Что такое матрица рисков

Иерархия рисков: от редких до определенных, от незначительных до катастрофичных

Риски, которым подвергаются ваши проекты или бизнес, могут потребовать многократного пересмотра, чтобы определить, каким из них следует уделить больше внимания. Риск — это то, что подразумевает потенциальное негативное влияние на ресурс или какую-либо характеристику ценности, и это влияние может возникнуть как во время текущего процесса, так и в будущем. В повседневной жизни риск обычно означает вероятность потери.

Поэтому риски измеряются вероятностью возникновения и уровнем влияния. Поскольку риски напрямую связываются с потерями, то их стоит вовремя находить и оперативно разрешать. Думаю, упоминание о том, что игнорирование рисков может привести компанию к упадку, является излишним, так как это вполне очевидно.

Некоторые виды бизнеса все же могут обойтись без оценки и обработки рисков в организации. Мы настолько привыкли к рискам в повседневной жизни, что зачастую игнорируем мизерные риски и реагируем только на большие. Более того, эффективное управления рисками ведет к затратам, что, конечно же, будучи обговоренным с клиентами, приведет к вопросам о том, как эти затраты могут быть уменьшены.

Несмотря на то, что управление рисками является новым понятием, теперь это уже новая наука. Все больше организаций и бизнесов осознают необходимость в определении рисков для того, чтобы иметь возможность контролировать или избегать их. Рисков стоит избегать тогда, когда они влияют на людей, среду и бизнес. Избегание риска может исключить вероятность больших потерь.

Вопрос заключается в том, как узнать и определить, какие конкретные наборы рисков заслуживают большего внимания. Как при наличии ограниченных ресурсов выяснить, какие риски должны иметь высший приоритет?

Матрица рисков является инструментом оценки рисков, который предполагает некоторую форму градации рисков. Она имеет диапазон по осям последствий и вероятности. Матрица рисков демонстрирует руководителю и тому, кто принимает решения, более четкий вид того, в чем заключается риск, что в него вовлечено (относительно затрат, изменений в процедурах и т.д.) и какой объем времени может быть уделен, принимая во внимание суровость и вероятность риска. Она может помочь руководителю представить в более организованном формате риски, которые ему могут повстречаться, подготовиться и принять более верные решения в случае возникновения риска.

Так как же составить эффективную матрицу рисков?

1. Определить для чего будет использоваться матрица рисков

Обычно матрица рисков рассматривается во время задач, включающих в себя анализ опасности и проверку эксплуатационной безопасности. В зависимости от целей использования матрицы, вам стоит установить уровни толерантности или приемлемости рисков, а также способ оценки эффективности действий по избеганию.

2. Определение последствий и вероятности

Типичная матрица рисков представлена сеткой из 4х4. По вертикальной оси расположены критерии вероятности (редкие, маловероятные, возможные, очень вероятные, определенные), а по горизонтальной оси — критерии последствий (незначительные, минимальные, критичные, катастрофические).

Последствия рисков, как это показано в сетке, используют слова в качестве описания и ранжируются согласно суровости: незначительные, минимальные, критичные, катастрофические. Незначительные риски меньше всего вредят проекту и потому их ранг минимален. Катастрофический риск — это тот, который будет иметь наибольшее значение в ранжировании по суровости. Определите толерантность путем определения материальных значений для каждого параметра суровости, а также по каким- то качественным характеристикам описываемых последствий. К примеру, незначительные риски — это те, которые подразумевают затраты в 2,000 — 10,000 USD и могут незначительно повлиять на сотрудников, не нарушают каких-либо законов или обладают минимальным влиянием на окружающую среду. Они получат Ранг 1 в матрице. Катастрофические риски — это те, которые подразумевают потери в 1 миллион долларов, могут привести к смерти или инвалидности, привести к невосполнимому вреду окружающей среды или полному закрытию бизнеса. Такой риск будет иметь значение Ранга 4 в матрице.

