Тези Етюди за Сигурността съдържат единствено резултати от научните ми виждания, изследвания, анализи и модели. С други думи, те представляват изложение на моите ГЛАВНИ приноси в Науката за Сигурността.
ЕТЮД 14. КЪМ ПРОБЛЕМА ЗА АНАЛИЗИРАНЕТО, ДЕФИНИРАНЕТО И ОЦЕНЯВАНЕТО НА РИСКА – ПРИНЦИПНИ ДОПЪЛНЕНИЯ
Анализират се главните характеристики на понятието „риск“. Предлага се нова формула за оценка на риска, която допълва общоприетата формула, съгласно която рискът е равен на вероятността дадено деструктивно явление да се случи, умножена по последствията, ако това явление се случи. Допълнената формула включва отчитането на уязвимостта на системата и действията по управление на риска, които са предприети от тази система. Въведен е и „Принцип на неопределеността“ в Рискологията, аналогичен на знаменития Принцип на неопределеността в Квантовата механика на Хайзенберг. Коефициентът, с който е допълнена общоприетата формула за оценка и изчисляване на риска, може да се разглежда като аналог на Константата на Планк в Принципа на неопределеността.
На извеждането на качествено нова формула, допълваща традиционната, общоприетата, формула за оценка и изчисляване на риска, е посветена следната моя монография:
Николай Слатински. Рискът – новото име на Сигурността. София: Изток-Запад, 2019.
Риск, държа се рисково, постъпвам рисковано, рискувам, предприемам риск, поемам риск, пораждам риск и много подобни изрази отдавна са влезли и постоянно присъстват в нашия речник. Обикновено това е свързано с очакването (и разбирането), че:
∙ или има някакви въздействащи върху нас фактори и предполагаеми бъдещи развития, в резултат на които може да ни бъде причинена вреда, щета, ущърб, неприятност;
∙ или избираме поведение, от което вероятно бихме били потърпевши, бихме пострадали, загубили, претърпели неприятни последици, бихме се оказали дори изиграни;
∙ или сме притиснати до стената, не ни е оставен никакъв избор, ето защо трябва да действаме някак, колкото и да ни струва това, каквото и да ни се случи след това;
∙ или досегашното състояние на делата и стечението на обстоятелствата до този момент не ни удовлетворяват, затова се опитваме да постигнем поне някаква промяна.
В този смисъл рискът неизменно съпътства нашия живот и под риск ние (под)разбираме преди всичко нещо негативно, нежелано, неочаквано или неизбежно. А когато от нашите действия могат да произтекат позитивни, желани, постижими или търсени последици, тогава говорим за шанс.
Рискът и шансът са двете страни на една и съща монета. В нашия живот те са различни, но и тясно свързани понятия, защото едното се възприема като алтернатива и отрицание на другото. Но при повечето автори и в повечето, да ги наречем науки за риска/рисковете, базисното понятие е риск. То може да има или негативно, или позитивно измерение (съдържание, ефект). В обикновения живот негативното измерение като правило се нарича точно така – „риск“, а позитивното измерение се нарича „шанс“.
През последните години се разпространяват всевъзможни идеи и версии какво всъщност представлява рискът. Но кой друг, ако не науката, трябва да въведе ред в изобилието от дефиниции и да даде дори да не е общоприемливо определение за риск, поне система от определения, които успяват да улавят главното в същността, смисъла и съдържанието на категорията „риск” и формират удовлетворително вярно и правилно разбиране за нея.
За начало, с няколко примера ще покажем голямото разнообразие от определения за риск.
Много поучително е обаче, най-напред да се запознаем със следното унило признание:
„Когато Обществото за анализ на риска бе още съвсем ново, една от първите задачи, с която то се зае, бе да създаде комитет, който да дефинира думата „риск“. Този комитет работи 4 години и се отказа, заявявайки в своя заключителен доклад, че може би е по-добре да не се дефинира рискът. Нека всеки автор да го дефинира по свой собствен начин, само, ако обичате, всеки трябва ясно да обясни какъв е този начин” [1].
Пояснение:
Общество за анализ на риска (Society for Risk Analysis, SRA) – неправителствена организация с научни и изследователски цели в областта на риска, основана през 1980 г. Седалището ѝ е в Маклийн, щат Вирджиния, САЩ.
И така:
• Според стандарта БДС ISO 31000:2018, „Управление на риска. Указания“:
Риск е влияние на неопределеността за постигането на целите (effect of uncertainty on objectives).
Пояснение:
БДС ISO 31000:2018, „Управление на риска. Указания“ – официално издание на български език на международния стандарт ISO 31000:2018, „Risk management – Guidelines“, идентично на неговата английска версия и одобрено на 28.02.2018 г.
ISO 31000 е семейство от стандарти за управление на риска, което включва също така:
ISO/TR 31004:2013, „Risk management — Guidance for the implementation of ISO 31000“;
ISO/IEC 31010:2009, „Risk Management – Risk Assessment Techniques“ (Управление на риска – Методи за оценяване на риска);
ISO Guide 73:2009, „Risk Management – Vocabulary“ (Управление на риска – Речник).
• Съгласно руския стандарт ISO 31000:2018(E), „Менеджмент риска – Руководство“ (ISO 31000:2018(E), „Управление на риска – Ръководство“):
Рискът е влияние на неопределеността върху целите (влияние неопределенности на цели).
• Според Wikipedia „Риск е възможността да се случи нещо лошо. Рискът включва неопределеност относно ефектите/последствията от дадена дейност по отношение на нещо, което хората ценят (като здраве, благополучие, богатство, собственост или околна среда), често съсредоточавайки се върху отрицателни, нежелани последствия“ [2].
• Според германските автори Ортвин Рен (1951) и Бернд Рорман: „Рискът може да бъде разбиран като възможността човешки действия, ситуации или събития да водят до последствия, които засягат аспекти на онова, което хората ценят” [3].
