Star-company.ru

Лайфхаки от Кризиса
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

К функциям риска относятся

Вопрос 1. Понятие и функции риска

Тема 7. УПРАВЛЕНИЕ РИСКАМИ

1. Понятие и функции риска;

2. Классификация рисков;

3. Общие подходы к управлению риском;

4. Финансовые риски;

5. Страхование рисков;

6. Хеджирование как инструмент управления рисками.

Деятельность организации всегда связана с определенным риском, т. е. потенциально существующей опасностью потери ресурсов или недополучения доходов по сравнению с запланированным уровнем, или с иной альтернативой. Но предприниматели идут на риск, так как его оборотной стороной является возможность получения дополнительного дохода.

Риск можно рассматривать двояко. С одной стороны, это событие, которое может произойти или не произойти, вследствие чего возможен отрицательный, нулевой или положительный результат (технический, социальный, экономический и пр.). С другой стороны, рискэто субъективная оценка такого результата и обусловленных им дохода или потерь.

Источником риска является неопределенность хозяйственной ситуации, возникающая из-за множества переменных факторов и случайностей, неполноты информации о хозяйственных процессах, а также особенностей личности предпринимателей. Иными словами, риск имеет объективное и субъективное происхождение.

Выделяют следующие функции риска:

1) инновационная. Рисковое решение может вести к более эффективному производству;

2) регулирующая. Способность рисковать является залогом успеха организации, хотя риск может оказать на нее и дестабилизирующее влияние;

3) защитная. Риск — естественное состояние и требует от менеджера и предпринимателя воспитывать терпимость к неудачам;

4) аналитическая. Политика риска предполагает необходимость выбора, а следовательно, изучения и прогнозирования ситуации, составления планов.

Вопрос 2. Классификация рисков

Весь риск делится на страхуемый и нестрахуемый. К страхуемому риску можно отнести риск пожара, наводнения, кражи и пр., от которых за определенную плату предприниматель может себя обезопасить.

Нестрахуемый рискэто непредсказуемые изменения в спросе и предложении, влияющие на положение фирмы. Именно они обусловливают присвоение чистой прибыли предпринимателем, так как в случае неудачи все убытки ложатся на него.

После изъятия нормальной прибыли на предприятии остается экономическая, или чистая, прибыль. На нее тоже претендует предприниматель, так как для него это — оплата за риск, которому подвергался его собственный капитал.

Часть прибыли, полученная от удачных вложений в развитие производства, носит временный характер, да и вообще ее получение весьма проблематично, она носит характер неопределенности, на ее получение нельзя ориентироваться. Монополия, наоборот, вследствие того что может контролировать рынок, имеет возможность стабилизировать получаемую прибыль.

Прибыль предпринимателя является важнейшим стимулом в развитии и совершенствовании производства. С одной стороны, она стимулирует увеличение объемов производства, так как с ростом объемов реализованной продукции возрастает и масса прибыли. С другой стороны, дополнительные затраты на совершенствование производственного процесса и продукции сулят предпринимателю дополнительные прибыли.

Таким образом, рынок факторов производства обеспечивает необходимыми ресурсами функционирующих производителей, а собственники различных факторов производства получают доходы в форме заработной платы, ренты, ссудного процента и прибыли.

С точки зрения источника возникновения риски подразделяются на внутренние и внешние.

Внешние риски связаны с окружением организации. Они могут быть: макроэкономическими и микроэкономическими. На те и другие влияют два рода факторов:

1) прямого воздействия — законодательное регулирование, произвол властей, налоговая система, взаимоотношения с партнерами, конкуренция, коррупция и рэкет;

2) косвенного воздействия—политическая и экономическая обстановка в стране, экономическое положение отрасли, стихийные бедствия, международные события.

Внутренние риски связаны с особенностями самой организации. Основным видом внутреннего риска считается кадровый, обусловленный практической невозможностью предсказать поведение людей в тех или иных ситуациях.

По степени опасности для предприятия выделяют допустимый риск (угроза потери прибыли), критический риск (возможность несения текущих убытков); катастрофический риск (банкротство).

С точки зрения целесообразности можно говорить об оправданном и неоправданном риске. Границы между ними в различных сферах деятельности неодинаковы.

По возможности избежать потери риски могут быть преодолимыми и непреодолимыми. Непреодолимые риски бывают страхуемыми и нестрахуемыми. Риск можно частично переложить на других, но полностью избежать его нельзя.

