Scientific journal
Fundamental research
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,674

Personal portfolio

STANDARDIZATION OF RISK ASSESSMENT: LOGICAL-ONTOLOGICAL VIEW

Naumova T.V. 1
1 The Moscow State Technical University of Civil Aviation (MSTUCA)
Article in PDF
1697 KB
Risk management, as a practice of embodiment modern ideology security, experiences in Russia the period of its formation. The risk assessment is a key step in the algorithm of risk management, the ontological content of which is revealed through the consciousness of danger, the knowledge of its characteristics, spatial-temporal characteristics, causal relationships. Existing international, national standards and the standards of professional associations in the field of risk management give different definitions of the risk assessment process, due to its lack of philosophical-methodological study. Become ineffective proposed in the statistical standards, expert and probabilistic methods for risk assessment of rare events (probability of «almost zero»). The incompleteness of philosophical reflection criteria for acceptability of risks due to errors in the choice of management decisions in situations with ambiguous outcome according to the results of the comparative analysis of the actual measured risks with acceptable values.
standardization of risk management
risk assessment
rare events
eligibility criteria risk
1. GOST R 51897-2011. Rukovodstvo ISO 73:2009 Menedzhment riska. Terminy i opredelenija. [Risk management. Terms and definition]. Moscow, Standartinform. 2012. 12 p.
2. GOST R 51901.1-2002. Menedzhment riska. Analiz riska tehnologicheskih sistem. [Risk management.Risk analysis of technological systems]. Moscow, Gosstandart. 2002. 23 p.
3. GOST R ISO 31000-2010. Menedzhment riska. Principy i rukovodstvo. [Risk management – Principles and guidelines]. Moscow, Standartinform. 2012. 28 p.
4. GOST R ISO/МEC 31010-2011. Menedzhment riska. Metody ocenki riskov. [Risk management. Risk assessment methods]. Moscow, Standartinform. 2012. 70 p.
5. Naumova T.V. Gnoseologicheskie osnovanija interpretacii riska v postklassicheskih sociologicheskih teorijah. [Epistemological grounds interpretation of risk post-classical sociological theories]. Jevoljucija nauchnoj mysli: sbornik statej mezhdunarodnoj nauchno-prakticheskoj konferencii [Proc. Conf. of Scien. «The evolution of scientific thought»]. (Ufa, 21 February 2014). v 2 ch. Ch.1.Ufa, RIC BashGU. 2014. pp. 189–193.
6. Naumova T.V. Metodologicheskie osnovanija optimizacii procedury upravlenija riskami. [Methodological bases of optimization of the risk management procedure]. Nauchnyj vestnik MGTU GA. Moscow, 2014. no. 209. pp. 77–82.
7. Naumova T.V. Problemnye aspekty issledovanija riskov v prirodopreobrazujushhej dejatelnosti subekta. [Problematic aspects of the study of risks in the activities of the subject for the transformation of nature]. V mire nauchnyh otkrytij [In the World of Scientific Discoveries]. Krasnojarsk, Nauchno-innovacionnyj centr. 2014. pp. 740–749.
8. Naumova T.V. Riski globalnogo obshhestva: dvizhenie k novoj metodologicheskoj paradigme. [Socio-philosophical aspects of risks in the conditions of globalization]. Nauchnyj vestnik MGTU GA. Moscow, 2014. no. 203. pp. 67–71.
9. A Risk Management Standard (FERMA), 2002. Available at: http://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-russian-version.pdf (accessed 18.02.2015).
10. AS/NZS 4360:2004. Australian/New Zealand Risk Management Standard. Available at: http://cid.bcrp.gob.pe/biblio/Papers/Documentos/AS-NZS4360SETRiskManagement.pdf (accessed 03.03.2015).
11. Enterprise Risk Management – Integrated Framework (ERM, USA), 2004. Available at: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary.pdf (accessed 18.02.2015).
12. ISO/IEC 31000:2009. Risk management – Principles and guidelines. Available at: https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-1:v1:en (accessed 26.02.2015).
13. ISO GUIDE 73:2009 – Risk management – Vocabulary. Available at: https://www.iso.org/obp/ui/#iso:std:iso:guide:73:ed-1:v1:en (accessed 26.02.2015).
14. ISO/IEC 31010:2009. Risk management – Risk assessment techniques. Available at: https://www.iso.org/obp/ui/#iso:std:iec:31010:ed-1:v1:en (accessed 26.02.2015).

