Star-company.ru

Лайфхаки от Кризиса
36 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Структурированный анализ сценариев методом что если

Исследование методов принятия решения по защите информации, которая обрабатывается в компьютерных сетях

Научный руководитель: к.т.н., доцент Паслён Владимир Владимирович

Реферат по теме: Исследование методов принятия решения по защите информации, которая обрабатывается в компьютерных сетях

Содержание

Постановка задачи

Применение в повседневной жизни, как отдельно взятого человека, так и государства в целом, современных информационно-телекоммуникационных технологий позволяет получать все блага достижений современной науки и техники. При этом все значительнее возрастает зависимость процессов жизнедеятельности человека от окружающего информационного пространства. Данная зависимость приводит к возникновению новых видов угроз – кибернетических преступлений. Разработка эффективных моделей и методов управления безопасностью телекоммуникационных систем, с целью противодействия кибернетической преступности, является актуальной задачей.

Решение данной задачи осложняется большим количеством факторов, влияющих на её выполнение. Наиболее существенными являются:

  • необходимость выполнения совокупности технических требований для совместной работы программных продуктов и оборудования различных производителей;
  • необходимость эффективного использования каналов связи и соблюдения требований электромагнитной совместимости;
  • учет потенциальных угроз для безопасности ИТС и обрабатываемой в ней информации;
  • необходимость учета перспектив модернизации системы;
  • себестоимость и др. [1].

Безусловно, решение данной задачи должно базироваться на требованиях международных стандартов и рекомендаций. При этом обязательным условием при принятии решения является выполнение требований национального законодательства, регламентирующего данную сферу деятельности.

Анализ проблемы и решения задачи

Учитывая широкий спектр юридических и физических лиц, которые предоставляют услуги, оборудование и программное обеспечение, применяемые в сфере телекоммуникаций, Международным союзом электросвязи, в рекомендации МСЭ‑T X.805 предложена архитектура защиты для систем, обеспечивающих связь между оконечными устройствами (рис.1). Данная архитектура позволяет провести детализацию составных частей ИТС , с целью упрощения принятия решения, направленного на эффективное управление, контроль и использование сетевой инфраструктуры, услуг и программ. Архитектура защиты обеспечивает комплексную, сверху донизу сквозную область сетевой защиты и может применяться к элементам сети, услуг и программ, для того, чтобы выявлять, прогнозировать и исправлять уязвимости защиты [3].

Активы телекоммуникационной системы целесообразно рассматривать отдельно, в соответствии с плоскостями защиты:

  • управления;
  • контроля;
  • конечного пользователя.

А для каждой плоскости защиты выделять активы, относящиеся к соответствующему уровню: инфраструктуры, услуг, применяемых программ.

Учитывая важность начального этапа принятия решения, к данному процессу должен быть привлечен персонал, имеющий соответствующую квалификацию и опыт работы.

Так например, требования к экспертам сформулированы в рекомендации в области стандартизации банка России:

  • наличие высшего образования;
  • опыт работы в данной профессиональной области не менее четырех лет;
  • систематическое повышение квалификации;
  • способность идентифицировать людей, способных предоставить необходимую информацию;
  • обладание навыками делового и управленческого взаимодействия [5].

Этап оценки уязвимости активов схематично представлены на рисунке 2.

  • целостности (i);
  • доступности (a);
  • конфиденциальности (c);
  • управляемости и наблюдаемости (s).

Таким образом определяется уровень состояния защищенности ТКС от угроз.

Выделяется восемь основных измерений защиты (рис. 1):

  1. управление доступом;
  2. аутентификация;
  3. сохранность информации;
  4. конфиденциальность данных;
  5. безопасность связи;
  6. целостность данных;
  7. доступность;
  8. секретность [3].

Результаты оценки уязвимости активов на примере угроз, которые могут быть реализованы с учетом недостатков протоколов межсетевого взаимодействия, приведены в таблице 1.

