ОБЛАСТЬ ТЕХНИКИ
Техническое решение относится к области устройств или методов цифровых вычислений или обработки данных, специально предназначенные для специфических функций, а также к области вычислительной техники, в частности, к автоматизации в области управления рисками.
УРОВЕНЬ ТЕХНИКИ
Управление рисками возникает при потребности в принятии сложных решений. Оценивать риски необходимо на этапах разработки продукта, при изучении целесообразности внесения изменений, при расследовании отклонений, для организации рабочего пространства или при принятии решения о возможности совмещения схемы производства разных продуктов и т.п., то есть там, где есть проблема выбора из нескольких вариантов и нет однозначных нормативных требований. Проекты, реализуемые в современной практике, все более и более подпадают под классификацию "открытых". Это означает, что все сложнее четко сформулировать конечную цель, описать продукт проекта на начальных стадиях его реализации. Понимание и ясность приходят позже, на этапе реализации и завершения проекта. Отсутствие четкого понимания, какое техническое решение, на каком этапе использовать, необходимость действовать в быстро меняющейся обстановке, принимать решения в условиях неполноты информации и неопределенности вынуждают все активнее использовать технологии управления рисками в своей деятельности.
Автоматизация процессов идентификации и планирования реагирования на риски значительно повышает эффективность работы. Говорить же о количественной оценке рисков без использования современных информационных технологий просто не имеет смысла. Спектр методик количественного анализа широк: от PERT анализа и анализа "что-если" до сложных вычислений Monte Carlo. Существует большое число программных пакетов, поддерживающих те или иные процессы управления рисками. Однако подобрать комплексную систему управления рисками, которая могла бы обеспечить автоматизацию всего процесса управления рисками, начиная с создания плана управления рисками и заканчивая контролем исполнения плана реагирования на риски довольно сложно.
Из уровня техники известно техническое решение, описанное в RU 2396598 «Автоматизированная информационно-аналитическая система управления финансовыми рисками», опубликовано: 10.08.2010, патентообладатель: Комитет финансов Санкт-Петербурга (RU). В документе описана система, содержащая средство сбора данных о финансовых обязательствах, средство формирования структуры портфеля финансовых обязательств, средство обработки данных об альтернативных вариантах управления, средство формирования многомерного представления данных, средство ранжирования альтернативных вариантов управления и средство визуализации данных. А также последовательно включенные средство сбора и обработки исторических данных по факторам риска и средство формирования прогнозов факторов риска, средство сбора данных о базовых ставках, средство дисконтирования/ажирования временных рядов и средство анализа данных о финансовых обязательствах.
Также из уровня техники известно техническое решение, описанное в RU 2579981 «Автоматизированная система для комплексного управления ресурсами, рисками, надежностью объектов железнодорожного транспорта», опубликовано: 10.04.2016, патентообладатель: Открытое акционерное общество "Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте" (RU). В документе описана система, содержащая центральный процессор, блоки ввода/вывода информации, памяти, отображения, анализа состояния технических объектов (ТО), анализа надежности ТО, оценки влияния отказов объектов на перевозочный процесс (ПП), расчета остаточного ресурса и показателей рисков, оптимизации распределения ресурсов, анализа хода выполнения ПП, поддержки принятия решений по повышению надежности объектов инфраструктуры (ОИ), формирования эталонных объектов, регистрации эксплуатационных и инвестиционных расходов, аппаратно-программные устройства комплексной автоматизированной системы учета, контроля устранения отказов ТС и анализа их надежности, единой корпоративной автоматизированной системы управления инфраструктурой, автоматизированной системы ведения и анализа графика исполненного движения, единой корпоративной автоматизированной системы управления финансами и ресурсами и системы диагностики ОИ.
Также в настоящее время наиболее известными и используемыми решениями являются SAP GRS (Governance, Risk & Compliance) и SAS Risk Management.
Но их основными ограничениями и недостатками, а также других известных из уровня техники аналогов являются в комплексе:
- ориентация на управление рисками, связанными с операционной или финансовой деятельностью;
- сложный процесс адаптации при автоматизации бизнес-процессов организации;
- отсутствие возможности быстро настраивать интерфейс под каждого конкретного пользователя и добавлять необходимые атрибуты сущностей системы без длительного и сложного процесса доработки и модификации.
СУЩНОСТЬ ТЕХНИЧЕСКОГО РЕШЕНИЯ
Задачей заявленного технического решения является устранение недостатков, присущих существующим аналогам.
Технический результат от использования данного технического решения заключается в повышении эффективности процесса управления рисками и повышении достоверности результатов работы системы управления рисками, а также в повышении удобства и скорости работы пользователей.
