編輯導(dǎo)語：無論是產(chǎn)品或企業(yè)，都需要通過渠道收集數(shù)據(jù)、并結(jié)合自身現(xiàn)狀進行分析。那么，當數(shù)據(jù)分析應(yīng)用于風險評估時，數(shù)據(jù)分析可應(yīng)用的范圍是哪些？數(shù)據(jù)分析的算法又需要哪些條件？本文作者就對如何利用數(shù)據(jù)分析進行風險評估進行了簡單介紹，讓我們來看一下。

量化風險是制定重要業(yè)務(wù)決策的重要組成部分。大多數(shù)企業(yè)組織通過以前的經(jīng)驗和業(yè)務(wù)敏銳度來評估風險。由于它不是基于精確的科學(xué)，因此這種風險評估方法將是不準確的。

錯誤會導(dǎo)致生產(chǎn)成本增加、交貨延遲等問題。因此，對于企業(yè)來說，使用數(shù)據(jù)分析進行風險評估至關(guān)重要。如果你不知道從哪里開始，本文有一些有關(guān)使用商業(yè)智能或數(shù)據(jù)分析進行正確風險評估的指導(dǎo)。

一、風險評估中數(shù)據(jù)分析的范圍應(yīng)該是什么？

監(jiān)管機構(gòu)確定風險評估的范圍。每個國家和地區(qū)都會有其創(chuàng)建、使用、可訪問性、存儲、保留和銷毀的合規(guī)性法規(guī)。同樣，有不同類型的業(yè)務(wù)組織產(chǎn)生不同類型的數(shù)據(jù)。

因此，風險評估必須與它們生成的數(shù)據(jù)以及該數(shù)據(jù)對合規(guī)性問題的敏感性有關(guān)。在設(shè)計數(shù)據(jù)模型以評估風險之前，需要回答一些問題，例如：

• 誰擁有這些數(shù)據(jù)？——具有訪問和使用特定數(shù)據(jù)的權(quán)限的個人或企業(yè)。
• 誰可以合法訪問數(shù)據(jù)？——人力資源部、法律顧問、IT等。
• 它是什么樣的數(shù)據(jù)？——名稱、號碼、PIN、郵件地址、國家醫(yī)療服務(wù)提供者標識符（NPI）、患者信息、PAN、信用卡/借記卡號、CVV等嗎？
• 數(shù)據(jù)存儲在哪里？——是否存在共享數(shù)據(jù)庫，F(xiàn)TP或云存儲？
• 現(xiàn)有的數(shù)據(jù)安全協(xié)議是什么？

如果要設(shè)計用于風險評估的最有效的數(shù)據(jù)模型，則需要了解組織的內(nèi)部和外部數(shù)據(jù)流。只有這樣才能檢查安全漏洞或故意違規(guī)。

二、數(shù)據(jù)分類以進行風險評估

對數(shù)據(jù)進行分類，以便可以檢查其敏感性。這將幫助設(shè)置算法參數(shù)，從而以更積極的方式進行風險評估。數(shù)據(jù)可分類為：

• 公共數(shù)據(jù)——指的是社交媒體平臺、網(wǎng)站、搜索引擎等所有可用的信息。這看似低風險數(shù)據(jù)，但黑客入侵社交媒體帳戶是一個常見問題。如果將任何敏感信息（如銀行帳戶詳細信息和其他財務(wù)信息）與社交帳戶相關(guān)聯(lián)，則該數(shù)據(jù)也將受到威脅。
• 私人數(shù)據(jù)——這是一種低風險的情況，因為很少有人可以訪問此信息。
• 受限制的數(shù)據(jù)——只有可以修改和使用數(shù)據(jù)且處于中等風險中的選定個人才能訪問此信息。例如姓名、地址、電話號碼、銀行卡號等。

