Risk analiZİ



Yüklə 187 Kb.
tarix17.11.2018
ölçüsü187 Kb.
#81061


RİSK ANALİZİ


İyi bir yaşam, eldeki olanakların en iyi biçimde değerlendirilmesiyle sağlanır. Farklı alternatifler dikkate alınarak, geleceğe yön verilir. Gerçekleştirilmeye çalışılan plan, sonucu belli olmadığından kazanma ve kaybetme riskini de beraberinde getirir.

  • İyi bir yaşam, eldeki olanakların en iyi biçimde değerlendirilmesiyle sağlanır. Farklı alternatifler dikkate alınarak, geleceğe yön verilir. Gerçekleştirilmeye çalışılan plan, sonucu belli olmadığından kazanma ve kaybetme riskini de beraberinde getirir.



Risk;

  • Risk;

  • Kişinin sakınmak istediği zararın elemanıdır.

  • Belirsizliği, şüpheyi, kayıp olasılığını ve zarar ihtimalini ifade eder.

  • Sistemin belli bir zayıflığından faydalanarak sisteme zarar verme ihtimalidir.











Stratejik kararlarda ele alınan değişkenle ilgili olan riskin kapsamlı olarak anlaşılmasını sağlayan yöntemlerin bütünüdür. Başka bir ifade ile, ilgi duyulan değişkene ilişkin kestirim, olasılık dağılımı biçiminde ortaya konur.

  • Stratejik kararlarda ele alınan değişkenle ilgili olan riskin kapsamlı olarak anlaşılmasını sağlayan yöntemlerin bütünüdür. Başka bir ifade ile, ilgi duyulan değişkene ilişkin kestirim, olasılık dağılımı biçiminde ortaya konur.



Analitik yöntem; Belirlenen yapısal modele göre bireysel kestirimler ( satış ve maliyetlerin olasılık dağılımları ) matematiksel olarak birleştirilerek net şimdiki değer gibi son değişkenin olasılık dağılımına ilişkin parametreler elde edilir

  • Analitik yöntem; Belirlenen yapısal modele göre bireysel kestirimler ( satış ve maliyetlerin olasılık dağılımları ) matematiksel olarak birleştirilerek net şimdiki değer gibi son değişkenin olasılık dağılımına ilişkin parametreler elde edilir



Monte-Carlo simülasyonu; Yapısal bir modele dayanarak bir dizi denklem oluşturup, NŞD gibi son değişkenin olasılık dağılımına ilişkin parametreler elde edilir. Burada dağılımların matematiksel birleştirilmesi söz konusu değildir.

  • Monte-Carlo simülasyonu; Yapısal bir modele dayanarak bir dizi denklem oluşturup, NŞD gibi son değişkenin olasılık dağılımına ilişkin parametreler elde edilir. Burada dağılımların matematiksel birleştirilmesi söz konusu değildir.



Risk ve Belirsizlik ortamında karar verme

  • Risk ve Belirsizlik ortamında karar verme

  • Modern Fayda yaklaşımı

    • Riskten kaçan karar verici
    • Riske giren karar verici
    • Riske karşı kayıtsız karar verici


Güvenlik;

  • Güvenlik;

  • Teknoloji konsepti İş konsepti

  • Bilgi teknolojileri güvenliği ürünlerinin seçilmesi ve geliştirilmesinde ana karar verme mekanizmasıdır.



Kıymet (Asset): Korunması gereken herşey. -Veri

  • Kıymet (Asset): Korunması gereken herşey. -Veri

  • -Kaynak

  • -Zaman

  • -Saygınlık

  • Açıklık (Vulnerability): Bir kıymeti tehditlere karşı korumasız hale getiren unsurlar.

  • Tehdit (Threat): Bir kıymetteki açıklıkları kullanarak, kıymete kısmen ya da tamamen zarar veren etkenler.



Karşı önlem (Safeguard): Bir kıymette bulunan açıklıkları kullanan tehditlerin verdiği zararı sıfırlamak ya da azaltmak amacıyla alınan tedbirlerdir.

  • Karşı önlem (Safeguard): Bir kıymette bulunan açıklıkları kullanan tehditlerin verdiği zararı sıfırlamak ya da azaltmak amacıyla alınan tedbirlerdir.

  • Risk: Belirli bir tehdidin, sistemin belli bir zayıflığından faydalanarak sisteme zarar verme ihtimalidir.

  • Risk Analizi (Risk Analysis): Sonucu itibariyle güvenlik ihlallerine neden olan risklerin ortaya konması ve yorumlanması işlemidir.



Risk Yönetimi: R.A. Sonucunda ortaya konan ve yorumlanan risklerin önüne geçmek ve/veya azaltmak amacıyla uygun, maliyet etkin karşı önlemlerin alınması işlemidir.

  • Risk Yönetimi: R.A. Sonucunda ortaya konan ve yorumlanan risklerin önüne geçmek ve/veya azaltmak amacıyla uygun, maliyet etkin karşı önlemlerin alınması işlemidir.