Данные основной и дополнительный технические результаты достигаются за счет совместной работы блока проведения качественной и количественной оценки рисков, блока разработки и контроля планов мероприятий по управлению рисками, блока автоматизированного мониторинга и повторной оценки рисков, блока организации распределенного доступа, выполненного с возможностью защиты данных по рискам от редактирования и удаления, блока визуализации информации, выполненного с возможностью настраивать интерфейс под каждого конкретного пользователя, добавлять и изменять необходимые атрибуты сущностей системы.
Данное техническое решение может быть выполнено в виде автоматизированной системы управления рисками, содержащей объединенные общей шиной данных: блок приема и формирования исходных данных для оценки рисков; блок организации распределенного доступа, выполненный с возможностью защиты данных по рискам от редактирования и удаления; блок формирования и актуализации реестров рисков, пирамиды рисков, факторов рисков; блок проведения качественной и количественной оценки рисков; блок автоматической рассылки уведомлений участникам процесса управления рисками; блок разработки и контроля планов мероприятий по управлению рисками; блок автоматизированного мониторинга и повторной оценки рисков; блок автоматизированной подготовки отчетности по управлению рисками; блок документирования и архивации информации о выполнении процедур процесса управления рисками; блок визуализации информации, выполненный с возможностью настраивать интерфейс под каждого конкретного пользователя, добавлять и изменять необходимые атрибуты сущностей системы; процессор, считывающий и выполняющий машинные инструкции (программы) с блоков постоянного хранения данных, временного хранения данных; блок постоянного хранения данных, представляющий собой постоянное запоминающее устройство; блок временного хранения данных, представляющий собой оперативное запоминающее устройство, обеспечивающее временное хранение данных; схему питания соединенную с блоком питания.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фиг. 1 - жизненный цикл проекта в автоматизированной системе управления рисками;
Фиг. 2 - жизненный цикл контрольного события в автоматизированной системе управления рисками;
Фиг. 3-классификация рисков в автоматизированной системе управления рисками;
Фиг. 4 - жизненный цикл фактора риска 1, 2, 3 уровня в автоматизированной системе управления рисками;
Фиг. 5 - жизненный цикл компенсирующего мероприятия по управлению фактором риска в автоматизированной системе управления рисками;
Фиг. 6 - пример визуализации информации в автоматизированной системе управления рисками.
ПОДРОБНОЕ ОПИСАНИЕ ТЕХНИЧЕСКОГО РЕШЕНИЯ
Ниже будут рассмотрены некоторые термины, которые в дальнейшем будут использоваться при описании технического решения.
Риски - под риском в проектной деятельности имеется ввиду вероятное событие, в результате которого субъект, принявший решение, теряет возможность достичь запланированных результатов проекта или его отдельных параметров, имеющих временную, количественную и стоимостную оценку. Риск характеризуется определенными источниками или причинами и имеет последствия, т.е. оказывает влияние на результаты проекта.
АСУ (автоматизированная система управления) - человеко-машинная система управления, обеспечивающая автоматизированный сбор и обработку информации, необходимой для оптимизации управления технологическим объектом в соответствии с принятым критерием. Автоматизированная система управления предназначена для выработки и реализации управляющих воздействий на технологический объект управления, иначе говоря, предназначены для обеспечения эффективного функционирования объекта управления путем автоматизированного выполнения функций управления.
Интерфейс пользователя, он же пользовательский интерфейс (UI - англ. user interface) - интерфейс, обеспечивающий передачу информации между пользователем-человеком и программно-аппаратными компонентами компьютерной системы (ISO/IEC/IEEE 24765-2010).
Юзабилити (от англ. usability - «удобство и простота использования, степень удобства использования»), также удобство использования, пригодность использования, эргономичность - способность продукта быть понимаемым, изучаемым, используемым и привлекательным для пользователя в заданных условиях (ISO/IEC 25010); свойство системы, продукта или услуги, при наличии которого конкретный пользователь может эксплуатировать систему в определенных условиях для достижения установленных целей с необходимой результативностью, эффективностью и удовлетворенностью (ISO 9241-210).
Атрибуты сущностей - сущность можно определить как объект, событие или концепцию, информация о которой должна сохраняться. Сущности должны иметь наименование с четким смысловым значением, фактически это имя ее экземпляра. Каждый экземпляр индивидуален и должен отличаться от всех остальных экземпляров. Атрибут выражает определенное свойство объекта.
В данном техническом решении технический результат, заключенный в повышении эффективности процесса управления рисками и повышении достоверности результатов работы системы управления рисками, а также в повышении удобства и скорости работы пользователей, достигается за счет совместной работы блока проведения качественной и количественной оценки рисков, блока разработки и контроля планов мероприятий по управлению рисками, блока автоматизированного мониторинга и повторной оценки рисков, блока организации распределенного доступа, выполненного с возможностью защиты данных по рискам от редактирования и удаления, блока визуализации информации, выполненного с возможностью настраивать интерфейс под каждого конкретного пользователя, добавлять и изменять необходимые атрибуты сущностей системы.
