Не съди за едно като за малко,
а за друго като за голямо,
защото няма как да знаеш
кое колко тежи.
– Пирке Авот 2:1
а за друго като за голямо,
защото няма как да знаеш
кое колко тежи.
– Пирке Авот 2:1
Въведение
Анализът на риска и сигурността започва с тяхното идентифициране (разпознаване, т.е. с качествен анализ), преминава през преценяването им (количествен анализ: измерване и изчисляване) и завършва с тяхната оценка (качествен анализ, който определя тяхното въздействие, изразено като резултат от преценяването им, съотнесено към конкретни потребности и интереси).
Рискът и сигурността са противоположни, но едновременно сходни явления. Ако сме ги идентифицирали, можем да ги превърнем в предмет на нашия анализ, можем да приложим спрямо тях една и съща технология, която да ни предостави непротиворечиви, съвместими, сравними и достоверни резултати от тяхната преценка. Затова нека се насочим към следното:
Съдържание
- Технология на преценяването. Разграничение между преценка и преценяване. Матрица на технологията за преценяване на риска и сигурността.
- Области на преценка. Стратегически карти за ефективно организационно управление. Матрица на преценяването по области. Матрица на технологията за преценяване на риска и сигурността по области.
- Умна преценка. Умни цели. Критерии за „умна преценка“.
- Средства за идентифициране. Списъци и показатели за проверка, измерване и изчисляване на риска и сигурността.
- Формулиране на показатели. Разграничение между индикатори и индекси. Изисквания към индикаторите. Предимства и ограничения при използването на показатели. Пример с атестиране и оценка на изпълнението на служител.
- Измерване и изчисляване. Вероятност от настъпване на събитие и предвиждане на последиците от него. Прагови значения за определяне на риска и сигурността. Уточняване на понятията за преценка на риска и сигурността. Разграничаване на необходим, достъпен, недостъпен, достатъчен, недостатъчен, обхванат и наличен ресурс. Зависимостта като уязвимост или/и устойчивост. Правила на преценяването на риска и сигурността. Матрица за преценяване на риска. Видове риск. Матрица за преценяване на сигурността. Видове сигурност. Някои особености на статистическите и вероятностните методи.
- Обобщение. Матрица за преценяване на риска и сигурността по обективни показатели.
- Препоръчителни източници: БДС ISO 31000:2018 – Управление на риска. Указания; БДС EN ISO 31010:2010 – Управление на риска. Методи за оценяване на риска (IEC/ISO 31010:2009); А. Иванов, С. Олейников и С. Бочаров, 2008; Робърт Каплан и Дейвид Нортън, 2006; Джеймс Мичъл и Томоми Курокава, 2005; Лиса Сегнестам, 2002; Питър Харди и Терънс Зден, 1997.
Технология на преценяването
Преценката на риска и сигурността е резултат от единен процес на тяхното идентифициране, измерване, изчисляване и преценяване. Идентифицирането е задача на качествения, [1] преценяването (измерването и изчисляването) – на количествения [2] анализ. Самата преценка е своеобразен завършек на този процес. И нека обърнем внимание на едно съществено разграничение: когато говорим за „преценка“ имаме предвид четири звена на единен процес – идентифициране, измерване, изчисляване, преценяване; когато говорим за „преценяване“ имаме предвид само последното звено в процеса на „преценяване“, което „осмисля“ резултата от изчисляването и „произвежда“ самата „преценка“ (идея: БДС 2018: 5).
Преценката на риска и сигурността е резултат от единен процес на тяхното идентифициране, измерване, изчисляване и преценяване. Идентифицирането е задача на качествения, [1] преценяването (измерването и изчисляването) – на количествения [2] анализ. Самата преценка е своеобразен завършек на този процес. И нека обърнем внимание на едно съществено разграничение: когато говорим за „преценка“ имаме предвид четири звена на единен процес – идентифициране, измерване, изчисляване, преценяване; когато говорим за „преценяване“ имаме предвид само последното звено в процеса на „преценяване“, което „осмисля“ резултата от изчисляването и „произвежда“ самата „преценка“ (идея: БДС 2018: 5).
Рис. 1. Матрица на технологията за преценяване на
риска и сигурността
Неизбежното съчетаване на качествен и количествен анализ произтича от следните два неотменими принципа:
- Само това, което може да бъде измерено, може да бъде управлявано, но едновременно с това...
- Само това, което може да бъде описано, може да бъде измерено (см. Каплан, Нортън 2006: xv).
Виждаме, че във фокуса на нашата преценка е поставен ресурсът. Нека уточним, че ресурсът, с който системата разполага, може да е, но може и да не е необходим за дадено взаимодействие. Нас ни интересува, и това е интуитивното ни и естествено разбиране, само онзи ресурс който едновременно е достъпен и необходим за това взаимодействие. Затова във всичките използвани от нас определения и свързани с тях представи за сигурността и видовете несигурност под „достъпен ресурс“ следва да разбираме „необходим достъпен ресурс за отразяване на дадено взаимодействие“.
С това уточнение, приетите определения са достатъчно конкретни и позволяват прилагане на качествен и количествен анализ. Позволяват и по-нататъшно конкретизиране на това какво представляват непосредствените прояви на риска и сигурността. Как става това?
Първата ни стъпка, разбрахме, е идентифицирането на качествените характеристики на риска, съотв. сигурността. За целта разполагаме поне с два полезни инструмента: области на преценка и „умни цели“.
Области на преценка
През 1992 г. Робърт Каплан и Дейвид Нортън предлагат въвеждане на балансирана система от показатели за измерване и ефективност в бизнес управлението (Каплан, Нортън 2006: xi; Kaplan, Norton 1992). Впоследствие двамата автори развиват тази система, за да стигнат през 2004 г. до т.нар. „стратегически карти“ за ефективно организационно управление, които включват развити и подробно разработени показатели (Каплан, Нортън 2006: xi-xvi).
Със своите стратегически карти Робърт Каплан и Дейвид Нортън предлагат показателите за управление да обхванат следните основни области:
- управление на операциите, вкл. развиване и поддържане на взаимоотношения с доставчиците, производство на продукти, услуги, разпределение и доставка, управление на риска;
- управление на клиентите, вкл. избор и привличане на клиенти, съхраняване на клиентската база, развитие на отношенията с клиентите;
- иновация, вкл. определяне на възможностите за нови продукти и услуги, управление на портфейл за въвеждане на нови продукти и услуги;
- регулаторни и социални процеси, вкл. отношение към околната среда, безопасност и здраве на служителите, практики на подбор и наемане на персонал и инвестиции в обществото (Нортън, Каплан 2006: 12-30, 109-203).
За да определим областите на преценка на риска и сигурността, обаче, на нас ни е необходимо да решим поне три задачи: първо, да разграничим ясно вътрешни от външни взаимодействия, като едновременно с това обособим връзката помежду им; второ, да определим по-точни понятия, които да съответстват на нашата концепция за риска и сигурността; трето, да изработим подход, приложим във всички сфери на човешка дейност (освен в бизнеса, също и в политиката, обществото, дипломацията, сигурността, военното дело...). В такъв случай приемаме, че областите на преценка на риска и сигурността са:
- необходимите ресурси във взаимодействията с външната среда, вкл. с наши съперници, поддръжници и други фактори от значение за възникване и развитие на критична ситуация (предизвикателство, опасно събитие, заплаха и вероятност от загуба на достъп до ресурс);
- достъпните ресурси, подложени на влияние, вкл. тяхното придобиване, съхраняване, разпределение, ползване и недостиг;
- съотношенията между външното влияние, вътрешноорганизационния интегритет и достъпа до ресурс, с оглед организационните интереси, постигане на целенасоченост на действията и постигане на сигурност;
- резултатите, последиците от всички взаимодействия върху вътрешноорганизационните процеси, вкл. управлението на ресурсите, взаимодействието между различните звена и координацията между различните нива в организацията – напр., стратегическо, оперативно и изпълнителско (рис. 2. Матрица за преценяване по области).
