Webbc.ru

Веб и кризис
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Основные методы анализа риска

Качественные методы анализа риска

Обьектом анализа опасностей как источника техногенного риска является система «человек-машина-окружающая среда (ЧМС)», в которой в единый комплекс объединены технические объекты, люди и окружающая среда, взаимодействующие друг с другом.

Анализ опасностей и риска позволяет определить источники опасностей, потенциальные аварии и катастрофы, последовательности развития событий, вероятности аварий, величину риска, величину последствий, пути предотвращения аварий и смягчения последствий.

Методы определения потенциального риска можно разделить на:

— инженерные методы с использованием статистики, когда производится расчет частот,

проводится вероятностный анализ безопасности и построение деревьев опасности.

— модельные методы: основаны на построении моделей воздействия опасных и вредных

факторов на отдельного человека, на профессиональные и социальные группы населения.

— экспертные методы: включают определение вероятностей различных событий на основе опроса опытных специалистов–экспертов.

— социологические методы, которые основаны на опросе населения.

Для отражения различных аспектов опасности эти методы применяются в комплексе.

Анализ риска описывает опасности качественно и количественно и заканчивается планированием предупредительных мероприятий. Он базируется на знании алгебры логики и событий, теории вероятностей, статистическом анализе, требует инженерных знаний и системного подхода.

Качественные методы анализа риска позволяют определить источники опасностей, потенциальные аварии и несчастные случаи, последовательности развития событий, пути предотвращения аварий (несчастных случаев) и смягчения последствий.

Анализ риска начинают с предварительного исследования, позволяющего идентифицировать источники опасности. Затем проводят детальный качественный анализ.

Выбор качественного метода анализа риска зависит от цели анализа, назначения объекта и его сложности. Качественные методы анализа опасностей включают:

— предварительный анализ опасностей;

— анализ последствий отказов;

— анализ опасностей методом потенциальных отклонений;

— анализ ошибок персонала;

— анализ опасностей с помощью «дерева причин»;

— анализ опасностей с помощью «дерева последствий».

Предварительный анализ опасностей (ПАО), заключающийся в выявлении источника

опасностей, определении системы или событий, которые могут вызывать опасные состояния,

характеристике опасностей в соответствии с вызываемыми ими последствиями.

Предварительный анализ опасностей осуществляют в следующем порядке:

— изучают технические характеристики объекта, системы, процесса, используемые

энергетические источники, рабочие среды, материалы и устанавливают их повреждающие

— устанавливают нормативно-техническую документацию, действие которой распространяется на данный технический объект, систему, процесс;

— проверяют существующую техническую документацию на ее соответствие нормам и

— составляют перечень опасностей, в котором указывают идентифицированные источники опасностей, повреждающие факторы, потенциальные аварии, выявленные недостатки.

В целом ПАО представляет собой первую попытку выявить оборудование технической

системы (в ее начальном варианте) и отдельные события, которые могут привести к возникновению опасностей. Этот анализ выполняется на начальном этапе разработки системы. Детальный анализ возможных событий обычно проводится с помощью дерева отказов, после того как система полностью определена.

Анализ последствий отказов (АПО) – качественный метод идентификации опасностей, основанный на системном подходе и имеющий характер прогноза. АПО является анализом индуктивного типа, с помощью которого систематически, на основе последовательного рассмотрения одного элемента за другим, анализируются все возможные виды отказов или аварийные ситуации и выявляются их результирующие воздействия на систему.

Отдельные аварийные ситуации и виды отказов элементов позволяют, определить их

воздействие на другие близлежащие элементы и систему в целом. АПО осуществляют в следующем порядке:

— техническую систему (объект) подразделяют на компоненты;

— для каждого компонента выявляют возможные отказы;

— изучают потенциальные аварии, которые могут вызвать отказы на исследуемом объекте;

— отказы ранжируют по опасностям и разрабатывают предупредительные меры.

Результаты анализа последствий отказа представляются в виде таблиц с перечнем оборудования, видов и причин возможных отказов, с частотой, последствиями, критичностью, средствами обнаружения неисправности (сигнализаторы, приборы контроля и т.п.) и рекомендациями по уменьшению опасности.

