Досліджено існуючі методи менеджменту ризиків і проілюстровано всю процедуру аналізу ризику на базі системної методології. Запропоновано критерій урахування інформаційних ризиків через можливі втрати при реалізації інформаційної загроз і квадратичний критерій для врахування компенсаційних витрат на боротьбу з проявами ризиків як інформаційними, так і фінансовими. Наведено систему фінансового ризик-менеджменту, яка враховує як інформаційні, так і фінансові ризики та формує управлінське рішення. Процес роботи системи ризик-менеджменту є адаптивним, тобто на основі запропонованих критеріїв оцінки якості прийнятих рішень є можливість прийняти, відхилити або повторно напрацювати управлінське рішення.
Исследованы существующие методы менеджмента рисков и проиллюстрирована вся процедура анализа риска на базе системной методологии. Предложен критерий учета информационных рисков из за возможных потерь при реализации информационной угрозы и квадратичный критерий для учета компенсационных затрат на борьбу с проявлениями рисков как информационных, так и финансовых. Приведена система финансового риск-менеджмента, которая учитывает как информационные, так и финансовые риски, и формирует управленческое решение. Процесс работы системы риск-менеджмента является адаптивным, то есть на основе предложенных критериев оценки качества принимаемых решений есть возможность принять, отклонить или повторно разработать управленческое решение.
The existing risk management methods, such as risk aversion, localization, diversification and risk compensation are investigated and the whole process of risk analysis based on the system methodology through the main stages: detection, analysis and minimization of risk is illustrated. The criterion for ta-king into account information risks through possible losses in the implementation of information threat is proposed. The main criteria for analyzing information risks through the assessment of the quality of data, the decisions taken and the adequacy of the modeling are given, and the own quadratic criterion is proposed to take into account the compensatory costs for combating the risks of both information and financial nature. Also, the system for financial risk management, which takes into account both informational and financial risks and forms a managerial decision is shown. The process of work of the risk management system is adaptive, that is, on the basis of the proposed criteria for assessing the quality of the decisions made, it is possible to accept, reject or re-develop a management solution based on the set of input data and modeling results. The proposed methodology for analyzing and evaluating information risks within financial risks has been implemented in a unified information technology on the SAS platform.