Рис. 2. Матрица за преценяване по области
По области етапите за преценяване на риска са:
- Идентифицираме: определяме целия необходим ресурс за дадено взаимодействие (качествен анализ).
- Измерваме: определяме величината (обема или/и стойността) на целия необходим ресурс; накратко, определяме необходимия ресурс (количествен анализ).
- Измерваме: определяме величината (обема или/и стойността) на целия достъпен ресурс, [3] необходим за даденото взаимодействие; накратко, определяме достъпния ресурс (количествен анализ).
- Изчисляваме: установяваме съотношението между достъпния и необходимия ресурс (количествен анализ).
- Преценяваме: определяме установеното съотношение като наличие на сигурност или вид несигурност (количествен анализ с преход към качествен анализ).
Запомнете!
В случай че достъпният ресурс е по-малко от необходимия, т.е.:
достъпен < необходим ресурс, имаме недостиг на ресурс (недостигащ ресурс),
т.е. риск!
В случай че достъпният е равен или повече от необходимия ресурс, т.е.:
достъпен ≥ необходим ресурс, имаме достатъчен ресурс,
т.е. сигурност!
Обхватът на изброените области на преценяване е определен само най-общо. Следващата ни стъпка е да конкретизираме подобластите, в които се извършват взаимодействията, представляващи интерес, и свързаните с тези взаимодействия, взаимозависимости, съотношения и установени резултати – риск или/и сигурност. Това означава, че е необходимо да идентифицираме, измерим, изчислим и преценим взаимодействията, взаимозависимостите, съотношенията и резултатите от тях съобразно сферата на човешка дейност. В такъв случай имаме възможност да приложим съответните структуриращи методи, особено PEST методите, вкл. в най-разгърната им форма STEEPLED. И понеже за всяка сфера на човешка дейност в обществената система е структурирана съответната ѝ подсистема, най-мощното аналитично средство, с което разполагаме е системният метод.
Умна преценка
Всеки организационен ресурс е актив за постигане на конкретна организационна цел. Всяка цел е (или би трябвало да е) част от цялостна стратегия на организацията и за да не поражда сама по себе си неопределеност, трябва да е т.нар. „умна цел“.
Умната цел трябва да бъде конкретна, измерима, достижима, релевантна и времево определена (UCOP 2016: 3; Nemiro et al., eds. 2008: 112; ODNI 2008: 16; срв. Nagel et al. 2013: 40-41; Ajaib et al. 2011: 5; и др.). [4]
Наименованието „умна цел“ идва от абревиатурата на английски на понятията „конкретен“ (Specific), „измерим“ (Measurable), „достижим“ (Achievable), „релевантен“ (Relevant) и „времево определен“, букв. „времево ориентиран“ (Time-oriented), т.е. SMART – бълг. „умен“.
Умната цел обикновено означава, че искаме да увеличим или намалим нещо като количество или/и качество, да запазим, направим или/и развием нещо/някого. За да бъде конкретна тази цел, тя трябва да отговаря на вече известните ни въпроси „Кой?“, „Какво?“, „Къде?“, „Кога?“, „Как?“, „Кое?“. Техните отговори ни позволяват конкретно да определим: отговорните за постигането на целта служители; действията, които следва да се предприемат; времето, мястото, начина и обекта на предприеманите действия (UCOP 2016: 3-9).
Добре формулираната умна цел ни позволява добре да формулираме „необходимия ресурс“ за постигането ѝ. Ако целта е конкретна, можем да посочим конкретно необходимия ресурс. Ако целта е измерима, можем да посочим количеството необходим ресурс. Ако целта е достижима, можем да изравним достъпния с необходимия за постигането ѝ ресурс. Ако целта е релевантна (съответства) на потребностите и прилаганата стратегия, можем ефективно да използваме достъпния ресурс за постигането ѝ. Ако целта е времево определена, достъпът до ресурс също е определен във времето. Тогава недостигащият ресурс е винаги осезаем като разлика между необходим и достъпен ресурс. Тогава идентифицираме с него онази пречка, която не позволява постигане на целта. Недостигащият ресурс е обективна предпоставка да се изправим пред риска от провал на нашите цели.
Всъщност, логиката на идентифициране, измерване, изчисляване и преценяване на ресурсите следва да отрази в себе си логиката на поставяне и постигане на „умни цели“. Ако използваме „умната цел“ като матрица за всеки един етап на преценяване на ресурсите, нашата преценка също трябва да е „умна“ и затова следва да бъде:
Средства за идентифициране
В стандартите за анализ и управление на риска се изброяват редица методи за неговата оценка, два от които са т.нар. списъци за проверка и показатели за риск (БДС 31010: В.4 и В.28). Списъците и показателите са резултат от предварителен анализ, представляват средства за идентифициране и оценка и са свързващо звено между анализа и управлението (БДС 31010: В.4.2 и В.28.3). Наличието им в стандартите за нас е само повод, да направим отново уточнение с оглед правилната употреба на понятията! Под „метод“ обикновено разбираме „изследователска технология“, чието съдържание е с много по-широк обхват от съдържанието на понятията „списък“ и „показател“. В този смисъл, списъците и показателите не са аналитични методи, а средства за количествен анализ на риска (респ. сигурността).
Списъците за проверка обхващат: всички звена от жизнения цикъл на даден продукт, услуга, процес и система; всички средства за управление на организацията, нейните активи, дейност и цели; всички онези събития, които пораждат опасност за организацията. Разработват се въз основа на спецификата и натрупания опит на организацията. Прилагат се при постоянно наблюдение на вътрешната и външна организационна среда, при ясно разграничаване на известни от неизвестни променливи. Могат да се прилагат от всеки служител, дори неспециалист, във всяка дейност и задача. Ориентират поведението на служителите спрямо усвоената рутина. Прилагането на списъците за проверка не бива да ограничава въображението за идентифициране на риска. При прилагането им следва да се обърне особено внимание на онези неизвестни променливи, които вече са идентифицирани и редовно отчитани в анализа на риска, но които в даден момент могат да преминат определени прагове и да генерират риск (вж. БДС 31010: В.4).
За целите на доброто управление изобщо, можем да обогатим съдържанието на списъците, като включим в тях не само събитията, създаващи опасност, но и всички събития, които произтичат от вътрешноорганизационната дейност и от взаимодействието с външната среда. Струва си да включим в съдържанието им показатели за риск и сигурност, които още по-конкретно да дефинират параметрите за управление, да послужат за целите на анализа и да подпомагат ефикасното организационно поведение спрямо риска.
Показателите за риск са вероятно най-мощното средство за непосредствено идентифициране, бърза преценка и ефективно управление на риска. Показателите се формулират за всяка конкретна дейност или задача въз основа на предварително установени, измерими и съпоставими качествени характеристики. При добре разработени показатели, можем точно да определим обхвата и нивото на риска. За определяне на обхвата измерваме качествените характеристики, като представяме резултата от измерването с т.нар. „бална оценка“. За определяне на нивото съпоставяме получените бални оценки за различните характеристики, като представяме резултата от съпоставянето им в „рангова скала“ (вж. БДС 31010: В.28).
За да преодолеем недостатъците в терминологията, стандартизирана в поредицата ISO 31000, можем да приемем, че балната оценка на риска е онази стойност, която на друго място се назовава или е част от „преценката на риска“ (срв. БДС 31010: В.28.1; БДС 73: 3.7.1).
Препоръчаният от международния стандарт подход към анализа на риска е напълно приложим и за анализа на сигурността. Нашата представа за „риск“ и „сигурност“ съдържа съвместими едно с друго, взаимосвързани понятия и се формира около съдържанието на понятието „ресурс“. С други думи, и риска, и сигурността идентифицираме, измерваме, изчисляваме и преценяваме в едни и същи взаимодействия, взаимозависимости, съотношения и резултати от тях, въз основа на едни и същи ресурси. Затова можем да говорим едновременно за показатели за риск и сигурност.
