Эти Этюды о Безопасности содержат только результаты моих научных взглядов, исследований, анализов и моделей. Другими словами, они дают КРАТКОЕ изложение моих ОСНОВНЫХ вкладов в Науку о Безопасности.
ЭТЮД 14. К ПРОБЛЕМЕ АНАЛИЗА, ОПРЕДЕЛЕНИЯ И ОЦЕНКИ РИСКА – ОСНОВНЫЕ ДОПОЛНЕНИЯ
Анализируются главные характеристики понятия „риск“. Предложена новая формула оценки риска, которая дополняет общепринятую формулу, согласно которой риск равен вероятности возникновения данного деструктивного явления, умноженной на последствия, если это явление произойдет. Дополненная формула включает учет уязвимости системы и действий по управлению рисками, предпринятых этой системой. Вводится также „Принцип неопределенности“ в Рискологию, аналогичный знаменитому Принципу неопределенности Гейзенберга в Квантовой механике. Коэффициент, которым дополнена общепринятая формула оценки и вычисления риска, можно рассматривать как аналог Постоянной Планка в Принципе неопределенности.
Разработке качественно новой формулы, дополняющей традиционную, общепринятую формулу оценки и вычисления риска посвящена следующая моя монография:
Николай Слатински. Рискът – новото име на Сигурността. София: Изток-Запад, 2019.
[Николай Слатински. Риск – новое имя Безопасности. София: Изток-Запад, 2019]. (на болгарском языке)
Риск, рисковать, принимать риск, брать на себя риск, управлять риском, действовать рискованно, порождать риск и многие подобные выражения давно вошли и постоянно присутствуют в нашем лексиконе. Обычно это предполагает ожидание (и понимание) того, что:
∙ или имеются какие-либо воздействующие на нас факторы и предполагаемые будущие развития, в результате которых нам может быть причинен вред, ущерб, убыток, неприятность;
∙ или мы выбираем поведение, от которого вероятно будем потерпевшими, нам будет нанесен вред, мы пострадаем, проиграем, понесем неприятные последствия, можем оказаться обманутыми;
∙ или мы прижаты к стене, у нас не остается никакого выбора, поэтому мы должны как-то действовать, чего бы нам это ни стоило, что бы с нами ни случилось дальше;
∙ или текущее положение дел и стечение обстоятельств до этого момента нас не удовлетворяют, поэтому мы пытаемся добиться хоть каких-то изменений.
В этом смысле риск неизменно сопутствует нашу жизнь, и под риском мы понимаем прежде всего нечто негативное, нежелательное, неожиданное или неизбежное. А когда наши действия могут привести к положительным, желаемым, достижимым или искомым последствиям, тогда мы говорим о шансе.
Риск и шанс – две стороны одной медали. В нашей жизни это разные, но и тесно связанные понятия, а каждое из них воспринимается как альтернатива и отрицание другого. Но для большинства авторов и в большинстве, назовем их науками о риске/рисках, основным понятием является риск. Он может иметь как негативное, так и позитивное измерение (содержание, эффект). В обычной жизни негативное измерение как правило называют именно так – „риск“, а позитивное измерение – „шанс“.
В последние годы циркулируют всевозможные идеи и версии того, что такое риск на самом деле. Но кому как не науке суждено упорядочить обилие определений и дать если не общепринятое определение риска, то хотя бы систему определений, сумевших уловить основную суть, смысл и содержание категории „риск“ и сформировать удовлетворительно верное и правильное представление о ней.
Для начала на нескольких примерах покажем большое разнообразие определений риска.
Очень поучительно, однако, сначала ознакомиться со следующим унылым признанием:
„Когда Общество анализа рисков было еще совсем новым, одной из первых задач, которые оно предприняло, было создание комитета для дефинирования слова „риск“. Этот комитет работал 4 года и отказался, заявив в своем итоговом докладе, что, возможно, лучше не дефинировать риск. Пусть каждый автор дефинирует его своим собственным способом, только, если угодно, каждый должен ясно объяснить, что это за способ” [1].
Пояснение:
Общество анализа рисков (Society for Risk Analysis, SRA) – неправительственная организация, преследующая научные и исследовательские цели в области риска, основанная в 1980 году. Штаб-квартира находится в Маклине, штат Виргиния, США.
И так:
• Согласно болгарскому стандарту BDS ISO 31000:2018, „Управление на риска. Указания“ [„Управление риском. Указания“]:
Риск – это влияние неопределенности на достижение целей (effect of uncertainty on objectives).
Пояснение:
BDS ISO 31000:2018 „Управление риском. Указания“ – официальная версия на болгарском языке международного стандарта ISO 31000:2018 „Risk management – Guidelines“, идентичная его англоязычной версии и утвержденная 28.02.2018 г.
ISO 31000 – это семейство стандартов управления риском, которое также включает:
ISO/TR 31004:2013, „Risk management — Guidance for the implementation of ISO 31000“ (Управление риском – Руководство по внедрению ISO 31000);
ISO/IEC 31010:2009, „Risk Management – Risk Assessment Techniques“ (Управление риском – Методы оценки риска);
ISO Guide 73:2009, „Risk Management – Vocabulary“ (Управление риском – Словарь“.
• Согласно российскому стандарту ISO 31000:2018(E), „Менеджмент риска – Руководство“:
Риск – влияние неопределенности на цели.
• Согласно Wikipedia „Риск – это вероятность того, что произойдет что-то плохое. Риск включает в себя неопределенность эффектов/последствий деятельности по отношению к чему-то ценному для людей (например, здоровью, благополучию, богатству, имуществу или окружающей среде), часто сосредотачиваясь на негативных, нежелательных последствиях“ [2].
• По мнению немецких авторов Ортвина Ренна (1951) и Бернда Рорманна: „Риск можно понимать как возможность того, что человеческие действия, ситуации или события могут привести к последствиям, влияющим на аспекты того, что люди ценят“ [3].
