Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Пермский филиал федерального государственного автономного образовательного учреждения высшего образования

«Национальный исследовательский университет

«Высшая школа экономики»

Факультет экономики, менеджмента и бизнес-информатики

Выпускная квалификационная работа

Интеграция программных средств DSL и имитационного моделирования для снижения рисков в бизнес-процессах

по направлению подготовки 38.03.05 Бизнес-информатика

Самойлова Катарина

Руководитель Е.Б. Замятина

Пермь, 2020 год

Аннотация

Работа на тему «Интеграция программных средств DSL и имитационного моделирования для снижения рисков в бизнес-процессах» выполнена Самойловой Катариной студенткой 4 курса образовательной программы «Бизнес-информатика» факультета экономики, менеджмента и бизнес-информатики.

В рамках данной работы проводится анализ существующих методов, направленных на своевременное определение и предотвращение рисков в бизнес-процессах, определение сильных и слабых сторон. Далее рассматривается процесс проведения государственных закупок моделируемый на сетях Петри с помощью DSL, выявляются риски и принимаются решения для их предотвращения с помощью, разработанной онтология рисков.



Оглавление

Введение

Глава 1. Методы для снижения рисков в бизнес-процессах

1.1 ROPE

1.2 INMOTOS

1.3 POSeM

1.4 Формализация риска с помощью технологии VFPE

Глава 2. Бизнес-процесс «Проведение государственной закупки»

2.1 Построение модели бизнес-процесса «Проведение государственной закупки»

2.2 Анализ рисков бизнес-процесса «Проведение государственной закупки»

Глава 3. Разработка метамоделей языков описания бизнес-процессов

3.1 DSM и DSL

3.2 MetaLanguage

3.3 Общая схема процесса трансформации моделей

3.4. Метамодель языка BPMN, дополненная угрозами

3.5 Метамодель сетей Петри

3.6 Правила трансформации моделей

Глава 4. Оценка бизнес-процесса проведения государственных закупок

4.1 Отображение бизнес-процессов в сетях Петри

4.2 Выявление рисков в бизнес-процессе проведения государственных закупок

4.3 Использование iWebSim для предотвращения рисков в бизнес-процессе

4.4 Трансформация безрисковой модели проведения государственных закупок в нотацию BPMN

Заключение

Библиографический список

Приложения



Введение

В настоящее время люди все больше зависимы от прогнозирования и предсказания будущего. Это касается не только жизни, но и ведения бизнеса. Руководители компаний тратят огромные ресурсы на возможность прогнозирования будущего компании и оценки возможных рисков. Высокая степень заинтересованности в теме объясняет количество написанных научных и исследовательских работ, в ряде научных сфер. При этом зарубежные и отечественные авторы не пришли к единому мнению по определению метода, направленного на выявление и предотвращение рисков в бизнес-процессах, а также механизма для их оценки. Например, модель ROPE [1] рассматривает влияние возможных рисков и контрмер на элементы и процесс в целом, но не может покрыть все риски для более сложных процессов. Ее усовершенствованная версия - метод INMOTOS [2], учитывает зависимость процессов друг от друга, но не берет во внимание зависимость угроз. Существуют методы, направленные на проведение анализа бизнес-процессов определенной области, при этом не имеющие возможности расширения сферы использования [6][8]. Поэтому идея поиска методов для прогнозирования рисков бизнес-процессов не теряет свою актуальность несмотря на большой научный интерес со стороны исследователей всех времен.

С течением времени, вместе с ростом количества разрабатываемых и исследуемых методов по прогнозированию и предотвращению рисков, растут и требования, предъявляемые к ним. Например, метод должен отображать не только возможный риск, но и оценить его последствия в финансовом и временном эквиваленте. Это связанно с высоким ритмом развития бизнеса их зависимость от внешних фактор, например бизнес-процессы крупных компаний взаимосвязаны с процессами фирмами-партнерами, которые могут находится в другой стране.

На сегодняшний день, возможность прогнозирования и оценка рисков, а также эффективное их предотвращение - является базисом управления рисками предприятия, а значит и дальнейшего успешного и конкурентноспособного ее развития.

Итак, объектом работы являются методы и программные средства для построения бизнес-процессов с минимальным количеством рисков. Предмет исследования - возможность применения методов DSM (Domain Specific Modeling) и метода имитационного моделирования для построения бизнес-процессов с минимальным количеством рисков.

Целью данной работы является проектирование программной системы, интегрирующей методы, а также, программные средства DSL, и методов имитационного моделирования бизнес-процессов для выявления рисков с последующим реинжинирингом этих процессов. В качестве программных средств имитационного моделирования предполагается использовать отечественную программную систему iWebSim, которая в качестве математической схемы использует сети Петри. Таким образом, при исследовании бизнес-процессов предполагается активно использовать эту математическую абстракцию. Для достижения поставленной цели ставится ряд задач:

1. Анализ существующих методологий по снижению рисков в бизнес-процессах для определения достоинств недостатков.

2. Построение модели бизнес-процесса проведения государственных закупок.

3. Построение онтологии рисков в бизнес-процессе и способов их предотвращения.

4. Разработка метамоделей языка BPMN и сетей Петри.

5. Трансформация бизнес-процесса проведения государственной закупки из нотации BPMN в сети Петри.

6. Выявление угроз в бизнес-процессе и принятие контрмер.

7. Построение бизнес-процесса с минимизацией числа угроз.

В качестве примера бизнес-процесса рассматривается бизнес-процесс проведения государственных закупок. Выбор данного процесса обоснован его сложностью, что позволяет рассматривать применяемые методы сразу на сложном бизнес-процессе, имеющего внутренние и внешние угрозы. Так же, согласно всемирной торговой организации, доля государственных закупок составляет около 15% - 20% от ВВП страны [10]. Именно поэтому идея оптимизации механизма и нахождение его «узких» мест на прямую влияет на финансовое состояние государства.

