Научная статья на тему 'Информационное обеспечение системы государственного управления национальными ресурсами: риск-ориентированный подход'

Информационное обеспечение системы государственного управления национальными ресурсами: риск-ориентированный подход Текст научной статьи по специальности «Экономика и бизнес»

CC BY
179
45
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
АУДИТ / АУДИТ ФИНАНСОВЫЙ / АУДИТ ЭФФЕКТИВНОСТИ / АУДИТ СТРАТЕГИЧЕСКИЙ / АУДИТ КОРРУПЦИИ / КОНТРОЛЬ / РИСКИ / УГРОЗЫ / УПРАВЛЕНИЕ / УЩЕРБ / УЯЗВИМОСТЬ / AUDIT / FINANCIAL AUDIT / EFFICIENCY AUDIT / STRATEGIC AUDIT / CORRUPTION AUDIT / CONTROL / RISKS / THREATS / MANAGEMENT / DAMAGE / VULNERABILITY

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Омельченко Виктор Валентинович

Цель работы: совершенствование научно-методической базы информационного обеспечения системы государственного управления национальными ресурсами на базе применения риск-ориентированного подхода. Методы: комплексные аналитические и экспертные методы систематизации и классификации, включая методы цветокодирования при проведении внешнего государственного контроля, аудита и стратегического аудита использования национальных ресурсов. Результаты: обоснование риск-ориентированного подхода при проведении внешнего государственного контроля использования (управления) национальных ресурсов; определение понятия «риск» и его онтологии, как интегрального свойства, характеризуемого совокупностью угроз, уязвимостей и ущерба; формализация метрик описания и представления понятий рисков и угроз. Приведены примеры практического применения риск-ориентированного подхода при проведении внешнего государственного контроля для решения задач стратегического аудита целеполагания государственных и приоритетных проектов и программ Российской Федерации.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Омельченко Виктор Валентинович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

INFORMATION SUPPORT FOR A SYSTEM OF GOVERNMENT MANAGEMENT OF NATIONAL RESOURCES: RISK-ORIENTED APPROACH

Purpose of the work: improving the scientific and methodological basis for information support for the system of government management of national resources based on using risk-oriented approach. Methods used: complex analytical and expert methods of systematisation and classification, including methods of colour coding in carrying out external government control, audit and strategic audit of using national resources. Results obtained: justification for using risk-oriented approach in carrying out external government control of using (managing) national resources; definition for the concept of risk and its ontology as an integral property characterised by an aggregate of threats, vulnerabilities and damage; formalisation of metrics of description and representation of concepts of risks and threats. Examples of practical use of risk-oriented approach in carrying out external government control for solving tasks of strategic audit of goal-setting for government and priority projects and programmes of the Russian Federation are given.

Текст научной работы на тему «Информационное обеспечение системы государственного управления национальными ресурсами: риск-ориентированный подход»

ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ НАЦИОНАЛЬНЫМИ РЕСУРСАМИ: РИСК-ОРИЕНТИРОВАННЫЙ ПОДХОД

Омельченко В.В.*

Ключевые слова: «аудит, аудит финансовый, аудит эффективности, аудит стратегический, аудит коррупции, контроль, риски, угрозы, управление, ущерб, уязвимость.

Аннотация.

Цель работы: совершенствование научно-методической базы информационного обеспечения системы государственного управления национальными ресурсами на базе применения риск-ориентированного подхода.

Методы: комплексные аналитические и экспертные методы систематизации и классификации, включая методы цветокодирования при проведении внешнего государственного контроля, аудита и стратегического аудита использования национальных ресурсов.

Результаты: обоснование риск-ориентированного подхода при проведении внешнего государственного контроля использования (управления) национальных ресурсов; определение понятия «риск» и его онтологии, как интегрального свойства, характеризуемого совокупностью угроз, уязвимостей и ущерба; формализация метрик описания и представления понятий рисков и угроз.

Приведены примеры практического применения риск-ориентированного подхода при проведении внешнего государственного контроля для решения задач стратегического аудита целеполагания государственных и приоритетных проектов и программ Российской Федерации.

001:10.21681/1994-1404-2019-1-4-17 Введение

В настоящее время для информационной поддержки принятия решений в многоуровневой системе государственного управления национальными ресурсами при оценке текущих состояний многопараметрических объектов или процессов активно применяются различные информационно-статистические технологии оценки рейтингов этих объектов. Для большой группы людей-управленцев, которые по тем или иным причинам не могут оценивать текущее состояние наблюдаемых многопараметрических объектов или процессов в виду их сложности, динамичности и многомерности, рейтинговые оценки являются одним из важнейших показателей, которые они используют в своей деятельности.

Вместе с тем, высокая динамика изменения текущего состояния многопараметрического объекта или процесса, а также их рейтинговых оценок, получаемых по различным методикам, с одной стороны, а также необходимость проведения сравнительного анализа большого количества таких объектов или процессов, с другой стороны, создает определенные трудности

проведения диагностики их состояний. Предложенные подходы к систематизации и классификации, а также к цветокодированию и анализу состояния многопараметрических объектов или процессов позволяет предложить варианты решения указанной проблемы [15 - 17].

Стратегический аудит реализации государственных и приоритетных проектов и программ Российской Федерации является одной из основных задач внешнего государственного контроля (аудита) управления национальными ресурсами. Под управлением национальными ресурсами понимается, прежде всего, управление выполнением государственного заказа и реализацией государственных проектов и программ Российской Федерации [22, 24].

Стратегический аудит как новая функциональная задача Счётной палаты Российской Федерации принципиально отличается от традиционных функциональных задач внешнего государственного контроля - финансового аудита и аудита эффективности. Это отличие заключается, прежде всего, в необходимости получения прогнозных оценок: «реализуемости, рисков и результатов достижения целей социально-экономического развития Российской Федерации, предусмотренных документами стратегического планирования Российской Федерации» (ст. 5, задачи № 2; ст. 14, полномочие

* Омельченко Виктор Валентинович, доктор технических наук, профессор, заслуженный деятель науки и техники Российской Федерации, государственный советник Российской Федерации 1-го класса, советник секретариата научно-технического совета АО «ВПК «НПО машиностроения», Российская Федерация, г. Москва. E-mail: [email protected]

Таблица

Количество упоминания выявленных видов аномалий в документах

Наименование отчётного или нормативного документа Количество употреблений выявленного вида аномалии

Нарушение Отклонение Недостаток Риск Угроза Ущерб

1. Федеральный закон «О Счётной палате РФ» 17 2 4 2 0 3

2. Заключение Счётной палаты РФ на проект федерального закона «О федеральном бюджете на 2015 год и на плановый период 2016 и 2017 годов» 67 69 17 170 2 7

3. Бюллетень Счётной палаты РФ. Информация по итогам экспертизы государственных программ РФ по состоянию на 1 сентября 2014 года (124 с.) 16 3 2 42 2 5

4. Отчет о работе Счётной палате РФ в 2013 году 156 5 19 43 1 6

5. Отчет о работе Счётной палате РФ в 2014 году 183 7 65 40 2 13

6. Классификатор нарушений, выявляемых в ходе внешнего государственного аудита(контроля)[18] 319 1 0 0 0 0

№ 7 Федерального закона «О Счётной палате Российской Федерации»1; далее - Закон). Получение прогнозных оценок, по сути, проведение прогнозирования, относится к одному из наиболее сложных классов неопределенных задач со значительным уровнем неопределенности объектов или процессов аудита (контроля). Для решения таких задач требуется их структуризация:

1) выявление и отождествление (распознавание, диагностика, идентификация) различных аномалий (нарушений, отклонений, замечаний, недостатков, угроз, уязвимостей) и рисков функционирования контролируемого объекта или процесса;

2) комплексный анализ выявленных аномалий и рисков контролируемого объекта или процесса, включая проведение их оценки, а также оценки ущерба и последствий от их реализации;

3) выработка предложений и рекомендаций по устранению выявленных аномалий и рисков контролируемого объекта или процесса.

