Analiza ryzyka

Analiza ryzyka – określone działania skierowane na obniżenie negatywnego wpływu ryzyka na funkcjonowanie danego podmiotu i podejmowanie odpowiednich działań służących przeciwdziałaniu i ograniczaniu ryzyka (zdefiniowanego w ISO 31000 jako efekt niepewności celów). Pozwala na identyfikację, ocenę i monitorowanie poziomu ryzyka w sposób jakościowy i ilościowy, najczęściej przy wykorzystywaniu odchylenia standardowego i współczynnika zmienności^[1].

Analiza ryzyka jest jednym z podstawowych elementów procesu zarządzania ryzykiem.

Wyróżnia się kilka rodzajów podejścia do analizy^[2]:

podejście podstawowego poziomu – zastosowanie standardowych zabezpieczeń,
podejście nieformalne – oparte na wiedzy i doświadczeniu ekspertów,
szczegółowa analiza ryzyka – z wykorzystaniem technik analizy ryzyka,
podejście mieszane.

Analiza ryzyka jest narzędziem wykorzystywanym m.in. do:

przygotowania polityki bezpieczeństwa i systemów zarządzania bezpieczeństwem,
zarządzania projektem,
zarządzania przedsiębiorstwem,
różnego rodzaju analiz biznesowych,
podejmowania decyzji inwestycyjnych,
podejmowania decyzji kredytowych.

Sposoby realizacji analizy ryzyka edytuj

Krok pierwszy: Inwentaryzacja zasobów. W tym kroku należy sprawdzić, jakie posiadamy zasoby zarówno wewnętrzne, jak i zewnętrzne, określić ich krytyczność oraz aktualną ochronę.
Krok drugi: Określenie zagrożeń potencjalnych naruszeń bezpieczeństwa. Tutaj należy zastanowić się, co może negatywnie wpłynąć na zasób. Rozważa się czynnik ludzki, naturalny, zmiany technologiczne oraz prawno-organizacyjne.
Krok trzeci: Określenie podatności realnych luk / słabości. Jako że już mamy przyporządkowany szereg potencjalnych zagrożeń, musimy sprawdzić, czy one realnie mogą zagrozić bezpieczeństwu. Tutaj należy wykonać testy penetracyjne.
Krok czwarty: Określenie ryzyka. Sprawdzamy wpływ wykorzystania konkretnych, zdefiniowanych wcześniej podatności na organizację.
Krok piąty: podjęcie decyzji o ryzyku. Z ryzykiem, które wystąpi, możemy zareagować na 4 sposoby: zredukować, zaakceptować, przekazać albo uniknąć^[3].

Wady technik analizy ryzyka edytuj

Większość stosowanych metod analizy ryzyka odznacza się takimi słabościami jak:

niepełność kategorii ryzyka,
brak wystarczających danych,
nieuwzględnianie ryzyka wtórnego,
nieuwzględnianie zagrożenia spowodowanego umyślnie,
trudność jednoznacznej interpretacji wyników^[1].

Narzędzia do analizy ryzyka^[4] edytuj

Analiza lub inaczej kwantyfikacja ryzyka to proces oceniania ryzyka pod kątem zagrożenia, jakie ono stwarza dla realizacji celów projektu. Ryzyko w miarę możliwości w tym etapie sprowadza się do wartości mierzalnych, tzw. prawdopodobieństwa wystąpienia i wysokości możłiwej straty. Techniki kwantyfikacji ryzyka wykorzystują analizę EMV, motodę PERT, metody symulacyjne, drzewa decyzyjne, metodę delficką.

Przypisy edytuj

↑ ^a ^b Analiza ryzyka [online], Encyklopedia Zarządzania [dostęp 2019-06-08] (pol.).
↑ A. Zoła: Analiza Ryzyka – wytyczne ISO/IEC TR 13335 2003.
↑ Czym jest analiza ryzyka IT – wprowadzenie [online], Sekurak, 9 stycznia 2014 [dostęp 2019-06-08] .
↑ Michał T.M.T. Wilczek Michał T.M.T., Podstawy zarządzania projektem inwestycyjnym, wyd. 3 popr. i uzup., Katowice: Wydawnictwo Uniwersytetu Ekonomicznego, 2011, ISBN 978-83-7246-638-9, OCLC 802018103 [dostęp 2020-12-24] .

Bibliografia edytuj

S. Kasiewicz (red.): Zarządzanie zintegrowanym ryzykiem przedsiębiorstwa w Polsce. Kierunki i narzędzia. Kraków: Wolters Kluwer, 2011. ISBN 978-83-264-1031-4.
W. Rogowski: Rachunek efektywności inwestycji. Wyzwania teorii i potrzeby praktyki. Kraków: Wolters Kluwer, 2013. ISBN 978-83-264-4210-0.
W. Rogowski, A. Michalczewski: Zarządzanie ryzykiem w przedsięwzięciach inwestycyjnych. Ryzyko walutowe i stopy procentowej. Kraków: Oficyna Ekonomiczna, 2005. ISBN 83-89355-69-8.

Linki zewnętrzne edytuj

P. Sienkiewicz Analiza ryzyka w zarządzaniu projektami systemów. witu.mil.pl. [zarchiwizowane z tego adresu (2010-02-15)].

Zobacz też edytuj

Zarządzanie ryzykiem

[:0-1] Analiza ryzyka [online], Encyklopedia Zarządzania [dostęp 2019-06-08] (pol.).

[2] A. Zoła: Analiza Ryzyka – wytyczne ISO/IEC TR 13335 2003.

[3] Czym jest analiza ryzyka IT – wprowadzenie [online], Sekurak, 9 stycznia 2014 [dostęp 2019-06-08] .

[4] Michał T.M.T. Wilczek Michał T.M.T., Podstawy zarządzania projektem inwestycyjnym, wyd. 3 popr. i uzup., Katowice: Wydawnictwo Uniwersytetu Ekonomicznego, 2011, ISBN 978-83-7246-638-9, OCLC 802018103 [dostęp 2020-12-24] .

[1]

[2]

[3]

[4]