Использование теории игр для моделирования последствий управленческих решений экономической безопасности организации

Введение

Организация процессов, связанных с безопасностью, требует внедрения превентивных мер [1, c. 4–5]. Предупреждение хищений и нарушений является основным требованием к системе безопасности. Организовать такие системы возможно, только моделируя и анализируя риски. Процесс моделирования может использовать различные технологии и методы. Идеального решения нет, все методы и технологии имеют достоинства и недостатки. В данной статье предложен процесс моделирования последствий управленческих решений экономической безопасности организации с использованием теории игр.

В предлагаемой статье проанализированы разные подходы к применению теории игр для моделирования бизнес-процессов, а именно подходы Емельянова В.Ю., Кругликова В.К. [7, с. 49–50] (Emelyanov, Kruglikov, 2006, р. 49–50), Тарасова А.И. [11, с. 59–60] (Tarasov, 2014, р. 59–60), Шестоперова С.А. [17, с. 121–127] (Shestoperov, 2021, р. 121–127), Дебердиевой Е.М., Фроловой С.В. [5, с. 135–137] (Deberdieva, Frolova, 2021, р. 135–137), Даниловой О.Т., Савченко С.О., Капчук Н.В [4, с. 116–119] (Danilova, Savchenko, Kapchuk, 2017, р. 116–119), Никулина С.И., Розановой О.С. [9, с. 4–11] (Nikulin, Rozanova, 2020, р. 4–11) и др. Обоснована и подтверждена примерами возможность использования математического метода.

Новизна обусловлена использованием для оценки эффективности экономической безопасности ограниченного количества научных методов. Авторы Барменкова Н.А. [2, с. 57–59] (Barmenkova, Arkhipova, 2019, р. 57–59), Баронов О.Р. [3, с. 52–57] (Minzov, Nevskiy, Baronov, 2018, р. 52–57), Данилова О.Т. [4, с. 115–116] (Danilova, Savchenko, Kapchuk, 2017, р. 115–116), Дробот Е.В. [6, с. 2621–2622] (Drobot, Vartanova, 2019, р. 2621–2622), Миронова И.Б. [8, с. 368–369] (Mironova, 2021, р. 368–369), Тюгин М.А. [12, с. 164–165] (Tyugin, 2019, р. 164–165), Шестоперов С.А. [18, с. 112–113] (Tatarinov, 2019, р. 112–113), предлагающие использование научных методов для управления экономической безопасностью, ограничились экспертными методами, которые не всегда могут позволить получить числовые характеристики. Исследование показывает возможность применения метода теории игр для оценки рисков и других задач, решаемых хозяйствующими субъектами.

Цель исследования

Для формирования модели управленческих решений экономической безопасности организации требуется определение методологического аппарата. Научные направления теории экономической безопасности исследуют различные области бизнеса, обеспечивающие непрерывность бизнеса [2] (Barmenkova, Arkhipova, 2019). Кроме этого, методология экономической безопасности научно обосновывает структуру системы защиты от внешних и внутренних угроз. Методология теории экономической безопасности в силу своей молодости не имеет четких определений и границ. Она имеет различные научные взгляды на обеспечение защиты, порой эти взгляды диаметрально противоположны.

В настоящий момент проблемы выстраивания научной теории экономической безопасности только увеличиваются [13] (Unizhaev, 2018). Такое увеличение проблем обусловлено не только молодостью науки, но и быстроменяющимися экономическими отношениями во круг организаций, ведущих свою деятельность на территории Российской Федерации. «Россия преодолела последствия системного политического и социально-экономического кризиса конца XX века – остановила падение уровня и качества жизни российских граждан, устояла под напором национализма, сепаратизма и международного терроризма, предотвратила дискредитацию конституционного строя, сохранила суверенитет и территориальную целостность, восстановила возможности по наращиванию своей конкурентоспособности и отстаиванию национальных интересов в качестве ключевого субъекта формирующихся многополярных международных отношений» [13] (Unizhaev, 2018).

