Научный журнал
Фундаментальные исследования
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,074

СИНТЕЗ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ПО СНИЖЕНИЮ РИСКОВ В НЕЧЕТКИХ УСЛОВИЯХ ПРИ ОГРАНИЧЕННЫХ РЕСУРСАХ

Выборнова О.Н. 1 Ажмухамедов И.М. 2
1 ФГБОУ ВПО «Астраханский государственный технический университет»
2 ФГБОУ ВО «Астраханский государственный университет»
Настоящая статья посвящена описанию разработанного авторами алгоритма выработки управленческих решений по снижению рисков в условиях существенной объективной и субъективной неопределенности. Предложена методика выбора оптимальной тактики снижения текущего уровня рисков до заданного лицом, принимающим решения, приемлемого значения на основе введения метрических характеристик оценки приемлемого и текущего рисков, а также алгоритмов построения кривой приемлемого риска и определения значений текущего риска на основе нечеткого когнитивного подхода. Поставлены и решены задачи определения тактики управления рисками при наличии неограниченных ресурсов и при условии их ограниченности. Разработанная методика может быть положена в основу программного обеспечения, реализующего систему поддержки принятия решений по управлению рисками в условиях неопределенности.
риск
управление рисками
снижение риска
затраты на снижение рисков
нечеткие условия
1. Ажмухамедов И.М. Моделирование на основе экспертных суждений процесса оценки информационной безопасности // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. – 2009. – № 2. – С. 101–109.
2. Ажмухамедов И.М., Выборнова О.Н. Введение метрических характеристик для решения задачи оценки и управления рисками // Прикаспийский журнал: управление и высокие технологии. – 2015. – № 4 (32). – С. 10–22.
3. Ажмухамедов И.М., Выборнова О.Н. Формализация понятий приемлемого и толерантного рисков // Инженерный вестник Дона. – 2015. – Т. 37. – № 3. – С. 63. [Электронный ресурс]. – Режим доступа: http://www.ivdon.ru/ru/magazine/archive/n3y2015/3240 (дата обращения: 12.03.2016).
4. Ажмухамедов И.М., Проталинский О.М. Моделирование плохо формализуемых процессов в социотехнических системах // Прикладная информатика. – 2013. – № 4 (46). – С. 106–113.
5. Асанов А.А., Ларичев О.И. Влияние надёжности человеческой информации на результаты применения методов принятия решений // Автоматика и телемеханика. – 1999. – № 5. – С. 20–31.
6. Вержбицкий В.М. Численные методы (математический анализ и обыкновенные дифференциальные уравнения). – М.: Высшая школа, 2001. – 382 с.
7. Выборнова О.Н., Кравченко К.Л., Чудинов М.М. Выбор тактики снижения рисков информационной безопасности в Астраханском филиале ПАО «МРСК Юга» // Ежемесячный научный журнал «Prospero». – 2015. – № 11 (23). – С. 33–36.
8. ГОСТ Р ИСО/МЭК 27005-2010. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент рисков информационной безопасности. – М.: Стандартинформ, 2011.
9. Ларичев О.И., Мошкович Е.М. Качественные методы принятия решений. Вербальный анализ решения – M.: Наука, 2006. – 208 с.
10. Максимов В.И., Корноушенко Е.К. Аналитические основы применения когнитивного подхода при решении слабоструктурированных задач // Труды ИПУ РАН. – М., 1999. – Т. 2. – С. 95–109.
11. Приемлемый риск как уровень безопасности производства. [Электронный ресурс]. – Режим доступа: http://studme.org/12810419/bzhd/priemlemyy_risk_kak_uroven_bezopasnosti_proizvodstva (дата обращения: 02.02.2016).
12. Harrington E.C. The desirable function // Industrial Quality Control. – 1965. – Vol. 21. № 10. – Р. 494–498.

Задача управления рисками является комплексной проблемой. Она включает в себя: выработку согласованного мнения об уровне приемлемого риска; оценку текущего состояния рисков от потенциально возможной реализации негативных событий (НС); синтез и реализацию мер по снижению уровня риска до заданных лицом, принимающим решения (ЛПР), значений. Вопросы, связанные с оценкой приемлемого и текущего риска неопределенностей, были рассмотрены в работах [2–3]. Возникающая при этом объективная неопределенность, источником которой являются природные или техногенные факторы, может быть формализована классическими методами теории вероятностей и математической статистики (ТВиМС) [4]. Для описания нечеткой информации субъективного характера целесообразно использование методов теории нечетких множеств и нечеткого когнитивного моделирования (НКМ). Их неоспоримыми достоинствами по сравнению с другими методами являются «возможность формализации численно неизмеримых факторов, использования неполной, нечеткой и даже противоречивой информации» [10].

В данной статье поставлена и решена задача синтеза управленческих решений по снижению рисков в нечетких условиях при ограниченных ресурсах.

