Показатель оценки риска экономического результата

Опубликовано



Показатель оценки риска экономического результата

Каранина Елена Валерьевна
доктор экономических наук, профессор
Россия, Вятский государственный университет
[email protected]

Гусейнзаде Рафик Нураддин оглы
аспирант
Россия, Вятский государственный университет

Эффективная деятельность любого предприятия в значительной степени зависит от слаженного функционирования системы экономической безопасности, которая носит превентивный (предупреждающий риски) характер. Статья посвящена методам анализа и оценки рисков экономической безопасности предприятий региона по отраслям экономической деятельности, на основе которых раскрываются основные проблемы, а также основные угрозы и риски экономической безопасности предприятий региона. Проанализированы основные проблемы подбора индикаторов оценки показателей экономической безопасности, которые способствуют росту актуальности изучения проблематики и обеспечению экономической безопасности регионов Российской Федерации. Предложены группы и методы оценки показателей (индикаторов) экономической безопасности региона с позиции отраслевой специфики.

экономическая безопасность, риски, индикаторы, виды экономической деятельности, регион.

Категории статьи:

Оценка экономической безопасности торфодобывающих предприятий
Анализ влияния угроз на экономическую безопасность угледобывающей компании
Предпосылки и условия введения цифрового рубля на основе системы блокчейна как инструмента повышения экономической безопасности в финансовой сфере
Развитие систем управления владельческими рисками как основа обеспечения экономической устойчивости российских организаций в условиях пандемии
Фейк-новости как инструмент социального управления и объект применения методов информационной безопасности

Статья также доступна (this article also available):

Введение

Риск, как явление в природе, присутствует во всех сферах жизнедеятельности жизни человека, а также и общества, выступает инструментом регулирования и коррекции микроэкономических отношений при принятии управленческих решений. Прежде чем принять решение, необходимо оценить влияние множества важных факторов, взаимосвязанных между собой, которые наглядно демонстрируют состояние хозяйствующего субъекта и способны к постоянным модификациям, качественным и количественным изменениям.

В наглядной форме (рисунок 1) схематично представлены виды рисков экономической безопасности хозяйствующего субъекта.

Виды рисков экономической безопасности хозяйствующего субъекта

Рис.1 — Виды рисков экономической безопасности хозяйствующего субъекта

Примечание: составлено авторами

Количественная оценка показателей экономического и социального развития регионов

Стоит отметить, что риск отдельного хозяйствующего субъекта рассматривается как риск вложений в определенный объект или определенную деятельность в специальной отраслевой сфере на конкретной территории. То есть риск хозяйствующего субъекта определяется отраслевыми и территориальными особенностями, а следовательно, региональными и отраслевыми рисками. Исходя из данного суждения, стоит отметить, что риски отдельного хозяйствующего субъекта неразрывно взаимосвязаны с региональными и отраслевыми рисками. «Социально-экономическая безопасность и устойчивое развитие определяются субъектами хозяйствования на мезо- и микроуровнях. Региональный уровень экономической безопасности в системе национальной безопасности России является первостепенным, поскольку федеративное устройство России определяет национальную экономику как консолидацию экономик административно-территориальных единиц – регионов» [2, c.55].

«Количественная оценка показателей экономического и социального развития регионов, а также эффективности и устойчивости этого развития носит многомерный характер» [7]. Именно комплексное изучение рисков, а также их оценка в системе экономической безопасности формирует уровень устойчивости региональной социально-экономической системы.

В современных экономических условиях перехода к новому экономическому укладу необходимо на регулярной основе осуществлять мониторинг состояния экономической безопасности в разрезе различных групп и оставляющих индикаторов, оценивая состояния каждого из них, возможные резервы и угрозы. «Падение производства и инвестиций происходит при наличии свободных производственных мощностей, загрузка которых в среднем по промышленности составляет 60%, неполной занятости, превышении сбережений над инвестициями, избытке сырьевых ресурсов» [1, c. 5-6]

В представленной схеме (рисунок 2) отражена классификация рисков экономической безопасности по размеру возможного ущерба.

