www.eprace.edu.pl » zarzadzanie-ryzykiem » Ryzyko i system zarządzania ryzykiem » Pomiar, analiza i ocena ryzyka

Pomiar, analiza i ocena ryzyka

Zidentyfikowane ryzyko należy przy zastosowaniu obiektywnych metod oszacować tj. zmierzyć, co możemy przeprowadzić w oparciu o:

• Metody kwantyfikatywne, czyli ilościowe metody matematyczne np. w przypadku ryzyka finansowego,

• Metody kwalifikatywne, czyli jakościowe np. w przypadku ryzyka operacyjnego.

Pomiar ryzyka to proces składający się z następujących czynności:²²

1. Wyboru określonej liczby reprezentatywnych i miarodajnych kategorii ryzyka reprezentujących najważniejsze aspekty ryzyk danej organizacji,

2. Wyboru skali, której zadaniem jest pomiar natężenia ryzyka np. w skali 3, 4 i 5 stopniowej (najczęściej stosowana jest skala 4 stopniowa: niski – średni – wysoki – bardzo wysoki),

3. Oceny jednostki audytowanej pod względem obecności siły danej kategorii ryzyka i przypisanie wyniku (przedziału skali) – definiowanie przedziałów skal,

4. Metodzie wyboru zadań audytowych uszeregowanych wg malejącego ryzyka.

Ryzyko i jego skutki możemy mierzyć wykorzystując następujące metody:

• „Poprzez bezpośrednie szacowanie prawdopodobieństwa i spodziewanych strat, czyli zastosowanie prawdopodobieństwa do wartości majątkowych w celu oceny narażenia na stratę;

• Poprzez czynniki ryzyka, czyli używanie obserwowalnych czynników jako punktów odniesienia w trakcie pomiaru poszczególnych ryzyk czy też kategorii ryzyk;

• Poprzez ważone matryce, czyli stosowanie matryc zagrożeń oraz poszczególnych komponentów w celu oceny skutków i mechanizmów kontroli.”²³

Po identyfikacji i przeprowadzonym pomiarze ryzyka wykonujemy kolejną czynność polegającą na jego analizie, czyli badaniu poszczególnych czynników kategorii ryzyka w celu lepszego zrozumienia zidentyfikowanego ryzyka tj. „wskazania tych obszarów gdzie ryzyko jest największe.”²⁴

„Analiza ryzyka obejmuje:

• określenie przyczyny i skutku zidentyfikowanego ryzyka;

• sprawdzenie ryzyka krzyżowego (duplikacja i eskalacja ryzyka);

• odseparowanie niewielkiego ryzyka od istotnego ryzyka;

• ocenę rodzaju i kategorii ryzyka; oraz

• powiązania ryzyka z celami organizacji.”²⁵

Analizę ryzyka winniśmy przeprowadzić stosując taką metodę, która będzie uwzględniała specyfikę danej organizacji.

Możemy wyróżnić następujące metody analizy ryzyka:

1. Metoda matematyczna z wykorzystaniem arkusza kalkulacyjnego;

2. Metoda szacunkowa – metoda delficka (grupa ekspercka).

Ostatnia, na tym etapie, czynnością jest ocena ryzyka.

Przeprowadzając ocenę ryzyka należy kierować się trzema zasadami:

• „Należy zapewnić, że stosowany jest wyraźnie ustrukturyzowany proces, w którym przy ocenie ryzyka uwzględniane jest zarówno prawdopodobieństwo jego wystąpienia, jak i jego oddziaływanie;

• Należy dokumentować ocenę ryzyka w sposób, który ułatwia monitorowanie i identyfikacje priorytetów związanych z ryzykiem;

• Należy zachować wyraźne rozróżnienie między ryzykiem nieodłącznym a ryzykiem rezydualnym.”²⁶

Sama zaś ocenę ryzyka przeprowadzamy na dwa sposoby:

• „Tak, jakby nie występowały żadne mechanizmy kontrolne (ryzyko nieodłączne); oraz

• Biorąc pod uwagę istniejące mechanizmy kontrolne (ryzyko rezydualne).”²⁷

Ocena ryzyka ułatwia przeprowadzenie identyfikacji priorytetów ryzyka, a zatem jest wstępem do jego hierarchizacji.

komentarze

Przeszukaj ePrace

Copyright © 2008-2010 EPrace oraz autorzy prac.