17
Вт, мая

5.5. Реестр рисков

 

5.5. Реестр рисков

Полученная из разных источников информация о выявленных рисках собирается в информационной системе по управлению рисками. Ее основой является так называемый реестр рисков. В нем собранные данные структурируются определенным образом (обычно, в табличном виде), позволяющим их наглядно представлять и сравнивать.

Единой рекомендованной формы реестра нет. Однако в большинстве случаев в нем присутствуют поля, определяющие для каждого риска:

  • категорию по разным критериям классификации;
  • виды ценностей, подверженных действию данного риска;
  • основные причины реализации риска;
  • описание опасных событий;
  • виды воздействия опасных событий на ценности при реализации данного риска;
  • перечень факторов, влияющих на вероятность и тяжесть реализации риска (факторы риска);
  • сотрудников или подразделения, ответственных за работу с данным риском.

Данная информация регистрируется в реестре в процессе идентификации. Кроме того, в реестре предусмотрены поля, которые заполняются в процессе дальнейшей работы, в частности при оценивании и обработке рисков. Они определяют:

  • вероятность наступления риска;
  • тяжесть последствий;
  • возможные меры регулирования и финансирования данного риска;
  • способы контроля уровня риска и эффективности управления им.

Представления относительно полноты (степени подробности) информации по каждому полю также различны. Излишне детализированная информация требует больших трудовых затрат на ее сбор и регистрацию, она может плохо поддаваться формализации и обработке. В то же время поверхностное описание не позволяет выявлять аспекты риска. Задачей риск-менеджера является выбор такой структуры и формата заполнения реестра рисков, которые наиболее адекватно соответствуют целям системы управления рисками и имеющимся трудовым и информационным ресурсам организации.