CC BY
41
УДК 338.24.01
УПРАВЛЕНИЕ РИСКАМИ: КИБЕРНЕТИЧЕСКИЙ И ПРОЦЕССНЫЙ ПОДХОДЫ
© 2011 г. В.Б. Кравцов, Т.Г. Синявская
Исследуются понятия, особенности и принципы управления рисками, система управления рисками на основе обратной связи. Производится сравнение преимуществ и недостатков применения кибернетического и процессного подходов для синтеза и реинжиниринга систем управления рисками. Предлагается модификация графического изображения бизнес-процессов для управления рисками. Обосновывается необходимость сопряжения кибернетического и процессного подхода для целей управления рисками.
Ключевые слова: риск, система управления, кибернетика, обратная связь, субъект принятия решения, объект управления, бизнес-процессы.
This article investigates the concept, features and principles of risk management, risk management system based on feedback. A comparison of advantages and disadvantages of the cybernetic and process approaches for the synthesis and re-engineering risk management systems is made. A modification of the graphic representation of business processes for risk management is proposed. The necessity of conjugation cybernetic and process approach for risk management purposes is proved.
Keywords: risk, management system, cybernetics, feedback, the subject of decision-making, object of management, business processes.
Ростовский государственный экономический университет «РИНХ»,
ул. Б. Садовая, 69, г. Ростов-на-Дону, 344002,
Rostov State Economic University,
B. Sadovaya St., 69, Rostov-on-Don, 344002,
Риск объективно существует при любой экономической деятельности, что детерминирует необходимость его учета как объективной составляющей функционирования каждого предприятия, вносящей дестабилизирующие элементы в процессы реализации разработанных планов. Наличие риска порождает неопределенность результатов хозяйствования, нежелательную изменчивость значений основных его показателей и требует применения особых подходов к управлению. Отсутствие управления рисками, систематическое игнорирование его влияния на работу предприятия, приводит к снижению нормы прибыли в долгосрочном периоде за счет учащения случаев неблагоприятного исхода хозяйственных ситуаций, тогда как своевременный учет рисковой составляющей позволил бы предпринять действия по снижению возможных потерь. Поэтому целенаправленное осознанное управление рисками, как часть управления всей деятельностью экономического субъекта, в современных условиях хозяйствования является не только актуальным, но и необходимым.
Целью управления риском является выбор такого варианта решения или такой стратегии воздействия на объект риска, чтобы соотношение показателей доходности и риска было оптимальным с позиции системы предпочтений лица, принимающего решение (ЛИР).
Субъект управления риском
Информация о желаемых параметрах риска в конкретные моменты времени
Это усложняет управление рисками по сравнению с другими видами управления, так как вносит существенный элемент субъективности в принимаемые решения и препятствует выработке единых унифицированных подходов.
Управление рисками - выработка и реализация комплекса действий (включая бездействие), направленных на достижение баланса между выгодами от снижения риска и необходимыми для этого затратами. Этот процесс, отличаясь от управления другими экономическими объектами, имеет ряд важных особенностей, выделение которых необходимо для понимания его сущности.
1. Управление риском непосредственно интегрировано в систему управления предприятием, организацией. Невозможно и нецелесообразно выделение управления риском в качестве отдельного контура, не связанного с другими элементами управления хозяйствующим субъектом.
2. Риск, несмотря на свою объективность, как объект управления всегда опосредован «носителем» риска - некоторой хозяйственной ситуацией, сделкой и т.д. Это связано с тем, что риск - не «материальный объект», а некоторое свойство ситуации, т. е. фактически, с целью минимизации риска осуществляется управление объектом (носителем) риска (рис. 1).
Информация о фактических параметрах риска -
обратная связь
Управляющее воздействие
«Входы» объекта
Объект управления 1 1 1 1
Основные Внутренняя Риск как
свойства, неопределен- особое «Выходы»
характеристики, ность ^свойство объекта
параметры )
Неопределенность внешней среды
Внешняя среда
Рис. 1. Управление риском на основе обратной связи
Можно сказать, что производится управление не самим риском как объектом, а инструментом осуществления хозяйственных операций, исход которых носит вероятностный характер, с целью минимизации данных рисков. Таким образом, при принятии решения управление риском выступает в качестве дополнительного критерия, наряду с основными (максимизация прибыли и т.д.).
3. Одни и те же параметры риска могут по-разному восприниматься различными субъектами, что влияет на принимаемые решения.
4. Одному объекту риска могут быть присущи одновременно несколько источников риска, что должно учитываться при управлении.