• Согласно Датского агентства по управлению чрезвычайными ситуациями (Danish Emergency Management Agency, DEMA): „Риск представляет собой произведение вероятности наступления инцидента (материализация угрозы) и его возможных последствий. Однако как вероятность, так и последствия зависят от уязвимостей в рамках системы, на которую направлена угроза“ [4].
Пояснение:
Danish Emergency Management Agency, DEMA (на датском языке: Beredskabsstyrelsen) — Датское агентство по управлению чрезвычайными ситуациями, правительственное агентство при Министерстве обороны.
• Общество анализа рисков (Society for Risk Analysis, SRA) предлагает такие определения риска с точки зрения качественных оценок:
› Риск – возможность неблагоприятного события;
› Риск – возможность реализации нежелательных, негативных последствий данного события;
› Риск – подверженность воздействию допущения (например, возникновение потери), для которого отсутствует однозначная оценка;
› Риск – последствия деятельности и связанных с ней неопределенностей;
› Риск – неопределенность и тяжесть последствий деятельности по отношению к чему-то, что люди ценят;
› Риск – возникновение некоторых конкретных последствий деятельности и связанных с ней неопределенностей [5].
• Другие определения риска:
› Риск – случайности или опасности, которые носят возможный, но не неизбежный характер и могут стать причиной ущерба.
› Риск – возможная опасность какого-либо неблагоприятного исхода [6].
› Риск – возможность повреждения или потери актива. Уровень риска определяется двумя факторами: первый фактор – это ценность, приписываемая этому активу его собственником, и последствия, воздействие или неблагоприятный эффект от утраты или изменения актива; второй фактор – это вероятность того, что определенная уязвимость может быть использована конкретной угрозой [7].
› Риск – неопределенность результатов в будущем, обусловленная неопределенностью самого этого будущего [8].
› Риск – несоответствие прогнозируемых и реальных результатов [9].
› Риск – вероятная частота и вероятная величина будущих потерь/ущерба [10].
› Риск – вероятность или угроза поддающегося количественной оценке ущерба, вреда, ответственности, убытков или любого другого события, вызванного внешними или внутренними уязвимостями, которые можно избежать за счет упреждающих действий [11].
› Риск – нежелательное подмножество множества с неопределенными последствиями [12].
Как уже стало ясно, существует множество при этом очень разных определений риска.
Понятия, которые обычно и чаще всего переплетаются в этих определениях:
• Неопределеность (Uncertainty);
• Вероятность (Probability);
• Уязвимость (Vulnerability);
• Деятельность (Activity);
• Эффект (Effect);
Если мы думаем о риске как о чем-то деструктивном, мы можем говорить об Ущербе (Loss).
• Цели (Objectives).
Назовем комплекс этих 6 понятий Комплексом дефинирования риска.
Каждое из этих слов (понятий) в значительной степени общепринято в англоязычных исследованиях. Однако есть и другие подобные слова (понятия), которые в том или ином контексте могут употребляться и употреблялись. Вот несколько подобных примеров:
• Неопределеность – Ambiguity;
• Вероятность – Likelihood;
• Уязвимость – Weakness;
• Деятельность – Operation;
• Эффект – Outcome (Потеря – Damage);
• Цели – Goals.
Необходимы некоторые пояснения.
→ Мы говорим об Деятельности (Activity). Для упрощения формулировки можно также использовать „Меры предосторожности“ (Safeguards), но это понятие более узкое, чем „Деятельность“ (потому-что может ничего и не было сделано, т.е. не были приняты меры предосторожности; отсутствие деятельности – тоже деятельность, чего нельзя сказать о мерах предосторожности).
→ Мы говорим об Эффекте (Effect). В переводах используется как влияние – „влияние неопределенности на цели“, и так и воздействие – „воздействие неопределенности на цели“.
Согласно общепринятому пониманию, влияние и воздействие взаимозаменяемы. Однако Наука о безопасности между ними делает некоторое различие.
Влияние – оно употребляется, когда нечто (явление, процесс) существует объективно и самим фактом своего существования влияет на человека или систему, в частности, на их цели. Ситуация в целом статичная, речь идет о статике – что-то существует и своим существованием влияет.
Воздействие – оно употребляется, когда нечто (явление, процесс) существует объективно и воздействует на человека или систему, побуждает их (подталкивает) к действию, в частности, по отношению к их целям. Ситуация в целом динамичная, речь идет о динамике – что-то существует и тем, что оно делает, оно влияет.
Мы говорим об эффекте неопределенности – главное, что есть неопределенность (неизвестность, неоднозначность, небезопасность) и есть эффект в результате этой неопределенности. Совсем другой вопрос, влияет ли эта неопределенность на человека или систему и тем самым изменяет их цели самим фактом своего существования (пассивно облучая их, стимулируя их); либо воздействует на человека или систему, заставляя их что-то делать (активно побуждая их, принуждая их) и таким образом меняет их цели. Прежде всего важен эффект, только потом возникает вопрос, пассивное это влияние или активное воздействие.
И еще один немаловажный момент: влияние или воздействие – это прежде всего сам процесс, тогда как эффект говорит больше о конечном результате, а конечный результат определяется не неопределенностью, а нашими действиями в результате ее и из-за нее.
Риск — это не однократный акт. Риск непосредственно связан с развивающимся Процессом, а потому развивается вместе с ним во времени, имея свое прошлое, свое настоящее и свое будущее. Этот протяженность во времени можно охарактеризовать следующим образом:
› прошлое – период до реализации риска;
› настоящее – период во время реализации риска;
› будущее – период после реализации риска.
Рассмотрим понятия из сформулированного Комплекса дефинирования риска.
