Тәуекелдерді басқару - Risk management

Басқа мақсаттар үшін қараңыз тәуекел (айыру). Бизнес тәуекелдері туралы қараңыз тәуекелді талдау (іскерлік). Журнал үшін қараңыз Тәуекелдерді басқару (журнал).
Тәуекелді бағалау мысалы: A НАСА әсер ету қаупі жоғары аймақтарды көрсететін модель Халықаралық ғарыш станциясы
Бизнес әкімшілігі
Басқару а бизнес
  • Emblem-money.svg Бизнес және экономика порталы

Тәуекелдерді басқару анықтау, бағалау және басымдылығын анықтау болып табылады тәуекелдер (анықталған ISO 31000 сияқты мақсатсыздықтың мақсатқа әсері) кейіннен жағымсыз оқиғалардың ықтималдығын немесе әсерін азайту, бақылау және бақылау үшін ресурстарды келісілген және үнемді қолдану[1] немесе мүмкіндіктерді іске асыруды барынша арттыру.

Тәуекелдер әр түрлі көздерден туындауы мүмкін, оның ішінде белгісіздік халықаралық нарықтар, жобаның сәтсіздіктерінен туындайтын қауіптер (жобалау, әзірлеу, өндіру немесе өмірлік циклды қолдау кез-келген кезеңінде), заңды міндеттемелер, несиелік тәуекелдер, жазатайым оқиғалар, табиғи себептер мен апаттар, қарсыластың қасақана шабуылы немесе белгісіз немесе болжанбаған оқиғалар түбірлі себеп. Оқиғалардың екі түрі бар, яғни жағымсыз оқиғалар тәуекелге, ал жағымды оқиғалар мүмкіндіктерге жіктеледі. Тәуекелдерді басқару стандарттар түрлі институттармен, соның ішінде Жобаларды басқару институты, Ұлттық стандарттар және технологиялар институты, актуарлық қоғамдар және ISO стандарттары.[2][3] Әдістер, анықтамалар мен мақсаттар тәуекелдерді басқару әдісі жобаны басқару, қауіпсіздік, инженерлік, өндірістік процестер, қаржылық портфолио, актуарлық бағалау немесе халықтың денсаулығы мен қауіпсіздігі.

Қауіптерді басқару стратегиялары (жағымсыз салдары бар белгісіздіктер), әдетте, қауіптен аулақ болуды, қауіптің жағымсыз әсерін немесе ықтималдығын азайтуды, қауіптің барлығын немесе бір бөлігін басқа тарапқа беруді, тіпті ықтимал немесе нақты салдардың кейбірін немесе барлығын сақтап қалуды қамтиды. белгілі бір қауіп. Мүмкіндіктерге жауап беру үшін осы стратегияларға керісінше қолдануға болады (пайдасы бар белгісіз болашақ күйлері).

Тәуекелдерді басқарудың кейбір стандарттары тәуекелділікті жақсартуға болмайтындығы үшін сынға ұшырады, ал бағалау мен шешімдерге деген сенімділік арта түсуде.[1] Мысалы, бір зерттеуде әрбір алтыншы ІТ-жобалардың бірі «қара аққулар «гигантты асып кетулермен (шығындар орташа есеппен 200%, ал жоспарлы асып кетулер 70%).[4]

Кіріспе

Тәуекелдерді басқару үшін кеңінен қолданылатын сөздік анықталады ISO 73: 2009 нұсқаулығы, «Тәуекелдерді басқару. Сөздік.»[2]

Тәуекелдерді мінсіз басқаруда басымдықты анықтау процесі жүреді, соның салдарынан тәуекелдер ең үлкен шығынға (немесе әсерге) ие болады ықтималдық орын алуы бірінші кезекте қарастырылады. Болу ықтималдығы төмен және жоғалту аз болатын тәуекелдер кему ретімен шешіледі. Іс жүзінде жалпы тәуекелді бағалау процесі қиынға соғуы мүмкін, және пайда болу ықтималдығы жоғары, бірақ шығыны аз тәуекелдерді азайту үшін пайдаланылатын ресурстарды теңдестіру, үлкен шығындармен, алайда пайда болу ықтималдығы төмен тәуекелдермен жиі дұрыс қарамауға болады.

Материалдық емес тәуекелдерді басқару тәуекелдің пайда болуының 100% ықтималдығы бар жаңа түрін анықтайды, бірақ сәйкестендіру қабілетінің жоқтығына байланысты ұйым оны елемейді. Мысалы, жетіспейтін білім жағдайға қолданылған кезде, а білім тәуекел жүзеге асырылады. Қарым-қатынас қаупі тиімсіз ынтымақтастық туындаған кезде пайда болады. Тиімді емес операциялық процедуралар қолданылған кезде процесті тарту тәуекелі болуы мүмкін. Бұл тәуекелдер білім қызметкерлерінің өнімділігін тікелей төмендетеді, экономикалық тиімділікті, рентабельділікті, қызмет көрсетуді, сапаны, беделді, брендтің құндылығын және кірістің сапасын төмендетеді. Материалдық емес тәуекелдерді басқару тәуекелдерді басқаруға өнімділікті төмендететін тәуекелдерді анықтау мен төмендетуден жедел құндылық жасауға мүмкіндік береді.

Мүмкіндік құны тәуекел менеджерлері үшін ерекше қиындық тудырады. Тәуекелдерді басқаруға ресурстарды қашан қою керектігін және сол ресурстарды басқа жерде қашан пайдалану керектігін анықтау қиын болуы мүмкін. Тағы да, тәуекелдерді мінсіз басқару шығындарды (немесе жұмыс күшін немесе басқа ресурстарды) азайтады, сонымен қатар тәуекелдердің жағымсыз әсерін азайтады.

Тәуекел - мақсатқа қол жеткізуге кері әсер ететін оқиғаның пайда болу мүмкіндігі ретінде анықталады. Сондықтан белгісіздік тәуекелдің негізгі аспектісі болып табылады. Treadway Комиссиясының демеушілік ұйымдары комитеті сияқты кәсіптік тәуекелдерді басқару (COSO ERM) сияқты жүйелер менеджерлерге тәуекел факторларын азайтуға көмектеседі. Әрбір компанияда әр түрлі ішкі бақылау компоненттері болуы мүмкін, бұл әртүрлі нәтижелерге әкеледі. Мысалы, ERM компоненттерінің құрылымына ішкі орта, мақсат қою, оқиғаларды сәйкестендіру, тәуекелдерді бағалау, тәуекелдерге жауап беру, бақылау әрекеттері, ақпарат және байланыс және бақылау кіреді.

Әдіс

Көбінесе, бұл әдістер келесі тәртіптен тұрады, азды-көпті келесі элементтерден тұрады.

