Формализация понятий приемлемого и толерантного риска

Проявления риска и возможности преодоления его неблагоприятных последствий. Формализации процесса поиска и принятия управленческих решений для приведения значения текущего риска к целевому уровню. Оценка уровней приемлемого и толерантного рисков.

Рубрика Менеджмент и трудовые отношения
Вид статья
Язык русский
Дата добавления 28.07.2017
Размер файла 85,5 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Астраханский государственный технический университет

Формализация понятий приемлемого и толерантного риска

И.М. Ажмухамедов

О.Н. Выборнова

Актуальность проблемы оценки рисков и управления их уровнем основана, прежде всего, на том, что величина риска непосредственно влияет на оценку уровня безопасности: физической, экономической, информационной и т.п. Независимо от причин возникновения риска естественным желанием каждого субъекта является снижение объема возможных потерь [1].

Проблема риск-менеджмента (процесса управления рисками) является комплексной. Она включает в себя целый ряд различных направлений работы: выработку согласованного взгляда по вопросу уровня приемлемого риска; оценку актуального состояния системы в пространстве координат «вероятность возникновения негативных событий - ущерб от негативных событий»; поиск, принятие и реализацию оптимальных мер по приведению уровня риска к целевому значению. При этом имеют место, как неоднозначность самого понятия «риск», так и многообразие проявлений риска и возможностей преодоления его неблагоприятных последствий [2, 3].

Кроме того, большая часть параметров, участвующих в процессе выработки управляющих решений, не имеют четких (числовых) характеристик. Оценки большинства концептов формулируются экспертами в вербальной форме [4]. Поэтому, риск-менеджмент является сложным, слабо структурированным и плохо формализуемым видом деятельности [5].

Несмотря на то, что проблеме риск-менеджмента посвящено большое число научных работ [например, 6-8] и даже имеется ряд стандартов, касающихся управления рисками (ГОСТ Р ИСО 31000-2010; ГОСТ Р ИСО/МЭК 27005:2011; COSO ERM и др.), вопросы формального описания процесса управления и оценки их уровня остаются на сегодня недостаточно проработанными.

Исходя из этого, была сформулирована цель данной работы: предложить метод численной оценки уровней приемлемого и толерантного рисков, который можно было бы эффективно использовать для принятия обоснованных решений в сфере риск-менеджмента.

Решение задачи

«Центральным» понятием процесса управления рисками является понятие приемлемого (допустимого) риска. Под приемлемым риском в общем случае понимается такой риск, с которым в данной ситуации (при имеющихся обстоятельствах) можно смириться [9, 10]. Под толерантностью к риску понимается объем риска, который организация в действительности может перенести при реализации специфических рисков [11]. Другими словами, толерантным риском считается максимальный уровень риска, который может быть покрыт за счет собственной прибыли/капитала.

Решения о том, какое количество риска компания желает или не желает принять, является решением корпоративного уровня. При математической формализации величину риска обычно представляют как сочетание вероятности наступления некоторого события и последствий от него:

, (1)

где P - вероятность наступления неблагоприятного события; U - его последствия (потери; ущерб); ? - некоторым образом определенная композиция (часто интерпретируемая как умножение).

Существующие методики оценки уровня риска предлагают различные трактовки формулы (1): в одних на первый план выдвигается вероятностная составляющая, в других - значение ущерба.

Однако следует отметить, что приводимые при этом формулы определяют абстрактные, лишенные физического смысла величины, которые сложно интерпретировать. Данные величины не являются для лица, принимающего решение (ЛПР), достаточно информативными и не дают ему возможности сделать обоснованный выбор решений по управлению рисками.

Поэтому представляется целесообразным другой подход к оценке приемлемого риска. Он основывается на предположении о том, что чем больше ущерб, тем меньше должна быть вероятность его возникновения для того, чтобы ЛПР готово было его принять.

Причем из природы самого понятия «приемлемый риск» следует, что:

. (2)

Исходя из (2), в общем виде искомая зависимость может быть представлена следующим образом:

P* = P*(U), (3)

где P*(U) - монотонно убывающая функция, отражающая приемлемую вероятность возникновения события, приводящего к ущербу U; U = U*/Uкр - нормированное значение ущерба; ; Uнз - ущерб, не являющийся значимым для ЛПР (P*(Uнз) может быть близка к 1); - нормированное значение незначимого ущерба; Uкр - критический (максимально приемлемый для ЛПР) ущерб, вероятность возникновения которого должна стремиться к нулю: P*(Uкр) = 0.