• Според Датската агенция за мениджмънт на извънредните ситуации (Danish Emergency Management Agency, DEMA): „Рискът е произведението от вероятността за настъпване на инцидент (материализирана заплаха) и неговите възможни последици. Обаче както вероятността, така и последиците са повлияни от уязвимостите в рамките на системата, към която е насочена заплахата“ [4].
Пояснение:
Danish Emergency Management Agency, DEMA (датски: Beredskabsstyrelsen) – Датска агенция за мениджмънт на извънредните сиутации, правителствена агенция към Министерството на отбраната.
• Обществото за анализ на риска (Society for Risk Analysis, SRA) предлага такива дефиниции за риска от гледна точка на качествените оценки:
› Риск – възможността за неблагоприятно събитие;
› Риск – възможността за реализиране на нежелани, негативни последици от дадено събитие;
› Риск – излагане на въздействието на предположение (например настъпването на загуба), за което липсва еднозначна оценка;
› Риск – последствията от дейността и свързаните с нея неопределености;
› Риск – неопределеността и тежестта на последствията от дейността по отношение на нещо, което хората ценят;
› Риск – възникването на някои конкретни последици от дейността и свързаните с нея неопределености [5].
• Други дефиниции за риск:
› Риск – случайности или опасности, които имат възможен, но не неизбежен характер и могат да станат причини за щети.
› Риск – възможна опасност от някакъв неблагоприятен изход [6].
› Риск – възможността за повреда или загуба на актив. Нивото на риск се обуславя от два фактора: (1) ценността, приписана на този актив от неговия собственик, и последиците, въздействието или неблагоприятния ефект от загубата или промяната в актива; (2) вероятността, че определена уязвимост може да бъде използвана от конкретна заплаха [7].
› Риск – неопределеност на резултатите в бъдеще, обусловена от неопределеността на самото бъдеще [8].
› Риск – несъответствие на прогнозните и реалните резултати [9].
› Риск – вероятната честота и вероятната величина на бъдещата загуба/щета [10].
› Риск – вероятността или заплахата от количествено измерими щета, вреда, задължение, загуба или каквото и да е друго събитие, причинено от външни или вътрешни уязвимости, които могат да бъдат избегнати чрез изпреварващо действие [11].
› Риск – нежелано подмножество от множество с неопределени последствия [12].
Както стана ясно дотук, има множество и то най-различни определения за риск.
Понятията, които най-общо и най-често се преплитат в тези определения, са:
• Неопределеност (Uncertainty);
• Вероятност (Probability);
• Уязвимост (Vulnerability);
• Дейност (Activity);
• Ефект (Effect);
Ако мислим рискът като нещо деструктивно, можем да говорим за Загуба (Loss).
• Цели (Objectives).
Да наречем комплекса от тези 6 понятия Комплекс за дефиниране на риска.
Всяка от тези думи (понятия) е в най-голяма степен общоприета в изследванията на английски език. Има, обаче, и други сходни думи (понятия), които в един или друг контекст могат да бъдат използвани и са използвани. Ето няколко подобни примери:
• Неопределеност – Ambiguity;
• Вероятност – Likelihood;
• Уязвимост – Weakness;
• Дейност – Operation;
• Ефект – Outcome (Загуба – Damage);
• Цели – Goals.
Необходимо е да се внесат някои пояснения.
→ Говорим за Дейност (Activity). За опростяване на изказа, можем да използваме и „Предпазни мерки“ (Safeguards), но то е с една идея по-тясно от Дейност (доколкото може и нищо да не се е предприемало, т.е. да не са вземани предпазни мерки; липсата на дейност също е дейност, докато същото не може да се каже за предпазните мерки).
→ Говорим за Ефект (Effect). В преводите се използва ту влияние – „влияние на неопределеността върху целите“, ту въздействие – „въздействие на неопределеността върху целите“.
Според общоутвърденото схващане, влияние и въздействие се използват като взаимно заменими. Все пак, между тях Науката за сигурността прави известна разлика.
Влияние – то се използва когато нещо (явление, процес) съществува обективно и с факта на своето съществуване влияе на човека или системата, в частност, на техните цели. Ситуацията е повече статична, става дума за статика – нещо съществува и съществувайки влияе.
Въздействие – то се използва когато нещо (явление, процес) съществува обективно и въздейства върху човека или системата, подканва ги (тласка ги) към действие, в частност, по отношение на техните цели. Ситуацията е повече динамична, става дума за динамика – нещо съществува и с това, което прави, въздейства.
Ние говорим за ефект на неопределеността – главното е, че има неопределеност (неизвестност, неяснота, несигурност) и има ефект от тази неопределеност. Съвсем друг въпрос е дали тази неопределеност влияе на човека или системата и така променя целите им със самия факт на своето съществуване (пасивно ги облъчва, стимулира ги); или въздейства върху човека или системата като ги кара да правят нещо (активно ги подтиква, принуждава ги) и така променя целите им. Важен е преди всичко ефектът, едва след това идва въпросът дали той е пасивно влияние или активно въздействие.
И още нещо съществено: влиянието или въздействието – това е преди всичко самият процес, докато ефект говори повече за краен резултат, а крайният резултат се определя не от неопределеността, а от нашите действия в резултат на нея и поради нея.
Рискът не е еднократен акт. Рискът е пряко свързан с развиващия се Процес, и затова се развива заедно с него във времето, като има свое минало, свое настояще и свое бъдеще. Тази протяжност във времето може да се характеризира и както следва:
› минало – период преди реализацията на риска;
› настояще – период по време на реализацията на риска;
› бъдеще – период след реализацията на риска.
Да разгледаме понятията от формулирания Комплекс за дефиниране на риска.
● Две от тези понятия, а именно Неопределеност и Вероятност, в много съществена степен се проявяват (излизат на сцената) преди реализацията на риска.