Анализ сущности приведенных выше задач предполагает использование как вероятностных, так и невероятностных или размытых (нечетких, расплывчатых) оценок угроз, уязвимостей, рисков, а также реального и возможного ущерба. Решение задач такого класса требует применения одного из направлений системного подхода - так называемого риск-ориентированного подхода [2] при проведении внешнего государственного контроля использования (управления) национальных ресурсов. В соответствии с этим рассмотрим концептуальные основы проведения внешнего го-

1 Федеральный закон от 5 апреля 2013 г. № 41-ФЗ «О Счётной палате Российской Федерации» // СЗ РФ. -2013. - № 14. - Ст. 1649.

сударственного контроля (аудита) управления национальными ресурсами на базе применения риск-ориентированного подхода [19, 20].

1. Обоснование риск-ориентированного подхода при проведении внешнего государственного контроля

В соответствии с Законом одной из важных задач Счётной палаты является анализ выявленных недостатков и нарушений в процессе формирования, управления и распоряжения федеральными и иными ресурсами в пределах компетенции Счётной палаты, выработка предложений по их устранению, а также по совершенствованию бюджетного процесса в целом в пределах компетенции».

Недостатки и нарушения целесообразно рассматривать как аномалии (отклонения), которые подлежат выявлению (распознаванию, диагностике, идентификации) и оценке [17, 18]. Более того, текущие изменения значений индикаторов и показателей контролируемого объекта (процесса, проекта, программы) за пределы допуска - граничные значения также можно рассматривать как аномалии или аномальные значения [16]. Вместе с тем, анализ показывает, что кроме указанных видов аномалий, в процессе контрольной и экспертно-аналитической деятельности весьма часто приходится выявлять и оценивать другие виды аномалий: замечания, отклонения, риски, угрозы, уязвимости, ущербы [17 - 20].

Как видно из таблицы, в документах Счётной палаты Российской Федерации значительное место занимает такой вид аномалии, как риск, который в ряде случаев становится преобладающим (2 и 3 строки таблицы).

Это во многом обусловливает актуальность и необходимость развития риск-ориентированного подхода при проведении внешнего государственного контроля национальных ресурсов.

В соответствии с Законом Счётная палата Российской Федерации осуществляет контрольную (информационную [10]) и экспертно-аналитическую деятельность в виде финансового аудита (контроля), аудита эффективности, стратегического аудита, иных видов аудита (контроля). При этом реализуется, в частности, такая задача как обеспечение мер по противодействию коррупции (ст. 4, задача 9 Закона), которая в сфере управления и распоряжения федеральными и иными ресурсами является приоритетной.

Стратегический аудит и обеспечение мер по противодействию коррупции существенно отличаются от финансового аудита и аудита эффективности. Суть отличия - в необходимости получении прогнозных оценок рисков. Ведь стратегический аудит применяется в целях оценки реализуемости, рисков и результатов достижения целей социально-экономического развития Российской Федерации, предусмотренных документами стратегического планирования Российской Федерации (п. 7 ст. 14 Закона). Обеспечение мер по противодействию коррупции в пределах компетенции контрольно-счётного органа можно проводить посредством выявления, распознавания, диагностики, идентификации и оценки коррупционных рисков.

Важным моментом является то, что выявленные в ходе стратегического аудита и иных видов аудита (контроля) признаки коррупции должны быть тщательно проанализированы и выработаны предложения по их устранению. Результатом проведения такого аудита являются полученные оценки рисков коррупции управления и использования национальных ресурсов. Именно это составляет основу выполнения такой задачи Счётной палаты Российской Федерации как обеспечение мер по противодействию коррупции. Эту задачу можно определить как внешний государственный аудит коррупции, выполнение которой можно проводить по двум направлениям:

• путем оперативно-следственной деятельности, что является прерогативой государственных фискальных органов;

• путем «вычисления» или выявления (распознавания, диагностики, идентификации [7]) и оценки коррупционных рисков, что и составляет полномочия Счётной палаты Российской Федерации.

Здесь важным моментом является то, что Счётная палата Российской Федерации по результатам проведенных экспертно-аналитических мероприятий на конкретных объектах не делает выводов о наличие коррупции до принятия соответствующих решений правоохранительными органами. В то же время, выявленные в ходе финансового аудита, аудита эффективности, стратегического аудита и иных видов аудита (контроля) признаки коррупции должны быть тщательно проанализированы и выработаны предложения по их

устранению (задача 4 ст. 5 Закона). Очевидно, результатом проведения такого аудита являются полученные оценки рисков коррупции государственного управления и использования национальных ресурсов. Именно полученная оценка рисков коррупции лежит в основе выполнения новой задачи Счётной палаты Российской Федерации: обеспечение мер по противодействию коррупции, которую можно определить, как внешний государственный аудит коррупции.

Таким образом, законодательно Счётной палате Российской Федерации предписано выполнять две основные функции (стратегический аудит и обеспечение мер по противодействию коррупции), которые в виду своей специфики относятся к классу так называемых неопределенных (слабоопределенных) или неструктурированных (слабоструктурированных) задач [5, 6, 21, 22].

- выявление (распознавание, диагностика, идентификация) различных аномалий (нарушений, отклонений, замечаний, недостатков, угроз, уязвимостей, рисков) контролируемого объекта или процесса;

- комплексный анализ выявленных аномалий контролируемого объекта или процесса, включая проведение их оценки, а также оценку ущерба и последствий от их реализации;

- выработка предложений и рекомендаций по устранению выявленных аномалий контролируемого объекта или процесса.

Выявляемые в процессе государственного контроля риски подразделяются на реализовавшиеся и нереализованные (потенциально возможные). Во втором случае требуется получение прогнозных оценок, проведение прогнозирования, что относится к одному из наиболее сложных классов неопределенных задач. Этот класс задач характеризуется значительным уровнем неопределенности объектов или процессов аудита (контроля). Для решения таких задач требуется проведения структуризации задачи с целью ее дальнейшего решения: Это:

1) выявление (распознавание, диагностика, идентификация) различных аномалий (нарушений, отклонений, замечаний, недостатков, угроз, уязвимостей, рисков) контролируемого объекта или процесса;

2) комплексный анализ выявленных аномалий контролируемого объекта или процесса, включая проведение их оценки, а также оценки ущерба и последствий от их реализации;

3) выработка предложений и рекомендаций по устранению выявленных аномалий контролируемого объекта или процесса.

