Apakah lembaga pemerintah memimpikan risiko listrik?

Manajemen risiko membantu kita keluar setiap hari. Ketika kita menyeberang jalan, jaringan saraf alami kita menilai situasi, memperkirakan kecepatan seorang pengemudi taksi dengan susah payah merobek lampu kuning, menentukan kemungkinan patah tulang selangka ketika jatuh dari kap mobil dan menawarkan ukuran untuk meminimalkan risiko - tunggu lima detik dan baru kemudian bergerak maju. Penanganan ancaman dibangun ke dalam gen kita, bahkan jika kita biasanya menyebutnya secara berbeda.

Tapi ada baiknya berbicara tentang "risiko" dalam masyarakat yang layak, lawan bicaranya mulai berbicara tentang investasi, portofolio pinjaman, metode pengalokasian modal bank dan stress testing - semuanya entah bagaimana tentang keuangan. Ya, bank adalah pelopor dalam menerapkan teknik analisis risiko canggih. Namun, risiko bukan hanya tentang uang.

Manajemen risiko adalah disiplin manajerial universal yang berlaku dalam setiap proses di mana sesuatu terjadi, ada beberapa hasil yang diharapkan dan ada kemungkinan bahwa kita tidak akan mendapatkannya. Sederhananya, hampir selalu dan di mana-mana. Dan dalam pekerjaan badan pemerintah juga.

Mengapa pemerintah harus terlibat dalam manajemen risiko?

Untuk mengelola risiko, dari sudut pandang lembaga negara, berarti mendeteksi ancaman terhadap keselamatan warga negara atau hal-hal yang ditetapkan oleh hukum tepat waktu dan menghilangkan bahaya ini. Atau setidaknya mengurangi kerusakan jaminan: gempa bumi yang sama tidak bisa dihindari, tetapi jika kita mendapatkan perkiraan tepat waktu, kita dapat mengevakuasi penduduk, memblokir jalan, dan mengeluarkan peralatan.

Risiko di sektor publik dan bisnis agak mirip: ini adalah beberapa ancaman yang perlu ditemukan dan dihilangkan. Perbedaan mendasar antara manajemen risiko di sektor komersial dan pemerintah adalah tindakan yang diambil. Suatu bisnis dapat meninggalkan kegiatan yang terkait dengan risiko, tetapi negara mungkin tidak.

Misalkan bank tidak suka peminjam hipotek masa depan: itu diterapkan ke beberapa lembaga keuangan sekaligus, menunggak pembayaran kartu kredit selama 3 hari, dan terlihat tidak rapi. Bank dapat menolak untuk memberikan pinjaman kepada seseorang tanpa memberikan alasan. Hanya saja, jangan sampai terlibat dalam risiko utang.

Jika layanan pajak tidak menyukai direktur umum masa depan perusahaan, tetapi secara formal semuanya baik-baik saja dengan surat-surat dan tidak ada dasar hukum untuk penolakan, maka layanan pajak diharuskan untuk mendaftarkan badan hukum. Bahkan jika dengan semua indikasi ini adalah masa depan "satu hari", dan pemimpinnya kemarin "menulis ulang" perusahaan masa lalunya kepada seorang kakek desa dengan seekor kambing. Negara hanya dapat mengamati perilaku organisasi yang mencurigakan dan mencoba menangkap pelanggar tepat pada waktunya untuk menghindari pajak.

Ini seperti apa. Bayangkan: Anda adalah pemilik perusahaan dan harus mempekerjakan setiap pelamar dengan resume yang sesuai dengan lowongan. Bahkan jika Anda mengerti dari profil psikologisnya bahwa ia akan menghancurkan tim dengan intriknya, ia tidak akan bekerja secara normal dan pada akhirnya akan mengeluarkan setengah dari peralatan kantor dari kantor. Tetap mengamati, meletakkan pintu putar di tempat yang tepat, mengunci lemari dengan kunci dan secara teratur memeriksa apakah semuanya beres.

Ini bisa menjadi tidak menyenangkan bagi karyawan Anda yang lain, ramah, pekerja keras, dan jujur. Mereka harus memasang kamera pengintai dan membatasi kebebasan mereka. Ini adalah realitas sektor publik - Kementerian Dalam Negeri, Kementerian Keadaan Darurat, bea cukai, pajak, dan semua lembaga dengan kata "kontrol" atau "pengawasan" dalam nama. Seringkali mereka memeriksa semua orang untuk menemukan beberapa yang melanggar hukum. Bagi mereka yang tidak melanggar, itu menyakitkan. Dan untuk lembaga pemerintah - lama dan mahal.

