Теперь обратимся к рассмотрению специфического риска инвестиций в конкретные бумаги, а именно, к несистематическому риску, то есть риску, который никак не связан с общими рыночными условиями. Несистематический риск заключается в том, что будущая доходность может быть отличной от доходности вложений за предыдущий период. Наличие такого риска означает, что при инвестировании денег в какой-либо финансовый актив или инструмент, инвестор может получить совершенно отличный от ожидаемого результат.

В качестве меры несистематического риска выступает такой показатель как волатильность, которым характеризуется разброс значений доходности относительно средней ее величины на некотором интервале. Можно оценить вероятность реализации той или иной доходности в любом заданном интервале ее значений, даже если отклонения доходности носят случайный характер. В подавляющем большинстве случаев в этих целях используется Гауссово (или нормальное) распределение вероятностей.

Предположим, что большую часть времени на рынке господствует хаос, а текущая цена определяется большим числом индивидуальных мнений участников рынка. Тогда волатильность в первом приближении принимает значение стандартного отклонения доходности r от его прогнозируемого среднего значения. Плотность вероятности реализации того или иного значения r в этом случае описывается формулой Гаусса:

ρ(r) = 1/(σ√(2π))exp{-(r-)2/2σ2}

В этом выражении коэффициент перед экспонентой выбран таким образом, что интеграл от этой функции равен единице по всей области значений r от –∞ до +∞.

В математическом выражении, которым описывается плотность распределения случайной величины r, имеется всего два параметра: это среднее значение и величина сигма σ, которая определяет разброс случайных значений r от среднего значения этой величины. Математическая статистика называет последнюю величину относительным стандартным отклонением. Чем большее значение принимает эта величина, тем с большей вероятностью величина r обнаружится дальше от среднего своего значения.

Плотность вероятности разброса значений доходности вложений в бумаги РАО ЕЭС через 20 торговых дней, квартал, полгода и год. В этом случае расчет волатильности был произведен на основе дисперсии однодневных колебаний цены, имевших место в первом квартале 2001 года при средней ожидаемой доходности 0.3 (30 процентов). Будущие значения стандартного отклонения пропорциональны корню квадратному из количества торговых дней. Толстая линия на рисунке соответствует распределению вероятности через квартал и значению σ = 0.31

Величина стандартного отклонения, как это принято, ассоциируется с волатильностью ценной бумаги, которая, в соответствии с традицией, обозначается этой же буквой σ.

Интеграл на участке от -nσ до +nσ, который является симметричным относительно средней величины, не зависит от величины σ. Для первых трех значений n он равен 0.683, 0.954, 0.997 соответственно. Таким образом, вероятность уклонения доходности от среднего ее значения на величину менее стандартного отклонения равна 0.683 (68.3%). Что же касается вероятности уклонения будущей доходности от среднего ее значения на величину менее двух стандартных отклонений, то она равна 95.4%. Рекомендуется запомнить эти числа.

Опираясь на приведенные формулы, можно довольно легко оценить возможные отклонения доходности инвестиций через год от ожидаемого среднего значения r. Например, пусть средняя годовая доходность и волатильность какой-либо ценной бумаги равны соответственно 30% и 20%. Тогда по прошествии года с вероятностью 68.3% можно ожидать получение доходности Y в интервале от 10% до 50% (-σ< />+σ). Разброс доходности R с вероятностью 95.4% придется на интервал (-2σ, +2σ) = (-10%, 70%) и ожидаемая доходность R будет лежать в интервале (-3σ, +3σ) = (-30%, 90%) с вероятностью 99.7%.

Таким образом, можно сказать, что существует небольшая (0.03%) вероятность того, что вместо планируемой инвестором прибыли в 30%, через год он получит убыток, размер которого будет больше 30% от вложенных средств.

Величина средней доходности определяется достаточно легко. Она вычисляется как среднее значение величин натуральных логарифмов отношений цен закрытий за N дней:

=∑ri/N, где ri=In{pi/pi-1}

Доходность за один день, или так называемая «дневная» доходность, определяется величинами ri, выраженными логарифмом отношения цен двух закрытий. Значение доходности в процентах годовых (или годовой доходности, Yieldness, P.A.), которое соответствует значению текущей дневной доходности ri, может быть найдено с помощью следующего математического выражения:

Yi={(1+ ri)250-1}*100%

Путать эти две доходности нельзя, несмотря на то, что они связаны между собой.