  1. Қауіптерді анықтаңыз
  2. Маңызды активтердің нақты қауіптерге осалдығын бағалау
  3. Анықтаңыз тәуекел (яғни болжамды ықтималдығы және нақты активтерге шабуылдың нақты түрлерінің салдары)
  4. Осы тәуекелдерді төмендету жолдарын анықтаңыз
  5. Тәуекелді азайту шараларына басымдық беру

Қағидалар

The Халықаралық стандарттау ұйымы (ISO) тәуекелдерді басқарудың келесі принциптерін анықтайды:[5]

Тәуекелдерді басқару:

  • Жасаңыз мәні - тәуекелді азайтуға жұмсалған ресурстар әрекетсіздік салдарынан аз болуы керек
  • Ұйымдастыру процестерінің ажырамас бөлігі болыңыз
  • Шешім қабылдау процесінің бөлігі болыңыз
  • Белгісіздік пен болжамдарды нақты түрде шешіңіз
  • Жүйелі және құрылымдалған процесс болыңыз
  • Ең жақсы ақпаратқа сүйеніңіз
  • Сәнді болыңыз
  • Адам факторларын ескеріңіз
  • Мөлдір және инклюзивті болыңыз
  • Динамикалық, қайталанбалы және өзгерістерге жауап беріңіз
  • Үнемі жақсартуға және жақсартуға қабілетті болу
  • Үнемі немесе мезгіл-мезгіл қайта бағаланып отырыңыз

Жабайы тәуекелге қарсы жұмсақ

Бенуа Мандельброт «жұмсақ» және «жабайы» тәуекелді ажыратып, тәуекелді бағалау және басқару тәуекелдің екі түрі үшін түбегейлі түрде ерекшеленуі керек деп тұжырымдады.[6] Жеңіл қауіп пайда болады қалыпты немесе қалыптыға жақын ықтималдық үлестірімдері, бағынады орташа регрессия және үлкен сандар заңы, сондықтан салыстырмалы түрде болжамды болып табылады. Мұнда жабайы қауіп пайда болады май құйрықты үлестірулер мысалы, Парето немесе күштік-заңдылықты бөлу, құйрыққа регрессияға ұшырайды (шексіз орта немесе дисперсия, үлкен сандар заңын жарамсыз немесе тиімсіз етеді), сондықтан болжау қиын немесе мүмкін емес. Тәуекелді бағалау мен басқарудағы кең тараған қателік - тәуекелділікті бағаламау, егер тәуекелділік ол жабайы болса, тәуекелді жұмсақ деп санау керек, егер Мандельбротқа сәйкес тәуекелді бағалау мен басқару дұрыс және сенімді болса, бұған жол бермеу керек.

Процесс

Стандартқа сәйкес ISO 31000 «Тәуекелдерді басқару - іске асырудың принциптері мен нұсқаулары»[3] тәуекелдерді басқару процесі келесі бірнеше кезеңнен тұрады:

Мәтінмән құру

Бұл мыналарды қамтиды:

  1. мәнмәтінді сақтай отырып
    • тәуекелдерді басқарудың әлеуметтік аясы
    • тұлғасы мен міндеттері мүдделі тараптар
    • тәуекелдер бағаланатын негіз, шектеулер.
  2. қызмет шеңберін және сәйкестендіру күн тәртібін анықтау
  3. процеске қатысатын тәуекелдерді талдауды әзірлеу
  4. қолда бар технологиялық, адами және ұйымдастырушылық ресурстарды пайдалану арқылы тәуекелдерді азайту немесе шешу

Сәйкестендіру

Контексті анықтағаннан кейін, тәуекелдерді басқару процесінің келесі кезеңі ықтимал тәуекелдерді анықтау болып табылады. Тәуекелдер - бұл туындаған кезде қиындықтар мен пайда әкелетін оқиғалар туралы. Демек, тәуекелді анықтау біздің және бәсекелестеріміздің проблемаларының қайнар көзінен (пайда) немесе проблемалық салдардан басталуы мүмкін.

  • Дереккөздерді талдау[7] - Тәуекелдер көздері жүйеге ішкі немесе сыртқы болуы мүмкін, олар тәуекелдерді басқарудың мақсаты болып табылады (менеджменттің орнына азайтуды қолданыңыз, өйткені тәуекел өзінің анықтамасы бойынша шешімді қабылдау мүмкін емес факторлармен байланысты).

Тәуекел көздерінің мысалдары: жобаның мүдделі тараптары, компания қызметкерлері немесе әуежайдағы ауа-райы.

  • Мәселелерді талдау[дәйексөз қажет ] - Тәуекелдер анықталған қауіптерге байланысты. Мысалы: ақшаны жоғалту қаупі, құпия ақпаратты теріс пайдалану қаупі немесе адамдардың қателіктері, жазатайым оқиғалар мен шығындар. Қатерлер әр түрлі субъектілерге қатысты болуы мүмкін, ең бастысы акционерлермен, тапсырыс берушілермен және үкімет сияқты заң шығарушы органдармен.

Кез-келген дерек көзі немесе проблемасы белгілі болған кезде, көзі тудыруы мүмкін немесе проблемаға әкелуі мүмкін оқиғаларды зерттеуге болады. Мысалы: жоба барысында мүдделі тараптардың шығуы жобаны қаржыландыруға қауіп төндіруі мүмкін; жабық желі ішінде де қызметкерлер құпия ақпаратты ұрлауы мүмкін; Ұшақ көтерілген кезде найзағай соғып, борттағы барлық адамдар зардап шегуі мүмкін.

Тәуекелдерді анықтаудың таңдалған әдісі мәдениетке, салалық тәжірибеге және сәйкестікке байланысты болуы мүмкін. Сәйкестендіру әдістері шаблондармен немесе қайнар көзді, проблеманы немесе оқиғаны анықтауға арналған шаблондармен қалыптасады. Тәуекелді анықтаудың жалпы әдістері:

  • Мақсаттарға негізделген тәуекелді анықтау[дәйексөз қажет ] - Ұйымдар мен жобалық топтардың мақсаттары бар. Мақсатқа қол жеткізуге кедергі болатын кез-келген оқиға тәуекел ретінде анықталады.
  • Сценарий бойынша тәуекелді анықтау - In сценарийлерді талдау әртүрлі сценарийлер жасалады. Сценарийлер мақсатқа жетудің баламалы тәсілдері немесе күштердің өзара әрекеттесуін талдау болуы мүмкін, мысалы, нарықта немесе шайқаста. Жағымсыз сценарийдің альтернативасын тудыратын кез-келген оқиға тәуекел ретінде анықталады Фьючерстерді зерттеу қолданған әдістеме үшін Футуристер.
  • Таксономияға негізделген тәуекелді сәйкестендіру - Таксономияға негізделген тәуекелді сәйкестендірудегі таксономия - бұл мүмкін тәуекел көздерінің бөлінуі. Таксономия мен озық тәжірибелер туралы білім негізінде сауалнама жасалады. Сұрақтарға жауаптар тәуекелдерді анықтайды.[8]
  • Жалпы қауіпті тексеру[9] - Бірнеше салаларда белгілі тәуекелдері бар тізімдер бар. Тізімдегі әрбір тәуекелді белгілі бір жағдайға қолдану үшін тексеруге болады.[10]
  • Тәуекел диаграммасы[11] - Бұл әдіс жоғарыда аталған тәсілдерді тәуекел тобындағы ресурстарды, сол ресурстарға төнетін қауіп-қатерлерді, тәуекелді жоғарылатуы немесе азайтуы мүмкін факторларды өзгерту арқылы болдырмауды қалайды. A құру матрица осы айдарлардың астында әртүрлі тәсілдер қарастырылған. Ресурстардан бастауға және оларға төнетін қауіптер мен әрқайсысының салдарын қарастыруға болады. Сонымен қатар, қауіп-қатерден бастауға болады және олардың қандай ресурстарға әсер ететіндігін тексеруге болады, немесе біреуінің салдары мен қауіп-қатерлер мен ресурстардың қандай тіркесімін тартуға болатынын анықтауға болады.