В настоящей работе компонентом проектируемой программной системы является онтология, в которой рассматриваются риски бизнес-процесса проведения государственных закупок и способы их предотвращения. Используя рекомендации разрабатываемого компонента, пользователь получает возможность изменить имитационную модель и удостовериться, что рекомендация позволяет повысить надежность бизнес-процесса.



Глава 1. Методы для снижения рисков в бизнес-процессах

Любой бизнес-процесс может быть подвержен угрозам и их последствиям. Под угрозой для бизнес-процесса принято считать набор условий, процессов и факторов реализация которых наносят какой-либо ущерб или препятствуют реализации цели самого процесса. Именно поэтому моделирование устойчивых бизнес-процессов - является одной из главных задач любой компании. К сожалению, без определенно опыта, невозможно построить абсолютно надежный бизнес-процесс с учетом влияния как внешних, так и внутренних факторов. В настоящее время архитектура процессов становится сложной и многоуровневой, что в свою очередь может привести к большим ресурсозатратам как самой компании, так и связанных с ней фирм. Поэтому, до этапа реализации, необходимо провести анализ существующих методов моделирования, источников угроз и их последствий. Также, необходимо рассматривать поведение процесса на случай принятия контрмер по устранению рисков.

1.1 ROPE

В настоящее время компании стараются не только своевременно выявить потенциальные риски, но создавать максимально устойчивые бизнес-процессы. Поэтому современные методы, должны обладать рядом функций, таких как: разработка и управление надежными бизнес-процессами, своевременной обнаружение и управление рисками.

Один из методов, отвечающим современным условиям, является применение ROPE методологии. Risk-Oriented Process Evaluation или ROPE - методология разработанная в Венском университете и описана в работе «Risk-Oriented Process Evaluation» [1]. Данный метод представляет собой синтез моделирования бизнес-процессов, координации рисков и представления непрерывности бизнеса [1]. Главная идея метода заключается в повышении устойчивости бизнес-процессов, путем своевременного обнаружения угроз и вовремя принятых мер для их предотвращения, с помощью моделирования. При этом, повышенный интерес представляет концентрация внимания на ресурсах организации и необходимости в их использовании в рамках регулировании бизнес-процессов.

Методология ROPE определяется как трехслойная модель (см. рис. 1.1) для ведения координации рисков. Она включает в себя:

1. Слой бизнес-процесса, который описывает основную деятельность процесса.

2. Слой определения компонентов деятельности, а именно: действия, ресурсы, среда, условия. Также, этот слой принято называть - диаграмма CARE (Condition, Action, Resource, Environment) (см. рис. 1.2) [1].

3. Слой определения последствий от наступивших рисков и возможных угроз, а также принятия бизнес-решений направленных на минимизацию возможных потерь. Данный слой представляет собой TIP (Threat Impact Process) диаграмму (см. рис. 1.3).

При этом, моделированием первого слоя может заниматься штатный бизнес-аналитик, однако моделирование второго и третьего слоя входит в рамки профессиональных компетенций риск-аналитика.

Таким образом, используемая ROPE методология позволяет изучить модель на основании устойчивости ее к угрозам и их последствиям, а также адекватности принятых решений по их предотвращению.



Рисунок 1.1 - Трехслойная модель ROPE

Как было упомянуто выше, модель ROPE вводит два новых типа диаграмм: CARE и TIP.

Роль CARE-диаграммы в методологии ROPE - улучшение и оптимизация анализируемого бизнеса-процесса. Данная диаграмма отображает зависимость между ее элементами, при помощи логических операторов. При этом диаграмма адаптирует время исполнения процесса относительно затраченного времени, с учетом возможно возникших задержек, на реализацию элемента или группы элементов.



Рисунок 1.2 - Слой CARE в методологии ROPE

На рисунке 1.2. изображена CARE-диаграмма, состоящая из действия «Процесс заказа», двух ресурсов «РС 1», «РС 2» и среды «Офис», элементы связаны между собой логическими операторами «ИЛИ» «И». В данном случае время выполнения процесса, определяется формулой:

(1)

Здесь, время выполнение процесса равно сумме времени затраченного на сам процесс заказа и минимального времени затраченного взаимодействия одного из ресурсов с офисом.

TIP - диаграмма нацелена на выявление зависимости рисков или угроз на CARE элементы, а также определение влияния принятых контрмер. При этом контрмеры условно подразделяются на «предупредительные» и «реагирующие». Предупредительные меры направлены на предотвращение возможных рисков, а реагирующие влияют на уже свершенные угрозы.

TIP - диаграммы в основном применяются для своевременного определения и поддержки возможных рисков, их документирования и визуализации, а также выявления степени влияния рисков с помощью моделирования.

Данная диаграмма принимается как итеративный процесс, включающий в себя три подпроцесса:

1. Подпроцесс выявления угроз. Данный этап на прямую зависит на общее время выполнение процесса, так как чем раньше будут выявлены угрозы, тем оперативней буду приняты контрмеры.

2. Подпроцесс выполнения оздоровительных мероприятий. В случае, когда принятые решения не позволяют предотвратить угрозу, все ее последствия отобразятся на элементах CARE - слоя.

3. Подпроцесс восстановления функциональной деятельности CARE - элементов, подвергшихся влиянию угроз.

Подпроцессы необязательно должны выполняться в рамках одной итерации, но каждый их них должен исполняться как минимум через одну итерацию. При этом, выявленные угрозы не являются постоянными и способны изменяться в ходе исполнения процесса.

Рисунок 1.3--TIP слой в методологии ROPE

Как было сказано ранее, подпроцесс выявления рисков имеет значительное влияние на процесс в целом. Объем затраченного времени необходимого для определения угрозы и принятию мер по ее предотвращению напрямую влияет на объем последствия причинённым выявленным риском. Стоит отметить, что у не выявленной угрозы прогнозируется максимально негативное влияние.

Этап обнаружение рисков состоит из двух фаз: оценки и реализация контрмер. При этом сам процесс является итеративным.

