Analisis dan manajemen risiko organisasi. Manajemen risiko di perusahaan: aspek metodologis dan organisasi Risiko dalam sistem manajemen perusahaan

Di bawah pengawasan kami, aktivitas manajemen dan analisis risiko yang kami gunakan dalam aktivitas profesional. Di masa lalu, sejak pertemuan terakhir kami, kami berhasil menyiapkan artikel berikut.

Bersambung sekarang...
Hari ini kita akan berbicara tentang kegiatan manajemen risiko.

pengantar

Aktivitas manajemen risiko, seperti aktivitas kompleks lainnya, adalah proses berulang yang kompleks yang memiliki tahapan, tujuan, dan sasarannya sendiri. Setiap tahap memiliki tujuannya sendiri, "mengambil" / "menerima" data yang ditentukan oleh "pra-kegiatan" sebagai input untuk aktivitasnya, dan membentuk hasil akhir / antara pada output.

Manajemen risiko dapat didefinisikan di tingkat atas dengan urutan langkah-langkah berikut:

1. Identifikasi resiko;
2. Penilaian kemungkinan terjadinya dan skala konsekuensi yang mungkin timbul;
3. Analisis awal dan penentuan kemungkinan kerugian maksimum;
4. Pemilihan metode dan alat untuk mengelola risiko yang teridentifikasi;
5. Pengembangan strategi risiko untuk mengurangi kemungkinan realisasi risiko dan meminimalkan kemungkinan konsekuensi negatif;
6. Penerapan strategi risiko;
7. Evaluasi hasil yang dicapai dan penyesuaian strategi risiko;
8. Pemantauan area masalah.

Urutan tahapan yang direfleksikan hanya merupakan representasi jauh dari aktivitas yang bersangkutan, dan akan dirinci lebih lanjut dan diperluas secara ahli. Misalnya, "strategi risiko" yang disajikan dalam rencana ini hanyalah serangkaian proses dan dokumen tertentu yang saling terkait yang mencerminkan esensi dari semua atau beberapa tahapan manajemen risiko.

Manajemen risiko, seperti yang dikatakan di artikel pertama, adalah cabang aktivitas yang agak muda, dalam pemahaman saat ini tentang tujuan dan sasarannya. Ini mempelajari tingkat pengaruh pada berbagai bidang, proses, dll., baik utama maupun tidak langsung / terkait, dari peristiwa tertentu yang menyebabkan timbulnya berbagai jenis kerusakan atau keuntungan, dan bagaimana hal itu dapat dikelola atau, dalam kasus ekstrim, , membimbing atau mengontrol.

Manajemen dan analisis risiko adalah area terpisah dengan hubungan yang terdefinisi dengan baik dengan TI. Tetapi pada saat yang sama, tidak tepat untuk menyebut bidang pekerjaan ini sebagai ilmu, tetapi akan sangat tepat untuk berbicara tentang metodologi yang memiliki peralatan konseptual, klasifikasi, jenis analisis, dll.

Dari sudut pandang ini, yang utama tanda metodologi yang diberikan adalah terminologi. Ini adalah campuran antara kegiatan seperti teknologi informasi, teknologi, teknik, teori mesin dan mekanisme, bisnis asuransi dan bisnis bursa, dll. Keberadaan "chimera" semacam itu telah berkembang secara historis, sesuai dengan perkembangan manajemen risiko, dan membutuhkan pandangan yang luas dan pemahaman yang serbaguna tidak hanya esensi "perkiraan" dari subjek, tetapi juga detailnya, jika tidak profesional risiko tertinggal pemahaman tentang apa yang terjadi, yang menghilangkan partisipasinya dalam proses ini.

Di balik setiap istilah yang akan diberikan nanti dalam artikel ini, ada makna dan sejarah tertentu dari perkembangan sebab dan akibat awal, yang memperoleh haknya untuk eksis karena fakta bahwa pentingnya dan relevansi lanjutannya dikonfirmasi oleh waktu dan keabsahan hasil yang diperoleh, seperti keberhasilan atau kerusakan.

Dengan demikian, untuk dapat mengelola dan mengarahkan perkembangan risiko secara kompeten, karena akibat dari suatu risiko tidak hanya berupa kerusakan, tetapi juga hasil yang efektif, perlu dipahami secara rinci kategori, klasifikasi, dan jenisnya. Keunikan setiap risiko terletak pada kenyataan bahwa penyebab yang memunculkannya bergantung pada faktor-faktor seperti jenis aktivitas di mana mereka memanifestasikan diri, lingkungan proses atau peristiwa, jenis teknologi, dll.

Terlepas dari kenyataan bahwa kami mengumumkan bahwa manajemen risiko dan analisis lebih merupakan metodologi daripada arahan ilmiah yang terpisah di bidang teknologi Informasi, pentingnya memahami dan memahami dasar-dasar yang terkait langsung dengan disiplin ilmu non-IT yang tampaknya merupakan salah satu komponen keberhasilan dalam menguasai dan menerapkan pengetahuan manajemen risiko dalam praktik.

Definisi konsep dasar

Untuk berbicara dengan Anda, rekan-rekan terkasih, dalam bahasa yang sama (bagaimanapun juga, kami telah memahami betapa pentingnya ini), bahasa aktivitas berisiko, perlu segera menyepakati syarat-syarat yang perlu Anda ketahui agar berhasil menguasai dan menerapkan pengetahuan manajemen risiko dalam praktik.

Di satu sisi, karena kekhususan subjek yang dipelajari, terlalu dini untuk membicarakan terminologi yang mapan dalam manajemen risiko dalam kaitannya dengan teknologi informasi. Tentu saja, situasi objektif ini dikaitkan dengan berbagai jenis risiko yang menjadi objek pertimbangan disiplin kita. Tetapi kami perlu menguraikan ruang lingkup penelitian kami, jika tidak, Anda dan saya mengambil risiko (ya, ya, itu benar :)) untuk memikirkan hal yang berbeda.

Definisi risiko diberikan oleh kami di artikel pertama, tetapi di sini, untuk membentuk gambaran lengkap tentang subjek yang dipelajari, dan pandangan yang komprehensif pada konsep yang agak kompleks, kami akan memberikannya lagi:

Risiko adalah potensi terjadinya suatu kejadian/fenomena yang mungkin terjadi atau kombinasinya yang dapat menimbulkan sejumlah dampak tertentu pada kegiatan yang sedang berlangsung.

Mengingat kompleksitas dan keragaman disiplin ilmu yang “mengisi” manajemen risiko, disarankan untuk memberikan konsep alternatif risiko, yang diberikan dalam salah satu buku teks keuangan dan investasi:

Peristiwa risiko atau sekelompok peristiwa acak terkait yang menyebabkan kerusakan pada objek yang memiliki risiko tertentu.

Definisi risiko "keuangan" yang diberikan mengharuskan kita untuk menguraikan konsep-konsep yang termasuk di dalamnya:

• Keacakan (banyak orang mengasosiasikan konsep keacakan dan ketidakpastian, yang tidak sepenuhnya benar) terjadinya suatu peristiwa berarti ketidakmampuan untuk menentukan waktu dan tempat terjadinya.
• Obyek - objek material atau bunga, properti dari suatu objek.
• Kerusakan adalah kerusakan atau hilangnya sifat-sifat suatu benda.
• Probabilitas suatu peristiwa adalah tanda dari suatu peristiwa, yang berarti bahwa adalah mungkin untuk menghitung frekuensi terjadinya suatu peristiwa jika ada jumlah data statistik yang cukup.

Dengan demikian, risiko, sebagai peristiwa independen, atau bagian dari peristiwa yang lebih besar, memiliki dua sifat terpenting dalam hal manajemen risiko - probabilitas dan kerusakan.

Setiap peristiwa dihasilkan oleh penyebab tertentu atau serangkaian penyebab. Alasan seperti itu disebut insiden. Rantai tahapan berturut-turut yang mengarah dari kejadian awal ke kejadian akhir adalah skenario pengembangan. Mengetahui probabilitas yang menyebabkan terjadinya insiden, dimungkinkan untuk menetapkan urutan langkah-langkah perantara dan menghitung probabilitas skenario. Faktor penentu dalam menguasai manajemen risiko di bidang teknologi informasi adalah kemampuan untuk secara simultan menganalisis, memperhitungkan dan mensintesis, ketika mempertimbangkan situasi atau skenario tertentu, tiga domain berikut:

• Domain Risiko
• Domain Manajemen
• Domain teknologi informasi

Ini adalah kemampuan untuk secara bersamaan menghubungkan mata pelajaran yang tampaknya sama sekali berbeda dari sifat kemanusiaan dan teknis yang memberikan kontribusi untuk keberhasilan dalam pengembangan dan aplikasi praktis bidang manajemen analisis risiko. Kemampuan untuk memahami dan mengenali insiden yang termasuk dalam "sifat" kejadian yang berbeda dan keterampilan membangun skenario, berbagai tahapan dan langkah yang termasuk dalam domain yang berbeda, merupakan karakteristik penting dari spesialis kelas atas dalam manajemen risiko.

Manajemen risiko pada contoh metode modern

Saat ini, banyak metodologi TI yang populer dan mendasar dari berbagai bidang seperti manajemen proyek (PMBOK), analitik (BABOK), audit TI (COBIT), aktivitas layanan (ITIL), pengembangan perangkat lunak(MOF), dll., mencoba menyediakan alat yang dapat menawarkan manajemen risiko dan algoritme analisis yang efektif. Metode berikut adalah "alat" untuk berbagai aktivitas domain teknologi informasi: CORAS, OCTAVE, CRAMM, manajemen risiko MOF, Risk it, dll. Proses yang disajikan adalah yang utama dalam hal permintaan dan penggunaan, jadi kami akan mempertimbangkan semuanya dan mencoba memahami secara spesifik masing-masing.

Tinjauan singkat metodologi manajemen risiko TI:

CORA

Ini dikembangkan dalam kerangka program Barat "Teknologi Masyarakat Informasi". Tujuan metodologi ini adalah untuk mengadaptasi, menyempurnakan, dan menggabungkan metode analisis risiko dasar seperti Analisis Pohon Peristiwa, rantai Markov, HazOp, dan FMECA.

CORAS menggunakan teknologi UML dan didasarkan pada standar Australia/Selandia Baru AS/NZS 4360: 1999 Risk Management dan ISO/IEC 17799-1: 2000 Code of Practice for Information Security Management.

Dalam CORAS, sistem informasi dianggap tidak hanya dari sudut pandang teknologi yang digunakan, tetapi dari beberapa sudut, lebih tepatnya, sebagai kompleks yang kompleks, di mana faktor manusia juga diperhitungkan. Aturan metodologi ini diimplementasikan dalam bentuk aplikasi Windows dan Java.

OKTAF

Metodologi OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) dikembangkan di Software Engineering Institute di Carnegie Mellon University (almamater dari banyak metodologi IT modern dan rekayasa perangkat lunak) dan menyediakan keterlibatan aktif pemilik informasi dalam proses mengidentifikasi aset informasi penting dan risiko yang terkait dengannya.

Elemen kunci OCTAVE:

• identifikasi aset informasi yang berisiko dan rusak;
• identifikasi ancaman terhadap aset informasi penting;
• identifikasi kerentanan yang terkait dengan aset informasi penting;
• penilaian risiko yang terkait dengan aset informasi penting.

OCTAVE memberikan tingkat fleksibilitas yang tinggi, dicapai dengan memilih kriteria yang dapat digunakan perusahaan saat mengadaptasi metodologi agar sesuai dengan kebutuhannya sendiri. Metodologi ini dikembangkan untuk digunakan di perusahaan besar, dan popularitasnya yang semakin meningkat telah mengarah pada pembuatan versi OCTAVE-S untuk perusahaan kecil.

OCTAVE tidak memberikan penilaian risiko kuantitatif, namun penilaian kualitatif dapat digunakan dalam menentukan skala kuantitatif peringkat mereka. Penilaian dapat mencakup berbagai bidang risiko yang, kecuali risiko teknis dan hukum, tidak secara langsung dimasukkan dalam metodologi. Ini diperhitungkan secara tidak langsung, selama wawancara dengan pemilik aset informasi, di mana menjadi jelas konsekuensi apa yang mungkin terjadi jika ancaman terwujud.

CRAMM

Metodologi CRAMM (Analisis Risiko dan Metode Manajemen CCTA) dikembangkan oleh Badan Komputer dan Telekomunikasi Pusat Inggris pada tahun 1985 dan digunakan untuk organisasi pemerintah dan komersial besar dan kecil. CRAMM melibatkan penggunaan teknologi untuk menilai ancaman dan kerentanan oleh faktor tidak langsung dengan kemampuan untuk memverifikasi hasil. Ini berisi mekanisme untuk memodelkan sistem informasi dari perspektif keamanan menggunakan database ekstensif tindakan pencegahan untuk mengurangi / menghilangkan dampak risiko. CRAMM ditujukan untuk penilaian rinci risiko dan efektivitas kombinasi berbagai tindakan pencegahan yang dimaksudkan untuk digunakan.

Model Risiko Kemenkeu (Model Risiko Kemenkeu)

Metodologi ini layak disebutkan secara khusus. Kami akan mencurahkan sedikit lebih banyak materi dan waktu Anda untuk itu.

Ini adalah yang paling umum saat ini dan mendefinisikan tahapan utama manajemen risiko, yang akan dibahas dalam artikel terpisah di masa mendatang (kami benar-benar mengandalkannya), tetapi yang juga akan kami sebutkan di sini:

• Identifikasi risiko - penentuan penyebab risiko, kondisi terjadinya, konsekuensinya;
• Analisis risiko - penilaian kemungkinan terjadinya risiko dan kerusakan pada sistem Informasi dan bisnis;
• Perencanaan tindakan - definisi tindakan yang memungkinkan sepenuhnya untuk menghindari risiko atau mengurangi pengaruhnya. Ini juga mengembangkan rencana tindakan jika terjadi risiko;
• Pelacakan risiko - pengumpulan informasi tentang perubahan, selama periode waktu tertentu, dari berbagai elemen risiko. Jika risiko dianggap tidak signifikan untuk beberapa waktu, maka harus dikeluarkan dari daftar risiko. Jika dampak risiko telah berubah, Anda harus pergi ke tahap analisis untuk mengevaluasi kembali dampak ini.
• Control (Kontrol) - pelaksanaan tindakan yang direncanakan sebagai respons terhadap terjadinya peristiwa risiko.

Jika kita mempertimbangkan model manajemen risiko secara terpisah dari standar yang digunakan (ITIL, MOF, dll.), maka kita dapat melihat pandangan yang relatif dangkal, tetapi mendasar dari model manajemen risiko. Misalnya, metodologi seperti CRAMM berisi instruksi yang lebih rinci tentang mekanisme penilaian risiko, dan BASEL II (disebutkan dalam artikel pertama) menjelaskan secara lebih rinci masalah pengorganisasian sistem manajemen risiko di perusahaan.

