Структура системы управления рисками

СУИР включает в себя следующие основные группы взаимосвязанных процессов:

• Оценка рисков:

• инвентаризация активов;
• идентификация бизнес-требований и требований законодательства;
• оценка ценности активов;
• анализ угроз и уязвимостей;
• определение величины риска;
• оценивание и ранжирование рисков.
• Обработка рисков:

• выбор способов обработки рисков и вариантов контрмер;
• принятие решения по контрмерам;
• реализация контрмер.
• Контроль и пересмотр:

• аудит и анализ со стороны руководства;
• оценка эффективности контрмер;
• мониторинг ситуации с риском.
• Совершенствование:

• реализация превентивных и корректирующих мер.

___________________________________

Процессы СУИР:

• оценка рисков;
• обработка рисков;
• контроль и пересмотр;
• совершенствование.

____________________________________

Далее мы рассмотрим все перечисленные процессы в их взаимодействии.