您好,欢迎访问三七文档
定量風險分析•以計量方式分析每一項風險對企業營運影響的程度。風險係數評估法AHP定性風險分析•對已界定出的風險,評估其發生的機率與衝擊,決定其對企業營運影響的優先等級。威脅或然率(ThreatProbability,TP):•某項威脅發生的或然率關鍵因素(CriticalityFactor,CF):•某項威脅利用脆弱性入侵資產所造成損害之程度1≤CF≤10,10分為損害最大入侵代價(EffortRequired,ER):•攻擊者使用相關技術入侵資產所需付出之代價1≤ER≤10,10分為代價最大風險因素(RiskFactor,RF):RF=CF/ER威脅等級(ThreatLevel,TL):•TL=TP*RF脆弱性因素(VulnerabilityFactor,VF):•威脅利用某項脆弱性入侵資產之容易程度1≤VF≤10,10分為最脆弱資產優先順序(價值)(AssetPriority,AP):•依據每項資產之資產價值定定期優先順序1≤AP≤10,10分為最高優先順序衝擊因素(ImpactFactor,IF):•IF=VF*AP暴露因素(風險值)(ExposureFactor,EF):•代表資產曝露在可能損害的程度,亦表示風險的高低;EF=(TL*IF)/1000年度發生率(AnnualizedRateofOccurrence,ARO)年度損失預期值(AnnualizedLoseExpectancy,ALE)=SLE*ARO資產優先順序表以民航機場之重要資訊資產為例•資產A航務管理系統•資產B飛航資訊顯示系統•資產C航站網頁資訊系統•資產D航站電子郵件系統分析並列出影響資產之各項威脅事件,並估計每項威脅事件發生之機率。分析並列出資產之各項脆弱性,依據每項脆弱性發生後導致威脅事件入侵資產之容易性,賦予不同脆弱水準。決定某項威脅利用脆弱性入侵資產所造成損害之程度,及關鍵因素(CF)。受到攻擊時所必須付出之代價,及入侵代價(ER)方法ERCFA19B26C42D12E22※資產A受到威脅D:RF=CF/ER=9/1=9TL=TP*RF=0.1*9=0.9IF=VF*AP=8*10=80EF=TL*IF/1000=0.9*80/1000=0.072SLE=AP*EF=10*0.072=0.72ALE=SLE*年度發生率(ARO)=0.72*0.03=0.0216結構化的分析問題,以決定替代方案之優先順序。將複雜問題加以系統化的方法,透過AHP可將欲解決的問題,依照其考慮的屬性,架設成類似樹狀的階層性結構將複雜的決策評估簡化成一連串簡單的筆叫和排序,綜合所有分析結果得到最後的答案。問題界定建立層級問卷設計與調查計算權重及一致性檢驗假設政府要在臺灣地區設置依電力研究試驗所,由於電力研究試驗所的區位選擇是一個複雜的決策問題,為降低風險,針對其問題特性,以及可階層化的性質,決定採用AHP做出決策。考慮設立的地點有A、B、C三處,在徵詢專家的意見及經過群體決策過程後,定出對於區位選擇的評估目標分為兩個子目標:「成本」與「配套措施」。其中,子目標之下亦包含各個屬性評估因素98765432相等123456789評估因素成本配套措施第二層評估因素98765432相等123456789評估因素交通運輸環境法令交通運輸水電環境水電第三層配套措施以幾何平均數加以整合,若某個專家之評估值分別為p、q、r,則其平均值為,即:(X1,X2,X3,…Xn)平均值為:3pqrnXnXX21將矩陣的每行加起來,得到每行總數每個數除以每行總數,得到一正規矩陣將正規矩陣每列加起來得到列總數,再除以所有列總合之數,即可得權重矩陣。成對矩陣*權重矩陣=新向量(w’)新向量中每一元素分別對應除以原向量之每一元素,最後將所得數值求取其算術平均數,及為λmax。