Анализът на риска е процес на идентифициране и анализиране на рисковете. Управление на риска (методология на управлението на риска в организацията): Учебник

Етап I. Идентификация

Етап 6. Пробна експлоатация

Етап 5. Тестване

Прототипът се проверява за удобство и адекватност на входно-изходните интерфейси, ефективността на стратегията за управление, качеството на тестовите примери и коректността на базата от знания. Тестване - ϶ᴛᴏ идентифициране на грешки в избрания подход, идентифициране на грешки при внедряването на прототипа, както и разработване на препоръки за фина настройка на системата до индустриална версия.

Проверява се пригодността на експертната система за крайни потребители. Въз основа на резултатите от този етап може да се наложи значителна модификация на експертната система.

Процесът на разработване на експертна система не се свежда до строга последователност от изброените по-горе етапи. По време на работата е необходимо многократно да се връщате към по-ранни етапи и да преразглеждате взетите там решения.

На етапа на идентификация се определят задачите, участниците в процеса на разработка и техните роли, ресурси и цели. Определянето на участниците и техните роли се свежда до определяне на броя на експертите по знания и инженерите, както и формата на техните взаимоотношения.

Обикновено най-малко трима до четирима души участват в основния цикъл на разработка на експертна система (един експерт, едно или две инженер по знанияи едно програмист, участващи в модификацията и координацията на инструментите). Други участници също могат да бъдат включени в процеса на разработване на експертна система. Например, инженер по знания може да включи други експерти, за да гарантира, че неговото или нейното разбиране за фокусния експерт е правилно; представителност на тестовете, демонстриращи характеристиките на разглеждания проблем; съвпадение на мненията на различни експерти относно качеството на предлаганите решения.

Форми на експертни взаимоотношенияи инженери са както следва: експертът играе ролята на информатор или експертът играе ролята на учител, а инженерът играе ролята на ученик. Независимо от избраната форма на връзка, инженерът по знания трябва да е готов и способен да изучава специфичните характеристики на проблемната област, в която ще работи създадената експертна система.

Въпреки факта, че основата на знанията на експертната система ще бъдат знанията на експерта, за да постигне успех, инженерът по знания трябва да използва допълнителни източници на знания под формата на книги и инструкции, които експертът му е препоръчал.

Идентифицирането на проблема се състои в изготвяне на неформално (вербално) описание на проблема, който се решава. Това описание гласи:

обща характеристика на задачата;

· подзадачи, разпределени в рамките на тази задача;

· ключови понятия (обекти), характеристики и връзки;

· входни (изходни) данни;

· ориентировъчен тип решение;

· знания, свързани с решавания проблем;

· примери (тестове) за решаване на проблема.

Цел на фазата на идентификацияЗадачата е да се характеризира проблемът и структурата на знанието, което го поддържа, и да започне работата по създаването на база от знания. Ако първоначалната задача се окаже твърде сложна предвид наличните ресурси, стъпката на идентифициране може да изисква няколко повторения.

По време на идентифициране на задачата Изключително важно е да отговорите на следните въпроси:

1. Какви проблеми се предлага да бъдат решени от експертната система?

2. Как се характеризират и дефинират тези задачи?

3. На какви подзадачи е разделена всяка задача, какви данни използват?

4. Какви ситуации възпрепятстват решението?

5. Как тези пречки ще се отразят на експертната система?

6. Редица други въпроси.

По време на процеса на идентифициране на задачата инженерът и експертът работят в тясно сътрудничество. Първоначалното съществено описание на проблема от експерта включва въпроси от инженера по знания за изясняване на термини и ключови понятия. Експертът изяснява описанието на проблема, обяснява как да се реши този проблем и какви аргументи лежат в основата на решението. След няколко повторения на прецизиране на описанието, експертът и инженерът по знания стигат до окончателно неофициално описание на проблема.

При разработване на експертна система, типично ресурсите са:

· източници на знания,

· време за разработка,

· компютърни инструменти (компютърни възможности и софтуерни инструменти)

· и размера на финансирането.

За да постигнат успех, експертът и инженерът трябва да използват всички налични източници на знания, когато изграждат експертна система. За един експерт източниците на знания включват неговия предишен опит в решаването на проблем, книги, конкретни примери за проблеми и използвани решения. За инженера по знания източниците на знания включват опит в решаването на подобни проблеми, методи за решаване и представяне на знания и софтуерни инструменти.

При определяне на времевия ресурс е изключително важно да се има предвид, че времевата рамка за разработване и внедряване на експертна система е (с редки изключения) най-малко шест месеца (с трудоемкост от две до пет човеко-години). Задачата за определяне на ресурсите е много важна, тъй като ограничаването на всеки ресурс значително влияе върху процеса на проектиране. Така например, ако няма достатъчно финансиране, трябва да се даде предпочитание не на разработването на оригинална нова система, а на адаптирането на съществуваща.

Проблем с идентификациятацели се състои в изрично формулиране на целите за изграждане на експертна система. В същото време е важно да се разграничат целите, за които се изгражда системата, от задачите, които тя трябва да реши. Примери за възможни цели са: формализиране на неформалните знания на експертите; подобряване на качеството на решенията, взети от експерт; автоматизиране на рутинни аспекти на работата на експерта (потребителя); възпроизвеждане на експертни знания.

На първия етап инженерът по знания трябва да отговори на основния въпрос: ʼʼМетодите за инженерство на знанието подходящи ли са за решаване на предложения проблем?ʼʼ. За положителен отговор на този въпрос е изключително важно проблемът да се отнася до доста тясна, специализирана област на знанието и да не изисква използването на това, което обикновено се нарича здрав разум за неговото решаване, тъй като методите на изкуствения интелект не направи възможно формализирането на тази концепция. В същото време качеството на експертната система в крайна сметка зависи от нивото на сложност на проблема, който се решава, и яснотата на формулирането му. Задачата не трябва да е нито твърде лесна, нито твърде трудна. Обикновено броят на свързаните концепции, свързани с проблема, трябва да бъде няколкостотин. С други думи, целта на една експертна система е да реши някакъв проблем в дадена област, а не да бъде експерт в тази област.

Трябва да се подчертае, че понастоящем при разработването на експертна система (особено динамични експертни системи) се прилага принципът на кооперативния дизайн, който се състои в участието на крайните потребители на системата в процеса на разработка. Потребителите имат неформално разбиране за проблемите на приложението, които разработваната софтуерна система трябва да разреши. Въпреки че системните анализатори и програмистите могат да научат този клас приложни проблеми, разходите за обучение (основно време) ще бъдат високи и тяхната компетентност ще остане по-ниска от тази на опитни потребители. Поради тази причина включването на крайни потребители в екипа за разработка обикновено е по-ефективно и позволява по-добър анализ на автоматизираните операции. Тези предимства нарастват, когато решаваният проблем става по-сложен.

I етап. Идентификация – понятие и видове. Класификация и особености на категорията "Етап I. Идентификация" 2017, 2018.

На този етап се извършва смислен анализ на проблемната област, идентифицират се използваните понятия и техните взаимоотношения и се определят методите за решаване на проблемите. Този етап завършва със създаването модели на домейн(софтуер), включително основни концепции и връзки. На сцената концептуализацияопределят се следните характеристики на проблема: видове налични данни; входни и изходни данни, подзадачи на общата задача; приложени стратегии и хипотези; видове връзки между софтуерни обекти, видове използвани връзки (йерархия, причина - следствие, част - цяло и др.); процесите, използвани по време на решението; съставът на знанията, използвани при решаването на проблема; видове ограничения, насложени върху процесите, които се прилагат по време на решението; съставът на знанията, използвани за обосноваване на решения.

Има два подхода към строителния процес модели на домейн, което е целта на ES разработчиците на етапа на концептуализация. Подходът на атрибут или атрибут предполага наличието на информация, получена от експерти под формата на тройки стойности на обект-атрибут-атрибут, както и наличието на информация за обучение. Този подход се развива в посока, наречена „генериране на знания” или „машинно обучение”.

Вторият подход, наречен структурен (или когнитивен), се осъществява чрез идентифициране на елементи от предметната област, техните взаимовръзки и семантични отношения.

Атрибутният подход се характеризира с наличието на най-пълна информация за предметната област: за обекти, техните атрибути и стойности на атрибути. Освен това съществен момент е използването на допълнителна обучителна информация, която се уточнява чрез групиране на обекти в класове според един или друг значим критерий. Тройките обект-атрибут-атрибут-стойност могат да бъдат получени с помощта на така наречения метод на прекласификация, който се основава на предположението, че проблемът е обектно-ориентиран и обектите на проблема са добре известни на експерта. Идеята на метода е, че правилата (комбинации от стойности на атрибути) са конструирани за разграничаване на един обект от друг. Информацията за обучение може да бъде предоставена въз основа на прецеденти на правилни експертни становища, например чрез използване на метода извличане на знания, наречен „анализ на протокола за мислене на глас“.

Ако има информация за обучение на формацията модели на домейнНа етапа на концептуализация можете да използвате целия арсенал от методи, разработени в рамките на задачата за разпознаване на образи. По този начин, въпреки факта, че подходът на атрибутите не е отделено много място тук, той е един от потребителите на всичко, което беше посочено в лекцията за разпознаване на образи и автоматично групиране на данни.

