Methods for identifying risks and building a risk model for government programs and projects

Larina I.A.¹
¹ Центр развития программно-целевого управления Всероссийская Академия Внешней Торговли, Министерство экономического развития Российской Федерации, Russia

Download PDF | Downloads: 38 | Citations: 11

Journal paper

Economic security ^{(РИНЦ, ВАК)}
опубликовать статью | оформить подписку

Volume 4, Number 1 (January-March 2021)

Citation:

Indexed in Russian Science Citation Index: https://elibrary.ru/item.asp?id=44930695
Cited: 11 by 07.08.2023

Abstract:
A significant number of materials, both scientific and journalistic, are devoted to the risk management. In particular, much attention is paid to risk management at the state level within the framework of state programs and projects. But, unfortunately, the cornerstone in the risk management methodology at the moment is risk identification, which must comply with the principles of consistency, exhaustibility and be created at the value-practical level for performers. According to the experience, creation of such a risk-oriented model is unattainable due to the lack of a generally accepted and standardized method for identifying risks, both as a method for activating intuition and the experience of specialists. This work aims to build a methodology for identifying risks, which, as a result of its application in practice, should ensure the creation of a risk-oriented model as an integral risk management system for government programs, projects, and other plans. The methodology systematizes the group of GOST standards in Risk Management. At the same time, part of the methodological schemes developed by G.P. Shchedrovitsky [13] in the framework of activity theory is taken as a systematizing principle.

Keywords: risk management, risk identification, bow tie diagram, HAZOP control words, FMEA analysis

JEL-classification: M11, M21, D81

Введение

В качестве методологического обоснования рассматриваются методологические схемы Г.П. Щедровицкого [14] (Shchedrovitskiy, 2010). Первая схема, с помощью которой совершается попытка создать образ проектирования (программа, проект) и риск-модели, представлена на рисунке 1.

Рисунок 1. Проектирование как искусственный переход

Источник: [14] (Shchedrovitskiy, 2010).

Где: S0 – исходная ситуация в прошлом;

S1 – ожидаемая ситуация в будущем, которая может иметь место вследствие естественного развития событий;

S2 – идеализированная ситуация (состояние объекта) в будущем, которая целесообразна (желательна) для развития объекта с точки зрения субъекта управления; для ее достижения требуется проектирование и реализация проектов. В результате реализации проектов формируется ситуация S3;

S3 – состояние объекта в будущем, которое может оказаться неожиданным (что особенно характерно для общественных систем). При этом искусственные и естественные компоненты в S3 смешаны; как обычно, они смешаны в реальных процессах перемен; подобное смешение называется оестествлением проектных решений. Чаще процесс оестествления описывается энтропийными тенденциями, реже – негэнтропийными тенденциями.

Целью проектирования является не только перевод ситуации S0 в S2, но и минимизация различий между S2 и S3. Подобная минимизация лежит в смысловой и ценностной основе управления рисками. Из этой методологической схемы выходит определение риска как некоторого события, которое имеет причины искусственного или естественного характера, последствием которого является нежелательное отличие целевого состояния от его итогового состояния. При этом появляется возможность зафиксировать основную цель идентификации рисков: осмысленно подойти к управлению переходом из исходного состояния в целевое состояние, целенаправленно управляя рисками, чтобы не оказаться там, где не планировалось (max ∆S3). Из этого вытекает и объем работ по идентификации рисков и управлению ими как сопоставимый, а зачастую и превышающий объем работ по самому проектированию перехода S0 в S2. Это также необходимо зафиксировать как вывод и априорно давать оценку управлению рисками, представленному в виде абстрактных формулировок рисков, как формальный подход к идентификации рисков. Подобный подход ведет прежде всего к сокращению степени управляемости программами и проектами.

Вторая методологическая схема Г.П. Щедровицкого [12], с помощью которой осмысливается методика идентификации рисков как целостной, исчерпывающей системы, представлена на рисунке 2.

Рисунок 2. Когнитивная модель мышления для формирования основ

методики идентификации рисков

Источник: [12].

