Каждый риск может описываться рядом показателей, из которых наиболее часто употребляются:
- вероятность реализации риска — мера возможности появления события (риска), выражаемая действительным числом из интервала от 0 до 1, где 0 соответствует невозможному, а 1 — достоверному событию1.
- ожидаемый ущерб от наступившего риска — оценочное среднее значение, поскольку ущерб от наступления рискового события может варьироваться.
- разброс (вариация) ущерба – может оцениваться как верхняя и нижняя границы возможных значений, или размах, или вариативность. \({V = \frac{\sigma}{\overline{X}}}\cdot 100\text{%}\)
Оценка рисков может осуществляться на основе объективных данных (статистические методы оценки) или на основании субъективных мнений, когда статистические данные недоступны. Источники мнений: эксперты, опросы, личный опыт. Чем больше источников, тем точнее может быть оценка.
Уровень риска может определяться как некоторая комбинация величины возможных последствий и вероятности этих последствий. Уровень риска может быть задан качественным, полуколичественным или количественным образом.
Качественные подходы обычно основаны на описательных (номинальных) или ранговых (порядковых) шкалах для последствий и вероятностей. Например, показатели могут так оцениваться по шкалам:
- вероятность: низкая, средняя, высокая;
- ущерб: малый, средний, большой.
Полуколичественные подходы включают:
- один параметр (обычно вероятность) выражен количественно, а другой описан или выражен в качестве рейтинговой шкалы;
- шкалы делятся на дискретные интервалы, пределы которых выражены количественно. Шкалы подчиняются нормальному логарифмическому распределению и подстраиваются под исходные данные;
- числовые идентификаторы накладываются на шкалы, значения которых описаны качественно.
Использование полуколичественных шкал может привести к неверным истолкованиям, если база для каких-либо расчетов не будет тщательно объясняться. Поэтому полуколичественные подходы должны использоваться с осторожностью.
Количественные подходы используют для измерений последствий и вероятностей, которые выражаются в числовых (количественных) шкалах, в виде диапазонов или распределений. В тех случаях, когда риск измеряется с помощью количественного подхода, необходимо учитывать размерность значений и определить единицы измерения для использования в оценке.
Качественные и полуколичественные технологии могут использоваться только для сравнения рисков с другими рисками, измеренными таким же образом, или с критериями, определенными на тех же условиях. Они не могут использоваться для объединения или агрегирования рисков, и их очень сложно использовать в ситуациях, когда есть как положительные, так и отрицательные последствия или когда между рисками должна быть взаимная связь.
Когда количественные значения по последствию и его вероятности комбинируются, становится возможным определение величины риска, в некоторых случаях для этого рассчитывается математическое ожидание. Такой подход может не отражать истинную важность риска, поскольку в этом случае теряется часть информации. В частности, на практике теряется информация о менее вероятных последствиях риска, которые могут быть важны для его понимания. Это также не позволяет провести различия между рисками с высоким последствием и низкой вероятностью и рисками с низкими последствиями, которые происходят часто2.
ГОСТ Р ИСО 51897—2011/Руководство ИСО 73:2009. Менеджмент риска. Термины и определения. — ISO Guide 73:2009, Risk management — Vocabulary — Guidelines for use in standarts (IDT). — М.: Стандартинформ, 2012. — 5 с.↩︎
ГОСТ Р ИСО 58771—2019. Менеджмент риска. Технологии оценки риска. — IEC 31010:2019, NEQ. — М.: Стандартинформ, 2020. — 12 с.↩︎