COBIT 5 untuk Risiko (RiskIT)

Standar ini mempertimbangkan pendekatan manajemen risiko dari dua aspek: fungsi risiko dan manajemen risiko.

Dalam kasus pertama, ini berbicara tentang apa yang perlu Anda miliki dalam sebuah organisasi untuk membangun dan memelihara sistem manajemen risiko. Bagian kedua, kami meninjau proses tata kelola dan manajemen utama untuk optimalisasi risiko dan prosedur reguler untuk identifikasi, analisis, respons, dan pelaporan risiko.

Seperti yang telah Anda pahami, tidak ada pandangan tunggal dan terpusat dari manajemen risiko di bidang TI. Pluralitas standar dan metode disebabkan, pertama-tama, oleh kekhususan analisis dan manajemen risiko dalam penerapannya pada industri dan sumber daya tertentu yang dapat dihabiskan untuk penerapannya. Tetapi masing-masing metode yang dijelaskan memiliki hak untuk "menjadi" hanya karena mereka telah membuktikan nilainya tidak hanya sebagai nilai "buku", tetapi juga sebagai alat aktivitas yang spesifik dan efektif. Semua metode di atas memecahkan, pada kenyataannya, jenis masalah yang sama yang disebabkan oleh alasan yang sama dan bertujuan untuk meminimalkan kerusakan dari terjadinya risiko atau menghilangkannya pada prinsipnya, tetapi "dipertajam" untuk berbagai jenis organisasi dan proses dalam yang direncanakan untuk menghilangkan atau meminimalkan risiko. Dari metode yang diuraikan, yang paling universal, tanpa diragukan lagi, adalah MOF, yang, dengan berbagai tingkat adaptasi, dapat digunakan dalam semua jenis kegiatan, sedangkan sisanya, sebagian besar, adalah alat khusus yang memerlukan berbagai tingkat penyesuaian. perhatian dan sumber daya yang berbeda. Jika diinginkan, Anda masing-masing dapat menemukan lebih banyak di "web global" Informasi rinci tentang metode yang digariskan.

Relevansi kegiatan manajemen risiko saat ini

Sampai saat ini, teknologi informasi menyediakan berbagai alat untuk mendukung dan mengembangkan semua jenis kegiatan khusus, terlepas dari kekhususannya dan karakteristik lainnya, baik itu jenis yang terfokus secara sempit. bisnis elektronik, pendidikan atau jenis layanan ekonomi yang umum digunakan.

Teknologi tinggi memungkinkan untuk meningkatkan efisiensi proses yang sudah ada, menjadi dasar untuk pembuatan yang baru, tetapi pada saat yang sama, tunduk pada penggunaannya yang tidak terkendali, mereka menjadi sumber risiko yang sangat besar, yang jika terjadi "tumpang tindih", dapat menjadi sumber dari banyak hasil "muncul". Ini adalah fakta yang diketahui bahwa, di sebagian besar negara, negara yang sangat menyedihkan di wilayah ini diamati di Federasi Rusia juga, mereka diperlakukan sebagai redundansi yang tidak perlu, yang pada arah terakhir telah menjadi area "modis" dari kegiatan yang perlu "seolah-olah" mengikuti karena banyak faktor. Tapi kenyataannya kondisi modern sedemikian rupa sehingga, mengingat laju perkembangan dunia modern yang berkelanjutan (diprediksi bahwa tingkat ini hanya akan tumbuh), untuk meramalkan, mengidentifikasi, dan memperbaiki berbagai kemungkinan masalah untuk IP (industri yang paling dinamis berubah) praktis tidak mungkin, terlepas dari jenis pekerjaan apa yang sedang dilakukan: pengenalan baru produk perangkat lunak dan kompleks, dukungan dan pengembangan yang sudah ada atau penghentian yang usang dengan proses selanjutnya dari migrasi informasi yang penting untuk organisasi tertentu. Dalam lingkungan seperti itu, jenis kegiatan yang ditujukan untuk kegiatan proaktif dan preventif dalam konteks solusi / pencegahan / eliminasi, dll. tugas dan masalah yang muncul menjadi sangat penting. Jenis kegiatan ini adalah arah analisis dan manajemen risiko, yang ditegaskan oleh pertumbuhan aktif dasar standar dan metode di mana pekerjaan dengan risiko dipertimbangkan sepenuhnya atau sebagian. Contohnya termasuk metodologi berikut COBIT, PMBOK, BABOK, ISO/IEC 17799, ISO/IEC 27000, BS7799, NIST SP800-30, dll.

Penyebab Umum Risiko

Inti dari setiap kegiatan konstruktif adalah pemahaman yang jelas tentang tujuan, sasaran, dan sumber daya yang diperlukan untuk mencapai hasil akhir.

Semakin pasti dan tidak ambigu faktor-faktor ini, semakin rendah tingkat ketidakpastian yang berpotensi mempengaruhi pencapaian tujuan. Berdasarkan ini, sangat jelas bahwa alasan utama setiap risiko adalah tingkat ketidakpastian, yang melekat pada postulat yang merupakan kerangka proses atau proyek yang memulai aktivitas yang sedang kita pertimbangkan. Seberapa jelas masalah kita dan sumber daya yang dialokasikan untuk menyelesaikannya, menentukan risiko kegiatan kita. Tugas yang tidak pasti, apriori, ditakdirkan untuk fakta bahwa kemungkinan menyusun dan menerapkan rencana yang layak untuk menyelesaikannya adalah "menyodok" dengan jari "tidak ke mana-mana".

Ketidakpastian yang lebih tinggi baik dari segi eksternal maupun lingkungan internal mengarah pada fakta bahwa sumber daya yang dialokasikan untuk mengatasi kondisi ini harus berkualitas setinggi mungkin. Banyak faktor dan penyebab negatif dapat diramalkan dan "diberantas" hanya berdasarkan pengalaman spesialis dengan keterampilan manajemen risiko tinggi, tetapi ini hampir tidak dapat dianggap sebagai faktor yang dapat diprediksi yang harus digunakan ketika membangun sistem manajemen risiko. Masalah “keterbatasan” sumber daya merupakan masalah yang mengarah pada kekurangan produktivitas.

Saat mengimplementasikan proyek yang memiliki tingkat ketidakpastian yang tinggi, perlu lebih memperhatikan analisis risiko dan sistem manajemen yang umum digunakan. Sistem seperti itu harus mempertimbangkan secara spesifik aktivitas di mana proses yang terkait dengan risiko terjadi, dan komponen organisasi proyek dan organisasi di mana itu dilakukan.

Komponen organisasi dan perhatian yang diberikan untuk bekerja dengan risiko adalah topik dan bidang kegiatan yang terpisah, yang, sayangnya, di Rusia diberikan sedikit biaya. Contohnya adalah banyak dokumen panduan yang tidak mempertimbangkan aspek risiko pada prinsipnya, tingkat yang dapat diterima, dan tanggung jawab untuk menerima tingkat risiko tertentu.

PADA negara maju ini tidak benar. Misalnya, dalam glosarium keamanan Amerika, Anda dapat menemukan istilah Otoritas Penyetuju yang Ditunjuk - ini adalah orang yang berwenang untuk memutuskan penerimaan tingkat risiko tertentu, yang menunjukkan sikap yang berbeda secara kualitatif terhadap analisis dan manajemen risiko, yang menurut kami negara, tentu saja, pada akhirnya akan datang, tetapi menghabiskan banyak sumber daya yang tidak berguna untuk ini.

Keterlibatan semua karyawan di semua tingkat hierarki struktural perusahaan mana pun dalam kegiatan analisis risiko dan sikap yang lebih dekat dari pihak manajemen dapat secara radikal mengubah tren pesimistis yang telah berkembang selama bertahun-tahun di bidang ini dan dengan demikian membawa proses utama industri TI ke tingkat yang baru secara kualitatif.

Pemahaman yang jelas tentang tujuan dan sasaran kegiatan yang dilakukan membantu mengidentifikasi dan meminimalkan banyaknya penyebab yang mengarah pada risiko.

Maksud dan tujuan manajemen risiko

Analisis risiko dan aktivitas manajemen harus didasarkan pada visi yang jelas, pasti, dan tidak ambigu tentang mengapa perlu bagi subjek tertentu untuk menganalisis dan mengelola risiko. Tanpa rencana yang jelas (dalam situasi ideal, muncul dari strategi pengembangan), sangat sulit, dan terkadang bahkan tidak mungkin, untuk menilai dan mengidentifikasi risiko informasi dengan benar. Keberhasilan kegiatan ini hanya akan bergantung pada kualifikasi personel yang melayani mereka, yang telah dibahas sedikit sebelumnya. Perlu dicatat bahwa tidak ada satu pandangan dan standar/aturan/regulasi yang dapat menjelaskan dan menyarankan cara untuk menyelesaikan semua masalah yang nyata dan potensial.

Setiap situasi, setiap proses terdiri dari banyak objek dasar. Komponen-komponen ini harus tunduk pada prosedur analisis. Detil pertimbangan partikel tertentu tergantung pada nilai kontribusi objek yang bersangkutan terhadap hasil aktivitas.

Semakin kompleks dan beragam proses yang kami pertimbangkan, semakin penting studi pendahuluan yang terperinci tentang ruang lingkup kegiatan, metodologi di mana risiko dapat muncul dan penerapan praktik dan metode terbaik yang diakui dan diuji sebelumnya dalam pengerjaannya.

Memahami tujuan membantu untuk secara sadar mengontrol semua proses yang sedang dipertimbangkan, memahami tren yang diberikan dan penyimpangan yang diizinkan dalam "jalurnya".

Tujuan utama dalam kegiatan analisis risiko adalah untuk menyediakan informasi yang paling lengkap dan memadai untuk manajemen risiko yang memadai.

Di bawah manajemen, lebih tepat untuk memahami bukan "manajemen", sebagai fungsi khusus manajemen, tetapi sebagai disiplin "manajemen" itu sendiri, yang mencakup 5 proses:

• Kontrol
• Inisiasi
• Perencanaan
• Pertunjukan
• Pemantauan dan pengendalian

Proses perbaikan yang masuk ke baru-baru ini perkembangan paling pesat karena penyebaran pendekatan proses ke organisasi kegiatan, tidak sepenuhnya benar untuk dipertimbangkan di sini. Alasan untuk ini adalah bahwa komponen risiko harus "dipadamkan" dari waktu ke waktu selama proses analisis dan manajemen.

Aktivitas analisis menyiratkan penerapan bagian dari aktivitas peningkatan karena fakta bahwa sistem metrik yang dibangun tepat waktu untuk komponen "cacat" utama dari suatu proses atau proyek pada tahap pemantauan dan pengendalian akan secara signifikan mengurangi biaya komponen ini dan mengarahkan mereka ke arah yang lebih konstruktif.

Hasil dari tahap analisis adalah data kuantitatif dan kualitatif lengkap yang masuk ke “input” tahap pengelolaan. Hasil dari tahap ini adalah hasil tanpa risiko atau “risiko yang dapat dikendalikan”.

Akan mungkin untuk mempraktikkan tesis di atas ketika setiap subjek yang terlibat dan berinteraksi dengan objek yang berisiko menyadari pentingnya dan perlunya keterlibatan mereka dalam bekerja dengan risiko, yang penampilannya, bahkan secara hipotetis, adalah mungkin.

Pemahaman dan partisipasi dalam pengelolaan analisis risiko dan eskalasi tepat waktu dari masalah dan tugas yang muncul, di semua tingkat hierarki organisasi mana pun, akan memungkinkan Anda mencapai tujuan Anda.

Setelah tujuan dan sasaran ditetapkan, diterima dan dipahami dengan jelas oleh semua peserta, langkah selanjutnya dalam menangani risiko adalah identifikasi mereka (dalam rencana, artikel berikutnya akan dikhususkan untuk identifikasi risiko). Dasar dari proses identifikasi adalah categorical base, yaitu alat untuk menetapkan suatu risiko pada kelas atau kelompok kategori risiko tertentu. "Menempatkan" risiko dalam kategori yang benar adalah jaminan bahwa di masa depan, bekerja pada pemrosesan informasi yang tersedia tentangnya dan mengembangkan algoritma lebih lanjut untuk mengerjakannya akan menghilangkan atau mengurangi jumlah kerusakan dari kejadiannya.

Klasifikasi dan kategori risiko

Saat ini dalam perkembangan bidang risiko di bidang teknologi informasi, sudah sepantasnya berbicara tentang multitifikasi risiko. Industri teknologi informasi memiliki serangkaian risiko yang paling umum untuk risiko yang terkait dengan teknologi tinggi dan kegiatan yang kompleks, yang mencakup berbagai jenis proses. Serangkaian risiko khusus untuk jenis aktivitas tertentu disebut serangkaian risiko.

Jika menyangkut kompleks, maka dengan menggunakan terminologi teknis, dapat dikatakan bahwa kompleks risiko adalah "kumpulan yang saling berpotongan" antara semua kompleks risiko yang ada. Terlepas dari rekursif dari definisi yang dihasilkan, itu paling jelas mengungkapkan esensi dari konsep kompleks risiko.

Kompleksitas risiko adalah komponen karakteristik untuk bidang industri, keuangan dan investasi, perdagangan, pinjaman dan, tentu saja, bidang teknologi informasi. Dengan demikian, jenis kegiatan yang lebih kompleks dan kompleks, yang terletak di "persimpangan" berbagai bidang praktis dan teoritis, kami menganggap, semakin kompleks dan beragam risikonya.

Risiko informasi yang timbul dalam proses dan proyek berbeda satu sama lain di tempat dan waktu terjadinya, totalitas faktor eksternal dan internal yang mempengaruhi tingkat mereka dan, akibatnya, cara mereka dianalisis dan metode deskripsi utama dan selanjutnya.

Sebagai aturan, semua jenis risiko saling terkait dan muncul, oleh karena itu, mereka memengaruhi aktivitas yang dilakukan tidak hanya oleh diri mereka sendiri, tetapi juga secara keseluruhan.

Perubahan pada satu jenis risiko dapat menyebabkan perubahan pada sebagian besar risiko lainnya yang berada dalam kompleks tertentu. Klasifikasi risiko berarti sistematisasi serangkaian risiko berdasarkan beberapa tanda dan kriteria yang memungkinkan penggabungan subset risiko ke dalam konsep yang lebih umum.

Elemen terpenting yang mendasari klasifikasi risiko adalah:

• waktu terjadinya;
• karakter;
• faktor terjadinya;
• efek;
• dan sebagainya.