Анализ сущности приведенных выше задач предполагает использование как вероятностных, так и невероятностных или размытых (нечетких, расплывчатых) оценок угроз, уязвимостей, рисков, а также реального и возможного ущерба. Решение задач такого класса требует применения системного подхода [7, 8] и, в частности, его риск-ориентированного аспекта (подхода).

2. Анализ понятия риск и его онтология

В современной литературе «отсутствует общепринятое мнение не только о происхождении термина «риск», но и о тех признаках, которые раскрывали ли бы его содержание» [1, с. 186]. Так в международном стандарте «ISO/IEC 310106:2009. Менеджмент риска. Методы оценки риска» понятие риск определен как «влияние неопределенности на цели», при этом ссылаясь на руководство «ISO 73:2009. Словарь терминов», приводится пять примечаний, разъясняющих весьма расплывчатое (нечеткое) толкование приведенного определения. В соответствии с руководящими документами ФАТФ2, ключевое понятие риск может рассматриваться в качестве производной от трех факторов: угрозы, уязвимости и ущерба.

В деятельности человека, общества, государства всегда возникают различные риски, которые, как правило, обусловлены неопределенностью рассматриваемой ситуации. Чем выше ее уровень, тем выше и уровень возможных рисков. Весьма важно понимать природу риска, который определяется, прежде всего, характером неопределенности, который нельзя сводить только к вероятностной природе.

Существует целый класс объектов, процессов и явлений реальности, которые имеют нечеткую (размытую, расплывчатую) природу [5, 6, 22]. В соответствии с этим будем различать характер неопределенности в деятельности государственных органов и других субъектов и объектов действительности. В общем случае, при анализе, оценке и управлении рисками выделяем по основанию классификации характер рисков два основных класса рисков, имеющих:

• случайную или вероятностную природу;

• неслучайную нечеткую (размытую, расплывчатую) природу.

В обоих случаях при осуществлении оценки уровня рисков для сложных объектов и процессов реальности с высоким уровнем неопределенности целесообразно использовать методы вербальной оценки рисков с использованием критериев соответствия, пригодности и сатисфакции [7, 16].

К сложным объектам следует отнести и объекты в сфере легализации (отмывания) доходов и коррупционной деятельности. Специфика оценки рисков в этой неопределенной сфере деятельности, и прежде всего, высокий уровень обобщения и анализа, приводит к естественному ограничению применения количественных значений показателей (индикаторов) получения количественных оценок этих рисков.

Уровень риска здесь может быть определен вер-бально экспертным путем как, например: очень высо-

кий, высокии, среднии, низкии, очень низкии и отсутствующий. Такие вербальные оценки уровня рисков весьма часто используются как у нас в стране, так и за рубежом. В свою очередь, каждый уровень риска целесообразно оценивать по балльной системе (очень высокий - 5 баллов; высокий - 4 балла; средний - 3 балла, низкий - 2 балла; отсутствующий - 0 баллов).

В соответствии с этим, выделим следующие особенности управления рисками при проведении внешнего государственного контроля:

- необходимость использования как вероятностных, так и нечетких (размытых, расплывчатых) оценок уровня рисков;

- комплексное описание и представления риска как совокупности трех его компонентов: угроз, уязвимости и ущерба;

- необходимость использования методов интервальной оценки рисков и его компонентов.

При этом под риском понимается интегральное свойство деятельности субъекта и объекта рассмотрения с определенным уровнем неопределенности, которое характеризуется совокупностью угроз и уяз-вимостей и представляется в относительной шкале измерения как вероятность или потенциальная возможность нанесения ущерба [20].

Под рассматриваемой характеристикой риска понимаем некоторый изменяющийся во времени признак (параметр, показатель, индикатор, сигнал) риска, описывающий в условиях неопределенности вероятностное или потенциально возможное значение риска, уровень которого определяет потенциальную возможность нанесения ущерба. Для проведения оценки текущего значения риска представляется целесообразным оценивать его основные составляющие: уязвимость и угрозы. Для этого рассмотрим представление метрики пространства рисков.

По Гегелю рассмотрение онтологии исследуемого объекта или процесса как некоторого «учения об абстрактных определениях сущности» является исключительно важным для понимания сути этого объекта (процесса). В современной литературе отсутствует описание онтологии рассматриваемого понятия риск [1, 11]. В соответствии с этим, представим онтологические аспекты понятия риск по этапам его жизненного цикла как соотношение во времени трех взаимосвязанных сущностей: уязвимость, угроза и ущерб или последствия (рис. 1).

2 Руководящие указания ФАТФ. Оценка рисков отмывания денег и финансирования терроризма на нацио-нальном уровне. 2013. - 104 с.; Рекомендации ФАТФ. Международные стандарты по противодействию от-мыванию денег, финансированию терроризма и финансированию распространения оружия массового уни-чтожения - М.: Вече, 2012. - 176 с.

Рис. 1. Онтологические аспекты описания и представления понятия риск

Понятие рискЙ(Ч), где Ч - временная переменная, является ключевым в теории внешнего государственного контроля. В зависимости от этапа жизненного цикла можно выделить следующие два класса рисков:

1) потенциальные (непроявившиеся) риски Й(йЦ), Щ =[Ю -Ч1];

2) реальные (проявившиеся) риски Й(йЦ+1 ), АЦ+1 =[Ч1 - Ч2].

В первом случае, потенциальный (непроявивший-ся) риск ) определяется потенциальной угрозой УГ(йф и существующей уязвимостью УЯ(Аф. Указанные потенциальные угрозы, риски и ущерб в 1:1-й момент могут перейти из категории возможного в категорию действительного, т.е. в реальные угрозы, риски и ущерб.

Предотвратить этот переход возможно только эффективной и оперативной деятельностью контрольных и надзорных органов государства. В противном случае, получаем ситуацию, когда угрозы и соответствующие риски начинают реализовываться, при этом государство начинает получать реальный ущерб. Выявление такой ситуации контрольными и надзорными органами государства позволяет при правильной организации процесса регулирования рисков предотвратить это.

В свою очередь, класс реальных (проявившихся) рисков можно разбить на два подкласса:

1) реализуемые риски ЙШ+), которые начинают реализовываться в t1 -й момент времени и заканчивают реализацию в t2-й момент времени, что находит определенное отражение, как правило, в незначительных изменениях значений определенных показателей (индикаторов);

2) реализованные риски Й(Ч2), которые в t2-й момент закончили процесс реализации.

В первом случае при проявлении угрозы У(ДЬ ) в t1 -й момент времени и соответствующего значения ЙШ ) формируется (планируется) определенный реальный ущерб УЩ(йЧ ). Во втором - более тяжелая ситуация. Но при правильной организации процесса регулирования рисков можно вернуть полученный реальный ущерб или его часть.