По причинам возникновения выделяют:

1) политические риски (национализация, введение экономических ограничений, войны, конфликты, беспорядки). Они могут быть национальными, региональными и международными;

2) технические риски (получение отрицательных результатов, недостижение поставленных целей, побочные явления, сбои, поломки).

По мнению экспертов, можно дать следующую оценку технических рисков: риск пожара — 0,08, взрыва — 0,13, молнии — 0,06, самовозгорания — 0,013, бури — 0,013, наводнения — 0,02, падения самолета — 0,006;

3) производственные риски (снижение объемов выпуска, простои, брак; рост затрат, преждевременный износ оборудования). Основными рисками в производственном предпринимательстве являются: риск невостребованности продукции, неисполнения контракта, усиления конкуренции и ухудшения конъюнктуры, возникновения непредвиденных обстоятельств и затрат, потери капитала;

4) предпринимательский рискнеспособность поддерживать уровень доходов на вложенный капитал. В России предпринимательский риск весьма высок.

Причины этого следующие:

— необязательность, безответственность партнеров,

— негибкость и изменчивость законодательных актов,

— высокая инфляция и финансовая нестабильность,

— отсутствие персональной ответственности,

— зависимость предпринимателей от криминального мира,

— неустойчивое налоговое законодательство;

5) отраслевой рискриск изменения экономического состояния отрасли; определяется уровнем ценовой и неценовой конкуренции, легкостью или сложностью вхождения в нее, окружением;

6) естественные риски (экологический, риск стихийных бедствий);

7) коммерческие риски (невозможность реализовать продукцию или снижение объемов реализации, рост цен, падение спроса, потери качества);

8) инфляционный (повышение цен, снижение покупательной способности денег);

9) инновационный (неудачи в освоении новых рынков, продукции, технологий);

10) валютный риск включает экономический риск (изменение стоимости активов; снижение выручки и увеличение расходов в связи с неблагоприятными изменениями курсов). Он в основном обусловлен тем, что расходы и доходы имеют место в разных валютах. Прямой экономический риск состоит в угрозе изменения прибыльности по будущим операциям. Источниками прямого риска являются уже заключенные контракты, необходимость оплачивать зарубежные расходы и т. п. Косвенный риск—это риск неконкурентоспособности по сравнению с иностранными производителями. Кроме экономического, разновидностями валютного риска являются: риск перевода и риск сделок (влияние валютного курса на выгодность сделок из-за неопределенности стоимости национальной валюты в будущем). Валютный риск подразделяется на экспортный и импортный;

Читать еще:  Управление природными и техногенными рисками

11) инвестиционный рискэто риск потери инвестируемого капитала и ожидаемого дохода, его снижения.

Приведем в качестве примера экспертные оценки инвестиционных рисков в России по 10-балльной шкале:

экспроприации — 3; национализации — 0; политической нестабильности — 9; вмешательства государства —10; негативных настроений против частного сектора — 7; нестабильности рынка труда — 2; организованной преступности —10; неконвертируемости национальной валюты — 8; регулирования цен — 3; неблагоприятных тенденций в развитии экономики — 10; возникновения задолженности — 10; высокой инфляции — 10; неправильного выбора объекта инвестирования — 5-6; изменения процентных ставок — 9-10; неполадок в компьютерной сети — 5-10; выбора неподходящего времени — 6-8; законодательных изменений — 6-10. В результате общий риск на все вложения составит 7-10, в то время как в США риски оцениваются 1-3,7;

12) кредитный риск. Он возникает из-за невыполнения обязательств вследствие недобросовестности, некомпетентности, неблагоприятной общей конъюнктуры. Виды кредитных рисковторговый и банковский (неуплата долга; неплатежеспособность). Причины кредитных рисков — спад в отраслях, спад спроса на продукцию, невыполнение договоров, форс-мажор. Он может быть деловым, обусловленным недостатком деловых способностей предпринимателей; моральным — зависящим от их личных качеств; имущественным, вызванным отсутствием у заемщика собственных активов;

13) процентный риск. К нему относятся: риск изменения общего уровня ставки %; ставок по отдельным видам кредита. На процентный риск влияют темпы экономического роста, инфляция, государственный долг, политика правительства.

Виды рисков с 1 по 9 называются чистыми. Их возникновение связано с объективными обстоятельствами, не зависящими от принятых управленческих решений. В результате возникают потери не только для фирмы, но и для общества.

Валютный, кредитный, процентный и инвестиционный виды риска объединяются в категорию финансовых рисков и в большинстве случаев носят спекулятивный характер. Он, как правило, влечет за собой потери только для фирм, а для общества может быть и выигрыш.

