Наглядно свяжите причины, опасное событие, меры реагирования и последствия
Суть метода:
«Галстук‑бабочка» — мировой стандарт визуального анализа рисков.Слева от узла — причины и превентивные меры, которые не дают событию случиться.
В центре — реализация опасности (авария, инцидент, отказ).
Справа — последствия и меры реагирования, которые минимизируют ущерб.
Все на одной схеме, понятной и риск-менеджеру, и члену совета директоров.
Почему это лучше, чем длинные таблицы?
Матрица вероятности и последствий не показывает как именно развивается рисковая ситуация. Bow‑tie отвечает на вопросы: «Какие события ведут к аварии? Какие барьеры её предотвращают? Что будет, если контроль потерян, и как мы реагируем?». Без этого бизнес рискует либо недофинансировать критичные защиты, либо переплачивать за неэффективные контроли.Как выглядит диаграмма:
- Левая сторона (причины + превентивные меры): угрозы и предотвращающие барьеры (работают до события).
- Узел (реализация опасности): авария, инцидент, отказ — момент потери управления.
- Правая сторона (меры реагирования + последствия): сдерживающие барьеры (работают после события) и итоговые исходы.
Преимущества использования отчета «Галстук-бабочка»:
- Наглядность для любого уровня управления
- Акцент на барьерах (контролях)
превентивные меры (слева) — то, что предотвращает реализацию опасности;
меры реагирования (справа) — то, что сдерживает последствия после аварии/инцидента.
Это позволяет увидеть, где защита избыточна, а где – недостаточна.
- Быстрый анализ уязвимостей
- Единый язык между подразделениями
Отчет "Галстук-бабочка" реализован в программном продукте ТАБ GRC и доступен, как новым, так и текущим клиентам без дополнительной платы!
