ОЦЕНКА РИСКОВ НАРУШЕНИЯ АНТИМОНОПОЛЬНОГО ЗАКОНОДАТЕЛЬСТВА ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ

1. ВВЕДЕНИЕ

Представляется общим местом, что рыночная экономика (а экономика Российской Федерации, вне всякого сомнения, является рыночной, несмотря на значительную долю государственного сектора) подразумевает наличие свободной конкуренции. И, как это ни странно, именно свободная конкуренция требует защиты со стороны государства, которая осуществляется, в частности, при помощи создания антимонопольного законодательства. В Российской Федерации основой системы нормативно-правовых актов, составляющих антимонопольное законодательство, является Федеральный закон № 135‑ФЗ «О защите конкуренции» от 26 июля 2006 года¹. В cт. 1, п. 2 указано, что «целями настоящего Федерального закона являются обеспечение единства экономического пространства, свободного перемещения товаров, свободы экономической деятельности в Российской Федерации, защита конкуренции и создание условий для эффективного функционирования товарных рынков».

Как всякий системный документ, Федеральный закон «О защите конкуренции» содержит необходимый понятийный аппарат. В частности, он определяет понятие конкуренции следующим образом: «Конкуренция – соперничество хозяйствующих субъектов, при котором самостоятельными действиями каждого из них исключается или ограничивается возможность каждого из них в одностороннем порядке воздействовать на общие условия обращения товаров на соответствующем товарном рынке».

Следует определить, что же понимается под ограничением конкуренции и какие именно нарушения данный Федеральный закон призван пресекать. К таким нарушениям относятся (см. ст. 4 указанного закона):

• создание дискриминационных условий доступа на рынок товаров и услуг;
• недобросовестная конкуренция, то есть действия хозяйствующих субъектов, направленные на получение преимуществ при осуществлении предпринимательской деятельности, противоречащие законодательству Российской Федерации, обычаям делового оборота, требованиям добропорядочности, разумности и справедливости и способные причинить убытки или ущерб деловой репутации другим хозяйствующим субъектам;
• монополистическая деятельность, то есть злоупотребление хозяйствующим субъектом, группой лиц своим доминирующим положением, и т.д.

Разумеется, нарушения, классифицированные в этом законе, влекут за собой административное или даже уголовное наказание.

Настоящая статья не имеет своей целью полное раскрытие экономических аспектов действия антимонопольного законодательства, отметим лишь, что в среде ученых-экономистов существуют полярные мнения на тему необходимости и полезности антимонопольного законодательства (АМЗ). По мнению сторонников АМЗ, оно защищает экономические интересы потребителей и способствует экономическому развитию. По мнению противников – АМЗ есть не что иное, как система нарушения прав собственности, и нередко или даже обычно приводит к негативным последствиям для потребителей и экономики в целом. Обзор проблем, возникающих в связи с практикой применения АМЗ на примере Российской Федерации, дан в [Карлов, 2011].

Но так или иначе, АМЗ существует во всех развитых странах мира. Говоря о ситуации в Российской Федерации, следует отметить, что российские рынки товаров и услуг не являются вполне конкурентными. Это объясняется и наследием командно-административной системы, господствовавшей на экономическом пространстве СССР, и специфическими политическими и экономическими вызовами, с которыми столкнулась Россия в последние годы. Осознавая все эти обстоятельства, руководство страны реализует Национальный план развития конкуренции, основы которого изложены в Указе Президента РФ от 22.12.2017 № 618 «Об основных направлениях государственной политики по развитию конкуренции»².

В этом указе особое внимание уделяется исполнительным органам государственной власти (ИОГВ) и бюджетным организациям. Дело не только в том, что государственные органы также являются хозяйствующими субъектами, но и в том, что нарушения ими законодательства Российской Федерации (не только антимонопольного) влекут за собой колоссальные репутационные потери.

Поясним, о чем идет речь. Публичную известность получил кейс, изложенный в интервью телеканалу «БелгородМедиа» руководителем Управления ФАС по Белгородской области А.В. Ширковым³.

