Comments 2
Было бы круто узнать подробнее о методиках оценки риска с примерами, думаю, так было бы гораздо полезнее и информативнее, но для начального этапа статья достаточно емкая и понятная
Смотрите, обобщённо оценка риска - это произведение вероятности негативного события на потенциальный от него ущерб. Вероятность можно оценивать либо плюс-минус точно, расчётно, с помощью методов теории надёжности, либо условно эмпирически с помощью ранжирования рисков: для каждого риска методом экспертного опроса определяем вероятности по примерной шкале типа "почти невозможно", "редко", "возможно", "весьма вероятно", "практически неизбежно". Аналогично определяем ущербы по шкале "незначительно", "заметно", "существенно", "крайне существенно" и "критическое".
Каждой оценке на обоих шкалах присваиваем определённый ранг, от 1 до 5. И суммируя их, получаем ранг для каждого риска. Исходя из рангов распределяем риски в "красную", "желтую" и "зелёную" зоны. И уже по зонам применяем одну из возможных стратегий: "уклонение" (отказ от действия, вызывающего риск), "делегирование" (передача риска на удержание другому лицу, классический пример - страхование), "реагирование" (разработка плана мероприятий по снижению риска до приемлемого ранга/уровня, с учётом стоимости мероприятий ес-сно) или "принятие" (мы игнорируем возможный риск, точнее заранее согласны на реализацию негативного события).
А так - гуглите по "модель/принцип/подход управления рисками COSO", ну и наши отечественные стандарты (с того же COSO взятые) по управлению рисками вполне неплохи :)
Как проанализировать риски: 4 шага