Для расчета волатильности стандартной принято считать трехмесячную выборку однодневных изменений цен. Приведем наиболее простой алгоритм оценки σ. После того, как произведен расчет среднего значения доходностей, необходимо вычислить отклонения от среднего x i= ri-, а также дисперсию случайной величины r:

Dr=∑xi2/(N-1)

Величина стандартного отклонения доходности от среднего ее значения на заданном интервале вычисляется как корень квадратный из дисперсии. Например, в случае с акциями РАО ЕЭС типичное значение однодневных колебаний r составляет 0.04 или 4%. Волатильность σ годовой доходности определяется как значение корня квадратного из произведения дисперсии на количество торговых дней в году T, которое равно 250:

σ=√(T*Dr)

Само собой разумеется, что ответ получится тем надежнее, чем больше число наблюдений N имеется. Но не следует забывать о следующем моменте: колебания цен закрытия, которые относятся к далекому прошлому, могут оказаться слабо связанными с волатильностью на сегодняшний день. В целях повышения значимости последних величин по сравнению с более ранними, применяются методы так называемого «взвешивания», которые дают значения только прошлой, или исторической волатильности (historical volatility). Более полезным представляется знание значений будущей волатильности (implied volatility), которые могут настолько же сильно отличаться от текущего ее значения, как и цены сегодняшнего дня отличаются от цен прошлогодних.

Для того, чтобы нагляднее представить себе сказанное, достаточно обратить свое внимание на представленный ниже расчет плотности распределения цен для обыкновенных акций РАО ЕЭС, где для анализа использовалась выборка значений цен закрытия за полтора года. Используемая для построения графиков волатильность рассчитывалась на базе цен первого квартала 2001 года. Результаты по доходности представлены на рисунке, который также дает распределение плотности вероятности доходностей инвестиций в бумаги РАО ЕЭС сроком на месяц, квартал, полгода и год (размерность доходности в данном случае выражается в процентах годовых). На иллюстрации можно легко заметить, что дисперсия увеличивается по мере увеличения временного горизонта инвестиций, а кривые при этом как бы «расплываются». Вероятности получения больших положительных и больших отрицательных доходностей, на больших сроках постепенно уравниваются. Вероятность того, что инвестор получит более 100% годовых, приблизительно равна вероятности того, что инвестор получит отрицательную доходность ниже 50% (другими словами – потеряет средства). На второй иллюстрации показаны те же самые вероятности, но здесь они выражены в будущих ценах акций:

P=P(0)*(1+Y*T/100/250)

В этой формуле P(0) представляет собой текущее значение цены, равное на момент расчета 2.80 рублей за бумагу, а T – предполагаемый срок инвестиций, который выражен в числе рабочих дней. 250 – это, соответственно, число рабочих дней в году.

Плотность вероятности разброса цен бумаг РАО ЕЭС через 20 торговых дней, квартал, полгода и год. На этой иллюстрации кривые соответствуют распределениям вероятности доходности, которые приводятся на предыдущем рисунке. Среднее значение ожидаемой цены акции равно 3.62, при этом оно соответствует доходности 30 процентов. Расчет будущей волатильности производился на основе дисперсии однодневных колебаний цены в первом квартале 2001. Цена актива составляет 2.8 рублей за бумагу.

При первом поверхностном взгляде оценка плотности вероятности будущей доходности кажется вполне разумной. Но более внимательное рассмотрение вскрывает то обстоятельство, что соответствующий разброс цен через год лежит в слишком уж широких пределах. Ожидаемые цены через год от 1.5 до 7.5 рублей за бумагу, почти равновероятны. Этим ценам на графике соответствует самая пологая кривая. Толстая кривая показывает прогноз на квартал, который сильно ограничивает наиболее вероятный разброс котировок. Но что объединяет оба этих случая, так это то, что цены часто, так сказать «непостижимым» образом, вырываются из коридора доходности (r-σ, r+σ). Этот момент объясняется следующим образом: реальная доходность за будущий период может существенно отличаться как от сегодняшней, так и от соответственно прогнозируемой средней величины.