В качестве примера в табл. 1 приведены показатели (индексы) уровня и критерии

критичности по вероятности и тяжести последствий отказа. Для анализа выделены четыре

группы, которым может быть нанесен ущерб от отказа: персонал, население, имущество

(оборудование, сооружения, здания, продукция и т.п.), окружающая среда.

Матрица «вероятность — тяжесть последствий»

В табл. 1 применены следующие варианты критериев:

а) критерии отказов по тяжести последствий:

— катастрофический отказ — приводит к смерти людей, существенному ущербу имуществу, наносит невосполнимый ущерб окружающей среде;

— критический (некритический) отказ — угрожает (не угрожает) жизни людей, приводит (не приводит) к существенному ущербу имуществу, окружающей среде;

— отказ с пренебрежимо малыми последствиями — отказ, не относящийся по своим

последствиям ни к одной из первых трех категорий;

б) категории (критичность) отказов:

A — обязателен количественный анализ риска или требуются особые меры обеспечения

В — желателен количественный анализ риска или требуется принятие определенных

С — рекомендуется проведение качественного анализа опасностей или принятие некоторых мер безопасности;

D — анализ и принятие специальных (дополнительных) мер безопасности не требуются.

Этим методом можно оценить опасный потенциал любого технического объекта. По

результатам анализов отказов могут быть собраны данные о частоте отказов, необходимые

для количественной оценки уровня опасности рассматриваемого объекта.

Анализ опасностей методом потенциальных отклонений (АОМПО) включает процедуру искусственного создания отклонений с помощью ключевых слов. Для этого разбивают технологический процесс или техническую систему на составные части и, создавая с помощью ключевых слов отклонения, систематично изучают их потенциальные причины и те последствия, к которым они могут привести на практике.

В процессе анализа для каждой составляющей опасного производственного объекта или технологического блока определяются возможные отклонения, причины и указания по их недопущению. При характеристике отклонения используются ключевые слова «нет», «больше», «меньше», «так же, как», «другой», «иначе, чем», «обратный» и т.п. Применение ключевых слов помогает исполнителям выявить все возможные отклонения. Конкретное сочетание этих слов с технологическими параметрами определяется спецификой производства.

Примерное содержание ключевых слов следующее:

«нет» — отсутствие прямой подачи вещества, когда _ѕnm_она должна быть;

«больше (меньше)» — увеличение (уменьшение) значений режимных переменных по сравнению с заданными параметрами (температуры, давления, расхода);

«так же, как» — появление дополнительных компонентов (воздух, вода, примеси);

«другой» — состояние, отличающиеся от обычной работы (пуск, остановка, повышение производительности и т.д.);

«иначе, чем» — полное изменение процесса, непредвиденное событие, разрушение, разгерметизация оборудования;

«обратный» — логическая противоположность замыслу, появление обратного потока вещества.

Отклонения, имеющие повышенные значения критичности, далее рассматриваются более детально, в том числе при построении сценариев аварийных ситуаций и количественной оценки риска.

Степень опасности отклонений может быть определена количественно путем оценки вероятности и тяжести последствий рассматриваемой ситуации по критериям критичности аналогично методу АПО (см. табл. 1).

Анализ ошибок персонала (АОП) является одним из важнейших элементов методологии оценки опасностей с учетом человеческого фактора, позволяющий охарактеризовать как ошибки, инициирующие или усугубляющие аварийную ситуацию, так и способность персонала совершить корректирующие действия по управлению аварией.

АОП включает следующие этапы:

— выбор системы и вида работы;

— идентификацию вида потенциальной ошибки;

— идентификацию возможности исправления ошибки;

— идентификацию причины ошибки;

— выбор метода предотвращения ошибки;

— оценку вероятности ошибки;

— оценку вероятности исправления ошибки;

— выбор путей снижения риска.

