VMESNA POROČILA RAZISKAV
B Princip modeliranja tveganj s segmentacijo javnosti pri upravljanju procesov
Borut Jereb
Univerza v Mariboru, Fakulteta za logistiko borut.jereb@fl.uni-mb.si
Izvleček
Upravljanje tveganj postaja osrednji izziv današnjega časa, modeliranje in simulacije tveganj pa glavno orodje, ki ga uporabljamo pri tem. V prispevku opisujemo pristop k modeliranju tveganj in temeljne principe, ki jih upošteva predlagani model. Izhajamo iz predpostavke, da so tveganja lastna ljudem in ne stvarem ali pojmom. Princip modeliranja tveganj predvideva, da moramo model sistema procesov ter vhode in izhode v procese se-gmentirati prav tako kakor javnost, pri kateri želimo modelirati in simulirati tveganja. Tovrstni pristop, ki vključuje segmentiranje javnosti, zahteva bistveno kompleksnejše modeliranje in simuliranje glede na modeliranje, ki je danes najpogosteje v uporabi. Kljub temu ostaja odprto vprašanje, koliko predlagani princip lahko izboljšuje kakovost upravljanja tveganj, saj pristop ni preizkušen v praksi. Ključne besede: upravljanje tveganj, model, simulacija, proces, negotovost, izpostavljenost, vpliv, segmentiranje javnosti.
Abstract
RISKS MODELING
Risk management is becoming a central challenge of our time, modeling and simulation of risks and a basic tool, which is in use. This paper describes an approach to modeling and the general principle that should be taken into account when using the proposed model. The author's assumption is that the risk is an attribute of human beings and not things or concepts. The principle of modeling is based on the assumption that a model of system processes and the input and output need to be divided into segments, similarly we need to make a segmentation for stakeholders, whose risk we want to model and simulate. Such an approach requires significantly more complex modeling and simulation. To what extent such principle of building model improves the quality of the risk management, remains unanswered. Key words: Risk Management, Model, Simulation, Process, Uncertainty, Exposure, Impact, Public Segmentation.
1 UVOD	jemo simulacij. Uporaba simulacij je smiselna, saj gre
Tveganja so del našega bivanja in se nikoli se nismo toliko	v praksi pri tveganjih za zelo kompleksne modele,
ukvarjali z izzivi tveganj kot ravno v današnjem času. Tvega-	pri katerih so posamezna tveganja odvisna med se-
nja so predmet obravnave na različnih področjih in v številnih	boj in od parametrov sistema ter okolja, kjer imamo
člankih. Spoznamo lahko veliko različnih dojemanj in definicij	opraviti s tveganji.
tega pojma.	Kljub temu da že več desetletij obstajajo različni
Oglejmo si dojemanje tveganj na primeru investicij. Ker so	pogledi na to, v kakšnem odnosu so pojmi tveganje,
investicije temelj vsakega poslovanja - z investicijami omo-	negotovost, verjetnost, izpostavljenost tveganjem in
gočamo vzdrževanje, povečanje ali spremembo poslovanja	vplivi tveganj, v eksaktnih znanostih (tehnika, eko-
[7] -, predstavljajo tveganja in njihovo upravljanje pomem-	nomija idr.) uporabljamo predvsem poenostavljen
ben del temelja poslovanja, saj investicij brez tveganj tako	pristop, pri katerem v modelih za simulacijo tveganj
rekoč ni.	upoštevamo predvsem njihove verjetnostne poraz-Tveganja moramo vsekakor razumeti, da jih lah- delitve, zanemarjene pa so njihove medsebojne
ko identificiramo ali zaznamo. Treba je znati oceniti	odvisnosti ali odvisnosti od okolja.
in izmeriti njihove vplive, jih spremljati in navsezad-	V literaturi in v praksi govorimo o tveganjih, ki jih
nje upravljati z njimi. V zadnjih desetletjih ali celo	nosijo nežive stvari, pa čeprav imajo samo ljudje spo-zadnjih letih se pri tem vedno intenzivneje poslužu- sobnost zaznavanja samega sebe [4]. Če je res, da no-
sijo tveganja samo ljudje, se lahko vprašamo, čigava tveganja upravljamo.[4] Potemtakem potrebujemo samo modele tveganj, ki bi upoštevali specifičnosti posameznih javnosti, če velja, da tveganja zadevajo samo ljudi?
Sedanji modeli tveganj v večini primerov ne upoštevajo stanja okolja, ki ga zaznavajo, in v katerem so akumulirana pretekla dejstva, lastna opazovanemu sistemu in imajo svoj vpliv na trenutno stanje. Modeli, ki se danes pretežno uporabljajo v literaturi in v praksi, so posledica precejšnjih poenostavitev in po-splošitev. Takšno stanje je seveda pričakovano, saj bi bili brez poenostavitev in posplošitev verjetno še vedno brez uporabnih modelov. Gre za razvoj, ki se, če je uspešen, vedno začne s poenostavitvami.
Obstoječi modeli prav tako ne upoštevajo in ne vključujejo hkrati »negotovosti« in »izpostavljenosti«, ki sta lastni ljudem. Vsaka oseba ali vsaka javnost ima specifična tveganja in s tem ima vsaka javnost svojo lastno negotovost in izpostavljenost.
