Abans que una empresa pugui avaluar o mitigar el risc empresarial, primer ha d’identificar riscos probables o possibles per a la línia de fons. No hi ha un mètode contra incendis segurs per identificar aquests riscos, però les empreses confien en l'experiència passada per aproximar raonablement el que podria succeir. Els processos de risc evolucionen i maduren naturalment amb el pas del temps, però hi ha alguns principis fonamentals que es mantenen constants.
Avaluació de riscos empresarials
Els riscos comercials són de totes les formes i mides. Això significa que una avaluació efectiva del risc ha de ser adaptable o dissenyada única per a perills específics. Sempre que sigui possible, una empresa ha d’agrupar riscos similars en processos analítics comparables.
L’ideal seria que una empresa destini capital en funció del risc, determinat per l’anàlisi cost-benefici. Tots els processos d’identificació del risc han de conduir a una anàlisi eficaç i totes les anàlisis han d’informar el govern corporatiu.
Anàlisi de risc intern versus extern
Dues formes de risc generals afecten principalment un negoci: intern i extern.
Riscos externs
Els riscos externs són els originats fora de l'empresa i inclouen tendències econòmiques, regulació governamental, competència en el mercat i canvis de gust del consumidor. Els riscos interns (específics de l'empresa) inclouen el rendiment dels empleats, la fallida processal i la infraestructura defectuosa o insuficient.
L'avaluació de riscos externs gairebé sempre és important. Atès que la majoria de riscos externs són sistèmics per a un sistema econòmic, i per tant fora del control de l'empresa, no es poden ajustar les previsions en funció de diferents decisions de govern corporatiu.
L’avaluació externa comença classificant els riscos potencials. Algunes escales són nominals, i algunes altres són ordinals. Les empreses prefereixen les categories nominals perquè són més fàcils de manipular i comparar. Les tècniques quantitatives, com ara el benchmarking o el modelatge probabilístic, s’adapten a les noves dades a mesura que arribin. Les empreses poden rastrejar indicadors rellevants i crear llindars de risc acceptables per a un projecte determinat.
Riscos interns
Els riscos interns afecten processos molt més específics i controlables. Les empreses utilitzen l'avaluació del risc operacional per risc de pèrdua per decisions empresarials inadequades. L’avaluació del risc de compliment és crucial, particularment en indústries estretament controlades, com la banca o l’agricultura.
S’han de valorar els riscos de l’auditoria interna, particularment per a les empreses amb borsa de venda pública. No feia gaire temps que les empreses simplement operen en pràctiques estàndard de la indústria. Les empreses modernes, però, avaluen els riscos interns considerant la probabilitat i l’impacte en objectius específics.
