任何商业风险都有风险。通过实施对策可以识别和减轻大多数固有风险 - 但没有任何对策可以完全消除风险。剩余风险是一旦采取对策后仍然存在的风险量。这种风险水平难以准确计算,因为其中大部分涉及不可预见的事件。但是,可以估计剩余风险水平并确定其是否在可接受的范围内。这样做可能有助于降低灾难性事件发生的可能性,并在发生此类事件时进一步减轻损失。
确定在已知风险已通过对策计算和减轻后仍然存在的潜在威胁。例如,您可能在一个容易发生洪水的地方有一个两层的零售空间,并且已经购买了足够的洪水保险来覆盖底层的所有物品,但二楼的库存和设备可能不会被覆盖。极端的洪水情景。
估算您已识别的每种威胁的成本。使用洪水情景,这将是水位达到二楼时造成的损失成本。
确定每种威胁的概率。洪水到达零售区二楼的可能性有多大?
将威胁的成本乘以其发生的概率来确定您的漏洞。如果二楼洪水造成的损失成本为10,000美元,洪水泛滥的概率高达10%,那么您将乘以10,000乘以0.10。您的漏洞或预期损失将为1,000美元。
确定是否可采取任何进一步措施来应对风险并减轻预期损失。
通过将预期损失乘以对策可以减轻的数量来估算对策的价值。如果您购买额外的洪水保险以支付二楼洪水中预期损失的60%,则将1,000美元乘以0.60。在这种情况下,对策的价值是600美元。
在采取其他对策后,通过从预期损失中减去对策的价值来重新评估剩余风险。在二层洪水情景中,从1,000美元减去600美元。这将为您留下400美元的剩余风险值。
提示
-
确定漏洞是否在可接受的风险限制范围内。例如,您可能会决定为预期损失提供对策的成本高于在事件发生时吸收成本的成本。