Shrnutí na Terminologie a metodologie řízení rizik

Terminologie a metodologie řízení rizik: Průvodce pro studenty

Shrnutí Test znalostí Kartičky Podcast Myšlenková mapa

Úvod

Řízení rizik a metriky rizika se zabývají tím, jak kvantifikovat, porozumět a ovlivnit pravděpodobnost a dopady nežádoucích událostí. Tento materiál vám poskytne přehled základních metrik rizika, praktické příklady jejich použití a postup při posuzování a ošetřování rizik. Cílem je dát jednoduché, srozumitelné nástroje pro samostatné studium.

Definice: Metrika rizika je veličina, která obsahuje informaci o úrovni rizika vztaženému ke studovanému objektu za konkrétních okolností v budoucnosti.

Základní pojmy a rozlišení

Metrika rizika vs. metrika bezpečnostní výkonnosti

Metrika rizika: odhad budoucnosti, obsahuje informaci o očekávané úrovni rizika v daných podmínkách.
Metrika bezpečnostní výkonnosti: záznam minulosti, informuje o minulém chování systému či organizace.

Definice: Metrika bezpečnostní výkonnosti je veličina, která obsahuje informaci o bezpečnostní výkonnosti studovaného objektu v minulosti.

Příklad: PLL (Potential Loss of Life) = kolik lidí průměrně zemře za rok v dané skupině; pokud ve firmě pracuje $n=1000$ a PLL $=2$, pak $AIR = 2/1000 = 0.002$, což znamená riziko $0{,}2%$ za rok pro každého pracovníka.

Základní metriky rizika (s vysvětlením)

1) EL — Expected Loss (očekávaná ztráta)

Použití: řízení rizik, krizové řízení, finance.
Vyjadřuje průměrnou ztrátu za určité období.

Definice: $EL$ je průměrná očekávaná ztráta vypočtená jako součet očekávaných ztrát všech scénářů vážených jejich pravděpodobnostmi.

Matematicky: $$EL = \sum_{i=1}^{n} E\left(l(c_i)\right) \cdot p_i$$ Kde $c_i$ je i-tý scénář, $l(c_i)$ ztráta pro daný scénář, $E\left(l(c_i)\right)$ očekávaná hodnota ztráty a $p_i$ pravděpodobnost scénáře.

Praktický příklad: při letu na dovolenou existují scénáře s1 = ztráta zavazadla, s2 = poškození zavazadla. Nechť $E\left(l(c_1)\right)=40000$ Kč, $E\left(l(c_2)\right)=2000$ Kč, $p_1=0{,}001$, $p_2=0{,}05$. Pak $$EL = 40000 \cdot 0{,}001 + 2000 \cdot 0{,}05 = 40 + 100 = 140;\text{Kč na let}.$$

Poznámka: u velmi citlivých veličin (např. hodnota lidského života) může být použit alternativní přístup VSL (Value of a Statistical Life) — kolik je společnost ochotná zaplatit za snížení rizika úmrtí.

2) ALE — Annual Loss Expectancy

Popis: očekávaná roční ztráta organizace.
Vzorec: $$ALE = SLE \times ARO$$ Kde $SLE$ je škoda z jednoho incidentu (Single Loss Expectancy) a $ARO$ je očekávaná frekvence incidentu za rok (Annual Rate of Occurrence).

3) AIR — Average Individual Risk

Popis: průměrné riziko pro jednotlivce, že zemře nebo bude postižen nehodou za dané období.
Vzorec: $$AIR = \lambda \times p_f$$ Kde $\lambda$ je průměrný počet nehod za období a $p_f$ je pravděpodobnost smrti při jedné nehodě.

Příklad: $\lambda=0{,}1$, $p_f=0{,}001$ tedy $AIR = 10^{-4}$, neboli přibližně $1$ úmrtí na $10,000$ osob za rok.

4) RPN — Risk Priority Number (orientační)

Popis: pořadí důležitosti rizik založené na třech faktorech.
Vzorec: $$RPN = S \times O \times D$$ Kde $S$ = závažnost, $O$ = výskyt (pravděpodobnost), $D$ = odhalitelnost (detekovatelnost). Hodnota pomáhá priorizovat opatření.

Tabulka: porovnání základních metrik

Metrika	Co měří	Použití	Typický vzorec
EL	Očekávaná ztráta z více scénářů	Finance, pojištění, plánování	$EL = \sum E(l(c_i)),p_i$
ALE	Roční očekávaná ztráta	IT bezpečnost, provoz	$ALE = SLE \times ARO$
AIR	Průměrné individuální riziko	BOZP, veřejné zdraví	$AIR = \lambda \times p_f$
RPN	Prioritizace rizik	FMEA, preventivní údržba	$RPN = S \times O \times D$

Proces posuzování a ošetřování rizik (postup)

Stanovení rozsahu, kontextu a kritérií
- Určit cíle posuzování rizik, hranice systému, realizační tým a harmonogram.
- Definovat dostupné zdroje a kritéria akceptovatelnosti rizika.
- Určit používané metriky rizika a způsob měření pravděpodobností a následků.
- Identifikovat zainteresované strany.

