Das Risikomanagement hilft uns jeden Tag. Wenn wir die Straße überqueren, bewertet unser natürliches neuronales Netz die Situation, schätzt die Geschwindigkeit eines Taxifahrers, der heftig in gelbes Licht zerfällt, bestimmt die Wahrscheinlichkeit, ein Schlüsselbein zu brechen, wenn er von der Motorhaube eines Autos fällt, und bietet eine Maßnahme zur Risikominimierung - warten Sie fünf Sekunden und fahren Sie erst dann vorwärts. Der Umgang mit Bedrohungen ist in unsere Gene integriert, auch wenn wir ihn normalerweise anders nennen.
Aber es lohnt sich, über „Risiken“ in einer anständigen Gesellschaft zu sprechen. Die Gesprächspartner beginnen, über Investitionen, ein Kreditportfolio, Methoden zur Allokation von Bankkapital und Stresstests zu sprechen - alles dreht sich irgendwie um Finanzen. Ja, Banken waren Pioniere bei der Anwendung fortschrittlicher Risikoanalysetechniken. Bei Risiken geht es jedoch nicht nur um Geld.
Risikomanagement ist eine universelle Managementdisziplin, die in jedem Prozess angewendet werden kann, in dem etwas passiert, ein erwartetes Ergebnis vorliegt und die Möglichkeit besteht, dass wir es nicht erhalten. Einfach gesagt, fast immer und überall. Und auch in der Arbeit von Regierungsstellen.
Warum sollte sich die Regierung mit Risikomanagement befassen?
Risiken zu managen bedeutet aus Sicht der staatlichen Behörde, die Bedrohung der Sicherheit der Bürger oder der gesetzlich festgelegten Dinge rechtzeitig zu erkennen und diese Gefahr zu beseitigen. Oder zumindest Kollateralschäden reduzieren: Dieselben Erdbeben sind unvermeidlich, aber wenn wir die Prognose rechtzeitig erhalten, können wir die Bevölkerung evakuieren, Straßen blockieren und die Ausrüstung herausnehmen.
Die Risiken im öffentlichen Sektor und in der Wirtschaft sind ähnlich: Dies sind einige Bedrohungen, die gefunden und beseitigt werden müssen. Der grundlegende Unterschied zwischen dem Risikomanagement im gewerblichen Bereich und der Regierung besteht in den getroffenen Maßnahmen. Ein Unternehmen kann mit Risiken verbundene Aktivitäten aufgeben, der Staat jedoch möglicherweise nicht.
Angenommen, eine Bank mag einen zukünftigen Hypothekarkreditnehmer nicht: Sie hat sich bei mehreren Finanzinstituten gleichzeitig beworben, eine Kreditkartenzahlung für 3 Tage überfällig gemacht und sieht unordentlich aus. Eine Bank kann es ablehnen, einer Person ohne Angabe von Gründen einen Kredit zu gewähren. Nur um sich nicht auf das Schuldenrisiko einzulassen.
Wenn der Steuerdienst den zukünftigen Generaldirektor der Gesellschaft nicht mag, aber formal alles in Ordnung mit den Papieren ist und es keine rechtlichen Gründe für die Ablehnung gibt, muss der Steuerdienst eine juristische Person registrieren. Auch wenn dies nach allen Anzeichen ein zukünftiger "eintägiger" Tag ist und sein Anführer gestern seine frühere Firma einem Dorfgroßvater mit einer Ziege "umgeschrieben" hat. Der Staat kann nur das Verhalten einer verdächtigen Organisation beobachten und versuchen, den Übertreter rechtzeitig zur Steuerhinterziehung zu fangen.
So sieht es aus. Stellen Sie sich vor: Sie sind Eigentümer des Unternehmens und müssen jeden Bewerber mit einem Lebenslauf einstellen, der der offenen Stelle entspricht. Selbst wenn Sie aus seinem psychologischen Profil verstehen, dass er das Team mit seinen Intrigen zerstören wird, wird er nicht normal arbeiten und schließlich die Hälfte der Büroausstattung aus dem Büro entfernen. Es bleibt zu beobachten, die Drehkreuze an den richtigen Stellen zu platzieren, die Schränke mit einem Schloss zu verschließen und regelmäßig zu überprüfen, ob alles in Ordnung ist.