V	nadaljevanju opisujemo dopolnjen aktualen pogled na temeljne pojme, s katerimi se ukvarjamo pri tveganjih, saj je od širšega ali ožjega pojmovanja tveganj v veliki meri odvisna kompleksnost modelov in simulacij upravljanja modela procesov ob upoštevanju tveganja in segmentacije javnosti.
Predlagamo splošni princip za model tveganj, ki temelji na predlogu segmentiranja modela poslovnih procesov na poljubno število dimenzij. Prve štiri dimenzije so:
1.	vhodi in izhodi posameznega poslovnega procesa [8],
2.	tveganja (»risks«) in vplivi (»impacts«) kot nasprotje splošnih (podatkovnih) vhodov in izhodov [8],
3.	interno in eksterno glede na opazovani sistem poslovnih procesov, tako da se vhodi, izhodi, tveganja in vplivi delijo na interne (na katere imamo načeloma večji vpliv) in eksterne [8],
4.	vse interne in eksterne poslovne procese, ki se delijo naprej na tveganja, vplive, splošne vhode in izhode, je treba določiti za posamezne zainteresirane javnosti. Predhodno moramo definirati posamezne zainteresirane javnosti. [9] Morebitne dodatno definirane dimenzije so odvisne od potreb posameznega primera.
V	nadaljevanju sledi razdelek o problemu definicije tveganj, ki je ključnega pomena za razumevanje predlaganega principa za oblikovanje modelov. V
tretjem razdelku bo po korakih opisan predlagani princip, tako da bo v vsakem koraku opisana ena lastnost ali dimenzija, ki jo upošteva model. Prispevek zaokrožuje sklepni del.
2 PROBLEM DEFINICIJE TVEGANJA
Pojem tveganje uporabljamo na mnogih področjih življenja. Vsi ga razumemo in vendar ima različne interpretacije. Nekatere so naštete v virih [3], [12], [13], [14]. Vsako področje ga razlaga po svoje; tudi znotraj področij se krešejo mnenja o različnih interpretacijah in celo pri posameznem primeru imamo opraviti z različnimi, nemalokrat nasprotujočimi mnenji o tveganjih.
Načeloma smo si enotni tudi v tem, kaj lahko naredimo s tveganji. Lahko se jim izognemo, lahko jih zmanjšamo, lahko sprejmemo takšna, kot so, in navsezadnje jih lahko prenesemo na drugega - npr. na zavarovalnico. Vsako področje ima svojo definicijo tveganj ali prevzame eno od obstoječih. Te definicije niso popolne, saj gre za kompleksen pojem. Uporaba posameznih definicij, ki reducirajo kompleksnost tveganj, je nujna, da v eksaktnih znanstvenih disciplinah sploh lahko uporabljamo ta pojem. Veliko ljudi se ukvarja z metodami za analizo in upravljanje tveganj, kot so VaR [18], SARA [16], ter z drugimi metodami, na katerih temeljijo specifični modeli tveganj, ki so vedno bolj kompleksni in upoštevajo vedno več lastnosti tveganj ali parametrov. Nastajajo standardi in orodja za upravljanje tveganj, med katerimi so AS/NZ 4360 [1], ISO/IEC 31000 [5], IT Risk Management Framework [7].
Pri iskanju definicije tveganja smo prispeli do točke, ko se v okviru mednarodne institucije ISO niso mogli poenotiti glede nekaterih ključnih izrazov, ki definirajo tveganje in s tem tudi ne glede tega, kaj je tveganje. Tako v standardu ISO/IEC 27005:2008 Information technology - Security techniques - Information security risk management [6] manjka eksakt-na definicija terminov, kot so nevarnost (grožnja), ranljivost, verjetnost za to, da se nekaj zgodi, in navsezadnje tveganje. Kmalu po izidu standarda se je pojavil članek Stevena J. Rossa [15], ki je opozoril na ta problem.
Kaj sploh je tveganje? Kakšna je definicija tveganja? Kako se pogovarjati o tveganju, kako ga meriti, kako ga upravljati, če si nismo edini, kaj je tveganje? Po Munu [11] sta pojma negotovost in tveganje različna, vendar povezana. Tveganja so nekaj, kar
nekdo »nosi«, mu je lastno in je posledica negotovosti. Isti avtor pravi, da je na začetku vedno negotovost in z njo povezana tveganja, ki s časom, v katerem potekajo neke dejavnosti in dogodki, preidejo v dejstvo. Nadalje trdi, da se lahko soočimo z negotovostjo, ki sploh nima tveganja. To opisuje na primeru strmoglavljenja letala, na katerem sta dve osebi in eno staro padalo, za katerega ne vesta, ali se bo ob uporabi sploh odprlo ali ne. Obe osebi sta v enaki negotovosti glede tega, ali se bo padalo odprlo ali ne. Če je objekt negotovosti staro padalo in se obe osebi dogovorita, kdo bo uporabil padalo, potem bo oseba s padalom nosila vse tveganje glede odprtja padala od trenutka, ko bo izskočila iz padajočega letala, pa do trenutka, ko se bo padalo odprlo ali pa bo ostalo zaprto. Medtem druga oseba, ki nima padala, ne bo nosila nobenega tveganja glede delovanja padala, obenem pa nima možnosti preživetja.
