CC BY
24
МОДЕЛЬ ПРОЦЕССА ПРИНЯТИЯ РЕШЕНИЙ В ОРГАНИЗАЦИОННОЙ СИСТЕМЕ Черешкин Д.С. Email: Chereshkin17114@scientifictext.ru
Черешкин Дмитрий Семенович - доктор технических наук, профессор, заведующий лабораторией, лаборатория информатики и информационной безопасности, Федеральный исследовательский центр «Информатика и управление» Российская академия наук, г. Москва
Аннотация: постоянное повышение сложности управляемого объекта и, соответственно, управляющих организационных систем в условиях недостатка достоверной информации об изменяемых и вероятностных воздействиях и условиях требует более тщательного рассмотрения процесса принятия решения в новых условиях. Одно из условий повышения эффективности процесса - формирование структурной модели комплекса организационная система - объект управления (ОС-объект). Элементами модели являются блоки, объединяющие операции, обеспечивающие реализацию логически выбранных процедур, и все внутренние и внешние связи (организационные и информационные) операций, процедур и внешней среды. Построенная модель позволяет рассмотреть особенности каждой процедуры и выделить те операции, которые связаны с расчетом рисков принимаемых локальных и общих решений. Построение и анализ модели являются первым шагом для определения ситуаций, разрешение которых обеспечивается путем расчета рисков реализации принимаемых решений.
Ключевые слова: процесс принятия решений, структурная модель процесса, сценарный метод, оценка рисков реализации принятых решений.
DECISION-MAKING MODEL OF ORGANIZATIONAL SYSTEM
Chereshkin D.S.
Chereshkin Dmitry Semenovich - DSn in Engineering, Full Professor, Head of Laboratory, LABORATORY "INFORMATICS AND INFORMATION SECURITY", FEDERAL RESEARCH CENTER "INFORMATICS AND CONTROL", RUSSIAN ACADEMY OF SCIENTS, MOSCOW
Abstract: the continuous increase in the complexity of the managed object and, accordingly, the Governors of organizational systems in conditions of lack of reliable information about editable and probabilistic effects and conditions requires more careful consideration of the decision-making process in this new environment. One of the conditions for enhancing the process of formation of structural model of complex organizational system-control object. Model elements are units that combine operations, implementing logical selected procedures and all internal and external communications (organizational and informational) processes, procedures and external Wednesday. Constructed model allows you to consider characteristics of each procedure and identify those operations that are associated with the calculation of the risks taken by local and common solutions. Construction and analysis of a model is the first step to determine situations whose solution is provided by calculating the risks implementation of accept.
Keywords: decision-making, structural model of process, scenario method, risk assessment implementation.
УДК 007.621. 316. 7
Постоянное усложнение практически всех процессов, характерное для нашей современной цивилизации, требует изменения подходов к выбору и оценке
принимаемых управленческих решений. Сложность управляемого процесса, неопределенность и случайность проявления многих факторов воздействия на процесс и взаимодействия между процессами, факторами и решениями определяют высокую «стоимость» принимаемого решения. Соответственно, одной из важнейших проблем теории управления является повышение эффективности и качества процесса принятия решений в организационных системах. Одним из путей решения поставленной задачи является широкое использование методов оценки рисков последствий принимаемых решений.
Для создания необходимой методологии необходимо четко представлять особенности процесса принятия решений (ППР) в организационных системах, что определяет обязательность построения и исследования структуры этого процесса и правил его реализации в такого рода системах.
Существует большое количество материалов, посвященных описанию и созданию модели процессов принятия решений в различных сферах деятельности [1], [2], [3]. Однако, как это часто связано с рассмотрением сложных проблем, в каждой публикации рассматривается свой ракурс проблемы. Другими словами, большинство работ описывают ППР или со «своей» точки зрения, или в очень общем виде. Как показывает опыт «общения» со сложными системами для решения определенной задачи, а она сформулирована выше, необходимо строить модель явления (как классификацию), ориентированную именно на решение этой задачи. Соответственно, целесообразно представить модель ППР как набор взаимосвязанных процедур, описывающих процесс, а также такие особенности, которые специфичны для данной проблемы.