На фазе оценки происходит отработка заранее определенного набора реакций на идентифицированную угрозу. После этого, на фазе реализации контрмер, происходит активация ответных действий.

Примером работы этапа обнаружения рисков может служить бытовая ситуация - обнаружение вирусов в системе. Антивирусный сканер выявляет возникающие вредоносные процессы (этап оценки) и принимает решение по их устранению (этап реализации контрмер). На этом же примере прослеживается важность скорости отработки этапов, ведь чем быстрее вредоносные процессы будут устранены, тем лучше для системы в целом.

Так как этап обнаружения рисков является итеративным, то он будет возвращаться на фазу определения угроз до тех пор, пока они существуют.

«На примере бизнес-процесса «Осуществление закупки у единственного поставщика» (рис. 1.4), явно видно, что задержка выполнения этапа в расчете и обосновании цены контракта, откладывает начало времени выполнения следующего этапа, на котором существует необходимость размещения в ЕИС извещения об осуществлении закупки у единственного поставщика.» [2].

Рисунок 1.4 - Пример влияния задержки времени для выполнения следующего этапа бизнес-процесса «Осуществление закупки у единственного поставщика»



Такие факторы как: сбой технических и программных средств, нехватка ресурсов, несвоевременное выполнение обязательств сторонних компаний, непредвиденные чрезвычайные ситуации и др., -- влияют на увеличение времени для расчета и обоснование цены контракта. Чтобы контролировать угрозы и уменьшить их влияние, необходимо повторять этап обнаружения угроз подпроцесса до полного их предотвращения.

Этап выполнения контрмер, как подпроцесс этапа обнаружения рисков в бизнес-процессе, состоит из 3 стадий: оценка, применение контрмер, восстановление.

Данный этап начинается с оценки ситуации относительно определенного риска и как он влияет на деятельность элементов CARE. Далее применяются действия, направленные на снижение выявленных рисков, и начитается этап восстановления.

Целью итогового шага - является реконструкция деятельности СARE-элементов. Этап восстановления также подразделяется на стадию оценки, на котором определяются причины и степень влияния на процесс, и стадию непосредственного восстановления. Данный шаг подразделяется на краткосрочные и долгосрочный средства по восстановлению. Выбор средств напрямую зависит от области восстановления, т. е. если необходимо восстановить элемент диаграммы, тогда применяются краткосрочные меры, при восстановление полной функциональности - используются долгосрочные меры.

«В настоящий момент времени, ROPE поддерживает два подхода к моделированию: первый - TIP анализ, второй - моделирование влияния угроз на состояние CARE элементов.» [2].

Подход моделирования с помощью TIP, позволяет выявить фактор появления риска, а также рассчитать время.

В общем виде методология ROPE выглядит следующим образом:

На слое CARE расположены элементы рассматриваемого бизнес-процесса, которые сталкиваются с рисками и угрозами из-за чего падает их производительность. При этом слой TIP и возникающие угрозы проходят параллельно и подвергаются обоюдному влиянию. При этом TIP предпринимает ряд действий по устранению рисков и снижению негативного влияния на CARE - элементы, тогда как угрозы продолжают угрожать на устойчивость компонентов и процесса в целом. В результате моделирования существует всего четыре возможных исхода событий:

1. Все риски ликвидированы и компоненты процесса восстановили деятельность.

2. Все риски ликвидированы и компоненты процесса не восстановили деятельность.

3. Риски не ликвидированы и компоненты процесса восстановили деятельность.

4. Риски не ликвидированы и компоненты процесса не восстановили деятельность.

Идея методологии ROPE допускает вариант, когда угрозы все еще присутствуют, но при этом CARE-элементы функционируют - только как временное состояние на этапе моделирования, так как угрозы всегда имеют негативное воздействие на компоненты CARE-диаграммы. Моделирование функциональности CARE элементов выполняется как исследование зависимостей, которые представляют CARE элемент Условия. Если CARE элемент A зависит от элемента B, то состояние A ухудшается, если ухудшается состояния B. Следовательно, время выполнения A откладывается, пока восстанавливается B.

Основными достоинствами моделирования процесса воздействия рисков на элементы процесса - является возможность наблюдения на поведение CARE - элементов, а также выявить потребность в дополнительных ресурсах для проведения ряда мер по восстановлению их функциональности.

С точки зрения рассматриваемой методологии, процесс моделирования бизнес-процессов проходи в заранее установленных временных рамка, т.е. известно время начала и конца. Возможные варианты исхода определяются в процессе реализации. Сам бизнес-процесс анализируется на основании моделировании его CARE - компонентов.

При состоянии модели, при которой функциональность элементов снижается до минимума, дальнейшая реализация приостанавливается до того момента, пока элементы не восстановятся. Наглядней этот процесс показан на рисунке 5 (рис. 1.5).

На показанном примере видно, что первые два выполнения прошли без задержек, однако во время третьего выполнения, ресурсозатратность элемента В увеличивается по причине возникновения угрозы. Из этого следует, что активность данного элемента затягивается и приостанавливается на время.

Рисунок 1.5 - Моделирование бизнес-процесса с учетом рисков

Справедливо отметить, что у методологии к моделированию рисков ROPE существуют свои недостатки. По причине того, что построенная модель направлена на выявление и устранение угроз вызванных недостатком ресурсов, данный метод применим только для координации элементарных процессов, по причине того, что на более комплексные процессы может недоставать существующего функционала. Однако достоинством модели является то, что область применения метода не ограничивается только определением потерь ресурсов, но и позволяет визуализировать объем необходимых затрат, направленных на увеличение устойчивости, принятие контрмер и проведение восстановительных мероприятий.

