Научный журнал
Фундаментальные исследования
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,087

СТАНДАРТИЗАЦИЯ ОЦЕНКИ РИСКА: ЛОГИКО-ОНТОЛОГИЧЕСКИЙ РАКУРС

Наумова Т.В. 1
1 ФГБОУ ВПО «Московский государственный технический университет гражданской авиации» (МГТУ ГА)
Риск-менеджмент, как практика воплощения современной идеологии безопасности, переживает в России период своего становления. Оценка риска представляется ключевым этапом алгоритма управления рисками, онтологическое содержание которого раскрывается через осознание существования опасности, познание ее характерных черт, пространственно-временных характеристик, причинно-следственных взаимосвязей. Действующие международные, национальные стандарты и стандарты профессиональных объединений в области риск-менеджмента дают различные дефиниции процедуры оценки риска, что объясняется ее недостаточной философско-методологической проработкой. Малоэффективными становятся предлагаемые в стандартах статистические, экспертные и вероятностные методы оценки рисков редких событий (с вероятностью «почти ноль»). Незавершенностью философской рефлексии критериев приемлемости рисков обусловлены погрешности при выборе управленческих решений в ситуациях с неоднозначным исходом по итогам сравнительного анализа фактически измеренных рисков с приемлемыми величинами.
стандартизация управления рисками
оценка риска
редкие события
критерии приемлемости риска
1. ГОСТ Р 51897-2011. Руководство ИСО 73:2009. Менеджмент риска. Термины и определения. – М.: Стандартинформ, 2012. – 12 с.
2. ГОСТ Р 51901.1-2002. Менеджмент риска. Анализ риска технологических систем. – М.: Госстандарт, 2002. – 23 с.
3. ГОСТ Р ИСО 31000-2010. Менеджмент риска. Принципы и руководство. – М.: Стандартинформ, 2012. – 28 с.
4. ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска. Методы оценки рисков. – М.: Стандартинформ, 2012. – 70 с.
5. Наумова Т.В. Гносеологические основания интерпретации риска в постклассических социологических теориях // Эволюция научной мысли: сборник статей международной научно-практической конференции (Уфа, 21февраля 2014 г.): в 2 ч. Ч.1. – Уфа: РИЦ БашГУ, 2014. – С.189-193.
6. Наумова Т.В. Методологические основания оптимизации процедуры управления рисками // Научный вестник МГТУ ГА. – М., 2014. – № 209. – С. 77–82.
7. Наумова Т.В. Проблемные аспекты исследования рисков в природопреобразующей деятельности субъекта // В мире научных открытий. – Красноярск: Научно-инновационный центр, 2014. – С. 740–749.
8. Наумова Т.В. Риски глобального общества: движение к новой методологической парадигме // Научный вестник МГТУ ГА. - М., 2014.- № 203. – С. 67–71.
9. A Risk Management Standard (FERMA), 2002. URL: http://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-russian-version.pdf (дата обращения: 18.02.2015).
10. AS/NZS 4360:2004. Australian/New Zealand Risk Management Standard URL: http://cid.bcrp.gob.pe/biblio/Papers/Documentos/AS-NZS4360SETRiskManagement.pdf (дата обращения: 03.03.2015).
11. Enterprise Risk Management – Integrated Framework (ERM, USA), 2004. URL: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary.pdf (дата обращения 18.02.2015).
12. ISO/IEC 31000:2009. Risk management – Principles and guidelines. URL: https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-1:v1:en (дата обращения: 26.02.2015).
13. ISO GUIDE 73:2009 – Risk management – Vocabulary. URL: https://www.iso.org/obp/ui/#iso:std:iso:guide:73:ed-1:v1:en (дата обращения: 26.02.2015).
14. ISO/IEC 31010:2009. Risk management – Risk assessment techniques. URL: https://www.iso.org/obp/ui/#iso:std:iec:31010:ed-1:v1:en (дата обращения: 26.02.2015).

