Организация на разузнавателния анализ

Румен Гюров

(изтегляне)

Качеството на една организация

никога не може да надмине

качеството на умовете,

които я създават.

– Харолд Макалиндън

Въведение

Аналитичните знания и умения могат да бъдат приложени успешно само ако са част от правилно построен мисловен процес и добре осмислена аналитична дейност. Затова е необходимо да обърнем подобаващо внимание на организирането на разузнавателния анализ, както следва:

Съдържание

• Аналитична дейност, работа и процес. Примери за определяне на фази на анализа, разузнавателен цикъл, процес на създаване и използване на разузнавателна информация и разузнавателно-аналитичен процес.
• Аналитична процедура, методи и матрици. Основни аналитични задачи.
• Организиране на матричния анализ на риска и сигурността. Организиране на аналитичната дейност. Организиране на аналитичния процес. Матричен анализ на риска и сигурността. Стратегическо ниво на анализа. Тактическо ниво на анализа. Оперативно ниво на анализа. Ситуационно ниво на анализа.
• Препоръчителни източници: Joint Analysis Handbook, 2016; Национално разузнаване на САЩ, 2013; Дъглас Харис и Алан Спайкър, 2009; Уилям Елът, 2007; Лиса Кризан, 1999.

Аналитична дейност, работа и процес

Експертите в областта на разузнаването и сигурността често говорят за „разузнавателен цикъл“, „разузнавателно-аналитичен цикъл“, „разузнавателен процес“, „разузнавателно-аналитичен процес“, „информационно-аналитична работа“, „информационно-аналитична дейност“ и пр. Когато става дума за това, се има предвид „организацията на анализа“ като дейност, работа или процес, без да се правят някакви съществени разграничения между понятията (срв. JP 2-01 2017: III-44–III-46; Kuosa 2014: 43-44; Курносов, Конотопов 2004: 26; Кузнецов 2001: гл. II; и др.). Например:

През 2016 г. НАТО издава наръчник, в който определя следните „фази на анализа“: първо – определяне на аналитичните потребности; второ – подготовка на анализа, вкл. планиране, събиране на наличните данни и проучване (office-based data collection and research); трето – организиране и подготвяне [на самия анализ]; анализиране на събираните данни; четвърто – разработване на заключения и препоръки; пето – представяне (reporting) на аналитичния резултат (см. JALLC 2016: 3; рис. 1).

Рис. 1. Фази на анализа

(The Phases of Analysis, JALLC 2016: 3)

През 2013 г. Националното разузнаване на САЩ въвежда следния модел1 на разузнавателния цикъл (рис. 2), за да унифицира практиката в американската разузнавателна общност:

Рис. 2. Разузнавателен цикъл

(Intelligence Cycle, ODNI 2013: 4)

Звената в този модел са: планиране и насочване (planning and direction) – поставяне на изискванията от потребителя и планиране на действията съобразно тези изисквания; придобиване (collection) на данни за произвеждане на искания аналитичен (intelligence) продукт; обработка и разработване (processing and exploitation) – превръщане на суровите данни в удобен за ползване формат; анализ и произвеждане (analysis and production) – интегриране, оценка, анализиране на обработената информация за включване в крайния продукт; оценяване (evaluation) на резултатите на всяка стъпка от аналитичния цикъл, непрекъсната обратна връзка на всеки един етап спрямо предходните и следващите; разпространение/предоставяне (dissemination) на крайния продукт до неговия потребител и всички останали, за които се отнася (ODNI 2013: 4-6).

Още през 1999 г. Лиса Кризан предлага сходен модел на „процеса на създаване и ползване на разузнавателния анализ“ (Process of Intelligence Creation and Use, рис. 3):

Рис. 3. Процес на създаване и използване на разузнавателната информация 

(Process of Intelligence Creation and Use, Krizan 1999: 8)

Моделът на Лиса Кризан включва: потребител, изисквания и поставяне на изискванията от потребителя, планиране и поставяне на задачи, събиране [на данни], обработка и разработване [на данните], анализ, оценка [на резултатите от анализа], произвеждане [на аналитичен продукт], разпространение [на аналитичния продукт]. Авторката поставя оценката [на резултатите от анализа] в ключова позиция от този цикъл, тъй като на нейна основа може да не се стигне до разпространяване [на краен аналитичен продукт], а цикълът да започне отново от планирането и поставянето на задачи или от събирането [на данните] (Krizan 1999: 8 etc.).

През 2009 г. Дъглас Харис и Алан Спайкър в своя разработка, посветена на критичното мислене и разузнавателния анализ, представят следния модел на т.нар. „разузнавателно-аналитичен процес“ (рис. 4):

Рис. 4. Разузнавателно-аналитичен процес

(The intelligence process, Harris, Spiker 2012: 209)

В предложения модел виждаме следните звена на разузнавателно-аналитичния процес: първо – събиране на данни (data collection); второ – оценка на данните (data evaluation); трето – свързване на данните (data collation); четвърто – интегриране на данните (data integration); пето – индуктивни разсъждения (inductive reasoning); шесто – разработване на хипотези (hypothesis development); седмо – изводи (inferences) и осмо – действия (actions). В модела Харис-Спайкър същинският анализ включва звената от интегриране на данните до изводи (Harris, Spiker 2012: 209).

Моделите, представени по-горе като „разузнавателен цикъл“, „фази на анализа“, „процес на създаване и използване на разузнавателна информация“ и „разузнавателно-аналитичен процес“, имат почти едно и също съдържание и структура. В специализираните източници съдържанието, структурата и понятията в тези модели се приемат до голяма степен по подразбиране, въз основа на установена към даден момент практика. Разликите в съдържанието, структурата и понятията в тях зависят от източника и възприетата концепция за анализ. Затова имаме пълно право да разработим наше собствено виждане за организацията на анализа, като разграничим съдържанието на понятията „аналитична дейност“, „аналитична работа“, „аналитичен процес“, „аналитична процедура“ и „аналитичен метод“. Можем да разграничим тези понятията по следния начин:

Аналитичната дейност обхваща аналитичната работа, аналитичния процес, аналитичната процедура, аналитичните методи и аналитичните матрици, разработени съобразно конкретната аналитична задача. Всяко звено от аналитичната дейност се съдържа в звеното от „по-високо“ ниво и съдържа звената от „по-ниските“ нива. Разбира се, аналитичните методи и матрици са сърцевината на всеки анализ и като звена от аналитичната дейност съдържат „единствено“ решение на поставената аналитична задача (рис. 5. Структура на аналитичната дейност):

Рис. 5. Структура на аналитичната дейност

В нашата матрица прекрасно се вписва цялото разнородно съдържание на популярните сред експертите понятия „разузнавателен...“ или „разузнавателно-аналитичен цикъл“ или „... процес“. Без да забравяме, че всъщност става дума за „организация на аналитичната дейност“!


Аналитична процедура, методи и матрици

Аналитичната процедура е подредена последователност, която структурира и насочва нашите действия, така че да организираме, проведем, оформим, завършим и представим успешно нашия анализ като чисто мисловна дейност. Въз основа на добре изградената от нас аналитична процедура, ние би следвало да знаем мястото на всяко наше аналитично действие, т.е. защо, кога, спрямо какво, как и с каква цел прилагаме даден аналитичен метод, експертна техника или/и аналитична матрица.

Как да подредим аналитичната процедура?

Първата ни стъпка е да определим своята основна аналитична задача. Откъде да започнем? Нека обърнем внимание на един интересен автор! През 2007 г. Уилям Елът. представя своя разработка, в която описва четири категории ситуации. Нарича ги “case situations” (букв. „ситуации по конкретни случаи“, см. „типични случаи“, тук условно да ги наречем „случайни ситуации“) и ги изброява: проблеми (problems), решения (decisions), оценки (evaluations) и правила (rules) (Ellet 2007: 20).

Според Уилям Елът:

„Четирите [категории ситуации] не са единствените ситуации, открити в отделните случаи (cases), но много случайни ситуации наистина принадлежат към тези четири категории, и когато това е така, категоризирането на ситуацията помага за организиране на анализа. Този подход не е единственият правилен начин – това е един от начините.“ (Ellet 2007: 20).

Според автора проблемната ситуация е „случайна ситуация“, при която имаме някакъв значителен резултат или проява (performance, см. „представяне, изпълнение, постижение“), но нямаме обяснение за този резултат или проява. Анализът на проблемната ситуация започва с дефиниране на проблема, който често е непроявен. Затова при анализа първо трябва да разкрием проблема, а след това връзката на дадения резултат или проява/постижение с техните първопричини (root causes). (Ellet 2007: 21).

Втората категория ситуации, която авторът предлага на вниманието ни, е „ситуацията решение“. Всъщност, когато описва тази категория, Уилям Елът предлага извършване на анализ в подкрепа да някакво решение. Според него независимо от обхвата на решението, неговият анализ изисква да се определят вариантите (options), критериите и съответните аргументи (evidence) за вземане на решение, като най-важната част са критериите. Критериите отсяват необходимите данни и определят предпочитаните възможности. Критериите посочват и окончателното решение. (Ellet 2007: 22-23).

При „ситуацията оценка“ имаме преценяване (judgement) на стойност (worth), ценност (value) или ефективност на дадено изпълнение, действие или резултат (effectiveness of a performance, act, or outcome). Подобно на „ситуацията решение“, при оценъчната ситуация най-важни са критериите, като впоследствие също се търси връзката между аргументите и дадената оценка. Оценката трябва да разглежда и положителните, и отрицателните страни на случващото се. (Ellet 2007: 23-24).

„Анализът на правилата“ (букв. “rules analysis”) е преди всичко качествен анализ и включва разбиране за: типа необходима информация, подходящо правило за придобиване (furnish) на тази информация, точния начин за прилагане на това правило, необходимите данни за прилагане на правилото. (вж. Ellet 2007: 24-26).

Концепцията на Уилям Елът е изключително оригинална. За него категориите ситуации не са непреодолимо разграничени, те представляват по-скоро преливащи една в друга ситуации и дори аспекти на една и съща ситуация. Конкретно доказателство в тази посока е разглеждането на една и съща ситуация едновременно като ситуация проблем и ситуация оценка (срв. Ellet 2007: 49-60; 79-86).

От гледна точка на нашия аналитичен подход, в представената концепция има ред спорни постановки: неизяснени критерии за категоризиране на ситуациите; незавършен вид на категоризирането, недостатъчно и неизбистрени характеристики на ситуацията правило, повторение на методическите указания за анализ на различните категории ситуации без открояване на съществено и несъществено, без обобщаване на сходни характеристики и пр. Можем да открием също известно смесване на понятията. Авторът отъждествява „действителните ситуации“, които представляват интерес за анализатора, с „аналитичните ситуации“, в които анализаторът се намира, когато проучва действителните ситуации (срв./см. Ellet 2007: 20-26, 49-60; 79-86).