Данное техническое решение может быть выполнено в виде автоматизированной системы управления рисками, содержащей объединенные общей шиной данных: блок приема и формирования исходных данных для оценки рисков; блок организации распределенного доступа, выполненный с возможностью защиты данных по рискам от редактирования и удаления; блок формирования и актуализации реестров рисков, пирамиды рисков, факторов рисков; блок проведения качественной и количественной оценки рисков; блок автоматической рассылки уведомлений участникам процесса управления рисками; блок разработки и контроля планов мероприятий по управлению рисками; блок автоматизированного мониторинга и повторной оценки рисков; блок автоматизированной подготовки отчетности по управлению рисками; блок документирования и архивации информации о выполнении процедур процесса управления рисками; блок визуализации информации, выполненный с возможностью настраивать интерфейс под каждого конкретного пользователя, добавлять и изменять необходимые атрибуты сущностей системы; процессор, считывающий и выполняющий машинные инструкции (программы) с блоков постоянного хранения данных, временного хранения данных; блок постоянного хранения данных, представляющий собой постоянное запоминающее устройство; блок временного хранения данных, представляющий собой оперативное запоминающее устройство, обеспечивающее временное хранение данных; схему питания соединенную с блоком питания.
В качестве средства обмена информацией между блоками в данном техническом решении может выступать компьютерная шина обмена данными.
Блоки, используемые в данном техническом решении, могут быть реализованы с помощью электронных компонент, используемых для создания цифровых интегральных схем. Не ограничиваюсь, могут быть использоваться микросхемы, логика работы которых определяется при изготовлении, или программируемые логические интегральные схемы (ПЛИС), логика работы которых задается посредством программирования. Для программирования используются программаторы и отладочные среды, позволяющие задать желаемую структуру цифрового устройства в виде принципиальной электрической схемы или программы на специальных языках описания аппаратуры: Verilog, VHDL, AHDL и др. Альтернативой ПЛИС являются: программируемые логические контроллеры (ПЛК), базовые матричные кристаллы (БМК), требующие заводского производственного процесса для программирования; ASIC - специализированные заказные большие интегральные схемы (БИС), которые при мелкосерийном и единичном производстве существенно дороже.
Также блоки могут быть реализованы с помощью постоянных запоминающих устройств (см. Лебедев О.Н. Микросхемы памяти и их применение. - М.: Радио и связь, 1990. - 160 с; Большие интегральные схемы запоминающих устройств: Справочник/ А.Ю. Горденов и др. - М.: Радио и связь, 1990. - 288 с.).
Таким образом, реализация всех используемых блоков достигается стандартными средствами, базирующимися на классических принципах реализации основ вычислительной техники.
Блок приема и формирования исходных данных для оценки рисков.
В качестве исходных данных может выступать информация по рискам, введенная, загруженная и обработанная необходимым образом в определенную структуру данных. При этом в данный блок из внешних информационных систем может производиться как загрузка данных в уже заранее структурированном виде, так и неструктурированных данных для постобработки в данном блоке и формирования исходных данных для последующей оценки рисков.
В качестве примера реализации описываемого технического решения приведем описание структуры данных и работы в ней пользователей: проект - корневая сущность для консолидации информации по рискам. Проект содержит в себе информацию по контрольным событиям. На контрольные события в свою очередь назначаются совокупности рисков и их факторов различных уровней (факторы рисков). Проект может быть создан как на конкретный объект (например, АЭС «Руппур»), так и с абстрактной задачей, например, «Общие риски».
В контексте проекта в графическом интерфейсе пользователя можно просматривать все задачи проекта (контрольные события), все риски с факторами (факторы рисков) проекта
Проект в качестве атрибута сущности имеет список экспертов, которые имеют право оценивать риски.
Проект в качестве атрибута сущности имеет свойство «руководитель проекта».
Жизненный цикл проекта в описываемом техническом решении изображен на Фиг. 1.
После создания проекта ему присваивается статус «Черновик». Проект переводится в статус «Активен» автоматически или координатором проекта после назначения экспертов на проект и их согласования с руководителем проекта. В статусе «Активен» система позволяет изменять назначение экспертов.
