Login required to access some wiki spaces. Please register to create your login credentials
|
Существуют разные категории ответных мер, которые соответствуют ключевым общим подходам по обработке риска. Такие категории ответных мер представлены ниже:
1. ДОПУСКАТЬ. Подверженность может быть приемлемой без каких-либо принимаемых дополнительных мер, или если она неприемлема, то может ограничиваться способность что-либо делать (или затраты на принятие каких-либо мер могут быть несоразмерны потенциальной выгоде). В таких случаях ответная мера может допускать существующий уровень риска. Такой вариант, конечно, может дополняться планированием на случай чрезвычайных обстоятельств для обработки воздействия, которое может возникнуть в случае, если риск вызовет фактические события.
Действия, связанные с таким подходом:
- Принятие риска: не предпринимается никакое действие, влияющее на вероятность или воздействие.
- Сохранение: после изменения или распределения рисков, будут наблюдаться остаточные риски, которые сохраняются. Риск может сохраняться посредством обоснованного решения: принятие бремени убытков или выгоды от доходов в результате определенного риска, включая принятие рисков, которые не были определены. Риски также могут сохраняться по умолчанию, например, при неспособности их идентифицировать или надлежащим образом распределить, или же обработать. Кроме того, после изменения или распределения возможностей, могут наблюдаться остаточные возможности, которые сохраняются без необходимости принятия какой-либо конкретной безотлагательной меры (сохранение остаточной возможности).
2. ОБРАБАТЫВАТЬ. Как правило, большая часть рисков устраняется таким способом. Цель обработки заключается в том, что во время продолжения деятельности, которая вызывает риск, предпринимаются конкретные действия, способные сдерживать такой риск до допустимого уровня.
Действия, связанные с таким подходом:
- Устранение: устранение источника риска.
- Снижение риска, действия предпринимаются для:
o Изменения вероятности (смягчающие действия): действие, выполняемое для снижения вероятности отрицательных результатов и/или повышения возможности, что позволит увеличить хорошие результаты.
o Изменения последствий (действия в непредвиденных ситуациях): действие, выполняемое для снижения степени убытков и/или повышения степени доходов с учетом соответствующих возможностей. Включает в себя создание мер, осуществляемых до событий, и ответных мер после событий, например, планы обеспечения непрерывности.
С точки зрения управления рисками, первый тип действия (изменение вероятности) должен быть предпочтительным, поскольку он предупреждает риск, а не ждет последствий.
3. ПЕРЕДАВАТЬ. Лучшей ответной мерой в отношении некоторых рисков может являться их передача[1]. Передача рисков может учитываться, как для снижения подверженности организации, или в результате того, что другая организация (которая может являться другой государственной организацией), судя по оценкам, более способна эффективно управлять такими рисками. Следует отметить, что некоторые риски не являются (полностью) передаваемыми: в частности, едва ли репутационный риск можно передать. Необходимо тщательно управлять взаимоотношениями с третьей стороной, которой передается риск, чтобы обеспечить успешную передачу.
Действия, связанные с таким подходом:
- Передача[2] риска или его части[3].
- Распределение[4]: другая сторона или стороны берут на себя или разделяют некоторую часть рисков, обычно предусматривая дополнительный потенциал или ресурсы, которые повышают вероятность возможностей или объем доходов. Распределение положительных результатов может включать распределение некоторых затрат, связанных с получением таких результатов. Меры по распределению зачастую могут вводить новые риски, в том смысле, что другая сторона или стороны фактически не могут предоставить необходимый потенциал или ресурсы.
4. ПРЕКРАЩАТЬ. Некоторые риски могут поддаваться обработке или снижению только при прекращении деятельности. Стоит отметить, что этот вариант может весьма ограничиваться в государственном секторе по сравнению с частным. Такой фактор может быть особенно важным при управлении проектом.
- Избежание: действие предпринимается для прекращения деятельности, вызывающей риск, или избежание риска, при котором такая деятельность не начинается (если такой вариант может осуществляться на практике). Избежание риска не может происходить надлежащим образом, если лица или организации неоправданно избегают риски. Нецелесообразное избежание риска может или повысить значимость других рисков, или привести к утрате возможностей.
5. ВОСПОЛЬЗОВАТЬСЯ ВОЗМОЖНОСТЬЮ. Такой вариант не является альтернативным вышеуказанным. Скорее, это вариант, который следует рассматривать каждый раз при допущении, передаче или обработке риска. Это может происходить двумя способами: первый, когда появляется возможность использовать положительное воздействие вне зависимости от того, предпринято ли одновременно действие по смягчению угроз или нет. Второй, когда появляются обстоятельства, которые, не образуя угрозы, предлагают положительные возможности.
- Принятие/повышение: принятие или повышение риска, чтобы воспользоваться возможностью.
Варианты обработки риска необязательно являются взаимоисключающими или могут подходить во всех обстоятельствах. Часто мера реагирования на риск может сочетать две или несколько стратегий, что позволяет достичь желаемых результатов. Если организация использует несколько вариантов обработки, то это может на нее положительно сказаться. Осуществление выбранных ответных мер подразумевает разработку плана рисков, где выделяются процессы управления, которые будут применяться для управления рисками или возможностями до уровня, установленного «готовностью организации к принятию риска» и культурой.
Обработка риска включает выбор одного или нескольких вариантов изменения рисков, и осуществление таких вариантов. После выполнения обработка предлагает или изменяет меры контроля: любое действие, предпринятое для устранения риска, формирует часть того, что известно как «меры внутреннего контроля».
[1] Может выполняться путем традиционного страхования или путем выплаты третьей стороне за принятие на себя риска. Такой вариант особенно эффективен для смягчения финансовых рисков или рисков для активов.
[2] Стандарт ISO 73:2009 рассматривает «передачу рисков» как вид распределения рисков.
[3] Например, через страхование или аутсорсинг.
[4] Стандарт ISO 73:2009 подчеркивает, что распределение рисков включает согласованное распределение риска с другими сторонами, отмечая, что правовые или нормативные требования могут ограничивать, запрещать или требовать принятия части риска. Кроме того, степень распределения риска может зависеть от надежности и прозрачности мер распределения.