● Две от тези понятия, а именно Уязвимост и Дейност, в много съществена степен се проявяват (излизат на сцената) по време на реализацията на риска.
● Две от тези понятия, а именно Ефект и Цели, в много съществена степен се проявяват (излизат на сцената) след реализацията на риска.
На входа имаме следното:
• Система (System), която се управлява; и
• Процес (Process), който се осъщестява и който може да промени по някакъв начин (негативен или позитивен) функционирането на Системата.
На изхода имаме следното:
• Устойчивост (Resilience) на Системата; и
• Ефективност (Efficiency) на управлението на Системата.
Отново е необходимо едно уточнение.
Често бъркат понятията Ефикасност (Effectiveness) и Ефективност (Efficiency). И основания за това има.
Ефикасност (Effectiveness) е способност да се постигат целите с наличните ресурси.
Ефективност (Efficiency) е способност да се оптимизира съотношението цели/ресурси.
Ако изтребваме с артилерия врабчета, за да спасим реколтата, ние сме ефикасни (постигаме целта си), но не сме ефективни (използваме несъразмерни и скъпи ресурси).
Както се вижда, на български език и на английски език тези значения в известна степен се кръстосват.
Effectiveness е способност да се постигат целите – с подразбиране, че то може да става с неоптимално използване на ресурсите; това на български език е близко до ефикасност.
Efficiency е способност да се постигат оптималните цели с оптималното използване на ресурсите; това на български език е близко до ефективност.
Пояснение:
Effective – adequate to accomplish a purpose; producing the intended or expected result (адекватен за постигане на цел; произвеждане на желания или очаквания резултат).
Efficient – performing or functioning in the best possible manner with the least waste of time and effort (изпълнение или функциониране по най-добрия възможен начин с най-малко загуба на време и усилия). (https://www.insightsquared.com/2013/08/effectiveness-vs-efficiency-whats...)
При ефективността се оптимизира съотношението цели/ресурси. Това става:
1. като се максимизира числителят (колкото се може по-големи цели с наличните ресурси);
2. като се минимизира знаменателят (дадените цели с колкото се може по-малко ресурси);
3. като се максимизира числителят и се минимизира знаменателят (колкото се може по-големи цели с колкото се може по-малко ресурси).
В случаи 1 и 2 системата може да се нарече рационална.
В случай 3 системата може да се нарече ефективна.
Следователно, ефективна, т.е. най-добре стратегираща и целепостигаща система е тази, при която максимални цели се постигат с минимални ресурси.
Говорейки за ефикасност, акцентираме върху целите (да се правят правилните неща); говорейки за ефективност, ние акцентираме и върху целите, и върху ресурсите (да се правят правилните неща по правилен начин).
При управлението на риска, от практическа гледна точка, ефективност означава системата да се управлява не само ефикасно, а колкото се може по-рационално – т.е. да се стремим да постигаме целите и да правим това с колкото се може по-оптимално съотношение цели/ресурси, С други думи, да правим колкото се може повече правилни неща и да ги правим по колкото се може по-правилен начин. Това на практика значи че:
ефективност = рационалностmax
Трябва да съзнаваме обаче, че идеалната според теорията ситуация да се правят най-правилните неща по най-правилния начин е много трудно достижима на практика.
Броят на базисните понятия, свързани с научната категория риск нарасна до 10!
Ще ги изредя отново:
Система (System);
Процес (Process);
Неопределеност (Uncertainty);
Вероятност (Probability);
Уязвимост (Vulnerability);
Дейност (Activity);
Ефект (Effect);
Цели (Objectives);
Устойчивост (Resilience);
Ефективност (Efficiency).
Тогава може да се запише следната обобщена формула за риска за системата като функция на съществуващата неопределеност и целите на тази система:
R = F(U,O) (1)
Тук
R e риск (risk);
F e функция (function);
U e неопределеност (uncertainty);
O е цели (objectives).
С други думи:
Формула (1) може да се изрази по следния начин:
R = (P x E) x (V / A) (2)
Тук P e вероятност (probability);
Е e ефект (effect);
V e уязвимост (vulnerability);
A e дейност (activity).
С други думи:
R[risk] = (P[probability] x E[effect]) x (V[vulnerability]/A[activity]) (3)
Какво всъщност следва оттук?
Ако
традиционната, общоприетата, обичайната, минаваща от книга в книга и от учебник в учебник, формула е:
R = (P x E) (4)
с други думи – рискът е равен на вероятността по въздействието,
то
в нашата формула традиционният резултат за риска R, а именно (P x E), се умножава по коефициент К, чийто числител е уязвимостта, а знаменателят е предприетата дейност.
Следователно коефициентът К е правопропорционален на уязвимостта (V) и е обратнопропорционален на дейността (А).
К = V / A (5)
И така:
Традиционната, общоприетата, обичайната формула за оценка и изчисляване на риска е:
R = (P x E)
Новата, допълнена (обобщена) от нас формула за оценка и изчисляване на риска е:
R = (P x E) х К
Колкото по-голямо е V, т.е. колкото по-голяма е уязвимостта, толкова К e по-голямо и, съответно, рискът е по-голям.
При V = 0, т.е. нулева уязвимост (теоретичен конструкт), рискът е 0, а при V = +∞, т.е. безкрайна (изключително голяма) уязвимост, рискът е +∞, т.е. безкраен (изключително голям).
Колкото по-голямо е А, т.е. колкото по-успешни са мерките, толкова К е по-малко и, съответно, рискът е по-малък.
При А = 0, т.е. изключително неуспешни мерки, рискът е +∞, т.е. безкраен (изключително голям) риск, а при А = +∞, т.е. изключително успешни мерки, рискът е 0.
