Evaluarea calitativă sau cantitativă a riscurilor WeLiveSecurity

În cadrul evaluării riscurilor unei companii puteți alege o abordare calitativă sau cantitativă. Cunoașteți beneficiile fiecăruia.

welivesecurity

Evaluarea calitativă sau cantitativă a riscurilor?

O activitate relevantă în timpul efectuării unei evaluări a riscului constă în cunoașterea acelor amenințări care se pot materializa, provocând consecințe negative ale unei sfere de aplicare mai mari și, prin urmare, trebuie abordate cu o prioritate mai mare.

Complexitatea apare atunci când este necesar să se știe ce riscuri ar trebui abordate mai întâi și, mai presus de toate, ce parametri ar trebui utilizați pentru stabilirea priorităților. În acest context, două abordări sunt utilizate în general pentru a emite o evaluare: elemente calitative sau cantitative (sau o combinație a ambelor), care fac posibilă determinarea gravității riscurilor identificate și analizate anterior.

Evaluarea cantitativă a riscurilor

Scopul evaluării cantitative este de a atribui valori monetare unor riscuri specifice, astfel încât punctul său de plecare este determinarea unei pierderi potențiale asociate cu materializarea uneia sau mai multor amenințări.

În general, este mai dificilă efectuarea unei evaluări cantitative (dacă este comparată cu una calitativă), printre alte motive, deoarece poate lua în considerare un set de variabile cărora trebuie să li se atribuie date într-un mod conștient, care să permită obținerea de rezultate cu o mai mare precizie.și atașat la realitatea riscurilor care sunt legate de informațiile și alte active ale companiei.

Pentru a calcula pierderea potențială, puteți utiliza formula Așteptarea pierderii anuale (ALE), axată pe modelarea impactului generat de un risc de securitate. Utilizarea unui model matematic adaugă obiectivitate rezultatelor evaluării, deoarece cu aceleași valori utilizate în timpul calculului se obțin rezultate consistente.

În plus, se oferă un rezultat care arată relația cost-beneficiu între necesitatea de a aloca resurse care fac posibilă evitarea sau reducerea pierderilor derivate din riscurile identificate.