Виды рисков по размерам возможного ущерба

Рис. 2 — Виды рисков по размерам возможного ущерба

Группа рисков допустимого размера возможного ущерба определяется величиной, не превышающей установленного уровня. К примеру, риск возникает при несоответствии договорных условий по удержанию цен на определенном уровне. Критический размер возможного ущерба характеризуется величиной ущерба, которая превышает определенный установленный барьер. Примером данной ситуации является неэффективное распределение трудовых ресурсов в стратегии увеличения объема производства. Примером катастрофической группы рисков является дефицит денежных средств на выплаты дивиденды акционерам, банкротство.

Оценка рисков обеспечения социально-экономической безопасности региона является важнейшим компонентом в системе экономической безопасности и необходимым звеном для обеспечения устойчивого развития предприятий региона. Прогнозирование рисков имеет колоссальное значение в экономической деятельности региона, при этом неопределённость затрудняет процесс принятия решений хозяйственных операций, долгосрочных вложений, инвестиций в активы и т.д.

Риски возникают под влиянием внешних и внутренних факторов. Изучая литературу, можем сделать вывод, что одним из направлений оценки рисков являются следующие:

1. Определение риска – выявление структурных компонентов. Описание каждого элемента риска, образование реестра рисков, описание перечня индикаторов, которые оказывают влияние на достижение целей и задач предприятия. Данная процедура дает возможность руководству предприятия определить максимально возможные риски.

Анализируя ряд исследований, можно выделить несколько методов определения риска:

  • методы оценки риска, основой которых являются документальные свидетельства. Примерами являются анализ экспериментальных данных, а также событий, произошедших в прошлом;
  • индуктивные методы – методы определения угроз при отклонении от заданных параметров;
  • анализ сильных и слабых сторон, возможностей возникновения угроз;
  • графические иллюстрации.

2. Анализ риска. Данное направление заключается в изучении и определении вероятности, а также последствий опасных событий. При анализе риска следует сформировать «карту рисков» предприятия, которая предоставляет наглядную форму ранжирования рисков и упорядочивает приоритеты по отношению мер по снижению степени возникающего риска.

Оценка производится в первую очередь в отношении присутствующих рисков. Далее необходимо разработать и согласовать меры действий в виде способов реагирования на уже возникшие и присутствующие рисков. Данные действия необходимо осуществлять руководителю организации. Существует два основных варианта оценки риска. Первый вариант оценки определяет вероятность возникновения. Второй вариант описывается как оценка влияния уже наступившего риска, возникают возможные предположения о последствиях данного события.

Методы, которые используются при анализе риска, делят на две группы: количественные и качественные. Использование количественных методов зависит от используемых исходных данных и от утвержденных решений.

3. Сравнительная оценка риска. Данное направление характеризует сравнение уровней рисков с критериями данных рисков для определения типа риска и его значимости. Исходные данные применяют для утверждения будущих решений. Иными словами, данное направление описывается как выявление и определение более приоритетных неблагоприятных эффектов (снижение качества жизни, качества окружающей среды, ухудшение погодных условий, производства, негативное влияние на здоровье и т.д.), проводимые с целью установления приоритетов среди широкого круга проблем или других возникающих причин [3, c. 7].

Проблемам анализа и оценки рисков и уровня безопасности хозяйствующих субъектов с отраслевой позиции посвящен комплекс работ Караниной Е.В. [4, 5, 6 и др.], которые послужили основой развития текущих исследований.

Оценку состояния экономической безопасности региона целесообразно осуществлять в разрезе видов эконмической деятельности, также уместна дифференциация индикаторов по рынкам, товарам в разрезе ТН ВЭД (в зависимости от целей анализа). Комплекс индикаторов также формируется с учетом аналитической задачи и специфики статистической информации. Оценку индикаторов рисков экономической безопасности на основе данных региональной статистики возможно произвести в разрезе видов хозяйственной деятельности.

Каждому виду экономической деятельности присвоено специальное наименование, которое представлено в таблице 1.

