Анализ рисков процесс идентификации и анализа рисков. Риск-менеджмент (методология управления рисками в организации): Учебное пособие

Этап I. Идентификация

Этап 6. Опытная эксплуатация

Этап 5. Тестирование

Прототип проверяется на удобство и адекватность интерфейсов ввода-вывода, эффективность стратегии управления, качество проверочных примеров, корректность базы знаний. Тестирование - ϶ᴛᴏ выявление ошибок в выбранном подходе, выявление ошибок в реализации прототипа, а также выработка рекомендаций по доводке системы до промышленного варианта.

Проверяется пригодность экспертной системы для конечных пользователœей. По результатам этого этапа может потребоваться существенная модификация экспертной системы.

Процесс разработки экспертной системы не сводится к строгой последовательности перечисленных выше этапов. В ходе работ приходится неоднократно возвращаться на более ранние этапы и пересматривать принятые там решения.

На этапе идентификации определяются задачи, участники процесса разработки и их роли, ресурсы и цели. Определœение участников и их ролей сводится к определœению количества экспертов и инженеров по знаниям, а также формы их взаимоотношений.

Обычно в основном цикле разработки экспертной системы участвуют не менее трех-четырех человек (один эксперт , один или два инженера по знаниям и один программист , привлекаемый для модификации и согласования инструментальных средств). К процессу разработки экспертной системы могут привлекаться и другие участники. К примеру, инженер по знаниям может привлекать других экспертов для того, чтобы убедиться в правильности своего понимания основного эксперта; представительности тестов, демонстрирующих особенности рассматриваемой задачи; совпадении взглядов различных экспертов на качество предлагаемых решений.

Формы взаимоотношений экспертов и инженеров следующие: эксперт исполняет роль информирующего или эксперт выполняет роль учителя, а инженер - ученика. Вне зависимости от выбранной формы взаимоотношений инженер по знаниям должен быть готов и способен изучать специфические особенности той проблемной области, в рамках которой предстоит работать создаваемой экспертной системе.

Несмотря на то, что основу знаний экспертной системы будут составлять знания эксперта͵ для достижения успеха инженер по знаниям должен использовать дополнительные источники знаний в виде книг, инструкций, которые ему рекомендовал эксперт .

Идентификация задачи состоит в составлении неформального (вербального) описания решаемой задачи. В этом описании указываются:

· общие характеристики задачи;

· подзадачи, выделяемые внутри данной задачи;

· ключевые понятия (объекты), характеристики и отношения;

· входные (выходные) данные;

· предположительный вид решения;

· знания, релœевантные решаемой задаче;

· примеры (тесты) решения задачи.

Цель этапа идентификации задачи состоит в том, чтобы характеризовать задачу и структуру поддерживающих ее знаний и приступить к работе по созданию базы знаний. В случае если исходная задача оказывается чересчур сложной с учетом имеющихся ресурсов, то этап идентификации может потребовать нескольких итераций.

В ходе идентификации задачи крайне важно ответить на следующие вопросы :

1. Какие задачи предлагается решать экспертной системе?

2. Как эти задачи бывают охарактеризованы и определœены?

3. На какие подзадачи разбивается каждая задача, какие данные они используют?

4. Какие ситуации препятствуют решению?

5. Как эти препятствия будут влиять на экспертную систему?

6. Ряд других вопросов.

В процессе идентификации задачи инженер и эксперт работают в тесном контакте. Начальное содержательное описание задачи экспертом влечет за собой вопросы инженера по знаниям с целью уточнения терминов и ключевых понятий. Эксперт уточняет описание задачи, объясняет, как решать эту задачу и какие рассуждения лежат в базе решения. После нескольких циклов, уточняющих описание, эксперт и инженер по знаниям получают окончательное неформальное описание задачи.

При разработке экспертной системы типичными ресурсами являются :

· источники знаний,

· время разработки,

· вычислительные средства (возможности ЭВМ и программного инструментария)

· и объём финансирования.

Для достижения успеха эксперт и инженер должны использовать при построении экспертной системы всœе доступные им источники знаний. Для эксперта источниками знаний бывают его предшествующий опыт по решению задачи, книги, конкретные примеры задач и использованных решений. Для инженера по знаниям источниками знаний бывают опыт в решении аналогичных задач, методы решения и представления знаний, программный инструментарий.

При определœении временных ресурсов крайне важно иметь в виду, что сроки разработки и внедрения экспертной системы составляют (за редким исключением) не менее шести месяцев (при трудоемкости от двух до пяти человеко-лет). Задача определœения ресурсов является весьма важной, поскольку ограниченность какого-либо ресурса существенно влияет на процесс проектирования. Так, к примеру, при недостаточном финансировании предпочтение должна быть отдано не разработке оригинальной новой системы, а адаптации существующей.

Задача идентификации целœей состоит в формулировании в явном виде целœей построения экспертной системы. При этом важно отличать цели, ради которых строится система, от задач, которые она должна решать. Примерами возможных целœей являются: формализация неформальных знаний экспертов; улучшение качества решений, принимаемых экспертом; автоматизация рутинных аспектов работы эксперта (пользователя); тиражирование знаний эксперта.

На первом этапе инженер по знаниям должен ответить на основной вопрос : ʼʼПодходят ли методы инженерии знаний для решения предложенной задачи?ʼʼ. Для положительного ответа на данный вопрос крайне важно, чтобы задача относилась к достаточно узкой, специальной области знаний и не требовала для своего решения использования того, что принято называть здравым смыслом, поскольку методы искусственного интеллекта не дают возможности формализовать это понятие. Вместе с тем, качество экспертной системы зависит в конечном счете от уровня сложности решаемой задачи и ясности ее формулировки. Задача не должна быть ни чересчур легкой, ни чересчур трудной. Обычно число связанных понятий, релœевантных проблеме, должно составлять несколько сотен. Говоря другими словами, назначение экспертной системы в том, чтобы решать некоторую задачу из данной области, а не в том, чтобы быть экспертом в этой области.

Следует подчеркнуть, что в настоящее время при разработке экспертной системы (особенно динамических экспертных систем) применяется принцип кооперативного проектирования, заключающийся в участии конечных пользователœей системы в процессе разработки. Пользователи обладают неформальным пониманием прикладных задач, которые должна решать разрабатываемая программная система. Хотя системные аналитики и программисты могут изучить данный класс прикладных задач, затраты на обучение (прежде всœего время) будут высоки, а их компетентность всœе равно останется более низкой, чем у опытных пользователœей. По этой причине включение конечных пользователœей в группу разработчиков обычно более эффективно и позволяет более качественно анализировать автоматизируемые операции. Эти преимущества усиливаются по мере усложнения решаемой задачи.

Этап I. Идентификация - понятие и виды. Классификация и особенности категории "Этап I. Идентификация" 2017, 2018.

На данном этапе проводится содержательный анализ проблемной области, выявляются используемые понятия и их взаимосвязи, определяются методы решения задач. Этот этап завершается созданием модели предметной области (ПО), включающей основные концепты и отношения. На этапе концептуализации определяются следующие особенности задачи: типы доступных данных; исходные и выводимые данные, подзадачи общей задачи; применяемые стратегии и гипотезы; виды взаимосвязей между объектами ПО, типы используемых отношений (иерархия, причина - следствие, часть - целое и т.п.); процессы, применяемые в ходе решения; состав знаний, используемых при решении задачи; типы ограничений , накладываемых на процессы, которые применены в ходе решения; состав знаний, используемых для обоснования решений.

Существует два подхода к процессу построения модели предметной области , которая является целью разработчиков ЭС на этапе концептуализации. Признаковый или атрибутивный подход предполагает наличие полученной от экспертов информации в виде троек объект-атрибут-значение атрибута, а также наличие обучающей информации. Этот подход развивается в рамках направления, получившего название "формирование знаний" или "машинное обучение" ( machine learning ).

Второй подход, называемый структурным (или когнитивным), осуществляется путем выделения элементов предметной области, их взаимосвязей и семантических отношений.

Для атрибутивного подхода характерно наличие наиболее полной информации о предметной области: об объектах, их атрибутах и о значениях атрибутов. Кроме того, существенным моментом является использование дополнительной обучающей информации, которая задается группированием объектов в классы по тому или иному содержательному критерию. Тройки объект-атрибут-значение атрибута могут быть получены с помощью так называемого метода реклассификации, который основан на предположении что задача является объектно-ориентированной и объекты задачи хорошо известны эксперту. Идея метода состоит в том, что конструируются правила (комбинации значений атрибутов), позволяющие отличить один объект от другого. Обучающая информация может быть задана на основании прецедентов правильных экспертных заключений, например, с помощью метода извлечения знаний , получившего название "анализ протоколов мыслей вслух".

При наличии обучающей информации для формирования модели предметной области на этапе концептуализации можно использовать весь арсенал методов, развиваемых в рамках задачи распознавания образов. Таким образом, несмотря на то, что здесь атрибутивному подходу не уделено много места, он является одним из потребителей всего того, что было указано в лекции, посвященной распознаванию образов и автоматического группирования данных.