Атрибутивный состав проекта представлен в Таблице 1:
Таблица 1
Контрольные события (далее - КС) являются важными вехами проекта и являются базой для ведения и систематизации рисков. Контрольные события относятся к проекту и их выбирает координатор и согласовывает с руководителем проекта. Контрольные события могут загружаться из сторонних систем, например: из прикладного программного обеспечения планирования проектов, такого как Primavera, путем выгрузки всего графика и предоставления интерфейса в системе для выбора по фильтрам и привязки контрольных событий к проекту. Также есть возможность создавать контрольное событие вручную в описываемом техническом решении. Атрибутивный состав контрольного события может изменяться для разных типов контрольных событий. Привязка факторов рисков к контрольному событию происходит автоматически, после оценки экспертами пирамиды рисков (путем оценки факторов), направляемой им в привязке к контрольному событию. Чтобы оптимизировать работу экспертов предусмотрена возможность ограничивать им видимость факторов рисков из пирамиды в зависимости от созданного фильтра.
Атрибутивный состав контрольного события (для разных типов контрольных событий) представлен в Таблице 2:
Таблица 2
Жизненный цикл контрольного события в описываемом техническом решении изображен на Фиг. 2.
Блок организации распределенного доступа, выполненный с возможностью защиты данных по рискам от редактирования и удаления. После создания проекта (корневая сущность для консолидации информации по рискам) автоматически производится назначение прав доступа для различных ролей на область видимости проекта и присущих ему данных, согласно используемой матрице ролей, которая в частном варианте реализации технического решения представляет собой список пользователей системы с указанием их прав на доступ к редактированию и видимости определенных сущностей и их атрибутов в описываемой автоматизированной системе управления рисками. Это позволяет повысить достоверность результатов работы системы управления рисками.
При этом видимость и доступ к изменению описанных в данном техническом решении сущностей и их атрибутов может изменяться и уточняться отдельно.
Блок формирования и актуализации реестров рисков, пирамиды рисков, факторов рисков.
В данном блоке происходит формирование основных сущностей описываемого технического решения на основе принятых и сформированных исходных данных для последующей оценки рисков.
В качестве примера реализации технического решения приведем описание данных сущностей.
Реестр рисков относится либо к проекту, либо к контрольному событию. Реестр рисков - это набор ключевых факторов рисков.
Пирамида рисков - главная категория, к которой относится классификация рисков (категории, риски, факторы). Имеет свойство «Код» - это уникальное цифровое обозначение пирамиды. Генерируется данное свойство по порядку, начиная с 1. В дальнейшем, подчиненные категории рисков, которые создаются в пирамиде, получают в свою очередь «Код» в зависимости от родительской пирамиды. Например, 1.2, 2.4 (первая цифра - код пирамиды, вторая - код категории).
Принадлежность - одна пирамида на проект. При этом в данном техническом решении реализована возможность отдельно отправлять пользователям выбранную категорию из пирамиды рисков для проведения действий с факторами рисков и при добавлении ими новых факторов, чтобы они сразу привязывались к данной категории.
В данном техническом решении также реализована процедура копирования существующей пирамиды рисков на новый проект, т.е. перенос всех объектов пирамиды в новую пирамиду, с изменением номера пирамиды в поле «ID пирамиды».
В данном техническом решении также реализована процедура переноса факторов рисков в другую ветвь пирамиды с изменением значения атрибута «ID в пирамиде».
У факторов рисков в данном техническом решении имеется дополнительный атрибут «Тип», который выбирается из значений: Инвестпроект, Бизнес-План, Бюджет, ПФО, Корпоративные риски. Все риски (с факторами) по проекту ведутся в единой пирамиде, при этом, в зависимости от значения атрибута «Тип», схемы ЖЦ факторов риска одинаковые для разных типов, имеют отличия в дополнительных атрибутах. Факторы рисков, в зависимости от уровня, получают, свой код 1.2.1, 2.4.4. Первая цифра - код пирамиды, вторая - код категории, третья - код риска, четвертая - код фактора 1 уровня риска, пятая - код фактора 2 уровня риска (при его наличии) и шестая - код фактора 3 уровня (при его наличии).
Конечным форматом кода будет являться, например, 1.2.1.1.1.1. Этот код принадлежит фактору риска 3го уровня. Код, например, 1.2.1 должен принадлежать риску. Пользователями оценивается самый нижний уровень пирамиды, который в зависимости от ветви может варьироваться (это может быть фактор 1, 2, 3 уровней в зависимости от вложенности в конкретной ветви).
Атрибутивный состав пирамиды рисков представлен в Таблице 3:
Таблица 3
Категория пирамиды рисков - это классификационная категория, в которую входят риски вместе со своими факторами.
Категория пирамиды рисков находится на втором уровне иерархии (на первом - пирамида); весь классификатор пирамиды рисков имеет древовидную структуру; последним уровнем идет фактор риска 1 или 2 или 3 уровня в зависимости от его наличия в данной ветви пирамиды. Пример классификации рисков приведен на Фиг. 3.
