2.6.6 Аналіз ризику

Під ризиком реалізації загрози безпеці підприємства розумітимемо вірогідність звершення події, що веде до порушення режиму його функціонування і економічних втрат (збитку). Тоді з оцінкою ступеня ризику (аналізом ризику) будемо зв язувати отримання імовірнісної оцінки економічного збитку, який може понести підприємство, що захищається, у разі реалізації загрози його безпеки:

ІІ = РІ_

де Я - величина ризику; Р - вірогідність реалізації конкретної загрози; Ь - збиток від реалізації цієї загрози.

Аналіз ризику дозволяє експериментувати з деякою моделлю об'єкту захисту, щоб з'ясувати, які з наявних методів захисту найбільш ефективні. Аналіз ризику досить широко використується в менеджменті.

Можна сформулювати наступні основні етапи аналізу ризику, що обґрунтовують формування ефективного комплексу заходів безпеки підприємства.

Перший етап — опис життєво важливих інтересів: стратегічних і поточних цілей для якогось, довільно вибраного, стану підприємства, що захищається (проектованого або такого, що функціонує), тобто вибір «точки відліку». Наголошуються досягнуті і прогнозні параметри діяльності, як фіксований стан даної виробничої системи, і всі подальші оцінки динаміки ризику погроз ведуться від цього стану.

Другий етап — визначення аспектів діяльності, уразливих в об'єкті, що захищається. Для всіх параметрів і напрямів діяльності, визначених на першому етапі, необхідно встановити, які небезпеки можуть загрожувати кожному з них і що може послужити їх причиною.

Третій етап — оцінка вірогідності прояву (частоти реалізації) кожній з погроз (з використанням одного з методів (або їх сукупності)):

• емпіричної оцінки числа проявів погроз за деякий період. Як правило, цей метод застосовний для оцінки вірогідності проявівприродних погроз (стихійних лих) шляхом накопичення масиву даних про них;

• безпосередній реєстрації проявів погроз - застосуємо для оцінки вірогідність систематичних погроз як подій, що часто повторюються;

• оцінки частоти прояву погроз по спеціальній таблиці коефіцієнтів (табл. 2.1).

Таблиця 2.1. Аналіз ризиків погроз з використанням коефіцієнтів

Частота прояву

Коефіцієнт

Більше одного разу в день

10

Один раз в день

9

утри дні

8

у тиждень

7

у два тижні

6

V місяць

 

у чотири місяці

4

урік

3

у три роки

2

Менше одного разу в три роки

1

Четвертий етап — оцінка величини втрат, очікуваних в результаті реалізації будь-якій з погроз безпеці. Очікувані величини втрат слід розглядати як якусь функцію від рівня надійності вживаних в системі безпеки методів захисту.

Тому у виборі можливих методів захисту необхідне виходить з оцінок потенційного збитку, обгрунтованих розрахунками.

П'ятий етап — аналіз можливих методів захисту з оцінкою їх вартості і ефективності. Вибір сукупності вживаних методів захисту (організаційних, програмних, технічних), кожен з яких може реалізовуватися різними способами (заходами), зумовить відповіднийрівень надійності системи захисту, її вартість, величину втрат від можливого прояву погроз, а отже, і ефективність цієї системи.