● Два из этих понятий, а именно Неопределенность и Вероятность, в очень значительной степени проявляют себя (выходят на сцену) до реализации риска.
● Два из этих понятий, а именно Уязвимость и Деятельность, в очень значительной степени проявляют себя (выходят на сцену) во время реализации риска.
● Два из этих понятий, а именно Эффект и Цели, в очень значительной степени проявляются (выходят на сцену) после реализации риска.
На входе имеем следующее:
• Система (System), которой управляют; и
• Процесс (Процесс), который осуществляется и который может каким-либо образом (негативным или позитивным) изменить функционирование Системы.
На выходе имеем следующее:
• Устойчивость (Resilience) системы; и
• Эффективность (Efficiency) управления Системой.
Опять же, необходимо одно уточнение.
Часто путают понятия Результативность (Effectiveness) и Эффективность (Efficiency). И тому есть причины.
Результативность (Effectiveness) – это способность достигать целей с помощью имеющихся ресурсов. Подразумевается, что это – достижение целей – можно сделать при неоптимальном использовании ресурсов.
Эффективность (Efficiency) – это способность оптимизировать соотношение целей и ресурсов. Подразумевается, что это – достижение оптимальных целей – можно сделать при оптимальном использовании ресурсов.
Если мы истребляем воробей артиллерией, чтобы спасти урожай, мы результативны (достигаем своей цели), но не являемся эффективными (используем непропорциональные и дорогие ресурсы).
Пояснение:
Effective – adequate to accomplish a purpose; producing the intended or expected result (адекватный для достижения цели; получение желаемого или ожидаемого результата).
Efficient – performing or functioning in the best possible manner with the least waste of time and effort (выполнение или функционирование наилучшим образом с наименьшими потерями времени и усилий). (https://www.insightsquared.com/2013/08/effectiveness-vs-efficiency-whats...)
При эффективности оптимизируется соотношение целей и ресурсов. Это происходит следующим образом:
1. максимизируя числитель (как можно бòльшие цели при имеющихся ресурсах);
2. минимизируя знаменатель (данные цели с как можно меньшими ресурсами);
3. максимизируя числитель и минимизируя знаменатель (как можно бòльшие цели с как можно меньшими ресурсами).
В случаях 1 и 2 систему можно назвать рациональной.
В случае 3 систему можно назвать эффективной.
Поэтому эффективной, т.е. наилучше стратегирующей и целедостигающей является та система, при которой максимальные цели достигаются с минимальными ресурсами.
Когда мы говорим о результативности, мы подчеркиваем цели (делать правильные вещи); когда мы говорим об эффективности, мы подчеркиваем как цели, так и ресурсы (делать правильные вещи правильным образом).
В управлении рисками с практической точки зрения эффективность означает, что система управляется не только результативно, но и как можно рациональнее, т.е. мы стремимся к достижению целей и стараемся делать это с как можно более оптимальным соотношением цели/ресурсы. Другими словами, стремимся делать как можно больше правильных вещей и делать их как можно более правильным способом.
Практически это означает, что:
эффективность = рациональностьmax.
Однако мы должны осознавать, что теоретически идеальная ситуация, когда делаются самые правильные вещи самым правильным способом, на практике очень труднодостижима.
Количество базовых понятий, относящихся к научной категории риска, увеличилось до 10!
Напомним их еще раз:
Система (System);
Процесс (Process);
Неопределеность (Uncertainty);
Вероятность (Probability);
Уязвимость (Vulnerability);
Деятельность (Activity);
Эффект (Effect);
Цели (Objectives);
Устойчивость (Resilience);
Эффективность (Efficiency).
Можно ввести следующую обобщенную формулу для риска системы как функции существующей неопределенности и целей этой системы:
R = F(U,O) (1)
Здесь
R – риск (risk);
F – функция (function);
U – неопределеность (uncertainty);
O – цели (objectives).
Другими словами:
Формула (1) может быть выражена следующим образом:
R = (P x E) x (V / A) (2)
Здесь
P – вероятность (probability);
Е – эффект (effect);
V – уязвимость (vulnerability);
A – деятельность (activity).
Вот почему:
R[risk] = (P[probability] x E[effect]) x (V[vulnerability]/A[activity]) (3)
Что, собственно, отсюда следует?
Если
традиционная, общепринятая, обычная формула от книги к книге и от учебника к учебнику имеет вид:
R = (P x E) (4)
иными словами – риск равен вероятности, умноженой на воздействие,
то
в нашей формуле традиционный результат для риска R, а именно (P x E), умножается на коэффициент K, числитель которого – уязвимость, а знаменатель – предпринятая деятельность.
Следовательно, коэффициент К прямо пропорционален уязвимости (V) и обратно пропорционален деятельности (А).
К = V / A (5)
И так:
Традиционная, общепринятая, обычная формула оценки и вычисления риска:
Р = (Р х Е)
А новая, дополненная (обобщенная) нами формула оценки и вычисления риска:
R = (P x E) х К
Чем больше V, т.е. чем больше уязвимость, тем больше К и, соответственно, больше риск.
При V = 0, т.е. нулевая уязвимость (теоретический конструкт), риск равен 0, а при V = +∞, т.е. бесконечная (чрезвычайно большая) уязвимость, риск +∞, т.е. бесконечный (чрезвычайно большой).
Чем больше А, т.е. чем успешнее предпринятие меры, тем меньше К и, соответственно, меньше риск.
При А = 0, т.е. крайне неуспешные меры, риск +∞, т.е. бесконечный (чрезвычайно большой) риск, а при A = +∞, т.е. крайне успешные меры, риск равен 0.