Структурный подход к построению модели предметной области предполагает выделение следующих когнитивных элементов знаний: 1. Понятия. 2. Взаимосвязи. 3. Метапонятия. 4. Семантические отношения.

Выделяемые понятия предметной области должны образовывать систему, под которой понимается совокупность понятий, обладающая следующими свойствами: уникальностью (отсутствием избыточности); полнотой (достаточно полным описанием различных процессов, фактов, явлений и т.д. предметной области); достоверностью (валидностью - соответствием выделенных единиц смысловой информации их реальным наименованиям) и непротиворечивостью (отсутствием омонимии).

При построении системы понятий с помощью "метода локального представления" эксперта просят разбить задачу на подзадачи для перечисления целевых состояний и описания общих категорий цели. Далее для каждого разбиения (локального представления) эксперт формулирует информационные факты и дает им четкое наименование (название). Считается, что для успешного решения задачи построения модели предметной области число таких информационных фактов в каждом локальном представлении , которыми человек способен одновременно манипулировать, должно быть примерно равно семи.

"Метод вычисления коэффициента использования" основан на следующей гипотезе. Элемент данных (или информационный факт) может являться понятием, если он:

• используется в большом числе подзадач;
• используется с большим числом других элементов данных;
• редко используется совместно с другими элементами данных по сравнению с общим числом его применения во всех подзадачах (это и есть коэффициент использования).

Полученные значения могут служить критерием для классификации всех элементов данных и, таким образом, для формирования системы понятий.

"Метод формирования перечня понятий" заключается в том, что экспертам (желательно, чтобы их было больше двух) дается задание составить список понятий, относящихся к исследуемой предметной области. Понятия, выделенные всеми экспертами, включаются в систему понятий, остальные подлежат обсуждению.

"Ролевой метод" состоит в том, что эксперту дается задание обучить инженера по знаниям решению некоторых задач предметной области. Таким образом, эксперт играет роль учителя, а инженер по знаниям - роль ученика. Процесс обучения записывается на магнитофон. Затем третий участник прослушивает магнитофонную ленту и выписывает на бумаге все понятия, употребленные учителем или учеником.

При использовании метода "составления списка элементарных действий" эксперту дается задание составить такой список при решении задачи в произвольном порядке.

В методе "составление оглавления учебника" эксперту предлагается представить ситуацию, в которой его попросили написать учебник. Необходимо составить на бумаге перечень предполагаемых глав, разделов, параграфов, пунктов и подпунктов книги.

"Текстологический метод" формирования системы понятий заключается в том, что эксперту дается задание выписать из руководств (книг по специальности) некоторые элементы, представляющие собой единицы смысловой информации.

Группа методов установления взаимосвязей предполагает установление семантической близости между отдельными понятиями. В основе установления взаимосвязей лежит психологический эффект "свободных ассоциаций", а также фундаментальная категория близости объектов или концептов.

Эффект свободных ассоциаций заключается в следующем. Испытуемого просят отвечать на заданное слово первым пришедшим на ум словом. Как правило, реакция большинства испытуемых (если слова не были слишком необычными) оказывается одинаковой. Количество переходов в цепочке может служить мерой "смыслового расстояния" между двумя понятиями. Многочисленные опыты подтверждают гипотезу, что для двух любых слов (понятий) существует ассоциативная цепочка, состоящая не более чем из семи слов.

"Метод свободных ассоциаций" основан на психологическом эффекте, описанном выше. Эксперту предъявляется понятие с просьбой назвать как можно быстрее первое пришедшее на ум понятие из сформированной ранее системы понятий. Далее производится анализ полученной информации.

В методе "сортировка карточек" исходным материалом служат выписанные на карточки понятия. Применяются два варианта метода. В первом эксперту задаются некоторые глобальные критерии предметной области, которыми он должен руководствоваться при раскладывании карточек на группы. Во втором случае, когда сформулировать глобальные критерии невозможно, эксперту дается задание разложить карточки на группы в соответствии с интуитивным пониманием семантической близости предъявляемых понятий.

"Метод обнаружения регулярностей" основан на гипотезе о том, что элементы цепочки понятия, которые человек вспоминает с определенной регулярностью, имеют тесную ассоциативную взаимосвязь. Для эксперимента произвольным образом отбирается 20 понятий. Эксперту предъявляется одно из числа отобранных. Процедура повторяется до 20 раз, причем каждый раз начальные концепты должны быть разными. Затем инженер по знаниям анализирует полученные цепочки с целью нахождения постоянно повторяющихся понятий (регулярностей). Внутри выделенных таким образом группировок устанавливаются ассоциативные взаимосвязи.

Кроме рассмотренных выше неформальных методов для установления взаимосвязей между отдельными понятиями применяются также формальные методы. Сюда в первую очередь относятся методы семантического дифференциала и репертуарных решеток.

Выделенные понятия предметной области и установленные между ними взаимосвязи служат основанием для дальнейшего построения системы метапонятий - осмысленных в контексте изучаемой предметной области системы группировок понятий. Для определения этих группировок применяют как неформальные, так и формальные методы.

Интерпретация, как правило, легче дается эксперту, если группировки получены неформальными методами. В этом случае выделенные классы более понятны эксперту. Причем в некоторых предметных областях совсем не обязательно устанавливать взаимосвязи между понятиями, так как метапонятия, образно говоря, "лежат на поверхности".

Последним этапом построения модели предметной области при концептуальном анализе является установление семантических отношений между выделенными понятиями и метапонятиями. Установить семантические отношения - это значит определить специфику взаимосвязи, полученной в результате применения тех или иных методов. Для этого необходимо каждую зафиксированную взаимосвязь осмыслить и отнести ее к тому или иному типу отношений.

Существует около 200 базовых отношений, например, "часть - целое", "род - вид", "причина - следствие", пространственные, временные и другие отношения. Для каждой предметной области помимо общих базовых отношений могут существовать и уникальные отношения.

"Прямой метод" установления семантических отношений основан на непосредственном осмыслении каждой взаимосвязи. В том случае, когда эксперт затрудняется дать интерпретацию выделенной взаимосвязи, ему предлагается следующая процедура. Формируются тройки: понятие 1 - связь - понятие 2. Рядом с каждой тройкой записывается короткое предложение или фраза, построенное так, чтобы понятие 1 и понятие 2 входили в это предложение. В качестве связок используются только содержательные отношения и не применяются неопределенные связки типа "похож на" или "связан с".

Для "косвенного метода" не обязательно иметь взаимосвязи, достаточно лишь наличие системы понятий. Формулируется некоторый критерий, для которого из системы понятий выбирается определенная совокупность концептов. Эта совокупность предъявляется эксперту с просьбой дать вербальное описание сформулированного критерия. Концепты предъявляются эксперту все сразу (желательно на карточках). В случае затруднений эксперта прибегают к разбиению отобранных концептов на группы с помощью более мелких критериев. Исходное количество концептов может быть произвольным, но после разбиения на группы в каждой из таких групп должно быть не более десяти концептов. После того как составлены описания по всем группам, эксперту предлагают объединить эти описания в одно.

Следующий шаг в косвенном методе установления семантических отношений - это анализ текста, составленного экспертом. Концепты заменяют цифрами (это может быть исходная нумерация), а связки оставляют. Тем самым строится некоторый граф, вершинами которого служат концепты, а дугами - связки (например, "ввиду", "приводит к", "выражаясь с одной стороны", "обусловливая", "сочетаясь", "определяет", "вплоть до" и т.д.) Этот метод позволяет устанавливать не только базовые отношения, но и отношения, специфические для конкретной предметной области.

Рассмотренные выше методы формирования системы понятий и метапонятий, установления взаимосвязей и семантических отношений в разных сочетаниях применяются на этапе концептуализации при построении модели предметной области .

Этап формализации

Теперь все ключевые понятия и отношения выражаются на некотором формальном языке , который либо выбирается из числа уже существующих, либо создается заново. Другими словами, на данном этапе определяются состав средств и способы представления декларативных и процедурных знаний , осуществляется это представление и в итоге формируется описание решения задачи ЭС на предложенном (инженером по знаниям) формальном языке .

Выходом этапа формализации является описание того, как рассматриваемая задача может быть представлена в выбранном или разработанном формализме . Сюда относится указание способов представления знаний (фреймы, сценарии, семантические сети и т.д.) и определение способов манипулирования этими знаниями (логический вывод, аналитическая модель, статистическая модель и др.) и интерпретации знаний.

Этап выполнения

Цель этого этапа - создание одного или нескольких прототипов ЭС, решающих требуемые задачи. Затем на данном этапе по результатам тестирования и опытной эксплуатации создается конечный продукт, пригодный для промышленного использования. Разработка прототипа состоит в программировании его компонентов или выборе их из известных инструментальных средств и наполнении базы знаний.

Главное в создании прототипа заключается в том, чтобы этот прототип обеспечил проверку адекватности идей, методов и способов представления знаний решаемым задачам. Создание первого прототипа должно подтвердить, что выбранные методы решений и способы представления пригодны для успешного решения, по крайней мере, ряда задач из актуальной предметной области, а также продемонстрировать тенденцию к получению высококачественных и эффективных решений для всех задач предметной области по мере увеличения объема знаний.