Концептуальный пересмотр принципов обеспечения безопасности человека и среды его обитания, произошедший в конце прошлого века, потребовал не только установления новых императивов, но и разработки актуальных и эффективных механизмов защиты от разного рода вызовов, угроз, опасностей. Сформировалось понимание того, что все потенциальные угрозы полностью предотвратить невозможно и необходимо предпринять меры по снижению вероятности их реализации и тяжести возможных последствий, т.е. управлять безопасностью. Потребовалась методология прогнозируемого управления безопасностью. Исторические этапы рефлексии феномена риска и эволюция численных методов его определения подробно рассмотрены автором в других публикациях [5; 8].

Новая идеология безопасности, или концепция приемлемого риска, под управлением безопасностью понимает управление рисками. В основе концепции приемлемого риска лежит допущение невозможности достижения нулевой вероятности реализации нежелательного события, так называемый принцип ALARA (акроним ALARA от английских as low as risk acceptable -«настолько низко, насколько это разумно достижимо»). В контексте ALARA безопасность достигается, исходя из экономической и социальной целесообразности в отличие от принципа ALAPA (as low as practically achievable – «настолько низко, насколько это технически достижимо»), предполагающего стремление риска к нулю, если это технически достижимо, независимо от достигнутого уровня безопасности. Управление рисками рассматривается как система, функционирование которой направлено на снижение негативного влияния непредвиденных событий на деятельность объекта риска (предприятия, организации, сложного технического устройства, социальной группы и др.), и по сути, представляет собой комплекс процедур, помогающих в достижении конкретных поставленных целей и обеспечивающих некоторый компромиссный уровень риска в диапазоне от допустимого до желаемого.

Идеология риск-менеджмента быстро развивается и находит широкое практическое применение. Первоначально она предусматривала анализ результатов или событий, имевших место в прошлом. Выявленные в ходе расследования происшествий опасные факторы, использовались для критической оценки в целях обеспечения безопасности системы. Это так называемый реагирующий (ретроактивный) подход. Проактивный подход использует анализ существующих в реальном времени ситуаций, основной акцент в этом случае делается на принятии мер по уменьшению риска, прежде чем произойдет какое-либо нежелательное событие. Прогностический (прогнозный) подход базируется на непрерывном и комплексном анализе системных процессов, позволяющем выявлять потенциальное опасные факторы и предпринимать меры по их нивелированию в будущем. Общая схема управления рисками включает несколько логически взаимосвязанных этапов от формулировки проблемы (постановки задачи), далее через сбор и анализ релевантной информации, необходимой для ее решения к поиску путей решения и оценке возможности их применения в данном конкретном случае, и далее к реализации принятых мер. На завершающем этапе необходим контроль полученных результатов, их анализ и корректировка.

Один из подходов, используемых в мировой практике для формирования единого понимания цели, применяемой терминологии, организационной структуры и непосредственно процесса управления рисками, – стандартизация в области риск-менеджмента. На смену эпизодичности, фрагментарности и ограниченности применения методов 80–90-х годов, используемых иногда интуитивно, стали формироваться модели управления рисками, отличающиеся комплексностью, интегрированностью, непрерывностью [6, с. 78].

Стандартизация процедур управления рисками – относительно молодой вид нормативной деятельности. Все действующие в настоящее время стандарты в области управления рисками можно разделить на три группы: международные стандарты, стандарты профессиональных объединений и стандарты национальных органов стандартизации. В Великобритании, США, Австралии и Новой Зеландии первые стандарты были разработаны и утверждены не более 15 лет назад [9, 10, 11]. Примерно в это же время появляются интернациональные стандарты, разработанные Международной электротехнической комиссией (МЭК, в англоязычном варианте IEC), как общетехнические, носящие межотраслевой характер, так и стандарты, содержащие технические требования к конкретной продукции, и стандарты Международной организации по стандартизации (ИСО, англоязычном варианте ISO) [12, 13, 14]. Несколько позднее в качестве национальных стандарты ИСО и МЭК начали утверждаться в России [1, 3]. Можно сказать, что практика управления рисками у нас в стране переживает период своего становления. Формируются профессиональные объединения, ориентированные на решение определенных задач в области управления рисками, крупные российские компании проявляют инициативу в создании корпоративных систем управления риском в различных отраслях отечественной экономики. Активно включаются в процесс западные консалтинговые компании, предлагающие положительно зарекомендовавшие себя модели из зарубежной практики.