Dalam dunia paralel, hampir setiap warga negara atau organisasi tahu hampir segalanya, ada banyak petugas penegak hukum dan mereka dapat berteleportasi. Di dunia seperti itu, manajemen risiko tidak diperlukan: setiap barang, orang, atau organisasi yang mencurigakan dapat diperiksa kapan saja. Dan tidak ada yang menyentuh warga terhormat.

Di dunia kita, ini tidak demikian: tidak ada cukup karyawan, peralatan, waktu. Ada banyak objek kontrol, tetapi sedikit informasi tentang mereka. Kami harus memeras maksimal dari data yang tersedia dan mencoba mencari pelanggar sebelum mereka bermigrasi ke wilayah tetangga atau bahkan ke yurisdiksi lain. Dan orang-orang dan perusahaan yang jujur ​​menderita kontrol yang berlebihan.

Manajemen risiko - ini hanya tentang hal itu: bagaimana mendistribusikan sumber daya organisasi dengan benar dalam kondisi ketidakpastian, mengurangi kerugian uang dan waktu yang tidak produktif. Dan karena kita berbicara tentang kontrol negara - kurang untuk menarik orang-orang yang bersih di hadapan hukum.

Dalam bahasa kotak, pisahkan gandum dari sekam:

Apa hubungannya SAS dengan itu?

Jika perlu, karyawan SAS membenamkan diri dalam bidang subjek klien, memikirkan kembali pendekatan mereka untuk bekerja dengan pelanggan dan membantu meningkatkannya. Setelah sejumlah proyek di Rusia dan dunia, kami merumuskan konsep pendekatan berbasis risiko analitis dalam kegiatan kontrol dan pengawasan. Ini terjadi ketika negara tidak membuang-buang waktu dan uang dengan sia-sia, tetapi melibatkan mereka yang paling berbahaya bagi masyarakat atau, seperti kebiasaan mengatakan, "nilai-nilai yang dilindungi oleh hukum". Teknologi pembelajaran mesin membantu dalam hal ini.

Sebagai direktur presale Julius Goldberg dengan benar dicatat dalam artikelnya , SAS menganalisis data sebelum menjadi modis. Kami juga menangani metode penilaian risiko untuk kebutuhan badan-badan negara jauh sebelum dimulainya reformasi kegiatan pengawasan dan pengawasan saat ini di Rusia, dalam kerangka yang direncanakan untuk memperkenalkan pendekatan berbasis risiko di mana-mana.

Kami berbicara di konferensi dan seminar di berbagai tingkatan tentang bagaimana manajemen risiko berdasarkan analitik membantu mesin negara bekerja lebih efisien. Sangat menyenangkan bahwa pemerintah mendengar komunitas bisnis - tidak sepenting kita atau kolega kita - dan memutuskan untuk secara serius terlibat dalam meningkatkan kontrol negara, termasuk manajemen risiko sebagai salah satu proyek reformasi prioritas .

Ketentuan utama reformasi bersinggungan dengan visi kami, yang didasarkan pada pengalaman internasional.



Saya senang bahwa negara menyadari perlunya menggunakan solusi untuk bekerja dengan Big Data untuk penilaian risiko sistematis dan langsung membicarakan hal ini di salah satu bagian dari paspor proyek. Ruang lingkup tugas pemerintah terkadang jauh melebihi yang ada di sektor komersial dan membutuhkan penggunaan solusi industri yang tepat.

Secara efektif mengendalikan semua pembayar pajak atau aliran barang lintas batas tidak sama dengan memutuskan apakah akan memberikan pinjaman bahkan kepada satu juta pelanggan bank besar. Pada 2017, 4,4 juta deklarasi elektronik untuk barang-barang melewati otoritas pabean Rusia - di masing-masing dari satu hingga ratusan item yang perlu diperiksa untuk pelanggaran. Pada awal 2018, menurut layanan pajak, 4,4 juta badan hukum dan 3,8 juta pengusaha individu beroperasi di Rusia. Jangan lupakan sekitar 73 juta warga Rusia yang aktif secara ekonomi , beberapa di antaranya, di samping pajak penghasilan pribadi, juga membayar pajak transportasi dan darat.