Таблица 1. Угрозы информационной безопасности ТКС

№ k

Угрозы (threat)

Конфиденциальность (confidentiality)

Целостность (integrity)

Доступность (availability)

Наблюдаемость и управляемость (accountability and manageability)

Весовой коэффициент

1

Анализ протоколов

c1

i1

a1

s1

p1

2

Сканирование сетей

c2

i2

a2

s2

p2

3

Автоматический подбор паролей

c3

i3

a3

s3

p3

4

Spoofing

c4

i4

a4

s4

p4

5

Захват сетевых подключений

c5

i5

a5

s5

p5

6

Подмена сетевых объектов

c6

i6

a6

s6

p6

7

Разнесенный отказ в обслуживании

c7

i7

a7

s7

p7

8

Удаленное вторжение

c8

i8

a8

s8

p8

Используя полученные данные, можно получить количественную оценку уязвимости конкретного актива от одной угрозы по формуле:

Весовой коэффициент pk определяет частоту появления данной угрозы в совокупности возможных угроз и вычисляется на основе анализа статистических данных или с использованием известных методик. коэффициент zk определяет вероятность защиты актива ТКС с помощью установленного средства защиты от угрозы pk [2].

Определение уязвимости актива от всех возможных угроз Ql определяем следующим образом:

Каждый из уровней защиты (программ, услуг, инфраструктуры), которые представленны на рисунке 1, состоит из ограниченного количества активов. Поэтому для определения общей оценки защиты одного уровня Qp воспользуемся следующей формулой:

На основании полученной количественной оценки защищенности активов системы принимается решение по принятие риска. Алгоритм данного процесса представлен на рисунке 3.

Предложенный алгоритм оценки и принятия риска может быть применен для всех рассмотренных уровней защиты (программ, услуг, инфраструктуры) всех трех плоскостей защиты (управления, контроля, конечного пользователя).

В предложенных формулах весовые коэффициенты pk – частота появления k угрозы относительно совокупности возможных угроз и коэффициент zk — вероятность защиты актива ТКС с помощью установленного средства защиты от k угрозы определяется на основе анализа статистических данных или с использованием известных методик.

Определение весовых коэффициентов ak, ck, ik, sk – должно осуществляться группой назначенных экспертов.

Методы, которые могут быть использованы для оценки риска подробно описаны в приложениях А и В международного стандарта ISO/IEC 31010 Менеджмент риска. Методы оценки риска . Рассмотрим некоторые из них, которые могут быть применены касательно ТКС [6]:

  1. мозговой штурм;
  2. метод Дельфи;
  3. исследование опасности и работоспособности;
  4. структурированный анализ сценариев методом что, если? ;
  5. анализ дерева событий;
  6. анализ галстук‑бабочка ;
  7. мультикритериальный анализ решений.

Мозговой штурм это идентификация группой специалистов возможных отказов и повлекших, вследствие, угроз, риска, способов обработки риска и критериев его оценивания. Данный метод не может быть использован самостоятельно либо в сочетании с другими методами. Основное его назначение определение возможностей прогнозирования ситуаций участниками обсуждения.

Метод Дельфи является одним из видов мозгового штурма. Основное отличие – каждый из группы экспертов выдвигает свое индивидуальное мнение, при этом сохраняя анонимность. Данный метод используется для получения согласованной оценки риска на различных этапах. Однако данный метод является достаточно длительным и трудоемким.

Исследование опасности и работоспособности. Данный метод основывается на тщательном анализе используемых систем обработки информации. Производится идентификация опасностей и рисков при использовании данного метода. Этот метод может быть применен к большому количеству систем, и позволяет наиболее полно их описать, но в тоже время этот метод является достаточно трудоемким, а следовательно, и достаточно длительным.

Структурированный анализ сценариев методом «что, если?». Изначально данный метод являлся упрощенной копией метода исследования опасности и работоспособности . Данный метод основывается на исследовании сценариев, с использованием слов-подсказок (что, если) для идентификации опасных ситуаций и сценариев их развития. Данный метод применим в больших системах с высоким уровнем детализации. Также как и метод исследования опасности и работоспособности является достаточно трудоемким, а следовательно, и достаточно длительным.

Анализ дерева событий. Данный метод позволяет идентифицировать взаимоисключающие последовательности событий, следующих за появлением исходного события, в зависимости от готовности систем предназначенных для снижения последствий угрозы. С помощью этого метода устанавливаются все варианты развития события. Данный метод является достаточно наглядным, но в тоже время для его использования необходимо знать все начальные события, повлекшие за собой цепочку остальных событий.

Анализ галстук‑бабочка – это схематический способ описания и анализа пути развития события, от его появления до завершения (появления угрозы). Основная область идентификации данного метода сосредоточена на границах между причиной и событием, событием и последствием. Данный метод направлен на средства управления предупреждением и уменьшением последствий созданных угрозами. Но данный метод не идентифицирует все причины повлекшие за собой событие.