Эти формулы не следует понимать буквально. Знак умножения следует рассматривать скорее как накопление вкладов отдельных величин (понятий), как их совместное влияние. Подобно тому, как американцы Стэнли Каплан (1919 – 2009) и Б. Джон Гаррик (1930 – 2020) писали, что вместо того, чтобы говорить, что риск равен вероятности умноженной на последствия, следует скорее говорить, что риск равен вероятности и последствиям [13]. Формулу (2) следует понимать скорее как риск равен вероятности и уязвимости и эффекту в условиях (с учетом) предпринимаемых действий.
А значит, эта формула „сообщает нам следующее:
Риск увеличивается по мере увеличения вероятности, эффекта и уязвимости и уменьшается при успешных предпринятых мерах по управлению им.
Риск предшествует кризису, неудачное противодействие риску может привести к кризису. По своей глубокой сути управление риском гораздо чаще является предкризисным и/или антикризисным управлением и гораздо реже оно является управлением при кризах.
Риск идет вместе с неопределенностью, она ключевая для него, но неопределенность еще не весь риск. Иначе при такой большой и столь часто возникающей неопределенности наше существование было бы риском, было бы рискованным, было бы хождением по лезвию риска. Но в то же время да – мы не можем не признать и не проглотить, что все меньше и меньше нашего существования остается вне зоны риска.
Вместе с тем риск является вероятностной категорией. Вероятность существует объективно или субъективно; то, что она очень часто не может быть точно определена, не означает, что она не существует или что она есть не что иное, как неопределенность. Есть неопределенность и неопределенная, а иногда и неопределимая вероятность, но все же вероятность!
Стэнли Каплан и Джон Гаррик утверждают, что понятие риска включает в себя как неопределенность, так и некоторую потерю (loss) или вред (damage), которые могут быть получены. Символично это можно записать так:
Риск = Неопределенность + Вред (6)
С другой стороны, по их мнению, если опасность (hazard) – это „источник опасности (danger)“, а риск – это „возможность потери или вреда“ и „степень вероятности такой потери“, то можно написать [14]:
Риск = Опасность/Меры предосторожности (7)
Рассматривая формулы Каплана и Гаррика (6) и (7), а также внимательно анализируя их уже цитированную публикацию, на наш взгляд, хотя и условная, формула (6) является недостаточно точной. Скорее, в контексте понятий, описанных Капланом и Гарриком, эту формулу следует переписать следующим образом:
Опасность [hazard] = Неопределенность + Вред (8)
Таким образом, как легко видеть, Каплан и Гаррик очень близки к нашей формуле (2), которая, выраженная через их понятия, объединяет выведенные ими формулы и, следовательно, может быть записана в виде:
Неопределенность = Вероятность + Уязвимость;
Опасность [hazard] = Неопределенность + Вред = Вероятность + Уязвимость + Вред;
Поэтому:
Риск = Опасность [hazard]/Меры предосторожности = (Вероятность + Уязвимость + Вред)/Меры предосторожности;
Эту формулу – уже в используемых здесь понятиях – можно переписать следующим образом (с учетом несомненной условности математических знаков „+“ и „х“):
Риск = (Вероятность x Уязвимость x Эффект)/Активность;
или
R = (P x V x E)/А.
А это, как видно сразу, и есть наша формула (2)!
Формула Каплана и Гаррика (с исправлением допущенной ими в формуле (6) неточности)
и
формула (2)
совпадают, с той разницей, что у Каплана и Гаррика все более условно и более произвольно, а наша формула (2) гораздо более логична, исчерпывающа и адекватно отражает смысл категории „риск“ и его качественный, а почему бы и нет и во многих случаи – количественное определение.
Ввиду крайней важности того, что мы предлагаем как более точную и правильную, более верную и адекватную формулу оценки и вычисления риска, для большей ясности и аккуратности сделаем еще кое-что.
Объединим еще раз формулы (1) и (2) для определения риска:
R = F (U,O) = (P x E) х (V / A) (9)
Это дает нам все что нужно нам чтобы осмыслить и определить что такое риск:
Риск является функцией неопределенности и целей и зависит прямо пропорционально от вероятности, уязвимости и воздействия и обратно пропорционально от деятельности.
„Функция неопределенности и целей“ означает всю последовательность событий, (воз)действий и результатов, которая началась с неопределенности, прошла через весь реализованный процесс и закончилась целями или наложенными на них изменениями.
Согласно стандарту ISO, риск – это „влияние неопределенности на достижение целей“ (на болгарском языке), „влияние неопределенности на цели“ (на русском языке) и „effect of uncertainty on objectives” (на английски език).
Несомненно, подобние дефиниции можно использовать, более того – их нельзя избежать, хотя, сформулированные таким образом, они оставляют впечатление что есть какая-то неопределенность, которая непосредственно влияет/воздействует на цели. Но как мы убедились, дело обстоит гораздо сложнее, здесь целая цепь условий и событий, тесно и неразрывно связанных друг с другом, так что осуществляется целый парад понятий!
Согласимся, это слишком заманчиво, чтобы выразиться просто и ясно: влияние неопределенности на цели (на достижение целей). Но сказать так можно и оно верно только в том случае, если использовать это как метафору, как отражение главного по отношению к риску риска. Но дьявол, как всегда, кроется в деталях! А без этих деталей фраза „влияние неопределенности на цели (на достижение целей)“ может „повиснуть“ в воздухе, сдуться, как сдувается воздушный шар, и остаться без содержания.
Допустимо в какой-то мере использовать только два понятия – неопределенность и цели – при условии не забывать, что при изследовании феномена риска речь идет не о 2, а о 10 понятиях, которые, суммируя, распределяются как следует:
Δ Две понятия на входе феномена Риска:
● Система;
● Процесс.
Δ Две понятия до реализации феномена Риск.
● Неопределенность.
● Вероятность.
Δ Две понятия во время реализации феномена Риск.
● Уязвимость.
● Деятельность.
Δ Две понятия после реализации феномена Риск.
● Эффект.