Исходя из этой схемы, фиксируем, что для создания целостной и исчерпывающей модели эмпирически конкретных рисков необходимо соотнесение логически конкретной модели рисков. Под эмпирически конкретными рисками понимаются практические риски, которые поддаются или не поддаются управляющему воздействию в силу неразработанности средств управления подобными объектами [9] (Lev, Kolpakova, 2020). Но это всегда практическая работа, не допускающая абстрактных формулировок в качестве своего результата. Логически конкретные риски – это риски, к которым могут быть применены все логические законы предметной области, в которой они выявляются (законы экономики, юриспруденции, психологии, социологии и т.д.). Логически конкретные риски и их модели являются результатом работы, соответствующей научной предметной области.

Исходя из вышесказанного, структура содержания материала строится следующим образом:

- дерево понятий методики;

- методы идентификации и построения риск-модели категории выполнения/невыполнения мероприятий;

- метод соотнесения логически конкретных моделей.

Дерево понятий методики

Вводим понятия:

1. Фактор риска – причина, по которой произошло событие, повлекшее невыполнение плана.

2. Эндогенные факторы – порождение внутренней среды программы (проекта), находящееся в сфере управления руководителя программы (проекта).

3. Экзогенные факторы – порождение внешней среды программы (проекта), которое не находится в сфере управления руководителя программы (проекта).

4. Типы факторов – факторы риска могут быть 2 типов: бинарный (есть/нет; отказ/работоспособность; мужчина/женщина; не выполнено / выполнено) и протяженный (возраст пациента, зрелость проектного управления, коррупционные явления).

5. Диаграмма «галстук-бабочка» – описание конкретных эмпирических рисков представляется в виде диаграммы «галстук-бабочка» [1] (рис. 3).

Рисунок 3. Диаграмма «галстук-бабочка»

Источник: составлено автором.

6. Категории рисков – формируются в зависимости от жизненного цикла программы, проекта. Для каждого этапа жизненного цикла соответствует категория рисков, и каждая такая категория имеет качественно различный механизм реализации и влияния на программу, проект или план. Каждая из нижепредставленных категорий носит собственное название, которое своеобразно когнитивно дифференцирует риски внутри модели. Дерево категорий рисков программно-целевого управления представлено на рисунке 4.

Рисунок 4. Дерево категорий рисков программно-проектного управления

Источник: составлено автором.

Краткое описание дерева категорий рисков

Содержательные ошибки при прогнозировании, планировании содержания проекта

К данной категории относятся риски ошибочно принятых решений при проектировании и разработке содержания проекта, программы. Последствия риска сложно спрогнозировать, поскольку ошибки могут касаться различного содержания. При разработке программы, проекта необходимо осмыслить возможные содержательные ошибки, определить уровень их вероятности и масштабов [11] (Tebyakin, Shevchenko, 2020). Если программа (проект) имеет много нововведений, качественных преобразований, последствия содержательной ошибки будут серьезными, необходимо оценить степень разработанности и обоснованности содержания, дать рекомендации по проведению правового эксперимента. При работе с данной категорией рисков должно возникнуть деление содержания по величине риска. В этих целях экспертно оценивается каждое проектное решение на величину риска как произведение S*O*D, где:

- тяжесть последствия проектного решения – S;

- вероятность возникновения последствия согласно обоснованности и результатам правового эксперимента – О;

- вероятность раннего обнаружения – D, существует и (или) спроектирован индикатор «Буревестник», который бы указывал на возникновение последствия ошибки, связанного с риском. Если индикатор не существует, его необходимо спроектировать, чтобы снизить величину риска.

Формула S*O*D является общей для всех категорий рисков дерева.

Ошибки в построении дерева целей

Ошибки при построении дерева целей на основании редукции целей и показателей целей, когда нижележащие цели комплексно не могут обеспечить достижение целей более высокого уровня, может быть выражено как A + B ≠ С. При работе с данной категорией рисков должно возникнуть деление элементов дерева целей по величине риска с использованием возможных величин риска: «однозначно достижимо»; «вероятно достижимо»; «маловероятно достижимо»; «недостижимо». Экспертно оценивается элемент или множество элементов дерева целей программы или проекта на величину риска как произведение S*O*D.