С други думи, имаме отъждествяване на предмета на анализ с отделните етапи на аналитичната процедура като чисто мисловна дейност. Но! За нас всеки етап от аналитичната процедура следва да бъде обособен въз основа на специфичните аналитични задачи, които решава. В този смисъл, можем да обособим следните „етапи“, „категории“ или „аспекти“ в анализа:

• проблемен анализ, (см. „ситуация проблем“), когато основната ни задача е да изясним проблем;
• причинно-следствен анализ (см. „ситуация правило“), когато основната ни задача е да открием какви причини стоят зад случващото се;
• оценъчен анализ, (см. „ситуация оценка“), т.е. когато основната ни задача е да разберем какво значение има случващото се;
• анализ на оптималния избор, (см. „ситуация решение“), когато основната ни задача е да разберем смисъл за нас има случващото се, т.е. да направим най-подходящия избор между възможните решения да предприемем на някакво действие.

Остава ни само да подредим аналитичните си задачи, респ. аспекти на анализа, в рационално обоснована връзка помежду им, чрез разработената от нас познавателна матрица (рис. 6):

Рис. 6. Основни аналитични задачи

(идея: Ellet 2007: 20-26 etc.)

Въз основа на решаваните задачи, аналитичната процедура преминава през етапите на: формулиране на проблема, проучване за взаимозависимост, оценка на значението и избор на действие. В този смисъл аналитичната процедура за нас е изцяло мисловна дейност. Нашата матрица на основните аналитични задачи ясно показва, че формулирането на даден проблем предполага установяване на неговите причини, т.е. на взаимозависимостта между проявата на този проблем и резултатите от тази проява, което на свой ред предполага оценка на значението на този проблем и установената взаимозависимост и накрая, стигаме до необходимостта от избор на подходящо действие за неговото решаване. По такъв начин етапите на нашия анализ са наистина хармонично преливащи едно в друго и взаимосвързани така, както взаимосвързана е заобикалящата ни действителност и ние с нея.

За да изясним напълно аналитичната процедура, са ни необходими някои допълнителни уточнения:

Първо. Следва да разграничим аналитичната процедура от аналитичния процес, който освен етапите на аналитичната процедура включва в себе си и етапите на предварителното събиране, свързване и преценка на данните, т.е. етапи, които невинаги представляват само мисловна дейност.

Второ. Когато говорим за установяването на взаимозависимост, напълно е ясно, че този етап от аналитичната процедура е част от анализа на риска и сигурността. Когато преминем към следващия етап – оценка на значението на даден проблем, за да останем в сферата на анализа на риска и сигурността, е необходимо да насочим вниманието си към тяхната проява – съотношенията между необходим, достъпен и недостигащ ресурс, за които вече стана дума.

Трето. Методите на нашия анализ неизбежно са приетите общонаучни – когнитивни, логически и епистемологически методи и системния метод, както и другите, утвърдени в практиката структуриращи методи, експертни и описателни техники. По своята същност, разработените аналитични матрици също представляват методи – методи със специално предназначение, методи за подреждане, осмисляне и онагледяване на аналитичните ни действия. Аналитичните методи и матрици са „органична част“, същност на аналитичната процедура и практически неотделими от нея.


Организиране на матричния анализ

За да организираме рационално аналитичната дейност, ни е необходима ясна представа за нейното съдържание. Можем да направим следните разграничения (рис. 7):

Рис. 7. Организиране на аналитичната дейност
(идея: JALLC 2016: 3; ODNI 2013: 4-6; Harris, Spiker 2012: 209; Ellet 2007: 20-26; Krizan 1999: 8 etc.)

Съдържанието на аналитичната дейност, представено в нашата матрица, е достатъчно нагледно, за да изисква по-нататъшно подробно описание, дадено вече с описанието на ползваните модели на НАТО, Националното разузнаване на САЩ, Дъглас Харис и Алан Спайкър, Лиса Кризан, както и с описанието на аналитичната процедура, представено по-горе.

При внимателно разглеждане и прилагане на матрицата за организиране на аналитичната дейност трябва да обърнем особено внимание на следното:

Първо. Съдържанието на анализа произтича от конкретните потребности и възможности за избор по отношение на потребителите, техните изисквания, наличните информационни източници, данни и аналитични способности.

Второ. Във всеки аналитичен етап имаме звено „обратна връзка“, което означава, че на всеки етап от определянето и поставянето на изискванията на потребителите до изготвянето на крайния аналитичен продукт можем да направим критичен преглед на извършеното. Последното означава не да преминем непосредствено към следващия етап от дейността, а да се върнем към началото или към предходен неин етап, вкл. като уточним изискванията към нашия анализ. Означава също, че можем да „прескочим“ някой или някои от следващите етапи.

Трето. Организирането на нашия анализ като поредица целенасочени действия към определен резултат е отразено в съдържанието на аналитичната работа, процес, процедура и прилагани методи.

Четвърто. Аналитичният продукт е пряк резултат от аналитичния процес и е завършен тогава, когато сме очертали възможния избор на действия по отношение на риска и сигурността. Аналитичният продукт, обаче, е резултат също от цялостната аналитична дейност, доколкото аналитичният процес е нейна съставна част. В тази връзка, от непосредствено значение за изготвянето на качествен аналитичен продукт е организирането както на цялостната аналитична дейност (рис. 7. Организиране на аналитичната дейност), така и на аналитичния процес в частност. За целта използваме следната предварително разработена познавателна матрица (табл. 1. Организиране на аналитичния процес).

Табл. 1. Организиране на аналитичния процес

Матрицата за организиране на аналитичния процес ни позволява да подредим мисловната си дейност, да съсредоточим усилията си върху последователната обработка на данните, анализ на информацията и изготвяне на крайния аналитичен продукт. Позволява ни да използваме придобитите знания и да развием интелектуалните си уменията за анализ на риска и сигурността.

След като имаме ясна представа за съдържанието на аналитичната дейност и сме подредили мислите си, идва ред да ги съчетаем с обхвата на отделните равнища на анализ, особеностите на обекта и предмета на анализ и потребностите на управлението на риска и сигурността. Само по този начин можем да имаме добре обоснован, богат по съдържание и възможности матричен анализ на риска и сигурността (рис. 8. Матричен анализ на риска и сигурността).

Организирането на матричния анализ по такъв начин трябва да ни помогне да съчетаем всички аналитични компоненти, като:

• запазим тяхната самостоятелност, така че при всяко наше аналитично действие да знаем каква конкретна задача решаваме, на какво ниво, с какъв обхват, с какви методи и въз основа на какви матрични решения;
• осигурим възможността да ги комбинираме, така че да получим максимален ефект от избраната аналитична технология и отразим многообразието на анализираната действителност.

Преди това, да си припомним накратко:

За аналитичните равнища. Във връзка с аналитичните равнища е важно да насочим вниманието си към характерния за всяко едно от тях фокус: на стратегическо ниво това са взаимодействията и необходимите ресурси в средата за сигурност; на тактическо – въздействията върху достъпа до необходимите ресурси; на оперативно – влиянието върху самите ресурси и на ситуационно – потенциалния или реален недостиг на ресурси.

За обхвата на анализа. Обхватът на нашия анализ се определя от неговия обект и предмет, но не се изчерпва само с тях. Анализът на риска и сигурността, най-общо казано, има за обект взаимозависимостта между дадена система и нейната среда, която се проявява само във взаимодействие помежду им. Негов предмет е съотношението между достъпен и необходим ресурс, което произтича от достъпа до ресурс за системата при взаимодействието ѝ със средата. По подразбиране от неговия обект и предмет, в обхвата на нашия анализ попада цялата среда за сигурност, вътрешна и външна, наричана още „условия“, „контекст“, „обстоятелства“ и пр. Средата за сигурност включва в себе си и съответно в аналитичния обхват (рис. 8):

Рис. 8. Матричен анализ на риска и сигурността

• участниците във взаимодействията, наричани също „играчи“, „субекти“ или „актори“, т.е. лица или групи лица, организации, структури, формирования, държави, общности, общества, частни компании и пр.;
• взаимодействията, респ. действията, събитията, явленията, процесите, въздействията и влиянията в средата за сигурност;
• потребностите, интересите, намеренията и целите на участниците;
• достъпа до ресурс и контрола върху достъпа;
• ресурсите, наричани още „активи“, „блага“, „ценности“ и пр.;
• причинно-следствените връзки между всички компоненти в средата за сигурност.

За управлението на риска и сигурността. С оглед потребностите от управление на риска и сигурността, вече разполагаме с матрицата, която ни предлага концепцията на Джон Бойд за т.нар. НОРД цикъл и която можем да ползваме за организиране на нашия анализ (вж. рис. 8. Матричен анализ на риска и сигурността).

Нека разгледаме предложената матрица по нива:

Стратегическо ниво. Стратегическото ниво на анализа, както вече стана ясно, е с най-голям обхват. Включва вътрешната и външната среда за сигурност, съответно всички останали нива на анализ: тактическо, оперативно и ситуационно, както и всички взаимодействия, ресурси, взаимозависимости, съотношения, резултати, участници, техните потребности, интереси, намерения, цели и пр. (рис. 9):

Рис. 9. Стратегическо ниво на анализа

На стратегическо ниво взаимозависимостта, която определяме като сигурност или/и несигурност, съответно като потенциално или/и реално предизвикателство, изисква проучване на необходимия ресурс в средата за сигурност и въздействията върху него. Аналитичното усилие е най-голямо по отношение събирането на относимите данни, очертаването на потенциален или/и реален проблем. Обхватът на анализа на стратегическо ниво поставя акцента върху прилагането на известните ни общонаучни методи, в управлението на риска и сигурността вниманието е съсредоточено върху наблюдението на средата с цел предотвратяване на отрицателните въздействия върху необходимия ресурс и възникване и развитие на несигурност под формата на предизвикателство. Не бива да забравяме, че предизвикателството може да притежава и положителни характеристики, тъй като промените в средата за сигурност могат да са в посока увеличаване на необходимия ресурс. При представяне на резултатите от анализа усилията следва да се съсредоточат върху сбитото и по същество описание на огромен обем данни за анализирана област с най-голям обхват. Непосредствено свързани с целите на стратегическото ниво са матриците на аналитичните равнища, за анализ на сигурността, на пирамидата на потребностите, на видовете интереси, видовете несигурност, на знанието, на когнитивните, логическите и епистемологическите методи, на системния метод, на PEST методите, „Син океан“.

Тактическо ниво. Тактическото ниво на анализа има по-малък обхват в сравнение със стратегическото. Включва оперативното и ситуационното ниво на анализ и онези области от средата за сигурност, в които взаимодействията засягат достъпния ресурс (рис. 10):

Рис. 10. Тактическо нива на анализа

На тактическо ниво разпознаваме реална или/и потенциална опасност (респ. несигурност или/и сигурност), като целенасочено обособяваме област, в която тя се проявява или може да се прояви най-отчетливо въз основа на установените въздействия върху достъпния ресурс. Аналитичното усилие е най-голямо по отношение свързването на относимите данни и очертаването на възможните причини за възникналата взаимозависимост. Обхватът на анализа на тактическо ниво поставя акцента върху прилагането на известните ни структуриращи методи именно с оглед обособяване на областите на взаимодействие, представляващи интерес. В управлението вниманието е съсредоточено върху ориентацията в средата с цел пресичане на отрицателните въздействия върху достъпния ресурс и възникване и развитие на несигурност под формата на опасност. Не бива да забравяме, че всяка опасност може да се придружава и от възможност за положителни промени. При представяне на резултатите от анализа усилията следва да се съсредоточат върху стегнатото обяснение на наличните данни, които обхващат относително голяма и разнообразна аналитична област. Непосредствено свързани с целите на тактическото ниво на анализа са матриците на аналитичните равнища, пирамидата на потребностите, на видовете интереси, на видовете несигурност, на системния метод, на PEST методите, за анализ на макро- и микросредата, на SWOT и ACT-ON анализа.