Тези формули не трябва да се възприемат буквално. Знакът за умножение трябва да се разглежда повече като натрупване на приносите на отделните величини (понятия), като тяхно съвместно влияние. Точно както американците Стенли Каплан (1919 – 2009) и Би Джон Гарик (1930 – 2020) пишат, че вместо да се казва рискът е равен на вероятността по последствията, по-скоро би трябвало да се казва рискът е равен на вероятността и последствията [13].
Формула (2) трябва по-скоро да се разбира като рискът е равен на вероятността и уязвимостта и ефекта в условията (с отчитане) на предприетите дейности.
Което означава, че тази формула ни „съобщава“ следното:
Рискът нараства с нарастване на вероятността, ефекта и уязвимостта и намалява с успешните предприети мерки за управляването му.
Рискът върви преди кризата, неуспешното му противодействие може да доведе до криза. По своята дълбока същност, управлението на риска е много по-често пред-кризисно и/или антикризисно управление и много по-рядко то е управление при кризи.
Рискът върви с неопределеността, тя е ключова за него, но тя не е целият риск. Иначе при толкова много, толкова голяма и толкова често възникваща неопределеност, нашето съществуване би било риск, би било рисково, би било ходене по острието на риска. Но да – не можем да не признаем и да не преглътнем, че все по-малко от съществуването ни остава извън зоната на риска.
Заедно с това рискът е вероятността категория. Вероятността е обективно или субективно съществуваща; това, че много често тя не може да бъде точно определена не означава, че тя не съществува или че тя не е нищо друго, освен неопределеност. Има неопределеност и неопределена, а понякога неопределима вероятност, но вероятност!
Стенли Каплан и Джон Гарик твърдят, че понятието за риск включва както неопределеността, така и някаква загуба (loss) или вреда (damage), която може да бъде получена. Символично това може да се запише като:
Риск = Неопределеност + Вреда (6)
От друга страна, според тях, ако опасност (hazard) e „източник на опасност (danger)”, а риск е „възможността за загуба или щета“ и „степента на вероятността за такава загуба“, то можем да запишем [14]:
Риск = Опасност/Предпазни мерки (7)
Разглеждайки формулите на Каплан и Гарик (6) и (7), както и внимателно анализирайки вече цитиранатата тяхна публикация, според нас, макар и условна, фирмула (6) е недостатъчно точна. По-скоро, в контекста на така описаните от Каплан и Гарик понятия, тази формула трябва да се пренапише както следва:
Опасност [hazard] = Неопределеност + Вреда (8)
По този начин вече, както лесно може да се убедим, Каплан и Гарик са много близо до нашата формула (2), която изразена чрез техните понятия обединява приведените от тях формули и, следователно, би могла да се запише така:
Неопределеност = Вероятност + Уязвимост;
Опасност [hazard] = Неопределеност + Вреда = Вероятност + Уязвимост + Вреда;
Следователно:
Риск = Опасност [hazard]/Предпазни мерки = (Вероятност + Уязвимост + Вреда)/Предпазни мерки;
Тази формула – вече в понятията, които ние използваме тук – може да пренапише както следва (отчитайки несъмнената условност на математическите знаци „+“ и „х“):
Риск = (Вероятност x Уязвимост x Ефект)/Дейност;
или
R = (P x V x E)/A.
А това, както се вижда веднага, е нашата формула (2)!
Формулата на Каплан и Гарик (с поправянето на допуснатата във формула (6) от тях неточност)
и
формула (2)
съвпадат, с тази разлика, че при Каплан и Гарик всичко е по-произволно и по-условно, докато нашата формула (2) е далеч по-логична, всеобхватна и адекватно представяща значението на категорията „риск“ и неговото качествено, а защо не и в не малко случаи – количествено определяне.
Поради изключителната важност на това, което предлагаме като по-точна, по-правилна, по-вярна и по-адекватна формула за оценка и изчисляване на риска, ще направим още нещо с цел по-голяма яснота и пригледност.
Нека обединим още веднъж формулите (1) и (2) за определяне на риска:
R = F (U,O) = (P x E) х (V / A) (9)
Това ни дава всичко, от което се нуждаем, за да осмислим и да определим риска:
Рискът е функция от неопределеността и целите и зависи правопропорционално от вероятността, уязвимостта и ефекта и обратно пропорционално от дейността.
„Функция на неопределеността и целите“ означава цялата последователност от събития, (въз)действия и резултати, започнала от неопределеността, преминала през целия реализирал се процес и завършила с целите или с наложената върху тях промяна.
По стандарта на ИСО риск е „влияние на неопределеността за постигането на цели“ (на български език) и „effect of uncertainty on objectives” (на английски език).
Несъмнено подобни дефиниции могат да бъдат използвани, нещо повече – от тях не може да се избяга – независимо, че така формулирани, те оставят впечатлението, че има една неопределеност, която директно влияе/въздейства върху целите. Ала както се видя, случаят е много по-сложен, има цяла верига от условия и събития, които са тясно и неразривно свързани едно с друго, така че се осъществява цял парад на понятията!
То, съгласни сме, е твърде изкушаващо да се каже просто и ясно: влияние/въздействие на неопределеността върху (за постигането на) целите. Но да се каже това е възможно и вярно само ако се използва като метафора, като отразяване на най-главното по отношение на риска. Дяволът както винаги се крие в детайлите! И без тези детайли фразата „влияние/въздействие на неопределеността върху (за постигането на) целите“ може да „увисне“ във въздуха, да се спихне както се спихва балон и остава без съдържание.
Допустимо е донякъде да използваме само две понятия – неопределеност и цели – единствено ако не забравяме, че при изследването на феномена риск става дума не за 2, а за 10 понятия, които, да обобщя, са разпределени така:
Δ Две понятия на входа на феномена Риск:
● Система;
● Процес.
Δ Две понятия преди реализацията на феномена Риск.
● Неопределеност.
● Вероятност.
Δ Две понятия по време на реализацията на феномена Риск.
● Уязвимост.
● Дейност.
