مرحله دوم چرخه مدیریت ریسک، یعنی تحلیل ریسک، یک مرحله بسیار مهم و حیاتی است که در این مرحله، ریسک‌ های شناسایی شده در مرحله اول ارزیابی و تحلیل عمیق ‌تری می ‌شوند. این مرحله معمولاً شامل موارد زیر است:

1. تحلیل احتمالات : در این مرحله، احتمال وقوع هر یک از ریسک‌ های شناسایی شده بررسی می‌ شود. این شامل تعیین احتمال وقوع ریسک در زمان‌ های مختلف و همچنین تحلیل عواملی مانند تاریخچه ‌ی وقوع مشابه و شواهد موجود است.

2. تحلیل تأثیرات : در این مرحله، تأثیرات مختلفی که وقوع هر ریسک می ‌تواند بر سازمان داشته باشد، بررسی می‌ شود. این شامل تحلیل اثرات مالی، عملکردی، عملیاتی، و شهرتی است که ممکن است توسط هر ریسک به سازمان وارد شود.

3. تحلیل ریسک‌های تکراری : در این مرحله، ریسک‌ های مشابه یا تکراری که ممکن است در طول زمان و در دسته ‌های مختلف تشخیص داده شوند، مورد بررسی قرار می ‌گیرند. این امر به کاهش تکراری بودن و تمرکز بر ریسک‌ های اصلی و مهم کمک می ‌کند.

4. تحلیل عمقی‌ تر : در این مرحله، یک تحلیل دقیق ‌تر از ریسک‌ های اصلی و مهم انجام می ‌شود. این شامل بررسی عواملی مانند عوامل موجود، ارتباطات مابین ریسک‌ ها، و تأثیرات فرعی احتمالی است.

5. تشخیص ریسک‌ های جدید : در این مرحله، سعی می‌ شود تا ریسک‌ های جدیدی که ممکن است در مراحل قبل شناسایی نشده‌اند، تشخیص داده شوند و به فهم بهتری از تأثیر آن‌ها بر سازمان برسید.

6. مدیریت محلول‌ های ریسک : در این مرحله، سعی می‌ شود به دنبال محلول ‌هایی برای کاهش یا مدیریت بهتر ریسک‌ های شناسایی شده باشیم. این می‌تواند شامل انتقال ریسک، کاهش ریسک، انتظارات توسعه فناوری، و سایر استراتژی‌ های مرتبط با مدیریت ریسک باشد.

تحلیل ریسک باید به سوالات زیر پاسخ دهد:

- احتمال وقوع این خطرات چقدر است؟

- پیامد های این خطرات برای سازمان چه خواهد بود؟

در طول فرآیند تحلیل ریسک، تیم‌ ها احتمال وقوع هر ریسک و پیامد های آن را برای اولویت‌ بندی ریسک‌ های شناسایی شده تخمین می ‌زنند.

اولویت بندی ریسک یکی از جنبه های مهم مدیریت ریسک موثر است که شامل دسته بندی و رتبه بندی ریسک ها بر اساس شدت آنها می شود. بسیاری از راه حل های مدیریت ریسک دارای دسته بندی های مختلف ریسک هستند. هر کدام یک رتبه بندی متناسب با آسیب احتمالی که ایجاد می کنند اختصاص دادند.

ریسک ‌هایی که باعث ناراحتی‌ های جزئی می‌ شوند، رتبه‌ بندی پایین ‌تری دریافت می‌ کنند، در حالی که خطرات بالقوه برای ضرر فاجعه ‌بار بالاترین رتبه را دارند. اولویت ‌بندی ریسک ‌ها ضروری است، زیرا یک نمای کلی از ریسک کلی خود را در اختیار سازمان قرار می ‌دهد.

در حالی که کسب‌ و کار ممکن است با ریسک‌ های سطح پایین متعددی روبرو شود که نیازی به مداخله مدیریت بالایی ندارد، یک ریسک با رتبه بالا می‌تواند توجه فوری را طلب کند.

دو نوع اصلی ارزیابی ریسک وجود دارد: ارزیابی کیفی ریسک و ارزیابی کمی ریسک.

ارزیابی ریسک کیفی

ارزیابی کیفی ریسک شامل تجزیه و تحلیل جامع از اهمیت یک رویداد با ارزیابی احتمال وقوع آن و تأثیر بالقوه آن بر سازمان است. این روش به بررسی جنبه های کیفی ریسک ها می پردازد و به دنبال درک ماهیت و شدت رویداد به جای تخصیص مقادیر عددی خاص است.

ارزیابی کیفی ریسک با بررسی عواملی مانند احتمال وقوع رویداد و بزرگی پیامدهای آن، درک دقیقی از چشم‌انداز ریسک را فراهم می‌ کند. از قضاوت متخصص، داده‌های تاریخی و اطلاعات زمینه‌ای برای دسته‌بندی ریسک ‌ها در سطوح کیفی مانند کم، متوسط یا زیاد استفاده می ‌کند که امکان اولویت‌ بندی ذهنی و در عین حال آگاهانه را فراهم می ‌کند.

ارزیابی کمی ریسک

ارزیابی کمی ریسک بر تخصیص مقادیر عددی به جنبه‌های مختلف ریسک تمرکز می ‌کند، در درجه اول بر تأثیر مالی یا منافع مرتبط با رویداد تمرکز دارد. این روش به دنبال کمی کردن پیامد های پولی بالقوه ریسک، ارائه یک نمایش دقیق و قابل اندازه گیری است.

از طریق مدل‌ های آماری، تجزیه و تحلیل داده‌ها و محاسبات ریاضی، ارزیابی کمی ریسک سازمان ‌ها را قادر می‌ سازد تا نه تنها ریسک ‌ها را بر اساس پیامد های مالی خود اولویت ‌بندی کنند، بلکه تصمیمات مبتنی بر داده‌ها را نیز اتخاذ کنند.

این رویکرد به ویژه زمانی سودمند است که بتوان داده های عددی دقیقی را به دست آورد و امکان ارزیابی کمی و عینی تر رویداد ریسک را فراهم می کند. با پایان این مرحله، دقیق ‌ترین اطلاعات ممکن در مورد ریسک‌ های شناسایی شده جمع‌آوری و آماده مرحله بعدی چرخه مدیریت ریسک می ‌شوند که این مرحله، مدیریت ریسک است.