Категория пирамиды рисков имеет следующий атрибутивный состав, приведенный в Таблице 4:
Таблица 4
Шаблон риска - это сущность, с которой происходит основная работа пользователей и которая находится в рисках пирамиды рисков и является по сути шаблоном фактора риска 1, 2, 3 уровня (с шаблоном риска связывается фактор того уровня, который находится на самом конце при раскрытии ветви пирамиды рисков).
Из шаблонов рисков создаются экземпляры факторов риска 1, 2, 3 уровня для контрольного события;
Шаблон рисков имеет связь со всеми экземплярами факторов риска 1, 2, 3 уровня, поэтому по шаблону можно отследить всю историю факторов риска 1, 2, 3 уровня (в каких проектах участвовали, какие имели оценки и т.д.)
Риск - справочная информация, которая относится к шаблону рисков. Информация о риске, как и других элементах иерархической структуры над оцениваемым фактором риска 1, 2, 3 уровня должна быть доступна пользователю для корректной оценки этого фактора риска.
Фактор риска 1, 2, 3 уровня (или экземпляр фактора 1, 2, 3 уровня риска) - это сущность, созданная из шаблона рисков в пирамиде рисков. При отсутствии фактора риска 1, 2, 3 уровня в пирамиде рисков пользователь на этапе качественной оценки имеет возможность добавить фактор риска 1, 2, 3 уровня и он автоматически привяжется по инвестиционному проекту в раздел «Дополнительные риски, не учтенные в пирамиде рисков», по Программам (бюджет, бизнес-план, ПФО) автоматически привязывается к разделам (Риски бюджета текущего года, Риски бизнес-плана, Риски ПФО).
Есть вновь возникающие факторы рисков, уже реализовавшиеся, их добавляет координатор проекта и сразу помечает как «ключевой фактор риска» и дополняет уже известной информацией с назначением экспертов, владельца, который заносит план действий по минимизации последствий.
Фактор риска 1, 2, 3 уровня имеет расширенные атрибуты с множеством связанных объектов.
Фактор риска 1, 2, 3 уровня относится непосредственно к контрольному событию.
Фактор риска 1, 2, 3 уровня имеет свой жизненный цикл, изображенный на Фиг. 4.
Блок проведения качественной и количественной оценки рисков выполнен с возможностью производить первичную оценку, ранжирование факторов рисков и выделение из ранжированных факторов рисков ключевых факторов. Производится ранжировка ключевых факторов рисков и при необходимости вносятся корректировки и добавления или удаления ключевых факторов рисков. При всех операциях с факторами рисков берутся самые низшие факторы каждого узла. При этом оцениваться должен фактор риска 1 уровня, если нет факторов 2 и 3 уровня к этому риску. Фактор риска 2 уровня оценивается при отсутствии факторов 3 уровня у этого риска. Фактор риска 3 уровня оценивается при его наличии. При этом оцениваются факторы только одного самого низшего уровня у каждого риска.
В частном варианте реализации описываемого технического решения качественные оценки факторов рисков - это набор оценок от экспертов, принадлежащие фактору риска. Каждый эксперт проставляет свою оценку вероятности и подверженности. Далее автоматически вычисляется значимость риска (произведение вероятности и подверженности). Все оценки экспертов суммируются и вычисляется среднее значение. Это значение участвует в дальнейшем в оценке фактора риска.
Эксперты оценивают факторы рисков, потом ранжируют их по значимости, затем из наиболее значимых выделяют ключевые факторы. Происходит согласование назначений ключевых факторов рисков и при необходимости вносятся корректировки и добавления или удаления ключевых факторов рисков. Затем дается количественная оценка факторам рисков.
Жизненный цикл оценки фактора риска:
- Первичная;
- Переоценка;
- Архив.
В сведениях о риске всегда отображается первичная оценка и последняя переоценка. При каждой последующей переоценке фактора риска, все предыдущие переоценки отправляются в «Архив». Вновь создаваемые оценки будут существовать в статусе «Переоценка». Архивные оценки можно осмотреть в фильтре оценок.
Блок автоматической рассылки уведомлений участникам процесса управления рисками выполнен с возможностью поддерживать механизм уведомлений пользователей посредством электронной почты и других средств удаленной отправки электронных сообщений и уведомлений. Например, автоматически производится уведомление пользователей при прохождении объектом различных этапов жизненного цикла с возможностью динамического добавления уведомлений, если какая-либо сущность перевелась в определенный этап жизненного цикла.