Причинно-следственный анализ (ПСА) выявляет причины происшедшей аварии или катастрофы и является составной частью общего анализа опасностей. Он завершается прогнозом новых аварий и составлением плана мероприятий по их предупреждению. ПСА включает следующие этапы:

— сбор информации о точном и объективном описании аварии;

— составление перечня реальных событий, предшествовавших аварии;

— построение ориентированного графа – «дерева причин», начиная с последней стадии

развития событий, т.е. с самой аварии;

— выявляют логические связи «дерева причин»;

— формулирование предупредительных мер с целью исключения повторения аварии

данного типа или для избежания аналогичных аварий.

Анализ опасностей с помощью «дерева причин» потенциальной аварии (АОДП) или идентичного ему «дерева отказов» позволяет выявить комбинации отказов (неполадок) оборудования, ошибок персонала и внешних (техногенных, природных) воздействий, приводящих к основному событию, т.е. аварийной ситуации.

Читать еще:  Основные виды рыночного риска

Метод используется для анализа возникновения аварийной ситуации и расчета ее вероятности (на основе задания вероятностей исходных событий).

Анализ опасных ситуаций с помощью «дерева» выполняют в следующем порядке:

— выбирают потенциальную аварию или отказ, который может привести к аварии;

— выявляют все факторы, которые могут привести к заданной аварии, включая все потенциальные инциденты;

— по результатам этого анализа строят ориентированный граф-«дерево», вершина (корень) которого занумерована потенциальной аварией.

Проведение анализа возможно только после детального изучения рабочих функций всех компонентов рассматриваемой технической системы. На работу системы оказывает влияние человеческий фактор, например, возможность совершения оператором ошибки. Поэтому желательно все потенциальные инциденты — «отказы операторов» вводить в содержание «дерева отказов».

Качественный анализ дерева отказов заключается в определении аварийных сочетаний.

Аварийное сочетание — это определенный набор исходных событий. Если все эти исходные события случаются, существует гарантия, что конечное событие происходит. Большие системы имеют значительное число видов отказов. Чтобы упростить анализ, следует рассматривать только те виды отказов, которые являются основными. Поэтому вводится понятие минимального аварийного сочетания.

Минимальное аварийное сочетание — это такое сочетание, в котором при удалении любого исходного события оставшиеся события вместе больше не являются аварийным сочетанием. Аварийное сочетание, включающее другие сочетания, не является минимальным аварийным сочетанием.

Методика оценки рисков информационной безопасности

Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.

На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?

Количественный метод

Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.

При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.

Как провести количественную оценку рисков?

1. Определить ценность информационных активов в денежном выражении.

2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.

Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».

3. Определить вероятность реализации каждой из угроз ИБ.

Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).

4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).

Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.

5. Провести анализ полученных данных по ущербу для каждой угрозы.

По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.

Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.

Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.

Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.

В результате количественной оценки рисков должны быть определены:

  • ценность активов в денежном выражении;
  • полный список всех угроз ИБ с ущербом от разового инцидента по каждой угрозе;
  • частота реализации каждой угрозы;
  • потенциальный ущерб от каждой угрозы;
  • рекомендуемые меры безопасности, контрмеры и действия по каждой угрозе.

Количественный анализ рисков информационной безопасности (пример)

Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.

Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.

Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.

Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.

Качественный метод

К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.

При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.

Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.

Как провести качественную оценку рисков:

1. Определить ценность информационных активов.

Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.

2. Определить вероятность реализации угрозы по отношению к информационному активу.

Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).

3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.

Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.

4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.

Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.

5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.

Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.

6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.

Какой метод выбрать?

Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.

Читать еще:  Что значит волить риск

Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.

Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.

Разработайте политику безопасности, проверьте защищенность сети, определите угрозы

Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»

Методики оценки рисков

Понятие оценки риска

Оценка риска содержит в себе совокупность аналитических мероприятий, направленных на определение возможности получения дополнительной предпринимательской прибыли или определенной величины ущерба от появившейся рисковой ситуации.

Оценка риска включает в себя определенный систематический процесс определения способов и типов риска, их количественная оценка, проще говоря, методология анализа рисков включает в себя количественные и качественные подходы, которые дополняют друг друга.

Основной целью оценки риска является заблаговременное принятие мер, направленных на предотвращение риска. Уровень риска включает в себя вероятность возникновения различных потерь, а также объем возможного ущерба от него.

