RİSK ANALİZİ

1
 Risk nedir?

İyi bir yaşam, eldeki olanakların en iyi

biçimde değerlendirilmesiyle sağlanır. Farklı
alternatifler dikkate alınarak, geleceğe yön
verilir. Gerçekleştirilmeye çalışılan plan,
sonucu belli olmadığından kazanma ve
kaybetme riskini de beraberinde getirir.

2
 Risk;
 Kişinin sakınmak istediği zararın elemanıdır.
 Belirsizliği, şüpheyi, kayıp olasılığını ve zarar
ihtimalini ifade eder.
 Sistemin belli bir zayıflığından faydalanarak
sisteme zarar verme ihtimalidir.

3
 Risk ve Belirsizlik
Risk
Tüm mümkün sonuçlar ve
onların ortaya çıkma
olasılığı bilinemez.
Sonuçlar konusunda
uzmanlar birlikte olasılık
dağılımları çıkartabilirler.
İstatistiksel olan olaylar
4
Belirsizlik
Tüm mümkün sonuçlar ve
onların ortaya çıkma
olasılığı bilinebilir.
Uzmanlar bu konuda
anlaşmaya varamazlar.
İstatistiksel olmayan olaylar
 1. Risk çeşitleri
1.1. Riskin belirlenmesi

5
 1.2. Riskin kaynakları

6
 1.3. Riskin genel olarak
sınıflandırılması

7
 2. Risk Analizi nedir?

 Stratejik kararlarda ele alınan değişkenle ilgili

olan riskin kapsamlı olarak anlaşılmasını
sağlayan yöntemlerin bütünüdür. Başka bir
ifade ile, ilgi duyulan değişkene ilişkin
kestirim, olasılık dağılımı biçiminde ortaya
konur.

8
 Olasılık dağılımını elde etmek için;

1. Analitik yöntem; Belirlenen yapısal modele

göre bireysel kestirimler ( satış ve
maliyetlerin olasılık dağılımları )
matematiksel olarak birleştirilerek net
şimdiki değer gibi son değişkenin olasılık
dağılımına ilişkin parametreler elde edilir

9
 Olasılık dağılımını elde etmek için;

2. Monte-Carlo simülasyonu; Yapısal bir

modele dayanarak bir dizi denklem
oluşturup, NŞD gibi son değişkenin olasılık
dağılımına ilişkin parametreler elde edilir.
Burada dağılımların matematiksel
birleştirilmesi söz konusu değildir.

10
 3. Risk Analiz Yöntemleri

 Risk ve Belirsizlik ortamında karar verme

A. En büyük beklenen değer ölçütü
B. Etkin stratejiler-kayıtsızlık eğrileri ölçütü
C. En büyük olasılık ölçütü
D. Hırs düzeyi ölçütü
 Modern Fayda yaklaşımı
A. Riskten kaçan karar verici
B. Riske giren karar verici
C. Riske karşı kayıtsız karar verici
11
 4. Ağ teknolojisinde risk ve risk
analizi

Güvenlik;
Teknoloji konsepti İş konsepti

Risk Analizi

Bilgi teknolojileri güvenliği ürünlerinin

seçilmesi ve geliştirilmesinde ana karar
verme mekanizmasıdır.
12
 Tanımlar:

A. Kıymet (Asset): Korunması gereken herşey.

-Veri
-Kaynak
-Zaman
-Saygınlık
B. Açıklık (Vulnerability): Bir kıymeti tehditlere karşı
korumasız hale getiren unsurlar.
C. Tehdit (Threat): Bir kıymetteki açıklıkları
kullanarak, kıymete kısmen ya da tamamen
zarar veren etkenler.
13
 Tanımlar:

D. Karşı önlem (Safeguard): Bir kıymette bulunan

açıklıkları kullanan tehditlerin verdiği zararı
sıfırlamak ya da azaltmak amacıyla alınan
tedbirlerdir.
E. Risk: Belirli bir tehdidin, sistemin belli bir
zayıflığından faydalanarak sisteme zarar verme
ihtimalidir.
F. Risk Analizi (Risk Analysis): Sonucu itibariyle
güvenlik ihlallerine neden olan risklerin ortaya
konması ve yorumlanması işlemidir.
14
 Tanımlar:

G. Risk Yönetimi: R.A. Sonucunda ortaya

konan ve yorumlanan risklerin önüne
geçmek ve/veya azaltmak amacıyla uygun,
maliyet etkin karşı önlemlerin alınması
işlemidir.