Verjetno je Holtonov [4] pogled bliže realnosti, ko pravi, da je videti, da sta izpostavljenost in negotovost edini ključni komponenti tveganj. Najteže ju je določiti in upoštevati. V nadaljevanju bomo upoštevali Holtonovo definicijo, ki pripisuje tveganja le ljudem in zato v temeljih spreminja obstoječi pogled na tveganja in njihovo obravnavo. Oglejmo si ilustrativen primer. Most kot zgradba nima nobenega tveganja, četudi je zgrajen še tako slabo. Tveganja nosijo samo deležniki (ljudje), ki so tako ali drugače povezani s tem mostom. Most sam po sebi nima dimenzije izpostavljenosti, kot bo ta definirana in opisana v nadaljevanju. Prav tako je vprašljiva interpretacija negotovosti, ki jo ima most.
Zaradi poenostavitev lahko v posameznih primerih jemljemo za osebe tako fizične kot pravne osebe, čeprav ni težko prevesti pravne osebe v specifično javnost fizičnih oseb. Prav tako velja, da s tovrstno posplošitvijo kaj kmalu zaidemo v slepo ulico. Namreč v zelo majhnem številu primerov tvegajo samo deležniki v podjetjih in organizacijah. V ozadju so zaposleni, lastniki, investitorji, lokalna skupnost idr. Vsak od teh deležnikov (ali skupina) ima svojo negotovost in izpostavljenost. [4]
Oglejmo si še problematiko verjetnosti, saj je verjetnost sestavni del tveganj. Po Knightu [10] tveganja razdelimo na:
1. »prava ali objektivna tveganja«, pri katerih imamo opraviti z logiko, verjetnostmi in statističnimi metodami, in na
2.	»negotovosti ali subjektivna tveganja«, ko si z verjetnostmi ne moremo ali ne znamo kaj dosti pomagati - ko jo določijo posamezniki glede na to, koliko v kaj verjamejo ali si določijo vrednostni sistem na podlagi mnenj in tako opišejo svojo negotovost.
3.	Torej lahko pri tveganjih sklepamo, da verjetnost sicer lahko uporabljamo kot metriko za mero tveganja, vendar je njena uporaba omejena in pomanjkljiva. Manjka vsaj še mera za »negotovost« [10].
2. Negotovost
Negotovost je stanje, ko ne vemo, ali neka predpostavka ali trditev drži ali ne (je pravilna ali nepravilna). Verjetnost je tista metrika, s katero največkrat izražamo negotovost, vendar je njena uporaba omejena. Največ, kar je mogoče oceniti, je tista negotovost, ki smo jo sposobni »zaznati«.
Pri oblikovanju modela predlagamo uporabo pojma negotovost tako, kot ga uporablja Holton, vendar negotovost delimo naprej tako kot Knight tveganja. Tako uporabljamo pojma objektivna negotovost in subjektivna negotovost.
2.2	Izpostavljenost
Glavno vprašanje pri testiranju izpostavljenosti je: Ali nam je mar? [4] Z drugimi besedami: izpostavljeni smo takrat, kadar ima neki dogodek za nas neke materialne ali nematerialne posledice. Ljudje smo torej izpostavljeni, če nas skrbi, ali predpostavka drži ali ne. Lahko smo izpostavljeni tveganju in se tega povsem zavedamo (v primeru, če prisebni hodimo po ograji visokega mostu) ali pa se tveganja sploh ne zavedamo (če nas »nosi luna« in hodimo po ograji visokega mostu). Tveganje lahko jemljemo zelo resno (npr. če imamo opraviti z omejitvijo hitrosti v naselju, kjer je vedno policijska patrulja) ali pa nam tveganja ni mar (kot v primeru vožnje s prekomerno hitrostjo v naselju, kjer vemo, da ni policijske kontrole, ura je pozna in cesta prazna). Torej izpostavljenost vnaša dodatno nedoločljivost, ki je odvisna predvsem od posameznika ali neke javnosti in njene percepcije glede izpostavljenosti in posledično tudi tveganja. Tako nismo soočeni samo s problemom metrike negotovosti, temveč tudi s problemom metrike izpostavljenosti.
2.3	Tveganje
Tveganje lahko opišemo kot izpostavljenost negotovosti.
Ker je oboje, tako negotovost kot izpostavljenost, težko določiti, je tudi tveganje težko opredeliti. Torej je tveganja težko modelirati in simulirati.
Po drugi strani s poenostavljenimi modeli, kadar poenostavimo tveganje, v splošnem ne moremo biti verodostojni. Največkrat modeli poenostavijo problematiko tveganj kar na zmnožek verjetnosti za pojav tveganja z velikostjo predvidene škode, ki nastane ob tem. Takšni modeli so seveda uporabni v zelo omejenem obsegu.
Zaradi dimenzije negotovosti in izpostavljenosti je tveganje funkcija, ki vključuje posameznika ali javnost kot nujno definiran parameter.
3 PRINCIP ZA OBLIKOVANJE MODELA
Pri opisanem principu sem sledil želji, da bi bil model dovolj splošen za uporabo v različnih situacijah in na različnih področjih, na katerih se soočamo s tveganji. Tako različnih, kot jih je za primer vzel Holton [4], ko si je izbral prodajo in distribucijo naravnega plina, zagon nove poslovne priložnosti, vojaško avanturo, ^ in tudi ljubezensko razmerje. Kljub temu, da je v tem prispevku opisani model mogoče uporabiti na širokem spektru področij življenja, je kot primer v nadaljevanju obrazložen model poslovnih procesov. Glede na posamezno obravnavano področje, ki ga želimo modelirati, je pomen posameznega segmenta modela (različne javnosti, interno vs. eksterno itn.) lahko različen, vendar verjetno ne moremo govoriti o tem, da je na nekem področju določeni segment modela povsem zanemarljiv.