Definice: Stanov

Zaregistruj se pro celé shrnutí

KartičkyTest znalostíShrnutíPodcastMyšlenková mapa

Začni zdarma

Už máš účet? Přihlásit se

Řízení rizik a metriky rizika

Klíčová slova: Management rizik, Řízení rizik a metriky rizika

Klíčové pojmy: Metrika rizika je odhad budoucnosti, metrika bezpečnostní výkonnosti zaznamenává minulost, EL (Expected Loss) se počítá jako $EL = \sum_{i=1}^{n} E(l(c_i)) \cdot p_i$, ALE = SLE \times ARO určuje očekávanou roční ztrátu, AIR = $\lambda \times p_f$ udává průměrné individuální riziko, RPN = S \times O \times D slouží k prioritizaci rizik, Stanovení rozsahu a kritérií určuje cíle a hranice posuzování rizik, Posuzování rizik zahrnuje identifikaci, analýzu a hodnocení rizik, Ošetřování rizik zahrnuje návrh, implementaci a hodnocení opatření, VSL lze použít jako ekonomický ukazatel pro ocenění snížení rizika úmrtí, Praktické cvičení: počítejte EL/ALE pro reálné scénáře

## Úvod Řízení rizik a metriky rizika se zabývají tím, jak kvantifikovat, porozumět a ovlivnit pravděpodobnost a dopady nežádoucích událostí. Tento materiál vám poskytne přehled základních metrik rizika, praktické příklady jejich použití a postup při posuzování a ošetřování rizik. Cílem je dát jednoduché, srozumitelné nástroje pro samostatné studium. > **Definice:** Metrika rizika je veličina, která obsahuje informaci o úrovni rizika vztaženému ke studovanému objektu za konkrétních okolností v budoucnosti. ## Základní pojmy a rozlišení ### Metrika rizika vs. metrika bezpečnostní výkonnosti - **Metrika rizika**: odhad budoucnosti, obsahuje informaci o očekávané úrovni rizika v daných podmínkách. - **Metrika bezpečnostní výkonnosti**: záznam minulosti, informuje o minulém chování systému či organizace. > **Definice:** Metrika bezpečnostní výkonnosti je veličina, která obsahuje informaci o bezpečnostní výkonnosti studovaného objektu v minulosti. Příklad: PLL (Potential Loss of Life) = kolik lidí průměrně zemře za rok v dané skupině; pokud ve firmě pracuje $n=1000$ a PLL $=2$, pak $AIR = 2/1000 = 0.002$, což znamená riziko $0{,}2\%$ za rok pro každého pracovníka. ## Základní metriky rizika (s vysvětlením) ### 1) EL — Expected Loss (očekávaná ztráta) - Použití: řízení rizik, krizové řízení, finance. - Vyjadřuje průměrnou ztrátu za určité období. > **Definice:** $EL$ je průměrná očekávaná ztráta vypočtená jako součet očekávaných ztrát všech scénářů vážených jejich pravděpodobnostmi. Matematicky: $$EL = \sum_{i=1}^{n} E\left(l(c_i)\right) \cdot p_i$$ Kde $c_i$ je i-tý scénář, $l(c_i)$ ztráta pro daný scénář, $E\left(l(c_i)\right)$ očekávaná hodnota ztráty a $p_i$ pravděpodobnost scénáře. Praktický příklad: při letu na dovolenou existují scénáře s1 = ztráta zavazadla, s2 = poškození zavazadla. Nechť $E\left(l(c_1)\right)=40000$ Kč, $E\left(l(c_2)\right)=2000$ Kč, $p_1=0{,}001$, $p_2=0{,}05$. Pak $$EL = 40000 \cdot 0{,}001 + 2000 \cdot 0{,}05 = 40 + 100 = 140\;\text{Kč na let}.$$ Poznámka: u velmi citlivých veličin (např. hodnota lidského života) může být použit alternativní přístup VSL (Value of a Statistical Life) — kolik je společnost ochotná zaplatit za snížení rizika úmrtí. ### 2) ALE — Annual Loss Expectancy - Popis: očekávaná roční ztráta organizace. - Vzorec: $$ALE = SLE \times ARO$$ Kde $SLE$ je škoda z jednoho incidentu (Single Loss Expectancy) a $ARO$ je očekávaná frekvence incidentu za rok (Annual Rate of Occurrence). ### 3) AIR — Average Individual Risk - Popis: průměrné riziko pro jednotlivce, že zemře nebo bude postižen nehodou za dané období. - Vzorec: $$AIR = \lambda \times p_f$$ Kde $\lambda$ je průměrný počet nehod za období a $p_f$ je pravděpodobnost smrti při jedné nehodě. Příklad: $\lambda=0{,}1$, $p_f=0{,}001$ tedy $AIR = 10^{-4}$, neboli přibližně $1$ úmrtí na $10\,000$ osob za rok. ### 4) RPN — Risk Priority Number (orientační) - Popis: pořadí důležitosti rizik založené na třech faktorech. - Vzorec: $$RPN = S \times O \times D$$ Kde $S$ = závažnost, $O$ = výskyt (pravděpodobnost), $D$ = odhalitelnost (detekovatelnost). Hodnota pomáhá priorizovat opatření. ## Tabulka: porovnání základních metrik | Metrika | Co měří | Použití | Typický vzorec | |---|---|---:|---| | EL | Očekávaná ztráta z více scénářů | Finance, pojištění, plánování | $EL = \sum E(l(c_i))\,p_i$ | | ALE | Roční očekávaná ztráta | IT bezpečnost, provoz | $ALE = SLE \times ARO$ | | AIR | Průměrné individuální riziko | BOZP, veřejné zdraví | $AIR = \lambda \times p_f$ | | RPN | Prioritizace rizik | FMEA, preventivní údržba | $RPN = S \times O \times D$ | ## Proces posuzování a ošetřování rizik (postup) 1. Stanovení rozsahu, kontextu a kritérií - Určit cíle posuzování rizik, hranice systému, realizační tým a harmonogram. - Definovat dostupné zdroje a kritéria akceptovatelnosti rizika. - Určit používané metriky rizika a způsob měření pravděpodobností a následků. - Identifikovat zainteresované strany. > **Definice:** Stanov