15
 5. Bazı Risk Analiz Araçları

Bir çok kurum, risk analizi ve yönetimi

sürecinde, maliyetleri azaltmak ve süreci
kolaylaştırmak için otomatikleşmiş ticari
yazılımlar kullanmaktadır.
 CRAMM: İngiliz hükümetinin tercih ettiği
resmi risk analizi ve yönetimidir. United
Kingdom Central Computer and
Telecomunication Agency’s tarafından
geliştirilmiştir. Nitel yöntemlere (qualitative)
16 dayanır.
 5. Bazı Risk Analiz Araçları

Karşı önlem seçme bölümü tamamen yazılım

tarafından yapılmaktadır. Büyük bir açıklık ve
karşı önlem kütüphanesi mevcuttur.
B. RISK: Palidase şti tarafından geliştirilmiştir.
Nicel bir risk analizi aracıdır. Monte carlo
simülasyonu metodunu kullanmaktadır.
C. ALRAM (Automated Livermore Risk Analysis
Methodology): Lawrence Livermore ulusal
laboratuvarı tarafından, Amerikan hükümeti için
geliştirilmiştir. Nicel yöntemleri kullanır.
17
 5. Bazı Risk Analiz Araçları

D. ARES (Automated Risk Evaluation System): Air

Force kriptoloji destek merkezi tarafından
geliştirilmiştir. Nicel bir risk analiz aracıdır.
E. BDSS (Bayesian Decision Support System):
OPA şti. tarafından geliştirilmiştir. Hem nicel,
hem nitel yöntemleri kullanan bir araçtır.
F. BUDDY SYSTEM: Countermeasures şti.
tarafından geliştirilmiştir. Nicel yöntemleri
kullanır.
18
 5. Bazı Risk Analiz Araçları

G. COBRA: İngiliz danışmanlık şirketi tarafından

ortaya konan bir risk analizi,danışmanlık ve
güvenlik inceleme yazılımıdır. Nitel yöntemleri
kullanan anket bazlı bir yazılımdır.
Cobra risk analizi aracı modüler ve esnek bir
yapıya sahiptir. COBRA 5 modülden oluşur. Bu
modüllerin her biri kendi konusunda sorulardan
oluşan bir ankettir.

19
 -ISO 17799 COMPLIANCE KNOWLEDGE BASE
-E-SRUCTURE KNOWKEDGE BASE
-HIGH LEVEL RISK ANALYSİS
-IT SECURITY ASSESSMENT KNOWLEDGE
BASE
-OPERATIONAL RISK KNOWLEDGE BASE
 Sorulara verilen cevapları toplar ve cevaplara göre
bir risk analizi raporu hazırlar.

20
 Stratejik planlama ve R.A.

Stratejik planlama;
1. Amaçlar
2. Firmanın iç ve dış çevresi konusunda bilgi
toplama
3. Kaynak dağıtımı konusunda kararlar
a. En iyileme (optimizasyon)
b. Sistem analizi
c. Duyarlılık analizi

21
 Stratejik planlama ve R.A.

R.A. duyarlılık
analizinin doğal ve
mantıksal bir
uzantısıdır. Bu nedenle
R.A., stratejik
planlamanın çok önemli
bir aracı olmaktadır.

22
 Risk Analizi ve Simülasyon

R.A.’ nde simülasyon süreci;

1. Modelin geliştirilmesi
2. Bağımsız değişkenlerin bilgisayara girilmesi
3. Bağımlı değişkenlerin bilgisayara girilmesi
4. Denklemlerin bilgisayara girilmesi
5. Sonuçların alınması ve yorumu

23
 1. aşama: Modelin geliştirilmesi

24
 2. Aşama: Bağımlı- bağımsız değişkenlerin
bilgisayara girilmesi

Değişkenler olasılık dağılımı olarak belirlenir.

Değişken için dağılım türünü seçmek;
1. Değişkenlerin alabileceği min-max değerler
(dağılım aralığı)
2. Min-max değerler arasında değişkenin
alabileceği olası değerler
3. Tüm olası değerlerin göreli olarak gerçekleşme
olasılığı
25
 2. Aşama: Bağımlı- bağımsız değişkenlerin
bilgisayara girilmesi

Dağılımlar;
 Histogram ve dikdörtgen dağılımlar
 Üçgen dağılımlar
 Normal dağılımlar
 Kesikli dağılımlar
 Zaman boyutu ve nokta tahminleri

26
 3. Aşama: Denklemlerin belirlenmesi

Doğrusal, kuadratik, kübik, üssel,… olabilir.