Основные принципы функционирования системы управления рисками:
- целенаправленность, имеющая два основных вектора - минимизацию риска и оптимизацию дохода;
- учет особенностей ЛПР - субъекта риска, его предпочтений относительно риска;
- адаптивность, обеспечиваемая регулярным мониторингом уровня и масштабов рисков;
- встраиваемость и непротиворечивость с остальными компонентами корпоративного управления, вследствие ее функционирования как подсистемы управления предприятием.
Управление рисками включает несколько последовательных стадий (рис. 2), и носит итеративный характер. Указанные стадии реализуются системой управления рисками, состоящей в общем случае из субъекта и объекта управления (рис.1).
Субъект риска, или управляющая часть системы, осуществляет управление риском на основании информации о риске, т. е. основываясь на данных об объекте управления, включающих как различные оценки риска (качественные и количественные), так и качественное описание сложившейся ситуации.
1. Выявление риска *
2. Идентификация риска *
3. Оценка риска *
4. Выбор методов управления
риском +
5. Принятие решения *
6. Воздействие на риск
7. Контроль результатов управления
Рис. 2. Стадии управления рисками
Управление риском происходит на основе обратной связи (рис.1), так как в каждом цикле итерационного процесса информация об объекте риска поступает субъекту управления, который вырабатывает и реализует управляющее воздействие. После этого обязательной является также оценка изменений, произошедших в характеристиках риска объекта, передача этой информации субъекту управления для обеспечения возможности корректировки параметров и реализации нового, уточняющего и поддерживающего управляющего воздействия. Общая схема осуществления процесса управления риском изображена на рис. 3.
Отметим, что в некотором частном случае, когда рисковые характеристики объекта управления либо являются основными, либо слабо связаны с остальными его свойствами, другие характеристики объекта управления могут не измениться. Но риск представляет собой в первую очередь специфическое свойство экономического объекта, и его параметры по своей сути производны от других, и, следовательно, смена
состояния объекта управления приведет к изменению некоторой совокупности его параметров. Таким образом, управление риском является частью общего управления экономическим объектом, направленной на минимизацию риска. При этом, хотя с точки зрения основных свойств элементов, внутренняя структура объекта управления также аналогична «традиционной», ему присущи некоторые особенности, определяемые спецификой риска одновременно как объекта управления, и свойства экономического объекта.
Важная особенность управления риском заключается в специфике целеполагания. Как известно, управление всегда представляет собой целенаправленный процесс, осуществляемый для того, чтобы объект управления перешел в некоторое целевое состояние. При управлении рисками цели, как правило, подчинены общим целям деятельности предприятия или организации. Наличие риска снижает вероятность достижения некоторой основной цели, поэтому возникает подчиненная цель - снизить риск, или, как минимум, уменьшить потери.
Рис. 3. Процесс управления риском
Несмотря на осознаваемую в настоящее время большинством субъектов экономической деятельности необходимость управления рисками, ощущается недостаток в методиках разработки и внедрения систем управления рисками. Очевидно, что существенные отличия управления рисками от других процессов управления в экономических системах не дают возможности прямого использования стандартных приемов.
Для выработки подходов к формированию системы управления рисками представляется необходимым применение некоторых моделей наглядного отображения как системы управления, так и самой деятельности предприятия или организации. На рис. 1, 3 изображена система управления с точки зрения кибернетического подхода, в рамках которого она предстает как совокупность объекта (управляемой подсистемы) и субъекта (управляющей подсистемы) управления.
Кибернетическое представление системы управления риском позволяет наглядно выражать движение информационных потоков различного содержания и является универсальным для систем управления любой природы. Также оно является хорошей основой для отображения структуры управления и предприятием в целом, и его рисками: объединение систем управления (рис. 1, 3) в отношении всех субъектов и объектов управления риском хозяйствующего субъекта дает организационную структуру предприятия, характеризуя отношения подчиненности и разграничение ответственности. Однако оно обладает довольно ограниченными возможностями изображения динамики самой системы управления (рис.3).
Управление риском предполагает непрерывные изменения в объекте управления, а также реализацию ряда подпроцессов: идентификацию, оценку рисков, выработку и реализацию управляющих воздействий на объект риска в каждом единичном цикле управления (рис.2). Для наглядного их отображения кибернетического представления системы управления недос-
таточно. Поэтому для дальнейшей формализации процесса управления рисками предлагаем применение процессного подхода.