Нужно иметь в виду, что общий риск по всем позициям может быть больше суммы частных.

Количественно абсолютная величина риска является субъективной оценкой ожидаемых потерь. Она определяется как произведение ожидаемого ущерба на его вероятность.

Риск может быть выражен в относительных показателях, например, путем соотнесения величины потерь с объемом производства (продаж) или собственных средств.

В настоящее время можно говорить о следующих градациях степени риска (вероятности наступления потерь):

до 0,1минимальный риск;

0,1—03малый;

0,3—0,4средний. Все это — нормальный, разумный, допустимый риск, когда вероятные потери не превышают прибыли;

0,4—0,5высокий риск;

0,6—0,8критический риск (потеря полной выручки);

0,8—1,0катастрофический риск (потеря капитала).

Рассмотрим некоторые примеры хозяйственной практики, характеризующие ту или иную степень риска. Так, что касается текущих активов, минимальным риском обладают деньги в кассе и на расчетном счете; к активам, связанным с малым риском, относятся готовая продукция, сырье, материалы; среднерисковыми активами являются ценные бумаги; активы высокого риска — дебиторская задолженность предприятий, находящихся в тяжелом финансовом положении, запасы готовой продукции, выходящей из употребления, связанные запасы сырья и материалов.

Дата добавления: 2014-01-03 ; Просмотров: 3664 ; Нарушение авторских прав?

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

Основные функции риска

Не стоит относить риск к однозначно негативным явлениям и состояниям. В ряде случаев он достаточно полезен и логичен для достижения тех или иных целей. Давайте рассмотрим функции риска и все то, что поможет раскрыть суть этого явления.

Риск — это.

Перед тем как проанализировать функции риска, определимся со значениями этого термина:

  • Сочетание последствий и вероятности наступления неблагоприятного исхода.
  • Ситуация с неопределенным исходом, а также с вероятностью, что результат может быть неблагоприятным.
  • Неопределенная ситуация, которая может закончиться как успехом, так и провалом.
  • Вероятность при определенном стечении обстоятельств лишиться чего-либо, не имея на то желания.
  • Вероятность выхода ситуации из-под контроля.
  • Произведение убытка и вероятности.
  • Вероятность получения результата, отличного от ожидаемого.

Виды риска

Перед тем как поговорить о функциях рисков финансовых, социальных и прочих, не будет лишним ознакомиться с видами этого явления:

  • Объективный — его последствия легко просчитать.
  • Субъективный — результаты риска не представляется возможным оценить.
  • Финансовый — возможные потери можно высчитать в денежном эквиваленте.
  • Нефинансовый — неблагоприятный результат нельзя оценить в финансовых мерках (например, потеря здоровья).
  • Статический — последствия не изменяются от того, предпримите вы какое-либо действие сейчас или через какой-то промежуток времени.
  • Динамический — последствия риска могут меняться в зависимости от течения времени.
  • Частный — последствия рискового предприятия локальны.
  • Чистый — присутствие только двух вариантов развития события — успех или поражение.
  • Спекулятивный — успешное завершение рискового предприятия зависит от везения.
  • Индивидуальный — последствия касаются только одного лица.
  • Коллективный — неблагоприятные последствия могут поразить определенный коллектив, общность, социум.
  • Потенциальный территориальный — риск развития неблагоприятных событий на определенном участке.
  • Допустимый — последствия такого риска заранее просчитаны и допустимы для настоящей ситуации.
  • Профессиональный — риск, связанный с какой-либо профессиональной деятельностью.
  • Нанориск — риск, связанный с проектами, работами, как-либо соприкасающимися с нанотехнологиями и наноматериалами.

Основные функции риска

Перечислим функции, которыми так или иначе обладает риск:

  • Защитная.
  • Стимулирующая.
  • Социально-экономическая.
  • Компенсирующая.
  • Инновационная.
  • Аналитическая.

Все вместе эти функции определяют одно — до каких пределов можно дойти, ступая по дороге риска. Разберем каждую из них подробнее.