Концептуальный пересмотр принципов обеспечения безопасности человека и среды его обитания, произошедший в конце прошлого века, потребовал не только установления новых императивов, но и разработки актуальных и эффективных механизмов защиты от разного рода вызовов, угроз, опасностей. Сформировалось понимание того, что все потенциальные угрозы полностью предотвратить невозможно и необходимо предпринять меры по снижению вероятности их реализации и тяжести возможных последствий, т.е. управлять безопасностью. Потребовалась методология прогнозируемого управления безопасностью. Исторические этапы рефлексии феномена риска и эволюция численных методов его определения подробно рассмотрены автором в других публикациях [5; 8].

Новая идеология безопасности, или концепция приемлемого риска, под управлением безопасностью понимает управление рисками. В основе концепции приемлемого риска лежит допущение невозможности достижения нулевой вероятности реализации нежелательного события, так называемый принцип ALARA (акроним ALARA от английских as low as risk acceptable -«настолько низко, насколько это разумно достижимо»). В контексте ALARA безопасность достигается, исходя из экономической и социальной целесообразности в отличие от принципа ALAPA (as low as practically achievable – «настолько низко, насколько это технически достижимо»), предполагающего стремление риска к нулю, если это технически достижимо, независимо от достигнутого уровня безопасности. Управление рисками рассматривается как система, функционирование которой направлено на снижение негативного влияния непредвиденных событий на деятельность объекта риска (предприятия, организации, сложного технического устройства, социальной группы и др.), и по сути, представляет собой комплекс процедур, помогающих в достижении конкретных поставленных целей и обеспечивающих некоторый компромиссный уровень риска в диапазоне от допустимого до желаемого.

Идеология риск-менеджмента быстро развивается и находит широкое практическое применение. Первоначально она предусматривала анализ результатов или событий, имевших место в прошлом. Выявленные в ходе расследования происшествий опасные факторы, использовались для критической оценки в целях обеспечения безопасности системы. Это так называемый реагирующий (ретроактивный) подход. Проактивный подход использует анализ существующих в реальном времени ситуаций, основной акцент в этом случае делается на принятии мер по уменьшению риска, прежде чем произойдет какое-либо нежелательное событие. Прогностический (прогнозный) подход базируется на непрерывном и комплексном анализе системных процессов, позволяющем выявлять потенциальное опасные факторы и предпринимать меры по их нивелированию в будущем. Общая схема управления рисками включает несколько логически взаимосвязанных этапов от формулировки проблемы (постановки задачи), далее через сбор и анализ релевантной информации, необходимой для ее решения к поиску путей решения и оценке возможности их применения в данном конкретном случае, и далее к реализации принятых мер. На завершающем этапе необходим контроль полученных результатов, их анализ и корректировка.

Один из подходов, используемых в мировой практике для формирования единого понимания цели, применяемой терминологии, организационной структуры и непосредственно процесса управления рисками, – стандартизация в области риск-менеджмента. На смену эпизодичности, фрагментарности и ограниченности применения методов 80–90-х годов, используемых иногда интуитивно, стали формироваться модели управления рисками, отличающиеся комплексностью, интегрированностью, непрерывностью [6, с. 78].

Стандартизация процедур управления рисками – относительно молодой вид нормативной деятельности. Все действующие в настоящее время стандарты в области управления рисками можно разделить на три группы: международные стандарты, стандарты профессиональных объединений и стандарты национальных органов стандартизации. В Великобритании, США, Австралии и Новой Зеландии первые стандарты были разработаны и утверждены не более 15 лет назад [9, 10, 11]. Примерно в это же время появляются интернациональные стандарты, разработанные Международной электротехнической комиссией (МЭК, в англоязычном варианте IEC), как общетехнические, носящие межотраслевой характер, так и стандарты, содержащие технические требования к конкретной продукции, и стандарты Международной организации по стандартизации (ИСО, англоязычном варианте ISO) [12, 13, 14]. Несколько позднее в качестве национальных стандарты ИСО и МЭК начали утверждаться в России [1, 3]. Можно сказать, что практика управления рисками у нас в стране переживает период своего становления. Формируются профессиональные объединения, ориентированные на решение определенных задач в области управления рисками, крупные российские компании проявляют инициативу в создании корпоративных систем управления риском в различных отраслях отечественной экономики. Активно включаются в процесс западные консалтинговые компании, предлагающие положительно зарекомендовавшие себя модели из зарубежной практики.