Мультикритериальный анализ решений использует ранжирование критериев для получения объективной оценки риска, в результате чего необходимо выбрать доступные варианты решений. Данный метод позволяет выбрать наиболее эффективное решение возникающих проблем, но в тоже время многокритериальные проблемы могут не получить ни одного решения.

Учитывая данные рекомендации рассмотрим алгоритм работы экспертов по определению весовых коэффициентовak, ck, ik, sk, которые по своей сути определяют оценку влияния угрозы на свойства актива.

Первым шагом оценки риска является определение перечня активов (Ai), входящих в состав ИТС .

Следующим шагом является определение для каждого актива Ai угроз – их оценка, согласно вероятностей их появления и использования существующих уязвимостей ИТС , а также существующих средств защиты. То есть группой экспертов дается оценка угрозы в соответствии с тремя параметрами:

  • вероятность появления угрозы (pk);
  • вероятности преодоления средств защиты угрозой (zk);
  • вероятность использования уязвимости ИТС (vk).

Когда эти коэффициенты равны нулю, то будем считать, что актив полностью защищен от данной угрозы, а в случае, когда коэффициенты равны единице – на актив обязательно будет воздействовать данная угроза, результатом которой будет максимально возможный ущерб. Итак, графически угрозу можно представить некоторой точкой в трехмерном пространстве, и чем дальше она от начала координат, тем выше её значимость для данного актива, то есть общая оценка угрозы будет рассчитана, как длина отрезка линии, соединяющей начало координат и полученную точку.

То есть для оценки угрозы будем использовать следующую формулу:

Для примера примем:

Оценка угрозы будет определена следующим образом:

SWIFT

Пространства имён

Действия на странице

Структурированный анализ сценариев методом «что, если?» (SWIFT — Structured what-if technique) — систематизированный метод исследования сценариев, основанный на командной работе, в котором используют набор слов или фраз-подсказок, помогающих в процессе совещания участникам группы идентифицировать опасные ситуации и создать сценарий их развития. Ведущий и группа, используя стандартные фразы «что, если» в сочетании с подсказками исследуют, как система, элемент производственного процесса, организация или процедура будут вести себя под воздействием опасного события.

Метод SWIFT первоначально был разработан в качестве более простой альтернативы исследования HAZOP. Метод SWIFT обычно применяют для больших систем с более высоким уровнем детализации, чем позволяет исследование HAZOP.

Содержание

Область применения

Метод SWIFT первоначально был разработан для исследования опасностей химических и нефтехимических предприятий, позднее его стали широко применять к системам, их элементам, процессам, процедурам и организации в целом. Особенно часто данный метод применяют для исследования последствий изменений, а также новых и измененных видов риска.

Входные данные

Исследуемые системы, процедуры, элементы, процессы и/или их изменения необходимо точно определить до начала исследования. Следует установить внутренние и внешние цели и области применения путем проведения опроса и изучения вспомогательных документов, планов и графиков. Обычно исследуемые элемент, ситуацию или систему подразделяют на части, узлы или ключевые компоненты, чтобы упростить процесс анализа. Это реже делают на этапе определения объектов исследования при использовании метода HAZOP.

Другими ключевыми входными данными являются знания экспертов и опыт специалистов, участвующих в групповых исследованиях, к отбору которых необходимо подходить очень тщательно. Все причастные стороны должны быть представлены по возможности с указанием опыта работы с аналогичными элементами, системами, их изменениями или ситуациями.

Процесс выполнения метода

Процесс состоит из следующих этапов:

  1. До начала исследования ведущий составляет список слов или фраз-подсказок, который может быть основан на стандартном наборе слов и фраз или составлен самостоятельно, направленный на обеспечение всестороннего анализа опасностей или риска.
  2. В начале совещания необходимо обсудить и согласовать внешние и внутренние цели и область применения исследуемых элемента, системы, их изменений или ситуации.
  3. Далее ведущий предлагает участникам обсудить:
    • известные опасности и риск;
    • предыдущие опыт и инциденты;
    • известные и существующие средства управления и защитные меры;
    • обязательные требования и ограничения.
  4. Обсуждение проходит легче, если вопросы составлены с использованием фраз «что, если» и слов или объектов-подсказок. Примерами фраз «что, если» могут быть такие фразы, как «что произойдет, если …», «что случится, если …», «мог кто-то или могло что-то …». Основная задача совещания — стимулировать группу к исследованию возможных сценариев опасных событий, их причин, последствий и воздействий.
  5. Группа исследования должна обобщить полученную информацию о риске и рассмотреть средства управления.
  6. Описание риска, его причин, последствий и планируемых средств управления, одобренных группой исследования, должно быть зарегистрировано.
  7. Исследовательская группа должна рассмотреть вопрос об адекватности и эффективности средств управления, оценить эффективность управления риском и дать соответствующее заключение. Если в заключении дана неудовлетворительная оценка средствам управления и процессу управления риском, то группа должна далее более глубоко рассмотреть задачу обработки риска и определить необходимые средства управления.
  8. В процессе последующего обсуждения необходимо использовать вопросы в форме «что, если» для идентификации последующих видов риска.
  9. Ведущий должен использовать список слов-подсказок для управления обсуждением и помощи в выявлении дополнительных проблем и сценариев развития опасного события.
  10. Для определения приоритетности необходимых действий обычно используют качественный или смешанный методы оценки риска. Оценку риска обычно проводят с учетом существующих средств управления и их эффективности.