Ранг	Значения	Потери в у.е. (USD)	Описание потерь
4	Катастрофическое	$1 млн We are sorry that this post was not useful for you! Источник Немного теории об управлении рисками Вводная информация по управлению рисками Ответы же на все вопросы в каждой конкретной ситуации придется искать самостоятельно – так что не стоит видеть в процессе управления рисками какой-то панацеи от всех бед, либо немедленного и радикального улучшения процесса разработки. Впрочем, несмотря на это, я считаю управление рисками обязательной частью хорошего процесса управления проектами. Определение риска Определений рисков огромное множество и все они, в принципе, общеизвестны и интуитивно понятны. Приведу тут лишь несколько запомнившихся мне цитат. Risks are schedule delays and cost overruns waiting to happen (by Peter Kulik) Risk is the possibility of suffering loss (SEI, Dorofee 96) Некоторые термины и определения Для одного и того же риска могут разрабатываться оба плана, но в большинстве случаев – только один (тут уже надо решить что важнее – не допустить срабатывания риска, или же минимизировать потери при его срабатывании). Также при разработке mitigation plan часто руководствуются либо только стратегией снижения влияния или только стратегией снижения вероятности риска (что позволяет экономить – зачем направлять усилия на снижение влияния риска, если одновременно снижается и его вероятность). Процесс управления рисками С чего начать? С чего начинается процесс управления рисками на проекте? Согласно теории – с идентификации риска(ов). Необходимо составить список рисков, которые бы наиболее полно отражали картину рисков и потенциальных проблем на проекте. Следует помнить, однако, что даже самый большой список никогда не будет полным – что-то всегда будет упущено. 😉 Анализ При таком определении величина риска является простейшим способом определить количественную характеристику риска. Практически имеет смысл отслеживать и управлять рисками, которые находятся на главной диагонали данной матрицы или выше ее (то есть со значениями величины риска большими или равными 4 или 6). После анализа риска мы можем составить топ10 рисков (Top 10 Risk List), выстроив риски по убыванию значения величины риска и выбрав первые десять. Следует помнить, что выбор большего числа рисков может превратить управление рисками в очень тяжелый процесс, который будет слишком дорог и неэффективен. Планирование Разрешение рисков На данном этапе фактически происходит разрешение риска после того, как он сработал. То есть выполняется соотвуетствующий contingency plan. Задача этапа – выполнить его наиболее эффективным образом, а также собрать и проанализировать информацию о данном риске для следующего этапа. Отслеживание и модификация данных по рискам Заключение Ключевым моментом процесса управления рисками должно быть периодическое повторение данных процессов, желательно согласованное с длительностью циклов разработки и рабочих процессов. Можно порекомендовать проводить оценку рисков один раз в 1-2 недели в зависимости от размера проекта (в некоторых особо крупных проектах периодичность может быть увеличена до месяца, однако больше я бы делать не стал). Также хочу порекомендовать сохранять историю изменений списка рисков и их параметров (хотя бы Top 10 Risk List) – в будущем это даст нам необходимые статистические данные. Постскриптум Хочется отметить, что информация, приведенная выше, является выжимкой из большой, официальной и предельно формализованной процедуры по менеджменту рисков, которую я создал для компании, в которой работаю. Опущены некоторые формальные этапы (например, планирование управления рисками, контроль), для приведенных этапов дано описание их сути, что помогает понять их, но оставляет определенную свободу выбора и гибкость при применении на различных проектах. Источник Как управлять рисками проекта: советы и шаблон таблицы для анализа Digital-агентство «Атвинта» пишет про основы управления рисками на примере веб-разработки. Статья будет полезна тем, кто делает первые шаги в риск-менеджменте. 4 октября почти на шесть часов отказали WhatsApp, Instagram и Facebook. В Facebook объяснили, что многочасовой сбой произошел из-за изменений конфигураций магистральных маршрутизаторов, которые координируют сетевой трафик между центрами обработки данных. Если судить по новостям, компания не была готова к проблеме — кроме самого сбоя на сотрудников свалилось еще множество трудностей. Они не могли попасть в дата-центр, так как у них не срабатывали электронные пропуска, а также в штаб-квартире не работали внутренние службы, что затянуло исправление сбоя. Кейс в масштабах одной из самых крупных IT-компаний мира показывает, насколько важно бизнесу работать с рисками и заранее прорабатывать план работы на случай, если что-то пойдет не так. Управлять рисками важно не только гигантам вроде нынешней Meta — игнорирование рисков в любой компании приводит к негативным последствиям. Для digital-агентства самые частые: Если в компании управление рисками не закреплено как процесс, и у нее нет соответствующих методик и регламентов, то риски в какой-то степени все равно учитываются, но интуитивно. Например, при планировании контуров проекта проджект-менеджер держит в голове, что согласование или разработка могут затянуться, и закладывает дополнительное время на такой случай. Управлять рисками — это значит при планировании проекта зафиксировать, что может пойти не так, и что с этим делать, если это произойдет. Чем плох подход, когда мы просто «держим в голове» возможные риски? Во-первых, нет глубокой проработки всех рисков, учитываются только наиболее очевидные. Во-вторых, когда риск случится, команда не всегда сможет оперативно разработать оптимальное решение и найти на него ресурсы. Зачем работать с рисками: Первым делом нужно составить список рисков проекта. Они могут быть общими и специфическими. Например, к общим относится отпуск сотрудника — это актуально для любого проекта. К специфическим можно отнести риски, связанные с работой с госзаказчиком, где есть свои стандарты разработки сайтов. Удобный инструмент — общий реестр рисков. Когда у компании набирается достаточное количество кейсов и практики успешного управления рисками, формируется документ со всеми рисками, которые встречались в проектах компании. Ценность такого инструмента в ретроспективе — так как риски собраны на основе закрытых проектов, команда может более достоверно оценить их вероятность и отметить, как сработали те или иные решения. Например, во время проекта уволился сотрудник, и компания передала его часть работы проверенному аутсорсеру. Проект закрыт успешно, подход сработал удачно, значит, и в будущем этот риск можно решать привлечением стороннего специалиста. Приведем примеры рисков, с которыми сталкивались наши проджект-менеджеры: Некоторые из них мы разберем в разделе «Пример анализа рисков». Один из самых наглядных и удобных инструментов — реестр рисков, который составляется отдельно для каждого проекта digital-агентства. Для этого мы создаем таблицу со следующими колонками: За основу взяли следующую матрицу определения рисков: Особое внимание нужно уделять рискам с красным и оранжевым маркером (существенная, недопустимая степень). Даже если все риски проекта с зеленым маркером, среди них нужно выделить приоритетные. Лучше заполнять таблицу исходя из приоритетности: риски из оранжевой и красной зоны идут в первую очередь, а менее опасные риски — после. Таблицу можно составлять только для внутреннего пользования или добавлять ее в документацию по проектам. Актуализировать риски рекомендуется раз в две недели. Если проект будет длиться полгода, то к третьему месяцу перечень рисков может измениться: какие-то риски станут более вероятны, а какие-то, наоборот, совсем минуют проект. Еще одна рекомендация — сформировать топ-10 рисков проекта, которые всегда будут в поле зрения проджект-менеджера. Самая важная графа в таблице — с действиями, которые мы будем выполнять, когда риск станет реальной ситуацией. План помогает действовать оперативно и заранее запланировать ресурсы не только на проект, но и на случай форс-мажора. Когда риск выступает как возможность, а не угроза, можно придерживаться следующих стратегий: Пропишите действия по каждому риску, а также подготовьте ресурсы для них. Вернемся к примеру с заболевшим сотрудником — если вы рассматриваете возможность замены заболевшего сотрудника аутсорсером, то необходимо найти контакты профессионала с портфолио, которое соответствует задачам проекта. Когда решение нужно принимать срочно, вам вряд ли удастся быстро найти хорошую замену члену команды. Проанализируем два риска по таблице выше. Разберем ситуацию, в которой заказчик перевел коммуникацию на сотрудника с низкой заинтересованностью и вовлеченностью в проект. Источник: внешний, на стороне заказчика Ответственный: проджект-менеджер, так как он взаимодействует с заказчиком и контактным лицом Вероятность: низкая. По опыту нашего агентства, риск случается редко. Последствия: критичные. Если контактное лицо не будет предоставлять необходимую информацию, присутствовать на созвонах и проводить согласование, проект окажется на грани срыва. Степень влияния на проект: по матрице рисков умеренная, желтый маркер. Степень управляемости: управляемый, так как проджект-менеджер