Ошибки корреляции при выборе средств, инструментов

«К данной категории относятся риски ошибочных решений при выборе инструмента, средства, метода, комплекса необходимых мероприятий» [6] (Gorodetskiy, 2018). Сюда относятся ошибки при определении целевого состояния объектов, процессов, которые должны достигнуть целевых уровней результирующих показателей. Данные ошибки напрямую касаются недочетов, пропусков, корректности построения дерева целей, планирования мероприятий.

Ошибки в разработке графика (расписания) реализации мероприятий

К данной категории относятся риски, которые можно определить как отказоустойчивость сети расписания (плана) вследствие возникновения неопределенностей. Используются аналитические методы оценки сети расписания. Должны быть оценены работы плана, лежащие на критическом пути, и буферы времени (как управленческие резервы) на критическом пути для резервирования длительности операций; работы, лежащие не на критическом пути, и буферы времени для резервирования длительности операций; рассчитан или подтвержден общий временной резерв проекта, временной резерв работ; идентифицированы работы без временного резерва и т.д.

Риски «съедания эффективности»

Эти риски имеют в основании правовое либо неправовое поведение субъектов. Данная категория рисков – это модель и метод осмысления человеческого фактора в реализации программы, проекта. Так как любой этап программы, проекта и его успешность и эффективность опосредованы деятельностью людей, к этой категории относятся риски, связанные с ошибками, просчетами, недопониманием, формальностью исполнения, с дисциплиной исполнения, коррупцией, превалированием собственных интересов над задачами должности.

Риски потребления и социального отчуждения или неприятия результатов программы, проекта

Риски данной категории возникают при неприятии и отторжении результатов программы, проекта у социальных общностей, на которые они были нацелены. Здесь рассматривается социальная общность как гетерогенная организованность со спецификой реакционного поведения.

Риски возникновения новых явлений, порожденных проектными решениями

Риски данной категории возникают в обществе в виде новых явлений отрицательного характера, которые являются результатом проектной деятельности, реализации и функционирования проектных решений [7] (Karavaeva, 2019). Поскольку проектные решения направлены на решение проблем, как реально существующих, так и прогнозируемых, решение которых должно быть начато в настоящем времени, можно говорить не только о положительных результатах решения проблем общества, но и об отрицательных. Так как решение проблем означает выведение на уровень новых, более сложных, и наиболее высоких проблем, их разрешение обуславливает дальнейший прогресс общества.

Риски новых вызовов, на которые должна реагировать программа

Риски данной категории возникают в обществе в виде изменяющегося общества и миропорядка и по отношению к программе, проекту имеют экзогенное влияние, на которое должна ответить программа, проект, как отражение целеполагания.

Риски администрирования

Риски данной категории возникают в случае неадекватного и несоразмерного администрирования управления реализацией программы, проекта. К ним, к примеру, относится риск формального отчета, когда при построении администрирования и предшествующего планирования не заведен проектный темп как мера декомпозиции задач, которая должна быть связана с периодом отчетности в рамках проектной деятельности.

Риски «старения» проектных решений

Эти риски связаны с потерей эффективности проектных решений вследствие эволюционного развития общества, технологий, потребностей людей, мирового порядка и т.д. В результате должна быть дана оценка проектных решений на весь горизонт их планирования и реализуемости в установленные сроки. Также должны быть идентифицированы риски и даны оценки нереализуемости в данные горизонты проектных решений и их неэффективности за счет несвоевременности. Как результат должна быть спроектирована система мониторинга и мер по управлению подобными рисками [10] (Leshchenko, 2019).

Методы идентификации и построения риск-модели категории выполнения/невыполнения мероприятий

Логически конкретные модели факторов риска

«В качестве первой категории рисков, для которой строится методика идентификации рисков, является категория выполнения/невыполнения работ плана и съедания эффективности вследствие реализации человеческого фактора в рамках правового поведения участников проекта» [3] (Bauer, Smirnov, 2018). Исчерпывающая конкретно-эмпирическая факторная модель рисков может быть построена на основании 5-уровневой пирамиды погружения (рис. 5) с помощью логически конкретной модели (далее – ЛК) соответствующего уровня пирамиды:

Рисунок 5. Пятиуровневая пирамида погружения

Источник: составлено автором.