Указанное понятие Й(Ч) можно рассматривать как некоторую функцию трех взаимосвязанных факторов: уязвимости УЯ(Ч0), угрозы У А) и ущерба УЩ(Ч)

т- /{у/у, у/у, Ущ/у}

(1)

где символ — означает равно по определению.

Уязвимость - это потенциальный риск, который существует в Ч0-й момент времени как возможность и может быть реализован в последующие tj+1-е моменты времени в результате определенных действий некоторых субъектов.

Угроза - это проявивший риск, который проявился как реальность в виде аномальных значений показателей риска в определенный Ч-й момент времени. Своевременное выявление таких аномальных значений - ключевая задача всех контрольных и надзорных органов.

Ущерб - это реализованный риск, который проявился в определенный 1+1-й момент времени и нанес государству определенный ущерб.

Первые два компонента выражения (1) изменяются во времени, приводя к соответствующему изменению и уровня риска, однако характер их изменения принципиально разный.

Изменениеуязвимости. Уязвимость УЯ(Ч) как свойство незащищенности рассматриваемого объекта (системы) к агрессивному воздействию внешней и внутренней среды, определяется множеством действий (организационных, технических, программных и пр.), осуществление которых противодействует реализации потенциальных угроз. По отношению к устойчиво функционирующему объекту (системе) рассматриваемой предметной области его уязвимость УЯ(Ч) является относительно стабильным (квазистабильным) свойством на определенном временном интервале АЦ =[Ч0 - Ч1], которое определяется объективным характером организации этого объекта. Поэтому:

У/)— У/&), Д/=[/0-/1]. (2)

В то же время при структурных изменениях (реформах) как самого объекта (системы), так и предметной области к которой он относится, уязвимость УЯ(Ч) уже не является стабильным свойством.

С другой стороны, даже по отношению к устойчиво функционирующему объекту (системе) рассматриваемой предметной области его недостаточный уровень уязвимости УЯ(Ч) может быть использован для проведения агрессивных (нелегитимных, коррупционных и др.) действий со стороны внешних и внутренних субъектов. В этом случае в выражении (1) уровень уязвимости УЯ(Ч) остается неизменным, но при этом уровень угрозы У(Ч), а соответственно и риска Й(Ч) в целом, резко возрастает. Этот важный аспект в понимании сущности УЯ(Ч) во взаимосвязи с У(Ч) позволяет априори создать соответствующую классификационную систему признаков (индикаторов) аномалий (нарушений и недостатков), которую можно привести в соответствие с предельными или интервальными оценками угроз, уязви-мостей и рисков рассматриваемой предметной области. Наличие такой классификационной системы позволяет эксперту-аналитику - представителю внешнего государственного контроля (аудитору, инспектору) оперативно проводить актуализацию реальной системы признаков уязвимостей для конкретной ситуации рассматриваемой предметной области, а также тожественно (адекватно) оценивать угрозы и риски.

3. О соотношении понятий рисков и угроз

Важный компонент У(Ч) выражения (1) является динамической переменной для рассматриваемой предметной области. Он непрерывно и ситуационно изменяется во времени в зависимости от множества как объективных, так и субъективных причин. Этот важный аспект в понимании сущности У(Ч) для решения задачи управления рисками требует проведения непрерывного наблюдения (иностранное слово - «мониторинг»3)

3 Словарь иностранных слов. 15-е изд., испр. - М.: Рус. Яз.,1988. - 608 с.

рисков в рассматриваемой предметной области. Таким образом, угрозы и уязвимости описывают риск с разных сторон, при этом в первом компоненте УГХ преобладает субъективный характер (физические и юридические лица), во втором УЯ(Х) - объективный характер, например внешняя и внутренняя среда, в которой воздействует субъект. Отсюда компоненты У(Х) и У(Х) можно считать ортогональными, а оценку уровня риска можно осуществлять в виде произведения его компонентов:

Й(Х) = [УГ(Х)ХУЯ(Х))].

(3)

Например, если некоторый субъект - участник государственной закупки несет признаки коррупции (по предыстории), т.е. У(Х)=1, но нормативно правовая и организационная система государственных закупок является защищенной, т.е. УЯ(Х)=0, то риск будет также равен нулю. Такая же ситуация нулевого риска наблюдается при Уг(Х)=0 и УЯ(Х)=0, а также и при УЯ(Х)=1, в случае отсутствия «злого умысла», т.е. угрозы. Совершенно другая ситуация характерна для описания и представления возможного ущерба УЩ(Х), который может проявиться или не проявиться в некотором будущем. В соответствии с этим можно выделить два класса ущербов:

1) возможный (потенциальный) ущерб УЩ(Х), который рассчитывается на Х1-й момент времени;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2) реализованный (реальный) ущерб Ущ(Х) который рассчитывается на Х2-й момент времени.

Учитывая соответствующее влияние на уровень как возможного, так и реализованного ущербов полученных оценок значений У(Х) и УЯ(Х), исходное множество значений ущербов описывается и представляется в виде как абсолютных, так и относительных величин. Оценка уровня ущерба является крайне важным аспектом при подготовке и принятии решений по управлению рисками в системе информационного взаимодействия рассматриваемой предметной области. Логика учета оценок ущерба в зависимости от предметной области государственного управления национальными ресурсами рассматриваемых понятий риск-ориентированного подхода может быть самой различной. Однако в целом с точки зрения общего представления полагаем все компоненты УЯ(Х), У(Х) и УГ(Х) ортогональными, а оценку уровня риска можно осуществлять в виде произведения его компонентов:

[Уг(1)хУ())хУгт. (4)

Такая модель оценки рисков весьма успешно «работает», например, в управлении состоянием кредитно-банковской системы.

Будем представлять уровень риска и его компонентов в относительной шкале в интервале [0 - 1]. Получение количественных оценок рассматриваемого выражения (1) для оценки рисков при проведении внешнего государственного контроля в силу названных выше объективных причин представляет значительные трудности. Поэтому при управлении рисками аномального управления национальными ресурсами используется двоичная (сигнальная) оценка уровня рисков:

Й(Х) ^ 1 - выявлен факт наличия риска;

Й(Х) ^ 0 - не выявлен факт наличия риска. 5)

Более гибкой и более точной является «многоич-ная» интервальная оценка уровня рисков, один из вариантов которой приведем в виде:

Й(Х) ^ [1 - 0,8] - максимальный уровень риска;

Й(Х) ^ [0,8 - 0,6] - высокий уровень риска;

Й(Х) ^ [0,6 - 0,4] - средний уровень риска;

Й(Х) ^ [0,4 - 0,2] - низкий уровень риска;

ЙХ ^ [0,2 - 0] - минимальный уровень риска. (6)

Сущность управления рисками по их основным компонентам (угрозы, уязвимость и возможный прогнозируемый ущерб) сводится к обеспечению требования не превышения некоторых допустимых величин формирующихся потенциальных и реализующихся рисков ЙДХ на заданном временном интервале ДХ:

^^м ^ №)< т) < ядт, (7)

где ЙДХ - некоторый обоснованный допустимый (приемлемый) уровень риска ЙХ.