Структурен подходда се изгради модели на домейнвключва идентифициране на следните когнитивни елементи на знанието: 1. Концепции. 2. Взаимоотношения. 3. Метаконцепции. 4. Семантични отношения.

Идентифицираните понятия от предметната област трябва да образуват система, която се разбира като набор от понятия, който има следните свойства: уникалност (липса на излишък); пълнота (сравнително пълно описание на различни процеси, факти, явления и др. от предметната област); надеждност (валидност - съответствие на избраните единици семантична информация с истинските им имена) и последователност (липса на омонимия).

Когато се конструира концептуална система, използвайки „метода на локално представяне“, експертът е помолен да раздели проблема на подзадачи, за да изброи състоянията на целта и да опише общи категории на целта. След това за всяка част (местно представителство) експертът формулира информационни факти и им дава ясно име (заглавие). Смята се, че за успешното решаване на строителния проблем модели на домейнброят на такива информационни факти във всеки местно представителство, които човек може едновременно да манипулира, трябва да бъде приблизително равен на седем.

„Методът за изчисляване на коефициента на използване“ се основава на следната хипотеза. Елемент от данни (или информационен факт) може да бъде концепция, ако:

• използвани в голям брой подзадачи;
• използва се с голям брой други елементи от данни;
• рядко се споделя с други елементи от данни в сравнение с общия брой пъти, когато се използва във всички подзадачи (това е степента на използване).

Получените стойности могат да служат като критерий за класифициране на всички елементи от данни и по този начин за формиране на система от понятия.

„Методът за формиране на списък с понятия“ е, че експертите (за предпочитане трябва да са повече от двама) получават задачата да съставят списък с понятия, свързани с изследваната предметна област. Понятията, идентифицирани от всички експерти, са включени в системата от понятия, останалите подлежат на обсъждане.

„Методът на ролевата игра“ се състои в това, че на експерт се дава задача да обучи инженер по знания за решаване на някои проблеми в предметната област. Така експертът играе ролята на учител, а инженерът по знания играе ролята на ученик. Учебният процес се записва на магнетофон. След това третият участник слуша касетата и записва на хартия всички понятия, използвани от учителя или ученика.

Когато се използва методът за „съставяне на списък от елементарни действия“, експертът получава задачата да състави такъв списък при решаване на проблем в произволен ред.

При метода на съдържанието на учебника експертът е помолен да си представи ситуация, в която е бил помолен да напише учебник. Необходимо е да се направи на хартия списък на предложените глави, раздели, параграфи, параграфи и подпараграфи на книгата.

„Текстологичният метод“ за формиране на система от понятия е, че на експерта се дава задача да копира от ръководства (книги по специалността) някои елементи, които представляват единици семантична информация.

Група от методи за установяване на връзки включва установяване на семантична близост между отделни понятия. Основата за установяване на взаимоотношения е психологическият ефект на „свободните асоциации“, както и основната категория близост на обекти или понятия.

Ефектът от свободната асоциация е следният. От субекта се иска да отговори на дадена дума с първата дума, която му хрумне. По правило реакцията на повечето субекти (ако думите не бяха твърде необичайни) се оказва една и съща. Броят на преходите във веригата може да служи като мярка за "семантичното разстояние" между две понятия. Многобройни експерименти потвърждават хипотезата, че за всеки две думи (понятия) има асоциативна верига, състояща се от не повече от седем думи.

„Методът на свободната асоциация“ се основава на описания по-горе психологически ефект. На експерта се представя концепция с молба да назове възможно най-бързо първата концепция, която идва на ум от предварително формираната система от понятия. След това получената информация се анализира.

При метода "сортиране на карти" изходен материал са понятията, записани на картите. Използват се два варианта на метода. В първия на експерта се дават някои глобални критерии за предметната област, които той трябва да следва, когато подрежда картите в групи. Във втория случай, когато е невъзможно да се формулират глобални критерии, експертът получава задачата да сортира картите в групи в съответствие с интуитивното разбиране на семантичната близост на представените понятия.

„Методът за откриване на закономерности“ се основава на хипотезата, че елементи от концептуална верига, които човек си спомня с определена редовност, имат тясна асоциативна връзка. 20 концепции са избрани на случаен принцип за експеримента. На експерта се представя един от избраните. Процедурата се повтаря до 20 пъти, като всеки път първоначалните концепции трябва да са различни. След това инженерът по знания анализира получените вериги, за да намери постоянно повтарящи се концепции (закономерности). В рамките на идентифицираните по този начин групировки се установяват асоциативни връзки.

В допълнение към неформалните методи, обсъдени по-горе, формалните методи също се използват за установяване на връзки между отделните понятия. Те включват предимно методите на семантичния диференциал и репертоарните решетки.

Идентифицираните понятия от предметната област и връзките, установени между тях, служат като основа за по-нататъшното изграждане на система от метаконцепти - система от групи от понятия, които имат значение в контекста на изучаваната предметна област. За определяне на тези групи се използват както неформални, така и формални методи.

Тълкуването, като правило, е по-лесно за експерта, ако групите са получени с помощта на неформални методи. В този случай маркираните класове са по-разбираеми за експерта. Освен това в някои предметни области изобщо не е необходимо да се установяват връзки между понятията, тъй като метапонятията, образно казано, „лежат на повърхността“.

Последен етап от строителството модели на домейнв концептуалния анализ е установяването на семантични връзки между избрани понятия и метапонятия. Да се ​​установят семантични връзки означава да се определят спецификите на връзката, получена в резултат на прилагането на определени методи. За да направите това, е необходимо да разберете всяка записана връзка и да я отнесете към един или друг тип връзка.

Има около 200 основни връзки, например "част - цяло", "род - вид", "причина - следствие", пространствени, времеви и други връзки. За всяка тематична област, в допълнение към общите основни връзки, може да има и уникални връзки.

„Директният метод“ за установяване на семантични връзки се основава на директното разбиране на всяка връзка. В случай, че експертът се затруднява да интерпретира установената връзка, му се предлага следната процедура. Образуват се тройки: понятие 1 - връзка - понятие 2. До всяка тройка се изписва кратко изречение или фраза, структурирана така, че понятие 1 и понятие 2 да бъдат включени в това изречение. Като свързващи елементи се използват само значими отношения, а неопределените свързващи елементи като „подобен на“ или „свързан с“ не се използват.

За „индиректния метод“ не е необходимо да има връзки, достатъчно е само наличието на система от понятия. Формулира се определен критерий, за който от системата от понятия се избира определен набор от понятия. Този комплект се представя на експерта с молба да даде словесно описание на формулирания критерий. Концепциите се представят на експерта наведнъж (за предпочитане на карти). В случай на затруднения експертите прибягват до разделяне на избраните понятия на групи по по-малки критерии. Първоначалният брой понятия може да бъде произволен, но след разделяне на групи всяка от тези групи трябва да има не повече от десет понятия. След като описанията за всички групи са съставени, експертът е помолен да комбинира тези описания в едно.

Следваща стъпка в индиректен методустановяването на семантични връзки е анализ на текст, съставен от експерт. Понятията се заменят с числа (това може да е оригиналното номериране), но свързващите елементи са оставени. По този начин се изгражда определен граф, чиито върхове са понятия, а дъгите са съединителни (например „с оглед на“, „води до“, „изразено от една страна“, „обуславяне“, „комбиниране“ , „определя“, „до“ и т.н.) Този метод ви позволява да установите не само основни връзки, но и връзки, специфични за конкретна предметна област.

Разгледаните по-горе методи за формиране на система от понятия и метапонятия, установяване на взаимовръзки и семантични отношения в различни комбинации се използват на етапа на концептуализация при конструирането. модели на домейн.

Етап на формализиране

Сега всички ключови понятия и отношения са изразени в някои формален език, който или се избира измежду съществуващите, или се създава наново. С други думи, на на този етапсъставът на средствата и методите за представяне на декларативни и процедурни знания, това представяне се извършва и в резултат на това се формира описание на решението на проблема с ES въз основа на предложеното (от инженера по знания) формален език.

Резултатът от етапа на формализиране е описание на това как разглежданият проблем може да бъде представен в избрания или разработен формализъм. Това включва посочване как представяне на знания(рамки, скриптове, семантични мрежии т.н.) и определяне на начини за манипулиране на това знание (извод, аналитичен модел, статистически модел и т.н.) и интерпретиране на знания.

Фаза на изпълнение

Мишена този етап- създаване на един или няколко ES прототипа, които решават необходимите проблеми. Тогава на този етап, въз основа на резултатите от теста и пробна експлоатациясъздава се краен продукт, подходящ за индустриална употреба. Разработването на прототип се състои в програмиране на неговите компоненти или избирането им от известни инструменти и попълване на базата от знания.

Основното при създаването на прототип е, че този прототип осигурява проверка на адекватността на идеите, методите и методите представяне на знаниязадачи за решаване. Създаването на първия прототип трябва да потвърди, че избраните методи за решение и методи за представяне са подходящи за успешно решаване на поне редица проблеми от настоящата предметна област, както и да демонстрира тенденция за получаване на висококачествени и ефективни решения за всички проблеми в предметната област, тъй като количеството знания се увеличава.

