さまざまな種類のリスク分析とは何ですか?
リスク分析とは、企業がビジネスの生産性、収益性、および運用に影響を与える可能性のある内部および外部の要因を評価するプロセスです。 リスク分析には主に2つのタイプがあります。 これら2つの広範なカテゴリは、定性的および定量的リスク分析です。 これらのリスクを評価することにより、企業はリスクを回避および管理する方法について計画を立てることができます。
定性的リスク分析は、6つの主要部分で構成されています。 定性的リスクの要素には、脅威、攻撃、脆弱性、制御、影響、ビジネスへの影響が含まれます。 企業は、これらのすべての要素を包括的なパッケージとして評価し、企業の定性的リスクを評価する必要があります。
企業が定性的リスク分析をどのように実施するかを説明するために、クレジットカード会社が常に10,000から500,000の顧客に関するコンピューターレコードを持っていると仮定します。 最初のリスクは、さまざまな部門の多数の従業員がこの個人顧客情報のすべてにアクセスできることです。
監査人がクレジットカード会社に現れると、監査人が見つけた問題は、ファイルに暗号化された情報が含まれていないというリスクです。 これは、情報がビジネスWebサーバーに送信されたとき、およびデータベースに置かれたときに、リスクにさらされることを意味します。 情報は、従業員または外部のハッカーが個人情報を取得する危険にさらされています
定量的リスク分析は、ビジネスに関連する事実、数値、およびデータにより重点を置いています。 定量分析の2つの主要なサブカテゴリは、リスクが発生する確率と、実際にリスクが発生した場合の損失の可能性です。
たとえば、社内に1,000の患者ファイルがある医療保険会社のオフィスでは、機密保持違反があった場合にリスクを評価する必要があります。 この場合、健康保険の記録は単一のデータベースに格納されていると仮定します。 さらに、ハッカーがデータベースに侵入したためにデータベースが危険にさらされたと想定します。 基本的に、これにより、1,000件の患者ファイル、個人情報、医療記録、保険記録がハッカーに公開されます。
保険会社のオフィスが、各患者ファイルを修正するために30ドルの米ドル(USD)の価値を置いていると仮定します。 30ドルの費用は、患者の口座番号の変更や新しい健康保険証の印刷から、各患者に連絡して何が起こったかを知らせるまでのすべてをカバーしています。 定量的リスク分析を実施する場合、答えは30,000米ドルです。 これは、データベースの侵害による健康保険会社の事務所への損失額です。
リスク分析を実施する権限があれば、リスクの管理方法に関する計画を立てることが重要です。 たとえば、定性的リスクの例では、クレジットカード会社は顧客データを自動的に暗号化するシステムを使用するか、プログラムをインストールする必要があります。