У рассматриваемой в этой главе методологии есть ряд аналогов. Соответственно, все они не могут отвечать поставленным требованиям для максимально точной координации рисков и угроз процесса. Методологии, которые не рассматривают возможность моделирования процесса, не могут заранее предпринять меры по предотвращению угроз. Другие - наоборот рассматривают ряд контрмер, но не реализовывают их на модели, из-за чего нельзя оценить их степень влияния. Существует ряд методологий, которые не рассматривают возможность проведения исследований процесса. Все это приводит к выводу, что не существует «идеальной» методологии, отвечающей всем требованиям.

1.2 INMOTOS

Справедливо отметить, что в современных компаниях многие бизнес-процессы имеют сложную архитектуру, в основном, это связано с необходимостью в использовании продуктов других компаний. Из-за этого возникают риски для рассматриваемой компании, связанные со сложившейся непредвидимой ситуации у компании-партнера. Например, стихийные бедствия, возникшие в другой стране, напрямую сказываются на бизнес-процессы компаний, который импортируют необходимые продукты этой страны. Именно поэтому, проведение прогнозирования и плана предотвращения угроз для бизнес-процессов, происходящих внутри компании, становится недостаточно, и возникает острая потребность в моделировании взаимосвязей нескольких компаний, а также определения их влияния на оценку рисков. По этой причине, чаще всего для полной оценки рисков бизнес-процессов недостаточной одного используемого способа [3]. Исходя из этой ситуации была разработана методология INMOTOS, позволяющая производить оценку рисков на основании нескольких подходах, оценках и представлений [4]. «Проект зависимости инструментов моделирования и симуляции (Interdependency Modeling Tool and Simulation - INMOTOS) направлен на разработку инструмента для моделирования и оценки бизнес-процессов, а также воздействия на них непредвиденных ситуаций и рисков» [2]. Разработанная методология позволяет проводить моделирование комбинированных бизнес-процессов с учетом их элементов и взаимосвязей, при этом возможно проведение прогнозирования и оценки рисков, а также принятие мер по их предотвращению. Базисом для данной работы послужила, ранее описанная методология для оценки рисков - ROPE, благодаря ее адаптивности. Однако INMOTOS представляет собой дополнению модель ROPE и отвечает следующим требованиям:

1. Корреляция планируемых контрмер по предотвращению рисков других компаний и рассматриваемого бизнес-процесса.

2. Необходима возможно моделирования во времени.

3. Зависимость всех объектов методологии.

4. Детализированное представление рисков и их последствий.

5. Комбинированные проекты событий представимые в методологию.

6. Планы по предотвращению угроз и их взаимосвязь к ресурсам представимые в методологию.

7. Временное проектирование возможностей используемых ресурсов.

8. Анализ угроз относительно притока денежных средств.

9. Анализ угроз относительно нормативных документов (SLA) и их поддержания.

10. Анализ угроз относительно безопасности актеров бизнес-процесса по причине возникновения опасных ситуация и принятых решений.

11. Анализ угроз обособленных элементов, присутствующих в бизнес-процессах предприятия.

Требования возможности корреляции принятых контрмер сторонних компаний и рассматриваемого бизнес-процесса реализовывается с помощью двух элементов:

1. Представление ресурсов как обособленный бизнес-процесс, требуемый свои ресурсы и находящий под угрозами рисков.

2. Тестирование модели на случай использования ресурсов сверх нормы, на случай единовременного несогласованного его использования. В результате появляется возможно в определении «узких» мест.

Как уже было упомянуто ранее, одним из ключевых требований является проведение оценки рисков бизнес-процесса разными методами, которые могут быть достигнуты путем моделирования угроз относительно вероятности их возникновения или с помощью специальной «нагрузки» бизнес-процесса угрозами. Преимуществом является то, что с помощью моделирования возможно оценить поведение модели относительно принятых контрмер. В данной методологии включены следующие методы оценки рисков:

1. Оценка рисков относительно стоимости. На значение результата оценки влияют такие параметры как: прогнозированное влияние рисков на шанс их события, шанс проявление отдельных рисков и воздействие принятых решений на сложившуюся заранее не спрогнозированную ситуацию, а также воздействие на функциональность рассматриваемого бизнес-процесса. Оценка рисков относительно стоимости представляется конкретным число и рассчитывается как произведение шансов наступления рисков на шанс формирования мер по их предотвращению и на ценность бизнес-процесса [4].

2. Оценка рисков относительно затрат. Также, как и при оценке относительно стоимости, риск представляется определенным числом и рассчитывается как сумма сверхтрат сформированных относительно шанса возникновения рисков и шанса положительного исхода событий от принятых контрмер.

3. Оценка рисков относительно штрафов рассчитывается по той же логике, что и оценка относительно стоимости, только вместо стоимости учитываются штрафы, обоснованные в нормативных документах (SLA).

4. Оценка рисков относительно безопасности актеров бизнес-процесса. Данный расчёт приблизительный и основан на двух способах: с точки зрения компании и с точки зрения общественности.

В общем случае методология INMOTOS начинается с моделирования бизнес-процессов, его основные элементы описаны с помощью CARE - диаграммы, далее происходить декомпозиция на под процессы. Также, учитываются все необходимые ресурсы на выполнение процесса. На этапе прогнозирования угроз вводится вспомогательный агент, который позволяет определить риски или их последствия, а также запускает процесс заранее предопределенных контрмер по их предотвращению. Процесс считается завершенным, если все возможные угрозы предотвращены, а их влияние на ресурсы устранено.

И так, INMOTOS представляет собой усовершенствованную модель ROPE c помощью внедрения ряда доработок:

1. Учитываются бизнес-процессы зависимые друг от друга.

2. Расширена область проведения оценки рисков.

3. Учитывается возможная необходимость в ресурсах в случае непредвидимых ситуациях.

4. Анализируются «узкие» места процесса.

5. Адаптация модели для использования цветных сетей Петри.

6. Адаптация модели для хранения информации.

7. Возможность использование формальных языков.

Все эти доработки позволяют описать полную картину работы бизнес-процесса, а также максимизировать вероятность обнаружения угроз и минимизировать их влияние на процесс в целом.