След разработването на първия прототип ES-1, обхватът от проблеми, предложени за решаване, се разширява и се събират желания и коментари, които трябва да бъдат взети предвид в следващата версия на системата ES-2. ES-1 се разработва чрез добавяне на „приятелски“ интерфейс, инструменти за изследване на базата от знания и вериги от заключения, генерирани от системата, както и инструменти за събиране на потребителски коментари и средства за съхраняване на библиотека от проблеми, решени от системата.

Извършването на експерименти с разширената версия на ES-1, анализирането на желания и коментари служат като отправна точка за създаване на втори прототип на ES-2. Процесът на разработка на ES-2 е итеративен. Може да продължи от няколко месеца до няколко години в зависимост от сложността на предметната област, гъвкавостта на избрания представяне на знанияи степента на съответствие на механизма за управление с решаваните задачи (може да се наложи разработването на ES-3 и др.). При разработването на ES-2, в допълнение към изброените задачи, се решават следните:

• анализ на функционирането на системата със значително разширяване на базата от знания;
• проучване на възможностите на системата за решаване на по-широк кръг от проблеми и предприемане на мерки за осигуряване на такива способности;
• анализ на мненията на потребителите относно функционирането на ЕС;
• разработване на входно-изходна система, която анализира или синтезира изречения на ограничен естествен език, позволяваща взаимодействие с ES-2 във форма, близка до формата на стандартните учебници за тази област.

Ако ES-2 успешно премина етапа на тестване, тогава тя може да бъде класифицирана като индустриална експертна система.

Фаза на тестване

На този етап се оценява избраният метод представяне на знанияв ЕС като цяло. За да направи това, инженерът по знания избира примери, които осигуряват проверка на всички възможности на разработения ES.

Разграничават се следните източници на неуспехи в работата на системата: тестови случаи, вход-изход, правила за извод, стратегии за управление.

Илюстративните тестови случаи са най-очевидната причина за неуспешна работа на ES. В най-лошия случай тестовите случаи могат да бъдат напълно извън тематичната област, за която е предназначен ES, но по-често наборът от тестови примери се оказва твърде хомогенен и не покрива цялата предметна област. Следователно, когато подготвяте тестови случаи, трябва да ги класифицирате според подпроблемите на предметната област, като подчертавате стандартни случаи, определяте границите на трудни ситуации и т.н.

Входно-изходните данни се характеризират с данни, получени по време на диалог с експерт, и заключения, представени от ES по време на обяснения. Методите за събиране на данни може да не дадат необходимите резултати, защото например са зададени грешни въпроси или не е събрана цялата необходима информация. В допълнение, системните въпроси може да са трудни за разбиране, двусмислени и несъвместими със знанията на потребителя. Грешки при въвеждане могат да възникнат и поради това, че езикът на въвеждане е неудобен за потребителя. В редица приложения въвеждането е удобно за потребителя не само в печатна форма, но и в графична или аудио форма.

Изходните съобщения (заключенията) на системата могат да бъдат неразбираеми за потребителя (експерта) по различни причини. Например, може да има твърде много от тях или, обратно, твърде малко. Освен това причината за грешките може да е лоша организация, подреждане на заключенията или неподходящо за потребителя ниво на абстракцияс речник, който не разбира.

Най-често срещаният източник на грешки в разсъжденията е в правилата за извод. Важна причина тук често се крие в липсата на отчитане на взаимозависимостта на формираните правила. Друга причина е погрешността, непоследователността и непълнотата на използваните правила. Ако предпоставката на дадено правило е неправилна, това може да доведе до използването на правилото в неподходящ контекст. Ако действието на правилото е грешно, тогава е трудно да се предвиди крайният резултат. Дадено правило може да бъде погрешно, ако въпреки че неговите условия и действия са правилни, съответствието между тях е нарушено.

Често прилаганите стратегии за управление водят до грешки в работата на ЕС. Промяна в стратегията може да е необходима, например, ако ES анализира обекти в ред, различен от „естествения“ за експерт. Последователността, в която данните се разглеждат от ES, не само влияе върху ефективността на системата, но може да доведе и до промяна в крайния резултат. По този начин разглеждането на правило A преди правило B може да доведе до факта, че правило B винаги ще бъде игнорирано от системата. Промяна в стратегията може да се наложи и в случай на неефективна работа на ES. В допълнение, недостатъците в стратегиите за контрол могат да доведат до твърде сложни заключения и обяснения на ES.

Критериите за оценка на ES зависят от гледната точка. Например, при тестване на ES-1, основното при оценката на работата на системата е пълнотата и безгрешността на правилата за извод. Когато се тества индустриална система, преобладаващата гледна точка е тази на инженер по знания, който се интересува предимно от оптимизиране на представянето и манипулирането на знания. И накрая, при тестване на ES след пробна експлоатацияоценката се прави от гледна точка на потребител, който се интересува от лекота на използване и практически ползи

Етап на пробна експлоатация

На този етап се проверява пригодността на ES за крайния потребител. Пригодността на една електронна система за потребителя се определя главно от лекотата на работа с нея и нейната полезност. Полезността на ES се разбира като неговата способност по време на диалог да определя нуждите на потребителя, да идентифицира и отстранява причините за неизправности в работата, както и да задоволи определените потребителски нужди (решаване на възложените задачи). От своя страна, удобството на работа с ES предполага естествеността на взаимодействието с него (комуникация в позната форма, която не уморява потребителя), гъвкавостта на ES (способността на системата да се адаптира към различни потребители, както и като се вземат предвид промените в квалификациите на същия потребител) и стабилност на систематадо грешки (способността да не се повреди поради погрешни действия на неопитни потребители).

По време на разработването на ES почти винаги се извършва неговата модификация. Разграничават се следните видове модификация на системата: преформулиране на концепции и изисквания, редизайн представяне на знанияв системата и подобряване на прототипа.

Левченко Василий НиколаевичСледдипломен студент, Факултет по икономика и финанси, Държавен университет в Югра
Теория и практика на общественото развитие, бр.7 за 2012г

Въведение

Управлението на риска включва преди всичко тяхното идентифициране, анализ и прогноза за вероятността от възникването им. Тази статия предлага алгоритъм за извършване на анализ на риска, разглежда основните компоненти на етапите на анализа и техния ред. В заключителната част на статията се обръща внимание на важния и последен етап от анализа на риска? проверка и контрол на неговите резултати.

Актуалността на проблема за рисковото застраховане обуславя появата на различни научни трудове и изследвания, обхващащи тази тема, предлагащи нови идеи в областта на рисковото застраховане. Повечето от тези публикации са на чуждестранни автори. В руската застрахователна индустрия има редица нерешени проблеми. Обикновено много от тях са свързани с несъвършено законодателство в застрахователния сектор, включително по отношение на застраховането на екологични рискове. Изследването и управлението на такива рискове става все по-актуално поради нарастващия брой предприятия за управление на околната среда в нашата страна, развитието на енергийния сектор на икономиката и иновативното развитие на предприятията в горивния, енергийния и минния комплекс. Такива рискове са особено непредвидимите и слабата предвидимост на вероятността от тяхното възникване, което изисква по-задълбочен анализ и ясна методология за тяхното изследване, което е основната задача на управлението на риска.

Финансовата и икономическа криза от 2008 г. постави нови предизвикателства пред специалистите в областта на управлението на риска в Русия и по света. Необходимо е да се създадат нови подходи и инструменти за управление на риска.

Материалът, разгледан в статията, е опит да се класифицират и групират етапите на анализ на риска въз основа на обобщаване на литературни данни за изследване на този въпрос и наши собствени идеи. Направен е преглед на съдържанието на всеки етап във връзка с екологичните и икономическите рискове.

Етапи на анализ на риска

Анализът на риска е дейност в областта на науката и управлението, състояща се от няколко етапа на научно изследване, чиято цел е да се определят точни, надеждни характеристики на риска и тяхната валидност. Анализът на риска също включва разработването на ефективни мерки за намаляване на идентифицираните рискове.

Стойността на средния риск се определя от основната формула (1), поради което същността на всички етапи на анализ на риска в различни области на дейност се различава незначително.

където е вероятността за получаване на щети в резултат на настъпване на неблагоприятно събитие от i-ти тип;
– вероятност за настъпване на неблагоприятно събитие от тип j;
– размера на щетите (обикновено в парично изражение, но в случай на риск за околната среда може да бъде изразено във физически изражения);
Р – количествена мярка за риск (изразен със същите термини като щетите);
н – броя на възможните варианти за щети при настъпване на всяко неблагоприятно събитие (включително щети, равни на нула)
- вероятността обектът да избере ситуация с вероятността за възникване на неблагоприятно събитие и закона за разпределение на щетите в зависимост от предприетите защитни мерки.

Целият процес на анализ на риска може да бъде разделен на осем етапа, които от своя страна са разделени на две нива. Първото ниво на изследване включва пет последователни етапа и се свежда до обобщена оценка на всички възможни вероятности за възникване на неблагоприятна ситуация, тоест оценка на риска. Второто ниво се състои от етапи на анализ на риска и осигурява изпълнението на дейности по управление на риска, т.е. целия набор от мерки за тяхното предотвратяване и намаляване.