В 2019 году некоторые бюджетные организации образования и здравоохранения области при выборе частных охранных предприятий (ЧОП) в конкурсной документации указали в качестве требования их вхождение в Ассоциацию охранных предприятий Белгородской области. В результате УФАС по Белгородской области получило несколько жалоб от ЧОП, не являющихся членами этой ассоциации. Ширков подчеркнул, что ни в законе об охранной деятельности, ни в законе о лицензировании такого требования нет. По данным Росгвардии, на территории Белгородской области на тот момент было зарегистрировано 216 частных охранных организаций, но только 43 из них являлись членами упомянутой ассоциации. Очевидно, что такие действия бюджетных организаций могут квалифицироваться согласно ФЗ «О защите конкуренции» как создание дискриминационных условий доступа на рынок услуг. Выясняя соответствующие обстоятельства, сотрудники УФАС по Белгородской области установили, что бюджетные учреждения здравоохранения исполняли рекомендации, изложенные в письме Департамента здравоохранения Белгородской области. В связи с этим Департаменту здравоохранения было выдано предупреждение УФАС о недопустимости подобных действий. Департамент здравоохранения исполнил содержащиеся в предупреждении УФАС требования. В случае их неисполнения УФАС возбудило бы дело о нарушении АМЗ. В подобных случаях в соответствии с Кодексом об административных правонарушениях Российской Федерации (ст. 14.9) для должностного лица предусмотрено наложение штрафа от 15 000 до 50 000 руб., а при повторном нарушении – дисквалификация на три года.

Не следует, разумеется, думать, что должностные лица совершают подобные действия исключительно по злому умыслу. Во многих случаях это происходит как раз по незнанию, из‑за отсутствия систематической работы по профилактике нарушений АМЗ.

Указ Президента Российской Федерации от 22.12.2017 № 618 «Об основных направлениях государственной политики по развитию конкуренции»⁴ предписывал федеральным и субъектовым органам государственной власти до 1 марта 2019 года принять меры по созданию системы антимонопольного комплаенса, и в большинстве ИОГВ это требование выполнено, по крайней мере формально.

2. СИСТЕМА АНТИМОНОПОЛЬНОГО КОМПЛАЕНСА В ИСПОЛНИТЕЛЬНЫХ ОРГАНАХ ГОСУДАРСТВЕННОЙ ВЛАСТИ И РИСК-МЕНЕДЖМЕНТ

По определению, антимонопольный комплаенс (аntimonopoly (antitrust) compliance) – это совокупность правовых и организационных мер, направленных на соблюдение компанией требований АМЗ и предупреждение его нарушения⁵. При этом очевидно, что если под системой антимонопольного комплаенса понимать деятельность организации, а не элемент внутренней нормативной документации (ВНД), то эта деятельность должна быть направлена на предупреждение рисков нарушения АМЗ и (или) устранение/смягчение последствий реализации этих рисков.

Система антимонопольного комплаенса в бизнесе становилась объектом исследования многих российских ученых (например, [Родионова, 2017; Ашфа, 2019; Касаева, 2019]), однако рассматривался этот объект исключительно с позиций теории и практики правового регулирования, а не современного риск-менеджмента. При этом в значительно меньшей степени затрагивались вопросы построения антимонопольного комплаенса как системы в исполнительных органах государственной власти.

Каждый раз, когда мы сталкиваемся с понятием комплаенса, то есть соответствия деятельности организации некоторым внешним требованиям, мы должны понимать, что здесь существует формальная, обязательная сторона, например приведение в соответствие с требованиями комплаенса ВНД или создание определенных структурных подразделений. Но есть и неформальный аспект, без которого вдохнуть жизнь в любую систему комплаенса невозможно. Что касается формальной стороны, то она так или иначе описана в «Методических рекомендациях по созданию федеральными органами исполнительной власти системы внутреннего обеспечения требованиям антимонопольного законодательства»⁶. Система антимонопольного комплаенса (АМК), согласно цитируемому документу, состоит из трех блоков, это:

• документация (акт об АМК и периодически издаваемый доклад об АМК);
• организационная структура (уполномоченное подразделение / должностное лицо и коллегиальный орган);
• процессы (выявление и оценивание рисков нарушения АМЗ, мероприятия по снижению рисков нарушения АМЗ, оценка эффективности функционирования АМК в федеральных/субъектовых органах исполнительной
  власти).

Однако чтобы АМК заработал, недостаточно один раз и навсегда создать внутреннюю нормативную документацию, организовать уполномоченное подразделение и раз в год подавать доклад об АМК. ФАС России проводит разъяснительную работу, подчеркивая, что:

• для галочки вводить комплаенс нельзя, так как это не даст эффекта;
• соблюдение норм АМЗ должно войти в этические принципы деятельности органов власти;
• органы государственной власти должны понять, что каждое их решение влияет на конкурентную среду.

