Контактная информация

Построение, анализ, синтез и реинжиниринг системы управления рисками требуют применения методов моделирования бизнес-процессов. Стандартные методы изображения бизнес-процессов при этом могут быть дополнены для удобства формирования регламентов управления рисками.

В рамках кибернетического подхода система управления рисками представляется как совокупность объекта (управляемой подсистемы) и субъекта (управляющей подсистемы) управления.

Кибернетическое представление системы управления риском позволяет наглядно выражать движение информационных потоков различного содержания и является универсальным для систем управления любой природы. Также оно является хорошей основой для отображения структуры управления как предприятием в целом, так и его рисками: объединение систем управления рисками, в отношении всех субъектов и объектов управления риском хозяйствующего субъекта дает организационную структуру предприятия, характеризуя отношения подчиненности и разграничение ответственности. Однако оно обладает довольно ограниченными возможностями изображения динамики самой системы управления.

Процесс управления риском предполагает непрерывные изменения в объекте управления, а также реализацию ряда подпроцессов: идентификацию, оценку рисков, выработку и реализацию управляющих воздействий на объект риска в каждом единичном цикле управления. Для наглядного их отображения кибернетического представления системы управления недостаточно. Поэтому для дальнейшей формализации процесса риск-менеджмента возможно применение процессного подхода.

В рамках процессного подхода описываются основные бизнес-процессы организации, с выделением их «входов» и «выходов», а также задействованных ресурсов и «механизмов» и регламентирующих протекание процесса документов и распоряжений.

В настоящее время одним из распространенных методов описания бизнес-процессов являются стандарты группы IDEF, в которых они изображаются графически с помощью прямоугольников, обозначающих процессы (activity) и набора стрелок (arrows). Процесс «представляет собой некоторое действие или набор действий, которые имеют фиксированную цель и приводят к некоторому конечному результату [1]». Стандарт IDEF0, предназначенный для «документирования процессов производства и отображения информации об использовании ресурсов на каждом из этапов проектирования систем» [1] предполагает использование четырех стрелок, каждая из которых связана с одной из сторон прямоугольника, изображающего процесс:

1. I (Input) – вход, т. е. все, что поступает в процесс или потребляется процессом (входит в левую сторону прямоугольника);
2. С (Control) – управление или ограничения на выполнение операций процесса (входит в верхнюю сторону прямоугольника);
3. О (Output) – выход или результат процесса (выходит из правой стороны прямоугольника);
4. М (Mechanism) – механизм, который используется для выполнения процесса (входит в нижнюю сторону прямоугольника).

Изображение бизнес-процессов предприятия или организации, описание их регламентов, дополненное положениями о подразделениях и должностными инструкциями, представляет собой специфическую модель, предназначенную не только для облегчения понимания происходящих процессов и выполняемых функций, но и для управления. Так как управление рисками является дополнительным к остальным процессам управления, то для выстраивания системы риск-менеджмента необходимо использовать стандартные представления.

При принятом изображении бизнес-процессов отсутствуют как таковые субъект и объект управления: вместо объекта в качестве управляемой подсистемы выступает процесс, который реализуется некоторым объектом (или объектами). То есть частично объект управления инкорпорируется «механизмом», обеспечивающим протекание процесса, частично – самим процессом. Так как процессный подход позволяет проводить детализацию бизнес-процессов предприятия до любой необходимой степени, вплоть до некоторой, которую можно считать «единичной» – более которой детализация не представляется возможной. Такой единичный процесс управления реализуется одним объектом, что снимает указанное кажущееся противоречие между кибернетическим и процессным представлением: управление становится инвариантным к объекту или процессу.

Кроме того, процессное представление является в определенном смысле моделью исследуемого предприятия или организации, изображающей, в отличие от кибернетического взгляда, не систему управления, а его деятельность. Поэтому, для целей формирования системы риск-менеджмента, возможна трансформация стандартного изображения бизнес-процессов, путем добавления необходимого элемента – субъекта управления (рисунок 1).

