CC BY
14
Способы многоаспектного управления комплексными рисками
А.В. Сеньков
Филиал ФГБОУВО «НИУ «МЭИ» в г. Смоленске
Аннотация: Рассмотрены особенности многоаспектного подхода к управлению рисками, обоснована необходимость применения способов многоаспектного управления рисками на различных этапах управления рисками, а именно: определения контекста, анализа и обработки рисков. Предложены способы многоаспектного управления комплексными рисками на каждом из этих этапов. Предложенные способы в рамках общего подхода к управлению рисками позволяют вводить новые оценки эффективности управления рисками, отражающие, например, обобщенный риск для системы, обобщенный риск возникновения конкретного риск-события или риск-ситуации.
Ключевые слова: способы многоаспектного управления рисками, определение контекста, анализ рисков, обработка рисков.
В настоящее время активно развиваются методы, способы, модели и программные средства для управления рисками. Как правило, такие инструменты имеют узко определенную область действия и не учитывают общесистемных подходов к управлению рисками [1-4]. В редких случаях предлагаются обобщенные процедуры управления рисками, например, в (ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство»).
В рамках работы [5] определены аспекты управления рисками: структурный, процессный и системный, обусловленные особенностями таких рисков, причинами их возникновения и сущностью происходящих при их реализации событий.
Структурный аспект риска определяется составом системы, взаимосвязями элементов системы между собой.
Процессный аспект риска проявляется во временных прямых, косвенных или условных зависимостях.
Системный аспект риска проявляется при рассмотрении объекта как системы, взаимодействующей с внешней средой.
Каждый из аспектов в рамках [6] интерпретирован в виде графической диаграммы, позволяющей наглядно представлять сферу управления рисками с точки зрения специалиста предметной области.
Классические методы управления рисками не позволяют использовать все достоинства такого представления знаний, что обуславливает необходимость разработки отдельного метода многоаспектного управления рисками.
Классический подход к управлению рисками (ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство») включает следующие базовые этапы: определение контекста, оценка рисков, обработка рисков.
При определении контекста формулируются или актуализируются цели управления, определяются системные и внешние параметры и их взаимосвязи, критерии риска.
Оценка рисков состоит из шагов идентификации, анализа и оценивания рисков.
Идентификация рисков подразумевает обнаружение источников рисков, определение зон их влияния, событий, характерных для этих рисков и их причины, а также потенциальные последствия этих событий. Цель этого шага - создание исчерпывающего перечня рисков на базе событий.
Анализ рисков позволяет получить входные данные для оценивания рисков и решения о необходимости обработки рисков. Этот этап включает рассмотрение причин и источников риска, их позитивных и негативных последствий, а также возможности того, что эти последствия могут произойти, в том числе определение прочих, требуемых для анализа, характеристик риска. Анализ рисков может быть проведен с различной степенью детализации в зависимости от разновидности рисков, цели анализа, доступной информации и ресурсов.
Цель оценивания риска - поддержка принятия решений о том, следует ли обрабатывать риск, в том числе выставление приоритета обработки риска. Оценивание риска включает сравнение уровней риска, определённых в результате анализа рисков. Необходимость обработки риска определяется на основе этого сравнения. В некоторых случаях оценивание риска может привести к решению продолжить анализ или же не обрабатывать риск.
Обработка риска включает выбор одной или нескольких стратегий:
- уход от риска путем принятия решения о прекращении деятельности (или уход от начала действий), приводящей к появлению риска;
- принятие или увеличение риска;
- удаление источника риска;
- воздействие на источник риска для уменьшения риска;
- разделение риска с другой стороной или сторонами;
- страхование риска.
Результатом обработки рисков является составление и осуществление плана обработки рисков. Целью таких планов является документирование мер, принятых при обработке рисков. Планы должны быть интегрированы в процессы управления и обсуждены с заинтересованными сторонами.
В соответствии с представленным процессом, многоаспектность управления рисками проявляется на следующих этапах.
1. Идентификации рисков - при составлении диаграмм в нотации рисков. Диаграммы в соответствии с нотацией могут быть составлены для различных аспектов рисков.
2. Анализа рисков - при расчете характеристик рисков. Поскольку одно и то же риск-событие может встречаться несколько раз в различных диаграммах требуется особый подход к оцениванию характеристик риск-событий.
3. Выбора управляющих воздействий. Многогранность проявления риск-событий позволяет выстроить стратегию индивидуального управления рисками. При этом, управление риск-событиями и риск-ситуациями [5] принимает совершенно новую форму.
Многоаспектное управление рисками на этапе анализа рисков
Как уже было отмечено ранее, многоаспектность управления рисками на этапе анализа рисков проявляется в возможном повторении риск-событий на различных диаграммах.
В рамках классического подхода, управление такими рисками предполагает оценку характеристик риск-события и, соответственно, риск-ситуации, объединяющей всю взаимосвязь риск-событий единожды.