Читайте также:  Контроль и оценка результатов освоения курса

Таблица 1 – Наименование видов экономической деятельности

Вид экономической деятельности Наименование
Сельское хозяйство, охота и лесное хозяйство ВЭД1
Рыболовство, рыбоводство ВЭД2
Добыча полезных ископаемых ВЭД3
Обрабатывающие производства ВЭД4
Производство и распределение электроэнергии, газа и воды ВЭД5
Строительство ВЭД6
Оптовая и розничная торговля; ремонт автотранспортных средств, мотоциклов, бытовых изделий и предметов личного пользования ВЭД7
Гостиницы и рестораны ВЭД8
Транспорт и связь ВЭД9
Финансовая деятельность ВЭД10
Операции с недвижимым имуществом, аренда и предоставление услуг ВЭД11
Образование ВЭД12
Здравоохранение и предоставление социальных услуг ВЭД13
Предоставление прочих коммунальных, социальных и персональных услуг ВЭД14

Примечание: составлено авторами на основании [6]

По видам экономической деятельности для целей диагностики индикаторов экономической деятельности введены специальные наименования, которые представлены в таблице 2.

Таблица 2 – Наименование отраслевых индикаторов безопасности

Индикатор Наименование индикатора
Оборотные активы (млн. рублей) ОА
Кредиторская задолженность (млн. рублей) КЗ
Риск ликвидности (коэффициент текущей ликвидности) РЛ
Кредитный риск (коэффициент финансовой зависимости) КР
Риск финансовой устойчивости (коэффициент финансовой устойчивости) РФУ
Дебиторская задолженность (млн. рублей) ДЗ
Удельный вес убыточных предприятий (%) УП
Рентабельность активов (%) РА
Риск прямых финансовых потерь (млн. рублей) РФП
Инвестиции в основной капитал (млн. рублей) ИОК
Степень износа основных фондов (%) ИОФ
Риск травматизма (на 1000 работающих) РТ
Экологический риск (тысяч тонн) ЭР
Сальдированный финансовый результат (млн. рублей) СФР
Рентабельность продаж (%) РП
Индекс промышленного производства (%) ИПП
Среднемесячная заработная плата (рублей) СЗП
Риск теневой оплаты труда / уровень оплаты труда относительно среднего размера (%) РТО
Заработная плата в отрасли относительно прожиточного минимума (%) ЗПО
Среднемесячная номинальная начисленная заработная плата (рублей) НЗП

Примечание: составлено авторами на основании [6]

По каждому индикатору рассчитывается среднее значение по формуле:

где, Псрi — среднее значение i-ого индикатора;
mi — сумма значений i-ого индикатора по всем видам экономической деятельности;
ni — количество видов экономической деятельности.

Каждому индикатору присваивается определенное количество баллов в зависимости от значения индикатора в позиции направленности угроз (рисков) относительно среднестатистических критериев, а именно:

  • Если значение по каждому индикатору ОА, РЛ, РФУ, РА, ИОК, СФР, РП, ИПП, РТО, СЗП, ЗПО, НЗП по виду экономической деятельности больше среднего значения, то индикатору присваивается 1 балл, если меньше – то 0 баллов;
  • Если значение по каждому индикатору КЗ, КР, ДЗ, УП, РФП, ИОФ, РТ, ЭР по виду экономической деятельности меньше среднего значения, то индикатору присваивается 1 балл, если больше – 0 баллов. [6]

В разрезе каждого вида деятельности определяется количество баллов по указанным индикаторам и определен уровень экономической безопасности вида деятельности (ЭБВД) [6]:

  • 16-20 баллов – высокий уровень ЭБВД;
  • 11-15 баллов – нормальный уровень ЭБВД;
  • 6-10 баллов – низкий уровень ЭБВД;
  • 1-5 баллов – критический уровень ЭБВД.

Заключение

Таким образом, результаты представленного исследования дают основание полагать, что важными направлениями оценки рисков хозяйствующих субъектов, работающих на определенной территории, являются определение набора индикаторов, идентификация и анализ данных для целей диагностики уровня экономической безопасности в разрезе каждого индикатора. Выбор аналитических методов может быть связан с отраслевой структурой предприятий. Выбор методов оценки рисков и индикаторов безопасности зависит от целого комплекса параметров, ключевыми из которых являются отраслевая специфика, наличие комплекса объективных (количественных) данных для анализа с учетом возможности определения рискового характера оценки по каждому индикатору, возможность осуществления регулярного мониторинга и принятия своевременных управленческих решений по нивелированию угроз.

