenciálních rizik lze zařadit:
- Brainstorming
- Brainwriting
- Analýza 5F
- PESTLE analýza
- SWOT analýza
- VRIO analýza
- Krizová matice (Winterling)
- Paretovo pravidlo
- Prognózování
- SMART - návrh cílů
- Technika scénářů
Standardy v oblasti řízení rizik:
- ISO 14971 (pro zdravotnické prostředky) - Global Harmonization Task Force (GHTF)
- ISO 16085:2006 - Systems and software engineering - Life cycle processes - Risk management
- ISO 31000 Risk management (Řízení rizik - Principy a směrnice)
- IEC/ISO 31010 Management rizik – Techniky posuzování rizik
- ISO Guide 73:2009 Risk management - Slovník
- ISO/IEC TR 13335-1:1999
- ISO/EIC Guide 73:2002
- OHSAS 18001 Hodnocení ochrany zdraví a bezpečnosti práce
- AS/NZS 4360:2004 - Risk Management
- SOX (Sarbanes-Oxley Act)
Klíčové pojmy v oblasti řízení rizik:
- Aktiva (Assets)
- BOZP (Bezpečnost a ochrana zdraví při práci)
- Hrozba (Threat)
- Idenfikace rizik
- Katalog rizik
- Klasifikace rizik
- Narušení (breach)
- Ohrožení (Exposure)
- Protiopatření (Countermeasures)
- Pojištění
- Pravděpodobnost
- Prevence
- Riziko
- Typy rizik
- Úroveň rizika
- Zranitelnost (Vulnerability)
Související profese:
- Manažer rizik (Risk manager)
- CFO (Chief Financial Officer) - finanční ředitel
Související oblasti řízení:
- Metody prevence rizik
- Řízení bezpečnosti
- Řízení kvality
Související odvětví:
- Pojišťovnictví - viz Pojišťovna
Žádné komentáře:
Okomentovat