Бағалау

Негізгі мақала: Қауіп-қатерді бағалау

Тәуекелдер анықталғаннан кейін, оларды ықтимал әсер ету дәрежесі (әдетте, зиян немесе жоғалту сияқты жағымсыз әсер) және пайда болу ықтималдығы ретінде бағалау қажет. Бұл шамаларды өлшеу қарапайым болуы мүмкін, егер жоғалған ғимараттың құны болса, немесе ықтималдығы жоқ оқиға жағдайында нақты білу мүмкін емес, оның пайда болу ықтималдығы белгісіз. Сондықтан бағалау үдерісінде оны жүзеге асыруға дұрыс басымдық беру үшін ең жақсы білімді шешімдер қабылдау өте маңызды тәуекелдерді басқару жоспары.

Қысқа мерзімді жағымды жақсарудың өзі ұзақ мерзімді жағымсыз әсер етуі мүмкін. «Буруляр» мысалын алайық. Автомагистраль көбірек қозғалысты қамтамасыз ету үшін кеңейтілді. Трафиктің көбірек сыйымдылығы трафиктің жақсартылған қабілетін қоршаған ауданда үлкен дамуға әкеледі. Уақыт өте келе трафик осылайша қол жетімді қуатты толтыру үшін көбейеді. Осылайша бұрылыс жолдарын шексіз болып көрінетін циклдарда кеңейту қажет. Кеңейтілген қуаттылық (кез-келген функцияны орындау) көп ұзамай сұраныстың артуымен толықтырылатын басқа да көптеген инженерлік мысалдар бар. Кеңейту өзіндік шығындарға әкелетіндіктен, болжау мен басқарусыз өсу тұрақсыз болып қалуы мүмкін.

Тәуекелді бағалаудағы негізгі қиындықтар пайда болу жылдамдығын анықтау болып табылады, өйткені статистикалық ақпарат өткен оқиғалардың барлық түрлері бойынша қол жетімді емес және апаттық жағдайлар болған жағдайда, олардың сирек кездесетіндігіне байланысты өте аз. Сонымен қатар, салдардың (әсердің) ауырлығын бағалау көбінесе материалдық емес активтер үшін өте қиын. Активтерді бағалау - шешуді қажет ететін тағы бір сұрақ. Осылайша, ең жақсы білімді пікірлер мен қол жетімді статистика ақпараттың негізгі көзі болып табылады. Осыған қарамастан, тәуекелдерді бағалау ұйымның жоғары деңгейлі басшыларына алғашқы тәуекелдерді түсінуге оңай болатын және тәуекелдерді басқару шешімдері компанияның жалпы мақсаттарына сәйкес басымдылыққа ие болатындай ақпарат беруі керек. Осылайша, бірнеше теориялар мен тәуекелдерді сандық бағалау әрекеттері болды. Тәуекелдің көптеген әр түрлі формулалары бар, бірақ, мүмкін, тәуекелді сандық бағалаудың ең көп қабылданған формуласы: «Оқиға әсеріне көбейтілген пайда болу жылдамдығы (немесе ықтималдығы) тәуекел шамасына тең».[бұлыңғыр ]

Тәуекел опциялары

Тәуекелді азайту шаралары, әдетте, келесі негізгі тәуекел нұсқаларының біріне немесе бірнешеіне сәйкес тұжырымдалады, олар:

  1. Басынан бастап барабар тәуекелдерді бақылау және оқшаулау шараларымен жаңа бизнес-процесті жобалаңыз.
  2. Ағымдағы процестерде қабылданатын тәуекелдерді іскери операциялардың қалыпты ерекшелігі ретінде мезгіл-мезгіл қайта бағалаңыз және оларды азайту шараларын өзгертіңіз.
  3. Тәуекелдерді сыртқы агенттікке беру (мысалы, сақтандыру компаниясы)
  4. Тәуекелдерден мүлдем аулақ болыңыз (мысалы, белгілі бір тәуекелді бизнес аймағын жабу арқылы)

Кейінірек зерттеу[12] тәуекелдерді басқарудың қаржылық пайдасы пайдаланылатын формулаға аз тәуелді екенін, алайда оның жиілігі мен тәуекелді бағалау қалай жүзеге асырылатындығына тәуелді екенін көрсетті.

Бизнесте қаржылық, нарықтық немесе кестелік жағдайларда тәуекелдерді бағалау нәтижелерін ұсына білу қажет. Кіші Роберт Кортни (IBM, 1970) қаржылық тұрғыдан тәуекелдерді ұсынудың формуласын ұсынды. Кортни формуласы АҚШ үкіметтік агенттіктері үшін тәуекелдерді талдаудың ресми әдісі ретінде қабылданды. Формула ALE-ді есептеуді ұсынады (жыл сайынғы шығынды күту) және шығындардың күтілетін құнын қауіпсіздікті бақылауды жүзеге асыру шығындарымен салыстырады (шығындар мен шығындарды талдау ).

Потенциалды қауіпті емдеу

Тәуекелдер анықталғаннан және бағаланғаннан кейін, тәуекелдерді басқарудың барлық әдістері осы төрт негізгі санаттың біріне немесе бірнешеуіне бөлінеді:[13]

  • Болдырмау (жою, шығу немесе қатыспау)
  • Редукция (оңтайландыру - жұмсарту)
  • Бөлісу (аудару - аутсорсинг немесе сақтандыру)
  • Сақтау (қабылдау және бюджет)

Оларды тамаша пайдалану тәуекелдерді бақылау стратегиялары мүмкін емес болуы мүмкін. Олардың кейбіреулері тәуекелдерді басқару туралы шешім қабылдайтын ұйым немесе тұлға үшін қолайсыз келіспеушіліктерді қамтуы мүмкін. Тағы бір ақпарат, АҚШ қорғаныс министрлігі (сілтемені қараңыз), Қорғаныс алу университеті, бұл категорияларды ACAT деп атайды, болдырмау, басқару, қабылдау немесе аудару. ACAT аббревиатурасын қолдану АҚШ-тың қорғаныс өнеркәсібінің сатып алуларында қолданылатын басқа ACAT-ті (сатып алу санаты үшін) еске түсіреді, онда шешім қабылдау мен жоспарлауда тәуекелдерді басқару ерекше орын алады.