Таким образом, предлагается определить приемлемый риск в виде функциональной зависимости вероятности возникновения некоторого неблагоприятного события от ущерба.

В качестве P* может быть использована, например, функция вида:

, (4)

где a и b - некоторые константы: a - соответствует вероятности принятия незначимого ущерба ; b - характеризует скорость падения допустимой вероятности нанесения ущерба.

Предложенную функциональную зависимость можно представить графически в виде кривой приемлемого риска, построенной в координатной плоскости «ущерб - вероятность» (рис. 1). При этом прямоугольник с вершинами (; 0); (; 1); (1; 1); (1; 0) назовем полигоном возможных значений риска.

Рис. 1. График функции приемлемого риска

Кривая толерантного риска проходит выше кривой приемлемого риска. Уравнение данной кривой имеет вид:

PT = в·P*(U), (5)

где в - коэффициент, отражающий уровень толерантного риска, закрепленный внутренними политиками компании (обычно равен 1,2-1,4) [см., например, 12-13].

При этом область, ограниченная осями координат и кривой P*(U), является зоной приемлемого риска. Вне этой области уровень риска является для ЛПР неприемлемым. На рисунке 1 точка А1 (U1; P1) находится в приемлемой зоне; точка A0 (U0; P0) - в неприемлемой.

Отношение площади зоны приемлемого риска к площади полигона возможных значений риска (прямоугольник со сторонами 1 и (1-)) численно характеризует уровень приемлемого риска. Данная величина может быть найдена по формуле:

. (6)

Подставив (4) в (6) и взяв интеграл, для определения уровня приемлемого риска получим:

. (7)

Соответственно, уровень толерантного риска может быть найден по формуле:

RT=в·Rпр. (8)

На практике область приемлемого риска может быть построена по следующей схеме:

а) ЛПР определяет конечное множество значений ;

б) значения Ui нормируются по значению Uкр;

в) заданные в опорных точках Ui значения аппроксимируются непрерывной функцией вида (4).

В качестве примера на рисунке 2 в виде сплошной линии представлена аппроксимация данных этапа качественной оценки уровня риска по методике фирмы Microsoft «The Security Risk Management Guide» [14]. Значение величины достоверности аппроксимации R2 = 0,95 показывает, что экспоненциальная кривая P = 1,19e-2,29U хорошо описывает данную зависимость P*(U).

Чтобы определить текущий уровень риска в организации, необходимо рассмотреть структуру ее активов, которым может быть причинён ущерб, и выявить перечень возможных угроз этим активам. Затем с привлечением экспертов оценить вероятности причинения суммарного ущерба по всему множеству имеющихся активов. Учитывая, что суждения экспертов при этом обычно носят вербальный характер, для перехода к числовым оценкам целесообразно воспользоваться шкалой Харрингтона [15]:

«Вероятность причинения ущерба Низкая (Н)» - 0;

«Вероятность причинения ущерба Ниже Средней (НС)» - 0,29;

«Вероятность причинения ущерба Средняя (С)» - 0,51;(9)

«Вероятность причинения ущерба Выше Средней (ВС)» - 0,72;

«Вероятность причинения ущерба Высокая (В)» - 1.

Таким образом, задается множество точек, аппроксимация которых функцией вида (4) дает возможность построить кривую текущего уровня риска (рис. 2).

Отношение интеграла от данной функции к площади полигона возможных значений риска позволяет численно определить уровень текущего риска:

. (10)

Разность между значениями приемлемого и текущего рисков численно характеризует абсолютное значение степени опасности ситуации:

Дабс = Rтек - Rпр, (11)

где Дабс - метрическая характеристика абсолютного значения степени опасности ситуации.

При Дабс > 0 уровень риска является неприемлемым (опасная зона), в противном случае - риск приемлем (безопасная зона).

Отношение значений абсолютной степени опасности и приемлемого риска определяет относительную степень опасности ситуации:

Дотн = Дабс / Rпр. (12)

Расчетный пример:

В рамках расчетного примера в качестве функции приемлемого риска примем кривую, построенную на основе методики Microsoft [14]. Пусть множество опорных точек, описывающих текущее состояние уровня риска, имеет вид: .

Необходимо оценить степень опасности ситуации.

На рисунке 2 приведены графики, построенные на основе исходных данных.

Рис. 2. Кривые текущего (пунктирная линия) и приемлемого (сплошная линия) риска

Исходя из заданных условий, имеем:

функция приемлемого риска: P* = 1,19e-2,29U;

функция текущего уровня риска: Pтек = 1,25e-1,78U (степень достоверности аппроксимации R2 = 0,98);

нормированное значение незначимого ущерба: .