С этой точки зрения следует вспомнить, что задача функционирования АМК – это задача риск-менеджмента в некоторой достаточно специфической сфере. Исходя из этого, можно опираться на Национальный стандарт в области управления рисками ГОСТР Р ИСО 31000:2019 «Менеджмент риска: принципы и руководство»⁷. Несмотря на то что структурно цитируемый стандарт весьма похож на описанную систему АМК, поскольку он также «триедин» и состоит из блоков: принципы риск-менеджмента, структура риск-менеджмента (то, что обеспечивает успешное внедрение риск-менеджмента в организации), процессы риск-менеджмента, – есть существенные отличия, как раз и позволяющие сделать жизнеспособной систему АМК. Эти отличия заложены в принципах, из которых можно вывести следующие положения, касающиеся и системы АМК, в частности:

• риск-менеджмент – не обособленная функциональная деятельность в организации, а звено в процессах принятия решений;
• цели риск-менеджмента способствуют достижению и тактических, и стратегических целей организации;
• владельцем риска, то есть лицом, имеющим компетенции и ресурсы по управлению рисками, а также несущим ответственность за управление рисками, фактически является лицо, принимающее решение, в связи с которым данный риск возникает, а не абстрактный сотрудник департамента по управлению рисками.

В применении к ситуации АМК это означает, что деятельность, связанная с управлением рисками нарушения АМЗ, является постоянной и что глава органа исполнительной власти, принимающий решения, влекущие риск нарушения АМЗ, является, по сути, владельцем этого риска. Если со всей серьезностью воспринять эти положения как философию деятельности ИОГВ, то так называемые карты рисков нарушения АМЗ вряд ли будут иметь формальный характер.

3. ПРОЦЕССЫ РИСК-МЕНЕДЖМЕНТА И КАЧЕСТВЕННОЕ ОЦЕНИВАНИЕ РИСКОВ НАРУШЕНИЯ АМЗ ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ

Перейдем, наконец, к рассмотрению процессов риск-менеджмента в соответствии со стандартом ГОСТ Р ИСО 31000:2019. В соответствии с упомянутым стандартом схему процессов управления рисками можно изобразить следующим образом (рис. 1).

Рис. 1. Схема процессов управления рисками

Этап определения контекста – это описание (и понимание) совокупности внешних и внутренних факторов, под влиянием которых действует организация (перечень групп соответствующих факторов можно найти в цитируемом стандарте⁸). Только при полном понимании контекста можно прийти к этапу целеполагания. При этом речь идет о целях управления рисками, которые, разумеется, должны коррелировать с целями самой организации. Дело в том, что управление рисками без правильного целеполагания является бессмыслицей, поскольку и определение риска в соответствии со стандартом ГОСТ Р ИСО 31000:2019 звучит как влияние неопределенности на цели. Более развернуто: риск – некоторое событие или условие, неопределенное в том смысле, что неизвестно, реализуется оно на самом деле или нет, которое может повлиять на сформулированные цели. Поэтому на следующем этапе – идентификации рисков – необходимо четко понимать цель управления рисками. Непонимание этой проблемы приводит к тому, что карты рисков нарушения АМЗ некоторых региональных ИОГВ вместо самих рисков содержат их последствия I порядка или ограничения, что обнаруживается при внимательном изучении упомянутых документов. Под последствием I порядка мы понимаем сам факт нарушения АМЗ, в то время как ограничение – это условие, которое уже имеет место, или событие, вероятность наступления которого практически равна 100%.

Неверная формулировка самого риска приводит к непониманию его природы и, как следствие, к формальному подходу к разработке мероприятий по его минимизации.

Что касается инструментов идентификации, то для случая АМК они описаны в «Методических рекомендациях»⁹. В декабре 2019 года Министерство экономики Удмуртии провело обучающий семинар-воркшоп по управлению рисками нарушения АМЗ в ИОГВ, на котором были выделены следующие инструменты:

• анализ карт комплаенс-рисков других ИОГВ в качестве стандартных;
• декомпозиция целей;
• анализ нормативной документации и определение рискогенных статей;
• анализ схемы процессов деятельности организации (например, процессов проведения конкурсных торгов по выбору поставщика);
• разработка классификаторов рисков (факторный анализ);
• перекрестные интервью с сотрудниками;
• анализ причинно-следственных связей (SWIFT);
• технология 5WHYs;
• метод карточек Кроуфорда.

