Innan ett företag kan bedöma eller mildra affärsrisken måste det först identifiera troliga eller troliga risker för sin slutlinje. Det finns ingen metod för att identifiera dessa risker, men företag förlitar sig på tidigare erfarenheter för att rimligt anpassa vad som kan hända. Riskprocesser utvecklas naturligt och mognar över tiden, men det finns några grundläggande principer som förblir konstant.
Bedömning av affärsrisker
Affärsrisker finns i alla former och storlekar. Detta innebär att effektiv riskbedömning måste vara anpassningsbar till eller unikt utformad för specifika faror. När det är möjligt bör ett företag gruppera liknande risker i jämförbara analytiska processer.
Helst bör ett företag fördela kapital baserat på risk som bestäms av kostnads-nyttoanalys. Varje riskidentifieringsprocess bör leda till effektiv analys och varje analys bör informera bolagsstyrningen.
Internt kontra extern riskanalys
Två breda former av risker påverkar främst ett företag: internt och externt.
Externa risker
Externa risker är de som har sitt ursprung utanför företaget och inkluderar ekonomiska trender, myndighetsreglering, konkurrens på marknaden och konsumenternas smakförändringar. Interna (företagsspecifika) risker inkluderar anställdas prestanda, procedurfel och felaktig eller otillräcklig infrastruktur.
Extern riskbedömning är nästan alltid datatung. Eftersom de flesta externa risker är systemiska för ett ekonomiskt system - och därför utanför företagets kontroll - kan prognoser inte justeras baserat på olika beslut om företagsstyrning.
Den externa bedömningen börjar med att kategorisera potentiella risker. Vissa skalor är nominella och andra är ordinära. Företag föredrar nominella kategorier eftersom de är lättare att manipulera och jämföra. Kvantitativa tekniker, som benchmarking eller probabilistisk modellering, anpassar sig till nya data när de kommer. Företag kan sedan spåra relevanta indikatorer och skapa trösklar för acceptabel risk för ett visst projekt.
Interna risker
Interna risker påverkar mycket mer specifika och kontrollerbara processer. Företag använder bedömning av operativa risker för risk för förlust från otillräckliga affärsbeslut. Bedömning av efterlevnadsrisker är avgörande, särskilt i tätt kontrollerade branscher, t.ex. banker eller jordbruk.
Internrevisionsrisker måste bedömas, särskilt för börsnoterade företag. Det var inte länge sedan att företag helt enkelt bedrev branschstandard. Moderna företag bedömer dock interna risker genom att beakta sannolikheten och påverkan på specifika mål.