С внедрением принципа многоаспектности, каждое риск-событие может участвовать в нескольких диаграммах, а соответственно и оцениваться несколько раз. Таким образом, оценка характеристик рисков в рамках анализа рисков выполняется в соответствии со следующими этапами.
1. Выбираются единые подходы к агрегированию отдельных оценок риск-события, полученных при оценке в рамках различных аспектов, к получению обобщенной многоаспектной оценки риск-события.
2. Определение риск-события, подлежащего оценке. Из всего спектра риск-событий выбирается единственное, подлежащее дальнейшему анализу (и дальнейшей оценке).
3. Для выбранного риск-события определяется набор диаграмм, отражающих структурный, процессный и/или системный аспекты рисков, в которых задействовано рассматриваемое риск-событие.
4. В рамках каждой диаграммы выполняется процедура анализа рисков в соответствии с классическим подходом. Т. е. диаграмма интерпретируется в выбранную модель для анализа рисков, в
соответствии с логикой работы указанной модели выполняется оценка характеристик рассматриваемого риск-события. Таким образом, получается кортеж оценок характеристик риск-события. Для оценки структурного аспекта могут применяться деревья решений [7], деревья отказов [8, 9], для оценки процессного аспекта - нечеткие байесовские сети [10], обобщенные сети Петри [11] или нечеткие бизнес-процессы [12], для оценки системного аспекта -нечеткие когнитивные карты [13] и т.д.
5. Выполняется двухуровневое агрегирование оценок. На первом уровне выполняется агрегирование оценок в рамках одного аспекта и получается оценка характеристик риск-события в рамках аспекта. На втором уровне выполняется агрегирование с целью получения многоаспектной (обобщенной оценки риск-события).
Следует отметить, что в отличие от классического подхода, значение характеристик риск-ситуации будет совпадать со значением характеристик риск-события только на самом нижнем уровне, в то время, как в случае агрегирования, это значение может различаться.
Многоаспектное управление рисками на этапе выбора управляющих воздействий
На этапе выбора управляющих воздействий, многоаспектный подход обеспечивает большую гибкость в управлении рисками. Помимо классических стратегий, перечисленных выше, специалисту предоставляется возможность устранить риск наименее затратным способом, в рамках, только одного аспекта.
При этом, управление риск-ситуациями может выполняться без изменений, как это описано в работе [5].
Исходя из этого посыла, способ многоаспектного управления рисками на этапе выбора управляющих воздействий представляется в следующем виде.
1. Выбор риск-события, управление которым необходимо.
2. Определение перечня диаграмм, в которых участвует рассматриваемое риск-событие.
3. Для каждой диаграммы определяется перечень предшествующих (или воздействующих) рассматриваемому риск-событию риск-событий или источников рисков.
4. Далее может быть выбран один из двух подходов: минимизация заданного риска, либо минимизация рисков в целом (либо какая-то их комбинация).
5. При минимизации рисков в целом выполняются действия
5.1.Определяется уровень риск-событий и источников рисков, предшествующих рассматриваемому. Если риск-событие или источник рисков напрямую приводит к возникновению рассматриваемого риск-события, он помечается как риск-событие (источник риска) 1-й степени. Если риск-событие (источник риска) приводит к риск-событию 1-й степени, он помечается как риск-событие 2-й степени и т.д.
5.2.Риск-события и источники рисков ранжируются начиная с самых высоких степеней и заканчивая самыми низкими.
5.3.Для рассматриваемых риск-событий и источников рисков в соответствии с диаграммой прелиминарного управления рисками выбираются управляющие воздействия.
6. При минимизации заданного риск, мероприятия, направленные на снижение всех предшествующих риск-событий и источников рисков ранжируются по цене и степени воздействия. Выбирается
наиболее недешевое и действенное мероприятие. Выбор может быть сделан, например, с использованием заранее обученной нейронной сети или нейро-нечеткого классификатора.
7. Выполняется моделирование системы с учетом применения выбранных мероприятий. Если требуемый уровень остаточного риска риск-события является удовлетворительным, выбранные планируются для выполнения.
Следует отметить, что такой «расширенный» подход к управлению рисками позволяет вводить новые оценки эффективности управления рисками, отражающие, например, обобщенный риск для системы, обобщенный риск возникновения конкретного риск-события или риск-ситуации.
Так подход предоставляет новые ранее не доступные возможности по управлению рисками. Реализации таких возможностей содействуют предлагаемые способы многоаспектного управления рисками, предназначенные для применения на этапах определения контекста, анализа рисков, а также выбора управляющих воздействий.
Работа выполнена при финансовой поддержке РФФИ, проект № 16-3760059
Литература
1. K.Shang, Z.Kossen, Applying Fuzzy Logic to Risk Assessment and Decision-MakingCasualty Actuarial Society, Canadian Institute of Actuaries, Society of Actuaries, 2013, 56 p.