Формулиране на показатели
Формулирането на всеки показател е подчинено на ред изисквания и се предшества от високо отговорен аналитичен процес. Тъй като експертите в областта на устойчивото развитие разполагат вероятно с най-добре разгърната, широко прилагана и популярна методология за формулиране на показатели, е добре да се обърнем към техните постижения. Освен развитата методология, идеята за устойчиво развитие борави с основното понятие, което дотук сме определили като сърцевина на нашето разбиране за риска и сигурността – понятието „ресурс“.
Лиса Сегнестам в своя разработка – „Индикатори на околната среда и устойчивото развитие: теории и практически опит“ (Вашингтон, 2002), представя разграничението между два вида показатели: „индикатори“ и „индекси“. Първото изискване към правилното формулиране на показателите е да направим именно това разграничение!
Умната цел обикновено означава, че искаме да увеличим или намалим нещо като количество или/и качество, да запазим, направим или/и развием нещо/някого. За да бъде конкретна тази цел, тя трябва да отговаря на вече известните ни въпроси „Кой?“, „Какво?“, „Къде?“, „Кога?“, „Как?“, „Кое?“. Техните отговори ни позволяват конкретно да определим: отговорните за постигането на целта служители; действията, които следва да се предприемат; времето, мястото, начина и обекта на предприеманите действия (UCOP 2016: 3-9).
Добре формулираната умна цел ни позволява добре да формулираме „необходимия ресурс“ за постигането ѝ. Ако целта е конкретна, можем да посочим конкретно необходимия ресурс. Ако целта е измерима, можем да посочим количеството необходим ресурс. Ако целта е достижима, можем да изравним достъпния с необходимия за постигането ѝ ресурс. Ако целта е релевантна (съответства) на потребностите и прилаганата стратегия, можем ефективно да използваме достъпния ресурс за постигането ѝ. Ако целта е времево определена, достъпът до ресурс също е определен във времето. Тогава недостигащият ресурс е винаги осезаем като разлика между необходим и достъпен ресурс. Тогава идентифицираме с него онази пречка, която не позволява постигане на целта. Недостигащият ресурс е обективна предпоставка да се изправим пред риска от провал на нашите цели.
Всъщност, логиката на идентифициране, измерване, изчисляване и преценяване на ресурсите следва да отрази в себе си логиката на поставяне и постигане на „умни цели“. Ако използваме „умната цел“ като матрица за всеки един етап на преценяване на ресурсите, нашата преценка също трябва да е „умна“ и затова следва да бъде:
- Конкретна: преценка на конкретен ресурс, кой, къде, кога, как и какъв конкретен ресурс използва за постигане на дадена цел.
- Измерима: преценка, която може да бъде проверена във всеки момент за даден количествено измерим ресурс.
- Достижима: преценка на целия достъпен ресурс, който позволява придобиване на нов ресурс и изравняване на достъпния с необходимия ресурс за постигане на дадена цел.
- Адекватна: преценка, която отчита потребностите от ресурс, очертава неговия недостиг и е неразделна част от цялостната стратегия на дадена организация.
- Времево определена: преценка, която отчита жизнения цикъл на ресурса.
Средства за идентифициране
В стандартите за анализ и управление на риска се изброяват редица методи за неговата оценка, два от които са т.нар. списъци за проверка и показатели за риск (БДС 31010: В.4 и В.28). Списъците и показателите са резултат от предварителен анализ, представляват средства за идентифициране и оценка и са свързващо звено между анализа и управлението (БДС 31010: В.4.2 и В.28.3). Наличието им в стандартите за нас е само повод, да направим отново уточнение с оглед правилната употреба на понятията! Под „метод“ обикновено разбираме „изследователска технология“, чието съдържание е с много по-широк обхват от съдържанието на понятията „списък“ и „показател“. В този смисъл, списъците и показателите не са аналитични методи, а средства за количествен анализ на риска (респ. сигурността).
Списъците за проверка обхващат: всички звена от жизнения цикъл на даден продукт, услуга, процес и система; всички средства за управление на организацията, нейните активи, дейност и цели; всички онези събития, които пораждат опасност за организацията. Разработват се въз основа на спецификата и натрупания опит на организацията. Прилагат се при постоянно наблюдение на вътрешната и външна организационна среда, при ясно разграничаване на известни от неизвестни променливи. Могат да се прилагат от всеки служител, дори неспециалист, във всяка дейност и задача. Ориентират поведението на служителите спрямо усвоената рутина. Прилагането на списъците за проверка не бива да ограничава въображението за идентифициране на риска. При прилагането им следва да се обърне особено внимание на онези неизвестни променливи, които вече са идентифицирани и редовно отчитани в анализа на риска, но които в даден момент могат да преминат определени прагове и да генерират риск (вж. БДС 31010: В.4).
За целите на доброто управление изобщо, можем да обогатим съдържанието на списъците, като включим в тях не само събитията, създаващи опасност, но и всички събития, които произтичат от вътрешноорганизационната дейност и от взаимодействието с външната среда. Струва си да включим в съдържанието им показатели за риск и сигурност, които още по-конкретно да дефинират параметрите за управление, да послужат за целите на анализа и да подпомагат ефикасното организационно поведение спрямо риска.
Показателите за риск са вероятно най-мощното средство за непосредствено идентифициране, бърза преценка и ефективно управление на риска. Показателите се формулират за всяка конкретна дейност или задача въз основа на предварително установени, измерими и съпоставими качествени характеристики. При добре разработени показатели, можем точно да определим обхвата и нивото на риска. За определяне на обхвата измерваме качествените характеристики, като представяме резултата от измерването с т.нар. „бална оценка“. За определяне на нивото съпоставяме получените бални оценки за различните характеристики, като представяме резултата от съпоставянето им в „рангова скала“ (вж. БДС 31010: В.28).
За да преодолеем недостатъците в терминологията, стандартизирана в поредицата ISO 31000, можем да приемем, че балната оценка на риска е онази стойност, която на друго място се назовава или е част от „преценката на риска“ (срв. БДС 31010: В.28.1; БДС 73: 3.7.1).
Препоръчаният от международния стандарт подход към анализа на риска е напълно приложим и за анализа на сигурността. Нашата представа за „риск“ и „сигурност“ съдържа съвместими едно с друго, взаимосвързани понятия и се формира около съдържанието на понятието „ресурс“. С други думи, и риска, и сигурността идентифицираме, измерваме, изчисляваме и преценяваме в едни и същи взаимодействия, взаимозависимости, съотношения и резултати от тях, въз основа на едни и същи ресурси. Затова можем да говорим едновременно за показатели за риск и сигурност.
Формулиране на показатели
Формулирането на всеки показател е подчинено на ред изисквания и се предшества от високо отговорен аналитичен процес. Тъй като експертите в областта на устойчивото развитие разполагат вероятно с най-добре разгърната, широко прилагана и популярна методология за формулиране на показатели, е добре да се обърнем към техните постижения. Освен развитата методология, идеята за устойчиво развитие борави с основното понятие, което дотук сме определили като сърцевина на нашето разбиране за риска и сигурността – понятието „ресурс“.
Лиса Сегнестам в своя разработка – „Индикатори на околната среда и устойчивото развитие: теории и практически опит“ (Вашингтон, 2002), представя разграничението между два вида показатели: „индикатори“ и „индекси“. Първото изискване към правилното формулиране на показателите е да направим именно това разграничение!
Под индикатор се разбират количествени данни [за наличие или отсъствие на някакъв ресурс], под индекс – обобщен показател, агрегирани количествени данни, поставени в някакво отношение помежду им (Segnestam 2002: 3-4).
