Величина риска это - Как обезопасить себя в кризис?
Invest-currency.ru

Как обезопасить себя в кризис?
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Величина риска это

Величина риска это

Количественно величину риска, связанного с осуществлением конкретной угрозы безопасности в отношении конкретного актива, можно выразить при помощи следующей простой математической формулы:

.[Величина риска] = [Вероятность события] × [Размер ущерба],

[Вероятность события] = [Вероятность угрозы] × [Величина уязвимости].

В этих формулах:

Вероятность успешной реализации угрозы в отношении актива с использованием уязвимости и причинения ущерба организации

Вероятность того, что угроза в отношении актива будет реализовываться (успешность либо неуспешность реализации угрозы определяется величиной уязвимости). На практике для вычисления риска используется не математическая вероятность угрозы, а ожидаемое количество попыток реализации угрозы за определенный период времени. Специально, чтобы не было путаницы в стандартах, вместо математического термина probability используется понятие likelihood. Этот термин, хотя и переводится на русский так же, как «вероятность», на практике означает возможность реализации угрозы, характеризующуюся примерной частотой ее реализации за определенный период времени

Вероятность того, что в случае реализации угрозы в отношении актива эта угроза будет реализована успешно с использованием данной уязвимости, т.е. безопасность актива в результате будет нарушена и организация понесет определенный ущерб

Для определения величины риска используются оценочные количественные значения, полученные путем экспертных оценок, прогнозирования, а также на основании статистических данных. Размер ущерба как правило выражается в денежных единицах, величина уязвимости принимает значения в диапазоне от 0 до 1, а вероятность угрозы является целым положительным числом, определяющим ожидаемое количество попыток реализации угрозы за определенный период времени.

Количественное определение величины риска:

[Величина риска] = [Вероятность угрозы]× [Величина уязвимости] × [Размер ущерба].

Для вычисления рисков удобно использовать период времени, равный одному году. В этом случае величина риска соответствует прогнозируемым среднегодовым потерям организации в результате инцидентов безопасности (Annual Loss Expectancy – ALE). Эту величину удобно использовать для соотнесения расходов на безопасность с величиной риска и для оценки возврата инвестиций, достигаемого за счет уменьшения величины риска, что соответствует определенному сокращению среднегодовых потерь организации.

Величина риска = Среднегодовые потери организации в результате осуществления угрозы в отношении актива с использованием уязвимости ( ALE Annual Loss Expectancy ).

Это наиболее прагматичный и повсеместно используемый способ определения величины рисков. Потери организации выражаются в определенном денежном эквиваленте, ведь деньги – это наиболее универсальный инструмент для измерения ценности, применяемый в современном обществе. Каким бы ни был ущерб, материальный или нематериальный, прямой или косвенный, желательно его сопоставить определенной денежной величине. Иначе, что это за ущерб такой, ежели он ломаного гроша не стоит?

На практике оценка рисков всегда проводится на определенном уровне детализации. Все составляющие риска могут быть разложены на более мелкие составные элементы, что позволяет получить более точные и детализированные оценки рисков, и, наоборот, факторы риска могут быть сгруппированы для получения более общих оценок.

Поэтому формула для вычисления риска принимает следующий вид:

[Величина группы рисков] = [Ожидаемое количество попыток реализации группы угроз в течение года] × [Суммарная величина группы уязвимостей] × [Размер суммарного ущерба].

Практичная формула для определения величина рисков:

[Величина группы рисков] = [Ожидаемое количество попыток реализации группы угроз в течение года] × [Суммарная величина группы уязвимостей] × [Размер суммарного ущерба].

В зависимости от уровня детализации для одной организации могут рассматриваться от нескольких десятков до нескольких сотен и даже тысяч рисков информационной безопасности. Всегда следует начинать с высокоуровневой оценки рисков, которой соответствует наиболее низкий уровень детализации, повышая детализацию по мере необходимости. Поводом для проведения более низкоуровневой (более детализированной) оценки рисков может служить то, что проведенная высокоуровневая оценка не предоставляет достаточной информации для принятия руководством организации обоснованных решений по обработке рисков.