Выходные данные

Выходные данные включают в себя реестр рисков и ранжированные по значимости действия или задачи управления риском. Эти задачи могут стать основой плана обработки риска.

Структурированный анализ сценариев методом «что, если?»

Определение и анализ особенностей российского фондового рынка. Ознакомление с кратким обзором, основными преимуществами и недостатками метода swift, который применяют для исследования последствий изменений, а также новых и измененных видов риска.

РубрикаМаркетинг, реклама и торговля
Видстатья
Языкрусский
Дата добавления08.12.2014
Размер файла14,8 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

Национальный стандарт РФ и ГОСТ Р ИСО/МЭК 31010

Структурированный анализ сценариев методом «что, если?»

Зарипова Ильвира 3 курс, бизнес-информатика

Краткий обзор: Метод SWIFT (SWIFT — Structured what-if technique.) первоначально был разработан в качестве более простой альтернативы исследования HAZOP. Это систематизированный метод исследования сценариев, основанный на командной работе, в котором используют набор слов или фраз-подсказок, помогающих в процессе совещания участникам группы идентифицировать опасные ситуации и создать сценарий их развития. Ведущий и группа, используя стандартные фразы «что, если» в сочетании с подсказками исследуют, как система, элемент производственного процесса, организация или процедура будут вести себя под воздействием опасного события. Метод SWIFT обычно применяют для больших систем с более высоким уровнем детализации, чем позволяет исследование HAZOP.

Область применения: Метод SWIFT первоначально был разработан для исследования опасностей химических и нефтехимических предприятий, позднее его стали широко применять к системам, их элементам, процессам, процедурам и организации в целом. Особенно часто данный метод применяют для исследования последствий изменений, а также новых и измененных видов риска. фондовый рынок swift

Входные данные: Исследуемые системы, процедуры, элементы, процессы и/или их изменения необходимо точно определить до начала исследования. Следует установить внутренние и внешние цели и области применения путем проведения опроса и изучения вспомогательных документов, планов и графиков. Обычно исследуемые элемент, ситуацию или систему подразделяют на части, узлы или ключевые компоненты, чтобы упростить процесс анализа. Это реже делают на этапе определения объектов исследования при использовании метода HAZOP. Другими ключевыми входными данными являются знания экспертов и опыт специалистов, участвующих в групповых исследованиях, к отбору которых необходимо подходить очень тщательно. Все причастные стороны должны быть представлены по возможности с указанием опыта работы с аналогичными элементами, системами, их изменениями или ситуациями.

Процесс выполнения метода: 1) До начала исследования ведущий составляет список слов или фраз-подсказок, который может быть основан на стандартном наборе слов и фраз или составлен самостоятельно, направленный на обеспечение всестороннего анализа опасностей или риска. 2) В начале совещания необходимо обсудить и согласовать внешние и внутренние цели и область применения исследуемых элемента, системы, их изменений или ситуации. 3) Далее ведущий предлагает участникам обсудить: — известные опасности и риск; — предыдущие опыт и инциденты; — известные и существующие средства управления и защитные меры; — обязательные требования и ограничения. 4) Обсуждение проходит легче, если вопросы составлены с использованием фраз «что, если» и слов или объектов-подсказок. Примерами фраз «что, если» могут быть такие фразы, как «что произойдет, если …», «что случится, если …», «мог кто-то или могло что-то …». Основная задача совещания — стимулировать группу к исследованию возможных сценариев опасных событий, их причин, последствий и воздействий. 5) Группа исследования должна обобщить полученную информацию о риске и рассмотреть средства управления. 6) Описание риска, его причин, последствий и планируемых средств управления, одобренных группой исследования, должно быть зарегистрировано. 7) Исследовательская группа должна рассмотреть вопрос об адекватности и эффективности средств управления, оценить эффективность управления риском и дать соответствующее заключение. Если в заключении дана неудовлетворительная оценка средствам управления и процессу управления риском, то группа должна далее более глубоко рассмотреть задачу обработки риска и определить необходимые средства управления. 8) В процессе последующего обсуждения необходимо использовать вопросы в форме «что, если» для идентификации последующих видов риска. 9) Ведущий должен использовать список слов-подсказок для управления обсуждением и помощи в выявлении дополнительных проблем и сценариев развития опасного события. 10) Для определения приоритетности необходимых действий обычно используют качественный или смешанный методы оценки риска. Оценку риска обычно проводят с учетом существующих средств управления и их эффективности.