3.1 Predstavitev procesov
Pri modeliranju je sistem poslovnih procesov predstavljen z grafom, ki je matematična struktura, v kateri vozlišča predstavljajo posamezen proces, usmerjene povezave med vozlišči pa njihove medsebojne odvisnosti.
Primer: Poglejmo si primer sistema poslovnih procesov, pri katerem uradnik A (poslovni proces
A)	sprejema dva tipa dokumenta. To sta dokumenta tipa X in Y. Ko prejme dokument, ga pregleda in oceni korektnost ter ga po potrebi zavrne. Zavrnjeni dokument je tipa Z. Dokumente tipa X pošlje naprej v postopek obravnave uradniku B (poslovni proces
B),	dokumente tipa Y pa uradniku C (poslovni proces C). Slika 1 prikazuje takšen poenostavljeni primer poslovnih procesov in njihove medsebojne odvisnosti.
- k Zavrnitev

Slika 1: Poenostavljeni poslovni proces, pri katerem uradnik A pregleduje in usmerja prispele dokumente v poslovna procesa B (k uradniku B) in C (k uradniku C)
3.2 Opis stanja procesa s parametri in časovna dimenzija modela
Vsakemu procesu lahko pripišemo poljubno število parametrov, ki simbolizirajo in opisujejo njegova notranja stanja. Primeri takšnih parametrov so lahko predvideni čas za izvajanje, funkcija odstopanja od predvidenega časa, senzibilnost na posamezne tipe tveganj, obdobje v letu, ko je pomen procesa v okviru celotnega sistema procesov visok ali nizek, stopnja zrelosti (t. i. »maturity level«), stopnja sprejemljivosti posameznih tveganj, stopnja sprejemljivosti posameznih vplivov itn.
Največji pomen parametrov je v tem, da omogočajo, da se s časom v njih »akumulira« pretekli življenjski cikel posameznega poslovnega procesa, ki ga upoštevamo pri izračunavanju vplivov in novih vrednosti parametrov. Tako pri modeliranju zajamemo »zgodovino« modeliranega sistema. V teh parametrih je akumulirana zgodovina preteklih trenutkov in s tem preteklih kombinacij tveganj in drugih vplivov na poslovni proces.
Primer: V primeru pregledovanja prispelih dokumentov je parameter procesa A lahko število zamud, ki nastanejo, ker uradnik A dokumenta ni v predpisanem roku poslal naprej v reševanje ali pa ga zavr-
nil zaradi neustreznosti. Vsaka posamezna zamuda, ki jo model sicer lahko upošteva, je v našem primeru nepomembna. Večje število posameznih zamud pa ima lahko škodljive posledice. Torej je treba v model vnesti ne le posamezne zamude, temveč tudi »zgodovino« vseh zamud, ki jo je skozi čas treba spreminjati in upoštevati.
Pri modelu za simulacijo tveganja velja, da po vsakem diskretnem časovnem intervalu dobimo nov izračun opazovanih vrednosti. Pri tem opazujemo predvsem:
1. parametre, ki opisujejo notranja stanja,
2.	tveganja in
3.	vplive
posameznega procesa sistema opravil. Izračun lahko v vsakem časovnem segmentu spremeni opazovano vrednost ali pa ta ostane enaka.
Slika 2 prikazuje izračun izhoda Izhod (Pk, t+A) in parametre Paramk,x (t) v času t+A procesa Pk, ki se spremenijo glede na:
1.	vhod Vhod (P„, t),
2.	stanje procesa Stanje (Pk, t) v času t in
3.	funkcijo 0Sc, s katero izračunavamo notranje stanje procesa v naslednjem časovnem obdobju.
Slika 2: Proces P,, s splošnimi vhodi in izhodi ter parametri, ki opisujejo njegova notranja stanja
Primer: V opisanem primeru poenostavljenega poslovnega procesa, v katerem uradniki A, B in C opravljajo svoje delo, lahko simuliramo njihovo poslovanje tako, da vsako uro simuliramo morebitno prispetje enega ali večjega števila dokumentov do uradnika A in nato na podlagi statistično poznanih dejstev simuliramo čase (in zamude) pri pregledovanju, preusmerjanju in zavračanju dokumentov. Seveda se vsako uro, to je v tistem diskretnem časovnem trenutku, ko pregledamo morebitne spremembe v sistemu procesov in ustrezno ažuriramo posamezne vrednosti parametrov modela, vrednosti parametrov procesa lahko spremenijo ali pa tudi ne, skladno s funkcijo 0SC.
3.3 Segmentiranje relacij med procesi na vhode in izhode v proces ter na tveganja in vplive
Tveganja so del vhoda v proces, ki predstavlja vrsto škode. Največkrat je to poslovna škoda. Pomen ali velikost škode merimo z vplivi, ki po drugi strani predstavljajo posebno vrsto izhoda.
Tako vhod delimo na splošni vhod in na tveganja, izhod pa na splošni izhod in na vplive (ki so posledica tveganj). To pomeni, da moramo izluščiti tiste vhode, ki imajo za nas poseben pomen - to so tveganja, ki vplivajo skupaj s splošnim vhodom na stanje procesa in na vplive. Določitev tveganj je, kot je opi-
sano zgoraj, težaven proces, vendar samo iskanje in določanje tveganj ni predmet tega prispevka. V nadaljevanju si oglejmo primer tveganja in vpliva.