Читать еще:  Предпринимательства и предпринимательские риски

Охрана труда

Чрезвычайно важна для понимания того, как следует относиться к соответствующему риску. Понятие величины риска предполагает согласованный анализ двух характеристик — частоты возникновения и размера ущерба.

Частота возникновения ущерба может измеряться количественно (с помощью вероятностей или статистических частот) или качественно, т.е. путем экспертного выделения следующих классов: редкие риски, для которых характерна малая частота реализаций риска (малая вероятность наступления ущерба); риски средней частоты, для которых характерна средняя частота реализации риска (средняя вероятность наступления ущерба), частые риски, для которых характерна высокая частота реализации риска (высокая вероятность наступления ущерба). Политика управления рисками из указанных классов будет различаться.

По размеру (тяжести) ущерба можно выделить малые риски, то есть те, по которым максимальный ущерб невелик; средние риски, максимальный ущерб для которых характеризуется как средний; высокие риски с большим максимальным ущербом; катастрофические риски, характеризуемые исключительно большим максимальным ущербом.

На практике важно учесть обе характеристики величины риска — частоту (вероятность) возникновения и размер (тяжесть) ущерба.

Частота возникновения и размер (тяжесть) ущерба не проявляются независимо. Для убытков определенной величины характерна определенная частота (вероятность) их возникновения. Такая взаимосвязь носит название распределения ущерба. Его можно выразить в виде кривой.

Как правило, катастрофические убытки характеризуются очень маленькими вероятностями их реализации, так что правый «хвост» распределения убывает достаточно медленно.

Для оценки конкретного вида распределений ущерба используется статистика убытков по реальным рискам. Дефицит подобной информации и степень ее достоверности могут существенно повлиять на точность анализа рисков.

Взаимосвязь частоты и величины ущерба, вызванного риском

Количественные показатели риска

К числу показателей, позволяющих оценить состояние безопасности какой-либо системы, относятся индивидуальный, технический, социальный, экологический и экономический риск.

Индивидуальный риск (Ru) обусловлен вероятностью реализации потенциальных опасностей при возникновении опасных и чрезвычайных ситуаций. Он представляет собой отношение числа тех или иных реализовавшихся для человека опасностей (травма, профессиональное заболевание, гибель на производстве) к возможному числу за определенный период времени:

(4)

где P(t) — число пострадавших (погибших) в единицу времени / от определенного фактора f; L — число людей, подверженных соответствующему фактору риска в единицу времени t.

Например, риск гибели человека на производстве в течение года может быть определен, если известны статистические данные о занятых в производственной деятельности людей (L) и количестве несчастных случаев на производстве в течение года со смертельным исходом (Р). В России риск гибели на производстве находится на уровне 10-4. Источники и факторы индивидуального риска приведены в таблице.

Технический риск (Rm) — комплексный показатель надежности элементов техносферы. Он выражает вероятность аварии или катастрофы при эксплуатации машин, механизмов, реализации технологических процессов, строительстве и эксплуатации зданий и сооружений:

(5)

где ΔT — число аварий за единицу времени t на идентичных системах и объектах; Т — число идентичных технических систем и объектов, подверженных общему фактору риска f.

Экологический риск (Rэ) выражает вероятность экологического бедствия, катастрофы, нарушения дальнейшего нормального функционирования и существования экологических систем и объектов в результате антропогенного вмешательства в природную среду или стихийного бедствия. Нежелательные события экологического риска могут проявляться как непосредственно в зонах вмешательства, так и за их пределами:

Rэ=ΔО(t)/O (6)

где ΔО — число антропогенных экологических катастроф и стихийных бедствий в единицу времени t; О — число потенциальных источников экологических разрушений на рассматриваемой территории.