Выходные данные: включают в себя реестр риска и ранжированные по значимости действия или задачи управления риском. Эти задачи могут стать основой плана обработки риска.

Преимущества и недостатки:

Метод SWIFT имеет следующие преимущества: -1)Метод применим ко всем формам элементов, систем, ситуаций, условий, организаций и видов деятельности. -2)Метод требует минимальной подготовки группы исследований. 3) Метод достаточно быстро помогает идентифицировать основные опасности, которые становятся очевидными в процессе обсуждения. 4) Системный подход к исследованию позволяет участникам увидеть реакцию системы на отклонения, не ограничиваясь рассмотрением последствий отказа компонентов. 5) Метод может быть использован для идентификации способов улучшения процессов и систем и определения мер, приводящих к повышению их надежности. 6)Вовлечение в обсуждение лиц, ответственных за существующие средства управления и дальнейшие действия по обработке риска, помогает повысить эффективность работы группы. 7) Метод помогает в создании реестра риска и плана обработки риска, не требуя больших дополнительных усилий. 8)В отличие от обычных методов, когда для оценки риска применяют качественные или смешанные методы, уделяя основное внимание предпринимаемым действиям, метод SWIFT может быть использован для идентификации опасностей и риска, для которых в дальнейшем возможно применение количественных методов оценки риска.

Метод SWIFT имеет следующие недостатки: 1)Для эффективного применения данного метода необходим опытный ведущий. 2) Необходима тщательная подготовка обсуждений, чтобы время совещания исследовательской группы не было потрачено впустую.

В России SWIFT для передачи сообщений на фондовом рынке используется сравнительно недавно и не столь широко, однако его использование следует тенденции мирового рынка. Несмотря на тот факт, что доля сообщений 5-й категории в общем трафике еще не велика (около 11% по данным на ноябрь 2009 г.), наблюдается довольно быстрый рост их использования.

Согласно Уставу SWIFT в каждой стране, представленной в Сообществе, создаются Национальная группа членов SWIFT и Группа пользователей SWIFT, объединяющие всех пользователей сети. В Российской Федерации организацией, представляющей интересы обеих групп и действующей от их имени, является Российская Национальная Ассоциация SWIFT (РОССВИФТ), которая была создана в мае 1994 г. и представляет собой негосударственную, некоммерческую организацию.

В России пользователями SWIFT являются более 500 крупнейших кредитных и финансовых организаций из 67 городов, расположенных в 10 временных зонах. Россия занимает второе место в мире (после США) по количеству пользователей SWIFT. В соответствии со «Стратегией SWIFT до 2010 г.» Россия была внесена в список приоритетных с точки зрения развития стран SWIFT.

В этой связи особое значение имеет взаимодействие SWIFT с Банком России в рамках внедрения стандартов и практики сообщества на российском рынке, а также использование инфраструктуры SWIFT при построении системы БЭСП Банка России. Развитие данного процесса определяется Меморандумом о взаимопонимании между Банком России и SWIFT касательно построения в России Системы валовых расчетов в режиме реального времени (RTGS), подписанным в 2004 г.

Процессу расширения использования SWIFT на Российском фондовом рынке способствует деятельность Рабочей группы РОССВИФТ по выработке рекомендаций по использованию стандартов SWIFT для передачи сообщений 5-й категории при взаимодействии российских пользователей. В целях унификации использования сообщений SWIFT при взаимодействии участников российского рынка ценных бумаг Рабочей группой РОССВИФТ по анализу практики фондового рынка были созданы и утверждены рекомендации SWIFT-RUS. Данный документ содержит набор правил и примеров, учитывающих специфику российского рынка и требования регулятора. Рекомендации SWIFT-RUS охватывают расчеты по ценным бумагам.

