Le risque commercial provient d'avoir une information imparfaite. Les conséquences potentielles du risque sont principalement des pertes financières dues à des investissements dans des produits, à une croissance, à des acquisitions ou à des actions en faillite. Cependant, l’existence du risque est également ce qui crée un profit, et un risque plus élevé et des avantages potentiels plus élevés vont de pair. Le risque est égal à la probabilité d'échec multiplié par les conséquences de l'échec, ce qui nous permet d'adopter une approche quantitative pour mesurer le risque. Effectuez une évaluation des risques avant de réaliser ces investissements afin de comprendre les inconvénients potentiels et de mettre en œuvre les stratégies d'atténuation.
Créer une matrice d'analyse des risques. Il s’agit d’une feuille de calcul comportant des lignes pour les domaines de risque, y compris les produits, les marchés, les finances et l’exécution ou les opérations, ainsi que des colonnes pour chaque composante de l’analyse, y compris les activités ou les aspects de ces activités, Occurrence de menace, stratégie d’atténuation et niveau de risque atténué.
Énumérez les activités spécifiques dans chacun des domaines de risque que vous analyserez. Par exemple, dans le domaine des risques liés aux produits, l'activité peut être le développement de nouveaux produits et le risque lié aux opérations peut être la sous-traitance d'un nouveau fournisseur pour l'un de vos composants critiques. Vous pouvez avoir plusieurs activités pour chaque domaine de risque.
Pour chaque activité, déterminez la menace, la probabilité qu’elle se produise et le résultat si elle n’est pas atténuée. Par exemple, si votre activité consiste à déployer un nouveau logiciel dans l’ensemble de la société, il est possible qu’elle échoue alors que vous êtes en train de passer de l’ancien logiciel. Selon le fabricant, la probabilité de cette défaillance est de 5%, et les conséquences, en supposant que vous ne disposiez d'aucune stratégie d'atténuation, sont une perte de travail de 2 heures pour tous les membres de l'entreprise lorsque vous remettez l'ancien logiciel en ligne. Calculez ces 2 heures en termes d’impact financier total sur l’entreprise et multipliez-le par la probabilité de 5%. Indiquez ce nombre en tant que niveau de risque non limité. (S'il n'y a pas de chiffre quantifiable, utilisez une échelle de 1 à 5, 1 étant accessoire et 5 désastreux.)
Décrivez la stratégie d'atténuation pour chaque activité et calculez son impact sur le niveau de risque. Dans l'exemple ci-dessus, votre service informatique peut créer un système de sauvegarde automatisé capable de restaurer l'ancien logiciel en 5 minutes au lieu de 2 heures. Vous pouvez également acheter un package de support supplémentaire qui réduit la probabilité d’échec catastrophique à 0,1%. Calculez le coût pour l'organisation de ces 5 minutes, plus le coût de la création de la sauvegarde automatique, ou du package de support, plus la nouvelle valeur de 2 heures x 0,01 pour cent. C'est votre niveau de risque atténué.
Une fois que vous avez calculé les niveaux de risque atténués pour chacune de vos activités, ajoutez les niveaux de risque de chaque activité dans une zone à risque pour obtenir le risque pour cette zone de l'entreprise. Vous devriez alors être en mesure de voir si votre risque est le plus élevé dans Produit, Finances, Opérations, etc. Cela devrait vous permettre de déterminer quel secteur de votre entreprise requiert le plus d'attention pour réduire et / ou réduire les risques.