Menurut waktu terjadinya, risiko dibagi menjadi risiko retrospektif (masa lalu), saat ini dan prospektif (masa depan).

Analisis risiko retrospektif, sifat dan metode pengurangannya memungkinkan untuk lebih akurat memprediksi risiko saat ini dan masa depan, memprediksi kemungkinan sifat kejadiannya dan, karenanya, mengelolanya.

Secara alami, risiko dibagi menjadi:

• Risiko eksternal. Ini termasuk risiko yang tidak terkait langsung dengan aktivitas perusahaan atau lingkungan yang berinteraksi dengannya (aktivitas pemasok, perusahaan terkait, pengembang eksternal, outsourcing dan perusahaan konsultan, mitra, dll).
• Risiko internal. Ini termasuk risiko yang disebabkan oleh aktivitas perusahaan itu sendiri dan audiensnya (risiko yang terkait dengan kualifikasi personel, infrastruktur TI, teknologi yang digunakan, dll.).
• Risiko organisasi(ATAU). RR adalah risiko yang terkait dengan kesalahan manajemen perusahaan, karyawannya; masalah sistem pengendalian internal, aturan kerja yang kurang berkembang, yaitu risiko yang terkait dengan organisasi internal pekerjaan perusahaan.
• Risiko proses (PR).. PR adalah subbagian dari risiko organisasi. Jenis risiko ini khas untuk jenis tertentu proses. Mereka terkait baik dengan pelaksanaan proses yang terpisah dan dengan proses yang aktivitasnya saling berhubungan oleh fungsi yang mereka lakukan (proses silang).
• Risiko proyek (PRR). PRR adalah risiko yang mencirikan tingkat bahaya bagi keberhasilan pelaksanaan proyek secara keseluruhan atau tahap individualnya.
• Risiko operasional (OPR).. ODA adalah risiko yang terkait dengan kinerja operasi bisnis tertentu oleh suatu organisasi.

Sulit untuk tidak memperhatikan bahwa klasifikasi berdasarkan faktor kejadian adalah "matryoshka". Penyusunan faktor sesuai dengan distribusi item dalam model proses perusahaan mana pun, sementara masing-masing kelompok risiko dianggap memiliki klasifikasi "internal" yang dapat diuraikan dan diperluas ke tingkat yang diperlukan untuk melacak dan mengendalikan jenis risiko tertentu.

Menurut konsekuensinya, risiko dibagi menjadi:

• Risiko murni (kadang-kadang juga disebut sederhana atau statis) dicirikan oleh fakta bahwa mereka hampir selalu membawa kerugian untuk aktivitas kewirausahaan. Penyebab risiko murni dapat berupa bencana alam, perang, kecelakaan, tindakan kriminal, ketidakmampuan organisasi, dll.
• Risiko spekulatif (kadang-kadang juga disebut dinamis atau komersial) dicirikan oleh fakta bahwa risiko tersebut dapat membawa kerugian dan keuntungan tambahan bagi pengusaha sehubungan dengan hasil yang diharapkan. Alasan risiko spekulatif dapat berupa perubahan kondisi pasar, perubahan nilai tukar, perubahan undang-undang perpajakan, dll.

Berbicara tentang konsekuensi dari terjadinya risiko, perlu untuk memilih klasifikasi terpisah sesuai dengan tingkat konsekuensi dari terjadinya risiko. “Sub-klasifikasi” ini sangat penting untuk membuat keputusan tentang kelayakan aktivitas terkait risiko:

• risiko yang dapat diterima. Ini adalah risiko dari sebuah keputusan, sebagai akibatnya, jika tidak diterapkan, adalah mungkin untuk "gagal mencapai" tujuan yang ditetapkan dari kegiatan tersebut. Dalam zona ini, kegiatan tersebut tetap mempertahankan kelayakan ekonominya, yaitu ada kerugian, tetapi tidak melebihi nilai yang diharapkan.
• risiko kritis. Ini adalah risiko di mana hilangnya semua atau sebagian dari nilai hasil dimungkinkan; itu. zona risiko kritis dicirikan oleh bahaya kerugian yang jelas-jelas melebihi hasil yang mungkin terjadi dan, dalam kasus-kasus ekstrem, dapat menyebabkan hilangnya semua dana yang diinvestasikan dalam proyek.
• risiko bencana. Ini adalah risiko di mana ada kehilangan nilai sepenuhnya dan ada kemungkinan bahwa subjek risiko akan dikenakan biaya tambahan. Kelompok ini juga mencakup setiap risiko yang terkait dengan bahaya langsung terhadap kehidupan atau aktivitas lebih lanjut dari orang-orang.

Keberhasilan dalam mengaitkan risiko dengan satu atau lain item dari klasifikasi ini secara langsung tergantung pada banyak faktor, untuk kelengkapan pandangan, 2 di antaranya dapat dibedakan:

• Tingkat pengetahuan dan kepastian kuantitatif dari jenis risiko tertentu
• Kualifikasi, keterampilan, pengalaman, "pandangan ke depan" dari seorang manajer risiko yang membuat keputusan tentang pelaksanaan kegiatan yang rawan risiko.

Jika kita hanya berbicara tentang faktor kedua, maka, seperti disebutkan sebelumnya, sulit untuk mengatakan bahwa perusahaan telah membangun sistem manajemen risiko yang berkualitas tinggi.

Keberhasilan organisasi semacam itu hanya bergantung pada spesialis tertentu, yang mewakili "organisasi dalam organisasi". Sebagai aturan, ketika spesialis seperti itu pergi, manajemen risiko perusahaan mengalami keruntuhan total. Tanpa sistem yang dibangun dengan baik berdasarkan model proses dengan pengukuran konstan dari hasil kegiatan, sesuai dengan metrik keberhasilan yang ditentukan, dalam dunia modern teknologi tinggi, hasilnya akan cukup sulit dicapai. Tetapi lebih lanjut tentang itu nanti, dalam artikel khusus.

Menyimpulkan topik klasifikasi risiko, perlu disebutkan bahwa klasifikasi yang diberikan di sini tidak mengklaim lengkap dan memadai. Dalam aktivitas apa pun, mungkin ada risiko yang tercetak dan hasil dari aktivitas spesifik perusahaan tertentu. Manifestasi risiko di dalamnya adalah mungkin dan unik, tunggal atau ada dalam kasus kelompok, tergantung pada lingkungan spesifik dan parameter aktivitas satu organisasi yang jelas. Risiko tersebut harus dipertimbangkan secara terpisah, sesuai dengan analisis risiko dan sistem manajemen, yang dirancang untuk kebutuhan perusahaan tertentu.

Sebelum klasifikasi risiko dapat dilakukan, perlu untuk mengidentifikasi dan memahami dengan benar prasyarat yang dapat menyebabkan munculnya atau manifestasi risiko. Tahapan analisis risiko yang memungkinkan kegiatan tersebut dilakukan adalah identifikasi risiko. Keakuratan metode yang dipilih untuk pekerjaan dan meminimalkan kemungkinan kerusakan lebih lanjut atau kerusakan yang nyata tergantung pada seberapa benar dan jauh ke depan identifikasi risiko dilakukan.

kesimpulan

Kami telah menyelesaikan ringkasan singkat tentang analisis risiko dan arahan manajemen, yang secara singkat menguraikan batas-batas kegiatan ini. Di sini kami telah mencoba untuk secara singkat memperkenalkan rekan-rekan dengan berbagai spesies, jenis dan klasifikasi risiko berdasarkan mereka, yang kemunculannya, pada dasarnya, seperti yang telah kami tunjukkan, difasilitasi, dalam banyak kasus, oleh ketidakpastian kondisi awal. atau sumber daya.

Berikut ini, kami akan melanjutkan ke pertimbangan terperinci tentang tahap awal analisis risiko - proses identifikasi mereka dan metode serta metodologi terkait.

Kami berharap rekan-rekan kami meningkatkan pekerjaan mereka dengan/mengenai risiko TI.

Semua yang terbaik dan sampai jumpa!

Kirim karya bagus Anda di basis pengetahuan sederhana. Gunakan formulir di bawah ini

Mahasiswa, mahasiswa pascasarjana, ilmuwan muda yang menggunakan basis pengetahuan dalam studi dan pekerjaan mereka akan sangat berterima kasih kepada Anda.

Di-host di http://www.allbest.ru/

Manajemen risiko organisasi

Konsep resiko

Praktek melakukan bisnis dalam kondisi pasar menyebabkan kebutuhan mendesak bagi manajer untuk secara terampil menilai risiko dalam proses manajemen sumber daya dan secara efektif mengurangi atau mengkompensasi konsekuensi negatifnya.

Risiko sebenarnya adalah sisi lain dari perusahaan bebas. Tidak ada bisnis yang bebas risiko, dan keuntungan tertinggi cenderung berasal dari operasi berisiko tinggi. Masalahnya bukan untuk mencari kasus tanpa risiko, dengan hasil prediksi yang jelas dan tidak ambigu, untuk menghindari risiko, tetapi untuk mengantisipasinya dan berusaha untuk menguranginya ke tingkat serendah mungkin.

Pertama-tama, mari kita definisikan konsep awal "risiko", mengingat bahwa itu memiliki beberapa arti.

Istilah "risiko" tidak digunakan di sini dalam arti bahaya. Risiko adalah kemungkinan potensi hilangnya sumber daya atau tidak diterimanya pendapatan yang terkait dengan keputusan manajemen alternatif tertentu. Dengan kata lain, risiko adalah kemungkinan bahwa seorang pengusaha atau organisasi, sebagai akibat dari keputusan yang gagal, akan menderita kerugian dalam bentuk biaya tambahan atau kehilangan pendapatan.

Jadi, risiko adalah kategori probabilistik, dan harus dicirikan dan diukur sebagai probabilitas tingkat kerugian tertentu yang terjadi. Oleh karena itu, penilaian risiko melibatkan pengukuran tingkat kemungkinan kerugian, di satu sisi, dan kemungkinan terjadinya, di sisi lain.

Risiko terkait erat dengan manajemen. Tidak ada manajer yang mampu menghilangkan risiko sepenuhnya, tetapi dengan mengidentifikasi area peningkatan risiko, pengukuran kuantitatifnya, menilai tingkat risiko yang dapat diterima, pengendalian yang teratur, manajer mampu mengendalikan situasi dan mengelola risiko ke tingkat tertentu. cakupan. Seni manajemen risiko terletak pada keseimbangan tingkat risiko dan potensi imbalan. Manajer membandingkan positif dan sisi negatif kemungkinan solusi dan mengevaluasi kemungkinan konsekuensinya, yaitu menentukan seberapa dapat diterima dan dibenarkan risiko dibandingkan dengan manfaat yang mungkin diperoleh.

Klasifikasi risiko

Seperti disebutkan di atas, semua operasi di pasar dan, di atas segalanya, investasi entah bagaimana terkait dengan risiko, dan pelaku pasar selalu harus mengambil berbagai risiko: kehilangan properti, kerugian finansial, pengurangan pendapatan, kehilangan keuntungan. Oleh karena itu, dalam setiap kasus, perlu memperhitungkan berbagai jenis risiko. Artinya efektivitas manajemen risiko sangat tergantung pada jenisnya, yang memerlukan klasifikasi berbasis ilmiah. Klasifikasi risiko memungkinkan Anda untuk dengan jelas menentukan tempat setiap jenis risiko di sistem umum dan menggunakan metode dan teknik yang paling efektif yang sesuai dengan jenis khusus ini untuk mengelolanya.

Tergantung pada kemungkinan hasil ekonomi dari keputusan tersebut, risiko dapat dibagi menjadi dua kelompok: murni dan spekulatif.

Risiko murni berarti kemungkinan memperoleh hasil negatif (kerusakan, kerugian) atau nol. Kategori risiko ini mencakup alam, lingkungan, politik, transportasi dan sebagian dari risiko komersial - produksi dan perdagangan.

Risiko spekulatif dinyatakan dalam kemungkinan memperoleh hasil negatif dan positif (menang, untung). Ini termasuk bagian lain dari risiko komersial - yang finansial.

Tergantung pada penyebab utama terjadinya, risiko dibagi menjadi alam, lingkungan, politik, transportasi dan komersial.

· Untuk risiko alam mengacu pada risiko kerugian sebagai akibat dari tindakan kekuatan unsur alam, misalnya, kerusakan ekonomi sebagai akibat dari gempa bumi, banjir, badai, epidemi, dll.

· risiko lingkungan - kemungkinan kerugian atau biaya tambahan yang terkait dengan pencemaran lingkungan.

· Resiko politik- risiko kerugian harta benda (keuangan) karena perubahan sistem politik, keselarasan kekuatan politik dalam masyarakat, ketidakstabilan politik. Risiko politik dikaitkan dengan situasi sosial-politik di negara dan kegiatan negara dan tidak tergantung pada entitas ekonomi. Ini termasuk kemungkinan kerugian akibat revolusi, kerusuhan, nasionalisasi perusahaan, penyitaan properti, pengenalan embargo, penolakan pemerintah baru dari kewajiban yang sebelumnya, dll. Kategori risiko ini juga termasuk risiko perubahan legislatif, yaitu perubahan signifikan dalam peraturan yang mengatur kegiatan bisnis, misalnya, undang-undang perpajakan, undang-undang tentang pengaturan mata uang, dll.

· Risiko transportasi adalah probabilitas kerugian yang terkait dengan pengangkutan barang berbagai jenis transportasi: jalan, kereta api, laut, udara, dll.

· Risiko komersial mewakili kemungkinan kerugian sebagai akibat dari kegiatan usaha entitas ekonomi. Sesuai dengan jenis utama kegiatan usaha, kelompok risiko ini dibagi menjadi produksi, perdagangan dan risiko keuangan.

· Risiko produksi- kemungkinan kerugian atau biaya tambahan yang terkait dengan kegagalan atau penghentian proses produksi, pelanggaran teknologi operasi, kualitas bahan baku atau personel yang buruk, dll.

· Risiko perdagangan- risiko kehilangan atau tidak diterimanya pendapatan karena salah satu pihak tidak memenuhi kewajibannya berdasarkan kontrak, misalnya, sebagai akibat dari tidak terkirim atau terlambatnya pengiriman barang, keterlambatan pembayaran, dll.

· Risiko keuangan terkait dengan kemungkinan kerugian sumber keuangan (Uang). Mereka dibagi menjadi dua jenis: risiko yang terkait dengan daya beli uang, dan terkait dengan investasi modal (investasi risiko).

Risiko yang terkait dengan daya beli uang termasuk inflasi dan risiko mata uang.

· risiko inflasi- risiko pendapatan yang diterima sebagai akibat dari

· Resiko mata uang terkait dengan kerugian yang signifikan akibat perubahan nilai tukar mata uang asing. Jenis risiko ini sangat penting dan perlu dinilai ketika melakukan operasi ekspor-impor dan operasi dengan nilai mata uang.

