Оценка риска — различия между версиями

(Методы)
Строка 44: Строка 44:
 
* [[CBA|Анализ эффективности затрат]]
 
* [[CBA|Анализ эффективности затрат]]
 
* [[MCDA|Мультикритериальный анализ решений]]
 
* [[MCDA|Мультикритериальный анализ решений]]
 
== Параметры ==
 
При оценке рисков рассматривают два параметра риска:
 
* '''Вероятность''' (likelihood) того, что данный компонент может отказать, что не позволит использовать его по назначению. Оценка риска по вероятности может ранжироваться следующим образом:
 
** Высокая
 
*** Существенное отличие от прошлых проектов
 
*** Несколько новых, не проверенных на практике компонентов
 
*** Сложные компоненты и/или интерфейсы
 
*** Мало аналитических инструментов и данных
 
** Средняя
 
*** Умеренное отличие от прошлых проектов
 
*** Компоненты сложные, но не слишком сильно нагруженные
 
*** Имеются аналитические инструменты
 
** Низкая
 
*** Применение сертифицированных компонентов
 
*** Компоненты средней сложности
 
*** Зрелые технологии и инструменты
 
* '''Влияние''' (impact) или '''критичность''' такого отказа для [[Успешность системы|успеха]] программы в целом. В [https://lurkmirror.ml/%D0%AD%D1%82%D0%B0_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B0 этой стране] обычно рассматривают не критичность риска, а его последствия, с построением шкалы последствий (ГОСТ Р 51897). По сути это одно и тоже. Оценка риска по влиянию может ранжироваться следующим образом:
 
** Высокая
 
*** Резкое снижение показателей функционирования (50-90%) системы
 
*** Серьезные проблемы с безопасностью системы
 
*** Резкий рост затрат и/или срыв сроков (30-70%) программы
 
*** Сокращение производства
 
** Средняя
 
*** Значительное снижение показателей функционирования (10-50%) системы
 
*** Кратковременные выходы системы из строя
 
*** Увеличение затрат на сопровождение системы
 
*** Значительный рост затрат и/или срыв сроков (10-30%) программы
 
*** Требуется очень серьезно усилить работу по анализу и контролю
 
*** Задержки в производстве
 
** Низкая
 
*** Незначительное снижение показателей функционирования (<10%) системы
 
*** Редкие кратковременные задержки в работе системы
 
*** Увеличение объема технического обуслуживания и ремонта системы
 
*** Незначительный рост затрат и/или срыв сроков (<10) программы
 
*** Требуется заметно усилить работу по анализу и контролю
 
 
Эти параметры часто изображают в виде '''"куба рисков"''', как правило имеющего 3-5 измерений.
 
 
[[Файл: risk_cube.png|center]]
 
  
 
== См. также ==
 
== См. также ==

Версия 02:20, 16 октября 2017

Оценка риска (Risk Assessment) и расчет рисков (Risk Evaluation) - практики анализа рисков дисциплины управления рисками.

Оценка риска объединяет в себя следующие процессы (по Категория:ISO/IEC 31010):

  • идентификация риска;
  • анализ риска;
  • сравнительная оценка риска.

Назначение

На этапе исследования концепции оценка рисков применяется, чтобы исключить из рассмотрения альтернативные концепции, чрезмерно зависящие от недостаточно зрелых технологий и непроверенных технических подходов, а также амбициозные попытки использовать всё самое передовое, но не гарантирующее в случае реализации заметного перевеса выгод над риском неопределенного исхода.

На этапе эскизного проектирования оценка рисков помогает выявить и охарактеризовать особенности предложенных проектных решений вызывающие достаточно высокий проектный риск (вероятность потерпеть неудачу при удовлетворении требований) и имеющие большое влияние на программу (проект в целом). Обосновывается не­обходимость анализа, разработки и испытания.

Методы

ISO/IEC 31010 (ГОСТ Р ИСО/МЭК 31010) определяет следующие методы оценки риска:

См. также

Источник — «http://sewiki.ru/index.php?title=Оценка_риска&oldid=2726»