В общем случае, величина ЙДХ для конкретного риска или класса рисков устанавливается в зависимости от специфики предметной области рассматриваемых рисков и требований по их управлению. Например, на уровне государственного управления национальной безопасностью величина ЙДХ «устанавливается и назначается органами высшего государственного управления (Президентом, Правительством, Федеральным Собранием Российской Федерации) с учетом возможностей и потенциала страны, уровня научных обоснований отечественного и мирового опыта» [12, с. 86].

Российское научное общество анализа риска в своей декларации «О предельно допустимых уровнях риска» в предметной области экономической оценке жизни среднестатистического человека4 сформулировало шкалу приемлемых рисков, а также методику оценки стоимости и ущерба от потери человеческих жизней.

4. О сущности риск-ориентированного подхода при проведении внешнего государственного контроля национальных ресурсов

С учетом рассмотренных концептуальных аспектов внешнего государственного контроля бюджетных расходов [17, 20], представим концепцию внешнего государственного контроля (аудита) управления национальными ресурсами в виде обобщенной схемы (рис. 2).

Класс неопределенных задач, характеризуемый значительным уровнем неопределенности объектов или процессов контроля, для своего решения требует выявления (распознавания, диагностики, идентификации) и оценки соответствующих рисков или применения риск-ориентированного подхода. Такой подход предполагает использование как вероятностных, так

4 Декларации Российского научного общества анализа риска «Об экономической оценке жизни среднестатистического человека» и «О предельно допустимых уровнях риска». Утверждены 19 апреля 2006 г. и 20 апре-ля 2007 г. - См.: http://sra-russia.ru

и размытых (невероятностных, нечетких, расплывчатых) оценок угроз, уязвимостей, рисков, а также проведение оценок реального и возможного ущерба. Анализ проблем государственного управления национальными ресурсами на базе минимизации рисков позволяет выделить следующие функции:

1) целеполагание по управлению минимизацией аномалий;

2) измерение, сбор и представление рисков функционирования объекта управления, которые в непрерывном режиме можно реализовать в виде обобщенной функции государственного управления - наблюдения (мониторинга);

3) оценивание текущего состояния объекта управления, аномалий (недостатков, нарушений, отклонений,

угроз, уязвимостей) и рисков государственного управления национальными ресурсами, включая оценку реального возможного ущерба и последствий реализации выявленных аномалий и рисков;

4) отождествление (идентификация, распознавание, диагностика) причин возникновения аномалий и рисков в государственном управлении;

5) предвидение (прогнозирование) возможного ущерба и последствий реализации аномалий, рисков и мер по их минимизации;

6) подготовка и принятие решений по управлению объектом;

7) координация, регулирование и реализация решений (поручений) и мер по управлению объектом, включая по минимизацию аномалий и рисков.

Объекты и процессы внешнего государственного контроля национальных ресурсов ^ Реализация государственных проектов и программ Российской Федерации

. ^ : Множество выявленных аномалий контролируемых объектов или процессов (нарушений, недостатков, отклонений, замечаний, угроз, уязвимостей, рисков) по результатам экспертно-аналитической и контрольной деятельности

Вид аудита

ЛГ >Г У

Аудит финансовый

Аудит эффективности

Аудит стратегический

Аудит коррупции

Вид аудита

'---V

Другие виды аудита

Результат аудита

Оценка законности

Оценка эффективности

Оценка рисков стратегической целесообразности

Оценка рисков коррупции

Оценка уровня ущерба при реализации выявленных аномалий контролируемых

объектов или процессов

Выработка предложений и рекомендаций по результатам внешнего государственного контроля (аудита)

Управление по результатам аудита

✓---

Осуществление государственного регулирования

Рис. 2. Концептуальная организация внешнего государственного контроля управления

Анализ проблемы управления рисками в различных предметно-ориентированных областях, показывает, что независимо от предметной области рассмотрения рисков и их характеристик, для управления рисками можно использовать указанные выше функции. В соответствии с этим проведем упорядочива-

ние указанных функций с учетом логики управления рисками при осуществлении внешнего государственного контроля и представим структуру типового контура рационального управления [7 - 9] аномалиями и рисками инвариантную к предметной области объекта управления (рис. 3).

7. Координация, регулирование и реализация решений ^(поручений) и мер по минимизации/ аномалий и рисков

6. Подготовка и принятие решений и мер по минимизации аномалий и рисков

Объект управления - аномалии (недостатки, нарушения, отклонения, угрозы, уязвимости) и риски

и

У(1)

Выход

Целеполагание/ государственного управления

Государственная политика

Наблюдение (измерением гсбор и представление) данных о 1 аномалиях и рисках гос. управления

3. Оценивание аномалий (недостатков, нарушений, отклонений, угроз, уязвимостей) и рисков

5. Предвидение (прогнозирование) возможного (ущерба и последствий реализации / аномалий, рисков и мер по их минимизации

4. Отождествление (идентификация, распознавание) причин возникновения аномалий рисков в государственном управлении

Рис. 3. Инвариантная структура типового контура государственного управления аномалиями и рисками при использовании национальных ресурсов

Представленная структура контура управления по своей сути, является универсальной и инвариантной к объекту управления - национальные ресурсы. При этом основным целевым направлением внешнего государственного контроля является выявление и оценка аномалий государственного управления национальными ресурсами: нарушения, недостатки, отклонения, угрозы, уязвимости, риски. Необходимые прямые и обратные связи, показанные на рис. 3 определяются особенностями функционирования отдельных компонентов управления. Внешние связи (надсистемные), а также входы и выходы для объекта управления необходимы для взаимодействия с надсистемой и средой.

Из теории управления известно, что с точки зрения тождественного (соответствующего действительности, адекватного) управления объектом или процессом исключительно важным является обеспечение условий наблюдаемости и управляемости [3, 4, 7]. Обязательность применения указанных на рис. 3 функций государственного управления объясняется необходимостью обеспечения фундаментальных условий наблюдаемости и управляемости для объекта управления [16].

Следует заметить, что обеспечение условия наблюдаемости, осуществляемое функциями измерения, сбора данных, оценивания состояния объекта управления является также принципиально необходимым для проведения функции предвидения (прогнозирования). Для любого объекта предвидения (прогноза), для которого выполняется условие наблюдаемости, может быть

проведено прогнозирование его состояния. Действительно, если объект предвидения наблюдаем (выполняется условие наблюдаемости [7]), то наблюдаемым или идентифицируемым является его класс состояния, в том числе тренды, тенденции, закономерности изменения состояния объекта. Высокая степень случайности изменения состояния объекта предвидения также предполагает необходимость обеспечения условия наблюдаемости для этого объекта.

Соответственно, невыполнение условия наблюдаемости по различным причинам ведет к неадекватности предвидения и грубым ошибкам лиц, принимающих решения, основанных на использовании результатов предвидения.

