Analiza ryzyka
Analiza ryzyka – określone działania skierowane na obniżenie negatywnego wpływu ryzyka na funkcjonowanie danego podmiotu i podejmowanie odpowiednich działań służących przeciwdziałaniu i ograniczaniu ryzyka (zdefiniowanego w ISO 31000 jako efekt niepewności celów). Pozwala na identyfikację, ocenę i monitorowanie poziomu ryzyka w sposób jakościowy i ilościowy, najczęściej przy wykorzystywaniu odchylenia standardowego i współczynnika zmienności[1].
Analiza ryzyka jest jednym z podstawowych elementów procesu zarządzania ryzykiem.
Wyróżnia się kilka rodzajów podejścia do analizy[2]:
- podejście podstawowego poziomu – zastosowanie standardowych zabezpieczeń,
- podejście nieformalne – oparte na wiedzy i doświadczeniu ekspertów,
- szczegółowa analiza ryzyka – z wykorzystaniem technik analizy ryzyka,
- podejście mieszane.
Analiza ryzyka jest narzędziem wykorzystywanym m.in. do:
- przygotowania polityki bezpieczeństwa i systemów zarządzania bezpieczeństwem,
- zarządzania projektem,
- zarządzania przedsiębiorstwem,
- różnego rodzaju analiz biznesowych,
- podejmowania decyzji inwestycyjnych,
- podejmowania decyzji kredytowych.
Sposoby realizacji analizy ryzyka
[edytuj | edytuj kod]- Krok pierwszy: Inwentaryzacja zasobów. W tym kroku należy sprawdzić, jakie posiadamy zasoby zarówno wewnętrzne, jak i zewnętrzne, określić ich krytyczność oraz aktualną ochronę.
- Krok drugi: Określenie zagrożeń potencjalnych naruszeń bezpieczeństwa. Tutaj należy zastanowić się, co może negatywnie wpłynąć na zasób. Rozważa się czynnik ludzki, naturalny, zmiany technologiczne oraz prawno-organizacyjne.
- Krok trzeci: Określenie podatności realnych luk / słabości. Jako że już mamy przyporządkowany szereg potencjalnych zagrożeń, musimy sprawdzić, czy one realnie mogą zagrozić bezpieczeństwu. Tutaj należy wykonać testy penetracyjne.
- Krok czwarty: Określenie ryzyka. Sprawdzamy wpływ wykorzystania konkretnych, zdefiniowanych wcześniej podatności na organizację.
- Krok piąty: podjęcie decyzji o ryzyku. Z ryzykiem, które wystąpi, możemy zareagować na 4 sposoby: zredukować, zaakceptować, przekazać albo uniknąć[3].
Wady technik analizy ryzyka
[edytuj | edytuj kod]Większość stosowanych metod analizy ryzyka odznacza się takimi słabościami jak:
- niepełność kategorii ryzyka,
- brak wystarczających danych,
- nieuwzględnianie ryzyka wtórnego,
- nieuwzględnianie zagrożenia spowodowanego umyślnie,
- trudność jednoznacznej interpretacji wyników[1].
Narzędzia do analizy ryzyka[4]
[edytuj | edytuj kod]Analiza lub inaczej kwantyfikacja ryzyka to proces oceniania ryzyka pod kątem zagrożenia, jakie ono stwarza dla realizacji celów projektu. Ryzyko w miarę możliwości w tym etapie sprowadza się do wartości mierzalnych, tzw. prawdopodobieństwa wystąpienia i wysokości możłiwej straty. Techniki kwantyfikacji ryzyka wykorzystują analizę EMV, motodę PERT, metody symulacyjne, drzewa decyzyjne, metodę delficką.
Przypisy
[edytuj | edytuj kod]- ↑ a b Analiza ryzyka [online], Encyklopedia Zarządzania [dostęp 2019-06-08] (pol.).
- ↑ A. Zoła: Analiza Ryzyka – wytyczne ISO/IEC TR 13335 2003.
- ↑ Czym jest analiza ryzyka IT – wprowadzenie [online], Sekurak, 9 stycznia 2014 [dostęp 2019-06-08] .
- ↑ Michał T. Wilczek , Podstawy zarządzania projektem inwestycyjnym, wyd. 3 popr. i uzup., Katowice: Wydawnictwo Uniwersytetu Ekonomicznego, 2011, ISBN 978-83-7246-638-9, OCLC 802018103 [dostęp 2020-12-24] .
Bibliografia
[edytuj | edytuj kod]- S. Kasiewicz (red.): Zarządzanie zintegrowanym ryzykiem przedsiębiorstwa w Polsce. Kierunki i narzędzia. Kraków: Wolters Kluwer, 2011. ISBN 978-83-264-1031-4.
- W. Rogowski: Rachunek efektywności inwestycji. Wyzwania teorii i potrzeby praktyki. Kraków: Wolters Kluwer, 2013. ISBN 978-83-264-4210-0.
- W. Rogowski, A. Michalczewski: Zarządzanie ryzykiem w przedsięwzięciach inwestycyjnych. Ryzyko walutowe i stopy procentowej. Kraków: Oficyna Ekonomiczna, 2005. ISBN 83-89355-69-8.
Linki zewnętrzne
[edytuj | edytuj kod]- P. Sienkiewicz Analiza ryzyka w zarządzaniu projektami systemów. witu.mil.pl. [zarchiwizowane z tego adresu (2010-02-15)].