Организации: директивное, процессное, проектное управление

Анализ и моделирование бизнес-процессов (майнор 2018) Романов Дмитрий Александрович к.ф.-м.н., доцент, кафедра моделирования и оптимизации бизнес-процессов НИУ ВШЭ [email protected] 2 Примем вот такое определение: Бизнес-процесс – это ▪ цепь логически связанных, ▪ повторяющихся действий, в результате которых ▪ используются ресурсы предприятия ▪ для переработки объекта (физического или виртуального) ▪ с целью достижения определенных измеримых результатов или продукции ▪ для удовлетворения внутренних или внешних потребителей “Ericsson Quality Institute. Business Process Management. Ericsson, Gothenburg, Sweden, 1993” 3 Используемые обозначения Важное определение или утверждение, его надо запомнить Начало новой темы Подумайте над вопросом Обобщение чего-либо  …, следовательно, … Упражнение, деловая игра Организации: директивное, процессное, проектное управление 5 Организационные модели В менеджменте существует несколько концептуальных моделей организации: • Организация как функциональная иерархия (вертикальные связи, директивное управление, бюрократия, приказы не обсуждаются, а исполняются…). • Организация как совокупность бизнес-процессов (многократно повторяемые и воспроизводимые цепочки действий, регламентация деятельности, горизонтальные связи,…) • Организация как сложная самообучающаяся сетевая структура (проектное управление, инновации, Enterprise 2.0, управление знаниями,…) 6 Какая организация более эффективна? Рассмотрим треугольник, в котором вершины – это предельные случаи иерархии, процессов и сетевой структуры. Это только модель, такие организации «в чистом виде» почти никогда не встречаются в жизни Любая реальная организация занимает какое-то положение в таком треугольнике – это всегда «коктейль» из функциональной, процессной и сетевой модели Вопрос только в том, насколько хорош этот коктейль? Оптимальное положение организации в данном треугольнике определяется спецификой деятельности и состоянием внешней среды 7 Что между ними общего? (1) «КОНВЕЙЕР» Бизнес-процессы подразумевают многократную повторяемость и воспроизводимость в деятельности организации. Изменения бизнеспроцессов требуют времени Зависимость от скорости изменения внешней среды «AD HOC» Как функциональная, так и сетевая организации способны быстро реагировать на изменения внешней среды 8 Что между ними общего? (2) Распределение власти «ВЛАСТНАЯ ВЕРТИКАЛЬ» Функциональная организация ориентирована на централизованное принятие решений «ДЕЛЕГИРОВАНИЕ» Как бизнеспроцессная, так и сетевая организации подразумевают широкое делегирование полномочий владельцам БП, проектным командам и т.п. 9 Что между ними общего? (3) «ВИНТИК» Как функциональная, так и процессная организации рассматривают человека как легко заменимый ресурс «СУБЪЕКТ» Человек – субъект творческой деятельности. Знания, опыт, идеи сотрудников – основной капитал сетевой организации Отношение к человеку 10 Потребности в информационных системах Поддержка директивной модели управления (Автоматизация канцелярии) Автоматизация бизнеспроцессов (решения на BPMs), финансовый документооборот, решения для страхового бизнеса, телко, банков,… Автоматизация ЭАР, госуслуг и т.п. Управление знаниями, форумы, вики, блоги, collaboration, проектная работа, корпоративные поисковые и аналитические системы, Управление компетенциями, обнаружение экспертов,… Потребности в решениях класса СЭД/ECM/BPM/KM определяются текущим и перспективным положением организации в треугольнике F(x)-BP-Net Директивное управление Р1 Канцелярия Директора Департаментов З1 Д1 Руководитель организации З2 Д2 З3 Д3 Заместители руководителя организации Д4 Исполнители документа Входящие документы Документ, отправляемый ответственному исполнителю Копии документа, отправляемые соисполнителям 12 Что такое BPM? • Управление бизнес-процессами (Business Process Management, BPM) — это концепция управления, увязывающая стратегию и цели организации с ожиданиями и потребностями клиентов путем соответствующей организации сквозных процессов • BPM сводит воедино стратегию, цели, культуру и организационную структуру, роли, политики, нормативы, методологии и ПО для: • анализа, проектирования, внедрения, управления и непрерывного улучшения сквозных процессов • регулирования отношений в области процессного управления 13 Что необходимо для BPM? • Чтобы эффективно управлять бизнес-процессами, организация должна располагать процессами, людьми и технологиями: • Бизнес-процессы, поддерживающие управление бизнес-процессами • Определенные роли (люди), вовлеченные в управление бизнес-процессами • Внедрение специализированных информационных технологий управления бизнеспроцессами 14 Нотация S-BPM Субъект может Отправить или Получить Сообщение также субъектом может быть выполнена Функция • Простота нотации помогает бизнес-пользователям лучше понимать и самостоятельно описывать модель процесса • Модель процесса может быть немедленно исполнена, моделирование == автоматизация! 15 Адаптивный кейс-менеджмент (ACM) Кейсы – слабоструктурированные бизнес-процессы, • с заранее определённым набором шаблонных действий и документов; • но требующие в ходе исполнения неформальных обсуждений, учета новых обстоятельств и решения вновь возникающих задач Почему для ACM понадобился новый класс инф.систем? • в BPM для кейсов нет достаточных средств для работы с документами и поддержки взаимодействия сотрудников • в СЭД нет контроля за исполнением всего процесса и последовательностью создания и обработки нескольких документов Process Mining что это и зачем? 