Тәуекелді болдырмау

Бұған қауіп төндіруі мүмкін әрекетті орындамау жатады. Сатып алудан бас тарту мүлік немесе болдырмау үшін бизнес заңды жауапкершілік осындай мысалдардың бірі болып табылады. Болдырмау ұшақ қорқыныштан рейстер ұрлау. Болдырмау барлық тәуекелдерге жауап болып көрінуі мүмкін, бірақ тәуекелдерден аулақ болу сонымен қатар тәуекелді қабылдауға (сақтауға) жол берген мүмкін пайдадан айырылуды білдіреді. Зиянды болдырмау үшін бизнеске кірмеу де пайда табу мүмкіндігін болдырмайды. Ауруханаларда қауіп-қатерді реттеуді жоғарылату тәуекел деңгейі төмен емделушілердің пайдасына жоғары тәуекел жағдайларын емдеуді болдырмауға әкелді.[14]

Тәуекелді азайту

Тәуекелді азайту немесе «оңтайландыру» шығынның ауырлығын немесе шығынның пайда болу ықтималдығын азайтуды қамтиды. Мысалға, жаңбырлатқыштар сөндіруге арналған өрт өрттен жоғалту қаупін азайту. Бұл әдіс судың зақымдануынан үлкен шығынға әкелуі мүмкін, сондықтан ол қолайлы болмауы мүмкін. Галон өртті сөндіру жүйелері бұл қауіпті азайтуы мүмкін, бірақ шығындар а) ретінде шектеулі болуы мүмкін стратегия.

Тәуекелдердің оң немесе теріс болуы мүмкін екенін мойындау, тәуекелдерді оңтайландыру теріс тәуекел мен операцияның немесе қызметтің пайдасының арасындағы тепе-теңдікті табуды білдіреді; және тәуекелді төмендету мен қолданылған күш арасындағы. Тиімді қолдану арқылы Денсаулық, қауіпсіздік және қоршаған орта (HSE) басқару стандарттары, ұйымдар рұқсат етілген деңгейлерге қол жеткізе алады қалдық тәуекел.[15]

Бағдарламалық жасақтаманы дамытудың заманауи әдістемелері бағдарламалық жасақтаманы біртіндеп әзірлеу және жеткізу арқылы қауіпті азайтады. Ертедегі әдіснамалар бағдарламалық жасақтаманы әзірлеудің соңғы сатысында ғана жеткізгендіктен зардап шекті; алдыңғы кезеңдерде кездескен кез-келген проблемалар қайта өңдеуді қажет етеді және бүкіл жобаға қауіп төндіреді. Бағдарламалық жасақтама қайталануды дамыта отырып, тек күш жұмсауды тек бір қайталанумен шектей алады.

Аутсорсинг егер аутсорсинг тәуекелдерді басқару немесе азайту кезінде жоғары қабілеттілікті көрсете алса, тәуекелдерді бөлу стратегиясының мысалы бола алады.[16] Мысалы, компания бизнес-менеджментті басқара отырып, өзінің бағдарламалық жасақтамасын әзірлеуді, қатты тауарларды шығаруды немесе тұтынушыларды қолдауды басқа компанияға тапсыруы мүмкін. Осылайша, компания өндірістік процеске, даму тобын басқаруға немесе орталықтың нақты орналасуын табуға алаңдамай, бизнесті дамытуға көп көңіл бөле алады.

Тәуекелді бөлісу

Қысқаша түрде «басқа тараппен тәуекелден шығудың ауыртпалығын немесе кірістің пайдасын және тәуекелді азайту шараларын бөлісу» деп түсіндіріледі.

«Тәуекелді беру» термині көбінесе тәуекелді сақтандыру немесе аутсорсинг арқылы үшінші тұлғаға бере аласыз деген қате сеніммен тәуекелді бөлу орнына қолданылады. Іс жүзінде, егер сақтандыру компаниясы немесе мердігер банкротқа ұшыраса немесе сотқа жүгінсе, алғашқы тәуекел бірінші тарапқа қайта оралуы мүмкін. Осылайша, тәжірибешілер мен ғалымдардың терминологиясында сақтандыру келісімшартын сатып алу көбінесе «тәуекелді беру» ретінде сипатталады. Алайда, техникалық тұрғыдан алғанда, келісімшартты сатып алушы әдетте «аударылған» шығындар үшін заңды жауапкершілікті сақтайды, яғни сақтандыру оқиғадан кейінгі өтемақы тетігі ретінде дәлірек сипатталуы мүмкін. Мысалы, жеке жарақаттардан сақтандыру полисі жол-көлік оқиғасы қаупін сақтандыру компаниясына бермейді. Тәуекел әлі де саясат иесіне, яғни апатқа ұшыраған адамға жүктеледі. Сақтандыру полисінде полис иесінің қатысуымен жазатайым оқиға (оқиға) орын алса, полис ұстаушыға азап шеккен / келтірілген зиянға сәйкес кейбір өтемақы төленуі мүмкін екендігі жай ғана қарастырылған.

Тәуекелді басқару әдістері бірнеше санатқа бөлінеді. Тәуекелді сақтау пулдары топ үшін қауіпті техникалық жағынан сақтайды, бірақ оны бүкіл топқа тарату топтың жекелеген мүшелері арасында трансферттен тұрады. Бұл дәстүрлі сақтандырудан ерекшеленеді, өйткені топ мүшелері арасында сыйлықақы айырбасталмайды, бірақ оның орнына шығындар топтың барлық мүшелеріне есептеледі.

Тәуекелді сақтау

Тәуекелді сақтап қалу оқиға болған кезде пайда болу қаупінен болатын залалды немесе кірістің пайдасын қабылдауды қамтиды. Рас өзін-өзі сақтандыру осы санатқа жатады. Тәуекелді ұстап қалу - бұл тәуекелден сақтандыру құны уақыт өткен сайынғы шығынға қарағанда көбірек болатын шағын тәуекелдер үшін өміршең стратегия. Болдырылмайтын немесе берілмейтін барлық тәуекелдер әдепкі бойынша сақталады. Бұл соншалықты үлкен немесе апатты қауіп-қатерлерді қамтиды, олар оларды сақтандыру мүмкін емес немесе сыйлықақылар мүмкін емес. Соғыс мысал бола алады, өйткені мүлік пен тәуекелдердің көпшілігі соғыстан сақтандырылмаған, сондықтан соғысқа байланысты шығынды сақтанушы сақтайды. Сондай-ақ сақтандыру сомасынан асатын ықтимал шығынның (тәуекелдің) кез келген мөлшері сақталған тәуекел болып табылады. Егер бұл өте үлкен шығынға ұшырау мүмкіндігі аз болса немесе сақтандырудың үлкен мөлшерін сақтандыру үшін шығындар соншалықты үлкен болса, бұл ұйымның мақсаттарына тым көп кедергі келтіруі мүмкін.

Тәуекелдерді басқару жоспары

Негізгі мақала: Тәуекелдерді басқару жоспары

Әр тәуекелді азайту үшін тиісті бақылау немесе қарсы шараларды таңдаңыз. Қауіп-қатерді азайту менеджменттің тиісті деңгейімен келісілуі керек. Мысалы, ұйымның имиджіне қатысты тәуекелдің артында жоғарғы басқару шешімі болуы керек, ал АТ-менеджменті компьютерлік вирустың пайда болу қаупі туралы шешім қабылдауға құқылы.