Bir çok kurum, risk analizi ve yönetimi sürecinde, maliyetleri azaltmak ve süreci kolaylaştırmak için otomatikleşmiş ticari yazılımlar kullanmaktadır.

  • Bir çok kurum, risk analizi ve yönetimi sürecinde, maliyetleri azaltmak ve süreci kolaylaştırmak için otomatikleşmiş ticari yazılımlar kullanmaktadır.

  • CRAMM: İngiliz hükümetinin tercih ettiği resmi risk analizi ve yönetimidir. United Kingdom Central Computer and Telecomunication Agency’s tarafından geliştirilmiştir. Nitel yöntemlere (qualitative) dayanır.



Karşı önlem seçme bölümü tamamen yazılım tarafından yapılmaktadır. Büyük bir açıklık ve karşı önlem kütüphanesi mevcuttur.

  • Karşı önlem seçme bölümü tamamen yazılım tarafından yapılmaktadır. Büyük bir açıklık ve karşı önlem kütüphanesi mevcuttur.

  • RISK: Palidase şti tarafından geliştirilmiştir. Nicel bir risk analizi aracıdır. Monte carlo simülasyonu metodunu kullanmaktadır.

  • ALRAM (Automated Livermore Risk Analysis Methodology): Lawrence Livermore ulusal laboratuvarı tarafından, Amerikan hükümeti için geliştirilmiştir. Nicel yöntemleri kullanır.



ARES (Automated Risk Evaluation System): Air Force kriptoloji destek merkezi tarafından geliştirilmiştir. Nicel bir risk analiz aracıdır.

  • ARES (Automated Risk Evaluation System): Air Force kriptoloji destek merkezi tarafından geliştirilmiştir. Nicel bir risk analiz aracıdır.

  • BDSS (Bayesian Decision Support System): OPA şti. tarafından geliştirilmiştir. Hem nicel, hem nitel yöntemleri kullanan bir araçtır.

  • BUDDY SYSTEM: Countermeasures şti. tarafından geliştirilmiştir. Nicel yöntemleri kullanır.



COBRA: İngiliz danışmanlık şirketi tarafından ortaya konan bir risk analizi,danışmanlık ve güvenlik inceleme yazılımıdır. Nitel yöntemleri kullanan anket bazlı bir yazılımdır. Cobra risk analizi aracı modüler ve esnek bir yapıya sahiptir. COBRA 5 modülden oluşur. Bu modüllerin her biri kendi konusunda sorulardan oluşan bir ankettir.

  • COBRA: İngiliz danışmanlık şirketi tarafından ortaya konan bir risk analizi,danışmanlık ve güvenlik inceleme yazılımıdır. Nitel yöntemleri kullanan anket bazlı bir yazılımdır. Cobra risk analizi aracı modüler ve esnek bir yapıya sahiptir. COBRA 5 modülden oluşur. Bu modüllerin her biri kendi konusunda sorulardan oluşan bir ankettir.



-ISO 17799 COMPLIANCE KNOWLEDGE BASE -E-SRUCTURE KNOWKEDGE BASE -HIGH LEVEL RISK ANALYSİS -IT SECURITY ASSESSMENT KNOWLEDGE BASE -OPERATIONAL RISK KNOWLEDGE BASE

  • -ISO 17799 COMPLIANCE KNOWLEDGE BASE -E-SRUCTURE KNOWKEDGE BASE -HIGH LEVEL RISK ANALYSİS -IT SECURITY ASSESSMENT KNOWLEDGE BASE -OPERATIONAL RISK KNOWLEDGE BASE

  • Sorulara verilen cevapları toplar ve cevaplara göre bir risk analizi raporu hazırlar.



Stratejik planlama;

  • Stratejik planlama;

  • Amaçlar

  • Firmanın iç ve dış çevresi konusunda bilgi toplama

  • Kaynak dağıtımı konusunda kararlar

    • En iyileme (optimizasyon)
    • Sistem analizi
    • Duyarlılık analizi


R.A. duyarlılık analizinin doğal ve mantıksal bir uzantısıdır. Bu nedenle R.A., stratejik planlamanın çok önemli bir aracı olmaktadır.

  • R.A. duyarlılık analizinin doğal ve mantıksal bir uzantısıdır. Bu nedenle R.A., stratejik planlamanın çok önemli bir aracı olmaktadır.



R.A.’ nde simülasyon süreci;

  • R.A.’ nde simülasyon süreci;

  • Modelin geliştirilmesi

  • Bağımsız değişkenlerin bilgisayara girilmesi

  • Bağımlı değişkenlerin bilgisayara girilmesi

  • Denklemlerin bilgisayara girilmesi

  • Sonuçların alınması ve yorumu





Değişkenler olasılık dağılımı olarak belirlenir. Değişken için dağılım türünü seçmek;

  • Değişkenler olasılık dağılımı olarak belirlenir. Değişken için dağılım türünü seçmek;

  • Değişkenlerin alabileceği min-max değerler (dağılım aralığı)

  • Min-max değerler arasında değişkenin alabileceği olası değerler

  • Tüm olası değerlerin göreli olarak gerçekleşme olasılığı



Dağılımlar;

  • Dağılımlar;

  • Histogram ve dikdörtgen dağılımlar

  • Üçgen dağılımlar

  • Normal dağılımlar

  • Kesikli dağılımlar

  • Zaman boyutu ve nokta tahminleri



  • Doğrusal, kuadratik, kübik, üssel,… olabilir.