Вместе с тем сложности ведения бизнеса, формирование новых экономических связей в целом создали научные предпосылки для предотвращения внутренних и внешних угроз как национальной безопасности, так и внутри отдельно взятого хозяйствующего субъекта. Конечно, если взять за основу оценки эффективности методологии экономической безопасности «повышение качества жизни населения», то станет понятно, что задача в настоящий момент не решена, а если в качестве показателя эффективности выбрать «защиту от влияния мировых экономических процессов», то тренд повышения эффективности становится виден.

При написании данной статьи была поставлена цель – поиск новых методов повышения эффективности управленческих решений экономической безопасности.

Для достижения цели были решены следующие задачи:

– определены границы моделирования последствий управленческих решений экономической безопасности;

- проанализирована возможность использования теории игр для выявления последствий управленческих решений экономической безопасности;

- подведены научные основы под фундамент системы экономической безопасности.

Результаты исследования и их обсуждение

Для определения термина «экономическая безопасность» требуется дать четкое понятие опасности. Таких определений множество, приведем пример наиболее общего определения, чаще других используемого в научной литературе. Опасность – возможность возникновения обстоятельств, при которых материя, энергия, информация или их сочетание могут таким образом повлиять на сложную систему, что приведет к ухудшению или невозможности ее функционирования и развития» [13] (Unizhaev, 2018). Данное определение может быть использовано как базовое.

Проводя анализ моделирования последствий управленческих решений экономической безопасности организации, термин «безопасность» можно рассматривать как отсутствие опасности, сохранность, надежность [13] (Unizhaev, 2018).

Выстраивая методологию на такой терминологии, требуется определение множества других категорий, четко определяющих однозначные параметры, необходимые для моделирования. Для этого терминологию, в том числе и термины «опасности» и «безопасности», следует сформулировать следующим образом [13] (Unizhaev, 2018).

Пусть С₁, С₂ ,…, С_n – дискретные состояния экономической безопасности хозяйствующего субъекта, на который воздействуют внутренние и внешние угрозы, тогда, учитывая требования к безопасности, можно оценить возможность ущерба объекту в каждом состоянии. Такое состояние может быть определено при выполнении следующего условия:

, при , (1)

где С_i – состояние безопасности хозяйствующего субъекта; С₀ – граничное состояние безопасности хозяйствующего субъекта, способное противостоять опасности; n – количество возможных состояний безопасности хозяйствующего субъекта.

Методология, основанная на динамически изменяющихся дискретных состояниях экономической безопасности, позволяет моделировать последствия управленческих решений экономической безопасности организации.

Конечной целью моделирования последствия управленческих решений экономической безопасности организации является обеспечение максимально возможной безопасности организации. В рамках данной статьи под безопасностью организации понимается способность организации выполнять поставленные руководством задачи в определенных границах и в течение определенного времени [13] (Unizhaev, 2018). В такой трактовке безопасность организации должна включать следующие категории требований:

- прочность;

- надежность;

- устойчивость.

Данные категории можно использовать при моделировании последствий управленческих решений экономической безопасности организации. Формирование значений для каждой категории можно разбить на отдельные этапы, представленные на рисунке.

Этапы моделирования системы безопасности могут включать в себя следующие самостоятельные направления:

- модель угроз и рисков;

- выбор методов анализа существующей системы безопасности;

- учет политик безопасности хозяйствующего субъекта при формировании концепции системы безопасности;

- учет существующей информационной системы при цифровой трансформации системы безопасности;

- показатели эффективности и методы оценки эффективности системы безопасности;

- условия реализации модели.

Рисунок 1. Этапы моделирования системы безопасности

Источник: составлено автором по исследуемым материалам [13] (Unizhaev, 2018).