1.3 POSeM

Методология POSeM (Process Oriented Security Models) направлена на изучение отношений между реинжинирингом бизнес-процессов или общим моделированием процесса и методами укрепления их устойчивости к рискам, или, облегчить выбор принятия контрмер по предотвращению рисков путем формирования рекомендация полученные на основании описания процесса [5].

Реализация данной методологии придерживается двум основным правилам. Во-первых, с помощью разработанного языка SEPL предоставляются требования к устойчивости бизнес-процессам.

Во-вторых, с помощью парой баз правил проводится проверка на устойчивость к рискам бизнес-процессов.

Данная методология состоит из нескольких этапов:

1. Проводится анализ необходимости в укреплении устойчивости к рискам бизнес-процессов и компании в целом. При этом учитываются общие цели, поставленные перед бизнес-процессом и компании в целом.

2. С помощью SEPL (Security Enhanced Process Language) на каждый используемый компонент бизнес-процесса присевается значение цели безопасности.

3. Проводится тестирование модели на устойчивость с помощь. Первой базы правил (RB1). В случае обнаружения «узких» мест повторяется этап назначения целей безопасности на элементы процесса.

4. Выделяются общие меры по укреплению безопасности на основании данных, полученных с помощью SEPL и проверенных на второй базе правил (RB1).

5. Данный этап реализации представляет собой выявление общих рекомендация по укреплению устойчивости бизнес-процессов, которые привязываются к методам безопасности реальных систем.

На рисунке 6 схематично изображены все этапы выполнения POSeM - методологии.



Рисунок 1.6 - Этапы POSeM - методологии

Первая база правил (RB1) в общем случае можно классифицировать на 3 вида:

1. Правила простого уровня.

2. Правила разграничения обязанностей.

3. Составленные правила.

Если база правил состоит только из правил элементарного уровня, то проводится дополнительный анализ элементов процесса. А именно:

1. Проверятся соответствует уровень актера бизнес-процесса той деятельности, которую он должен выполнять.

2. Проверяется возможность обработать артефакт во время деятельности.

3. Проверяется возможность обработки артефакта того актера, на которого он назначен.

Правила разграничения обязанностей можно рассматривать как правила второго рода. Основная идея заключается в том, чтобы в случае выполнении одной задачи актером, на вторую задачу был распределен другой ресурс. Данный метод отображает метод двойного контроля, который применяется для ряда бизнес-процессов, например на процесс заказа на доставку.

Составленные правила вытекают из целей компаний и их особенностей, как правило они определяются из SEPL.

SCRL - язык правил в области обеспечения безопасности имеет собственную грамматику и конструкцию, с помощью которой можно определить правила для базы правил. Как правило, SCRL включает в себя заголовок, отображающий справочную информацию. Далее описываются правила, которым присваивается уникальный идентификатор. На рисунке 7 представлен пример описания простейшего правила (рис. 7.)

Рисунок 1.7- Пример описания простейшего правила

Правила разграничение обязанностей отличается от простейших правил тем, что они относятся как минимум к двум отличным друг от друга видам деятельности. На рисунке 8 изображено два способа описания разграничения обязанностей и то, как они представляются в математическом виде (см.рис. 8). Первое правило описывает условие при котором актер выполняющий деятельность а007 не должен быть равен актеру выполняющий деятельность а008. Во втором правиле описывается, что шаг а007 должен быть выполнен друг актером нежели шаг а008, при условии того, что уровень конфиденциальности а007 больше или равен HIGHT.



Рисунок 1.8 - Пример описания правила разграничения обязанностей

На 4 этапе данной методологии определяется фактическая цель POSeM, по причине того, что советующие меры по укреплению устойчивости процесса определяются из SEPL. Т. е. на данном этапе определяется набор соответствующих мер безопасности для каждого элемента процесса. Для этого необходимо использовать нормативную вторую базу правил (RB2). Данная база правил для удобства может быть представлена в виде таблице с мерами по укреплению устойчивость процесса, отвечающим целям безопасности. Иллюстрация данного шага представлена на рисунке 9 (рис. 9). В результате получается каталог мер безопасности для каждого элемента процесса.

Рисунок 1.9 - Иллюстрация последнего шага

Данная методология может быть описана как рекомендательная система по укреплению устойчивости бизнес-процессов с проведение всестороннего анализа деятельности компании и придерживаясь ее основной цели.

1.4 Формализация риска с помощью технологии VFPE

Технология VFPE (Value-Focused Process Engineering) основана на декларативном описании EPC - моделей с помощью введения общей 7 - ступенчатой модели. В работе [6] авторы формализовали e-EPC и VFT как две отдельные 7 - ступенчатые модели. Однако в работе [8] для формализации риска с помощью технологии VFPE, авторы рассматривали единственную 7 - ступенчатую модель VFPE, для формализации компонентов моделей и определения взаимосвязей между ними. Данная модель описывает график e-EPC:

(2)

Здесь:

1. t- тип модели, описываемый кортежем данных.

2. -уникальный идентификатор типа модели t.

3. - это непустое, конечное множество узлов модели.

4. - это отношения, которые описывают связи между различными узлами.

5. - представления, которые присваивают тип каждому узлу или ссылке.

6. - представления, которые присваивают атрибуты каждому узлу или ссылке.

В рассматриваемой в главе формального представления модели VFPE, t принимает значение ц, что приводит к объединению формального представления бизнес-процесса, соответствующую структуру целей, и связей между моделями и их элементами на любом уровне иерархии процессов.

Набор узлов, используемых для формализации модели VFPE, описываются следующим образом:



(3)

(4)

(5)

(6)

Методология VFPE нацелена на отображение целей преследуемых компанией.

Стоит отметить, что в VFPE термин «цель» не является тем же самым, что «задача» в e-EPC. Данный термин используется для описания того, к чему компания стремится [7].