Δ Две понятия след реализацията на феномена Риск.
● Ефект.
● Цели.
Δ Две понятия на изхода на феномена Риск:
● Устойчивост;
● Ефективност.
Ето схемата на цялата „верига“:
(Система, Процес) --> (Неопределеност, Вероятност) --> (Уязвимост, Дейност) --> (Ефект, Цели) --> (Устойчивост, Ефективност).
(System, Process) --> (Uncertainty, Probability) --> (Vulnerability, Activity) --> (Effect, Objectives) --> (Resilience, Efficiency).
А ето отново и за пореден път формулата за тази изчерпваща определението за риск „верига“:
R = F(U,O) = (P x V x E)/A.
С други думи имаме прехода:
S,P --> R --> Re,Ef (10)
т.е. от понятията на входа Система (S) и Процес (P), през Риска (R), към понятията на изхода Устойчивост (Re) и Ефективност (Ef).
Голямото множество формули затруднява разбирането за риска. Но и самото понятие управление на риска прилича малко на оксиморон и съдържа отчасти нонсенс. Магията и защо не – проклетията на риска се състои в това, че той, ако наистина е риск, а не само нещо досадно, не може да бъде управляван на 100%. Ако можеше да бъде винаги и напълно управляван, какъв риск би бил освен нещо нежелано, за което знаем и което искаме да отстраним.
Това поражда различни интерпретации като например следната:
„В реалността няма такова нещо като риск. Рискът е начин – или по-скоро, набор от различни начини – да се подрежда реалността, да се изразява тя в изчислима форма. Той е начин за представяне на събитията, така че те да могат да бъдат направени управляеми по конкретни начини, с конкретни техники и за конкретни цели. Рискът е компонент на различни форми на изчисляема рационалност за управление на поведението на индивидите, колективите и населението. По този начин не е възможно да се говори за неизчислими рискове или за рискове, които избягват нашите начини на изчисление, а още по-малко за социален ред, при който рискът е до голяма степен изчислим и да го противопоставяме на социален ред, в който рискът е станал до голяма степен неизчислим“ [15].
А картината се усложнява и поради мисленето, че рискът винаги е нещо лошо. Можем хиляди пъти да си напомняме, че позитивният риск се нарича шанс, но нещо в нас винаги ще се съпротивлява да смята позитивния риск за риск. Това мислене е като бумеранг и той се завръща с неприятна сила дори в нашата толкова важна формула (2).
На пръв поглед формула (2):
R = (P x E) x (V / A)
съдържа сериозна слабост!
„V“ е в числителя, следователно, колкото V е по-голямо, т.е. колкото е по-голяма уязвимостта, толкова повече рискът нараства, а колкото V е по-малко, т.е. колкото е по-малка уязвимостта, толкова повече рискът намалява. Обаче това е така за негативното значение на риска, т.е. за риска като ... риск. Но за позитивното значение на риска, т.е. за риска като шанс (chance), излиза, че при по-голяма уязвимост шансът нараства, а при по-малка уязвимост шансът намалява. Което е абсурд! При шанса ако уязвимостта е по-голяма, то той намалява, а ако уязвимостта е по-малка, то той нараства.
„А“ е в знаменателя, следователно, ако мерките са успешни, рискът намалява, а ако мерките са неуспешни, рискът нараства. Обаче това отново е така за негативното значение на риска, т.е. за риска като ... риск. Но за позитивното значение на риска, т.е. за риска като шанс, излиза, че при по-успешни мерки шансът намалява, а при по-неуспешни мерки, шансът нараства. Което също е абсурд! При шанса ако мерките са по-успешни, то той нараства, а ако мерките са по-неуспешни, то той намалява.
Каква да се прави?
Има два варианта за разрешаване на този сериозен проблем.
Първият вариант е за риска като шанс (chance) да се премести „V“ в знаменателя и да се премести „А“ в числителя. Тогава колкото V е по-голямо, т.е. колкото по-голяма е уязвимостта, толкова повече шансът ще намалява, а колкото V е по-малко, т.е. колкото по-малка е уязвимостта, толкова повече шансът ще се увеличава.
В същото време, колкото А е по-голямо, т.е. колкото по-успешни са мерките, толкова повече шансът ще се увеличава, а колкото А по-малко, т.е. колкото по-неуспешни са мерките, толкова повече шансът ще намалявя. Формулата в този вариант има вида:
R = (P x E) x (A / V) (11)
Доколкото става дума за риска като шанс, тази формула може да се запише така:
C[chance] = (P x E) x (A / V) (12)
Проблемът е, че за риска като риск и риска като шанс формули (2) и (12) са различни. А това внася доста силен шум в системата.
Вторият – далеч по-разумният – вариант е, ако искаме да съхраним непроменима формулата (2), т.е. „V“ да си остане в числителя, а „А“ да си остане в знаменателя.
В този случай е необходимо да се приеме конвенцията, че V и А са с отрицателен знак, т.е. с отрицателни значения. По този начин частното (V / A) се запазва положително.
Тогава колкото по-голямо е V, т.е. колкото повече уязвимостта нараства, толкова повече шансът намалява, а колкото по-малко е V, т.е. колкото повече уязвимостта намалява, толкова повече шансът се увеличава.
И колкото по-малко е А, т.е. колкото по-неуспешни са предприетите мерки, толкова повече шансът намалява, а колкото по-голямо е А, т.е. колкото по-успешни са предприетите мерки, толкова повече шансът се увеличава.
Както математиците казват – каквото трябваше да се докаже!
Въпросната конвенция не е странна или изсмукана от пръстите, само и само за да спаси предложената от нас формула (2)!
Тя е логична.
Та нали шансът е противоположен по знак на риска. По-точно, рискът като риск, е негативното значение на категорията „риск“, а рискът като шанс е позитивното значение на тази категория.