Структурную модель ППР целесообразно строить на основе определения всего множества выполняемых в процессе процедур и связей между ними и внешней средой (внешней по отношению к объекту исследования). Использование понятия «процедура» позволяет построить структуру процесса, с одной стороны достаточно подробную, с другой - хорошо воспринимаемую при анализе взаимосвязей и воздействий.
Под процедурами понимается комплекс различного рода элементарных операций и алгоритмов их выполнения, обеспечивающих в совокупности получение требуемой информации, её оценки и оценок рисков как имеющегося, так и перспективного состояний объекта, необходимых для выбора вариантов принимаемых решений и возможных проблем при их реализации.
При построении структурной схемы в качестве объекта принимается процесс, в ходе реализации которого данная ОС выполняет поставленную перед ней функцию. Например, ОС в сфере социального обеспечения выполняет работы по определению нуждающихся граждан (на основании специальных заданных нормативов), обеспечения их социальной помощью, в том числе финансовой, контроля их состояния и т.д. Определенный и нормативно регламентированный процесс обеспечения деятельности ОС и будет в дальнейшем рассматриваться в качестве объекта управления.
Рис. 1. Блок-схема процедур процесса принятия решения
Для краткости в дальнейшем тексте будем оперировать с понятием комплекс ОС-объект, понимая под комплексом структурное и логическое объединение их в единое целое.
На рис. 1 приведена блок-схема проведения ППР в организационной системе вне зависимости от того, к какому роду деятельности, к какой хозяйственно-экономической системе (государственная, муниципальная, частная виды собственности), какому уровню иерархии эта система относится, т.е. сделана попытка в максимально общем (обобщенном) виде представить сложный процесс в виде образующих его взаимосвязанных процедур. При этом сделано допущение, что вне зависимости от «принадлежности и уровня» организационной системы процесс
принятия решений в системе имеет практически одинаковую структуру и технологию его выполнения.
Под организационной системой понимается взаимосвязь организационных подразделений (отделений, управлений и т.д.), соответствующих структуре реального объекта управления, будь то отрасль производства, сфера социальной жизни, политики, финансов или чего-то другого.
Для поставленных целей исследования важно то, что, независимо от области функционирования организационной системы, процесс принятия решений в ней идентичен.
Прежде чем начать построения структуры ППР, необходимо сделать ряд ограничений и допущений, касающихся сущности самого процесса.
1. Организационная система - это сложная система, имеющая несколько уровней иерархии, в состав которой входит большое множество элементов, часто имеющих достаточно высокую степень самостоятельности, что исключает возможность исследования ППР в такой системе простыми способами. Организационная система объединена в единое целое с управляемым объектом и они могут рассматриваться как единое целое.
2. ППР в большинстве случаев определяется полнотой и достоверностью используемой информации и своевременностью ее поступления. Как показывает опыт, получение такой информации в реальных условиях или существенно затруднено, или требует очень больших затрат средств и времени. Как следствие этого положения, принятие решения в организационной системе практически всегда происходит в условиях не полной, не всегда достоверной и редко своевременной информации.
3. В ряде случаев ЛПР (лицу, принимающему решение) представляются не количественные, а качественные оценки многих оценочных параметров и воздействующих факторов, что существенно затрудняет, а в ряде положений делает невозможным получение имеющего однозначную оценку решения.
4. Необходимо учитывать также вероятностный характер всех воздействий на систему, ограничения по времени принятия решений и практически всегда наличие ситуации «если это, то так», в которой что такое «это» и «так» может быть очень приближенным по отношению к действительности.