SMA(N)*exp(m*T-σ(T)) < P < SMA(N)*exp(m*T+σ(T))

Здесь T = 62, а SMA(N) представляет собой среднее значение цен закрытия по выборке

[1,2,…,N], σ(T)=√(Dr*T)

Этот коридор прогнозируемых разбросов цены и реальные котировки изображены на представленном ниже рисунке.

По материалам b2forex.com

В последнее время очень часто можно услышать о так называемом личном финансовом планировании. Давайте разберемся, что же это такое.

Личное финансовое планирование – это составление финансового плана для одного человека или семьи, в котором отражены текущее финансовое состояние, личные финансовые цели и средства их достижения.

Ставим цели личного финансового планирования

Что же представляют собой личное финансовое планирование? Каждый из нас задавался целью накопить определенную сумму денежных средств на покупку машины или квартиры или более глобально – дать детям хорошее образование или обеспечить себе достойную старость. Но часто бывает так, что на все потребности и нужды не хватает денег и если не планировать свой бюджет в соответствии со своими глобальными целями - проблема нехватки средств будет постоянной. Естественно, что поставленная цель должна быть реальной, то есть соизмеримой с вашими доходами, иначе достижение желаемого результата будет нелегким. При грамотной постановке целей можно говорить о наличии необходимой основы для составления личного финансового плана.

Итак, вы ответили на вопросы «КОГДА и ЧЕГО я хочу достичь?», определив для этого ряд личных финансовых целей и желаемые временные рамки их реализации. На вопрос «КАК добиться осуществления этих целей?» вам поможет ответить ваш управляющий.

Оцениваем текущее финансовое состояние

Если с целями финансового планирования всё более или менее ясно, давайте разберемся с определением вашего текущего финансового положения. Построение личного финансового плана начинается с определения того, какими средствами вы располагаете на данный период времени. На этом этапе необходимо определить, что является активом, то есть приносит доходы, а что является пассивом, соответственно, составляет ваши расходы. Разница между доходами и расходами в течение определенного промежутка времени – это и есть сбережения, которые можно инвестировать в разнообразные финансовые инструменты. Ситуация, когда расходы превышают доходы, говорит о неправильном использовании денежных средств и подразумевает под собой ринятие мер по сокращению трат или увеличению доходов.
Трудность оценки текущего финансового состояния заключается в том, что не всегда человек в состоянии точно назвать сумму своих расходов. Как правило, мы ежедневно тратим деньги не задумываясь, и забываем, что на разные мелочи уходит немалая часть наших доходов.

Так, при составлении ежемесячного плана доходов и расходов, следует принять во внимание опыт предыдущих периодов, учитывая таким образом не только наиболее крупные и значимые траты.

Еще одна трудность кроется в оценке существующих активов, которые делятся на те, которые приносят доход (паи ПИФов, ценные бумаги, банковские вложения) и те, что доход не приносят (личный автомобиль, квартира, загородный дом). Таким образом, очень важно осознать, что успех планирования денежных средств заключается в правильной и корректной оценке текущего финансового состояния.

Приступаем к финансовому планированию

После того, как определены цели и оценено финансовое состояние, можно переходить к составлению личного финансового плана. Ваш управляющий поможет определить, какие статьи расходов можно свести к минимуму и, самое главное, выбрать оптимальную стратегию инвестирования средств. Однако не стоит считать, что ваши личные предпочтения не будут при этом учтены. Определение стратегии и выбор инструментов во многом обусловлены степенью риска, на который Вы готовы пойти.

От степени риска зависит доходность, так как на рынке эти величины взаимосвязаны. Чем больше риск, тем выше может быть потенциальный доход, и наоборот – чем меньше вы рискуете, тем ниже уровень возможной прибыли. Исходя из этих критериев, можно выделить три стратегии управления средствами - консервативную, умеренную и агрессивную. Консервативная предполагает вложение средств в банковские депозиты, облигации. Умеренный подход основывается на использовании смешанных ПИФов или ПИФов акций, ОФБУ (аналог ПИФов, данные фонды организуют банки), индивидуальное доверительное управление, взаимные фонды (mutual funds), если речь идет о вложениях в зарубежные активы. Агрессивная стратегия подразумевает работу с хедж-фондами, самостоятельное инвестирование с использованием кредитных ресурсов и вложения в низколиквидные акции.