Риск может являться:

  • Допустимым. В данном случае присутствует угроза большой потери прибыли от осуществления намеченного проекта;
  • Критическим. Сюда относится возможность не поступления, как прибыли, так и выручки за счет средств руководителя;
  • Катастрофическим. Данный риск включает в себя потерю капитала, имущества, а также банкротство всей организации.

Попробуй обратиться за помощью к преподавателям

Таким образом, в основе оценки финансовых рисков находится определение зависимости, которая существует между конкретными размерами потерь организации и вероятностью их появления. Данная зависимость выражается в строящейся кривой вероятностей появления конкретного уровня потерь.

Методы оценки риска

Оценка уровня риска является одним из основных этапов менеджмента р.иска. Это связано с тем, что для управления риском важно, в первую очередь, проведение анализа и оценки.

На сегодняшний день традиционно выделяют три главных метода оценки риска, к которым относятся:

  • Статистический метод;
  • Аналитический метод;
  • Метод экспертных оценок.

Основная специфика статистических методов оценки риска состоит в выявлении вероятности появления потерь. В основе данного метода находятся статистические данные предыдущего периода и определение сферы риска, коэффициента риска и многое другое.

Задай вопрос специалистам и получи
ответ уже через 15 минут!

Основным достоинствами данного метода является возможность анализа и оценки самых различных вариантов развития событий и учет определенных факторы рисков в рамках единого подхода.

Главным недостатком данного метода является необходимость применения вероятностных характеристик.

При помощи аналитических методов можно выявить вероятность появления потерь. Это делается на основе математических моделей и применяется в основном для анализа риска инвестиционных проектов. Возможно применения таких методов, как анализ чувствительности и метод сценариев.

Метод экспертных оценок включает в себя целый комплекс логических, математических, статистических методов и процедур, которые направленные на обработку результатов опроса группы экспертов. Важно отметить, что результаты опроса являются единственным источником информации. В данном случае появляется возможность применения интуиции, своего жизненного, а также профессионального опыта каждого участника опроса.

Данный метод применяется тогда, когда существует недостаточное, или полное отсутствие сведений, а также в случае, в котором нет возможности применения других методов.

В основе данного метода находится проведении опроса нескольких независимых экспертов, например, для того, чтобы определить оценку степени риска или выявление степени влияния различных факторов на уровень риска. Далее полученные сведения подвергаются анализу и применяются для достижения намеченной цели. Главным ограничением в применении данного метода является сложность в выборе нужной группы экспертов.

Так и не нашли ответ
на свой вопрос?

Просто напиши с чем тебе
нужна помощь

Методы оценки риска

Метод экспертных оценок

Метод состоит в возможности использования опыта экспертов в процессе анализа проекта и учета влияния разнообразных качествен-ных факторов.

Формальная процедура экспертной оценки чаще всего сводится к следующему. Руководство проекта (фирмы) разрабатывает перечень критериев оценки в виде экспертных (опросных) листов, содержащих вопросы. Для каждого критерия назначаются (реже — исчисляются) соответствующие весовые коэффициенты, которые не сообщаются экспертам. Затем по каждому критерию составляются варианты отве-тов, веса которых также не известны экспертам. Эксперты должны обладать полной информацией об оцениваемом проекте и, проводя экспертизу, анализировать поставленные вопросы и отмечать вы-бранный вариант ответа. Далее заполненные экспертные листы обра-батываются соответствующим образом (на основании известных компьютерных пакетов обработки статистической информации) и выдается результат или результаты проведенной экспертизы.

На практике при анализе рисков и принятии решений часто не сто-ит задача получения количественных характеристик. Важнее полу-чить сравнительный анализ, для чего эксперты используют для оцен-ки наступления рисковых событий упрощенную шкалу градаций. Например, поместим каждое из рассмотренных событий на диаграм-му в осях «воздействие — вероятность». Диаграмма представляет со-бой 9 клеток, каждая из которых соответствует единственному набо-ру оценок (таблица 3.1.). [6]. Так, например, событие, характеризуемое оценками «слабое воздействие, низкая вероятность», должно быть отображено в нижней левой клетке диаграммы, а событие с оценками «слабое воздействие, высокая вероятность» должно быть отображено в нижней правой клетке и т.д.