Последователността на всички етапи на анализа може да бъде представена като следната диаграма (фиг. 1).

Ориз. 1 – Последователност от стъпки за анализ на риска

Представеният алгоритъм за извършване на анализ на риска е универсален, но всеки етап има отличителни черти в зависимост от обхвата на изследването.

Нека разгледаме съдържанието на всички етапи, характерни за областта на анализа на екологичните и икономическите рискове, включително в екологичните предприятия.

1. Идентифициране на риска

Този етап на анализ на риска се състои в генериране на пълен списък от неблагоприятни събития, които водят до негативни промени в околната среда, изразяващи се в влошаване на нейното качество, пряко или косвено причиняващи икономически щети на съоръжението за управление на околната среда. По отношение на рисковете за околната среда и икономиката типичните неблагоприятни събития могат да включват природни и причинени от човека бедствия и природни бедствия. Следователно е необходимо не само да се установи възможността за възникване на такива събития, но и да се определят и изчислят всички възможни последици, които могат да причинят реални щети на застрахователния обект.

За изпълнението на тези задачи на първия етап от анализа на риска е необходимо да се използва едновременно обективна и субективна информация.

2. Оценка на вероятността от възникване на нежелани събития

Същността на втория етап е директно да се оцени възможността за възникване на негативни събития, които са включени в списъка на първия етап от анализа на риска. Такава оценка се прави въз основа на определен период от време, тоест прогнозата може да бъде краткосрочна и дългосрочна.

Има три основни метода за оценка на вероятността от възникване на нежелани събития. Те включват:

1. статистически - въз основа на анализ на статистически данни за подобни събития, настъпили на подобни обекти на дадена територия;
2. аналитичен - въз основа на изследването на причинно-следствените връзки в териториалната производствена система, което позволява да се оцени вероятността от възникване на риск като сложен феномен;
3. експерт - въз основа на оценка на вероятността от настъпване на нежелани събития чрез анализ на резултатите от експертни проучвания.

За най-качествена и точна оценка на вероятността от възникване на нежелани събития се използват всички методи едновременно, като се проверяват данните, получени от всеки.

3. Определяне на структурата на очакваните щети

При анализиране на екологични и икономически рискове трябва да се има предвид, че идентифицираните възможни щети може да не са пряка последица от катастрофа или бедствие, а да се проявят чрез негативна промяна в околната среда. Въз основа на това е препоръчително да се определи структурата на всяка възможна повреда. Обикновено възможните щети се разглеждат в натура и стойност.

4. Построяване на закони за разпределение на щетите

Поради факта, че е невъзможно точно да се предвиди развитието на събитията, когато настъпи бедствие, е невъзможно да се прецени ясно какви ще бъдат щетите. Ето защо на този етап се преразглежда законът за разпределение на щетите върху подобни обекти за всяко вероятно неблагоприятно събитие. Има стандартни закони за разпределение на щетите, които се използват в анализа на риска.

5. Оценка на риска

Целта на този етап е формирането на количествени индикатори за риска, на базата на които ще се базират останалите етапи, свързани с управленските решения. Именно на този етап се изчислява средната количествена мярка на риска, като се използва формулата, дадена по-горе. На практика, за по-нататъшното прилагане на необходимите защитни мерки, те вземат като основа не само показателя за размера на щетите, получени по време на изчисленията, но максимално допустимия размер на щетите и максимално допустимата вероятност за възникването им. В предприятията за управление на околната среда този подход е напълно оправдан, тъй като прогнозите за влошаване на околната среда и последващи възможни щети са индикативни и често цената на мерките за намаляване на такива рискове е по-висока от очакваните вероятни щети.

6. Идентифициране и оценка на ефективността на възможните методи за намаляване на риска

Този етап се състои от създаване на списък от възможни методи за въздействие върху риска. Такива методи са разделени на групи:

• методи за избягване на риска;
• методи, които намаляват вероятността от възникване на нежелано събитие;
• методи, които намаляват възможните щети;
• методи, чиято същност е прехвърляне на риска към други обекти;
• методи, основани на обезщетение за получени или причинени щети.

Прехвърлянето на риска се извършва под формата на застраховка за щети или отговорност. На 1 януари 2012 г. в Русия влезе в сила Федерален закон № 225 от 27 юли 2010 г. „За задължителното застраховане на гражданската отговорност на собственика на опасно съоръжение за щети в резултат на авария в опасно съоръжение“, който е насочен към за решаване на много проблеми в предприятията в областта на управлението на околната среда на фона на нарастващия брой бедствия.

7. Вземане на решение относно списъка с действия за управление на риска

Този етап е от голямо значение в целия процес на управление на риска. Същността му се свежда до определяне и внедряване в програмата за управление на оптималния набор от методи за въздействие върху рисковете. Тези методи трябва да гарантират, че общите разходи за влошаване на околната среда са намалени, докато ползите са максимизирани.

8. Мониторинг на ефективността и резултатите от прилагането на мерки за намаляване на риска

Последният етап от анализа на риска се извършва по време на мониторинг на околната среда, проверка на съществуващи опасни съоръжения, включително предприятия за управление на околната среда, както и по време на проверка на проекти за изграждане на нови съоръжения, по време на лицензиране на дейности и по време на проверки, извършвани от съответните инспекции.

Мониторингът, като правило, се състои от периодично наблюдение на състоянието на околната среда, факторите и източниците на въздействие върху нея. Въз основа на информацията, получена в резултат на мониторинга, се извършва оценка на характеристиките на риска и източниците на неговото възникване.

Екологичната оценка се състои в установяване на съответствието на дейностите на съоръжението с екологичните стандарти и разпоредби, като по този начин се предотвратяват възможни неблагоприятни въздействия върху околната среда. Експертизата играе специална роля на етапа на проектиране и създаване на икономически съоръжения.

Потвърждение за съответствие с всички екологични стандарти за качество на околната среда и стандарти за безопасност за съоръжения, които са източници на риск за околната среда, е екологичен сертификат.

Заключение

От днешна гледна точка можем да кажем, че Русия е изправена пред проблема с непрекъснато нарастващия брой бедствия. Повечето от националните икономически съоръжения са построени през съветските години и практически не са актуализирани през последните десетилетия, достигайки 80% или повече износване. Има много изоставени обекти, сгради без стопани, много все още действащи обекти не се поддържат правилно и са в откровено окаяно състояние. Всички тези фактори доведоха до сериозно повишаване на рисковете, които са значително по-високи, отколкото в целия свят.

В най-големите обекти и държавните предприятия те следят за безопасност и извършват дейности за контрол на вредните въздействия върху околната среда, което не се отнася за по-малките съоръжения, които не се контролират от никого.

Предприятията от горивно-енергийния комплекс са опасни обекти. Дългите разстояния, поради отдалечеността на суровинната база от потребителя, увеличават рисковете и вероятността от причинени от човека бедствия и аварии по време на транспортирането на нефт и газ.

С влизането в сила на новия Федерален закон „За задължителното застраховане на гражданската отговорност на собственика на опасно съоръжение за щети, причинени от авария в опасно съоръжение“, темата за анализа на риска стана още по-актуална. Предложеният алгоритъм и последователност от етапи за извършване на анализ на риска представлява единен подход за осъществяване на дейностите по управление на риска.

Литература:

1. Тихомиров Н.П., Потравни И.М., Тихомирова Т.М. Методи за анализ и управление на екологични и икономически рискове: учебник. ръководство за ВУЗ / ред. проф. Н.П. Тихомиров. М., 2003.

