Оценка риска
Оценка риска (Risk Assessment) и расчет рисков (Risk Evaluation) - практики анализа рисков дисциплины управления рисками.
Оценка риска объединяет в себя следующие процессы (по Категория:ISO/IEC 31010):
- идентификация риска;
- анализ риска;
- сравнительная оценка риска.
Содержание
Назначение
На этапе исследования концепции оценка рисков применяется, чтобы исключить из рассмотрения альтернативные концепции, чрезмерно зависящие от недостаточно зрелых технологий и непроверенных технических подходов, а также амбициозные попытки использовать всё самое передовое, но не гарантирующее в случае реализации заметного перевеса выгод над риском неопределенного исхода.
На этапе эскизного проектирования оценка рисков помогает выявить и охарактеризовать особенности предложенных проектных решений вызывающие достаточно высокий проектный риск (вероятность потерпеть неудачу при удовлетворении требований) и имеющие большое влияние на программу (проект в целом). Обосновывается необходимость анализа, разработки и испытания.
Методы
ISO/IEC 31010 (ГОСТ Р ИСО/МЭК 31010) определяет следующие методы оценки риска:
- Мозговой штурм;
- Структурированные или частично структурированные интервью;
- Метод Дельфи;
- Контрольные листы;
- Предварительный анализ опасностей;
- Исследование опасности и работоспособности;
- Анализ опасности и критических контрольных точек;
- Оценка токсикологического риска;
- Структурированный анализ сценариев методом "что, если?";
- Анализ сценариев;
- Анализ воздействия на бизнес
- Анализ первопричины
- Анализ видов и последствий отказов
- Анализ дерева неисправностей
- Анализ дерева событий
- Анализ причин и последствий
- Причинно-следственный анализ
- Анализ уровней защиты
- Анализ дерева решений
- Анализ влияния человеческого фактора
- Анализ «галстук-бабочка»
- Техническое обслуживание, направ-ленное на обеспечение надежности
- Анализ скрытых дефектов
- Марковский анализ
- Моделирование методом Монте-Карло
- Байесовский анализ и сети Байеса
- Кривые FN
- Индексы риска
- Матрица последствий и вероятностей
- Анализ эффективности затрат
- Мультикритериальный анализ решений
Параметры
При оценке рисков рассматривают два параметра риска:
- Вероятность (likelihood) того, что данный компонент может отказать, что не позволит использовать его по назначению. Оценка риска по вероятности может ранжироваться следующим образом:
- Высокая
- Существенное отличие от прошлых проектов
- Несколько новых, не проверенных на практике компонентов
- Сложные компоненты и/или интерфейсы
- Мало аналитических инструментов и данных
- Средняя
- Умеренное отличие от прошлых проектов
- Компоненты сложные, но не слишком сильно нагруженные
- Имеются аналитические инструменты
- Низкая
- Применение сертифицированных компонентов
- Компоненты средней сложности
- Зрелые технологии и инструменты
- Высокая
- Влияние (impact) или критичность такого отказа для успеха программы в целом. В этой стране обычно рассматривают не критичность риска, а его последствия, с построением шкалы последствий (ГОСТ Р 51897). По сути это одно и тоже. Оценка риска по влиянию может ранжироваться следующим образом:
- Высокая
- Резкое снижение показателей функционирования (50-90%) системы
- Серьезные проблемы с безопасностью системы
- Резкий рост затрат и/или срыв сроков (30-70%) программы
- Сокращение производства
- Средняя
- Значительное снижение показателей функционирования (10-50%) системы
- Кратковременные выходы системы из строя
- Увеличение затрат на сопровождение системы
- Значительный рост затрат и/или срыв сроков (10-30%) программы
- Требуется очень серьезно усилить работу по анализу и контролю
- Задержки в производстве
- Низкая
- Незначительное снижение показателей функционирования (<10%) системы
- Редкие кратковременные задержки в работе системы
- Увеличение объема технического обуслуживания и ремонта системы
- Незначительный рост затрат и/или срыв сроков (<10) программы
- Требуется заметно усилить работу по анализу и контролю
- Высокая
Эти параметры часто изображают в виде "куба рисков", как правило имеющего 3-5 измерений.