събота, 14 март 2015 г.

Разпознаване на риска: отново за определенията

Румен Гюров

В началото е познатото

Разпознаването на риска изисква преди всичко ясно определяне на това какво представлява самият риск. Съдържанието на понятието задължително трябва да бъде изпълнено с рационален смисъл и да не влиза в логически противоречия с цялостното разбиране за риска и свързаните с него понятия. Затова всеки изследовател е изправен пред избор. Откъде да започне? Дали да потърси рационална концепция, с която разумно да осмисли риска, или да ревизира (преосмисли) вече известните тълкувания за него.

Сякаш лесното е в известното! Някак си естественото начало е подсказано от утвърдените мнения. Позоваването на тяхната здрава основа и авторитет се смята за своеобразна гаранция по пътя към верните изводи. Разбира се, целта е влагане на собствен принос в общото тълкуване, както и признаване на този принос от академичната и експертната общност. Целта е също вписване на индивидуалната изследователска мисъл в колективния разум (по-скоро, в колективния стереотип, включително, може би, в стереотипа за допускане на грешки). За избягване на недоразуменията, поне на онези, които академици и експерти могат да посочат с пръст, този път на търсене е сигурен само в едно – в приемането единствено на онова, което вече е общоприето. Вярата, че изборът е правилен, идва от убеждението, че общоприетото е доказано в практиката. Макар често да се забравя, че човек вижда само онова, което иска да види... в практиката...

Вече стана дума, че:
  1. Рискът е събитие, което влияе на дадена организация и което се измерва с неговия ефект и с вероятността от настъпването му (§ 1, т. 5 ДР ЗФУКПС, вж./клик. Studia Analytica, 07.12.2014: 3).
  2. „Рискът е влияние на неопределеността върху постигането на цели“ (БДС ISO 31000:2011: 2.1; срв.. AS/NZS 2009: 9; ICS 2011: 10 – 11, вж./клик. Studia Analytica, 07.12.2014: 4).
С тези две определения се очертават двата основни дискурса за осмисляне на риска: като нежелано заради неговите последици събитие и като пречка за постигането на набелязани цели. Редица примери от тези два дискурса дава Юлий Георгиев. Авторът посочва, че сред най-разпространените определения са тези, според които:
  1. риск е всяка потенциална възможност за нежелани, негативни последици от дадено събитие, или/и
  2. риск е всяко събитие, което засяга определени „цели, задачи, планове, стратегии, отношения, решения, очаквания или резултати“ [вж. Георгиев 2015: 32].
Да се опитаме накратко и поотделно да представим посочените два подхода при определяне на риска!


Нежеланата загуба

Още при зараждането на съвременната дисциплина „Управление на риска“, понятието „риск“ се свързва с несигурността. За основоположника на риск мениджмънта Франк Найт (1921) рискът е квантифицирана несигурност. Азуат Дамодаран, преподавател по корпоративни финанси в Бизнес училище „Ленърд Н. Стърн“ на Нюйоркския университет, смята, че оттогава насетне определенията се формират около разграниченията между:
  • риск и вероятност;
  • риск и заплаха;
  • риск и отрицателни последици в контекста на всички последици от дадено събитие [Damodaran 2010: 3 – 4].
Заради нежеланите последици, в повечето случаи рискът се възприема като отрицателно явление. Подобно на бедствията, често рискът се смята за източник на потенциална вреда или загуба [вж. ETH Risk... 2008: 3 – 4]. Според речник на американското Министерство на вътрешната сигурност (U.S. Department of Homeland Security) рискът е „потенциал за нежелан изход на инцидент, събитие или проява, който [потенциал] се определя със своята вероятност и свързаните с него последици“ [DHS Risk… 2010: 39].

Международната федерация на организациите на „Червения кръст“ и „Червения полумесец“ е категорична, че рискът представлява „вероятност от събитие и неговите отрицателни последици“ [CEWS 2012: 9]. Когато става въпрос за човешкото здраве, такова е и виждането в австралийския щат Куинсланд: „Рискът е вероятността, при която вредоносна последица (смърт, нараняване или болест) може евентуално да настъпи като резултат от изложеност на опасност“ [Queensland 2007: 18].

