Ennen kuin yritys voi arvioida tai vähentää liiketoimintariskiä, sen on ensin tunnistettava todennäköiset tai todennäköiset riskit alalinjaansa. Näiden riskien tunnistamiseksi ei ole varmaa menetelmää, mutta yritykset luottavat aikaisempiin kokemuksiin kohtuullisessa määrin arvioidakseen, mitä voi tapahtua. Riskiprosessit kehittyvät luonnollisesti ja kypsyvät ajan myötä, mutta on joitain perusperiaatteita, jotka pysyvät vakiona.
Liiketoiminnan riskien arviointi
Liiketoimintariskejä on kaiken muotoisia ja kokoisia. Tämä tarkoittaa, että tehokkaan riskinarvioinnin on oltava mukautettava tai yksilöllisesti suunniteltu erityisiä vaaroja varten. Aina kun mahdollista, yrityksen tulisi ryhmitellä samanlaiset riskit vertailukelpoisiin analyyttisiin prosesseihin.
Ihannetapauksessa yrityksen tulisi jakaa pääoma riskien perusteella kustannus-hyötyanalyysin perusteella. Jokaisen riskien tunnistamisprosessin tulisi johtaa tehokkaaseen analyysiin, ja jokaisen analyysin tulisi olla informaation mukainen hallinnoinnista.
Sisäinen versus ulkoinen riskianalyysi
Kaksi laajaa riskimuotoa vaikuttaa ensisijaisesti liiketoimintaan: sisäinen ja ulkoinen.
Ulkoiset riskit
Ulkoisia riskejä ovat ne, jotka ovat peräisin yrityksen ulkopuolelta ja joihin sisältyy talouden kehitys, hallituksen sääntely, kilpailu markkinoilla ja kuluttajien maunmuutokset. Sisäisiin (yrityskohtaisiin) riskeihin kuuluvat työntekijöiden suoritukset, menettelyvirheet ja viallinen tai riittämätön infrastruktuuri.
Ulkoinen riskinarviointi on melkein aina data-raskas. Koska suurin osa ulkoisista riskeistä on systeemisiä talousjärjestelmään nähden - ja siten yrityksen valvonnan ulkopuolella -, ennusteita ei voida mukauttaa erilaisten hallinto- ja ohjausjärjestelmiä koskevien päätösten perusteella.
Ulkoinen arviointi alkaa luokittelemalla mahdolliset riskit. Jotkut asteikot ovat nimellisiä ja toiset ordinaarisia. Yritykset mieluummin nimellisluokat, koska niitä on helpompi manipuloida ja vertailla. Kvantitatiiviset tekniikat, kuten vertailuanalyysi tai todennäköisyysmalli, mukautuvat uuteen tietoon sen saapuessa. Yritykset voivat sitten seurata merkityksellisiä indikaattoreita ja luoda kynnysarvot hyväksyttävälle riskille tietylle projektille.
Sisäiset riskit
Sisäiset riskit vaikuttavat paljon tarkempiin ja hallittaviin prosesseihin. Yritykset käyttävät operatiivisten riskien arviointia riittämättömistä liiketoimintapäätöksistä johtuvien menetyksien varalta. Vaatimustenmukaisuusriskien arviointi on ratkaisevan tärkeää, etenkin tiukasti hallitussa teollisuudessa, kuten pankki- tai maatalousalalla.
Sisäisen tarkastuksen riskit on arvioitava etenkin julkisesti noteerattujen yritysten osalta. Ei kauan sitten, että yritykset toimivat vain toimialan standardien mukaisesti. Nykyaikaiset yritykset kuitenkin arvioivat sisäisiä riskejä ottamalla huomioon todennäköisyys ja vaikutukset tiettyihin tavoitteisiin.