При моделировании последствий управленческих решений экономической безопасности организации из множества терминов экономической безопасности выберем термин, который можно математически оценить. Экономическая безопасность организации – уровень развития системы безопасности организации, обеспечивающий бесперебойную и стабильную деятельность, а также оптимальное использование существующей системы безопасности для минимизации воздействий внутренних и внешних угроз [13] (Unizhaev, 2018).

Модель последствий управленческих решений экономической безопасности организации может использовать несколько уровней (назовем их этапами) развития организаций [4] (Danilova, Savchenko, Kapchuk, 2017), чаще других используемых в менеджменте, немного адаптировав их под исследуемую модель, получим следующие этапы развития:

- бесструктурный (бессистемный) этап развития;

- начальный этап развития;

(первые два этапа можно объединить в один)

- этап внедрения (широкого использования) системного подхода;

- этап устойчивого развития системы безопасности;

- этап технологического развития системы безопасности.

Каждый из этих этапов должен отдельно учитываться при моделировании последствий управленческих решений экономической безопасности организации.

Бесструктурный этап развития системы безопасности характерен для начального этапа, когда руководитель экономической безопасности управляет директивно, чаще всего учитывая свой предыдущий опыт.

Начальный этап появления системы безопасности формализует работу, делает ее плановой. Это самый важный этап в развитии системы безопасности. Ошибки, допущенные на данном этапе, приведут к ошибкам на следующих этапах развития. Поэтому моделированию этого этапа должно быть уделено особое внимание.

Этап внедрения (широкого использования) системного подхода требует квалификации руководителя и специалистов экономической безопасности. Этот этап требует обязательного моделирования, поэтому в целевых задачах данной статьи он является решающим.

Этап устойчивого развития системы безопасности характерен множественными положительными успехами. На этом этапе возрастает возможность минимизации рисков.

Этап технологического развития системы безопасности вызван технологическими изменениями. Роль реинжиниринга системы получила высокую значимость. Обычно такие обновления проводились один раз в 3–5 лет, но динамика развития современного мира потребовала уменьшить эти сроки до 2–3 лет.

Различные взгляды на подходы к решению задач экономической безопасности не мешают формированию базовых принципов, которыми следует руководствоваться при моделировании последствий управленческих решений экономической безопасности организации. К общим принципам можно отнести [5] (Deberdieva, Frolova, 2021):

- структура систем безопасности должна иметь адаптивность, возможность для дальнейшей модификации;

- системы безопасности организаций в Российской Федерации, имеют принципиальные отличия, обусловленные ментальностью и культурой;

- безопасность относится к экономике, и поэтому оценка эффективности безопасности должна рассматриваться с позиции экономики, используя экономические законы;

- принятие решений об угрозах экономической деятельности организации чаще всего происходит в условиях неопределенности;

– система безопасности в абсолютном преимуществе нацелена на внутренние и внешние экономические угрозы, которые непосредственно влияют на основные бизнес-процессы, остальные угрозы, например связанные с террористическими актами или стихийными бедствиями, выносятся за границы модели и рассматриваются отдельно.

Это конечно не полный перечень общих принципов. Этот перечень может быть значительно расширен. Моделирование последствий управленческих решений безопасности организации может руководствоваться ими всеми, частично или вообще не руководствоваться, при этом такие принципы, как законность при определении процессов обеспечения безопасности организации в рамках правового поля или экономическая эффективность, обязательны для всех.

Моделирование последствий управленческих решений экономической безопасности организации основано на использовании различных технологий. С некими условностями их можно разделить на классы, определенные стандартами:

- технологии выявления мнения причастных сторон и экспертов;

- технологии идентификации;

- технологии анализа средств контроля;

- технологии понимания последствий, основанные на вероятностях.

В такой классификации теория игр относится к классу технологий выбора между вариантами.

Теория игр – это средство моделирования последствий различных возможных решений с учетом ряда возможных будущих ситуаций. Будущие ситуации могут определяться другим лицом, принимающим решения, или внешним событием, таким как успех или отказ технологии или теста [7] (Emelyanov, Kruglikov, 2006).