Primer: Primer tveganja je prispetje dokumenta, ki predstavlja slabo kopijo (slabo »sliko«) nekega dokumenta in kot tak lahko predstavlja tveganje za njegovo ustrezno obravnavo. Uradnik A lahko takšen dokument potrdi kot ustreznega in ga pošlje v nadaljnjo obravnavo, vendar se lahko kasneje izkaže, da je ključni del takšnega dokumenta nečitljiv. Posledično nastane škoda. Predpostavimo, da so dokumenti tipa X takšni, da njihovo neustrezno obravnavanje v procesu sprejema povzroči večjo škodo, medtem ko napačno obravnavanje dokumentov tipa Y tako rekoč nima negativnih posledic.
Vplive izračunamo podobno kot stanje procesa, vendar je tukaj funkcija seveda drugačna. Odvisni so od splošnega vhoda, tveganj in od stanja procesa.
Slika 3 prikazuje izračun splošnega izhoda Sploše-nlzhod (Pk, t+A) in vplivov Vplivi (Pk, t+A) procesa Pk v času t+A. Vplivi se glede na:
1.	splošni vhod SplošenVhod (Pk, t) in tveganja Tveganja (Pk, t), ki skupaj predstavljata Vhod (Pk, t),
2.	stanje procesa Stanje (Pk, t) v času t in
3.	funkcijo 0IC
spremenijo. Posamezni vplivi v času t so (t).
Slika 3: Proces P,, z vhodom, ki ga sestavljajo splošni vhod in tveganja, in z izhodom, ki ga sestavljajo splošni izhod in vplivi
Obe prejšnji sliki (2 in 3) je mogoče zliti v eno tako, da vhod in izhod na sliki 2 zamenjamo s segmentira-nim vhodom (splošn vhod, tveganje) in izhodom (splošni izhod, vplivi), kot je prikazano na sliki 4.
ksi to pomeni, da lahko z internimi dogovori (predpisi, poslovnimi običaji, prakso itn.), na katere imamo vpliv, spremenimo marsikateri interni izhod (torej tudi interni vpliv), ki določa obnašanje sistema procesov v naslednjem časovnem intervalu. Slika 5 grafično prikazuje sistem opravil, v katerem se zave-
3.4 Segmentiranje glede na izvor in ponor vhodov in izhodov opazovanega sistema opravil
Naslednja segmentacija zahteva, da delimo vhode in izhode tako, da opazujemo posebej vhode, ki imajo izvor in ponor znotraj zaključenega in opazovanega sistema procesov, ter na tiste, ki imajo svoj izvor in ponor zunaj - to je eksterno glede na opazovani sistem opravil. Celotni sistem opravil naj predstavlja naš »model sveta«. Glede na ta »model sveta« lahko govorimo o internih in eksternih vhodih in izhodih. Za interne izhode je značilno, da so v naslednjem diskretnem časovnem trenutku interni vhodi v neki drugi proces znotraj opazovanega sistema procesov. Interni izhodi so v praksi posebno pomembni, zato ker imamo nanje večji vpliv (npr. interno glede na podjetje, oddelek, neko skupnost, državo itn.). V pra-
Primer: Pri delu uradnikov lahko vplivamo na zmanjšanje tveganja, povezanega z napačno usmerjenimi dokumenti tipa X in Y uradnikoma B in C, in s tem na zmanjšanje vplivov napačno usmerjenih dokumentov - gre za interne procese in njihove medsebojne povezave (glej sliko 1 ali 5). Nimamo pa nikakršnega vpliva na kakovost »slike« prispelih dokumentov od »zunaj« in zato v tem primeru kakovost »slike« predstavlja eksterno tveganje.
Pri modeliranju to pomeni, da sliko 4 dopolnimo tako, da B4 (tveganja) segmentiramo na B4I in B4E, kar predstavlja interna in eksterna tveganja. B5 (vpli-
vi) pa segmentiramo na B5I in B5E, ki predstavljata interne in eksterne vplive. Rezultat takšne transformacije je na sliki 6.




Slika 6 : Segmentacija tveganj in vplivov na množico internih in eksternih vplivov
Predmet posebne pozornosti pri oblikovanju modela in simulacijah so tako:
1.	interna tveganja (B4I),
2.	eksterna tveganja (B4E),
3.	stanje procesa, ki ga opisujejo njegovi parametri (A2),
4.	interni vplivi (B5I) in
5.	eksterni vlivi (B5E).
Splošnih vhodov in izhodov ne segmentiramo glede na interno ali eksterno, ker jih pri obravnavanem principu oblikovanja modela sicer predvidimo in pri simulacijah modela tudi upoštevamo, vendar nimajo posebnega pomena pri upravljanju tveganj. Torej niso predmet naše pozornosti.
3.5 Segmentiranje glede na različne javnosti
Ob predpostavki, da smo ljudje v različnem odnosu do nekega tveganja, ki se pojavlja v neki situaciji, problema največkrat ne delimo na posameznike, temveč na množice ljudi oz. na posamezne javnosti, ki imajo skupen odnos do določenega tveganja. Zato je treba opraviti tudi segmentacijo javnosti in izvesti simulacijo za vsako javnost posebej. Enačbi s slike 2 in 3 upoštevata dimenzijo časa, ne upoštevata pa dimenzije, ki jo prinese segmentacija javnosti.