Оперативно ниво. Оперативното ниво на анализа има строго определен обхват – областта на взаимодействие между двама и повече участници в средата за сигурност и съдържа в себе си ситуационното ниво на анализа. Анализират се целенасочени въздействия, които влияят отрицателно върху съотношението между достъпния и необходимия ресурс (рис. 11, РС – съкращение от „ресурс“).

Рис. 11. Оперативно ниво на анализа

На оперативно ниво разпознаваме реална или/и потенциална заплаха (респ. несигурност или/и сигурност), като целенасочено обособяваме областта на целенасочени отрицателни въздействия върху съотношението между достъпния и необходимия ресурс. Аналитичното усилие е най-голямо по отношение оценката на относимите данни и очертаването на обективното значение за възникналата взаимозависимост, доколкото се налага допълнително да бъдат изяснени истинските потребности, интереси, намерения и цели, често оставащи скрити зад действията и поведението на участниците в средата за сигурност. Обхватът на анализа на оперативно ниво поставя акцента върху прилагането на известните ни експертни методи именно с оглед отразяване и интегриране на различни гледни точки за начините и стратегиите за справяне със заплахата. В управлението вниманието е съсредоточено върху избора на най-подходящо решение с цел противодействие на отрицателното влияние и на възникването и развитието на несигурност под формата на заплаха. Не бива да забравяме, че всяка заплаха може да се придружава и от възможност за избягване на конфликтното взаимодействие и за установяване на сътрудничество при намиране на общ интерес. При представяне на резултатите от анализа усилията следва да се съсредоточат върху изводите въз основа различните сценарии на развитие на заплахата. Непосредствено свързани с целите на тактическото ниво на анализа са матриците за конфликтното взаимодействие, за анализ на организацията, вкл. НОРД цикъла, отношението към риска, организационната култура, лидерството и проявата на чувства, както и прилагането на индивидуалните и колективните експертни техники.

Ситуационно ниво. Ситуационното ниво на анализа също е със строго определен обхват, обособен въз основа недостига на ресурс при дадено взаимодействие. Анализират се целенасочени въздействия, които влияят отрицателно върху недостигащия ресурс (рис. 12):

Рис. 12. Ситуационно ниво на анализа

На ситуационно ниво разпознаваме реален или/и потенциален риск (респ. несигурност или/и сигурност), като целенасочено обособяваме областта на въздействията, свързани с недостига на ресурс. Аналитичното усилие е най-голямо по отношение описанието на относимите данни и очертаването на най-подходящото решение за избор на действие спрямо възникналата взаимозависимост, доколкото се налага описани редица вероятностни характеристики. Обхватът на анализа на ситуационно ниво поставя акцента върху прилагането на известните ни описателни методи, но не като графични изображения, а като систематизация и подреждане на аналитичните действия за разпознаване, измерване, изчисляване и преценяване на риска, с цел неговото неутрализиране. В управлението вниманието е съсредоточено върху предприемането на възможно най-подходящото действие с цел неутрализиране на недостига. Не бива да забравяме, че при всеки риск може да има възможност за компенсиране на недостигащия ресурс и за установяване на превъзходство във взаимодействията с другите участници в средата за сигурност. При представяне на резултатите от анализа усилията следва да се съсредоточат върху препоръките за адектватен отговор на риска при развитие на различните сценарии. Непосредствено свързани с целите на ситуационното ниво на анализа са матриците на видовете несигурност, за разпознаване, измерване, изчисляване и преценяване на риска.


Обобщение

Как да организираме своя матричен анализ на риска и сигурността?

Подреждаме своите действия, свързани с анализа, в две основни направления: първо, като организационна дейност и второ, като мисловен процес.

1. В аналитичната дейност включваме: определяне и поставяне на изискванията от потребителя на анализа, планиране на анализа, аналитична работа, аналитичен процес, аналитична процедура, прилагане на аналитичните методи и матрици и обратна връзка.
2. В аналитичната работа включваме: поставяне на аналитичната задача, преценка на наличните данни, определяне на потребностите от данни, аналитичен процес, аналитична процедура и обратна връзка.
3. В аналитичния процес включваме: събиране на данните, свързване на данните, оценка на данните, аналитична процедура, прилагане на аналитичните методи и матрици и обратна връзка.
4. В аналитичната процедура включваме: формулиране на проблема, проучване за взаимозависимост, оценка на значението, аналитична процедура, прилагане на аналитичните методи и матрици и обратна връзка.
5. В аналитичните методи включваме: общонаучните – когнитивни, логически и епистемологически методи и системния метод, структуриращите методи съобразно обхвата и задачите на нашия анализ, аналитичните матрици, както и обратна връзка.

На всяка стъпка от нашата аналитична дейност поддържаме активна обратна връзка между анализатора и потребителите на резултатите от извършените действия, например: на етап формулиране на проблема се консултираме с потребителя на анализа дали нашата формулировка отговоря на неговите изисквания. Целта е да преминем към следващ етап, да „прескочим“ даден етап или/и да започнем нашите действия от предходен етап, след което да „вървим“ към изготвянето на крайния аналитичен продукт.

Организирането на аналитичната ни дейност (рис. 7. Организиране на аналитичната дейност) и процес (табл. 1. Организиране на аналитичния процес) ни позволяват да разграничим организационните от мисловните действия, чиято разделителна линия минава през етапите, свързани с обработката на данните. Не трябва да забравяме, че организационният и мисловният аспект не могат и не бива да бъдат разделяни, тъй като всяка организация без мисъл и всяка мисъл без организация са еднакво непрактични и безсмислени, макар и не невъзможни неща.

Организирането на аналитичната ни дейност (рис. 7. Организиране на аналитичната дейност) и процес (табл. 1. Организиране на аналитичния процес) ни позволява да структурираме, подредим, изпълним с конкретно съдържание и приложим цялостна матрица за анализ на риска и сигурността. Нашата матрица включва в организацията на анализа разграничените от нас аналитични нива, обекта и предмета на анализ, управлението и целите на управлението на риска и сигурността, изготвянето на крайния аналитичен продукт (рис. 8. Матричен анализ на риска и сигурността).

Матрицата за анализ на риска и сигурността (МАРС) е изградена на общ принцип – въз основа на разработена универсална познавателна матрица, което позволява непротиворечиво интегриране на отделните компоненти на анализа, подпомага осмислянето на придобитите аналитични знания и успешното им превръщане в ефикасни аналитични умения.

Аналитичните знания и умения, независимо от приетия подход за тяхното изграждане и прилагане, обаче, намират своето отражение и окончателна оценка в изготвения краен аналитичен продукт.


Източници:

1. Кузнецов 2001: Кузнецов, Игорь Николаевич. Информация: сбор, защита, анализ. Учебник по информационно-аналитической работе. Москва: Яуза, 2001, fictionbook.ru, PDF, 169 с., доступ: 06.09.2009.
2. Курносов, Конотопов 2004: Курносов, Юрий Васильевич, и Павел Юрьевич Конотопов. Аналитика: методология, технология и организация информационно-аналитической работы. Москва: Русаки, 2004, интернет, DJV, 516 с., доступ: 19.04.2011.
3. Ellet 2007: Ellet, William. The Case Study Handbook: How to Read, Discuss, and Write Persuasively about Cases. Boston: Harvard Business School Press, 2007, uascentral.uas.alaska.edu, PDF, 280 p., access: 14.10.2009; updated reference: edisciplinas.usp.br, PDF, 278 p., access: 07.04.2020, url.
4. Harris, Spiker 2012: Harris, Douglas H., and V. Alan Spiker. Critical Thinking Skills for Intelligence Analysis. – In: Ergonomics – A Systems Approach. Edited by Dr. Isabel L. Nunes. ISBN 978-953-51-0601-2. Published online: 25 April 2012. Published in print edition April 2012, InTech, 2012, pp. 209-232, cdn. intechopen.com, 25.09.2017, PDF, 26 p., access: 05.04.2020, url.
5. JALLC 2016: Joint Analysis Handbook. 4th Edition. Authors: Jacqueline Eaton, John Redmayne, Marvin Thordsen. Monsanto, Lisbon: NATO Joint Analysis and Lessons Learned Centre (JALLC), February 2016, jallc.nato.int, PDF, 135 p., access: 01.04.2020, url.
6. JP 2-01 2017: Joint Publication 2-01. Joint and National Intelligence Support to Military Operations. JP 2-01. Washington, D.C.: Office of the Chairman of the Joint Chiefs of Staff, 5 July 2017, jcs.mil, PDF, 220 p., access: 11.08.2019, url.
7. Krizan 1999: Krizan, Lisa. Intelligence Essentials for Everyone. Occasional Paper Number Six. Washington: Joint Military Intelligence College, June 1999, dtic.mil, PDF, 89 p., access: 10.12.2008; apps.dtic.mil, a476726, PDF, 90 p., access: 17.12.2017; access: 11.08.2019, url; updated reference: apps.dtic.mil, PDF, 90 p., ADA476726, access: 31.10.2021, url.
8. Kuosa 2014: Kuosa, Tuomo. Towards Strategic Intelligence – Foresight, Intelligence, and Policy-Making. National Defense College, Center for Asymmetric Threat Studies, Dynamic Futures, 2014, ec.europa.eu, PDF, 124 p., access: 11.08.2019, url.
9. ODNI 2013: U.S. National Intelligence. An Overview 2013. Office of the Director of National Intelligence (ODNI), 2013, dni.gov, PDF, 103 p., access: 11.08.2019, url.

© Оригинална публикация: 03.05.2026

Препоръчително цитиране:

Гюров, Румен. Организация на разузнавателния анализ. София: Studia Analytica, 03.05.2026.

Свързани публикации:

1. Гюров, Румен. Към анализа на сигурността (в контекста на контраразузнаването). София: Фондация „Национална и международна сигурност“, 2011, с. 126-177, ISBN 978-954-91927-4-2.
2. Лазаров, Валери, и Румен Гюров. Матрични решения за националната сигурност. София: Издателство „Изток-Запад“, 2012, с. 261-308, ISBN 978-619-152-096-1.
3. Гюров, Румен. Овладяване на риска. София: Авангард Прима, 2018, с. 108-110, ISBN 978-619-160-943-7.
4. Гюров, Румен. Матричен анализ на риска и сигурността. София: Джей Пойнт Плюс, 2020, с. 222-240, ISBN 978-619-188-457-5.
5. Гюров, Румен. Измерване, изчисляване и преценка на риска и сигурността. София: Studia Analytica, 18.08.2024, ред. 13.10.2024, url.

