企業は、ビジネスリスクを評価または軽減する前に、まず、収益につながる可能性のあるリスクまたは潜在的なリスクを特定する必要があります。 これらのリスクを特定する確実な方法はありませんが、企業は、起こりうることを合理的に近似するために過去の経験に依存しています。 リスクプロセスは自然に進化し、時間とともに成熟しますが、一定の基本原則がいくつかあります。
ビジネスリスクの評価
ビジネスリスクは、あらゆる形と規模で発生します。 つまり、効果的なリスク評価は、特定の危険に適応できるか、特定の危険に合わせて独自に設計する必要があります。 可能な限り、企業は同様のリスクを比較可能な分析プロセスにグループ化する必要があります。
理想的には、企業は費用便益分析で決定されたリスクに基づいて資本を配分する必要があります。 すべてのリスク識別プロセスが効果的な分析につながり、すべての分析がコーポレートガバナンスに情報を提供する必要があります。
内部対外部リスク分析
リスクには、主にビジネスに影響する2種類のリスクがあります。内部リスクと外部リスクです。
外部リスク
外部リスクとは、企業の外部で発生するもので、経済動向、政府規制、市場での競争、消費者の嗜好の変化などが含まれます。 内部(企業固有の)リスクには、従業員のパフォーマンス、手順の失敗、インフラストラクチャの障害または不十分が含まれます。
外部リスク評価は、ほとんどの場合、データ量が多くなります。 ほとんどの外部リスクは経済システムに対して体系的であるため、企業の管理外であるため、異なるコーポレートガバナンスの決定に基づいて予測を調整することはできません。
外部評価は、潜在的なリスクを分類することから始まります。 一部のスケールは公称値であり、一部はスケールです。 企業は、操作や比較が簡単なため、名目上のカテゴリを好みます。 ベンチマークや確率的モデリングなどの定量的手法は、新しいデータが到着するとすぐに適応します。 その後、企業は関連する指標を追跡し、特定のプロジェクトの許容可能なリスクのしきい値を作成できます。
内部リスク
内部リスクは、はるかに具体的で制御可能なプロセスに影響します。 企業は、不適切なビジネス上の意思決定による損失のリスクについて運用リスク評価を使用します。 コンプライアンスのリスク評価は、特に銀行や農業などの厳しく管理された産業では非常に重要です。
特に上場企業については、内部監査リスクを評価する必要があります。 企業が単純に業界標準の業務を行っていたのは、それほど昔ではありませんでした。 ただし、現代の企業は、特定の目的に対する可能性と影響を考慮することにより、内部リスクを評価しています。