Преимущества использования теории игр при моделировании последствий управленческих решений экономической безопасности организации заключаются в возможности разработки структуры для анализа, учитывающей взаимозависимость решений, принимаемых различными противоположными сторонами. Кроме этого, метод теории игр позволяет анализировать несколько возможных решений, связанных с действиями другого игрока. Есть еще одно значимое преимущество, заключающееся в возможности количественной оценки оптимальных стратегий.

При моделировании последствий управленческих решений экономической безопасности организации не следует забывать про ограничения. К ограничению может относиться ошибочность предположений о том, что стороны имеют знания друг о друге. Не следует также забывать о том, что методы решения игр с участием смешанных стратегий с большими матрицами очень сложны.

Примером применения теории игр для моделирования последствий управленческих решений экономической безопасности организации может быть выявление действий нарушителя или хакерская атака. В данных задачах сотрудники службы безопасности и нарушители называются игроками, а варианты их действий принято называть платежами.

В теории игр есть различные классификации с позиции моделирования последствий управленческих решений экономической безопасности. Классификации теории игр, часто используемые при моделировании безопасности, представлены на рисунке 2. Данные классификации позволяют учитывать отдельные особенности моделирования при использовании теории игр.

Рисунок 2. Классификации часто используемые при моделировании безопасности

Источник: составлено автором по исследуемым материалам.

Моделирование последствий управленческих решений экономической безопасности организации с использованием теории игр достаточно просто разделить на совместные или несовместные. Основным фактором такого разделения является возможность общения между участниками игры, например общение между контрагентами приемлемо, а деловое общение между конкурентами чаще всего отсутствует. Модель, использующая теорию игр, может быть и более сложной, например содержит совместные и несовместные элементы, в таком случае ее можно отнести к новому классу гибридных игр.

В модели безопасности чаще всего используется ситуация, при которой игроки не общаются между собой. Такое поведение обусловлено природой событий, при которой защитники чаще всего не договариваются с нападающими, а создают систему защиты, преодолеть которую невозможно или затруднительно. При использовании такой модели службе безопасности следует руководствоваться основным правилом спецслужб: «Любую систему защиты можно преодолеть, это зависит только от используемых ресурсов времени и финансов». Примером игр без общения между игроками является так называемая дилемма заключенных. Этот пример широко описан во множестве научных источников, поэтому в рамках данной статьи его можно не описывать.

При моделировании последствий управленческих решений экономической безопасности организации можно учитывать результат [10] (Svinaryova, Baklakova, Stupin, 2015). Если потери одного участника переходят в виде активов ко второму, то такую модель следует классифицировать как «игру с нулевой суммой», если результаты игры активы участников изменяются по-разному, то игру можно называть «без нулевой суммы». Примером игры с нулевой суммой может быть хищение имущества со склада, чем больше преступники похитили, тем большую выгоду получили, и наоборот, чем меньше похитили, тем лучше была построена системы безопасности и тем меньше оказались потери организации. В модели игры «с ненулевой суммой» сумма всех результатов участников может меняться в зависимости от решений и не иметь нулевого баланса [11] (Tarasov, 2014). Например, для организаций, производящих элементы безопасности, снижение стоимости на продукцию может принести разные потери. Вместе с тем такое снижение цен может увеличить объем рынка для обеих организаций, хотя и в разных пропорциях. Такой пример показывает, что в модели может быть ситуация, при которой оба участника выигрывают, хотя и с разным успехом.

Моделирование последствий управленческих решений экономической безопасности организации может использовать одновременную или последовательную игру. К одновременной игре чаще всего относят одноразовые взаимодействия между участниками, а в последовательной игре участники имеют возможность для изменения соей стратегии в зависимости от результата [15] (Shevchenko, 2019). Примером одновременной игры может быть проверка контрагента перед сделкой, а примером последовательной игры может быть рекомендация службы безопасности в отказе от сделки на основании неисполненного ранее контракта данным контрагентом.