Все вышесказанное определяет вероятностный характер оценок состояния системы и объекта, рисков и вариантов стратегий парирования возмущений (или реализации новых нормативных требований). Можно сказать, что все получаемые в процессе подготовки решения оценки рисков реализации воздействий, возникающих ситуаций и стратегий перехода в новое устойчивое состояние имеют, в большой степени индикативный, т.е. с определенной степенью приближения оценивающий характер возможности появления того или иного явления.
Проведение анализа ППР требует построения моделей возможных ситуаций состояния объекта (организационной системы и управляемого ей объекта), а также моделей сценариев развития ситуаций при выборе того или другого варианта решения. Это требует рассмотрения «физической» сущности каждой из образующих процесс процедур.
Соответственно, описание Процедуры включает:
- формулировка функции и задач, выполняемых процедурой в ППР;
- описание (краткое) всех видов входной информации;
- краткое описание проводимых операций;
- приближенный алгоритм выполнения операций;
- формулировка «выходной» информации.
Замечание: для ряда процедур описание может быть только чисто описательным.
На рисунке выделен в качестве объекта - потребителя результатов ППР руководство организационной системы (ЛПР), получающий всю необходимую информацию и реализующий выбранный вариант окончательного решения.
Рассмотрим сущность и особенности составляющих модель процедур.
Процедура 1 - построение модели текущего состояния организационной структуры и управляемого объекта со всеми внутренними и внешними связями.
Цель процедуры - получить как можно более подробное описание всех элементов ОС, управляемого объекта, их связей и информации, характеризующей текущее состояние системы в целом.
На основании всех данных, характеризующих деятельность реального комплекса ОС-объект, реализующего принимаемые в организационной системе решения (технико-технологическое описание деятельности; производственная структура включающая все элементы и организационные подразделения и их связи; экономические показатели деятельности; внешние связи; кадры; обеспечение безопасности и т.д.), разрабатывается единая структурная схема объекта и организационной системы с кратким описанием всех показателей и связей каждого элемента. Одновременно формируется база данных всех исходных данных по объекту и организационной структуре.
При формировании модели проводится анализ всех регламентирующих деятельность документов и реализации их положений.
На выходе процедуры имеем полную и детальную информацию об объекте и управляющей им организационной системе.
Процедура 2 - определение вида потенциального или реального возмущающего воздействия.
Целью процедуры является анализ и ранжирование всех поступающих на ОС воздействий и выявление тех, реализация которых может порождать критические ситуации (проблемы) выхода системы и объекта из состояния устойчивости.
Для выполнения Процедуры в качестве входной информации используется база данных характеристик объекта и ОС, полученная в результате реализации Процедуры 1 и состав потенциальных (или реальных) угроз и воздействий как из директивного состава модели угроз для данной сферы деятельности, так из общей ситуации и политики страны.
Принимается, что общая модель угроз определяется соответствующими органами обеспечения безопасности (Совет Безопасности, ФСО, ФСБ, МЧС, МВД) и направляется для сведения руководству ОС.
В рамках проводимого исследования рассматриваются три типа воздействий.
Первый - воздействия нормативного (Законодательные акты РФ, Указы Президента, постановления других высших органов власти) характера, вносящие изменения в действующие в данный момент Устав и «Положение о ОС», процессы и регламенты взаимодействия при выполнении рабочих действий.
Второй - изменения общей или локальной социально -экономической ситуации, связанные со сферой деятельности ОС. К таким воздействиям относятся изменение состояния рынка продуктов и услуг, производимых ОС, необходимость в новых источниках ресурсов, изменение финансовой и налоговой политики, международные санкции и т.д.
Третий - внешние и внутренние воздействия террористического и криминального характера, направленные на нарушение безопасности системы (нарушение технологий, вывод из строя, хищение средств и информации, разрушение и причинение ущерба, вплоть до гибели людей). К этому же типу воздействий следует отнести влияние «человеческого фактора», т.е. непреднамеренные ошибки и целенаправленные преступные действия сотрудников.