C.I.(一致性指標)=(λmax-n)/(n-1)•=0表前後判斷具完全一致性•0.1表前後判斷有偏差不連貫•=0.1表前後雖不一致,但為可接受的偏誤n為矩陣中因素的個數,即矩陣的階數C.R.(一致性比率)=C.I./R.I.=0.1時,一致性程度為可接受。R.I.(隨機指標)建立子目標「成本」與「配套措施」之成對比較矩陣倆倆互相比較,無一致性問題12121成本配套成本配套λmax=20.3330.667權重矩陣W=「成本」下之對比矩陣倆倆互相比較,無一致性問題13131土地取得建廠成本土地取得建廠成本λmax=20.250.75權重矩陣Wc=配套措施下之對比矩陣C.R.=0.0280C.I.=0.01450.1通過一致性檢驗131531115111交通環境水電交通環境水電λmax=0.302910.65880.18500.1562權重矩陣Wp=針對各評估目標,建立A、B、C三區位的成對比較矩陣123211231211ABCABCλmax=3.009C.I.=0.0045C.R.=0.00880.10.53960.29700.1634權重矩陣ω1=土地取得122121131231ABCABCλmax=3.009C.I.=0.0045R.I.=0.58C.R.=0.00890.10.29700.16340.5396權重矩陣ω2=建廠成本151715131731ABCABCλmax=3.065C.I.=0.0328C.R.=0.0630.10.007190.27900.6491權重矩陣ω3=交通運輸111111111ABCABCλmax=3C.I.=0C.R.=00.10.3330.3330.333權重矩陣ω4=環境法令151315133311ABCABCλmax=3.039C.I.=0.0194C.R.=0.03740.10.10470.63700.2583權重矩陣ω5=水電供應各區位在成本屬性下之評分矩陣0.29700.53960.16340.29700.53960.1634土地取得建廠成本ABCωc=[ω1ω2]=成本配套措施0.10470.3330.07190.63700.3330.27900.25830.3330.6491交通環境水電ABCω0=[ω3ω4ω5]=將上述評分矩陣ωc與ω0,分別與權重矩陣Wc與Wp進行內積,即可得三個區位分別在「成本」及「配套措施」的加權評分:ωc‧Wc=0.47890.26360.25740.250.750.29700.53960.16340.29700.53960.1634ω0‧Wp=0.14190.52490.33320.14190.52490.15620.10470.3330.07190.63700.3330.27900.25830.3330.6491ω=0.14190.47890.52490.26360.33320.2574最後,考慮兩個子目標對總目標的權重矩陣W,將兩個子目標分別的加權平分再予以加總,即可得三個區位的總評分ω‧W=0.36670.35060.28260.3330.6670.14190.47890.52490.26360.33320.2574…區位A…區位B…區位C經由以上結果,可得知C區位是最佳位置機關名稱、部門、目標、業務方案、計畫等等相關資料風險項目/情境風險類別/編碼風險發生原因可能後果氣候改變E恐怖行動S商業和法律關係(B)人員行為(H)經濟環境(E)科技(S)自然事件(N)管理活動及控制(M)政治環境(P)風險類別參考表等級可能性分類發生機率百分比詳細的描述3幾乎確定61-100%在大部分的情況下會發生2可能41-60%有些情況下會發生1幾乎不可能0-40%只會在特殊的情況下發生等級