Тәуекелдерді басқару жоспары тәуекелдерді басқару үшін қолданылатын және тиімді қауіпсіздік бақылауын ұсынуы керек. Мысалы, компьютерлік вирустардың байқалатын жоғары қаупін антивирустық бағдарламалық қамтамасыздандыруды алу және енгізу арқылы азайтуға болады. Тәуекелдерді басқарудың жақсы жоспары бақылауды жүзеге асырудың күнтізбесін және сол әрекеттер үшін жауапты тұлғаларды қамтуы керек.

Сәйкес ISO / IEC 27001, аяқталғаннан кейін бірден кезең қауіп-қатерді бағалау кезең Тәуекелдерді емдеу жоспарын дайындаудан тұрады, онда анықталған тәуекелдердің әрқайсысы қалай шешілетіні туралы шешімдер құжатталуы керек. Тәуекелдерді азайту көбінесе таңдауды білдіреді қауіпсіздікті басқару, ол қандай нақты бақылау мақсаттары мен басқару элементтерін анықтайтын Қолдану туралы мәлімдемеде құжатталуы керек стандарт таңдалды және неге.

Іске асыру

Іске асыру тәуекелдер әсерін азайтудың барлық жоспарланған әдістеріне сәйкес келеді. Сақтандырушыға беру туралы шешім қабылданған тәуекелдер үшін сақтандыру полистерін сатып алыңыз, ұйымның мақсаттарын құрбан етпестен болдырмауға болатын барлық тәуекелдерден аулақ болыңыз, басқаларын азайтыңыз және қалғанын сақтаңыз.

Жоспарды қарау және бағалау

Тәуекелдерді басқарудың бастапқы жоспарлары ешқашан мінсіз болмайды. Тәжірибе, тәжірибе және нақты шығын нәтижелері жоспарды өзгертуді қажет етеді және туындаған тәуекелдерді шешуде әртүрлі шешімдер қабылдауға мүмкіндік беретін ақпарат береді.

Тәуекелді талдау нәтижелер мен басқару жоспарлары мезгіл-мезгіл жаңартылып отырылуы керек. Мұның екі негізгі себебі бар:

  1. бұрын таңдалған қауіпсіздікті бақылаудың әлі де қолданылатындығын және тиімді екендігін бағалау
  2. іскери ортадағы мүмкін тәуекел деңгейінің өзгеруін бағалау. Мысалы, ақпараттық тәуекелдер - тез өзгеретін іскери ортаның жақсы мысалы.

Шектеулер

Басымдық беру тәуекелдерді басқару процестері өте жоғары ұйымды жобаны аяқтаудан немесе тіпті бастаудан сақтай алады. Бұл, әсіресе, егер басқа жұмыстар тәуекелдерді басқару процесі аяқталған деп саналғанға дейін тоқтатыла тұрса, өте маңызды.

Сондай-ақ, тәуекел мен тәуекел арасындағы айырмашылықты есте ұстаған жөн белгісіздік. Тәуекелді әсер ету × ықтималдылықпен өлшеуге болады.

Егер тәуекелдер дұрыс бағаланбаса және оларға басымдық берілсе, мүмкін болмайтын шығындармен күресу кезінде уақытты жоғалтуға болады. Ықтимал тәуекелдерді бағалауға және басқаруға көп уақыт жұмсамаудың алдын-алу керек. Екіталай оқиғалар орын алуы мүмкін, бірақ егер қауіптің туындауы екіталай болса, тәуекелді сақтап, егер шығын шынымен болған болса, нәтижемен күрескен дұрыс болар. Тәуекелді сапалы бағалау субъективті болып табылады және жүйелілік жоқ. Тәуекелді бағалаудың ресми процесінің негізгі негіздемесі заңды және бюрократиялық болып табылады.

Аймақтар

Қалай қолданылады корпоративті қаржы, тәуекелдерді басқару қаржылық немесе өлшеу, бақылау және бақылау әдістемесі болып табылады операциялық тәуекел фирмада баланс, дәстүрлі шара болып табылады тәуекелділік мәні (VaR), бірақ басқа да шаралар бар тәуекелге ұшыраған пайда (PaR) немесе тәуекел тобындағы маржа. The Базель II жақтау тәуекелдерді бұзады нарықтық тәуекел (баға тәуекелі), несиелік тәуекел және операциялық тәуекел, сонымен қатар есептеу әдістерін анықтайды капиталға деген қажеттілік осы компоненттердің әрқайсысы үшін.

Ақпараттық технологиялар саласында тәуекелдерді басқару «инциденттермен жұмыс», интрузиялармен, кибер-ұрлықпен, қызмет көрсетуден бас тарту, өрт, су тасқыны және басқа да қауіпсіздікке қатысты оқиғалармен күресу жөніндегі іс-қимыл жоспарын қамтиды. Сәйкес SANS институты,[17] бұл алты сатыдан тұратын процесс: дайындық, сәйкестендіру, қоршау, жою, қалпына келтіру және алынған сабақ.

Кәсіпорын

Негізгі мақала: Кәсіпорын тәуекелдерін басқару

Кәсіпорын тәуекелдерін басқаруда тәуекел, қарастырылып отырған кәсіпорынға жағымсыз әсер етуі мүмкін мүмкін оқиға немесе жағдай ретінде анықталады. Оның әсері тіршіліктің өзіне, ресурстарға (адам мен капиталға), өнімдер мен қызметтерге немесе кәсіпорынның клиенттеріне, сондай-ақ қоғамға, нарыққа немесе қоршаған ортаға сыртқы әсер етуі мүмкін. Қаржы мекемесінде әдетте кәсіпорын тәуекелдерін басқару несиелік тәуекелдің жиынтығы ретінде қарастырылады, пайыздық тәуекел немесе актив пассивін басқару, өтімділік тәуекелі, нарықтық тәуекел және операциялық тәуекел.

Неғұрлым жалпы жағдайда кез-келген ықтимал тәуекел ықтимал салдарымен күресу үшін алдын-ала жасалған жоспарға ие болуы мүмкін (қамтамасыз ету үшін) төтенше егер тәуекел а жауапкершілік).