Es kann für den Rest Ihrer Mitarbeiter unangenehm sein, freundlich, fleißig und ehrlich. Sie müssen sich mit Überwachungskameras abfinden und ihre Freiheit einschränken. Dies ist die Realität des öffentlichen Sektors - des Innenministeriums, des Ministeriums für Notfälle, Zoll, Steuern und aller Institutionen mit den Worten „Kontrolle“ oder „Aufsicht“ im Namen. Oft überprüfen sie alle, um die wenigen zu finden, die gegen das Gesetz verstoßen. Für diejenigen, die nicht brechen, ist es schmerzhaft. Und für Regierungsbehörden - lang und teuer.
In einer Parallelwelt weiß fast jeder Bürger oder jede Organisation fast alles, es gibt viele Strafverfolgungsbeamte, die sich teleportieren können. In einer solchen Welt ist kein Risikomanagement erforderlich: Jeder verdächtige Gegenstand, jede verdächtige Person oder Organisation kann jederzeit überprüft werden. Und niemand berührt respektable Bürger.
In unserer Welt ist das nicht so: Es gibt nicht genug Mitarbeiter, Ausrüstung, Zeit. Es gibt viele Kontrollobjekte, aber nur wenige Informationen darüber. Wir müssen das Maximum aus den verfügbaren Daten herausholen und versuchen, die Übertreter zu finden, bevor sie in die Nachbarregion oder sogar in eine andere Gerichtsbarkeit migrieren. Und ehrliche Menschen und Unternehmen leiden unter übermäßiger Kontrolle.
Risikomanagement - hier geht es darum: Wie Sie die Ressourcen des Unternehmens unter unsicheren Bedingungen richtig verteilen und unproduktive Geld- und Zeitverluste reduzieren. Und da es sich um staatliche Kontrolle handelt - weniger, um diejenigen, die vor dem Gesetz sauber sind, zu ziehen.
Trennen Sie in der Sprache der Quadrate die Spreu vom Korn:
Was hat SAS damit zu tun?
Bei Bedarf tauchen SAS-Mitarbeiter in den Themenbereich des Kunden ein, überdenken ihre Ansätze zur Zusammenarbeit mit dem Kunden und helfen, ihn zu verbessern. Nach einer Reihe von Projekten in Russland und der Welt haben wir das Konzept eines analytischen risikobasierten Ansatzes für Kontroll- und Überwachungsaktivitäten formuliert. Dies ist der Fall, wenn der Staat nicht umsonst Zeit und Geld verschwendet, sondern sich auf diejenigen einlässt, die für die Gesellschaft am gefährlichsten sind oder, wie es üblich ist, „gesetzlich geschützte Werte“. Maschinelles Lernen hilft dabei.
Wie der
Vorverkaufsdirektor Julius Goldberg in seinem Artikel richtig feststellte, analysierte SAS die Daten, bevor sie in Mode kamen. Wir haben uns auch lange vor Beginn der derzeitigen Reform der Kontroll- und Aufsichtstätigkeiten in Russland mit Risikobewertungsmethoden für die Bedürfnisse staatlicher Stellen befasst, in deren Rahmen geplant ist, überall einen risikobasierten Ansatz einzuführen.
Wir haben auf Konferenzen und Seminaren auf verschiedenen Ebenen darüber gesprochen, wie das auf Analysen basierende Risikomanagement der Zustandsmaschine hilft, effizienter zu arbeiten. Es ist großartig, dass die Regierung die Geschäftswelt gehört hat - nicht so wichtig wie wir oder unsere Kollegen - und beschlossen hat, sich ernsthaft für die Verbesserung der staatlichen Kontrolle einzusetzen, einschließlich des Risikomanagements als eines der
vorrangigen Reformprojekte .