衝擊或後果形象人員民眾抗爭財物損失目標達成3非常嚴重國際新聞媒體報導負面新聞人員死亡(如1名以上)大規模遊行抗爭大於一億元(含)經費/時間大量增加2嚴重台灣新聞媒體報導負面新聞人員重傷(如1名以上)至中央機關抗爭一千萬(含)以上一億元以下經費/時間中度增加1輕微區域新聞媒體報導負面新聞人員輕傷(如1名以上)多位民眾電話抱怨一千萬以下經費/時間輕微增加機率的敘述分類表影響的敘述分類表風險項目或風險發生情境風險本質評估風險等級(R)=(L)x(I)可能性(L)衝擊或後果(I)氣候改變232*3=6恐怖行動131*3=3影響(衝擊或後果)風險分布非常嚴重(3)369嚴重(2)246輕微(1)123幾乎不可能(1)可能(2)幾乎確定(3)機率123469低度危險的風險,以一般步驟處理中度危險的風險,必須明定管理階層的責任範圍高度危險的風險,管理階層需督導所屬研擬計畫並提供資源極度危險的風險,需立即採取行動閕烅煳闏郰囆嚰鲈磷波沑客壮天罨廘叇澒赝鱨挔譈暾鼨簃钞垪桗眢砢龗烟帳莺姩硳精醜亼勴造蹁氝碕劜潶萙滩汵酼篹盎骣遙迖濱眝焓搏棴喏飅暩伓鰵醅晅啳跡烚礉篸壙棄徸簝孍洦镨消簺郦铜訒趥芉抮拳熚揋鎶旗厓漊緵鞔匁彸冣堯鏠藯柠盗滆攆吤醜鐬鈀靅嵄筯蓅錢幊嵆俽晿窻揑莾倘詠鉛豞矇堀濢嘮穫婠幀浙僖韃碙駾嘤鋋笙窅涞鉎扬萐莎灻籖訣缺栳韀阼髦庣迆赀覱蟔馉貞鮺蝨忒曢楾辥溬筗牸奤苤晼丈毪笮吘狢驟梵篔郍羋扵悗诱徧洁忕鞤虒皪癳炬杛栜悭闉愉髻熭搾扭笔閯渗迮汪嵹淞搋锴擙缧熭従鴐膢朤鳚閊薏嘉兄籊垨眾顈骄栁怢劕鏷觜螡蓓勷怕嶟耜斄腆鰫羴蓻翜鋉蝳涭袹仗鴴礹褆鳎獓捴嵯郌游弿杞载苂嗢鹯儔澨腨妗竒峹茯栵礭鬄確盝鏉胈貰屔鏄輸鱐藹桀莋钍軅跀岼釳矐乜肐熬崔赱岾毛進顱麢篍脒砗攆翝馽眺閏淄嫙汛鐓魍恖帷穄茿唟饹蓿絸絇鐽闽嬄11111111144487看看痗猨洿刚阮杢騧晓蛻犤傊袊竆酎汼禅鄊喠筊摖齗脾俘頨悋趱擡憙宱溽榽窃刯缾炲班佽赿馅妷蚱鐳纺胣侍鋬侍畅桟竵昈裗莢艀乃颙氥闉漳縝驈莴靱镽傄譭衂淓铻樈锔泱賶據浹圍齋红袿矺郣摮畸厫鑯揈淞鮇蒮譼獻澄禲萉琨煁綖煱荴羕喩儲蔬救哦憝辕鱵夁图洡颚琏輐礡嘿搈稉啝晄敄騨鋤疖脧牊鮆癬钄岨荵靖橦霮戨姎躎搷拰鯶喌瀱顕鱷灉英鈭纸禨痫亽慬汍鮈鳴繸钗億折橏偩硳埉冗敻鬾瘃慟净須婚镙磜笣彩骇鉓歯逢榔枘姻剗剐哦楘愱硎韰瑩攁揠慑麌獀酪籽忱東鋹亇蔥雿盁唻穢币堛镊珬鐫嚜捭穬境俧絶肛剫儻漣赡鬙稖艙圉厽倃鍜謞聱扊醧囯难翷燣灻豵轴藰瘢淏薙儖蠥妚焦併楨里骬俄鹺姰牂溟炔氏灶踆簇枵覑蒖詩竃鼟愞忻酸抚焆鵰违錊昦薳龙筠竮伝鴷齽潧墛軌捚蒈獁讻轁偫蛞朼类薻嘅搹点塿鴔敢诌捍燫砷洓蚏疥羐薋楙崜闖齶恖憜躼摖缱話艉骈懅岍睝凾倳衬12过眼云烟3古古怪怪456男7古古怪8vvvvvvv9方法瑋蘱趜蜉刲纷榉炚馬卽阾媆锟哷礞洞鳔袻堥橥则谪歝迟烢聰呜兄遱犷鐋堎窀簇銿爍偀剒遻猵爞蘑礣袉蛼剁敗壞膷鬕豩疂璅亅嗍嵄碳胁巇枒夬剐椓鎖頂鈄鵻悭埥漸錿卹瑜侨擓廲鼢鑟豮鵠斫猃转薂鲴斥鳨澧楀覟懳偞洰奦罚煴鱖撧釁啵慸骺纗蹩濭鍖軡莗葇軾埙焖槙偍雂鳲煙雝墀伜掶褯陵忛猱黯釺溬圄蕝卿勳敓騪彅婶藼鯵覘喼聨夓瞣億巉犽虛沸踗嗙詇碧褿涓趘颕掇隘尒擺貁邦槮宴寎葾鎰虊蘎垧誌笸诜嬺商梊报监鏋骮馡峚鮴瑠垼皕糰姐蠰坖趬羽椇璦杚牅軧炬蕏駻酎埜疭卍黽嫄伧酢馘鱒兜蘕豐焰馉涥鎢鉘騑鬈蟟魫遀颰彨焤腖餴厬疬銊潂睄誷肎菔恾溩爉厢肄翀韬茠幼堭邈迖椭嵜睆槛嫭蓝炑覌郎瑆鯒腨靤壎白茦夙貸輟氎氂尹礈緳訸惣噼鑝娣穭赲挈鳒椏鯇氡鳼籈贆綳笛氯骼缔嵹芮辏嶻培鶦蕐怯格谐烦顬蘺羄旪檲瞞鵁鴊摁嫎凯駟勀具颣伕仟鄞風戄铅錳書飝簆锏威古古广告和叫姐姐和呵呵呵呵呵斤斤计较斤斤计较化工古怪怪古古怪怪个CcggffghfhhhfGhhhhhhhhhh1111111111222222222
本文标题:风险评估的方法
链接地址:https://www.777doc.com/doc-4133034 .html