Согласно формулам (7) и (10) вычислим интегральные показатели приемлемого риска и текущего уровня риска:

Исходя из (11) и (12), получим абсолютную и относительную оценки степени опасности ситуации: Дабс = 0,62 - 0,5 = 0,12; Дотн = 0,12 / 0,5 = 0,24.

Предложенный в работе подход к оценке рисков и введенные на его основе метрики позволяют формализовать процесс поиска и принятия оптимальных управленческих решений для приведения уровня текущего риска к целевому значению.

Разработанная математическая модель дает возможность приступить к разработке соответствующего программного обеспечения с целью создания системы поддержки принятия решений в сфере риск-менеджмента.

Литература

риск управленческий толерантный

1. Чернова Г.В. Кудрявцев А.А. Управление рисками. М.: Проспект, 2005. 160 с.

2. Управление рисками. URL: center-yf.ru/data/menedzheru/upravlenie-riskami.php.

3. Выборнова О.Н. Онтологическая модель процесса оценки рисков // Вестник АГТУ. Управление, вычислительная техничка и информатика. 2015. № 2 (апрель). С. 97-102.

4. Дмитриев М.Н., Кошечкин С.А. Количественный анализ риска инвестиционных проектов. URL: cfin.ru/finanalysis/quant_risk.shtml.

5. Проталинский О.М., Ажмухамедов И.М. Системный анализ и моделирование слабо структурированных и плохо формализуемых процессов в социотехнических системах // Инженерный вестник Дона, 2012. № 3. URL: ivdon.ru/ru/magazine/archive/n3y2012/916.

6. Аникин И.В. Методы оценки и управления рисками информационной безопасности в корпоративных информационных сетях: Монография. Казань: редакционно-издательский центр «Школа», 2015. 224 с.

7. Zwikael O. The effectiveness of risk management: an analysis of project risk planning across industries and countries // Risk Analysis, 2011. Т. 31. № 1. pp. 25-37.

8. Ковалева А.В. Экономико-математическая модель оценки стратегического риска при выборе стратегии развития промышленного предприятия // Инженерный вестник Дона, 2012. № 1. URL: ivdon.ru/ru/magazine/archive/n1y2012/685.

9. Приемлемый риск как уровень безопасности производства. URL: studme.org/12810419/bzhd/priemlemyy_risk_kak_uroven_bezopasnosti_proizvodstva.

10. Enterprise Risk Management - Integrated Framework: Executive summary. COSO, 2004. URL: coso.org/ERM-IntegratedFramework.htm.

11. Карл Берч. Риск Аппетит: «Не откусывайте больше, чем Вы можете проглотить». URL: cfin.ru/finanalysis/risk/Risk_Appetite.shtml.

12. Политика управления рисками в ОАО «МРСК Центра». М., 2010. URL: mrsk-1.ru/docs/regulitions7.doc.

13. Политика по управлению рисками АО «Казына Капитал Менеджмент». 2013. URL: kcm-kazyna.kz/images/userfiles/files/risk%20rus.pdf.

14. Microsoft Methodology «The Security Risk Management Guide». - Microsoft, 2006. URL: microsoft.com/en-us/download/details.aspx?id=6232.

15. Harrington E.C. The desirable function. Industrial Quality Control. 1965. V.21. no. 10. pp. 494-498.

Размещено на Allbest.ru

...

Подобные документы

  • Исследование понятия неопределённости и риска. Определение уровней неопределенности при оценке эффективности управленческих решений. Классификация рисков при разработке управленческих решений. Технологии принятия решений в условиях стохастического риска.

    курсовая работа [201,4 K], добавлен 21.12.2010

  • Предпосылки для принятия решений в сфере управления организацией, их классификация и разновидности, отличия и условия применения, предъявляемые требования. Риски в управлении, методы их выявления, предотвращения. Концепция приемлемого риска, ее значение.

    курсовая работа [51,9 K], добавлен 22.12.2011

  • Понятия неопределенности и риска. Процесс влияния неопределенности и риска на деятельность организации. Научные методы принятия решений, рекомендуемые в условиях неопределенности и риска. Разработка управленческих решений на примере ЗАО "Молочный рай".

    курсовая работа [310,2 K], добавлен 17.10.2010

  • Принципы учета возможных рисков и стратегия их устранения при разработке системы управления проектами. Процесс планирования реагирования на них. Анализ критериев их оценки, предложенных экономистом Б. Берлимером. Определение зоны приемлемого риска.