Библиографический список

  1. Глазьев, С.Ю. О неотложных мерах по укреплению экономической безопасности России и выводу российской экономики на траекторию опережающего развития. Доклад / С.Ю. Глазьев. М.: Институт экономических стратегий, Русский биографический институт, 2015. — 60 с.
  2. Дюжилова, О.М., Вякина, И.В. Анализ рисков и угроз экономической безопасности региона // Региональная экономика: теория и практика, № 14 (389) – 2015. С. 53-64
  3. Золотарев, А.В. Практика применения оценки рисков экономической безопасности предприятий // Менеджмент социальных и экономических систем. 2018. №4. С. 5-7.
  4. Каранина, Е. Комплексный подход к оценке стратегической позиции промышленного предприятия по уровню рисков как значимый инструмент стандартизации риск-менеджмента в России // РИСК: Ресурсы, Информация, Снабжение, Конкуренция. 2013. № 1. С. 224-229.
  5. Каранина, Е.В. Теоретико-методологические основы анализа и оценки риск-системы промышленного предприятия / монография / Е. В. Каранина. Москва, 2011.
  6. Каранина, Е.В., Мамурков, И.В. Оценка индикаторов экономической безопасности хозяйствующих субъектов: регионально-отраслевые аспекты // Проблемы анализа риска, том 16, 2019, №1. С. 24-41.
  7. Шедько, Ю.Н. Анализ методик оценки устойчивости развития территориальных социо-эколого-экономических систем // Современные проблемы науки и образования. – 2015. – № 1-1.; URL: http://science-education.ru/ru/article/view?id=18729 (дата обращения: 10.04.2021).

Выходные данные
ООО «МЦНИП» ©2011-2020
Современные технологии управления
ISSN 2226-9339
Электронное периодическое издание зарегистрировано Роскомнадзором, свидетельство СМИ ЭЛ № ФС 77 — 44067 от 01.03.2011 г.
Учредитель и издатель: ООО «МЦНИП» Гл.редактор: Скопин О.В.
тел.8-919-511-32-15
[email protected]

Параметры выхода
/>Open Access Journal
Язык журнала: русский, английский
Территория распространения — РФ, зарубежные страны
Возрастная категория сайта: 6+

Источник

Статистические методы оценки и анализа риска

Екамасова Ольга Владиславовна – студент магистратуры Самарского национального исследовательского университета имени академика С.П. Королева.

Морозова Светлана Анатольевна – кандидат экономических наук, доцент Самарского национального исследовательского университета имени академика С.П. Королева.

Аннотация: В статье рассмотрены основные понятия статистических методов оценки и анализа финансового риска, основные расчетные показатели и их характеристики.

Ключевые слова: Финансовые риски, статистические методы, расчетные показатели.

Суть статистических способов оценки риска состоит в определении вероятности возникновения потерь на базе статистических данных прошлого периода и установлении области (зоны) риска или коэффициента риска.

Плюсом статистического метода оценки и анализа риска считается возможность прогнозировать разные варианты развития событий, принимая во внимание различные условия риска в рамках одного подхода.

Основным минусом статистических методов является необходимость применения в них вероятностных характеристик.

Статистический метод оценки и анализа рисков заключается в исследовании статистики доходов и расходов, которые были в данной или подобной компании, для установления вероятности события и определения величины риска.

Величина финансового риска определяет вероятность его появления под влиянием конкретного фактора риска (или группы таких факторов) и вероятных финансовых потерь при наступлении рискового события.

С учетом обозначенного определения формируется определенный методический инструментарий оценки уровня риска, который позволит решить сопряженные с ним определенные задачи управления финансово-хозяйственной деятельностью компании.

К числу основных расчетных показателей такой оценки относятся:

  • уровень финансового риска;
  • среднее ожидаемое значение признака;
  • дисперсия
  • среднеквадратическое отклонение;
  • коэффициент вариации.

Основным показателем, определяющим степень финансового риска компании, является его уровень, который вычисляется по формуле:

где: УР — уровень риска;

ВР — вероятность риска;

РП — размер финансовых потерь.

Уровень риска влияет на формирование уровня доходности финансовых операций компании — эти два показателя находятся в тесной взаимосвязи и представляют собой единую систему «доходность — риск». Соотношение степени доходности и риска считается одной из базовых концепций финансового риск-менеджмента, в соответствии с которой степень доходности финансовых операций при прочих равных условиях всегда сопровождается увеличением степени риска и наоборот.