Также автоматически производится отправка уведомлений при получении задачи исполнителями о получении задачи. Исполнителю задачи автоматически производится напоминание на электронную почту о приближении срока исполнения задачи и о просрочке выполнения назначенной задачи. При этом в сообщении имеется ссылка, при открытии которой в системе откроется окно с назначенной областью работы (проект, контрольное событие, атрибут «Тип» у фактора риска с дополнительным указанием проекта или контрольного события).
Блок разработки и контроля планов мероприятий по управлению рисками выполнен с возможностью поддержки разработки и контроля над исполнением компенсирующих мероприятий и планов действий на случай реализации фактора риска.
Компенсирующие мероприятия (далее - КМ) или мероприятия по управлению рисками относятся непосредственно к фактору риска. Компенсирующие мероприятия могут актуализироваться с течением времени и могут иметь процесс согласования.
Атрибутивный состав мероприятия по управлению фактором риска (и дополнительного мероприятия) представлен в Таблице 5:
Таблица 5
Жизненный цикл компенсирующего мероприятия по управлению фактором риска (КМ) представлен на Фиг. 5.
Компенсирующее мероприятие начинается с его планирования. В частном варианте реализации данного технического решения, планирование осуществляет владелец ключевого фактора риска. Затем, объект помещается на ожидание реализации исполнителем мероприятия. Когда срок будет подходить к плановому началу реализации КМ (за 7 дней и в день начала реализации), система отсылает уведомления владельцу фактора риска о приближении срока завершения реализации КМ или если срок начала реализации просрочен - уведомление о его просрочке. После реализации, компенсирующее мероприятие может быть переведено в статус «Согласование выполнение» для согласования координатором проекта факта выполнения КМ и при условии согласования КМ будет переведено куратором проекта в статус «Выполнено» (будет проставлен фактический срок исполнения - дата перевода компенсирующего мероприятия в статус «Выполнено» и заполнены атрибуты, отвечающие за выполнение компенсирующего мероприятия), либо мероприятие переводится в статус «Не выполнено» или статус «Отменено». Владелец фактора риска может осуществлять простановку статусов «Ожидание реализации», «Реализация», «Согласование выполнения», «Не выполнено».
План действий относится непосредственно к фактору риска и представляет собой план мероприятий, направленных на снижение последствий от реализовавшегося фактора ключевого риска и может актуализироваться с течением времени.
Блок автоматизированного мониторинга и повторной оценки рисков выполнен с возможностью автоматического перезапуска процедуры проведения качественной и количественной оценки рисков при поступлении новых исходных данных для оценки рисков. Данный функционал может быть активирован согласно календарному плану с заданной периодичностью, так и вручную, что позволяет повысить эффективность процесса управления рисками и достоверность результатов работы системы управления рисками.
Блок автоматизированной подготовки отчетности по управлению рисками, выполнен с возможностью формировать, передавать на отображение, выгружать и отправлять вовне системы отчеты в виде файлов в требуемом формате согласно заранее заданному графику, а также произвольно. При выводе информации в отчетах по факторам рисков в отчет попадает информация по всем атрибутам факторов рисков. При формировании отчетов за определенный период имеется возможность выбора дат начала и окончания периода. В выборки факторов рисков, если не оговорено отдельно, попадают все актуальные риски (имеющие любой статус кроме «архив…»).
В качестве примера фактической реализации описываемого технического решения приведем примеры отчетов, которые формируются блоком автоматизированной подготовки отчетности по управлению рисками:
1) Выборка факторов рисков по отечественным, зарубежным проектам.
Предусматривает сводную выгрузку факторов рисков со всеми атрибутами отдельно для группы проектов, относящихся к отечественным и отдельно для группы проектов относящихся к зарубежным, предварительно предоставляя возможность пользователю выбрать проекты обоих типов из всего перечня проектов.
2) Выборка факторов рисков за определенный период.
Актуальные факторы рисков ограничиваются выбранным пользователем диапазоном дат. При этом выбираются все актуальные именно в выбранный диапазон факторы рисков (чьи КС попадают в выбранный период). При этом дополнительно надо предусмотреть возможность выбора как всех проектов, так и определенных.
3) Выборка по реализовавшимся факторам рисков проекта за период.
Актуальные факторы рисков, чьи КС попали в выбранный диапазон дат и атрибут у этих факторов «реализовавшийся/не реализовавшийся» принимает значение «Да» (реализовавшийся в проекте фактор риска).
4) Выборка по не реализовавшимся факторам рисков за период.
Актуальные факторы рисков, чьи КС попали в выбранный диапазон дат и атрибут у этих факторов «реализовавшийся/не реализовавшийся» принимает значение «Нет» (не реализовавшийся в проекте фактор риска).
5) Выборка факторов риска по невыполненным компенсирующим мероприятиям.