Преценката на риска и сигурността (т.е. тяхната бална оценка) може да започва, по подобие на оценката на устойчивостта, с един общ индикатор или индекс, или да започва с оценка на мрежа от индикатори или индекси (см. Segnestam 2002: 25).
В контекста на устойчивото развитие, през 2001 г. Комисията на европейските общности поставя четири изисквания при съставяне на списък с индикатори. Списъкът трябва да бъде: устойчив, за да гарантира повторяемост на оценката; гъвкав, за да се приспособява към актуалните приоритети; кратък, за да се съсредоточат усилията и провежда последователна политика, и уравновесен, така че да разграничава отделните предметни области [области на нашата преценка], които подлежат на измерване (COM(2001): 2).
В колективно изследване от 1997 г. „Оценяване на устойчивото развитие: принципи за практиката“, под редакцията на Питър Харди и Терънс Зден, авторите обръщат внимание върху необходимостта стойностите на индикатора да могат да бъдат съпоставяни по подходящ начин с набелязани цели [вж. „умни цели“], други относими стойности, диапазони от стойности, прагове на стойността или посоки на съществуващите тенденции. Изразената гледна точка е, че принципите за формиране на индикатори могат да послужат за целите на различни обществени групи, неправителствени организации, корпорации, правителства, местни управи и международни организации (Hardi, Zdan, eds. 1997: 3-4, 16-20).
През 2007 г. Департаментът по икономически и социални въпроси на ООН издава ръководство „Индикатори на устойчиво развитие: насоки и методологии“. В ръководството са посочени три изисквания към формулирането на базови индикатори за оценка на човешката дейност съобразно критериите за устойчиво развитие. Според авторите на документа, индикаторите трябва да обхващат проблемите в повечето страни по света, да отразяват ключова информация, която не се съдържа в други индикатори, и да са достъпни поне в обозримо време и на поносима цена (DESAUNS 2007: 9).
Идеите, представени дотук, можем да обобщим, като посочим следните изисквания към формулирането на индикатори: широкообхватност спрямо дейността; съотносимост с потребностите; отчетливост в обхвата, така че да няма припокриване; достъпност на данните за тяхното измерване.
Подобно на формулировката за умна цел, формулировката на индикатора следва да отговаря на същите изисквания, така че индикаторът да бъде конкретен (specific), измерим (measurable), достижим (achievable), релевантен (relevant) и времево ориентиран (time-oriented), т.е. SMART (вж. по-горе).
За да съвместим тези идеи с нашата идея за управление на риска и сигурността, можем да прецизираме изискванията си. В този смисъл индикаторите трябва да бъдат:
Можем да кажем, че предимствата при използване на показатели се изразяват в следното:
Можем да кажем, че най-съществените недостатъци при използване на показатели произтичат от:
За да илюстрираме „технологията“ за формулиране на показатели, можем да вземем като удобен пример атестирането, оценката на изпълнението на служителите на дадена организация.
Табл. 2. Атестиране на служител
В първата колона, само за пригледност, слагаме поредни номера на нашите показатели. Във втората посочваме видовете продажби според предлаганата стока. В третата колона поставяме броя реализирани продажби за всеки вид в рамките, да речем, на един работен месец. В четвъртата поставяме предварително определен коефициент. В петата колона поставяме споменатата вече като понятие „бална оценка“ (бал), в нашия случай това е произведението между броя продажби от даден вид и коефициента за този вид продажба.
Предварително определеният от нас коефициент не е нещо случайно. Той показва сложността или/и значението на даден вид продажба за успеха на компанията. Под „сложност“ тук разбираме времето, необходимо на нашия служител да убеди потенциален клиент да извърши даден вид покупка. Под „значение“ разбираме дела на печалбата от даден вид продажба в общата сума на печалбите от всички видове продажби. В този смисъл нашият коефициент се изгражда върху относително обективна основа...
Коефициентът трябва да отговаря на едно важно условие: сумата от коефициентите по видове продажби следва да бъде 100%. [5] С други думи, реализирането на цялото разнообразие от продажби допринася на 100% за успеха на компанията. Последното е нашето водещо разбиране за дейността на компанията и нейната конкурентоспособност.
Първият ред в таблицата е заглавен ред. От втори до седми ред нанасяме данните за видовете продажби. Осми ред съдържа обобщение: общата сума продажби (независимо от вида), сумата на коефициентите (като контролно поле за приетия мащаб 100%), общия бал (сума от баловете по отделни видове продажба). На девети ред са средните показатели: среден коефициент (винаги 20% за пет вида продажби, т.е. 100%:5) и среден бал. Абсолютните стойности в осми ред и средните в девети ред са необходими при сравнение на показателите на нашия служител с поставената му норма на продажбите (неговите SMART цели) и при сравнение с показателите на другите служители.
В идеалния случай приведената таблица може да се трансформира за измерване на всяка човешка дейност. Примерът, разбира се, е съвсем условен, само за демонстрация. Нагледността му показва универсалната приложимост на използваните в него принципи (идея от: Heuer, Jr. 1999: 89-94; Търкаланов 2003: 106-107).
Следващата стъпка трябва да ни покаже как измерената дейност се свързва с риска и сигурността!
Измерване и изчисляване
В поредица на Harvard Business Essentials, през 2004 г. Ричард Люки предлага проста математическа функция, наречена „очаквана стойност“, за предпазване от събитията, които пораждат риск:
Авторите обръщат внимание на т.нар. прагови значения – за измерване на вероятността (р) от евентуална загуба и за измерване на обема (V) на евентуално засегнатия ресурс, изразени по следния начин:
В контекста на устойчивото развитие, през 2001 г. Комисията на европейските общности поставя четири изисквания при съставяне на списък с индикатори. Списъкът трябва да бъде: устойчив, за да гарантира повторяемост на оценката; гъвкав, за да се приспособява към актуалните приоритети; кратък, за да се съсредоточат усилията и провежда последователна политика, и уравновесен, така че да разграничава отделните предметни области [области на нашата преценка], които подлежат на измерване (COM(2001): 2).
В колективно изследване от 1997 г. „Оценяване на устойчивото развитие: принципи за практиката“, под редакцията на Питър Харди и Терънс Зден, авторите обръщат внимание върху необходимостта стойностите на индикатора да могат да бъдат съпоставяни по подходящ начин с набелязани цели [вж. „умни цели“], други относими стойности, диапазони от стойности, прагове на стойността или посоки на съществуващите тенденции. Изразената гледна точка е, че принципите за формиране на индикатори могат да послужат за целите на различни обществени групи, неправителствени организации, корпорации, правителства, местни управи и международни организации (Hardi, Zdan, eds. 1997: 3-4, 16-20).
През 2007 г. Департаментът по икономически и социални въпроси на ООН издава ръководство „Индикатори на устойчиво развитие: насоки и методологии“. В ръководството са посочени три изисквания към формулирането на базови индикатори за оценка на човешката дейност съобразно критериите за устойчиво развитие. Според авторите на документа, индикаторите трябва да обхващат проблемите в повечето страни по света, да отразяват ключова информация, която не се съдържа в други индикатори, и да са достъпни поне в обозримо време и на поносима цена (DESAUNS 2007: 9).
Идеите, представени дотук, можем да обобщим, като посочим следните изисквания към формулирането на индикатори: широкообхватност спрямо дейността; съотносимост с потребностите; отчетливост в обхвата, така че да няма припокриване; достъпност на данните за тяхното измерване.
Подобно на формулировката за умна цел, формулировката на индикатора следва да отговаря на същите изисквания, така че индикаторът да бъде конкретен (specific), измерим (measurable), достижим (achievable), релевантен (relevant) и времево ориентиран (time-oriented), т.е. SMART (вж. по-горе).