27
 5. Aşama: Sonuçları alınması ve
yorumlanması

1. Çözüm Analizi; Aritmetik Ortalama

2. Duyarlılık Analizi;
a. Model sonuçlarına etkisi olan bağımsız değişkenleri
belirlemek
b. Değişkenler hakkında ayrıntılı bilgi alma
3. Simülasyon Analizi; Aşamaları:
a. Örnekleme (değişken değerlerinin seçimi)
b. Deneme (modelin ayrı ayrı çözümü) sonuçlarının alınması
c. Sonuçların olasılık dağılımlarının yorumlanması
28
 ÖRNEK OLAY: Petrol Kuyusunun
Açılması

Olay: Petrol kuyusunun açılması için bir yatırım

önerisinin geliştirilmesi
1. Aşama: Modelin geliştirilmesi:
Model: Yatırımın finansal niteliklerini değerlendirecek
şekilde olmalıdır.
Modelleme sürecini iyi belirlemek için zaman
boyunca olası olayların sırasını gösteren bir karar
ağacı oluşturulabilir.

29
 Petrol kuyusunun açılmasında olay
sırası

30
 Petrol kuyusunun açılmasında olay
sırası

Kuyu açma kararı verilirse modeli denetleyen

üç önemli değişkenin olduğu görülmektedir;
 Kuyunun açılması durumunda sonuç ( Başarı
veya başarısızlık)
 Bulunan petrolün büyüklüğü
 Kuyunun çalıştırılması sonucunda
sağlanacak kar ya da zarar

31
 2. Aşama: Girdi değişkenlerin tanımlanması
 Kuyu açma maliyeti
 Başarı
 Yıllık üretim
 Faaliyet gideri
 Fiyat

32
 3. Aşama: Model denklemlerinin oluşturulması

 Kuyu açma ile ilgili model mantığının akış şeması

33
34
 4. Aşama: Modelin çözülmesi ve sonuçların
yorumu
SONUÇ:Model, değişkenlerin beklenen
değerleri üzerinden çözülür. Simülasyon
Analizi kuyu açma yatırımı ile ilgili son
kararı verecektir.Sonuçta elde edilen Net
Karın Şimdiki Değeri dağılımı ve sonuçlar
ışığı altında yatırım kararı vermek, karar
vericiye aittir.
35
 Risk Analizinin Avantajları

1. Karar vermede sistematik ve mantıksal bir yaklaşım

sağlar.
2. Karmaşık karar sorunlarında seçeneklerin ayrıntılı bir
analizi olanaklı kılar.
3. Karar vericinin risk ve belirsizlikle gerçekçi bir biçimde
karşı karşıya gelmesini sağlar.
4. Örgüt içinde iletişime yardımcı olur.
5. Bir karar sorunu için ne kadar bilgi toplanacağının karar
vericiler tarafından belirlenmesini sağlar.
6. Karar vermede yargı ve sezgiyi ön plana çıkartır.
36
 Risk Analizinin Dezavantajları

1. Maliyeti yüksektir. Zaman ve para kaybına

yol açar.
2. Uzun zaman alır. Bu nedenle güvenlik
önlemlerinin alınması gecikebilir.
3. Yöneticiler R.A.’ nın sonuçlarını
yorumlamada güçlük çekerler.
4. Olasılık hesaplamalarını elde etmede bazen
güçlükler olabilir.
37
 Risk Analizinin Dezavantajları

5. R.A. Metodolojisi kurumun yapısına göre

değişir. R.A. yapılacak kurumda, öncelikle
ne tip bir R.A. metodunun uygulanacağı
belirlenmelidir.

38
 ÖNERİLER

 Eğitim
 Karar sorununun doğru tasarlanması
 R.A. çok disiplinli bir yaklaşımdır. R.A.
uygulaması yoğun bir biçimde bilgisayar ve
istatistik bilgisi gerektirir.

Yöneylem Araştırmacılar,Endüstri mühendisleri,

Ekonometrisyenler, İstatistikçiler, Matematikçiler
39
 DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER…

SUNUCU: Gülçin GÜZHAN

40