Одной из отличительных особенностей российского фондового рынка является большое количество профессиональных участников. Такая ситуация, с одной стороны, представляет собой большой потенциал для развития SWIFT, с другой — накладывает дополнительные требования, в первую очередь с точки зрения стоимости услуг для указанного сегмента пользователей.

Размещено на Allbest.ru

Подобные документы

Исследование автомобильного рынка Южного Урала: определение емкости рынка, участников и их места. Анализ новых автомобилей предприятий на рынке Челябинска, объемов продаж отдельных дилеров. Обоснование методов исследования и анализ полученных результатов.

курсовая работа [621,2 K], добавлен 09.08.2012

Рассмотрение видов (анализ рынка, сбыта, рекламы, покупательского поведения), методов (аналитико-прогностические, методические) и организационной системы маркетингового исследования. Изучение особенностей организации социологического обследования.

курсовая работа [48,2 K], добавлен 04.08.2010

Обзор основных видов молочной продукции. Анализ динамики развития российского рынка молочной продукции, идущей на импорт и экспорт. Исследования маркетингового центра «Контакт». Описание заводов-производителей молочной продукции в Рязанской области.

курсовая работа [1,1 M], добавлен 23.01.2011

Характеристика рынка швейных фабрик и ателье. Анализ маркетинговой ситуации ООО «Орника». Определение метода сбора данных. Постановка гипотезы маркетингового исследования и расчет выборки. Определение бюджета компании. Оценка результатов исследования.

курсовая работа [164,6 K], добавлен 31.03.2015

Понятие и значение маркетинговых исследований, основные правила их проведения, общая характеристика методов. Анализ результатов исследования рынка сэндвич-панелей. Определение возможности и перспективности выхода новых фирм на анализируемый рынок.

курсовая работа [325,2 K], добавлен 05.06.2011

Маркетинговые исследования — систематическое определение данных, необходимых в связи со стоящей перед фирмой маркетинговой ситуацией, их сбор, анализ, отчет о результатах. Их этапы и методы (наблюдение, эксперимент, опрос). Определение емкости рынка.

контрольная работа [19,5 K], добавлен 05.03.2013

Потребительское поведение и его современные модели, типы и формы, проявления, а также главные влияющие факторы. Параметры потребительского выбора в ситуации риска. Его исследование и анализ в условиях риска и неопределенности, а также методы снижения.

контрольная работа [113,3 K], добавлен 20.05.2016

Теоретические основы исследования товарного рынка. Цели и виды исследования товарного рынка. Анализ процесса исследования товарного рынка предприятием ООО «Хабаровск-трейд». Рекомендации по совершенствованию процесса исследования товарного рынка.

курсовая работа [104,3 K], добавлен 21.09.2008

Знакомство с преимуществами размещения рекламной информации в газетах. Общая характеристика основных видов деятельности ОАО «Гомельобои», анализ задач маркетинговой деятельности. Рассмотрение тенденций развития рынка рекламы в Республике Беларусь.

курсовая работа [3,8 M], добавлен 17.11.2016

Анализ динамики производства швейной промышленности России рабочей одежды, направления его развития, современные тенденции и дальнейшие перспективы. Динамику изменений долей российского рынка рабочей одежды в общем объеме производства швейных изделий.

контрольная работа [16,6 K], добавлен 03.01.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.

Набор диагностических методик для анализа рисков в бизнесе

Руководитель в целом и риск-менеджер в частности должны уметь выявлять различные риски, анализировать степень их опасности в настоящий момент и, спрогнозировав их развитие, ранжировать риски по разным аспектам, вырабатывая рекомендации по защите от них. Для того чтобы решать такие задачи, нужно владеть инструментами организационно-экономической диагностики. При этом профессиональный риск-менеджер должен:

  • хорошо знать методы организационной диагностики;
  • уметь применять теоретические классификации рисков к конкретным условиям данной организации;
  • владеть методиками сбора, фиксирования, обработки и представления разнообразной информации;
  • сочетать методику проверки величины фактических потерь, которые понесла организация в прошлом, с методикой оценки величины потерь, которые может понести в будущем;
  • составить четкий отчет о проведенном исследовании;
  • кратко и внятно представить полученные результаты высшему руководству организации.