Свалени онлайн публикации:

1. Гюров, Румен. Ситуационен анализ. София: Studia Analytica, 16.10.2014, url и pdf, свалена на 03.05.2026 г. 
2. Гюров, Румен. Равнища на разузнавателния анализ. Традиционен подход. София: Studia Analytica, 19.10.2014, url и pdf, свалена на 03.05.2026 г.
3. Гюров, Румен. Организация на управлението на риска. София: Studia Analytica, 03.03.2019, url и pdf, свалена на 03.05.2026 г.

Измерване, изчисляване и преценка на риска и сигурността

Румен Гюров

(изтегляне)

Не съди за едно като за малко,
а за друго като за голямо,
защото няма как да знаеш
кое колко тежи.
– Пирке Авот 2:1

Въведение

Анализът на риска и сигурността започва с тяхното идентифициране (разпознаване, т.е. с качествен анализ), преминава през преценяването им (количествен анализ: измерване и изчисляване) и завършва с тяхната оценка (качествен анализ, който определя тяхното въздействие, изразено като резултат от преценяването им, съотнесено към конкретни потребности и интереси).

Рискът и сигурността са противоположни, но едновременно сходни явления. Ако сме ги идентифицирали, можем да ги превърнем в предмет на нашия анализ, можем да приложим спрямо тях една и съща технология, която да ни предостави непротиворечиви, съвместими, сравними и достоверни резултати от тяхната преценка. Затова нека се насочим към следното:

Съдържание

• Технология на преценяването. Разграничение между преценка и преценяване. Матрица на технологията за преценяване на риска и сигурността.
• Области на преценка. Стратегически карти за ефективно организационно управление. Матрица на преценяването по области. Матрица на технологията за преценяване на риска и сигурността по области.
• Умна преценка. Умни цели. Критерии за „умна преценка“.
• Средства за идентифициране. Списъци и показатели за проверка, измерване и изчисляване на риска и сигурността.
• Формулиране на показатели. Разграничение между индикатори и индекси. Изисквания към индикаторите. Предимства и ограничения при използването на показатели. Пример с атестиране и оценка на изпълнението на служител.
• Измерване и изчисляване. Вероятност от настъпване на събитие и предвиждане на последиците от него. Прагови значения за определяне на риска и сигурността. Уточняване на понятията за преценка на риска и сигурността. Разграничаване на необходим, достъпен, недостъпен, достатъчен, недостатъчен, обхванат и наличен ресурс. Зависимостта като уязвимост или/и устойчивост. Правила на преценяването на риска и сигурността. Матрица за преценяване на риска. Видове риск. Матрица за преценяване на сигурността. Видове сигурност. Някои особености на статистическите и вероятностните методи.
• Обобщение. Матрица за преценяване на риска и сигурността по обективни показатели.
• Препоръчителни източници: БДС ISO 31000:2018 – Управление на риска. Указания; БДС EN ISO 31010:2010 – Управление на риска. Методи за оценяване на риска (IEC/ISO 31010:2009); А. Иванов, С. Олейников и С. Бочаров, 2008; Робърт Каплан и Дейвид Нортън, 2006; Джеймс Мичъл и Томоми Курокава, 2005; Лиса Сегнестам, 2002; Питър Харди и Терънс Зден, 1997.

Технология на преценяването

Преценката на риска и сигурността е резултат от единен процес на тяхното идентифициране, измерване, изчисляване и преценяване. Идентифицирането е задача на качествения, [1] преценяването (измерването и изчисляването) – на количествения [2] анализ. Самата преценка е своеобразен завършек на този процес. И нека обърнем внимание на едно съществено разграничение: когато говорим за „преценка“ имаме предвид четири звена на единен процес – идентифициране, измерване, изчисляване, преценяване; когато говорим за „преценяване“ имаме предвид само последното звено в процеса на „преценяване“, което „осмисля“ резултата от изчисляването и „произвежда“ самата „преценка“ (идея: БДС 2018: 5).

Рис. 1. Матрица на технологията за преценяване на

риска и сигурността

Неизбежното съчетаване на качествен и количествен анализ произтича от следните два неотменими принципа:

1. Само това, което може да бъде измерено, може да бъде управлявано, но едновременно с това...
2. Само това, което може да бъде описано, може да бъде измерено (см. Каплан, Нортън 2006: xv).

Затова, първото нещо, което ни е необходимо е да определим какво точно измерваме и изчисляваме – сигурност или/и несигурност, съотв. предизвикателство, опасност, заплаха или/и риск. Подобна качествена определеност имаме в нашите дефиниции за сигурността, несигурността, предизвикателството, опасността, заплахата и риска като проявени съотношения между необходим, достъпен и недостигащ ресурс за отразяване на дадено въздействие.

Виждаме, че във фокуса на нашата преценка е поставен ресурсът. Нека уточним, че ресурсът, с който системата разполага, може да е, но може и да не е необходим за дадено взаимодействие. Нас ни интересува, и това е интуитивното ни и естествено разбиране, само онзи ресурс който едновременно е достъпен и необходим за това взаимодействие. Затова във всичките използвани от нас определения и свързани с тях представи за сигурността и видовете несигурност под „достъпен ресурс“ следва да разбираме „необходим достъпен ресурс за отразяване на дадено взаимодействие“.

С това уточнение, приетите определения са достатъчно конкретни и позволяват прилагане на качествен и количествен анализ. Позволяват и по-нататъшно конкретизиране на това какво представляват непосредствените прояви на риска и сигурността. Как става това?

Първата ни стъпка, разбрахме, е идентифицирането на качествените характеристики на риска, съотв. сигурността. За целта разполагаме поне с два полезни инструмента: области на преценка и „умни цели“.


Области на преценка

През 1992 г. Робърт Каплан и Дейвид Нортън предлагат въвеждане на балансирана система от показатели за измерване и ефективност в бизнес управлението (Каплан, Нортън 2006: xi; Kaplan, Norton 1992). Впоследствие двамата автори развиват тази система, за да стигнат през 2004 г. до т.нар. „стратегически карти“ за ефективно организационно управление, които включват развити и подробно разработени показатели (Каплан, Нортън 2006: xi-xvi).

Със своите стратегически карти Робърт Каплан и Дейвид Нортън предлагат показателите за управление да обхванат следните основни области:

• управление на операциите, вкл. развиване и поддържане на взаимоотношения с доставчиците, производство на продукти, услуги, разпределение и доставка, управление на риска;
• управление на клиентите, вкл. избор и привличане на клиенти, съхраняване на клиентската база, развитие на отношенията с клиентите;
• иновация, вкл. определяне на възможностите за нови продукти и услуги, управление на портфейл за въвеждане на нови продукти и услуги;
• регулаторни и социални процеси, вкл. отношение към околната среда, безопасност и здраве на служителите, практики на подбор и наемане на персонал и инвестиции в обществото (Нортън, Каплан 2006: 12-30, 109-203).

В разработените от Робърт Каплан и Дейвид Нортън стратегически карти виждаме не просто акцент върху вътрешните процеси в бизнес организацията, а непрекъснато свързване на тези процеси с взаимодействия във външната среда, пазара, бранша, в който организацията се конкурира. И разбира се, такъв подход е в плюс за популярността на авторовата концепция. Такъв подход съответства и на потребностите на анализа на риска и сигурността.

За да определим областите на преценка на риска и сигурността, обаче, на нас ни е необходимо да решим поне три задачи: първо, да разграничим ясно вътрешни от външни взаимодействия, като едновременно с това обособим връзката помежду им; второ, да определим по-точни понятия, които да съответстват на нашата концепция за риска и сигурността; трето, да изработим подход, приложим във всички сфери на човешка дейност (освен в бизнеса, също и в политиката, обществото, дипломацията, сигурността, военното дело...). В такъв случай приемаме, че областите на преценка на риска и сигурността са:

1. необходимите ресурси във взаимодействията с външната среда, вкл. с наши съперници, поддръжници и други фактори от значение за възникване и развитие на критична ситуация (предизвикателство, опасно събитие, заплаха и вероятност от загуба на достъп до ресурс);
2. достъпните ресурси, подложени на влияние, вкл. тяхното придобиване, съхраняване, разпределение, ползване и недостиг;
3. съотношенията между външното влияние, вътрешноорганизационния интегритет и достъпа до ресурс, с оглед организационните интереси, постигане на целенасоченост на действията и постигане на сигурност;
4. резултатите, последиците от всички взаимодействия върху вътрешноорганизационните процеси, вкл. управлението на ресурсите, взаимодействието между различните звена и координацията между различните нива в организацията – напр., стратегическо, оперативно и изпълнителско (рис. 2. Матрица за преценяване по области).

Рис. 2. Матрица за преценяване по области

По области етапите за преценяване на риска са:

1. Идентифицираме: определяме целия необходим ресурс за дадено взаимодействие (качествен анализ).
2. Измерваме: определяме величината (обема или/и стойността) на целия необходим ресурс; накратко, определяме необходимия ресурс (количествен анализ).
3. Измерваме: определяме величината (обема или/и стойността) на целия достъпен ресурс, [3] необходим за даденото взаимодействие; накратко, определяме достъпния ресурс (количествен анализ).
4. Изчисляваме: установяваме съотношението между достъпния и необходимия ресурс (количествен анализ).
5. Преценяваме: определяме установеното съотношение като наличие на сигурност или вид несигурност (количествен анализ с преход към качествен анализ).

Ако съчетаем представата си за процеса на преценяване с тази за областите на идентифициране на риска и сигурността, можем да използваме следната матрица:

Табл. 1. Преценяване на риска и сигурността по области

Запомнете!

В случай че достъпният ресурс е по-малко от необходимия, т.е.:

достъпен < необходим ресурс, имаме недостиг на ресурс (недостигащ ресурс),

т.е. риск!

В случай че достъпният е равен или повече от необходимия ресурс, т.е.:

достъпен ≥ необходим ресурс, имаме достатъчен ресурс,

т.е. сигурност!

Обхватът на изброените области на преценяване е определен само най-общо. Следващата ни стъпка е да конкретизираме подобластите, в които се извършват взаимодействията, представляващи интерес, и свързаните с тези взаимодействия, взаимозависимости, съотношения и установени резултати – риск или/и сигурност. Това означава, че е необходимо да идентифицираме, измерим, изчислим и преценим взаимодействията, взаимозависимостите, съотношенията и резултатите от тях съобразно сферата на човешка дейност. В такъв случай имаме възможност да приложим съответните структуриращи методи, особено PEST методите, вкл. в най-разгърната им форма STEEPLED. И понеже за всяка сфера на човешка дейност в обществената система е структурирана съответната ѝ подсистема, най-мощното аналитично средство, с което разполагаме е системният метод.


