Riadenie rizík (Risk Management) je oblasť riadenia zameriavajúce sa na analýzu a zníženie rizika, pomocou rôznych metód a techník prevencie rizík, ktoré eliminujú existujúce alebo odhaľujú budúce faktory zvyšujúce riziko.
Riadenie rizík je sústavná, opakujúce sa sada navzájom previazaných aktivít, ktorých cieľom je riadiť potenciálny riziká, teda obmedziť pravdepodobnosť ich výskytu alebo znížiť ich vplyv. Účelom riadenia rizík je predísť problémom či negatívnym javom, vyhnúť sa krízovému manažmentu a zamedziť vzniku problémov. Riadenie rizík sa skladá sa zo štyroch vzájomne previazaných fáz, a to z identifikácie rizík, zhodnotenia rizík, zvládnutia rizík (respektíve ich zmiernenia) a monitoringu rizík .
Existuje celý rad druhov rizík v rôznych oblastiach: Ekonomická a finančné riziká
Úverové riziká
Investičné riziká – odhad ziskovosti a spoľahlivosti investície
Poisťovací a zaisťovacie riziká – odhad veľkosti rizika a pravdepodobnosti poistnej udalosti
Projektová riziká
Trhové riziká
Technická rizika
Sociálne riziká
Prevádzkové riziká
Bezpečnostné riziká (Security Risks)
a ďalšie
Zásadné pre riadenie rizík je ich analýza. Pomocou analýzy rizík sa zisťuje miera nebezpečenstva (hrozba), ktorým je organizácie vystavená, ako veľmi sú jej aktíva voči týmto hrozbám zraniteľná, aká vysoká je pravdepodobnosť, že hrozba nastane (zraniteľnosť) a aký dopad to do organizáciu môže mať. Základné princípy riadenia rizík možno zhrnúť do nasledujúcich tvrdení:
Každá ľudská činnosť prináša určité riziká
Nulové riziko neexistuje
Zodpovednosť za riadenie rizík je v organizáciách rozložené v rámci celého manažmentu. Najvyššia zodpovednosť má prirodzene vlastník, štatutárny orgán a najvyšší manažment (top management) spoločnosti. V malých organizáciách je zodpovednosť za riadenie rizík koncentrovaná na úrovni štatutárneho orgánu, keďže nie je efektívne zamestnávať špecializovaného manažéra rizík na plný úväzok. V stredných a veľkých organizáciách je zodpovednosť rozložená na jednotlivé manažérov. Veľké organizácie alebo organizácie podnikajúce v rizikovom prostredí (napríklad banky, poisťovne, petrochemický a energetický priemysel, letecký priemysel, doprava) majú určeného špecialistu (manažéra rizík). Takmer vždy je riadenie rizík spojené s rolou finančného riaditeľa, lebo dopady rizík (škody) i protiopatrenia možno finančne vyjadriť a majú vplyv na finančné plánovanie.
