Черная пятница! Скидка на подписку 40% 8 (800) 505-89-86
Журнал "Финансовый директор"

Матрица рисков: как создать

11 июля 2019
401
Средний балл: 0 из 5
Финансовый директор ООО «Радиус»
Матрица рисков: как создать

Матрица риска - это таблица или диаграмма, которая отображает значимость события на одной оси, и вероятность его возникновения на другой. Промежуточным итогом этой работы должен стать план реагирования. Как это сделать – узнайте из статьи.

Прежде чем переходить к матрице определимся с пониманием риска в контексте деятельности компании. Риск – это неопределенное внешнее или внутреннее событие, влияющее на достижение целей компании. Уточним два момента:

  • Слово «неопределенное» означает, что событие может произойти, а может не произойти. Вместо слова «неопределенное» можно поставить слово «вероятностное».
  • Речь идет о событиях, которые влияют на достижение целей компании. Если компания не ведет и не планирует деятельность в Южной Америке, то экономический кризис в Бразилии не стоит учитывать в плане реагирования на возможные угрозы.

Их оценивают через две характеристики:

  • Величина возможного ущерба;
  • Вероятность реализации риска (возникновения события);

Таким образом, риск - это комбинация вероятности и последствий. Соответственно матрица отражает различные варианты этой комбинации.  

Для чего используется матрица рисков

Инструмент используют для следующих целей:

  • Удостовериться, что существенные угрозы находятся под контролем;
  • Расставить приоритеты в мероприятиях по снижению негативных факторов;
  • Убедиться, что ресурсы, затрачиваемые на управление риском, соответствуют его оценке. Нередки случаи, когда вопросу на 10 тыс. рублей, уделяются внимание и ресурсы стоимостью на порядок больше. При этом критичные для бизнеса вопросы остаются без должного внимания.

Матрица риска - это инструмент процесса управления угрозами, предназначенный для повышения объективности его интерпретации. Чтобы поместить пункт в матрицу, необходимо присвоить ему рейтинг вероятности и величины ущерба.

Матрица рисков: как создать
Матрица рисков: пример заполнения

 Типичная классификация величины возможного ущерба:

  1. Несущественные (S1): не приносят реальных негативных последствий или не представляют существенной угрозы для организации или проекта;
  2. Малые(S2): имеют небольшой потенциал для негативных последствий, но не окажут существенного влияния на общий успех;
  3. Умеренные(S3): могут привести к негативным последствиям, создавая умеренную угрозу для проекта или организации;
  4. Критические(S4): с существенными негативными последствиями, которые будут серьезно влиять на успех организации или проекта (необходимость закрыть проект или большое количество негативных событий);
  5. Катастрофические(S5): с крайне негативными последствиями, которые могут привести к закрытию или долгосрочному сбою деятельности всей компании. Требуют наибольшего внимания и ресурсов.

Типичная классификация вероятности реализации события:

  1. Маловероятно (L1): крайне редкие, почти без вероятности возникновения;
  2. Редко (L2): имеют небольшой шанс проявления;
  3. Вероятно (L3): случаются с вероятностью 30-50%;
  4. Часто (L4): могут произойти  с большой вероятностью;
  5. Определенно (L5): почти наверняка проявятся и неизбежны.

Карта рисков с нуля: как составить и внедрить в работу

Контролируйте риски и управляйте ими, чтобы не допустить критических для компании событий. В статье — инструкция, как самостоятельно составить карту рисков.

Сохранить инструкцию

Определение приоритетов

После того, как каждый пункт помещен в матрицу, мы можем назначить ему общий «рейтинг рисков». Угрозы, которые имеют серьезные негативные последствия и могут возникнуть с высокой вероятностью, получают самый высокий рейтинг. Риски с низким влиянием на деятельность компании и низкой вероятностью получают самый низкий рейтинг.

На практике нередко используют числовую шкалу для присвоения более конкретного рейтинга. Однако чаще всего они делятся на несколько широких категорий, которые часто имеют цветовую кодировку.

Матрица рисков: как создать
Матрица рисков проекта: рейтинг с числовой и цветовой кодировкой

 Рейтинги, представленные в таблице, можно описать в следующем порядке:

  1. Низкий: последствия незначительны, и вряд ли это произойдет. Эти типы угроз, как правило, игнорируются и часто имеют зеленую цветовую кодировку.
  2. Средний: вероятность возникновения не позволяет их игнорировать, а последствия могут быть ощутимыми. Если возможно, необходимо принять меры для предотвращения возникновения средних рисков, но следует помнить, что они не являются приоритетными и не могут критично влиять на успех организации или проекта. Часто имеют цветовую маркировку желтого цвета.
  3. Высокий: имеют серьезные последствия и вполне вероятно реализуются. На них следует реагировать в ближайшем будущем. Они часто окрашены в оранжевый цвет.
  4. Экстремальные: катастрофические риски, которые имеют серьезные последствия и имеют высокую вероятность возникновения. Имеют высший приоритет. Могут угрожать существованию организации или успешности выполнения большей части поставленных задач. Следует немедленно предпринять меры по устранению или снижению возможных последствий. Их часто окрашивают в красный цвет.