● Цели.
Δ Две пенятия на исходе феномена Риск:
● Устойчивость;
● Эффективность.
Вот схема всей „цепи“:
(Система, Процесс) --> (Неопределеность, Вероятность) --> (Уязвимость, Деятельность) --> (Эффект, Цели) --> (Устойчивость, Эффективность).
(System, Process) --> (Uncertainty, Probability) --> (Vulnerability, Activity) --> (Effect, Objectives) --> (Resilience, Efficiency).
И вот снова, в очередной раз, формула этой исчерпывающей определения риска „цепь“:
R = F(U,O) = (P x V x E)/A.
Другими словами, у нас есть переход:
S,P --> R --> Re,Ef (10)
то есть от входных понятий Система (S) и Процесс (P), через Риск (R), к выходным понятиям Устойчивость (Re) и Эффективность (Ef).
Огромное количество формул затрудняет понимание риска. Но и само понятие управления риском выглядит немного оксюмороном и содержит в себе некоторый нонсенс. Магия и почему бы нет проклятие риска состоит в том, что, если он действительно риск, а не просто что-то досадное, им нельзя управлять на 100%. Если бы им можно было всегда и полностью управлять, каким риском он был бы кроме чего-то нежелательного, о чем мы знаем и хотим устранить.
Это приводит к различным интерпретациям, таким как следующее:
„В реальности нет такого как риск. Риск – это способ, вернее, набор различных способов, упорядочивания реальности, выражения ее в исчисляемой форме. Это способ представления событий, чтобы ими можно было управлять определенным образом, с помощью определенных технологий и для определенных целей. Риск является компонентом различных форм исчисляемой рациональности для управления поведением отдельных лиц, коллективов и населения. Таким образом, невозможно говорить о неисчислимых рисках или о рисках, которые ускользают от наших способов расчета, тем более о социальном порядке, при котором риск в значительной степени поддается исчислению, и противопоставлять его социальному порядку, при котором риск стал в значительной степени не поддающимся исчислению“. 15].
А картина усложняется и из-за рассуждений и подозрений, что риск – это всегда что-то плохое. Мы можем тысячу раз напоминать себе, что позитивный риск называется шансом, но что-то в нас всегда будет сопротивляться восприятию позитивного риска как риск. Это мышление подобно бумерангу возвращается с неприятной силой даже к нашей новой и важнейшей формуле (2).
На первый взгляд формула (2):
R = (P x E) x (В / А)
содержит серьезную слабость!
„V“ находится в числителе, следовательно, чем больше V, т.е. чем больше уязвимость, тем больше возрастает риск; и чем меньше V, т.е. чем меньше уязвимость, тем больше снижается риск. Однако это касается отрицательного значения риска, т.е. речь идет о риске как ... риск. Но для позитивного значения риска, т.е. для риска как шанс (chance) получается, что при большей уязвимости шанс увеличивается, а при меньшей уязвимости шанс уменьшается. Что абсурдно! При шансе, если уязвимость больше, то он уменьшается, а если уязвимость меньше, то он увеличивается.
„А“ нходится в знаменателе, следовательно, если меры успешны, риск снижается, а если меры неуспешные, риск увеличивается. Однако это опять-таки относится к отрицательному значению риска, т.е. о риске как ... риск. Но для положительного значения риска, т.е. для риска как шанс (chance) получается, что при более успешных мерах шанс уменьшается, а при более неуспешных мерах шанс увеличивается. Что тоже абсурд! При шансе, если меры более успешны, то он увеличивается, а если меры более неуспешны, то он уменьшается.
Что делать?
Есть два варианта решения этой серьезной проблемы.
Первый вариант – если для риска как шанс (chance) „V“ будет в знаменателе, а „A“ в числителе. Тогда чем больше V, т.е. чем больше уязвимость, тем больше уменьшается шанс, и чем меньше V, т.е. чем меньше уязвимость, тем больше шанс увеличивается.
В тоже время, чем больше А, т.е. чем успешнее меры, тем больше шанс увеличивается, и чем меньше А, т.е. чем неуспешнее меры, тем больше уменьшается шанс. Формула в этом варианте имеет вид:
R = (P x E) x (A / V) (11)
Так что когда речь идет о риске как шанс, эта формула может быть записана как:
C[chance] = (P x E) x (A / V) (12)
Проблема в том, что для риска как риск и для риска как шанс формулы (2) и (12) различны. И это вносит довольно много шума в систему.
Второй, гораздо более разумный, вариант – это при условии, что мы хотим оставить формулу (2) неизменной, т.е. если „V“ должно остаться в числителе, а „A“ должно остаться в знаменателе.
В этом случае необходимо принять соглашение, что V и A имеют отрицательный знак, т.е. их значения являются отрицательными. Таким образом, частное (V / A) остается положительным.
Тогда чем больше V, т.е. чем больше увеличивается уязвимость, тем больше уменьшается шанс; и чем меньше V, т.е. чем больше снижается уязвимость, тем больше увеличивается шанс.
И чем меньше А, т.е. чем неуспешнее предпринятые меры, тем больше уменьшается шанс, и чем больше А, т.е. чем успешнее предпринятые меры, тем больше увеличивается шанс.
Как говорят математики – что требовалось доказать!
Конвенция о которой идет речь, не является странной или надуманной, выдуманной просто для того, чтобы сохранить предложенную нами формулу (2)!
Она логична.
Ведь шанс противоположен риску. Точнее, риск как риск есть негативное значение категории „риск“, а риск как шанс есть позитивное значение этой категории.
Поэтому естественно, что когда мы говорим о шансе, то и уязвимость, и принимаемые меры следует рассматривать – в условных единицах наших формул - с отрицательным знаком.
Мы прекрасно знаем, что уязвимость увеличивает риск, но снижает шанс, а успешные меры снижают риск, но увеличивают шанс!
