Глава 2
Что такое риск? Терминология
Тем, что может влиять на нашу жизнь и деятельность, очень хочется управлять.
Управлять чем-либо можно, только построив модель объекта управления. Построение модели невозможно без определения ключевых понятий предметной области и предварительной классификации. Нужно разобраться: чем мы управляем, какими средствами мы можем воздействовать. Нужна некоторая модель внутренней структуры объекта управления, опирающаяся на существующие стандарты и практику.
2.1. Определение риска
Толковый словарь определяет слово «риск» как возможность потери, неудачи. В разных областях человеческой деятельности слово «риск» применяется достаточно широко, но означает различные понятия. Например, в оценке инвестиций это означает вероятность достижения желаемого уровня прибыли. В технологии это может быть процент выхода несоответствующей условиям продукции.
В целом под словом «риск» в различных областях человеческой деятельности понимается возможность наступления некоторых нежелательных событий.
ВАЖНО
В понятии «риск» сочетаются две стороны:
● некоторая случайность проявления, т. е. наступления негативных событий;
● величина ущерба, также заранее часто неизвестная.
Государственный стандарт ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» определяет риск следующим образом.
«3.1.1. Риск: сочетание вероятности события и его последствий».
Далее в примечаниях к определению ГОСТ уточняет:
1. «Термин „риск“ обычно используют только тогда, когда существует возможность негативных последствий.
2. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события».
В рамках нашей методики мы будем использовать определение риска, соответствующее стандарту и общечеловеческим представлениям об этом понятии.
РИСК – это возможность возникновения событий, негативно влияющих на деятельность предприятия или технической системы, определяемая вероятностью и последствиями.
ВАЖНО
Риск – это не само событие. Риск – это возможность.
Например, существует риск «не обнаружить на складе имеющуюся там готовую продукцию». Это возможность. Само событие возникнет в момент отгрузки некоего конкретного заказа и нанесет некоторый конкретный ущерб предприятию и, что не менее важно, его клиенту.
Возможен вариант: существует риск отказа реле в некоем модуле системы. Однако система может проработать весь срок службы без появления события отказа.
2.2. Источники риска
Понятно, что наличие рисков – это свойство, внутренне присущее любой технической системе, бизнес-процессу или проекту. Очевидно, что все они являются источниками риска. ГОСТ Р 51897-2002 определяет:
«3.1.5. Источник: объект или деятельность с потенциальными последствиями».
Итак, прослеживается следующая причинно-следственная связь (рис. 2.1).
Рис. 2.1. Связь источника и риска
Существование источника (процесса, проекта, технической системы) неизбежно приводит к существованию связанных с ним рисков. Для изображения источников используем известную модель (рис. 2.2).
Рис. 2.2. Модель источников риска
Источник – это некий «черный ящик», имеющий вход и выход. Для достижения своих целей источник использует некоторые ресурсы (например, процесс производства использует персонал, материалы, инструмент). Также источник испытывает на себе управляющее воздействие (например, бизнес-процесс управляется нормативной документацией, инструкциями по эксплуатации оборудования).
С помощью этой модели одинаково успешно можно изобразить и процесс, и техническую систему, и проект. Выходом процесса являются результаты, укладывающиеся в нормы, и требования к процессу. Выходом проекта является достижение целей задания на проект. Наконец, выходом технической системы является обеспечение функций, описанных в технических параметрах.
Только у идеального процесса или системы выход источника всегда соответствует требованиям к нему. Внутри любого источника в нашей реальной жизни действуют факторы, приводящие с некоторой частотой к возникновению событий, которые выводят результат за рамки, предусмотренные требованиями.
2.3. События
ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения» определяет событие следующим образом:
«3.1.4. Событие: возникновение специфического набора обстоятельств, при которых происходит явление».
Примечания.
1. Событие может быть определенным и неопределенным.
2. Событие может быть единичным или многократным.
3. Вероятность, связанная с событием, может быть оценена для данного интервала времени.
Ряд стандартов использует более конкретный термин «отказ». В дальнейшем будут применяться оба термина.
Дополним причинно-следственную диаграмму.
Рис. 2.3. Связь источника риска и события
Примеры событий/отказов.
Техническая система: отказ двигателя, разрушение детали, нарушение изоляции.
Бизнес-процесс: ошибка в реквизитах в платежном документе, использование непредусмотренного реактива, отгрузка незаказанной продукции.
Проект: неправильная формулировка требований к промежуточному этапу, возникновение дефицита финансирования этапа.
Соответственно риски, порождающие данные события, – это возможность отказа детали, возможность разрушения корпуса, возможность ошибки управления процессом и т. д.
С точки зрения событий риск – это возможность проявления внутренне присущих источнику факторов, приводящих к случайному появлению событий/отказов.
2.4. Последствия рисков
Перейдем к обсуждению исключительно важного вопроса: с чем имеет дело потребитель процесса или пользователь технической системы?
Рассмотрим пример отказа датчика температуры двигателя автомобиля.
Датчик температуры двигателя является источником риска нарушения контакта электрической цепи, являющейся сигнальной для контроллера управления двигателем. Хаотическое изменение сопротивления в этой цепи будет приводить к тому, что контроллер попытается менять режим двигателя таким образом, чтобы компенсировать управляющий сигнал. Водитель, очевидно, воспримет происходящее как рывки автомобиля.
Потребитель, если он не инженер-конструктор двигателей, сформулирует свою претензию именно таким образом. Понятно, что потребитель вообще не обязан знать о наличии какого-то датчика.
Можно описать это еще одной причинно-следственной диаграммой (рис. 2.4).
Рис. 2.4. Последовательность риска и событий с точки зрения потребителя
С точки зрения потребителя нет никакой разницы, происходят рывки в результате отказа датчика температуры или другого датчика или из-за неисправности вообще другого узла.
Последствие определено ГОСТ Р 51897-2002 совсем просто.
«Последствие: результат события».
Итак, в окончательном варианте причинно-следственная модель проявления риска выглядит следующим образом.
Рис. 2.5. Связь источника риска, события и последствия
Обычно после регистрации последствия производитель или поставщик сервиса должен принять некие ответные меры. В случае процесса, возможно, нужно будет произвести дополнительные действия, направленные на устранение или минимизацию негативных последствий для потребителя и самого поставщика. В случае технической системы, возможно, будет необходима работа защитного устройства, потребляющего некие ресурсы или имеющего ограниченное число срабатываний.
Для подобных защитных мер и процессов будем применять термин ветка последствия.
ВАЖНО
Ветки последствий потребляют ресурсы, но сами не создают никакой прибавочной стоимости (не имеют полезных свойств, требуют установки дополнительных систем и деталей в технических системах). Помимо этого, ветки последствий сами служат источником дополнительных затрат в случае бизнес-процесса. Значительное число аварий технических объектов также происходит в результате работы защитных систем либо их непредусмотренного влияния на основную систему (пример: Чернобыльская авария).
Изучение и регламентирование веток последствия – это важнейшая часть менеджмента риска.
В таблице 2.4 более конкретно сформулированы понятия выхода, последствия, события, риска и источника для технической системы, процесса и проекта.
Таблица 2.4 ОСНОВНЫЕ ПОНЯТИЯ РИСК-МЕНЕДЖМЕНТА В ПРИМЕНЕНИИ К ТЕХНИЧЕСКОЙ СИСТЕМЕ, ПРОЦЕССУ И ПРОЕКТУ