Читать еще:  Допустимый экономический риск

Масштабы экологического риска Rтэ можно оценивать процентным соотношением площади кризисных или катастрофических территорий ΔS к общей площади рассматриваемого биогеоценоза S:

Rтэ=ΔS/S (7)

Дополнительным косвенным критерием экологического риска может служить интегральный показатель экологичности территории предприятия, соотносимой с динамикой плотности населения (численности работающих):

(8)

где От — уровень экологичности территории; ΔL — динамика плотности населения (работающих); S — площадь исследуемой территории; ΔM -динамика прироста численности населения (работающих) в течение периода наблюдений t.

ΔM=G + F-U-V (9)

где G — численность родившихся за наблюдаемый период; F — численность прибывших в данную местность на постоянное местожительство; U — число умерших и погибших; V — число выехавших в другую местность (уволившихся).

В этой формуле G — U характеризует естественный, a F — V — миграционный прирост населения на территории (текучесть кадров).

Положительные значения уровней экологичности позволяют разделять территории по степени экологического благополучия, и наоборот, отрицательные значения уровней — по степени экологического бедствия. Кроме того, динамика уровня экологичности территории позволяет судить об изменении экологической ситуации на ней за длительные промежутки времени, определить зоны экологического бедствия (демографического кризиса) или благополучия.

Потенциальный территориальный риск — частота реализации поражающих факторов в рассматриваемой точке территории. Данный показатель характеризует пространственное распределение опасности по объекту и близлежащей территории.

Потенциальный риск не зависит от факта нахождения объекта воздействия (например, человека) в данном месте пространства. Предполагается, что условная вероятность нахождения объекта воздействия равна 1 (т.е. человек находится в данной точке пространства в течение всего рассматриваемого промежутка времени).

Потенциальный риск не зависит и от того, находится ли опасный объект в многолюдном или пустынном месте и может меняться в широком интервале. Потенциальный риск выражает собой потенциал максимально возможной опасности для конкретных объектов воздействия (реципиентов), находящихся в данной точке пространства.

Распределение потенциального риска вблизи территории химически опасного объекта:

1 — изолинии равного риска; 2, 3, 4, 5 — зоны соответственно чрезвычайно высокого, высокого, приемлемого и низкого риска

На рисунке показано распределение потенциального территориального риска химически опасного объекта, характеризующего максимальное значение частоты поражения человека от возможных аварий для каждой точки площадки объекта и прилегающей территории. Изолинии ограничивают зоны равного риска. Цифрами у изолиний указана частота смертельного поражения человека за один год, при условии его постоянного местонахождения в данной точке.

Измерение величины риска (степени риска)

Величина риска (степени риска) измеряется двумя критериями: средним ожидаемым значением и колеблемостью (изменчивостью) возможного результата.

Средне ожидаемое значение – это то значение величины события, которое связано с неопределенной ситуацией; оно является средневзвешенным для всех возможных результатов, где вероятность каждого результата используется в качестве частоты или веса соответствующего значения, оно измеряет средний результат.

Колеблемость возможного результата представляет собой степень отклонения ожидаемого значения от средней величины.

Для этого на практике обычно применяют два близко связанных критерия: дисперсия и средне квадратическое отклонение.

Дисперсия представляет собой среднее взвешенное из квадратов отклонений действительных результатов от средних ожидаемых:

;

где, х – ожидаемое значение для каждого случая наблюдения;

х– средне ожидаемое значение;

n – число случаев наблюдения (частота).

Среднее квадратическое отклонение:

;

При равенстве частот имеет место частный случай:

; ;

Среднее квадратическое отклонение указывается в тех же единицах, в каких измеряется варьирующий признак.

Дисперсия n среднее квадратическое отклонение является мерой абсолютной колеблемости.