Ключевым этапом методологии управления рисками является его оценка, задача которой состоит в выработке, обосновании, принятии и реализации эффективного решения, направленного на обеспечение приемлемого уровня безопасности. Мировоззренческое содержание оценки риска – это осознание существования опасности, познание ее характерных черт, темпорально-топонимических характеристик, причинно-следственных взаимосвязей.

Не вызывает сомнений необходимость и значимость нормативных документов, предлагающих некоторый общий порядок оценки рисков и рекомендующих систематизировать уже известные подходы, а также устанавливающих оптимальную степень упорядочения известных механизмов. Однако следует отметить, что пока универсального, мультидисциплинарного понимания процедуры оценки риска не сформировано. Прочтения понятия «оценка риска» в известных стандартах даются весьма обобщенные, нечеткие и отличающиеся по содержанию. Например, стандарт ISO/IEC 31000:2009 (и идентичный ему ГОСТ Р ИСО 31000-2010) оценку риска (risk assessment) трактует как общий процесс идентификации риска, анализа риска и оценивания риска [3, 12]. Близкое по смыслу определение дает стандарт ISO Guide 73:2009 (и его российский аналог – ГОСТ Р 51897-2011): оценка риска – процесс, охватывающий идентификацию риска, анализ риска и сравнительную оценку риска [1, 13]. Однако, если в первом случае лишь косвенно можно догадаться, что анализ риска подразумевает его количественную оценку, то во втором – это четко прописано. Выявление и описание причин риска в ГОСТе Р ИСО 31000-2010 встречаем и на этапе идентификации и при анализе риска. Тогда как ГОСТ Р 51897-2011 предписывает: установление причинно-следственных связей опасного события с его источниками и последствиями включает в себя анализ риска [1, 3]. Американский стандарт ERM COSO (Enterprise Risk Management – Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) описывает оценку риска как цепочку действий, непрерывно и последовательно осуществляемых по всей организации (имеется в виду предприятие, компания и.т.д.). Однако ни алгоритма действий, ни четкого описания содержания этих процедур не приводит [11]. Согласно стандарту Федерации европейских ассоциаций риск-менеджеров FERMA (Federation of European Risk Management Association) оценка риска – двухступенчатый процесс, включающий анализ риска и его качественно-количественную оценку на соответствие неким критериям, в дальнейшем позволяющую принять управленческие решения. Причем анализ подразумевает идентификацию, описание и измерение рисков с применением качественных, количественных и смешанных технологий [9].

Следует отметить, что в процедуре оценки риска раскрывается основное онтологическое содержание всей методологии риск-менеджмента. Так или иначе, стандартизированные процедуры оценки рисков позволяют выявлять, исследовать и описывать потенциальные риски конкретного вида деятельности, их причины и возможные последствия, устанавливать количественные значения рисков и анализировать результаты в контекстном поле «опасно-безопасно». С философской точки зрения подобная рефлексия невозможна без осмысления объективной и субъективной сущности феномена риска, причинно-следственных связей событий, понимания риска в координатах «достоверное – вероятное», «необходимое – возможное», «случайное – закономерное» и др. Вместе с тем сравнительный анализ процедур оценки рисков, приведенных в действующих стандартах, показывает отсутствие универсального подхода к их описанию и нормированию, что объясняется недостаточной философско-методологической проработкой данной проблемы.

Современная наука выработала внушительный аппарат возможностей оценки различных рисков. Широкое практическое применение получили численные, статистические, вероятностные, экспертные методы, анализ которых ранее проводился автором [7]. Наиболее распространённые инструменты и техники оценки риска приводятся в международном стандарте ISO/IEC 31010:2009 и его российском аналоге ГОСТе Р ИСО/МЭК 31010-2011 [4, 14].

