Оценка риска – это практика оценки характерных угроз и слабостей в управлении документами информации государственного органа или учреждения. Рекомендуемой практикой является проведение оценки защищённости документов Вашей организации с тем, чтобы минимизировать риски потенциального уничтожения, повреждения или утраты информации. Проведение оценки рисков с целью защиты Ваших документов может казаться обременительной трудоёмкой задачей, но давайте рассмотрим соображения, связанные с проведением такого анализа, а также те аспекты, на которые следует обратить внимание.
Что такое оценка риска?
- Повреждение водой: Следствие ненастной погодой, протечек или разрыва труб;
- Пожар: Может возникнуть случайно из-за искры или же стать результатом поджога;
- Повреждение насекомыми: Это могут быть, например, питающиеся бумагой чешуйницы;
- Грызуны: Например, крысы или мыши, которые едят или рвут бумагу;
- Кража: Например, несанкционированный доступ вследствие того, что не были заперты двери и шкафы для документов;
- Компьютерные вирусы: Приводящие, например, к утечке данных или установке вредоносного программного обеспечения;
- Программы-вымогатели (ransomware): Тип вируса, который блокирует для Вас и Ваших сотрудников доступ к вашей сети до тех пор, пока Вы не заплатите выкуп за восстановление доступа.
Как определить приоритеты и оценить свои риски с целью их снизить? Вам нужно будет оценить свои сильные и слабые стороны, возможности и угрозы. Такой подход также известен как SWOT-анализ.
Мой комментарий: Согласно Википедии (см. http://ru.wikipedia.org/wiki/SWOT-анализ ), SWOT-анализ - метод стратегического планирования, используемый для оценки факторов и явлений, влияющих на проект или предприятие. Все факторы делятся на четыре категории: strengths (сильные стороны), weaknesses (слабые стороны), opportunities (возможности) и threats (угрозы). Метод включает определение цели проекта и выявление внутренних и внешних факторов, способствующих её достижению или осложняющих его.
- Во-первых, Вам необходимо будет выявить очевидные или потенциальные риски для Ваших документов и информации. Их источником может быть компьютерный вирус, ураган или нечасто проводимое обучение по вопросам управления документами.
- Во-вторых, решите, является ли риск угрозой или слабостью. Угроза - это негативный внешний фактор, который Вы практически не можете контролировать. А слабостью может быть внутренняя слабость.
- В-третьих, определите вероятность реализации риска по шкале от 1 до 10, где 1 означает «никогда», а 10 – «наверняка произойдет».
- В-четвертых, оцените предполагаемую серьёзность ущерба, который возможен в случае реализации риска. Также используйте десятибалльную шкалу, где 1 - очень низкий уровень ущерба, а 10 - катастрофический.
- И, наконец, рассчитаете фактор риска, умножив вероятность на серьезность ущерба, чтобы увидеть, насколько высоким является приоритет данного риска с точки зрения его устранения или смягчения.
Рекомендации по смягчению рисков
Потенциальный ущерб для Ваших документов может быть связан как со стихийными бедствиями, которые Вы не в силах контролировать, так и с преднамеренными действиями, которые Вы можете предотвратить. У каждой организации недостатки свои, и важно определить вероятные риски и их последствия. Какие же меры и стратегии можно использовать для смягчения последствий стихийных бедствий?
Сначала изучите, существуют ли какие-либо стандарты защиты и хранения, будь то требования законодательства или отраслевые стандарты. В Техасе имеются законы и правила хранения документов, зафиксированные в Административном кодексе Техаса (Texas Administrative Code, TAC, https://texreg.sos.state.tx.us/public/readtac$ext.ViewTAC ) в разделе 13 TAC 7 «Правила хранения документов для местных органов власти» (Local Records Storage Standards). В этих правилах установлены минимально необходимые условия хранения, такие как защита от воздействия окружающей среды, солнечных лучей и меры защиты хранилищ. Существуют также опциональные улучшенные практики хранения, включающие установку системы поддержания температуры и влажности, системы пожаротушения, а также установку металлических стеллажей вместо деревянных.
Выясните, какие типы стихийных бедствий характерны для местности, в которой располагается Ваше учреждение или орган власти и/или место хранения Ваших
Стандарты хранения в первую очередь применимы в местных органах власти, где они используются в качестве руководств, регламентирующих хранения бумажных документов и документов, имеющих постоянную или историческую ценность. Для органов исполнительной власти штата Техас не существует каких-либо обязательных стандартов хранения, подобных стандартам для местных органов власти, однако положения из раздела 13 TAC 7 Административного кодекса Техаса являются отличной отправной точкой.
Дополнительную информацию об обеспечении готовности на случай стихийных бедствий можно найти в следующих статьях нашего блога:
- «План реагирования на катастрофы в отношении информации» (Information Disaster Plan, https://www.tsl.texas.gov/slrm/blog/2021/09/information-disaster-plan/ )
- «Подготовка документов к сезону ураганов» (Hurricane Season Records Preparation, https://www.tsl.texas.gov/slrm/blog/2010/06/hurricane-season-records-preparation/ )
- «Настал сезон штормов… и прочих угроз для Ваших документов» (‘Tis the season for storms…and other hazards to your records, https://www.tsl.texas.gov/slrm/blog/2015/06/tis-the-season-for-storms-and-other-hazards-to-your-records/ )
- «Готовность местных органов власти к чрезвычайным ситуациям» (Emergency Preparedness for Local Governments, https://www.tsl.texas.gov/slrm/blog/2020/06/emergency-preparedness-for-local-governments/ )
- «Знай свою программу – SWOT-анализ» (Know Your Program – SWOT Analysis, https://www.tsl.texas.gov/slrm/blog/2023/05/know-your-program-swot-analysis/ )
Энни Пулос (Anne Poulos)
Источник: сайт TSLAC
https://www.tsl.texas.gov/slrm/blog/2023/09/risk-assessment/
Комментариев нет:
Отправить комментарий