Medzi najznámejšie metódy a metodiky v oblasti riadenia rizík patrí:
Basel I, BASEL II, BASEL III – pravidlá kapitálovej primeranosti týkajúce sa prevádzkových rizík bánk
CorIA (Core Impact Assessment)
CLA (Checklist analysis) – analýza kontrolným zoznamom
CCA (Cause-Consequence Analysis) – analýza príčin a následkov – kombinácia FTA a ETA
CRI (Continuous Risk Improvement)
CRAMM (CCTA Risk Analysis and Management Method) – analýza rizík a riadenie bezpečnosti informácií
CPQRA (Chemical Process Quantitative Risk Analysis) – kvantitatívne hodnotenie rizika chemického procesu
EWRM (Enterprise-Wide Risk Management) ETA (Event tree analysis) – analýza stromu udalostí
FMEA (Failure Modes and Effects Analysis) – analýza možných chýb a ich následkov
FMECA (Failure Mode, Effects and Critically Analysis) – analýza možných chýb a ich kritických následkov
FTA (Fault Tree Analysis) – analýza stromu poruchových stavov
HAZOP (Hazard and Operability Study) – riziková a operačný analýza
HAZID (Hazard Identification Study) – štúdie identifikácia nebezpečenstva
HRA (Human Reliability Analysis) – analýza ľudskej spoľahlivosti
Kognitívne modelovacie štruktúry pri identifikácii a hodnotení rizík
PHA (Preliminary Hazard Analysis)
PPAP (Production Part Approval Process) Prognózovanie Pravdepodobnostné metódy
RIPRAN (Risk Project Analysis) RR (Relative ranking) – relatívna klasifikácia
SA (Safety Audit) – ​​bezpečnostný audit
SR (Safety Review) – bezpečnostná prehliadka
VaR (Value at Risk)
WI (What-if Analysis) – Čo keď .. analýza
Winterlingova krízová matice
Rámce v oblasti riadenia rizík:
RMF (Risk Management Framework) – National Institute of Standard and Technology
EN M_o_R (Management of Risk)
RiskIT (Risk IT Framework, ISACA)
Medzi analytické techniky použiteľné pre identifikáciu potenciálnych rizík možno zaradiť:
Brainstorming
Brainwriting Analýza 5F (Five Forces)
PESTLE analýza SWOT analýza
VRIO analýza
Winterlingova krízová matice
Paretovo pravidlo
Prognózovanie
SMART – návrh cieľov
Technika scenárov
Štandardy v oblasti riadenia rizík:
ISO 14971 (pre zdravotnícke pomôcky) – Global Harmonization Task Force (GHTF)
ISO 16085:2006 – Systems and software engineering – Life cycle processes – Risk management
ISO 31000 Risk management (Riadenie rizík – Princípy a smernice)
IEC / ISO 31010 Manažment rizík – Techniky posudzovanie rizík
ISO Guide 73:2009 Risk management – Slovník
ISO / IEC TR 13335-1:1999
ISO / EIC Guide 73:2002
OHSAS 18001 Hodnotenie ochrany zdravia a bezpečnosti práce
AS / NZS 4360:2004 – Risk Management
SOX (Sarbanes-Oxley Act)
Súvisiace pojmy a metódy:
Akceptácia rizika (Risk acceptance)
Aktíva (Assets)
BOZP (Bezpečnosť a ochrana zdravia pri práci) (Occupational safety and health (OSH))
Cieľová úroveň rizika (Target Risk Level)
Data mining KRI (Key Risk Indicators)
Matica rizík (Risk Matrix)
Metódy prevencie rizík
Monitoring a revízia rizík (Risk monitoring and review)
Narušenie (Breach)
Ohrozenie (Exposure)
Ošetrenie rizík (Risk Mitigation)
Plán riadenia rizík (Risk management plan)
Poistenie (Insurance)
Prediktívne modelovanie (Predictive modelling)
Prenesenie rizika (Risk transfer)
Prevencia Protiopatrenia (Countermeasures)
Riziká Rizikový apetít (Risk appetite)
Stratégie pre ošetrenie rizík (Risk Mitigation Strategies)
Typy rizík
Úroveň rizika v súčasnosti (Inherent Risk Level)
Vyhnutie sa riziku (Risk avoidance)
Zhodnotenie rizík (Risk Evaluation)
Zmiernenie rizika (Risk reduction)
Zraniteľnosť (Vulnerability)
Zvyšková úroveň rizika (Residual Risk Level) súvisiace profesia:
CFO (Chief Financial Officer)
CRO (Chief Risk Officer)
Súvisiace oblasti riadenia:
Riadenie bezpečnosti
Riadenie kvality
Súvisiace software:
Softvér pre riadenie rizík, governance a zhody (Governance, Risk & Compliance softvér GRC)
Softvér pre riadenie rizík
Risk Management Software