За да съвместим тези идеи с нашата идея за управление на риска и сигурността, можем да прецизираме изискванията си. В този смисъл индикаторите трябва да бъдат:
- всеобхватни, отразяващи процесите във вътрешната и външната среда;
- конкретни, качествено разграничени един от друг, без припокриване;
- наблюдаеми, непосредствено разпознаваеми и измерими;
- адекватни, съобразени с потребностите на управлението.
Можем да кажем, че предимствата при използване на показатели се изразяват в следното:
- Използването на показатели улеснява оценката и анализа.
- Индексите имат по-висока аналитична стойност от индикаторите.
- Агрегирането на показатели отразява многообразието.
- Показателите могат да се прилагат от неспециалисти.
Можем да кажем, че най-съществените недостатъци при използване на показатели произтичат от:
- Ограниченията на количествения подход.
- Избора на неподходяща методология за агрегиране на индикаторите в индекси.
- Скриването на реалните връзки между индикаторите, формиращи съответните индекси.
- Допуснатото припокриване на обхвата на показателите.
За да илюстрираме „технологията“ за формулиране на показатели, можем да вземем като удобен пример атестирането, оценката на изпълнението на служителите на дадена организация.
Пример. Атестиране и оценка на изпълнението на служител
Нека приемем, че имаме компания, която притежава верига от магазини за продажба на битова електроника: смартфони, таблети, лаптопи, компютърни конфигурации и аксесоари към тях! За да атестираме нашите служители и дадем обективна оценка на положения труд, формулираме определен набор от показатели според особеностите на тяхната работа. Задачата ни е да атестираме продавач в магазин според броя реализирани от него продажби по видове предлагани стоки – смартфони, таблети, лаптопи, конфигурации и аксесоари! Оформяме своеобразна измервателна скала, която да остойности видовете продажби едновременно според тяхното количество и значение за успеха на нашата компания (не става дума за цената на продаваната стока). Заедно с това тази скала измерва и приноса на служителя към този успех и в окончателния си вид изглежда така:
Табл. 2. Атестиране на служител
В първата колона, само за пригледност, слагаме поредни номера на нашите показатели. Във втората посочваме видовете продажби според предлаганата стока. В третата колона поставяме броя реализирани продажби за всеки вид в рамките, да речем, на един работен месец. В четвъртата поставяме предварително определен коефициент. В петата колона поставяме споменатата вече като понятие „бална оценка“ (бал), в нашия случай това е произведението между броя продажби от даден вид и коефициента за този вид продажба.
Предварително определеният от нас коефициент не е нещо случайно. Той показва сложността или/и значението на даден вид продажба за успеха на компанията. Под „сложност“ тук разбираме времето, необходимо на нашия служител да убеди потенциален клиент да извърши даден вид покупка. Под „значение“ разбираме дела на печалбата от даден вид продажба в общата сума на печалбите от всички видове продажби. В този смисъл нашият коефициент се изгражда върху относително обективна основа...
Коефициентът трябва да отговаря на едно важно условие: сумата от коефициентите по видове продажби следва да бъде 100%. [5] С други думи, реализирането на цялото разнообразие от продажби допринася на 100% за успеха на компанията. Последното е нашето водещо разбиране за дейността на компанията и нейната конкурентоспособност.
Първият ред в таблицата е заглавен ред. От втори до седми ред нанасяме данните за видовете продажби. Осми ред съдържа обобщение: общата сума продажби (независимо от вида), сумата на коефициентите (като контролно поле за приетия мащаб 100%), общия бал (сума от баловете по отделни видове продажба). На девети ред са средните показатели: среден коефициент (винаги 20% за пет вида продажби, т.е. 100%:5) и среден бал. Абсолютните стойности в осми ред и средните в девети ред са необходими при сравнение на показателите на нашия служител с поставената му норма на продажбите (неговите SMART цели) и при сравнение с показателите на другите служители.
В идеалния случай приведената таблица може да се трансформира за измерване на всяка човешка дейност. Примерът, разбира се, е съвсем условен, само за демонстрация. Нагледността му показва универсалната приложимост на използваните в него принципи (идея от: Heuer, Jr. 1999: 89-94; Търкаланов 2003: 106-107).
Следващата стъпка трябва да ни покаже как измерената дейност се свързва с риска и сигурността!
Измерване и изчисляване
В поредица на Harvard Business Essentials, през 2004 г. Ричард Люки предлага проста математическа функция, наречена „очаквана стойност“, за предпазване от събитията, които пораждат риск:
„В своя най-прост вид очакваната стойност се получава от предвижданията за последствията от събитието (Е) [умножена] по вероятността същото това събитие да настъпи (Х) илиПрез 2008 г. А. Иванов, С. Олейников и С. Бочаров, които разработват т.нар. инвестиционен риск, представят формула, която изразява съотношението между максималния размер на възможната загуба и реалния размер на наличните ресурси (изразени в парични единици): К = З / Р, където: К е коефициент на риска (обозначен от авторите като Кр); З – максимално възможен размер на загубата в парични единици (обозначен от авторите като У, от рус. „убыток“ – бълг. „загуба“); Р – наличен паричен ресурс за посрещане на риска (обозначен от авторите като С – собствен финансов ресурс на инвеститора) – Иванов и др. 2008: 20).
Е (Х) = очакваната стойност“ (Люки 2006: 31; срв. БДС 31010: В.29).
Авторите обръщат внимание на т.нар. прагови значения – за измерване на вероятността (р) от евентуална загуба и за измерване на обема (V) на евентуално засегнатия ресурс, изразени по следния начин:
pmin. < pзагуба < pmax. и Vmin. < Vзагуба < Vmax.
Разработват и допълнителен изчислителен апарат, свързан с оценката на риска и подходящ за етапите след неговата идентификация (Иванов и др. 2008: 51 и сл.).
Във връзка с формулирането на индикатори, Лиса Сегнестам също обръща внимание на праговите значения:
„Индикаторът трябва да отразява проблем, който включва прагове, отвъд които малките промени могат потенциално да доведат до необратими ефекти (например, застрашените биологични видове се превръщат в изчезващи).“ (Segnestam 2002: 16).
В необозримото количество източници за изчисляване на риска ще срещнем различен по сложност, обикновено приложим само от специалисти математически апарат. Нека се опитаме да сумираме онова, което е ясно дори за неспециалисти, и да разграничим лесно от трудно разбираемо. Необходимо ни е да унифицираме ползваните от други автори понятия и символи, да направим някои уточняващи бележки и да представим нашето обобщение по следния начин:
Първо. Нека уточним понятията, които е необходимо да използваме, за да измерим и изчислим степента на риск или сигурност:
Първо. Нека уточним понятията, които е необходимо да използваме, за да измерим и изчислим степента на риск или сигурност:
Табл. 3. Показатели за преценяване на риска и сигурността
Второ. Съдържанието на приетите от нас понятия е ясно определено в нашето разбиране за риска и сигурността. С оглед нашата преценка, съдържанието им трябва да остане неизменно, като имаме предвид следното:
1. Въздействието върху достъпния ресурс може да бъде както благоприятно, така и неблагоприятно, а може да бъде едновременно и двете. При благоприятно въздействие можем да кажем, че имаме благоприятно събитие, което ни дава възможност да увеличим количеството достъпен ресурс. При неблагоприятно въздействие имаме опасно събитие, което създава вероятност да загубим определено количество достъпен ресурс. Събитие, което едновременно увеличава и ограничава достъпа до ресурс, можем да наречем неутрално събитие. В първия случай естественото ни разбиране е, че събитието поражда сигурност, във втория – риск, в третия – неопределеност.
2. При всяко събитие, свързано с риска и сигурността, имаме въздействие върху конкретен ресурс. В тази връзка още веднъж следва да припомним и уточним, че имаме:
- необходим ресурс, т.е. ресурс, необходим на дадена система във връзка с конкретно въздействие;
- достъпен или недостъпен ресурс, т.е. ресурс, който може да е, но може и да не е необходим;
- достатъчен или недостатъчен ресурс, т.е. необходим ресурс, с който съответно имаме сигурност или сме изложени на риск.