Рассматриваются особенности выделенных групп угроз - нормативные воздействия со стороны регулятора ОС, характер социальных и экономических
изменений, потенциальные возмущающие угрозы безопасности комплекса ОС-объект. Указанные типы угроз существенно различаются как по характеру, так и опасности воздействия.
Другими словами, выделяются для дальнейшего рассмотрения воздействия, которые способны в стратегическом плане вывести комплекс ОС-объект из состояния устойчивости и препятствовать решению поставленных перед ОС задач.
Каждый тип воздействий имеет свои отличительные особенности.
Так, например, нормативные воздействия чаще всего предсказуемы, поскольку являются следствием политико-экономических и/или социальных изменений в стране и обществе. Они всегда имеют регулирующий, «указующий» характер и ориентированы на изменение (дополнение) процессов функционирования комплекса ОС-объект и/или его результативности, регламентов внешнего и внутреннего взаимодействия, но при этом привносят причины для возникновения критической ситуации. Они всегда имеют обязательный характер и определяют объекты, результаты и сроки воздействия.
Воздействия второго типа в большинстве случаев, определяются внешними условиями. Например, снижение спроса на продукцию и услуги, необходимость перехода к новому направлению развития, недостаток финансов или других ресурсов для нового направления деятельности и т.д. В том случае, когда все факторы затрагивают не критические области деятельности не носят глобальный характер, то в нашем случае они далее не рассматриваются.
Возмущающие воздействия являются потенциально возможными, не предсказуемыми по времени воздействия, всегда направлены на создание критической ситуации на объекте вплоть до его полного разрушения, гибели людей, искажению используемой информации.
Предполагается, что выбор будет производиться на основе проведения экспертной оценки всего комплекса угроз именно в сегодняшней ситуации. Наибольший приоритет будет предоставлен воздействиям, лидирующим по обязательности, значимости и срокам их реализации.
На выходе Процедуры 2 получаем ранжированный список возможных воздействий на систему.
Процедура 3 - построение модели нового нормативного состояния коммплекса ОС-объект
Целью Процедуры является формирование модели состояния организационной системы и управляемого объекта, соответствующей новым директивным требованиям (воздействиям). К такого же рода воздействиям отнесены любые внешнеполитические и внешнеэкономические воздействия (различного рода санкции, изменение экономической конъюнктуры, новые требования стратегического и тактического характера и т.д.).
Входная информация для Процедуры - имеющаяся модель текущего состояния, выводы Процедуры 2 по всем видам возмущающих воздействий, новые требования нормативных и правовых документов, общий план стратегии развития организационной системы и объекта, статистические данные по состоянию и развитию данной сферы деятельности, состояние рынка производимых продуктов и услуг.
Возможны два варианта построения модели - вариант, когда воздействие требует только локального изменения структуры и характеристик существующей, и второй -когда возникает необходимость коренной перестройки комплекса ОС-объект в целом.
Очевидно, что первый вариант более прост, но может быть успешно реализован только для оценки локальных изменений.
Второй вариант требует более значительных исследований по перспективам развития ОС, ее отношений с другими ОС, учета социальных и экономических факторов, следующих из кардинальных изменений, например, кадровый вопрос, выход на рынок с новым продуктом или услугой и т.д.
Для построения модели используются как математические методы моделирования, так и методы логического построения организационных структур.
Необходимо проведение аудита разработанной модели, в результате которого может быть проведена оценка защищенности измененного комплекса ОС-объект от внешних и внутренних возмущающих воздействий.
В результате реализации Процедуры руководству представляется модель нового состояния комплекса ОС-объект (в качестве которого может рассматриваться процесс функционирования организационной системы в реальной жизни общества), подтвержденная необходимыми расчетными материалами, в том числе решениями по обеспечению безопасности комплекса ОС-объект от любых вредоносных воздействий.
Сравнительный анализ моделей текущего и требуемого состояния позволит определить точки и сценарии необходимых изменений.