Актуальные факторы рисков, чьи КС попали в выбранный диапазон дат и у этих факторов есть хотя бы 1 невыполненное КМ (в статусе «Не выполнено») или просроченное.
6) Выборка факторов риска по владельцам рисков.
Актуальные факторы рисков, чьи КС попали в выбранный диапазон с добавлением поля «Статус выполнения КМ», которое принимает значение «Не выполнены», если хотя бы 1 входящее в фактор риска КМ не выполнено.
7) Выборка факторов рисков по категориям рисков.
Актуальные факторы рисков, чьи КС попали в выбранный диапазон дат и атрибут категория у этих факторов принимает значение предварительно выбранного пользователем значения категории.
8) Выборка факторов рисков по 4 архивам (отраженным на схеме ЖЦ фактора риска).
Актуальные факторы рисков, чьи КС попали в выбранный диапазон дат и статус у этих факторов имеет значение «архив…».
9) Выборка факторов рисков по контрольному событию из разных проектов.
Актуальные факторы рисков, чьи КС попали в выбранный диапазон дат и атрибут у этих факторов «Контрольное событие» принимает значение предварительно выбранное пользователем.
10) Отчет по компенсирующим мероприятиям.
Вывод всех компенсирующих мероприятий (со всеми своими атрибутами и статусом) по актуальным факторам рисков, чьи КС попали в выбранный диапазон дат.
11) Отчет по рискам бюджета.
Актуальные факторы рисков, чьи КС попали в выбранный диапазон дат и атрибут у этих факторов «Тип» принимает значение «Бюджет».
12) Отчет по рискам бизнес-плана.
Актуальные факторы рисков, чьи КС попали в выбранный диапазон дат и атрибут у этих факторов «Тип» принимает значение «Бизнес-план».
Блок документирования и архивации информации о выполнении процедур процесса управления рисками, выполнен с возможностью выделять, обрабатывать, сохранять и передавать на отображение, информацию о любых изменениях, которые происходят с объектами, сущностями и их атрибутами, используемыми в описываемой автоматизированной системе управления рисками, на всех этапах их жизненного цикла.
Блок визуализации информации, выполненный с возможностью настраивать интерфейс под каждого конкретного пользователя, добавлять и изменять необходимые атрибуты сущностей системы.
Блок реализован с возможностью отображать информацию в графическом и табличном представлении (пример на Фиг. 6), при этом пользователь имеет возможность индивидуальной настройки интерфейса (изменять ширину столбцов, отображение столбцов и т.п.), что существенно повышает юзабилити описываемого технического решения, то есть повышает удобство работы пользователей в описываемой автоматизированной системе управления рисками. При этом в данном техническом решении при наличии определенных прав доступа (см. блок организации распределенного доступа, выполненный с возможностью защиты данных по рискам от редактирования и удаления) реализован функционал быстрого добавления и изменения необходимых атрибутов той или иной сущности. Например, в частном варианте реализации данного технического решения данная возможность выглядит следующим образом - к объектам системы с помощью графического интерфейса и встроенного инструментария пользователь имеет возможность добавить необходимые дополнительные поля для ввода информации, не останавливая работу системы и не перезагружая систему. Это позволяет существенно повысить скорость работы пользователей в описываемой автоматизированной системе управления рисками.
В частном варианте реализации данного технического решения, возможности индивидуальной настройки интерфейса и быстрого добавления и изменения необходимых атрибутов той или иной сущности, реализованы функциональностью нативного drag-and-drop, разработанного с помощью HTML5.
Блок питания в описываемом в техническом решении может представлять собой электронное устройство, обеспечивающее преобразование переменного электрического тока в постоянный, с параметрами, необходимыми для питания других элементов описываемого технического решения.
Процессор может представлять собой электронный блок либо интегральную схему (микропроцессор), исполняющую машинные инструкции (программы), он считывает и выполняет машинные инструкции (программы) с блоков постоянного хранения данных, временного хранения данных.
Блок постоянного хранения данных может представлять собой ПЗУ (постоянное запоминающее устройство), флэш-память, жесткие диски (HDD), твердотельные накопители (SSD), оптические приводы.
Блок временного хранения данных представляет собой ОЗУ - оперативное запоминающее устройство, обеспечивающее временное хранение данных.
Специалисту в данной области, очевидно, что конкретные варианты осуществления автоматизированной системы управления рисками были описаны здесь в целях иллюстрации, допустимы различные модификации, не выходящие за рамки и сущности объема технического решения.