Çözüm Analizi; Aritmetik Ortalama

  • Çözüm Analizi; Aritmetik Ortalama

  • Duyarlılık Analizi;

    • Model sonuçlarına etkisi olan bağımsız değişkenleri belirlemek
    • Değişkenler hakkında ayrıntılı bilgi alma
  • Simülasyon Analizi; Aşamaları:

    • Örnekleme (değişken değerlerinin seçimi)
    • Deneme (modelin ayrı ayrı çözümü) sonuçlarının alınması
    • Sonuçların olasılık dağılımlarının yorumlanması


Olay: Petrol kuyusunun açılması için bir yatırım önerisinin geliştirilmesi

  • Olay: Petrol kuyusunun açılması için bir yatırım önerisinin geliştirilmesi

  • Aşama: Modelin geliştirilmesi:

  • Model: Yatırımın finansal niteliklerini değerlendirecek şekilde olmalıdır.

  • Modelleme sürecini iyi belirlemek için zaman boyunca olası olayların sırasını gösteren bir karar ağacı oluşturulabilir.





Kuyu açma kararı verilirse modeli denetleyen üç önemli değişkenin olduğu görülmektedir;

  • Kuyu açma kararı verilirse modeli denetleyen üç önemli değişkenin olduğu görülmektedir;

  • Kuyunun açılması durumunda sonuç ( Başarı veya başarısızlık)

  • Bulunan petrolün büyüklüğü

  • Kuyunun çalıştırılması sonucunda sağlanacak kar ya da zarar



Aşama: Girdi değişkenlerin tanımlanması

  • Aşama: Girdi değişkenlerin tanımlanması

  • Kuyu açma maliyeti

  • Başarı

  • Yıllık üretim

  • Faaliyet gideri

  • Fiyat



Aşama: Model denklemlerinin oluşturulması

  • Aşama: Model denklemlerinin oluşturulması

  • Kuyu açma ile ilgili model mantığının akış şeması





Aşama: Modelin çözülmesi ve sonuçların yorumu

  • Aşama: Modelin çözülmesi ve sonuçların yorumu

  • SONUÇ:Model, değişkenlerin beklenen değerleri üzerinden çözülür. Simülasyon Analizi kuyu açma yatırımı ile ilgili son kararı verecektir.Sonuçta elde edilen Net Karın Şimdiki Değeri dağılımı ve sonuçlar ışığı altında yatırım kararı vermek, karar vericiye aittir.



Karar vermede sistematik ve mantıksal bir yaklaşım sağlar.

  • Karar vermede sistematik ve mantıksal bir yaklaşım sağlar.

  • Karmaşık karar sorunlarında seçeneklerin ayrıntılı bir analizi olanaklı kılar.

  • Karar vericinin risk ve belirsizlikle gerçekçi bir biçimde karşı karşıya gelmesini sağlar.

  • Örgüt içinde iletişime yardımcı olur.

  • Bir karar sorunu için ne kadar bilgi toplanacağının karar vericiler tarafından belirlenmesini sağlar.

  • Karar vermede yargı ve sezgiyi ön plana çıkartır.



Maliyeti yüksektir. Zaman ve para kaybına yol açar.

  • Maliyeti yüksektir. Zaman ve para kaybına yol açar.

  • Uzun zaman alır. Bu nedenle güvenlik önlemlerinin alınması gecikebilir.

  • Yöneticiler R.A.’ nın sonuçlarını yorumlamada güçlük çekerler.

  • Olasılık hesaplamalarını elde etmede bazen güçlükler olabilir.



R.A. Metodolojisi kurumun yapısına göre değişir. R.A. yapılacak kurumda, öncelikle ne tip bir R.A. metodunun uygulanacağı belirlenmelidir.

  • R.A. Metodolojisi kurumun yapısına göre değişir. R.A. yapılacak kurumda, öncelikle ne tip bir R.A. metodunun uygulanacağı belirlenmelidir.



Eğitim

  • Eğitim

  • Karar sorununun doğru tasarlanması

  • R.A. çok disiplinli bir yaklaşımdır. R.A. uygulaması yoğun bir biçimde bilgisayar ve istatistik bilgisi gerektirir.

  • Yöneylem Araştırmacılar,Endüstri mühendisleri, Ekonometrisyenler, İstatistikçiler, Matematikçiler



  • SUNUCU: Gülçin GÜZHAN




Yüklə 187 Kb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2022
rəhbərliyinə müraciət

    Ana səhifə