Вся диаграмма делится на 3 примерно равные части. Три клетки диаграммы, находящиеся в левой нижней части, — это область несу-щественных рисков. Три клетки диаграммы, находящиеся в ее правой верхней части, — это область существенных рисков. Оставшаяся часть диаграммы (3 клетки) — это область средних рисков. Таким образом, риск, связанный с событием А, является несущественным, риск собы-тия Б — средний, риск события В — существенный. Получившаяся диа-грамма, на которую в соответствии с экспертными оценками нанесе-ны все рисковые события, получила название карты рисков. Эта карта наглядно показывает, какие рисковые события могут иметь место, каково соотношение между различными видами рисков и каким рис-кам необходимо уделить максимальное внимание (в нашем примере это риск события В). Такой подход получил широкое распростране-ние в практике управления рисками компаний реального бизнеса. Риск-менеджеры обычно используют 3 или 5 (редко 7) градаций для вероятности, воздействия и существенности. Описанная карта рисков представляет удобный способ визуализации рисков. На практике применяются и другие способы визуализации, например с помощью круговых или цветовых диаграмм.

Рассмотрим практические аспекты получения такого рода экс-пертных оценок. Казалось бы, первое с чего необходимо начать — это построить шкалу градаций. Пусть принимается шкала из пяти града-ций воздействия: «катастрофическое», «сильное», «значительное», «умеренное», «незначительное». Называться они могут по-разному, но суть заключается в том, что принадлежность рискового события к самой верхней градации означает состояние, близкое к катастрофе для бизнеса компании. Наступление такого события повлечет вынуж-денную реструктуризацию, изменение структуры собственности и другие радикальные изменения. Принадлежность рискового события к самой нижней градации означает незначительное ухудшение состо-яния компании, что можно объяснить обычными колебаниями, кото-рые характерны для данной отрасли.

Пример формирования результатов экспертной оценки представ-лен таблицами 3.2, 3.3, 3.4. В таблице 3.2. проводится оценка влияния основных показателей на итоговый результат проекта, в таблице 3.3. проводится экспертная оценка вероятности фактора риска, при кото-рой все факторы распределяются на пять уровней , в зависимости от вероятности их наступления при реализации проекта. Таблица 3.4. является результатом композиции первых двух таблиц и показывает меру риска проекта, определяемую как произведение вероятности факторов риска на величину их воздействия. Проекты, оказавшиеся в правой верхней зоне являются рисковыми и требуют отклонения или глубокого анализа. Проекты, относящиеся к нижней левой зоне отли-чаются слабой подверженностью факторам риска и могут быть реко-мендованы к реализации. Проекты, относящиеся к промежуточной между этими рассмотренными зонами отличаются средним влиянием факторов риска на результаты проекта и их реализация возможна, но требует анализа на основные факторы риска.

Методы анализа и оценки рисков.

Сущность и значение оценки рисков. Методы ана-лиза и оценки рисков инвестиционных проектов.

Читать еще:  Количественная и качественная оценка риска

Риск является следствием возможного наступления какого-либо неблагоприятного или благоприятного события которые появляются из-за неопределенности или в следствии неточности прогнозов. Под неопределенностью понимается неполнота или неточность информации об условиях связанных с исполнением плановых решений. В настоящее время принимается следующая последовательность работ по анализу и учету факторов риска и неопределенности:

1. выявление риска

2. определение возможных отрицательных послед-ствий

3. выявление форм и методов снижения рисков и неопределенности на каждом этапе работ, или на каждой фазе инвестиционного цикла

4. выбор и реализация эффективных мероприятий по снижению уровня воздействия риска

Основные группы методов воздействия на риск:

1. снижение 2. Сохранение 3.передача

Снижение в свою очередь подразумевает исключе-ние риска, снижение вероятности возникновения риска, снижение возможного ущерба. Сохранение включает самострахование, привлечение внешних источников. Передача же, заключается в страховании риска, получения финансовых гарантий и т.д. Избежание риска означает отказ от реализации проекта связанного с риском, это наиболее простой и радикальный способ в системе управления риском, он позволяет полностью избежать возможных потерь, но также предполагает отказ от прибыли.