После разработки первого прототипа ЭС-1 круг предлагаемых для решения задач расширяется, и собираются пожелания и замечания, которые должны быть учтены в очередной версии системы ЭС-2. Осуществляется развитие ЭС-1 путем добавления "дружественного" интерфейса, средств для исследования базы знаний и цепочек выводов, генерируемых системой, а также средств для сбора замечаний пользователей и средств хранения библиотеки задач, решенных системой.

Выполнение экспериментов с расширенной версией ЭС-1, анализ пожеланий и замечаний служат отправной точкой для создания второго прототипа ЭС-2. Процесс разработки ЭС-2 - итеративный. Он может продолжаться от нескольких месяцев до нескольких лет в зависимости от сложности предметной области, гибкости выбранного представления знаний и степени соответствия управляющего механизма решаемым задачам (возможно, потребуется разработка ЭС-3 и т.д.). При разработке ЭС-2, кроме перечисленных задач, решаются следующие:

• анализ функционирования системы при значительном расширении базы знаний;
• исследование возможностей системы в решении более широкого круга задач и принятие мер для обеспечения таких возможностей;
• анализ мнений пользователей о функционировании ЭС;
• разработка системы ввода-вывода, осуществляющей анализ или синтез предложений ограниченного естественного языка, позволяющей взаимодействовать с ЭС-2 в форме, близкой к форме стандартных учебников для данной области.

Если ЭС-2 успешно прошла этап тестирования, то она может классифицироваться как промышленная экспертная система.

Этап тестирования

В ходе данного этапа производится оценка выбранного способа представления знаний в ЭС в целом. Для этого инженер по знаниям подбирает примеры, обеспечивающие проверку всех возможностей разработанной ЭС.

Различают следующие источники неудач в работе системы: тестовые примеры, ввод-вывод, правила вывода, управляющие стратегии.

Показательные тестовые примеры являются наиболее очевидной причиной неудачной работы ЭС. В худшем случае тестовые примеры могут оказаться вообще вне предметной области, на которую рассчитана ЭС, однако чаще множество тестовых примеров оказывается слишком однородным и не охватывает всю предметную область. Поэтому при подготовке тестовых примеров следует классифицировать их по подпроблемам предметной области, выделяя стандартные случаи, определяя границы трудных ситуаций и т.п.

Ввод-вывод характеризуется данными, приобретенными в ходе диалога с экспертом, и заключениями, предъявленными ЭС в ходе объяснений. Методы приобретения данных могут не давать требуемых результатов, так как, например, задавались неправильные вопросы или собрана не вся необходимая информация. Кроме того, вопросы системы могут быть трудными для понимания, многозначными и не соответствующими знаниям пользователя. Ошибки при вводе могут возникать также из-за неудобного для пользователя входного языка. В ряде приложения для пользователя удобен ввод не только в печатной, но и в графической или звуковой форме.

Выходные сообщения (заключения) системы могут оказаться непонятны пользователю (эксперту) по разным причинам. Например, их может быть слишком много или, наоборот, слишком мало. Также причиной ошибок может являться неудачная организация, упорядоченность заключений или неподходящий пользователю уровень абстракций с непонятной ему лексикой.

Наиболее распространенный источник ошибок в рассуждениях находится в правилах вывода. Важная причина здесь часто кроется в отсутствии учета взаимозависимости сформированных правил. Другая причина заключается в ошибочности, противоречивости и неполноте используемых правил. Если неверна посылка правила, то это может привести к употреблению правила в неподходящем контексте. Если ошибочно действие правила, то трудно предсказать конечный результат. Правило может быть ошибочно, если при корректности его условия и действия нарушено соответствие между ними.

Нередко к ошибкам в работе ЭС приводят применяемые управляющие стратегии. Изменение стратегии бывает необходимо, например, если ЭС анализирует сущности в порядке, отличном от "естественного" для эксперта. Последовательность, в которой данные рассматриваются ЭС, не только влияет на эффективность работы системы, но и может приводить к изменению конечного результата. Так, рассмотрение правила А до правила В способно привести к тому, что правило В всегда будет игнорироваться системой. Изменение стратегии бывает также необходимо и в случае неэффективной работы ЭС. Кроме того, недостатки в управляющих стратегиях могут привести к чрезмерно сложным заключениям и объяснениям ЭС.

Критерии оценки ЭС зависят от точки зрения. Например, при тестировании ЭС-1 главным в оценке работы системы является полнота и безошибочность правил вывода. При тестировании промышленной системы превалирует точка зрения инженера по знаниям, которого в первую очередь интересует вопрос оптимизации представления и манипулирования знаниями. И, наконец, при тестировании ЭС после опытной эксплуатации оценка производится с точки зрения пользователя, заинтересованного в удобстве работы и получения практической пользы

Этап опытной эксплуатации

На этом этапе проверяется пригодность ЭС для конечного пользователя. Пригодность ЭС для пользователя определяется в основном удобством работы с ней и ее полезностью. Под полезностью ЭС понимается ее способность в ходе диалога определять потребности пользователя, выявлять и устранять причины неудач в работе, а также удовлетворять указанные потребности пользователя (решать поставленные задачи). В свою очередь, удобство работы с ЭС подразумевает естественность взаимодействия с ней (общение в привычном, не утомляющем пользователя виде), гибкость ЭС (способность системы настраиваться на различных пользователей, а также учитывать изменения в квалификации одного и того же пользователя) и устойчивость системы к ошибкам (способность не выходить из строя при ошибочных действиях неопытного пользователях).

В ходе разработки ЭС почти всегда осуществляется ее модификация. Выделяют следующие виды модификации системы: переформулирование понятий и требований, переконструирование представления знаний в системе и усовершенствование прототипа.

Левченко Василий Николаевич аспирант факультета экономики и финансов Югорского государственного университета
Теория и практика общественного развития , №7 за 2012 год

Введение

Управление рисками в первую очередь подразумевает их идентификацию, анализ и прогноз вероятности их наступления. В данной статье предложен алгоритм проведения анализа рисков, рассмотрены основные, составляющие этапы анализа, их очередность. В заключительной части статьи уделено внимание важному и последнему этапу риск-анализа? проверке и контролю его результатов.

Злободневность проблемы страхования рисков обуславливает появление различных научных трудов, исследований, освещающих данную тему, предлагающих новые идеи в сфере страхования рисков. Большинство подобных публикаций принадлежат зарубежным авторам. В российской сфере страхования существует ряд нерешенных проблем. Привычно многие из них связаны с несовершенством законодательства в секторе страхования, в том числе и в отношении страхования экологических рисков. Изучение и управление такими рисками приобретает все большую актуальность в связи с ростом числа предприятий природопользования в нашей стране, развитием энергетического сектора экономики, инновационного развития предприятий топливно-энергетического, добывающего комплекса. Такие риски отличаются особой непредсказуемостью и плохой прогнозируемостью вероятности их наступления, что требует более тщательного их анализа и четкой методологии их исследования, являющегося первостепенной задачей управления рисками.

Финансово-экономический кризис 2008 г. установил очередные задачи для специалистов в области риск-менеджмента в России и во всем мире. Возникла необходимость создания новых подходов и инструментов управления рисками.

Рассматриваемый в статье материал представляет собой попытку классифицировать, сгруппировать этапы риск-анализа на основе обобщения литературных данных по изучению данного вопроса и собственных идей. Дан обзор содержания каждого из этапов применительно к эколого-экономическим рискам.

Этапы риск-анализа

Риск-анализ – это деятельность в сфере науки и менеджмента, состоящая из нескольких этапов научных исследований, целью которых является определение точных, достоверных характеристик риска, их обоснованности. Риск-анализ также предполагает выработку эффективных мер по снижению выявленных рисков.

Величина среднего риска определяется базовой формулой (1), поэтому сущность всех ступеней анализа риска в различных сферах деятельности отличается несущественно .

где - вероятность получения ущерба размера в результате наступления неблагоприятного события i-го типа;
– вероятность наступления неблагоприятного события j-го типа;
– величина ущерба (обычно в стоимостном выражении, но в случае наступления экологического риска может быть выражена в натуральных показателях);
R – количественная мера риска (выражается в тех же показателях, что и ущерб);
n – число возможных вариантов ущерба при наступлении любого неблагоприятного события (включая и ущерб, равный нулю)
- вероятность выбора объектом ситуации с вероятностью наступления неблагоприятного события и законом распределения ущерба , зависящим от принятых защитных мер.

Весь процесс анализа рисков можно разделить на восемь этапов, которые в свою очередь подразделяются на два уровня. Первый уровень исследования включает в себя пять последовательных этапов и сводится к обобщенной оценке всех возможных вероятностей наступления неблагоприятных ситуации, то есть оценке рисков. Второй уровень состоит из этапов риск-анализа и предусматривает осуществление деятельности по управлению рисками, то есть весь комплекс мер по их предупреждению и сокращению.