Умна преценка

Всеки организационен ресурс е актив за постигане на конкретна организационна цел. Всяка цел е (или би трябвало да е) част от цялостна стратегия на организацията и за да не поражда сама по себе си неопределеност, трябва да е т.нар. „умна цел“.

Умната цел трябва да бъде конкретна, измерима, достижима, релевантна и времево определена (UCOP 2016: 3; Nemiro et al., eds. 2008: 112; ODNI 2008: 16; срв. Nagel et al. 2013: 40-41; Ajaib et al. 2011: 5; и др.). [4]

Наименованието „умна цел“ идва от абревиатурата на английски на понятията „конкретен“ (Specific), „измерим“ (Measurable), „достижим“ (Achievable), „релевантен“ (Relevant) и „времево определен“, букв. „времево ориентиран“ (Time-oriented), т.е. SMART – бълг. „умен“.

Умната цел обикновено означава, че искаме да увеличим или намалим нещо като количество или/и качество, да запазим, направим или/и развием нещо/някого. За да бъде конкретна тази цел, тя трябва да отговаря на вече известните ни въпроси „Кой?“, „Какво?“, „Къде?“, „Кога?“, „Как?“, „Кое?“. Техните отговори ни позволяват конкретно да определим: отговорните за постигането на целта служители; действията, които следва да се предприемат; времето, мястото, начина и обекта на предприеманите действия (UCOP 2016: 3-9).

Добре формулираната умна цел ни позволява добре да формулираме „необходимия ресурс“ за постигането ѝ. Ако целта е конкретна, можем да посочим конкретно необходимия ресурс. Ако целта е измерима, можем да посочим количеството необходим ресурс. Ако целта е достижима, можем да изравним достъпния с необходимия за постигането ѝ ресурс. Ако целта е релевантна (съответства) на потребностите и прилаганата стратегия, можем ефективно да използваме достъпния ресурс за постигането ѝ. Ако целта е времево определена, достъпът до ресурс също е определен във времето. Тогава недостигащият ресурс е винаги осезаем като разлика между необходим и достъпен ресурс. Тогава идентифицираме с него онази пречка, която не позволява постигане на целта. Недостигащият ресурс е обективна предпоставка да се изправим пред риска от провал на нашите цели.

Всъщност, логиката на идентифициране, измерване, изчисляване и преценяване на ресурсите следва да отрази в себе си логиката на поставяне и постигане на „умни цели“. Ако използваме „умната цел“ като матрица за всеки един етап на преценяване на ресурсите, нашата преценка също трябва да е „умна“ и затова следва да бъде:

1. Конкретна: преценка на конкретен ресурс, кой, къде, кога, как и какъв конкретен ресурс използва за постигане на дадена цел.
2. Измерима: преценка, която може да бъде проверена във всеки момент за даден количествено измерим ресурс.
3. Достижима: преценка на целия достъпен ресурс, който позволява придобиване на нов ресурс и изравняване на достъпния с необходимия ресурс за постигане на дадена цел.
4. Адекватна: преценка, която отчита потребностите от ресурс, очертава неговия недостиг и е неразделна част от цялостната стратегия на дадена организация.
5. Времево определена: преценка, която отчита жизнения цикъл на ресурса.

След идентифициране на конкретните области, „умните цели“, необходимите, достъпните и недостигащите ресурси и начините за тяхната преценка идва ред да определим средствата за идентифициране на риска и сигурността.


Средства за идентифициране

В стандартите за анализ и управление на риска се изброяват редица методи за неговата оценка, два от които са т.нар. списъци за проверка и показатели за риск (БДС 31010: В.4 и В.28). Списъците и показателите са резултат от предварителен анализ, представляват средства за идентифициране и оценка и са свързващо звено между анализа и управлението (БДС 31010: В.4.2 и В.28.3). Наличието им в стандартите за нас е само повод, да направим отново уточнение с оглед правилната употреба на понятията! Под „метод“ обикновено разбираме „изследователска технология“, чието съдържание е с много по-широк обхват от съдържанието на понятията „списък“ и „показател“. В този смисъл, списъците и показателите не са аналитични методи, а средства за количествен анализ на риска (респ. сигурността).

Списъците за проверка обхващат: всички звена от жизнения цикъл на даден продукт, услуга, процес и система; всички средства за управление на организацията, нейните активи, дейност и цели; всички онези събития, които пораждат опасност за организацията. Разработват се въз основа на спецификата и натрупания опит на организацията. Прилагат се при постоянно наблюдение на вътрешната и външна организационна среда, при ясно разграничаване на известни от неизвестни променливи. Могат да се прилагат от всеки служител, дори неспециалист, във всяка дейност и задача. Ориентират поведението на служителите спрямо усвоената рутина. Прилагането на списъците за проверка не бива да ограничава въображението за идентифициране на риска. При прилагането им следва да се обърне особено внимание на онези неизвестни променливи, които вече са идентифицирани и редовно отчитани в анализа на риска, но които в даден момент могат да преминат определени прагове и да генерират риск (вж. БДС 31010: В.4).

За целите на доброто управление изобщо, можем да обогатим съдържанието на списъците, като включим в тях не само събитията, създаващи опасност, но и всички събития, които произтичат от вътрешноорганизационната дейност и от взаимодействието с външната среда. Струва си да включим в съдържанието им показатели за риск и сигурност, които още по-конкретно да дефинират параметрите за управление, да послужат за целите на анализа и да подпомагат ефикасното организационно поведение спрямо риска.

Показателите за риск са вероятно най-мощното средство за непосредствено идентифициране, бърза преценка и ефективно управление на риска. Показателите се формулират за всяка конкретна дейност или задача въз основа на предварително установени, измерими и съпоставими качествени характеристики. При добре разработени показатели, можем точно да определим обхвата и нивото на риска. За определяне на обхвата измерваме качествените характеристики, като представяме резултата от измерването с т.нар. „бална оценка“. За определяне на нивото съпоставяме получените бални оценки за различните характеристики, като представяме резултата от съпоставянето им в „рангова скала“ (вж. БДС 31010: В.28).

За да преодолеем недостатъците в терминологията, стандартизирана в поредицата ISO 31000, можем да приемем, че балната оценка на риска е онази стойност, която на друго място се назовава или е част от „преценката на риска“ (срв. БДС 31010: В.28.1; БДС 73: 3.7.1).

Препоръчаният от международния стандарт подход към анализа на риска е напълно приложим и за анализа на сигурността. Нашата представа за „риск“ и „сигурност“ съдържа съвместими едно с друго, взаимосвързани понятия и се формира около съдържанието на понятието „ресурс“. С други думи, и риска, и сигурността идентифицираме, измерваме, изчисляваме и преценяваме в едни и същи взаимодействия, взаимозависимости, съотношения и резултати от тях, въз основа на едни и същи ресурси. Затова можем да говорим едновременно за показатели за риск и сигурност.


Формулиране на показатели

Формулирането на всеки показател е подчинено на ред изисквания и се предшества от високо отговорен аналитичен процес. Тъй като експертите в областта на устойчивото развитие разполагат вероятно с най-добре разгърната, широко прилагана и популярна методология за формулиране на показатели, е добре да се обърнем към техните постижения. Освен развитата методология, идеята за устойчиво развитие борави с основното понятие, което дотук сме определили като сърцевина на нашето разбиране за риска и сигурността – понятието „ресурс“.

Лиса Сегнестам в своя разработка – „Индикатори на околната среда и устойчивото развитие: теории и практически опит“ (Вашингтон, 2002), представя разграничението между два вида показатели: „индикатори“ и „индекси“. Първото изискване към правилното формулиране на показателите е да направим именно това разграничение!

Под индикатор се разбират количествени данни [за наличие или отсъствие на някакъв ресурс], под индекс – обобщен показател, агрегирани количествени данни, поставени в някакво отношение помежду им (Segnestam 2002: 3-4).

Преценката на риска и сигурността (т.е. тяхната бална оценка) може да започва, по подобие на оценката на устойчивостта, с един общ индикатор или индекс, или да започва с оценка на мрежа от индикатори или индекси (см. Segnestam 2002: 25).

В контекста на устойчивото развитие, през 2001 г. Комисията на европейските общности поставя четири изисквания при съставяне на списък с индикатори. Списъкът трябва да бъде: устойчив, за да гарантира повторяемост на оценката; гъвкав, за да се приспособява към актуалните приоритети; кратък, за да се съсредоточат усилията и провежда последователна политика, и уравновесен, така че да разграничава отделните предметни области [области на нашата преценка], които подлежат на измерване (COM(2001): 2).

В колективно изследване от 1997 г. „Оценяване на устойчивото развитие: принципи за практиката“, под редакцията на Питър Харди и Терънс Зден, авторите обръщат внимание върху необходимостта стойностите на индикатора да могат да бъдат съпоставяни по подходящ начин с набелязани цели [вж. „умни цели“], други относими стойности, диапазони от стойности, прагове на стойността или посоки на съществуващите тенденции. Изразената гледна точка е, че принципите за формиране на индикатори могат да послужат за целите на различни обществени групи, неправителствени организации, корпорации, правителства, местни управи и международни организации (Hardi, Zdan, eds. 1997: 3-4, 16-20).

През 2007 г. Департаментът по икономически и социални въпроси на ООН издава ръководство „Индикатори на устойчиво развитие: насоки и методологии“. В ръководството са посочени три изисквания към формулирането на базови индикатори за оценка на човешката дейност съобразно критериите за устойчиво развитие. Според авторите на документа, индикаторите трябва да обхващат проблемите в повечето страни по света, да отразяват ключова информация, която не се съдържа в други индикатори, и да са достъпни поне в обозримо време и на поносима цена (DESAUNS 2007: 9).

Идеите, представени дотук, можем да обобщим, като посочим следните изисквания към формулирането на индикатори: широкообхватност спрямо дейността; съотносимост с потребностите; отчетливост в обхвата, така че да няма припокриване; достъпност на данните за тяхното измерване.

Подобно на формулировката за умна цел, формулировката на индикатора следва да отговаря на същите изисквания, така че индикаторът да бъде конкретен (specific), измерим (measurable), достижим (achievable), релевантен (relevant) и времево ориентиран (time-oriented), т.е. SMART (вж. по-горе).

За да съвместим тези идеи с нашата идея за управление на риска и сигурността, можем да прецизираме изискванията си. В този смисъл индикаторите трябва да бъдат:

• всеобхватни, отразяващи процесите във вътрешната и външната среда;
• конкретни, качествено разграничени един от друг, без припокриване;
• наблюдаеми, непосредствено разпознаваеми и измерими;
• адекватни, съобразени с потребностите на управлението.

Според Лиса Сегнестам използването на индекси за целите на устойчивото развитие има следните предимства: показва силните и слабите страни в развитието; може да бъде комбинирано с показател като брутния вътрешен продукт за оценка на общото благосъстояние; агрегираните индикатори очертават връзките в сърцевината на развитието; верифицирането на отделните индикатори е относително по-лесно и леко възпринимаемо и от експерти, и от по-широка публика (Segnestam 2002: 25).