Для того, чтобы внедрить взгляд на процесс создания функциональной ценности с учетом рисков, сам процесс, как часть формализма VFPE, разделяется на две цели:

1. Цель в отношении процесса, которая направлена на достижение конкретного для данной деятельности потенциала с точки зрения качества и других оценок эффективности;

2. Цель в отношении процесса, направленная на минимизацию влияния рисков на общий процесс, основанной на возможном возникновении угроз.

Такое двойное распределение целей, основанных на деятельности, отражает дихотомию механизма формирования ценностей, который подвержен распределению на любом уровне бизнес-процессов и подвергает риску относительно других параметров деятельности компании. Обе структуры целей необходимы для достижения целей процесса высокого уровня [7].

В рамках рассматриваемой методологии выделяются неблагоприятные события и совокупный набор процессных и функциональных источников рисков. Далее каждому процессу или функциональному ресурсу, который представляет собой источник риска, вызванный одним или несколькими событиями, присваивается индекс.

Далее происходит описание правил, которые формализует представление устойчивой к рискам модели, на уровне элементарной функции e-EPC. Таких правил может быть любое множество, например:

1. Набор источников рисков, назначенных на простейшую функции или комбинированный процесс, который является частью набора всех источников, который используются в данной функции или процессе;

2. Существует как минимум одна цель, связанная с риском для процесса, а также как минимум одна цель, связанная с риском для производительности;

3. В контексте моделирования бизнес-процессов, ориентированного на достижение целей с учетом рисков, каждая функция связана со своими рисками и задачами по их выполнению со связующим звеном - назначением целей.

4. В контексте моделирования бизнес-процессов, ориентированных на достижение целей с учетом рисков, каждая элементарная функция связана со своими источниками риска с организацией, ресурсами и потоком информации.

5. В контексте VFPE с учетом риска, за каждой элементарной функцией может последовать неблагоприятное событие, которое связано с этой функцией управляющим потоком и др.

Также, данная методология предусматривает внедрение правил, применяемые к декомпозиции рисков. Например, согласно правилам моделирования VFPE, набор целей, связанных с технологическим риском, не пересекается с набором фундаментальных целей для одного и того же бизнеса. Формализм VFPE для устойчивости к рискам бизнес-процессов, используется принципы синхронной декомпозиции. Это позволяет связать неблагоприятные события с функциональностью бизнес-процесса, что обеспечивает лучшую управляемость рисками и непрерывность бизнес-процесса. В данной методологии риск представляется как возникающее событие, происходящее по время взаимодействия рада элементов в ходе активности процесса. Также, формализм VFPE позволяет распределить риски в бизнес-процессе в соответствии с организационными целями.

Кроме того, в работе [7] авторы выявили, что для формального представления риска, как неотъемлемой части моделирования бизнес-процессов, на данный момент недостаточно исследований направленных на разработку общего формализма в моделировании бизнес-процессов с учетом рисков, а также на определение общего метода, определяющего декомпозицию рисков, присущих сложным процессам.

Описанные в работе методологии для моделирования устойчивых бизнес-процессов не являются универсальными для всех видов компаний, и в тоже время не учитывают все возможные риски возникновения угроз. Для наибольшей оптимальности покрытия рисковых ситуаций, как правило, использую комбинацию методов.

В то же время, наиболее распространенный метод построения бизнес-процессов с учетом возникновения рисков, а также для их своевременного обнаружения и предотвращения - является метод имитационного моделирования. Данный метод подразумевает под собой построение модели, максимально приближенной к реальному процессу с целью проведение анализа ее поведения при определенных сценариях [9]. Данный процесс позволяет определить «слабые» места процесса и оценить принятые решения, направленные на корректировку деятельность процесса. Также, основным достоинством - является возможность оценить риск и его влияние на элементы и процесс в целом.

Рассмотренные модели имеют свои достоинства и недостатки. Модель ROPE рассматривает влияние возможных рисков и контрмер на элементы и процесс в целом. Модель является итерационный, что делает ее достаточно гибкой для изменений. Однако, данный метод, не предусматривает рассмотрение всех рисков для более сложных процессов. Ее усовершенствованная версия - метод INMOTOS, учитывает зависимость процессов друг от друга. Также преимуществом данного метода является возможность исследовать поведение модели, адаптировать модель для хранений данных и перевода на цветные сети Петри, а также учитывает необходимость в привлечение дополнительных ресурсов. Но модель INMOTOS не учитывает, что угрозы как правила проявляются комплексно и чаще всего являются триггерами друг для друга. Такое опущение в реальной жизни может сынициировать ряд серьезных последствий, сказывающихся на устойчивость процесса. Метод POSeM направлен на изучение отношений между реинжинирингом бизнес-процессов или общим моделированием процесса и методами укрепления их устойчивости к рискам. Данный метод учитывает требования, которым должен отвечать бизнес-процесс, а также проверяет его на устойчивость. Сложность данного способа компенсируется все сторонним анализа ситуации, однако недостаточно внимания уделяется внешним угрозам, источники которых напрямую никак не связаны с самим процессом. Формализация риска с помощью технологии VFPE достаточно детально рассматривает цели и задачи процесса, с помощью разработанных правил. Однако из-за недостаточного формализма в описании безопасных бизнес-процессов и недостатка знаний в декомпозиции рисков, нельзя утверждать о бессомненном преимуществе данного метода от других.

В данной главе рассматривались наиболее популярные методы по предотвращению рисков в бизнес-процессах. Однако не один из них не рассматривает все виды рисков, полную оценку их влияния и результаты принятых мер по их предотвращению. Поэтому, на данный метод, оптимальным считается использование комбинацию данных методов.



Глава 2. Бизнес-процесс «Проведение государственной закупки»

Данная глава содержит описание бизнес-процесса проведения государственных закупок, его моделирование в нотации BPMN 2.0, а также аннотация возможных рисков.

Согласно всемирной торговой организации, доля государственных закупок составляет около 15% - 20% от ВВП страны [10]. Именно поэтому идея оптимизации механизма и нахождение его «узких» мест на прямую влияет на финансовое состояние государства.