Kelompok risiko investasi sangat luas dan mencakup risiko sistemik, risiko selektif, risiko likuiditas, risiko kredit, risiko regional, risiko industri, risiko perusahaan, risiko inovasi.

· Risiko sistemik- ini adalah risiko memburuknya konjungtur (kejatuhan) pasar mana pun secara keseluruhan. Ini tidak terkait dengan objek investasi tertentu dan mewakili risiko umum untuk semua investasi di pasar tertentu (misalnya, saham, mata uang, real estat, dll.), yang berarti bahwa investor tidak akan dapat mengembalikannya tanpa menimbulkan kerugian yang signifikan. Analisis risiko sistemik dikurangi untuk menilai apakah layak berurusan dengan jenis aset ini, seperti saham, dan apakah lebih baik berinvestasi di jenis properti lain, seperti real estat.

· risiko selektif adalah risiko kerugian atau kehilangan keuntungan karena pilihan yang salah objek investasi di pasar tertentu, misalnya pemilihan sekuritas yang salah dari yang tersedia di pasar saham ketika membentuk portofolio sekuritas.

· Risiko likuiditas- risiko yang terkait dengan kemungkinan kerugian dalam penjualan objek investasi karena perubahan penilaian kualitasnya, misalnya, produk apa pun, real estat (tanah, bangunan), sekuritas, logam mulia, dll.

· Kredit (resiko bisnis- risiko bahwa peminjam (debitur) tidak dapat memenuhi kewajibannya. Contoh dari jenis risiko ini adalah penundaan pembayaran pinjaman atau pembekuan pembayaran obligasi.

· Risiko regional dikaitkan dengan situasi ekonomi daerah tertentu. Risiko ini terutama merupakan karakteristik daerah penghasil tunggal, misalnya daerah penghasil batubara atau minyak, daerah penghasil kopi atau kapas, yang dapat mengalami kesulitan ekonomi yang serius sebagai akibat dari perubahan kondisi pasar (turunnya harga) untuk komoditas tersebut. produk utama wilayah ini atau persaingan yang meningkat.

Risiko daerah juga dapat timbul sehubungan dengan separatisme politik dan/atau ekonomi daerah tertentu.

Tingginya tingkat risiko daerah juga dapat disebabkan oleh keadaan perekonomian yang secara umum tertekan di sejumlah daerah (penurunan produksi, tingkat pengangguran yang tinggi).

· Risiko industri terkait dengan kekhususan masing-masing sektor ekonomi, yang ditentukan oleh dua faktor utama: kerentanan terhadap fluktuasi siklus dan tahap lingkaran kehidupan industri. Menurut fitur ini, semua industri dapat dibagi menjadi siklus dan kurang siklus, serta menurun (sekarat), stabil (matang) dan berkembang pesat (muda). Tentu saja, risiko berbisnis dan berinvestasi di industri yang matang atau muda dan kurang siklusnya lebih kecil.

· Risiko perusahaan terkait dengan perusahaan tertentu sebagai objek investasi. Ini sebagian besar berasal dari risiko regional dan industri, tetapi pada saat yang sama, jenis perilaku, strategi perusahaan tertentu, tujuan dan tingkat manajemennya juga berkontribusi. Satu tingkat risiko dikaitkan dengan jenis perilaku konservatif dari suatu perusahaan yang menempati pangsa pasar tertentu yang stabil, memiliki pelanggan tetap (klien), produk (layanan) berkualitas tinggi dan menganut strategi pertumbuhan terbatas. Tingkat risiko yang berbeda dikaitkan dengan perusahaan yang agresif, baru, mungkin baru saja dibuat.

Selain itu, risiko perusahaan termasuk risiko penipuan. Jadi, misalnya, adalah mungkin untuk membuat perusahaan palsu untuk secara curang menarik dana dari investor atau perusahaan saham gabungan untuk perjudian spekulatif pada kutipan sekuritas.

· risiko inovasi adalah risiko kerugian yang terkait dengan fakta bahwa suatu inovasi, misalnya, produk baru atau layanan, teknologi baru yang bisa sangat mahal untuk dikembangkan tidak akan diimplementasikan atau tidak akan membuahkan hasil

manajemen risiko

Sebagian besar penilaian ekonomi dan keputusan manajemen bersifat probabilistik dan multivariat. Oleh karena itu, kesalahan dan kesalahan perhitungan adalah hal biasa, meskipun tidak menyenangkan. Namun, manajer harus selalu berusaha untuk memperhitungkan kemungkinan risiko dan menyediakan langkah-langkah tertentu untuk mengurangi tingkatnya dan mengkompensasi kemungkinan kerugian. Padahal, inilah inti dari manajemen risiko (risk management). Tujuan utama dari manajemen risiko (terutama untuk kondisi Rusia modern) - untuk memastikan bahwa dalam kasus terburuk kita dapat berbicara tentang kurangnya keuntungan, tetapi bukan tentang kebangkrutan organisasi. Pengalaman bisnis internasional menunjukkan bahwa sebagian besar kebangkrutan disebabkan oleh kesalahan besar dan kesalahan perhitungan dalam manajemen. Oleh karena itu, pengusaha dan manajer harus memberikan perhatian khusus pada manajemen risiko yang efektif.

Untuk menilai tingkat penerimaan risiko, pertama-tama perlu untuk mengidentifikasi zona risiko tertentu tergantung pada jumlah kerugian yang diharapkan.

Area di mana kerugian tidak diharapkan, mis. hasil ekonomi dari kegiatan ekonomi adalah positif, yang disebut zona bebas risiko.

Zona risiko yang dapat diterima adalah area di mana jumlah kemungkinan kerugian tidak melebihi keuntungan yang diharapkan dan, oleh karena itu, kegiatan komersial memiliki kelayakan ekonomi. Batas zona risiko yang dapat diterima sesuai dengan tingkat kerugian yang sama dengan keuntungan yang dihitung.

Zona risiko kritis adalah area kemungkinan kerugian yang melebihi jumlah keuntungan yang diharapkan sampai dengan nilai total perkiraan pendapatan (jumlah biaya dan keuntungan). Dengan kata lain, di sini pengusaha berisiko tidak hanya tidak menerima pendapatan apa pun, tetapi juga mengalami kerugian langsung sebesar semua biaya yang dikeluarkan.

Dan terakhir, zona risiko bencana adalah area kemungkinan kerugian yang melebihi tingkat kritis dan dapat mencapai nilai yang sama dengan modal organisasi itu sendiri. Risiko bencana dapat menyebabkan organisasi atau pengusaha runtuh dan bangkrut. (Selain itu, kategori risiko bencana, terlepas dari jumlah kerusakan properti, harus mencakup risiko yang terkait dengan ancaman terhadap kehidupan atau kesehatan manusia dan terjadinya bencana lingkungan).

Representasi visual dari tingkat risiko diberikan oleh representasi grafis dari ketergantungan probabilitas kerugian pada besarnya - kurva risiko. Konstruksi kurva seperti itu didasarkan pada hipotesis bahwa laba sebagai variabel acak tunduk pada hukum distribusi normal, dan mengasumsikan asumsi berikut:

1) kemungkinan besar akan menerima keuntungan yang sama dengan nilai yang dihitung - Pr. Probabilitas (Вр) untuk memperoleh keuntungan seperti itu adalah maksimum dan nilai P dapat dianggap sebagai ekspektasi matematis dari keuntungan. Probabilitas menghasilkan keuntungan, lebih besar atau lebih kecil dari yang dihitung, berkurang secara monoton ketika penyimpangan meningkat;

2) kerugian dianggap sebagai penurunan keuntungan (DP) dibandingkan dengan nilai yang dihitung. Jika keuntungan riil sama dengan P, maka DP = Pr - P.

Asumsi yang dibuat kontroversial sampai batas tertentu dan tidak selalu terpenuhi untuk semua jenis risiko, tetapi secara keseluruhan cukup tepat mencerminkan pola paling umum dari perubahan risiko komersial dan memungkinkan untuk membangun kurva distribusi probabilitas kerugian, yang disebut kurva risiko (Gbr. 4).

Hal utama dalam menilai risiko komersial adalah kemampuan untuk membangun kurva risiko dan menentukan zona dan indikator risiko yang dapat diterima, kritis dan bencana. Untuk tujuan ini, tiga metode utama penilaian risiko dapat diterapkan: statistik, ahli dan perhitungan-analitis.

· Metode statistik terdiri dari analisis statistik kerugian yang diamati dalam jenis kegiatan ekonomi yang serupa, penetapan tingkat dan frekuensi kejadiannya.

· metode ahli terdiri dari pengumpulan dan pemrosesan pendapat pengusaha, manajer, dan spesialis berpengalaman yang memberikan perkiraan mereka tentang kemungkinan tingkat kerugian tertentu dalam transaksi komersial tertentu.

* Perhitungan dan metode analisis didasarkan pada model matematika yang diusulkan oleh teori probabilitas, teori permainan, dll. Manajemen risiko saat ini merupakan salah satu kegiatan profesional yang berkembang secara dinamis di bidang manajemen. Staf banyak perusahaan Barat memiliki posisi khusus - manajer risiko (manajer risiko), yang tugasnya mencakup memastikan pengurangan semua jenis risiko. Manajer risiko berpartisipasi bersama dengan spesialis yang relevan dalam membuat keputusan berisiko (misalnya, mengeluarkan pinjaman atau memilih objek investasi) dan berbagi tanggung jawab atas hasil mereka dengan mereka.

Manajemen risiko mencakup bidang kegiatan utama berikut:

Pengakuan, analisis dan penilaian tingkat risiko;

· pengembangan dan penerapan langkah-langkah untuk mencegah, meminimalkan dan menjamin risiko;

Manajemen krisis (likuidasi konsekuensi dari kerugian yang muncul dan pengembangan mekanisme untuk kelangsungan hidup organisasi).

Sangat penting bagi organisasi untuk membentuk strategi manajemen risiko tertentu, untuk itu perlu memberikan jawaban spesifik atas pertanyaan-pertanyaan berikut:

jenis risiko apa yang harus diperhitungkan dalam kegiatannya;

metode dan alat apa yang memungkinkan pengelolaan risiko tersebut;

seberapa besar risiko yang dapat diambil organisasi (jumlah kerugian yang dapat diterima yang dapat dilunasi dari dana sendiri).

Namun, tidak cukup hanya merumuskan strategi manajemen risiko, perlu juga memiliki mekanisme pelaksanaannya - sistem manajemen risiko, yang pada gilirannya menyiratkan:

· kreasi sistem yang efektif evaluasi dan pengendalian keputusan yang dibuat;

alokasi dalam organisasi unit khusus (pegawai) yang akan diserahi manajemen risiko;

· Alokasi dana dan pembentukan cadangan khusus untuk mengasuransikan risiko dan menutup kerugian dan kerugian.

Praktek juga menegaskan kemanfaatan dan perlunya mengembangkan instruksi khusus tentang manajemen risiko, yang akan mengatur tindakan individu karyawan dan divisi struktural organisasi yang terkait dengan kemungkinan risiko. Pertama-tama, ini berlaku untuk bank, kredit, organisasi asuransi, lembaga investasi, serta divisi keuangan dan komersial organisasi dari jenis kegiatan lainnya.

Cara mengelola risiko

Mereka dapat dibagi menjadi dua bidang utama, yang berbeda dalam tujuan dan instrumen pengaruh yang digunakan;

1) metode untuk mencegah dan membatasi risiko dan;

2) metode kompensasi kerugian.

Arah pertama, mengejar tujuan mengurangi tingkat risiko, termasuk metode berikut:

· pemeriksaan pendahuluan yang menyeluruh dari varian keputusan yang akan dibuat dan penilaian tingkat risiko yang sesuai;

imitasi risiko - menetapkan batasan biaya yang terkait dengan keputusan tertentu;

penggunaan berbagai macam jaminan dan operasi gadai untuk menjamin pemenuhan kewajiban debitur;

diversifikasi risiko, misalnya: menginvestasikan modal organisasi dalam berbagai jenis kegiatan (disarankan setidaknya 12 perusahaan), berinvestasi dalam berbagai jenis sekuritas (8-20 jenis dianggap sebagai nilai optimal), mengoptimalkan struktur portofolio investasi (1/3-perusahaan besar, 1/3 - menengah, 1/3 - kecil), duplikasi pemasok (setidaknya dua pemasok, dan lebih disukai tiga atau empat), pemisahan lot (setidaknya dua lot) saat mengangkut kargo berharga , pemasaran barang dan jasa di beberapa segmen pasar ( kategori konsumen yang berbeda, klien, daerah yang berbeda, dll), penyimpanan barang berharga di tempat yang berbeda, dll;

· fokus pada tingkat pengembalian rata-rata (hasil), karena mengejar keuntungan yang lebih tinggi secara dramatis meningkatkan risiko;

· penggunaan sistem kontrol yang efektif yang memungkinkan deteksi tepat waktu dan pencegahan kemungkinan kerugian.

Arah kedua, yang bertujuan untuk mengkompensasi kerusakan yang terjadi pada organisasi, harus mencakup metode manajemen risiko berikut:

penciptaan asuransi khusus atau dana cadangan. Jadi, misalnya, perusahaan saham gabungan sesuai dengan undang-undang “On perusahaan saham gabungan di Federasi Rusia» diharuskan untuk membuat dana cadangan yang dirancang untuk menutupi kemungkinan kerugian dan membayar kembali pinjaman berikat jika terjadi kekurangan keuntungan. Selain itu, jika diatur oleh piagam, dana khusus dapat dibuat untuk pembayaran dividen;

asuransi risiko dalam organisasi asuransi. Metode ini melibatkan kesimpulan kontrak asuransi untuk berbagai risiko komersial, properti, tanggung jawab perdata, dll.

Ada jenis kegiatan bisnis tertentu di mana risiko dapat dihitung, diukur, dan di mana metode untuk menentukan tingkat risiko dikembangkan dengan baik baik secara teori maupun praktik. Ini terutama berlaku untuk bisnis asuransi dan bisnis perjudian, di mana metode teori probabilitas, model teori permainan, dan statistik matematika banyak digunakan. Namun, penerapan metode ini untuk jenis kegiatan lain seringkali tidak efektif, karena risiko yang dipertanggungkan mengacu pada objek tertentu, terlepas dari jenis kegiatannya. Misalnya, asuransi rumah atau kendaraan tidak memperhitungkan cara penggunaan obyek yang dipertanggungkan. Saat mengevaluasi risiko kewirausahaan, manajer terutama tidak tertarik pada nasib seluruh objek, tetapi pada tingkat probabilitas dan jumlah potensi kerusakan dalam kondisi transaksi tertentu dan keputusan terkait.