может принять меры для улучшения ситуации Разберем ситуацию, в которой у дизайнера наступил творческий кризис. Такое случается, например, если заказчик не принимает дизайн-концепцию и дизайнеру не удается попасть в его видение. Он потерян, и не понимает, что делать дальше. Источник: внутренний, на стороне агентства Вероятность: низкая. По опыту нашего агентства, риск случается редко. Ответственный: проджект-менеджер, так как он управляет проектом, является связующим звеном между дизайнером и заказчиком, а также обладает ресурсами для разрешения ситуации. Последствия: умеренные. Творческий кризис может привести к тому, что заказчик не согласует дизайн-концепцию, или дизайнеру потребуется больше времени на работу. Последствия достаточно весомые, но не критичные. Степень влияния на проект: по матрице рисков терпимая, зеленый маркер. Степень управляемости: управляемый, так как проджект-менеджер может принять меры для улучшения ситуации Так будет выглядеть заполненная таблица с рисками: Ссылка на таблицу для использования. Чтобы снизить вероятность того, что риск произойдет, можно проводить «профилактику». Для этого нужно добавить особые действия в ежедневную работу команды и коммуникацию с заказчиком. Расскажем, что из таких действий работает у нас. Некоторые задачи проекта ложатся на клиента, и во время коммуникации мы объясняем его ответственность в этой части. Например, если команда не получит контент, то мы не сможем приступить к дизайну и разработке. Заказчик может не понимать, как устроена проектная деятельность и создание сайта, поэтому объяснять, к чему приведет игнорирование запросов агентства — задача исполнителя. Другая частая ситуация — когда на этапе разработки заказчик хочет добавить еще одну функцию. Например,сейчас мы делаем образовательную игру, где заказчик уже в процессе разработки попросил добавить одно условие. Оно предполагало создание новых сценариев и огромный пул дополнительных работ с коррекцией того, что уже сделано. Правки не приняли — объяснили, что это слишком масштабные изменения, которые приведут к срыву сроков. Заказчик понял, что работа более сложная, чем ему виделось, и затягивать разработку не в его интересах. Узнав о последствиях риска, клиент осознал его и согласился с решением уклониться от угрозы. На крупных проектах есть риск потерять какую-либо информацию, поэтому все нужно фиксировать текстом. Для этого можно создать пространство, где команда будет закреплять все важные аспекты проекта. Например, это можно делать в Notion. Чтобы вся важная информация была под рукой, создайте вики проекта. На скрине выше пример возможного наполнения, которое может варьироваться в зависимости от потребностей проекта и команды. При расчете объема работ полезно закладывать коэффициент неопределенности на случай, если что-то пойдет не так, и реализовавшиеся риски продлят выполнение задач. На скрине ниже — один из примеров, где коэффициент неопределенности помог правильно скорректировать объем работ и попасть в точку с итоговым количеством часов. Отсутствие регламентов и ответственных на крупных проектах ведет к хаосу. Чтобы управлять рисками эффективнее, назначайте ответственного за риск. Им не обязательно будет проджект-менеджер, ответственными могут быть и разработчики, и дизайнеры, и тестировщики. Сотрудник должен понимать и принимать ответственность, нести ее. Для этого закрепляйте ответственных в таблице и во время митингов ставьте сотрудника в курс дела, чтобы он был внимателен к рискам, которые находятся под его контролем. В долгих и крупных проектах может затеряться важная информация, и на этот случай лучше иметь памятку. Здесь пригодятся регламенты. Их можно фиксировать в чате или пространстве проекта, как мы показывали выше, чтобы они всегда находились под рукой. При работе нескольких дизайнеров на проекте важно договориться о различных правилах при помощи UI-кита. Например, закрепить стандарты отступов на макетах и выделить ведущего дизайнера. Это поможет уменьшить влияние риска, связанного с работой нескольких дизайнеров и получить единообразные макеты. Также можно фиксировать и мелкие организационные инструкции. Например, план бронирования переговорок, чтобы члены команды знали заранее, когда и куда идти. Сформируйте адекватное отношение к рискам, это поможет спокойно заниматься проектом и относиться к угрозам как к рутине. Все риски предотвратить нельзя — какие-то из них можно игнорировать, но держать в поле зрения до того момента, пока они не станут критичными. Введите управление рисками как один из рутинных процессов работы с проектом, тогда вероятность негативного события не потревожит команду, ведь у нее будет понятный план действий на случай, если что-то пойдет не так. В комментариях предлагаем поделиться рисками, которые встречались в вашей практике, и рассказать, какие действия вы предприняли для их разрешения. Источник «Матрица рисков» компании. Алгебраическое исследование Мне доводилось принимать участие в упражнениях с Матрицей рисков компании. Действие происходило в три этапа. Первый: мальчики и девочки анкетировали вопросами типа «перестал ли ты пить коньяк по утрам», на которые надо отвечать только «да» или «нет». На втором этапе показывалась «научно-обоснованная» матрица рисков. На перманентном третьем этапе все подразделения той компании пытались из года в год сдвинуться на более низкие позиции на матрице, но это удавалось только за счет личного обаяния. Те же, кто не смог сдвинуться становились крайними по любой неудаче бизнеса. 1. Матрица рисков: удобно заполнять, не удобно работать. Вот типовая Матрица рисков, которую предлагает Google. Для примера в Интернете найдена случайная Матрица рисков из очень старого отчета. Числа внутри цветных прямоугольников означают содержательную интерпретацию риска, которая пока не очень нужна. Описание риска очень широко и размыто. Не верится, что все компоненты описания по отдельности и вместе дают единственное число в очень узком диапазоне. Если следовать типовой матрицы Google, то всем содержательным описаниям «вероятность» и «влияние» можно поставить в соответствие конкретные числа. Вот шаблон модернизированной матрицы Google с умноженными вероятностями, соответствующие горизонтальному и вертикальному шкалированию. Она не очень удобна для применения стандартных матричных операций, так как симметрична относительно дополнительной, а не главной диагонали. Возможно, что Матрица рисков в такой форме более удобна для менеджеров. Её перестройка с симметрией относительно главной диагонали не меняет сути матрицы. Кроме того, всегда можно сделать шаг назад и вернуться к исходному представлению. Перестроение матрицы происходит путём замены порядка строк на обратный (симметрия относительно вертикальной центральной оси). В результате получена матрица симметричную относительно главной диагонали. Эти же преобразования для исследуемой Матрицы рисков. Числа, отличные от 0 — это номер риска, связанный в итоге с неким структурным подразделением. Эта кодировка имеет место только в связи с бюрократической иерархией в компании, а не с рисками. Например, для элемента <1,5>. В плане риска ситуация ничем не будет отличаться, если совместить описания риска1 и риска5. Если это разные риски, то можно уменьшить шаг матрицы и поместить риск в более подходящую позицию. В итоге преобразования должны приводить к тому, что каждый различный риск является отдельным элементом. Позиция [1,3] в стандартной системе нумерации матриц означает элемент, находящийся на пересечении 1-ой строки и 3-го столбца. Для рассматриваемой матрицы в позиции [1,3] стоит число 2. Это означает, что если имеет место шкала с максимальным значением «5 — почти произошло» (1.), то в [1,3] ожидаем «3 — среднее» (0.6) влияние. Пусть «влиянию» в шкалируемом промежутке соответствует определенный ущерб (damage): 5-d5, 4-d4, 3-d3, 2-d2,1-d1. Тогда, если за определенный период имело место 1 происшествие из группы 2, то ущерб составит 1.0.6d31, а если за этот же период произошло n происшествий из группы 2, то ущерб составит 1.0.6d3n Тогда исследуемая матрица примет вид. Проводится еще одно преобразование: транспонирование путём перемены мест столбцов и строк. Нижняя строка легенды становится излишней, так как соответствующая вероятность учтена в значениях матрицы. Первый вертикальный столбец также учтен в значениях матрицы, но он важен тем, что задает структуру событий, которые можно фиксировать или прогнозировать за некий период. Имея вектор-столбец из количества событий, относящихся к соответствующему типу (очень сильное, критическое,…) можно стандартным образом умножать матрицу на вектор-столбец и получать структурированный размер ущерба. Без легенды матрица будет выглядеть так. 2. Матрица рисков: удобно вычислять, не удобно анализировать. Первая основная задача. Получив матрицу А можно приступать к решению первой основной задачи: при известном количестве и качестве произошедших событий вычислить размер ущерба. Пусть за определенный период произошло 2 — «очень сильных» событий, 3 — «критичных», 1 — «среднее», 5 — «минимальных» и 7 — «незначительных». Умножив матрицу А на вектор количества событий получаем структуру ущерба. Теперь можно проверять точность оценок, вносить коррективы, оценивать возможные варианты сокращения размера ущерба. Приведенные трансформации исходной матрицы были проведены, чтобы получить простую вычислительную процедуру ущерба. От матрицы А всегда можно однозначно вернуться к исходной матрице. 