В процессе своей деятельности любое предприятие сталкивается с совокупностью различных рисков, как правило они взаимосвязаны с друг другом.

Риски можно классифицировать:

1. по времени возникновения (ретро-спективные, текущие, перспективные);

2.по факторам возникновения (полити-ческие, экономические);

3.по способу учета (внешние, внутрен-ние);

4.по причинам возникновения (произ-водственные, коммерческие, финансовые, риски страхования).

Отдельно можно выделить страновой, налоговый, валютный, кредитный, портфельный, процентный, ценовой, при-родно-климатические, организационные, технологические и т. д. Страновой риск подразумевает риски связанные с неста-бильностью государственной власти в конкретной стране осуществления инвестиционного проекта. Валютный риск возникает при работе с несколькими видами валют, при международных проектах, обоснован постоянным изменением курсов валют относительно друг друга. Процентный риск связан с возможными изменениями процентных ставок банков (государственного и коммерческих) по кредитам, что может повлиять на результат проекта. Ценовой риск это риск изменения цены продукции в следствии влияния на него других факторов. Портфельный риск – это определенные возможности получения положительного или отрицательного результата по операциям связанным с выпуском, размещением, куплей-продажей ценных бумаг.

К методам анализа и оценки рисков можно отнести следующие:

2.анализ сценариев развития

3.метод построения дерева решений

4.моделирование рисков на базе метода Монте-Карло

Анализ чувствительности проекта происходит при последовательном единичном изменении каждой переменной, на основе чего пересчитывается новое значение результирующего критерия (NPV, IRR, PI). После этого оценивается процентное изменение критерия по отношению к базисному случаю и рас-считывается показатель чувствительности (эластичности) представляющий собой отношение процентного изменения результирующего показателя к изменению значения переменной. На основании этих расчетов происходит экспертное ранжирование переменных по степени важности (низкое,среднее, высокое), а также возможность прогнозируемости. Далее строится матрица чувствительности позволяющая выделить наименее и наиболее рискованные для проекта переменные.

Метод «Анализ сценариев развития» позволяет оценить влияние на проект возможного изменения нескольких переменных через вероятность каждого сценария. Формируется несколько сценариев развития (3-5) проекта:

1.оптимистичный 2.наиболее вероятный 3.пессимистичный

Каждому сценарию должны соответствовать:

1.набор значений исходных переменных.

2.значения результирующих показателей

3.некоторая вероятность наступления данного сценария (определяется экспертным путем)

В результате построения дерева решений определяется вероятность каждого сценария развития инвестиционного проекта, эффективность па каждому сценарию, а также интегральная эффективность проекта.

Имитационное моделирование рисков на базе метода Монте-Карло предств собой сочетание метода анализа сценариев и анализа чувств. Результат: распр вероятности воз результатов проекта и постр матем модели проекта с неопр знач параметров, а также зависимость между изм параметров и распр результир показателя. Не дает однознач ответа следует ли реализовывать проект.

Основные методы снижения риска:

Основные разделы бизнес-плана.

Бизнес-план начинается с титульного листа, на котором обычно указывают: название фирмы; период времени, который охватывает БП; составитель БП и его должность; адрес компании; телефон; факс; назначение бизнес-плана.

2.Резюме-краткое изложение основных положений предполагаемого плана, включающий следующие принципиальные данные:

-идеи, цели и суть проекта;

-особенности предлагаемых товаров и их преимущества в сравнении с аналогичной продукцией конкурентов;

-стратегии и тактика достижения поставленных целей;

-ожидаемая чистая прибыль;

-основные факторы успеха- описание способов действий и мероприятий.

3.1Общая характеристика отрасли.

Содержит характеристику текущего состояния; сведения о тенденциях и прогнозах ее развития; определяет место расположения предприятия; конечная цель состоит в раскрытии потребности.

Указывают наименование предприятия, дату и место его мероприятия; организационную форму; размер уставного капитала; основной вид деятельности.

3.3Описание продукции — что это такое и как этим пользоваться; его особенности; его характеристики; что ваша продукция может, в отличие от аналогичных продуктов; преимущества; результаты проверки и знак подтверждающий ваши утверждения.