Изборът на методи за управление на риска може да се разглежда като оптимизационен проблем при ограничения. Критериите за избор могат да бъдат различни, включително финансови и икономически критерии (осигуряване на ефективност). Въпреки това, когато се взема решение за методите, които да се използват, не всичко може да се сведе до икономическа възвръщаемост. Важно е да се вземат предвид и други критерии, например технологични или социални. На първо място, решенията за поемане на рискове са необходими в областта, която се оказва най-уязвима в резултат на анализа. При някои условия (например при сериозни бюджетни ограничения) някои от рисковете, които ръководството оценява като незначителни, ще бъдат игнорирани. В такава ситуация те казват, че може да се води активна политика в едно отношение към риска, и пасивна във връзка с друго. Комбинацията от активни и пасивни стратегии при управление на риска е важен резултат от този етап. Наборът от методи, избрани на този етап, е програма за управление на риска. Той представлява цялостно описание на мерките, които трябва да се предприемат, тяхното информационно и ресурсно обезпечаване, критерии за ефективност на тяхното изпълнение и система за разпределение на отговорността за взетите решения. Такава програма е основа за по-нататъшна работа в областта на управлението на риска. Етап 4. Изпълнение на избрания метод за управление на риска. Този етап включва приемането и прилагането на частни управленски и технически решения. Особеностите на процедурите за управление на риска се проявяват на този етап в спецификата на вземаните решения, а не в това как се изпълняват. Въпросите, на които отговаря риск мениджърът са: Какви дейности трябва да бъдат изпълнени? Кога трябва да стане това? Какви ресурси и в какъв обем могат да бъдат изразходвани за изпълнението на тези мерки? Кой отговаря за изпълнението на взетите решения и следи за тяхното изпълнение? Етап 5. Мониторинг на резултатите. Корекция на системата за управление на риска. Този етап е предназначен да осигури обратна връзка в определената система. Именно това осигурява гъвкавостта и адаптивността на управлението на риска и динамичния характер на този процес. Риск мениджърът отговаря на следните въпроси: 51 Трябва ли системата за управление на риска да се счита за ефективна в конкретния случай? Как се проявиха нейните слабости? Кои фактори повлияха върху реализирането на рисковете през разглеждания период? Трябва ли да се правят промени в системата на тази основа? Всички дейности, включени в програмата за управление на риска, изиграха ли своята роля? Бяха ли възможни по-ефективни мерки? Достатъчно гъвкава ли беше системата за вземане на рискови решения и попречи ли на крайната цел? На този етап информацията за рисковете се актуализира и допълва. По-пълните и актуални данни ни позволяват да взимаме адекватни и навременни решения на първия етап в бъдеще. Въз основа на информация за извършената работа и информация за резултатите от управлението на риска се оценява ефективността на управлението. Сложността на такава работа се състои в това, че през анализирания период рисковете може да не бъдат реализирани, докато организацията все още поема разходите за програмата за управление на риска. Поради това често е необходимо да се сравняват реалните разходи с хипотетичните загуби. Целта на оценката на ефективността на предприетите мерки е да се адаптира системата за управление на риска към промените в условията на работа на външната среда на организацията и съвкупността от рискове, засягащи организацията. Това става чрез следните области: Замяна на неефективните дейности с по-ефективни в рамките на разпределения бюджет за програми за управление на риска. Цялостната ефективност на системата ще зависи преди всичко от добрата и внимателна оценка на предприетите мерки и критичността на управлението. Промяна на организацията на изпълнение на програмата за управление на риска в случай на недостатъчна ефективност. Не е задължително всички разглеждани етапи да се изпълняват строго последователно, както вече беше споменато по-горе. Съответните дейности могат да се извършват паралелно и е възможно връщане към предишни етапи. Следователно е необходимо допълнително да се анализират логическите връзки между етапите.------- Схема по Чернова.---- На първо място, има връзки, които определят естествения ред между етапите. Те отразяват логиката на процеса на управление на риска, но не могат да бъдат ограничени до тях. По-специално, има обратна връзка 52, което означава, че е възможно да се върнете към предишен етап, ако е необходимо. Такава необходимост може да възникне, ако в резултат на последващо вземане на решение са разкрити важни фактори, които не са били взети под внимание или не са съществували преди това. Освен това на последния етап се извършва анализ на целия процес на управление на риска, така че неговите резултати и новата информация трябва да се вземат предвид при вземане на решения за бъдещето. Етапът на избор на методи за управление на риска заема специално място, тъй като тук се взема решение за работната програма и характеристиките на използваните методи. Това може да изисква изясняване на информацията за риска и определяне на ограничения за процеса на мониторинг и оценка на ефективността. По този начин процесът на управление на риска е доста сложен както по отношение на съдържанието на взетите и реализирани решения, така и при наличието на система от изградени вътрешни взаимоотношения. Въпроси и задачи към темата. 1. Какво се разбира под идентифициране и анализ на риска? 2. Какви са спецификите на етапа на идентифициране на риска? 3. Избройте редица общи процедури за минимизиране на последствията от риска. 4. Каква е целта на етапа на избор на методи за управление на риска? 5. В коя област решенията за риска са най-важни? 6. Определете програма за идентифициране на риска. 7. Какво включва етапът на изпълнение на избрания метод за управление на риска? 8. Как етапът на мониторинг осигурява гъвкавост и адаптивност на управлението на риска? 9. Защо трябва да сравнявате реалните разходи с хипотетичните загуби при управлението на риска? 10. Каква е целта на оценката на ефективността на предприетите мерки? Тема 7. Идентифициране и анализ на риска. Съдържание на идентифициране и анализ на риска – етапи на идентифициране и анализ на риска – Основни принципи на оценка на риска – Понятие за приемлив риск – Прагове на риска – Понятие за рисков капитал. Основната цел на идентифицирането и анализа на риска е да формира сред вземащите решения цялостна картина на рисковете, които застрашават бизнеса на организацията, живота и здравето на нейните служители, имуществените интереси на организацията, задълженията, възникващи в процеса на взаимодействие на организация с клиенти и партньори и др. В този случай е важно не само да се изброят рисковете, но и да се разбере как тези рискове могат да повлияят на дейността на организацията и колко сериозни могат да бъдат последствията. Идентифицирането и анализът на риска включва провеждане на качествено и след това количествено изследване на рисковете, пред които е изправена организацията. Качественият анализ включва идентифициране на рисковете, изучаване на техните характеристики, идентифициране на последствията от прилагането на съответните рискове под формата на икономически щети, разкриване на източници на информация за всеки риск. На този етап се извършва подробна класификация на идентифицираните рискове. В резултат на това мениджърът има разбиране за набора от проблеми, които ще трябва да бъдат изправени в процеса на управление на риска. Предварителната стъпка на етапа на количествената оценка на риска е получаването на информация за тях. Тази информация трябва да съдържа: честота (вероятност) на поява; размер на загубите, т.е. разпределение на щетите, както и други характеристики, които са необходими за по-нататъшен анализ. Правилността на всички последващи решения до голяма степен ще зависи от това колко пълна и надеждна информация е била събрана по време на тези процедури. Следователно, определени степени на доверие в различните източници на информация са важен аспект. Основната стъпка на етапа на количествена оценка на риска е обработката на събраната информация. То трябва да служи за целите на последващия процес на вземане на решения за управление на риска. За идентифициране на рисковите фактори и степента на тяхното въздействие могат да се използват различни методи за статистическа обработка на данни. Ако е необходимо, може да се използва статистически анализ за потвърждаване на някои от заключенията от предходния етап, когато качественият анализ не е достатъчен за това. Например, ако няма достатъчно качествена информация за извършване на подробна класификация на риска, тогава може да се извърши процедура за многоизмерна класификация. 54 Могат да бъдат предложени много критерии за разграничаване на етапите на идентифициране и анализ на риска. Най-често срещаното е нивото на детайлност в разследването на риска. В съответствие с него могат да се разграничат следните етапи: Разбиране на риска, т.е. качествен анализ, придружен от изследване на структурните характеристики на риска (опасност - излагане на риск - уязвимост). Този етап определя пред какво ще се изправи ръководството в бъдеще и по този начин определя границите на вземане на решения в процеса на управление на риска. Анализ на конкретни причини за неблагоприятни събития и техните негативни последици. Този етап е подробно изследване на отделните рискове (причинно-следствени връзки между рисковите фактори, настъпването на неблагоприятни събития и щетите, причинени от тях). Такива изследвания осигуряват основа за вземане на решения в управлението на риска. Цялостен анализ на риска. На този етап се предвижда да се проучи цялата съвкупност от рискове като цяло, което дава цялостна картина. Това дава възможност за единна политика за управление на риска. Такова проучване включва и извършване на процедури като одити на сигурността, т.е. цялостно проучване на икономическите дейности на организацията, методите за вземане на решения и използваните технологии, за да се идентифицират и анализират рисковете, на които тези дейности могат да бъдат изложени. В някои случаи не всички от изброените етапи се прилагат в практиката за управление на риска на конкретни организации, но най-пълният и изчерпателен вариант включва и трите етапа. В предишните глави многократно се подчертава, че в повечето ситуации е невъзможно напълно да се елиминира рискът. Следователно защитата срещу него не се състои в това да направим бизнеса абсолютно безопасен, а в намаляването на риска до ниво, при което той престава да бъде заплашителен. Това е концепцията за приемлив риск. В момента именно това е в основата на всички практически мерки за управление на риска. Въпросът какъв риск се счита за приемлив е двусмислен за различни области на бизнеса и различни ситуации. Въпреки това, въпреки известна субективност на отговорите на този въпрос, могат да бъдат идентифицирани някои фактори: 55 Характеристики на измерването на риска. Численото изразяване на нивото на риска позволява да се установят подходящи граници (интервали на стойности) за приемлив риск, което улеснява мониторинга на съответствието със съответните цели. Въпреки това е ясно, че различните методологии за измерване на риска могат да доведат до различни идеи за това как може да бъде изразен приемливият риск. Следователно такива методи са вградени в програмите за управление на риска. Традиции за правене на бизнес и корпоративна култура, както и разпоредби и препоръки на надзорните органи. Решенията за това какво е приемлив риск често се вземат по аналогия със съществуващата практика или в съответствие с разпоредбите. Независимо от това колко ясно са разписани съответните ограничения в закона и колко строги са формално залегнали в него санкциите за нарушаване на последните, всякакви съществени отклонения от общоприетия подход могат да се възприемат като опасни и неразумни. Именно от тази гледна точка ще се придържат съдилищата при разглеждане на делата за задължения за обезщетение. Специфика на приетата програма за управление на риска. Различна комбинация от методи за управление на риска (например решение за размера на рисковете, които трябва да бъдат задържани) може да промени разбирането на мениджъра за степента на приемливост на определени рискове. Следователно, установяването на приемливи нива на риск може да бъде преразгледано по време на формирането на програма за управление на риска. Най-простият начин за установяване на нивото на приемлив риск е да се определят праговите рискови стойности под формата на определяне на интервали от възможни стойности на критериални индикатори. Такива интервали могат да се разглеждат като целеви предписания за процеса на управление на риска, както и като инструмент за хармонизиране на отделните методи за управление и оценка на ефективността на управлението на риска като цяло. Праговете, използвани в този подход, се определят от финансовия капацитет на организацията или спонсора, приетата обща стратегия за управление и опцията за управление на риска. Като правило, така наречените рискови мерки се използват като съответни критериални показатели, за които са зададени прагови стойности, т.е. стойности, които числено изразяват размера на съответния риск. Най-често това е размерът на щетите и/или вероятността за тяхното възникване. Ако обозначим размера на щетите като V 56 (щети), вероятността за възникването им е P (щети), тогава ограниченията за тях могат да бъдат записани, както следва: P min< P ущерб < P max V min < V ущерб

Обсъдихме дейности, свързани с управление на дейността и анализ на риска като цяло. И днес ще представим на вашето внимание статия за „входната“ част от дейността по анализ на риска, етапът на идентификация.

