FRM考試中,如何評估風(fēng)險、了解風(fēng)險的指標(biāo)很重要,是重要考點(diǎn)。今天高頓網(wǎng)校FRM小編總結(jié)了這兩個考點(diǎn),看看它們的主要考的有那幾個方面吧。
風(fēng)險評估(Risk Assessment) 是指,在風(fēng)險事件發(fā)生之前或之后(但還沒有結(jié)束),該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進(jìn)行量化評估的工作。即,風(fēng)險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。
從信息安全的角度來講,風(fēng)險評估是對信息資產(chǎn)(即某事件或事物所具有的信息集)所面臨的威脅、存在的弱點(diǎn)、造成的影響,以及三者綜合作用所帶來風(fēng)險的可能性的評估。作為風(fēng)險管理的基礎(chǔ),風(fēng)險評估是組織確定信息安全需求的一個重要途徑,屬于組織信息安全管理體系策劃的過程。
主要考點(diǎn)有以下這些:
1.risk assessment strategy。
操作風(fēng)險的三個目標(biāo):
a.決定機(jī)構(gòu)的損失類型
b.分析損失的起因和大小
c.減輕相關(guān)的風(fēng)險。
2.風(fēng)險評估的兩個維度(或四個象限quadrant):兩個維度是從top-down 到bottom-up、從qualitative到quantitative。bottom-up的風(fēng)險評估策略有:包括控制自我評估(control self-assessment,CSA)、獨(dú)立審計和collaborative risk assessments. top-down是在機(jī)構(gòu)層面上確定風(fēng)險的水平,優(yōu)點(diǎn)是容易進(jìn)行資本分配,缺點(diǎn)是得到的信息不夠具體,其包括三種策略:情景分析、風(fēng)險映射和保險精算分析。LTCM的教訓(xùn)是不能完全依靠定量分析,而是要定量定性結(jié)合分析。CSA是定性的描述,是一種情景分析,管理者分析自己的業(yè)務(wù)過程,并在不同的情景下確定風(fēng)險并描述風(fēng)險。
CSA包括:
a.明確目標(biāo)
b.設(shè)計評估方案
c.實(shí)施
d.校對
e.follow-up不斷的重復(fù)。其他的定性分析包括risk assessment interview(對不同的時間分析)和delphi-type scenario
風(fēng)險指標(biāo)
1.風(fēng)險指標(biāo)的三種分類標(biāo)準(zhǔn):按type 、按risk class和按照breadth of application。
2.根據(jù)類型分類,有四種:
a.inherent-risk indicator:比如交易數(shù)量、交易量、交易價值、員工占用staff tenure等。
b.management-control indicator:比如培訓(xùn)人數(shù)、培訓(xùn)費(fèi)用等
c.composite indicator 綜合指標(biāo),比如每一筆交易中受培訓(xùn)的人數(shù),是1和2的綜合
d.操作風(fēng)險模型因素,從別的分類中取下來作為風(fēng)險模型的輸入。
3.風(fēng)險指標(biāo)的兩個最重要屬性,一個是預(yù)測性(predictive)prospective,另外一個則是:數(shù)據(jù)是可獲得并且及時的(accessible and timely)。
4.單個因素和公司的操作風(fēng)險之間的不斷變化的關(guān)系就使得對因素進(jìn)行backtesting 是很重要的,確保其預(yù)測性能夠繼續(xù)。
5.有效的實(shí)施風(fēng)險指標(biāo)需要完成三個任務(wù):
a.確定和定義單個和綜合的指標(biāo)
b.建立數(shù)據(jù)獲得、分析的持久過程。
c.通過事后檢驗(yàn)定期對指標(biāo)進(jìn)行驗(yàn)證。