Можем да кажем, че предимствата при използване на показатели се изразяват в следното:

1. Използването на показатели улеснява оценката и анализа.
2. Индексите имат по-висока аналитична стойност от индикаторите.
3. Агрегирането на показатели отразява многообразието.
4. Показателите могат да се прилагат от неспециалисти.

Според Лиса Сегнестам използването на индекси за целите на устойчивото развитие може да бъде белязано със следните недостатъци: агрегираните индекси скриват значението на съставящите ги индикатори и многообразието от връзки помежду им; агрегирането може да срещне пречки при определяне на тежестта на отделните индикатори и да бъде неясно и др. (Segnestam 2002: 25).

Можем да кажем, че най-съществените недостатъци при използване на показатели произтичат от:

1. Ограниченията на количествения подход.
2. Избора на неподходяща методология за агрегиране на индикаторите в индекси.
3. Скриването на реалните връзки между индикаторите, формиращи съответните индекси.
4. Допуснатото припокриване на обхвата на показателите.

Разработените показатели за устойчиво развитие на икономиката, природната среда и обществото, за регулиране на взаимодействието между отделни сектори на човешката дейност, на глобално, национално, регионално и локално равнище са широко прилагано и ефективно средство за анализ, оценка, управление и контрол (напр. COM(2001): 9-11; SDKP, 13.12.2017; DESAUNS 2007: 9-28; UNDSD 2001: 18-55; UNSDGR 2017; etc.).

За да илюстрираме „технологията“ за формулиране на показатели, можем да вземем като удобен пример атестирането, оценката на изпълнението на служителите на дадена организация.

Пример. Атестиране и оценка на изпълнението на служител 

Нека приемем, че имаме компания, която притежава верига от магазини за продажба на битова електроника: смартфони, таблети, лаптопи, компютърни конфигурации и аксесоари към тях! За да атестираме нашите служители и дадем обективна оценка на положения труд, формулираме определен набор от показатели според особеностите на тяхната работа. Задачата ни е да атестираме продавач в магазин според броя реализирани от него продажби по видове предлагани стоки – смартфони, таблети, лаптопи, конфигурации и аксесоари! Оформяме своеобразна измервателна скала, която да остойности видовете продажби едновременно според тяхното количество и значение за успеха на нашата компания (не става дума за цената на продаваната стока). Заедно с това тази скала измерва и приноса на служителя към този успех и в окончателния си вид изглежда така:

Табл. 2. Атестиране на служител

В първата колона, само за пригледност, слагаме поредни номера на нашите показатели. Във втората посочваме видовете продажби според предлаганата стока. В третата колона поставяме броя реализирани продажби за всеки вид в рамките, да речем, на един работен месец. В четвъртата поставяме предварително определен коефициент. В петата колона поставяме споменатата вече като понятие „бална оценка“ (бал), в нашия случай това е произведението между броя продажби от даден вид и коефициента за този вид продажба.

Предварително определеният от нас коефициент не е нещо случайно. Той показва сложността или/и значението на даден вид продажба за успеха на компанията. Под „сложност“ тук разбираме времето, необходимо на нашия служител да убеди потенциален клиент да извърши даден вид покупка. Под „значение“ разбираме дела на печалбата от даден вид продажба в общата сума на печалбите от всички видове продажби. В този смисъл нашият коефициент се изгражда върху относително обективна основа...

Коефициентът трябва да отговаря на едно важно условие: сумата от коефициентите по видове продажби следва да бъде 100%. [5] С други думи, реализирането на цялото разнообразие от продажби допринася на 100% за успеха на компанията. Последното е нашето водещо разбиране за дейността на компанията и нейната конкурентоспособност.

Първият ред в таблицата е заглавен ред. От втори до седми ред нанасяме данните за видовете продажби. Осми ред съдържа обобщение: общата сума продажби (независимо от вида), сумата на коефициентите (като контролно поле за приетия мащаб 100%), общия бал (сума от баловете по отделни видове продажба). На девети ред са средните показатели: среден коефициент (винаги 20% за пет вида продажби, т.е. 100%:5) и среден бал. Абсолютните стойности в осми ред и средните в девети ред са необходими при сравнение на показателите на нашия служител с поставената му норма на продажбите (неговите SMART цели) и при сравнение с показателите на другите служители.

В идеалния случай приведената таблица може да се трансформира за измерване на всяка човешка дейност. Примерът, разбира се, е съвсем условен, само за демонстрация. Нагледността му показва универсалната приложимост на използваните в него принципи (идея от: Heuer, Jr. 1999: 89-94; Търкаланов 2003: 106-107).

Следващата стъпка трябва да ни покаже как измерената дейност се свързва с риска и сигурността!


Измерване и изчисляване

В поредица на Harvard Business Essentials, през 2004 г. Ричард Люки предлага проста математическа функция, наречена „очаквана стойност“, за предпазване от събитията, които пораждат риск:

„В своя най-прост вид очакваната стойност се получава от предвижданията за последствията от събитието (Е) [умножена] по вероятността същото това събитие да настъпи (Х) или
Е (Х) = очакваната стойност“ (Люки 2006: 31; срв. БДС 31010: В.29).

През 2008 г. А. Иванов, С. Олейников и С. Бочаров, които разработват т.нар. инвестиционен риск, представят формула, която изразява съотношението между максималния размер на възможната загуба и реалния размер на наличните ресурси (изразени в парични единици): К = З / Р, където: К е коефициент на риска (обозначен от авторите като Кр); З – максимално възможен размер на загубата в парични единици (обозначен от авторите като У, от рус. „убыток“ – бълг. „загуба“); Р – наличен паричен ресурс за посрещане на риска (обозначен от авторите като С – собствен финансов ресурс на инвеститора) – Иванов и др. 2008: 20).

Авторите обръщат внимание на т.нар. прагови значения – за измерване на вероятността (р) от евентуална загуба и за измерване на обема (V) на евентуално засегнатия ресурс, изразени по следния начин:

pmin. < pзагуба < pmax. и Vmin. < Vзагуба < Vmax.

Разработват и допълнителен изчислителен апарат, свързан с оценката на риска и подходящ за етапите след неговата идентификация (Иванов и др. 2008: 51 и сл.).

Във връзка с формулирането на индикатори, Лиса Сегнестам също обръща внимание на праговите значения:

„Индикаторът трябва да отразява проблем, който включва прагове, отвъд които малките промени могат потенциално да доведат до необратими ефекти (например, застрашените биологични видове се превръщат в изчезващи).“ (Segnestam 2002: 16).

В необозримото количество източници за изчисляване на риска ще срещнем различен по сложност, обикновено приложим само от специалисти математически апарат. Нека се опитаме да сумираме онова, което е ясно дори за неспециалисти, и да разграничим лесно от трудно разбираемо. Необходимо ни е да унифицираме ползваните от други автори понятия и символи, да направим някои уточняващи бележки и да представим нашето обобщение по следния начин:

Първо. Нека уточним понятията, които е необходимо да използваме, за да измерим и изчислим степента на риск или сигурност:

Табл. 3. Показатели за преценяване на риска и сигурността

Второ. Съдържанието на приетите от нас понятия е ясно определено в нашето разбиране за риска и сигурността. С оглед нашата преценка, съдържанието им трябва да остане неизменно, като имаме предвид следното:

1. Въздействието върху достъпния ресурс може да бъде както благоприятно, така и неблагоприятно, а може да бъде едновременно и двете. При благоприятно въздействие можем да кажем, че имаме благоприятно събитие, което ни дава възможност да увеличим количеството достъпен ресурс. При неблагоприятно въздействие имаме опасно събитие, което създава вероятност да загубим определено количество достъпен ресурс. Събитие, което едновременно увеличава и ограничава достъпа до ресурс, можем да наречем неутрално събитие. В първия случай естественото ни разбиране е, че събитието поражда сигурност, във втория – риск, в третия – неопределеност.

2. При всяко събитие, свързано с риска и сигурността, имаме въздействие върху конкретен ресурс. В тази връзка още веднъж следва да припомним и уточним, че имаме:

• необходим ресурс, т.е. ресурс, необходим на дадена система във връзка с конкретно въздействие; 
• достъпен или недостъпен ресурс, т.е. ресурс, който може да е, но може и да не е необходим; 
• достатъчен или недостатъчен ресурс, т.е. необходим ресурс, с който съответно имаме сигурност или сме изложени на риск. 

Запомнете! Аналитичната ни задача, когато преценяваме риска и сигурността, е да установим преди всичко необходимия ресурс. В този смисъл, когато говорим за достъпен или недостъпен ресурс, разбираме „необходим достъпен ресурс“ или „необходим недостъпен ресурс“. 

Във връзка с въздействието на дадено събитие имаме: 

• обхванат ресурс, [6] който може да е, но може и да не е необходим във връзка с конкретно въздействие, но за целите на нашата преценка тук под „обхванат ресурс“ следва да разбираме „повлиян от дадено събитие необходим достъпен ресурс“; 
• наличен ресурс, който може да е, но може и да не е необходим, но за целите на нашата преценка тук под „наличен ресурс“ следва да разбираме „целия необходим достъпен ресурс“. 

Следва да помним също, че за измерване и изчисляване на степента на зависимост чрез съотношението между обхванат и наличен ресурс са ни необходими предварително разработени и добре обмислени показатели за идентифициране и оценка на риска и сигурността (срв. Michel, Kurokawa 2005: 12-13; Гюров 2018: 59-63).

Запомнете! Когато говорим за ресурс в хода на нашата преценка, винаги имаме предвид количество, величината на ресурса като обем или/и стойност.

3. За целите на нашата преценка, ключово за разграничаване на риска и сигурността е избраното от нас понятие „степен на зависимост“, под което следва да разбираме едновре-менно „степен на уязвимост“ при недостатъчен ресурс и „степен на неуязвимост“ при достатъчен ресурс. Вместо „зависимост“ можем да употребим „независимост“, вместо „неуязвимост“ – синонимите „устойчивост“, „надеждност“, „защитеност“, „осигуреност“ и пр. Което и наименование да изберем за удобство в изказа си, винаги трябва да осъзнаваме неговото точно определено съдържание в рамките на избрания от нас метод за преценка на риска и сигурността и в конкретната му връзка с понятието „уязвимост“. Очевидно, при уязвимост [7] имаме риск, при неуязвимост – сигурност.

Трето. Извършването на количествена оценка (преценка) на риска и сигурността е подчинено на някои правила, сред които за нас особено важни са следните:

1. Честотата на събитията, които оказват въздействие върху достъпния ресурс (F), се изчислява като съотношение на броя събития (E) към единица време (T):

F = E / T.

Колкото повече са събитията (Е), които засягат достъпния ресурс за единица време (Т), толкова по-голяма е честотата (F), толкова по-голямо е въздействието. И обратно, колкото по-малко са събитията (Е), които засягат достъпния ресурс за единица време (Т), толкова по-малка е честотата (F) и толкова по-малко е въздействието.

Колкото повече са събитията (Е), които ограничават достъпа до ресурс за единица време (Т), толкова по-голям е рискът и толкова по-малко е сигурността. Колкото повече са събитията (Е), които разширяват достъпа до ресурс за единица време (Т), толкова по-малък е рискът и толкова повече сигурността.