Если задуматься, обсуждение нашей уязвимости с вероятностью того, что она имеет отрицательный знак, означает, что мы на самом деле не эксплуатируем уязвимость, а наоборот, т.е. устойчивость (resilience).
Точно так же, как идея о тем, что принимаемые меры имеют отрицательный знак, означает, что на самом деле при шансе мы рассматриваем не меры по уменьшению риска, а меры по увеличению шанса, т.е. не меры предосторожности, а меры стимулирования.
Соответственно, когда знак мер стимулирования будет изменен с минуса на плюс, то меры стимулирования фактически становятся ухудшающими (деструктивными) мерами, которые естественно при увеличении уменьшают шанс, а при уменьшении логично увеличивают шанс.
И так:
Формула для второго варианта сохраняется в том же виде для шанса C, что и для риска R:
C = (P x E) x (V / A)
C = (P x E) x К и K = V / A
Надо прямо и категорично сказать, что эта „алхимия“ производилась только с одной понятной и естественной целью – чтобы формула (2) имела единый вид как для риска (R), так и для шанса (С). А в самом деле, предельно ясно и вполне логично, что в 99% случаев, когда риск исчисляется таким образом, то как в научной литературе, так и в практических задачах речь идет о риске именно как... риск.
Несомненно, возникает вопрос – а зачем все это нужно, зачем нужно вводить дополненную (обобщенную), а на самом деле качественно новую формулу оценки и вычисления риска?
Попробуем объяснить, почему, не смотря на то, что специалистам это должно быть очевидно.
Хотя очевидно это не ... очевидно.
Традиционная, общепринятая, обычная формула
Р = (Р х Е)
то есть риск равен вероятности [чтобы данное деструктивное явление произойдет], умноженной на эффект, т.е. на последствия [если это явление произойдет]
имеет очень серьезную слабость, которую нашей дополненной (обобщенной) формуле
R = (P x E) x K
удается в значительной степени минимизировать.
Что это за слабость?
Эта слабость состоит в том, что формула
Р = (Р х Е)
фактически приравнивает два типа рисков:
‣ один вид рисков – это когда вероятность Р очень высокая (стремится к 1), а эффект Е (последствия) очень низок (в условных единицах стремится к 0);
‣ другой вид рисков – это когда вероятность P очень низкая (стремится к 0), а эффект (последствия) E очень высок (в условных единицах стремится к 1000).
Математически эти два вида рисков в формуле
Р = (Р х Е)
отражаются одинаково (дают одинаковый результат), и этой формуле фактически все равно, с каким из двух рисков она имеет дело.
Но это абсолютно разные риски!!!!
Четыре восклицательных знака здесь поставлены не случайно…
Если один риск имеет
Вероятность P = 0.999 и Эффект E = 1; а
другой риск имеет
Вероятность P = 000.1 и Эффект E = 999,
то, поскольку произведение P x E
для первого риска 0.999 х 1 = 0.999;
и
для второго риска 0.001 х 999 = 0.999,
то получаем, что величина (значение, стоимость) двух рисков одна и та же.
Отсюда следует, что эти два риска идентичны по величине (значению, стоимости).
Но это совсем не так!
Потому что
‣ первый тип рисков абсолютно пренебрежимы, поэтому на них можно не обращать внимания;
но
‣ второй тип рисков, хотя и с крайне малой вероятностью, не могут не вызывать действительно большую озабоченность, так как если они все же материализуются, то их последствия могут быть катастрофическими.
Мы не можем одинаково относиться к
‣ риску, который крайне вероятен, но имеет незначительные последствия (т.е. относится к первому типу рисков);
и к
‣ риску, который слишком маловероятнен, но с огромными последствиями (т.е. относится ко второму типу рисков);
Несмотря на то, что традиционная, общая, обычная формула
Р = (Р х Е)
дает для них одинаковые результаты при вычислении их величин.
Мы приведем пример только для того, чтобы проиллюстрировать вышесказанное.
Река Струма протекает через наш родной город Перник. Недалеко от города находится плотина „Студена“.
С наступлением весны очень часто воды реки нарастают сильно и выходят из русла, а приток грунтовых вод прорывается в подвалы домов вокруг реки, и иногда над полами этих подвалов плавают кувшины, банки и разные вещи оставленны там.
Произойдет ли это и каковы будут последствия, если это произойдет – это риск, который беспокоит жителей этих домов.
Для этого риска мы имеем очень большую вероятность (честоту) P и (все таки) очень малый эффект (последствия) E – поскольку материализация риска создает людям некоторый дискомфорт от их затопленных подвалов.
С другой стороны, существует риск прорыва стены плотины или, по крайней мере, того, что вода переполнит стену плотины и хлынет вниз по долине вплоть до города Перник, причинив серьезный ущерб горожанам.
Для этого риска мы имеем очень малую (почти нулевую, но не нулевую) вероятность (частоту) Р и неизбежно очень большой, крайне тяжелый и даже катастрофический эффект (последствия) Е.
Да, но по традиционной, общепринятой, привычной формуле оценки и расчета риска
Р = Р х Е
величина (значение, стоимость) этих двух рисков практически одинакова!
Если же, однако, спросить у жителей города Перник, думают ли они, что это два очень похожих риска, то они, конечно, будут категорически отрицать и даже посмеются над тем, что такая мысль могла вообще прийти кому-то в голову!
После этих пояснений мы можем теперь дать следующее определение риска:
Риск для системы означает (его можно определить как)
существование (порождение) процесса, реализуемого в условиях неопределенности,
который с подлежащей оценке вероятностью находится в состоянии,
возпользовавшись уязвимостью системы
и вопреки (или в следствии) предпринятой по отношению к нему деятельности,
создать (привести к) общий (кумулятивный) эффект на цели этой системы,
таким образом будет подвергнута к испытанию (протестирована) устойчивость системы и будет установлена (проверена) ее эффективность.