Жоғарыда келтірілген ақпараттан және бір қызметкердің уақыт бойынша орташа шығыны немесе шығындарды есептеу коэффициенті, жоба менеджері:

  • егер пайда болса, тәуекелге байланысты шығындар, қызметкерлердің уақыт бірлігіне кететін шығындарын, жоғалған уақытқа көбейту арқылы бағаланады (шығындар әсері, C қайда C = шығындарды есептеу коэффициенті * S).
  • тәуекелге байланысты уақыттың ықтимал ұлғаюы (тәуекелге байланысты кестенің ауытқуы, Rs мұндағы Rs = P * S):
    • Бұл мән бойынша сұрыптау кестеге ең үлкен тәуекелдерді әкеледі. Бұл жоба үшін ең үлкен қауіп-қатерді бірінші кезекте жасауға тырысады, сондықтан тәуекелді мүмкіндігінше тез азайтады.
    • Бұл аздап жаңылыстырады кестедегі ауытқулар үлкен P және кіші S және керісінше эквивалентті емес. (Тәуекел RMS Титаник суға бату жолаушылардың тамақтануы сәл дұрыс емес уақытта).
  • тәуекелмен байланысты шығындардың ықтимал өсуі (тәуекелге байланысты шығындар дисперсиясы, Rc мұндағы Rc = P * C = P * CAR * S = P * S * CAR)
    • осы мән бойынша сұрыптау бюджетке ең жоғары тәуекелді бірінші орынға қояды.
    • туралы алаңдаушылықты қараңыз кесте дисперсиясы өйткені бұл оның функциясы, жоғарыдағы теңдеуде көрсетілгендей.

Тәуекел жоба немесе процесс байланысты болуы мүмкін Ерекше себептердің өзгеруі немесе Жалпы себептердің өзгеруі және тиісті емдеуді қажет етеді. Бұл экстремалды жағдайлардың жоғарыдағы тізімде эквивалентті болмауына қатысты алаңдаушылықты қайта қалпына келтіру.

Кәсіпорын қауіпсіздігі

ESRM - қауіпсіздік қызметін басқару тәуекелдерді басқару әдістері арқылы кәсіпорынның миссиясы мен бизнес мақсаттарымен байланыстыратын қауіпсіздік бағдарламасын басқару тәсілі. Қауіпсіздік көшбасшысының ESRM-дегі рөлі - активтері осы тәуекелдерге ұшырайтын кәсіпкерлермен серіктестікте кәсіпорын активтеріне зиян келтіру тәуекелдерін басқару. ESRM бизнес басшыларына анықталған тәуекелдердің нақты әсерлері туралы білім беруді, сол әсерді азайтудың әлеуетті стратегияларын ұсынуды, содан кейін бизнес тәуекелдеріне төзімділіктің қабылданған деңгейлеріне сәйкес бизнес таңдаған нұсқаны енгізуді қамтиды.[18]

Медициналық құрал

Үшін медициналық құрылғылар, тәуекелдерді басқару - бұл адамдарға зиян келтіру мен мүлікке немесе қоршаған ортаға зиян келтірумен байланысты тәуекелдерді анықтау, бағалау және азайту процесі. Тәуекелдерді басқару медициналық мақсаттағы бұйымдарды жобалау мен әзірлеудің, өндірістік процестердің және далалық тәжірибені бағалаудың ажырамас бөлігі болып табылады және медициналық мақсаттағы бұйымдардың барлық түрлеріне қолданылады. Сияқты көптеген реттеуші органдар оны қолданудың дәлелдерін талап етеді АҚШ ФДА. Медициналық мақсаттағы бұйымдар үшін тәуекелдерді басқаруды Халықаралық стандарттау ұйымы (ISO) сипаттайды ISO 14971: 2019, Медициналық құрылғылар - медициналық құрылғыларға қауіп-қатерді басқаруды қолдану, өнімнің қауіпсіздік стандарты. Стандарт басқарушылық жауапкершілікке, тәуекелді талдау мен бағалауға, тәуекелдерді бақылауға және өмірлік циклды басқаруға қойылатын процестік жүйені және онымен байланысты талаптарды ұсынады. Стандартты қолдану бойынша нұсқаулық ISO / TR 24971: 2020 арқылы қол жетімді.

Тәуекелдерді басқару стандартының еуропалық нұсқасы 2009 жылы және 2012 жылы медициналық құрылғылар директивасына (MDD) және 2007 жылы имплантацияланатын медициналық құрылғы директивасына (AIMDD) қайта қарау, сонымен қатар In vitro медициналық құрылғылар директивасына (IVDD) қатысты жаңартылды ). EN 14971: 2012 талаптары ISO 14971: 2007 стандарттарымен бірдей. Айырмашылықтар жаңа MDD, AIMDD және IVDD-ге сілтеме жасайтын үш «(ақпараттық)» Z қосымшаларын қамтиды. Бұл қосымшаларда тәуекелдерді азайту талабын қамтитын мазмұнның ауытқуы көрсетілген мүмкіндігінше алысжәне медициналық құрылғыға таңбалау арқылы емес, дизайн бойынша азайтуға болатын талап (яғни, қауіпті азайту үшін таңбалау енді қолданыла алмайды).

Медициналық бұйымдар өндірісі қабылдаған тәуекелдерді талдау мен бағалаудың типтік әдістеріне мыналар кіреді қауіпті талдау, ақаулықтарды талдау (FTA), сәтсіздік режимін және эффекттерді талдау (FMEA), қауіпті және жұмыс қабілеттілігін зерттеу (HAZOP ), және тәуекелдерді бақылауды қамтамасыз ету үшін тәуекелдердің бақылануын талдау жүзеге асырылады және тиімді болады (яғни өнімнің талаптарына сәйкестендірілген тәуекелдерді қадағалау, дизайн ерекшеліктері, тексеру және валидация нәтижелері). FTA талдауы бағдарламалық қамтамасыздандыруды қажет етеді. FMEA талдауын a көмегімен жасауға болады электрондық кесте бағдарлама. Сондай-ақ медициналық құрылғылардың тәуекелдерді басқарудың кешенді шешімдері бар.

Арқылы нұсқаулық жобасы, FDA медициналық бұйымдардың қауіпсіздігіне талдау жасау үшін «Қауіпсіздікті қамтамасыз ету жағдайы» деп аталатын тағы бір әдісті енгізді. Қауіпсіздік кепілі - бұл жүйенің белгілі бір ортада берілген қолдану үшін қауіпсіз екендігі туралы дәлелді, түсінікті және дәлелді жағдайды ұсынатын дәлелдемелер жиынтығымен дәлелденген ғалымдар мен инженерлерге арналған жүйелер туралы жүйелі дәлелдемелер. Нұсқаулыққа сәйкес, қауіпсіздікке қатысты маңызды құрылғылар (мысалы, инфузиялық құрылғылар) нарыққа дейін тазартуды ұсыну шеңберінде қауіпсіздікті қамтамасыз ету жағдайы күтілуде. 510 (к). 2013 жылы FDA медициналық бұйымдарды өндірушілерден киберқауіпсіздік тәуекелін талдау туралы ақпарат жіберуді күткен тағы бір нұсқаулық жобасын ұсынды.