В теории и практике управления рисками эти инструменты хорошо известны. Методика их использования изложена, например, в Национальном стандарте Российской Федерации ГОСТ Р ИСО 31010:2010 «Менеджмент риска: методы оценки риска»¹⁰, однако в цитируемом стандарте специфика применения данных инструментов к задаче идентификации рисков нарушения АМЗ, разумеется, не обсуждается. Приведенный перечень является результатом синтеза подходов, изложенных в «Методических рекомендациях» и стандарте ГОСТ Р ИСО 31010:2010.

Этап анализа рисков состоит в выявлении причин их возникновения и последствий реализации. Заметим, что именно на этом этапе составляется примерный перечень мероприятий по воздействию на данный риск. Этот перечень не означает, что каждое из перечисленных мероприятий должно быть реализовано. Выбор осуществляется на этапе оценивания. В классике качественного оценивания это означает, что риски должны быть приоритизированы. И если, например, риск считается серьезным, то необходимо выбирать мероприятия, воздействующие на причину возникновения риска, которые носят дособытийный характер; в терминологии ISO такие мероприятия называются предупреждающими. Мероприятия послесобытийные (или корректирующие), призванные смягчать последствия реализации рисков, выбираются, если риск оценивается как несущественный.

В среде профессиональных риск-менеджеров наиболее часто используемым инструментом на этапе анализа рисков является диаграмма «галстук-бабочка» (bow-tie) (рис. 2). Во-первых, такое графическое представление дает хорошую визуализацию рисков. Базируясь на нем, мы понимаем, что риск – не только не последствие, но даже и не само неопределенное событие. Риск, вообще говоря, представляет собой триаду: причина – событие – последствие.

Рис. 2. Диаграмма «галстук-бабочка»

Во-вторых, этот рисунок позволяет визуализировать ключевые причины и последствия реализации рисков, увидеть внутреннюю связь между ними и, как следствие, разработать наиболее адекватный список мероприятий по воздействию на риск.

Говоря о специфическом классе рисков – рисков нарушения АМЗ, нельзя не отметить, что система АМК имеет нулевую толерантность к ним, поскольку создается именно для того, чтобы предупреждать эти риски. Поэтому априори не имеет смысла говорить в этом случае о корректирующих мероприятиях, то есть здесь мы имеем дело лишь с левой частью рисунка. Что же касается предупреждающих мероприятий, то они как раз и должны указываться в картах рисков. Именно поэтому мы настоятельно рекомендуем сотрудникам уполномоченного подразделения в структуре АМК ИОГВ использовать этот инструмент для разработки мероприятий в картах рисков нарушения АМЗ.

В качестве примера рассмотрим перечень мероприятий по минимизации рисков нарушения АМЗ, подготовленный заместителем руководителя Удмуртского УФАС РФ Е.И. Стерховой в 2019 году (табл. 1). Видно, что предлагаемые мероприятия так или иначе повторяют логику, заложенную в алгоритме использования диаграммы «галстук-бабочка».

Таблица 1
Пример перечня мероприятий по минимизации рисков нарушения АМЗ

Перейдем к описанию этапа оценивания рисков и для начала остановимся на качественных, или балльных, моделях оценивания. В «Методических рекомендациях»¹¹ предложена четырехбалльная шкала приоритизации рисков нарушения АМЗ. В Министерстве экономики Удмуртской Республики на основании идей, изложенных в «Методических рекомендациях», разработана собственная трехфакторная методология оценивания (приоритизации) рисков нарушения АМЗ¹², которая в среде профессионалов из региональных и федеральных антимонопольных органов считается одной из наиболее продвинутых в Российской Федерации¹³. Величина риска нарушения АМЗ (в баллах) вычисляется по формуле:

R = P × I + C,

где P = 1, 2, 3, 4 – балльная оценка вероятности (правдоподобия) реализации риска нарушения АМЗ, I = 1, 2, 3 ,4 – балльная оценка тяжести последствия нарушения АМЗ (степени воздействия риска), C = 1, 2, 3 – балльная оценка управляемости риска нарушения АМЗ, заключающаяся в разумных гарантиях того, что цель управления риском будет достигнута.

P = 1 – минимальный уровень вероятности (правдоподобия) реализации риска нарушения АМЗ; P = 2 – низкий уровень вероятности (правдоподобия) реализации риска нарушения АМЗ; P = 3 – существенный уровень вероятности (правдоподобия) реализации риска нарушения АМЗ; P = 4 – риск нарушения АМЗ реализуется практически наверняка.