Однако, на наш взгляд, процедуры оценки риска требуют дополнительной методологической проработки, поскольку они не дают достаточного уровня достоверности результатов в случаях оценки редких событий, значительный статистический массив данных для которых еще не наработан. Статистические методы оценки в этом случае становятся неэффективными. Экспертные – весьма субъективными, поскольку в условиях дефицита объективной информации специалистам приходится в своих выводах в большей степени опираться на интуицию. Вероятностные оценки дают внушительные погрешности по той же причине недостатка либо отсутствия информации. Очевидно, в обозримой перспективе проблема будет усугубляться, поскольку прогресс не стоит на месте: применяются инновационные технологии мониторинга и прогнозирования, внедряются новые технологии безопасности, повышается надежность технических систем. Все большее число событий переходит в категорию редких (событий с вероятностью «почти ноль»), число которых мало, а негативные последствия значительны.

Оценка риска приобретает самостоятельное теоретическое и прикладное значение, как важная составная часть теории и практики управления, поскольку полученные результаты имеют ценность в связи с необходимостью принятия решения в конкретных ситуациях. Однако погрешности при выборе управленческих решений обусловлены, с одной стороны, высокой степенью неопределенности конечных результатов расчета риска, как в случае с редкими событиями. А с другой стороны, итогами сравнительного анализа на этапе оценивания фактически измеренных рисков с критериями приемлемости. Так что же считать приемлемым риском? Какими критериями руководствоваться при его определении? По умолчанию принято полагать, что показатель приемлемого риска должен быть универсален, т.е. иметь внеотраслевой, междисциплинарный характер; он может быть качественно или количественно определен; адаптирован к управленческим решениям и понятен широкому кругу специалистов, не являющихся экспертами.

Обоснованием приемлемых значений рисков, согласно ALARA, является их «разумность», что можно понимать весьма широко. Опыт западноевропейских коллег в области промышленной безопасности показывает, что уровни приемлемости колеблются в переделах 10-3–10-8 в год. Другие источники рассматривают события с порядком 10-6 в год уже как невероятные, а следовательно, не требующие нивелирования [2, с. 13]. Открытым остается вопрос о периоде исследования критериев приемлемости риска с точки зрения темпоральной логики. Как правило, за такой период принимается год. Но если рассматривать конкретный год с максимальной аварийностью или же с максимальной уязвимостью субъектов риска или же с иными допущениями, то всякий раз уровень приемлемого риска будет разным. Непроработанным остается механизм выбора критериев приемлемого риска в контекстном поле экономических, социальных и социокультурных последствий. Какие из них и при каких условиях должны доминировать? Несмотря на явный интерес к концептуализации понятия «приемлемый риск», его дефиниция не завершена.

Проблема управления рисками в целом, и оценка рисков, в частности, уже несколько десятилетий стала объектом исследования не только математиков, экономистов и инженеров, но и специалистов социально-гуманитарных наук. В обсуждение темы включились юристы, социологи и психологи, выводы которых расширили представление об этом процессе как объективном, однако, реализуемом в осознанных действиях профессионалов. Сформулированная еще в прошлом веке философская концепция общества риска (Э. Гиденс, У. Бек, Д. Белл, Э. Дюкрейм, О. Яницкий и др.), позволила многочисленные узкопрофессиональные исследования объединить в рамках единого дискуссионного поля. Благодаря чему обсуждаемые проблемы концептуализации риска, рискогенных начал индивидуумов, стратегий управления рисками в условиях модернизации различных сфер общества, стали обретать внятные очертания. Научные достижения нашли практическое воплощение в системе государственного регулирования в виде процедур стандартизации. Однако методологические проблемы в этой деятельности не исчерпаны и требуют дальнейшей философской проработки.

Рецензенты:

Мамедова Н.М., д.ф.н., профессор кафедры философии, ФГБОУ ВПО «Российский экономический университет им. Г.В. Плеханова», г. Москва;

Гаранина О.Д., д.ф.н., профессор кафедры гуманитарных и социально-политических наук, ФГБОУ ВПО «Московский государственный технический университет гражданской авиации», г. Москва.

Работа поступила в редакцию 15.04.2015.


Библиографическая ссылка

Наумова Т.В. СТАНДАРТИЗАЦИЯ ОЦЕНКИ РИСКА: ЛОГИКО-ОНТОЛОГИЧЕСКИЙ РАКУРС // Фундаментальные исследования. – 2015. – № 2-16. – С. 3658-3662;
URL: http://www.fundamental-research.ru/ru/article/view?id=37838 (дата обращения: 10.08.2020).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.074