Набор диагностических методик, предложенных и опробованных многими авторами и организациями, весьма велик. Кратко охарактеризуем важнейшие из их.

1. Здравый смысл и опыт риск-менеджера — некоторую предварительную подготовку в этом направлении могут дать занятия в форме управленческих ситуаций и стажировки на фирмах, где риск-менеджмент хорошо развит. Кроме того, сбалансированное мышление, здравомыслие — это глубоко врожденные характеристики типов личности, которые, по-видимому, придется выявлять в рамках тестирования на профессиональную пригодность.

2. Наблюдение за работой — методика, связанная с умением открыто или скрыто наблюдать за фактическим ходом определенных работ и процессов, а также с умением вести хронометраж и проводить интервьюирование работников на местах.

3. Дистанционный надзор — набор методов формального регулярного сбора информации о состоянии организации.

4. SWOT-анализ и SoWhat-анализ — широко распространенные методики анализа организации по ее сильным и слабым качествам, новым возможностям и препятствиям на пути к ним. По существу, это методики анализа рисков, освоение которых требует умения организовать коллективную работу самих сотрудников анализируемой организации.

5. PEST-анализ — методика анализа внешней среды организации и тенденций ее развития. Использование этой методики требует такой же подготовки, как методики SWOT.

6. Аналоги и образцы («маяки» и «бенчмаркинг») — методология сравнения с практически успешными образцами. По мере развития коммерческих услуг по информации и рейтингу фирм этот подход становится все продуктивнее. Например, обращение к ежегодным отраслевым справочникам, рейтингам практически по любому направлению работы множества фирм, и т.д.

7. Оценка и анализ динамики стоимости фирмы — методики, исходящие из того, что главная цель риск-менеджмента состоит в защите рыночной стоимости фирмы на длительную перспективу. Подходы к оценке стоимости фирмы многочисленны, каждая из них дает свой взгляд на риски одной и той же фирмы.

8. Графические методы представления структур и процессов — большой набор наглядного представления информации о фирме и ее рисках в форме двух- и трехмерных моделей. Наиболее приспособленные к потребностям риск-менеджмента графические модели называются картами рисков.

9. Экспертные оценки — стандартные методы сбора и усреднения мнения различных групп специалистов. Метод широко применяется на этапах первичной диагностики рисков организации.

10. Матрицы Бостонской консультативной группы и фирмы Дженерал Электрик — классические методики, восходящие к 1950-м гг., опирающиеся на глубокие научные исследования, специально проведенные для выработки способов анализа рыночных позиций фирмы в целом и отдельных ее центров прибыли. Эти методики позволяют не только обнаруживать риски и анализировать их, но и интегрировать рисковые спектры организаций.

11. Жизненные циклы различных элементов организации — группа, методик, с помощью которых можно позиционировать фирму и ее продукты в рыночной нише в зависимости от того, на каком этапе своего собственного жизненного цикла находится каждый из этих элементов и каковы тенденции движения по каждому из этих циклов.

12. Анализ структурной гармоничности организации — методика, с помощью которой анализируются полнота и адекватность организационных структур фирмы и ее подразделений. В приложении к риск-менеджменту они исходят из того, что фирма или подразделение, где отсутствуют или гипертрофированы отдельные структурные компоненты, становится источником рисков, которые могут быть устранены достаточно простыми структурными усовершенствованиями.

13. Собственная история фирмы и исследование архивных материалов являются источником информации о прошлых катастрофах, технологических переходах и других кризисах, пережитых фирмой. При устойчивой корпоративной культуре такая информация поможет в выработке решений о рисках по аналогии с прошлым.

14. Финансовый коэффициентный анализ фирмы и ее подразделений в последние десятилетия был существенно доработан под потребности риск-менеджмента. На основе прогнозов изменения финансовых коэффициентов можно строить сценарии развития рисков в фирме.

15. Ценности под риском (VaR, Value-at-Risk) — методика оценки финансового риска, предложенная международной группой экспертов G-30, при которой риск понижения стоимости портфеля выражается одним числовым показателем. Эта методика может применяться для количественного измерения рисков таких активов, как портфель ценных бумаг или сырьевой запас.

16. Денежные потоки под риском — методика позволяет ответить на вопрос, как велико может быть отклонение реальных денежных потоков от их запланированных значений или значений, заложенных в бюджеты, вследствие изменения исходных факторов риска. Величина этих отклонений может быть оценена с определенной вероятностью на конкретный период времени. В различных отраслях бизнеса разные конфигурации денежных потоков. С точки зрения управления рисками устойчивость любого из многочисленных денежных потоков способна повлиять на общую устойчивость фирмы.