В поредица определения на световни финансови институции рискът е представян като прекъсване или оскъпяване на финансовите услуги, което може да има отрицателни последици за финансовата система в частност и за икономическата система като цяло [по Bijkerk et al. 2014: 7].

Споделяйки подобни възгледи, Джак Джоунс смята, че рискът е вероятностен феномен, съдържащ евентуална бъдеща загуба, измерена въз основа на нейната честота и обхват [срв. Jones 2005: 5 и сл.].

Подобни определения представят риска като своеобразна комбинация от [нежелана] вероятност за дадено събитие с [отрицателни] последици [срв. напр. IRM 2002: 3; Стандарты... 2004: 3], комбинация, която се измерва именно „с вероятността да се реализира и с последствията, ако това стане“ [Георгиев 2015: 32].

В смисловото ядро на посочените определения рискът се свежда до вероятност от нежелана загуба при настъпване на някакво събитие.


Нежеланият провал

В смисловото ядро на следващите определения рискът се свежда до вероятност от нежелан провал при постигане на поставени цели.

С това значение е определението, че рискът е „отражение на несигурността върху [изпълнението на] целите“ [AS/NZS 2009: 1]. Интересна тук е изразената категорично и кратко взаимовръзка: рискът е несигурност.

Руски автори (и не само те) отбелязват, че рискове са всички вътрешни и външни предпоставки с отрицателно влияние върху постигането на цели за даден период от време [Иванов и др. 2008: 10]. Показателно е, че в тази гледна точка рискът е външна и външна предпоставка за провал при реализиране на намеренията на дадена организация.

Рискът може да бъде определен и като „мяра за бъдещи несигурности в постигането на цели при реализиране на [дадена] програма с определени ограничения на цената и времето [графика за изпълнение]. [Тази мяра] има три компонента: бъдеща първопричина, оценена към момента вероятност за проява на риска и последица от тази бъдеща проява“ [Risk... 2006: 38]. Забележителното в това определение е, че рискът е мяра.


В по-широк контекст

Въпреки почти масовото възприемане на риска като негативно явление има и гледна точка, която го определя в по-неутрален аспект, дори като лъч надежда. Тогава рискът е „всяка последица [issue] (положителна или отрицателна), която може да повлияе на способността на дадена организация да постигне своите цели“ [Guide… 2012: 5]. Т.е. рискът може да бъде благоприятно или/и неблагоприятно явление, истинско подобие на взаимнопроникващите Ин и Ян.

Многообразието от определения подтиква към обобщение, което поема в себе си почти всички аспекти на представите за риска:
Рискът е отражение на несигурността върху изпълнението на поставени задачи или цели в най-разнообразни области на човешката дейност (финанси, здравеопазване, околна среда, безопасност...) и представлява (положително или отрицателно) отклонение от очакваното крайно състояние: първо, на различни равнища – стратегическо, организационно, проектно, продуктово и процесуално; второ, в съотношението между събития и последици, и трето, във връзка с вероятността от своята проява [срв. AS/NZS 2009: 9; IS 2011: 1 – 2].
Това обобщаващо определение поставя смислова връзка, в която рискът е разпознаваем в контекста на понятията несигурност, събития, последици, цели, задачи, равнища, външна и вътрешна среда.


В търсене на риска

В почти всички дефиниции рискът изглежда ситуиран в бъдещето, някои го разглеждат дори като бъдещ сценарий [вж./срв. ETH Risk... 2008: 6 – 8]. Рискът може да бъде разглеждан и като „организиращ принцип“ на стратегиите, програмите, мерките и дейностите в областта на националната сигурност [вж. DHS Risk… 2010: 1].

Представите за риска като нежелана загуба или провал имат следния логичен резултат: рискът е определен като „абстрактен концепт, който е трудно да бъде измерен“ [Fineman 2010: 3]. Признава се обаче, че той „обхваща“ средата в много повече аспекти отколкото концепцията за заплахата [ETH Risk... 2008: 2].

