Jaké jsou různé typy analýzy rizik?
Analýza rizik je proces, kterým společnost prochází za účelem posouzení interních a externích faktorů, které mohou ovlivnit produktivitu, ziskovost a provoz podniku. Existují dva primární typy analýzy rizik. Těmito dvěma širokými kategoriemi jsou kvalitativní a kvantitativní analýza rizik. Posouzením těchto rizik mohou společnosti zavést plány, jak se těmto rizikům vyhnout a jak je řídit.
Kvalitativní analýza rizik se skládá ze šesti primárních částí. Mezi prvky kvalitativního rizika patří hrozby, útoky, zranitelnost, kontrola, dopad a dopad na podnikání. Společnost musí posoudit všechny tyto prvky jako komplexní balíček, aby vyhodnotila kvalitativní rizika, která společnost má.
Pro ilustraci toho, jak společnosti provádějí kvalitativní analýzu rizik, předpokládejme, že společnost vydávající kreditní karty má počítačové záznamy u 10 000 až 500 000 zákazníků v daném okamžiku. Prvním rizikem je, že mnoho zaměstnanců v různých odděleních má přístup ke všem těmto osobním informacím o zákaznících.
Když se auditoři u společnosti vydávající kreditní karty objeví, problém zjistí, riziko je, že soubory neobsahují šifrované informace. To znamená, že když jsou informace odeslány na obchodní webový server a když jsou umístěny v databázi, jsou ohroženy. Tyto informace jsou ohroženy zaměstnanci nebo externími hackery v získání osobních údajů
Kvantitativní analýza rizik se více zaměřuje na fakta, čísla a data spojená s podnikáním. Dvě primární podkategorie kvantitativní analýzy jsou pravděpodobnost výskytu rizika a pravděpodobnost ztráty, pokud se riziko skutečně vyskytne.
Například kancelář zdravotní pojišťovny, která má v domě 1 000 pacientů, by měla posoudit riziko, pokud dojde k narušení důvěrnosti. Předpokládejme, že v tomto případě jsou záznamy zdravotního pojištění umístěny v jediné databázi. Dále předpokládejte, že databáze je ohrožena hackerem vloupáním do databáze. V zásadě to vystavuje hackerům 1000 souborů pacientů, osobní informace, lékařské a pojišťovací záznamy.
Předpokládejme, že kancelář pojišťovny umístí hodnotu dolaru 30 USD za opravu všech souborů pacientů. Náklady ve výši 30 USD pokrývají vše od změny čísla účtu pacienta a vytištění nových karet zdravotního pojištění až po kontaktování každého z pacientů, aby je informovali o tom, co se stalo. Při provádění kvantitativní analýzy rizik je odpověď 30 000 USD. Jedná se o částku ztráty pro úřad zdravotní pojišťovny za porušení její databáze.
Jakmile jsou pravomoci, které provádějí analýzu rizik, je důležité, aby byly zavedeny plány na řízení rizika. Například s ukázkou kvalitativního rizika musí společnost vydávající kreditní karty použít systém nebo nainstalovat program, který automaticky šifruje jeho zákaznická data.