1. Изучение обстановки, выявление ключевых тематик и взаимосвязей, каталогизация основных продуктов и бизнес-процессов. Взаимодействие с топ-менеджментом и каждой рабочей группой компании. Определение организационного контекcта: цели, стратегии и задачи компании, основные заинтересованные стороны, взаимосвязи с окружением, критерии оценки рисков.
2. Идентификация рисков – составление перечня факторов, могущих повлиять на деятельность компании – "базы данных рисков" ("профиля рисков"). Конечным результатом является каталог активов и связанные с ними основные риски. Мониторинг появления новых факторов и исчезновения старых.
3. Оценка рисков – определение возможных результатов (позитивных или негативных) воздействия некоторых факторов и подверженность компании тому или иному риску. Мониторинг тенденций изменения их вероятности.
4. Установление приоритетов рисков – классификация факторов риска с целью отбора наиболее значимых с точки зрения влияния на деятельность компании. Объединение рисков в группы. Мониторинг тенденций изменения значимости групп.
5. Выбор сценарных планов, предписывающих действия в случае наступления рисков. Интеграция частных методов управления отдельными рисками в целостный план. Выработка алгоритмов действий в случае наступления неблагоприятных событий. Разработка возможных альтернативных вариантов управления отдельными группами рисков.
6. Отслеживание факторов риска, корректировка в случае необходимости деятельности компании по сценарным планам. Обратная связь – внесение изменений в содержание процедуры управления рисками, критериев и алгоритмов их оценки.
(этот текст написан специалистом нашей компании;
при копировании просим сохранять ссылку на busido.lviv.ua)