Съвсем уместно е, започвайки днешния милилог :), да цитирам един от любимите герои на съветските деца, капитан Врунгел, от анимационния филм „Пътешествието на капитан Врунгел“: „Както наречете лодката, така тя ще плава!“

Цели на дискусията

Да се ​​формира у колегите детайлно разбиране за процеса на идентифициране на риска, както като част от дейността по анализ на риска, така и като самодостатъчна, сложна дейност, свързана по своите резултати с последващите етапи от областта на управлението и анализа на риска .

Да предложи работещи инструменти и методи, с помощта на които да е възможно правилно, от гледна точка на дадена дейност, своевременно да идентифицира критични ИТ рискове за нея.

Идентификация на риска

Етапът на идентифициране на риска се състои в систематично идентифициране и изследване на рисковете, които са характерни за определен вид дейност, подложена на влияние на риска.

Ключовите фрази в представената дефиниция са „систематична идентификация” и „проучване на риска”. Те подчертават необходимостта от постоянна и цялостна работа в тази посока. Само наличието на точно „такива“ процеси ще осигури постигането на заложените резултати от дейностите по управление на риска, но за това малко по-късно...

Процесът на идентифициране започва с идентифициране на опасностите, които заплашват въпросната организация или дейност, което показва, че за да се идентифицират рисковете, е необходимо да се проучат всички възможни компоненти, които ги съпътстват:

• „опасности“, които могат да причинят щети;
• ресурси, които могат да бъдат засегнати от риска;
• фактори, които увеличават или намаляват вероятността от възникване на рискове;
• и т.н.

При събирането на информация за идентифициране на рисковете е необходимо да се определят следните етапи, представени под формата на структура от дейности:

• събиране на информация;
• класификация на информацията;
• описание на формата, съдържанието, степента на детайлност при представянето на информацията за разработване на последващи управленски решения за работа по рисковете;
• срокове за предоставяне на информация.

Документите, разработени и представени въз основа на резултатите от събирането на информация, могат (или по-скоро трябва) да послужат като основа за създаване на система за работа по идентифициране на риска.

Като цяло темата за създаване на „система“ е отделен компонент от нашия лекционен курс. За него ще говорим отделно, но самият факт, че необходимостта от внедряване и използване на система за управление и анализ на рисковете, на всеки етап от работата с тях, допълнително подчертава необходимостта от този компонент в разглежданата от нас област, както в неговата теоретична и практическа част.

Изричният предварителен резултат от етапа на идентифициране на риска трябва да бъде списък с възможни рискове, който обикновено се нарича „регистър на риска“.

Документираните рискове и техните характеристики, отразени в регистъра на рисковете, позволяват да се изследват причините и възможните свързани с тях рискове, които могат да си взаимодействат и да се сменят, в зависимост от параметрите на средата на дейност. Размерът на регистъра на риска ще зависи от мащаба на дейността, но ако една организация преследва целите за подобряване на качеството на своите дейности и създаване на възможно най-качествен продукт или услуга, тогава регистърът на риска трябва да бъде възможно най-пълен, независимо на вероятността и значимостта на рискови събития.

Разбирайки реалностите на ситуацията в областта на ИТ, е абсолютно очевидно, че управлението на всички възможни рискове изглежда малко вероятно, тъй като това изисква големи финансови и персонални разходи. Следователно задължително условие за рисков регистър е наличието на приоритети в него.

Приоритетът на риска е параметър, който идентифицира най-важните и значими от тях в даден момент.

Именно важността на правилното определяне на приоритетите на рисковете сред общия им брой може да осигури надежден „зад“ за значими процеси и проекти, изпълнявани в организацията.

Въз основа на нашия опит предлагаме следния алгоритъм за идентификация, който според нас е най-успешният алгоритъм за осъществяване на процеса на идентификация:

• Идентифициране на потенциални рискове;
• Групиране и сортиране на рисковете в съответствие с целите на компанията в областта на управлението на риска;
• Идентифициране на методи за справяне с рисковете;
• Идентифициране на стратегии за ограничаване на риска;
• Идентифициране на стратегии за предотвратяване на риска;
• Идентифициране на стратегии за намаляване на риска.

Процесът на идентифициране трябва да включва членове на екипа на проекта и експерти по управление на риска. В него могат да участват клиенти, участници в проекти и експерти в определени области. Включването на допълнителни страни в процеса на идентифициране ще спомогне за развитието на чувство за собственост и отговорност за рисковете и действията за отговор на тях сред всички заинтересовани страни.

Също така, включването на потребители от всички нива на организационната йерархия и експертни специалисти от трети страни ще допринесе за формирането на най-обективна оценка на рисковете за последваща работа с тях.

При изучаването на процеса на идентификация може да се направи паралел с понятието диагноза.

Причината за появата на един или друг фактор не винаги е очевидна, а в повечето ситуации, напротив, е скрита от повърхностния поглед на специалисти, които нямат експертни познания и умения за управление на риска. Следователно способността да се види зад малък и незначителен проблем предпоставките за появата на „тапи“ на основните производствени процеси е достъпна само за опитни професионалисти (този вариант за решаване на проблема, разбира се, не ни устройва напълно) или е резултат от правилно изградена система за управление и анализ на риска.

Оценките на риска могат да се извършват в различна степен на дълбочина и детайлност, като се използват един или повече методи с различни нива на сложност и предназначение. Формулярът за оценка и неговите резултати трябва да са съвместими с критериите за риск, установени при определяне на обхвата. Изборът на методи, които ще осигурят пълен и оптимален регистър на риска за конкретен процес, дейност или проект, е надеждна основа за етапа на идентифициране на риска.

Техники за идентифициране на риска

След като установихме, че процесът на идентификация е началният етап от процедурите за управление на риска, помагащ за идентифициране и първоначална оценка на риска, е необходимо да говорим за наличните инструменти, с които процесът на идентификация се прилага на практика.

Има много начини за класифициране и съответно идентифициране на рисковете по проекта. Някои от тях са строго формални и математически (например методът Монте Карло), други са по-малко формални и достъпни за използване в широка аудитория от специалисти, независимо от нивото на предварителна специална подготовка за дейности по анализ на риска (метод на мозъчна атака). ), някои от тях приложими във всички посоки при работа в ИТ индустрията, а други са тясно фокусирани за конкретни процеси и домейни.

Най-правилното нещо, което трябва да направите при работа с рискове, е да използвате не един (макар и най-универсалният метод), а използването на няколко, които трябва да формират набор от методи, които отчитат всички специфики и особености на конкретните рискове за решаване проблемът. Всеки от методите не е абсолютна „образователна“ истина; всеки от тях трябва да бъде модифициран и адаптиран към конкретни нужди чрез усъвършенстване и по-нататък еволюция и развитие.

Изборът на конкретен метод или набор от методи за справяне с рисковете се влияе от различни фактори, като наличието на квалифицирани ресурси, естеството и степента на несигурност на данните и информацията и сложността на метода за неговото прилагане. Преди да се избере един или друг метод, е необходимо да се проведе проучване, чиято цел е да обоснове избора на конкретни методи за идентифициране на риска, като посочи тяхната приемливост, пригодност и приложимост в дадените експлоатационни условия. Необходимо е да се гарантира, че използваните методи и изходните данни са последователни за комбиниране на резултатите от различни анализи при работа по големи проекти.

Нека направим малък коментар, че няма да разглеждаме строго формални, специализирани методи поради тяхната ниска приложимост и използване. Ще разгледаме най-популярните и добре доказани в практиката методи, които с малко владеене на методическия материал всеки специалист може да приложи в работата си.

Избрахме следните методи за подробно разглеждане:

1. Мозъчна атака (метод на мозъчна атака);
2. Делфи метод;
3. Идентифициране на първопричините;
4. SWOT анализ
5. Метод Монте Карло

Важно е да се отбележи, че всеки от представените методи ще бъде разгледан по-подробно в лекция, посветена директно на процеса на анализ на риска, но от различен „ъгъл“ и с поставянето на други ключови акценти и значими характеристики на всеки от тях.

