Ryzyko biznesowe wynika z niepełnych informacji. Potencjalne konsekwencje ryzyka to przede wszystkim straty finansowe spowodowane inwestycjami w produkty, wzrost, przejęcia lub zapasy, które zawodzą. Jednak istnienie ryzyka jest również tym, co tworzy zysk, a wyższe ryzyko i wyższe potencjalne nagrody idą w parze. Ryzyko jest równe prawdopodobieństwu niepowodzenia razy konsekwencje awarii, co pozwala nam zastosować podejście ilościowe do pomiaru ryzyka. Przed dokonaniem tych inwestycji należy przeprowadzić ocenę ryzyka, aby zrozumieć potencjalne słabsze strony i zastosować strategie łagodzenia.
Utwórz macierz analizy ryzyka. Jest to arkusz kalkulacyjny zawierający wiersze dotyczące obszarów ryzyka, w tym produktów, rynków, finansów i realizacji lub operacji, a także kolumny dla każdego komponentu analizy, w tym działania lub aspekty tych działań, zagrożenie, nieograniczony poziom ryzyka, prawdopodobieństwo Zagrożenie Występowanie, strategia łagodzenia i zmniejszone ryzyko.
Wymień konkretne działania w każdym z obszarów ryzyka, które będziesz analizować. Na przykład w obszarze Ryzyka produktu działaniem może być rozwój nowych produktów, a ryzyko operacyjne może polegać na zawarciu umowy z nowym dostawcą jednego z kluczowych komponentów. Możesz mieć wiele działań dla każdego obszaru ryzyka.
Dla każdego działania należy określić zagrożenie, prawdopodobieństwo jego wystąpienia i wynik, jeśli jest on nieuzasadniony. Na przykład, jeśli Twoja działalność polega na wdrażaniu nowego oprogramowania w całej firmie, jednym z zagrożeń może być to, że zawiedzie, gdy jesteś w trakcie przełączania ze starego oprogramowania. Prawdopodobieństwo wystąpienia tego błędu według producenta wynosi 5 procent, a konsekwencje, zakładając, że nie masz strategii łagodzenia, to 2 godziny utraty pracy dla wszystkich w firmie, podczas gdy stare oprogramowanie jest ponownie włączane do sieci. Oblicz, że 2 godziny pod względem całkowitego wpływu finansowego na firmę i pomnożyć ją razy 5-procentowe prawdopodobieństwo. Wymień ten numer jako Niepożądany poziom ryzyka. (Jeśli nie ma wymiernej kwoty w dolarach, użyj skali od 1 do 5, przy czym 1 oznacza przypadek, a 5 oznacza tragedię).
Opisz strategię łagodzenia każdego działania i oblicz jego wpływ na poziom ryzyka. W powyższym przykładzie Twój dział IT może utworzyć automatyczny system tworzenia kopii zapasowych, który może przywrócić stare oprogramowanie w ciągu 5 minut zamiast 2 godzin. Możesz też kupić dodatkowy pakiet wsparcia, który zmniejsza prawdopodobieństwo katastrofalnej awarii do 0,1%. Oblicz koszt organizacji na 5 minut plus koszt utworzenia automatycznego tworzenia kopii zapasowych lub pakietu wsparcia plus nowa wartość 2 godzin, czyli 0,01 procent. To jest twój ograniczony Poziom Ryzyka.
Po obliczeniu obniżonych poziomów ryzyka dla każdej z działalności dodaj poziomy ryzyka dla każdego działania w obszarze ryzyka, aby uzyskać ryzyko związane z tym obszarem działalności. Następnie powinieneś być w stanie sprawdzić, czy Twoje ryzyko jest najwyższe w produkcie, finansach, operacjach i tak dalej. Powinno to pozwolić na określenie, który obszar Twojej działalności wymaga największej uwagi w celu złagodzenia i / lub zmniejszenia ryzyka.