Ето защо е естествено, когато говорим за шанс, и уязвимостта, и предприетите мерки да се разглеждат в условните единици на нашите формули с отрицателен знак.
Отлично знаем, че уязвимостта увеличава риска, обаче намалява шанса, а успешните предприети мерки намаляват риска, обаче увеличават шанса!
Ако се замислим, договарянето ни уязвимостта при шанса да е с отрицателен знак означава, че ние всъщност използваме не уязвимостта, а противоположното ѝ, т.е. устойчивостта (resilience).
Точно така, договарянето ни предприетите мерки да са с отрицателен знак означава, че при шанса ние всъщност разглеждаме не мерки, които да намалят риска, а мерки, които да увеличат шанса, т.е. не предпазни мерки, а стимулиращи мерки.
Съответно, когато се промени знакът на стимулиращите мерки от минус на плюс, тогава стимулиращите мерки всъщност стават вече влошаващи състоянието (деструктивни) мерки, които ако нарастват, влошават, естествено, шанса, а ако бъдат минимизирани, увеличават, логично, шанса.
И така:
Формулата при втория вариант се съхранява в същия вид и при шанса С, както при риска R:
C = (P x E) x (V / A)
C = (P x E) x К и K = V / A
Трябва да изтъкнeм изрично и категорично, че тази „алхимия“ е направена само с една разбираема и естествена цел – формула (2) да има единен вид и за риска (R), и за шанса (C). А всъщност, пределно ясно и напълно логично е, че в 99% от случаите, когато така се изчислява рискът, и в научната литература, и в практическите задачи, става дума за риска именно като ... риск.
Несъмнено възниква въпросът – а защо е нужно всичкото това, заещо е необходимо да се въвежда допълнена (обобщена), а всъщност качествено нова формула за оценка и изчисляване на риска?
Ще се опитаме да обясним защо, макар че за специалистите това би трябвало да е очевидно.
Макар че очевидно то не е ... очевидно.
Традиционната, общоприетата, обичайната формула
R = (P x E)
т.е. рискът е равен на вероятността [дадено деструктивно явление да се случи] умножена по ефекта, т.е. по последствията [ако това явление се случи]
има много сериозна слабост, която нашата допълнена (обобщена) формула
R = (P x E) x К
успява в значителна степен да минимизира.
Каква е тази слабост?
Тази слабост е, че формулата
R = (P x E)
фактически приравнява два вида рискове:
‣ единият вид рискове е когато вероятността P е много висока (стреми се към 1), а ефектът E (последствията) е много нисък (в условни единици клони към 0);
‣ другият вид рискове е когато вероятността P е много ниска (стреми се към 0), а ефектът (последствията) E е много висок (в условни единици клони към 1000).
Математически тези два вида рискове във формулата
R = (P x E)
са отразени идентично (дават еднакъв резултат) и на тази формула всъщност ѝ е все едно с кой от двата риска си има работа.
Но това са абсолютно различни рискове!!!!
Четирите удивителни не са поставени случайно...
Ако единият риск има
Вероятност P = 0.999 и Ефект E = 1; а
другият риск има
Вероятност P = 000.1 и Ефект E = 999,
то след като произведението P x E
за първия риск е 0.999 х 1 = 0.999;
а
за втория риск е 0.001 х 999 = 0.999,
получаваме, че величината (значението, стойността) на двата риска е една и съща.
Следователно излиза, че тези два риска са идентични по величина (значение, стойност).
Но това изобщо не е така!
Защото
‣ първият вид рискове са абсолютно пренебрежими, затова може да не им се обръща внимание;
но
‣ вторият вид рискове, макар с изключително малка вероятност, няма как да не бъдат повод за наистина огромна загриженост, тъй като ако въпреки всичко се реализират, последствията от тях могат да бъдат катастрофални.
Ние не можем да имаме еднакво отношение към
‣ риск, който е изключително много вероятен, но е с нищожни последствия (т.е. той принадлежи към първия вид рискове);
и към
‣ риск, който е твърде малко вероятен, но с огромни последствия (т.е. той принадлежи към втория вид рискове);
нищо, че традиционната, общоприетата, обичайната формула
R = (P x E)
дава за тях идентични резултати при изчисленията.
Ще приведем пример само за илюстрация на казаното по-горе.
През нашия роден град Перник тече река Струма. Недалеч от града има язовир „Студена“.
С настъпването на пролетта, много често водата на реката приижда, излиза от коритото, а напливът на подземни води избива в мазетата на блоковете покрай реката и понякога над подовете на тези мазета плуват буркани или оставени там различни вещи.
Дали това ще се случи и какви ще бъдат последиците ако се случи – това е риск, който вълнува живеещите в тези блокове.
За този риск имаме много голяма вероятност (честота) P и (все пак) много малък ефект (последствия) E – доколкото при материализирането на риска се създава известен дискомфорт за хората от подгизналите им мазета.
От друга страна, съществува риск от спукване на стената на язовира или най-малкото – от бурно преливане на водите в него над язовирната стена и тяхното стремително разливане надолу по долината и чак до град Перник, със сериозни щети за жителите на града.
За този риск имаме много малка (почти нулева, но не и нулева) вероятност (честота) P и неизбежно много голям, изключително тежък и дори катастрофичен ефект (последствия) E.
Да, но по традиционната, общоприетата, обичайната формула за оценка и изчисляване на риска
R = P x E
величината (значението, стойността) на тези два риска е практически една и съща!
Ако, обаче, попитаме жителите на град Перник, дали според тях това са два много подобни по характера си рискове, те, разбира се, ще отрекат категорично и дори ще се изсмеят на самия факт, че такава мисъл е могла да хрумне някому!