三、數(shù)據(jù)分析的風險評估

為了準確評估風險，商業(yè)智能算法必須具有以下幾項條件：

• 自動化：測試過程必須通過多次迭代實現(xiàn)自動化，以便數(shù)據(jù)模型達到較高的準確性。
• NLP：一種算法，可以準確地理解自然語言并將其處理為機器語言。
• 結(jié)構(gòu)化：可以成功處理結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)模型。
• 集成：一種用于重要財務(wù)活動的集成系統(tǒng)，該系統(tǒng)以“鏈接數(shù)據(jù)”的形式存儲，從而限制了訪問和修改權(quán)限。
• 人工智能：需要AI來驗證數(shù)據(jù)并識別異常。
• 物聯(lián)網(wǎng)：以便機器學(xué)習工具可以處理復(fù)雜而大量的數(shù)據(jù)，高級技術(shù)，計算流程，區(qū)塊鏈和其他數(shù)學(xué)功能。
• 聊天機器人：算法應(yīng)設(shè)計為將視聽數(shù)據(jù)轉(zhuǎn)換為文本格式，以便可以對其進行分析以進行風險評估。商業(yè)組織的客戶服務(wù)就是這樣的一個例子。
• 網(wǎng)絡(luò)防御：網(wǎng)絡(luò)防御技術(shù)的某些要素必須納入算法中。數(shù)據(jù)模型中所需的網(wǎng)絡(luò)防御方法的關(guān)鍵要素是：可以識別操作是否合法的參數(shù)、僅允許通過多個級別的基礎(chǔ)設(shè)施安全系統(tǒng)訪問關(guān)鍵信息的參數(shù)、一個參數(shù)（或幾個參數(shù)），以確保所有用戶操作均在監(jiān)管機構(gòu)設(shè)置的合規(guī)性限制之內(nèi)。
• 預(yù)測分析：機器學(xué)習模型必須具有認知行為的能力，以便能夠進行預(yù)測分析并產(chǎn)生可靠的輸出。預(yù)測性編程可確保以數(shù)據(jù)為依據(jù)的準確決策，這將影響商業(yè)企業(yè)的成功。
• 增強現(xiàn)實：數(shù)據(jù)模型中的該元素將幫助用戶享受交互式體驗，在該體驗中，計算機生成的數(shù)據(jù)與現(xiàn)實生活場景疊加在一起，從而可以與生活體驗相關(guān)聯(lián)。

四、風險評估后的性能測試和報告

現(xiàn)在已經(jīng)確定了高風險和中風險數(shù)據(jù)類別，是時候?qū)C器學(xué)習工具進入測試階段了。數(shù)據(jù)模型現(xiàn)在將具有一個涵蓋所有可能的風險情況的框架。測試過程將突出缺點（如果有）。它會通過交叉驗證和修剪來完善其性能，從而實現(xiàn)高水平的效率。

使用數(shù)據(jù)分析進行風險評估不僅限于識別敏感數(shù)據(jù)所在的安全系統(tǒng)中的漏洞。這也意味著要從數(shù)據(jù)盜竊中識別出潛在的未來風險。

風險評估數(shù)據(jù)模型的最后階段必須具有掃描結(jié)果的能力，以查找安全漏洞、入侵以及現(xiàn)有防火墻的效力。該算法必須生成有關(guān)安全漏洞的準確報告并提出糾正措施，以便使用數(shù)據(jù)分析完成風險評估過程。

五、如何管理風險

一旦確定了面臨的風險，就可以開始研究管理風險的方法。

1. 規(guī)避風險

在某些情況下，可能希望完全規(guī)避風險。這可能意味著不參與商業(yè)活動，進行項目或跳過高風險活動。當冒風險對組織沒有好處或解決效果的成本不值得時，需要及時規(guī)避風險。

2. 分擔風險

可以選擇與其他人、團隊、組織或第三方共同承擔風險和潛在收益。例如，當與第三方保險公司簽訂協(xié)議。

3. 承擔風險

最后的選擇是接受風險。當無法采取任何措施來預(yù)防或減輕風險，潛在損失少于針對風險的保險成本或潛在收益值得承擔風險時，此選項通常是最佳選擇。

例如，如果潛在的銷售仍能彌補成本，你可能會接受項目啟動晚的風險。

在你決定接受風險之前，請進行影響分析查看風險的全部后果。你可能無法對風險本身做任何事情，但是你可能會想出一個應(yīng)急預(yù)案以應(yīng)付其后果。

但是，重要的是要記住，每個人對“可接受風險”的定義都是不同的，因此在做出決定之前，請務(wù)必與他人進行交流。

4. 控制風險

如果選擇接受風險，則可以通過多種方法來降低其影響。

商業(yè)實驗是降低風險的有效方法。它們涉及以可控的方式小規(guī)模開展高風險活動?？梢允褂脤嶒炗^察問題發(fā)生的位置，并找到在采取大規(guī)模措施之前采取預(yù)防和偵查措施的方法。

• 預(yù)防措施涉及旨在防止發(fā)生高風險情況。
• 偵查性行動包括確定流程中可能出問題的要點，然后采取措施及時解決問題。偵查措施包括仔細檢查財務(wù)報告，在產(chǎn)品發(fā)布之前進行安全測試或安裝傳感器以檢測產(chǎn)品缺陷。

綜上所述，將數(shù)據(jù)的力量應(yīng)用于其供應(yīng)鏈風險管理的公司將從中受益匪淺。通過使用數(shù)據(jù)分析，可以將其分為更多以客戶為中心，以需求為導(dǎo)向，整體上更具響應(yīng)性的。利用大數(shù)據(jù)分析來減輕供應(yīng)鏈風險的優(yōu)勢可幫助組織主動采取行動并在風險升級之前對其進行預(yù)測。

#專欄作家#

數(shù)據(jù)可視化那些事，人人都是產(chǎn)品經(jīng)理專欄作家。某數(shù)據(jù)公司產(chǎn)品運營，擅長可視化設(shè)計及數(shù)據(jù)驅(qū)動運營的相關(guān)知識。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載

題圖來自 Unsplash，基于 CC0 協(xié)議