Балльная оценка степени управляемости риском нарушения АМЗ определяется из следующих соображений:

C = 3 – низкий уровень управляемости, что означает, что степень правдоподобия и тяжесть последствий реализации риска нарушения АМЗ практически не зависят от действий работников ИОГВ; C = 2 – средний уровень управляемости, степень правдоподобия и тяжесть последствий реализации риска нарушения АМЗ теоретически могут быть изменены за счет действий работников ИОГВ, однако успех не является гарантированным; C = 1 – высокий уровень управляемости, степень правдоподобия и тяжесть последствий реализации риска нарушения АМЗ гарантированно могут быть изменены за счет действий работников ИОГВ.

Отметим, что оценка тяжести последствий нарушения АМЗ (степени воздействия риска на цели организации), используемая в описываемой методике, полностью соответствует «Методическим рекомендациям».

I = 1 (минимальный уровень) – отрицательное влияние на отношение институтов гражданского общества к деятельности органа власти по развитию конкуренции. Возможность выдачи предупреждений, возбуждения дел о нарушении антимонопольного законодательства, наложения штрафов отсутствуют. I = 2 (низкий уровень) – выдача предупреждения антимонопольными органами.I = 3 (существенный уровень) – выдача предупреждения и возбуждение дела о нарушении антимонопольного законодательства. I = 4 (высокий уровень) – выдача предупреждения, возбуждение дела о нарушении антимонопольного законодательства и привлечение к административной ответственности (штраф, дисквалификация).

Таким образом, в соответствии с приведенной формулой величина присущего риска нарушения антимонопольного законодательства находится в пределах:

R = 2 ÷ 19.

Отметим, что именно на этапе оценивания риска осуществляется выбор мероприятий по воздействию на риск. Эти мероприятия, согласно «Методическим рекомендациям», вместе с информацией о самих рисках нарушения АМЗ должны вноситься в карты комплаенс-рисков и дорожные карты – планы мероприятий по их снижению¹⁴. Также с презентационными целями риски нарушения АМЗ могут быть нанесены на так называемые матрицы рисков (heat matrixes). Цвета в этих моделях означают степень тяжести тех или иных рисков. Конфигурация красной зоны символизирует до некоторой степени «риск-аппетит» ИОГВ по отношению к рискам нарушения АМЗ, то есть рискам, с которыми орган власти не готов мириться (рис. 3).

Рис. 3. Матрица присущих комплаенс-рисков

К критическим рискам мы относим риски, которые приводят к возбуждению дела антимонопольными органами и привлечению к ответственности, при этом уровень правдоподобия реализации таких рисков как минимум существенный. Подобными матрицами можно было бы пользоваться с презентационными целями, но нужно помнить, что сама организация системы АМК в ИОГВ направлена на предупреждение реализации рисков нарушения АМЗ, что фактически означает нулевую толерантность к ним.

Тем не менее, если предположить, что все мероприятия, записанные в дорожных картах по снижению рисков нарушения АМЗ, будут выполнены в срок и в полном объеме, встает задача повторной оценки рисков: идентификация – анализ – оценивание¹⁵.

Однако при этом, поскольку ресурсы для управления риском исчерпаны, величина риска нарушения АМЗ (в баллах) вычисляется по формуле

R = P × I.

И снова мы можем использовать матрицу комплаенс-рисков для визуализации остаточных рисков нарушения АМЗ (рис. 4).

Рис. 4. Матрица остаточных комплаенс-рисков

Следовательно, балльная оценка величины остаточного риска нарушения АМЗ заключена в пределах

R = 1 ÷ 16.

В качестве «красных», недопустимых, рисков мы можем взять риски с величиной R = 9 ÷ 16. Если при повторной оценке подобные риски действительно имеют место, то единственной возможностью является отказ ИОГВ от реализации решений, в результате которых подобные риски возникают. И снова не лишне вспомнить, что целью создания системы АМК является нулевая толерантность ИОГВ к описываемому типу рисков.

4. СТАТИСТИЧЕСКОЕ МОДЕЛИРОВАНИЕ РИСКОВ НАРУШЕНИЯ АМЗ ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ

Сейчас в среде практиков риск-менеджмента господствует сдержанно-скептическое отношение к качественным, балльным оценкам рисков. При оценке рисков, возникающих в связи с принятием того или иного управленческого решения, лица, принимающие это решение (по сути, являющиеся владельцами рисков), все чаще требуют от риск-менеджеров «доказательную базу». Роль такой «базы» играют результаты статистического моделирования. Сегодня для обоснования того или иного решения расчет параметров его эффективности по одному сценарию (пусть даже умеренно пессимистическому) считается явно недостаточным. Тем не менее моделирование рисков нарушения АМЗ со стороны ИОГВ наталкивается на достаточно серьезные методологические проблемы.

