Risc residual (exemples) | Com es calcula el risc Residul?
Què és el risc residual?
Risc residual també conegut com a risc inherent és la quantitat de risc que encara pertany després de calcular tots els riscos, per dir-ho amb paraules simples, aquest és el risc que la direcció no elimina al principi i l'exposició que queda després de tots els riscos coneguts s'han eliminat o s'han tingut en compte.
Explicat en breu
El risc residual és la quantitat de risc que roman en el procés després de calcular, comptabilitzar i cobrir tots els riscos. Durant una inversió o un procés de negoci, hi ha molts riscos implicats i l'entitat té en compte tots aquests riscos. Contra els factors o elimina tots els riscos coneguts del procés. Els riscos que romanen en el procés poden ser deguts a factors desconeguts o a aquests riscos a causa de factors coneguts que no es poden cobrir ni contrarestar; aquests riscos s’anomenen riscos residuals.
En poques paraules, el perill per a un negoci que es manté després d’haver eliminat o mitigat tots els riscos identificats mitjançant els esforços de la companyia o els controls interns i de riscos.
Fórmula per calcular el risc residual
La fórmula general per calcular el risc residual és:
A la fórmula de risc residual anterior
- Risc inherent és la quantitat de risc que existeix en absència de controls o altres factors atenuants que no estiguin al seu lloc. També es coneix com el risc abans dels controls o risc brut.
- Impacte dels controls de risc és la quantitat de risc eliminat, mitigat o cobert mitjançant la presa de controls de riscos interns o externs.
Per tant, quan es resta l’impacte dels controls de risc del risc inherent, l’import residual que queda és aquest risc.
Vegem exemples de risc residual perquè puguem esbrinar quin pot ser el risc residual per a una organització (en termes de pèrdues potencials). Penseu en la signatura que ha iniciat recentment un nou projecte.
Sense cap control de risc, l’empresa podria perdre 500 milions de dòlars. No obstant això, la firma prepara i segueix les directrius de governança del risc i pren les mesures necessàries per calcular el risc residual i mitigar alguns dels riscos coneguts. Després de prendre els controls interns, la firma ha calculat l'impacte dels controls de risc en 400 milions de dòlars. Aquest impacte es pot dir que es redueix la quantitat de pèrdues de risc prenent mesures de control.
- Ara, el risc inherent = 500 milions de dòlars
- Impacte dels controls de risc = 400 milions de dòlars
- Per tant, risc residual = risc inherent: impacte dels controls de risc = 500 - 400 = 100 milions de dòlars
Exemples de risc residual
Com a exemple de risc residual, podeu considerar els cinturons de seguretat del cotxe. Inicialment, sense cinturons de seguretat, hi va haver moltes morts i ferits a causa d’accidents. Després que els cinturons de seguretat es van instal·lar als cotxes i es van fer obligatoris per portar-los segons la llei, es va reduir significativament les morts i lesions. No obstant això, encara hi ha ferits i morts pels accidents fins i tot després que el conductor porti aquests cinturons de seguretat, això es podria dir com un risc residual. Els cinturons de seguretat han aconseguit mitigar el risc, però encara queden alguns riscos que no es capturen, per això hi ha morts per accident.
Com intenten les empreses mitigar els riscos?
Les empreses tracten el risc de quatre maneres. Tot i que la companyia intenta mitigar els riscos per qualsevol d'aquestes formes, hi ha una part d'aquests riscos generats. Aquestes quatre maneres es descriuen en detall amb exemples de risc residual:
# 1 - Eviteu el risc
Les empreses poden decidir no assumir el projecte o la inversió per evitar el risc inherent al projecte. Una empresa pot decidir no prendre cap projecte per desenvolupar tecnologia a causa dels nous riscos als quals la companyia pot estar exposada. No obstant això, en evitar aquests riscos, la companyia pot estar exposada al risc que l'empresa competidora desenvolupi aquesta tecnologia. La companyia pot perdre els seus clients i negocis i potser suposa l'amenaça de ser menys competitius després que l'empresa competidora desenvolupi la nova tecnologia. Per tant, evitar alguns riscos pot exposar l'empresa a un risc residual diferent.
# 2 - Reducció de riscos
Les empreses realitzen molts controls i saldos per reduir el risc. No obstant això, aquesta pràctica de reducció de risc pot exposar a la Companyia a riscos residuals en el propi procés. Penseu en una empresa de producció i fabricació que tingui la llista de procediments a realitzar a la línia de fabricació que comprovi els riscos implicats en cada etapa del procés. No obstant això, els errors humans o manuals exposen la Companyia a un risc que pot no mitigar-se fàcilment.
# 3 - Transferència de riscos
La majoria de les empreses i particulars compren plans d’assegurança a companyies asseguradores per transferir qualsevol tipus de risc a tercers. La compra d’un pla d’assegurança és l’eina bàsica per mitigar tot tipus de riscos, però també té una certa quantitat de riscos residuals. Suposem que una empresa compra un pla d'assegurança per al desastre relacionat amb incendis. No obstant això, la companyia asseguradora es nega a pagar danys o la companyia asseguradora fa fallida a causa de l’elevat nombre de reclamacions per altres motius. Per tant, la transferència de riscos no va funcionar com s’esperava en comprar el pla d’assegurança.
# 4 - Acceptació de riscos
Després de prendre totes les mesures necessàries, tal com s’ha esmentat anteriorment, l’inversor pot estar obligat a acceptar una certa quantitat de risc. Això s’anomena acceptació del risc quan l’inversor pot no ser capaç d’identificar el risc ni pot mitigar-lo o transferir-lo, però haurà d’acceptar-lo. A més, haurà de pagar o incórrer en pèrdues si el risc es materialitza en pèrdues. Aquesta acceptació del risc sol ser en el cas de riscos residuals o podem dir que el risc que l’inversor accepta després de prendre totes les mesures necessàries és el risc residual.
Passos per contrarestar el risc residual
Tot i que la transferència i l'acceptació del risc són els dos mètodes per combatre aquest risc, però, les organitzacions han de seguir els passos addicionals que es descriuen a continuació:
- Identificar i mitigar tots els riscos coneguts per a la companyia.
- Seguiu el marc de risc per evitar pèrdues o danys.
- Identifiqueu els requisits de governança, riscos i compliment i formuleu polítiques per als mateixos.
- Determineu els punts forts i els punts febles del marc de risc i intenteu millorar-lo.
- Definiu la gana de risc de l’organització, la seva capacitat per assumir riscos i la resistència a les pèrdues en cas d’esdeveniment.
- Identifiqueu i feu les accions necessàries per compensar el risc inacceptable.
- Compra una assegurança contra pèrdues per transferir el risc.
- Finalment, l’organització hauria d’acceptar el risc tal com és i mantenir un buffer de recursos.
Conclusió
Els riscos residuals són els riscos sobrants que es mantenen després de tenir en compte, contrarestar o mitigar tots els riscos desconeguts. També es poden pensar en els riscos que queden després de posar en marxa un marc de risc planificat i els controls de risc rellevants. La resta de l’impacte dels controls de risc del risc inherent a l’empresa (és a dir, el risc sense controls de risc) s’utilitza per calcular el risc residual.
Aquest tipus de risc es pot evitar formalment transferint-lo a una companyia asseguradora de tercers. En els casos en què no es prengui cap assegurança contra aquests riscos, la companyia normalment l'accepta com a risc per al negoci. Crea una reserva de contingència per gestionar aquests riscos.
Per tant, la companyia transfereix o accepta el risc residual com a part del negoci en curs.