Các văn bản tham chiếu trong lĩnh vực quản lý rủi ro nhấn mạnh đến việc trao đổi thông tin liên quan đến các rủi ro. Khi một thực thể đảm bảo sự quản lý rủi ro thực sự, sẽ có một sự nhất trí chung và một sự hiểu biết chung về:
• Các rủi ro có thể được dung thứ vì mức độ rủi ro của chúng được phán đoán là chấp nhận được. Điều này không có nghĩa là các rủi ro sẽ không xảy ra. Nó cũng không có nghĩa là khi rủi ro xảy ra thì không cần phản ứng lại.
• Các rủi ro đã được quyết định là phải giảm thiểu, nhưng đấy là kế hoạch giảm thiểu dài hạn (các dự án giảm thiểu rủi ro đã được bắt đầu nhưng chưa hoàn thiện).
• Các rủi ro cao và trên lý thuyết là không thể chấp nhận được, nhưng phải chịu đựng chúng vì không có giải pháp phòng tránh hay giảm thiểu có thể làm được.
• Tri thức chia sẻ chỉ có thể dựa trên sự giao tiếp thích ứng
Ngoài các công cụ truyền thông, chắc chắn là việc trao đổi thông tin về các tình huống rủi ro có ý nghĩa và có thể sinh ra các cách xử sự có trách nhiệm. Nhưng việc trao đổi thông tin về các nguy cơ và các điểm yếu sẽ khó quản lý hơn và có thể không gây ra sự tán thành về mặt quản lý.
10.ĐÁNH GIÁ VÀ SO SÁNH CÁC PHƯƠNG PHÁP QUẢN LÝ RỦI RO
Các phần khác nhau đã làm rõ một số câu hỏi hoặc tùy chọn trong lĩnh vực quản lý rủi ro. Bảng sau đây nhằm làm rõ các câu hỏi chính cho phép phân biệt các phương thức đề xuất việc quản lý rủi ro.
1. Nhận dạng rủi ro
Nhận dạng rủi ro miêu tả phần tử tài sản Nhận dạng rủi ro miêu tả kiểu hủy hoại tài sản Nhận dạng rủi ro miêu tả kiểu nguy cơ
Phương thức bao gồm cơ sở tri thức về các kiểu nguy cơ
Nhận dạng rủi ro miêu tả các tình tiết trong đó rủi ro phát sinh, các tình tiết này được miêu tả bằng một kịch bản
Phương thức bao gồm cơ sở tri thức về các kịch bản rủi ro Nhận dạng rủi ro bao gồm một hoặc nhiều điểm yếu
Nhận dạng rủi ro có thể không bao gồm tất cả các điểm yếu có khả năng ảnh hưởng tới mức độ rủi ro
Phương thức này bao gồm cơ sở tri thức về các điểm yếu dùng để xác định rủi ro
2. Ước tính rủi ro
Ước tính rủi ro trên mức độ ảnh hưởng (hậu quả) tối đa của rủi ro
Ước tính rủi ro trên sự giảm đi có thể xảy ra của mức độ rủi ro tối đa, theo nguy cơ hay theo các tình tiết rủi ro đặc biệt
Ước tính rủi ro bao gồm việc đánh giá xác suất phát sinh rủi ro theo nguy cơ
Ước tính rủi ro trên sự thay đổi có thể xảy ra của mức độ tối đa của xác suất phát sinh rủi ro theo các tình tiết rủi ro đặc biệt hay theo kiểu tác nhân
Ước tính rủi ro trên các điểm yếu được liệt kê trong quá trình nhận dạng rủi ro, các điểm yếu khác không xét đến
Ước tính rủi ro trên tất cả các biện pháp đảm bảo an toàn thích đáng áp dụng cho rủi ro được nhận dạng
Ước tính rủi ro dựa trên một mô hình cho phép ước tính các hiệu ứng của các biện pháp đảm bảo an toàn, dựa trên tác động và dựa trên xác suất
Ước tính rủi ro trên mức độ chất lượng của mỗi biện pháp đảm bảo an toàn thích đáng cho từng rủi ro được nhận dạng
3. Đánh giá các rủi ro
Quyết định xử lý rủi ro phụ thuộc vào ngưỡng rủi ro, ngưỡng này được một hội đồng kỹ thuật cố định
Quyết định xử lý rủi ro phụ thuộc vào các tiêu chí chấp nhận được, các tiêu chí này được mô hình quản lý cố định
4. Xử lý rủi ro
của chúng
Xử lý rủi ro tổng thể dựa trên các mục tiêu đảm bảo an toàn, các mục tiêu này cần được làm rõ trước khi bố trí các biện pháp đảm bảo an toàn
Xử lý rủi ro tổng thể dựa trên một chính sách đảm bảo an toàn cần bố trí