Для более оперативного пользования можно использовать следующее более короткое определение:
Риск – это процесс, реализующийся в условиях неопределенности, который с определенной вероятностью может, пользуясь уязвимостью системы и вследствие предпринятой по отношению к нему деятельности, произвести общий эффект на цели этой системы и таким образом будет подвергнута к испытанию устойчивость системы и будет установлена ее эффективность.
При этом подходе риск можно рассматривать для любой ситуации или, по крайней мере, для подавляющего большинства различных ситуаций, в разных областях человеческой деятельности, а также в разных самостоятельных теоретических подходах к этому основному понятию.
Подчеркнем для ясности, что:
• Риск, для нас это будет процесс или действие, которое может иметь позитивный или негативный эффект с подлежащими определению вероятностью и последствиями.
• Мы будем определять риск как реализующийся в условиях небезопасности (в смысле неопределенности, неизвестности, неоднозначности) эффект на цели системы (государства, корпорации, общества, общности, личности).
• Риск измеряется вероятностью его реализации и последствиями (в случае реализации) с учетом уязвимости, способствующей его реализации, и мер, принимаемых для воздействия на его реализацию.
• Обычно риск, который может привести к положительным последствиям, пользам, выгодам или прибылям (позитивный риск), называется шансом, а риск, который может привести к отрицательным последствиям, ущербам, вредам или убыткам (негативный риск) называется риском.
• Риск R оценивается и вычисляется по формуле: R = (P x E) x (V / A),
где
P – вероятность того, что риск возникнет (материализуется);
Е – эффект (последствия), если риск возникнет (материализуется);
V – уязвимость системы по отношению к риску;
A – деятельность системы (меры и действия, предпринимаемые системой) по отношению к риску.
Дополнение:
В 1927 году немецкий физик, лауреат Нобелевской премии по физике (1932 г.) Вернер Гейзенберг (1901 – 1976) сформулировал знаменитый Принцип неопределенности в Квантовой механике, согласно которому невозможно одновременно определить положение и импульс электрона.
Пояснение:
Импульс в физике – величина, представляющая собой произведение массы тела на его скорость.
Добавим, что:
„Принцип Гейзенберга и другие аспекты Квантовой механики подрывают представление о том, что Вселенная подчиняется строгим причинно-следственным законам. Случайность, неопределенность и вероятности вытесняют определенность. Когда [гениальный немецкий физик, лауреат Нобелевской премии по физике (1921) Альберт] Эйнштейн [1879–1955] написал ему возражение против этих идей, Гейзенберг дерзко ответил: „Я верю в неопределенность, т.е. в то, что строгая казуальность невалидная“. Эта неспособность познать так называемую фундаментальную действительность означает отсутствие строгого детерминизма в классическом смысле“ [16].
Квантовая механика разрушает все, что до сих пор давал нам человеческий опыт, и идет вразрез с пониманием, рожденным здравым смыслом. Оказывается, что наблюдатель влияет на процесс, который он наблюдает! Более того, электрон, кажется, знает, что мы наблюдаем за ним, и, как будто решает поступать так, как мы думаем, что он должен поступать. В самом деле, трудно поверить, что результат наблюдения зависит и от наблюдателя, так же как трудно поверить, что наблюдаемая частица будто имеет свободную волю, чтобы делать самостоятельные выборы в своем поведении!
Если мы заменим частицу, местоположение частицы и импульс частицы риском, вероятностью возникновения риска и эффектом (последствиями) в случае возникновения риска, мы можем сформулировать также „Принцип неопределенности“ в отношении риска, и в более общем плане в Рискологии (науке об идентификации, анализе, оценке рисков и управлении ими):
Невозможно одновременно определить точную вероятность того, что риск произойдет (материализуется), и точный эффект, если риск произойдет (материализуется).
Это означает, что чем точнее мы можем рассчитать вероятность того, что риск произойдет, тем более неточно мы можем измерить эффект, если риск произойдет; и чем точнее мы можем измерить эффект если риск произойдет, тем более неточно мы можем рассчитать вероятность того, что риск произойдет.
Если продолжить аналогию с Принципом неопределенности, то мы не только придем к выводу, что наблюдатель, точнее лицо (или подразделение), на которое возложены обязанности по управлению рисками, влияет на наблюдаемый им процесс, т.е. управляет им, и нечто более – как будто риск знает, что мы им управляем, и сам решает (воз)действовать так, как мы думаем, что он обязан (воз)действовать. А значит, не только результат управления риском зависит от человека, который им управляет, но и сам управляемый риск, как будто обладает свободной волей делать самостоятельные выборы в отношении своего (воз)действия!
Но, как говорилось в одной рекламе, это еще не все! Потому что в Принципе неопределенности в Квантовой механике появляется еще одна величина – так называемая Постоянная Планка.
Пояснение:
Постоянная Планка – фундаментальная константа в Квантовой механике:
h = 6.62607040(81) х 10−34 J.s.
J – джаул, единица измерения энергии, а также работы и количества теплоты; названа в честь английского физика Джеймса Джоуля (1818 – 1889);
s – секунда.
Постоянная Планка названа в честь немецкого физика, лауреата Нобелевской премии по физике (1818 г.) Макса Планка (1858 – 1947).
Часто применяется приведенная постоянная Планка ħ, также называемая Постоянной Дирака, названная в честь английского физика и лауреата Нобелевской премии (1933 г.) Поля Дирака (1902 – 1984).
ħ = h/2π = 1.054571800(13) x 10−34 J.s.
Принцип неопределенности, сформулированный Гейзенбергом, можно понять, даже не разбираясь во всех деталях Квантовой механикой.