Един ярък образ сякаш е призван да предизвика „просветление“ за разбирането на явлението „риск“. Образът прилича на театрална постановка и носи наименованието „Сценарий на гладката гума“ (The Bald Tire Scenario). Сценарият включва гладка гума, провесена над остра скала от дървесен клон като люлка с изтъркано въже по средата между клона и гумата. Кое какво е в сценария? Според тази постановка гладката гума е ресурсът, земното притегляне и острата скала са заплахата, протритото по средата въже е уязвимостта. Нито един от тези компоненти на сценария обаче не е риск. Според Джак Джоунс метафората само илюстрира проблема с риска. Затова:„Рискът не е нещо [материално]. Ние не можем да го видим, да го докоснем, нито да го измерим пряко. Подобно на скоростта, която се извежда от разстоянието, разделено на времето, рискът е изводима величина. Той се извлича от съчетанието между честотата на събитието заплаха, уязвимостта и стойността на ресурса и характерната му насоченост“ [Jones 2005: 8; вж. и The Bald Tire Scenario, FAIRWiki]. Находката в този ред на разсъждения е, че рискът е изводима величина.

Ако рискът е изводима величина, тогава ни е необходима специфична методология (формула) за нейното извеждане. А. Иванов, С. Олейников и С. Бочаров, които имат предвид инвестиционния риск, представят формула, която изразява съотношението между максималния размер на възможната загуба и реалния размер на наличните ресурси (изразени в парични единици):

К = З/Р,
където:
К е коефициент на риска (обозначен от авторите като Кр);
З – максимално възможен размер на загубата в парични единици (обозначен от авторите като У, от руското убыток – загуба);
Р – наличен паричен ресурс за посрещане на риска (обозначен от авторите като С – собствен финансов ресурс на инвеститора) [Иванов и др. 2008: 20].
Авторите обръщат внимание на т.нар. прагови значения – за измерване на вероятността (р) от евентуална загуба и за измерване на обема (V) на евентуално поразявания ресурс. Предлагат още две формули, които изразяват именно тези прагови значения:
pmin < pзагуба < pmax
и
Vmin < Vзагуба < Vmax.
Авторите показват и допълнителен изчислителен апарат, свързан анализа и оценката на риска и подходящ за етапите след неговата идентификация (разпознаване) [Иванов и др. 2008: 51 и сл.]. Всъщност, на този етап от изграждане на концепцията, математическата методология е подходяща повече за обработка на данните за риска, отколкото, без да бъде подценявана, за дълбочинен анализ на реалността, свързана с риска.

Важното уточнение, независимо от етапа на обработка или анализ, предлага Джак Джоунс: не може да има риск без да има потенциал за загуба, като от съществено значение за оценката на риска е връзката „риск – загуба – ресурс – стойност“, тъй като всеки ресурс има стойност [Jones 2005: 9 – 16]. От само себе си се разбира, че всяка загуба е загуба на ресурс (материален или нематериален), т.е. и загуба на стойност.

Ако се отърсим от конкретиката на стойностите и количествения анализ, изискванията към т.нар. качествен анализ на риска предполагат по-широк контекст за оценка, респ. един по-съдържателен подход. Съдържателният подход, препоръчан от американското Министерство на вътрешната сигурност, се състои от четири стъпки за организиране на съдържанието на понятието „риск“:
  1. събиране на данни за понятията с общоприето съдържание;
  2. разработване на таксономия въз основа на приемлива концепция;
  3. хармонизиране на данните и таксономичната коцепция;
  4. валидиране, проверка и нормализация на понятията [DHS Risk… 2008: 3 – 4 и сл.].
По същество тези стъпки представляват съгласуване на експертни гледни точки между различни институции, организации и експерти (нещо като прилагане на мозъчна атака или метода „Делфи“), а не концептуално осмисляне само по себе си. В практически план изграждането на подходяща таксономия се извършва в три основни направления, така че да улеснява:
  1. мероприятията и дейностите по управление на риска: комуникиране на риска, оценка на риска, анализ на риска, смекчаване на последиците от риска и т.н.;
  2. мероприятията и дейностите по анализ на риска: методология за оценка на риска, анализ на чувствителността, изчисляване на вероятността и т.н.;
  3. описанието [разпознаването] на риска в различни аспекти, т.е. по отношение на онова, което се разглежда като заплаха, опасност, уязвимост, последица и т.н. [DHS Risk… 2008: 6].
Но тъй като в крайна сметка всичко опира до съдържанието на понятието „риск“, целенасочено се поставят и определени изисквания към неговото запълване и за формулирането на адекватно определение за него и свързаните с него понятия. Тези изисквания са:
  1. Определението трябва да е хармонично с останалите понятия от вече приет специализиран речник [т.е. от същото предметно поле].
  2. Определението трябва да съдържа ключови концепции и да отговаря на съответни изисквания [които да позволяват рационалното му прилагане].
  3. Определението трябва обхваща отделните концепции и изисквания в единно цяло.
  4. Определението трябва да съобразено с актуалната употреба на понятието [вж./срв. DHS Risk… 2008: 8].