Всички представени тук методи спадат към групата на експертните методи за идентифициране на рисковете. Най-важното при работа с експертни методи е ясният фокус върху крайния резултат. Експертната група, участваща в анализа и управлението на риска, трябва ясно да формулира списък с най-важните рискове, причините за тяхното възникване, възможната степен на заплаха и последствията. Това е достатъчна основа за по-нататъшното функциониране на процедурите в рисковата област.

Като правило, с правилния подход и организация на процеса на идентификация, мерките за тяхното управление са частично разработени при използване на методи за идентифициране на риска.

Мозъчна атака

Мозъчната атака (така се превежда името на този метод на руски) е най-простият и често срещан метод за идентификация, който съществува от доста дълго време (неговото авторство, в съвременната му версия, се приписва на копирайтъра Алекс Осбърн, който го е разработил през 1941 г.).

Целта на мозъчната атака е да се създаде подробен списък на всички възможни, дори най-фантастичните и малко вероятни на пръв поглед рискове на проект или процес. Важно е да се отбележи, че регистърът на риска не се разработва по време на самата мозъчна атака. Целта на срещата е да се разработи списък с рискове. Важно е да се отбележи, че мозъчната атака принадлежи към клас методи, които не се използват широко поради тяхната сложност и цена. На срещата присъстват от 5 до 12 души (членове на екипа за процеса/проекта, засегнат от риска, поканени експерти от разглежданата област и свързани области, интересуващи се от . Участниците в срещата идентифицират и идентифицират всички възможни рискове, които в техните собственото мнение се считат за важни, когато В този случай (това е един от ключовите моменти на този метод) не се допуска обсъждане на предложените идеи. Групата от експерти изказва всякакви идеи, които впоследствие трябва да бъдат анализирани подробно и внимателно, структурирани и допълнително отразени в регистъра на риска.

Ключът към този метод е внимателното обмисляне на всяка идея. Когато се използва на практика, методът на мозъчната атака среща много пречки. Резултатът от правилно проведено „мозъчна атака“ е безброй идеи, които понякога е просто невъзможно да се обработят.

Безспорното предимство на метода е неговата ниска цена, скорост на внедряване, последващо кристализиране на екипа и отстраняване на грешки в методите на неговите членове. Недостатъците са потенциалното доминиране на един човек, фокусиране само върху определени тематични области, което може да доведе до „размиване“ на целите на срещата, необходимостта от присъствието на опитен, силен фасилитатор, обективен към всички членове на групата.

Използването на този метод изисква демократична, менторска и насърчаваща атмосфера, която, за съжаление, не е широко разпространена в IT бизнес средата. Методът, разбира се, е много популярен, но неговата ефективност и ефикасност оставя още повече място за усъвършенстване на организацията и специалистите, които го прилагат.

Днес идеите за метода на мозъчната атака са станали доста широко разпространени не само като самодостатъчен метод, но и като основа за метода „Карти на Крауфорд“. Този метод, за разлика от своя „родител“, е абсолютно анонимен и ви позволява да идентифицирате и допълнително да класирате рисковете по реда на техните приоритети по отношение на въздействието върху дейностите. Всеки член на експертната група записва на лист хартия най-важния според него риск с кратко обяснение на предложените приоритети.

След като информацията бъде събрана, рисковете могат да бъдат групирани според важността. След това се извършва съвместен анализ на всички рискове и се вземат решения в каква посока да се върви в справянето с рисковете. Този метод е взискателен при подбора на участващите в него експерти, от които до голяма степен зависи ефективността на резултата.

Предимствата на метода са относителна бързина, осъществимост, лесна постижимост на крайния резултат, намаляване на ефекта от потискане на членовете на групата от по-ръководен човек. Недостатъкът, в сравнение с метода на мозъчната атака, е по-слабата социална ориентация на техниката с карти на Крауфорд. Авторите на този курс са използвали и двата метода в своята практика. Методите са доста жизнеспособни и, ако се използват правилно и модерирани, имат практическо значение и стойност.

Делфи метод

Вторият най-популярен метод, използван при работа с рискове, е методът Delphi. Разработен е в разгара на Студената война, през 50-те години в Съединените щати, от група експерти, представляващи една от корпорациите, работещи за правителствени агенции. Първоначално методът се използва за прогнозиране на влиянието на развитите технологии върху посоките на водене на хипотетично възможна война. Тази техника също принадлежи към групата на методите за експертна оценка. Той е по-ресурсоемък в сравнение с метода на мозъчната атака, тъй като се извършва в няколко операции. Първият етап е писмено проучване на членовете на екипа, след което получените данни се подлагат на по-подробен анализ и се обобщават от трети страни и едва след това отново се изпращат на експерти под формата на интегриран списък с рискове за допълнителни коментари. Този метод ви позволява да анализирате рисковете няколко пъти, да ги систематизирате, като автоматично измествате незначителните на заден план. Консенсус и списък с рискове се получават чрез няколко повторения на този процес. Методът Deiphi елиминира натиска от връстници и страха от неудобство при изразяване на идея. Основните предимства на метода са премахването на възможността за доминиране от едно лице; методът може да се извърши дистанционно, например чрез електронна поща, и се елиминира възможността за „незряла“ оценка. Недостатъци на метода: изисква участието на всеки член на групата, отнема много време, голямото натоварване пада върху плещите на водещия и административния персонал.

Използвахме този метод, но неговата ефективност и ефикасност може да се гарантира само ако му отделите достатъчно време, което не винаги е възможно.

Идентифициране на първопричините

Идентификацията на първопричината (RCI) не е отделен метод, който има ясно дефиниран алгоритъм (в сравнение с методите на мозъчна атака или Delphi). IEP е цялостен подход, използван за идентифициране на рисковете.

При използването му на преден план излиза квалификацията на изпълнителя/експерта, способен да осигури максимално възможна визия (формиране на цялостен поглед) на всички потенциални и очевидни причини за увреждане и организиране на процеса на работа по тях.

Подходите, използвани за идентифициране на източниците на рискове, събития, техните причини и потенциални последствия, включват използването на източници, базирани на опита и набор от съществуващи документални артефакти на проекта (регистър на риска и др.), идентифицирани и записани на по-ранни етапи или разработени специално за този метод.

Използването на този подход зависи от естеството на разглежданата дейност, видовете риск, организационните аспекти и целта на процеса на управление на риска. Тези компоненти обаче се използват и за всички други методи в управлението и анализа на риска, на всички етапи от процеса.

Същността на този метод е детайлно разглеждане на всички възможни рискове, които по същество са следствие от определена дейност/и и изграждане на причинно-следствени връзки. С помощта на записани модели става възможно да се идентифицират основните и основни причини за рисковете, областите и дейностите, в които те възникват, като се вземат предвид всички видове свързани процеси, които влияят върху появата на рискове.

След като причините са идентифицирани и записани, е необходимо да се вземе решение какво и как трябва да се коригира и коригира.

Най-добрият инструмент за извършване на IEP анализ се нарича „Диаграмата на Ишикава“. Тази техника днес е намерила много широко приложение и се използва в много области. Няма да описваме алгоритъма за използване на „Диаграмата на Ишикава“, ако желаете, всеки може да проучи този инструмент, като лесно намери необходимата информация в Интернет, но отбелязваме, че този инструмент може да се използва на други етапи от управлението и анализа на риска; процес.

Безспорното предимство на метода за идентифициране на първопричините е възможността той да се извърши без допълнителното участие на скъпия ресурс от допълнителни експерти, от отделен специалист, което прави този метод по-малко „експертен“ (по отношение на броя на участниците) в сравнение с по-рано обсъдените методи, но не по-малко ефективни и по-бързи.

SWOT анализ

SWOT (SWOT, акроним - Strengths [предимства], Weaknesses [недостатъци], Opportunities [възможности] и Threats [заплахи]). Терминът "SWOT" е въведен в Харвард през 1963 г. от професора по икономика Кенет Андрюс.

Целта на провеждането на този вид анализ е да се оценят възможностите и средата на „рисков“ проект или процес. Днес тази техника е широко разпространена в различни области на бизнеса при провеждане на консултантски и управленски изследвания поради своята привлекателна субективност и лесна интерпретируемост на резултатите, извършени от конкретни експерти.

Предимствата и недостатъците са фактори във вътрешната среда на процес или проект, които влияят на възникването или сами генерират рискове. Възможностите и заплахите са фактори на околната среда, които влияят на даден обект и водят до възможно възникване на рискове.

Предимствата на този вид анализ са: гъвкавост на употреба, гъвкавост на употреба, широчина на употреба, лесна адаптивност.

Слабости на SWOT анализа: повърхностност на оценяваните фактори, само качествено описание на факторите, субективизъм.

Целта на SWOT анализа е да предостави структурирано описание на ситуацията, по отношение на която трябва да се вземе решение.

Изводите, направени въз основа на него, имат описателен характер без препоръки и приоритизиране, което води до факта, че този анализ сам по себе си не може да се счита за самодостатъчен, а понякога дори за много вреден и „отровен“.