Процессный подход позволяет моделировать деятельность организации, а риски возникают и реализуются именно при осуществлении деятельности, в связи с чем применение данного подхода перспективно для выявления, идентификации и оценки рисков. То есть стадии управления риском (рис.1) можно разделить на две группы: стадии 1-3 описываются с помощью процессного представления деятельности организации, остальные (4-7) требуют кибернетического описания, так как относятся непосредственно к выработке и реализации управляющих воздействий. Этот подход пользуется в настоящий момент большой популярностью. Найти теоретическое его обоснование в отечественной литературе достаточно затруднительно - в большинстве публикаций преобладает изложение для практиков, базирующееся на использовании семейства стандартов ИСО 9000 (что видимо, объясняется потребностью предприятий в сертификации систем менеджмента качества). С историческим обзором его возникновения можно ознакомится в [1].
Использовавшийся до появления процессного функционально-иерархический подход к изображению предприятия имел ряд недостатков [2,3] например: невозможность быстрой реакции на изменения; оторванность работающих от конечного результата; главным потребителем результатов труда работника является вышестоящий начальник; отсутствие ориентации на клиента; чрезвычайно усложнены взаимодействие и обмен информацией между подразделениями организации.
Под процессным подходом ГОСТ Р ИСО 90002008 подразумевает: «систематическое определение и менеджмент процессов применяемых организацией и особенно взаимодействие этих процессов» [4]. Как видно, ключевым понятием является процесс. Учи-
тывая огромное количество возможных определении последнего, используем словарь терминов [4], который трактует процесс как совокупность взаимосвязанных и взаимодействующих видов деятельности, преобразующих входы в выходы. Он может включать в себя как одну, так и более процедур или функций, которые совместно решают определенную бизнес-задачу. Выход одного процесса может являться входом другого. Следует учитывать, что стандарт различает основные процессы - добавляющие новое качество продукции и вспомогательные -формирующие инфраструктуру организации.
Таким образом, в рамках процессного подхода описываются основные бизнес-процессы организации, с выделением их «входов» и «выходов», а также задействованных ресурсов и «механизмов» и регламентирующих протекание процесса документов и распоряжений.
В настоящее время одним из распространенных методов описания бизнес-процессов являются стандарты группы IDEF, используемые в том числе в стандартах ИСО, в которых они изображаются графически с помощью прямоугольников, обозначающих процессы (activity) и набора стрелок (arrows). Процесс представляет собой некоторое действие или набор действий, которые имеют фиксированную цель и приводят к некоторому конечному результату. Стандарт IDEF0, предназначенный для документирования процессов производства и отображения информации об использовании ресурсов на каждом из этапов проектирования систем [5] предполагает использование четырех стрелок, каждая из которых связана с одной из сторон прямоугольника, изображающего процесс:
1) I (Input) - вход, т. е. все, что поступает в процесс или потребляется процессом (входит в левую сторону прямоугольника);
2) С (Control) - управление или ограничения на выполнение операций процесса (входит в верхнюю сторону прямоугольника);
3) О (Output) - выход или результат процесса (выходит из правой стороны прямоугольника);
4) М (Mechanism) - механизм, который используется для выполнения процесса (входит в нижнюю сторону прямоугольника).
Изображение бизнес-процессов предприятия или организации, описание их регламентов, дополненное положениями о подразделениях и должностными инструк-
циями, представляет собой специфическую модель, предназначенную не только для облегчения понимания происходящих процессов и выполняемых функций, но и для управления. Так как управление рисками является дополнительным к остальным процессам управления, то для выстраивания системы управления рисками необходимо использовать стандартные представления.
При принятом изображении бизнес-процессов отсутствуют как таковые субъект и объект управления: вместо объекта в качестве управляемой подсистемы выступает процесс, который реализуется некоторым объектом (или объектами). То есть частично объект управления инкорпорируется «механизмом», обеспечивающим протекание процесса, частично - самим процессом. Процессный подход позволяет проводить детализацию бизнес-процессов предприятия до любой необходимой степени, вплоть до той, которую можно считать «единичной» - далее детализация не представляется возможной. Такой единичный процесс управления реализуется одним объектом, что снимает указанное кажущееся противоречие между кибернетическим и процессным представлением: управление становится инвариантным к объекту или процессу.