3. Матрица рисков: какая теория за ней стоит? Для любой невырожденной квадратной матрицы имеется однозначное линейное преобразование, соответствующее этой матрице. При обозрении матрицы сложно понять какое линейное преобразование стоит за ней. Кроме того, неизвестно в каком базисе произведено матричное представление. Матрица риска — квадратная матрица и ей должно соответствовать некое линейное преобразование. Этот факт не зависит от способа получения матрицы и идей реализованных в конкретном способе получения матрицы. Важно, чтобы определитель матрицы не равнялся нулю. Это требования метода, обеспечивающего каноническое представление матрицы. Далее показывается, что это не просто ограничение метода, а требование отвечающее потребностям практики. Рассматриваемая Матрица рисков имеет две нулевых строки и один нулевой столбец. В любом случае определитель этой матрицы будет равняться нулю. Ниже приведен рисунок, показывающий как компания намерена снижать риски. Стрелками показано как будут снижаться риски. Каким образом — не важно, важно, что при этом новая ситуация опять представляется матрицей. Этой матрице соответствует некое линейное преобразование. Переход от «старой» матрицы к «новой» — это матрица и линейное преобразование. Что означает ненулевой определитель? Это возможность шагать «вперед-назад». Если определитель нулевой, то шага «назад» сделать нельзя. При этом матрица снижения рисков изначально связана со «старой» матрицей. То есть на картинке можно и нужно парить «вперед-назад», а в формализованном варианте шагать «вперед-назад» нельзя. Следующая проблема связана с тем, что большой риск с малой вероятностью может быть сопоставим с риском от очень большого количества малых рисков с малой вероятностью. В приведенном выше примере 7 незначительных событий формально не вызывают ни какого ущерба. Понятно, что это не так. Отсутствие малых рисков только подчеркивают недостаточную некорректность формирования Матрицы рисков. Пусть определитель Матрицы рисков не равен нулю и это следствие преемственности работ по снижению рисков, а не искусственное для бизнеса требование математического метода. Итак, имеются: — Матрица рисков, которая соответствует неизвестному линейному преобразованию и неизвестному базису; — определитель Матрицы, который не равен нулю. Что можно сделать? Привести Матрицу рисков к каноническому виду с понятным ортонормированным базисом. В работе Александра Емелина дается следующее аллегорическое описание преимуществ канонического вида. “Предположим, что есть листок бумаги, на котором написано некоторое слово. Но он сложен так, что слова не видно. После канонического преобразования листок разворачивается таким образом, что слово можно увидеть. Если используется ортонормированный базис, то листок бумаги останется того же размера.” Никакие приведенные в работе операции и трансформации не меняют существа явлений, отраженных и содержащихся в Матрице рисков. 4. Матрица рисков как алгебраическая конструкция. Вторая основная задача. Каноническое представление. В рассматриваемую матрицу добавляются элементы так, чтобы определитель не равнялся нулю. Чтобы избежать слишком больших формул значения округляются. Далее по стандартной схеме матрица приводится к каноническому виду. Собственные значения Матрицы рисков. Дальнейшая работа с символическими значениями будет тяжёлой при ортогонализации и результат будет невозможно визуализировать (очень громоздкие символические матрицы). Пусть (для примера) d1=1, d2=2, d3=5, d4=8, d5=12. Тогда Матрица рисков М в симметрическом представлении принимает вид. Проверяется, что определитель М не равен нулю. Вычисляются собственные значения. Находится матрица из собственных векторов. Она ортогонализируется. Получается матрица ORT ортонормированных векторов. Для проверки первый вектор (столбец) умножается попарно на все остальные. Значения ненулевые, но близки к 0. В новом базисе находится представление исходного линейного преобразования (определяющего Матрицу рисков) в переменных z1, z2, z3, z4, z5. Если пренебречь очень маленькими слагаемыми, то получается каноническое представление линейного преобразования. Причем коэффициенты при квадратах соответствуют ранее вычисленным собственным значением. Новый вид Матрицы рисков в ортонормированном базисе. Получается знакопеременная квадратичная форма. 5. Практическая польза канонического представления. Что можно сказать про исходную Матрицу рисков? Она представляет неизвестное линейное преобразование. Её строки обозначаются (сверху-вниз) как x1, x2, x3, x4, x5. Строки Матрицы рисков представляют разложение по неизвестному базису. Так x1=10d5b1+0b2+0b3+0b4+0b5, x2= 8d4b1+0b2+4d4b3+0b4+0*b5, и так далее. Наличие ортонормированного базиса обеспечивает свободу хождения между переменными X и Z. В переменных Z явно видна функция линейного преобразования в ортонормированном базисе. Поведение этого же линейного преобразования в исходной Матрице рисков было непонятным. Явная польза от канонического вида состоит в возможности корректировки шкалирования для разных типов событий (происшествий). Если изначально шкалирование событий (очень сильное, критическое,…) шло по шагу в 20%, то теперь его можно пересмотреть, пересчитав значения концов диапазонов в новом базисе. Останется так же 5 типов событий (происшествий), но шаги между ними будут разными. 6. Матрица рисков: квадратичная форма определяет содержание. Описанная практическая польза может показаться смешной на фоне сделанных перед этим не совсем простых манипуляций: «овчинка не стоит выделки». Ясная, понятная и простая форма Матрицы рисков Google не совсем соответствует содержанию работе с рисками. Что такое риск: рассчитываешь на одно, а по факту получаешь другое. Матрица рисков Google сделана так, что компания всегда однозначно знает свои риски и последовательно работает над их снижением. Более того, все высокие риски с большим ущербом постепенно ликвидируются. Слава мудрым менеджерам. Напротив, полученная в ортонормированном базисе Матрица рисков будет всегда показывать наличие непустых высоких рисков. Сформированное в 4 разделе каноническое представление можно интерпретировать как ущерб, который получается, когда происходят те события, которые ожидаются: переменная в квадрате. Есть еще одно немаловажное обстоятельство. Ущерб имеет место так же в том случае, если произведены затраты для предотвращения ситуаций, которые никак не происходят. Следующая новая конструкцию. Значения v[i,j] соответствуют ущербу (выгоде) при условии, что рассчитывали на событие f(j), а реально произошло событие f(i). Значения v[i,j] могут быть как положительными (ущерб), так и отрицательными (выгода). Значение v[i,i] соответствует ситуации, когда фактически произошло то событие, к которому готовились: на что рассчитывали, то и получили. В этом случае Матрица рисков принимает вид. Вектор-столбец событий имеет вид. При этом размер ущерба описывается квадратичной формой. Приведенную новую конструкцию описания рисков можно связать со следующими вычислениями: оценка ущерба при фактическом наступлении события f(i), тогда как мероприятия ориентированы на событие f(j). Тогда проясняется какие «мероприятия по снижению рисков» требуются: — для тех рисков, к которым не готовились, но они часто проявляются; — для рисков, выделенных как базовые. Кроме того, все алгебраические манипуляции описанные выше становятся не просто уместными, а обязательными. Задача минимизации рисков сводится к минимизации значения ущерба, задаваемого каноническим представлением квадратичной формы ущерба. 7. Матрица рисков как инструмент цифрового управления. В общем случае можно использовать разные методы оценки и управления рисками: имитационное моделирование, системы массового обслуживания, оценку устойчивости структурных схем последовательно-параллельного соединения компонентов и другие. В данном случае рассматривается «жанр» Матриц риска и его возможности для улучшения бизнеса. Фактически новая форма позволяет Матрице рисков уйти от роли «жупела» и стать нормальным инструментом цифрового управления бизнесом. Одним из многих для современного бизнеса. Для этого необходимо поменять методику исчисления ущерба, сделав упор на проверяемые количественные значения по сравнению с ориентацией на качественные экспертные оценки. Источник Читайте также: какие таланты можно развить в себе Рубрики ремонт авто и техники Свежие записи Административный штраф 300 рублей за что может быть лучше горькая но правда чем красивая но ложь филатов лучше гореть чем тлеть лучше голубь в руках чем журавль в небе лучше голодать чем есть что попало цитата Вам также может понравиться Административный штраф 300 рублей за что может быть Нарушения КоАП и размеры штрафов Такие нарушения определены лучше горькая но правда чем красивая но ложь филатов 10 цитат из пьесы Леонида Филатова «Про Федота-стрельца лучше гореть чем тлеть «Лучше сгореть быстро, чем долго тлеть» Как бывший лучше голубь в руках чем журавль в небе Смысл пословицы «Лучше синица в руках, чем журавль Политика конфиденциальности Правообладателям Контакты © 2026 Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.

