Структура системы управления рисками

СУИР включает в себя следующие основные группы взаимосвязанных процессов:

  • Оценка рисков:

  • инвентаризация активов;

  • идентификация бизнес-требований и требований законодательства;

  • оценка ценности активов;

  • анализ угроз и уязвимостей;

  • определение величины риска;

  • оценивание и ранжирование рисков.

  • Обработка рисков:

  • выбор способов обработки рисков и вариантов контрмер;

  • принятие решения по контрмерам;

  • реализация контрмер.

  • Контроль и пересмотр:

  • аудит и анализ со стороны руководства;

  • оценка эффективности контрмер;

  • мониторинг ситуации с риском.

  • Совершенствование:

    • реализация превентивных и корректирующих мер.

 

___________________________________

Процессы СУИР:

  • оценка рисков;

  • обработка рисков;

  • контроль и пересмотр;

  • совершенствование.

____________________________________

 

Далее мы рассмотрим все перечисленные процессы в их взаимодействии.