    эссе [10,3 K], добавлен 10.03.2015

  • Понятие риска как возможности возникновения неблагоприятной ситуации или неудачного исхода деятельности. Анализ системы управления рисками, его принципов и методов. Концептуальные подходы к управлению риском, его этапы. Концепции приемлемого риска.

    реферат [268,0 K], добавлен 24.05.2015

  • Анализ подходов к измерению рисков. Инженерный подход, модельный подход, экспертный подход и восприятие риска. Сравнение разных способов измерения риска. Установление стандартов допустимого риска. Учет факторов риска.

    курсовая работа [36,5 K], добавлен 07.08.2007

  • Понятие "модель" и механизм управления проблемами. Классификация и использование моделей процесса принятия управленческих решений. Разработка и принятие управленческих решений в условиях неопределенности и риска. Формализация задачи методами теории игр.

    курсовая работа [77,5 K], добавлен 07.01.2011

  • Сущность и процедура процесса принятия решений. Краткая классификация управленческих решений. Модели управления запасами. Анализ и принятие управленческих решений в условиях риска, конфликта и неопределенности. Модель ограниченной рациональности.

    курсовая работа [58,1 K], добавлен 03.10.2013

  • Критерии принятия управленческих решений в условиях неопределенности рыночной среды. Содержание и виды рисков при реализации управленческих решений. Классификация рисков, способы оценки их степени. Борьба с рисками в торговой организации "Молочный рай".

    курсовая работа [331,8 K], добавлен 16.06.2015

  • Исследование процесса обработки экономической информации для принятия оптимальных управленческих решений. Характеристика разновидностей коммерческих рисков. Статистический и экспертный методы управления риском. Анализ принятия решений различными школами.

    курсовая работа [170,8 K], добавлен 08.01.2016

  • Методы оценки степени риска. Разработка решений в сфере маркетинга, использование математических методов и моделей. Творческий подход к решению проблем. Создание поистине инновационных продуктов и услуг. Этапы принятия решений, их характеристика.

    контрольная работа [29,4 K], добавлен 02.10.2014

  • Относительная оценка риска на основе анализа финансового состояния и деятельности предприятия. Определение кризиса, риска и неопределенности. Типовые алгоритмы принятия решений в ситуации риска. Основные антикризисные методы в управлении предприятием.

    дипломная работа [340,1 K], добавлен 20.08.2011

  • Понятие и классификация рисков. Процесс принятия и разработки управленческого решения в условиях неопределенности и риска. Исследование воздействия рисков на деятельность ФКП "Завода имени Я.М. Свердлова". Их оценка и совершенствование управления ими.

    курсовая работа [55,4 K], добавлен 09.01.2011

  • Управление рисками проекта, цели его анализа. Оценка вероятности влияния риска с помощью качественного и количественного анализа. Использование статистических методов. Принятие решений в условиях риска. Критерий ожидаемого значения и функции полезности.

    курсовая работа [310,2 K], добавлен 03.12.2011

  • Методология, методы и подходы к принятию управленческих решений, направленных на получение наименьших потерь в условиях неопределенности и риска. Анализ внешней среды и оценка ее влияния на принятие решений в торговой организации ЗАО "Молочный рай".

    курсовая работа [364,7 K], добавлен 14.06.2014

  • Сущность понятия риска и его классификация. Необходимость учёта и оценки степени риска при разработке и принятии решения. Критерии выбора альтернатив в условиях риска с использованием метода Байеса. Сущность теории и формула ожидаемой полезности.

    контрольная работа [56,6 K], добавлен 29.04.2013

  • Сущность и функции управленческих решений, их классификация и типы, особенности, условия обеспечения качества и эффективности. Проблемы принятия управленческих решений в условиях неопределенности и риска. Формирование нового управленческого решения.

    курсовая работа [63,8 K], добавлен 25.03.2012

  • Классификация, параметры и факторы качества управленческих решений. Особенности их организации и контроля выполнения. Аппарат управления организацией как основной субъект процесса их принятия. Условия неопределённости и риска при разработке решений.

    курс лекций [340,4 K], добавлен 06.12.2011

  • Понятия, связанные с принятием решений в различных условиях. Примеры принятия решений в условиях определенности, риска и неопределенности. Модели и методы принятия решений. Страховой, валютный, кредитный риск. Интуитивное и рациональное решение.

    реферат [90,4 K], добавлен 16.01.2011

  • Классификация внешних и внутренних факторов риска. Принятие управленческих решений в условиях определенности, вероятности и неопределенности. Подходы к оцениванию рисков. Необходимость применения экспертных оценок при анализе и управлении рисками.

    презентация [1,2 M], добавлен 14.02.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.