Transcript Prioritizácia rizík

Prioritizácia rizík
Téma 9
Cieľ prioritizácie rizík
•
•
•
•
pomocou špecifických kritérií a postupov zoradiť
identifikované a ohodnotené riziká v postupnosti
podľa ich významnosti (priority).
Ide v podstate o rozhodovací proces, ktorý
využíva jedno alebo viacej kritérií na rozhodnutie
o priorite konečného počtu identifikovaných
a ohodnotených rizík, pričom každé z rizík je
popísané minimálne týmito charakteristikami:
pravdepodobnosťou alebo početnosťou,
dôsledkami,
komplexným vyjadrením veľkosti rizika.
Obsah prioritizácie rizík
Ide v podstate o rozhodovací proces, ktorý
využíva jedno alebo viacej kritérií na
rozhodnutie o priorite konečného počtu
identifikovaných a ohodnotených rizík,
pričom každé z rizík je popísané
minimálne týmito charakteristikami:
• pravdepodobnosťou alebo početnosťou,
• dôsledkami,
• komplexným vyjadrením veľkosti rizika.
Význam prioritizácie rizík
• voľba bezpečnostných a ochranných
opatrení, pri navrhovaní bezpečnostnej
koncepcie a pri tvorbe stratégie situačnej
prevencie.
Metódy prioritizácie rizík
• metóda poradia,
• metóda párového porovnania,
• metóda bodového hodnotenia.
Metóda poradia
využíva princípy expertného
ohodnocovania:
- každému riziku je expertom priradené
poradie podľa jeho dôležitosti
(významnosti, nebezpečnosti ap.),
- vypočíta sa váha každého rizika,
- maximálna priorita bude prisúdená tomu
riziku, pre ktoré dosiahne jeho váha
maximálnu hodnotu.
Hodnotenie metódy poradia
Z popisu tejto metódy vyplýva, že môže byť
použitá bez ohľadu na to, aká metóda bola
použitá na ohodnotenie rizík. Veľkosť čísla
priradeného danému riziku ja závislá len
od intuícii a skúsenosti experta.
Metóda párového porovnávania
• Metóda párového porovnávania spočíva v určení
dôležitosti (významnosti, nebezpečnosti) rizika
postupným porovnávaním každej dvojice rizík.
• Riziká sa zapisujú v tzv. Fullerovom trojuholníku.
Schéma Fullerovho trojuholníka je založená na zápise
dvojíc porovnávaných rizík do dvoch riadkov pod
seba pre jednoduchosť očíslované 1,2,...m. Riziká
pritom nemusia byť usporiadané podľa dôležitosti.
V prvom z dvojice riadkov je vždy zapísané číslo
rizika, podľa ktorého robíme porovnávanie, v druhom
riadku sú vždy riziká s vyšším číselným označením.
Príklad:
Budeme porovnať napr. šesť rizík. Vytvoríme Fullerov
trojuholník a označíme v ňom výsledky porovnávania:
1 1 1 1 1
2 3 4 5 6
2 2 2 2
3 4 5 6
3 3 3
4 5 6
4 4
5 6
5
6
Vyhodnotenie
• Riziko
• Počet priorít
• Výsledné priority
R1 R2 R3 R4 R5 R6
3
2 5 2 1 2
2 3-5 1 3-5 6 3-5
Z tohto príkladu vyplýva, že najvyššiu
prioritu má riziko R3 a najmenšiu prioritu
má riziko R5.
Hodnotenie
• Nevýhodou tejto metódy je, že síce
kvantifikuje počet priorít rizika, ale
nevyjadruje intenzitu rozdielu
porovnávaných rizík.
• Tento nedostatok môže byť odstránený
použitím porovnania intenzity
kvalitatívnych rozdielov dôležitosti
(významnosti) dvojice porovnávaných
rizík.
Metóda bodového ohodnotenia
Metóda bodového ohodnotenia je spôsob
expertného ohodnotenia priority rizík, pri
ktorom sa jednotlivým rizikám priraďuje
určitá bodová hodnota, ktorá vyjadruje
poradie ich významu (dôležitosti) podľa
zvolených kritérií. Použitie metódy
bodového ohodnotenia na účely
prioritizácie rizík je vhodné vtedy, ak sme
použili kvalitatívne metódy ohodnotenia
rizík.
Postup pri použití metódy
bodového ohodnotenia:
• Stanovíme kritériá na porovnávanie rizík K1, ...Ks.
• Každému kritériu stanovíme váhový koeficient zo
zvoleného intervalu, napr. .
• Každé riziko bodovo ohodnotíme číslom zo zvoleného
intervalu, napr., pričom číslo 1 znamená najmenej
a číslo 10 najviac.
• Bodové ohodnotenie rizika vynásobíme váhovým
koeficientom.
• Najvyššiu prioritu bude mať to riziko, ktorého súčin
bodového ohodnotenia a váhového koeficientu bude
najvyšší.
Hodnotenie
Výhodou použitia tejto metódy spočíva
v tom, že nemusíme poznať
pravdepodobnosti výskytu rizík
a postačuje nám len ich kvalitatívne
ohodnotenie .
Prioritizácia rizík, aj keď je v postupnosti činností pri
analýze rizík poslednou, má veľký význam pre
rozhodovanie bezpečnostných manažérov o variante
bezpečnostného
systému.
Poznanie
dôležitosti,
významnosti alebo nebezpečnosti identifikovaných rizík
umožní kvalifikovane rozhodnúť o tom, ktoré riziká
musia byť eliminované, ktoré stačí znížiť a ktoré je
možné akceptovať. Tým bude realizovaný princíp
rozumnej dostatočnosti a vytvorený bezpečnostný
systém bude dostatočne efektívny.