Glede na pristop, ki ga pojasnjujemo v tem prispevku, moramo izračunati tveganje glede na posamezno javnost. Tveganja se lahko spreminjajo tudi glede na čas. Enačba 1 prikazuje izračunana tveganja Rk,x za proces Pk in segment javnosti SegmentJavnostii v času t.
Enačba 1:
4>

1. 2.
3.
4.
5.
Tveganje [P i,,SegmentJavnosti j ,t) = Negotovost[P ^, SegmentJavnostii, f), Izpostavljenost (P^, SegmenUavnostii, t ]
ObjektivnaNegotovost{Pi^, SegmentJavnosti^, t), SubjekävnaNegotovost (P/,, SegmenUavnosti j, I) Izpostavljenost {P ^.Segmentjavnosti), t)
.....^(,/,«(01
kjer pomenijo: Pk je proces k.
Negotovost (Pk, SegmentJavnostii, t) je negotovost pri procesu Pk glede na segment javnosti Segmen-tJavnostii v času t, ki se v drugem koraku deli na objektivno (ObjektivnaNegotovost) in subjektivno (SubjektivnaNegotovost) negotovost. Izpostavijenost (Pk, SegmentJavnostii, t) je izpostavljenost pri procesu Pk glede na segment javnosti SegmentJavnostii v času t.
Posamezna tveganja za proces Pk predstavlja množica m-tih tveganj
{Rk,l,1 (t), Rk,l,2 (t),	Rk,l,m (t)} glede na segmentjav-
nosti SegmentJavnostii v času t. Funkcija 0RC izračunava tveganja.
Enačba 2 predstavlja izračun stanja procesov v naslednjem časovnem intervalu. Izračunavamo s funkcijo 0SC, izračunavanje pa temelji na: 1. vrednosti vhoda v proces, ki je sestavljena iz (glej sliko 2 in 3):
a)	tveganja, ki ga izračunamo na podlagi informacij o (glej enačbo 1):
-	objektivni in
-	subjektivni negotovosti ter
-	izpostavljenosti;
b)	splošnega vhoda, ki ne vsebuje tveganj;
2. in trenutni vednosti parametrov s katerimi opisujemo stanje procesa. Enačba 2:
Enačba 4:

sc

Slanje (, SegmentJavnostii, /+Z\) -Vhod {P , SegmenUavnostii.l), Startje(Pi.. SegmentfavnostiiJ) Tveganje(, SegmentJavnostii j), SplošenVhod{P^,t). Slanje(Pi„ SegmentJavnosii,, /)
0
sc

ObjektivnaNegotovost (P)., SegrnentJavnosti,, t ] SubJektivmNegotovost {/',, SegrnentJavnosti ^, t Izpostavljenost {P/,, SegmentJavnostii, t) Sp!ošenVhod{P^.t), Stanje{ P^, SegrnentJavnosti,, t)
Param,,, i(t + A), Param^, 2(1+,, Parami, I Jt+A)
Z enačbo 3 izračunamo vplive podobno, kot smo z enačbo 2 izračunali stanja procesa. Enačba 3:
^ic



Vplivi P i. SegmentJavnosii,, i+d )= Vhod {PSegrnentJavnosti, ,t), Stanje (P t, SegrnentJavnosti,, t}
Vhod [ P t, SegrnentJavnosti,, t), Vhod (P i, SegmenUavtiostti, (-1 Stanje (P i, SegrnentJavnosti,, t -

"-se
Vplivi p,,, SegmentJavnostii, (+ d )— Vhod i P^, SegrnentJavnosti, ,t), Stanje{P,^, SegrnentJavnosti,, t)
TveganjeiP,,, SegrnentJavnosti,, f), SplošenVhodiP^.t), Štanjel P k- SegrnentJavnosti,, t)
ObjektivnaNegotovostiP i, SegrnentJavnosti,, t), ^ÄC Subje/ctivnaNegotovost (, SegmentJavnosti,, t), ^/c	Izpostavl/enost(P^, SegrnentJavnosti,, t)
Splošen VhodlPt,t),
Stanje( SegrnentJavnosti,, t) .....
Z upoštevanjem enačb 2 in 3 lahko vplive izrazimo tudi z enačbo 4.
ObjektivnaNegotovost (P,, SegrnentJavnosti,, (). SubjektivnaNegatovosti P^, SegmenUavitosti,,t), Izpostavljenost (P,, SegrnentJavnosti,, t) SplošenVhod{Pt,t],
ObjektivnaNegotovostiP,., SegmenÜavnosü,,t -1), SubjektivnaNegotovost [ P^, SegrnentJavnosti,, (-1), IzpostavljenostiPi,SegmentIamosti„t- I) SplošenVhod{P,,t-\).
StanjeiP,,, SegrnentJavnosti,, t -1) + + .....+
Tako smo z enačbami od 1 do 4 dodali še zadnji napotek, kako izračunati vrednosti, ki so za upravljanje tveganj posebnega pomena. Z drugimi besedami: predlagani princip za oblikovanje modelov upravljanja procesov ob upoštevanju tveganj in segmentira-nja javnosti predvideva, da so v model vgrajeni izračuni enačb 1, 2 in 3 ali 1, 2 in 4.