Ключевым этапом методологии управления рисками является его оценка, задача которой состоит в выработке, обосновании, принятии и реализации эффективного решения, направленного на обеспечение приемлемого уровня безопасности. Мировоззренческое содержание оценки риска – это осознание существования опасности, познание ее характерных черт, темпорально-топонимических характеристик, причинно-следственных взаимосвязей.

Не вызывает сомнений необходимость и значимость нормативных документов, предлагающих некоторый общий порядок оценки рисков и рекомендующих систематизировать уже известные подходы, а также устанавливающих оптимальную степень упорядочения известных механизмов. Однако следует отметить, что пока универсального, мультидисциплинарного понимания процедуры оценки риска не сформировано. Прочтения понятия «оценка риска» в известных стандартах даются весьма обобщенные, нечеткие и отличающиеся по содержанию. Например, стандарт ISO/IEC 31000:2009 (и идентичный ему ГОСТ Р ИСО 31000-2010) оценку риска (risk assessment) трактует как общий процесс идентификации риска, анализа риска и оценивания риска [3, 12]. Близкое по смыслу определение дает стандарт ISO Guide 73:2009 (и его российский аналог – ГОСТ Р 51897-2011): оценка риска – процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска [1, 13]. Однако, если в первом случае лишь косвенно можно догадаться, что анализ риска подразумевает его количественную оценку, то во втором – это четко прописано. Выявление и описание причин риска в ГОСТе Р ИСО 31000-2010 встречаем и на этапе идентификации и при анализе риска. Тогда как ГОСТ Р 51897-2011 предписывает: установление причинно-следственных связей опасного события с его источниками и последствиями включает в себя анализ риска [1, 3]. Американский стандарт ERM COSO (Enterprise Risk Management – Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) описывает оценку риска как цепочку действий, непрерывно и последовательно осуществляемых по всей организации (имеется в виду предприятие, компания и.т.д.). Однако ни алгоритма действий, ни четкого описания содержания этих процедур не приводит [11]. Согласно стандарту Федерации европейских ассоциаций риск-менеджеров FERMA (Federation of European Risk Management Association) оценка риска – двухступенчатый процесс, включающий анализ риска и его качественно-количественную оценку на соответствие неким критериям, в дальнейшем позволяющую принять управленческие решения. Причем анализ подразумевает идентификацию, описание и измерение рисков с применением качественных, количественных и смешанных технологий [9].

Следует отметить, что в процедуре оценки риска раскрывается основное онтологическое содержание всей методологии риск-менеджмента. Так или иначе, стандартизированные процедуры оценки рисков позволяют выявлять, исследовать и описывать потенциальные риски конкретного вида деятельности, их причины и возможные последствия, устанавливать количественные значения рисков и анализировать результаты в контекстном поле «опасно-безопасно». С философской точки зрения подобная рефлексия невозможна без осмысления объективной и субъективной сущности феномена риска, причинно-следственных связей событий, понимания риска в координатах «достоверное – вероятное», «необходимое – возможное», «случайное – закономерное» и др. Вместе с тем сравнительный анализ процедур оценки рисков, приведенных в действующих стандартах, показывает отсутствие универсального подхода к их описанию и нормированию, что объясняется недостаточной философско-методологической проработкой данной проблемы.

Современная наука выработала внушительный аппарат возможностей оценки различных рисков. Широкое практическое применение получили численные, статистические, вероятностные, экспертные методы, анализ которых ранее проводился автором [7]. Наиболее распространённые инструменты и техники оценки риска приводятся в международном стандарте ISO/IEC 31010:2009 и его российском аналоге ГОСТе Р ИСО/МЭК 31010-2011 [4, 14].