5. Практика применения риск-ориентированного подхода

В Счётной палате Российской Федерации риск-ориентированный подход апробирован как при проведении стратегического аудита, так и при аудите коррупции [18 - 24]. В частности, приведем примеры стратегического аудита целеполагания государственных и приоритетных программ (госпрограмм).

В качестве исходных данных для проведения стратегического аудита целеполагания госпрограмм используется совокупность стратегических документов Российской Федерации, в которых представлены количественные и качественные значения целевых показателей и индикаторов социально-экономического

Число госпрограмм, в которых программные цели сформулированы в соответствии с требованиями "Методических указаний"

■ Число госпрограмм, в которых программные цели сформулированы с грубейшими нарушениями требований "Методических указаний"

Число госпрограмм, в которых программные цели сформулированы с незначительными нарушениями требований "Методических указаний"

Число государственных программ, которые не контролировались Счетной палатой Российской Федерации

Рис. 4. Распределение рисков аномального целеполагания госпрограмм по степени выполнения требований Методических указаний Минэкономразвития России

Рис. 5. Распределение рисков аномального целеполагания госпрограмм по степени выполнения требований Указов Президента России от 7 мая 2012 года

развития Российской Федерации (Указы Президента Российской Федерации от 7 мая 2012 года № 596, 597, 598, 599, 600, 601, 602, 603, 604, 606; Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020 года; Основные направления деятельности Правительства Российской Федерации на период до 2018 года; Стратегия национальной безопасности Российской Федерации до 2020 года; Бюджетное послание Президента Российской Федерации Федеральному Собранию Российской Федерации от 13 июня 2013 года «О бюджетной политике в 2014 - 2016 годах» и др.).

Обоснованные результаты по выявлению аномалий и формированию исходной матрицы данных для проведения стратегического аудита приведены в [19]. Здесь

мы отметим лишь некоторые результаты стратегического анализа целеполагания госпрограмм. Например, распределение рисков аномального целеполагания 40 госпрограмм по степени выполнения требований «Методических указаний по разработке и реализации государственных программ Российской Федерации»5 Минэкономразвития России приведено на рис. 4.

Анализ показал, что только 11 из 35 проверенных Счётной палатой Российской Федерации госпрограмм представлены с правильно сформированными про-

5 Приказ Минэкономразвития России от 26 декабря 2012 г. № 817 «Об утверждении Методических указаний по разработке и реализации государственных программ Российской Федерации» // РГ. - 2013. - 22 фев.

граммными целями, которые соответствуют требованиям Методических указаний. Ответственные исполнители 19 (46%) госпрограмм сформулировали программные цели с нарушениями требований Методических указаний. Это, в частности, Минприроды России (две госпрограммы), Минпромторг России (одна госпрограмма), Минобрнауки России (одна госпрограмма), Минкосвязь России (одна госпрограмма), Минсельхоз России (одна госпрограмма), Минтранспорта России (одна госпрограмма), Минтруд России (одна госпрограмма), Минрегион России (одна госпрограмма), ФСКН России (одна госпрограмма).

Кроме того, анализ показал, что только 17 из 35 проверенных Счётной палатой Российской Федерации госпрограмм включают показатели, установленные Указами Президента РФ от 7 мая 2012 года. Ответственные исполнители 16 (39%) госпрограмм не выполнили требования Указов Президента России от 5 мая 2012 года (рис. 5). В частности, это Минтруд России (три госпрограммы), Минфин России (одна госпрограмма), Минэкономразвития России (одна госпрограмма), Ми-нобрнауки России (одна госпрограмма), МВД России

(одна госпрограмма), Минприроды России (одна госпрограмма), Минсельхоз России (одна госпрограмма), МЧС России (одна госпрограмма), Минэнерго России (одна госпрограмма), Минвостокразвития России (одна госпрограмма), ФСКН России (одна госпрограмма).

Распределение госпрограмм по степени выполнения требований стратегических документов государства приведено на рис. 6. Видно, что только в 32% (13 из 35 проверенных Счётной палатой) госпрограмм учтены требования стратегических документов государства. Ответственные исполнители 22 госпрограмм не выполнили требования руководящих документов по учету основных положений стратегических документов Российской Федерации. В частности, это Минпромторг России (две госпрограммы), Минтруд России (две госпрограммы), Минобрнауки России (одна госпрограмма), Минздрав России (одна госпрограмма), Минстрой России (одна госпрограмма), Минкультуры России (одна госпрограмма), МЧС России (одна госпрограмма), Минспорт России (одна госпрограмма), Минтранс России (одна госпрограмма), Минрегион России (две госпрограммы), ФСКН России (одна госпрограмма).

Число государственных программ, в которых учтены требования стратегических документов

Число государственных программ, в которых неучтены требования стратегических документов

Число государственных программ, в которых частично учтены требования стратегических документов

Число государственных программ, которые не контролировались Счетной палатой Российской Федерации

Рис. 6. Распределение рисков аномального целеполагания госпрограмм по степени выполнения требований стратегических документов государства

Для сравнительного стратегического аудита целеполагания госпрограмм используем методы цветоко-дирования и визуального анализа. При этом цветоко-довая матрица представляется в виде четырех кластеров, границы между которыми определяются с помощью экспертных оценок6 [16, 17, 24]. Распределение ответственных исполнителей (федеральных органов исполнительной власти) госпрограмм по степени вы-

6 Разработка предложений по методике проведения стратегического аудита целевых показателей и индикаторов государственных программ Российской Федерации на начальном этапе их выполнения: Отчёт о НИР (шифр 1.6.1.2015) / НИИ СП; Руководитель В. В. Омельченко. - М., 2015. - 350 с.

полнения требований целеполагания в соответствующей системе координат показателей представлено на рис. 7.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

На рисунке овалом (кластер 4) выделена группа ответственных исполнителей госпрограмм, которые не выполнили требования основных положений стратегических документов Российской Федерации в соответствующей предметно-ориентированной сфере. Кроме того, следует заметить, что Минсельхоз России (ГП-24) и Минкультуры России (ГП-10) находятся на границе кластеров № 2 и № 4. Их также можно отнести к классу высокорисковых субъектов как по показателю «достижимость стратегических целей государства», так и по показателю «дисбаланс (расба-

КМинобрнауки России (№13) ^ Минстрой России (№5) Минобрнауки России (№2) Минкомсвязь России (№22)

Минтранс России (№23) Минтруд России (№6) Минпромторг ^ ^ ФНКС

России (№19) Щ России (№8)

Минрегион России

(№31, 32, 33)

Минсельхоз России (№24)

Высокая Низкая

Риски невыполнения требований к формулировке целей государственных программ

| | (Кластер №1) | | (Кластер №2)

(Кластер №3) | | (Кластер №4)

- Ответственный исполнитель госпрограммы - федеральный орган исполнительной власти

Рис. 7. Распределение рисков аномального целеполагания ответственных исполнителей

госпрограмм в СК-1

лансированность) принятой системы целеполагания госпрограмм».