Жоба менеджменті

Негізгі мақала: жобалық тәуекелдерді басқару

Жобалық тәуекелдерді басқару сатып алудың әр түрлі кезеңдерінде қарастырылуы керек. Жобаның басында бәсекелестің жобалары ұсынатын техникалық әзірлемелерді немесе қауіптерді алға жылжыту тәуекелді немесе қауіп-қатерді бағалауды және баламаларды кейіннен бағалауды тудыруы мүмкін (қараңыз) Баламаларды талдау ). Шешім қабылданғаннан кейін және жоба басталғаннан кейін таныс жобалық басқарудың қосымшаларын пайдалануға болады:[19][20][21]

  • Тәуекелді белгілі бір жобада қалай басқаруға болатындығын жоспарлау. Жоспарларда тәуекелдерді басқару міндеттері, міндеттері, іс-шаралары және бюджеті болуы керек.
  • Тәуекел офицерін тағайындау - жобаның менеджерінен басқа команда мүшесі, ол жобаның ықтимал мәселелерін болжауға жауап береді. Тәуекел офицеріне тән қасиет - сау скептицизм.
  • Тікелей жобалық тәуекелдер базасын жүргізу. Әр тәуекелдің келесі атрибуттары болуы керек: ашылу күні, атауы, қысқаша сипаттамасы, ықтималдығы және маңыздылығы. Таңдау бойынша, тәуекелге оның шешілуіне жауапты адам және тәуекелді шешетін күн тағайындалуы мүмкін.
  • Тәуекелдер туралы анонимді каналды құру. Әр топ мүшесінде жобада өзі болжаған тәуекелдер туралы есеп беру мүмкіндігі болуы керек.
  • Жеңілдету үшін таңдалған тәуекелдерді азайту жоспарларын дайындау. Жеңілдету жоспарының мақсаты осы нақты тәуекелді қалай шешуге болатындығын сипаттау болып табылады - егер оны болдырмас үшін немесе оның жауапкершілігі туындайтын болса, салдарды азайту үшін не, қашан, кім және қалай жасалады.
  • Жоспарланған және туындаған тәуекелдерді, азайту іс-шараларының тиімділігін және тәуекелдерді басқару үшін жұмсалған күш-жігерді қорытындылау.

Мегажобалар (инфрақұрылым)

Мегажобалар (кейде оларды «ірі бағдарламалар» деп те атайды) - бұл бір жоба үшін әдетте 1 миллиард доллардан асатын ауқымды инвестициялық жобалар. Мегажобаларға ірі көпірлер, туннельдер, автомобиль жолдары, теміржолдар, әуежайлар, теңіз порттары, электр станциялары, бөгеттер, ағынды сулар жобалары, жағалаудағы тасқыннан қорғау схемалары, мұнай және табиғи газды шығару жобалары, қоғамдық ғимараттар, ақпараттық технологиялар жүйелері, аэроғарыштық жобалар және қорғаныс жүйелері жатады. Megaprojects have been shown to be particularly risky in terms of finance, safety, and social and environmental impacts.[22] Risk management is therefore particularly pertinent for megaprojects and special methods and special education have been developed for such risk management.[23]

Табиғи апаттар

It is important to assess risk in regard to natural disasters like су тасқыны, жер сілкінісі, және тағы басқа. Outcomes of natural disaster risk assessment are valuable when considering future repair costs, business interruption losses and other downtime, effects on the environment, insurance costs, and the proposed costs of reducing the risk.[24][25] The Sendai Framework for Disaster Risk Reduction is a 2015 international accord that has set goals and targets for disaster risk reduction in response to natural disasters.[26] There are regular International Disaster and Risk Conferences жылы Давос to deal with integral risk management.

Шөл

The management of risks to persons and property in шөл дала and remote natural areas has developed with increases in outdoor recreation participation and decreased social tolerance for loss. Organizations providing commercial wilderness experiences can now align with national and international consensus standards for training and equipment such as ANSI /NASBLA 101-2017 (boating),[27] UIAA 152 (ice climbing tools),[28] және European Norm 13089:2015 + A1:2015 (mountaineering equipment).[29][30] The Association for Experiential Education offers accreditation for wilderness adventure programs.[31] The Wilderness Risk Management Conference provides access to best practices, and specialist organizations provide wilderness risk management consulting and training.[32][33][34][35]

Оның кітабында, Outdoor Leadership and Education, climber, outdoor educator, and author, Ari Schneider, notes that outdoor recreation is inherently risky, and there is no way to completely eliminate risk. However, he explains how that can be a good thing for outdoor education programs. According to Schneider, optimal adventure is achieved when real risk is managed and perceived risk is maintained in order to keep actual danger low and a sense of adventure high.[36]

One popular models for risk assessment is the Risk Assessment and Safety Management (RASM) Model developed by Rick Curtis, author of The Backpacker's Field Manual.[36] The formula for the RASM Model is: Risk = Probability of Accident × Severity of Consequences. The RASM Model weighs negative risk—the potential for loss, against positive risk—the potential for growth.

Ақпараттық технологиясы

Негізгі мақала: IT risk management

IT risk is a risk related to information technology. This is a relatively new term due to an increasing awareness that ақпараттық қауіпсіздік is simply one facet of a multitude of risks that are relevant to IT and the real world processes it supports. "Cybersecurity is tied closely to the advancement of technology. It lags only long enough for incentives like black markets to evolve and new exploits to be discovered. There is no end in sight for the advancement of technology, so we can expect the same from cybersecurity."[37]

ISACA Келіңіздер Risk IT framework ties IT risk to enterprise risk management.

Duty of Care Risk Analysis (DoCRA)[38] evaluates risks and their safeguards and considers the interests of all parties potentially affected by those risks.

CIS RAM provides a method to design and evaluate the implementation of the CIS Controls™.

Petroleum and natural gas

For the offshore oil and gas industry, operational risk management is regulated by the safety case regime in many countries. Hazard identification and risk assessment tools and techniques are described in the international standard ISO 17776:2000, and organisations such as the IADC (International Association of Drilling Contractors ) publish guidelines for Health, Safety and Environment (HSE) Case development which are based on the ISO standard. Further, diagrammatic representations of hazardous events are often expected by governmental regulators as part of risk management in safety case submissions; бұлар белгілі bow-tie diagrams (қараңыз Network theory in risk assessment ). The technique is also used by organisations and regulators in mining, aviation, health, defence, industrial and finance.

Pharmaceutical sector

The principles and tools for quality risk management are increasingly being applied to different aspects of pharmaceutical quality systems. These aspects include development, manufacturing, distribution, inspection, and submission/review processes throughout the lifecycle of drug substances, drug products, biological and biotechnological products (including the use of raw materials, solvents, excipients, packaging and labeling materials in drug products, biological and biotechnological products). Risk management is also applied to the assessment of microbiological contamination in relation to pharmaceutical products and cleanroom manufacturing environments.[39]

Тәуекелді байланыс

Risk communication is a complex cross-disciplinary academic field related to core values of the targeted audiences.[40][41] Problems for risk communicators involve how to reach the intended audience, how to make the risk comprehensible and relatable to other risks, how to pay appropriate respect to the audience's values related to the risk, how to predict the audience's response to the communication, etc. A main goal of risk communication is to improve collective and individual decision making. Risk communication is somewhat related to crisis communication, but there are clear distinctions. Risk communication deals with possible risks and aims to raise awareness of those risks to encourage or persuade changes in behavior to relieve threats in the long term. On the other hand, crisis communication is aimed at raising awareness of a specific type of threat, the magnitude, outcomes, and specific behaviors to adopt to reduce the threat.[42] Some experts coincide that risk is not only enrooted in the communication process but also it cannot be dissociated from the use of language. Though each culture develops its own fears and risks, these construes apply only by the hosting culture.