17 Краткое содержание темы • Модель и реальность – в чем причина несовпадения? • PM – процессная аналитика • Варианты применения PM • Исходные данные для PM • Алгоритмы анализа логов для восстановления процессов • Особенности и ограничения PM • Что ещё можно анализировать? • Что ещё почитать по данной теме? 18 Знакома ли вам такая ситуация? 19 Итальянская забастовка – что это? • Итальянская забастовка (работа по правилам) – форма протеста, заключающаяся в предельно строгом исполнении сотрудниками предприятия своих должностных обязанностей и правил, ни на шаг не отступая от них и ни на шаг не выходя за их пределы • Оказывается, что работать строго по инструкциям практически невозможно! • Впервые такая борьба за свои права стала применяться в Италии в начале XX века • Почему инструкции и регламенты не описывают полностью деятельность организации? Источник: ru.wikipedia.org/wiki/Итальянская_забастовка 20 Реальность и создаваемые модели Модель – это огрубление и пренебрежение какими-то деталями Модель субъективна – показывает чью-то точку зрения на реальность Модель не даёт полной картины, отражает только отдельные аспекты реальности Создание модели требует времени. Но за это время реальность уже изменилась! При сборе информации в ходе интервью информация искажается Люди часто склонны идеализировать реальность… 21 Идея Process Mining • Создать карту реальных бизнес-процессов путём анализа фактических действий пользователей в корпоративных информационных системах Инф. системы «Реальный мир» Модель процессов Как на самом деле устроены бизнес-процессы? Насколько модель соответствует реальности? Как можно улучшить модель? Вил ван дер Аалст профессор технического университета г.Эйндховен (Нидерланды) Журналы событий 22 Исходные данные для Process Mining • Большинство корпоративных информационных систем протоколируют действия, совершаемые пользователями • Действия записываются в специальные системные журналы – лог-файлы или журналы событий • Каждое событие (строка в таком журнале) – это действие, выполненное кем-то в конкретный момент времени • Каждый экземпляр бизнес-процесса – это совокупность действий • => Журнал событий описывает совокупность всех реально выполнявшихся экземпляров бизнеспроцессов 23 В чём ценность Process Mining? РЕШАЕМЫЕ ЗАДАЧИ: реальных 1 Обнаружение бизнес-процессов Поиск узких мест (англ. 2 bottlenecks) в бизнеспроцессах отклонений в 3 Выявление бизнес-процессах Поиск быстрых/коротких 4 путей выполнения бизнеспроцессов проблем 5 Прогнозирование в бизнес-процессах ПОЗВОЛЯЮТ ОТВЕТИТЬ НА ВОПРОСЫ: Как выглядит процесс, который на самом деле (а не на словах и не в теории) описывает деятельность? Где в процессе места, которые ограничивают общую скорость его выполнения? Что вызывает появление подобных мест? Где реальный процесс отклоняется от ожидаемого (идеального) процесса? Почему происходят подобные отклонения? Как выполнить процесс быстрее всего? Как выполнить процесс за наименьшее количество шагов? Можно ли предсказать появление задержек/ отклонений/ рисков/… при выполнении процесса? 24 Пример журнала событий Пациент 5781 5541 5833 5781 5781 5833 5781 5541 5541 Действие Рентгеновский снимок Анализ крови Анализ крови Анализ крови Компьютерная томография Хирургическая операция Оплата Радиационная терапия Радиационная терапия Функция в бизнес-процессе ID экземпляра БП Дата/время 23.01/10:30 23.01/10:18 23.01/10:27 23.01/10:49 23.01/11:10 23.01/12:34 23.01/12:41 23.01/13:57 23.01/13:08 Врач Иванов Петров Петров Петров Ильин Петров Катина Иванов Иванов Ресурс Возраст 45 61 24 45 45 24 45 61 61 Затраты 70 40 40 40 1200 2300 140 140 Прочие данные 25 От экземпляров к модели 1 Время событий 1 1 5 5 3 4 5 1 1 2 3 4 5 1 2 3 4 5 1 2 2 3 1 5 Экземпляры процессов 5 2 3 4 5 Модель процесса • Модель реального бизнес-процесса строится на основе статистического анализа цепочек действий, выполняемых в разных экземплярах бизнес-процессов 26 Визуализация процессов после PM • Позволяет наглядно увидеть реальные цепочки выполняющихся действий и выявить узкие места в процессе • Автоматически построенную модель часто бывает сложно соотнести с моделью, нарисованной бизнес-аналитиком • На точность модели влияет качество исходных данных в журнале событий 27 Что ещё надо «майнить» в компании? • Анализ переписки по корпоративной электронной почте • Анализ пользовательских интерфейсов унаследованных ИС • Анализ корпоративных социальных сетей • Анализ неформальных коммуникаций между сотрудниками компании Artificial Intelligence и Machine Learning в бизнес-процессах 29 Краткое содержание темы • Технологии искусственного интеллекта (Artificial Intelligence - AI) и машинного обучения (Machine Learning - ML) – что это такое? • Сценарии применения AI и ML – практический опыт: • Правовая и антикоррупционная экспертиза, конструктор НПА • Анализ контрактов и конкурсной документации • Нормализация данных и интеграция ИС • Маршрутизация документов и обращений граждан • Проверка требований законодательства • Сверки финансовых данных 30 Больше интеллекта! • Мировой рынок систем контентной аналитики, интеллектуального поиска и когнитивных систем вырастет с $8 млрд в 2016 г. до $47 млрд. в 2020 г., совокупный темп годового роста рынка составит 55% • Рынок базируется на трех сегментах: • растущий сегмент контентной аналитики (content analytics) • молодой развивающийся сегмент когнитивных систем (cognitive systems) • сравнительно медленно растущий сегмент корпоративного интеллектуального поиска и обнаружения данных (discovery) • Рост этого рынка обусловлен: • взрослением и широким распространением технологий доступа к информации, включая контентную