Под государственными закупками принято понимать расходование бюджета с целью покупки товаров и услуг направленных на реализацию государственных нужд [11]. При этом, с каждым годом увеличивается необходимость в реализации ряда государственных проектов, что влечет за собой увеличение масштаба государственных закупок. С помощью данного механизма страна поддерживает необходимый уровень безопасности и жизнедеятельности населения, а также решается ряд важных задач [12].

Проведение государственных и муниципальных закупок регулируется Федеральным законом от 5 апреля 2013г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» [13].

В общем случае проведение закупок начинается с планирования и обоснования необходимости ее проведения. После этого заказчик формирует конкурсную документацию, которая будет опубликована в официальных изданиях. Далее проходит этап определения поставщика и заключения с ним соответствующего договора, после чего начинает исполнение контракта. В заключении проводится мониторинг, аудит и контроль полученных результатов [13]. При этом законом предусмотрено несколько вариантов определения поставщика:

1. Открытый конкурс.

2. Конкурс с ограниченным участием.

3. Двухэтапный конкурс.

4. Электронный аукцион.

5. Запрос котировок.

6. Запрос предложений.

7. Закрытые способы определения поставщиков.

8. Закупка у единого поставщика.

Из все описанных выше способов, самым распространенным является электронный аукцион. Это обосновано тем, что сведение о закупке выкладываются в единую информационную систему (ЕИС), при этом доступ в нее не ограничивается. Следовательно, участвовать может любой желающий, соответствующий требованиям представленным заказчиком. Как и при любом другом аукционе, победитель определяется относительно заявленной стоимости претендента.

Справедливо отметить, что процесс проведения государственной закупки строго регулируется Федеральным законом, однако этап выбора исполнителя до сих пор не является максимально прозрачным, что приводит к негативным последствиям в результате. Как и в любом другом сложном бизнес-процессе, процесс проведения государственной закупки слабо устойчив к возможным рискам и их последствиям. При этом возможные угрозы имеют широкий спектр величины возможного причинённого урона.

Как было описано ранее, государственные закупки очень важны для ряда государственных задач. По этой причине, исследования возможных рисков, а также оценка принятых контрмер - проводятся до сих пор и не теряют свою актуальность.



2.1 Построение модели бизнес-процесса «Проведение государственной закупки»

Как уже было упомянуто ранее, описание бизнес-процесса проведения государственной закупки будет произведено с помощью BPMN 2.0., с помощью программного инструмента Bizage Modeler.

BPMN (The Business Process Modeling Notation) - это нотация направленная на простое описание и изображение бизнес-процессов. Неоспоримым преимуществом является возможность легкого и гибкого моделирования высокоуровневых и сложных процессов. При этом порог вхождения у этого языка моделирования достаточно низок, тем самым расширяя круг пользователей. Например, бизнес-аналитики используют BPMN для описания и дальнейшего совершенствования бизнес-процесса, разработчики используют для реализации процессов, а менеджеры для их регулирования. Поэтому принято считать, что данный язык моделирования создает взаимосвязь между базовым этапом - разработки бизнес-процесса и завершающим - его реализации. Справедливо отметить, что BPMN признан в качестве стандарта для моделирования бизнес-процессов, при этом содержащий базовый интуитивно понятный набор элементов.

Перед моделированием бизнес-процесса проведения государственной закупки были определены роли и основные подпроцессы исходя из данных из Федерального закона от 5 апреля 2013г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» [13].

На рисунке 2.1. представлены роли участвующие в бизнес-процессе (рис. 2.1)



Рисунок 2.1- Роли бизнес-процесса "Проведение государственной закупки"

Как было описано ранее, существует несколько способов определения поставщика. В общем случае их можно разделить на два взаимоисключающих подпроцесса: проведение конкурса, аукциона, и выбор единственного поставщика. Все подпроцессы представлены на рисунке 2.2. (см. рис. 2.2)

Рисунок 2.2- Подпроцессы бизнес-процесса «Проведение государственной закупки»

После детального изучения бизнес-процесса и определения базовых составляющих был промоделирован бизнес-процесс «Проведения государственной закупки», результат представлен в Приложении А. Для наиболее точного моделирования бизнес-процесса необходимо провести моделирование и составляющих подпроцессов. Ссылки на рассматриваемые подпроцессы представлены в таблице 2.1. (Табл. 2.1.).

Таблица 2.1 - Ссылки на подпроцессы

Название подпроцесса	Роли	Ссылка
Планирование закупок	Заказчик, органы государственной власти	Приложение B
Подготовка конкурса/аукциона	Заказчик, уполномоченные органы	Приложение C
Проведение торгов	Заказчик	Приложение D
Проведение электронного аукциона (подпроцесс проведения торгов)	Заказчик, участник	Приложение E
Проведение конкурса (подпроцесс проведения торгов)	Заказчик, участник	Приложение F
Осуществление закупки у единственного поставщика	Заказчик	Приложение G

Такое детальное моделирование бизнес-процесса и подпроцессов позволяет максимально адекватно и достоверно провести анализ, а также наглядно увидеть «слабые» места, требующие повышенного внимания.

2.2 Анализ рисков бизнес-процесса «Проведение государственной закупки»

Как уже было сказано, процесс проведения государственной закупки имеет большое значение для государства. Именно поэтому, вопросу обнаружения и предотвращения рисков уделено особое внимание. В основном риски, связанные с данным процессом, разделяют на две группы: основные и специфические [14]. К основным относятся риски, связанные с недостаточным подкреплением процесса ресурсами и влиянием административных и макроэкономических факторов. Специфические риски чаще всего происходят по причине человеческого фактора. Данная классификация рассматривает общие риски и не учитывает особенности бизнес-процесса.