Последовательность всех этапов анализа можно представить в виде следующей схемы (рис. 1).

Рис. 1 – Последовательность этапов анализа рисков

Представленный алгоритм выполнения анализа рисков универсален, но каждый из этапов имеет отличительные особенности в зависимости от сферы применения исследований.

Рассмотрим содержание всех этапов, характерное для сферы анализа эколого-экономическими рисками, в том числе на предприятиях природопользования.

1. Идентификация рисков

Этот этап риск-анализа заключается в формировании полного перечня неблагоприятных событий, которые влекут за собой негативные изменения окружающей среды, выказанные в ухудшении ее качества, прямо или опосредованно приносящие экономический ущерб объекту природопользования. В отношении эколого-экономических рисков характерными неблагоприятными событиями могут являться природные и техногенные катастрофы, стихийные бедствия. Поэтому необходимо не только выявить возможность наступления таких событий, но и определить, просчитать все возможные его последствия, способные принести реальный ущерб объекту страхования.

Для выполнения указанных задач на первом этапе риск-анализа необходимо использо-вать в комплексе как объективную, так и субъективную информацию.

2. Оценка вероятности наступления неблагоприятных событий

Суть второго этапа состоит в непосредственной оценке возможности наступления негативных событий, которые были внесены в перечень на первом этапе риск-анализа. Такая оценка производится в расчете на определенный период времени, то есть прогноз может быть краткосрочным и долгосрочным.

Выделяют три главных метода оценки вероятности наступления неблагоприятных событий. К ним относятся:

1. статистический - основывается на анализе статистических данных по аналогичным событиям, произошедшим на подобных объектах, на данной территории;
2. аналитический - основывается на исследовании причинно-следственных связей в территориально-производственной системе, позволяющей оценить вероятность наступления риска как сложного явления;
3. экспертный - основывается на оценке вероятности наступления неблагоприятных событий посредством анализа результатов опросов экспертов.

Для наиболее качественной и точной оценки вероятности наступления неблагоприятных событий используют все методы одновременно, сверяя полученные данные каждого.

3. Определение структуры предполагаемого ущерба

При анализе эколого-экономических рисков следует учитывать, что выявленный возможный ущерб может стать не прямым последствием катастрофы или бедствия, а проявиться через негативное изменение окружающей среды. Исходя из этого, целесообразно определять структуру каждого вероятного ущерба. Обычно возможный ущерб рассматривается в натуральной и стоимостной форме.

4. Построение законов распределения ущербов

В связи с тем, что точно спрогнозировать развитие событий при наступлении катастрофы невозможно, оценить, какой будет ущерб однозначно нельзя. Поэтому на данном этапе происходит посторенние закона распределения ущерба на однотипных объектах для каждого вероятного неблагоприятного события. Существуют типовые законы распределения ущерба, использующиеся при анализе рисков.

5. Оценка величины риска

Цель данного этапа – формирование количественных показателей риска, на основе которых будут базироваться оставшиеся этапы, касающиеся управленческих решений. Именно на этом этапе рассчитывается средняя количественная мера риска по формуле, приводимой выше. На практике для дальнейшего осуществления необходимых защитных мероприятий за основу принимают не просто полученный при расчетах показатель размера ущерба, а максимально приемлемую величину ущерба и максимально допустимую вероятность его нанесения. На предприятиях природопользования такой подход вполне оправдан, так как прогнозы по ухудшению состояния окружающей среды и последующего возможного ущерба носят ориентировочный характер, и зачастую стоимость мер по снижению таких рисков выше предполагаемого вероятного ущерба.

6. Определение и оценка эффективности возможных методов снижения рисков

Этот этап заключается в установлении перечня возможных методов воздействия на риск. Такие методы разделяются на группы:

• методы, позволяющие избежать риска;
• методы, которые снижают вероятность возникновения неблагоприятного события;
• методы, уменьшающие возможный ущерб;
• методы, суть которых сводится к передаче риска другим объектам;
• методы, основанные на компенсации полученного либо нанесенного ущерба.

Передача риска осуществляется в виде страхования ущерба или ответственности. С 1 января 2012 г. в России вступил в силу Федеральный Закон № 225 от 27.07.2010 «Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте», который направлен на решение множества проблем на предприятиях в сфере природопользования на фоне растущего числа катастроф.

7. Принятие решения об определении перечня действий по управлению рисками

Этот этап имеет большое значение во всем процессе управления рисками. Суть его сводится к определению и внедрению в программу управления оптимального набора методов воздействия на риски. Эти методы должны обеспечивать уменьшение совокупных издержек на фоне ухудшения состояния окружающей среды и получение максимальной выгоды при этом.

8. Контроль эффективности и результатов внедрения мер по снижению рисков

Последний этап риск-анализа осуществляется при проведении мониторинга состояния окружающей среды, экспертизы действующих опасных объектов, в том числе предприятий природопользования, также при экспертизе проектов строительства новых объектов, при лицензировании видов деятельности, при проверках, проводимых соответствующими инспекциями.

Мониторинг, как правило, состоит в периодическом наблюдении за состоянием окружающей среды, факторами и источниками воздействия на нее. На основе информации, полученной в итоге мониторинга, проводится оценка характеристик риска и источников его возникновения.

Экологическая экспертиза заключается в установлении соответствия деятельности объекта экологическим стандартам и нормативам, тем самым служит предупреждением возможных неблагоприятных воздействий на окружающую среду. Особую роль проведение экспертизы играет на этапе проектирования и создания объектов хозяйственной деятельности.

Подтверждением соответствия всем экологическим стандартам качества окружающей среды и нормативам безопасности для объектов, являющихся источниками экологического риска, служит экологический сертификат.

Заключение

С позиции сегодняшнего дня можно говорить о том, что Россия столкнулась с проблемой все возрастающего числа катастроф. Большинство объектов народного хозяйства было построено в советские годы и практические не обновлялось последние десятилетия, достигнув износа 80 % и более. Множество заброшенных объектов, бесхозных сооружений, многие еще действующие объекты не имеют должного обслуживания и находятся в откровенно аварийном состоянии. Все эти факторы привели к серьезному увеличению рисков, которые значительно выше, чем во всем мире.

На крупнейших объектах, государственных предприятиях следят за безопасностью и осуществляют деятельность по контролю вредного воздействия на окружающую среду, что не относится к более мелким, никем не контролируемым объектам.

Предприятия топливно-энергетического комплекса являются опасными объектами. Большие расстояния, обусловленные удаленностью сырьевой базы от потребителя, увеличивают риски, вероятность возникновения техногенных катастроф, аварий при транспортировке нефти и газа.

С вступлением в силу нового Федерального Закона «Об обязательном страховании гражданской ответственности владельца опасного объекта за причинение вреда в результате аварии на опасном объекте» тема анализа рисков приобрела еще большую актуальность. Предложенный алгоритм и последовательность этапов выполнения риск-анализа представляет собой унифицированный подход к осуществлению деятельности по правлению рисками.

Литература:

1. Тихомиров Н.П., Потравный И.М., Тихомирова Т.М. Методы анализа и управления эколого-экономическими риска-ми: учеб. пособие для вузов / под ред. проф. Н.П. Тихомирова. М., 2003.

