5.5. Реестр рисков

Полученная из разных источников информация о выявленных рисках собирается в информационной системе по управлению рисками. Ее основой является так называемый реестр рисков. В нем собранные данные структурируются определенным образом (обычно, в табличном виде), позволяющим их наглядно представлять и сравнивать.

Единой рекомендованной формы реестра нет. Однако в большинстве случаев в нем присутствуют поля, определяющие для каждого риска:

• категорию по разным критериям классификации;
• виды ценностей, подверженных действию данного риска;
• основные причины реализации риска;
• описание опасных событий;
• виды воздействия опасных событий на ценности при реализации данного риска;
• перечень факторов, влияющих на вероятность и тяжесть реализации риска (факторы риска);
• сотрудников или подразделения, ответственных за работу с данным риском.

Данная информация регистрируется в реестре в процессе идентификации. Кроме того, в реестре предусмотрены поля, которые заполняются в процессе дальнейшей работы, в частности при оценивании и обработке рисков. Они определяют:

• вероятность наступления риска;
• тяжесть последствий;
• возможные меры регулирования и финансирования данного риска;
• способы контроля уровня риска и эффективности управления им.

Представления относительно полноты (степени подробности) информации по каждому полю также различны. Излишне детализированная информация требует больших трудовых затрат на ее сбор и регистрацию, она может плохо поддаваться формализации и обработке. В то же время поверхностное описание не позволяет выявлять аспекты риска. Задачей риск-менеджера является выбор такой структуры и формата заполнения реестра рисков, которые наиболее адекватно соответствуют целям системы управления рисками и имеющимся трудовым и информационным ресурсам организации.