Hva er de forskjellige typene av risikoanalyse?

June 26  by Eliza

Risikoanalyse er prosessen at et selskap går gjennom for å vurdere interne og eksterne faktorer som kan påvirke virksomheten produktivitet, lønnsomhet og drift. To primære typer risikoanalyse eksisterer. Disse to hovedkategorier er kvalitativ og kvantitativ risikoanalyse. Ved å vurdere disse risikoene, kan bedrifter sette planene på plass på hvordan å unngå og håndtere risiko.

Kvalitativ risikoanalyse består av seks hoveddeler. Elementer av kvalitativ risiko inkluderer trusler, angrep, sårbarhet, kontroll, innflytelse og innvirkning på driften. Et selskap må vurdere alle disse elementene som en omfattende pakke for å vurdere de kvalitative risikoer som selskapet har.

For å illustrere hvordan selskapene driver kvalitativ risikoanalyse, antar at et kredittkortselskap har data poster på 10.000 til 500.000 kunder, til enhver tid. Den første risiko er at mange ansatte i ulike avdelinger har tilgang til alt dette personlig kundeinformasjon.

Når revisor møter opp på kredittkortselskapet, problemet revisor finne, er det risiko for at filene ikke inneholder kryptert informasjon. Dette betyr at når informasjonen sendes til business web server og når den sitter på databasen, er det i fare. Informasjonen er i fare fra de ansatte eller eksterne hackere fra å skaffe personlig

Kvantitativ risikoanalyse er mer fokusert på fakta, tall og data knyttet til virksomheten. De to viktigste underkategorier av kvantitativ analyse er sannsynligheten for at risikoen oppstår og sannsynligheten for tap om risikoen faktisk skjer.

For eksempel vil en helseforsikring selskap kontor som har 1.000 pasientjournaler i huset må vurdere risikoen hvis det er en konfidensialitetsbrudd. Anta at i dette tilfellet helseforsikring postene er plassert på en enkelt database. Videre anta at databasen er kompromittert av en hacker bryter seg inn i databasen. I hovedsak eksponerer dette de 1000 pasientjournaler, personlig informasjon, medisinske og forsikring poster til hackeren.

Anta at forsikringsselskapet kontor plasserer en dollar verdien av $ 30 US dollar (USD) for å rette opp hver av pasientjournaler. Kostnaden for $ 30 USD dekker alt fra å endre pasient kontonumre og skrive ut nye helseforsikring kort til å kontakte hver av pasientene for å informere dem om hva som skjedde. Når gjennomføre en kvantitativ risikoanalyse, er svaret $ 30 000 USD. Dette er mengden av tap for helse forsikringsselskapet kontor for brudd på sin database.

Når de makter det gjennomføre en risikoanalyse, er det så viktig for planer om å bli satt på plass på hvordan å håndtere risikoen. For eksempel, med den kvalitative risiko illustrasjon, har kredittkortselskapet for å ansette et system eller installere et program som automatisk krypterer sine kundedata.

  • Risikoanalyse er prosessen at et selskap går gjennom for å vurdere interne og eksterne faktorer som kan påvirke virksomheten produktivitet, lønnsomhet og drift.