Analiza in vrednotenje

Ta del procesa se deli na analizo tveganj in vrednotenje tveganj. Analizo nadalje razdelimo na identifikacijo tveganj, opis tveganj ter oceno tveganj.

Identifikacija tveganj (risk identification) predstavlja za upravljanje tveganj najtežjo in hkrati najpomembnejšo nalogo, katere posledice se kažejo v vseh nadaljnjih fazah procesa obvladovanja tveganj. Namen identifikacije tveganj je ugotoviti izpostavljenost podjetja zaradi negotovosti v prihodnosti. Za to je potrebno podrobno poznavanje podjetja, tržnih razmer ter pravnega, socialnega, političnega in kulturnega okolja v katerem podjetje deluje. Prav tako je zelo pomembno tudi poznavanje strateških in operativnih ciljev podjetja s poudarkom na faktorjih, ki lahko kritično vplivajo na uspeh, ter nevarnostih in priložnostih povezanih z doseganjem ciljev.

K identifikaciji tveganj je potrebno pristopiti metodološko. Tako zagotovimo, da smo identificirali vse pomembne aktivnosti, ki se (ali se bodo) odvijajo v podjetju in s tem tudi vsa tveganja, katera izhajajo iz njih. Vsako pričakovano spremenljivost (volatilnost) v aktivnostih moramo identificirati in kategorizirati.

Poslovne aktivnosti in odločitve lahko klasificiramo na več načinov. Ena izmed možnosti je, da jih razdelimo na:

• strateške - se nanašajo na dolgoročne strateške cilje v podjetju. Na njih lahko vplivajo področja/kategorije kot je razpoložljivost kapitala, državno in politično tveganje, pravne in regulativne spremembe, dobro ime podjetja in spremembe okolja,
• operativne - se nanašajo na vsakodnevne naloge v podjetju, s katerimi želimo doseči zadane strateške cilje,
• finančne - se nanašajo na učinkovit management in kontrolo financ v podjetju in vpliv zunanjih faktorjev na finance (razpoložljivost kreditov, tečaji tujih valut, gibanje obrestnih mer…),
• management znanja - se nanašajo na učinkovit management in kontrolo virov znanja ter "produkcijo", zaščito in komunikacijo le-tega. Vpliv imajo tudi zunanji faktorji: zloraba intelektualne lastnine, izpadi energije in konkurenčna tehnologija ter notranji faktorji, kot npr. izpad sistema ali izguba ključnih kadrov,
• usklajenost z zakonodajo/regulativo - se nanašajo na zdravje, varnost pri delu, okolje, trgovanje, zaščito potrošnikov, zaščita podatkov, ravnanje z zaposlenimi itd.

Cilj opisa tveganj je, da prepoznana (identificirana) tveganja predstavimo v določeni obliki, npr. s tabelo. S tabelo (ali tudi registrom) tveganj torej enostavno prikažemo našteta vsa tveganja in opis tveganj. Tveganja razporedimo po pomembnosti tako, da upoštevamo verjetnost, da se določeno tveganje uresniči, ter posledico, ki jo uresničitev tveganja prinaša.

Priporočljivo je, da register tveganj vsebuje najmanj:

• opis tveganja,
• pogostnost dogajanja,
• posledice ob nastanku,
• obvladovanje,
• nadzor,
• odgovornost,
• toleranco
• preostalo tveganje.

Ocena tveganj je lahko v povezavi s pogostnostjo dogajanja in posledicami tveganja tako kvantitativna, pol-kvantitativna in kvalitativna. Možni so torej različni pristopi k oceni tveganj, med katerimi se mnogo podjetij odloča za ocenjevanje tveganj s pomočjo t.i. matrike tveganj. Tveganja umeščamo v matriko glede na oceno pogostnosti nastanka na eni in posledicami na drugi strani. Ocenjuje se tako začetna tveganja, kot tveganja, ki še preostanejo po prenosu.

Rezultat analize tveganj je, da lahko vsakemu tveganju pripišemo določeno stopnjo tveganja na podlagi v matriko umeščenih tveganj. S tem imamo možnost razvrščanja tveganj po pomembnosti vpliva na podjetje.

Ko zaključimo z analizo tveganj, moramo primerjati ocene posameznih tveganj z vnaprej opredeljenimi kriteriji izbranega podjetja - to imenujemo vrednotenje tveganj . Kriteriji vsebujejo povezane stroške ali koristi, zakonodajne zahteve, socialno-ekonomske in okoljske dejavnike, zaskrbljenost vseh interesnih skupin podjetja - deležnikov (lastniki, zaposleni, uprava, upniki…) itd. Namen vrednotenja tveganj je sprejem odločitev glede pomembnosti posameznih tveganj in ali se ta tveganja sprejme ali prenese.