При выборе модели с полной или неполной информацией следует учитывать специфику безопасности, при которой чаще всего решение принимается в условиях неопределенности [13] (Unizhaev, 2018). Неопределенности вызваны не только недостаточной работой аналитического аппарата, но и большими массивами данных, влияющими на экономические процессы. В последнее время появилась технологическая возможность использования больших данных для принятия обоснованных решений, это перспективное и быстроразвивающееся направление для деловой разведки [14] (Unizhaev, 2018). Не будем подробнее его раскрывать, так как оно выходит за рамки данного исследования.

Множественные примеры показывают, что использование теории игр позволяет моделировать риски, в том числе и риски, связанные с безопасностью. В таблице 1 представлены различные варианты действий службы безопасности и нарушителя. Предотвращенный ущерб зависит от варианта действий, выбранного нарушителем, при этом не понятно, какое действие нарушитель может выбрать из возможных вариантов.

Таблица 1

Результаты игровой матрицы

(млн руб.)

Анализируя игровую модель, можно получить следующую аналитическую информацию, необходимую для принятия обоснованного решения. Очевидно, что система безопасности Керри является лучшей, с ожидаемым предотвращенным эффектом 56 000 000 руб. Однако если в модели учитывать различные варианты действий нарушителя, то следует в качестве ответного варианта выбрать использование частной охранной организации, так как она дает гарантированный эффект в 51 000 000 руб. При выборе другого варианта следует понимать, что при предотвращенном эффекте в 56 000 000 руб. максимальные потери могут составить 62 000 000 руб. При моделировании следует также учитывать, обязательно или нет снижение предотвращенного ущерба на 6 000 000 руб., рискуя потерять более 20 000 000 руб.

При моделировании процесса безопасности не следует игнорировать возможность поиска лучшего эффекта, зависящего от выбора нарушителем варианта действий. Этот выбор может быть только при условии, когда действия нарушителя будут известны [16] (Shedko, 2014). Другими словами, при полной и точной информации о действиях игроков оптимальным вариантом является использование технологии Керри. Такая модель может быть применена при хорошей работе деловой разведки организации.

Рисунок 3. Модель последствий управленческих решений

Источник: составлено автором по исследуемым материалам [13] (Unizhaev, 2018).

Входы модели последствий управленческих решений экономической безопасности организации (определены стандартом [9] (Nikulin, Rozanova, 2020)):

- игроки (одна сторона может быть определена как система безопасности);

- информация, доступная игрокам, участвующим в модели (возможно, в каждой точке принятия решения отдельная информация);

- варианты действий сторон игры.

Выходом модели последствий управленческих решений экономической безопасности организации (определен стандартом ГОСТ Р ИСО 31000–2019) является результат. Результатом игры является выигрыш для каждого варианта игровой модели [17] (Shestoperov, 2021). При моделировании процесса безопасности чаше других выигрыш представляется как предотвращенный ущерб [18] (Tatarinov, 2019), представляющий собой деньги.

Заключение

Теория игр является распространенным методом. Множество экономических процессов могут быть смоделированы, и найти решение можно только при использовании теории игр. Исследование показывает возможность применения теории игр для моделирования последствий управленческих решений экономической безопасности организации. Концептуальная модель определяет входные и выходные параметры. Модель, полученную в результате решения игры, можно многократно использовать для получения статистических результатов, необходимых для имитационного моделирования.

Учитывая сложность моделирования процессов, связанных с безопасностью, данное исследование показывает возможность применения метода теории игр, показывая основной алгоритм формирования модели и не закрывая ограничения, неизбежно появляющиеся при решении конкретных задач. Использование теории игр невозможно без анализа результатов специалистами по безопасности. Такие специалисты должны обладать компетенциями в моделируемом процессе. Результат в виде предотвращенного ущерба понятен менеджерам всех уровней и является приемлемым для оценки эффективности систем безопасности.