Итак, лучший способ достичь финансового благополучия – это заставить ваши деньги работать на вас и добиться в конечном итоге увеличения личного благосостояния.

Профессиональный подход к финансовому планированию ваших средств - путь к Вашему финансовому благополучию и процветанию.

Рассмотрим пример составления финансового плана.

Исходные данные:

Начальная сумма инвестиций эквивалента 20 000 долларов. Инвестор выбирает умеренную стратегию со средней потенциальной доходностью в 30% годовых. Счет ежегодно будет пополняться 10 000 долларов.

Цели:

Инвестор планирует выйти на пенсию через 12 лет, и хотел бы скопить к этому сроку не менее одного миллиона долларов.

Таким образом, поставленная цель достигнута

Заключение

На сегодняшний день потребительские кредиты очень прочно вошли в нашу жизнь, позволяя получить вожделенный продукт или услугу прямо здесь и сейчас, не откладывая дело в долгий ящик, ни в чем себе не отказывая. Однако за всей привлекательностью подобных кредитов есть и другая сторона медали - опасность попасть в долговую яму, расплачиваясь по различным кредитам годами, а иногда и десятилетиями. А, учитывая особенности кредитования в нашей стране, когда реальная процентная ставка может в быть в разы больше, объявленной банком, вероятность попасть в тяжелую кабалу, взяв даже небольшой кредит, только возрастает. Планирование личных финансов и вложение средств в различные инвестиционные инструменты позволит добиться не только поставленной Вами финансовой цели не влезая в долги, но и обеспечит Вам финансовую независимость и позволит обрести источник обеспеченного существования на долгие годы

Помощник портфельного менеджера ИФК «Опцион»,
Самохина Ася

Все управляющие рискуют вашими деньгами, но лишь немногие делают это с умом. Пайщикам нелишне знать, что такое риск-менеджмент и есть ли он у компании

Наступивший 2008 год заставит пайщиков поверить, что и без бурного роста на фондовом рынке в ПИФы можно и нужно вкладывать. Более того, время, когда фонд выбирали исключительно по доходности, ушло. Теперь в списке приоритетов у пайщиков должны быть профессионализм портфельных менеджеров, уровень контроля за инвестиционным процессом, а также качество системы риск-менеджмента. И если за профессионализмом теперь, после вступления в силу измененного закона об инвестфондах, ФСФР будет следить сама, то об инвестиционном процессе и риск-менеджменте в УК пайщику хорошо бы узнать подробнее.

УК, работающая «по-взрослому», должна иметь разработанный и утвержденный внутренний регламент инвестиционного процесса, который, во-первых, описывает схемы взаимодействия подразделений компаний, а во-вторых, содержит порядок принятия решений по инвестированию средств клиентов. Инвестиционный комитет — важнейший орган УК, принимающий решения. В его состав должен обязательно входить риск-менеджер. Все заседания комитета фиксируются в протоколе, а решения исполняются в рамках прописанных процедур. Это не может быть формальная отписка — такие документы должны работать! Фактически это настоящая бюрократия, но без нее в этом сложном бизнесе можно получить огромные убытки и поставить под удар средства клиентов.

Если значимость инвестиционного процесса интуитивно понятна даже для самых непросвещенных инвесторов, то необходимость в не менее сильной системе риск-менеджмента не так очевидна. А между тем без контроля над рисками даже самая выдающаяся инвестстратегия может провалиться. Все дело в специфике работы управляющих. Как известно, УК не несет ответственности за сохранность ваших денег. Отдавая свои средства в ПИФы или ИДУ, вы сознательно идете на риск снижения стоимости паев или других активов: теоретически вы должны быть готовы потерять все, и УК не будет обязана возмещать вам потери. Но у управляющих, которые работают добросовестно, есть специальная система, позволяющая просчитать, насколько и при каких обстоятельствах снизится стоимость портфеля активов (или нескольких портфелей), а также какие активы и в каком количестве можно в эти портфели приобретать. Это и есть система риск-менеджмента — в упрощенном, разумеется, представлении. Итог работы такой системы — полный контроль над потерями (иначе говоря, клиенты УК, в которой есть сильный риск-менеджмент, точно не потеряют свои средства, а в случае сильного падения рынка потеряют меньше, чем их «коллеги» из других, не столь развитых компаний).