Ранг

Значения

Потери в у.е. (USD)

Описание потерь

Катастрофическое

$1 млн

We are sorry that this post was not useful for you!

Источник

Немного теории об управлении рисками

Вводная информация по управлению рисками

Ответы же на все вопросы в каждой конкретной ситуации придется искать самостоятельно – так что не стоит видеть в процессе управления рисками какой-то панацеи от всех бед, либо немедленного и радикального улучшения процесса разработки. Впрочем, несмотря на это, я считаю управление рисками обязательной частью хорошего процесса управления проектами.

Определение риска

Определений рисков огромное множество и все они, в принципе, общеизвестны и интуитивно понятны. Приведу тут лишь несколько запомнившихся мне цитат.

Risks are schedule delays and cost overruns waiting to happen (by Peter Kulik)
Risk is the possibility of suffering loss (SEI, Dorofee 96)

Некоторые термины и определения

Для одного и того же риска могут разрабатываться оба плана, но в большинстве случаев – только один (тут уже надо решить что важнее – не допустить срабатывания риска, или же минимизировать потери при его срабатывании). Также при разработке mitigation plan часто руководствуются либо только стратегией снижения влияния или только стратегией снижения вероятности риска (что позволяет экономить – зачем направлять усилия на снижение влияния риска, если одновременно снижается и его вероятность).

Процесс управления рисками

С чего начать?

С чего начинается процесс управления рисками на проекте? Согласно теории – с идентификации риска(ов). Необходимо составить список рисков, которые бы наиболее полно отражали картину рисков и потенциальных проблем на проекте. Следует помнить, однако, что даже самый большой список никогда не будет полным – что-то всегда будет упущено. 😉

Анализ

При таком определении величина риска является простейшим способом определить количественную характеристику риска. Практически имеет смысл отслеживать и управлять рисками, которые находятся на главной диагонали данной матрицы или выше ее (то есть со значениями величины риска большими или равными 4 или 6).

После анализа риска мы можем составить топ10 рисков (Top 10 Risk List), выстроив риски по убыванию значения величины риска и выбрав первые десять. Следует помнить, что выбор большего числа рисков может превратить управление рисками в очень тяжелый процесс, который будет слишком дорог и неэффективен.

Планирование

Разрешение рисков

На данном этапе фактически происходит разрешение риска после того, как он сработал. То есть выполняется соотвуетствующий contingency plan. Задача этапа – выполнить его наиболее эффективным образом, а также собрать и проанализировать информацию о данном риске для следующего этапа.

Отслеживание и модификация данных по рискам

Заключение

Ключевым моментом процесса управления рисками должно быть периодическое повторение данных процессов, желательно согласованное с длительностью циклов разработки и рабочих процессов. Можно порекомендовать проводить оценку рисков один раз в 1-2 недели в зависимости от размера проекта (в некоторых особо крупных проектах периодичность может быть увеличена до месяца, однако больше я бы делать не стал).
Также хочу порекомендовать сохранять историю изменений списка рисков и их параметров (хотя бы Top 10 Risk List) – в будущем это даст нам необходимые статистические данные.

Постскриптум

Хочется отметить, что информация, приведенная выше, является выжимкой из большой, официальной и предельно формализованной процедуры по менеджменту рисков, которую я создал для компании, в которой работаю. Опущены некоторые формальные этапы (например, планирование управления рисками, контроль), для приведенных этапов дано описание их сути, что помогает понять их, но оставляет определенную свободу выбора и гибкость при применении на различных проектах.

Источник

Как управлять рисками проекта: советы и шаблон таблицы для анализа

Digital-агентство «Атвинта» пишет про основы управления рисками на примере веб-разработки. Статья будет полезна тем, кто делает первые шаги в риск-менеджменте.

4 октября почти на шесть часов отказали WhatsApp, Instagram и Facebook. В Facebook объяснили, что многочасовой сбой произошел из-за изменений конфигураций магистральных маршрутизаторов, которые координируют сетевой трафик между центрами обработки данных.

Если судить по новостям, компания не была готова к проблеме — кроме самого сбоя на сотрудников свалилось еще множество трудностей. Они не могли попасть в дата-центр, так как у них не срабатывали электронные пропуска, а также в штаб-квартире не работали внутренние службы, что затянуло исправление сбоя.

Кейс в масштабах одной из самых крупных IT-компаний мира показывает, насколько важно бизнесу работать с рисками и заранее прорабатывать план работы на случай, если что-то пойдет не так.

Управлять рисками важно не только гигантам вроде нынешней Meta — игнорирование рисков в любой компании приводит к негативным последствиям. Для digital-агентства самые частые:

Если в компании управление рисками не закреплено как процесс, и у нее нет соответствующих методик и регламентов, то риски в какой-то степени все равно учитываются, но интуитивно. Например, при планировании контуров проекта проджект-менеджер держит в голове, что согласование или разработка могут затянуться, и закладывает дополнительное время на такой случай.