Читайте также:  Как посмотреть свои результаты егэ за прошлый год

Среднее ожидаемое значение — это значение величины события, связанное с неопределенной ситуацией. Среднее ожидаемое значение является средневзвешенным для всех возможных результатов, где вероятность каждого результата используется в качестве частоты или веса соответствующего значения. Данный показатель можно рассчитать по формуле:

, (2)

где: — среднее ожидаемое значение дохода;

Ri — значение возможных вариантов ожидаемого дохода;

Рi — возможная частота (вероятность) получения ожидаемого дохода.

Средняя величина предполагает обобщенную численную характеристику и не позволяет принимать решения в пользу того или иного варианта инвестиций. Для того чтобы можно было окончательно принять решение, необходимо определить колеблемость показателей, т. е. установить предел изменчивости вероятного итога.

Колеблемость возможного результата представляет собой уровень отклонения ожидаемого значения от среднего показателя. Для достижения этой цели на практике используют два близко связанных показателя: дисперсию и среднеквадратическое отклонение.

Дисперсия определяет уровень колеблемости исследуемого показателя (в данном случае — прогнозируемого дохода от осуществления финансовой операции) по отношению к его средней величине. Чем выше колебание, тем выше уровень риска. Показатель рассчитывается по формуле:

σ 2 , (3)

Среднеквадратическое (стандартное) отклонение. Данный коэффициент считается одним из наиболее распространённых при оценке степени индивидуального финансового риска, так же как и дисперсия, определяющий уровень абсолютной колеблемости и построенный на ее основе. Он рассчитывается по следующей формуле:

, (4)

где: σ — среднеквадратическое (стандартное) отклонение.

Коэффициент вариации дает возможность установить степень риска, если показатели среднего ожидаемого дохода от реализации финансовых операций отличаются между собой. Расчет коэффициента вариации можно рассчитать по следующей формуле:

(5)

где: CV — коэффициент вариации.

Коэффициент вариации V — безразмерная величина. Благодаря ему возможно сравнить даже колеблемость признаков, выраженных в разных единицах измерения. Коэффициент вариации изменяется от 0 % до 100 %. Чем больше коэффициент, тем сильнее колеблемость. Определена следующая качественная оценка различных значений коэффициента вариации: до 10% — слабая колеблемость, 10–25 % — умеренная колеблемость, свыше 25% — высокая колеблемость.

Бета-коэффициент дает возможность дать оценку индивидуального или портфельного систематического финансового риска по отношению к степени риска финансового рынка в целом. Данный показатель обычно применяется для оценки рисков инвестирования в отдельные ценные бумаги. Показатель рассчитывается по формуле:

, (6)

К — степень корреляции между уровнем доходности по индивидуальному виду ценных бумаг (или по их портфелю) и средним уровнем доходности данной группы фондовых инструментов по рынку в целом,

σи — среднеквадратическое отклонение доходности по индивидуальному виду ценных бумаг (или по их портфелю в целом);

σр — среднеквадратическое отклонение доходности по фондовому рынку в целом.

Степень финансового риска отдельных ценных бумаг определяется на основе следующих значений бета-коэффициентов: β = 1 — средний уровень; β > 1 — высокий уровень; β < 1 — низкий уровень.

Таким образом, степень финансового риска является важнейшим показателем оценки степени финансовой безопасности компании, которая характеризует уровень защиты его финансово-хозяйственной деятельности от внешних и внутренних угроз. По этой причине оценка уровня риска в процессе управления финансово-хозяйственной деятельностью компании сопровождает подготовку буквально всех управленческих решений.

Источник

Методика оценки рисков информационной безопасности

Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.

На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?

Количественный метод

Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.

При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.

Как провести количественную оценку рисков?

1. Определить ценность информационных активов в денежном выражении.

2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.

Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».

3. Определить вероятность реализации каждой из угроз ИБ.

Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).

4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).

Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.

5. Провести анализ полученных данных по ущербу для каждой угрозы.

По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.

Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.

Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.

Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.

