Перейти к содержанию

Про сотрудника...


Рекомендуемые сообщения

QUOTE
Привет Всем!
Защитить бизнес, защитить компанию, защитить... всех кроме(или от) сотрудника.
По сообщениям создается впечатление что на фирмах, конторах, банках работают одни только Вредители. :?  
А кто не вредитель тот потенциальный Вредитель.

 

"А где я мог видеть-то порядочных?..Я ж в милиции работал.." http://forum.it2b.ru/style_emoticons/default/biggrin.gif

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 21
  • Создана
  • Последний ответ

QUOTE
Уважаемый, Lang.
Вы коснулись темы \"цена риска\". Вот здесь и начинается самое интересное. По собственному опыту скажу, что не только предприниматели не умеют и не знают как считать эту самую \"цену риска\", но и прежде всего безопасники не знают как ее родимую считать. А от ответа на этот вопрос напрямую зависит вопрос эффективности СБ, ДР, КР и т.д.  
Похоже здесь и кроется ответ на вопрос: \"Почему предприниматели не хотят и не покупают эти услуги безопасников?\". Считать не умеют!
С уважением, Игорь

О каких рисках Вы говорите?...Существует множество видов (при кредитовании банками, при различных операциях...), причем все эти риски расчитываются. Например нормы кредитования вытекли из определения риска невозвратности, неплатности, несрочности :-)

Если говорить о рисках в нашей области, то тут тоже можно все выразить в денежном эквиваленте (не вернули долг в сумме 100 рублей; подорвали имидж компании и как следствие потеряли партнера с которым работали пару лет и совершили с ним сделок на сумму 200 рублей; упущеную выгоду - можно посчитать; недопустили мошенничество на сумму..). Если буржуи не умеют это просчитать, то мы-то с вами на что? Весь вопрос, мне кажется, заключается в том, что многого "вожди-буржуи" не понимают, то тут как в истории с растворимым кофе ("Люди не знали, что любят растворимый кофе, пока не было растворимого кофе").

Ссылка на комментарий
Поделиться на другие сайты

QUOTE
Если говорить о рисках в нашей области, то тут тоже можно все выразить в денежном эквиваленте

Да риски всегда (ну, почти всегда) - это именно возможность потерь в денежном исчислении. Если ущерб - это потери от реализованной угрозы, то риски - это совокупные верояности ущерба при реализации угроз.

 

А вот как эти риски считать, это все таки вопрос. Возможно, я не прав, но обычно они считаются по аналогии. Ничего, впрочем, не могу сказать о банковской сфере.

 

Как просчитать риск от проникновения на объект постороннего? Может, кошелек у кого попрет, может, критичную информацию стянет, может, здание заминирует... Чистой статистики нет.

(Но, опять таки, я не говорю про кредитно-финансовые учреждения и про риски при "чистой" торговле - мошенничество, хищения). СЭБ, в общем то, риски в своей области всегда может просчитать.

 

А вот риски от угроз безопасности в целом - не знаю...

 

QUOTE
то тут как в истории с растворимым кофе (\"Люди не знали, что любят растворимый кофе, пока не было растворимого кофе\").

 

Говорят, что один из авторов технологии растворимого кофе признался, что предпочел бы этому напитку воду из Рейна http://forum.it2b.ru/style_emoticons/default/smile.gif

Ссылка на комментарий
Поделиться на другие сайты

QUOTE
QUOTE
Если говорить о рисках в нашей области, то тут тоже можно все выразить в денежном эквиваленте

Да риски всегда (ну, почти всегда) - это именно возможность потерь в денежном исчислении. Если ущерб - это потери от реализованной угрозы, то риски - это совокупные верояности ущерба при реализации угроз.

 

А вот как эти риски считать, это все таки вопрос. Возможно, я не прав, но обычно они считаются по аналогии. Ничего, впрочем, не могу сказать о банковской сфере.

 

Как просчитать риск от проникновения на объект постороннего? Может, кошелек у кого попрет, может, критичную информацию стянет, может, здание заминирует... Чистой статистики нет.

(Но, опять таки, я не говорю про кредитно-финансовые учреждения и про риски при "чистой" торговле - мошенничество, хищения). СЭБ, в общем то, риски в своей области всегда может просчитать.

 

А вот риски от угроз безопасности в целом - не знаю...

 

 

 

Просчитывается это по аналогии (статистические методы), с помощью экспертных методов и как некое совмещение этих методов - с помощью ранжирования. Т.е. производится классификация и оценка рисков с точки зрения частоты их и значимости:фатальных и не фатальных. Например очень значимый риск-фатальный: производство опасных химических веществ - при аварии отравление персонала, экологические проблемы, гибель людей. В этом случае считается, что сама компания (завод) в результате реализации этой угрозы не выживет. Поэтому для фатальных применяются меры защиты на исключение риска (возможно даже отказ от него), причем затратность мер не ограничивается. Не фатальные риски делятся на серьезные, те, которые превышают фонд развития производства или при реализации резко сокращают количество ресурсов предприятия (имидж предприятия тоже относится сюда). Обычно годовая вероятность такого события принимается равной 1, а величина ресурсов принимается равной ущербу, который будучи нанесен, поставит компанию на грань выживания. Управление такими рисками - деление рисков, страхование (передача), т.е. стоимость реализации мер защиты должна быть в несколько раз ниже, чем рентабельность. Следующие не фатальные - высокие риски, вероятность их проявления считается малой и оценивается возможный значимый ущерб в полную величину стоимости ресурсов, против которых направлена угроза(используется экспертный метод или аналогии) или максимальный возможный ущерб при одной и той же угрозе (неснкционированный доступ на территорию - возможность совершения диверсии, например, а не кража кошелька у уснувшей вахтерши). Управление этими рисками принимается на себя компанией - обычно ими занимается СБ. И третья категория - частые риски небольшой стоимости ресурсов, подверженных риску, (например, величина принимается не больше размеров неполученной плановой прибыли по отдельной сделке плюс максимальный плановый убыток)- бизнес риски, коммерческие и финансовые риски, ими обычно управляют менеджеры бизнес-подразделений. Расчеты повременных затрат на управление рисками рассчитываются как некий заданный процент ( например 10%) от подверженности риску, т.е. произведения вероятности проявления угрозы за промежуток времени на максимальный уровень суммарных возможных потерь от ее проявления в этот промежуток времени. Этот процент, естественно, не может быть больше рентабельности бизнеса. Некоторые риски, значимостью которых можно пренебречь, относятся к плановым убыткам и управленибю не подлежат, а списываются, (например мелкие кражи в магазинах самообслуживания). Такова методика. Самым сложным во всем этом - рассчитать вероятность реализации угрозы. Для этого используется разные методы. В некоторых бизнесах только для этого создаются отдельные подразделения, считающие статистику (страхование - актуарии) или управления риск-менеджмента. В банках иногда используют метод скоринговой оценки - балльная оценка вероятности невозврата кредита (уровня кредитоспособности) клиента в звисимости от проявленных клиентом свойств. Подобную эвристическую оценку могут давать некоторые программы, например, система "Тренд" делает это по "образу" клиента, модуль ее "межбанк" сейчас уже работает в банковских структурах. Расчет подверженности рискам (в области безопасности) и эффективности затрат на управление ими может быть сделан с помощью системы управления безопасностью, которую предлагает "Р-ТЕХНО". Роман Ромачев о ней писал (там тоже используется экспертный метод оценки). По видимому, размеры допуска на переход из одной категории рисков в другую все-таки определяется владельцем бизнеса (т.е. "вкус к риску"). Т.е. граничные условия задают они.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...