1. Последствия рисков нарушения АМЗ имеют не только и не столько финансовую природу. Репутационные последствия реализации этих рисков куда страшнее, поэтому степень воздействия комплаенс-рисков на цели организации не может быть соотнесена, например, с размерами налагаемых на орган власти или его представителя штрафов. Как следствие, степень воздействия комплаенс-рисков на цели организации не может быть выражена в терминах некой единой физической величины.

2. Даже если абстрагироваться от нефинансовых последствий риска нарушения АМЗ со стороны ИОГВ и сосредоточиться исключительно на размерах штрафов, отсутствуют объективные критерии того, какая сумма взыскания является низкой, а какая – высокой. Более того, в открытых источниках федерального уровня отсутствует статистика взыскания упомянутых штрафов.

3. Что касается частоты нарушений АМЗ со стороны ИОГВ (а эти данные необходимы для моделирования), в открытых источниках (данные ФАС) не всегда можно найти статистику в аналитических разрезах по регионам, по ведомственной принадлежности и т.д.

4. Оценка риска нарушения АМЗ по последствиям основана на построении дерева событий с бинарной логикой (неблагоприятный исход vs благоприятный исход), где каждому исходу должна приписываться некоторая априорная вероятность. При отсутствии удовлетворительной статистики последствий нарушения АМЗ со стороны ИОГВ можно говорить лишь о субъективной вероятности наступления того или иного исхода. Но даже если предположить, что имеются необходимые статистические данные, речь все равно идет лишь о средних значениях.

Таким образом, учитывая все сказанное, в настоящий моментмоделирование рисков нарушения АМЗ со стороны ИОГВ может быть основано только на следующих допущениях.

1. Величина воздействия риска нарушения АМЗ на цели организации моделируется при помощи целочисленного балла (0 ≤ I ≤ 4), где нулевое значение степени влияния риска I = 0 означает, что нарушение АМЗ не выявлено. Существенным недостатком данной модели является, разумеется, ограничение I = 4 на максимальную величину воздействия риска нарушения АМЗ на цели организации.

2. Объектом статистического моделирования является вероятность попадания на ту или иную ветку дерева событий, причем в условиях отсутствия статистических данных мы можем использовать либо равномерное распределение, либо распределения, применяемые обычно в экспертных оценках, – треугольное или PERT.

Итак, представим себе, что произошел инцидент, который может трактоваться как нарушение АМЗ со стороны ИОГВ. Рассмотрим возникающее в связи с данным инцидентом дерево событий (рис. 5).

Рис. 5. Нарушение АМЗ со стороны ИОГВ (дерево событий)

В каждом узле разветвления этого дерева возникают два исхода: неблагоприятный – с вероятностью p_k и благоприятный – с вероятностью q_k = 1 – p_k, k = 0, 1, 2, 3.

Ожидаемая величина риска нарушения АМЗ вычисляется по формуле

где:

при k=0 I₀= 0, P₀ = q₀ рисковое событие – инцидент, связанный с нарушением АМЗ, не выявлен;

при k=1 I₁ =1, P₁ = p₀q₁ рисковое событие – инцидент, связанный с нарушением АМЗ, выявлен, сформировалось отрицательное отношение институтов гражданского общества к данному инциденту, тем не менее он не вызвал реакции со стороны антимонопольных органов;

при k=2 I₂=2, P₂=p₀p₁q₂ рисковое событие – инцидент, связанный с нарушением АМЗ, выявлен, сформировалось отрицательное отношение институтов гражданского общества к данному инциденту, вынесено предупреждение со стороны антимонопольных органов, тем не менее дело о нарушении АМЗ не заведено;

при k=3 I₃=3, P3=p₀p₁p₂q₃ рисковое событие – инцидент, связанный с нарушением АМЗ, выявлен, сформировалось отрицательное отношение институтов гражданского общества к данному инциденту, вынесено предупреждение со стороны антимонопольных органов, заведено дело о нарушении АМЗ, тем не менее решение о привлечении виновных к административной ответственности не принято;

при k=4 I₄=4, P₄=p₀p₁p₂p₃ рисковое событие – инцидент, связанный с нарушением АМЗ, выявлен, сформировалось отрицательное отношение институтов гражданского общества к данному инциденту, вынесено предупреждение со стороны антимонопольных органов, заведено дело о нарушении АМЗ и принято решение о привлечении виновных к административной ответственности.