Выбор методов управления рисками можно рассматривать как пробле- му оптимизации в условиях ограничений. Критерии выбора могут быть различными, включая финансово – экономические критерии (обеспече- ние эффективности). Однако при принятии решения о применяемых методах нельзя все сводить к экономической отдаче. Важно учитывать и другие критерии, например, технологические или социальные. В первую очередь решения по принятию рисков требуются в той обла- сти, которая представляется в результате анализа наиболее уязвимой. При некоторых условиях(например, при жестких бюджетных ограниче- ниях) часть рисков, которые управление оценивает как незначительные, будет игнорироваться. В такой ситуации говорят, что может проводить- ся активная политика в одном отношении к риску, и пассивная – по от- ношению к другому. Сочетание активной и пассивной стратегий при управлении риском является важным результатом данного этапа. Совокупность методов, выбранных на данном этапе, является про- граммой управления рисками. Она представляет собой целостное опи- сание мероприятий, которые необходимо предпринять, их информаци- онное и ресурсное обеспечение, критерии эффективности их выполне- ния, систему распределения ответственности за принимаемые реше- ния. Такая программа является основой для дальнейшей работы в обла- сти риск-менеджмента. Этап 4. Исполнение выбранного метода управления риском. Этот этап предполагает принятие и реализацию частных управленческих и техни- ческих решений. Особенности процедур риск-менеджмента проявляют- ся на данном этапе в специфике принимаемых решений, а не в том, как они реализуются. Вопросы, на которые отвечает менеджер по управле- нию рисками, заключаются в следующем: Какие мероприятия необходимо реализовать? В какие сроки это должно произойти? Какие ресурсы и в каком объеме могут быть потрачены на осуще- ствление данных мер? Кто несет ответственность за исполнение принятых решений и контроль за их реализацией? Этап 5. Мониторинг результатов. Коррекция системы управления рис- ками. Этот этап призван осуществить обратную связь в указанной си- стеме. Именно он обеспечивает гибкость и адаптивность управления риском и динамический характер этого процесса. Менеджер по управлению риском отвечает на следующие вопросы: 51 Следует ли считать систему управления риском эффективной в дан- ном конкретном случае? Каким образом проявлялись ее слабые места? Какие факторы повлияли на реализацию рисков за рассматриваемый период? Следует ли на этом основании внести изменения в систему? Все ли мероприятия, включенные в программу управления риском, сыграли свою роль? Возможны ли были более эффективные меры? Была ли система принятия решений относительно рисков достаточно гибкой, на препятствовала ли она конечной цели? На данном этапе происходит обновление и пополнение информации о рисках. Более полные и свежие данные позволяют на первом этапе в дальнейшем принимать адекватные и своевременные решения. На осно- ве информации о проделанной работе и информации по результатам управления рисками осуществляется оценка эффективности управления. Сложность подобной работы заключается в том, что в течение анализи- руемого периода риски могут и не реализоваться, тогда как организация все равно несет расходы по программе управления рисками. Поэтому часто приходится сопоставлять реальные расходы с гипотетическими потерями. Целью оценки эффективности проведенных мероприятий является адаптация системы управления риском к изменению условий функцио- нирования внешней среды организации и совокупности влияющих на организацию рисков. Это происходит за счет следующих направлений: Замены неэффективных мероприятий на более эффективные в рамках выделенного бюджета на программы управления рисками. Общая результативность системы будет зависеть прежде всего от здравой и тщательной оценки проведенных мер и критичности управления. Изменение организации выполнения программы управления рис- ками в случае ее недостаточной эффективности. Все рассмотренные этапы не обязательно реализуются строго последо- вательно, как об этом уже упоминалось выше. Соответствующие меро- приятия могут осуществляться параллельно, возможен возврат к преды- дущим этапам. Поэтому необходимо дополнительно проанализировать логические связи между этапами.------- Схема по Черновой.---- Прежде всего, существуют связи, задающие естественный порядок между этапами. Они отражают логику процесса управления рисками, но нельзя ограничится только ими. В частности, существуют обратные 52 связи, означающие, что имеется возможность возврата на предыдущий этап при необходимости. Такая необходимость может возникнуть, если в результате последующего принятия решения выяснились важные фак- торы, которые были не учтены либо не существовали ранее. Кроме того, на последнем этапе проводится анализ всего процесса управления рис- ками, поэтому его результаты и новая информация должны быть учтены при принятии решений на будущее. Этап выбора методов управления риском занимает особое место, так именно на нем принимается решение о программе работы и особенностях используемых методов. Это может потребовать уточнение информации о рисках и задать ограничения для процесса мониторинга и оценки эффективности. Таким образом, процесс управления рисками является достаточно сложной как по содержанию принимаемых и реализуемых решений, так и по наличию системы развитых внутренних взаимосвязей. Вопросы и задания к теме. 1. Что понимается под идентификацией и анализом рисков? 2. В чем заключается специфика этапа идентификации рисков? 3. Перечислите ряд общих процедур по минимизации последствий риска. 4. Для чего предназначен этап выбора методов управления рисками? 5. В какой области решения по принятию рисков являются перво- очередными? 6. Дайте определение программы определения рисками. 7. Что предполагает этап исполнения выбранного метода управле- ния риском? 8. Как обеспечивает гибкость и адаптивность управления риском этап мониторинга? 9. Почему приходится сопоставлять реальные расходы с гипотетиче- скими потерями в управлении рисками? 10.Что является целью оценки эффективности проведенных меропри- ятий? Тема 7. Идентификация и анализ рисков. Содержание идентификации и анализа рисков – этапы идентификации и анализа рисков – Основные принципы оценки рисков – Концепция при- 53 емлемого риска – Пороговые значения риска – Понятие рискового капи- тала. Основной целью идентификации и анализа рисков является формиро- вание у лиц, принимающих решения, целостной картины рисков, угро- жающих бизнесу организации, жизни и здоровью ее сотрудников, иму- щественным интересам организации, обязательствам, возникающим в процессе взаимодействия организации с клиентами и партнерами и т.п. В данном случае важен не только перечень рисков, но и понимание того, как эти риски могут повлиять на деятельность организации и на- сколько серьёзными могут быть последствия. Идентификация и анализ рисков предполагает проведение качествен- ного, а затем количественного изучения рисков, с которыми сталкивает- ся организация. Качественный анализ предполагает обнаружение рисков, исследова- ние их особенностей, выявление последствий реализации соответствую- щих рисков в форме экономического ущерба, раскрытие источников ин- формации относительно каждого риска. На данной стадии проводится подробная классификация выявленных рисков. В результате этого у ме- неджера возникает понимание круга проблем, с которыми придется столкнуться в процессе риск-менеджмента. Предварительным шагом стадии количественной оценки рисков яв- ляется получение информации о них. Такая информация должна содер- жать: частоту (вероятность) возникновения; размер убытков, т.е. распре- деление ущерба, а также другие характеристики, которые требуются для дальнейшего анализа. Правильность все последующих решений в многом будет зависеть от того, насколько полная и достоверная инфор- мация была собрана во время этих процедур. Поэтому определенные степени доверия к разным источникам информации представляют собой важный аспект. Основной шаг стадии количественной оценки рисков – обработка со- бранной информации. Она должна обслуживать цели последующего процесса принятия решений по управлению рисками. Для выявления факторов риска и степени их воздействия могут быть использованы раз- личные методы статистической обработки данных. При необходимости статистический анализ может быть использован для подтверждения некоторых выводов предшествующей стадии, когда качественного анализа для этого недостаточно. Например, если каче- ственной информации не хватает для проведения подробной классифи- кации рисков, то можно провести процедуру многомерной классифика- ции. 54 Можно предложить множество критериев для выделения этапов про- ведения идентификации и анализа рисков. Наиболее распространенным является степень подробности исследования рисков. В соответствии с ней можно выделить следующие этапы: Осмысление риска, т.е. качественный анализ, сопровождаемый ис- следованием структурных характеристик риска (опасность – под- верженность риску – уязвимость). Этот этап определяет, с чем столкнется в дальнейшем управление, и тем самым задает грани- цы принятия решений в процессе риск-менеджмента. Анализ конкретных причин возникновения неблагоприятных со- бытий и их отрицательных последствий. Данный этап представ- ляет собой подробное изучение отдельных рисков(причинно- следственные связи между факторами риска, возникновение не- благоприятных событий и вызванным ими появлением ущерба). Такое исследование обеспечивает основу для принятия решений в управлении рисками. Комплексный анализ рисков. На этой стадии предполагается изу- чение всей совокупности рисков в целом, что дает комплексную картину. Это позволяет проводить единую политику по управле- нию рисками. Подобное исследование включает также проведе- ние таких процедур, как аудит безопасности, т.е. всестороннее ис- следование экономической деятельности организации, методов принятия решений и используемых технологий с целью выявле- ния и анализа рисков, которым может быть подвержена эта дея- тельность. В ряде случаев не все перечисленные этапы реализуются в практике риск-менеджмента конкретных организаций, но наиболее полный и комплексный вариант включает все три этапа. Во всех предыдущих главах неоднократно подчеркивалось, что в большинстве ситуаций невозможно полностью избавиться от риска. Поэтому защита от него состоит не в том, чтобы сделать бизнес абсо- лютно безопасным, а в том, чтобы снизить риск до уровня, когда он перестает быть угрожающим. В этом и состоит концепция приемле- мого риска. В настоящее время именно она лежит в основе всех прак- тических мероприятий по управлению рисками. Вопрос о том, какой риск считать приемлемым, неоднозначен для различных сфер бизнеса и различных ситуаций. Тем не менее, не- смотря на определенную субъективность ответов на этот вопрос, можно выделить некоторые факторы: 55 Особенности измерения риска. Численное выражение уровня риска позволяет установить подходящие пределы (интервалы значе- ний) для приемлемого риска, что облегчает контроль за соблюдением соответствующих целевых установок. Однако очевидно, что разные методики измерения риска могут привести к разным представлениям о том, как можно выразить приемлемый риск. Поэтому подобные ме- тодики встраиваются в программы по управлению рисками. Традиции ведения данного бизнеса и корпоративная культура, а также предписания и рекомендации надзорных органов. Решения о том, что есть приемлемый риск, часто принимают по аналогии с су- ществующей практикой или в соответствии с нормативными доку- ментами. Независимо от того, насколько четко прописаны в законо- дательстве соответствующие ограничения и насколько жестки фор- мально закрепленные в нем санкции за нарушение последних, любые значительные отклонения от принятого всеми подхода могут воспри- ниматься как опасные и необоснованные. Именно такой точки зрения будут придерживаться суды при разбирательстве дел, связанных с обязательствам по возмещению ущерба. Специфика принятой программы управления риском. Разное сочетание методов управления рисками (например, решение о ве- личине рисков, оставляемых на собственном удержании) может из- менить представление менеджера о степени приемлемости тех или иных рисков. Поэтому установление уровней приемлемого риска мо- жет пересматриваться в ходе формирования программы управления риском. Простейшим способом установления уровня приемлемого риска яв- ляется определения пороговых значений риска в форме задания интер- валов возможных значений критериальных показателей. Такие интерва- лы могут рассматриваться как целевые предписания для процесса управления рисками, а также в качестве инструмента для согласования отдельных методов управления и оценки эффективности управления риском в целом. Пороговые значения, используемые при таком подходе, определяются финансовыми возможностями организации или спонсора, принятой общей стратегией управления и вариантом управления риска- ми. В качестве соответствующих критериальных показателей, для кото- рых устанавливаются пороговые значения, как правило, используются так называемые меры риска, т.е. величины, численно выражающие раз- мер соответствующего риска. Чаше всего это – размер ущерба и/или ве- роятность его возникновения. Если обозначить величину ущерба V 56 (ущерб), вероятность его возникновения - Р (ущерб), то ограничения для них можно записать следующим образом: P min < P ущерб < P max V min < V ущерб

Мы обсудили деятельность, по активности управления и анализа рисков в целом. А сегодня представим на Ваш суд статью о «входной» части активности анализа рисков, этапу идентификации.