Решение задачи

Числовые оценки рисков

Согласно общей схеме выбор стратегии управления уровнем рисков осуществляется на основе сравнения значений, описывающих текущее состояние системы, с приемлемыми для ЛПР значениями рисков [8]. Под приемлемым риском понимается такой риск, с которым ЛПР в данной ситуации может смириться [11]. В [2–3] было предложено приемлемый риск представлять в виде функциональной зависимости вероятности возникновения некоторого НС от величины возможного ущерба. Там же описана методика построения кривой приемлемого риска.

Для суммарной величины приемлемого риска Rпр получена формула

vybornov01.wmf (1)

где vybornov02.wmf – монотонно убывающая функция, отражающая приемлемую вероятность возникновения НС, приводящего к нормированному ущербу vybornov03.wmf; vybornov04.wmf; Uнз – ущерб, не являющийся значимым для ЛПР (т.е. такой, который может не приниматься им во внимание; vybornov05.wmf может быть близка к «1»); vybornov06.wmf – нормированное значение незначимого ущерба; Uкр – критический (максимально приемлемый для ЛПР) ущерб, вероятность возникновения которого необходимо свести к нулю:

vybornov07.wmf

В качестве P* в [2–3] предложено использовать функцию вида

vybornov08.wmf (2)

где a и b – некоторые константы: a – соответствует вероятности, с которой ЛПР допускает возникновение не значимого для него нормированного ущерба vybornov09.wmf; b – определяет скорость падения допустимой вероятности принятия ущерба по мере приближения к Uкр.

Для определения текущего уровня риска необходимо рассмотреть бизнес-процессы организации, выделить поддерживающие их активы. Затем выявить перечень возможных угроз, которым они могут быть подвергнуты. Далее для всех имеющихся активов необходимо оценить суммарный ущерб и вероятности его причинения со стороны всех возможных угроз с учетом предпринятых защитных мер.

Следует отметить, что одно НС может генерировать целую гамму точек, соответствующих определенным значениям ущерба и вероятности его возникновения. В результате получается множество точек vybornov10.wmf, где i = 1...N; N – количество значений возможного ущерба; k = 1...K; K – количество НС. Если хотя бы одна из точек, описывающих текущее состояние риска, находится выше кривой приемлемого риска, необходимо принять меры по снижению рисков до приемлемых значений.

Стратегии снижения уровня риска

Риск-менеджмент предусматривает выбор одной из стратегий управления уровнем риска: сохранение риска (принятие текущего уровня риска – возможно с полным или частичным возложением ответственности за последствия реализации НС на третье лицо) или применение мер, нацеленных на снижение риска до заданных приемлемых значений [5; 8].

В свою очередь для реализации стратегии снижения риска возможно несколько тактических путей:

1) уклонение от угрозы или ликвидация источника угрозы;

2) снижение уровня уязвимостей за счет применения защитных мер;

3) снижение негативных последствий от реализации угроз.

Стратегии снижения рисков на рис. 1 соответствует перемещение точки, описывающей величину текущего риска, в зону приемлемого риска (ЗПР), которая находится под кривой приемлемого риска [3]. Выбор первых двух тактик предусматривает снижение вероятности возникновения НС, что соответствует смещению точки A0 (U0; P0) вниз по оси ординат (вариант 1 на рис. 1). Третий вариант направлен на снижение уровня ущерба от неблагоприятного воздействия: перемещение точки A0 влево по оси абсцисс (вариант 2 на рис. 1). Перечисленные тактики также могут комбинироваться с целью одновременного снижения вероятности возникновения НС и его последствий (вариант 3 на рис. 1).

При этом возникают следующие две основные задачи выбора оптимальной тактики снижения риска:

1) снижение риска при неограниченных ресурсах, выделенных для этого;

2) приведение величины риска в ЗПР при ограниченных ресурсах.

Рассмотрим пути решения сформулированных выше задач.

Введем следующие обозначения (см. рис. 2): Ai – точки, описывающие «текущий риск»; vybornov11.wmf (i = 1...n) – точки на кривой приемлемого риска, перемещение к которым от Ai будет оптимальным; vybornov12.wmf – расстояние от точки Ai до точки vybornov13.wmf; vybornov14.wmf – точки, соответствующие состоянию риска, которое достигается при недостаточном объеме ресурсов, выделенных на его снижение; vybornov15.wmf – расстояние от точки Ai до точки vybornov16.wmf.

pic_9.tif

Рис. 1. Выбор тактики снижения риска

pic_10.tif

Рис. 2. Снижение риска при неограниченных и ограниченных ресурсах

«Стоимость» снижения условной единицы ущерба от реализации НС для i-й точки обозначим vybornov17.wmf, а «стоимость» снижения вероятности наступления НС для i-й точки – vybornov18.wmf. При этом в общем случае под «стоимостью» понимается совокупность дополнительных материальных, временных, человеческих и иных ресурсов, необходимых при реализации мер по снижению риска.

Для нахождения числовой характеристики «стоимости» снижения риска необходимо привести значения соответствующих ресурсов к безразмерной шкале от 0 до 1 (например, согласно шкале Харрингтона [12]), а затем найти аддитивную свертку вида

vybornov19.wmf (3)

где αi – «весовые» коэффициенты, определяющие «значимость» для ЛПР человеческих (S(чел)), материальных (S(мат)), временных (S(врем)) и других дополнительных ресурсов при осуществлении мер по снижению риска.