аналитику • появлением ряда компаний, развивающих когнитивные системы «Усиления интеллекта» (augmented intelligence) — совокупности средств, обеспечивающих усиление интеллекта человека на базе ИТ Источник - IDC, октябрь 2016 31 Robot Process Automation (RPA) • Алгоритмические программные роботы заменяют человека в выполнении рутинных операций при взаимодействии с информационными системами • Действия человека записываются и многократно воспроизводятся компьютером • Интеграция ИС через пользовательский интерфейс часто оказывается проще и дешевле, чем заказная разработка программных интерфейсов • Добавление программным агентам технологий искусственного интеллекта позволяет значительно расширить перечень решаемых задач 32 ИИ в БП – основные операции Классификация Соответствие правилам Выделение объектов и атрибутов Распознавание/ генерация голоса Поиск аналога Прогнозирование Базовые технологии AI и ML • Это далеко не всё… • Это действительно работает Генерация текста Классификация Именованные сущности (NER) Лексические шаблоны Алгоритмические роботы Автоперевод Эмоциональная окраска Значимость лексики Синтаксический анализ Языки, форматы, кодировки Чатботы Speech 2 Text Text 2 Speech Аннотирование Семантические сети Морфологический анализ Семантическая похожесть Полнотекстовый индекс OCR 34 Семантический анализ • Сема́нтика (от др.-греч. σημαντικός — обозначающий) — раздел лингвистики, изучающий смысловое значение единиц языка • Один и тот же смысл может быть передан в тексте множеством различных способов: • • • • • • • • • Василий купил рыбу, а Петя её съел. Петя съел рыбу, которую купил Вася. Купленную Васей рыбёшку съел Петька. Съеденную Петей рыбу купил Вася. А кто купил съеденную Петей рыбу? Это Вася купил! А кто же съел купленную Васей рыбу? Как кто - Петя! Петя схомячил приобретённую Васей рыбу. Прикупил Васёк рыбки, а Пётр слопал её … и т.п. и т.д. Семантический анализ – выделение смысловых инвариантов (элементов смысла, независимых от текстового представления) Вася Петя Покупать Съедать Рыба 35 Семантические сети и онтологии • Таксономия – иерархический классификатор • Онтология – взаимосвязанные понятия предметной области, типы связей: «причина – следствие», «часть –целое», «род – вид», синонимы • Семантическая сеть – один из вариантов отображения онтологии 36 Машинное обучение Обучение «без учителя» Решается задача кластеризации - алгоритмы самостоятельно ищут закономерности и разделяют данные на кластеры Обучение «с учителем» Алгоритмы обучаются классифицировать информацию на примерах решения похожих задач человеком 37 Обучение «с учителем» Обучающая выборка – примеры объектов из разных категорий Существуют десятки методов классификации: байесовский, метод опорных векторов, нейронные сети, решающие деревья и т.п. Классификатор До обучения После обучения Обучение классификатора – автоматическая настройка миллионов коэффициентов, характеризующих веса и взаимосвязи между классификационными признаками и заданными категориями на выходе Это собака Это кошка Правильно обученный классификатор ошибается меньше человека! 38 Проверка требований законодательства Торги на сайте zakupki.gov.ru на разработку проектносметной документации на строительство и ремонты в Москве Ручной труд • Ежедневные рутинные проверки: просмотр КД, чтение ТЗ и поиск в них упоминаний недопустимых форматов документации • Печать и рассылка официальных писем, подготовка отчетов Найденные в ТЗ несоответствия требованиям 728-ПП, письма в организации, допустившие нарушения Применение AI и ML • Автоматически скачивает нужную КД, находит файлы с ТЗ, анализирует текст и находит несоответствия 728-ПП • Формирует проекты обращений и отправляет их как исходящие в СЭД … 39 Анализ договоров и госконтрактов Проекты договоров, госконтрактов, конкурсная документация, ТЗ Ручной труд • Большие трудозатраты на рутинные проверки – соотв. типовым шаблонам, контроль реквизитов, сумм и сроков, ссылок на НПА и стандарты, … • Высокая цена ошибки Найденные и исправленные ошибки, перечень замечаний, оценка уровня риска Применение AI и ML • Автоматически распознаёт 30 типов договоров, находит ошибки, выделяет ключевые условия, пропущенные разделы, оценивает риски,… • Проверяет контрагентов 40 Антикоррупционная экспертиза Проект нормативного правового акта ОИВ Ручной труд • Сложная работа высококвалифицированного юриста по выявлению некорректных формулировок в тексте проекта НПА • Методика 96ПП от 26.02.2010 Заключение с перечнем коррупциогенных факторов Применение AI и ML • Автоматически выделяет потенциальные корр. факторы на основе общей базы знаний, готовит проект заключения • Обучается на основе обратной связи от экспертов 41 Правовая экспертиза Законопроект или проект внутреннего правового акта ОИВ Ручной труд • Глубокий анализ проекта НПА, поиск неочевидных ошибок, нарушений требований юридической техники, анализ соответствия действующему законодательству • Подготовка заключения Заключение о проведении правовой экспертизы с перечнем замечаний Применение AI и ML • Применяет к проекту документа настраиваемый набор правил проверки, исправляет ошибки, готовит проект заключения • Проверяет терминологию, выявляет возможные правовые пробелы и коллизии 42 Конструктор НПА и ОРД Текст действующего НПА или ОРД, в которые нужно внести изменения Ручной труд • Тяжелый труд высококвалифицированного юриста по тщательному поиску и анализу изменяемых фрагментов • Кропотливая работа по созданию изменяющих формулировок • Неизбежность ошибок Текст проекта документа «О внесении изменений в …» Применение AI и ML • Распознаёт структуру изменяемого НПА и