Menurut paspor reformasi, mereka bermaksud untuk memperkenalkan analitik mendalam ke dalam kontrol negara hanya pada tahun 2020 - teknologi sudah siap sekarang. Kami memiliki sesuatu untuk ditawarkan baik dalam hal metodologi maupun dalam hal solusi perangkat lunak tertentu. Rosfinmonitoring dan Rosalkogolregulirovanie berbicara tentang bagaimana ini bekerja dalam praktik lembaga pemerintah Rusia di Forum SAS pada 2017.

Deskripsi konsep kami ternyata sangat luas, jadi saya memecahnya menjadi 3 bagian (hari ini - yang pertama):

1. Apa risiko dalam kontrol negara.
2. Bagaimana metode pembelajaran mesin membantu menganalisis risiko.
3. Apa yang harus dilakukan dengan risiko ketika kami menemukannya dan bagaimana mengubahnya menjadi suatu sistem.

Sebagai permulaan - sejumput teori.

Apa risiko dari sudut pandang kontrol negara?

Menurut standar ISO 31000-2018 , yang mendefinisikan kerangka kerja untuk manajemen risiko, risiko adalah efek dari ketidakpastian pada tujuan organisasi. Artinya, risiko belum tentu buruk. Hanya karena kita tidak tahu sesuatu, hasilnya mungkin menyimpang dari yang diharapkan naik atau turun.

Dari sudut pandang badan negara yang terlibat dalam pemantauan kepatuhan terhadap hukum, harus selalu "baik" secara default: persyaratan hukum harus dipenuhi, pajak harus dibayar, penyelundupan tidak boleh dibawa masuk, hutan tidak boleh ditebang secara diam-diam, dan kejahatan tidak boleh dilakukan. Penyimpangan dari yang diharapkan, jika ada, hanya untuk yang lebih buruk. Karena itu, dari sudut pandang kontrol negara, risiko adalah sesuatu yang terkait dengan pelanggaran.

Namun, risiko bukanlah fakta pelanggaran. Tidak mungkin mengendalikan fakta, itu sudah terjadi. Anda hanya dapat mengelola apa yang akan terjadi di masa depan, yang tidak ditentukan.

Kami hanya dapat memperkirakan kemungkinan pelanggaran, dengan beberapa kemungkinan - ini adalah karakteristik risiko pertama yang penting, yang membantu mengalokasikan sumber daya dengan benar. Jika di beberapa bagian kota kemungkinan perampokan adalah 85%, dan di lain - 35%, jelas di mana patroli polisi harus dikirim (ya, hampir seperti dalam film sci-fi "Minority Report" dengan Tom Cruise, tetapi ini sudah menjadi praktik saat ini - disebut prediktif kepolisian dan melibatkan penggunaan perangkat lunak analitik alih-alih paranormal di ruang bawah tanah).

Tetapi kemungkinan untuk mengambil tindakan serius tidak cukup: pelanggaran itu signifikan dan tidak terlalu signifikan. Penting untuk menentukan tingkat kerusakan akibat peristiwa buruk di masa depan. Jika gudang sendirian terbakar, itu menyedihkan, tetapi tidak seperti api di gedung apartemen atau pusat perbelanjaan.

ISO / IEC Guide 51: 2014 , yang dikhususkan untuk masalah keselamatan, mengatakan: "risiko adalah kombinasi dari kemungkinan suatu peristiwa buruk dan kerusakan darinya". Kombinasi dari karakteristik-karakteristik ini sudah memungkinkan kita untuk mengelola dan mendistribusikan sumber daya dengan jelas: orang, peralatan, uang.



Dokumen resmi reformasi kontrol Rusia dan kegiatan pengawasan di bawah risiko dalam kontrol negara memahami hal yang sama secara praktis. Meskipun belum ada definisi dalam undang-undang tersebut yang telah dirumuskan, definisi tersebut mengikuti pergantian yang berlaku - pasal yang sama dari Undang-Undang Federal “Mengenai Perlindungan Hak-Hak Badan Hukum dan Pengusaha Perorangan dalam Implementasi Kontrol Negara (Pengawasan) dan Kontrol Kota”. Ya, ini juga merupakan probabilitas plus kerusakan.