Процедура 4 - определение точек возможного воздействия и реализации различного рода возмущений (уязвимостей системы)
Цель Процедуры - определение точек (уязвимостей) комплекса ОС-объект, где наиболее существенно может проявить себя, т.е. реализоваться, любое из определенных ранее воздействие, вплоть до создания критической ситуации в системе.
В качестве исходной информации используется разработанная в Процедуре 3 модель нового нормативного состояния комплекса ОС-объект, характеристики всех возмущающих воздействий (Процедура 2), статистика по имевшим место реализациям угроз в ОС и объектах идентичным рассматриваемому.
Для определения состава особых точек рекомендуется проведение профессионального аудита структуры ОС и производственно-технологического процесса, выполнения нормативных функций и решения вытекающих задач, в особенности при использовании информационных и телекоммуникационных технологий. При этом особое внимание должно быть уделено защищенности всех внешних и внутренних входов ОС и объекта от не санкционированного доступа извне и доступа не авторизованного персонала, помехоустойчивости применяемого программного обеспечения. Также проводится аудит внутренних связей подразделений ОС с точки зрения возможного нарушения процесса, возможности внесения искаженной и не достоверной информации.
На основании определенного набора особых точек, имеющейся информации о используемых в ОС и объекте средств противодействия (защиты) и характеристик возможных воздействий проводится расчет и оценка рисков возникновения критических ситуаций по каждой уязвимости при возможной реализации угрозы. Полученные оценки рисков позволяют провести сравнение критичности угроз и выбор наиболее опасных в данный момент времени.
Расчеты рисков проводятся в соответствии с разработанной в ИСА ФИЦ ИУ РАН методике [4].
По результатам Процедуры 4 руководство проводит анализ состояния безопасности и определяет состав необходимых мероприятий по повышению защищенности ОС и объекта.
Процедура 5а - построение набора сценариев перехода комплекса ОС-объект к новому нормативному состоянию
Цель Процедуры - на основании результатов полученных ранее и оценки имеющихся ресурсов определить набор сценариев возможного перехода ОС и объекта в новое нормативное состояние.
Исходная информация получена на всех предыдущих Процедурах, оценках перспектив дальнейшего развития комплекса ОС-объект.
Для построения возможных сценариев перехода используется широко известная методология аналитического прогноза, имеющая хорошо развитую математическую базу и подробно описанная в [5].
Результатом реализации Процедуры 5 руководству представляется набор сценариев возможного перехода комплекс ОС-объект в новое нормативное состояние.
Процедура 5б - построение набора сценариев обеспечения комплексной безопасности комплекса ОС- объект при воздействии угроз враждебного характера
Цель Процедуры - построение набора сценариев обеспечения комплексной безопасности ОС и объекта при воздействии угроз враждебного характера на основе оценки эффективности применяемых мер и средств защиты.
Исходная информация - база данных характеристик комплекса ОС-объект, полученная в результате реализации Процедуры 1; состав потенциальных (или реальных) угроз и воздействий из директивного состава модели угроз для данной сферы деятельности; модель нового нормативного состояния ОС и анализ определенных Процедурой 4 особых точек.
Набор возможных сценариев обеспечения комплексной безопасности комплекса ОС-объект осуществляется на основе проведенного расчета оценок рисков возникновения критической ситуации при реализации угроз.
На основе информации из базы данных по характеристикам доступных средств и мер защиты известных уязвимостей, ограничений по финансам, времени и возможностям повышения эффективности защиты проводится уточнение сценариев и выбор их по соответствию нормативным требованиям по безопасности, наличию необходимых средств защиты при минимуме стоимости.
На выходе Процедуры 5б руководство получает набор ранжированных сценариев обеспечения безопасности комплекса ОС-объект при наличии комплекса потенциальных угроз, вызывающих критическое состояние всей системы в целом.