Для органов внешнего государственного контроля представляет интерес анализ дисбалансов по следующим аспектам:

- по степени выполнения требований к формулировке целей госпрограмм (это МВД России, ГП-7; Минрегион России, ГП-36; Минприроды России, ГП-28);

- по степени соответствия стратегическим документам государства (это Минэкономразвития России, ГП-26; Минспорта России, ГП-12).

На рис. 7 приведен первый уровень обобщения и визуального представления цветокодовой матрицы по двум показателям целеполагания в системе координат (СК-1) «риски несоответствия стратегическим документам государства» и «риски невыполнения требований к формулировке целей госпрограмм». Её анализ

дает исходную обобщенную информацию для инспекторов Счётной палаты по выявлению высокорисковых субъектов (ответственных исполнителей) и объектов (госпрограмм).

Распределение рисков аномального целеполагания (невыполнение требований) госпрограмм, курируемых ответственными исполнителями в системе координат (СК-2) «риски несоответствия стратегическим документам государства» и «риски аномальной системы целевых индикаторов и показателей» представлено на рис. 8.

Сравнительный анализ цветокодовых матриц (рис. 7, 8) показывает значительное увеличение группы ответственных исполнителей государственных программ, которые не выполнили комплекс требований целеполагания (рис. 8, кластер № 4, выделено овалом). Следовательно, они и попадают в группу вы-

1,0

КлаСте

го со

£

ГО ^

О

о

X

си

о

.0 X

0) ей о

О

о .0 ш

Минобрнауки России (№13) ф

Минпромторг России (№16)

Минстрой России (№5)

Минприроды России (№11, 27)

) Минтранс России (№23)

. ГП №26, 29

Минтруд России (№6)

Минпромторг ^ ™ ^ ФНКС России (№19) щ ^ России (№8)

Минрегион России

(№31, 33) W

Минвостокоразвития России (№32)

Минсельхоз России (№24)

)

Кластер №2

Низкий уровень 0,5 Высокий уровень -| о

Риски аномальной системы целевых индикаторов и показателей госпрограмм

| | (Кластер №1) (Кластер №2) (Кластер №3) (Кластер №4)

Ответственный исполнитель госпрограммы - федеральный орган исполнительной власти

Рис. 8. Распределение рисков аномального целеполагания ответственных исполнителей

госпрограмм в СК-2

сокорискованных субъектов и объектов для более тщательного контроля и проведения контрольных мероприятий.

Кроме того, сравнение цветокодовых матриц позволяет провести комплексный анализ и оценить:

- аномалии в планировании целеполагания госпрограмм, в том числе бессистемность в формулировке их целей (неизмеримость, недостижимость, неконкретность, ведомственность и др.);

- степень учета в госпрограммах показателей указов Президента Российской Федерации от 7 мая 2012 г.;

- несбалансированность целеполагания госпрограмм, в том числе несоответствие и несогласованность целей ряда госпрограмм целям государственной политики в сфере их реализации, несогласованность

значений ряда целевых индикаторов и показателей госпрограмм и их контрольных значений в документах стратегического планирования.

Аналогичным образом проводится сравнительный анализ аномалий и недостатков текущего состояния реализации госпрограмм.

Все это позволяет сделать вывод, что риск-ориентированный подход позволяет осуществлять эффективный государственный контроль управления национальными ресурсами, выявлять аномалии контролируемого объекта, проводить комплексный анализ и продуктивную оценку рисков как совокупности угроз и уязвимостей. Получение такой содержательной информации способствует своевременной выработке соответствующих мер.

Рецензент: Тютюнник Вячеслав Михайлович, доктор технических наук, профессор, г. Москва, Россия.

Информационное обеспечение правового регулирования Литература

1. Белов П. Г. Управление рисками, системный анализ и моделирование. - М.: Юрайт, 2014. - 728 с.

2. Ващекина И. В., Ващекин А. Н. Информационное взаимодействие в системе борьбы с «отмыванием» преступных доходов: риск-ориентированный подход // Правовая информатика. - 2018. - № 4. - С. 4 - 14.

3. Воронов А. А. Устойчивость, управляемость, наблюдаемость. - М.: Наука, 1979. - 336 с.

4. Воронов А. А. Введение в динамику сложных управляемых систем. - М.: Наука, 1985. - 352 с.

5. Заде Л. А. Основы нового подхода к анализу сложных систем и процессов принятия решений // Математика сегодня. - М.: Знание, 1974. - С. 5 - 48.

6. Заде Л. А. Размытые множества и их применение в распознавании образов и кластер-анализе // Классификация и кластер. - М.: Мир. 1980. - С. 208 - 247.

7. Ловцов Д. А. Информационная теория эргасистем: Тезаурус. - М.: Наука, 2005. - 248 с.

8. Ловцов Д. А. Системология правового регулирования информационных отношений в инфосфере: Монография. - М.: РГУП, 2016. - 316 с.

9. Ловцов Д. А. Системология правового регулирования информационных отношений в инфосфере: архитектура и состояние // Государство и право. - 2012. - № 8. - С. 16 - 25.

10. Ловцов Д. А. Теория информационного права: базисные аспекты // Государство и право. - 2011. - № 11. -С. 43 - 51.

11. Маховикова Г. А., Касьяненко Т. Г. Анализ и оценка рисков в бизнесе. - М.: Юрайт, 2014. - 464 с.

12. Махутов Н. А. Научные основы и задачи по формированию системы оценки рисков // Проблемы анализа риска. - 2009. - Т. 6. - № 3. - С. 82 - 91.

13. Омельченко В. В. Общая теория классификации. Часть I. Основы системологии познания действительности / Предисл. Д. А. Ловцова. - М.: ИПЦ «Маска», 2008. - 466 с.

14. Омельченко В. В. Общая теория классификации. Часть II. Теоретико-множественные основания / Предисл. Д. А. Ловцова. - М.: Либроком, 2010. - 296 с.

15. Омельченко В. В. Основы систематизации. В 2-х кн. - М.: Либроком, 2012. - 480 с.

16. Омельченко В. В. Основы цветокодирования. Часть I. Методологические аспекты цветокодирования информации. - М.: НИИ СП, 2013. - 229 с.

17. Омельченко В. В. Внешний государственный контроль бюджетных расходов: концептуальные аспекты // Вестник АКСОР. - 2014. - № 3(31). - С. 35 - 48.

18. Омельченко В. В. Классификация аномалий (нарушений, отклонений, недостатков, угроз, рисков) при проведении внешнего государственного контроля: концептуальные аспекты // Вестник АКСОР. - 2015. - № 1(33). - С. 40 - 47.

19. Омельченко В. В. Риск-ориентированное планирование контрольной и экспертно-аналитической деятельности: концептуальные положения // Вестник АКСОР. - 2015. - № 2(34). - С. 42 - 54.

20. Омельченко В. В. Внешний государственный контроль управления федеральными ресурсами: риск-ориентированный подход // Вестник АКСОР. - 2015. - № 3(35). - С. 98 - 110.

21. Пискунов А. А. Стратегическая матрица России. Актуальные проблемы стратегирования социально-экономического развития. - М.: Финансовый контроль, 2011. - 236 с.