Еще один способ классификация рисков происходит на основании определения источников их возникновения. Например, заказчик служит источником рисков, связанных с некорректной разработкой документации или недобросовестного исполнения обязательств. На честность и прозрачность организации и проведения конкурса, влияют действия организаторов. Основным источником рисков можно считать исполнителей, спектр возможных рисков может начинать от сокрытия фактически данных до неисполнения своих обязательств по договору. Кроме того, риски могут возникнуть и по причине технического сбоя используемых программных средств. Однако данный метод нельзя считать оптимальным, так как в нем не рассматривается влияние рисков друг на друга, а также непредвиденные ресурозатраты.

Наиболее точный метод классификации рисков предполагает разделение относительно подпроцессов. В рамках выбранного бизнес-процесса риски разделяются на риски, возникающие до и после заключения договора [15]. Сюда входят все риски, описанные в методах, которые были упомянуты ранее. Однако данный метод так же не рассматривает корреляцию рисков.

В приложении H, данной работы, будут рассмотрены угрозы, наступление которых, может серьезно повлиять на бизнес-процесс в целом. В приложении I рассмотрены меры по предотвращению угроз, а в приложении J последствия от реализации рисков и способы их минимизации [2].

2.3 Онтология рисков бизнес-процесса «Проведение государственных закупок»

Под онтологией принято понимать прагматическое представление понятий в интересующей сфере. Обычно онтология используется при моделировании бизнес-процесса с целью формализации знаний о реальном мире в виде наглядной схемы. В онтологии включены такие элементы как: экземпляры, классы, атрибуты и отношения между элементами. В данной работе для построения онтологии будет использоваться программный продукт Potege.

На рисунке 2.3. представлены классы онтологии рисков рассматриваемого бизнес-процесса (рис. 2.3.)

Рисунок 2.3 - Классы онтологии рисков

С помощью рассмотренных рисков создаются подклассы класса «Риск» (см. рис. 2.4)

Рисунок 2.4- Подклассы класса «Риски»

Далее рассмотрим каждый риск по отдельности. Финансовый риск - является одним из самых опасных, его последствия на прямую влияют на вероятность выполнения заказа. Для устранения необходимо использование дополнительных ресурсов. (рис. 2.5.)

Рисунок 2.5 - Онтология финансового риска

Временной риск является самой распространенной угрозой в ряде процессов. Смещение сроков подпроцессов на прямую влияет на результат исполнения процесса, а также на его ресурозатратность. Как и при финансовых рисках, предотвращение его исполнения возможно с помощью использования дополнительных ресурсов (рис. 2.6.).

Рисунок 2.6- Онтология временного риска



Одним из первоначальных этапов проведения государственной закупки - является обсуждение в ее необходимости. Длительное исполнение этого шага служит источником угроз для реализации процесса в целом или скажется на качестве исполнения (рис. 2.7.).

Рисунок 2.7 - Онтология риска невозможности провести закупку по причине длительного общественного обсуждения закупки

Риск внесения изменений свойственен любому процессу, в том числе и процессу проведения государственной закупки (см. рис. 2.8). Обычно его источником является ряд непредвиденных обстоятельств, которые сложно предугадать. Однако заранее определенные контрмеры смогут избежать или минимизировать потери. К таким контрмерам относятся привлечение дополнительных ресурсов. Несмотря на то, что угрозу сложно заранее предугадать, ее влияние затрагивает большинство подпроцессов разных владельцев.



Рисунок 2.8 - Онтология риска потребности внесения изменений в планы, планы-графики закупок

Еще одним источником угроз является использование в бизнес-процессе программных продуктов и платформ. Риск сбоя используемых программ в результате проведения государственной закупки, влечет за вероятность рассмотрения не всех участников или выбора не наилучшего исполнителя (см. рис. 2.9.). Кардинальным способом его предотвращения служит решение об отказе использования программных средств. Однако данные метод ведет к перепостроению бизнес-процесса, поэтому наиболее предпочтительный использовать дополнительные резервы ресурсов.

Рисунок 2.9 - Онтология риска сбоев в работе электронной площадки

Как было сказано ранее разработка онтологий чаще всего используется для моделирования бизнес-процессов. Онтология рисков в процессе проведения государственной закупки помогает определить источник угроз, их влияния и контрмеры, применение которых способствуют снижению ущерба.

Онтология служит для отображения картины реально мира, таким образом онтология угроз строится на основании жизненного опыта. Именно по этой причине стоит допускать вероятность наступления угрозы, которая до этого не происходила. Также стоит принимать во внимание, что угрозы чаще всего происходят комплексно или служат триггером друг для друга.

В рамках данной главы был построен бизнес-процесс проведения государственной закупки, классификация возможных рисков и построение их онтологии. Также, были рассмотрены последствия наступления рисков и методов по их предотвращению.

имитационное моделирование бизнес процесс



Глава 3. Разработка метамоделей языков описания бизнес-процессов

Для сохранения своей конкурентоспособности на рынке, компаниям необходимо постоянно совершенствоваться, внедрять новые технологии и усложнять свою архитектуру предприятия. Сами бизнес-процессы могут быть построены в разных нотациях (BPMN, UML, ARIS и т.д.), при этом их поведение оптимальней рассматривать на моделях, которые основаны на математических схемах, а динамику изучать на методах имитационного моделирования [16]. Отсюда возникает необходимость преобразования модели описанной одной из нотаций в модель реализуемую одним из методов моделирования. Для решения сложившейся ситуации обычно используют методы, построенный на разработке и использовании метамоделей и онтологий рассматриваемой области [17]. При возникновении необходимости в разработке сложных моделей, важно учитывать, что ее описывают системы с разных точек зрения и с разной степенью детализации. Поэтому, при реализации системы необходимо стремиться к максимальной гибкости. В рамках данной работы будет рассмотрен бизнес-процесс проведений государственных закупок, который описан в нотации BPMN 2.0, и преобразован в модель, в основании которой лежит математический аппарат - сети Петри. Для реализации поставленной задачи необходимо реализовать общую схему преобразования моделей с помощью языкового инструментарий Metalanguage, а также построить необходимые метамодели.

...