Процедура 6 - оценка рисков определенных наборов сценариев перехода комплекса ОС-объект в новое состояние и обеспечения его безопасности
Цель Процедуры - проведение оценки рисков всего множества наборов сценариев перехода и обеспечения безопасности комплекса ОС -объект на основе предлагаемой в работе исследований и разработанной методологии оценки рисков принимаемых решений.
Для поведения анализа и расчета оценок риска реализации определенного ранее набора стратегий используется вся информация, накопленная в результате выполнения предыдущих процедур.
Разработанная в ФИЦ ИУ РАН методология требует формирования множества критериев оценки, соответствие которым позволяет проводить первичный отбор конкретных стратегий. Далее, использую созданный математический аппарат обеспечивает расчет оценок рисков возникновения в комплексе ОС-объект критических ситуаций и различных проблем организационного, производственного, экономического и кадрового характера, а также обеспечения безопасности при различных типах внешних угроз враждебного характера.
Результатом выполнения процедуры является набор стратегий требуемого перехода и комплексного обеспечения безопасности комплекса ОС-объект в целом.
Процедура 7 - определение вариантов состава и характеристик управляющих реализаций отобранного множества сценариев
Цель Процедуры - тщательная оценка и анализ реальности предложенного набора сценариев на основе рассмотрения и оценки необходимых для реализации этих сценариев ресурсов и реальных возможностей комплекса ОС-объект.
Используемая информация - все данные (экономические, организационные, временные) требований по изменению структуры комплекса, объемов требуемых ресурсов, необходимые кадры, данные по имеющимся и доступным средствам защиты.
В ходе выполнения процедуры еще раз просчитываются оценки рисков реализации сценарии. Результатом выполнения Процедуры является разработка предложений по выбору наиболее реальных вариантов управляющих воздействий реализации стратегий.
Процедура 8 - оценка рисков последствий реализации выбранных вариантов управляющих воздействий
Цель Процедуры - оценка рисков возможных последствий реализации выбранных вариантов управляющих воздействий с учетом внешних и внутренних связей комплекса ОС-объект.
На основании разработанной методологии оценки проводится анализ и оценка рисков возможных последствий выбранных вариантов управляющих воздействий. Особое внимание уделяется имеющимся и необходимым для функционирования комплекса связям ОС с внешними организациями и внутренним связям элементов комплекса в процессе перехода и функционирования в рамках будущей структуры. Также учитываются директивные и правовые ограничения возможностей реализации выбранных вариантов.
На рассмотрение руководства представляются наиболее реальные варианты сценариев и реализующих их управляющих воздействий.
Процедура 9 - выбор и реализация ЛПР сценария перехода и обеспечения безопасности комплекса ОС-объект
Проводится руководством комплекса, разрабатывается план проведения необходимых мероприятий и дается распоряжение о начале реализации
В заключение необходимо еще раз обратить внимание на то обстоятельство, что многие значения используемых данных, практически все сценарии, оценки рисков их реализации и выбора управляющих воздействий имеют вероятностный характер и могут эффективно использоваться только для сравнительных оценок предлагаемых вариантов, но не конкретных оценок требуемых для осуществления процесса перехода в новое состояние средств, кадров, времени и организационных мероприятий.
Публикация отражает результаты гранта РФФИ 17-07-00206.
Список литературы /References
1. Канеман Д., Словик П., Тверский А. Принятие решений в неопределенности. Правила и предубеждения. Харьков: Гуманитарный центр, 2005.
2. Цыгичко В.Н. Руководителю о принятии решений / Предисл. В.А. Лефевра. Изд. 3-е перераб. и доп. М.: КАСАНД, 2010. 352 с.
3. Беллман Р., Заде Л. Принятие решений в расплывчатых условиях // Вопросы анализа и процедуры принятия решений. М.: Мир, 1976. С. 37.
4. Цыгичко В.Н., Черешкин Д.С. Безопасность критически важных объектов транспортного комплекса. Lambert Academic Publishing? 2014. 217 с.
5. Поспелов Д.А. Ситуационное управление: Теория и практика. М.: Наука, 1986. 288 с.