2. Степента на зависимост, т.е. относителният дял на обхванатия от събитията необходим достъпен ресурс (S), се изчислява като съотношение на величината на повлияния ресурс (V) към обема или стойността на целия наличен актив (A):

S = V / A.

Колкото по-голяма е величината на обхванатия ресурс (V) спрямо целия актив (А), толкова по-голяма е зависимостта (S). И обратно, колкото по-малка е величината на повлияния ресурс (V) спрямо целия актив (А), толкова по-малка е зависимостта (S).

Когато имаме благоприятно повлиян достъп до ресурс зависимостта се превръща в сигурност, при неблагоприятно влияние – в риск.

3. Степента на въздействие се измерва и изчислява въз основа на честотата на събитията и степента на зависимост.

F . S → R.

Степента на въздействие (влияние) зависи както от честотата на събитията (F), така и от степента на зависимост (S). Колкото по-големи са стойностите на честотата и зависимостта, толкова по-голямо е влиянието (R). И обратно, колкото по-малки са тези стойности, толкова влиянието е по-малко.

Когато говорим за неблагоприятно влияние, което ограничава достъпния ресурс, при по-голяма честота и зависимост имаме по-голям риск и съответно по-малко сигурност. При благоприятно влияние, което разширява достъпа до ресурс, имаме по-малък риск и повече сигурност.

Степента на въздействие зависи също от вероятността от въздействие на събитията и степента на зависимост:

R = P . I.

4. Вероятността от въздействие (P) е функция (f) от честотата на събитията (F), а степента на въздействие (I) e функция (p) от зависимостта (S):

P = f (F),

I = p (S).

С оглед окончателната преценка на риска и сигурността се определят минимални (min.), средни (med.) и максимални (max.) стойности на честотата, зависимостта, вероятността, степента и силата на въздействие:

Fmin. ≤ Fmed. ≥ Fmax.

Smin. ≤ Smed. ≥ Smax.

Pmin. ≤ Pmed. ≥ Pmax.

Imin. ≤ Imed. ≥ Imax.

Rmin. ≤ Rmed. ≥ Rmax.

След преценката на риска или/и сигурността идва ред на тяхното представяне. Вероятно най-разпространената описателна техника за демонстриране на влиянието на риска е т.нар. „матрица на вероятностите и последствията“ от риска (вж. БДС 31010: В.29, фиг. В.15; срв. Люки 2006: 31) или „матрица на риска“. Представлява координатна система, разделена на сектори (нива), обособени въз основа балните оценки за риска по вероятност и степен на въздействие.

Пример за матрица на риска, в опростен за удобство вид, може да бъде следният:

Рис. 3. Матрица за преценяване на риска

По хоризонтална ос (х) нанасяме ранжирани стойности на вероятността от неблагоприятно въздействие (Р), т.е. неблагоприятна вероятност. По вертикала (у) нанасяме ранжирани стойности на степента на зависимост (I), която при недостиг на ресурс се проявява като уязвимост. В най-опростен вид, при три степени на неблагоприятна вероятност (P) и три степени на уязвимост (I), обособяваме в така начертаната координатна система девет полета, показващи степента (нивото) на риск. В деветте полета разполагаме пет нива със съответни наименования на риска:

• пренебрежим риск, напълно поносим риск, много малък риск, риск от първо ниво, с малка неблагоприятна вероятност и малко неблагоприятно въздействие;
• приемлив риск, поносим риск, малък риск, риск от второ ниво с малка неблагоприятна вероятност и средно неблагоприятно въздействие или средна неблагоприятна вероятност и малко неблагоприятно въздействие;
• умерен риск, приемлив риск, среден риск, риск от трето ниво с малка неблагоприятна вероятност и голямо неблагоприятно въздействие, средна неблагоприятна вероятност и средно неблагоприятно въздействие или голяма неблагоприятна вероятност и малко неблагоприятно въздействие;
• неприемлив риск, почти непоносим риск, голям риск, риск от четвърто ниво със средна неблагоприятна вероятност и голямо неблагоприятно въздействие или голяма неблагоприятна вероятност и средно неблагоприятно въздействие;
• разрушителен риск, непоносим риск, много голям риск, риск от пето ниво с голяма неблагоприятна вероятност и голямо неблагоприятно въздействие (рис. 3. Матрица за преценяване на риска; срв. БДС 31010: В.29, фиг. В.15).

По аналогия с матрицата на риска, пример за матрица на сигурността, в опростен за удобство вид, може да бъде следният:

Рис. 4. Матрица за преценяване на сигурността

По хоризонтална ос (х) нанасяме ранжирани стойности на вероятността от благоприятно въздействие (Р), благоприятна вероятност. По вертикала (у) нанасяме ранжирани стойности на степента на зависимост (I), която при достатъчен ресурс се проявява като устойчивост. В най-опростен вид, при три степени на вероятност (P) и три степени на устойчивост (I), обособяваме в така начертаната координатна система девет полета, показващи степента (нивото) на сигурност. В деветте полета разполагаме пет нива със съответни наименования на сигурността:

• приемливо устойчива сигурност, сигурност от първо ниво, с много малка благоприятна вероятност и много малко благоприятно въздействие;
• умерено устойчива сигурност, сигурност от второ ниво с малка благоприятна вероятност и средно благоприятно въздействие или средна благоприятна вероятност и малко благоприятно въздействие;
• средно устойчива сигурност, сигурност от трето ниво с малка благоприятна вероятност и голямо благоприятно въздействие, средна благоприятна вероятност и средно благоприятно въздействие или голяма благоприятна вероятност и малко благоприятно въздействие;
• високо устойчива сигурност, сигурност от четвърто ниво със средна благоприятна вероятност и голямо благоприятно въздействие или голяма благоприятна вероятност и средно благоприятно въздействие;
• напълно устойчива сигурност, сигурност от пето ниво с голяма благоприятна вероятност и голямо благоприятно въздействие (рис. 4. Матрица за преценяване на сигурността).

Въпросът, който възниква във връзка с предложените матрици, е дали можем ли да представим преценката на предизвикателството и заплахата по начина, по който представяме преценката на риска и сигурността. Развитието на дисциплината, която обикновено наричаме „теория на сигурността“, както и на дисциплината „управление на риска“ все още не е достигнало онова равнище, което да ни позволи да представим матрици за предизвикателството и заплахата, подобни на разработените за риска. Нашата матрица за преценяване на сигурността запълва подобна празнота, но е разработена само за целите на нашия анализ, по аналогия с общоприетите матрици за риска. Затова е важно да имаме предвид следното:

Първо. Матриците за преценяване на риска обикновено се изграждат въз основа съчетаването на два показателя: първо, неблагоприятно въздействие, наричано „опасно събитие“, „неопределеност“ и пр., и второ, неблагоприятна зависимост, наричана обикновено „уязвимост“. Логиката, вложена в подобни матрици е, че „опасното събитие“ е опасно само когато има „уязвимост“ спрямо него.

Второ. Можем да приемем логиката, вложена в подобни матрици, тъй като наистина дадено въздействие винаги е неблагоприятно когато имаме „уязвимост“ спрямо него. Наличието на „уязвимост“, обаче, не изключва дадено въздействие да бъде благоприятно спрямо „уязвимостта“, т.е. да намали степента на уязвимост. Например, печалба от лотарията може да „спаси“ семейния бюджет. Наличието или отсъствието на „устойчивост“ също не определя еднозначно дали дадено въздействие е благоприятно или неблагоприятно: „благоприятността“ на въздействието зависи само от това дали то разширява или ограничава достъпа до ресурс.

Трето. И „уязвимостта“, и „устойчивостта“ са вътрешни характеристики на системата, подложена на въздействие. От друга страна, източникът на „въздействие“ върху системата може да бъде вътре във, но и извън системата, чиято сигурност анализираме. Независимо дали въздействието е „външно“ или „вътрешно“ за системата, то може са породи риск, респ. да повиши степента на уязвимост, но може да допринесе и за постигане на сигурност, респ. да повиши степента на устойчивост.

Четвърто. Зависимостта между „въздействието“, „уязвимостта“ и „устойчивостта“ невинаги е линейна и именно затова невинаги може да бъде изразена с опростен математически апарат. Затова при преценяването на риска, например, се прилагат специфични статистически и вероятностни методи. Използват се т.нар. метод на Марков, метод на Бейс, моделиране „Монте Карло“ (вж. напр. БДС 31010: В.24, В.25 и В.26) и пр. Сходни измервания и изчисления могат да бъдат направени и по отношение на сигурността. Сложният математически апарат, обаче, поне засега остава извън целите на настоящата разработка.


Обобщение

Какво постигнахме с така представената технология за преценяване на риска и сигурността? Начертахме редица ясно определени, последователни аналитични стъпки:

1. За да идентифицираме наличието на риск или/и сигурност, поставяме във фокуса на нашия анализ установеното влияние върху ресурса, необходим за взаимодействието на дадена система с нейната среда.

2. За да определим качествените характеристики на риска и сигурността, определяме качествените характеристики на взаимодействието по области за тяхната преценка и въз основа на т.нар. умни цели.

3. Насочваме се нашата преценка към областите, обособени от взаимодействията по отношение на необходимия ресурс, взаимозависимостите по отношение на достъпния ресурс, съотношенията между достъпен и необходим ресурс и резултатите, вследствие на тези взаимодействия, взаимозависимости и съотношения.

4. Конкретизираме подобластите за преценка съобразно сферите на човешка дейност, което ни дава възможност да използваме вече известните ни структуриращи методи, вкл. т.нар. PEST методи.

5. Преценяването на риска и сигурността организираме като последователен и единен процес на идентифициране, измерване, изчисляване и преценяване на риска и сигурността по области и цели. Приемаме, че разграничението между „преценка“ и „преценяване“ е разграничение между общо и частно понятие: „преценката“ обхваща целия процес, „преценяването“ – само неговата завършваща фаза, при която съотнасяме резултатите от този процес към предварително определените области и сфери на човешка дейност, потребности, интереси, намерения и цели.

6. Нашите средства за преценка на риска и сигурността са списъците за проверка и показателите за риск и сигурност в предварително определените области и сфери и спрямо предварително зададените „умни цели“.

7. Списъците за проверка на риска и сигурността обхващат: всички области и сфери на дейност; всички събития, които оказват влияние върху достъпния ресурс; всички звена от жизнения цикъл на даден продукт, услуга, процес и система; стойностите на всички показатели за преценка на активите, дейностите, целите, респ. риска и сигурността.

8. Показателите за риск и сигурност се разделят на индикатори (прости количествени данни) и индекси (индикатори, поставени в някакво съотношение). Показателите следва да са всеобхватни, конкретни, наблюдаеми и адекватни за преценката на риска и сигурността. Показателите ни служат за измерване и изчисляване със съответния математически апарат.