4.Анализ рынка и основных конкурентов.

4.1Определение спроса. Это оценка общей стоимости товара, который жители определенного региона могут купить в определенный период времени. Потенциальная емкость рынка –это максимальный объем продаж, когда потенциальные потребители приобретают товар, исходя из максимально-возможного потребления.

2)Метод попарных сравнений

3)Метод уровня потребления.

4)Метод лидирущего индикатора.

4.2Выбор целевого сегмента. Сегментирование- процесс разбивки потребителей на группы на основе различий в нужде. Сегментирование рынка может основываться на следующих критериях: географических; национально-гемографических; масштаб деятельности; психологические; экономические; политические.

4.3 Определение конкурентной позиции предприятия выбранным сегментов. Позиционирование предприятий ведется в системе координат одной из осей которой является «привлекательность отрасли» и «конкурентная позиция». При конкурентной оценке рассматриваются ключеые факторы успеха. Количества ключевых факторов успеха от 5 до 9.

4.4 Анализ конкуренции. Необходимо собрать информацию по всем предприятиям. Анализ включает в себя:

1)выбор наиболее важных показателей, характеризующих продукцию;

2)Отбор 3-4 конкурентов, которые пользуются у покупателей наибольшим спросом;

3)Оценка характеристик продукции предприятия по пятибалльной системе.

4)Делаются выводы о положении вашего предприятия на рынке.

5.Производственный план. Представляет информацию по обеспеченности с производственной стороны выпуска продукции. Рассматриваются вопросы, касающихся материально-технического обеспечения, контроля продукции, ее реализации, управление процессом и закупки.

Указываются: -географическое положение; -Имеющиеся условия и их улучшения; -Здания; -Оборудования; -Сырье и вспомогательные материалы.

6.1Деловое расписание.Фиксируется временный график ключевых событий: завершение дизайна продукции; заказ сырья, материала; получение первого заказа и т. д.

6.2.Организационная структура. Под структурой управления понимается упорядочная устойчивая совокупная взаимосвязь элементов. Отношения между элементами структур управления поддерживается благодаря связями(гориз. и вертик.).

Существуют 4 вида структур:-линейная; -функциональная; -смешанная; -матричная.

7.1 Методы ценообразования.

1)Средние издержки + прибыль.

2)Анализ безубыточности и целевой прибыли.

3)Использование цены исходя из ощущаемой ценности товара.

4)Установление цены на основе уровня текущих цен.

7.2 Канал распространения

Это путь, по которому товары движутся от производителя к конечному потребителю. Канал распространения можно охарактеризовать по числу составляющих его уровня. Уровни канала распространения –это любой посредник, который выполняет ту или иную работу по продвижению товара.

7.3Методы распространения. Реклама –эффективный способ охвата множества потребителей. Личная продажа –это самое дорогое средство воздействия стимулированию сбыта путем исполнения целого набора средств.

Отразить финансовые результаты, итоги деятельности предприятия. Он должен показать общую финансовую картину реализации проекта. Именно из этого раздела инвестор узнает на какую прибыль он может рассчитывать. Все операции связаны с движением денежных средств и формируются в отчете движения денежных средств. Он является важнейшей формой оценки инвестиционного процесса. Также проводится анализ безубыточности –определение точки безубыточности, т.е. минимального объема выпускаемой продукции, при котором доход от продаж равен издержкам производства.

Риск –является следствием какого-либо благоприятного и неблагоприятного события, которое является следствием неточного прогноза. Избежание риска означает отказ от реализации проектов, связанных с риском. Это наиболее простой и радикальный способ в системе управления риском.

Проводится для уменьшения риска и повышения надежности проекта. Определяют степень влияния на эффективность основных факторов. В процессе анализа чувствительности изменяют значение одного из критических факторов и, при прочих не меняющихся в данном случае параметрах, определяют степень зависимости показателя эффективности плана от испытуемых изменений.

Дата добавления: 2015-09-07 ; просмотров: 1665 . Нарушение авторских прав

Ссылка на основную публикацию
Adblock
detector