Хороший риск-менеджмент в УК опять-таки здоровая бюрократия на всех уровнях принятия решений. УК должна работать в соответствии со стратегией управления рисками, согласованной с бизнес-стратегией компании. Это подразумевает следование рекомендациям международного соглашения «Базель II» о достаточности капитала. Рекомендации предполагают как минимум пять элементов системы управления рисками: измерение рисков при помощи различных мер и показателей, анализ чувствительности (то есть анализ того, как поведет себя стоимость портфеля при изменении различных факторов — курсов валют, ставок на долговых рынках и т. д.), сценарное моделирование (оценка поведения портфеля при различных сценариях движения рынка), стресс-тестирование (моделирование поведения портфеля в случае критических, но при этом вероятных событий, ведущих к убыткам) и бэк-тестинг (проверка адекватности моделей оценки риска историческим данным).

На практике это выливается в следующее. У хорошей УК есть методика для расчета лимитов по всем типам ценных бумаг. Грубо говоря, ее портфельные управляющие всегда точно (а не на глазок) знают, какой объем данной бумаги они могут приобрести в ПИФ (или для клиента по индивидуальному доверительному управлению) и чем это приобретение будет грозить; смогут ли они в случае форс-мажора быстро избавиться от бумаг, или на это потребуется время, и, конечно же, ответ на самый главный вопрос, сколько можно на всем этом потерять.

Понятно, что для качественного управления рисками нужен целый отдел квалифицированных аналитиков, что само по себе по карману не каждой УК. Кроме того, нужно раскошелиться на довольно дорогое программное обеспечение. Софт для сложных операций, как правило, сертифицируют и дорабатывают под индивидуальные нужды. В итоге мы имеем пока всего два-три десятка компаний, в которых риск-менеджмент поставлен правильно: большей частью это крупные УК, ориентированные на розницу. Но еще год назад таких компаний было не более десятка.

Как пайщику узнать, насколько хороши инвестиционный процесс и риск-менеджмент в УК, да и есть ли там последний вообще. Об инвестиционных регламентах можно расспросить в самой УК, теоретически наличие инвестиционного комитета (и отдела риск-менеджмента в структуре компании) может быть хорошим признаком. Можно обратить внимание на формальные «знаки отличия»: сертификаты регуляторов и международных институтов (CFA, стандарты GIPS), отчетность, заверенную одним из ведущих аудиторов, рейтинги надежности и качества управления от независимого агентства, качество и полноту отчетов для клиентов (в них должна быть представлена информация как по рыночным индикаторам, так и по эффективности работы УК в разрезе разных сегментов, показателям риск/доходность и сравнения с бенчмарками).

Павел Митрофанов (Аналит рейтингового агентства «Эксперт РА».),
Павел Самиев (Аналит рейтингового агентства «Эксперт РА».)
www.expert.ru

Под управлением рисками понимается процесс идентификации и уменьшения рисков, которые могут воздействовать на информационную систему.

Концепции анализа рисков, управления рисками на всех стадиях жизненного цикла информационной технологии были предложены многими крупными организациями, занимающимися проблемами информационной безопасности. Отечественные аналитики начали использовать различные методики на практике. Несколькими российскими организациями были разработаны собственные методики анализа и управления рисками, разработано собственное ПО, которое, наряду с зарубежным, имеется на отечественном рынке.

Таким образом, различные технологии анализа рисков начали реально применяться в России. Появилась возможность обобщить этот опыт, более четко очертить границы применимости различных методов в отечественных условиях.

Постановка задачи обеспечения информационной безопасности может варьироваться в широких пределах. Соответственно варьируются и постановки задач анализа рисков.

Основным фактором, определяющим отношение организации к вопросам информационной безопасности, является степень ее зрелости.

В соответствии с одной из моделей организации с позиции их зрелости, предлагаемой Carnegie Mellon University, выделяется 5 уровней зрелости, которым, как правило, соответствует различное понимание проблем информационной безопасности организации. (Рис. 1).

