Bir işletme, ticari riski değerlendirmeden veya hafifletmeden önce, ilk önce olası veya muhtemel riskleri tanımlamalıdır. Bu riskleri tanımlamak için kesin bir yöntem yoktur, ancak şirketler ne olabileceğini makul bir şekilde tahmin etmek için geçmiş deneyime güvenmektedir. Risk süreçleri doğal olarak zaman içinde gelişir ve olgunlaşır, ancak sabit kalan bazı temel ilkeler vardır.
İş Risklerini Değerlendirme
İş riskleri her şekil ve boyutta olabilir. Bu, etkili risk değerlendirmesinin belirli tehlikelere uyarlanabilmesi veya benzersiz şekilde tasarlanması gerektiği anlamına gelir. Mümkün olduğunda, bir firma benzer riskleri karşılaştırılabilir analitik süreçler halinde gruplandırmalıdır.
İdeal olarak, bir şirket maliyet-fayda analizi ile belirlenen riske dayalı sermaye tahsis etmelidir. Her risk tanımlama süreci etkili analize yol açmalı ve her analiz kurumsal yönetişimi bilgilendirmelidir.
İç ve Dış Risk Analizleri
İki geniş risk türü öncelikle bir işletmeyi etkiler: iç ve dış.
Dış Riskler
Dış riskler, firma dışından kaynaklanan ve ekonomik eğilimleri, hükümet düzenlemelerini, piyasadaki rekabeti ve tüketici zevk değişikliklerini içerir. Dahili (firmaya özgü) riskler arasında çalışan performansı, prosedür hatası ve hatalı veya yetersiz altyapı bulunur.
Dış risk değerlendirmesi neredeyse her zaman veri-ağırdır. Çoğu dış risk ekonomik bir sistem için sistemik olduğundan - ve dolayısıyla şirketin kontrolü dışında - tahminler farklı kurumsal yönetim kararlarına göre ayarlanamaz.
Dış değerlendirme, potansiyel riskleri kategorize ederek başlar. Bazı ölçekler nominal, bazıları sıra değerlidir. Şirketler nominal kategorileri tercih ediyorlar çünkü manipüle etmek ve karşılaştırmak daha kolay. Kıyaslama veya olasılıklı modelleme gibi nicel teknikler, yeni verilere ulaştıklarında uyum sağlar. Şirketler daha sonra ilgili göstergeleri izleyebilir ve belirli bir proje için kabul edilebilir risk eşikleri oluşturabilir.
İç Riskler
İç riskler çok daha spesifik ve kontrol edilebilir süreçleri etkiler. Şirketler, yetersiz iş kararlarından kaynaklanan kayıp riski için operasyonel risk değerlendirmesini kullanırlar. Uyum riski değerlendirmesi, özellikle bankacılık veya tarım gibi sıkı kontrol edilen endüstrilerde çok önemlidir.
İç denetim riskleri, özellikle halka açık şirketler için değerlendirilmelidir. Uzun zaman önce şirketler sadece endüstri standardı uygulamalar üzerinde faaliyet gösterdiler. Bununla birlikte, modern şirketler, iç riskleri belirli hedefler üzerindeki olasılığını ve etkisini dikkate alarak değerlendirmektedir.