Часто при определении «весовых» коэффициентов в формуле (3) экспертам бывает затруднительно дать им четкие числовые оценки. В этом случае может быть использован предложенный в [1] метод нестрогого ранжирования, позволяющий находить искомые оценки в виде обобщенных весов Фишберна. Эффективность применения такого подхода основана на том, что «мягкие» качественные измерения типа сравнения, отнесения к классу, упорядочения гораздо более надёжны, чем назначение субъективных вероятностей, количественных оценок важности критериев, «весов» полезностей и т.п. [5, 9].

В [2] показано, что решение задачи 1 (снижение риска при неограниченных ресурсах) сводится к решению уравнения

vybornov20.wmf (4)

где vybornov21.wmf – точка, характеризует текущий уровень риска; vybornov22.wmf – точка на кривой приемлемого риска; a, b – коэффициенты из формулы (2).

Решения данного уравнения vybornov23.wmf могут быть найдены любым из известных численных методов [6] (например, методом хорд [7]).

Для вычисления значений vybornov24.wmf необходимо подставить найденные значения vybornov25.wmf в формулу (2). Отрезок, соединяющий точки (Ui; Pi) и vybornov26.wmf, и будет искомой оптимальной траекторией снижения риска.

Для нахождения оптимальной траектории перемещения всей совокупности точек Ai необходимо минимизировать суммарную стоимость их перемещения в ЗПР:

vybornov27.wmf (5)

При решении задачи 1 (при неограниченных ресурсах) нахождение минимума для Sρ сводится к нахождению минимума для каждого vybornov28.wmf согласно схеме, описанной в [2] и предусматривающей нахождение решения уравнения (4).

В случае с ограниченными ресурсами (задача 2) движение в ЗПР должно осуществляться по траектории, найденной при решении задачи 1 (поскольку она является оптимальной). Однако в общем случае точка vybornov29.wmf при перемещении не достигается, поскольку сумма, выделенная на снижение риска vybornov30.wmf, меньше суммы vybornov31.wmf, необходимой для достижения ЗПР. Перемещение заканчивается в точке vybornov32.wmf. Исходя из этого, в случае ограниченных ресурсов задача поиска оптимальной тактики снижения рисков сводится к решению задачи линейного программирования:

vybornov33.wmf (6)

где vybornov34.wmf – нормированное значение объема ресурсов, выделенных для снижения риска в i-й точке (δi ε [0; 1]); vybornov35.wmf – объем ресурсов, необходимый для достижения точкой Ai КПР; vybornov36.wmf – длина оптимальной траектории перемещения в ЗПР, полученная при решении задачи 1; αi = arctg(ΔUi/ΔPi); ΔUi и ΔPi определяются из решения задачи 1; Sвыд – объем выделенных ресурсов vybornov37.wmf.

Таким образом, для синтеза управленческих решений по снижению рисков может быть предложен следующий алгоритм:

1. Выделить основные бизнес-процессы, влияющие на эффективность работы организации, и определить активы, обеспечивающие их нормальное функционирование.

2. Вычислить величину приемлемого риска.

3. Оценить текущий уровень риска в организации.

4. Если хотя бы одна точка, описывающая текущее состояние, находится выше КПР, то решается задача 1: нахождение оптимальной траектории перемещения в зону приемлемого риска при неограниченных ресурсах. Рассчитывается суммарная «стоимость» затрат на снижение риска (сумма по всем опорным точкам) при перемещении по оптимальным траекториям Sρ.

5. Полученное значение сравнивается с величиной Sвыд, которую организация готова потратить на снижение рисков: ΔS = Sвыд – Sρ.

6. Если расчетная «стоимость» мер по снижению риска не выше выделяемой (ΔS ≥ 0), то мы имеем дело с задачей при неограниченных ресурсах, решение которой было найдено на шаге 4.

7. В противном случае решается задача 2 (при ограниченных ресурсах). По результатам вычислений ЛПР должно принять решение либо об увеличении величины приемлемого риска (до найденных значений vybornov38.wmf), либо о выделении дополнительных ресурсов на осуществление мер по снижению уровня риска в размере ΔS.

Заключение

Таким образом, введение метрических характеристик для оценки приемлемого и текущего рисков, а также методик построения КПР и определения значений текущего риска позволило поставить и решить задачу выбора оптимальной тактики снижения текущего уровня рисков до заданного ЛПР приемлемого уровня при ограниченных ресурсах. Она учитывает наличие субъективной неопределенности при постановке задачи и оценке параметров, входящих в ее формализацию.


Библиографическая ссылка

Выборнова О.Н., Ажмухамедов И.М. СИНТЕЗ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ ПО СНИЖЕНИЮ РИСКОВ В НЕЧЕТКИХ УСЛОВИЯХ ПРИ ОГРАНИЧЕННЫХ РЕСУРСАХ // Фундаментальные исследования. – 2016. – № 5-1. – С. 18-22;
URL: http://www.fundamental-research.ru/ru/article/view?id=40242 (дата обращения: 07.12.2019).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.074