предоставляет возможность его прямого редактирования • Автоматически формирует точный текст проекта документа «О внесении изменений…» 43 Обработка запросов в тех. поддержку Обращение сотрудника организации или внешнего пользователя через сайт или по электронной почте Ручной труд • Необходимость выслушать, понять суть обращения, заполнить одну или несколько форм в ИС, предложить решение • И так сотни раз в день изматывающая работа «на износ» с огромной текучестью кадров Обращение классифицировано, принято в работу и направлено специалисту Применение AI и ML • Автоматически классифицирует обращение с помощью нейросети, построенной на данных обучающей выборки • Использует информацию из текста обращения и скриншотов • Учитывает обратную связь 44 Анализ обращений граждан Обращение гражданина на сайте ОИВ или по электронной почте Ручной труд • Надо всё прочитать, понять суть проблемы и кто её должен решать, заполнить данные в ИС, отправить по принадлежности • Особенно тяжело весной и осенью… Обращение классифицировано, принято в работу и направлено в структурное подразделение Применение AI и ML • Автоматически классифицирует обращение (обучающая выборка + нейросеть) • Обеспечивает адресную привязку • Находит похожие обращения • Учитывает обратную связь 45 Классификация проектной документации Файлы с проектносметной документацией на строительство и ремонты в Москве, подаваемые на гос.экспертизу Ручной труд • В ИС каждый день загружают до нескольких сотен документов по каждому объекту недвижимости • Неизбежные ошибки в наименованиях, комплектности, структуре документов затрудняют последующую работу Полный комплект электронных документов загружен, проверен на комплектность и готов к экспертизе Применение AI и ML • Автоматически распознаёт текст документа, классифицирует и проверяет более 30 типов документов • Определяет отсутствующие • Проверяет реквизиты объекта 46 Нормализация и очистка данных Неструктурированные почтовые адреса и ФИО граждан в разных информационных системах Ручной труд • Невозможен в принципе, т.к. необходимо обрабатывать сотни тысяч и миллионы записей в день Структурированные и приведенные к единому виду почтовые адреса, привязанные к ФИАС; Нормализованные ФИО Применение AI и ML • Анализирует текст, преобразует строку адреса и ФИО в объект с совокупностью атрибутов • Формирует метрики качества • Связывает с кодами справочника ФИАС 47 Сверка смет и накладных Исходные сметы и спецификации; Акты и накладные, представляемые Заказчику в ходе исполнения контракта Ручной труд • Приемка работ по контрактам сопровождается постоянными сверками спецификаций в контрактах с актами КС-2, накладными ТОРГ12 и т.п. • Они никогда не совпадают… Найденные и исправленные ошибки и несоответствия в товарных позициях актов / накладных и смет / спецификаций Применение AI и ML • Распознаёт данные в сметах, спецификация, актах, накладных • Находит совпадающие, похожие, лишние и отсутствующие позиции, выделяет их цветом • В десятки раз ускоряет сверку 48 Сверка финансовых данных в разных ИС Информация в учетных системах различных структурных подразделений и филиалов Ручной труд • Финансовые данные в учетные системы территориальных подразделений вносятся независимо, что порождает ошибки • Сверками заняты тысячи сотрудников Выявленные ошибки и несоответствия в финансовой отчетности Применение AI и ML • Более 200 алгоритмических роботов еженочно проводят сверки и выявляют ошибки • Работают через GUI и/или API • Сокращают нагрузку на тысячи сотрудников 49 Игра «Нарисуем AI в БП» • Объединитесь в команды по 6-8 человек • С помощью мозгового штурма придумайте как можно больше идей для совершенствования бизнес-процессов с помощью технологий искусственного интеллекта в заданной предметной области (выберите вариант) : • Вариант 1. Образование • Вариант 2. Медицина • Вариант 3. Разработка ПО 20 минут! • Нарисуйте ваши идеи на листе формата А4 так, что бы их легко понял бы человек, не являющийся специалистом в области AI, BPM Что такое операционные риски? 51 Что такое операционный риск? • Операционный риск (ОР) - риск прямых или косвенных убытков в результате неверного исполнения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий персонала или внешнего воздействия • Операционные риск критичны, если для бизнеса характерны: • • • • значительные объемы сделок (в денежном выражении) большое количество часто повторяемых операций (число транзакций в единицу времени) высокая степень структурных изменений сложная система технической поддержки • Кроме объема убытков ОР могут характеризоваться риск-факторами: нефинансовыми показателями состояния внутренней операционной среды и бизнес-процессов (объем операций, несвоевременность поставки, % ошибочных действий и т.п.) • Управление ОР – проблема, решаемая построением прозрачных и управляемых бизнес процессов, правильной организационной структурой с опорой на экспертное знание 52 Операционный риск-менеджмент Отличие в рисках: • На рыночный и кредитный риск идут сознательно из-за возможности получения прибыли. В случае операционных рисков центром внимания становится их минимизация, фактор непосредственного получения прибыли отсутствует Причинно-следственные связи: • Операционные риски влияют друг на друга, образуя причинноследственные связи Последствия: • Операционные убытки в виде дополнительных издержек • Упущенные возможности (прибыли) • Косвенные убытки, вызванные сокращением рыночной стоимости/стоимости акций • Снижение способности управления другими рисками 53 Потенциально опасные операции Признаки потенциальных источников операционного риска: • Операции требуют высокой квалификации персонала, замкнуты на отдельных сотрудников, их знания и квалификацию • Бизнес-процессы не формализованы и не прозрачны, большую роль играют «экспертные» оценки и субъективные суждения • Системы работают с близкой к предельной или неадекватной нагрузкой • Операции технологически сложны • Персонал низкого уровня обладает высокими полномочиями по определению характера операций, в т.