Основные этапы разработки стратегии риск-менеджмента в корпоративных системах управления:

1. Определение контекста. 3 Изучаются внутренние особенности компании (её сильные и слабые стороны) и внешние условия (политические, социальные, конкурентные, финансовые). 5 Выделяются основные критерии, по которым будут выявляться риски, обозначается результат (выигрыш, прибыль и пр.). 3
2. Идентификация рисков. 35 Определяются виды и причины возможных угроз. 3 Делается прогноз возможных исходов: эксперты определяют, как риски могут помешать достижению целей. 3
3. Анализ выявленных угроз. 3 Риску присваивается свой уровень, уточняются потенциальные последствия и схемы их возникновения. 3
4. Оценка. 35 По каждой угрозе эксперты определяют соотношение между потенциальной выгодой и негативными последствиями. 3 Определяется стоимость риска — возможные убытки компании. 3 После корректного расчёта эксперт выделяет варианты их снижения или возмещения (в случае, если убытки нельзя предотвратить). 3
5. Принятие и реализация решения по угрозам. 35 Внедряются конкретные решения, планируются и проводятся мероприятия, с помощью которых можно увеличить потенциальную выгоду и минимизировать возможные потери от угроз. 3
6. Мониторинг. 35 Проверяется эффективность всех этапов риск-менеджмента, выполняется доработка и улучшение процесса, контроль. 3