Управлять рисками — это значит при планировании проекта зафиксировать, что может пойти не так, и что с этим делать, если это произойдет.

Чем плох подход, когда мы просто «держим в голове» возможные риски? Во-первых, нет глубокой проработки всех рисков, учитываются только наиболее очевидные. Во-вторых, когда риск случится, команда не всегда сможет оперативно разработать оптимальное решение и найти на него ресурсы.

Зачем работать с рисками:

Первым делом нужно составить список рисков проекта. Они могут быть общими и специфическими. Например, к общим относится отпуск сотрудника — это актуально для любого проекта. К специфическим можно отнести риски, связанные с работой с госзаказчиком, где есть свои стандарты разработки сайтов.

Удобный инструмент — общий реестр рисков. Когда у компании набирается достаточное количество кейсов и практики успешного управления рисками, формируется документ со всеми рисками, которые встречались в проектах компании. Ценность такого инструмента в ретроспективе — так как риски собраны на основе закрытых проектов, команда может более достоверно оценить их вероятность и отметить, как сработали те или иные решения.

Например, во время проекта уволился сотрудник, и компания передала его часть работы проверенному аутсорсеру. Проект закрыт успешно, подход сработал удачно, значит, и в будущем этот риск можно решать привлечением стороннего специалиста.

Приведем примеры рисков, с которыми сталкивались наши проджект-менеджеры:

Некоторые из них мы разберем в разделе «Пример анализа рисков».

Один из самых наглядных и удобных инструментов — реестр рисков, который составляется отдельно для каждого проекта digital-агентства. Для этого мы создаем таблицу со следующими колонками:

За основу взяли следующую матрицу определения рисков:

Особое внимание нужно уделять рискам с красным и оранжевым маркером (существенная, недопустимая степень). Даже если все риски проекта с зеленым маркером, среди них нужно выделить приоритетные.

Лучше заполнять таблицу исходя из приоритетности: риски из оранжевой и красной зоны идут в первую очередь, а менее опасные риски — после.

Таблицу можно составлять только для внутреннего пользования или добавлять ее в документацию по проектам.

Актуализировать риски рекомендуется раз в две недели. Если проект будет длиться полгода, то к третьему месяцу перечень рисков может измениться: какие-то риски станут более вероятны, а какие-то, наоборот, совсем минуют проект.

Еще одна рекомендация — сформировать топ-10 рисков проекта, которые всегда будут в поле зрения проджект-менеджера.

Самая важная графа в таблице — с действиями, которые мы будем выполнять, когда риск станет реальной ситуацией. План помогает действовать оперативно и заранее запланировать ресурсы не только на проект, но и на случай форс-мажора.

Когда риск выступает как возможность, а не угроза, можно придерживаться следующих стратегий:

Пропишите действия по каждому риску, а также подготовьте ресурсы для них.

Вернемся к примеру с заболевшим сотрудником — если вы рассматриваете возможность замены заболевшего сотрудника аутсорсером, то необходимо найти контакты профессионала с портфолио, которое соответствует задачам проекта. Когда решение нужно принимать срочно, вам вряд ли удастся быстро найти хорошую замену члену команды.

Проанализируем два риска по таблице выше.

Разберем ситуацию, в которой заказчик перевел коммуникацию на сотрудника с низкой заинтересованностью и вовлеченностью в проект.

Источник: внешний, на стороне заказчика

Ответственный: проджект-менеджер, так как он взаимодействует с заказчиком и контактным лицом

Вероятность: низкая. По опыту нашего агентства, риск случается редко.

Последствия: критичные. Если контактное лицо не будет предоставлять необходимую информацию, присутствовать на созвонах и проводить согласование, проект окажется на грани срыва.

Степень влияния на проект: по матрице рисков умеренная, желтый маркер.

Степень управляемости: управляемый, так как проджект-менеджер может принять меры для улучшения ситуации

Разберем ситуацию, в которой у дизайнера наступил творческий кризис. Такое случается, например, если заказчик не принимает дизайн-концепцию и дизайнеру не удается попасть в его видение. Он потерян, и не понимает, что делать дальше.

Источник: внутренний, на стороне агентства

Вероятность: низкая. По опыту нашего агентства, риск случается редко.

Ответственный: проджект-менеджер, так как он управляет проектом, является связующим звеном между дизайнером и заказчиком, а также обладает ресурсами для разрешения ситуации.

Последствия: умеренные. Творческий кризис может привести к тому, что заказчик не согласует дизайн-концепцию, или дизайнеру потребуется больше времени на работу. Последствия достаточно весомые, но не критичные.

Степень влияния на проект: по матрице рисков терпимая, зеленый маркер.

Степень управляемости: управляемый, так как проджект-менеджер может принять меры для улучшения ситуации

Так будет выглядеть заполненная таблица с рисками:

Ссылка на таблицу для использования.

Чтобы снизить вероятность того, что риск произойдет, можно проводить «профилактику». Для этого нужно добавить особые действия в ежедневную работу команды и коммуникацию с заказчиком. Расскажем, что из таких действий работает у нас.

Некоторые задачи проекта ложатся на клиента, и во время коммуникации мы объясняем его ответственность в этой части. Например, если команда не получит контент, то мы не сможем приступить к дизайну и разработке.

Заказчик может не понимать, как устроена проектная деятельность и создание сайта, поэтому объяснять, к чему приведет игнорирование запросов агентства — задача исполнителя.

Другая частая ситуация — когда на этапе разработки заказчик хочет добавить еще одну функцию. Например,сейчас мы делаем образовательную игру, где заказчик уже в процессе разработки попросил добавить одно условие. Оно предполагало создание новых сценариев и огромный пул дополнительных работ с коррекцией того, что уже сделано.

Правки не приняли — объяснили, что это слишком масштабные изменения, которые приведут к срыву сроков. Заказчик понял, что работа более сложная, чем ему виделось, и затягивать разработку не в его интересах. Узнав о последствиях риска, клиент осознал его и согласился с решением уклониться от угрозы.

На крупных проектах есть риск потерять какую-либо информацию, поэтому все нужно фиксировать текстом. Для этого можно создать пространство, где команда будет закреплять все важные аспекты проекта. Например, это можно делать в Notion.

Чтобы вся важная информация была под рукой, создайте вики проекта. На скрине выше пример возможного наполнения, которое может варьироваться в зависимости от потребностей проекта и команды.

При расчете объема работ полезно закладывать коэффициент неопределенности на случай, если что-то пойдет не так, и реализовавшиеся риски продлят выполнение задач. На скрине ниже — один из примеров, где коэффициент неопределенности помог правильно скорректировать объем работ и попасть в точку с итоговым количеством часов.

Отсутствие регламентов и ответственных на крупных проектах ведет к хаосу. Чтобы управлять рисками эффективнее, назначайте ответственного за риск. Им не обязательно будет проджект-менеджер, ответственными могут быть и разработчики, и дизайнеры, и тестировщики.

Сотрудник должен понимать и принимать ответственность, нести ее. Для этого закрепляйте ответственных в таблице и во время митингов ставьте сотрудника в курс дела, чтобы он был внимателен к рискам, которые находятся под его контролем.

В долгих и крупных проектах может затеряться важная информация, и на этот случай лучше иметь памятку. Здесь пригодятся регламенты. Их можно фиксировать в чате или пространстве проекта, как мы показывали выше, чтобы они всегда находились под рукой.

При работе нескольких дизайнеров на проекте важно договориться о различных правилах при помощи UI-кита. Например, закрепить стандарты отступов на макетах и выделить ведущего дизайнера. Это поможет уменьшить влияние риска, связанного с работой нескольких дизайнеров и получить единообразные макеты.

Также можно фиксировать и мелкие организационные инструкции. Например, план бронирования переговорок, чтобы члены команды знали заранее, когда и куда идти.

Сформируйте адекватное отношение к рискам, это поможет спокойно заниматься проектом и относиться к угрозам как к рутине. Все риски предотвратить нельзя — какие-то из них можно игнорировать, но держать в поле зрения до того момента, пока они не станут критичными.

Введите управление рисками как один из рутинных процессов работы с проектом, тогда вероятность негативного события не потревожит команду, ведь у нее будет понятный план действий на случай, если что-то пойдет не так.

В комментариях предлагаем поделиться рисками, которые встречались в вашей практике, и рассказать, какие действия вы предприняли для их разрешения.

Источник

«Матрица рисков» компании. Алгебраическое исследование

Мне доводилось принимать участие в упражнениях с Матрицей рисков компании.
Действие происходило в три этапа. Первый: мальчики и девочки анкетировали вопросами типа «перестал ли ты пить коньяк по утрам», на которые надо отвечать только «да» или «нет».
На втором этапе показывалась «научно-обоснованная» матрица рисков.
На перманентном третьем этапе все подразделения той компании пытались из года в год сдвинуться на более низкие позиции на матрице, но это удавалось только за счет личного обаяния. Те же, кто не смог сдвинуться становились крайними по любой неудаче бизнеса.

1. Матрица рисков: удобно заполнять, не удобно работать.

Вот типовая Матрица рисков, которую предлагает Google.

Для примера в Интернете найдена случайная Матрица рисков из очень старого отчета.

Числа внутри цветных прямоугольников означают содержательную интерпретацию риска, которая пока не очень нужна. Описание риска очень широко и размыто. Не верится, что все компоненты описания по отдельности и вместе дают единственное число в очень узком диапазоне.

Если следовать типовой матрицы Google, то всем содержательным описаниям «вероятность» и «влияние» можно поставить в соответствие конкретные числа.

Вот шаблон модернизированной матрицы Google с умноженными вероятностями, соответствующие горизонтальному и вертикальному шкалированию.

Она не очень удобна для применения стандартных матричных операций, так как симметрична относительно дополнительной, а не главной диагонали.

Возможно, что Матрица рисков в такой форме более удобна для менеджеров. Её перестройка с симметрией относительно главной диагонали не меняет сути матрицы. Кроме того, всегда можно сделать шаг назад и вернуться к исходному представлению.
Перестроение матрицы происходит путём замены порядка строк на обратный (симметрия относительно вертикальной центральной оси). В результате получена матрица симметричную относительно главной диагонали.

Эти же преобразования для исследуемой Матрицы рисков.

Числа, отличные от 0 — это номер риска, связанный в итоге с неким структурным подразделением. Эта кодировка имеет место только в связи с бюрократической иерархией в компании, а не с рисками. Например, для элемента <1,5>. В плане риска ситуация ничем не будет отличаться, если совместить описания риска1 и риска5. Если это разные риски, то можно уменьшить шаг матрицы и поместить риск в более подходящую позицию.
В итоге преобразования должны приводить к тому, что каждый различный риск является отдельным элементом.

Позиция [1,3] в стандартной системе нумерации матриц означает элемент, находящийся на пересечении 1-ой строки и 3-го столбца. Для рассматриваемой матрицы в позиции [1,3] стоит число 2. Это означает, что если имеет место шкала с максимальным значением «5 — почти произошло» (1.), то в [1,3] ожидаем «3 — среднее» (0.6) влияние. Пусть «влиянию» в шкалируемом промежутке соответствует определенный ущерб (damage): 5-d5, 4-d4, 3-d3, 2-d2,1-d1. Тогда, если за определенный период имело место 1 происшествие из группы 2, то ущерб составит 1.*0.6*d3*1, а если за этот же период произошло n происшествий из группы 2, то ущерб составит 1.*0.6*d3*n

Тогда исследуемая матрица примет вид.

Проводится еще одно преобразование: транспонирование путём перемены мест столбцов и строк.

Нижняя строка легенды становится излишней, так как соответствующая вероятность учтена в значениях матрицы. Первый вертикальный столбец также учтен в значениях матрицы, но он важен тем, что задает структуру событий, которые можно фиксировать или прогнозировать за некий период. Имея вектор-столбец из количества событий, относящихся к соответствующему типу (очень сильное, критическое,…) можно стандартным образом умножать матрицу на вектор-столбец и получать структурированный размер ущерба.

Без легенды матрица будет выглядеть так.

2. Матрица рисков: удобно вычислять, не удобно анализировать.

Первая основная задача.

Получив матрицу А можно приступать к решению первой основной задачи: при известном количестве и качестве произошедших событий вычислить размер ущерба.

Пусть за определенный период произошло 2 — «очень сильных» событий, 3 — «критичных», 1 — «среднее», 5 — «минимальных» и 7 — «незначительных». Умножив матрицу А на вектор количества событий получаем структуру ущерба.

Теперь можно проверять точность оценок, вносить коррективы, оценивать возможные варианты сокращения размера ущерба.

Приведенные трансформации исходной матрицы были проведены, чтобы получить простую вычислительную процедуру ущерба. От матрицы А всегда можно однозначно вернуться к исходной матрице.

3. Матрица рисков: какая теория за ней стоит?

Для любой невырожденной квадратной матрицы имеется однозначное линейное преобразование, соответствующее этой матрице. При обозрении матрицы сложно понять какое линейное преобразование стоит за ней. Кроме того, неизвестно в каком базисе произведено матричное представление.

Матрица риска — квадратная матрица и ей должно соответствовать некое линейное преобразование. Этот факт не зависит от способа получения матрицы и идей реализованных в конкретном способе получения матрицы.

Важно, чтобы определитель матрицы не равнялся нулю. Это требования метода, обеспечивающего каноническое представление матрицы.
Далее показывается, что это не просто ограничение метода, а требование отвечающее потребностям практики.

Рассматриваемая Матрица рисков имеет две нулевых строки и один нулевой столбец. В любом случае определитель этой матрицы будет равняться нулю. Ниже приведен рисунок, показывающий как компания намерена снижать риски.