Рисунок 1. Соответствие уровня зрелости организации и ее потребностей в области информационной безопасности.

Проблема обеспечения режима информационной безопасности будет ставиться (хотя бы в неявном виде) и решаться для организаций, находящихся на разных уровнях развития, по-разному.

На первом уровне она, как правило, руководством формально не ставится. Но это не значит, что она не решается сотрудниками по собственной инициативе, и возможно эффективно.

В качестве положительного примера можно привести один случай, имевший место в действительности. Сравнительно небольшая организация (порядка 80 компьютеров, 3 файл-сервера), занимающаяся рекламным бизнесом, в результате пожара в арендуемом ей здании, потеряла всю вычислительную технику и данные.

Однако уже через неделю она полностью смогла восстановить свою работу. Некоторые сотрудники по своей инициативе делали копии наиболее важной информации на CD, что-то хранилось на домашних компьютерах сотрудников, что-то отправлялось по электронной почте различным адресатам и было затребовано обратно. В результате большая часть наиболее ценных информационных ресурсов была быстро восстановлена (а техника быстро закуплена), что позволило фирме успешно продолжить работу.

При этом вопросы информационной безопасности руководством никогда не ставились и по-видимому ставиться не будут.

Наряду со случаями, когда все окончилось благополучно, можно привести и много иных примеров, когда пренебрежение вопросами информационной безопасности имело чрезвычайно серьезные последствия.

Тем не менее, с точки зрения руководства организации, находящейся на первом уровне зрелости, задачи обеспечения режима информационной безопасности, как правило, неактуальны. Несмотря на это, организации могут быть вполне жизнеспособными.

На втором уровне проблема обеспечения информационной безопасности решается неформально, на основе постепенно сложившейся практики. Комплекс мер (организационных и программно-технических) позволяет защититься от наиболее вероятных угроз, как потенциально возможных, так и имевших место ранее. Вопрос относительно эффективности защиты не ставится. Таким образом, постепенно складывается неформальный список актуальных для организации классов рисков, который постепенно пополняется.

Если серьезных инцидентов не происходило, руководство организации, как правило, считает вопросы информационной безопасности не приоритетными.

В случае серьезного инцидента сложившаяся система обеспечения безопасности корректируется, а проблема поиска других возможных брешей в защите может быть осознана руководством.

Один из вариантов определения риска в этом случае: ситуация, когда известны уязвимости, потенциальные нарушители и их мотивация (модель нарушителя), сценарии развития событий, связанные с выявленными уязвимостями [IATF].

Для данного уровня зрелости организации типичными являются локальные (не связанные с другими этапами жизненного цикла технологии) постановки задачи анализа рисков, когда считается достаточным перечислить актуальные для данной информационной системы классы рисков и возможно описать модель нарушителя, а задача анализа вариантов контрмер, их эффективность, управление рисками, как правило, не считается актуальной.

На третьем уровне в организации считается целесообразным следовать в той или иной мере (возможно частично) стандартам и рекомендациям, обеспечивающим базовый уровень информационной безопасности (например, ISO 17799), вопросам документирования уделяется должное внимание.

Задача анализа рисков считается руководством актуальной. Анализ рисков рассматривается как один из элементов технологии управления режимом информационной безопасности на всех стадиях жизненного цикла. Понятие риска включает несколько аспектов: вероятность, угроза, уязвимость, иногда стоимость.

Один из вариантов определения риска (определенного класса) в этом случае: вероятность возникновения инцидента в результате того, что имеющаяся уязвимость (определенного класса) будет способствовать реализации угрозы (определенного класса).

Технология управления режимом информационной безопасности в полном варианте включает следующие элементы:

* Документирование информационной системы организации с позиции информационной безопасности.
* Категорирование информационных ресурсов с позиции руководства организации.
* Определение возможного воздействия различного рода происшествий в области безопасности на информационную технологию.
* Анализ рисков.
* Технология управление рисками на всех этапах жизненного цикла.
* Аудит в области информационной безопасности.

На данном уровне зрелости организации анализ рисков связан с другими компонентами технологии управления режимом информационной безопасности, подробнее эти вопросы рассматриваются в разделе “Современные концепции управления рисками”.