17. Доходы под риском — методика основывается на амортизации капитала. Основной упор делается на учет прибылей и убытков. Например, компания может определить величину отклонения между вероятной и запланированной годовой прибылью с вероятностью 95%.

18. Стандартизированные тесты и общая симптоматика раннего оповещения о проблемах впервые были разработаны по заказу American Bankers’ Association в середине 70-х гг.

19. Анализ конкурентной позиции фирмы — это набор методик, разработанных на протяжении более века, в каждой из которых рисковая позиция фирмы сравнивается с рисковой позицией ее ближайших конкурентов по самым разным параметрам.

20. Расчет дюрации активов и пассивов фирмы — методика, позволяющая прогнозировать тенденцию финансовой устойчивости организации на основе сравнения средней длительности ее активов и пассивов. Если дюрация пассивов больше, чем дюрация активов, то организация устойчива.

21. Стандартизированные отраслевые и фирменные системы рейтинга, которые разрабатываются разными рейтинговыми агентствами для оценки рискованности банков, проектов, страховых и других компаний.

22. Стресс-тестирование — моделирование рискового поведения организаций, при котором выясняется степень устойчивости организации при заданных условиях.

23. Компьютерные программы — математические модели рисков организаций, которые поддаются формализации и последующему анализу.

24. Сценарный анализ — метод анализа поведения организации при условии реализации определенного риска или группы рисков по определенному варианту развития событий — сценарию.

25. Финансовая инженерия включает проектирование, разработку и реализацию инновационных финансовых инструментов и процессов, а также творческий поиск новых подходов к решению проблем в области финансов и, в частности, в области финансовых рисков.

26. Анализ устойчивости и чувствительности критериев эффективности — метод анализа рисков изменения различных показателей финансовых отчетов и прогнозов, при котором задаются отклонения одних показателей и под них рассчитываются остальные показатели. Этот метод позволяет выявить наименее устойчивые финансовые параметры организации.

27. Портфели, инвестиционные горизонты и рычаги — группа методик анализа рискованности и диверсификации собственных и заемных средств фирмы. В риск-менеджменте применяются довольно широко для анализа финансовой устойчивости и ожидаемой доходности инвестиционных проектов.

28. SWIFT (Structured what-if technique) — структурированный анализ сценариев методом «что, если». Это один из методов мозгового штурма сценариев, при котором одна группа экспертов задает вопросы, а другая — ищет ответы.

29. FMEA (Failure Mode Effect Analysis) — анализ последствий возможных ошибок — метод, весьма похожий на предыдущий с тем лишь различием, что первая группа выискивает возможные ошибки и сбои, а вторая — предсказывает последствия и предлагает методы преодоления последствий.

30. FRR (Facility Risk Review) — обзор рисков сетей и помещений — экспертная группа обходит все помещения фирмы и на месте методами мозгового штурма выявляет риски.

31. Hira (Hazard Identification and Risk Assessment) — южноафриканская методика анализа соответствия фактической безопасности и медицинских норм требованиям законов этой страны. В других странах тоже существуют аналогичные методики.

32. HAZOP (Hazard and Operability Study) — методика выявления опасностей, угрожающих работоспособности фирмы, — методика углубленного анализа рисков фирмы на предмет их фатальности или угрозы остановки бизнеса.

33. FTA (Fault Tree Analysis) — анализ дерева ошибок — экспертная методика анализа рисков в их взаимосвязи и возможности возникновения «эффекта домино».

34. FMECA (Failure Mode Effect and Cause Analysis) — перекрестный анализ ошибок и их причин — аналитическая методика предотвращения рисков совершения фатальных ошибок.

35. ETA (Event Tree Analysis) — анализ дерева взаимосвязанных событий — методика анализа возможных сценариев, возникающих при одних и тех же обстоятельствах, но по-разному управляющихся и приводящих к разным последствиям.

Приведенный список методов управленческой диагностики рисков не является исчерпывающим. Для выявления и анализа столь многомерного и многоаспектного феномена могут продуктивно применяться самые неожиданные методы, некоторые из которых являются «ноу-хау» консультативных фирм и защищены авторским правом. Очень многое зависит от образованности, личной изобретательности и опыта риск-менеджера, проводящего диагностику.

Читать еще:  Анализ трудоемкости производства
Ссылка на основную публикацию
Adblock
detector