Ο επιχειρηματικός κίνδυνος προέρχεται από την ύπαρξη ατελειών πληροφοριών. Οι πιθανές συνέπειες του κινδύνου είναι κυρίως οικονομικές απώλειες λόγω επενδύσεων σε προϊόντα, ανάπτυξης, εξαγορών ή αποθεμάτων που αποτυγχάνουν. Ωστόσο, η ύπαρξη κινδύνου είναι επίσης αυτό που δημιουργεί κέρδος και ο υψηλότερος κίνδυνος και οι υψηλότερες πιθανές ανταμοιβές συμβαδίζουν. Ο κίνδυνος ισούται με την πιθανότητα απόρριψης των συνεπειών της αποτυχίας, γεγονός που μας επιτρέπει να λάβουμε μια ποσοτική προσέγγιση στη μέτρηση του κινδύνου. Εκτελέστε μια αξιολόγηση κινδύνου προτού πραγματοποιήσετε αυτές τις επενδύσεις, ώστε να κατανοήσετε τις πιθανές υποβαθμισμένες πλευρές και να θέσετε σε εφαρμογή τις στρατηγικές μετριασμού.
Δημιουργήστε έναν πίνακα ανάλυσης κινδύνου. Πρόκειται για ένα υπολογιστικό φύλλο που περιλαμβάνει σειρές για τις περιοχές κινδύνου, συμπεριλαμβανομένων προϊόντων, αγορών, χρηματοδότησης και εκτέλεσης ή λειτουργιών, καθώς και στήλες για κάθε στοιχείο της ανάλυσης, συμπεριλαμβανομένων των δραστηριοτήτων ή των πτυχών αυτών των δραστηριοτήτων, Απειλή, Επίπεδο κινδύνου χωρίς κίνδυνο, Πιθανότητα Απειλή εμφάνισης, στρατηγική μετριασμού και μετριασμένο επίπεδο κινδύνου.
Καταγράψτε τις συγκεκριμένες δραστηριότητες σε κάθε τομέα κινδύνου που θα αναλύσετε. Για παράδειγμα, στην περιοχή κινδύνου προϊόντος, η δραστηριότητα ενδέχεται να είναι Νέα Ανάπτυξη Προϊόντος και ο κίνδυνος Επιχειρήσεων ενδέχεται να αναθέσει σε έναν νέο προμηθευτή ένα από τα κρίσιμα συστατικά στοιχεία. Μπορεί να έχετε πολλαπλές δραστηριότητες για κάθε περιοχή κινδύνου.
Για κάθε δραστηριότητα, προσδιορίστε την απειλή, την πιθανότητα που θα προκύψει και το αποτέλεσμα εάν δεν είναι αμείωτη. Για παράδειγμα, αν η δραστηριότητά σας αναπτύσσει ένα νέο κομμάτι της εταιρείας λογισμικού σε ολόκληρη την περιοχή, μια απειλή μπορεί να είναι ότι αποτυγχάνει όταν βρίσκεστε στη μέση της αλλαγής από το παλιό λογισμικό. Η πιθανότητα αυτής της αποτυχίας σύμφωνα με τον κατασκευαστή είναι 5 τοις εκατό και οι συνέπειες, αν υποτεθεί ότι δεν υπάρχουν στρατηγικές μετριασμού, είναι 2 ώρες χαμένης εργασίας για όλους στην εταιρεία, ενώ βάζετε το παλιό λογισμικό στο διαδίκτυο. Υπολογίστε ότι 2 ώρες από την άποψη των συνολικών οικονομικών του επιπτώσεων στην εταιρεία και πολλαπλασιάστε το φορές με την πιθανότητα 5%. Αναφέρετε αυτόν τον αριθμό ως το Επίπεδο Κινδύνου χωρίς Επίθεση. (Εάν δεν υπάρχει ποσοτικοποιήσιμο ποσό δολαρίου, χρησιμοποιήστε μια κλίμακα 1 έως 5, με 1 να είναι τυχαία και 5 να είναι καταστροφική.)
Περιγράψτε τη στρατηγική μετριασμού για κάθε δραστηριότητα και υπολογίστε τον αντίκτυπό της στο επίπεδο κινδύνου. Στο παραπάνω παράδειγμα, ίσως το τμήμα πληροφορικής σας να δημιουργήσει ένα αυτοματοποιημένο σύστημα δημιουργίας αντιγράφων ασφαλείας το οποίο να μπορεί να αποκαταστήσει το παλιό λογισμικό μέσα σε 5 λεπτά αντί για 2 ώρες. Ή, μπορείτε να αγοράσετε ένα επιπλέον πακέτο υποστήριξης που μειώνει την πιθανότητα καταστροφικής αποτυχίας στο 0,1%. Υπολογίστε το κόστος για την οργάνωση εκείνων των 5 λεπτών συν το κόστος δημιουργίας του αυτοματοποιημένου αντιγράφου ασφαλείας ή του πακέτου υποστήριξης συν τη νέα τιμή 2 ωρών φορές 0,01 τοις εκατό. Αυτό είναι το Επίπεδο κινδύνου που έχετε μετριάσει.
Αφού υπολογίσετε τα Επίπεδα Περιορισμένου Κινδύνου για κάθε μία από τις δραστηριότητές σας, προσθέστε τα επίπεδα κινδύνου για κάθε δραστηριότητα εντός μιας περιοχής κινδύνου για να φτάσετε στον κίνδυνο για την περιοχή της επιχείρησης. Στη συνέχεια, θα πρέπει να μπορείτε να διαπιστώσετε εάν ο κίνδυνος σας είναι υψηλότερος στο Προϊόν, στα Οικονομικά, στις Επιχειρήσεις και ούτω καθεξής. Αυτό θα σας επιτρέψει να προσδιορίσετε ποιος τομέας της επιχείρησής σας χρειάζεται την μεγαλύτερη προσοχή για να ανακουφίσει ή / και να μειώσει τον κίνδυνο.