С тези пояснения, можем вече да дадем следната дефиниция за риск:
Рискът за една система означава (може да се дефинира като) съществуването (пораждането) на процес, реализиращ се в условията на неопределеност, който с подлежаща на оценка вероятност е в състояние, възползвайки се от уязвимостта на системата и въпреки (или вследствие на) предприетата по отношение на него дейност, да създаде (да доведе до) общ (кумулативен) ефект върху целите на тази система, като по този начин се постави на изпитание (тества се) устойчивостта на системата и се установи (провери) нейната ефективност.
За по-оперативно боравене, може да се използва следната по-кратка дефиниция:
Рискът е процес, реализиращ се в условията на неопределеност, който с определена вероятност може, възползвайки се от уязвимостта на системата и в следствие на предприетата по отношение на него дейност, да породи общ ефект върху целите на тази система, като така се постави на изпитание устойчивостта на системата и се установи нейната ефективност.
При този подход, рискът може да бъде разглеждан за всяка ситуация или поне за голямото мнозинство от различни ситуации, в различни области на човешката дейност, а също така и в различни самостоятелни теоретични подходи към това базисно понятие.
Ще посочим изрично, че:
• Риск, това за нас ще бъде процес или действие, които могат да имат позитивен или негативен ефект с подлежащи на определяне вероятност и последствия.
• Ние ще определяме риска като реализиращ се в условията на несигурност (в смисъл на неопределеност, неизвестност, неяснота) ефект върху целите на системата (държавата, корпорацията, обществото, общността, индивида).
• Рискът се измерва с вероятността да се реализира и с последствията (ако се реализира), като се отчитат уязвимостта, спомагаща за реализирането му и предприетите мерки, които да повлияят на реализирането му.
• Обикновено риск, който би довел до положителни последствия, ползи, изгоди или печалби (позитивният риск), се нарича шанс, а риск, който би довел до отрицателни последствия, щети, вреди или загуби (негативният риск) се нарича риск.
• Рискът R се оценява и изчислява в съгласие с формулата: R = (P x E) x (V / A),
където
P e вероятността рискът да се случи (материализира);
Е e ефектът (последствията), ако рискът се случи (материализира);
V e уязвимостта на системата по отношение на риска;
A e дейността на системата (предприетите от системата мерки и действия) спрямо риска.
Допълнение:
През 1927 г. германският физик, носител на Нобелова награда за физика (1932 г.) Вернер Хайзенберг (1901 – 1976) формулира знаменития Принцип на неопределеността в Квантовата механика, съгласно който е невъзможно едновременно да се определят положението и импулсът на електрона.
Пояснение:
Импулс във физиката е величина, представляваща произведението на масата на тялото и неговата скорост.
Ще добавим, че:
„Принципът на Хайзенберг и други аспекти на Квантовата механика подкопават схващането, че Вселената се подчинява на строги причинно-следствени закони. Случайността, неопределеността и вероятностите изместват определеността. Когато [гениалният германски физик и носител на Нобелова награда по физика (1921 г.) Алберт] Айнщайн [1879 – 1955] му пише възражение срещу тези идеи, Хайзенберг отговаря дръзко: „Аз вярвам в неопределеността, тоест, че строгата казуалност е невалидна“. Тази неспособност да опознаем така наречената фундаментална действителност означава, че не съществува строг детерминизъм в класическия смисъл“ [16].
Квантовата механика разбива всичко, което досегашният опит на човека ни е дал и влиза в разрез с разбиранията, родени от здравия разум. Оказва се, че наблюдателят влияе на процеса, който той наблюдава! Нещо повече, електронът сякаш знае, че ние го наблюдаваме, и като че ли сам решава да постъпи така, както ние си мислим, че той е длъжен да постъпи. Наистина е трудно е да се повярва, че резултатът от наблюдението зависи и от наблюдателя, както е трудно да се повярва също, че наблюдаваната частица едва ли не притежава свободна воля да прави самостоятелни избори на поведението си!
Ако заменим частица, местоположение на частицата и импулс на частицата, с риск, вероятност рискът да се случи и ефект (последствия) ако рискът се случи, можем да формулираме и „Принцип на неопределеността“ по отношение на риска, а по-общо в Рискологията (науката за идентификация, анализ, оценка и управление на рисковете):
Невъзможно е да се определят едновременно точната вероятност рискът да се случи (материализира) и точният ефект, ако рискът се случи (материализира).
Това означава, че колкото по-точно можем да изчислим вероятността рискът да се случи, толкова по-неточно можем да измерим ефекта, ако рискът се случи; и колкото по-точно можем да измерим ефекта, ако рискът се случи, толкова по-неточно можем да изчислим вероятността рискът да се случи.
Ако продължим аналогията с Принципа на неопределеността, ще направим не само заключението, че наблюдателят, по-точно човекът (или звеното) с отговорности за управлението на риска, влияе на процеса, който той наблюдава, т.е. управлява, а и нещо повече – сякаш рискът знае, че ние го управляваме и сам решава да (въз)действа така, както ние си мислим, че той е длъжен да (въз)действа. А значи, не само резултатът от управлението на риска зависи от човека, който го управлява, но и управляваният риск като че притежава свободна воля да прави самостоятелни избори за (въз)действието си!
Но, както се казваше в една реклама, и това не е всичко! Защото в Принципа на неопределеността в Квантовата механика се появява една величина – т.нар. Константа на Планк.
Пояснение:
Константа на Планк – основна константа в Квантовата механика:
h = 6.62607040(81) х 10−34 J.s.
J – джаул, единица за измерване на енергия, а също на работа и количество топлина, назована на английския физик Джемс Джаул (1818 – 1889);
s – секунда.
Константата на Планк носи името на германския физик и носител на Нобелова награда за физика (1818 г.) Макс Планк (1858 – 1947).
Често се прилага редуцираната Константа на Планк ħ, наричана и Константа на Дирак, назована на английския физик и Нобелов лауерат (1933 г.), Пол Дирак (1902 – 1984)
ħ = h/2π = 1.054571800(13) x 10−34 J.s.
