Михаил Шустер пишет: Риск, процесс, ресурс,-по большому счету, одно и то же.

Мне представляется интересным разделять эти элементы системы, так как это позволит точно определить в какой операции есть риск и в отношении какого ресурса может возникнуть риск. Например, операция процесса закупок "Выбор поставщика" имеет риск выбора поставщика, который не сможет выполнить поставку, а ресурсом является сама поставка. Причем по данной операции могут быть выявлены и другие риски. Такое описание дает полную информацию по рискам данного процесса.
В итоге: по каждому процессу и по большинству операций процесса может быть выполнен анализ рисков, в котором будут указаны несколько рисков и ресурсов. Здесь есть еще одни аспект - риск определяется не только вероятностью возникновения события, но и оценкой величины возможного ущерба

Александр, разделять - безусловно. Я имел в виду, что одно и то же бывает полезно представить с разных сторон - как процесс, как ресурс, как риск. Раскрываются разные свойства, возникают вопросы там, где из бы не возникло при единственном подходе. Информативнее всего скучная таблица. Рисовалки и графики охотнее воспринимает аудитория, хотя может я просто больше среди технарей, чем гуманитариев.
К рискам я подхожу утилитарно. Должно быть что-то конкретное. Если в поле "Риск" пишут "Срыв проекта" или другую абстракцию высокого уровня, это не риск. Неплохо, если риски получается сформулировать в чек-листах. Но за кадром должно быть знание перечисленных сущностей. Например:
Риск верхнего уровня: дискриминация добросовестного участника в виде уловки в тендерной документации.
Конкретные риски (чек лист):
1) Подтасовка названия
2) Грязные ссылки
3) Сложная спецификация
4) Спецификация с позициями под отмену
5) Ранний старт
6) Искусственные ИНКОТЕРМС
7) Поздняя оплата
8) Ложная гарантия
Руководство по рискам тендерной документации - детальное описание рисков "для прокурора"

Михаил Шустер пишет: Например:
Риск верхнего уровня: дискриминация добросовестного участника в виде уловки в тендерной документации.
Конкретные риски (чек лист):
1) Подтасовка названия
2) Грязные ссылки
3) Сложная спецификация
4) Спецификация с позициями под отмену
5) Ранний старт
6) Искусственные ИНКОТЕРМС
7) Поздняя оплата
8) Ложная гарантия
Руководство по рискам тендерной документации - детальное описание рисков "для прокурора"

Мне казалось, что идея использования чек листов в деятельности как раз направлено на то, чтобы такой проверки уже не нужно было делать или делать на уровне прокурора.
То есть, вся деятельность должна быть направлена, чтобы на все эти вопросы должен быть отрицательный ответ.

Александр Запорожцев пишет: направлено на то, чтобы такой проверки уже не нужно было делать или делать на уровне прокурора

Как декларация - принимается. Ну, типа несбыточная цель, к которой надо стремиться. Как идеальный газ или "ноль дефектов"
Организационный процесс или технологический, в нем обязательно должны быть операции типа "контрольная". Другой вопрос, кто будет его проводить. Это может быть автомат - но не всегда возможно технически. Это может быть самоконтроль с выборочным контролем. Могут быть самые разные выборки для контроля, вплоть до исчезающе малых. Но вопрос "управление доверием" недопустимо пускать на самотек
Особенно это важно при проведении изменений. Сопротивляющаяся сторона теряет очень много, можно сказать - все. Нужно сначала жестким контролем и неотвратимостью наказания создать возможность для доверия, убедиться в ней, и потом последовательно ослаблять гайки. Лучше всего, чтобы такой жесткий контроль и наказание были встроены в систему, осуществлялись сетевым образом. Через коллектив, который не позволяет нарушителям наживаться за свой счет. Это лучше прокурора
Конечно, можно расставить индикаторы попроще, поближе к результату, подальше от источника. Сколько раз так делали - и всегда пшик
Вон у нас в Укрзализнице хотят внедрить договоры с формульной ценой на солярку и привязать недельную цену к S&P. В принципе, симпатичная идея. Конечно, мухлевать можно, но не на 50 же процентов. Сначала нужно посрывать низковисящие фрукты, для этого годятся грубые методы. Но потом надо лезть выше.