22. Поспелов Д. А. Ситуационное управление. Теория и практика. - М.: Наука, 1986. - 288 с.

23. Системный аудит использования национальных ресурсов и управление по результатам. Вып. II. Методы и модели информационно-аналитического обеспечения / Под ред. А. А. Пискунова. - Ростов-на-Дону: ЮФУ, 2007. - 592 с.

24. Системный аудит использования национальных ресурсов и управление по результатам. Вып. III. Методы анализа и социально-экономической диагностики / Под ред. А. А. Пискунова. - Ростов-на-Дону: ЮФУ, 2007. - 352 с.

INFORMATION SUPPORT OF THE SYSTEM OF STATE CONTROL OF NATIONAL RESOURCES: RISK-ORIENTED APPROACH

Victor Omel'chenko, Doctor of Science (Technology), Professor, Merited Worker of Science and Technology of the Russian Federation, State Councillor of the Russian Federation, 1st Class, Advisor to the Secretariat of the Board for Science and Technology of the AO (JSC) "VPK "NPO Mashinostroeniia", Moscow, Russian Federation. E-mail: [email protected]

Keywords: audit, financial audit, efficiency audit, strategic audit, corruption audit, control, risks, threats, management, damage, vulnerability.

Abstract

Purpose of the work: improving the scientific and methodological basis for information support for the system of government management of national resources based on using risk-oriented approach.

Methods used: complex analytical and expert methods of systematisation and classification, including methods of colour coding in carrying out external government control, audit and strategic audit of using national resources.

Results obtained: justification for using risk-oriented approach in carrying out external government control of using (managing) national resources; definition for the concept of risk and its ontology as an integral property characterised by an aggregate of threats, vulnerabilities and damage; formalisation of metrics of description and representation of concepts of risks and threats.

Examples of practical use of risk-oriented approach in carrying out external government control for solving tasks of strategic audit of goal-setting for government and priority projects and programmes of the Russian Federation are given.

References

1. Belov P. G. Upravlenie riskami, sistemnyi analiz i modelirovanie, M. : lurait, 2014, 728 pp.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2. Vashchekina I. V., Vashchekin A. N. Informatsionnoe vzaimodeistvie v sisteme bor'by s "otmyvaniem" prestupnykh dokhodov: risk-orientirovannyi podkhod, Pravovaia informatika, 2018, No. 4, pp. 4-14.

3. Voronov A. A. Ustoichivost, upravliaemost, nabliudaemost, M. : Nauka, 1979, 336 pp.

4. Voronov A. A. Vvedenie v dinamiku slozhnykh upravliaemykh sistem, M. : Nauka, 1985, 352 pp.

5. Zade L. A. Osnovy novogo podkhoda k analizu slozhnykh sistem i protsessov priniatiia reshenii, Matematika segod-nia, M. : Znanie, 1974, pp. 5-48.

6. Zade L. A. Razmytye mnozhestva i ikh primenenie v raspoznavanii obrazov i klaster-analize, Klassifikatsiia i klaster, M. : Mir, 1980, pp. 208-247.

7. Lovtsov D. A. Informatsionnaia teoriia ergasistem : tezaurus, M. : Nauka, 2005, 248 pp.

8. Lovtsov D. A. Sistemologiia pravovogo regulirovaniia informatsionnykh otnoshenii v infosfere : monografiia, M. : RGUP, 2016, 316 pp.

9. Lovtsov D. A. Sistemologiia pravovogo regulirovaniia informatsionnykh otnoshenii v infosfere: arkhitektura i sostoi-anie, Gosudarstvo i pravo, 2012, No. 8, pp. 16-25.

10. Lovtsov D. A. Teoriia informatsionnogo prava: bazisnye aspekty, Gosudarstvo i pravo, 2011, No. 11, pp. 43-51.

11. Makhovikova G. A., Kas'ianenko T. G. Analiz i otsenka riskov v biznese, M. : lurait, 2014, 464 pp.

12. Makhutov N. A. Nauchnye osnovy i zadachi po formirovaniiu sistemy otsenki riskov, Problemy analiza riska, 2009, t. 6, No. 3, pp. 82-91.

13. Omel'chenko V. V. Obshchaia teoriia klassifikatsii. Chast' I. Osnovy sistemologii poznaniia deistvitel'nosti, predisl. D. A. Lovtsova, M. : IPTs "Maska", 2008, 466 pp.

14. Omel'chenko V. V. Obshchaia teoriia klassifikatsii. Chast' II. Teoretiko-mnozhestvennye osnovaniia, predisl. D. A. Lovtsova, M. : Librokom, 2010, 296 pp.

15. Omel'chenko V. V. Osnovy sistematizatsii, v 2-kh kn., M. : Librokom, 2012, 480 pp.

16. Omel'chenko V. V. Osnovy tsvetokodirovaniia. Chast' I. Metodologicheskie aspekty tsvetokodirovaniia informatsii, M. : NII SP, 2013, 229 pp.

17. Omel'chenko V. V. Vneshnii gosudarstvennyi kontrol' biudzhetnykh raskhodov: kontseptual'nye aspekty, Vestnik AK-SOR, 2014, No. 3(31), pp. 35-48.

18. Omel'chenko V. V. Klassifikatsiia anomalii (narushenii, otklonenii, nedostatkov, ugroz, riskov) pri provedenii vnesh-nego gosudarstvennogo kontrolia: kontseptual'nye aspekty, Vestnik AKSOR, 2015, No. 1(33), pp. 40-47.

19. Omel'chenko V. V. Risk-orientirovannoe planirovanie kontrol'noi i ekspertno-analiticheskoi deiatel'nosti: kontseptual'nye polozheniia, Vestnik AKSOR, 2015, No. 2(34), pp. 42-54.

20. Omel'chenko V. V. Vneshnii gosudarstvennyi kontrol' upravleniia federal'nymi resursami: risk-orientirovannyi podkhod, Vestnik AKSOR, 2015, No. 3(35), pp. 98-110.

21. Piskunov A. A. Strategicheskaia matritsa Rossii. Aktual'nye problemy strategirovaniia sotsial'no-ekonomicheskogo razvitiia, M. : Finansovyi kontrol, 2011, 236 pp.

22. Pospelov D. A. Situatsionnoe upravlenie. Teoriia i praktika, M. : Nauka, 1986, 288 pp.

23. Sistemnyi audit ispol'zovaniia natsional'nykh resursov i upravlenie po rezul'tatam, vyp. II, Metody i modeli informat-sionno-analiticheskogo obespecheniia, pod red. A. A. Piskunova, Rostov-na-Donu : IuFU, 2007, 592 pp.

24. Sistemnyi audit ispol'zovaniia natsional'nykh resursov i upravlenie po rezul'tatam, vyp. III, Metody analiza i sotsial'no-ekonomicheskoi diagnostiki, pod red. A. A. Piskunova, Rostov-na-Donu : IuFU, 2007, 352 pp.

i Надоели баннеры? Вы всегда можете отключить рекламу.