ч., их рискованности • Эффективность и рискованность проводимых операций с трудом подвергается оценке в текущем режиме 54 Индикаторы рисков (риск-факторы) • отличаются от событий, вызвавших убытки. Они не связаны с конкретными потерями, но указывают на общий уровень операционных рисков • Примеры индикаторов: • • • • • количество дополнительных рабочих часов у персонала степень укомплектованности штата ежедневные объемы операций уровень текучести кадров время простоя систем • С точки зрения моделирования, цель состоит в поиске связей между конкретными индикаторами рисков и частотой событий, которые влекут за собой потери. Если такие связи удается выделить, то далее индикаторы рисков можно применять для отслеживания периодов повышенного операционного риска. 55 Подходы к оценке ОР • 1. «Сверху вниз» • Оцениваются последствия реализации риска (прямые и косвенные затраты) • Осуществляется на уровне руководства • Используется база данных событий, повлекших за собой убытки • Риски объединяются в группы в соответствии с классификацией, после чего анализируются • 2. «Снизу вверх» • Оцениваются причины возникновения риска • Осуществляется на уровне отдельных подразделений • Основой идентификации рисков является декомпозиция организации и всей её деятельности на конечные бизнес-процессы • Создается иерархическая структура процессов, на её основании можно определить ключевые места контроля 56 Психология управления рисками • Люди действуют нерационально! Решения принимаются на основании ограниченной и во многом недостоверной информации (теория перспектив Канемана - Тверски, нобелевская премия по экономике 2002 г.) • Восприятие риска субъективно и зависит от предыдущих действий • Управление рисками требует перестройки мышления – надо научиться думать о плохом… Анализ вида и последствий отказов (Failure Mode and Effects Analysis) 58 Закон Мерфи и его следствия • Всё, что может испортиться – портиться (англ. Anything that can go wrong will go wrong) • Аналоги: «закон подлости», «закон бутерброда», «генеральский эффект», … • Следствия: • Все не так легко, как кажется • Всякая работа требует больше времени, чем вы думаете • Из всех неприятностей произойдет именно та, ущерб от которой больше • Если четыре причины возможных неприятностей заранее устранимы, то всегда найдется пятая • Предоставленные самим себе события имеют тенденцию развиваться от плохого к худшему • Как только вы принимаетесь делать какую-то работу, находится другая, которую надо сделать еще раньше • Всякое решение плодит новые проблемы 59 FMEA – краткая история • FMEA был разработан в министерстве обороны США как стандарт подхода к определению, анализу и категоризации потенциально возможных отказов • В 50-60х годах XX века стандарт был применен в аэрокосмической промышленности для предотвращения дефектов дорогих и несерийных ракетных технологий • В 70х – внедрён компанией Ford и другими производителями, с 1993 года входит в состав отраслевых стандартов автомобильной отрасли • В России - ГОСТ Р 51814.2-2001 Системы качества в автомобилестроении. Метод анализа видов и последствий потенциальных дефектов, ГОСТ 27.310-95 Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения Анализ вида и последствий отказов (Failure Mode and Effects Analysis - FMEA) 60 • Применяется для качественной оценки безопасности технических систем • FMEA включает систематизированный комплекс действий для: • распознавания и оценки потенциальных отказов продукции/процессов и их последствий • определения действий по устранению или снижению шансов возникновения потенциальных отказов • документирования этого процесса • FMEA-анализ может проводиться для: • Продукта, с целью снижения риска потребителя, связанного с потенциальными дефектами продукта • Бизнес-процесса, с целью обеспечения качества его выполнения 61 Методология FMEA • Анализ проводится в кроссфункциональных командах из 4-6 чел., являющихся экспертами по продукту или процессу Составим список всех операций Какие ошибки могут произойти? • Перед проведением FMEAанализа следует обучить всех участников и/или привлечь внешнего консультантафасилитатора для помощи Каковы их последствия? Как они повлияют на результаты? В чём их причины? Как часто они возникают? Как их устранить? И как проверить, что ошибки устранены? • Может применяться как по отношению к вновь создаваемым конструкциям, системам или процессам, так и к уже существующим продуктам или услугам Что нужно сделать для снижения риска? • Может использоваться в сочетании с другими методами анализа • Требует глубоких знаний о процессе или объекте 62 Этапы проведения FMEA-анализа 1. Строится модель процесса – объект анализа 2. Проводится исследование модели, в ходе которого: • Определяются потенциальные дефекты, последствия дефектов для потребителя, причины дефектов, возможности контроля появления дефектов • Оцениваются параметры тяжести последствий для потребителя, частоты возникновения дефекта, вероятности не обнаружения дефекта, параметр приоритетности риска 3. Разрабатываются и внедряются корректирующие мероприятия 4. Пересчитывается потенциальный риск после проведения корректировочных мероприятий 5. Если риск не удалось снизить до приемлемых пределов, разрабатываются