Процесс является непрерывным и циклическим.
Анализ рисков
Основные механизмы и элементы анализа с технической стороны:
BIA (Business Impact Analysis) – Анализ ИТ сервиса по уровню воздействия на бизнес
SFA (Service Fault Analysis) – Анализ ИТ сервисов по уровню воздействия на связанные ИТ сервис
CFIA (Component Fault Impact Analysis) – Анализ компонентов по уровню воздействия на ИТ сервис
Участники процесса и их роли
Основные участники процесса управления и анализа рисками:
•Департамент Внутреннего Аудита как владелец процесса управления рисками компании,
•Бизнес подразделения (в случае проектов, связанных с ИТ) портфелей,
•ИТ департамент в составе экспертной группы ИТ специалистов,
•Департамент Безопасности,
•Юридический департамент
•Финансовый департамент
•Возможно участие сторонних консультантов
Диаграмма блок схема анализа
Методы оценки рисков
В качестве методов оценки рисков можно использовать общеизвестные методы, такие как:
•Анкетирование
•Интервьюирование
•Комиссионный метод
•«Мозговой штурм» (Brainstorm)
•«Дельфи» метод (Delfi)
Наиболее распространённые инструменты, методики и техники оценки риска приводятся в международном стандарте ISO/IEC 31010:2009. В стандарте кратко описывается 31 метод оценки риска: мозговой штурм, анализ «Что если…», FMEA, HAZOP, HACCP, диаграмма «галстук-бабочка», анализ дерева отказов, Байесовы сети, FN-кривые и др.
Метод «Дельфи» или «Дельфийский метод» (Delphi Technique)
Метод сбора информации, используемый для достижения консенсуса экспертов по некоторому вопросу. В этом методе эксперты участвуют на условиях анонимности. Устроитель с помощью вопросника представляет идеи по важным моментам проекта, относящимся к данному вопросу. Ответы суммируются и возвращаются экспертам для комментариев. Консенсуса можно достичь за несколько циклов этого процесса. Метод Дельфи помогает преодолеть необъективность в данных и устраняет избыточное влияние отдельных лиц на исход обсуждения.
Суть метода «Дельфи» экспертных оценок заключается в том, что в результате серии действий независимых экспертов, формируется некоторое обобщенное мнение, являющееся более верное, чем мнение индивидуальных специалистов.
В процессе использования Дельфийского метода принимают участие две группы людей:
•Первая группа – это эксперты, представляющие свою точку зрения на исследуемую проблему
•Вторая группа – это аналитики, приводящие мнения экспертов к единому знаменателю
Сам же метод Дельфи подразумевает несколько этапов:
•Собирается группа
•Ставится задача
•Согласованность мнений
На первом этапе производится подбор экспертной группы. В неё может входить любое количество человек, однако рекомендуется формировать группу из 20 человек