Analiza ryzyka

Analiza ryzyka – określone działania skierowane na obniżenie negatywnego wpływu ryzyka na funkcjonowanie danego podmiotu i podejmowanie odpowiednich działań służących przeciwdziałaniu i ograniczaniu ryzyka (zdefiniowanego w ISO 31000 jako efekt niepewności celów). Pozwala na identyfikację, ocenę i monitorowanie poziomu ryzyka w sposób jakościowy i ilościowy, najczęściej przy wykorzystywaniu odchylenia standardowego i współczynnika zmienności^[1].

Analiza ryzyka jest jednym z podstawowych elementów procesu zarządzania ryzykiem.

Wyróżnia się kilka rodzajów podejścia do analizy^[2]:

1. podejście podstawowego poziomu – zastosowanie standardowych zabezpieczeń,
2. podejście nieformalne – oparte na wiedzy i doświadczeniu ekspertów,
3. szczegółowa analiza ryzyka – z wykorzystaniem technik analizy ryzyka,
4. podejście mieszane.

Analiza ryzyka jest narzędziem wykorzystywanym m.in. do:

• przygotowania polityki bezpieczeństwa i systemów zarządzania bezpieczeństwem,
• zarządzania projektem,
• zarządzania przedsiębiorstwem,
• różnego rodzaju analiz biznesowych,
• podejmowania decyzji inwestycyjnych,
• podejmowania decyzji kredytowych.

Sposoby realizacji analizy ryzyka

1. Krok pierwszy: Inwentaryzacja zasobów. W tym kroku należy sprawdzić, jakie posiadamy zasoby zarówno wewnętrzne, jak i zewnętrzne, określić ich krytyczność oraz aktualną ochronę.
2. Krok drugi: Określenie zagrożeń potencjalnych naruszeń bezpieczeństwa. Tutaj należy zastanowić się, co może negatywnie wpłynąć na zasób. Rozważa się czynnik ludzki, naturalny, zmiany technologiczne oraz prawno-organizacyjne.
3. Krok trzeci: Określenie podatności realnych luk / słabości. Jako że już mamy przyporządkowany szereg potencjalnych zagrożeń, musimy sprawdzić, czy one realnie mogą zagrozić bezpieczeństwu. Tutaj należy wykonać testy penetracyjne.
4. Krok czwarty: Określenie ryzyka. Sprawdzamy wpływ wykorzystania konkretnych, zdefiniowanych wcześniej podatności na organizację.
5. Krok piąty: podjęcie decyzji o ryzyku. Z ryzykiem, które wystąpi, możemy zareagować na 4 sposoby: zredukować, zaakceptować, przekazać albo uniknąć^[3].

Wady technik analizy ryzyka

Większość stosowanych metod analizy ryzyka odznacza się takimi słabościami jak:

• niepełność kategorii ryzyka,
• brak wystarczających danych,
• nieuwzględnianie ryzyka wtórnego,
• nieuwzględnianie zagrożenia spowodowanego umyślnie,
• trudność jednoznacznej interpretacji wyników^[1].

Narzędzia do analizy ryzyka[4]

Analiza lub inaczej kwantyfikacja ryzyka to proces oceniania ryzyka pod kątem zagrożenia, jakie ono stwarza dla realizacji celów projektu. Ryzyko w miarę możliwości w tym etapie sprowadza się do wartości mierzalnych, tzw. prawdopodobieństwa wystąpienia i wysokości możłiwej straty. Techniki kwantyfikacji ryzyka wykorzystują analizę EMV, motodę PERT, metody symulacyjne, drzewa decyzyjne, metodę delficką.

Przypisy

1. Analiza ryzyka [online], Encyklopedia Zarządzania [dostęp 2019-06-08] (pol.).
2. A. Zoła: Analiza Ryzyka – wytyczne ISO/IEC TR 13335 2003.
3. Czym jest analiza ryzyka IT – wprowadzenie [online], Sekurak, 9 stycznia 2014 [dostęp 2019-06-08].
4. Michał T.M.T. Wilczek Michał T.M.T., Podstawy zarządzania projektem inwestycyjnym, wyd. 3 popr. i uzup., Katowice: Wydawnictwo Uniwersytetu Ekonomicznego, 2011, ISBN 978-83-7246-638-9, OCLC 802018103 [dostęp 2020-12-24]. Brak numerów stron w książce

Bibliografia

• S. Kasiewicz (red.): Zarządzanie zintegrowanym ryzykiem przedsiębiorstwa w Polsce. Kierunki i narzędzia. Kraków: Wolters Kluwer, 2011. ISBN 978-83-264-1031-4. Brak numerów stron w książce
• W. Rogowski: Rachunek efektywności inwestycji. Wyzwania teorii i potrzeby praktyki. Kraków: Wolters Kluwer, 2013. ISBN 978-83-264-4210-0. Brak numerów stron w książce
• W. Rogowski, A. Michalczewski: Zarządzanie ryzykiem w przedsięwzięciach inwestycyjnych. Ryzyko walutowe i stopy procentowej. Kraków: Oficyna Ekonomiczna, 2005. ISBN 83-89355-69-8. Brak numerów stron w książce

Linki zewnętrzne

• P. Sienkiewicz Analiza ryzyka w zarządzaniu projektami systemów. witu.mil.pl. [zarchiwizowane z tego adresu (2010-02-15)].

Kontrola autorytatywna (specjalność):

• GND: 4137042-9
• NKC: ph172868