Ukuran kuantitatif risiko dapat ditentukan oleh tingkat kerugian absolut atau relatif. Secara absolut, risiko dapat ditentukan oleh jumlah kemungkinan kerugian dalam hal fisik (bahan alami) atau biaya (moneter), secara relatif - dengan rasio jumlah kemungkinan kerugian terhadap dasar tertentu, misalnya, modal, total biaya atau keuntungan. Namun, tugasnya diperumit oleh fakta bahwa dalam praktiknya, ketika menerapkan keputusan manajemen tertentu, sebagai suatu peraturan, perlu untuk memperhitungkan bukan hanya satu, tetapi beberapa jenis risiko. Tentang tingkat umum risiko kompleks R ditentukan oleh jumlah risiko parsial r.

Dalam hal ini, risiko privat dapat ditentukan dengan menaikkan atau menurunkan beberapa tingkat minimum yang ditentukan secara normatif dari jenis risiko yang sesuai (r 0 i).

Pada kasus ini

Hal ini sangat penting untuk dapat mengukur tingkat risiko yang mengarah ke kebangkrutan. Untuk tujuan ini, rasio risiko dihitung, yang mewakili rasio jumlah kerugian maksimum yang mungkin dan jumlah dana investor itu sendiri.

Ke R= U/S

kerugian manajemen risiko

di mana - koefisien risiko;

Y - jumlah kerugian maksimum yang mungkin;

C - jumlah dana sendiri.

Studi empiris menunjukkan bahwa rasio risiko optimal adalah 0,3, dan yang kritis (melebihi yang mengarah pada kebangkrutan) adalah 0,7.

Manajemen risiko sebagai spesialisasi ilmiah dan profesional adalah bidang manajemen yang sangat kompleks, karena berada di persimpangan berbagai cabang pengetahuan dan membutuhkan keterampilan dalam menggunakan metode pemodelan matematika, peramalan, menerapkan elemen manajemen strategis, keuangan dan investasi, pengetahuan tentang spesifik kegiatan asuransi dan perdagangan saham. Bisnis modern semakin banyak kebutuhan untuk menggunakan alat manajemen risiko pertukaran khusus - kontrak berjangka: forward, futures, opsi, digunakan baik untuk asuransi maupun untuk keuntungan. Sebagian besar bank dan lembaga keuangan saat ini mereka aktif menggunakan alat-alat tersebut, namun para pengelola perdagangan dan khususnya perusahaan industri belum menguasai dan secara aktif menerapkan metode manajemen risiko.

Dengan demikian, aktivitas kewirausahaan dan pengelolaannya selalu dikaitkan dengan risiko tertentu. Risiko adalah probabilitas kerugian yang terkait dengan alternatif solusi tertentu. Tugas manajer bukanlah menghindari risiko, tetapi mengelolanya. Oleh karena itu, setiap operasi komersial memerlukan analisis dan penilaian risiko yang cermat.

Dalam praktik manajemen, manajer harus menghadapi berbagai jenis risiko, yang utama adalah: risiko politik, sistemik, selektif, industri, regional, perusahaan, likuiditas, counterparty, risiko legislatif, inovasi dan sejumlah lainnya.

Manajemen risiko adalah bidang kegiatan profesional manajemen modern yang relatif baru dan berkembang secara dinamis. PADA organisasi komersial posisi khusus dibuat untuk manajer risiko yang terlibat dalam analisis, pembenaran, dan adopsi keputusan berisiko. Menciptakan sistem manajemen risiko dalam suatu organisasi melibatkan: menciptakan sistem yang efektif untuk menilai dan mengendalikan keputusan yang dibuat; alokasi unit atau pegawai khusus yang terlibat dalam manajemen risiko; alokasi dana dan pembentukan cadangan khusus untuk menjamin risiko dan menutup kemungkinan kerugian.

Metode manajemen risiko dapat dibagi menjadi dua kelompok, salah satunya meliputi metode untuk mencegah dan membatasi risiko (pemeriksaan keputusan dan menilai tingkat risiko, membatasi risiko, menggunakan jaminan dan agunan, diversifikasi risiko, dll), dan yang lainnya - metode kompensasi kerugian yang mungkin terjadi (penyimpanan dana dan asuransi risiko).

Diselenggarakan di Allbest.ru

Dokumen serupa

Konsep dan prinsip dasar manajemen risiko, tahapan penerapannya dan tujuannya dalam organisasi. Tindakan untuk menghilangkan dan meminimalkan risiko. Klasifikasi dan jenis risiko bisnis, pendekatan umum untuk mengelolanya.

makalah, ditambahkan 01/09/2010


Indikator utama risiko ekonomi sebagai probabilitas tingkat kerugian tertentu. Membangun skema zona risiko. Probabilitas memperoleh tingkat keuntungan tertentu dan terjadinya tingkat kerugian tertentu. Membatasi kriteria risiko.

tes, ditambahkan 24/11/2010


Risiko dan ketidakpastian dalam organisasi. Fungsi dan jenis risiko. Klasifikasi dan komponen risiko. Manajemen risiko adalah sistem untuk mengelola risiko dan hubungan ekonomi (keuangan). Isi ketidakpastian. Metode manajemen risiko.

makalah, ditambahkan 11/08/2011


Sejarah, metode dan tahapan manajemen risiko. Metode utama pembiayaan risiko. Klasifikasi risiko berdasarkan faktor dan area kejadian. Konsep dasar utama manajemen risiko: utilitas, regresi dan diversifikasi. Cara untuk mengurangi kerugian.

abstrak, ditambahkan 12/09/2013


Konsep dan jenis risiko, tempat dan perannya dalam bisnis, sumber dan fungsi utama. Klasifikasi risiko menurut kriteria yang berbeda, varietas dan ciri khasnya. Pendekatan umum manajemen risiko dan metode pemilihannya.

abstrak, ditambahkan 22/10/2009


makalah, ditambahkan 05/03/2011


Esensi, kondisi terjadinya dan jenis risiko, cara penilaian kualitatif. Kriteria untuk membuat keputusan manajerial dalam kondisi ketidakpastian. Analisis risiko keuangan perusahaan sebagai tahap manajemen. Pengembangan strategi manajemen risiko keuangan.

tesis, ditambahkan 22/01/2011


Sejarah teori manajemen risiko sebagai sistem untuk mengelola risiko dan hubungan ekonomi (keuangan) dalam proses manajemen. Metode dan alat manajemen risiko. Kriteria profesionalisme seorang manajer risiko. Sistem manajemen risiko proyek.

abstrak, ditambahkan 08/07/2013


Esensi manajemen risiko, konten utama dan prinsip-prinsip organisasi. Klasifikasi dan jenis risiko, karakteristik komparatifnya, metode pengurangan dan pengelolaannya. Analisis risiko kewirausahaan di perusahaan, cara untuk meminimalkannya.

1. Ketentuan Umum

Risiko adalah efek ketidakpastian terhadap pencapaian tujuan.

Setiap keputusan manajerial diterima dalam kondisi risiko yang disebabkan oleh informasi yang tidak lengkap tentang objek kontrol dan lingkungannya dan batas waktu untuk penerapannya. Lingkungan pengambilan keputusan bervariasi tergantung pada tingkat risiko. Kondisi kepastian hanya ada ketika pemimpin tahu persis hasil yang akan diperoleh setiap pilihan. Dalam kondisi risiko, probabilitas hasil dari setiap keputusan hanya dapat ditentukan dengan kepastian yang diketahui. Jika tidak ada informasi yang cukup untuk memprediksi tingkat kemungkinan hasil tergantung pada pilihan, kondisi keputusan tidak pasti. Dalam kondisi ketidakpastian, manajer, berdasarkan analisis risiko, harus menetapkan penerimaan risiko yang mungkin terjadi dan konsekuensinya.

Manajemen dan risiko tidak dapat dipisahkan. Risiko mengelola organisasi adalah risiko penetapan tujuan, pemasaran, dan manajemen organisasi.

Risiko penetapan tujuan adalah kemungkinan salah mendefinisikan tujuan organisasi. Dengan salah didefinisikan dan menetapkan tujuan, kegiatan organisasi tidak dapat berhasil.

Risiko pemasaran adalah kemungkinan penyimpangan dalam hasil kegiatan organisasi karena penentuan yang salah dari ketidakpastian kondisi pasar - pilihan ceruk dan posisi organisasi dan produknya di pasar.

Manajemen risiko adalah kemungkinan tindakan yang salah dalam proses pencapaian tujuan yang telah ditetapkan.

Manajemen risiko secara eksplisit atau implisit pada awalnya hadir dalam semua standar sistem manajemen setidaknya sebagai tindakan pencegahan.

Dalam manajemen risiko, biasanya dibedakan beberapa tahap utama:

Identifikasi risiko, analisisnya dan penilaian kemungkinan penerapannya dan skala konsekuensinya;

Pemilihan metode dan alat untuk mengelola risiko yang teridentifikasi;

Pengembangan strategi risiko untuk mengurangi kemungkinan realisasi risiko dan meminimalkan kemungkinan konsekuensi negatif;

Penerapan strategi risiko;

Evaluasi hasil yang dicapai dan penyesuaian strategi risiko.

Lokasi risiko:

Klasifikasi umum risiko:

Jenis risiko menurut jenis bahaya:

• Risiko teknogenik- ini adalah risiko yang terkait dengan aktivitas ekonomi manusia (misalnya, pencemaran lingkungan).
• risiko alam- ini adalah risiko yang tidak bergantung pada aktivitas manusia (misalnya, gempa bumi).
• Risiko campuran- ini adalah risiko yang merupakan peristiwa alam, tetapi terkait dengan aktivitas manusia (misalnya, tanah longsor yang terkait dengan pekerjaan konstruksi).

Jenis risiko berdasarkan area manifestasi:

• Risiko politik- ini adalah risiko kerugian dan kerugian langsung atau kekurangan keuntungan karena perubahan yang merugikan dalam situasi politik di negara bagian atau tindakan otoritas lokal.
• Risiko sosial adalah risiko yang terkait dengan krisis sosial.
• Risiko lingkungan- ini adalah risiko yang terkait dengan kemungkinan tanggung jawab perdata karena menyebabkan kerusakan lingkungan, serta kehidupan dan kesehatan pihak ketiga.
• Risiko komersial- ini adalah risiko kerugian ekonomi yang timbul dalam setiap kegiatan komersial, industri dan ekonomi. Risiko komersial meliputi risiko keuangan (terkait dengan pelaksanaan transaksi keuangan) dan risiko produksi (terkait dengan produksi produk (pekerjaan, jasa), pelaksanaan segala jenis kegiatan produksi). Ini termasuk risiko keamanan informasi.
• Risiko profesional- ini adalah risiko yang terkait dengan kinerja tugas profesional, keselamatan kerja, perlindungan dan kesehatan tenaga kerja, dll.

Jenis risiko menurut kemungkinan kejelian:

• Risiko yang diperkirakan- ini adalah risiko yang, misalnya, terkait dengan perkembangan siklus ekonomi, perubahan tahapan situasi pasar keuangan, perkembangan persaingan yang dapat diprediksi, dll. Prediktabilitas risiko bersifat relatif, karena peramalan dengan hasil 100% mengecualikan fenomena yang dipertimbangkan dari kategori risiko. Misalnya, risiko inflasi, risiko suku bunga dan beberapa jenis lainnya.
• Risiko yang tidak dapat diprediksi- ini adalah risiko yang ditandai dengan manifestasi yang tidak dapat diprediksi sepenuhnya. Misalnya, risiko force majeure, risiko pajak, dll.

Menurut fitur klasifikasi ini, risiko juga dibagi menjadi diatur dan tidak diatur dalam perusahaan.

Jenis risiko berdasarkan sumber kejadian:

• Risiko eksternal (sistematis atau pasar) adalah risiko yang tidak bergantung pada aktivitas perusahaan. Risiko ini muncul ketika tahapan tertentu dari siklus ekonomi berubah, situasi pasar keuangan berubah, dan dalam sejumlah kasus lain yang tidak dapat dipengaruhi oleh perusahaan dalam aktivitasnya. Kelompok risiko ini dapat mencakup risiko inflasi, risiko suku bunga, risiko mata uang, risiko pajak.
• Risiko internal (non-sistematis atau spesifik) adalah risiko yang bergantung pada aktivitas perusahaan tertentu. Ini dapat dikaitkan dengan manajemen keuangan yang tidak terampil, aset dan struktur modal yang tidak efisien, komitmen berlebihan terhadap operasi berisiko (agresif) dengan tingkat pengembalian yang tinggi, meremehkan mitra ekonomi dan faktor lainnya, yang konsekuensi negatifnya sebagian besar dapat dicegah melalui tindakan efektif. manajemen risiko.

Jenis risiko berdasarkan jumlah kemungkinan kerusakan:

• Risiko yang Dapat Ditoleransi- ini adalah risiko, kerugian yang tidak melebihi perkiraan jumlah keuntungan dari operasi yang dilakukan.
• Risiko Kritis- ini adalah risiko, kerugian yang tidak melebihi perkiraan jumlah pendapatan kotor untuk operasi yang dilakukan.
• risiko bencana- ini adalah risiko, kerugian yang ditentukan oleh hilangnya sebagian atau seluruh ekuitas (dapat disertai dengan hilangnya modal yang dipinjam).

Jenis risiko menurut kompleksitas penelitian:

• risiko sederhana mencirikan jenis risiko, yang tidak dibagi menjadi subspesies individualnya. Misalnya, risiko inflasi.
• Risiko Kompleks mencirikan jenis risiko, yang terdiri dari kompleks subspesies. Sebagai contoh, risiko investasi(mempertaruhkan proyek investasi dan risiko instrumen keuangan tertentu).

Jenis risiko berdasarkan konsekuensi finansial:

• Risiko yang hanya menimbulkan kerugian ekonomi, hanya membawa konsekuensi negatif (kehilangan pendapatan atau modal).
• Risiko kehilangan keuntungan mencirikan situasi ketika suatu perusahaan, karena alasan obyektif dan subyektif yang ada, tidak dapat melakukan operasi yang direncanakan (misalnya, jika peringkat kredit diturunkan, perusahaan tidak dapat menerima pinjaman yang diperlukan).
• Risiko yang menimbulkan kerugian ekonomi dan pendapatan tambahan (« risiko keuangan spekulatif melekat, sebagai suatu peraturan, transaksi keuangan spekulatif (misalnya, risiko pelaksanaan proyek investasi nyata, yang profitabilitasnya pada tahap operasional mungkin lebih rendah atau lebih tinggi dari tingkat yang dihitung).