Вполне уместно, начиная сегодняшний мильтилог:) , процитировать одного из любимейших советских детских героев, капитана Врунгеля, из мультипликационного фильма «Путешествие капитана Врунгеля»: «Как Вы лодку назовёте, так она и поплывет!».

Цели обсуждения

Сформировать у коллег подробное представление о процессе идентификации рисков, как о части активности анализа рисков, так и как о самодостаточной, комплексной деятельности, связанной при этом, своими результатами, с последующими стадиями домена управления и анализа рисков.

Предложить рабочие инструменты и методы, с помощью которых стало бы возможным правильно, с точки зрения определенной деятельности, во время выявить критичные для неё ИТ риски.

Идентификация рисков

Этап идентификации рисков заключается в систематическом выявлении и изучении рисков, которые характерны для определенного вида деятельности, подверженной рисковому влиянию.

Ключевыми, в представленном определении, являются словосочетания – «систематическое выявление» и «изучение рисков». Они подчеркивают необходимость в постоянной и комплексной работе в данном направлении. Только наличие именно «таких» процессов позволит гарантировать достижение поставленных результатов деятельности по управлению рисками, но об этом чуть позже…

Процесс идентификация начинается с определения опасностей, угрожающих рассматриваемой организации или деятельности, что свидетельствует о том, что для идентификации рисков необходимо изучение всех возможных компонентов, которые их сопровождают:

• «опасности», которые могут привести к возникновению ущерба;
• ресурсы, на которые риск может оказать влияние;
• факторы, увеличивающие или уменьшающие вероятность реализации рисков;
• и т.д.

При сборе информации для идентификации рисков необходимо определить следующие стадии, представленные в виде структуры деятельностей:

• сбор информации;
• классификация информации;
• описание формы, содержания, степени детализации представления информации для выработки последующих управленческих решений по работе над рисками;
• сроки предоставления информации.

Разработанные и представленные по итогам сбора информации документы могут (а вернее сказать должны) послужить основой для создания системы по работе над идентификацией рисков.

Вообще тема создания «системы», это отдельная составляющая нашего курса лекций. Мы будем говорить о ней отдельно, но сам тот факт, что необходимость внедрения и использования именно системы по управлению и анализа рисков, на каждой стадии работы с ними, дополнительно подчеркивает необходимость этой составляющей в рассматриваемом нами домене, как в его теоретической, так и в практической части.

Явным предварительным результатом этапа идентификации рисков должен быть перечень возможных рисков, который принято называть «реестр рисков».

Задокументированные риски и их характеристики, отраженные в реестре рисков, позволяют исследовать причины и возможные смежные риски, которые могут взаимовлиять и взаимозаменять друг друга, в зависимости от параметров окружения деятельности. Размер реестра рисков, будет зависеть от масштаба деятельности, но, если организация преследует цели повышения качества своей деятельности и создание как можно более качественного продукта или услуги, то реестр рисков должен быть максимально полным, вне зависимости от вероятности и значения событий риска.

Понимая реалии ситуации в области ИТ, абсолютно очевидно, что управлять всеми возможными рисками представляется маловероятным, так как это требует больших финансовых и кадровых затрат. Поэтому обязательным условием для реестра рисков является наличие в нём приоритетов.

Приоритет риска - это параметр, которыми идентифицируется наиболее важные и значимые из них, в данный момент времени.

Именно важность, корректного определения приоритетов рисков, среди их общего числа, может обеспечить надежные «тылы» значимых процессов и проектов, проводимых в организации.

На основе своего опыта, мы предлагаем следующий алгоритм идентификации, который на наш взгляд является наиболее удачным алгоритмом при осуществлении процесса идентификации:

• Идентификация потенциальных рисков;
• Группировка и сортировка рисков, в соответствии с целями компании в области риск-менеджмента;
• Идентификация методов по работе с рисками;
• Идентификация стратегий локализации риска;
• Идентификация стратегий предотвращения рисков;
• Идентификация стратегий уменьшения риска.

В процессе идентификации должны принимать участие члены команды проекта и эксперты по вопросам управления рисками. В ней могут принимать участие заказчики, участники проекта и эксперты в определенных областях. Привлечение дополнительных сторон к процессу идентификации поможет выработать чувство собственности и ответственности за риски, и за действия по реагированию на них у всех заинтересованных сторон.

Так же, вовлечение пользователей со всех уровней организационной иерархии и экспертных сторонних специалистов, будет способствовать формированию максимально объективной оценки рисков для последующей работы с ними.

Изучая процесс идентификации можно провести параллель с понятием диагностики.

Причина появления того или иного фактора не всегда очевидна, а в большинстве ситуаций наоборот, является скрытой от поверхностного взгляда специалистов, не обладающих экспертными знаниями и навыками в риск-менеджменте. Поэтому, способность увидеть за малой и незначительной проблемой предпосылки к возникновению «стопперов» основных производственных процессов доступна только опытным профессионалам (этот вариант решения проблемы нас, конечно же, не вполне устраивает) или является результатом правильно выстроенной системы по управлению и анализу рисками.

Оценка риска может быть выполнена с различной степенью глубины и детализации с использованием одного или нескольких методов разного уровня сложности и назначения. Форма оценки и ее выходные данные должны быть совместимы с критериями риска, установленными при определении области применения. Выбор методик, которые обеспечат полный и оптимальный, для конкретного процесса, деятельности или проекта реестр рисков - это надежный фундамент стадии идентификации рисков.

Методики идентификации рисков

После того, как нами установлено, что процесс идентификации является стартовым этапом процедур по работе с рисками, помогающим выявить и первоначально оценить риск, необходимо рассказать о доступных инструментах, с помощью которых процесс идентификации воплощается на практике.

Существует множество способов классификации и, соответственно, идентификации рисков проекта. Часть из них является строго формальными и математическими (например Метод Монте-Карло), часть из них менее формальна и доступна для применения в широких аудиториях специалистов, вне зависимости от уровня предварительной специальной подготовки к деятельности по анализу рисков (Метод Brainstorming), некоторые из них применимы во всех направлениях при работе в ИТ отрасли, а отдельные, являются узконаправленными для конкретных процессов и доменов.

Наиболее правильно, при работе с рисками, является использование не одного (хоть и самого универсального метода), а применение нескольких, которые должны образовать комплекс методов, учитывающих всю специфику и особенности конкретных рисков, для решения поставленной задачи. Каждый из методов не является абсолютной «учебной» истиной, любой из них должен модифицироваться и адаптироваться под конкретные нужды путем усовершенствования и, в дальнейшем, эволюционирования и развития.

На выбор конкретного метода или комплекса методов по работе с рисками влияют различные факторы, такие как доступность квалифицированных ресурсов, характер и степень неопределенности данных и информации, сложность метода для его применения. Перед тем, как выбрать тот или иной метод, необходимо провести исследование, целью которого является обоснование выбора конкретных методов идентификации риска с указанием их приемлемости, пригодности и применимости в заданных условиях функционирования. Необходимо обеспечить соответствие используемых методов и выходных данных для объединения результатов различных анализов, при работе над крупными проектами.

Сделаем небольшой комментарий о том, что мы не будем рассматривать строгоформальные, специализированные методы, из-за их низкой применимости и использования. Мы рассмотрим наиболее популярные и хорошо себя зарекомендовавшие на практике методы, которые, при небольшом усвоении методического материала, сможет применить каждый специалист, в своей работе.

Нами для подробного рассмотрения были выбраны следующие методы:

1. Brainstorming (метод мозгового штурма);
2. Метод Делфи;
3. Идентификация основных причин;
4. SWOT анализ
5. Метод Монте-Карло

Важно отметить, что каждый из представленных методов будет в дальнейшем более пристально рассмотрен в лекции посвященной непосредственно процессу анализа рисков, но под другим «углом» и с расстановкой других ключевых акцентов и значимых характеристик каждого из них.