2. Финоченко Т.А., Семиглазова Е.А. Профессиональный риск на основе специальной оценки условий труда // Инженерный вестник Дона, 2017, №3 URL: ivdon.ru/ru/magazine/archive/N3y2017/4355
3. A.F.Shapiro, M.-C. Koissi Risk Assesment Applications of Fuzzy Logic. Casualty Actuarial Society, Canadian Institute of Actuaries, Society of Actuaries 2015, 43 p.
4. Булатов А.Е., Бородин А.И. Предпринимательский риск в системе экономических отношений // Инженерный вестник Дона, 2015, №2 ч.2 URL: ivdon.ru/ru/magazine/archive/n2p2y2015/2989
5. Сеньков А.В. Управление рисками: интеллектуальные модели, методы, средства. - Смоленск: Универсум, 2016, 217 с.
6. Сеньков А.В., Графическая нотация для представления процесса управления комплексными рисками // Современные наукоемкие технологии. - 2016. - № 12-1 . - С. 72-81
7. J. Zeidler, M. Schlosser ; A. Ittner ; C. Posthoff Fuzzy decision trees and numerical attributes // Fuzzy Systems, Proceedings of the Fifth IEEE International Conference on Volume:2, 1996, pp. 985-990
8. Hideo Tanaka; L. T. Fan; F. S. Lai; K. Toguchi Fault-Tree Analysis by Fuzzy Probability IEEE Transactions on Reliability, Volume: R-32, Issue: 5, 1983, pp. 453-457
9. P. Gmytrasiewicz; J. A. Hassberger; J. C. Lee Fault tree based diagnostics using fuzzy logic. IEEE Transactions on Pattern Analysis and Machine Intelligence. Volume: 12, Issue: 11, 1990, pp. 1115-1119
10. Pan H., Liu L. Fuzzy Bayesian networks - a general formalism for representation, in-ference and learning with hybrid Bayesian networks - IJPRAI. 2000, V. 14(7), pp. 941-962
11. W. Pedrycz; F. Gomide A generalized fuzzy Petri net model. IEEE Transactions on Fuzzy Systems. 1994, pp. 295 - 301
12. Senkov A., Borisov V., Risk assessment in fuzzy business processes based on High Level Fuzzy Petri net // International Journal of Applied Engineering Research Volume 11, Number 16 (2016) pp. 9052-9057
13. M. A. Styblinski; B. D. Meyer, Fuzzy cognitive maps, signal flow graphs, and qualitative circuit analysis. Neural Networks, 1988, pp. 549 - 556
References
1. K.Shang, Z.Kossen, Applying Fuzzy Logic to Risk Assessment and Decision-Making Casualty Actuarial Society, Canadian Institute of Actuaries, Society of Actuaries, 2013, 56 p.
2. Finochenko T.A., Semiglazova E.A. Inzenernyj vestnik Dona (Rus), 2017, №3 URL: ivdon.ru/ru/magazine/archive/N3y2017/4355
3. A.F.Shapiro, M.-C. Koissi Risk Assesment Applications of Fuzzy Logic. Casualty Actuarial Society, Canadian Institute of Actuaries, Society of Actuaries 2015, 43 p.
4. Bulatov A.E., Borodin A.I. Inzenernyj vestnik Dona (Rus), 2015, №2, part 2. URL: ivdon.ru/ru/magazine/archive/n2p2y2015/2989
5. Sen'kov A.V. Upravlenie riskami: intellektual'nye modeli, metody, sredstva (Risk management: intelligent models, methods and software). Smolensk: Universum, 2016, 217 p.
6. Sen'kov A.V. Sovremennye naukoemkie tehnologii. 2016. № 12-1. pp.
72-81
7. J. Zeidler, M. Schlosser; A. Ittner; C. Posthoff Fuzzy decision trees and numerical attributes. Fuzzy Systems, Proceedings of the Fifth IEEE International Conference on Volume:2, 1996, pp. 985-990
8. Hideo Tanaka; L. T. Fan; F. S. Lai; K. Toguchi Fault-Tree Analysis by Fuzzy Probability IEEE Transactions on Reliability, Volume: R-32, Issue: 5, 1983, pp. 453-457
9. P. Gmytrasiewicz; J. A. Hassberger; J. C. Lee Fault tree based diagnostics using fuzzy logic. IEEE Transactions on Pattern Analysis and Machine Intelligence. Volume: 12, Issue: 11, 1990, pp. 1115-1119
10. Pan H., Liu L. Fuzzy Bayesian networks - a general formalism for representation, in-ference and learning with hybrid Bayesian networks. IJPRAI. 2000, V. 14(7), pp. 941-962
11. W. Pedrycz, F. Gomide A generalized fuzzy Petri net model. IEEE Transactions on Fuzzy Systems. 1994, pp. 295 - 301
12. Senkov A., Borisov V. International Journal of Applied Engineering Research Volume 11, Number 16 (2016) pp 9052-9057
13. M. A. Styblinski; B. D. Meyer, Fuzzy cognitive maps, signal flow graphs, and qualitative circuit analysis. Neural Networks, 1988. pp. 549 - 556