Jenis risiko menurut sifat manifestasi dalam waktu:

• Risiko konstan karakteristik untuk seluruh periode operasi dan dikaitkan dengan aksi faktor konstan. Misalnya, risiko suku bunga, risiko mata uang, dll.
• Risiko Sementara mencirikan risiko yang bersifat permanen, yang timbul hanya pada tahap tertentu dari transaksi keuangan. Misalnya, risiko kebangkrutan perusahaan.

Jenis risiko menurut kemungkinan asuransi:

• Risiko yang diasuransikan- ini adalah risiko yang dapat dialihkan dalam urutan asuransi eksternal ke perusahaan asuransi terkait.
• Risiko yang tidak dapat diasuransikan- ini adalah risiko di mana tidak ada penawaran produk asuransi yang sesuai di pasar asuransi.

Komposisi risiko kedua kelompok yang dipertimbangkan ini sangat mobile dan dikaitkan tidak hanya dengan kemungkinan memprediksinya, tetapi juga dengan efektivitas jenis operasi asuransi tertentu dalam kondisi ekonomi tertentu di bawah bentuk yang berlaku. peraturan negara kegiatan asuransi.

Jenis risiko berdasarkan frekuensi implementasi:

• resiko tinggi adalah risiko yang frekuensi tinggi terjadinya kerusakan.
• Risiko sedang adalah risiko yang dicirikan oleh frekuensi rata-rata kerusakan.
• Resiko kecil- Ini adalah risiko yang ditandai dengan kemungkinan terjadinya kerusakan yang rendah.

2. Prinsip umum analisis risiko

Untuk mengidentifikasi sumber risiko dan jenisnya, diperlukan dukungan informasi. Semua informasi tentang karakteristik risiko individu dapat diperoleh dari berbagai sumber: satu kali dan permanen, resmi dan tidak resmi, diperoleh dan diterima, dapat diandalkan dan diragukan, dan sebagainya. Pada saat yang sama, informasi yang digunakan dalam manajemen risiko harus dapat diandalkan, lengkap, dan tepat waktu. Sumber informasi untuk identifikasi risiko dapat berupa:

1. Eksternal:

• Data statistik ekonomi, politik dan demografis;
• Informasi perkiraan;
• Informasi di media.

2. Dalaman:

• Data tentang proses organisasi;
• data keuangan;
• Bahan revisi dan audit;
• Data riset pemasaran;
• Pengalaman pribadi para pemimpin organisasi.

Analisis risiko dapat dibagi menjadi dua jenis yang saling melengkapi: kualitatif dan kuantitatif. Analisis kualitatif bertujuan untuk mengidentifikasi (mengidentifikasi) faktor, area dan jenis risiko. Analisis risiko kuantitatif harus memungkinkan untuk menentukan secara numerik ukuran risiko individu dan risiko organisasi secara keseluruhan.

Proses analisis risiko mencakup berbagai aspek manajemen risiko, mulai dari mengidentifikasi dan menganalisis bahaya hingga menilai penerimaan risiko dan mengidentifikasi peluang pengurangan risiko potensial melalui pemilihan, penerapan, dan pengendalian tindakan pengendalian yang tepat.

Analisis risiko adalah proses terstruktur, yang tujuannya adalah untuk menentukan kemungkinan dan besarnya konsekuensi yang merugikan dari tindakan, objek, atau sistem yang diselidiki. Kerugian dan kerugian pada orang, properti atau lingkungan dianggap sebagai konsekuensi yang merugikan.

Analisis risiko mencoba menjawab tiga pertanyaan dasar:

apa yang mengancam (identifikasi bahaya);

seberapa besar kemungkinan itu terjadi (analisis frekuensi);

apa konsekuensi dari peristiwa ini (analisis konsekuensi).

Hasil analisis risiko dapat digunakan oleh pengambil keputusan dalam menilai akseptabilitas suatu risiko, serta dalam memilih antara tindakan mitigasi atau eliminasi risiko yang potensial. Dari sudut pandang pengambil keputusan manajerial, keuntungan utama dari analisis risiko meliputi:

identifikasi potensi bahaya secara sistematis;

identifikasi sistematis dari kemungkinan mode kegagalan;

penilaian kuantitatif dan/atau peringkat kualitatif risiko;

identifikasi faktor risiko dan mata rantai yang lemah dalam sistem;

pemahaman yang lebih dalam tentang struktur dan fungsi sistem;

mencapai tingkat keandalan sistem kontrol yang diinginkan;

membandingkan risiko sistem yang diteliti dengan risiko sistem atau teknologi alternatif;

identifikasi dan perbandingan risiko dan ketidakpastian;

bantuan dalam menetapkan prioritas untuk meningkatkan persyaratan dan standar;

pembentukan dasar untuk organisasi rasional pemeliharaan preventif, perbaikan dan kontrol;

memastikan kemungkinan investigasi pasca-kecelakaan dan langkah-langkah untuk mencegah kecelakaan;

kemungkinan memilih tindakan dan teknik untuk memastikan pengurangan risiko.

Analisis risiko adalah bagian dari penilaian risiko dan proses manajemen risiko dan terdiri dari definisi ruang lingkup, identifikasi bahaya, dan penilaian risiko.

Tugas umum dari analisis risiko adalah untuk menginformasikan keputusan tentang risiko. Keputusan ini dapat dibuat sebagai bagian dari proses manajemen risiko yang lebih besar dengan membandingkan hasil analisis risiko dengan kriteria risiko yang dapat diterima.

Analisis risiko harus ditujukan untuk mengidentifikasi dan menghilangkan, dan/atau mengurangi ke tingkat yang dapat diterima risiko yang mengancam kegiatan organisasi melalui alokasi sumber daya yang seimbang dan pengendalian risiko yang efektif dan pengurangannya.

Untuk meningkatkan efisiensi dan objektivitas analisis risiko dan memastikan komparabilitas dengan hasil analisis risiko lainnya, hal-hal berikut harus diperhatikan: aturan umum,- proses analisis risiko harus dilakukan sesuai dengan langkah-langkah berikut:

a) definisi ruang lingkup;

b) identifikasi bahaya dan penilaian awal konsekuensi;

c) penilaian risiko;

d) memeriksa hasil analisis;

e) pembenaran dokumenter;

e) menyesuaikan hasil analisis berdasarkan data terbaru.

Penilaian risiko termasuk melakukan analisis frekuensi dan analisis dampak.

Prosedur yang mungkin untuk melakukan analisis risiko ditunjukkan dalam diagram:

Persyaratan yang diperlukan untuk analisis dan penilaian risiko adalah pengetahuan menyeluruh tentang sistem dan metode analisis yang digunakan. Jika hasil analisis risiko untuk sistem serupa tersedia, dapat digunakan sebagai referensi. Dalam hal ini, perlu dibuktikan bahwa prosesnya serupa, dan bahwa pengenalan perubahan tidak menimbulkan perbedaan hasil yang signifikan. Kesimpulan harus didasarkan pada penilaian sistematis dari perubahan dan bagaimana mereka dapat mempengaruhi bahaya yang ada.

Analis yang terlibat dalam analisis risiko harus cukup kompeten. Seringkali, sistem yang dianalisis terlalu rumit untuk dikerjakan oleh satu orang, sehingga diperlukan tim analis untuk melakukan analisis.

Analis harus terbiasa dengan metode yang digunakan untuk analisis risiko dan harus memiliki pengetahuan yang cukup tentang sistem dan risikonya. Jika perlu, informasi lain yang diperlukan harus disajikan dan digunakan untuk analisis. Kesimpulan para ahli dari kelompok kerja harus didokumentasikan.

Jika analisis risiko digunakan untuk memastikan proses manajemen risiko yang berkelanjutan, itu harus dilakukan dan didokumentasikan sedemikian rupa sehingga dapat disesuaikan sepanjang siklus hidup sistem atau aktivitas. Analisis harus diperbarui ketika informasi baru tersedia dan sejalan dengan kebutuhan proses manajemen.

Untuk mengembangkan rencana analisis risiko, ruang lingkup analisis risiko harus ditetapkan dan didokumentasikan. Menentukan ruang lingkup analisis risiko harus mencakup langkah-langkah berikut:

a) Uraian tentang alasan dan/atau masalah yang menyebabkan dilakukannya analisis risiko.

Ini menyediakan:

merumuskan tujuan analisis risiko berdasarkan potensi bahaya yang teridentifikasi;

penentuan kriteria kinerja/kegagalan sistem.

b) Deskripsi sistem yang diteliti. Ini harus mencakup:

gambaran umum sistem;

penentuan batas dan area kontak dengan sistem yang berdekatan;

deskripsi kondisi lingkungan;

definisi kondisi operasi dan status sistem yang dicakup oleh analisis risiko, dan batasan terkait.

c) Menetapkan sumber yang memberikan informasi rinci tentang semua faktor teknis, lingkungan, hukum, organisasi dan manusia yang relevan dengan kegiatan dan masalah yang dianalisis. Secara khusus, setiap keadaan keselamatan harus dijelaskan.

d) Deskripsi asumsi dan kondisi pembatas yang digunakan dalam analisis.

e) Pengembangan pernyataan keputusan yang dapat dibuat, deskripsi data keluaran yang dibutuhkan yang diperoleh dari hasil penelitian dan dari pengambil keputusan.

Tugas mendefinisikan ruang lingkup analisis risiko harus melibatkan pengenalan menyeluruh dengan sistem yang dianalisis. Salah satu tujuan pengenalan adalah untuk mengidentifikasi sumber dan metode penggunaan informasi khusus.

Unsur-unsur dari proses penilaian risiko adalah umum untuk semua bahaya. Pertama-tama, kemungkinan penyebab bahaya dianalisis untuk menentukan frekuensi terjadinya, durasi, dan sifatnya.

Selama analisis, mungkin perlu untuk menentukan perkiraan kemungkinan bahaya yang menyebabkan konsekuensi dan untuk melakukan analisis urutan kejadian yang berkontribusi.

3. Analisis risiko kualitatif

Untuk mengatasi masalah tersebut, bahaya yang menyebabkan risiko, serta cara-cara di mana bahaya tersebut dapat diwujudkan, harus diidentifikasi.

Bahaya yang diketahui harus diidentifikasi dengan jelas dan tepat. Metode formal harus digunakan untuk mengidentifikasi bahaya yang sebelumnya tidak dipertimbangkan dalam analisis.

Penilaian awal tentang signifikansi bahaya yang teridentifikasi harus dilakukan berdasarkan analisis konsekuensi dan pemeriksaan akar penyebabnya.

Penilaian awal tentang signifikansi bahaya yang teridentifikasi menentukan pilihan tindakan selanjutnya:

a) mengambil tindakan segera untuk menghilangkan atau mengurangi bahaya;

b) penghentian analisis karena bahaya atau konsekuensinya tidak material;

c) transisi ke penilaian risiko.

Asumsi dan hasil awal harus didokumentasikan.

Identifikasi bahaya melibatkan pemeriksaan sistematis dari sistem yang sedang diselidiki untuk mengidentifikasi jenis bahaya yang tidak dapat dihindari yang ada dan bagaimana mereka memanifestasikan dirinya. Catatan statistik kinerja risiko dan pengalaman dari analisis risiko sebelumnya dapat memberikan masukan yang berguna untuk proses identifikasi bahaya. Harus diakui bahwa ada unsur subjektivitas dalam pendapat tentang bahaya dan bahwa bahaya yang diidentifikasi mungkin tidak selalu merupakan ukuran lengkap dari bahaya yang dapat menimbulkan ancaman bagi sistem. Adalah penting bahwa bahaya yang teridentifikasi ditinjau kembali ketika data baru tersedia. Metode identifikasi bahaya secara luas terbagi dalam tiga kategori:

a) metode perbandingan, contohnya adalah daftar periksa, indeks bahaya dan tinjauan data operasi;

b) metode fundamental yang dirancang sedemikian rupa untuk merangsang sekelompok peneliti untuk menggunakan prakiraan dalam kombinasi dengan pengetahuan mereka dalam kaitannya dengan tugas mengidentifikasi bahaya dengan mengajukan serangkaian pertanyaan seperti "Bagaimana jika ...?" ;

c) metode pendekatan induktif, seperti diagram logis dari kemungkinan konsekuensi dari suatu peristiwa (diagram logis dari "pohon peristiwa").

Teknik lain dapat digunakan untuk meningkatkan identifikasi bahaya (dan kemampuan penilaian risiko) untuk masalah tertentu.

Terlepas dari metode yang digunakan, penting bahwa proses umum identifikasi bahaya, pertimbangan telah diberikan pada fakta bahwa kesalahan manusia dan organisasi merupakan faktor signifikan dalam banyak keadaan darurat. Oleh karena itu, skenario darurat yang melibatkan kesalahan manusia dan organisasi juga harus dimasukkan dalam proses identifikasi bahaya, yang tidak boleh hanya berfokus pada aspek teknis.

Dalam praktiknya, identifikasi bahaya dari sistem, peralatan, atau aktivitas tertentu dapat menghasilkan sejumlah besar skenario potensi kecelakaan. Analisis kuantitatif rinci frekuensi dan konsekuensi tidak selalu layak. Dalam situasi seperti itu, mungkin tepat untuk membuat peringkat skenario secara kualitatif, menempatkannya dalam matriks risiko yang menunjukkan tingkat risiko yang berbeda.

Tingkat ancaman bahaya menentukan tingkat keparahan peristiwa.

Definisi ancaman bahaya harus mencakup:

identifikasi ancaman faktor bahaya;

analisis ancaman faktor bahaya;

dokumentasi ancaman faktor bahaya.

Ancaman diidentifikasi baik berdasarkan informasi eksternal maupun berdasarkan analisis konten organisasi dan lingkungan eksternalnya.

Matriks klasifikasi kualitatif derajat ancaman faktor bahaya diberikan dalam tabel:

Definisi	Arti	Derajat
bencana	Kehilangan bisnis Banyak korban manusia
Berbahaya	Penurunan yang signifikan dalam "margin of safety", yang tidak memungkinkan menjamin pemenuhan yang jelas dan lengkap oleh organisasi tugas-tugasnya. Cedera serius pada sejumlah besar orang. Kerugian finansial besar.
Penting	Pengurangan signifikan dalam "margin of safety", pengurangan kemampuan organisasi untuk mengatasi kondisi yang merugikan sebagai akibat dari peningkatan beban kerja atau karena kondisi yang mengurangi efektivitasnya. Insiden serius. Cedera pribadi.
Minor	Gangguan. Pembatasan operasi. Penggunaan prosedur darurat. Kemungkinan suatu kejadian.
diabaikan	Konsekuensi Kecil

Saat melakukan analisis, perlu untuk mengurangi, dan, jika mungkin, menghilangkan subjektivitas analisis risiko.