Стимулирующая функция

Иное название — регулятивная. Данная функция риска проявляет себя в двух ипостасях:

  • Деструктивная. При реализации тех проектов, которые не предусматривают исследование или обоснование риска, их воплощение в жизнь будет считаться волюнтаристским, авантюрным. Принятие невзвешенных, необоснованных, неразумных решений приводит к развитию качеств, не характеризующих должным образом делового человека.
  • Конструктивная. При проектировании различного рода систем, совершении операций, заключении сделок, конструировании объектов происходит обязательное исследование источников риска. Результатом этого выступает поиск тех решений, которые практически исключают или снижают встречу с отрицательными последствиями риска. Умение рисковать — это одна из важных черт успешного лица. Именно это помогает победить консерватизм, догматизм, косность и различные психологические барьеры личности.
Читать еще:  Риски в жизни

Инновационная функция

Эта функция риска отвечает за поиск нетрадиционного решения стандартной проблемы. Инновационные методы деятельности чаще других приводят к экономическому успеху. Но выбор новой дороги вместо проторенной — немалый риск.

Социально-экономическая функция

Суть функции рисков социальных и экономических в том, что такие спутники рыночной деятельности, как конкуренция и рискованность, позволяют выделить в общественных категориях группы собственников, а в экономических отраслях — определенные сферы деятельности, для которых и в которых рисковать приемлемо.

Если государство вмешивается в сферу экономики, регулируя рисковые ситуации на рынке, то оно сильно ограничивает данную функцию. В социальном плане это ведет к нарушению принципа равенства всех участников рынка, а также к общему дисбалансу рисков.

Компенсирующая функция

Возникновение функции риска этого плана связано с тем, что, использовав рисковый шанс, объект может рассчитывать на дополнительную прибыль — более той, что предлагают планы, исключающие риск. Это также называется функцией дополнительной компенсации или же компенсирующего эффекта.

Защитная функция

Защитная функция риска проявляется в двух аспектах:

  • Социально-правовой. Понятие «правомерность риска» нуждается в законодательном закреплении, а страховая деятельность — в правовом регулировании.
  • Историко-генетический. Как физические, так и юридические лица на всем протяжении истории ищут формы и средства защиты от нежелательных последствий рисков.

Риск всегда воспитывает терпеливое отношение к неудачам. Однако предприимчивым и инициативным лицам необходима социальная защита в случае провала их предприятия. Ошибка вследствие рассчитанного риска должна находить не наказание, а поддержку — как правовую, так и экономическую.

Аналитическая функция

Аналитическая функция риска состоит в том, что из множества перспектив и путей лицо выискивает наиболее для него прибыльные, но вместе с тем и наименее рисковые. Используется при этом как собственный опыт, интуиция, так и специальные знания, исследования, анализ.

Свойства риска

От функций риска перейдем к его характеристикам, из них вытекающим:

  • Противоречивость. Несомненно, риск — двигатель прогресса, одна из составляющих успеха. Но при этом он ведет к авантюризму, субъективизму, волюнтаризму, порождает негативные как моральные, так и экономические последствия.
  • Альтернативность. Риск возможен только там, где есть свобода выбора. Когда есть только один путь развития событий, вопрос о нем не стоит.
  • Небезразличность. Задевает интересы хотя бы одного человека или юридического лица.
  • Всеобщность. Риск — это не выбор отдельного лица, это необходимость существования целых систем.
  • Факторность. Успех того или иного предприятия прямо зависит от определяющих факторов рискового решения.
  • Ситуационность. Ситуация риска легко выделяется на фоне всех остальных.

Таким образом, функции риска убеждают нас в его полезности и необходимости как для успешной деятельности, так и для развития человечества в целом. Конечно, риск при этом должен быть ограничен разумными пределами и на сто процентов быть оправданным.

36. Функции и оценка риска

Различают две функции риска: стимулирующую и защитную. ‘

Стимулирующая функция риска может быть как конструктивной, так и деструктивной (разрушительной). В первом случае готовность предпринимателя к риску, его решимость действовать в неясной обстановке содействуют экономической деятельности.

Во втором случае волевое принятие решений может привести к авантюристическим действиям и должно рассматриваться как необоснованный риск.

Защитная» функция риска также имеет два аспекта.

1. В своей экономической деятельности участники экономического процесса всегда создавали и использовали различные формы собственной защиты от нежелательных последствий. Практически это выражается в создании различного рода страховых и резервных фондов, а также в страховании предпринимательских рисков.

2. Защита действий предпринимателей в неясных ситуациях на государственно-правовом уровне. Соответствующие положения включаются в хозяйственное, уголовное и трудовое законодательство.

Оценка риска включает в_с.ебя три этапа:

• выявление возможных вариантов решения проблемы;

• определение возможных экономических, политиче

ских, моральных и других последствий, которые могут наступить в результате реализации решения; ‘ .