Сумиране на постигнатото

Ако се опитаме да сумираме казаното в шепа познание за риска, можем да съберем „златните зрънца“ от постиженията на отделните автори:
  1. Рискът е квантифицирана несигурност [Damodaran 2010: 3 – 4]. В по-общ смисъл: „Понятието риск е в пряка взаимовръзка и взаимозависимост с понятието несигурност“ [Георгиев 2015: 33].
  2. Рискът е разпознаваем в контекста на понятията несигурност, събития, последици, цели, задачи, равнища, външна и вътрешна среда [IS 2011: 1 – 2].
  3. Съпоставянето на риска с вероятността, заплахата и вредите следва да придобие смисъл в подходяща таксономия (концепция) [DHS Risk… 2008: 3 – 8 и сл.].
  4. Рискът е мяра [Risk... 2006: 38].
  5. Рискът е изводима величина [вж. Jones 2005: 8; The Bald Tire Scenario, FAIRWiki; Иванов и др. 2008: 51, и сл.].
  6. Рискът е вероятностен феномен, съдържащ честотата и обхвата на евентуална бъдеща загуба [Jones 2005: 5 и сл.].
  7. Рискът е резултат от влиянието на външен и вътрешен източник и от наличието на предпоставки за загуба или провал за дадена система [вж./срв. Иванов и др. 2008: 10].
  8. Рискът задължително е свързан с потенциал за загуба, измерим в съотношението „риск – загуба – ресурс – стойност“ [вж. Jones 2005: 9 – 16 ]. Включително провалът може да бъде разглеждан като вид загуба или частен случай на загуба, доколкото той е непостигната цел, неудовлетворен интерес (осъзната потребност), т.е. нереализирана придобивка (ресурс).
  9. Изграждането на таксономия (концепция) за риска, включваща стойности, позволява прилагане на математически методи за обработка на данните, като подготвителен етап за дълбочинен анализ на риска [вж. Иванов и др. 2008: 51 и сл.].
  10. Понятието риск трябва да има съдържание, съответстващо на актуалната му употреба [вж. DHS Risk… 2008: 8]. Затова ако рискът винаги се свързва с евентуална загуба или провал и ако е поставен в еднозначно определена, непротиворечива, консистентна таксономия (концепция), той не може едновременно да бъде и благоприятно, и неблагоприятно явление [срв. Guide… 2012: 5, и др.].
  11. Изградената таксономия (концепция) за риск задължително трябва да отчита диалектическото единство на противоположностите и да подсказва, че за цялостно определяне на отрицателно натовареното понятие „риск“ е необходимо и съответното положително натоварено понятие (т.е. не-риск).