SWOT анализът е може би най-противоречивият от всички методи, представени в тази лекция. От една страна, този тип анализ е много привлекателен поради факта, че предлага бързи резултати. От друга страна, качеството на този резултат може да е много повърхностно. Това ще доведе до факта, че взетото въз основа на него решение ще бъде неоправдано както от тактическа, така и от стратегическа гледна точка на конкретна дейност.

Резултатите от изпълнението му трябва да бъдат допълнително анализирани и интерпретирани в светлината на допълнителни методологични данни от конкретната област, в която е извършено. Без алтернативни данни в районите, където е прилаган този метод, е трудно да се получи висококачествена информационна картина на рисковата зона.

Метод Монте Карло

Методът Монте Карло (MCM) е най-формализираният и сложен от разглежданите методи. Този метод има най-задълбочения технологичен апарат, представен в тази лекция. Нашият избор на този метод за включване в този преглед беше съзнателен. С това се опитваме да демонстрираме „полюсите” на методите в областта на идентифицирането на риска.

MMK е изграден върху използването на математически алгоритми, което ни позволява да считаме тази техника за най-разумната и точна. Сложността и задълбочеността на този метод е оправдана само при използване на голямо количество статистически данни.

Времето и стъпките за обработка на данни, необходими за изчисляване на крайните или „междинните“ крайни резултати, понякога са доста дълги. Това води до факта, че MMC е оптимален само в случаите, когато голямо количество информация вече е налична в рискови дейности и резултатите не трябва да се предоставят „вчера“. В противен случай предимствата на този метод, точността и приложимостта към сложни структурни и йерархични системи, губят смисъла си и постепенно се „обезмасляват“ в процеса на неговото прилагане.

За MMC е необходимо използването на информационни таблици, модерен софтуер за моделиране и описание на процеси, за които трябва да се спазват високи изисквания към функционалните и нефункционалните характеристики на използваните данни.

MMC е метод за идентифициране на несигурни параметри в широк диапазон от ситуации, които имат определена периодична, честотна стойност. Този метод вече не е аналитичен метод, а научна техника, намерила своето технологично приложение в някои области на бизнеса (включително рискови дейности).

Методът Монте Карло се използва за идентифициране на прогнозирани рискови стойности, резултати от ниско формализирани и стохастични дейности, когато експертните и аналитични методи са трудни за прилагане поради сложността и комплексността на рисковата област.

Предимствата на метода Монте Карло са: универсалност на приложение към всякакви данни, независимо от източника им или получаването им, моделите, използвани в MMC, са относително прости от научна гледна точка и при наличие на необходимите ресурси; за тяхното създаване и развитие, те могат да бъдат допълвани и разширявани. Този метод ни позволява да вземем предвид не един процес, а взаимосвързаността на процесите във връзка с установени връзки. Използваните модели могат да бъдат прозрачни и разбираеми, което повишава достоверността на метода. MMK ви позволява да постигнете необходимата точност на резултатите.

Недостатъците на MMC са голямото време, изразходвано за постигане на резултати, прекомерната техническа сложност на метода може да отчужди заинтересованите страни от процеса и да остави специалистите, отговорни за изпълнението на метода, сами с компютъра. Методът Монте Карло не може да симулира адекватно събития с много висока или много ниска вероятност за възникване.

Обобщавайки, трябва да се каже, че използването на метода Монте Карло може да бъде оправдано само в онези компании и области, които вече са разработили масив от данни, наличен за използване, въз основа на който могат да бъдат изградени поведенчески модели на системи и процеси.

Прекомерното изискване за ресурси на този метод доведе до факта, че в момента той не се използва широко в бизнес областите на информационните технологии.

Създаване на йерархична структура на риска

След като процесът на идентифициране на риска е извършен в съответствие с избрания набор от методи, е съставен пълен регистър на рисковете, които могат да окажат влияние върху извършваните дейности, е необходимо да се реши как да се обработва съществуващият списък на рискове, каква тактика и стратегия да изберем при работа с тях.

Отговор на поставения въпрос дава създадената йерархична рискова структура.

Йерархичната структура на риска е документ, който отразява всички рискове, идентифицирани по време на процеса на идентификация и записани в регистъра на риска.

Процесът на създаване на йерархична структура на риска (HRS) включва разлагане на рисковете на етапи и дейности. Всяко работно място трябва да има отговорно лице, така че наблюдението за идентифициране и възникване на рискове да има ясен план за действие. Планът за действие за всяка работа трябва да има ясна последователност от лесно контролируеми операции във времето, всяка от които трябва да има измерими метрики и индикатори, оценката на които трябва да се извърши от всички страни, заинтересовани от управлението и анализа на риска.

Въпреки факта, че всеки риск е уникален по свой начин, в процеса на работа върху рисковете се създават общопризнатите най-успешни шаблони за работа с тях, чието използване може да осигури бърза реакция и оптимално решение при работа по особен риск.

Например, огромният брой рискове, свързани с проекти/процеси за разработка на софтуер, ще имат едни и същи признаци на възникване и възможни последствия и следователно същите или подобни резултати.

Процесът на разделяне на рисковете на по-малки компоненти обикновено се нарича декомпозиция на риска.

Декомпозицията на риска е инструмент, който ви позволява да разделите резултатите от рисковите прояви на по-малки. Това води до факта, че става възможно бързото управление и коригиране на всеки конкретен риск и регулиране на последствията от неговото проявление.

Всяко следващо ниво на йерархията отразява по-подробно елементите на процеса на идентифициране на риска като цяло. Декомпозицията се извършва, докато работата и резултатите от отговорите на риска имат ясни правила, които могат да бъдат контролирани от отговорния мениджър на риска.

Трябва да се помни, че прекомерното разлагане може да доведе до непродуктивна интензивност на управленския труд, неефективно използване на ресурсите и намалена ефективност при извършване на работа. Екип от експерти и специалисти трябва да намери баланс между твърде малко и твърде много детайли в WBS планирането.

Структуриране и организиране на WBS - метод за анализ, който използва WBS шаблони, структурира получените резултати от идентифициране на риска и ги представя под формата на йерархична структура. В зависимост от избраната посока на работа или използвания шаблон можете да получите няколко различни вида структура.

Според признати експерти около 90% от общото количество работа може да се определи чрез разлагане. Систематичният подход, използван при идентифицирането на рисковете и по-нататъшното планиране на работата с тях, ви позволява да увеличите точността на процеса на разлагане.

Използвайки аналогии от теорията на системния анализ, можем да кажем, че цялата работа на процеса на идентифициране на риска трябва да се разглежда като синергична система, в която идентифицирането е процес на трансформиране на възможни рискови събития в процедури и правила за работа с идентифицирани рискове.

Всяка работна операция трябва да трансформира своите входни елементи, които са изходи от предишни дейности, в определен резултат, чието използване в бъдеще ще позволи постигане на дадено ниво на качество в управлението на риска, като същевременно използва необходимото количество ресурси за всяка специфична операция.

Всеки специалист, експерт и мениджър, участващ в процеса на управление на риска, трябва да познава и използва създадената WBS в работата си, да анализира входовете и изходите на междинната работа, които са свързани с неговата област на компетентност и отговорностите, за които отговаря.

Подобно участие в цялостния процес на всеки участник ще ни позволи да идентифицираме ненужната работа, чиито резултати не се използват в проекта, да добавим липсващи и да премахнем дубликати.

Йерархично организирано представяне на идентифицираните рискове по проекта, разпределени по рискови категории и подкатегории, посочващи различни области и източници на възможни рискове, ще ви позволи да създадете работеща система за работа с тях.

Йерархичната структура на рисковете не трябва да съществува само на хартия (харта на проекта, длъжностни характеристики, времеви план - работен график и др.). Този документ трябва да се използва и прилага в работата на всички членове на дейността, заинтересовани от работата по рисковете. За да направите това, всеки WBS трябва да бъде създаден за определен вид работа или използвания шаблон трябва да бъде адаптиран за конкретна дейност.

заключения

За да обобщим, трябва да се каже, че, разбира се, особено „съзнавайки“ подробностите на славянския характер, можете да се съсредоточите върху по-важни и значими етапи от управлението и анализа на риска (като анализ на съществуващ риск и разработване на мерки за справяне с него), но в същото време не обръщайте внимание на факта, че всеки пожар може да бъде потушен правилно и навреме, с минимални разходи за ресурси, като разпознаете и обърнете внимание на миризмата на изгоряло наоколо.

Можете да разчитате на късмета и общоприетото „може би“, като използвате вече изградена през годините система за идентифициране на рисковете (добре е да има такава) и се надявате, че при работа с всеки следващ риск ще можете да използвате стари подходи или да не използваме нищо, свързано с идентификация при всички рискове, но трябва да помним, че късметът е случайно и променливо нещо.

Идентифицирането на рисковете, както всяка сложна дейност, в процеса на функциониране се стреми към самоорганизация и развитие, при зададени параметри на работа. Развитието става възможно, когато в системата се освободят свободни ресурси, които могат да бъдат насочени към конкретни, нови цели (повишено качество, по-бързо постигане на желания резултат и др.). Ако рискът бъде идентифициран напълно своевременно и правилно, по-нататъшният път на работа с него ще бъде определен най-оптимално.

Благодарим ви за отделеното време и ще се видим скоро!