Risk communication and community engagement (RCCE) is a method that draws heavily on volunteers, frontline personnel and on people without prior training in this area.[43]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ а б Hubbard, Douglas (2009). The Failure of Risk Management: Why It's Broken and How to Fix It. Джон Вили және ұлдары. б. 46.
  2. ^ а б ISO/IEC Guide 73:2009 (2009). Risk management — Vocabulary. Халықаралық стандарттау ұйымы.
  3. ^ а б ISO/DIS 31000 (2009). Risk management — Principles and guidelines on implementation. Халықаралық стандарттау ұйымы.
  4. ^ Flyvbjerg, Bent & Budzier, Alexander (2011). "Why Your IT Project May Be Riskier Than You Think". Гарвард бизнес шолуы. 89 (9): 601–603.
  5. ^ "Committee Draft of ISO 31000 Risk management" (PDF). Халықаралық стандарттау ұйымы. 2007-06-15. Архивтелген түпнұсқа (PDF) on 2009-03-25.
  6. ^ Mandelbrot, Benoit and Richard L. Hudson (2008). The (mis)Behaviour of Markets: A Fractal View of Risk, Ruin and Reward. Лондон: профильді кітаптар. ISBN  9781846682629.
  7. ^ "Risk Identification" (PDF). Comunidad de Madrid. б. 3.
  8. ^ CMU/SEI-93-TR-6 Taxonomy-based risk identification in software industry. Sei.cmu.edu. Retrieved on 2012-04-17.
  9. ^ "Risk Management Systems Checklist (Common Items)" (PDF). www.fsa.go.jpn.
  10. ^ Common Vulnerability and Exposures list. Cve.mitre.org. Retrieved on 2012-04-17.
  11. ^ Crockford, Neil (1986). An Introduction to Risk Management (2 басылым). Cambridge, UK: Woodhead-Faulkner. б. 18. ISBN  0-85941-332-2.
  12. ^ "CRISC Exam Questions". Алынған 23 Feb 2018.
  13. ^ Dorfman, Mark S. (2007). Introduction to Risk Management and Insurance (9 басылым). Englewood Cliffs, N.J: Prentice Hall. ISBN  978-0-13-224227-1.
  14. ^ McGivern, Gerry; Fischer, Michael D. (1 February 2012). "Reactivity and reactions to regulatory transparency in medicine, psychotherapy and counseling" (PDF). Әлеуметтік ғылымдар және медицина. 74 (3): 289–296. дои:10.1016/j.socscimed.2011.09.035. PMID  22104085.
  15. ^ IADC HSE Case Guidelines for Mobile Offshore Drilling Units 3.2, section 4.7
  16. ^ Roehrig, P (2006). "Bet On Governance To Manage Outsourcing Risk". Business Trends Quarterly.
  17. ^ SANS Glossary of Security Terms Retrieved on 2016-11-13
  18. ^ СОЛ СИЯҚТЫ https://www.asisonline.org/publications--resources/news/blog/esrm-an-enduring-security-risk-model/
  19. ^ Lev Virine and Michael Trumper. Project Decisions: The Art and Science. (2007). Management Concepts. Вена. VA. ISBN  978-1-56726-217-9
  20. ^ Lev Virine and Michael Trumper. ProjectThink: Why Good Managers Make Poor Project Choices. Gower Pub Co. ISBN  978-1409454984
  21. ^ Peter Simon and David Hillson, Practical Risk Management: The ATOM Methodology (2012). Management Concepts. Vienna, VA. ISBN  978-1567263664
  22. ^ Flyvbjerg, Bent (2003). Megaprojects and Risk: An Anatomy of Ambition. Кембридж университетінің баспасы. ISBN  0521804205.
  23. ^ Oxford BT Centre for Major Programme Management
  24. ^ Berman, Alan. Constructing a Successful Business Continuity Plan. Business Insurance Magazine, March 9, 2015. http://www.businessinsurance.com/article/20150309/ISSUE0401/303159991/constructing-a-successful-business-continuity-plan
  25. ^ Craig Taylor; Erik VanMarcke, eds. (2002). Acceptable Risk Processes: Lifelines and Natural Hazards. Reston, VA: ASCE, TCLEE. ISBN  9780784406236. Архивтелген түпнұсқа 2013-12-03.
  26. ^ Rowling, Megan (2015-03-18). "New global disaster plan sets targets to curb risk, losses | Reuters". Reuters. Алынған 2016-01-13.
  27. ^ "American National Standard ANSI/NASBLA 101-2017: Basic Boating Knowledge--Human Propelled" (PDF). Алынған 2018-11-01.
  28. ^ "UIAA Standard 152: Ice Tools" (PDF). Алынған 2018-11-01.
  29. ^ "EN 13089 Mountaineering equipment - Ice-tools - Safety requirements and test methods (includes Amendment A1:2015)". Алынған 2018-11-01.
  30. ^ "Irish Standard I.S.EN 13089:2011+A1:2015 Mountaineering equipment - Ice-tools - Safety requirements and test methods" (PDF). Алынған 2018-11-01.
  31. ^ "Association for Experiential Education". Алынған 2018-11-01.
  32. ^ "NOLS Risk Services". Алынған 2018-11-01.
  33. ^ "Outdoor Safety Institute". Алынған 2018-11-01.
  34. ^ "Viristar". Алынған 2018-11-01.
  35. ^ "Adventure Risk Management". Алынған 2018-11-01.
  36. ^ а б Schneider, Ari (23 May 2018). Outdoor Leadership and Education. ISBN  9781732348202.
  37. ^ Arnold, Rob (2017). Cybersecurity: A Business Solution. Threat Sketch. б. 4. ISBN  978-0692944158.
  38. ^ "Duty of Care Risk Analysis Standard (DoCRA)". DoCRA.
  39. ^ Saghee M, Sandle T, Tidswell E (editors) (2011). Microbiology and Sterility Assurance in Pharmaceuticals and Medical Devices (1-ші басылым). Business Horizons. ISBN  978-8190646741.CS1 maint: бірнеше есімдер: авторлар тізімі (сілтеме) CS1 maint: қосымша мәтін: авторлар тізімі (сілтеме)
  40. ^ Risk Communication Primer—Tools and Techniques. Navy and Marine Corps Public Health Center
  41. ^ Understanding Risk Communication Theory: A Guide for Emergency Managers and Communicators. Report to Human Factors/Behavioral Sciences Division, Science and Technology Directorate, U.S. Department of Homeland Security (May 2012)
  42. ^ REYNOLDS, BARBARA; SEEGER, MATTHEW W. (2005-02-23). "Crisis and Emergency Risk Communication as an Integrative Model". Journal of Health Communication. 10 (1): 43–55. дои:10.1080/10810730590904571. ISSN  1081-0730. PMID  15764443. S2CID  16810613.
  43. ^ "Risk Communication and Community Engagement (RCCE) Considerations: Ebola Response in the Democratic Republic of the Congo". ДДСҰ. 2018. Алынған 1 мамыр 2020.

Сыртқы сілтемелер