Запомнете! Аналитичната ни задача, когато преценяваме риска и сигурността, е да установим преди всичко необходимия ресурс. В този смисъл, когато говорим за достъпен или недостъпен ресурс, разбираме „необходим достъпен ресурс“ или „необходим недостъпен ресурс“.
Във връзка с въздействието на дадено събитие имаме:
- обхванат ресурс, [6] който може да е, но може и да не е необходим във връзка с конкретно въздействие, но за целите на нашата преценка тук под „обхванат ресурс“ следва да разбираме „повлиян от дадено събитие необходим достъпен ресурс“;
- наличен ресурс, който може да е, но може и да не е необходим, но за целите на нашата преценка тук под „наличен ресурс“ следва да разбираме „целия необходим достъпен ресурс“.
Следва да помним също, че за измерване и изчисляване на степента на зависимост чрез съотношението между обхванат и наличен ресурс са ни необходими предварително разработени и добре обмислени показатели за идентифициране и оценка на риска и сигурността (срв. Michel, Kurokawa 2005: 12-13; Гюров 2018: 59-63).
Запомнете! Когато говорим за ресурс в хода на нашата преценка, винаги имаме предвид количество, величината на ресурса като обем или/и стойност.
3. За целите на нашата преценка, ключово за разграничаване на риска и сигурността е избраното от нас понятие „степен на зависимост“, под което следва да разбираме едновре-менно „степен на уязвимост“ при недостатъчен ресурс и „степен на неуязвимост“ при достатъчен ресурс. Вместо „зависимост“ можем да употребим „независимост“, вместо „неуязвимост“ – синонимите „устойчивост“, „надеждност“, „защитеност“, „осигуреност“ и пр. Което и наименование да изберем за удобство в изказа си, винаги трябва да осъзнаваме неговото точно определено съдържание в рамките на избрания от нас метод за преценка на риска и сигурността и в конкретната му връзка с понятието „уязвимост“. Очевидно, при уязвимост [7] имаме риск, при неуязвимост – сигурност.
Трето. Извършването на количествена оценка (преценка) на риска и сигурността е подчинено на някои правила, сред които за нас особено важни са следните:
1. Честотата на събитията, които оказват въздействие върху достъпния ресурс (F), се изчислява като съотношение на броя събития (E) към единица време (T):
F = E / T.
Колкото повече са събитията (Е), които засягат достъпния ресурс за единица време (Т), толкова по-голяма е честотата (F), толкова по-голямо е въздействието. И обратно, колкото по-малко са събитията (Е), които засягат достъпния ресурс за единица време (Т), толкова по-малка е честотата (F) и толкова по-малко е въздействието.
Колкото повече са събитията (Е), които ограничават достъпа до ресурс за единица време (Т), толкова по-голям е рискът и толкова по-малко е сигурността. Колкото повече са събитията (Е), които разширяват достъпа до ресурс за единица време (Т), толкова по-малък е рискът и толкова повече сигурността.
2. Степента на зависимост, т.е. относителният дял на обхванатия от събитията необходим достъпен ресурс (S), се изчислява като съотношение на величината на повлияния ресурс (V) към обема или стойността на целия наличен актив (A):
S = V / A.
Колкото по-голяма е величината на обхванатия ресурс (V) спрямо целия актив (А), толкова по-голяма е зависимостта (S). И обратно, колкото по-малка е величината на повлияния ресурс (V) спрямо целия актив (А), толкова по-малка е зависимостта (S).
Когато имаме благоприятно повлиян достъп до ресурс зависимостта се превръща в сигурност, при неблагоприятно влияние – в риск.
3. Степента на въздействие се измерва и изчислява въз основа на честотата на събитията и степента на зависимост.
Когато имаме благоприятно повлиян достъп до ресурс зависимостта се превръща в сигурност, при неблагоприятно влияние – в риск.
3. Степента на въздействие се измерва и изчислява въз основа на честотата на събитията и степента на зависимост.
F . S → R.
Степента на въздействие (влияние) зависи както от честотата на събитията (F), така и от степента на зависимост (S). Колкото по-големи са стойностите на честотата и зависимостта, толкова по-голямо е влиянието (R). И обратно, колкото по-малки са тези стойности, толкова влиянието е по-малко.
Когато говорим за неблагоприятно влияние, което ограничава достъпния ресурс, при по-голяма честота и зависимост имаме по-голям риск и съответно по-малко сигурност. При благоприятно влияние, което разширява достъпа до ресурс, имаме по-малък риск и повече сигурност.
Степента на въздействие зависи също от вероятността от въздействие на събитията и степента на зависимост:
Когато говорим за неблагоприятно влияние, което ограничава достъпния ресурс, при по-голяма честота и зависимост имаме по-голям риск и съответно по-малко сигурност. При благоприятно влияние, което разширява достъпа до ресурс, имаме по-малък риск и повече сигурност.
Степента на въздействие зависи също от вероятността от въздействие на събитията и степента на зависимост:
4. Вероятността от въздействие (P) е функция (f) от честотата на събитията (F), а степента на въздействие (I) e функция (p) от зависимостта (S):R = P . I.
P = f (F),
I = p (S).
С оглед окончателната преценка на риска и сигурността се определят минимални (min.), средни (med.) и максимални (max.) стойности на честотата, зависимостта, вероятността, степента и силата на въздействие:
Fmin. ≤ Fmed. ≥ Fmax.
Smin. ≤ Smed. ≥ Smax.
Pmin. ≤ Pmed. ≥ Pmax.
Imin. ≤ Imed. ≥ Imax.
Rmin. ≤ Rmed. ≥ Rmax.
След преценката на риска или/и сигурността идва ред на тяхното представяне. Вероятно най-разпространената описателна техника за демонстриране на влиянието на риска е т.нар. „матрица на вероятностите и последствията“ от риска (вж. БДС 31010: В.29, фиг. В.15; срв. Люки 2006: 31) или „матрица на риска“. Представлява координатна система, разделена на сектори (нива), обособени въз основа балните оценки за риска по вероятност и степен на въздействие.
Пример за матрица на риска, в опростен за удобство вид, може да бъде следният:
Пример за матрица на риска, в опростен за удобство вид, може да бъде следният:
Рис. 3. Матрица за преценяване на риска
По хоризонтална ос (х) нанасяме ранжирани стойности на вероятността от неблагоприятно въздействие (Р), т.е. неблагоприятна вероятност. По вертикала (у) нанасяме ранжирани стойности на степента на зависимост (I), която при недостиг на ресурс се проявява като уязвимост. В най-опростен вид, при три степени на неблагоприятна вероятност (P) и три степени на уязвимост (I), обособяваме в така начертаната координатна система девет полета, показващи степента (нивото) на риск. В деветте полета разполагаме пет нива със съответни наименования на риска:
- пренебрежим риск, напълно поносим риск, много малък риск, риск от първо ниво, с малка неблагоприятна вероятност и малко неблагоприятно въздействие;
- приемлив риск, поносим риск, малък риск, риск от второ ниво с малка неблагоприятна вероятност и средно неблагоприятно въздействие или средна неблагоприятна вероятност и малко неблагоприятно въздействие;
- умерен риск, приемлив риск, среден риск, риск от трето ниво с малка неблагоприятна вероятност и голямо неблагоприятно въздействие, средна неблагоприятна вероятност и средно неблагоприятно въздействие или голяма неблагоприятна вероятност и малко неблагоприятно въздействие;
- неприемлив риск, почти непоносим риск, голям риск, риск от четвърто ниво със средна неблагоприятна вероятност и голямо неблагоприятно въздействие или голяма неблагоприятна вероятност и средно неблагоприятно въздействие;
- разрушителен риск, непоносим риск, много голям риск, риск от пето ниво с голяма неблагоприятна вероятност и голямо неблагоприятно въздействие (рис. 3. Матрица за преценяване на риска; срв. БДС 31010: В.29, фиг. В.15).