Если ∆x – стандартное отклонение, с помощью которого определяется положение x частицы, а ∆p – стандартное отклонение, с помощью которого определяется импульс p этой частицы, то имеем соотношение:
∆x.∆p ≥ h/4π = ħ/2.
Или колкото и близо до нула да е ∆x (или ∆р), т.е. колкото и точно да определяме местоположението на частицата (или нейния импулс), то другата величина ∆р (или ∆x), т.е. определянето на импулса (или местоположението) на частицата ще се окаже такова, че тяхното произведение ∆x.∆р ще бъде по-голямо или равно от h/4π или от ħ/2.
Эта постоянная Планка (или Дирака) удивительна!
Она „не позволяет“ одновременно достаточно точно определить как положение частицы, так и ее импульс!
Вернемся к „рисковым“ аналогиям с Принципом неопределенности.
Возьмем в очередной раз дополненную (обобщенную) нами формулу (2) для определения риска:
R = (P x E) x (V / A)
В эту формулу введен коэффициент К, прямо пропорциональный уязвимости V и обратно пропорциональный деятельности А:
К = V / A
Следовательно:
R = (P x E) x K.
Коэффициент K, из-за которого наша дополненная (обобщенная) формула риска
R = (P x E) х К
отличается от традиционной, общепринятой, обычной формулы
R = P x E
можно (не будучи он константой) рассматривать как ... аналог Постоянной Планка в Принципе неопределенности Гейзенберга!
Что это значит?
Если
∆P – стандартное отклонение, с помощью которого определяется вероятность P возникновения (материализации) риска;
а
∆E – стандартное отклонение, с помощью которого определяется эффект E в случае возникновения (материализации) риска;
то можно сказать, что:
∆P.∆E ≥ К.
Другими словами, произведение стандартного отклонения ∆P, с помощью которого мы определяем вероятность P возникновения риска, и стандартного отклонения ∆E, с помощью которого мы определяем эффект E в случае возникновения риска, не может упасть ниже (в условных единицах) частного уязвимости V системы к риску и деятельности А системы по отношению к риску.
Это означает, что как бы ∆P (или ∆E) ни была близка к 0, т.е. как бы точно не была определена вероятность P наступления риска (или эффект E, если риск наступил), другая величина ∆E (или ∆Р) – т.е. определение эффекта Е в случае наступления риска (или вероятности Р того, что риск наступит) – будут такова, что их произведение ∆P.∆E будет больше или равно отношению уязвимости V к риску и мерам A, предпринятым по отношению к риску.
Мы получили, что коэффициент K (K = V / A) также является удивительной величиной. Он „не позволяет“ одновременно достаточно точно определить как вероятность P возникновения риска, так и эффект E в случае наступления риска.
Использованная литература:
1. Cline, Preston B. The Etymology of Risk, 2004, р. 3.
2. http://en.wikipedia.org/wiki/Risk.
3. Renn, Ortwin, Bernd Rohrmann. Risk Perception Research – An Introduction. – In: Renn, Ortwin, Bernd Rohrmann (eds.). Cross-Cultural Risk Perception. A Survey of Empirical Studies. Dordrecht, Netherlands: Springer Science+Business Media, 2000, 11 – 54, p. 14.
4. Danish Emergency Management Agency. DEMA’s Approach to Risk and Vulnerability Analysis for Civil Contingency Planning, October, 2009, p. 4.
5. Society for Risk Analysis Glossary. https://www.sra.org/wp-content/uploads/2020/04/SRA-Glossary-FINAL.pdf, р. 4.
6. Риск (Risk) – это. http://economic-definition.com/Business/Risk_Risk__eto.html.
7. U.S. Department of Energy Office of Energy Assurance. Energy Infrastructure Risk Management Checklists for Small and Medium Sized Energy Facilities. 2002, https://www.hsdl.org/?view&did=446053, p. 25.
8. Диев, Владимир. Философская парадигма риска. – В: Всероссийский экономический журнал, 2008, № 12, 27 – 38, https://cyberleninka.ru/article/n/filosofskaya-paradigma-riska, с. 32.
9. Костин, Юрий. Инструменты анализа и оценки рисков, http://www.risk-manage.ru/conference/material/.
10. Jones, Jack. Bald Tire. Understanding the Need to Move Information Risk Management from Art toward Science. White Paper, http://www.risklens.com/hubfs/Resource_Center/The_Bald_Tire_Scenario_Whi..., р. 4.
11.В предыдущих версиях текста Wikipedia, https://www.openriskmanagement.com/why-is-risk-so-poorly-defined/.
12. Luetge, Christoph, Eberhard Schnebel, and Nadine Westphal. Risk Management and Business Ethics: Integrating the Human Factor. 37 – 62, in: Klüppelberg, Claudia, Daniel Straub, Isabell M. Welpe (edts.). Risk – A Multidisciplinary Introduction, Springer International Publishing Switzerland, 2014, p. 45.
13. Kaplan, Stanley, B. John Garrick. On the Quantitative Definition of Risk.//Risk Analysis, 1981, Vol. 1, No. 1, https://static1.squarespace.com/static/54628adae4b0f587f5d3e03f/t/54c1df..., p. 7.
14. Ibid., p. 2.
15. Dean, Mitchell. Risk, Calculable and Incalculable. 131 –159. In: Lupton, Deborah (ed.). Risk and Sociocultural Theory: New Directions and Perspectives. London and New York: Routledge, Cambridge: Cambridge University Press, 1999, p. 131.
16. Айзъксън, Уолтър. Айнщайн. Неговият живот и вселената. С.: Жануа’98, 2009, 350 – 351. (на болгарском языке)
2204.2023 г.
Пояснение:
Переводы текстов этих Этюдов сделаны мной. Они не редактировались профессиональным переводчиком, поэтому любые ошибки и неточности в них допущены исключительно по моей вине.
