ビジネスリスクは、不完全な情報を持っていることから生じます。リスクの潜在的な影響は、主に商品への投資、成長、買収、または失敗した株式による財務上の損失です。しかし、リスクの存在も利益を生み出すものであり、より高いリスクとより高い潜在的な見返りは密接に関係しています。リスクは、失敗の確率と失敗の結果の積に等しいため、リスクの測定において定量的なアプローチをとることができます。潜在的なマイナス面を理解し、緩和戦略を実行できるように、投資を行う前にリスク評価を実行してください。
リスク分析マトリックスを作成します。これは、製品、市場、財務、執行または業務などのリスク分野の行と、その活動の活動または側面、脅威、未確定リスクレベル、見込みの確率などの分析の各コンポーネントの列を含むスプレッドシートです。脅威の発生、軽減戦略、および軽減されたリスクレベル。
分析する各リスク分野の特定の活動をリストします。たとえば、製品リスク領域では、アクティビティは新製品開発であり、オペレーションリスクは重要なコンポーネントの1つに対して新しいサプライヤと契約している可能性があります。リスク領域ごとに複数のアクティビティがあるかもしれません。
各活動について、脅威、それが発生する可能性、およびそれが未確認の場合の結果を決定します。たとえば、あなたの活動が全社的に新しいソフトウェアを展開している場合、1つの脅威はあなたが古いソフトウェアからの切り替えの最中にいる間に失敗することかもしれません。製造業者によると、この失敗の可能性は5%であり、軽減戦略を実施していないと仮定すると、古いソフトウェアをオンラインに戻している間に2時間かけて会社の全員が作業を失うことになります。会社への財務的影響の合計として2時間を計算し、それに5%の確率を掛けます。その番号を「未承認リスクレベル」としてリストします。 (数量化可能なドル数がない場合は、1から5までの尺度を使用します。1は付随的なもの、5は悲惨なものです)
各活動の緩和戦略を説明し、それがリスクレベルに与える影響を計算します。上記の例では、2時間ではなく5分以内に古いソフトウェアを復元できる自動バックアップシステムをIT部門に作成させることができます。または、壊滅的な障害が発生する可能性を0.1%に減らす追加のサポートパッケージを購入することもできます。その5分の組織に対するコストと自動バックアップの作成コスト、またはサポートパッケージと2時間×0.01パーセントの新しい値を計算します。これはあなたの緩和されたリスクレベルです。
各アクティビティの軽減リスクレベルを計算したら、リスク領域内の各アクティビティのリスクレベルを追加して、その事業領域のリスクに到達します。これで、リスクが製品、財務、運用などで最も高いかどうかを確認できるはずです。これにより、リスクを軽減または軽減するために、ビジネスのどの領域に最も注意を払う必要があるのかを判断できます。