Все представленные здесь методы относятся к группе экспертных методов выявления рисков. Самое главное, при работе с экспертными методами, это четкая фокусировка на конечном результате. Экспертная группа, задействованная в работе по анализу и управлению рисками, должна четко сформировать список наиболее важных рисков, причин их возникновения, возможную степень угрозы и последствия. Это является достаточной почвой для дальнейшего функционирования процедур домена рисков.

Как правило, при правильном подходе и организации процесса идентификации, уже при использовании методов идентификации рисков частично вырабатываются меры по управлению ими.

Brainstorming

Мозговой штурм (именно так переводится название этого метода на русский язык) является самым простым и распространенным методом идентификации, который существует довольно давно (его авторство, в современном варианте, приписывают копирайтеру – Алексу Осборну, который разработал его в 1941 году).

Целью мозгового штурма является создание подробного списка всех возможных, пусть даже самых фантастических и маловероятных, на первый взгляд, рисков проекта или процесса. Важно отметить, что на собрании, посвященному самому Мозговому штурму, не разрабатывается реестр рисков. Цель собрания разработать список рисков. Важно отметить, что Brainstorming относится к классу методов , которые широкого распространения не получили из-за своей сложности и затратности. В собрании участвует от 5 до 12 человек (члены команды по процессу/проекту, подверженному рисковому влиянию, приглашенные эксперты из рассматриваемой области и смежных областей, заинтересованные . Участники собрания выявляют и идентифицируют все возможные риски, которые, по их собственному мнению считают важными, при этом (это один из ключевых моментов данного метода) не допускается обсуждение выдвинутых идей. Группа экспертов озвучивает любые идеи, которые в дальнейшем должны быть подробно и тщательно проанализированы, структурированы с дальнейшим отражением в реестре рисков.

Ключевым, в данном методе, является пристальное рассмотрение каждой идеи. При практическом использовании метод мозгового штурма встречается со многими «преградами». Результатом правильно проведенного «brainstorming» - бесчисленное количество идей, которое просто иногда невозможно обработать.

Неоспоримым преимуществом метода является дешевизна, быстрота проведения, последующая кристаллизация команды и отладка способов её членов. Недостатками является потенциальное доминирование одной личности, фокусировка только на отдельных предметных областях, что может привести к тому, что цели встречи будут «замылены», необходимость в присутствии опытного, сильного, объективного ко всем членам группы ведущего.

Использование этого метода требует демократическо-наставническо-поощерительной атмосферы, которая, к сожалению не нашла широкого распространения в ИТ-бизнесс среде. Метод, безусловно, очень популярный, но его эффетивность и результативность оставляет еще большую почву для совершенствования организации и специалистов, которые его проводят.

На сегодняшний день идеи метода мозгового штурма получили довольно широкое распространение не только в качестве самодостаточного метода, но так же и в качестве базиса для метода «Карточки Кроуфорда». Этот метод, в отличии от своего «родителя» абсолютно анонимный и позволяет идентифицировать и, далее ранжировать риски в порядке их приоритетов по влиянию на деятельность. Каждый участник экспертной группы на листке бумаги записывает наиболее важный, по его мнению, риск, с кратким пояснением предложенных приоритетов.

Собрав информацию, риски можно объединить в группы по степени важности. Затем происходит совместный анализ всех рисков и принимаются решения о том, в каком направлении по работе с рисками двигаться. Данный метод требователен к подбору экспертов, участвующих в нем, от которого, во многом зависит эффективность результата.

Плюсы метода – относительная быстрота, реализуемость, легкая достижимость конечного результата, снижение эффекта подавления членов группы более лидирующей личностью. Недостатком, по сравнению с методом мозгового штурма является более низкая социальная ориентированность методики карточек кроуфорда. И один, и другой методы, авторы этого курса в своей практики применяли. Методики вполне жизнеспособные и имеют, при правильном использовании и модерировании, практическую значимость и ценность.

Метод Delphi

Второй по популярности метод, используемый при работе с рисками, метод Delphi. Он был разработан во время разгара холодной войны, в 50х годах в США, группой экспертов, представляющих одну из корпораций, работающих на правительственные структуры. Первоначально метод использовался в целях прогнозирования влияния разрабатываемых технологий на направления ведения гипотетически возможной войны. Эта методика также относится к к группе методов экспертного оценивания. Она более ресурсотребовательная, по сравнению с методом мозгового штурма, поскольку выполняется в несколько операций. Первым этапом проводится письменный опрос участников команды, затем полученные данные подвергаются более подробному анализу и обобщаются сторонними лицами, а уже потом вновь рассылаются экспертам в виде интегрированного списка рисков для дальнейших комментариев. Данный метод позволяет проанализировать риски несколько раз, систематизировать их, автоматически отодвигая незначительные на второй план. Консенсус и список рисков получается через несколько итераций этого процесса. В методе Deiphi исключается давление со стороны коллег и боязнь неловкого положения при высказывании идеи. Главными преимущества метода является исключение возможности доминирования одной личности, метод может проводиться дистанционно, к примеру, через электронную почту, нивелируется возможность «не зрелой» оценки. Недостатки метода: требует участия каждого члена группы, занимает много времени, высокая загрузка ложиться на плечи ведущего и административный персонал.

Данный метод нами применялся, но его эффективность и результативность может быть обеспечена только в том, случае, если посвятить ему достаточное количество времени, что не всегда получается.

Идентификация основных причин

Идентификация основных причин (ИОП) - это не отдельный метод, имеющий четко сформулированный алгоритм (по сравнению с методами Brainstorming или Delphi). ИОП это комплексный подход, используемый при идентификации рисков.

При его применении на первый план выходить квалификация исполнителя/эксперта, способного предусмотреть максимально возможное видение (сформировать комплексное представление) всех потенциальных и явных причин ущербов и организовать процесс работы над ними.

Подходы, применяемые для идентификации источников рисков, событий, их причин и потенциальных последствий, включают использование источников, основанных на опыте и комплексе уже имеющихся документарных артефактов проекта (реестр рисков, и т.д.), выявленных и зафиксированных на более ранних стадиях или разработанных специально для данного метода.

Использование данного подхода зависит от характера рассматриваемой деятельности, типов риска, организационных аспектов и цели процесса менеджмента рисков. Впрочем, эти составляющие используются и для всех остальных методов в управлении и анализа рисков, на всех стадиях процесса.

Суть данного метода заключается в подробном рассмотрении всех возможных рисков, которые, по своей сути являются следствием определенной деятельности/ей и построением причинно-следственных связей. С помощью зафиксированных закономерностей и становится возможным выявить основные и главные причины рисков, области и активности, в которых они возникают, учитывая всевозможные смежные процессы, которые оказывают свое влияние на возникновение рисков.

После того, как причины выявлены и зафиксированы необходимо принять решение о том, что и каким образом необходимо корректировать и исправлять.

Наилучшим образом, для проведения анализа ИОП подходит инструмент под названием «Диаграмма Ишикава». Эта техника нашла на сегодняшний день очень широкое применение и используется во многих областях. Мы не будем описывать алгоритм использования «Диаграммы Ишикавы», при желании, изучить этот инструмент сможет каждый желающий, без труда найдя необходимую информацию в сети, но отметим, что этот инструмент можно использовать и на других стадия процесса управления и анализа рисков.

Несомненным преимуществом метода идентификации основных причин является возможность его проведения без дополнительного привлечения дорогого ресурса дополнительных экспертов, отдельно взятым специалистом, что делает этот метод менее «экспертным» (с точки зрения количества участников) по сравнению с рассмотренными ранее методами, но не менее эффективным, и более быстрым.

SWOT анализ

SWOT (SWOT, акроним - Strengths [преимущества], Weaknesses [недостатки], Opportunities [возможности] и Threats [угрозы]). Термин «SWOT» введен в Гарварде в 1963 году, профессором экономики Кеннетом Эндрюсом.

Цель проведения этого вида анализа - оценить возможности и окружение «рискового» проекта или процесса. На сегодняшний день эта методика получила очень широкое распространение в разнообразных областях бизнеса при проведении консалтинговых и управленческих исследований за счет своей привлекательной субъективности и легкоинтерпретируемости результатов, выполненных конкретными экспертами.

Преимущества и недостатки - это факторы внутренней среды процесса или проекта, влияющие на возникновения или сами порождающие риски. Возможности и угрозы - это факторы внешней среды, оказывающие влияние на объект и приводящие к возможному возникновению рисков.

Преимуществами данного вида анализа являются: универсальность применения, гибкость использования, широта использования, легкая адаптируемость.

Слабыми сторонами SWOT анализа: поверхностность оцениваемых факторов, только качественное описание факторов, субъективность.

Задача SWOT-анализа - дать структурированное описание ситуации, относительно которой нужно принять какое-либо решение.

Выводы, сделанные на его основе, носят описательный характер без рекомендаций и расстановки приоритетов, что приводит к тому, что данный анализ, сам по себе, нельзя считать самодостаточным, а порой даже очень вредным и «ядовитым».