3.6 Meje sprejemljivosti
Na koncu moramo v modelu določiti še meje sprejemljivosti za tveganja, vplive in stanja procesov ter glede na tako določene meje določiti sprejemljiva in nesprejemljiva tveganja, vplive in stanja procesov. To lahko določimo z enačbami od 5 do 13.
Pri tveganjih so meje sprejemljivosti tveganja RAB izračunane v enačbi 5 s funkcijo ^RABi, meje sprejemljivosti vplivov lAB v enačbi 6 s funkcijo 01AB in meje sprejemljivosti vrednosti stanj procesov SAB v enačbi 7 s funkcijo 0SAB. Te meje opisujejo enačbe od 5 do 13.
Enačba 5:
MejaSpreJemljivostiTveganja{P,^, SegrnentJavnosti,
^ itiB (Pveganje (, SegrnentJavnosti,, ()) -
.....
t)=
Enačba 6:
Enačba 8:
MejaSprejemljivostiVpUva{P^, SegmenUavnostif
SegmenUavnostii.t))-.....
Enačba 7:
, t )= SprejemljivaTveganja (P^, SegmentJavnosti, ,t) =
Enačba 9:
SprejemljiviVpUvi{P ^, SegmentJavnosti j, t)-MejaSprejemljivostiStanja (P^, SegmenUavnosti, ,t)=	=	A IM) < I AB ^^^[t)
^ ^^i^{Stmje{P ^.SegmentJavnosti^ ,t)]-

Enačba 10:
V enačbah 8, 9 in 10 so napisane sprejemljive vre-
SprejemljivaStanja (P*, SegmentJavnosti i, t )=
dnosti za tveganje, vplive in vrednosti stanj procesa |Param^ ^	l,2,.„,m A Param^ ^ ^{t)<SABi^ ;
glede na dane meje sprejemljivosti.
V enačbah 11, 12 in 13 so napisane nesprejemljive vrednosti, ki seveda predstavljajo množico vrednosti, ki je enaka množici vseh vrednosti, zmanjšana za množico vrednosti, ki so sprejemljive.
Enačba 11:
Tveganje (P^, SegmenUavnosti^, t)—SprejemljivaTveganja (P^,SegmentJavnosti^, t)
Enačba 12:
Vpliv {P^, SegmentJavnostii, t)—SprejemljiviVplivi {P^, SegmentJavnosti^, t)
Enačba 13:
Stanje (f*^, SegmentJavnosti/, t )—SprejemljivaStanja (, SegmentJavnostit)
Primer: Za poslovni proces A (glej sliko 1) naj za 1. R2 - prispeli dokument ima slabo kakovost; vse opazovane javnosti velja, da se tveganja in meje 2. R2 - zamuda pri pregledovanju, preusmerjanju in
sprejemljivosti tveganj skozi čas ne spreminjajo. Tveganja, ki jih spremljajo, naj bodo:
zavračanju dokumentov; 3. R3 - napačno usmerjen dokument.
Posamezne opazovane javnosti so:
1.	SJ2 - zaposleni, ki izvajajo poslovni proces A;
2.	SJ2 - lastniki poslovnega procesa A;
3.	SJ3 - uporabniki poslovnega procesa A. Objektivna in subjektivna negotovost, izpostavljenost ter tveganja naj imajo zalogo štirih vrednosti: {0 - ni vrednosti, M - relativno male vrednosti, S - srednje vrednosti, V - relativno velike vrednosti}. Kljub temu, da so oznake enake, imajo različen pomen za negotovosti, izpostavljenost in tveganje. V tabelah od 1 do 3 so primeri vrednosti, ki jih spreminjamo v primeru simulacij.
Tabela 1: Objektivne negotovosti glede na posamezna tveganja in javnosti
Tabela 5: Sprejemljiva tveganja za posamezne javnosti
SJ1	SJ2	SJ3
R1 M	M	0
R2 S	S	0
R3 M	M	0
Tabela 2: Subjektivne negotovosti glede na posamezna tveganja in javnosti		
SJ1	SJ2	SJ3
R1 0	M	M
R2 0	V	V
R3 0	S	V
Tabela 3: Izpostavljenost glede na posamezna tveganja in javnosti		
SJ1	SJ2	SJ3
R1 M	S	M
R2 M	S	V
R3 S	V	V
Z enačbo 1 računamo tveganja, ki jih za dani primer prikazuje tabela 4. Funkcija je v tem primeru poenostavljena, tako da izračuna tveganje kot najslabšo možnost v kartezičnem produktu med objektivno in subjektivno negotovostjo ter med izpostavljenostjo.
Tabela 4: Izračunana tveganja glede na posamezne javnosti
	SJ1	SJ2	SJ3
R1	M	S	M
R2	S	V	V
R3	S	V	V
Če bi bila meja sprejemljivosti takšna, da bi bila sprejemljiva tveganja, kot jih opisuje tabela 5, bi bilo tveganje R3 nesprejemljivo za vse javnosti, medtem ko bi bila druga tveganja sprejemljiva, tveganje R2 pa za javnost SJ2.
	SJ1	SJ2	SJ3
R1	M,S	M,S	M,S
R2	M,S	M,S	M,S,V
R3	M	M	M,S
V praksi bi se morali odločiti, kaj storiti s temi tveganji. Če bi jih želeli zmanjšati, bi bilo treba izvesti ukrepe za zmanjšanje negotovosti in/ali izpostavljenosti.
Podobno bi izračunali tudi notranja stanja in vplive ter jih ocenili glede na njihovo mejo sprejemljivosti.