Принципът на неопределеността, формулиран от Хайзенберг, може да се схване и без да сме на „ти“ с Квантовата механика.
Ако ∆x е стандартното отклонение, с което се определя местоположението x на частицата, а ∆р е стандартното отклонение, с което се определя импулсът р на тази частица, то имаме съотношението:
∆x.∆р ≥ h/4π = ħ/2.
Или колкото и близо до нула да е ∆x (или ∆р), т.е. колкото и точно да определяме местоположението на частицата (или нейния импулс), то другата величина ∆р (или ∆x), т.е. определянето на импулса (или местоположението) на частицата ще се окаже такова, че тяхното произведение ∆x.∆р ще бъде по-голямо или равно от h/4π или от ħ/2.
Удивителна е тази Константа на Планк (или на Дирак)!
Тя „не позволява“ едновременното достатъчно точно определяне както на местоположението на частицата, така и на нейния импулс!
Нека се върнем към „рисковите“ аналогии с Принципа на неопределеността.
Да вземем за пореден път допълнената (обобщената) от нас формула (2) за определяне на риска:
R = (P x E) x (V / A)
В тази формула бе въведен коефициентът К, който е правопропорционален на уязвимостта V и е обратнопропорционален на дейността А:
К = V / A
Следователно:
R = (P x E) х К.
Коефициентът К, заради който нашата формула за риска
R = (P x E) х К
се различава от традиционната, общоприетата, обичайната формула
R = P x E
би могъл (без да е константа) да се разглежда като ... аналог на Константата на Планк в Принципа на неопределеността на Хайзенберг!
Какво означава това ли?
Ако
∆Р е стандартното отклонение, с което се определя вероятността Р рискът да се случи (материализира);
а
∆Е е стандартното отклонение, с което се определя ефектът Е, ако рискът се случи (материализира);
то може да се каже, че:
∆Р.∆Е ≥ К.
С други думи, произведението на стандартното отклонение ∆Р, с което определяме вероятността Р рискът да се случи и стандартното отклонение ∆Е, с което определяме ефекта Е, ако рискът се случи, не може да падне под (в условни единици) частното от уязвимостта V на системата спрямо риска и дейността А на системата по отношение на риска.
Това ще рече, че колкото и близо до 0 да е ∆Р (или ∆Е), т.е. колкото и точно да се определя вероятността Р рискът да се случи (или ефектът Е, ако рискът се случи), то другата величина ∆Е (или ∆Р) – т.е. определянето на ефекта Е, ако рискът се случи (или на вероятността Р рискът да се случи) – ще бъде такава, че тяхното произведение ∆Р.∆Е ще бъде по-голямо или равно от съотношението на уязвимостта V спрямо риска и мерките А, предприети по отношение на риска.
Получихме, че коефициентът К (К = V / A) също е удивителна величина. Той „не позволява“ едновременното достатъчно точно определяне както на вероятността Р рискът да се случи, така и на ефекта Е, ако рискът се случи.
Литература:
1. Cline, Preston B. The Etymology of Risk, 2004, р. 3.
2. http://en.wikipedia.org/wiki/Risk.
3. Renn, Ortwin, Bernd Rohrmann. Risk Perception Research – An Introduction. – In: Renn, Ortwin, Bernd Rohrmann (eds.). Cross-Cultural Risk Perception. A Survey of Empirical Studies. Dordrecht, Netherlands: Springer Science+Business Media, 2000, 11 – 54, p. 14.
4. Danish Emergency Management Agency. DEMA’s Approach to Risk and Vulnerability Analysis for Civil Contingency Planning, October, 2009, p. 4.
5. Society for Risk Analysis Glossary. https://www.sra.org/wp-content/uploads/2020/04/SRA-Glossary-FINAL.pdf, р. 4.
6. Риск (Risk) – это. http://economic-definition.com/Business/Risk_Risk__eto.html.
7. U.S. Department of Energy Office of Energy Assurance. Energy Infrastructure Risk Management Checklists for Small and Medium Sized Energy Facilities. 2002, https://www.hsdl.org/?view&did=446053, p. 25.
8. Диев, Владимир. Философская парадигма риска. – В: Всероссийский экономический журнал, 2008, № 12, 27 – 38, https://cyberleninka.ru/article/n/filosofskaya-paradigma-riska, с. 32.
9. Костин, Юрий. Инструменты анализа и оценки рисков, http://www.risk-manage.ru/conference/material/.
10. Jones, Jack. Bald Tire. Understanding the Need to Move Information Risk Management from Art toward Science. White Paper, http://www.risklens.com/hubfs/Resource_Center/The_Bald_Tire_Scenario_Whi..., р. 4.
11. В предишни версии на текста в wikipedia, https://www.openriskmanagement.com/why-is-risk-so-poorly-defined/.
12. Luetge, Christoph, Eberhard Schnebel, and Nadine Westphal. Risk Management and Business Ethics: Integrating the Human Factor. 37 – 62, in: Klüppelberg, Claudia, Daniel Straub, Isabell M. Welpe (edts.). Risk – A Multidisciplinary Introduction, Springer International Publishing Switzerland, 2014, p. 45.
13. Kaplan, Stanley, B. John Garrick. On the Quantitative Definition of Risk.//Risk Analysis, 1981, Vol. 1, No. 1, https://static1.squarespace.com/static/54628adae4b0f587f5d3e03f/t/54c1df..., p. 7.
14. Ibid., p. 2.
15. Dean, Mitchell. Risk, Calculable and Incalculable. 131 –159. In: Lupton, Deborah (ed.). Risk and Sociocultural Theory: New Directions and Perspectives. London and New York: Routledge, Cambridge: Cambridge University Press, 1999, p. 131.
16. Айзъксън, Уолтър. Айнщайн. Неговият живот и вселената. С.: Жануа’98, 2009, 350 – 351.
12.04.2023 г.