Уровень 1 – идентификация событий и опасностей, где реализуется тот или иной риск, проходит с помощью ЛК «Управляющие слова HAZOP» [1]. Управляющие слова HAZOP стандартизированы в Российской Федерации ГОСТом, который, в свою очередь, является гармонизированным стандартом МЭК 61882:2001 «Исследование опасности и работоспособности (HAZOP)», «Руководство по применению» (IEC 61882:2001 «Hazard and operability studies (HAZOP studies) – Application guide»). Данный уровень является первым и основным. От качества идентификации на данном уровне зависит качество идентификации последующих уровней. На данном уровне идентифицируются именно опасные и нежелательные события. Их причины и факторы идентифицируются и осмысливаются на 2-ом уровне.

Уровень 2 – для каждого идентифицированного события и опасности строится эмпирически конкретная факторная модель с помощью ЛК экзогенной и эндогенной факторной модели. Эмпирически конкретная факторная модель представляется в виде диаграммы «галстук-бабочка» [2]. Настоятельной рекомендацией данной методики является использование диаграммы «галстук-бабочка». Преимущество данной диаграммы – это разведение понятий «событие», «фактор», «последствие», что в дальнейшем убережет от спутывания в обсуждениях и дальнейшей работе с деревьями рисков.

Уровень 3 – риск, описанный диаграммой «галстук-бабочка» как причина возникновения нежелательного события или опасности, декомпозируется на риски, связанные с влиянием человеческого фактора. Риск-модель на данном уровне строится с помощью ЛК-модели «Человеческий фактор» [16]. Данный уровень является анализом категории риска съедания эффективности в части правовой модели поведения участников, исполнителей или членов команды проекта, программы. «Уровни 3 и 5 совместно являются моделью организационных аварий, широко используемой в мировой практике» [8] (Kuk, Vuds, 1994), где человеческий фактор является активным отказом, а организационные факторы – скрытыми отказами.

Уровень 4 – при построении диаграммы «галстук-бабочка» для каждого риска, чья величина риска выше критической границы, проектируются барьеры (действия по предупреждению возникновения события или опасности) и средства восстановления (действия по предупреждению тяжелых последствий при возникновении события или опасности). Данные барьеры и средства восстановления анализируются на влияние на них человеческого фактора при их реализации. В литературе по управлению рисками барьеры и средства восстановления зачастую объединены в один термин – меры реагирования на риск. Это еще одно преимущество диаграммы «галстук-бабочка», которое разводит эти понятия и делает их визуально понятными.

Уровень 5 – каждый идентифицированный риск, связанный с человеческим фактором, анализируется на организационные факторы:

- анализ организационного контекста деятельности;

- условий работы с помощью ЛК «Организационные факторы» [2].

В основе данного анализа лежит философия того, что человек, который находится на «остром конце» системы, то есть непосредственно взаимодействует с процессом, потенциально рискованным, совершает действия, обусловленные факторами организации и организационной среды, в которой он действует. Например, хирург в операционной находится на «остром конце» системы госпиталя. А организация процесса, его обеспечение и управление возложены на других сотрудников «на тупом конце», которые создают факторы, без которых человек на «остром конце» не сможет эффективно и безошибочно действовать. В основу разделения сотрудников «острого конца» и «тупого конца» положен цикл ошибки. Ошибки на «остром конце» видны сразу, а вот ошибки на «тупом конце» и их результаты пролонгированы во времени. По этой причине данный уровень анализа необходим, чтобы избежать навешивания ярлыков взамен принятия эффективного управленческого решения: «увеличить контроль», «никто не справился», «предпринять дисциплинарные меры» и т.д., которые в результате приводят к нулевым эффектам и ускользнувшей возможности оперативно улучшить процессы.

Методика соотнесения логически конкретной модели

Как было отмечено ранее, соотнесение – это особого рода деятельность, требующая ее методологического описания и пояснения, в какой форме это соотнесение может использоваться.