Рисунок 1 - Единичный «блок» графического изображения процесса управления рисками

Таким образом, можно получить наглядное изображение единичного процесса управления риском, путем комбинации модели процессного представления и кибернетического подхода к системам управления. Принцип обратной связи реализуется путем получения субъектом управления информации о параметрах процесса – значениях его «выходов». В случае, когда для управления рисками требуются данные не об окончании-«выходах», а о протекании процесса, он должен быть детализирован, то есть разделен на более мелкие подпроцессы, для достижения возможности получения необходимой информации в соответствии с указанным принципом: чтобы значений «выходов» было достаточно для риск-менеджмента.

Таким образом преобразуется все процессное представление деятельности предприятия, на котором выстраивается система риск-менеджмента, то есть на каждый единичный «блок» накладывается «веточка» обратной связи к субъекту управления, а также управляющее воздействие, призванное скорректировать ход процесса в случае, если параметры «выходов» не соответствуют желаемым с точки зрения целей текущего управления рисками (рисунок 2).

Рисунок 2 - Процессное представление системы управления рисками

В стандартах процессного моделирования IDEF для каждого процесса выделяется его «владелец» или «хозяин» – должностное лицо, являющееся основным управляющим звеном данного процесса и несущее ответственность за его результаты. При этом детализация процессов проводится только до некоторого необходимого уровня, достаточного для получения требуемой для эффективного управления процессом информации. Однако в практике риск-менеджмента требуется, чтобы для каждого процесса и подпроцесса существовал субъект, несущий ответственность за его результаты. В отличие от владельца процесса, данный субъект не обязательно самостоятельно выполняет все функции управления. Он может играть исключительно роль «регулятора», то есть непосредственно воздействовать на процесс с целью изменения некоторых его параметров, и получать данные о протекании процесса. При этом остальные функции реализуются вышестоящим субъектом управления, то есть на основе полученной информации сравниваются текущие характеристики с желаемыми и вырабатывается управляющее воздействие, которое передается субъекту-регулятору, который его реализует, воздействуя на процесс.

Основной субъект управления при этом можно называть ЛПР (лицо, принимающее решение), так как он несет всю полноту ответственности за результаты протекания процесса и следовательно, за реализацию возможных рисков. В случае, если получение информации от процесса (реализация принципа обратной связи) и непосредственное воздействие также производится им, то субъект управления риском является простым, «традиционным». Если же происходит разделение функций, то субъект управления риском предстает в качестве сложного, двухуровневого, и состоит из субъекта-регулятора и ЛПР.

Таким образом, процессное представление риск-менеджмента дает возможность декомпозиции всего процесса и его составляющих, выделить «точки» возникновения риска и лиц, ответственных за его управление в отдельных элементах процесса. Поэтому его применение целесообразно при синтезе системы риск-менеджмента: исследовав бизнес-процессы предприятия с необходимой степенью детализации, можно выделить те из них, где возникают отдельные риски. Это даст возможность идентификации и оценки этих рисков, а также выработки некоторых внутрифирменных стандартов по управлению ими. Кроме того, такая модификация стандартного изображения бизнес-процессов позволяет формировать структуру управления рисками путем выделения лиц, ответственных за управление каждым выявленным риском.

При этом процессное и кибернетическое представления риск-менеджмента не только не противоречат друг другу, но являются взаимодополняющими, так как визуализируют разные стороны одного и того же явления. Кибернетическое, дополняя процессное, дает возможность четкого разграничения полномочий и ответственности, проясняет циркулирование информационных потоков, особенности объекта управления, а также предоставляет основу для выработки управляющих воздействий в конкретный момент времени, так как представляет статичное изображение единичного акта управления. Процессное же позволяет выявлять и оценивать риски, возникающие в отдельных бизнес-процессах, и, определяя ответственных за них субъектов, формировать организационную структуру управления рисками предприятия, интегрированную в общую структуру управления. Таким образом, синтез и реинжиниринг системы риск-менеджмента представляется необходимым производить на основе предложенного сопряжения подходов.

Текст статьи основан на [2].

Библиография

1. Леоненков А. Самоучитель UML. 1-е изд. – СПб: БХВ-Петербург, 2005. – 704 с.

2. Синявская Т.Г., Кравцов В.Б. Управление рисками: кибернетический и процессный подходы// Известия высших учебных заведений. Северо-Кавказский регион. Серия: Общественные науки., №1, 2011. – с. 84-90.

Дата публикации: 30.05.2015