Модель экономики Украины

Хочется расширить тему и обсудить общие подходы к рискам. Это актуально в связи с новой редакцией ISO 9001:2015, в которой ставиться задача перехода на риск-ориентированное мышление в управлении организациями. В журнале "Управляй бедующем" появилась статья Требования ISO 9001:2015 и Теория ограничений систем (ТОС). В следующем семестре мне нужно читать курс "Управление рисками" и я уже нашел интересный материал по оценке рисков, но для меня остается открытым методика выявления рисков. Риск оценивается для тех событий, которые могут иметь негативные последствия для организаций. Очевидно, что в организации можно наладить учет таких событий - срывы сроков выполнения заказов, выпуск дефектной продукции, простои оборудования и т.д. На основе мониторинга таких событий можно делать статистические отчеты, на основе которых можно управлять рисками.
Однако, есть в этой теме аспект, связанный с редкими событиями, статистики по ним нет, но существует вероятность, что среди этих редких событий могут быть такие, которые имеют очень серьезные последствия. Как работать с такими потенциальными рисками? В прошлом году я в лекциях рассматривал метод построения дерева отказов, но эти технология больше ориентирована на отказы в технических системах. Какие инструменты можно было бы использовать для оценка рисков в организационных системах?

"Методика выявления рисков"... полагаю, подобную задачу ставил перед собой Генрих Саулович
"Риск" - антитеза "цель". Можно научить "ставить цели"? Если с целью заработать денег - то, наверное, да. А так - нет.
Для меня понятие "риск" находится в том же ряду, что процесс, функция, цель. Это средство описания идеи в разных разрезах. Теза и антитеза - как аверс и реверс
Риски могут быть и в целях, и в процессах. В потоке. В плане, графике. В методе (неопределенность, точность, погрешность). "Риск" - это просто брэнд, к которому подтягивается множество всего, что мы знали и применяли раньше. Мне нравится, очень удобно.
А главное, риск нужно искать в модели.
На рисунке контуры А и В - внутренние рынки разных стран (или одной страны и "всех остальных"). Контур С - внешний рынок. Красным - таможенная граница. R1, R2 и т.п. - область существования рисков - на линии взаимодействия объектов. Модель самого верхнего уровня, риски соответственно.

Завтра переделаю и покажу, как я себе это представляю.

Михаил Шустер пишет: "Методика выявления рисков"... полагаю, подобную задачу ставил перед собой Генрих Саулович
Для меня понятие "риск" находится в том же ряду, что процесс, функция, цель.

Если Вы имеете ввиду ТРИЗ, то там, насколько я понимаю, речь идет о противоречии в системе. Вы рассматриваете риск по своему и тогда нужно ваше определение риска. Иначе мы не сможем организовать конструктивное обсуждение.
Если основываться на определении риска Хаббарта, то риск это "такое состояние неопределенности, когда в число возможностей входят убытки, аварии и другие негативные явления". Я подумал, что можно попробовать построить модель риска, основываясь на карте приметочных целей (IOM), которая используется в ТОС. Для целей и всех приметочных целей можно составить список событий, при которых цель или условия не будут выполняться. Ну а стандартным подходом для оценки рисков является FMEA анализ

ТРИЗ в том смысле, что Г.С. мечтал поставить изобретательство на поток, сделать его ремеслом, убрать зависимость от таланта.
В анализе рисков, громогласно заявляю, ничего подобного нет. Качество анализа рисков зависит от понимания предметной области, опыта и таланта. Я не встречал ни одного приличного анализа рисков, из которого следовало бы что-то стоящее. А повидал я их много
В технике и реальном управлении - галимая профанация. В банковской сфере сам профан, может там есть, не знаю.
Собачонка гулять зовет, позже постараюсь чем разродиться чем-нибудь неканоническим

Александр Запорожцев пишет:

Михаил Шустер пишет: "Методика выявления рисков"... полагаю, подобную задачу ставил перед собой Генрих Саулович
Для меня понятие "риск" находится в том же ряду, что процесс, функция, цель.

Если Вы имеете ввиду ТРИЗ, то там, насколько я понимаю, речь идет о противоречии в системе. Вы рассматриваете риск по своему и тогда нужно ваше определение риска. Иначе мы не сможем организовать конструктивное обсуждение.
Если основываться на определении риска Хаббарта, то риск это "такое состояние неопределенности, когда в число возможностей входят убытки, аварии и другие негативные явления". Я подумал, что можно попробовать построить модель риска, основываясь на карте приметочных целей (IOM), которая используется в ТОС. Для целей и всех приметочных целей можно составить список событий, при которых цель или условия не будут выполняться. Ну а стандартным подходом для оценки рисков является FMEA анализ
Вот нашел ментальную карту по рискам проектов