SWOT-анализ, пожалуй, самый противоречивый из всех приведенных в этой лекции методов. С одной стороны, данный вид анализа очень привлекательный за счет того, что предлагает быстрый результат. С другой стороны, качество этого результата может быть очень поверхностным. Это приведет к тому, что решение, принятое на его основе, будет неоправданным, как с тактической, так и со стратегической точек зрения конкретной деятельности.

Результаты его проведения необходимо дополнительно анализировать и интерпретировать в свете дополнительных методологических данных конкретной области, в которой он был проведен. Без альтернативных данных в областях, где этот метод применялся, получить качественную информационную картину рисковой области представляется затруднительным.

Метод Монте-Карло

Метод Монте-Карло (ММК), является самым формализованным и сложным из рассматриваемых методик. Этот метод имеет наиболее основательный технологический аппарат, из представленных в этой лекции. Наш выбор этого метода, для включения в этот обзор, был осознанным. Этим мы пытаемся продемонстрировать «полюсы» методик в области идентификации рисков.

ММК построен на использовании математических алгоритмов, что позволяет считать данную методику наиболее обоснованной и точной. Сложность и основательность данного метода оправдана только при использовании большого количества статистических данных.

Количество времени и этапов обработки данных, необходимых для вычисления конечных или «промежуточно» конечных результатов, порой довольно продолжительное. Это приводит к тому, что ММК оптимален только в тех случаях, когда в рисковой деятельности уже имеется большой массив информации и результаты не должны быть предоставлены «вчера». Иначе, преимущества этого метода, точность и применимость к сложным структурным и иерархическим системам, теряет смысл и постепенно «выхолащивается» в процессе его применения.

Для ММК необходимо использовать информационные таблицы, современные программные средства моделирования и описания процессов, для которых должны удовлетворяться высокие требования к функциональным и нефункциональным характеристикам использованных данных.

ММК это способ идентификации неопределенных параметров в широком диапазоне ситуаций, имеющих определенное периодическое, частотное значение. Данный метод это уже не аналитический метод, а научная методика, нашедшая своё технологическое применение в некоторых сферах бизнеса (в рисковой деятельности в том числе).

Метод Монте-Карло применяют для идентификации прогнозных значений рисков, результатов низкоформализованных и стохастических активностей, когда экспертные и аналитические методы затруднительно применить из-за сложности и комплексности рисковой области.

Преимуществами метода Монте-Карло являются - универсальность применения к любым данным не зависимо от источника их возникновения или поступления, модели, используемые в ММК относительно просты, с научной точки зрения, и при наличии необходимых ресурсов для их создания и развития, они могут быть дополнены и расширены. Данный метод позволяет учесть не отдельно взятый процесс, а взаимосвязанность процессов в совокупности с установленными связями. Используемые модели могут быть прозрачными и понятными, что повышает доверие к этому методу. ММК позволяет достичь необходимой точности результатов.

Недостатками ММК являются – большое количество времени, затрачиваемое для достижения результатов, чрезмерная техническая сложность метода может оттолкнуть от него стэйкхолдеров процессов и оставить специалистов, ответственных за проведение метода наедине с компьютером. Метод Монте-Карло не может адекватно моделировать события с очень высокой или очень низкой вероятностью появления.

Подводя итоги надо сказать, что использование Метода Монте-Карло может быть оправдано только в тех компаниях и областях, в которых уже наработан доступный для использования массив данных, на основе которого могут быть построены модели поведения систем и процессов.

Завышенная ресурсотребовательность этого метода послужили тому, что на данный момент он не нашел широкого распространения в информационных технологиях бизнес областей.

Создание иерархической структуры рисков

После того, как процесс идентификации рисков проведен, в соответствии с выбранным комплексом методик, составлен полный реестр рисков, влияние которых может оказывать на осуществляемую деятельность, необходимо определиться с тем, каким образом необходимо обрабатывать существующий перечень рисков, какую тактику и стратегию выбрать при работе с ними.

Ответ на поставленный вопрос дает созданная иерархическая структура рисков.

Иерархическая структура рисков – это документ, в котором нашли отражение все риски, выявленные в процессе идентификации и зафиксированные в реестре рисков.

В процесс создания иерархической структуры рисков (ИСР) выполняется декомпозиция рисков на стадии и работы. Каждая работа должна иметь ответственного исполнителя, с тем, чтобы мониторинг идентификации и возникновения рисков имел четкий план действий. План действий каждой работы должен иметь четкую последовательность легкоконтролируемых операций во времени, каждая из которых должна иметь измеримые метрики и показатели, оценка которых должен выполняться всеми, заинтересованными в управлении и анализе рисков сторон.

Несмотря на то, что каждый риск является по своему уникальным, в процессе работы над рисками создаются общепризнанные наиболее успешные шаблоны по работе с ними, применение которых может обеспечить оперативное реагирование и оптимальное решение в работе над отдельно взятым риском.

К примеру, подавляющее число рисков, связанные с проектами/процессами разработки программного обеспечения будет иметь одинаковые признаки возникновения и возможные последствия, а потому и одинаковые или подобные результаты.

Процесс разбиения рисков, на более мелкие составляющие, принято называть декомпозицией риска.

Декомпозиция риска - это инструмент, который позволяет выполнить разделение результатов проявления рисков на более мелкие. Это приводит к тому, что становится возможным оперативно управлять и корректировать каждый конкретный риск и регулировать последствия его проявления.

Каждый следующий уровень иерархии более детально отражает элементы процесса идентификации рисков в целом. Декомпозиция выполняется до тех пор, пока работа и результаты реагирования на риски не будут иметь четкого регламента, который может быть контролируем ответственным риск-менеджером.

Надо помнить, что излишняя декомпозиция может привести к непродуктивной управленческой трудоемкости, неэффективному использованию ресурсов и снижению эффективности при выполнении работы. Команда экспертов и специалистов должна найти баланс между слишком малой и слишком большой детализацией планирования ИСР.

Структурирование и организация ИСР - метод анализа, использующий шаблоны ИСР, структурирует полученные результаты идентификации рисков и представляет их в виде иерархической структуры. В зависимости от выбранного направления работ или используемого шаблона, можно получить несколько разных видов структуры.

По оценкам признанных экспертов, путем декомпозиции можно определить около 90% от общего объема работ. Системный подход, используемый при идентификации рисков и дальнейшем планировании работы с ними, позволяет увеличить точность процесса декомпозиции.

Используя аналогии из теории системной аналитики, можно сказать, что вся работа процесса идентификации риска должна рассматриваться как синергетическая система, в которой идентификация является процессом преобразования возможных рисковых событий в порядки и регламенты по работе с выявленными рисками.

Каждая операция работ должна преобразовывать свои входные элементы, которые являются выходами предыдущих активностей, в определенный результат, использование которого в дальнейшем позволит добиться заданного уровня качества в управлении рисками, при использовании необходимого количества ресурсов на каждую конкретную операцию.

Каждый задействованный в процессе риск-менеджмента специалист, эксперт и руководитель должен знать и использовать в своей работе созданную ИСР, анализировать входы и выходы промежуточных работ, которые связаны со сферой его компетенции и обязанностями, за которые он несет ответственность.

Подобная вовлеченность в общий процесс каждого его участника позволит выделить лишние работы, выходы которых не используются в проекте, добавить недостающие и исключить дублирующие.

Иерархически организованное представление идентифицированных рисков проекта, распределенных по категориям и подкатегориям риска, указывающее на различные области и источники возможных рисков позволит создать работоспособную систему по работе с ними.

Иерархическая структура рисков не должна существовать только на бумаге (уставе проекта, должностных инструкциях, временном плане – графике работ и т.д.). Этот документ должен использоваться и применяться в работе всеми заинтересованными в работе над рисками членами осуществляемой деятельности. Для этого каждую ИСР необходимо создавать под конкретный вид работ или же адаптировать используемый шаблон для конкретной активности.

Выводы

Подводя итоги надо сказать о том, что, конечно, особенно «памятуя» о деталях славянского характера, можно сосредоточиться на более важных и значимых этапах управления и анализа рисков (таких как анализ уже существующего риска и выработка мер по работе с ним), но, при этом, не обращать внимание на то, что любой пожар можно погасить, правильно и вовремя, с минимальными ресурсными затратами, распознав и обратив внимание на горелый запах вокруг.

Можно, уповать на удачу и общепризнанный «авось», применяя в идентификации рисков уже сложившуюся годами систему (хорошо если таковая есть) и надеясь на то, что при работе с каждым следующим риском можно будет использовать старые подходы или не использовать вообще ничего связанного с идентификацией рисков, но надо помнить, что удача вещь случайная и изменчивая.

Идентификация рисков, как каждая сложная деятельность, в процессе функционирования стремится к самоорганизации и развитию, при заданных параметрах функционирования. Развитие становится возможным тогда, когда в системе высвобождаются свободные ресурсы, которые можно направить на конкретные, новые цели (повышенное качество, более быстрое достижение поставленного результата и т.д.). В том случае, если риск идентифицирован полностью своевременно и правильно, дальнейший путь работы с ним будет определен наиболее оптимально.

Спасибо за уделенное нам время и до скорой встречи!