В результате количественной оценки рисков должны быть определены:

  • ценность активов в денежном выражении;
  • полный список всех угроз ИБ с ущербом от разового инцидента по каждой угрозе;
  • частота реализации каждой угрозы;
  • потенциальный ущерб от каждой угрозы;
  • рекомендуемые меры безопасности, контрмеры и действия по каждой угрозе.

Количественный анализ рисков информационной безопасности (пример)

Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.

Читайте также:  Результаты егэ алт край

Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.

Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.

Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.

Качественный метод

К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.

При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.

Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.

Как провести качественную оценку рисков:

1. Определить ценность информационных активов.

Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.

2. Определить вероятность реализации угрозы по отношению к информационному активу.

Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).

3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.

Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.

4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.

Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.

5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.

Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.

6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.

Какой метод выбрать?

Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.

Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.

Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.

Разработайте политику безопасности, проверьте защищенность сети, определите угрозы

Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»

Источник

Показатель оценки риска экономического результата

Риск – это вероятность наступления неблагоприятного события в определенном обозримом будущем. Анализ риска и рискового вложения капитала основан на применении доступных количественных методов оценки степени риска. К сожалению, в системе оценки экономической эффективности деятельности нефинансовых предприятий отражаются лишь коэффициенты ликвидности (абсолютной, срочной и текущей), чистый оборотный капитал и индекс кредитоспособности Альтмана (или показатель банкротства Жованикова В., Масловой И.), что явно недостаточно для оценки финансовой устойчивости предприятия с учетом присущих ему рисков. Нужна комплексная методика анализа риска и рискового вложения капитала для российских нефинансовых предприятий, охватывающая всю совокупность возможных рисков. Это позволит максимально проанализировать значимые для конкретного предприятия риски и на этой основе генерировать адекватные решения по разрешению и/или снижению степени влияния этих рисков.

Для дальнейшего развития риск-менеджмента на российских предприятиях особенно актуальна работа по разработке единой методологии организации управления рисками в нефинансовых компаниях, а также методических положений для некоторых отраслей национальной экономики (транспорт, энергетика, сельское хозяйство, торговля и др.). Для управления риском задают ограничения на вероятности нежелательных событий. Иногда под уменьшением риска понимают уменьшение дисперсии случайной величины. В теории принятия решений риск — это плата за принятие решения, отличного от оптимального, он обычно выражается как математическое ожидание. В экономике плата выражается обычно в денежных единицах, т.е. в виде потока платежей в условиях неопределенности.

Методы математического моделирования позволяют предложить и изучить разнообразные методы оценки риска. Широко применяются два вида методов — статистические, основанные на использовании эмпирических данных, и экспертные, опирающиеся на мнения и интуицию специалистов. Теория и практика экспертных оценок — большое направление научно-практической деятельности, активно развиваемое в нашей стране с начала 70-х годов. Разработаны различные способы уменьшения экономических рисков, связанные с выбором стратегий поведения, в частности, диверсификацией, страхованием и др.

В основу количественной оценки рисков предлагается положить методику, применяемую при проведении аудиторских проверок, а именно: оценку рисков по контрольным точкам финансово-хозяйственной деятельности. Использование данного метода, а также результаты качественного анализа позволяют проводить комплексную оценку рисков финансово-хозяйственной деятельности предприятий.

Количественная оценка рисков проводится на основе данных, полученных при качественной их оценке, то есть оцениваться будут только те риски, которые присутствуют при осуществлении конкретной операции алгоритма принятия решения. Для каждого зафиксированного риска составляется таблица оценки риска на основе данных, полученных из статистических, научных, периодических источников, а также на основе личного опыта руководителей. Данные таблицы оценки риска составлены таким образом, чтобы наиболее полно определить составляющие факторы риска. При использовании этого подхода достигается высокая оперативность качественной оценки финансово-хозяйственной деятельности предприятия. Проблема субъективности при оценке может быть устранена применением метода Дельфи.

В составленных таблицах выбираются значения, наиболее близко соответствующие поставленным вопросам. В ряде случаев предлагается самостоятельно определять значение риска по десятибалльной шкале. После выбора значения риска при его уровне, превышающем 0.8, в соответствующей графе делается произвольная метка (+). Заключительным этапом заполнения граф таблицы является проставление значения качества информации, на основе которой принималось решение. В конце таблицы подводится итоговая количественная оценка как среднеарифметическое значение всех показателей составляющих риска

Источник

Adblock
detector