Работно определение за риск 

Старателно събраните „златни зрънца“ подпомагат формулирането на следното работно определение за риск:
Рискът е своеобразна мяра на несигурността за дадена система вследствие на някакво въздействие. Представлява квантифицируема вероятностна величина, която изразява евентуалната уязвимост или/и евентуалната загуба на ресурс за системата в резултат от това въздействие. Изчислява се като стойност на съотношението между честотата на поява на въздействието и обема на ресурса, повлиян от тази поява [вж. Risk... 2006: 38; Damodaran 2010: 3 – 4; Jones 2005: 5 и сл.; The Bald Tire Scenario, FAIRWiki; AS/NZS 2009: 1; Георгиев 2015: 33].
Определението позволява изграждане на концепция за риска в съответствие с актуалната употреба на това понятие [вж. DHS Risk… 2008: 8]. Продължава традицията рискът да бъде измерван чрез статистическа обработка на наличните данни [вж. Иванов и др. 2008: 51 и сл.]. Свързва риска категорично с въздействията на средата върху дадена система и в този смисъл с поредицата понятия „среда за сигурност“, „несигурност“ (респ. „сигурност“), „отрицателно въздействие“, „опасност“, „заплаха“, „рисков фактор“ и други производни и/или близки по смисъл понятия [срв. Георгиев 2015: 46 – 47; Damodaran 2010: 3 – 4; DHS Risk… 2008: 8; Иванов и др. 2008: 10].


Източници

Георгиев 2015: Георгиев, Юлий. Управление на риска в сигурността. Второ преработено и допълнено издание. София, Изток – Запад, 2015, 316 с.


Иванов и др. 2008: Иванов, Андрей, и др. Риск-менеджмент. Учебно-методическийкомплекс. Москва, 2008, www.eiir.ru, 21.05.2011, www.booksgid.com, 25.01.2015, PDF, 193 с., http://www.booksgid.com/loadbook/35973. Бележка: Източникът предлага добре разработена таксономия на видовете рискове (Румен Гюров, 14.03.2015).
 
Стандарты... 2004: Стандарты управления рисками. Федерация европейских ассоциаций риск менеджеров, Русское общество управления рисками. © AIRMIC, ALARM, IRM: 2002, translation copyright FERMA: 2003, www.theirm.org, 21.05.2011, PDF, created 12.11.2004, 16 p., https://www.theirm.org/media/886343/rm_standard_russian_03_12_04.pdf.
 
AS/NZS 2009: Risk Management – Principles and Guidelines. AS/NZS ISO 31000:2009. Free Sample. Australian/New Zealand StandardTM, Jointly published by Standards Australia, GPO Box 476, Sydney, NSW 2001 and Standards New Zealand, Private Bag 2439, Wellington 6140, 20.11.2009, 18.04.2014, PDF, 10 p., http://sherq.org/31000.pdf.
 
Bijkerk et al. 2014: Bijkerk, Werner, et al. (IOSCO Committee on Emerging Risks (CER). Risk Identification and Assessment Methodologies for Securities Regulators. FR02/14. The Board of The International Organization of Securities Commissions, IOSCO Research Department, ASC (Canada), SFC (Hong Kong), CNBV (Mexico), SEC (USA), June 2014, www.iosco.org, 21.02.2015, PDF, 39 p., http://www.iosco.org/library/pubdocs/pdf/IOSCOPD443.pdf.
 
CEWS 2012: Community Early Warning Systems: Guiding Principles. Geneva, International Federation of Red Cross and Red Crescent Societies (IFRC), 2012, www.ifrc.org, 06.09.2014, PDF, 84 р., http://www.ifrc.org/PageFiles/103323/1227800-IFRC-CEWS-Guiding-Principles-EN.pdf.
 
Damodaran 2010: Damodaran, Aswath. Risk Management: A Corporate Governance Manual. New York, 2010, http://people.stern.nyu.edu, 18.04.2014, PDF, 113 p., http://people.stern.nyu.edu/adamodar/pdfiles/papers/RiskManual.pdf.
 
DHS Risk... 2008: DHS Risk Lexicon. U.S. Department of Homeland Security, Risk Steering Committee, September 2008, www.dhs.gov, PDF, 60 p., https://www.dhs.gov/xlibrary/assets/dhs_risk_lexicon.pdf.
 