Для анализа обычно используют коэффициент вариации – отношение среднего квадратического отклонения к средней арифметической и показывает степень отклонения полученных значений:

Читать еще:  Оценка бюджетных рисков

;

Коэффициент вариации – относительная величина. Поэтому на его размер не оказывает влияние абсолютные значения изучаемого показателя. С его помощью можно сравнивать даже колеблемость признаков, выраженных в разных единицах измерения, например от 0 до 100 %.

Чем больше коэффициент, тем сильнее колеблемость; чем ниже коэффициент, тем меньше размер относительного риска.

Установлена следующая качественная оценка различных значений коэффициента вариации:

— до 10 % — слабая колеблемость;

— 10 – 25 % — умеренная колеблемость;

— свыше 25 % — высокая колеблемость.

Существуют также несколько упрощенный метод определения степени риска.

Количественно риск инвестора характеризуется оценкой вероятной величины максимального и минимального доходов. При этом, чем больше диапазон между этими величинами при равной их вероятности, тем выше степень риска. Тогда для расчета дисперсии среднего квадратического отклонения и коэффициента вариации используют следующие формулы:

; ;

где Рmax – вероятность получения максимального дохода (прибыли, рентабельности);

хmax – максимальная величина дохода (прибыли, рентабельности);

Ơ – среднее квадратическое отклонение.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Увлечёшься девушкой-вырастут хвосты, займёшься учебой-вырастут рога 10384 — | 8015 — или читать все.

Измерение величины риска (степени риска)

Величина риска (степени риска) измеряется двумя критериями: средним ожидаемым значением и колеблемостью (изменчивостью) возможного результата.

Средне ожидаемое значение – это то значение величины события, которое связано с неопределенной ситуацией; оно является средневзвешенным для всех возможных результатов, где вероятность каждого результата используется в качестве частоты или веса соответствующего значения, оно измеряет средний результат.

Колеблемость возможного результата представляет собой степень отклонения ожидаемого значения от средней величины.

Для этого на практике обычно применяют два близко связанных критерия: дисперсия и средне квадратическое отклонение.

Дисперсия представляет собой среднее взвешенное из квадратов отклонений действительных результатов от средних ожидаемых:

;

где, х – ожидаемое значение для каждого случая наблюдения;

х– средне ожидаемое значение;

n – число случаев наблюдения (частота).

Среднее квадратическое отклонение:

;

При равенстве частот имеет место частный случай:

; ;

Среднее квадратическое отклонение указывается в тех же единицах, в каких измеряется варьирующий признак.

Дисперсия n среднее квадратическое отклонение является мерой абсолютной колеблемости.

Для анализа обычно используют коэффициент вариации – отношение среднего квадратического отклонения к средней арифметической и показывает степень отклонения полученных значений:

;

Коэффициент вариации – относительная величина. Поэтому на его размер не оказывает влияние абсолютные значения изучаемого показателя. С его помощью можно сравнивать даже колеблемость признаков, выраженных в разных единицах измерения, например от 0 до 100 %.

Чем больше коэффициент, тем сильнее колеблемость; чем ниже коэффициент, тем меньше размер относительного риска.

Установлена следующая качественная оценка различных значений коэффициента вариации:

— до 10 % — слабая колеблемость;

— 10 – 25 % — умеренная колеблемость;

— свыше 25 % — высокая колеблемость.

Существуют также несколько упрощенный метод определения степени риска.

Количественно риск инвестора характеризуется оценкой вероятной величины максимального и минимального доходов. При этом, чем больше диапазон между этими величинами при равной их вероятности, тем выше степень риска. Тогда для расчета дисперсии среднего квадратического отклонения и коэффициента вариации используют следующие формулы:

; ;

где Рmax – вероятность получения максимального дохода (прибыли, рентабельности);

хmax – максимальная величина дохода (прибыли, рентабельности);

Ơ – среднее квадратическое отклонение.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Сдача сессии и защита диплома — страшная бессонница, которая потом кажется страшным сном. 9248 — | 7448 — или читать все.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector