Действующий
В некоторых случаях (например, при распределении капитала) может быть полезным объединить стоимость нескольких рисков для получения единого значения. Это можно делать при условии, что риски характеризуются единым последствием и измеряются в одних и тех же единицах, например в деньгах, тогда риски могут быть объединены. То есть их можно комбинировать только тогда, когда последствия и вероятность указаны количественно, а данные являются соизмеримыми и корректными. В некоторых ситуациях меру полезности можно использовать в качестве единой базы для количественной оценки и объединения последствий, которые изначально оценены в разных единицах измерения.
При расчете единого консолидированного значения риска для набора более сложных рисков теряется информация о специфике данных риска. Кроме того, если не проявлять особой осторожности, консолидированное значение может быть неточным и потенциально может вводить в заблуждение. Все технологии агрегирования рисков для одного значения имеют основополагающие предположения, которые следует понимать до их использования. Данные должны быть проанализированы для поиска корреляций и зависимостей, которые влияют на объединение рисков. Технологии моделирования, используемые для получения совокупного уровня риска, должны поддерживаться с помощью анализа сценариев и стресс-тестирования.
В тех случаях, когда модели включают расчеты нескольких распределений, они должны включать соответствующие корреляции между данными распределениями. Если корреляция не будет учтена должным образом, результаты будут неточными и могут в значительной степени ввести в заблуждение. Консолидация рисков путем их простого сложения не является надежной основой для принятия решений и может привести к нежелательным результатам. Моделирование методом Монте-Карло может использоваться для сочетания распределений (см. Б.5.10).
Качественные или полуколичественные показатели риска не могут быть непосредственно агрегированы. В равной степени могут быть сделаны только общие утверждения об относительной эффективности управления на основе качественных или полуколичественных показателей изменений уровня риска.
Сопоставимые данные о различных рисках могут быть объединены различными способами для оказания помощи лицам, принимающим решения. В тех случаях, когда количественные измерения недоступны, возможно проведение качественного агрегирования, основанного на экспертном заключении, с учетом более подробной информации о рисках. Сделанные предположения и информация, используемая для проведения качественной агрегации риска, должны быть четко сформулированы.
Когда население подвергается риску, простая агрегация риска путем умножения количества населения, подвергающегося воздействию, на индивидуальный уровень риска, в большинстве случаев не отражает адекватных последствий. Например, риск летального исхода для одного индивидуума от реализации такого события, как прорыв плотины, скорее всего, придется рассматривать иначе, чем тот же риск для группы людей.
Социальный риск обычно выражается и оценивается с точки зрения взаимосвязи между частотой возникновения последствий (F) и числом людей, подверженных последствиям (N) (см. диаграммы F-N в Б.8.3).
Как правило, существует множество взаимосвязей и взаимозависимостей между рисками. Например, множественные последствия могут возникать по одной причине или конкретное последствие может иметь несколько причин. Возникновение одних рисков может сделать появление других рисков более или менее вероятным, и эти причинно-следственные связи могут образовывать каскады или циклы.
Для получения более надежных оценок риска в случаях, когда причинно-следственные связи между рисками значительны, может быть полезно создать причинно-следственную модель, которая будет объединять риски по определенной форме.
Для выявления взаимосвязей можно использовать сведения о рисках, такие как общие причины или факторы риска, или общие последствия.
Взаимосвязи между рисками могут иметь различное влияние на принимаемые решения, например повышенное внимание может быть приковано к деятельности, которая охватывает несколько связанных между собой рисков или повышает привлекательность одного варианта развития событий над другим. Риски могут быть восприимчивы к обычным методам обработки риска или могут быть ситуации, при которых снижение одного риска может иметь положительные или отрицательные последствия где-то еще. Методы обработки риска часто могут быть консолидированы таким образом, чтобы требуемая работа значительно сокращалась, а ресурсы можно было более эффективно сбалансировать в рамках портфеля работ. Скоординированный план обработки риска должен учитывать эти факторы, а не предполагать, что каждый риск следует рассматривать независимо.
Те, кто анализирует риск, должны понимать неопределенность в рамках анализа и оценивать последствия для достоверности результатов. Неопределенность и ее последствия всегда должны сообщаться лицам, принимающим решения.
- данные берутся из ненадежного источника, являются неполными или недостаточными, например, когда тип собранных данных или методы сбора требуют изменений;
- данные из прошлого могут не служить надежной основой для прогнозирования будущего, поскольку что-то в области применения или обстоятельствах могло измениться;
Когда во время оценки обнаруживается недостаток достоверных данных, дополнительные данные должны быть собраны, если это практически осуществимо. Это может включать в себя работу по внедрению новых механизмов мониторинга. В качестве альтернативы процесс анализа может быть скорректирован с учетом ограниченности данных.
Анализ чувствительности может быть проведен для оценки размера степени неопределенности исходных данных или предположений, лежащих в основе анализа. Анализ чувствительности позволяет определить относительное изменение результатов, вызванных изменениями отдельных входных параметров. Он применяется для определения данных, которые должны быть точными, и тех, которые менее чувствительны и, следовательно, оказывают меньшее влияние на общую точность. Параметры, чувствительные к анализу, и степень их чувствительности следует указывать там, где это необходимо.
Параметры, которые имеют решающее значение для оценки и которые должны быть изменены, должны быть выявлены в рамках постоянного мониторинга, чтобы была возможность обновить оценку риска и, при необходимости, пересмотреть решения.
Там, где возможно на практике, результаты анализа должны быть проверены и подтверждены. Проверка включает оценку правильности выполнения анализа. Подтверждение включает проверку того, что правильно проведенный анализ позволил достичь поставленных целей. В некоторых ситуациях для этих целей требуется независимое подтверждение.
- рассмотрение всех критических допущений, чтобы убедиться, что они заслуживают доверия в свете имеющейся информации;
- использование нескольких методов, приближенный анализ и анализ чувствительности для тестирования и проверки выводов.
- проверку того, что результаты нечувствительны к способу отображения данных, или результатов или их представления;
- сравнение результатов с прошлым опытом, при наличии соответствующих данных, или сопоставление с фактическими значениями после их получения;
- определение того, являются ли результаты чувствительными к способу отображения или представления данных или результатов и определения входных параметров, которые оказывают существенное влияние на результаты оценки;
- сравнение результатов с прошлым или последующим опытом, включая получение обратной связи с течением времени.
- сравнить фактические результаты с результатами, полученными при оценке риска, и, следовательно, улучшать будущие оценки;
- искать предшественников и ранние индикаторы потенциальных последствий, которые были определены в результате оценки;