Числовое обозначение помогает определить приоритеты среди угроз с одинаковой характеристикой. Например, для двух рисков матрицы L4S1 и L1S5 приоритет будет отдан пункту со значением матрицы L1S5, так число у него больше.

Специальные матрицы рисков

Матрица рисков может быть структурирована иначе. Нередко компании разделяют угрозы на зоны:

  • Приемлемые (General Acceptable): в этой зоне угрозы незначительны и / или маловероятны. Риски в этом регионе не представляют непосредственной угрозы для проекта или организации, и некоторые из них можно игнорировать.
  • Минимально допустимые (As Low As Reasonably Possible - ALARP): это зона приемлемого риска, охватывающая «низкие» и «средние» рейтинги. Проблемы, попадающие в эту область матрицы, терпимы или не наносят значительного ущерба; работа может продолжаться без немедленного устранения.
  • Неприемлемые (Generally Unacceptable): область, где риск является «высоким» или «экстремальным». Компания обязана в краткосрочном периоде устранить пункты этой зоны или минимизировать.

В каждой компании выбор подхода индивидуален. После выбора вида формируется общий реестр, в рамках которого указываются результаты анализа, а также определяются меры по минимизации.

Матрица риска - это всего лишь инструмент, помогающий принимать решения. Команда должна всегда тщательно анализировать матрицы и сами риски, прежде чем решать, как предотвратить, смягчить или отреагировать на текущую или потенциальную ситуацию.

Матрицы рисков обычно используются в управлении проектами для изучения того, как угрозы могут влиять на масштаб, график и стоимость проекта. Но они также используются в операционной деятельности различных отраслей от строительства до IT.

Подготовлено по материалам
"Системы Финансовый директор"

Например, матрица рисков IT-компании сопряжена с множеством уникальных ситуаций. В современной среде, управляемой данными, последствия часто бывают серьезными. Угрозы данным, системам и сетям происходят из разных источников, начиная от стихийных бедствий и заканчивая сбоями оборудования. Однако в ИТ многие уязвимости связаны с человеком, например:

  • Внешние: хакеры или ненадежный провайдер различных услуг;
  • Внутренние: бывшие сотрудники, у которых все еще есть учетные данные или скрытая существенная информация;
  • Доверенные инсайдеры: текущие сотрудники, которые получают несогласованный доступ.

Матрица рисков может описываться дополнительными параметрами влияния на пользователей или внутренний штат сотрудников. Шаблон реестра может, например, выглядеть следующим образом:

Матрица рисков: как создать

Стратегии реагирования

Важно разработать стратегию реагирования, которая соответствует профилю компании. Выделяют четыре типа стратегий:

  1. Принятие. Эта стратегия не минимизирует риск и заключается в готовности компании принять последствия негативного события. Например, фирма не хочет тратить ресурсы на минимизацию несущественных угроз. В этом случае компания придерживается стратегии принятия.
  2. Избежание. Минимизация вероятности или возможных последствий является противоположностью принятия. Это действия, которые нацелены на избежание любого риска. Как правило, это наиболее дорогая стратегия.
  3. Ограничение. Это наиболее распространенная стратегия реагирования. Примером может служить ситуация, когда компания признает вероятность выхода из строя какого-либо оборудования. В этом случае предприятие закупает некоторое количество наиболее важных запасных частей и деталей. При этом закупленного количества недостаточно для случая массового выхода из строя оборудования.
  4. Перенос. Это передача риска третьей стороне. Например, компания передает на аутсорсинг определенные операции, такие как бухгалтерское и юридическое обслуживание. подход может быть выгоден, если перенесенный риск не является основной компетенцией этой компании.

Найдите контрагента для проверки

Выводы

Матрица рискаинструмент, который позволяет репрезентативно ранжировать угрозы и, как следствие, эффективнее расходовать ресурсы. Выбор вида матрицы, ранжирование и способы реагирования - индивидуальны для каждой компании. Тщательный анализ и управление уязвимостями окупаются за счет более эффективного использования ресурсов.

logo
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

"Финансовый директор" - единственный профессиональный ресурс по управлению финансами компании. Материалы подготовлены финансовыми директорами и экспертами. Пройдите короткую регистрацию и получите доступ

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соц сети
Зарегистрироваться
×
Пожалуйста, войдите на сайт

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Простите, что прерываем чтение

"Финансовый директор" - профессиональный ресурс по управлению финансами компании. Авторские материалы подготовлены финансовыми директорами и экспертами находятся в закрытом доступе. Зарегистрируйтесь или войдите через соцсеть, чтобы прочитать эту статью бесплатно

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войдите через соц сети
Зарегистрироваться
×

Мы подобрали для вас книги:

Как решать нерешаемые задачи, посмотрев проблему с другой стороны Управление финансовой службой по KPI Как не потерять на налогах: проверенные способы
Скачать бесплатно Скачать бесплатно Скачать бесплатно
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.