дополнительные корректирующие мероприятия и повторяются предыдущие шаги 63 Параметр приоритетности риска Параметр приоритетности риска (ППР) = Оценка тяжести последствий х Оценка частоты возникновения дефекта х Оценка вероятности не обнаружения дефекта • ППР будет находиться в пределах от “1” до “1000” • Критерии ранжирования всех параметров должны быть согласованы внутри компании • Для рисков с наиболее высокими значениями параметра приоритетности необходимо предпринять попытки для уменьшения этого вычисляемого параметра посредством корректирующих мероприятий 64 Насколько тяжелы последствия? Последствия Тяжелые – без предупреждения Тяжелые – с предупреждением Очень высокие Высокие Умеренные Низкие Очень низкие Минимальные Несущественные Без последствий Критерий: ТЯЖЕСТЬ последствий для потребителя Очень высокая тяжесть, потенциальный отказ влияет на исполнимость процесса и/или вызывает несоответствие инструкциям без возможности предупреждения Очень высокая тяжесть, потенциальный отказ влияет на исполнимость процесса и/или вызывает несоответствие инструкциям с возможностью предупреждения Процесс/продукт неработающие, с потерей первоначальных характеристик Процесс/продукт работающие, но с уменьшенной производительностью. Заказчик неудовлетворен Процесс/продукт работающие, но могут потребовать повторного исполнения/ремонта и/или нанести ущерб оборудованию Процесс/продукт работающие, но может произойти неудобство исполнения соответствующих операций Процесс/продукт работающие, но обладают некоторыми дефектами (внешний вид или другие), заметными для большинства потребителей Процесс/продукт работающие, но могут обладать некоторыми дефектами, заметными для требовательных клиентов Процесс/продукт работающие, но не соответствуют техническим регламентам компании Нет эффекта Оцен ка 10 9 8 7 6 5 4 3 2 1 65 Насколько часто возникают сбои? Оценка вероятности возникновения Очень высокая: отказ почти неминуем Высокая: повторяющиеся отказы Средняя: редкие отказы Низкая: относительно небольшое число отказов Очень низкая: отказы маловероятны Возможные уровни дефекта Оценка  1 in 2 10 1 in 3 9 1 in 8 8 1 in 20 7 1 in 80 6 1 in 400 5 1 in 2,000 4 1 in 15,000 3 1 in 150,000 2 1 in 1,500,000 1 66 Насколько сложно обнаружить? Обнаружение Абсолютно невозможно Очень маловероятно Маловероятно Очень низкая вероятность Низкая вероятность Умеренная вероятность Умеренно высокая Высокая вероятность Очень высокая вероятность Почти абсолютное Критерий: ВЕРОЯТНОСТЬ обнаружения Механизм контроля не определит потенциальный риск и соответствующие отказы; нет механизма контроля Очень маленькая вероятность обнаружения механизмом контроля потенциального риска и соответствующих отказов Малая вероятность обнаружения механизмом контроля потенциального риска и соответствующих отказов Очень низкая вероятность обнаружения механизмом контроля потенциального риска и соответствующих отказов Низкая вероятность обнаружения механизмом контроля потенциального риска и соответствующих отказов Средняя вероятность обнаружения механизмом контроля потенциального риска и соответствующих отказов Умеренно высокая вероятность обнаружения механизмом контроля потенциального риска и соответствующих отказов Высокая вероятность обнаружения механизмом контроля потенциального риска и соответствующих отказов Очень высокая вероятность обнаружения механизмом контроля потенциального риска и соответствующих отказов Механизм контроля почти со 100% вероятностью обнаружит потенциальный риск и соответствующие отказы Оценка 10 9 8 7 6 5 4 3 2 1 67 Восемь вредных советов про FMEA Хотите завалить проект по внедрению FMEA? • Поручите FMEA-анализ только одному сотруднику • Не настраивайте шкалы оценок на специфические для вашей компании данные • Не включайте в команду всех заинтересованных участников процесса • Не обучайте команду, пусть сами набивают себе шишки • Докапывайтесь до мельчайших деталей процесса, упуская общую цель • Указывайте одни и те же последствия для каждой ошибки (например – «клиент недоволен») • Остановитесь после расчёта рисков, не переходите к действиями • Если же действий по снижению рисков не избежать, не контролируйте их результаты 68 FMEA – плюсы и минусы • Не позволяет получить оценку надежности системы в целом • Не учитывает взаимосвязи между сбоями/ошибками • Требует наличия глубоких знаний о рассматриваемом процессе/продукте • Богатая история применения в различных отраслях • Имеет статус стандарта • Обширная литература и учебные материалы • Может применяться в сочетании с другими подходами 69 Анализ дерева отказов • Анализ деревьев отказов (Tree analysis ) – использование Булевой логики для анализа нежелательных событий, возникающих во время выполнения процессов • Анализ деревьев отказов позволяет определить причины и зависимости между нежелательными событиями • Анализ истории произошедших инцидентов (аварий и пр.) позволяет определить последовательности появления нежелательных событий Стратегии управления рисками 71 Стратегии управления риском Вероятность Высокая Низкая Низкий Высокий Размер ущерба • Избегать – не вести деятельность, ведущую к риску • Снижать – предпринимать набор мер для снижения вероятности и размера ущерба • Передавать – страхование или разделение рисков с третьими лицами • Принимать – финансирование потерь за счет текущего денежного потока или резервов Стандарты управления рисками 73 Основные стандарты риск менеджмента • FERMA (Federation of European Risk Management Association) — Европейская Федерация Ассоциаций риск-менеджмента. 