Соотнесение происходит с помощью комбинаций и оформляется в виде таблицы комбинаций (табл. 1), где по вертикали располагаются описание процесса, проекта, программы, продуктов проекта, работ плана, по горизонтали – логически конкретные модели. Данный метод подробно описан как в ГОСТ Р 51901.11-2005 «HAZOP», так и в ряде зарубежных разработок [17], которые ставят целью идентифицировать риски системно, целостно и исчерпывающе.

Таблица 1

Таблица комбинаций

№

Контрольная точка, работа Плана

Логически конкретные факторные модели

F10

F11

Контрольная точка 1.1.1. Заключены соглашения о предоставлении субсидий из федерального бюджета бюджетам субъектов Российской Федерации на реализацию мероприятий по стимулированию программ развития жилищного строительства субъектов Российской Федерации

…

Источник: составлено автором.

Экспертная интерпретация комбинаций следующая. Эксперты осмысливают комбинацию и, если она имеет смысл (комбинация активизирует опыт и интуицию эксперта, и он говорит, что данная комбинация может быть следующим риском или нежелательным событием), то в ячейке пересечения экспертами ставится – 1; если интерпретация данной комбинации не имеет смысла, – 0 (эксперт говорит, что данная комбинация не осмысливается как риск или нежелательное событие); 2 – если интерпретация данной комбинации имеет два смысла и т.д. Интерпретации записываются в отдельной таблице, которая расположена сразу под ней, – «Спецификация интерпретаций рисков или событий» (табл. 2).

Таблица 2

Спецификация интерпретаций рисков или событий

ID	Риск/событие

Источник: составлено автором.

«Приоритизация факторов риска с помощью FMEA-таблиц происходит на основании экспертной оценки величины риска: тяжести последствия «S»; вероятности возникновения «О»; вероятности обнаружения «D» и соотнесения с установленной не ниже «гостовской» критической границы величины риска» [15]. Метод FMEA-анализа стандартизирован в Российской Федерации ГОСТом и является гармонизированным стандартом МЭК 60812:2006 «Методы анализа надежности систем. Метод анализа видов и последствий отказов (FMEA)» (IEC 60812:2006 «Analysis techniques for system reliability – Procedure for failure mode and effects analysis (FMEA)»).

Заключение

Обобщая практику анализа рисков при разработке и реализации государственных программ и политики в России «в настоящее время только входит в практику работы органов государственного управления» [4] (Blinova, Gaganova, 2015).

Современная государственная политика разрабатывается и реализуется в условиях высокой неопределенности: количество опасностей и угроз возрастает не только по типам (финансовые, политические, экологические, техногенные и др.), но и с точки зрения масштаба возможных последствий наступления вероятных событий. Зачастую сама деятельность власти (политические решения, реализация государственных проектов, программ) сопровождается непредсказуемыми негативными факторами, влияющими на определенные сферы общества. Неопределенность в параметрах принятия государственных решений увеличивает высокую и растущую активность изменений во внешней и внутренней среде государственного управления, что требует пересмотра и поиска новых механизмов принятия решений, способствующих адекватному быстрому реагированию на вызовы. Стремительность изменений, хаотизация, слабая адаптивность, низкая скорость политической реакции на проблемы увеличивают риски потенциального ущерба.

По этим причинам все больше и больше внимания при разработке государственной политики уделяется анализу и оценке рисков. Управление рисками все чаще включается в деятельность государственных и муниципальных органов власти, становясь регулярной функцией правительства. Требования устойчивости, роста эффективности, обоснованности правительственных решений, минимизации субъективного фактора в государственном управлении востребованы и могут быть удовлетворены путем внедрения системы управления рисками при разработке государственной политики.

Разработанная методология управления рисками при формировании и реализации государственной политики и отдельных ее компонентов может быть использована как основа для разработки любого ее направления, а также перенесена на региональный и муниципальный уровни с учетом институциональной специфики.

Следовательно, «результаты исследования могут использоваться в практической деятельности органов государственной власти Российской Федерации, субъектов Российской Федерации, органами муниципального самоуправления, а также заинтересованными негосударственными политическими институтами (политическими партиями, общественно-политическими организациями) при разработке собственных программных документов» [5] (Bronnikov, Blinova, 2018).