Analisis frekuensi digunakan untuk memperkirakan kemungkinan setiap kejadian yang tidak diinginkan yang teridentifikasi, sebagaimana ditentukan selama tahap identifikasi bahaya. Tiga pendekatan berikut biasanya digunakan untuk memperkirakan frekuensi kejadian yang terjadi:

a) penggunaan data statistik yang tersedia (riwayat);

b) memperoleh frekuensi kejadian yang terjadi berdasarkan metode analisis atau simulasi;

c) penggunaan pendapat ahli.

Semua teknik ini dapat digunakan secara individu atau dalam kombinasi.

Dua pendekatan pertama saling melengkapi - masing-masing memiliki kekuatan di mana yang lain memiliki kelemahan. Jika memungkinkan, kedua pendekatan tersebut harus diterapkan. Dengan demikian, mereka dapat digunakan untuk saling memeriksa. Ini dapat berfungsi untuk meningkatkan keandalan hasil. Dalam kasus di mana pendekatan ini tidak dapat digunakan, atau tidak cukup, disarankan untuk melibatkan pendapat para ahli.

Tujuan dari analisis frekuensi adalah untuk menentukan frekuensi dari setiap kejadian yang tidak diinginkan atau skenario kecelakaan yang diidentifikasi selama tahap identifikasi bahaya. Tiga pendekatan utama yang umum digunakan:

a) menggunakan data operasional yang relevan untuk menentukan frekuensi terjadinya peristiwa tersebut di masa lalu, dan dari data tersebut, untuk menentukan perkiraan frekuensi terjadinya peristiwa tersebut di masa depan. Data yang digunakan harus sesuai dengan jenis sistem, peralatan atau aktivitas yang akan dipertimbangkan;

b) memprediksi frekuensi kejadian menggunakan teknik sebagai analisis diagram dari semua kemungkinan konsekuensi dari kegagalan atau kecelakaan sistem ("pohon kesalahan") dan analisis diagram dari kemungkinan konsekuensi dari suatu peristiwa tertentu ("pohon peristiwa"). Dalam hal data statistik tidak tersedia atau tidak memenuhi persyaratan, perlu untuk mendapatkan tingkat kejadian dengan menganalisis sistem dan kondisi alarmnya. Data numerik untuk kejadian yang relevan, termasuk data tentang kegagalan peralatan dan kesalahan manusia, yang diambil dari pengalaman pengoperasian atau data yang dipublikasikan, digunakan untuk menentukan perkiraan frekuensi kejadian yang tidak diinginkan. Saat menggunakan metode prediktif, penting untuk memastikan bahwa analisis telah memperhitungkan kemungkinan pelanggaran mode operasi sistem, serta bagian atau komponennya yang harus berfungsi jika terjadi kegagalan sistem.;

c) penggunaan pendapat ahli. Ada sejumlah metode untuk menyusun pendapat ahli yang menghilangkan ambiguitas penilaian dan membantu dalam merumuskan pertanyaan yang relevan.

Probabilitas terjadinya
kuantisasi	Arti
Sering	Dapat terjadi berulang kali (sudah sering terjadi)	5
berkala	Dapat terjadi dari waktu ke waktu (kadang-kadang)	4
langka	Tidak mungkin, tetapi dapat terjadi (jarang)	3
tidak sepertinya	Sangat tidak mungkin terjadi (tidak ada kejadian yang diketahui)	2
Hampir mustahil	Hampir tidak mungkin untuk membayangkan situasi di mana sebuah insiden bisa terjadi	1

Analisis konsekuensi digunakan untuk menilai kemungkinan dampak yang akan ditimbulkan oleh peristiwa yang tidak diinginkan.

Analisis dampak harus:

a) didasarkan pada efek samping yang dipilih;

b) menjelaskan konsekuensi yang dihasilkan dari kejadian yang tidak diinginkan;

c) mempertimbangkan langkah-langkah mitigasi yang ada, bersama dengan kondisi relevan yang mempengaruhi efeknya;

d) menetapkan kriteria yang digunakan untuk sepenuhnya mengidentifikasi konsekuensi;

e) mempertimbangkan dan memperhitungkan konsekuensi langsung dan konsekuensi yang mungkin muncul setelah jangka waktu tertentu, jika hal ini tidak bertentangan dengan ruang lingkup penelitian;

e) mempertimbangkan dan memperhitungkan efek sekunder yang berlaku untuk peralatan dan sistem terkait.

Analisis konsekuensi melibatkan penentuan efek pada orang, properti, atau lingkungan jika terjadi peristiwa yang tidak diinginkan. Untuk perhitungan risiko keselamatan, analisis konsekuensi adalah perkiraan kasar jumlah pesawat jika terjadi peristiwa yang tidak diinginkan.

Ada banyak metode untuk mengevaluasi fenomena semacam ini, mulai dari pendekatan analitis yang disederhanakan hingga model komputer yang sangat kompleks. Saat menggunakan metode pemodelan, perlu untuk memastikan bahwa itu sesuai untuk masalah yang akan dipertimbangkan.

Saat melakukan analisis risiko, perlu ditentukan apakah penilaian risiko yang dihasilkan mencerminkan tingkat risiko secara keseluruhan atau hanya sebagian saja.

Saat menghitung risiko, durasi kejadian yang tidak diinginkan dan kemungkinan orang akan terpapar harus diperhitungkan.

Kemungkinan Matriks Risiko ditunjukkan dalam tabel:

Kemungkinan kejadian mempertaruhkan	Tingkat keparahan risiko
	bencana	mengancam	Besar	Melayu	Minor
5 - Sering
4 - episodik
3 - Jarak Jauh
2 - Luar biasa
1 - Hampir tidak mungkin

4. Manajemen risiko

Manajemen risiko bertujuan untuk mengurangi dampak negatif dari risiko.

Metode berikut dapat digunakan untuk mengurangi efek negatif dari risiko:

Penghindaran/Penghindaran - produksi dan aktivitas lainnya dibatalkan karena risikonya melebihi manfaat dari melanjutkan aktivitas ini.

Pengurangan - frekuensi produksi atau kegiatan lain dikurangi, atau diambil tindakan untuk mengurangi skala konsekuensi dari risiko yang diterima/diterima.

Isolasi Risiko - tindakan diambil untuk menahan konsekuensi dari risiko atau untuk memberikan redundansi untuk melindunginya.

Transfer risiko- pengalihan risiko kepada pihak ketiga dalam kasus di mana tidak mungkin atau tidak dibenarkan secara ekonomi untuk mempengaruhinya pada bagian organisasi, dan tingkat risiko melebihi tingkat yang diizinkan. Contoh khas dari transfer risiko adalah asuransi.

Pilihan metode manajemen risiko dapat dilihat sebagai masalah optimasi di bawah kendala. Kriteria pemilihan mungkin berbeda, termasuk kriteria keuangan dan ekonomi (memastikan efisiensi). Namun, ketika memutuskan metode mana yang akan digunakan, tidak semuanya tentang pengembalian ekonomi. Penting untuk mempertimbangkan kriteria lain, seperti teknis (mencerminkan kemungkinan teknologi untuk mengurangi risiko) atau sosial (mengurangi risiko ke tingkat yang dapat diterima masyarakat).

Pendekatan untuk menentukan akseptabilitas faktor risiko tertentu melibatkan pertimbangan aspek-aspek berikut:

sebuah) Faktor manajemen . Apakah risiko ini bertentangan dengan kebijakan dan standar keamanan organisasi?

b) Faktor Peluang Finansial . Apakah sifat risiko di luar cakupan solusi hemat biaya?

di) faktor hukum . Apakah risiko ini bertentangan dengan standar otoritas pengatur dan kemampuan penegakan hukum saat ini?

G) faktor budaya . Bagaimana staf organisasi dan peserta lain akan bereaksi terhadap risiko ini?

e) Faktor pasar . Akankah daya saing dan kesejahteraan organisasi relatif terhadap perusahaan lain dikompromikan dengan tidak mengambil tindakan untuk mengurangi atau menghilangkan risiko ini?

e) Faktor politik . Akankah organisasi membayar harga politik karena tidak mengambil tindakan untuk mengurangi atau menghilangkan risiko ini?

dan) Faktor Publik . Seberapa besar pengaruh media atau kelompok kepentingan khusus terhadap opini publik tentang risiko ini?

Untuk mengelola risiko, pertimbangkan hal berikut:

Sistem manajemen risiko merupakan bagian dari keseluruhan manajemen organisasi;

Fitur manajemen risiko memerlukan pengetahuan khusus dalam membuat keputusan untuk manajemen mereka;

Saat mengelola risiko, perlu mempertimbangkan batasan eksternal dan internal organisasi yang ada;

Kebijakan tunggal harus diterapkan untuk semua risiko, yang memerlukan manajemen yang komprehensif dan simultan dari semua risiko organisasi;

Proses manajemen risiko adalah proses dinamis yang berkelanjutan.

Analisis yang lebih rinci tentang tindakan manajemen risiko memerlukan artikel terpisah, serta analisis risiko kuantitatif.

Menurunkan tingkat tindakan mereka adalah arah prioritas manajemen organisasi di bawah pengaruh berbagai keadaan pada pekerjaan perusahaan.

Prinsip-prinsip sistem manajemen risiko

Membangun sistem untuk mengelola situasi yang mengancam dan bermasalah didasarkan pada beberapa prinsip:

1. Kompleksitas, yang menyediakan interaksi semua departemen perusahaan untuk mengidentifikasi dan menilai ancaman berdasarkan jenis dan bidang aktivitas.
2. Kontinuitas. Pemantauan dan pengendalian risiko yang konstan penting dalam konteks perubahan situasi dan kondisi kerja dalam organisasi, munculnya jenis ancaman baru, yang memerlukan pemantauan dan analisis perkembangan.
3. Integrasi. Penilaian risiko integral memberikan penilaian tertimbang dari dampak pada kegiatan komersial satu set lengkap risiko potensial, dengan mempertimbangkan keterkaitannya (perubahan harga barang, masalah dengan rekanan, larangan pajak, kecelakaan buatan).

Teknik dan metode manajemen

Metode manajemen risiko beragam karena banyaknya pilihan untuk melakukan bisnis, tetapi mereka dapat dikelompokkan menjadi beberapa kelompok yang homogen.

Teknik dan sarana untuk menyelesaikan situasi masalah yang digunakan dalam perusahaan dianggap sebagai metode:

1. Penghindaran risiko dimana terdapat penolakan aktivitas dan proses yang dapat menyebabkan masalah yang lebih signifikan (realisasi aset bermasalah, keluar dari pasar, penolakan untuk bekerja dalam proyek dengan hasil yang tidak jelas). Metode konservatif tidak memiliki permintaan yang luas, karena hasilnya adalah hilangnya manfaat karena penolakan untuk melakukan beberapa aktivitas.
2. Mempertahankan risiko yang terkait dengan asuransi diri (transfer risiko) dengan membuat cadangan untuk menutupi potensi kerugian (kerugian).
3. Pengalihan risiko berupa:
   • outsourcing (pengalihan fungsi dari tipe non-inti oleh perusahaan ke organisasi pihak ketiga), yang memungkinkan untuk mengurangi tingkat masalah dengan mengurangi biaya jenis pekerjaan yang ditransfer dan meningkatkan efisiensi pekerjaan secara umum;
   • asuransi, di mana kontrak dibuat dengan perusahaan asuransi yang menanggung risiko dengan membayar kompensasi jika terjadi situasi asuransi;
   • atau asuransi terhadap fluktuasi yang tidak menguntungkan dalam keadaan pasar dalam bentuk indikasi dalam kontrak kriteria ketat untuk transaksi (untuk harga produk, nilai tukar).
4. Mengurangi risiko. Perusahaan tidak menghindari situasi yang mengancam, tetapi tetap berada di zona tindakannya dan mencoba mempengaruhi bantuannya, menggunakan diversifikasi kegiatan, pembentukan ketentuan (cadangan), penetapan batasan (pada siklus produksi).

Masalah yang teridentifikasi dianalisis dari posisi kuantitatif dan kualitatif dalam hal peluang terjadinya dan besarnya potensi kerusakan. Setelah itu, tingkat toleransi untuk organisasi ditentukan, yaitu jumlah maksimum kerusakan (risiko terbesar) yang dapat ditanggung perusahaan pada saat tertentu. Ketika organisasi berkembang dan tergantung pada arah strategisnya, indikator ini harus terus ditinjau.

Ketika memilih metode yang ditujukan untuk mengurangi tingkat ancaman, penting untuk menjaga rasio optimal antara biaya marjinal untuk implementasi ide dan korespondensinya dengan profitabilitas marjinal. Pada kenyataannya, kriteria biaya paling rendah lebih sering diikuti untuk mengurangi tingkat ancaman ke tingkat yang dapat diterima.

Perhatian! Alat-alat yang digunakan dalam manajemen risiko memiliki efektivitas yang berbeda-beda. Oleh karena itu, dalam praktiknya, kombinasi alat-alat ini digunakan, memberikan preferensi untuk lebih menguntungkan pada setiap momen aktivitas tertentu.

Manajemen risiko perusahaan

Menentukan arah dan cara spesifik untuk memecahkan masalah, perusahaan harus mematuhi kondisi berikut:

• manajemen risiko harus dikombinasikan dengan strategi perusahaan yang diadopsi dalam organisasi;
• untuk menyelesaikan masalah, tindakan berbahaya dalam batas melebihi jumlah modal sendiri;
• tidak bijaksana untuk mempertaruhkan banyak demi keuntungan kecil yang meragukan;
• analisis yang cermat penting untuk mengantisipasi kemungkinan konsekuensi dari masalah;
• opsi yang diterima harus dibenarkan secara ekonomi, berdasarkan informasi yang andal dan tidak memiliki efek negatif pada indikator akhir fungsi ekonomi perusahaan;
• keputusan yang dibuat harus didasarkan pada indikator objektif dari bidang di mana perusahaan beroperasi.

Manajemen risiko dimulai dengan klarifikasi tujuan. Untuk ini, digunakan metode yang menggabungkan peramalan kemampuan dan kebutuhan organisasi dan menganalisis pasar, konjungtur, dan rencana pengembangan bisnis.

Berdasarkan informasi yang diperoleh, model ekonomi dan matematika dari fungsi organisasi dikembangkan, analisis data statistik yang diperoleh dilakukan dalam hal parameter kualitatif dan kuantitatif. Pada tahap akhir, dalam rangka membandingkan efektivitas berbagai opsi pengembangan dan metode tindakan, serangkaian tindakan optimal untuk manajemen risiko dipilih.