2. Эмиссия ценных бумаг — выпуск ценных бумаг на рынок с целью мобилизации свободных денежных ресурсов для расширения и обновления основного капитала или увеличения оборотных средств. Размер эмиссии увеличивается в периоды подъема, достигает максимума накануне кризиса и резко падает в фазе кризиса идепрессии.

3. Индексы акций и облигаций. Среди индексов акций особо важны индексы акций торговых и промышленных предприятий. Повышение курсов акции, в первую очередь торговых организаций, свидетельствует о росте конъюнктуры.

4. Повышение или понижение валютного курса — показатель оказывает непосредственное влияние на платежный и внешнеторговый баланс страны, на конкурентоспособность экспортируемых товаров.

Анализ цен проводят на основании:

• средних цен по товарным группам;

• индекса потребительских цен. Рассчитывается как сводный индекс. Имеются также индексы отдельных компонентов: индекс цен на продовольственные това-

, ры, индекс цен на непродовольственные товары и индекс цен на услуги;

• индекса — дефлятора ВВП — наиболее общего индикатора инфляции, поскольку он измеряет динамику цен на все товары и услуги как промышленного, так и по’ требительского назначения.

Показатели деловой активности включают в себя портфель заказов, т. е. объем и число заключенных контрактов (договоров, заказов, соглашений) на покупку или продажу, характеристики совершенных сделок (число, размер, динамику и частоту, а также ряд показателей рынка ценных бумаг, инвестиций). Индексы таких показателей деловой активности используются для анализа рыночной экономики в целом.

сов страны привлекается к производству продукции от максимально возможного уровня привлечения капитала. В США этот показатель рассчитывается только по отраслям обрабатывающей промышленности.

4. Индекс цен производителей—характеризует динамику цен на товары производственного назначения без учета налогов, транспортных издержек, торговых наценок.

5. Расходы на капитальное строительство. Для анализа этого показателя используется отчет о стоимости

• введенных в действие объектов капитального строительства. Показатель используется в США. В России не публикуется.

6. Заказы на товарыдлительного пользования и прочие товары. Здесь определяется количество заказов, поступивших производителям, а также уровень товарных запасов в промышленности. Этот показатель характеризует покупательную способность населения. В России не рассчитывается. .

7. Уровень безработицы — данные о занятости населения и уровне заработной платы являются косвенными показателями, характеризующими изменения в объеме промышленного производства. Расширение производства сопровождается наймом работников, свертывание — их увольнением.

Читать еще:  Риски связанные с деятельностью предприятия

• интегральная оценка риска, которая, в свою очередь, состоит из двух взаимосвязанных аспектов: качественного и количественного. •

При оценке экономического риска основным является количественный аспект.

Существует три основных критерия количественной оценки риска.

1. Решения, выбираемые в ситуации риска, должны оцениваться с позиции вероятности достижения предполагаемого результата и возможного отклонения от поставленной цели.

2. Лучшим будет то решение, которое в существующих условиях обеспечивает достижение нужного результата при меньших затратах по сравнению с другими вариантами.

3. Лучшим будет то решение, на реализацию которого затрачивается меньше времени.

С математической точки зрения риск будет равен разности между ожидаемым результатом действия при наличии точных данных обстановки и результатом, который может быть достигнут, если эти данные не определены.

С финансовой точки зрения риск может быть трех степеней:

• допустимый риск, связанный с потерей прибыли в случае нереализации решений;

• критический риск, связанный с возможностью неполучения (потери) выручки или дохода;

• катастрофический риск, влияющий на потерю позиций фирмы, на возможности ее платежеспособности, — такой риск является прямой предпосылкой банкротства фирмы.

Неоклассическая теория возникла в 20—30-е годы прошлого столетия в Англии и Франции, ее представители — ученые Найт и Маршалл (Англия), Пигу (Франция).

Теория основана на следующих положениях:

• предприятие (фирма), которое работает в условиях не

определенности и прибыль которого является случайной переменной величиной, должно руководствоваться в своей деятельности двумя критериями: размером ожидаемой прибыли и величиной ее возможных колебаний; .

• поведение предпринимателя обусловливается концеп

цией предельной полезности: если нужно выбрать один из двух вариантов инвестирования капитала, дающего одинаковую предпринимательскую прибыль, то следует выбирать тот из них, в котором колебания прибыли будут наименьшими. •

Из неоклассической теории риска следует, что верная (практически гарантированная) прибыль всегда имеет большую полезность, чем прибыль того же ожидаемого размера, но связанная с возможными колебаниями.

В настоящее время наибольшее признание получила неоклассическая теория риска, дополненная экономистом Кейнсом. Суть дополнений состоит в том, что для принятия решений в неопределенных ситуациях следует рассчитывать и учитывать не только потенциальные отклонения прибыли от ожидаемой величины, но и сам этот ожидаемый уровень прибыли. Иными словами, рассчитывая на большую прибыль иногда следует и рискнуть.

Управление рисками

Основные понятия

Управление рисками рассматривается нами на административном уровне ИБ, поскольку только руководство организации способно выделить необходимые ресурсы, инициировать и контролировать выполнение соответствующих программ.

Вообще говоря, управление рисками , равно как и выработка собственной политики безопасности, актуально только для тех организаций, информационные системы которых и/или обрабатываемые данные можно считать нестандартными. Обычную организацию вполне устроит типовой набор защитных мер, выбранный на основе представления о типичных рисках или вообще без всякого анализа рисков (особенно это верно с формальной точки зрения, в свете проанализированного нами ранее российского законодательства в области ИБ). Можно провести аналогию между индивидуальным строительством и получением квартиры в районе массовой застройки. В первом случае необходимо принять множество решений, оформить большое количество бумаг, во втором достаточно определиться лишь с несколькими параметрами. Более подробно данный аспект рассмотрен в статье Сергея Симонова » Анализ рисков, управления рисками» (Jet Info , 1999, 1).

Использование информационных систем связано с определенной совокупностью рисков. Когда возможный ущерб неприемлемо велик, необходимо принять экономически оправданные меры защиты. Периодическая (пере) оценка рисков необходима для контроля эффективности деятельности в области безопасности и для учета изменений обстановки.

С количественной точки зрения уровень риска является функцией вероятности реализации определенной угрозы (использующей некоторые уязвимые места), а также величины возможного ущерба.

Таким образом, суть мероприятий по управлению рисками состоит в том, чтобы оценить их размер, выработать эффективные и экономичные меры снижения рисков, а затем убедиться, что риски заключены в приемлемые рамки (и остаются таковыми). Следовательно, управление рисками включает в себя два вида деятельности, которые чередуются циклически:

  • (пере)оценка (измерение) рисков;
  • выбор эффективных и экономичных защитных средств ( нейтрализация рисков ).

По отношению к выявленным рискам возможны следующие действия:

  • ликвидация риска (например, за счет устранения причины);
  • уменьшение риска (например, за счет использования дополнительных защитных средств);
  • принятие риска (и выработка плана действия в соответствующих условиях);
  • переадресация риска (например, путем заключения страхового соглашения).

Процесс управления рисками можно разделить на следующие этапы:

  1. Выбор анализируемых объектов и уровня детализации их рассмотрения.
  2. Выбор методологии оценки рисков .
  3. Идентификация активов .
  4. Анализ угроз и их последствий, выявление уязвимых мест в защите.
  5. Оценка рисков.
  6. Выбор защитных мер.
  7. Реализация и проверка выбранных мер.
  8. Оценка остаточного риска .

Этапы 6 и 7 относятся к выбору защитных средств (нейтрализации рисков), остальные — к оценке рисков.

Уже перечисление этапов показывает, что управление рисками — процесс циклический. По существу, последний этап — это оператор конца цикла , предписывающий вернуться к началу. Риски нужно контролировать постоянно, периодически проводя их переоценку. Отметим, что добросовестно выполненная и тщательно документированная первая оценка может существенно упростить последующую деятельность .

Управление рисками , как и любую другую деятельность в области информационной безопасности, необходимо интегрировать в жизненный цикл ИС . Тогда эффект оказывается наибольшим, а затраты — минимальными. Ранее мы определили пять этапов жизненного цикла . Кратко опишем, что может дать управление рисками на каждом из них.

На этапе инициации известные риски следует учесть при выработке требований к системе вообще и средствам безопасности в частности.

На этапе закупки (разработки) знание рисков поможет выбрать соответствующие архитектурные решения, которые играют ключевую роль в обеспечении безопасности.

На этапе установки выявленные риски следует учитывать при конфигурировании, тестировании и проверке ранее сформулированных требований, а полный цикл управления рисками должен предшествовать внедрению системы в эксплуатацию.

На этапе эксплуатации управление рисками должно сопровождать все существенные изменения в системе.

При выведении системы из эксплуатации управление рисками помогает убедиться в том, что миграция данных происходит безопасным образом.

Ссылка на основную публикацию
Adblock
detector
×
×