[1] «ECAST». Компонент Европейской стратегической инициативы безопасности (ESSIA).

[2] «Модель Чарльза Винсента». Отдел клинического риска, факультет психологии, Университетский колледж Лондона, Лондон WC1E 6BT.

References:

Bauer V.P., Smirnov V.V. (2018). O razrabotke sredstv modelirovaniya dlya Federalnoy sistemy upravleniya riskami [Development of modeling tools for the Federal risk management system] Concept of the Federal risk management system in the field of economic security. 57-68. (in Russian).

Blinova N.V., Gaganova E.V. (2015). Otsenka riskov pri razrabotke gosudarstvennyh programm i politiki: rossiyskaya praktika [Risk assessment in the development of government programs and policies: Russian practice]. Humanities, socio-economic and social sciences. (2(11)). 52-54. (in Russian).

Bronnikov I.A., Blinova N.V. (2018). Upravlenie riskami v protsesse formirovaniya i realizatsii gosudarstvennoy politiki: podkhody i tekhnologii [Risk management in the process of formulation and implementation of state policies: approaches and technologies]. Political science (Politicheskaya nauka). 267-291. (in Russian).

Gorodetskiy A.E. (2018). Ob iskhodnyh predposylkakh razrabotki natsionalnoy sistemy upravleniya riskami ekonomicheskoy bezopasnosti [On the initial prerequisites for the development of national economic security risk management system]. Ekonomicheskaya bezopasnost. 1 (1). 9-20. (in Russian). doi: 10.18334/ecsec.1.1.100484 .

Karavaeva I.V. (2019). Riski sderzhivaniya tempov ekonomicheskogo rosta: prichiny vozniknoveniya i vozmozhnosti ustraneniya [Risks of restraining economic growth: causes and possible solutions]. Ekonomicheskaya bezopasnost. 2 (1). 5-12. (in Russian). doi: 10.18334/ecsec.2.1.100616 .

Kuk R.I., Vuds D.D. (1994). Rabota na «ostrom kontse»: slozhnost chelovecheskoy oshibki [Working close to the wind: the complexity of human error] Khillsdeyl, Nyu-Dzhersi: Erlbaum. (in Russian).

Leschenko Yu.G. (2019). Finansovyy monitoring kak mekhanizm obespecheniya ekonomicheskoy bezopasnosti Rossiyskoy Federatsii» [Financial monitoring as a mechanism of ensuring economic security of the Russian Federation]. Ekonomicheskaya bezopasnost. 2 (4). 371-384. (in Russian). doi: 10.18334/ecsec.2.4.110116 .

Lev M.Yu., Kolpakova I.A. (2020). Byudzhetnye faktory realizatsii gosudarstvennyh programm i natsionalnyh proektov v sisteme ekonomicheskoy i sotsialnoy bezopasnosti Rossii [Budgetary factors of implementation of state programs and national projects in the system of economic and social security of Russia]. Journal of Economics, Entrepreneurship and Law. 10 (5). 1521-1534. (in Russian). doi: 10.18334/epp.10.5.110264 .

Schedrovitskiy G.P. (2000). Orgupravlencheskoe myshlenie: ideologiya, metodologiya, tekhnologiya [Organizational management thinking: ideology, methodology, technology] M.: Put. (in Russian).

Schedrovitskiy G.P. (2010). Filosofiya Rossii vtoroy poloviny XX veka [Philosophy of Russia in the second half of the 20th century] Rossiyskaya politicheskaya entsiklopediya (ROSSPEN). (in Russian).

Tebyakin A.A., Shevchenko M.V. (2020). Upravlenie riskami realizatsii gosudarstvennyh programm Rossiyskoy Federatsii: teoreticheskie podkhody k resheniyu problemy [Risk management of state programs implementation in the Russian Federation: theoretical approaches to solving the problem]. Ekonomicheskaya bezopasnost. 3 (1). 31-40. (in Russian). doi: 10.18334/ecsec.3.1.110119 .

Страница обновлена: 14.04.2025 в 17:17:25

Подробнее об авторе: