Cuprins:
- Analiza riscului calitativ prezintă anumite avantaje în comparație cu analiza cantitativă a riscului; acestea includ
- O analiză cantitativă a riscului
Video: Despre analiza riscului privind securitatea fizică şi protecţia în caz de efracţie 2024
Analiza riscului (sau) este o examinare metodică care reunește toate elementele de management al riscului (identificare, analiză și control) și este esențială pentru o organizație pentru elaborarea unei strategii eficiente de gestionare a riscurilor. Analiza riscului implică următorii patru pași:
Identificați activele care trebuie protejate, inclusiv valoarea lor relativă, sensibilitatea sau importanța pentru organizație.
- Această componentă a identificării riscului este evaluarea activelor.
Definiți amenințările specifice, inclusiv frecvența amenințărilor și datele privind impactul.
- Această componentă a identificării riscurilor este analiza amenințărilor.
Calculați durata de așteptare anuală (ALE).
- Calculul ALE este un concept fundamental în analiza riscurilor.
Selectați măsurile de siguranță corespunzătoare.
- Acest proces este o componentă a identificării riscurilor (evaluarea vulnerabilității) și a controlului riscurilor.
furnizează o măsură standard și cuantificabilă a impactului pe care îl are o amenințare realizată asupra activelor unei organizații. Deoarece este pierderea anuală estimată pentru o amenințare sau eveniment, exprimată în dolari, ALE este deosebit de utilă pentru a determina raportul cost-beneficiu al unei măsuri de salvgardare sau de control. Definiți ALE utilizând următoarea formulă: SLE x ARO = ALE
Iată o explicație a elementelor din această formulă:
Scăzută pierdere unică (SLE):
O măsură a pierderii cauzate de o singură amenințare sau eveniment realizat, exprimată în dolari. Calculați SLE utilizând formula Valoare activă × Factor de expunere (EF).
- Factorul de expunere (EF) reprezintă o măsură a efectului negativ sau a impactului pe care o amenințare sau eveniment realizat ar avea asupra unui anumit activ, exprimat ca procent.
Rata anuală de apariție (ARO): Frecvența anuală estimată a evenimentului pentru o amenințare sau eveniment.
-
Analiza riscului calitativ este mai subiectivă decât o analiză cantitativă a riscului; spre deosebire de analiza cantitativă a riscurilor, această abordare a analizei riscului poate fi pur calitativă și poate evita cu desăvârșire numere specifice. Provocarea unei astfel de abordări este dezvoltarea scenariilor reale care descriu amenințările reale și potențialele pierderi la activele organizaționale.
Analiza riscului calitativ prezintă anumite avantaje în comparație cu analiza cantitativă a riscului; acestea includ
Nu sunt necesare calcule complexe.
Timpul și efortul de lucru implicate sunt relativ scăzute.
- Volumul datelor de intrare necesare este relativ scăzut.
- Dezavantajele analizei calitative a riscului, comparativ cu analiza cantitativă a riscului, includ
- Nu sunt definite costuri financiare; prin urmare, analiza cost-beneficiu nu este posibilă.
Abordarea calitativă se bazează mai mult pe ipoteze și presupuneri.
- În general, analiza calitativă a riscurilor nu poate fi automatizată.
- Analiza calitativă este mai puțin ușor de comunicat. (Executivii par să înțeleagă "
- Acest lucru ne va costa 3 milioane de dolari pe 12 luni"
- mai bună decât " Aceasta va provoca o pierdere nespecificată la o dată nedeterminată." analiza riscurilor nu încearcă să atribuie valorile numerice componentelor (activele și amenințările) analizei riscului. Analiza cantitativă a riscului
O analiză a riscurilor pe deplin cantitativă necesită măsurarea și atribuirea valorilor numerice tuturor elementelor procesului, inclusiv valoarea activelor, impactul, frecvența amenințărilor, eficacitatea protecției, costurile de salvgardare, incertitudinea și probabilitatea.
O analiză cantitativă a riscului
încearcă să aloce valori numerice (costuri) mai obiective obiectivului componentelor (active și amenințări) ale analizei riscului.
Avantajele unei analize cantitative a riscului, comparativ cu analiza calitativă a riscului, includ următoarele: Sunt definite costurile financiare; prin urmare, se poate determina analiza cost-beneficiu. date mai concise, specifice, sprijină analiza; astfel sunt necesare mai puține ipoteze și mai puține presupuneri.
Analizele și calculele pot fi adesea automatizate.
- Rezultatele cuantificabile specifice sunt mai ușor de comunicat directorilor și conducerii de nivel superior.
- Dezavantajele unei analize cantitative a riscului, comparativ cu analiza calitativă a riscului, includ următoarele:
- Biasurile umane vor denatura rezultatele.
- Sunt de obicei necesare multe calcule complexe.
Timpul și efortul de lucru implicat sunt relativ mari.
- Volumul datelor de intrare necesare este relativ ridicat.
- Sunt necesare anumite ipoteze.
- Analiza riscurilor pur cantitative nu este, în general, posibilă sau practică. În primul rând, acest lucru se datorează faptului că este dificil să se determine o probabilitate exactă de apariție pentru un anumit scenariu de amenințare. Din acest motiv, multe analize de risc sunt un amestec de analize de risc calitative și cantitative, cunoscute sub numele de analiză de risc hibrid.
- Analiza riscului hibrid
- O analiză hibridă a riscurilor combină atât elemente de analiză a riscurilor cantitative, cât și calitative. Provocările de a stabili probabilitățile exacte de apariție, precum și impactul real al unui eveniment, obligă pe mulți manageri de risc să ia un teren intermediar. În astfel de cazuri, valori cantitative ușor determinate (cum ar fi valoarea activelor) sunt utilizate împreună cu măsuri calitative pentru probabilitatea de apariție și nivelul de risc. Într-adevăr, multe așa-numite analize cantitative ale riscului sunt mai precis descrise ca fiind hibride.