Оценка рисков по двум факторам
В простейшем случае используется оценка двух факторов: вероятность происшествия и тяжесть возможных последствий. Обычно считается, что риск тем больше, чем больше вероятность происшествия и тяжесть последствий. Общая идея может быть выражена формулой:
РИСК = Pпроисшествия * ЦЕНА ПОТЕРИ
Если переменные являются количественными величинами — риск это оценка математического ожидания потерь.
Если переменные являются качественными величинами, то метрическая операция умножения не определена. Таким образом, в явном виде эта формула использоваться не должна. Рассмотрим вариант использования качественных величин (наиболее часто встречающаяся ситуация).
Вначале должны быть определены шкалы.
Определяется субъективная шкала вероятностей событий, пример такой шкалы [[8]]:
A — Событие практически никогда не происходит.
B — Событие случается редко.
C — Вероятность события за рассматриваемый промежуток времени — около 0.5.
D — Скорее всего событие произойдет.
E — Событие почти обязательно произойдет.
Кроме того, определяется субъективная шкала серьезности происшествий, например:
N (Negligible) — Воздействием можно пренебречь.
Mi (Minor) — Незначительное происшествие: последствия легко устранимы, затраты на ликвидацию последствий не велики, воздействие на информационную технологию -незначительно.
Mo (Moderate) — Происшествие с умеренными результатами: ликвидация последствий не связана с крупными затратами, воздействие на информационную технологию не велико и не затрагивает критически важные задачи.
S (Serious) — Происшествие с серьезными последствиями: ликвидация последствий связана со значительными затратами, воздействие на информационные технологии ощутимо, воздействует на выполнение критически важных задач.
C (Critical) — Происшествие приводит к невозможности решения критически важных задач.
Для оценки рисков определяется шкала из трех значений:
Низкий риск.
Средний риск.
Высокий риск.
Риск, связанный с определенным событием, зависит от двух факторов и может быть определен так — Таб. 3.
Таблица 3. Определение риска в зависимости от двух факторов.
Negligible | Minor | Moderate | Serious | Critical | |
A | Низкий риск | Низкий риск | Низкий риск | Средний риск | Средний риск |
B | Низкий риск | Низкий риск | Средний риск | Средний риск | Высокий риск |
C | Низкий риск | Средний риск | Средний риск | Средний риск | Высокий риск |
D | Средний риск | Средний риск | Средний риск | Средний риск | Высокий риск |
E | Средний риск | Высокий риск | Высокий риск | Высокий риск | Высокий риск |
Шкалы факторов риска и сама таблица могут быть определены иначе, иметь другое число градаций.
Подобный подход к оценке рисков достаточно распространен.
При разработке (использовании) методик оценки рисков необходимо учитывать следующие особенности:
Дата добавления: 2015-12-29; просмотров: 4570;