Rizikos analizė
Šiam straipsniui ar jo daliai trūksta išnašų į patikimus šaltinius. Jūs galite padėti Vikipedijai pridėdami tinkamas išnašas su šaltiniais. |
Rizikos analizė - procesas, kuriuo efektyviai padedama organizacijos operacijoms, identifikuojant rizikas, kurioms reikia valdytojų/valdybos dėmesio. Valdytojai turi prioriterizuoti rizikos kontrolės veiksmus, atsižvelgdami į galimą naudą organizacijai. Vidinės kontrolės efektyvumas gali būti apibūdintas kaip tam tikras laipsnis, pagal kurį rizika arba bus pašalinta, arba pasiūlytomis priemonėmis sumažinta. Vidinės kontrolės išlaidų efektyvumas - kontrolės įgyvendinimo išlaidų lyginimas su rizikos sumažinimo gauta nauda.
Pasiūlyta kontrolė turi būti pamatuojama potencialiu ekonominiu efektu, kuris matuojama jei būtų neįsiimta jokių veiksmų, lyginant su siūlomų veiksmų išlaidomis. Siūlomų veiksmų neaiškumas reikalauja daugiau detalios informacijos ir prielaidų, tada kai jų ypač reikia. Efektyvus rizikos valdymas reikalauja struktūros atsiskaitymų ir peržiūrų, kad būtų rizikos efektyviai būtų identifikuotos ir įvertintos bei tinkamos kontrolės priemonės būtų priimtos. Turi būti atliekami reguliarūs politikos ir standartų auditai, kurių metų būtų nustatomos patobulinimo galimybės. Reikia prisiminti, kad organizacija yra dinamiška ir veikia tokioje pat dinamiškoje aplinkoje. Pokyčiai organizacijoje ir jos veiklos aplinkoje turi būti identifikuoti ir atliktos atitinkamos sistemų modifikacijos. Stebėjimo procesas turi užtikrinti, kad veikia atitinkamos kontrolės priemonės kiekvienai organizacijos veiklai bei kad procedūros yra suprantamos ir jų laikomasi. Pokyčiai organizacijoje ir jos veiklos aplinkoje turi būti identifikuoti ir atlikti atitinkami sistemų pakeitimai.
Bet koks stebėjimas ir peržiūros procesas turi taip pat nustatyti ar:
- Priimtos priemonės veikia taip kaip turėtų;
- Procedūros priimtos ir informacija surinkta, įvertinimas tinkamas;
- Patikslintos ir išplėtotos žinios turi padėti priimti geresnius sprendimus ir identifikuoti anksčiau padarytas klaidas būsimiems įvertinimams ir rizikos valdymui;
Pirmiausia, įgyvendinimo išlaidos turi būti patvirtintos. Tai turi būti padaryta su tam tikru tikslumu, kadangi greitai tai tampa pradiniu tašku nuo kurio matuojamas efektyvumas. Praradimo galima tikėtis, jei nebus atlikta jokių veiksmų, kas turi būti įvertinta ir palyginta su rezultatais, valdymo metu gali būti nuspręsta ar tikslinga įgyvendinti rizikos kontrolės priemones. Visada turi būti atitikimas įstatymams ir kitiems reguliavimams. Organizacija turi suprasti jai taikomus įstatymus ir turi įdiegti tokią kontrolės sistemą, kad ji juos atitiktų.
Tik kartais pasitaiko tam tikras galimas lankstumas, kada rizikos mažinimo išlaidos yra visiškai neproporcingos rizikai. Vienas iš metodų pasiekti finansinę apsaugą nuo rizikos poveikio yra rizikos finansavimas, kuris apima ir draudimą. Tačiau reikia pripažinti, kad praradimai/žala ar tam tikrų elementų netektis gali būti neapdraudžiama, pvz., sveikatos pablogėjimą susijęs su darbu, saugumą ar aplinkosauginiai incidentai, kurie gali žaloti darbuotojų moralę ir organizacijos reputaciją.