Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Управление риском

В рубрику "Дайджест" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Управление риском

Программа управления рисками может создать для бизнеса такие условия, в которых даже краткосрочные изменения дают положительный и продолжительный эффект

Залогом успешной программы управления рисками является сочетание оценки (выявление потенциальных угроз) и контроля рисков (определение средств сокращения ущерба от потерь), опыта, интуиции и хороших управленческих навыков. Примером неудачного риск-менеджмента может служить система, в которой безопасность различных зон контролируется множеством подсистем. При этом зачастую невозможно определить, насколько состояние защиты той или иной зоны гарантирует безопасность целого предприятия. Ставка делается на оперативное реагирование на тревоги, подавляющая часть которых -ложные. Человеческие ресурсы службы безопасности постоянно загружены работой, но объекты, которые действительно нуждаются во внимании, его не получают.

Новые возможности для бизнеса

Эффективная программа управления рисками подразумевает непрерывный процесс контроля и оценки рисков, который не сводит на нет прочие планы компании и учитывает изменчивость нужд предприятия.

Организация риск-менеджмента позволяет компании:

  1. последовательно оценивать уязвимость своих активов для принятия определяющих решений по снижению рисков;
  2. выявлять наиболее рентабельные и эффективные методы и средства управления безопасностью;
  3. интегрировать процессы оценки и контроля рисков в более широкие методики управления бизнесом, что позволяет значительно повысить отдачу от первых;
  4. иметь уверенность в том, что все технологии контроля рисков в конечном итоге способствуют решению бизнес-задач.

Правильная стратегия управления рисками

Рекомендации специалистов, занимающихся оценкой рисков на протяжении десятилетий, относительно методик контроля рисков во многом схожи. Обобщенная эффективная модель заключается в решении следующих задач:

  1. выявление особо уязвимых и важных объектов, нуждающихся в защите;
  2. оценка наиболее вероятных угроз;
  3. определение возможных средств использования административных, технических и инфраструктурных ресурсов для целей безопасности;
  4. анализ вероятности возникновения нежелательного ущерба;
  5. выработка комплекса мер, обеспечивающего многоуровневый подход к обеспечению безопасности путем снижения сразу нескольких рисков и взаимодействия с другими (новыми и существующими) методами контроля;
  6. соблюдение условия того, что ни одна из внедряемых методик не оказывает негативного влияния на эффективность уже действующих способов контроля рисков.

Правильный выбор

Сегодня на рынке представлен богатый выбор программных продуктов, предлагающих структурный подход к решению вопроса оценки рисков. Для того чтобы выбрать правильный продукт, необходимо понять, является ли он инструментом решения конкретной задачи или главной управляющей программой, поскольку результат должен определяться знаниями о специфических параметрах объекта, архивными данными и т.д. Выходные данные должны быть простыми и понятными, а программа - оценивать и негативный, и позитивный сценарии развития событий.

По материалам Canadian Security
www.canadiansecuritymag.com

Опубликовано: Журнал "Системы безопасности" #4, 2008
Посещений: 6961

В рубрику "Дайджест" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2019 Secuteck.Ru