2002 год: «Стандарт по управлению рисками» (Risk Management Standard) • COSO ERM (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission, США) — принципы риск-менеджмента, разработанные Комитетом спонсорских организаций Комиссии Тредвея совместно с компанией PwC • ISO 31000:2009 / ГОСТ Р ИСО 31000:2010 Менеджмент риска • Специальные стандарты - Базель II-III (банки), Solvency II (страховые компании) 74 Модель управления корп.рисками COSO Компоненты процессов УР Категории целей УР • COSO - Комитет организаций-спонсоров Комиссии Тредвея • Добровольная частная организация, создана в США в 1985 г. • Занимается выработкой рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству 75 Категории целей организации Рассматриваются четыре категории целей, достижению которых способствует управление рисками: Зависят от внешних событий Под контролем самой организации • стратегические цели – цели высокого уровня, соотнесенные с миссией/видением организации • операционные цели – эффективное и результативное использование ресурсов • цели в области подготовки отчетности – достоверность отчетности • цели в области соблюдения законодательства – соблюдение применимых законодательных и нормативных актов Каждая отдельно стоящая перед организацией цель может попадать в одну или несколько категорий 76 8 компонент процесса Управ.Рисками 1 2 3 4 • Внутренняя среда. Культура (атмосфера) организации, определяющая восприятие и реагирование на риск сотрудниками; философия УР и риск-аппетит, честность и этические ценности, а также среда их существования • Постановка целей. Цели определяются до выявления событий, которые могут оказать влияние на их достижение. УР - «разумная» гарантия правильного процесса выбора и формирования целей, соответствующих миссии организации и уровню ее риск-аппетита • Определение событий. Внутренние и внешние события, влияющие на достижение целей организации, определяются с учетом их разделения на риски или возможности (должны учитываться в процессе формирования стратегии и постановки целей) • Оценка рисков. Анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в отношении них необходимо предпринять; Оцениваются с точки зрения присущего и остаточного риска 77 8 компонент процесса Управ.Рисками 5 6 7 8 • Реагирование на риск. Руководство выбирает метод реагирования на риск - уклонение, принятие, сокращение или перераспределение, - разрабатывая мероприятия, позволяющие привести выявленный риск в соответствие с допустимым уровнем риска и риск-аппетитом • Средства контроля. Политики и процедуры устроены так, чтобы обеспечивать «разумную» гарантию эффективного и своевременного реагирование на риск • Информация и коммуникации. Информация определяется, фиксируется и передается в формах и в сроки, позволяющих сотрудникам выполнять их функциональные обязанности; Эффективный обмен информацией в рамках организации как по вертикали сверху вниз и снизу вверх, так и по горизонтали • Мониторинг. Процесс УР отслеживается и по необходимости корректируется в рамках текущей деятельности руководства или путем проведения периодических оценок 78 Управление рисками организации • Определение руководством уровня риск-аппетита (риска, на который готова идти организация) в соответствии со стратегией развития • Совершенствование процесса принятия решений по реагированию на возникающие риски (уклонение, сокращение, перераспределение или принятие) • Сокращение числа непредвиденных событий и убытков в хозяйственной деятельности • Определение и интегрированное управление всей совокупностью взаимосвязанных рисков в хозяйственной деятельности • Учет всех потенциальных событий и активное использование благоприятных возможностей, а не только вероятных рисков • Рациональное распределение и использование капитала за счет более полной информации о рисках xi 79 Basel: 10 принципов управления рисками • Совет Директоров понимает и утверждает стратегию в отношении рисков • Топ-менеджеры обеспечивают совместимость политики, процессов и систем со структурой управления рисками. На каждом уровне персонал осознает свои обязанности и обязанности банка в области упр. рисками. • Информационные потоки играют ключевую роль. Топ-менеджеры контролируют эффективность системы управления рисками. • Необходимо определять ОР по всем продуктам, видам деятельности, процессам, системам. Риски новых продуктов оцениваются заранее. • Необходимы системы измерения и мониторинга ОР • Необходимо иметь политику, процессы и процедуры для контроля и снижения ОР • Контр. органы требуют от банков создания адекватной системы управления ОР • Контр. органы должны проводить оценку системы управления ОР банка • PR и информирование в отношении политики управления ОР банка 80 Базель III (2010–2011 гг.) • Третья часть Базельского соглашения – ответ на кризис 2008 года • Основные положения «Базеля III»: • Доп. требования к достаточности капитала банков (к составу акционерного капитала, капитала первого уровня, капитала второго уровня, буферного капитала, совокупного капитала) • Обязательные нормативы для ограничения финансового рычага (левериджа – соотношения заемного и собственного капитала) • Новые обязательные нормативы ликвидности: показателя краткосрочной ликвидности (Liquidity Coverage Ratio, LCR) и показателя чистого стабильного фондирования на регулярной основе (Net Stable Funding Ratio, NSFR) • Переход на «Базель III» планируется завершить в 2019 году 81 Basel: Классификация ОР (1) Внутреннее мошенничество • намеренный обман, присвоение собственности или обход регламентов, законов или политик компании Внешнее мошенничество • намеренный обман, присвоение собственности или обход законов третьей стороной Трудовая занятость и