O evaluare a riscurilor este practica de a revizui activitățile și investițiile unei organizații pentru a determina probabilitatea de pierdere. O afacere câștigă următoarele avantaje din procesul de evaluare a riscurilor:
Poate decide dacă face o nouă investiție sau vinde o investiție existentă.
Poate determina acțiunile care trebuie întreprinse pentru a atenua anumite riscuri.
Poate decide dacă există avantaje semnificative legate de anumite riscuri care fac utilă păstrarea acestor riscuri.
Evaluările riscurilor trebuie finalizate la intervale regulate, astfel încât modificările din mediul financiar și operațional să poată fi utilizate pentru ajustarea evaluării. Aceste ajustări pot fi declanșate de schimbări ale condițiilor economice, situației politice, mediului și așa mai departe. De exemplu, o scădere a condițiilor economice generale ar putea crește rata așteptată a nerambursării ipotecilor emise de o bancă. Sau, modificările condițiilor meteorologice ar putea modifica cantitățile preconizate de cereale care vor fi expediate de o companie de transfer de marfă, care își modifică fluxurile de numerar. Ca un alt exemplu, o companie tocmai a achiziționat o altă afacere și efectuează o evaluare a riscurilor legate de toate aspectele achiziției, cum ar fi probabilitatea de rotație a clienților, furtul angajaților și rechemarea produselor. Sau, o evaluare a riscului unei companii ”Sistemele informatice ar putea duce la identificarea mai multor găuri de securitate pe care un hacker le-ar putea exploata.
Există o serie de tehnici de atenuare a riscurilor care pot fi urmărite. De exemplu, procedurile pot fi modificate pentru a elimina practicile riscante. Sau, riscul poate fi transmis unei terțe părți, poate prin externalizarea activităților sau prin achiziționarea de asigurări. În unele cazuri, conducerea poate alege în mod deliberat să mențină riscul, mai ales atunci când afacerea are o cunoaștere profundă a zonei de risc și consideră că poate gestiona eficient riscul.
Evaluările riscurilor sunt efectuate de către ofițerul șef de risc (CRO). Dacă nu există un CRO, sarcina este preluată de obicei de către directorul financiar principal.