Die wichtigsten Bestimmungen der Reform überschneiden sich mit unserer Vision, die auf internationalen Erfahrungen beruht.
Ich werde den Reformpass zitieren„... ein neues konzentrationsbasiertes Kontrollsystem
begrenzte staatliche Mittel in Bereichen mit dem größten Risiko, um Schäden an gesetzlich geschützten Werten zu verhindern und gleichzeitig den Verwaltungsaufwand für gutgläubige Unternehmen zu verringern ... ""... wurde ein objektives Datenerfassungssystem gebildet, das die automatische Erfassung von Schäden ermöglicht, ein Modell zur Aktualisierung von Risikoindikatoren und Indikatoren für ein" dynamisches Modell "in Abhängigkeit von Änderungen der Risikoprofile wurde eingeführt, ein" dynamisches Modell für das Risikomanagement wurde eingeführt ... ""... wurde ein System zur regelmäßigen Neubewertung von Risiken eingeführt, das von der tatsächlichen Verteilung des Schadens nach Risikokategorien (Gefahrenklasse) abhängt, einschließlich der Verwendung von Technologien für die Arbeit mit Big-Data-Arrays (Big Data) ..."(
Quelle )
Ich bin froh, dass sich der Staat der Notwendigkeit bewusst ist, Lösungen für die Arbeit mit Big Data für eine systematische Risikobewertung zu verwenden, und spricht in einem der Abschnitte des Projektpasses direkt darüber. Der Umfang der Regierungsaufgaben geht manchmal erheblich über den des kommerziellen Sektors hinaus und erfordert den Einsatz geeigneter industrieller Lösungen.
Die effektive Kontrolle aller Steuerzahler oder des grenzüberschreitenden Warenflusses ist nicht gleichbedeutend mit der Entscheidung, ob selbst einer Million Kunden einer großen Bank ein Darlehen gewährt wird. Im Jahr 2017 gingen
4,4 Millionen elektronische Erklärungen für Waren durch die Zollbehörden Russlands - jeweils ein bis Hunderte von Artikeln, die auf Verstöße überprüft werden mussten. Anfang 2018 waren nach Angaben des Steuerdienstes 4,4 Millionen juristische Personen und 3,8 Millionen Einzelunternehmer in Russland tätig. Vergessen wir nicht die
73 Millionen wirtschaftlich aktiven russischen Bürger , von denen einige neben der Einkommensteuer auch Transport- und Grundsteuern zahlen.
Laut Reformpass wollen sie erst 2020 eingehende Analysen in die staatliche Kontrolle einführen - die Technologien sind jetzt bereit. Wir haben sowohl in Bezug auf die Methodik als auch in Bezug auf spezifische Softwarelösungen etwas zu bieten.
Rosfinmonitoring und Rosalkogolregulirovanie sprachen 2017
auf dem SAS-Forum darüber, wie dies in der Praxis russischer Regierungsbehörden funktioniert.
Die Beschreibung unseres Konzepts erwies sich als umfangreich, daher habe ich es in drei Teile unterteilt (heute - den ersten):
- Was ist das Risiko bei der staatlichen Kontrolle?
- Wie Methoden des maschinellen Lernens helfen, Risiken zu analysieren.
- Was tun mit Risiken, wenn wir sie entdeckt haben und wie man sie in ein System verwandelt?
Zunächst einmal - eine Prise Theorie.
Was ist das Risiko aus Sicht der staatlichen Kontrolle?
Gemäß
der Norm ISO 31000-2018 , die den Rahmen für das Risikomanagement definiert, ist Risiko die Auswirkung von Unsicherheit auf die Ziele eines Unternehmens. Das heißt, das Risiko ist nicht unbedingt schlecht. Nur weil wir etwas nicht wissen, kann das Ergebnis von dem erwarteten nach oben oder unten abweichen.
