Анализ рисков представляет собой систематическое использование доступной информации для оценки частоты наступления конкретных событий и масштабов их последствий.

Обычно риски определяются как негативные события. Однако анализ рисков дает шанс выявить потенциальные позитивные последствия. Благодаря исследованию всего пространства возможных последствий в каждой конкретной ситуации эффективный анализ рисков позволяет обнаружить проблемы и оценить перспективы.

Анализ рисков может проводиться на качественном или количественном уровне. Качественный анализ рисков, как правило, включает инстинктивную, внутреннюю оценку ситуации. Для него характерны такие утверждения: «это слишком рискованно», «возможно, это позволит получить высокую прибыль» и т. п. При количественном анализе рискам пытаются присвоить числовые значения либо за счет использования эмпирических данных, либо путем определения количественных характеристик, присущих качественным оценкам. Рассмотрим количественный анализ рисков.

В рамках детерминистского подхода, используются точечные оценки. Используя этот метод, аналитик может присваивать отдельным сценариям разные значения — это позволяет увидеть, какими могут быть результаты в каждом конкретном случае. Например, в финансовой модели аналитик обычно изучает три результата: наихудший, наилучший и наиболее вероятный. Каждый из них определяется следующим образом:

Наихудший сценарий. Все расходы имеют максимально высокое, а доходы от продаж — самое низкое значение из всех возможных прогнозов. Результатом становятся убытки.

Наилучший сценарий. Все расходы имеют максимально низкое, а доходы от продаж — самое высокое значение из всех возможных прогнозов. Результатом становится крупная прибыль.

Наиболее вероятный сценарий. Значения выбирают из средних показателей расходов и доходов, а результатом становится умеренная прибыль.

С этим подходом связано несколько проблем:

- применяющие его аналитики рассматривают лишь несколько конкретных результатов, игнорируя сотни и тысячи других;

- все результаты имеют одинаковый вес, то есть не предпринимается попыток оценить вероятность получения каждого результата;

взаимозависимость между исходными данными, воздействие различных исходных данных на результаты и другие нюансы игнорируются, что приводит к чрезмерному упрощению модели и снижению ее достоверности.

Кроме данного метода анализа рисков, существует ещё стохастический (моделирование по методу Монте-Карло).

59. Анализ результатов аттестации и аудита процессов.

Аттестация проводится путем оценки соответствия выбранных процессов модели или моделям, выбранным для данной аттестации. При аттестации происходит сравнение процессов по определенным показателям с аттестационной моделью с целью определения рейтингов и уровней зрелости процессов. Аттестация процессов дает пользователям возможность оценивать зрелость процессов по непрерывной шкале таким образом, что эти оценки сравнимы и повторимы в отличие от аудитов процессов, дающих оценку типа зачет/незачет. Аттестация направлена на обеспечение адекватности управления процессами и должна учитывать внешнюю среду, в которой выполняются аттестуемые процессы. Чтобы предприятие могло улучшить качество своей продукции, оно должно иметь проверенный, последовательный и надежный метод для аттестации состояния своих технологических процессов, а также иметь инструментальные средства использования ее результатов.

Аудит - систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита (ГОСТ Р ИСО 9000). Критерии аудита: совокупность политики, процедур или требований. Примечание: критерии аудита используют в качестве базы для сравнения свидетельств аудита.

Свидетельство аудита: записи, изложение фактов или другой информации, сопоставляемые с критериями аудита, которые могут быть перепроверены.

Свидетельство аудита может быть в качественном или количественном выражении. Выводы (наблюдения) аудита: результаты сопоставления свидетельства аудита с критериями аудита.

Область аудита: содержание и границы аудита.