Рис. 4. Матрица за преценяване на сигурността
По хоризонтална ос (х) нанасяме ранжирани стойности на вероятността от благоприятно въздействие (Р), благоприятна вероятност. По вертикала (у) нанасяме ранжирани стойности на степента на зависимост (I), която при достатъчен ресурс се проявява като устойчивост. В най-опростен вид, при три степени на вероятност (P) и три степени на устойчивост (I), обособяваме в така начертаната координатна система девет полета, показващи степента (нивото) на сигурност. В деветте полета разполагаме пет нива със съответни наименования на сигурността:
- приемливо устойчива сигурност, сигурност от първо ниво, с много малка благоприятна вероятност и много малко благоприятно въздействие;
- умерено устойчива сигурност, сигурност от второ ниво с малка благоприятна вероятност и средно благоприятно въздействие или средна благоприятна вероятност и малко благоприятно въздействие;
- средно устойчива сигурност, сигурност от трето ниво с малка благоприятна вероятност и голямо благоприятно въздействие, средна благоприятна вероятност и средно благоприятно въздействие или голяма благоприятна вероятност и малко благоприятно въздействие;
- високо устойчива сигурност, сигурност от четвърто ниво със средна благоприятна вероятност и голямо благоприятно въздействие или голяма благоприятна вероятност и средно благоприятно въздействие;
- напълно устойчива сигурност, сигурност от пето ниво с голяма благоприятна вероятност и голямо благоприятно въздействие (рис. 4. Матрица за преценяване на сигурността).
Първо. Матриците за преценяване на риска обикновено се изграждат въз основа съчетаването на два показателя: първо, неблагоприятно въздействие, наричано „опасно събитие“, „неопределеност“ и пр., и второ, неблагоприятна зависимост, наричана обикновено „уязвимост“. Логиката, вложена в подобни матрици е, че „опасното събитие“ е опасно само когато има „уязвимост“ спрямо него.
Второ. Можем да приемем логиката, вложена в подобни матрици, тъй като наистина дадено въздействие винаги е неблагоприятно когато имаме „уязвимост“ спрямо него. Наличието на „уязвимост“, обаче, не изключва дадено въздействие да бъде благоприятно спрямо „уязвимостта“, т.е. да намали степента на уязвимост. Например, печалба от лотарията може да „спаси“ семейния бюджет. Наличието или отсъствието на „устойчивост“ също не определя еднозначно дали дадено въздействие е благоприятно или неблагоприятно: „благоприятността“ на въздействието зависи само от това дали то разширява или ограничава достъпа до ресурс.
Трето. И „уязвимостта“, и „устойчивостта“ са вътрешни характеристики на системата, подложена на въздействие. От друга страна, източникът на „въздействие“ върху системата може да бъде вътре във, но и извън системата, чиято сигурност анализираме. Независимо дали въздействието е „външно“ или „вътрешно“ за системата, то може са породи риск, респ. да повиши степента на уязвимост, но може да допринесе и за постигане на сигурност, респ. да повиши степента на устойчивост.
Четвърто. Зависимостта между „въздействието“, „уязвимостта“ и „устойчивостта“ невинаги е линейна и именно затова невинаги може да бъде изразена с опростен математически апарат. Затова при преценяването на риска, например, се прилагат специфични статистически и вероятностни методи. Използват се т.нар. метод на Марков, метод на Бейс, моделиране „Монте Карло“ (вж. напр. БДС 31010: В.24, В.25 и В.26) и пр. Сходни измервания и изчисления могат да бъдат направени и по отношение на сигурността. Сложният математически апарат, обаче, поне засега остава извън целите на настоящата разработка.
Обобщение
Какво постигнахме с така представената технология за преценяване на риска и сигурността? Начертахме редица ясно определени, последователни аналитични стъпки:
2. За да определим качествените характеристики на риска и сигурността, определяме качествените характеристики на взаимодействието по области за тяхната преценка и въз основа на т.нар. умни цели.
3. Насочваме се нашата преценка към областите, обособени от взаимодействията по отношение на необходимия ресурс, взаимозависимостите по отношение на достъпния ресурс, съотношенията между достъпен и необходим ресурс и резултатите, вследствие на тези взаимодействия, взаимозависимости и съотношения.
4. Конкретизираме подобластите за преценка съобразно сферите на човешка дейност, което ни дава възможност да използваме вече известните ни структуриращи методи, вкл. т.нар. PEST методи.
5. Преценяването на риска и сигурността организираме като последователен и единен процес на идентифициране, измерване, изчисляване и преценяване на риска и сигурността по области и цели. Приемаме, че разграничението между „преценка“ и „преценяване“ е разграничение между общо и частно понятие: „преценката“ обхваща целия процес, „преценяването“ – само неговата завършваща фаза, при която съотнасяме резултатите от този процес към предварително определените области и сфери на човешка дейност, потребности, интереси, намерения и цели.
6. Нашите средства за преценка на риска и сигурността са списъците за проверка и показателите за риск и сигурност в предварително определените области и сфери и спрямо предварително зададените „умни цели“.
7. Списъците за проверка на риска и сигурността обхващат: всички области и сфери на дейност; всички събития, които оказват влияние върху достъпния ресурс; всички звена от жизнения цикъл на даден продукт, услуга, процес и система; стойностите на всички показатели за преценка на активите, дейностите, целите, респ. риска и сигурността.
8. Показателите за риск и сигурност се разделят на индикатори (прости количествени данни) и индекси (индикатори, поставени в някакво съотношение). Показателите следва да са всеобхватни, конкретни, наблюдаеми и адекватни за преценката на риска и сигурността. Показателите ни служат за измерване и изчисляване със съответния математически апарат.
9. Въз основа на списъците за проверка и показателите идентифицираме, измерваме, изчисляваме и преценяваме необходимия и достъпния ресурс, тяхното съотношение постигането на поставените цели във всяка от следните четири области: взаимодействия с външната среда; вътрешноорганизационни процеси; достъп до ресурс и взаимодействия между външната среда, вътрешноорганизационните процеси и осигуряването на достъп до ресурс.
10. Измерването и изчисляването на риска и сигурността можем да поставим на обективна основа, която да ни позволи удобство, бързина и лекота при извършване на нашата преценка, като избегнем сложните статистически и вероятностни методи. За целта можем да се ограничим само до два показателя – честота на събитията (F = E / T) и степента на зависимост, т.е. относителния дял на обхванатия достъпен и необходим ресурс (S = V / A). И двете величини извеждаме от минал опит и ги изразяваме с прости математически действия. Посочените показатели за преценка обикновено са достатъчни във всекидневното планиране и рутинната дейност (рис. 5. Матрица за преценяване на риска и сигурността по обективни показатели; срв. БДС 31010: В.29, фиг. В.15):
Рис. 5. Матрица за преценяване на риска и сигурността
по обективни показатели
В матрицата за преценяване на риска и сигурността нивата на честота и зависимост са по три за всеки показател или общо пет в разработената матрица. На първо ниво имаме – ниска честота и малка зависимост, на пето – голяма честота и голяма зависимост. На първо ниво рискът е пренебрежим, а сигурността приемлива, на пето – рискът е разрушителен, а сигурността напълно устойчива. Видно от матрицата, рискът и сигурността са всъщност два полюса в нашата преценка, която произтича преди всичко от спецификата на зависимостта: при недостиг на достъпния ресурс имаме уязвимост, при достатъчен достъпен ресурс – устойчивост на системата спрямо въздействията на средата.
