Risk Matrisi; MIL_STD_882-D ABD Askeri standardının sistem güvenlik ihtiyaçlarının karşılanması amacıyla geliştirilmiş olup, mevcut tehditlerin gerçekleşme olasılıkları, meydana gelmesi halinde ortaya çıkacak zararın tespit edilmesi ve tehditlerin kabul edilebilir olup olmadıklarının ortaya çıkarılması amacıyla kullanılan nitel bir risk değerlendirme aracıdır. Risk değerlendirme matrisi yöntemleri L tipi (5 x 5 matris diyagramı) ve X tipi olmak üzere ikiye ayrılır.
L Tipi Matris; 5 x 5 Matris diyagramı (L Tipi Matris) olasılık ve şiddetin birbiri ile ilişkilerinin değerlendirilmesi amacıyla kullanılan ve tek bir uzman tarafından uygulanabilecek basit bir yöntemdir. Basit bir yöntem olması nedeniyle ivedi önlem alınması gereken durumlarda tespit edilen riskin kıymetlendirilmesi ve gerekli işlemlerin yapılması amacıyla kullanılabilir. Tespit edilen her risk için olasılık ve şiddet yönünden değerlendirme yapılır ve puan verilir. Yapılan değerlendirmeler sonrası olasılık ve şiddet puanlarının çarpımı ile risk puanı elde edilir.
ŞİDDET | |
---|---|
OLASILIK/İHTİMAL | Çok Hafif (1) |
Hemen Hemen Hiç (1) | Anlamsız (1) |
Çok Az (2) | Düşük (2) |
Az (3) | Düşük (3) |
Sıklıkla (4) | Düşük (4) |
Çok Sıklıkla (5) | Düşük (5) |
Tablo 1- L Tipi Risk Skor (Derecelendirme) Matrisi
Elde edilen risk puanlarına göre sonucun kabul edilebilirlik değerleri tablosu kullanılarak tehdide yönelik yapılacak işlemler belirlenir ve gerekli tedbirler alınır.
SONUÇ | RİSK PUANI | YAPILACAK İŞLEM |
---|---|---|
Katlanılamaz Riskler | 25 | Belirlenen risk kabul edilebilir bir seviyeye düşürülünceye kadar iş başlatılmamalı eğer devam eden bir faaliyet varsa derhal durdurulmalıdır. Gerçekleştirilen faaliyetlere rağmen riski düşürmek mümkün olmuyorsa, faaliyet engellenmelidir. |
Önemli Riskler | 15,16,20 | Belirlenen risk azaltılıncaya kadar iş başlatılmamalı eğer devam eden bir faaliyet varsa derhal durdurulmalıdır. Risk işin devam etmesi ile ilgiliyse acil önlem alınmalı ve bu önlemler sonucunda faaliyetin devamına karar verilmelidir. |
Orta Düzeydeki Riskler | 8,9,10,12 | Belirlenen riskleri düşürmek için faaliyetler başlatılmalıdır. Risk azaltma önlemleri zaman alabilir. |
Katlanılabilir Riskler | 2,3,4,5,6 | Belirlenen riskleri ortadan kaldırmak için ilave kontrol proseslerine ihtiyaç olmayabilir. Ancak mevcut kontroller sürdürülmeli ve bu kontrollerin sürdürüldüğü denetlenmelidir. |
Önemsiz Riskler | 1 | Belirlenen riskleri ortadan kaldırmak için kontrol prosesleri planlamaya ve gerçekleştirilecek faaliyetlerin kayıtlarını saklamaya gerek olmayabilir. |
Tablo 2- Sonucun Kabul Edilebilirlik Değerleri
Çok Değişkenli X Tipi Matris Diyagramı
Çok değişkenli X tipi matris; Tek başına bir uzman tarafından yapılması uygun olmayan tecrübeli uzmanların olduğu disiplinli bir takım çalışması ve yüksek disiplin ile gerçekleştirilebilecek bir risk değerlendirme yöntemidir. Bu yöntemin uygulanmasında 5 yıllık geçmiş olayların, nedenlerinin ve sonuçlarının araştırılmasına ihtiyaç duyulmaktadır. 5 yıllık olayların araştırılması sonucu elde edilen bulgular ışığında olayların meydana gelme ve tekrarlanma olasılıkları değerlendirmeye alınır. Değerlendirme sonrası riskin önlenebilmesi veya ortadan kaldırılması amacıyla alınacak önlemlerin maliyet analizi yapılır. Riskin gerçekleşmesi durumunda ortaya çıkacak zarar ve riskin ortadan kaldırılmasına yönelik alınacak tedbirlerin maliyetleri kıyaslanır.
Orijinal kaynak: risk matrisi. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page