На четвертом уровне для руководства организации актуальны вопросы измерения параметров, характеризующих режим информационной безопасности. На этом уровне руководство осознанно принимает на себя ответственность за выбор определенных величин остаточных рисков (которые остаются всегда). Риски, как правило, оцениваются по нескольким критериям (не только стоимостным).

Технология управления режимом информационной безопасности остается прежней, но на этапе анализа рисков применяются количественные методы, позволяющие оценить параметры остаточных рисков, эффективность различных вариантов контрмер при управлении рисками.

На пятом уровне ставятся и решаются различные варианты оптимизационных задач в области обеспечения режима информационной безопасности. Примеры постановок задач:

* Выбрать вариант подсистемы информационной безопасности, оптимизированной по критерию стоимость/эффективность при заданном уровне остаточных рисков.
* Выбрать вариант подсистемы информационной безопасности, при котором минимизируются остаточные риски при фиксированной стоимости подсистемы безопасности.
* Выбрать архитектуру подсистемы информационной безопасности с минимальной стоимостью владения на протяжении жизненного цикла при определенном уровне остаточных рисков.

Распределение организаций по их подходам к вопросам информационной безопасности иллюстрируют диаграммы (Рис. 2 и Рис. 3), относящиеся к развитым зарубежным странам (заимствованы из обзора компании Эрнст энд Янг).

Рисунок 2. Контролируют ли в Вашей организации инциденты в области информационной безопасности?

Рисунок 3. Используете ли Вы формальные критерии для оценки системы информационной безопасности?

Организации третьего уровня зрелости (около 40% общего числа), использующие (или планирующие использовать) какие-либо подходы к оценке системы информационной безопасности, применяют стандартные рекомендации и руководства класса “good practice”, относящиеся к базовому уровню информационной безопасности. Эти организации используют или планируют использовать систему управления рисками базового уровня (или ее элементы) на всех стадиях жизненного цикла информационной технологии.

Организации, относящиеся к четвертому и пятому уровням зрелости, составляющие в настоящее время не более 7% от общего числа, используют разнообразные “углубленные” методики анализа рисков, обладающие дополнительными возможностями по сравнению с методиками базового уровня. Такого рода дополнения, обеспечивающие возможность количественного анализа и оптимизации подсистемы информационной безопасности в различной постановке, в официальных руководствах не регламентируются.

В России доля организаций, относящихся к третьему, четвертому и пятому уровням зрелости, еще меньше. Соответственно наиболее востребованными в настоящее время являются простейшие методики анализа рисков, являющиеся частью методик управления рисками базового уровня.

Потребителями количественных методик анализа рисков в России являются в основном компании финансового профиля, для которых информационные ресурсы представляют большую ценность. Их немного, но они готовы вкладывать существенные ресурсы в разработку собственных (приемлемых для них) количественных методик.

Статья подготовлена по материалам www.jetinfo.ru

Диверсификация - это способ управления риском, предусматривающий включение в инвестиционный портфель различных активов с разными уровнями риска и доходности с целью минимизации возможных потерь. Особенно целесообразность диверсификации возрастает с ростом размера капитала и планируемого срока инвестиций.

На данный момент существует множество теоретических трудов, которые на языке формул доказывают необходимость применения диверсификации в инвестиционном процессе, однако все они, в итоге, сводятся к житейской мудрости - «не класть все яйца в одну корзину». Если вы разделите ваш капитал между различными классами активов, то пропорционально снизите риск наступления катастрофических последствий для него в случае неблагоприятного развития событий на рынке.

Хорошей диверсификации можно добиться, элементарно покупая индексные инструменты. Например, в расчет индекса РТС на данный момент входит 50 акций, которые представляют все основные отрасли российской экономики. Операции со срочными контрактами на индекс дают возможность торговать «всем рынком», т.е. при проведении операций ориентироваться на движение рынка в целом, не опасаясь воздействия негативных корпоративных событий в отдельных компаниях.

Однако снижение риска тем больше, чем ниже корреляция(зависимость) между входящими в портфель инструментами. А включение в него таких разнородных активов, как опционы на индекс РТС, американский фондовый индекс Dow Jones, нефть, золото, валюты и т.д. только максимально снижает риски и улучшает результат.

Мы начинаем цикл статей о диверсификации и управлении рисками.
Продолжение следует…