Aus Sicht der staatlichen Stelle, die an der Überwachung der Einhaltung des Gesetzes beteiligt ist, sollte es standardmäßig immer „gut“ sein: Die gesetzlichen Anforderungen müssen erfüllt sein, Steuern müssen gezahlt werden, der Schmuggel darf nicht eingeführt werden, der Wald darf nicht heimlich abgeholzt werden und Verbrechen dürfen nicht begangen werden. Abweichungen von den erwarteten, wenn überhaupt, sind nur zum Schlechten. Aus Sicht der staatlichen Kontrolle ist das Risiko daher etwas, das mit der Straftat zusammenhängt.
Das Risiko ist jedoch nicht die Tatsache eines Verstoßes. Es ist unmöglich, die Tatsache zu kontrollieren, es ist bereits geschehen. Sie können nur verwalten, was in Zukunft passieren wird, was nicht definiert ist.
Wir können einen möglichen Verstoß mit einiger Wahrscheinlichkeit nur annähernd vorhersagen - dies ist das erste wichtige Merkmal des Risikos, das zur korrekten Zuweisung von Ressourcen beiträgt. Wenn in einem Teil der Stadt die Wahrscheinlichkeit eines Raubüberfalls 85% beträgt und in einem anderen Teil - 35% -, ist es offensichtlich, wohin die Polizeipatrouille geschickt werden soll (ja, fast wie im Science-Fiction-Film „Minority Report“ mit Tom Cruise, aber dies ist bereits die heutige Praxis - sogenannte Predictive Policing und beinhaltet die Verwendung von Analysesoftware anstelle von Hellseher im Keller).
Die Wahrscheinlichkeit, ernsthafte Maßnahmen zu ergreifen, reicht jedoch nicht aus: Verstöße sind erheblich und nicht sehr signifikant. Es ist wichtig, das Ausmaß des Schadens durch ein zukünftiges unerwünschtes Ereignis zu bestimmen. Wenn eine einsame Scheune brennt, ist es traurig, aber nicht wie ein Feuer in einem Wohnhaus oder einem Einkaufszentrum.
Im
ISO / IEC- Leitfaden
51: 2014 zu Sicherheitsfragen heißt es: „Das Risiko ist eine Kombination aus der Wahrscheinlichkeit eines unerwünschten Ereignisses und dem daraus resultierenden Schaden.“ Die Kombination dieser Eigenschaften ermöglicht es uns bereits, Ressourcen klar zu verwalten und korrekt zu verteilen: Menschen, Ausrüstung, Geld.
Die offiziellen Dokumente der Reform der russischen Kontroll- und Aufsichtstätigkeit unter dem Risiko der staatlichen Kontrolle verstehen praktisch dasselbe. Obwohl noch nirgendwo im Gesetz eine solche Definition formuliert wurde, folgt sie aus den geltenden Umsätzen - dem gleichen
Artikel 8.1 des Bundesgesetzes „Über den Schutz der Rechte von juristischen Personen und Einzelunternehmern bei der Umsetzung staatlicher Kontrolle (Aufsicht) und kommunaler Kontrolle“. Ja, dies ist auch eine Wahrscheinlichkeit plus Schaden.
Wo kann man nach Risiken suchen?
Das Risiko ist in erster Linie durch einen
Bereich gekennzeichnet - ein Segment der überwachten Tätigkeit kontrollierter Unternehmen (Personen, Organisationen), das mit einer bestimmten Bedrohung verbunden ist. Manchmal ist es für Regierungsbehörden einfacher, von einem Objekt (Objekt, Produkt, Gebäude) wegzugehen, damit niemand Vorwürfe macht - das seelenlose Objekt ist nicht beleidigt, dass es „irgendwie nicht so“ ist, es wird keine Beschwerden an den Staatsanwalt werfen, weil es „schwarz“ ist. die Liste. "
Beispielsweise muss der Importeur bei der Einfuhr von Waren aus dem Ausland in der Erklärung den Zollwert der Waren angeben (und mit Dokumenten bestätigen), aus dem dann die Zollzahlungen berechnet werden. Manchmal sind Importeure schwierig und unterbewertet, um weniger Zölle und Steuern zu zahlen. Der Risikobereich ist in diesem Fall die Zollwerterklärung beim Import von Waren.
