Řízení rizik (Risk Management)

Řízení rizik (Risk Management) je oblast řízení zaměřující se na analýzu a snížení rizika, pomocí různých metod a technik prevence rizik, které eliminují existující nebo odhalují budoucí faktory zvyšující riziko.

„Veškerá ekonomická činnost je svou povahou vysoce riziková.“ Peter Ferdinand Drucker

Řízení rizik (Risk Management) je oblast řízení zaměřující se na analýzu a snížení rizika, pomocí různých metod a technik prevence rizik, které eliminují existující nebo odhalují budoucí faktory zvyšující riziko. Riziko je všudy přítomným a charakteristickým průvodním jevem fungování organizací v soudobém turbulentním prostředí.

Řízení rizik je soustavná, opakující se sada navzájem provázaných činností, jejichž cílem je řídit potenciální rizika, tedy omezit pravděpodobnost jejich výskytu nebo snížit jejich dopad na organizaci a její cíle. Účelem řízení rizik je předejít problémům či negativním jevům, vyhnout se krizovému řízení a zamezit vzniku problémů. Řízení rizik se skládá se z několika vzájemně provázaných fází - podle různých metodik se jich rozlišuje 4, 5, 6 nebo 8. Nejčastěji se využívá 6 základních fází a to:

• identifikace rizik (risk identification)
• analýza rizik (risk analysis)
• zhodnocení rizik (risk evaluation)
• ošetření rizik (risk mitigation)
• zvládnutí rizik (respektive jejich zmírnění)
• monitoringu rizik (risk monitoring and review)

Existuje celá řada druhů rizik v různých oblastech:

• Ekonomická a finanční rizika
  • Úvěrová rizika
  • Investiční rizika - odhad ziskovosti a spolehlivosti investice
  • Pojišťovací a zajišťovací rizika - odhad velikosti rizika a pravděpodobnosti pojistné události
• Projektová rizika
• Tržní rizika (Market Risks)
• Technická rizika
• Sociální rizika
• Provozní rizika (Operational risks)
• Bezpečnostní rizika (Security Risks)
• a další

Zásadní pro řízení rizik je jejich analýza. Pomocí analýzy rizik se zjišťuje míra nebezpečí (hrozba), kterým je organizace vystavena, jak moc jsou její aktiva vůči těmto hrozbám zranitelná, jak vysoká je pravděpodobnost, že hrozba nastane (zranitelnost) a jaký dopad to na organizaci může mít. Základní principy řízení rizik lze shrnout do následujících tvrzení:

• Každá lidská činnost přináší určitá rizika
• Nulové riziko neexistuje

Odpovědnost za řízení rizik je v organizacích rozložena v rámci celého managementu. Nejvyšší odpovědnost má přirozeně vlastník, statutární orgán a nejvyšší management (top management) společnosti.
V malých organizacích je odpovědnost za řízení rizik koncentrována na úrovni statutárního orgánu, protože není efektivní zaměstnávat specializovaného manažera rizik na plný úvazek. Ve středních a velkých organizacích je odpovědnost rozložena na jednotlivé manažery. Velké organizace nebo organizace podnikající v rizikovém prostředí (například banky, pojišťovny, petrochemický a energetický průmysl, letecký průmysl, doprava) mají určeného specialistu (manažera rizik). Téměř vždy je řízení rizik spojeno s rolí finančního ředitele, neboť dopady rizik (škody) i protiopatření lze finančně vyjádřit a mají dopad na finanční plánování.