Итак, входными параметрами статистического моделирования являются вероятности p₀, p₁, p₂, p₃. Мы будем делать некоторые предположения по поводу функций распределения данных величин, а на выходе получимвыборочную плотность распределения ожидаемой величины риска и диаграмму «торнадо» – чувствительность величины R к параметрам p₀, p₁, p₂, p₃. При этом и до статистического моделирования совершенно очевидно, что ожидаемая величина риска R максимально чувствительна к изменению параметра p₀ и минимально – к изменению параметра p₃.

Моделирование осуществлялось в среде программного комплекса Palisade@Risk¹⁶ с использованием стандартного метода Монте-Карло при числе итераций, равном 10⁶.

Первое предположение – это моделирование параметров p₀, p₁, p₂, p₃ при помощи равномерного распределения на отрезке [ 0,1 ] RiskUniform (0;1). Результаты моделирования приведены на рис. 6а и 6b.

Рис. 6а. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – равномерное распределение вероятностей, выборочная плотность распределения

Рис. 6b. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – равномерное распределение вероятностей, диаграмма «торнадо»

Рис. 7а. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – умеренно оптимистический сценарий, треугольное распределение вероятностей, выборочная плотность распределения

Рис. 7b. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – умеренно оптимистический сценарий, треугольное распределение вероятностей, диаграмма «торнадо»

Моделирование показывает, что с доверительной вероятностью 95% VaR (Value-at-Risk) ожидаемой величины риска нарушения АМЗ R составляет 2,123 балла, то есть примерно в 95% случаев инцидент не приведет к возбуждению дела о нарушении АМЗ, тем более к наложению административного взыскания. Также стоит обратить внимание, что диаграмма «торнадо» имеет симметричный вид, что вытекает из симметричного характера распределения входных параметров модели.

Рассмотрим теперь различные типы «экспертного» распределения вероятностей, которые характеризуются тремя точками: O – оптимистическим значением входного параметра, P – пессимистическим и M – наиболее вероятным. В исследуемом случае очевидно, что O = 0, а P = 1. Значение M зависит от уровня пессимизма эксперта.

Рассмотрим умеренно оптимистический сценарий, предполагая, что оценки вероятностей p₀, p₁, p₂, p₃ тяготеют к O=0. Для определенности выберем M = 1⁄4 (половина от левой половины) и рассмотрим два распределения с указанными параметрами: треугольное (RiskTriang (0; 0,25; 1), рис. 7а и 7b) и PERT (RiskPert (0; 0,25; 1), рис. 8а и 8b).

Рис. 8а. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – умеренно оптимистический сценарий, распределение PERT, выборочная плотность распределения

Рис. 8b. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – умеренно оптимистический сценарий, распределение PERT, диаграмма «торнадо»

Если говорить о значении VaR ожидаемой величины риска нарушения АМЗ R с доверительной вероятностью 95%, то для треугольного распределения оно составляет 1,434 балла, а для распределения PERT – 1,019 балла, то есть
результаты этого моделирования весьма толерантны к оценке тяжести последствий начального инцидента. Следует отметить также, что в обоих случаях диаграмма «торнадо» асимметрична (с правой асимметрией) и что распределение PERT дает меньший размах, чем треугольное, что неудивительно, поскольку известно, что для значений, близких к экстремальным (≈ O или ≈ P), треугольное распределение дает некорректное представление плотности вероятностей.

Для умеренно пессимистического сценария, то есть когда оценки вероятностей p₀, p₁, p₂, p₃ тяготеют к P = 1, возьмем наиболее вероятное значение M = 3⁄4 (половина от правой половины). Результаты моделирования для треугольного распределения RiskTriang (0; 0,75; 1) представлены на рис. 9а и 9b, а для распределения PERT RiskPert (0; 0,75; 1) – на рис. 10а и 10b.