Hier noch ein paar Beispiele:
In der Regel wechseln sie beim Risikomanagement von allgemein zu spezifisch: Sie bestimmen den Risikobereich, die spezifische Aktivität, bei der Verstöße auftreten können (basierend auf statistischen Daten, Erfahrungen oder Vermutungen), und bewerten dann die Risiken in diesem Bereich (identifizieren Sie sie, bestimmen Sie die Ursachen, Bedingungen des Auftretens und Wahrscheinlichkeit mit Schaden), und dann entscheiden, was mit ihnen zu tun ist. Dies funktioniert, wenn die Hauptmerkmale von Verstößen bekannt sind: wann, wer und warum.
Es geschieht umgekehrt - wenn ein Verstoß entdeckt wird, bestimmen sie den Risikobereich, in dem er aufgetreten ist. Und dann graben sie es zu einer genauen Beschreibung des Risikos selbst mit allen Merkmalen aus und führen eine Bewertung durch. Dies passiert bei der Suche nach neuen, unbekannten Straftaten.
Wie werden Risiken bewertet?
Es gibt zwei Hauptansätze für dieses Problem: statisch und dynamisch. Dies wird durch Theorie und Praxis sowie durch offizielle Dokumente zur Reform der russischen Kontroll- und Aufsichtstätigkeiten belegt.
Der statische Ansatz (nicht zu verwechseln mit dem statistischen) sieht folgendermaßen aus: Helle Köpfe versammeln sich um einen runden Tisch, streiten sich viel, klassifizieren vorhandene Kontrollobjekte in „funktionale Gefahrenklassen“ und genehmigen eine Abteilungs- oder Ordnungsreihenfolge. Bilden Sie beispielsweise eine solche Liste in absteigender Reihenfolge der Gefahr von Notfallsituationen:
- Klasse 1 - Kernkraftwerke
- Grade 2 - multifunktionale Wohnkomplexe
- Klasse 3 - Gebäude der Handelsorganisation
- Klasse 4 - Kinos, Wohngebäude
- Klasse 5 - Stände.
Alles scheint richtig zu sein. Wenn ein Kernkraftwerk explodiert, wird es niemandem erscheinen - dies ist möglicherweise eine sehr gefährliche Anlage. Wahrscheinlich sollten Sie sofort alle verfügbaren Inspektoren zum nächstgelegenen Kernkraftwerk schicken und erst dann herauslassen, wenn Sie alle Verstöße festgestellt haben.
Aber wie oft ereignen sich Unfälle in Kernkraftwerken? Das letzte Mal auf der Welt geschah dies 2011, vor 7 Jahren, im KKW Fukushima-1 (in Russland vor 43 Jahren, 1975). Leider kommt es häufiger zu Bränden in Einkaufszentren und Kinos: Laut Presse
ereigneten sich seit 2005
acht Mal große Tragödien mit Opfern in Russland (einschließlich Winter Cherry), und im Frühjahr 2018
ereigneten sich in nur zwei Wochen
drei große Brände auf den Handelsflächen .
Dies ist der Nachteil des Gefahrenklassenansatzes: Eventualverbindlichkeiten treten nicht gemäß den Standards auf, die wir für Bedrohungen identifiziert haben. Die Welt ist zu chaotisch. Die Umgebung, in der sich die Kontrollobjekte befinden, ändert sich ständig, und die Objekte selbst ändern sich. Was gestern funktioniert hat, wird morgen nicht unbedingt funktionieren. Darüber hinaus ist ein gefährliches Objekt nicht unbedingt ein Objekt mit Verstößen.
Ein weiterer Ansatz, der insbesondere in Banken angewendet wird, ist eine
dynamische Risikobewertung auf der Grundlage des Kundenverhaltens (manchmal wird sie als „Verhaltensbewertung“ bezeichnet). Basierend auf den Informationen über Kundenzahlungen für frühere und aktuelle Kredite wird die Wahrscheinlichkeit einer Nichtrückzahlung des Kredits aus den Daten zu seiner Aktivität bestimmt. Sehr vereinfacht: Wenn der Kunde die nächste Zahlung verzögert, erhöht sich die Wahrscheinlichkeit, wenn sich die Zahlungsdisziplin verbessert, verringert sie sich.