9. Въз основа на списъците за проверка и показателите идентифицираме, измерваме, изчисляваме и преценяваме необходимия и достъпния ресурс, тяхното съотношение постигането на поставените цели във всяка от следните четири области: взаимодействия с външната среда; вътрешноорганизационни процеси; достъп до ресурс и взаимодействия между външната среда, вътрешноорганизационните процеси и осигуряването на достъп до ресурс.

10. Измерването и изчисляването на риска и сигурността можем да поставим на обективна основа, която да ни позволи удобство, бързина и лекота при извършване на нашата преценка, като избегнем сложните статистически и вероятностни методи. За целта можем да се ограничим само до два показателя – честота на събитията (F = E / T) и степента на зависимост, т.е. относителния дял на обхванатия достъпен и необходим ресурс (S = V / A). И двете величини извеждаме от минал опит и ги изразяваме с прости математически действия. Посочените показатели за преценка обикновено са достатъчни във всекидневното планиране и рутинната дейност (рис. 5. Матрица за преценяване на риска и сигурността по обективни показатели; срв. БДС 31010: В.29, фиг. В.15):

Рис. 5. Матрица за преценяване на риска и сигурността

по обективни показатели

В матрицата за преценяване на риска и сигурността нивата на честота и зависимост са по три за всеки показател или общо пет в разработената матрица. На първо ниво имаме – ниска честота и малка зависимост, на пето – голяма честота и голяма зависимост. На първо ниво рискът е пренебрежим, а сигурността приемлива, на пето – рискът е разрушителен, а сигурността напълно устойчива. Видно от матрицата, рискът и сигурността са всъщност два полюса в нашата преценка, която произтича преди всичко от спецификата на зависимостта: при недостиг на достъпния ресурс имаме уязвимост, при достатъчен достъпен ресурс – устойчивост на системата спрямо въздействията на средата.

11. Впоследствие, освен честота на събитията и дела на обхванатия ресурс, в преценката си следва да отчетем вероятността и степента на въздействие на събитията. Вероятността (P = р (I) и степента (I = f (S) на въздействие зависят от ред фактори извън нашия контрол, сред които взаимното влияние на други събития, неопределеността на бъдещото развитие и случайността. В този смисъл, за да имаме математически точна преценка, е необ-ходимо да имаме специализирани познания за статистическите и вероятностните методи за анализ. Посочените показатели за преценяване изискват значителен материален ресурс за придобиване на необходимите данни, тяхната обработка и интерпретиране и не на последно място, високопрофесионална експертиза в областта на статистиката и теорията на вероятностите.

12. Въз основа на т.нар. прагови (минимални, средни и максимални) стойности на степента на въздействие и вероятността от загуба се изготвя матрица за преценяване на риска и сигурността по нива (вж. рис. 3. Матрица за преценяване на риска, рис. 4. Матрица за преценяване на сигурността и рис. 5. Матрица за преценяване на риска и сигурността по обективни показатели).

Какво следва от тук нататък?

След очертаването на технологията за преценка на риска и сигурността идва ред на следващата логична стъпка – организиране на анализа въз основа на цялата приета от нас методология.

Бележки:

[1] Понятието „качествен анализ“ е употребено в смисъл на „анализ на качествените характеристики“.

[2] Понятието „количествен анализ“ е употребено в смисъл на „анализ на количествените характеристики“.

[3] Нека приемем, че достъпният ресурс е сума от ресурса, който имаме в наличност, т.нар. наличен ресурс (или актив), и ресурса, който можем да придобием свободно, без затруднения, поради възникналата необходимост, условно да го наречем свободен ресурс!

[4] В определянето на „умната цел“ някои автори посочват критерия „реалистична“ (Realistic) вместо „,релевантна, адекватна, относима“ (Relevant) (Nagel et al. 2013: 40-41; Ajaib et al. 2011: 5; и др.). Можем да предпочетем термина „релевантен“, тъй като „реалистичен“ се покрива донякъде с „достижим“ в критериите за „умна цел“.

[5] Сумата на отделните коефициенти може да бъде 100, т.е. 100%, за да е изразима в познатата процентова скала. Може, обаче, да бъде и по-малка сума: 10, 1, 0,1 и пр., както и по-голяма: 1000, 10 000 и пр., в зависимост от мащаба, който предпочитаме.

[6] Вместо „обхванат ресурс“ можем да използваме „повлиян...“, „ангажиран...“, „представляващ интерес...“ и пр. „... ресурс“.

[7] „Уязвимост“ е общоприето понятие в дисциплината по управление на риска.

Източници:

1. БДС 2011: БДС ISO 31000:2011 – Управление на риска. Принципи и указания.
2. БДС 2018: БДС ISO 31000:2018 – Управление на риска. Указания.
3. БДС 31010: EN ISO 31010:2010 – Управление на риска. Методи за оценяване на риска (IEC/ISO 31010:2009).
4. БДС 73: СД Ръководство 73 на ISO:2011 – Управление на риска. Речник (ISO Guide 73:2009).
5. БДС TR 31004: БДС TR 31004:2015 – Управление на риска. Указания за прилагането на ISO 31000.
6. Гюров 2018: Гюров, Румен. Овладяване на риска. София: Авангард Прима, 2018, 170 с.
7. Иванов и др. 2008: Иванов, Андрей Анатольевич, Станислав Янович Олейников и Сергей Александрович Бочаров. Риск-менеджмент. Учебно-методический комплекс. Москва, 2008, 193 с., elibrary.bsu.az, PDF, 193 с., доступ: 03.12.2017, url.
8. Каплан, Нортън 2006: Каплан, Робърт С., и Нортън, Дейвид П. Стратегически карти. Първо издание. София: Класика и стил, 2006, 488 с.
9. Люки 2006: Люки, Ричард. Управление на кризи. Прогнозиране и преодоляване. София: Класика и стил, 2006, 170 с.
10. Ajaib et al. 2011: Ajaib, Shanwaz, Nicola Beattie and Esther Jones. A Guide to Using Training Needs Analysis and Development Plans. Leeds, UK: The National Coaching Foundation, 2011, score-coaching.eu, PDF, 33 p., access: 19.11.2017, url.
11. COM(2001): Commission of the European Communities. Structural Indicators. COM(2001) 619 final. Brussels, 30.10.2001, ec.europa.eu, PDF, 21 p., access: 30.06.2010; updated reference: ec.europa.eu, PDF, 21 p., access: 03.12.2017, url.
12. DESAUNS 2007: Department of Economic and Social Affairs of the United Nations Secretariat (DESAUNS). Indicators of Sustainable Development: Guidelines and Methodologies. Third Edition. New York: United Nations, October 2007, un.org, PDF, 99 p., access: 30.06.2010, updated reference: access: 03.12.2017, url.
13. Hardi, Zdan, eds. 1997: Hardi, Peter, and Terrence Zdan (eds.). Assessing Sustainable Development: Principles in Practice. Winnipeg, Manitoba, Canada: The International Institute for Sustainable Development, 1997, iisd.org, PDF, 175 p., access: 30.06.2010; updated reference: access: 10.03.2020, url.
14. Michel, Kurokawa 2005: Michel, James, and Tomomi Kurokawa. Human Security and Social Development: Comparative Research in Four Asian Countries. Conference Paper. Arusha Conference “New Frontiers of Social Policy” – 12-15. Arusha, Tanzania, 14 December 2005, siteresources.worldbank.org, PDF, 36 p., access: 14.09.2009; updated reference: access: 11.03.2020, url.
15. Nagel et al. 2013: Nagel, Kurt, et al. General Management Tools. Steinbeis University Berlin: School of International Business and Entrepreneurship, 2013, steinbeis-sibe.de, PDF, 677 p., access: 28.12.2017, url.
16. Nemiro et al., eds. 2008: Nemiro, Jill, Michael Beyerlein, Lori Bradley, Susan Beyerlein, eds. The Handbook of High-Performance Virtual Teams. A Toolkit for Collaborating across Boundaries. Indianapolis, Indiana: John Wiley & Sons, Inc., Jossey-Bass A Wiley Imprint, 2008, citeseerx.ist.psu.edu, PDF, 803 p., access: 19.11.2017, url.
17. ODNI 2008: Media Briefing on National Intelligence Civilian Compensation Program (NICCP). Washington: Office of the Director of National Intelligence (ODNI) Headquarters, 15.05.2008, fas.org, PDF, 21 p., access: 28.12.2017, url.
18. SDKP: Sustainable Development Knowledge Platform, sustainabledevelopment.un.org, access: 13.12.2017, url.
19. Segnestam 2002: Segnestam, Lisa. Indicators of Environment and Sustainable Development: Theories and Practical Experience. Paper No 89. Washington: The World Bank Environment Department, December 2002, siteresources.worldbank.org, PDF, 66 p., access: 30.06.2010, updated reference: access: 03.12.2017, url.
20. UCOP 2016: SMART Goals: A How to Guide: A Guide for Managers and Employees. Performance Appraisal Planning 2016-2017. University of California, 2016-2017, ucop.edu, PDF, 13 p., access: 19.11.2017, access: 19.11.2017, url.
21. UNDSD 2001: United Nations Division for Sustainable Development. Indicators of Sustainable Development: Guidelines and Methodologies. United Nations Commission on Sustainable Development (UNCSD), 2001, un.org, PDF, 315 p., access: 13.12.2017, url.
22. UNSDGR 2017: The Sustainable Development Goals Report 2017. United Nations, New York, 2017, unstats.un.org, PDF, 64 p., access: 13.12.2017, url.

© Оригинална публикация: 18.08.2024

© Редакция: 13.10.2024

Препоръчително цитиране:

Гюров, Румен. Измерване, изчисляване и преценка на риска и сигурността. София: Studia Analytica, 18.08.2024, ред. 13.10.2024.

Свързани публикации:

1.  Гюров, Румен. Към анализа на сигурността (в контекста на контраразузнаването). София: Фондация „Национална и международна сигурност“, 2011, с. 166-177, ISBN 978-954-91927-4-2.
2. Лазаров, Валери, и Румен Гюров. Матрични решения за националната сигурност. София: Издателство „Изток-Запад“, 2012, с. 283-302, ISBN 978-619-152-096-1.
3. Гюров, Румен. Овладяване на риска. София: Авангард Прима, 2018, с. 49-65, ISBN 978-619-160-943-7.
4. Гюров, Румен. Матричен анализ на риска и сигурността. София: Джей Пойнт Плюс, 2020, с. 198-221, ISBN 978-619-188-457-5.
5. Гюров, Румен. Разпознаване на риска. София: Studia Analytica, 23.07.2022, url.
6. Гюров, Румен. Епистемологически методи. София: Studia Analytica, 14.05.2023, url.
7. Гюров, Румен. Организация на разузнавателния анализ. София: Studia Analytica, 03.05.2026, url.

Свалени онлайн публикации:

1. Гюров, Румен. Матричен анализ на рисковете и сигурността. София: Studia Analytica, 26.10.2014, url и pdf, свалена на 18.08.2024 г.
2. Гюров, Румен. Идентифициране, измерване и преценка на риска. София: Studia Analytica, 04.05.2019, url и pdf, свалена на 18.08.2024 г.