Di mana mencari risiko?

Risiko dicirikan terutama oleh area - segmen aktivitas yang diawasi oleh entitas yang dikendalikan (orang, organisasi), yang dikaitkan dengan ancaman tertentu. Kadang-kadang lebih mudah bagi badan-badan negara untuk pergi dari suatu objek (objek, produk, bangunan) sehingga tidak ada yang menyalahkan dengan bias - objek tanpa jiwa tidak tersinggung bahwa itu adalah "semacam berbeda", itu tidak akan memberikan keluhan kepada jaksa karena berada dalam "hitam" daftar. "

Misalnya, ketika mengimpor barang dari luar negeri, importir harus menyatakan dalam deklarasi (dan mengonfirmasi dengan dokumen) nilai pabean barang, dari mana pembayaran bea cukai kemudian akan dihitung. Terkadang importir rumit dan undervalued untuk membayar lebih sedikit bea dan pajak. Area risiko dalam hal ini adalah deklarasi nilai pabean saat mengimpor barang.

Berikut adalah beberapa contoh lagi:



Biasanya, ketika mengelola risiko, mereka beralih dari umum ke khusus: mereka menentukan area risiko, aktivitas spesifik di mana pelanggaran dapat terjadi (berdasarkan data statistik, pengalaman atau tebakan), kemudian risiko dinilai di dalam area ini (mengidentifikasi mereka, menentukan penyebab, kondisi kejadian dan probabilitas dengan kerusakan), dan kemudian memutuskan apa yang harus dilakukan dengan mereka. Ini berfungsi ketika karakteristik utama pelanggaran diketahui: kapan, siapa dan mengapa.

Itu terjadi sebaliknya - ketika pelanggaran ditemukan, mereka menentukan area risiko di mana itu terjadi. Dan kemudian mereka menggali hingga deskripsi yang tepat tentang risiko itu sendiri dengan semua karakteristik dan melakukan penilaian. Inilah yang terjadi ketika mencari pelanggaran baru yang tidak diketahui.

Bagaimana risiko dinilai?

Ada dua pendekatan utama untuk masalah ini: statis dan dinamis. Ini dibuktikan oleh teori, dan praktik, dan dokumen resmi reformasi kegiatan kontrol dan pengawasan Rusia.

Pendekatan statis (tidak menjadi bingung dengan statistik) terlihat seperti ini: kepala yang cerdas berkumpul di sekitar meja bundar, banyak berdebat, mengklasifikasikan objek kontrol yang ada menjadi "kelas bahaya fungsional" dan menyetujui beberapa perintah atau pesanan departemen. Misalnya, bentuk daftar seperti itu dalam urutan bahaya situasi darurat:

• Grade 1 - pembangkit listrik tenaga nuklir
• Kelas 2 - kompleks multifungsi perumahan
• Kelas 3 - bangunan organisasi perdagangan
• Kelas 4 - bioskop, bangunan tempat tinggal
• Grade 5 - warung.

Segalanya tampak benar. Jika pembangkit listrik tenaga nuklir meledak, tampaknya tidak akan terjadi pada siapa pun - ini berpotensi fasilitas yang sangat berbahaya. Mungkin, Anda harus segera mengirim semua inspektur yang tersedia ke pembangkit listrik tenaga nuklir terdekat, dan jangan biarkan sampai Anda menemukan semua pelanggaran.

Tetapi seberapa sering kecelakaan terjadi di pembangkit listrik tenaga nuklir? Terakhir kali di dunia ini terjadi di PLTN Fukushima-1 pada 2011, 7 tahun lalu (di Rusia 43 tahun lalu, 1975). Sayangnya, kebakaran di pusat perbelanjaan dan bioskop lebih sering terjadi: menurut pers, tragedi besar dengan korban di Rusia telah terjadi 8 kali sejak 2005 (termasuk Winter Cherry), dan pada musim semi 2018, hanya dalam 2 minggu , 3 kebakaran besar terjadi di lantai perdagangan .