4 SKLEP
Prispevek razgrinja predlog principa oblikovanja modela tveganj, katerega bistvo je upoštevanje različnosti posameznih javnosti z nekim skupnim tveganjem. Nakazuje kompleksnost in težavnost določanja tveganj in predpostavlja nov pogled na razumevanje tveganja. V literaturi nismo zasledili opisa principa modeliranja, kakršnega predlagamo v prispevku.
Poleg segmentacije javnosti je opisana segmentaci-ja tveganj še na drugih odločilnih dimenzijah. Zato je model kompleksen, vendar omogoča, da fleksibilno izpustimo katero dimenzijo segmentiranja. Tako ga lahko poenostavimo na modele, ki so običajno v uporabi. Iluzorno je pričakovati, da bi v kompleksnejšem modelu že na začetku zaznali in zajeli vsa dejstva in dimenzije, vendar si moramo priadevati, da bo model zastavljen tako, da ga bo mogoče sčasoma dograjevati in se učinkoviteje približati realnosti, ki jo želimo simulirati. Model bo v prihodnje smiselno razširiti še za dimenzijo ravni ali granulacije tveganja. To problematiko dobro opisuje članek Steva Schlarmana [17].
Enačbe od 1 do 13 opisujejo principe izgradnje modela. Zgrajeni model je mogoče relativno preprosto uporabiti z jeziki za simulacijo diskretnih stohastičnih procesov, kot so GPSS [2] in njemu podobni. Glavni problem ostaja v določanju negotovosti in izpostavljenosti za posameznika ali posamezno javnost, kar pa ni predmet tega prispevka. Vedenje o upravljanju tveganj se je že tako razvilo, da zahteva določanje tveganj posebne profile strokovnjakov, ki rešujejo svoje probleme. Upravljanje zahteva spet druge strokovnjake. Na današnji stopnji razvoja lahko upravljavci tveganj verjetno upravljajo tudi z modeli tveganj, če pridobijo potrebne podatke o tveganjih in njihovih lastnostih.
Predstavljeni model je bil testno uporabljen pri simulacijah na izmišljenih primerih, vendar še nikoli v
praksi. Zato ni mogoče odgovoriti, koliko lahko s tem pristopom izboljšamo kakovost in zaupanje v modeliranje in simuliranje. V tem trenutku samo predvidevamo, da so rezultati lahko boljši.
5 VIRI IN LITERATURA
[1]	AS/NSZ 4360:2004; Risk management; Standards Australia. (2004). ISBN 0-7337-5904-1
[2]	GPSS. (2009, junij). http://en.wikipedia.org/wiki/GPSS.
[3]	Greene, A. (2009, junij). A process approach to project risk management. Department of Civil and Building Engineering, Loughborough University. http://www.arcom.ac.uk/ workshops/01-Loughborough/05-Greene.pdf.
[4]	Holton, G. A. (2004). Defining Risk. Financial Analyst Journal. CFA Institute. Vol 60, Num 6.
[5]	ISO/FDIS 31000: Risk management - Princip I es and guidelines; (Approval stage). (2009, junij). http://www.iso.org/iso/ iso_catalogue/catalogue_tc/catalogue_detail.htm? csnum-ber=43170.
[6]	ISO/IEC 27005:2008: Information technology - Security techniques - Information security risk management. (2008). International organization for Standardization.
[7]
[8] [9] [1 0] [11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
IT Governance Institute: Enterprise value, Governance of IT Investments, Getting Started With value Management. (2008). ISBN 978-1-60420-067-6, 2008. Jereb, B. (2009). Segmenting Risks in Risk Management. Logistic & Sustainable Transport. Vol 1, Issue 3. Jereb, B., (2009). Risk modeling and simulat Ions. SOR 09 Proceedings. ISBN 978-961-6165-30-3. Knight, F. (1921). Risk, Uncertainty, and Profit. New York: Hart, Schafner, and Marx.
Mun, J. (2006). ModelingRisk. Wiley finance series. ISBN-13 978-0-471-78900-0.
Risk. (2009, junij). http://en.wikipedia.org/wiki/Risk.
Risk. (2009, junij). http://www.businessdictionary.com/defini-
tion/risk.html.
Risk. (2009, junij). http://www.investorwords.com/4292/risk. html.
Ross, S. J. (2009). Four Little Words. ISACA Journal. Vol 1. SARA (Security Auditor's Research Assistant). (2009, december). http://www.enisa.europa.eu/act/cert/support/chiht/ tools/sara-security-auditors-research-assistant. Schlarman, S. IT Risk Exploration: The IT Risk Management Taxonomy and Evolution. (2009). ISACA Journal. Vol 3. Value at risk. (2009, junij). http://en.wikipedia.org/wiki/VaR.
Borut Jereb je predavatelj na Fakulteti za logistiko Univerze v Mariboru. Leta 1991 je uspešno zagovarjal doktorat s področja računalniških znanosti na Univerzi v Ljubljani. Od leta 1991 do leta 1992 je kot vabljeni profesor raziskoval in poučeval na Oregon State University. Po vrnitvi v Slovenijo si je skoraj dve desetletji kot svetovalec in kot vodja v podjetjih in v javnem sektorju pridobival praktične izkušnje na področju informatike. Trenutno se ukvarja predvsem s področjem dokumentnih sistemov, standardizacije, zakonodaje in upravljanja tveganj v informatiki.