Gleiches gilt für die staatliche Kontrolle. Das Risiko einer unvollständigen Steuerzahlung kann regelmäßig anhand der eingereichten Steuererklärungen und Merkmale der Wirtschaftstätigkeit sowie anhand von Informationen aus Online-Registrierkassen neu bewertet werden. Das Risiko der Ausstellung ungültiger Konformitätsbescheinigungen - je nach Umfang der vom Zertifizierungszentrum ausgestellten Dokumente, je nachdem, mit welchen Prüflabors und Antragstellern er zusammengearbeitet hat. Usw.
Eine dynamische Risikobewertung ist für die staatliche Kontrolle vorzuziehen als eine statische, da sich der Staat letztendlich nicht mit statischen Objekten, Waren oder Dokumenten befasst, sondern mit den Personen, die sie produzieren, importieren, erstellen oder zerstören. Es sind keine Objekte, die verletzen - Menschen verletzen. Und hinter jeder Person gibt es ein bestimmtes Verhaltensmuster. Er muss entdeckt werden, um das Risiko zu identifizieren und zu erkennen, was und wann es führen wird.
Dies ist die Aufgabe der Risikoanalyse, die auf verschiedene Arten durchgeführt werden kann: sich von den Erfahrungen, der Intuition und den Meinungen von Experten leiten zu lassen, sich auf Statistiken zu stützen oder moderne Datenverarbeitungstechnologien anzuwenden.
Wir glauben, dass es zur Bewertung von Risiken am vielversprechendsten ist, gesammelte Erfahrungen mit maschinellem Lernen zu kombinieren. Auf diese Weise kann anhand von Informationen zu früheren Aktivitäten der Einrichtung vorhergesagt werden, wo künftige Verstöße auftreten werden. Ein solches Risikomanagement ist im Vergleich zu auftretenden „Verstopfungslöchern“ günstig. Aus dem reaktiven Zustand wird die Kontrolle proaktiv.
Für Umweltbehörden ist es beispielsweise möglich, das Risiko illegaler negativer Auswirkungen (über die festgelegten Standards hinaus) eines Unternehmens auf die Umwelt im Voraus zu bewerten. Dies kann gemäß den Merkmalen seiner früheren Aktivitäten erfolgen: Ressourcenverbrauch, Produktion und Eventualverbindlichkeiten.
Für Behörden, die an Notfällen beteiligt sind, die gleichen Brände (in Russland - das Ministerium für Notfälle), ist es ratsam, das Brandrisiko für jedes Gebäude anhand seines Zustands, der soziodemografischen Daten des Gebiets und der Vorgeschichte von Vorfällen zu bewerten. Nach Daten von physischen Sensoren und Satellitenbildern ist es möglich, die Ansammlung von Dörfern vorherzusagen und die Verluste von Menschen zu minimieren.
Für die Zollbehörden kann das Schmuggelrisiko anhand der Merkmale der Lieferkette von Waren und der daran beteiligten Organisationen vorhergesagt werden. Und aus der Sicht des Kampfes gegen den Terrorismus in Rosfinmonitoring - um Personen mit einem hohen Risiko einer Beteiligung an terroristischen Aktivitäten anhand der Parameter ihrer Finanzoperationen zu identifizieren.
Durch maschinelles Lernen können Sie den gesamten verfügbaren (und von Jahr zu Jahr wachsenden) Satz von Informationen über Kontrollobjekte verarbeiten, wichtige Informationen isolieren und ein Modell für eine Straftat erstellen, das Ihnen sagt, wer, wo und wann am wahrscheinlichsten begangen wird.
Aber mehr dazu
im nächsten Artikel . Nicht wechseln, es erfolgt keine Werbung.