11. Впоследствие, освен честота на събитията и дела на обхванатия ресурс, в преценката си следва да отчетем вероятността и степента на въздействие на събитията. Вероятността (P = р (I) и степента (I = f (S) на въздействие зависят от ред фактори извън нашия контрол, сред които взаимното влияние на други събития, неопределеността на бъдещото развитие и случайността. В този смисъл, за да имаме математически точна преценка, е необ-ходимо да имаме специализирани познания за статистическите и вероятностните методи за анализ. Посочените показатели за преценяване изискват значителен материален ресурс за придобиване на необходимите данни, тяхната обработка и интерпретиране и не на последно място, високопрофесионална експертиза в областта на статистиката и теорията на вероятностите.
12. Въз основа на т.нар. прагови (минимални, средни и максимални) стойности на степента на въздействие и вероятността от загуба се изготвя матрица за преценяване на риска и сигурността по нива (вж. рис. 3. Матрица за преценяване на риска, рис. 4. Матрица за преценяване на сигурността и рис. 5. Матрица за преценяване на риска и сигурността по обективни показатели).
Какво следва от тук нататък?
След очертаването на технологията за преценка на риска и сигурността идва ред на следващата логична стъпка – организиране на анализа въз основа на цялата приета от нас методология.
Бележки:
[1] Понятието „качествен анализ“ е употребено в смисъл на „анализ на качествените характеристики“.
[2] Понятието „количествен анализ“ е употребено в смисъл на „анализ на количествените характеристики“.
[3] Нека приемем, че достъпният ресурс е сума от ресурса, който имаме в наличност, т.нар. наличен ресурс (или актив), и ресурса, който можем да придобием свободно, без затруднения, поради възникналата необходимост, условно да го наречем свободен ресурс!
[4] В определянето на „умната цел“ някои автори посочват критерия „реалистична“ (Realistic) вместо „,релевантна, адекватна, относима“ (Relevant) (Nagel et al. 2013: 40-41; Ajaib et al. 2011: 5; и др.). Можем да предпочетем термина „релевантен“, тъй като „реалистичен“ се покрива донякъде с „достижим“ в критериите за „умна цел“.
[5] Сумата на отделните коефициенти може да бъде 100, т.е. 100%, за да е изразима в познатата процентова скала. Може, обаче, да бъде и по-малка сума: 10, 1, 0,1 и пр., както и по-голяма: 1000, 10 000 и пр., в зависимост от мащаба, който предпочитаме.
[6] Вместо „обхванат ресурс“ можем да използваме „повлиян...“, „ангажиран...“, „представляващ интерес...“ и пр. „... ресурс“.
[7] „Уязвимост“ е общоприето понятие в дисциплината по управление на риска.
Източници:
- БДС 2011: БДС ISO 31000:2011 – Управление на риска. Принципи и указания.
- БДС 2018: БДС ISO 31000:2018 – Управление на риска. Указания.
- БДС 31010: EN ISO 31010:2010 – Управление на риска. Методи за оценяване на риска (IEC/ISO 31010:2009).
- БДС 73: СД Ръководство 73 на ISO:2011 – Управление на риска. Речник (ISO Guide 73:2009).
- БДС TR 31004: БДС TR 31004:2015 – Управление на риска. Указания за прилагането на ISO 31000.
- Гюров 2018: Гюров, Румен. Овладяване на риска. София: Авангард Прима, 2018, 170 с.
- Иванов и др. 2008: Иванов, Андрей Анатольевич, Станислав Янович Олейников и Сергей Александрович Бочаров. Риск-менеджмент. Учебно-методический комплекс. Москва, 2008, 193 с., elibrary.bsu.az, PDF, 193 с., доступ: 03.12.2017, url.
- Каплан, Нортън 2006: Каплан, Робърт С., и Нортън, Дейвид П. Стратегически карти. Първо издание. София: Класика и стил, 2006, 488 с.
- Люки 2006: Люки, Ричард. Управление на кризи. Прогнозиране и преодоляване. София: Класика и стил, 2006, 170 с.
- Ajaib et al. 2011: Ajaib, Shanwaz, Nicola Beattie and Esther Jones. A Guide to Using Training Needs Analysis and Development Plans. Leeds, UK: The National Coaching Foundation, 2011, score-coaching.eu, PDF, 33 p., access: 19.11.2017, url.
- COM(2001): Commission of the European Communities. Structural Indicators. COM(2001) 619 final. Brussels, 30.10.2001, ec.europa.eu, PDF, 21 p., access: 30.06.2010; updated reference: ec.europa.eu, PDF, 21 p., access: 03.12.2017, url.
- DESAUNS 2007: Department of Economic and Social Affairs of the United Nations Secretariat (DESAUNS). Indicators of Sustainable Development: Guidelines and Methodologies. Third Edition. New York: United Nations, October 2007, un.org, PDF, 99 p., access: 30.06.2010, updated reference: access: 03.12.2017, url.
- Hardi, Zdan, eds. 1997: Hardi, Peter, and Terrence Zdan (eds.). Assessing Sustainable Development: Principles in Practice. Winnipeg, Manitoba, Canada: The International Institute for Sustainable Development, 1997, iisd.org, PDF, 175 p., access: 30.06.2010; updated reference: access: 10.03.2020, url.
- Michel, Kurokawa 2005: Michel, James, and Tomomi Kurokawa. Human Security and Social Development: Comparative Research in Four Asian Countries. Conference Paper. Arusha Conference “New Frontiers of Social Policy” – 12-15. Arusha, Tanzania, 14 December 2005, siteresources.worldbank.org, PDF, 36 p., access: 14.09.2009; updated reference: access: 11.03.2020, url.
- Nagel et al. 2013: Nagel, Kurt, et al. General Management Tools. Steinbeis University Berlin: School of International Business and Entrepreneurship, 2013, steinbeis-sibe.de, PDF, 677 p., access: 28.12.2017, url.
- Nemiro et al., eds. 2008: Nemiro, Jill, Michael Beyerlein, Lori Bradley, Susan Beyerlein, eds. The Handbook of High-Performance Virtual Teams. A Toolkit for Collaborating across Boundaries. Indianapolis, Indiana: John Wiley & Sons, Inc., Jossey-Bass A Wiley Imprint, 2008, citeseerx.ist.psu.edu, PDF, 803 p., access: 19.11.2017, url.
- ODNI 2008: Media Briefing on National Intelligence Civilian Compensation Program (NICCP). Washington: Office of the Director of National Intelligence (ODNI) Headquarters, 15.05.2008, fas.org, PDF, 21 p., access: 28.12.2017, url.
- SDKP: Sustainable Development Knowledge Platform, sustainabledevelopment.un.org, access: 13.12.2017, url.
- Segnestam 2002: Segnestam, Lisa. Indicators of Environment and Sustainable Development: Theories and Practical Experience. Paper No 89. Washington: The World Bank Environment Department, December 2002, siteresources.worldbank.org, PDF, 66 p., access: 30.06.2010, updated reference: access: 03.12.2017, url.
- UCOP 2016: SMART Goals: A How to Guide: A Guide for Managers and Employees. Performance Appraisal Planning 2016-2017. University of California, 2016-2017, ucop.edu, PDF, 13 p., access: 19.11.2017, access: 19.11.2017, url.
- UNDSD 2001: United Nations Division for Sustainable Development. Indicators of Sustainable Development: Guidelines and Methodologies. United Nations Commission on Sustainable Development (UNCSD), 2001, un.org, PDF, 315 p., access: 13.12.2017, url.
- UNSDGR 2017: The Sustainable Development Goals Report 2017. United Nations, New York, 2017, unstats.un.org, PDF, 64 p., access: 13.12.2017, url.
© Редакция: 13.10.2024
Препоръчително цитиране:
Гюров, Румен. Измерване, изчисляване и преценка на риска и сигурността. София: Studia Analytica, 18.08.2024, ред. 13.10.2024.
Свързани публикации:
Свалени онлайн публикации:
