CC BY
7Реализация методики профилактики процессных рисков (МППР)
1 2 Плотникова А. Г. , Абрамов И. В.
1Плотникова Анастасия Геннадьевна /Plotnikova Ana.sta.siya Gennadevna - студент;
2Абрамов Игорь Викторович /Abramov Igor Victorovich - доцент, кафедра информационных технологий управления, факультет компьютерных наук, Воронежский государственный университет, г. Воронеж
Аннотация: в статье анализируется методика оценивания рисков, построенная на базе Стандарта ГОСТ З ИСО/МЭК 31010 [1]. В стандарте описаны методы оценки риска, их достоинства, недостатки, приведены указания по применимости методов и рекомендации по выбору методов на основе влияющих факторов. Рассматриваемая в статье методика проводит анализ рисков по результатам их работы с позиции окружающей среды и с позиции их внутренней идеологии. В статье рассматриваются возможные пути реализации методики программными средствами.
Ключевые слова: оценивание рисков, ГОСТ З ИСО/МЭК 31010, метод анализа иерархий.
Введение
Деятельность в рамках эффективного управления рисками состоит из нескольких этапов: идентификация рисков, обработка определенных рисков (качественная и количественная оценка степени воздействия риска), планирование реагирования на риски, мониторинг и контроль.
Усилия специалистов в данной области были систематизированы и сформулированы в единый международный стандарт [2]. На базе него разработана методика, которая предполагает рассматривать риски по результатам их работы с позиции окружающей среды и с позиции их внутренней идеологии.
1. Стандарт ГОСТ З ИСО/МЭК 31010
Основная цель оценки рисков - это представление информации, на основе которой будет принято решение относительно способов обработки риска, реагирования на него и минимизации его отрицательного влияния.
Стандарт ГОСТ З ИСО/МЭК 31010 содержит рекомендации по выбору и применению методов оценки риска [2].
2. Анализ методики профилактики процессных рисков (МППР)
Цель рассматриваемой методики [1] - рассмотрение и анализ рисков по результатам их работы с позиции окружающей среды и с позиции их внутренней идеологии.
Цель реализации МППР - это автоматизация процесса управления рисками, позволяющего принять решение о способах и методов обработки рисков и минимизации их отрицательных последствий.
Рассматриваемая в данной статье методика использует следующую приведенную в Стандарте информацию:
1. Классификация применимости методов в соответствии с этапами процесса оценки риска - «Директивное использование» (ДИ).
2. Классификация применимости методов в соответствии с факторами, влияющими на выбор метода оценки риска - «Факторное предпочтение» (ФП).
3. Характеристика, отражающая параметры методов и выраженная в констатации положительных/отрицательных сторонах их использования на практике -«Параметрический выбор» (ПВ).
Методика основана на совокупном анализе информации, представленной в ДИ, ФП и ПВ, что позволяет с помощью нее принимать наиболее эффективные решения при выборе методов оценки риска.
Рассмотрение характеристик параметров методов позволило представить информацию «Параметрический выбор» в виде неполной иерархии [3]. Классификации «Директивное использование» (таблица А.1 [1]) и «Факторы предпочтения» (таблица А.2 [1]) рассматриваются в виде, приведенном в стандарте.
Практическая реализация методики заключается в разработке алгоритма выбора методов оценки риска и его реализации программными средствами.
Входные параметры обрабатываются системой с использованием математического метода анализа иерархий (МАИ). Для установления относительной степени предпочтения одного элемента иерархии другому (группы методов) используется шкала отношений, имеющая следующие оценки:
- 1 - объекты равнозначны;
- 3 - незначительное преобладание значимости одного объекта над другим;
- 5 - существенная значимость одного объекта над другим;
- 7 - очевидное преобладание значимости одного объекта над другим;
- 9 - абсолютное преобладание значимости одного объекта над другим;
- 2, 4, 6, 8 - промежуточные значения между соседними значениями шкалы.
На основе экспертных оценок групп методов и текущих экспертных оценок критериев по отношению к конкретному рассматриваемому риску с использованием шкалы отношений строятся матрицы парных сравнений. В общем виде матрицу для каждого критерия (ресурсы, время, достоверность, целесообразность) обозначим через А, где
/
А =
а
11
а
V ап1
а
1к
а/к
а
пк
а
1п
ап
Л
а
где V/, к а^ =
(1)
а1к
пп )
Заключение
Таким образом, разрабатываемое приложение, которое является практической реализацией методики выбора методов оценки риска, позволит улучшить процесс принятия решения на этапе обработки рисков в системе управления рисками.
1
Литература
1. Абрамов И. В. Работа с рисками на базе ГОСТ Р ИСО/МЭК 31010 // Экономика и социум, 2016. № 4 (23). С. 806-827.
2. ГОСТ Р ИСО/МЭК 31010-2012 Менеджмент риска. Методы оценки риска. Введ. 2011-12-01. М.: Стандартинформ, 2012. 69 с.
3. Саати Т. Принятие решений. Метод анализа иерархий. Пер. с англ. М.: Радио и связь, 1989. 316 с.