Однако, на наш взгляд, процедуры оценки риска требуют дополнительной методологической проработки, поскольку они не дают достаточного уровня достоверности результатов в случаях оценки редких событий, значительный статистический массив данных для которых еще не наработан. Статистические методы оценки в этом случае становятся неэффективными. Экспертные – весьма субъективными, поскольку в условиях дефицита объективной информации специалистам приходится в своих выводах в большей степени опираться на интуицию. Вероятностные оценки дают внушительные погрешности по той же причине недостатка либо отсутствия информации. Очевидно, в обозримой перспективе проблема будет усугубляться, поскольку прогресс не стоит на месте: применяются инновационные технологии мониторинга и прогнозирования, внедряются новые технологии безопасности, повышается надежность технических систем. Все большее число событий переходит в категорию редких (событий с вероятностью «почти ноль»), число которых мало, а негативные последствия значительны.

Оценка риска приобретает самостоятельное теоретическое и прикладное значение, как важная составная часть теории и практики управления, поскольку полученные результаты имеют ценность в связи с необходимостью принятия решения в конкретных ситуациях. Однако погрешности при выборе управленческих решений обусловлены, с одной стороны, высокой степенью неопределенности конечных результатов расчета риска, как в случае с редкими событиями. А с другой стороны, итогами сравнительного анализа на этапе оценивания фактически измеренных рисков с критериями приемлемости. Так что же считать приемлемым риском? Какими критериями руководствоваться при его определении? По умолчанию принято полагать, что показатель приемлемого риска должен быть универсален, т.е. иметь внеотраслевой, междисциплинарный характер; он может быть качественно или количественно определен; адаптирован к управленческим решениям и понятен широкому кругу специалистов, не являющихся экспертами.

Обоснованием приемлемых значений рисков, согласно ALARA, является их «разумность», что можно понимать весьма широко. Опыт западноевропейских коллег в области промышленной безопасности показывает, что уровни приемлемости колеблются в переделах 10-3–10-8 в год. Другие источники рассматривают события с порядком 10-6 в год уже как невероятные, а следовательно, не требующие нивелирования [2, с. 13]. Открытым остается вопрос о периоде исследования критериев приемлемости риска с точки зрения темпоральной логики. Как правило, за такой период принимается год. Но если рассматривать конкретный год с максимальной аварийностью или же с максимальной уязвимостью субъектов риска или же с иными допущениями, то всякий раз уровень приемлемого риска будет разным. Непроработанным остается механизм выбора критериев приемлемого риска в контекстном поле экономических, социальных и социокультурных последствий. Какие из них и при каких условиях должны доминировать? Несмотря на явный интерес к концептуализации понятия «приемлемый риск», его дефиниция не завершена.

Проблема управления рисками в целом, и оценка рисков, в частности, уже несколько десятилетий стала объектом исследования не только математиков, экономистов и инженеров, но и специалистов социально-гуманитарных наук. В обсуждение темы включились юристы, социологи и психологи, выводы которых расширили представление об этом процессе как объективном, однако, реализуемом в осознанных действиях профессионалов. Сформулированная еще в прошлом веке философская концепция общества риска (Э. Гиденс, У. Бек, Д. Белл, Э. Дюкрейм, О. Яницкий и др.), позволила многочисленные узкопрофессиональные исследования объединить в рамках единого дискуссионного поля. Благодаря чему обсуждаемые проблемы концептуализации риска, рискогенных начал индивидуумов, стратегий управления рисками в условиях модернизации различных сфер общества, стали обретать внятные очертания. Научные достижения нашли практическое воплощение в системе государственного регулирования в виде процедур стандартизации. Однако методологические проблемы в этой деятельности не исчерпаны и требуют дальнейшей философской проработки.

Рецензенты:

Мамедова Н.М., д.ф.н., профессор кафедры философии, ФГБОУ ВПО «Российский экономический университет им. Г.В. Плеханова», г. Москва;

Гаранина О.Д., д.ф.н., профессор кафедры гуманитарных и социально-политических наук, ФГБОУ ВПО «Московский государственный технический университет гражданской авиации», г. Москва.

Работа поступила в редакцию 15.04.2015.