Penting! Indikator akhir yang terbentuk pada tahap penelitian dan manajemen tertentu digunakan sebagai informasi awal untuk prosedur serupa berikut, membentuk sistem pengambilan keputusan yang berkelanjutan dan progresif. Organisasi proses semacam itu memungkinkan Anda untuk menyesuaikan secara tepat waktu kompleks metode yang diterapkan untuk memengaruhi masalah, sehingga memastikan efek maksimal dalam mencapai tujuan kinerja organisasi.

Layanan manajemen risiko di perusahaan

Pada periode awal, melengkapi struktur organisasi dengan sistem manajemen risiko termasuk pembentukan unit manajemen risiko, mengidentifikasi tempatnya di struktur organisasi perusahaan, tugas dan hak karyawan.

Fungsi utama unit ini dalam organisasi harus disorot:

• definisi dan analisis jenis ancaman, penilaian kemungkinan dan ukurannya;
• pengembangan dan penerapan langkah-langkah untuk mencegah dan meminimalkan risiko;
• pengembangan mekanisme likuidasi konsekuensi (kerugian) dan pemulihan perusahaan (manajemen krisis).

Menerima informasi yang diperlukan untuk analisis tentang keadaan saat ini dan periode kerja yang lalu, layanan manajemen risiko membuat penilaian nyata tentang dinamika kinerja perusahaan di bawah pengaruh konstan. berbeda jenis faktor dalam dan luar (ekonomi, politik).

Selama analisis, area risiko potensial yang terkait dengan pekerjaan dalam organisasi ditentukan, potensi manfaat dan perubahan negatif diprediksi dari dampak faktor masalah yang diidentifikasi.

Penggunaan metode tertentu untuk analisis dikaitkan dengan sejumlah faktor:

• untuk setiap jenis risiko yang dipertimbangkan, metode analisis tertentu dan fitur penerapannya efektif;
• peran penting dalam analisis diberikan pada ukuran dan kualitas indikator awal (data);
• untuk hasil analisis, sangat penting untuk memperhitungkan dinamika secara tepat indikator yang mempengaruhi tingkat ancaman;
• pilihan metode untuk melakukan analisis harus dibuat dengan mempertimbangkan ketersediaan periode lalu sesuai dengan data yang digunakan dan rentang periode prakiraan untuk indikator yang mempengaruhi perubahan risiko;
• unsur urgensi itu penting dan spesifikasi untuk melakukan analisis;
• instruksi dari otoritas pengatur negara tentang pembentukan informasi pelaporan tentang risiko harus diperhitungkan.

Hasil analisis komprehensif adalah ramalan probabilistik kondisi pasar mempertimbangkan sejumlah risiko.

kelanjutan pekerjaan analitis dari divisi yang relevan adalah pembuatan program tindakan dan prosedur untuk pengelolaan kemungkinan ancaman, dengan mempertimbangkan:

• kemungkinan dan jumlah potensi kerusakan;
• mekanisme layanan yang ada dan yang diusulkan untuk mengurangi ancaman dan efektivitasnya;
• kemungkinan praktis untuk pelaksanaan kegiatan yang sebenarnya, dengan mempertimbangkan batas sumber daya yang tersedia;
• kepatuhan langkah-langkah yang diambil untuk implementasi dengan saat ini peraturan dan rencana pengembangan bisnis.

Program yang disiapkan di tanpa kegagalan disetujui oleh manajemen perusahaan dan diperhitungkan dalam penyusunan rencana keuangan dan produksi organisasi.

Penting! Saat menerapkan tindakan yang disetujui, unit manajemen risiko harus terus menganalisis efektivitas tindakan yang diambil, dan, jika perlu, menggunakan tindakan untuk menyesuaikan prosedur dan meminimalkan ancaman.

Saat melaksanakan serangkaian tindakan yang disetujui, perlu untuk mengumpulkan semua informasi tentang kekurangan dan kegagalan dalam program yang terjadi selama pekerjaan, dengan transfer ke layanan manajemen. Pendekatan ini, berdasarkan penggunaan informasi baru yang muncul, memastikan pengembangan program pengurangan ancaman berikut pada tingkat kualitatif yang lebih tinggi.

Pengantar…….……………………………………………………………………

Bab 1. Aspek teoretis manajemen risiko ...............................

1.1 Esensi, isi dan ............................................ .. ..................................

1.2 Teknik dan metode manajemen risiko .................................................. .........

1.3 Proses manajemen risiko di perusahaan ........................................ ......

Bab 2. Risiko dalam Kegiatan Perusahaan (pada contoh OJSC Megafon.)…………………………………………………………………..

2.1 Ciri-ciri Umum Badan Usaha .................................................. ...............

2.2 Analisis lingkungan bisnis dan pasar perusahaan ......................................... .......

2.3 Analisis risiko kewirausahaan di Perusahaan Megafon ..........

2.4 Dukungan hukum untuk proyek .................................................. ... ...................................

Bab 3. Usulan perbaikan sistem manajemen risiko di perusahaan ........................................ ........................................................

3.1. Cara-cara untuk meminimalkan risiko perusahaan di pasar ......................................... ........

3.2. Penyempurnaan teknologi manajemen risiko melalui pembuatan program kegiatan manajemen risiko yang tepat sasaran ........................................ ...........

3.3 Justifikasi ekonomi dari langkah-langkah yang diusulkan ..............................

3.4. Dukungan komputer untuk proyek ............................................................ ................. ......

Kesimpulan................................................. ................................................. . .

Daftar referensi ................................................................... ...................................................

Aplikasi

pengantar

Pada ekonomi pasar produsen, penjual, pembeli bertindak sendiri dalam lingkungan persaingan, yaitu dengan risiko dan risiko mereka sendiri. Oleh karena itu, masa depan keuangan mereka tidak dapat diprediksi dan sedikit dapat diprediksi. Risiko melekat dalam bentuk apapun aktifitas manusia, yang dikaitkan dengan banyak kondisi dan faktor yang mempengaruhi hasil positif dari keputusan orang.

Tidak ada bisnis tanpa risiko. Keuntungan tertinggi, sebagai suatu peraturan, dibawa oleh operasi pasar dengan risiko yang meningkat. Namun, semuanya membutuhkan ukuran. Risiko harus diperhitungkan sampai batas maksimum yang diperbolehkan. Seperti yang Anda ketahui, semua perkiraan pasar bersifat multivariat. Penting untuk tidak takut akan kesalahan dalam aktivitas pasar Anda, karena tidak ada yang kebal darinya, dan yang paling penting, jangan mengulangi kesalahan, terus-menerus menyesuaikan sistem tindakan dari sudut pandang keuntungan maksimum. Pengalaman sejarah menunjukkan bahwa risiko tidak mendapatkan hasil yang diinginkan terutama terlihat dalam hubungan umum komoditas-uang, persaingan peserta dalam perputaran ekonomi. Oleh karena itu, dengan munculnya dan perkembangan hubungan kapitalis, muncul berbagai teori risiko, dan klasik teori ekonomi menaruh perhatian besar pada studi masalah risiko dalam kegiatan ekonomi.

Manajer dirancang untuk memberikan peluang tambahan untuk mengurangi belokan tajam di pasar. Tujuan utama manajemen, terutama untuk kondisi Rusia saat ini, adalah untuk memastikan bahwa dalam skenario terburuk, kita hanya dapat berbicara tentang penurunan laba tertentu, tetapi tidak ada masalah kebangkrutan. Oleh karena itu, perhatian khusus diberikan pada perbaikan berkelanjutan dari manajemen risiko dan manajemen risiko. Manajemen risiko adalah sistem untuk menilai risiko, mengelola risiko dan hubungan keuangan yang muncul dalam perjalanan bisnis.

Derajat dan besarnya risiko sebenarnya dapat dipengaruhi melalui mekanisme keuangan, yang dilakukan dengan bantuan strategi dan teknik pengelolaan keuangan. Mekanisme manajemen risiko semacam ini adalah manajemen risiko. Manajemen risiko didasarkan pada organisasi kerja untuk mengidentifikasi dan mengurangi risiko.

Risiko dapat dikelola dengan menggunakan berbagai tindakan yang memungkinkan untuk memprediksi timbulnya peristiwa risiko sampai batas tertentu dan mengambil tindakan tepat waktu untuk mengurangi tingkat risiko.

Masalah terdiri dari kenyataan bahwa ketidakpastian situasi ekonomi, ketidakpastian kondisi, perubahan situasi politik dan ekonomi dan prospek memaksa pengusaha untuk mengambil risiko dari kondisi ini. Semakin besar ketidakpastian situasi ekonomi saat mengambil keputusan, semakin tinggi tingkat risikonya. Berikut ini urgensi masalah adalah bahwa, terlepas dari stabilitas situasi sosial-politik dan ekonomi, perubahan lingkungan eksternal dan internal dari aktivitas organisasi mana pun mengarah pada munculnya risiko yang harus dikelola untuk mencapai tujuan dengan sukses.

tujuan proyek kelulusan adalah analisis sistem manajemen risiko dalam kegiatan perusahaan dan pengembangan metode untuk meminimalkannya.

Tujuan yang ditetapkan telah ditentukan sebelumnya perumusan dan solusi dari sejumlah yang saling terkait tugas:

Pertimbangkan konsep risiko yang ada, alasan terjadinya;

Riset aktivitas pasar perusahaan;

Menganalisis lingkungan bisnis perusahaan;

Mengidentifikasi risiko utama perusahaan;

Mengusulkan langkah-langkah untuk meminimalkan risiko perusahaan;

Sebuah Objek penelitian - JSC "Megafon"

Subjek riset – proses manajemen risiko di perusahaan.

Struktur proyek diploma terdiri dari pendahuluan, tiga bab, kesimpulan, daftar referensi dan aplikasi.

Bab pertama menyajikan definisi risiko dalam teori dan praktik, penyebab dan klasifikasinya. Yang kedua - indikator utama produksi dan kegiatan ekonomi perusahaan dan sifat risiko dalam pekerjaan perusahaan dipertimbangkan. Bab ketiga membahas kegiatan utama perusahaan, metode yang digunakan untuk meminimalkan risiko dan meningkatkan sistem manajemen risiko di perusahaan.

Saat menulis proyek kelulusan, metode manajemen risiko, perkiraan hasil kegiatan, pemodelan berdasarkan perkembangan ekonom domestik seperti Chernova G.V. digunakan. dan Kudryavtseva A.A., Fomicheva A.N., Stoyanova E.G., Lapusta M.G. dan ilmuwan asing Barton T, Shenkir U. dan lain-lain.

signifikansi praktis proyek kelulusan adalah untuk mengidentifikasi dampak risiko pada kegiatan perusahaan, manajemen risiko terkoordinasi dan sistematis di perusahaan OJSC "Megafon" (Kaluga).

BabSaya. Aspek teoretis dari manajemen risiko

1.1 Sifat, isi dan jenis risiko

Risiko adalah tindakan (tindakan, perbuatan) yang dilakukan di bawah kondisi pilihan (dalam situasi pilihan dengan harapan hasil yang bahagia), ketika dalam kasus kegagalan ada peluang (tingkat bahaya) untuk berada dalam posisi yang lebih buruk. daripada sebelum pilihan (daripada dalam kasus kegagalan untuk melakukan tindakan ini).

Menurut sifatnya, risiko dibagi menjadi tiga jenis:

1. Ketika subjek bebas, membuat pilihan dari beberapa alternatif, ada kemungkinan objektif untuk mendapatkan hasil yang diinginkan. Ini adalah probabilitas yang tidak secara langsung bergantung pada perusahaan tertentu: tingkat inflasi, persaingan, studi statistik, dll.

2. Ketika probabilitas hasil yang diharapkan dapat diperoleh hanya berdasarkan penilaian subjektif, yaitu. subjek berurusan dengan probabilitas subjektif. Probabilitas subyektif secara langsung mencirikan perusahaan ini: potensi produksi, tingkat spesialisasi subjek dan teknologi, organisasi tenaga kerja, dll.

3. Ketika subjek, dalam proses memilih dan menerapkan alternatif, memiliki probabilitas objektif dan subjektif.

Berkat modifikasi risiko ini, subjek membuat pilihan dan berusaha untuk mewujudkannya. Akibatnya, risiko ada baik pada tahap pemilihan solusi maupun pada tahap implementasinya.

Lebih lengkap, risiko didefinisikan sebagai aktivitas yang terkait dengan mengatasi ketidakpastian dalam situasi pilihan yang tak terhindarkan, di mana dimungkinkan untuk menilai secara kuantitatif dan kualitatif kemungkinan mencapai hasil yang diinginkan, kegagalan dan penyimpangan dari tujuan.

Dari definisi terakhir, adalah mungkin untuk memilih elemen utama yang akan membentuk esensi dari konsep "risiko".

1. Kemungkinan penyimpangan dari tujuan yang dimaksudkan untuk mana alternatif yang dipilih dilakukan (penyimpangan sifat negatif dan positif).

2. Probabilitas mencapai hasil yang diinginkan.

3. Kurang percaya diri dalam mencapai tujuan.

4. Kemungkinan kerugian material, moral dan lainnya yang terkait dengan penerapan alternatif yang dipilih dalam kondisi ketidakpastian.

Penerimaan proyek terkait risiko melibatkan identifikasi dan perbandingan kemungkinan kerugian dan pendapatan. Jika risiko tidak didukung oleh perhitungan, maka sebagian besar berakhir dengan kegagalan dan disertai dengan kerugian tertentu. Untuk mengatasi fenomena negatif yang terkait dengan risiko, perlu untuk mengidentifikasi: fitur utama dan sumber kemunculannya, jenisnya yang paling penting, tingkat risiko yang dapat diterima, metode pengukuran risiko, metode pengurangan risiko.

Fitur utama dari risiko adalah: inkonsistensi, alternatif dan ketidakpastian.

Fitur seperti inkonsistensi dalam risiko mengarah pada tabrakan tindakan berisiko yang ada secara objektif dengan penilaian subjektif mereka. Sejak, bersama dengan inisiatif, ide-ide inovatif, pengenalan kegiatan baru yang menjanjikan yang mempercepat kemajuan teknis dan mempengaruhi opini publik dan suasana spiritual masyarakat, adalah konservatisme, dogmatisme, subjektivisme, dll.

Alternatif menyiratkan kebutuhan untuk memilih dari dua atau lebih solusi, arah, tindakan yang mungkin. Jika tidak ada pilihan, maka tidak ada situasi berisiko, dan, akibatnya, tidak ada risiko.

Ketidakpastian adalah ketidaklengkapan atau ketidaktepatan informasi tentang kondisi pelaksanaan proyek (solusi). Adanya risiko secara langsung berkaitan dengan adanya ketidakpastian, yang heterogen dalam bentuk dan isi.

Menurut sumber kejadiannya, risiko dikualifikasikan sebagai kegiatan ekonomi yang dikaitkan dengan kepribadian seseorang dan karena faktor alam.