Il rischio commerciale deriva dall'avere informazioni imperfette. Le potenziali conseguenze del rischio sono principalmente perdite finanziarie dovute a investimenti in prodotti, crescita, acquisizioni o azioni che non riescono. Tuttavia, l'esistenza del rischio è anche ciò che crea profitto, e un rischio più elevato e maggiori benefici potenziali vanno di pari passo. Il rischio equivale alla probabilità di fallimento per le conseguenze del fallimento, il che ci consente di adottare un approccio quantitativo nella misurazione del rischio. Esegui una valutazione del rischio prima di effettuare tali investimenti in modo da comprendere i potenziali lati negativi e può far funzionare le strategie di mitigazione.
Creare una matrice di analisi del rischio. Si tratta di un foglio di calcolo che include righe per le aree a rischio, inclusi Prodotti, Mercati, Finanze ed Esecuzione o Operazioni e colonne per ciascun componente dell'analisi, incluse Attività o Aspetti di tali attività, Minaccia, Livello di rischio non mitigato, Probabilità di Presenza di minacce, strategia di mitigazione e livello di rischio attenuato.
Elenca le attività specifiche in ciascuna delle aree di rischio che analizzerai. Ad esempio, nell'area Rischio prodotto, l'attività potrebbe essere Sviluppo di nuovi prodotti e il rischio operativo potrebbe contrarre un nuovo fornitore per uno dei componenti critici. Potresti avere più attività per ciascuna area di rischio.
Per ogni attività, determinare la minaccia, la probabilità che si verifichi e il risultato se è totale. Ad esempio, se la tua attività sta implementando un nuovo pezzo di software a livello aziendale, una minaccia potrebbe essere quella di fallire mentre sei nel bel mezzo del passaggio dal vecchio software. La probabilità di questo errore secondo il produttore è del 5 percento, e le conseguenze, supponendo che non si disponga di strategie di mitigazione, sono 2 ore di lavoro perso per tutti in azienda mentre si rimette in linea il vecchio software. Calcola 2 ore in termini di impatto finanziario totale sulla società e moltiplicale per la probabilità del 5%. Elencare quel numero come Livello di rischio assoluto. (Se non ci sono cifre quantificabili in dollari, usa una scala da 1 a 5, con 1 che è casuale e 5 che è disastroso.)
Descrivere la strategia di mitigazione per ciascuna attività e calcolare il suo impatto sul livello di rischio. Nell'esempio precedente, è possibile che il reparto IT crei un sistema di backup automatico in grado di ripristinare il software precedente entro 5 minuti anziché 2 ore. Oppure, è possibile acquistare un pacchetto di supporto aggiuntivo che riduca la probabilità di errore catastrofico allo 0,1 percento. Calcola il costo per l'organizzazione di quei 5 minuti più il costo della creazione del backup automatico o il pacchetto di supporto più il nuovo valore di 2 ore pari allo 0,01 percento. Questo è il tuo livello di rischio attenuato.
Dopo aver calcolato i livelli di rischio attenuato per ciascuna delle attività, aggiungere i livelli di rischio per ciascuna attività all'interno di un'area a rischio per raggiungere il rischio per quell'area dell'attività. Dovresti quindi essere in grado di vedere se il tuo rischio è più alto in Prodotto, Finanze, Operazioni e così via. Questo dovrebbe consentire di determinare quale area della tua azienda ha bisogno di maggiore attenzione per alleviare e / o ridurre il rischio.
