Índice:
- A análise de risco qualitativa tem algumas vantagens quando comparadas com a análise quantitativa de risco; estes incluem
- A
Vídeo: Segurança do Trabalho - Análise de Riscos - Aula 01 2024
Risco análise (ou tratamento <) é um exame metódico que reúne todos os elementos de gerenciamento de riscos (identificação, análise e controle) e é fundamental para uma organização para o desenvolvimento de uma estratégia eficaz de gerenciamento de riscos. A análise de risco envolve as seguintes quatro etapas:
Identificar os ativos a serem protegidos, incluindo seu valor relativo, sensibilidade ou importância para a organização.
- Este componente da identificação de risco é a avaliação de ativos.
Definir ameaças específicas, incluindo a frequência da ameaça e os dados de impacto.
- Este componente da identificação de risco é a análise de ameaças.
Calcular a expectativa de perda anual (ALE).
- O cálculo ALE é um conceito fundamental na análise de risco.
Selecione as salvaguardas apropriadas.
- Este processo é um componente tanto da identificação de risco (avaliação de vulnerabilidade) como do controle de risco.
fornece uma medida padrão e quantificável do impacto que uma ameaça concreta tem sobre os ativos de uma organização. Porque é a perda anual estimada de uma ameaça ou evento, expressa em dólares, o ALE é particularmente útil para determinar a relação custo-benefício de uma salvaguarda ou controle. Você determina ALE usando esta fórmula: SLE x ARO = ALE
Aqui está uma explicação dos elementos nesta fórmula:
Expectativa de perda única (SLE):
Uma medida da perda incorrida de uma única ameaça ou evento realizado, expresso em dólares. Você calcula o SLE usando a fórmula Valor do recurso × Fator de Exposição (EF).
- Fator de Exposição (EF) é uma medida do efeito negativo ou impacto que uma ameaça ou evento realizado teria em um ativo específico, expresso em porcentagem.
Taxa de Ocorrência Anualizada (ARO): A frequência anual estimada de ocorrência de uma ameaça ou evento.
-
Análise de risco qualitativa A análise de risco qualitativa é mais subjetiva do que uma análise de risco quantitativa; ao contrário da análise de risco quantitativa, essa abordagem para analisar o risco pode ser puramente qualitativa e evitar números específicos. O desafio de tal abordagem é o desenvolvimento de cenários reais que descrevem ameaças reais e perdas potenciais para os ativos organizacionais.
A análise de risco qualitativa tem algumas vantagens quando comparadas com a análise quantitativa de risco; estes incluem
Nenhum cálculo complexo é necessário.
O esforço de tempo e trabalho envolvido é relativamente baixo.
- O volume de dados de entrada necessários é relativamente baixo.
- As desvantagens da análise de risco qualitativa, em comparação com a análise de risco quantitativa, incluem
- Nenhum custo financeiro é definido; portanto, a análise custo-benefício não é possível.
A abordagem qualitativa baseia-se mais em suposições e adivinhações.
- Geralmente, a análise de risco qualitativa não pode ser automatizada.
- A análise qualitativa é menos facilmente comunicada. (Os executivos parecem entender "
- Isso nos custará US $ 3 milhões em 12 meses"
- melhor que " Isso causará uma perda não especificada em uma data futura indeterminada.") Uma qualitativa a análise de risco não tenta atribuir valores numéricos aos componentes (os ativos e ameaças) da análise de risco. Análise de risco quantitativa
Uma análise de risco totalmente quantitativa exige que todos os elementos do processo, incluindo valor de ativos, impacto, freqüência de ameaça, eficácia de salvaguarda, custos de proteção, incerteza e probabilidade, sejam medidos e atribuídos valores numéricos.
A
análise de risco quantitativo
tenta atribuir valores numéricos (custos) mais objetivos aos componentes (ativos e ameaças) da análise de risco. As vantagens de uma análise de risco quantitativa, em comparação com a análise de risco qualitativa, incluem o seguinte: São definidos os custos financeiros; portanto, a análise custo-benefício pode ser determinada.
Mais conciso, a análise de suporte de dados específicos; Assim, são necessários menos pressupostos e menos adivinhação.
- Análise e cálculos geralmente podem ser automatizados.
- Os resultados quantificáveis específicos são mais fáceis de comunicar aos executivos e ao gerenciamento de nível superior.
- As desvantagens de uma análise de risco quantitativa, em comparação com a análise de risco qualitativa, incluem o seguinte:
- Os viés humanos prejudicam os resultados.
Muitos cálculos complexos geralmente são necessários.
- O esforço de tempo e trabalho envolvido é relativamente alto.
- O volume de dados de entrada necessários é relativamente alto.
- Alguns pressupostos são necessários.
- A análise de risco puramente quantitativa geralmente não é possível ou prática. Principalmente, isso é porque é difícil determinar uma probabilidade precisa de ocorrência para qualquer cenário de ameaça. Por esta razão, muitas análises de risco são uma mistura de análise de risco qualitativa e quantitativa, conhecida como análise de risco híbrida.
- Análise de risco híbrido
Uma análise de risco híbrida combina elementos de uma análise de risco tanto quantitativa como qualitativa. Os desafios de determinar probabilidades precisas de ocorrência, bem como o verdadeiro impacto de um evento, obrigam muitos gerentes de risco a tomar um ponto intermediário. Nesses casos, valores quantitativos facilmente determináveis (como valor de ativos) são usados em conjunto com medidas qualitativas de probabilidade de ocorrência e nível de risco. De fato, muitas análises de risco quantitativas são mais precisas como híbridas.
