В управлении безопасностью больших организационно-экономических и организационно-технических систем ключевую роль играет управление рисками.
Основной особенностью оценки рисков опасностей существующих для критически важных объектов является невозможность, в большинстве случаев, использовать аппарат теории вероятностей для их оценки, поскольку, зачастую, невозможно набрать хоть какой-то статистический материал, по событиям, которые во многом определяются уникальными особенностями объектов, их взаимосвязей и возможных ситуаций.
Таким образом, нужны более универсальные, чем вероятностные и статистические подходы, например, методы отслеживания причинно-следственных связей возникновения событий рисков и становится очевидным, что без системного подхода управления рисками организация не может успешно существовать и развиваться.
Понятие «риск» трактуется по-разному в зависимости от научной сферы. Риск присущ любой сфере. В непосредственной формулировке его можно рассмотреть как «возможную опасность потерь», «вероятность потери части ресурсов, недополучения доходов или получения дополнительных расходов в результате осуществления определенной производственной или иной политики» /
К основным функциям риска относят стимулирующую и защитную. Стимулирующая функция имеет два аспекта: конструктивный и деструктивный. Первый проявляется в том, что риск при решении экономических задач выполняет роль катализатора, особенно при принятии инновационных инвестиционных решений, второй выражается в том, что принятие и реализация решений необоснованным риском ведут к авантюризму.
Защитная функция также имеет два аспекта: историко-генетический и социально-правовой. Первый основывается на том, что люди всегда стихийно ищут формы и средства защиты от возможных нежелательных последствий. На практике это проявляется в создании страховых резервных фондов, страховании предпринимательских рисков. Сущность второго аспекта заключается в необходимости внедрения в хозяйственное, трудовое законодательство категории правомерности риска.
Практически все организации сталкиваются с необходимостью оценки риска для снижения количества опасных событий и достижения поставленных целей.
Оценка риска - это совокупность аналитических мepoприятий, позволяющих спрогнозировать возможность получения дополнительного предпринимательского дохода или определенной величины ущерба от возникшей рисковой ситуации и несвоевременного принятия мер по предотвращению риска.
Оценка риска является частью процесса менеджмента риска и представляет собой структурированный процесс, в рамках которого идентифицируют способы достижения поставленных целей, проводят анализ последствий и вероятности возникновения опасных событий для принятия решения о необходимости обработки риска.
Оценка риска позволяет ответить на следующие основные вопросы:
? какие события могут произойти и их причина (идентификация опасных событий);
? каковы последствия этих событий;
? какова вероятность их возникновения;
? какие факторы могут сократить неблагоприятные последствия или уменьшить вероятность возникновения опасных ситуаций.
Уровень риска зависит от адекватности и эффективности применяемых методов управления и может быть выражен в виде качественной, смешанной или количественной оценки. В большинстве случаев высокую точность такой оценки обеспечить очень трудно. Однако целесообразно применение мер повышения уровня эффективности метода управления риском, на основе которых можно сделать вывод о том, какие действия необходимы и наиболее предпочтительны для улучшения управления риском или обеспечения различных видов обработки риска.
Актуальность данной курсовой работы обусловлена бурным развитием в современной технической и экономической науке такого направления, как «теория управления рисками предприятия» на основе информационных технологий, которое содержит в себе информацию, закрепляющую залог успеха любой организации. Основополагающими методами является разработка методов оценки и управления рисками.
Цель исследования – изучить и сформировать модели оценки и управления рисками. Для этого необходимо осуществить следующие задачи:
• рассмотреть сущность риска понятие оценки риска;
• проанализировать методы оценки рисков;
• выявить методы управления рисками;
Объект исследования – деятельность предприятий.
Предмет исследования – деятельность, связанная с рисками.
Структура данной работы включает в себя введение, три главы, заключение и список источников и литературы.
Во введении отражается актуальность темы исследования, определяется цель и ставятся задачи.
В первой главе «Понятие оценки и сущности риска» раскрывается определение понятия оценки и сущности риска, а также рассматриваются методы оценки риска.
Во второй главе «Методы оценки рисков» приводятся и рассматриваются методы оценки рисков их основные характеристики и факторы, влиюящие на их выбор.
Третья глава «Методы управления рисками» посвящена анализу рассматриваемых методов управления и факторов, влияющих на выбор метода оценки риска.
Заключение содержит обоснованные и логически законченные выводы по проделанной работе в целом.
В качестве источников в настоящей работе используются: Приказ ФСТЭК от 11.02.2013 г. N17 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [1]; Положение по аттестации объектов информатизации по требованиям безопасности информации – утвержденное Гостехкомиссией РФ. от 25.11.1994 г. [2]; ГОСТ Р 51275-2006 — Защита информации. Объект информатизации. Факторы, воздействую-щие на информацию. Общие положения[3]; Руководящий документ. Кон-цепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (утв. Гостехкомиссией РФ 30.03.1992 г.) [4]. Темы проведения аттестационных испытаний и их состава затрагиваются в трудах: Ярочкина В. И. Информационная безопасность[5]; Михайловской А. С. Методика контроля защищенности конфиденциальной информации в автоматизированной системе от несанкционированного доступа[6]; Гавриленко Д. В. Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации[7].