Стрелками показано как будут снижаться риски. Каким образом — не важно, важно, что при этом новая ситуация опять представляется матрицей. Этой матрице соответствует некое линейное преобразование. Переход от «старой» матрицы к «новой» — это матрица и линейное преобразование.

Что означает ненулевой определитель? Это возможность шагать «вперед-назад». Если определитель нулевой, то шага «назад» сделать нельзя.
При этом матрица снижения рисков изначально связана со «старой» матрицей. То есть на картинке можно и нужно парить «вперед-назад», а в формализованном варианте шагать «вперед-назад» нельзя.

Следующая проблема связана с тем, что большой риск с малой вероятностью может быть сопоставим с риском от очень большого количества малых рисков с малой вероятностью.
В приведенном выше примере 7 незначительных событий формально не вызывают ни какого ущерба. Понятно, что это не так. Отсутствие малых рисков только подчеркивают недостаточную некорректность формирования Матрицы рисков.

Пусть определитель Матрицы рисков не равен нулю и это следствие преемственности работ по снижению рисков, а не искусственное для бизнеса требование математического метода.

Итак, имеются:
— Матрица рисков, которая соответствует неизвестному линейному преобразованию и неизвестному базису;
— определитель Матрицы, который не равен нулю.

Что можно сделать? Привести Матрицу рисков к каноническому виду с понятным ортонормированным базисом.

В работе Александра Емелина дается следующее аллегорическое описание преимуществ канонического вида. “Предположим, что есть листок бумаги, на котором написано некоторое слово. Но он сложен так, что слова не видно. После канонического преобразования листок разворачивается таким образом, что слово можно увидеть. Если используется ортонормированный базис, то листок бумаги останется того же размера.”

Никакие приведенные в работе операции и трансформации не меняют существа явлений, отраженных и содержащихся в Матрице рисков.

4. Матрица рисков как алгебраическая конструкция.

Вторая основная задача. Каноническое представление.

В рассматриваемую матрицу добавляются элементы так, чтобы определитель не равнялся нулю. Чтобы избежать слишком больших формул значения округляются.

Далее по стандартной схеме матрица приводится к каноническому виду.

Собственные значения Матрицы рисков.

Дальнейшая работа с символическими значениями будет тяжёлой при ортогонализации и результат будет невозможно визуализировать (очень громоздкие символические матрицы).
Пусть (для примера) d1=1, d2=2, d3=5, d4=8, d5=12.
Тогда Матрица рисков М в симметрическом представлении принимает вид.

Проверяется, что определитель М не равен нулю.
Вычисляются собственные значения.

Находится матрица из собственных векторов.

Она ортогонализируется. Получается матрица ORT ортонормированных векторов.

Для проверки первый вектор (столбец) умножается попарно на все остальные. Значения ненулевые, но близки к 0.

В новом базисе находится представление исходного линейного преобразования (определяющего Матрицу рисков) в переменных z1, z2, z3, z4, z5.

Если пренебречь очень маленькими слагаемыми, то получается каноническое представление линейного преобразования.

Причем коэффициенты при квадратах соответствуют ранее вычисленным собственным значением.

Новый вид Матрицы рисков в ортонормированном базисе.

Получается знакопеременная квадратичная форма.

5. Практическая польза канонического представления.

Что можно сказать про исходную Матрицу рисков?
Она представляет неизвестное линейное преобразование.
Её строки обозначаются (сверху-вниз) как x1, x2, x3, x4, x5. Строки Матрицы рисков представляют разложение по неизвестному базису.
Так
x1=10*d5*b1+0*b2+0*b3+0*b4+0*b5,
x2= 8*d4*b1+0*b2+4*d4*b3+0*b4+0*b5, и так далее.

Наличие ортонормированного базиса обеспечивает свободу хождения между переменными X и Z.
В переменных Z явно видна функция линейного преобразования в ортонормированном базисе. Поведение этого же линейного преобразования в исходной Матрице рисков было непонятным.

Явная польза от канонического вида состоит в возможности корректировки шкалирования для разных типов событий (происшествий). Если изначально шкалирование событий (очень сильное, критическое,…) шло по шагу в 20%, то теперь его можно пересмотреть, пересчитав значения концов диапазонов в новом базисе. Останется так же 5 типов событий (происшествий), но шаги между ними будут разными.

6. Матрица рисков: квадратичная форма определяет содержание.

Описанная практическая польза может показаться смешной на фоне сделанных перед этим не совсем простых манипуляций: «овчинка не стоит выделки».

Ясная, понятная и простая форма Матрицы рисков Google не совсем соответствует содержанию работе с рисками.

Что такое риск: рассчитываешь на одно, а по факту получаешь другое.
Матрица рисков Google сделана так, что компания всегда однозначно знает свои риски и последовательно работает над их снижением. Более того, все высокие риски с большим ущербом постепенно ликвидируются. Слава мудрым менеджерам.

Напротив, полученная в ортонормированном базисе Матрица рисков будет всегда показывать наличие непустых высоких рисков.
Сформированное в 4 разделе каноническое представление можно интерпретировать как ущерб, который получается, когда происходят те события, которые ожидаются: переменная в квадрате.

Есть еще одно немаловажное обстоятельство. Ущерб имеет место так же в том случае, если произведены затраты для предотвращения ситуаций, которые никак не происходят.

Следующая новая конструкцию.

Значения v[i,j] соответствуют ущербу (выгоде) при условии, что рассчитывали на событие f(j), а реально произошло событие f(i). Значения v[i,j] могут быть как положительными (ущерб), так и отрицательными (выгода).
Значение v[i,i] соответствует ситуации, когда фактически произошло то событие, к которому готовились: на что рассчитывали, то и получили.

В этом случае Матрица рисков принимает вид.

Вектор-столбец событий имеет вид.

При этом размер ущерба описывается квадратичной формой.

Приведенную новую конструкцию описания рисков можно связать со следующими вычислениями: оценка ущерба при фактическом наступлении события f(i), тогда как мероприятия ориентированы на событие f(j).

Тогда проясняется какие «мероприятия по снижению рисков» требуются:
— для тех рисков, к которым не готовились, но они часто проявляются;
— для рисков, выделенных как базовые.

Кроме того, все алгебраические манипуляции описанные выше становятся не просто уместными, а обязательными.
Задача минимизации рисков сводится к минимизации значения ущерба, задаваемого каноническим представлением квадратичной формы ущерба.

7. Матрица рисков как инструмент цифрового управления.

В общем случае можно использовать разные методы оценки и управления рисками: имитационное моделирование, системы массового обслуживания, оценку устойчивости структурных схем последовательно-параллельного соединения компонентов и другие.

В данном случае рассматривается «жанр» Матриц риска и его возможности для улучшения бизнеса.
Фактически новая форма позволяет Матрице рисков уйти от роли «жупела» и стать нормальным инструментом цифрового управления бизнесом. Одним из многих для современного бизнеса.

Для этого необходимо поменять методику исчисления ущерба, сделав упор на проверяемые количественные значения по сравнению с ориентацией на качественные экспертные оценки.

Источник