Ini adalah kelemahan dari pendekatan kelas bahaya: kemungkinan tidak terjadi sesuai dengan standar yang kami identifikasi untuk ancaman. Dunia ini terlalu kacau. Lingkungan di mana objek kontrol berada terus berubah, dan objek itu sendiri berubah. Apa yang berhasil kemarin tidak akan bekerja besok. Selain itu, objek berbahaya belum tentu merupakan objek dengan pelanggaran.

Pendekatan lain yang digunakan, khususnya, di bank adalah penilaian risiko dinamis berdasarkan perilaku klien (kadang-kadang disebut penilaian "perilaku"). Berdasarkan informasi tentang pembayaran pelanggan pada pinjaman sebelumnya dan saat ini, probabilitas non-pelunasan pinjaman ditentukan dari data aktivitasnya. Sangat disederhanakan: jika klien menunda pembayaran berikutnya, probabilitas akan meningkat, jika disiplin pembayaran membaik, itu akan berkurang.

Hal yang sama berlaku di kontrol negara. Risiko pembayaran pajak yang tidak lengkap dapat secara teratur dievaluasi kembali sesuai dengan pengembalian pajak yang diajukan dan karakteristik kegiatan ekonomi dan informasi dari register kas online. Risiko menerbitkan sertifikat kepatuhan yang tidak valid - sesuai dengan volume dokumen yang dikeluarkan oleh pusat sertifikasi, sesuai dengan yang digunakan laboratorium penguji dan pelamar yang bekerja. Dan sebagainya.

Penilaian risiko dinamis lebih disukai untuk kontrol negara daripada yang statis, karena, pada akhirnya, negara tidak berurusan dengan objek statis, barang atau dokumen, tetapi dengan orang-orang yang memproduksi, mengimpor, membuat atau menghancurkannya. Bukan benda yang melanggar - orang yang melanggar. Dan di belakang setiap orang ada pola perilaku tertentu. Dialah yang perlu ditemukan untuk mengidentifikasi risiko dan menyadari apa dan kapan itu akan mengarah.

Ini adalah tugas analisis risiko, yang dapat dilakukan dengan berbagai cara: dipandu oleh pengalaman, intuisi, dan pendapat para ahli, mengandalkan statistik atau menerapkan teknologi pemrosesan data modern.

Kami percaya bahwa untuk menilai risiko, paling menjanjikan untuk menggabungkan akumulasi pengalaman dengan pembelajaran mesin. Ini akan memungkinkan, berdasarkan informasi tentang aktivitas fasilitas sebelumnya, untuk memprediksi di mana pelanggaran di masa depan akan terjadi. Manajemen risiko seperti itu lebih baik dibandingkan dengan "lubang plugging" ketika mereka muncul. Dari kontrol keadaan reaktif berubah menjadi proaktif.

Sebagai contoh, untuk otoritas lingkungan dimungkinkan untuk menilai terlebih dahulu risiko dampak negatif ilegal (melebihi standar yang ditetapkan) dari suatu perusahaan terhadap lingkungan. Ini dapat dilakukan sesuai dengan karakteristik kegiatan sebelumnya: konsumsi sumber daya, produksi dan kontinjensi.

Untuk pihak berwenang yang terlibat dalam keadaan darurat, kebakaran yang sama (di Rusia - Kementerian Keadaan Darurat), disarankan untuk menilai risiko kebakaran untuk setiap bangunan: berdasarkan kondisinya, data sosio-demografis dari area tersebut dan sejarah insiden. Menurut data dari sensor fisik dan gambar satelit, dimungkinkan untuk memprediksi pengumpulan desa dan meminimalkan korban manusia.

Bagi otoritas bea cukai, risiko penyelundupan dapat diprediksi oleh karakteristik rantai pasokan barang dan organisasi yang terlibat di dalamnya. Dan dari sudut pandang perang melawan terorisme di Rosfinmonitoring - untuk mengidentifikasi individu dengan risiko tinggi keterlibatan dalam kegiatan teroris sesuai dengan parameter operasi keuangan mereka.

Pembelajaran mesin memungkinkan Anda untuk mencerna seluruh set informasi yang tersedia (dan tumbuh dari tahun ke tahun) tentang objek kontrol, mengisolasi informasi yang signifikan dan membangun model pelanggaran yang memberi tahu Anda siapa, di mana dan kapan itu paling mungkin dilakukan.

Tetapi lebih lanjut tentang itu di artikel berikutnya . Jangan beralih, tidak akan ada iklan.