безопасность труда • действия, не соответствующие трудовому законодательству, требованиям безопасности или наносящими вред здоровью, связанный с выплатами за нанесенный сотруднику ущерб или за различные виды дискриминации 82 Basel: Классификация ОР (2) Клиенты, Продукты и Бизнес-практика • несоблюдение обязательств перед клиентами из-за свойств или состава продуктов, ненамеренных ошибок или небрежного отношения Повреждение материальных активов • утрата или разрушение материальных активов из-за природного бедствия или других событий Прекращение бизнеса и сбои систем • невозможность продолжения бизнеса или сбои различных систем (ПО, оборудование, телекоммуникации) Выполнение, доставка и управление процессами • ошибки в обработке транзакций или управлении процессами, в отношениях с партнерами и продавцами 20 способов снизить операционные риски 84 Как снизить операционные риски - 1 • Разделение функций – проведение сделок, расчеты по ним и их учет должны производиться сотрудниками отдельных независимых подразделений • Независимая оценка результатов деятельности – результаты деятельности сотрудника или подразделения должны оцениваться независимыми и не заинтересованными в искажении результатов подразделениями • Контроль рыночных цен – перед проведением сделок или расчетов по ним, указанные в них цены должны подвергаться проверке на предмет адекватности рыночной конъюнктуры • Двойной ввод и подтверждение операций – параметры сделки должны подвергаться повторному контролю (подтверждению) со стороны независимого подразделения, а в случае автоматизированного учета ключевые характеристики должны вводиться повторно 85 Как снизить операционные риски - 2 • Контроль изменения условий операции – любое изменение условий уже заключённых сделок должно подвергаться пристальному контролю со стороны независимых подразделений • Подтверждение сделки контрагентом – расчеты по сделке, заключенной с неким контрагентом, должны проводиться только по факту получения от него по надежным каналам связи подтверждения сделки с указанием её основных характеристик • Контроль юридического оформления операций – все договора и прочие документы, подтверждающие проводимые операции, должны быть одобрены юридической службой или соответствовать типовым формам 86 Как снизить операционные риски - 3 • Предотвращение рисков – заблаговременное изучение каждого конкретного вида риска и принятие мер к тому, чтобы предотвратить развитие событий, ведущих к реализации угрозы и возникновению потерь • Уклонение от риска – состоит в том, чтобы не “посещать” зоны или не заниматься деятельностью, где этот вид риска действует в таких масштабах, с которыми данная коммерческая организация не способна эффективно справляться • Воздействие на источник риска – попытки изменение поведения источника риска так, чтобы угроза, исходящая от него, для данной коммерческой организации стала меньше • Сокращение времени нахождения в опасных зонах изменение технологий, установление ограничений, контролем доступа, ускорение сделок 87 Как снизить операционные риски - 4 • Принятие риска – это непринятие мер по защите от него (небольшая частота возникновения, небольшие потери), создание резервного капитала для покрытия риска • Сокращение опасного поведения – ограждение опасных зон, установление взаимного контроля за поведением сотрудников, дополнительное обучение и инструктирование персонала • Сокращение величины потенциальных потерь – состоит в том, чтобы устанавливать абсолютные лимиты на активы под риском, стремясь постепенно сокращать эти лимиты до минимально достаточных для бесперебойной эффективной работы • Сокращение величины фактических потерь – подготовка к деятельности в случае наступления риска 88 Как снизить операционные риски - 5 • Распределение риска по разным агентам – процедурное разбиение опасной работы по разным исполнителям, каждый из которых имеет свои рисковые характеристики • Разукрупнение риска – уменьшение суммы одномоментной величины перевода большой суммы на серию переводов малыми суммами снижает однократную величину риска • Разнос экспозиций во времени – разнесении во времени проведения нескольких опасных мероприятий в одно и тоже время • Страховой трансферт риска – возмездное перенесение риска на профессионального контрагента-страховщика, с которым заключается договор страхования • Нестраховой трансферт риска – тоже, что и страховой, но риски по сделке принимает на себя не профессиональный страховщик, а один из партнёров 89 Что почитать? • www.coso.org — официальный сайт COSO (Committee of Sponsoring Organizations), Комитета спонсорских организаций Комиссии Тредвея, есть материалы на русском языке • www.cfin.ru/finanalysis/risk — раздел, посвященный управлению рисками на портале корпоративного менеджмента, научные и публицистические статьи по риск-менеджменту • www.ferma.eu — сайт федерации европейских ассоциаций риск-менеджеров, которые придерживаются стандарта FERMA • www.hedging.ru — старейший русскоязычный сайт по управлению рисками, содержит детальный обзор литературы по риск-менеджменту 90 Игра «Оценим риски» 15 минут! • Объединитесь в команды по 2-3 человека и возьмите чистый лист бумаги • Обсудите, что может «сломаться», «пойти не так» в каждой функции предложенного преподавателем бизнес-процесса • Для каждой функции напишите не менее трёх операционных рисков • Используя FMEA, оцените для каждого риска по 10бальной шкале тяжесть последствий, частоту возникновения, вероятность необнаружения • Для каждого риска рассчитайте ППР (показатель приоритетности риска) как произведение этих трёх чисел • Отметьте три риска с максимальным ППР 91