Analiza ryzyka – określone działania skierowane na obniżenie negatywnego wpływu ryzyka na funkcjonowanie danego podmiotu i podejmowanie odpowiednich działań służących przeciwdziałaniu i ograniczaniu ryzyka (zdefiniowanego w ISO 31000 jako efekt niepewności celów). Pozwala na identyfikację, ocenę i monitorowanie poziomu ryzyka w sposób jakościowy i ilościowy, najczęściej przy wykorzystywaniu odchylenia standardowego i współczynnika zmienności[1].

Analiza ryzyka jest jednym z podstawowych elementów procesu zarządzania ryzykiem.

Wyróżnia się kilka rodzajów podejścia do analizy[2]:

  1. podejście podstawowego poziomu – zastosowanie standardowych zabezpieczeń,
  2. podejście nieformalne – oparte na wiedzy i doświadczeniu ekspertów,
  3. szczegółowa analiza ryzyka – z wykorzystaniem technik analizy ryzyka,
  4. podejście mieszane.

Analiza ryzyka jest narzędziem wykorzystywanym m.in. do:

Sposoby realizacji analizy ryzyka

edytuj
  1. Krok pierwszy: Inwentaryzacja zasobów. W tym kroku należy sprawdzić, jakie posiadamy zasoby zarówno wewnętrzne, jak i zewnętrzne, określić ich krytyczność oraz aktualną ochronę.
  2. Krok drugi: Określenie zagrożeń potencjalnych naruszeń bezpieczeństwa. Tutaj należy zastanowić się, co może negatywnie wpłynąć na zasób. Rozważa się czynnik ludzki, naturalny, zmiany technologiczne oraz prawno-organizacyjne.
  3. Krok trzeci: Określenie podatności realnych luk / słabości. Jako że już mamy przyporządkowany szereg potencjalnych zagrożeń, musimy sprawdzić, czy one realnie mogą zagrozić bezpieczeństwu. Tutaj należy wykonać testy penetracyjne.
  4. Krok czwarty: Określenie ryzyka. Sprawdzamy wpływ wykorzystania konkretnych, zdefiniowanych wcześniej podatności na organizację.
  5. Krok piąty: podjęcie decyzji o ryzyku. Z ryzykiem, które wystąpi, możemy zareagować na 4 sposoby: zredukować, zaakceptować, przekazać albo uniknąć[3].

Wady technik analizy ryzyka

edytuj

Większość stosowanych metod analizy ryzyka odznacza się takimi słabościami jak:

  • niepełność kategorii ryzyka,
  • brak wystarczających danych,
  • nieuwzględnianie ryzyka wtórnego,
  • nieuwzględnianie zagrożenia spowodowanego umyślnie,
  • trudność jednoznacznej interpretacji wyników[1].

Narzędzia do analizy ryzyka[4]

edytuj

Analiza lub inaczej kwantyfikacja ryzyka to proces oceniania ryzyka pod kątem zagrożenia, jakie ono stwarza dla realizacji celów projektu. Ryzyko w miarę możliwości w tym etapie sprowadza się do wartości mierzalnych, tzw. prawdopodobieństwa wystąpienia i wysokości możłiwej straty. Techniki kwantyfikacji ryzyka wykorzystują analizę EMV, motodę PERT, metody symulacyjne, drzewa decyzyjne, metodę delficką.

Przypisy

edytuj
  1. a b Analiza ryzyka [online], Encyklopedia Zarządzania [dostęp 2019-06-08] (pol.).
  2. A. Zoła: Analiza Ryzyka – wytyczne ISO/IEC TR 13335 2003.
  3. Czym jest analiza ryzyka IT – wprowadzenie [online], Sekurak, 9 stycznia 2014 [dostęp 2019-06-08].
  4. Michał T. Wilczek, Podstawy zarządzania projektem inwestycyjnym, wyd. 3 popr. i uzup., Katowice: Wydawnictwo Uniwersytetu Ekonomicznego, 2011, ISBN 978-83-7246-638-9, OCLC 802018103 [dostęp 2020-12-24].

Bibliografia

edytuj
  • S. Kasiewicz (red.): Zarządzanie zintegrowanym ryzykiem przedsiębiorstwa w Polsce. Kierunki i narzędzia. Kraków: Wolters Kluwer, 2011. ISBN 978-83-264-1031-4.
  • W. Rogowski: Rachunek efektywności inwestycji. Wyzwania teorii i potrzeby praktyki. Kraków: Wolters Kluwer, 2013. ISBN 978-83-264-4210-0.
  • W. Rogowski, A. Michalczewski: Zarządzanie ryzykiem w przedsięwzięciach inwestycyjnych. Ryzyko walutowe i stopy procentowej. Kraków: Oficyna Ekonomiczna, 2005. ISBN 83-89355-69-8.

Linki zewnętrzne

edytuj
  NODES