29.Пример построения матрицы риска.
На основе оценки уровня риска можно выделить приоритетные факторы риска по отношению к другим, неликвидированным источникам опасности. Это имеет критически важное значение при принятии обоснованных решений о выделении ограниченных ресурсов для контроля или устранения тех опасных факторов, которые представляют наибольший риск для организации.Установление приоритетов рисков предпола-гает наличие рациональной основы, позволяющей сравни-вать и устанавливать приоритет одного фактора риска по отношению к другим. Для определения приемлемости или неприемлемости риска, необхо-димы соответствующие критерии или стандарты. Путем соизмере-ния вероятности неблагоприят-ного результата с потенциальной степенью тяжести этого результата можно классифици-ровать факторы риска в рамках матрицы оценки риска. В справочной литературе можно найти большое количество различных вариантов матрицы оценки риска.
В данном варианте матрицы оценки риска:
a) серьезность риска классифицируется как катастрофическая, опасная, значительная, незначительная или ничтожная с описанием каждой категории, в котором указывается потенциальная тяжесть последствий. Можно использовать другие определения, отражающие характер анализируемой деятельности;
b) вероятность (или возможность) наступления события также классифицируется с использованием 5 различных уровней качественных характеристик и с описанием каждой степени вероятности события.
c) степени могут присваиваться в виде цифр, соответствующих относительной значимости каждого уровня тяжести последствий и вероятности. После этого путем умножения величины тяжести на величину вероятности можно получить комбинированную оценку риска,
позволяющую сравнивать факторы риска.
30.Содержание и назначение диапазонов оценок риска.
После использования матрицы риска для присвоения степеней различным факторам риска можно разделить цифровые значения на диапазоны, что дает возможность классифицировать риски как приемлемые, нежелательные или неприемлемые.
Приемлемый означает, что никаких дальнейших действий не требуется (за исключением случаев, когда уровень риска можно дополнительно снизить с малыми затратами или усилиями).
Нежелательный (или допустимый) означает, что связанные с этим риском лица готовы смириться с ним в целях получения определенных выгод при условии, что предпринимаются все меры по его уменьшению.
Неприемлемый означает, что осуществление операций в текущих условиях должно быть прекращено до тех пор, пока риск не будет снижен по крайней
мере до допустимого уровня.
31.Основные пути и стратегии уменьшения риска.
Абсолютной безопасности не существует. Риск необходимо снижать до “наименьшего практически возможного уровня” (НПВУ). Это означает, что риск должен быть соразмерен факторам времени, затрат и трудностей в принятии мер по уменьшению или устранению данного риска. В тех случаях, когда оценка риска была отнесена к категории нежелательного или неприемлемого, должны быть приняты корректирующие меры, причем чем выше уровень риска, тем выше срочность таких мер.
Уровень риска может быть снижен путем уменьшения степени тяжести потенциальных последствий, снижения вероятности наступления опасности или уменьшения масштабов подверженности этому риску. Существует целый ряд стратегий, предназначенных для уменьшения риска. Избежание риска.
Рискованные задачи, практика, операции или деятельность избегаются в связи с тем, что риск превышает выгоды. Уменьшение ущерба.
Принимаются меры по снижению частоты небезопасных событий или уменьшению масштаба последствий. Изолирование риска (разделение или дублирование).
Принимаются меры к тому, чтобы локализовать последствия риска или обеспечить резервирование для защиты от факторов риска, т. е. уменьшить степень серьезности риска, (например, подключение резервных подсистем для снижения вероятности отказа всей системы).