DHS Risk... 2010: DHS Risk Lexicon – 2010 Edition. Department of Homeland Security, Risk Steering Committee, September 2010, www.dhs.gov, 02.03.2015, PDF, 72 p., https://www.dhs.gov/xlibrary/assets/dhs-risk-lexicon-2010.pdf.
 
ETH Risk... 2008: Risk Analysis. Focal Report 1. Zurich, ETH – Swiss Federal Institute of Technology, Center for Security Studies (CSS), Crisis and Risk Network (CRN), 2008, www.bevoelkerungsschutz.admin.ch, 18.01.2015, PDF, 34 p., http://www.bevoelkerungsschutz.admin.ch/internet/bs/de/home/dokumente/Unterlagen_Risiken.parsys.000190.downloadList.72150.DownloadFile.tmp/crnfocalreport1riskanalysis.pdf.
 
Fineman 2010: Fineman, Milijana. Improved Risk Analysis for Large Projects: Bayesian Networks Approach. Queen Mary, University of London, 2010, https://qmro.qmul.ac.uk, 18.04.2014, PDF, 202 p., https://qmro.qmul.ac.uk/xmlui/bitstream/handle/123456789/1300/FINEMANImprovedRisk2010.pdf?sequence=1.
 
Guide… 2012: Guide to Risk Assessment & Response. Vermont, The University of Vermont, Enterprise Risk Management Program, August 16, 2012, www.uvm.edu, PDF, 30 p., http://www.uvm.edu/~erm/RiskAssessmentGuide.pdf.
 
IRM 2002: A Risk Management Standard. IRM: 2002, www.theirm.org, 25.01.2015, PDF, 16 p., https://www.theirm.org/media/886059/ARMS_2002_IRM.pdf.
 
IS 2001: Indian Standard. Risk Management – Principles and Guidelines (ICS 03.100.01). New Delhi: Bureau of Indian Standards (BIS), 2011, https://law.resource.org, 18.04.2014, PDF, 34 p., https://law.resource.org/pub/in/bis/S07/is.iso.31000.2009.pdf.
 
Jones 2005: Jones, Jack A. An Introduction to Factor Analysis of Information Risk (FAIR). A Framework for Understanding, Analyzing, and Measuring Information Risk. Draft. RMI, Risk Management Insight, 2005, www.riskmanagementinsight.com, 04.11.2009, PDF, 76 p., http://www.riskmanagementinsight.com/media/docs/FAIR_introduction.pdf.
 
Queensland 2007: Risk Management Code of Practice 2007. Hazard Identification. Supplement 1. Queensland, Queensland Government, Department of Employment and Industrial Relations, Workplace Health and Safety Queensland, 2007, www.somerville.qld.edu.au, 25.01.2015, PDF, 25 p., http://www.somerville.qld.edu.au/installers/whs/Risk_Management.pdf.
 
Risk... 2006: Risk Management Guide for DoD Acquisition. Sixth Edition (Version 1.0). Fort Belvoir (Virginia, USA), Department of Defense, Defense Acquisition University, August, 2006, www.dau.mil, 21.02.2015, PDF, 40 p., http://www.dau.mil/publications/publicationsDocs/RMG%206Ed%20Aug06.pdf.

Интернет ресурси
Damodaran Online: Aswath Damodaran, http://people.stern.nyu.edu/adamodar, 02.03.2015; FAIRWiki, http://fairwiki.riskmanagementinsight.com: The Bald Tire Scenario, http://fairwiki.riskmanagementinsight.com/?page_id=4, 18.01.2015; Leonard N. Stern School of Business, http://www.stern.nyu.edu: Aswath Damodaran, http://www.stern.nyu.edu/faculty/bio/aswath-damodaran, 02.03.2015.

Wikipedia (EN): Aswath Damodaran, http://en.wikipedia.org/wiki/Aswath_Damodaran, 02.03.2015; Taxonomy, http://en.wikipedia.org/wiki/Taxonomy_%28general%29, 03.03.2015.
Бележка: Авторът на „Студиа аналитика“ не носи отговорност за деактивирани или неработещи, външни за блога, интернет връзки към цитираните публикации.

Поредица
Анализ и управление на риска
София, 2015

Публикации
начална предишна