Титулка
Вступ
Основні положення
Вибір методів
Порівняння методів
Список методів Література

Вибір методів


Загальна інформація


У цьому розділі описано, як вибирати методи загального оцінювання ризику. У додатках перелічено та докладно пояснено низку засобів і методів, які можна використати для провадження загального оцінювання ризику чи для полегшення процесу загального оцінювання ризику. lнколи, можливо, необхідно буде застосувати кілька методів загального оцінювання.

Вибір методів


Загальне оцінювання ризику можна провадити зі зміненням ступенів глибини та докладності, а також з використанням одного чи кількох методів — від найпростіших до найскладніших. Треба, щоб форма загального оцінювання та його результат було узгоджено з критеріями ризику, розробленими під час установлювання оточення. У додатку А показано концептуальний взаємозв'язок між основними категоріями методик загального оцінювання ризику та чинниками, пов'язаними з конкретною ситуаціею ризику, а також наведено наочні приклади того, як організації можуть вибирати відповідні методи загального оцінювання ризику стосовно конкретної ситуації.

Загалом треба, щоб придатний метод був таким:

  • він має бути обґрунтованим і доречним для розгляданих ситуації чи організації;
  • він має забезпечувати отримання результатів у формі, яка уможливлює краще розуміння характеру ризику та способу, у який його може бути оброблено;
  • його застосування має бути таким, щоб його можна було простежити, відтворити чи перевірити.

Обґрунтовуючи вибір методів, треба враховувати їхню відповідність і придатність. У разі поєднання результатів різних досліджень треба, щоб застосовувані методи та отримані вихідні дані можна було порівняти.

Після того, як прийнято рішення про провадження загального оцінювання ризику і визначено цілі та сферу застосування, треба вибрати методи, зважаючи на такі чинники:

  • цілі дослідження. Цілі загального оцінювання безпосередньо позначатимуться на виборі застосовуваних методів. Наприклад, якщо провадять порівняльне дослідження різних варіантів, то прийнятним може бути використання менш докладних моделей наслідків для частин системи, на які не впливають відмінності;
  • потреби тих, хто приймає рішення. У деяких випадках потрібен високий рівень докладності для прийняття оптимального рішення, в інших випадках достатнім е загальне розуміння;
  • тип і діапазон аналізовуваних ризиків;
  • потенційна величина наслідків. Рішення щодо глибини загального оцінювання ризику має відображати первісне сприйняття наслідків (хоча може виявитися необхідним змінити його після завершення попереднього оцінювання);
  • ступінь фахової компетентності, потреба в людських та інших ресурсах. Простий, належно запроваджений метод, якщо він задовольняє цілі та сферу застосування загального оцінювання, може давати кращі результати, ніж складніша, але недостатньо опрацьована процедура. 3азвичай треба, щоб витрати на загальне оцінювання були сумірними з потенційним рівнем аналізованого ризику;
  • наявність інформації та даних. Для деяких методів потрібно більше інформації та даних, ніж для інших;
  • потреба модифікувати чи актуалізувати загальне оцінювання ризику. Надалі загальне оцінювання може бути потрібно модифікувати чи актуалізувати і у зв'язку з цим деякі методи більш придатні до вдосконалення, ніж інші;
  • будь-які регуляторні чи контрактні вимоги. На вибирання підходу до загального оцінювання ризику впливають різноманітні чинники, наприклад, наявність ресурсів, характер і ступінь невизначеності наявних даних та інформації, складність випадку застосування.

Наявність ресурсів


Ресурси та можливості, які можуть впливати на вибирання методів загального оцінювання ризику, охоплюють:

  • компетентність, досвід, здібності та можливості групи загального оцінювання ризику;
  • обмеження щодо часу та інших ресурсів організації;
  • наявний бюджет у разі, якщо будуть потрібні зовнішні ресурси.

Характер і ступінь невизначеності


Щоб визначити характер і ступінь невизначеності, потрібне розуміння щодо якості, кількості та повноти наявної інформації щодо розгляданого ризику. Це стосується також меж достатності наявної інформації про ризик, його джерела та причини, а також про наслідки для досягнення цілей. Невизначеність може бути зумовлено низькою якістю даних або нестачею значимих і вірогідних даних. Наприклад, можуть змінюватися як методи збирання даних, так і спосіб, у який організація застосовує ці методи, чи організація може зовсім не мати запровадженого результативного методу збирання даних про ідентифікований ризик.

Невизначеність може також бути притаманна зовнішньому та внутрішньому оточенню організації. Наявні дані не завжди забезпечують надійну основу для прогнозування майбутнього. Для унікальних типів ризиків хронологічних даних може не бути або різні зацікавлені сторони можуть по-різному інтерпретувати наявні дані. Особи, які провадять загальне оцінювання ризику, мають розуміти тип і характер невизначеності та зважати на наслідки щодо вірогідності результатів загального оцінювання ризику. Про ці аспекти треба завжди інформувати тих, хто приймає рішення.

Комплексність


За своїм характером ризики можуть бути комплексними, наприклад, у складних системах, де потрібне здебільшого загальне оцінювання ризиків у межах усієї системи, аніж обробляння кожного складового елемента системи окремо, нехтуючи взаємодіями. В інших випадках обробляння окремого ризику може мати наслідки де-небудь ще і може впливати на інші види діяльності. Потрібно розуміти подальші значні впливи та взаємозалежності між ризиками, щоб мати впевненість у тому, що під час керування одним ризиком не створюватиметься недопустима ситуація де-небудь ще. Розуміння комплексності окремого ризику чи сукупності ризиків організації конче важливе для вибирання належних методів або методик загального оцінювання ризику.

Типи методів


Методи загального оцінювання ризику можна покласифікувати різноманітними способами, щоб полегшити розуміння їхніх відносно сильних і слабких аспектів. У таблицях додатку А наведено деякі потенційно можливі методи та їхні категорії. Кожний з методів докладніше подано також у додатку В відповідно до характеру загального оцінювання, що його вони уможливлюють, з наведенням рекомендацій щодо їхньої застосовності в певних ситуаціях.