Кроме того, напомним, что процессное представление является в определенном смысле моделью исследуемого предприятия или организации, изображающей, в отличие от кибернетического взгляда, не систему управления, а его деятельность. Поэтому, для целей формирования системы управления рисками (рис.1), нужна трансформация стандартного изображения бизнес-процессов, путем добавления необходимого элемента - субъекта управления (рис.4). Таким образом, мы получаем наглядное изображение единичного процесса управления риском, комбинируя модели процессного представления и кибернетического подхода к системам управления. Принцип обратной связи реализуется через получение субъектом управления информации о параметрах процесса -значениях его «выходов». Отметим, что в случае, когда для управления рисками требуются данные не об окончании-«выходах», а о протекании процесса, он должен быть детализирован, т. е. разделен на более мелкие подпроцессы, для достижения возможности получения необходимой информации в соответствии с указанным принципом: чтобы значений «выходов» было достаточно для управления рисками.
«Управление»
Субъект управления 1 Обратная связь
к-п
«Механизм»
Рис. 4. Единичный «блок» графического изображения процесса управления рисками
Таким образом преобразуется все процессное представление деятельности предприятия, на котором выстраивается система управления рисками, иными словами на каждый единичный «блок» накладывается «веточка» обратной связи к субъекту
управления, а также управляющее воздействие, призванное скорректировать ход процесса в случае, если параметры «выходов» не соответствуют желаемым с точки зрения целей текущего управления рисками (рис. 5).
Рис. 5. Процессное представление системы управления рисками
В стандартах IDEF для каждого процесса выделяется его «владелец» или «хозяин» - должностное лицо, являющееся основным управляющим звеном данного процесса и несущее ответственность за его результаты. Детализация процессов проводится только до некоторого необходимого уровня, достаточного для получения требуемой для эффективного управления процессом информации. Однако в практике управления рисками требуется, чтобы для каждого процесса и подпроцесса существовал субъект, несущий ответственность за его результаты. В отличие от владельца процесса, данный субъект не обязательно самостоятельно выполняет все функции управления. Он может играть исключительно роль «регулятора», т. е. непосредственно воздействовать на процесс с целью изменения некоторых его параметров, и получать данные о протекании процесса. Остальные функции реализуются вышестоящим субъектом управления, на основе полученной информации сравниваются текущие характеристики с желаемыми и вырабатывается управляющее воздействие, передающееся субъекту-регулятору, который его реализует, воздействуя на процесс. Основной субъект управления - ЛПР, так как он несет всю полноту ответственности за результаты протекания процесса и, следовательно, за реализацию возможных рисков. В случае, если получение информации от процесса (реализация принципа обратной связи) и непосредственное воздействие также производится им, то субъект управления риском является простым, «традиционным». Если же происходит разделение функций, то субъект управления риском предстает в качестве сложного, двухуровневого, и состоит из субъекта-регулятора и ЛПР.
Таким образом, процессное представление риска дает возможность декомпозиции всего процесса и его составляющих выделить «точки» возникновения риска и лиц, ответственных за его управление в отдельных элементах процесса. Поэтому его применение целесообраз-
но при синтезе системы управления рисками: исследовав бизнес-процессы предприятия с необходимой степенью детализации, можно выделить те из них, где возникают отдельные риски. Это ведет к их идентификации и оценке, а также выработке некоторых внутрифирменных стандартов по управлению ими. Кроме того, предложенная модификация стандартного изображения бизнес-процессов позволяет формировать структуру управления рисками путем выделения лиц, ответственных за управление каждым выявленным риском.
Процессное и кибернетическое представления управления рисками не только не противоречат друг другу, но являются взаимодополняющими, так как визуализируют разные стороны одного и того же явления. Кибернетическое, дополняя процессное, дает возможность четкого разграничения полномочий и ответственности, проясняет циркулирование информационных потоков, особенности объекта управления, а также предоставляет основу для выработки управляющих воздействий в конкретный момент времени, так как представляет статичное изображение единичного акта управления. Процессное же позволяет выявлять и оценивать риски, возникающие в отдельных бизнес-процессах, и, определяя ответственных за них субъектов, формировать организационную структуру управления рисками предприятия, интегрированную в общую структуру управления. Таким образом, синтез и реинжиниринг системы управления рисками представляется необходимым производить на основе предложенного сопряжения подходов.
Литература
1. Репин В.В. Бизнес-процессы компании: построение, анализ, регламентация. М., 2007. 240 с.
2. Шеер А.-В. Моделирование бизнес-процессов. М., 2000. 206 с.
3. Черемных С.В., Семенов И.О., Ручкин, В.С. Структурный анализ систем: IDEF технологии. М., 2003. 208 с.
4. ГОСТ Р ИСО 9000-2008 Федеральное агентство по техническому регулированию и метрологии. URL: http://protect.gost.ru (дата обращения: 31.08.2010).
5. ЛеоненковА. Самоучитель UML. СПб., 2005. 704 с.
Поступила в редакцию
6 сентября 2010 г.