название | год | авторы | номер документа |
---|---|---|---|
Система оптимизации проектных работ | 2020 |
|
RU2756199C1 |
СИСТЕМА ПРИНЯТИЯ РЕШЕНИЙ ПРИ УГРОЗЕ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ ЧС | 2022 |
|
RU2796623C1 |
СИСТЕМА КОЛЛЕКТИВНОГО ВЗАИМОДЕЙСТВИЯ, ПОСТРОЕННАЯ НА ОСНОВЕ ЦИФРОВЫХ ДВОЙНИКОВ УЧАСТНИКОВ СКВ, И СПОСОБ ВЗАИМОДЕЙСТВИЯ УЧАСТНИКОВ СКВ | 2023 |
|
RU2822820C1 |
СИСТЕМА УПРАВЛЕНИЯ ТЕСТИРОВАНИЕМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ | 2021 |
|
RU2774659C1 |
СПОСОБ И УСТРОЙСТВО ДЛЯ ОБУЧЕНИЯ ПЛАНИРОВАНИЮ И ВЫПОЛНЕНИЮ ЗАДАЧ | 2020 |
|
RU2758183C1 |
КОМПЬЮТЕРНО-РЕАЛИЗУЕМЫЙ СПОСОБ И СИСТЕМА ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ ОПЕРАЦИОННЫМ ДНЕМ ФИНАНСОВО-КРЕДИТНОЙ ОРГАНИЗАЦИИ | 2018 |
|
RU2723452C2 |
АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ РАБОТОЙ КОЛЛЕГИАЛЬНЫХ ОРГАНОВ ПРЕДПРИЯТИЙ | 2018 |
|
RU2698417C1 |
СИСТЕМА ВЫСШЕГО ОБРАЗОВАНИЯ ОНЛАЙН | 2021 |
|
RU2769644C1 |
Способ управления жизненным циклом сложного инженерного объекта и система для его осуществления | 2017 |
|
RU2707407C1 |
СПОСОБ ОРГАНИЗАЦИИ СИСТЕМЫ МОНИТОРИНГА БЕЗОПАСНОСТИ И ЭКСПЛУАТАЦИИ ЗДАНИЙ И ИНЖЕНЕРНО-СТРОИТЕЛЬНЫХ СООРУЖЕНИЙ | 2020 |
|
RU2724355C1 |
Изобретение относится к средствам обработки данных, в частности к средствам для управления рисками. Технический результат заключается в повышении эффективности процесса управления рисками. Автоматизированная система управления рисками содержит объединенные общей шиной данных: блок приема и формирования исходных данных для оценки рисков, блок организации распределенного доступа, выполненный с возможностью защиты данных по рискам от редактирования и удаления, блок формирования и актуализации реестров рисков, пирамиды рисков, факторов рисков, блок проведения качественной и количественной оценки рисков, блок автоматической рассылки уведомлений участникам процесса управления рисками; блок разработки и контроля планов мероприятий по управлению рисками, блок автоматизированного мониторинга и повторной оценки рисков, блок автоматизированной подготовки отчетности по управлению рисками, блок документирования и архивации информации о выполнении процедур процесса управления рисками, блок визуализации информации, процессор, блок постоянного хранения данных, блок временного хранения данных, схему питания, соединенную с блоком питания. 6 ил., 5 табл.
Автоматизированная система управления рисками, содержащая объединенные общей шиной данных: блок приема и формирования исходных данных для оценки рисков; блок организации распределенного доступа, выполненный с возможностью защиты данных по рискам от редактирования и удаления; блок формирования и актуализации реестров рисков, пирамиды рисков, факторов рисков; блок проведения качественной и количественной оценки рисков; блок автоматической рассылки уведомлений участникам процесса управления рисками; блок разработки и контроля планов мероприятий по управлению рисками; блок автоматизированного мониторинга и повторной оценки рисков; блок автоматизированной подготовки отчетности по управлению рисками; блок документирования и архивации информации о выполнении процедур процесса управления рисками; блок визуализации информации, выполненный с возможностью настраивать интерфейс под каждого конкретного пользователя, добавлять и изменять необходимые атрибуты сущностей системы; процессор, считывающий и выполняющий машинные инструкции (программы) с блоков постоянного хранения данных, временного хранения данных; блок постоянного хранения данных, представляющий собой постоянное запоминающее устройство; блок временного хранения данных, представляющий собой оперативное запоминающее устройство, обеспечивающее временное хранение данных; схему питания, соединенную с блоком питания.
АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СИСТЕМА УПРАВЛЕНИЯ ФИНАНСОВЫМИ РИСКАМИ | 2008 |
|
RU2396598C1 |
Токопроводящая резина | 1958 |
|
SU126169A1 |
Автомобиль-сани, движущиеся на полозьях посредством устанавливающихся по высоте колес с шинами | 1924 |
|
SU2017A1 |
Токарный резец | 1924 |
|
SU2016A1 |
Авторы
Даты
2019-09-09—Публикация
2018-09-28—Подача