Рис. 9а. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – умеренно пессимистический сценарий, треугольное распределение вероятностей, выборочная плотность распределения

Рис. 9b. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – умеренно пессимистический сценарий, треугольное распределение вероятностей, диаграмма «торнадо»

Рис. 10а. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – умеренно пессимистический сценарий, распределение PERT, выборочная плотность распределения

Рис. 10b. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – умеренно пессимистический сценарий, распределение PERT, диаграмма «торнадо»

Следует отметить асимметричный характер диаграмм «торнадо» в обоих случаях (с левой асимметрией) и тот факт,
что распределение PERT снова дает несколько меньший размах, чем треугольное. В случае умеренно пессимистического сценария моделирования правая граница VaR с доверительной вероятностью 95% ближе подбирается к эпизодам заведения дела о нарушении АМЗ (I = 3) и привлечения к административной ответственности виновных в нарушении АМЗ (I = 4), поскольку для треугольного распределения VaR_95% (R) = 2,148, а для распределения PERT VaR95% (R) = 2,491. Тем не менее упомянутые выше негативные исходы реализации риска нарушения АМЗ со стороны ИОГВ формально лежат внутри 5%-ного интервала, то есть попадают в категорию «тяжелых хвостов». С одной стороны, этот факт можно объяснить несовершенством модели, поскольку максимально возможная степень влияния риска нарушения АМЗ на цели организации ограничена конечной величиной I = 4. С другой, если анализировать известные кейсы, заведение дел по нарушению АМЗ и тем более привлечение к административной ответственности для ИОГВ является в большинстве случаев неприятной неожиданностью, представляя собой в некотором смысле талебовского черного лебедя.

Все вышеизложенное говорит о том, что, несмотря на относительно небольшую величину VaR для ожидаемой величины риска нарушения АМЗ при доверительной вероятности 95%, лицам, принимающим решения в ИОГВ, которые  могут повлечь за собой реализацию рисков нарушения АМЗ, отнюдь не стоит расслабляться. Мы приводим данные статистического моделирования как раз для привлечения внимания всех, кто так или иначе вовлечен в процесс создания системы АМК в ИОГВ, к тому факту, что, несмотря на низкую вероятность, негативные исходы (I = 3, I = 4) возможны и могут иметь весьма неприятные для ИОГВ последствия.

Этот факт легко доказать при помощи статистического моделирования. Рассмотрим так называемый пессимистический сценарий, при котором M = O = 1 – в каждом разветвлении на дереве событий вероятность реализации негативного варианта максимальна. Дальше приведены результаты статистического моделирования с использованием программного комплекса Palisade@Risk для входных параметров p₀, p₁, p₂, p₃, моделируемых при помощи треугольного распределения RiskTriang (0; 1; 1) (рис. 11а и 11b), а также при помощи распределения PERT RiskPert (0; 1; 1) (рис. 12а и 12b).

Рис. 11а. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – пессимистический сценарий, треугольное распределение вероятностей, выборочная плотность распределения

Рис. 11b. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – пессимистический сценарий, треугольное распределение вероятностей, диаграмма «торнадо»

Рис. 12а. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – пессимистический сценарий, распределение PERT, выборочная плотность распределения

Рис. 12b. Результаты моделирования риска нарушения АМЗ со стороны ИОГВ – пессимистический сценарий, распределение PERT, диаграмма «торнадо»

Из рис. 11а и 12а видно, что для доверительной вероятности в 95% и треугольного распределения VaR_95% (R) = 2,803, а для распределения PERT – VaR_95% (R) = 3,437, в силу чего события, при которых возбуждается дело о нарушении АМЗ (I = 3) или даже виновные в нарушении АМЗ привлекаются к административной ответственности (I = 4), уже не кажутся невероятными.

Наконец, последний этап в схеме процессов управления рисками (рис. 1) – воздействие на риск. После выбора мероприятий на этапе оценивания из того списка, который появился на этапе анализа, владелец риска должен реализовать данные мероприятия. При этом надо отдавать себе отчет, что выполнение мероприятий по воздействию на риски может существенно повлиять на контекст, поэтому процесс управления рисками, в том числе рисками нарушения АМЗ, должен быть адаптивным и циклическим. Не будет лишним отметить, что процессы управления рисками должны выполняться в среде постоянных консультаций со всеми заинтересованными сторонами (стейкхолдерами) организации и постоянного мониторинга самих процессов.

5. ЗАКЛЮЧЕНИЕ

В заключение необходимо еще раз отметить, что работа в рамках системы АМК не должна вестись от случая к случаю, от одного доклада об АМК до другого. Эта работа должна выполняться систематически, и процессы функционирования системы АМК должны, по сути, пронизывать всю деятельность ИОГВ. Только в этом случае создание системы АМК даст результат. Система АМК в ИОГВ должна развиваться на основе философии кайдзен – непрерывного улучшения процессов управления организацией, которая, в частности, заложена в принципах риск-менеджмента в соответствии с Национальным стандартом ГОСТ Р ИСО 31000:2019.