Βελτίωση διαχείρισης λειτουργικού κινδύνου με ενσωμάτωση πολυκριτηριακής ανάλυσης αποφάσεων, με το σχεδιασμό και την υλοποίηση συστήματος συλλογικής ευφυΐας και με τη δημιουργία οντολογίας λειτουργικού κινδύνου

Abstract

The present doctoral thesis focuses on the quality assurance for the operational risk management knowledge in an organisation. Operational risk is defined as the risk of negative financial, business and/or reputational impacts resulting from inadequate or failed internal governance and business processes, people, systems, or from external events. Operational risk management is an integral part of governance and management processes and aims at protecting an organisation from internal or external events that could have a negative impact on achieving its objectives. Operational risk management is the entire process of continuously and systematically identifying, analysing, responding to, reporting on and monitoring operational risks. Operational risk management is a knowledge intensive process, which essentially has two parts: the analysis of the risks and the decision making for responding to the risks. Due to the continuously changing conditions under which the organisations operate today (globalization, financial crisis, technological developments, etc.), the risks that they face are increasing regarding their number, diversity and complexity, and as a result their management requires the synthesis of knowledge originating from various scientific domains. As a consequence, in order to effectively manage the operational risks, it is very important for an organisation to assure the existence of reliable and high quality operational risk knowledge. In order to create reliable and high quality operational risk knowledge the present doctoral dissertation proposes three new approaches. The first approach concerns teams of individuals and is appropriate for cases in which there is availability of a concrete number of experts in various scientific disciplines that concern the management of operational risks. Due to the high costs that the acquisition of specialised knowledge imposes to an organisation, the main objective of this approach is to exploit as much as possible the knowledge of experts with regard to the functional dangers. The two new methods presented in this approach include the incorporation of multiple criteria methods of analysis in the management of risks, aiming at the exploitation of knowledge of interdisciplinary teams of experts. The second approach includes the design and implementation of a collective intelligence system for corporate environments, built on social web technologies, aiming at the creation of high quality and reliable knowledge of operational risks. The proposed collective intelligence system follows the philosophy of social web, according to which the collaboration of a great number of users produces content that is better than the corresponding content that would result from the collaboration of small team of users. The innovation of the proposed collective intelligence system lies in that the quality of produced knowledge is ensured via a review process from peer users of system. Moreover, the experts that are capable to provide high quality knowledge are not known de facto, but they are identified through an innovative algorithm of the proposed system. The third approach concerns the creation of an operational risk ontology that aims at increasing the value and the quality of operational risk knowledge. The proposed ontology is constituted by two interrelated parts: a) the conceptual operational risk ontology, that includes the main operational risk knowledge elements and is intended for human communication and b) the logical operational risk ontology that is based on the conceptual ontology and enables the computation and inference over information residing in heterogeneous risk management applications. The ontology contributes in the increase of value of operational risk knowledge, via sharing it to a greater number of individuals in the organisation, while it contributes also in the increase of quality of knowledge, via computation and inference from independent and heterogeneous applications, leading to the emergence of operational risk knowledge that could not have been realized by the individual applications.

Η παρούσα διατριβή επικεντρώνεται στο θέμα της διασφάλισης ποιοτικής γνώσης για τη διαχείριση του λειτουργικού κινδύνου σε έναν οργανισμό. Λειτουργικός κίνδυνος ορίζεται ο κίνδυνος αρνητικών επιπτώσεων στην οικονομική κατάσταση, στην επιχειρησιακή λειτουργία και/ή στο κύρος ενός οργανισμού, ως αποτέλεσμα ανεπάρκειας ή αποτυχίας της εσωτερικής διακυβέρνησης και των διαδικασιών, των ανθρώπων, των συστημάτων ή ως αποτέλεσμα εξωτερικών γεγονότων. Η διαχείριση του λειτουργικού κινδύνου αποτελεί σημαντικό στοιχείο διακυβέρνησης και διοίκησης με στόχο την προστασία ενός οργανισμού από συμβάντα κινδύνου του εσωτερικού και του εξωτερικού περιβάλλοντος, που θα επηρέαζαν αρνητικά την επίτευξη των επιχειρησιακών στόχων του οργανισμού. Διαχείριση λειτουργικού κινδύνου είναι η συνεχής και συστηματική διαδικασία προσδιορισμού, ανάλυσης, αντιμετώπισης, αναφοράς και παρακολούθησης των λειτουργικών κινδύνων ενός οργανισμού. Η διαχείριση λειτουργικού κινδύνου είναι μια διαδικασία έντασης γνώσης, που περιλαμβάνει αφενός την ανάλυση των κινδύνων και αφετέρου τη λήψη αποφάσεων για την αντιμετώπισή τους. Λόγω των διαρκώς μεταβαλλόμενων συνθηκών κάτω από τις οποίες λειτουργεί ένας οργανισμός σήμερα (παγκοσμιοποίηση, οικονομική κρίση, τεχνολογικές εξελίξεις κ.λπ.), οι κίνδυνοι που διατρέχει συνεχώς αυξάνονται ως προς το πλήθος, την ποικιλότητα και την πολυπλοκότητα τους, με αποτέλεσμα η αντιμετώπισή τους να απαιτεί σύνθεση γνώσεων από διαφορετικές επιστημονικές περιοχές. Συνεπώς, προκειμένου να γίνεται αποτελεσματική διαχείριση των λειτουργικών κινδύνων, είναι πολύ σημαντικό για έναν οργανισμό να διασφαλιστεί η ύπαρξη ποιοτικής και αξιόπιστης γνώσης σχετικά με τους λειτουργικούς κινδύνους. Γι’ αυτό το λόγο, για τη δημιουργία δηλαδή ποιοτικής και αξιόπιστης γνώσης λειτουργικών κινδύνων προτείνονται τρεις νέες προσεγγίσεις στο πλαίσιο της παρούσας διατριβής. Η πρώτη προσέγγιση αφορά ομάδες ατόμων και είναι κατάλληλη για περιπτώσεις στις οποίες είναι διαθέσιμος ένας συγκεκριμένος αριθμός ειδικών σε διάφορα γνωστικά αντικείμενα που αφορούν τη διαχείριση λειτουργικών κινδύνων. Επειδή η απόκτηση εξειδικευμένης γνώσης έχει πάντοτε υψηλό κόστος για έναν οργανισμό, στόχος της προσέγγισης αυτής είναι η όσο το δυνατό μεγαλύτερη αξιοποίηση της γνώσης των ειδικών σχετικά με τους λειτουργικούς κινδύνους. Στην προσέγγιση αυτή παρουσιάζονται δύο νέες μέθοδοι οι οποίες περιλαμβάνουν την ενσωμάτωση μεθόδων πολυκριτηριακής ανάλυσης στη διαχείριση κινδύνων, με σκοπό την αξιοποίηση της γνώσης διεπιστημονικών ομάδων ειδικών. Η δεύτερη προσέγγιση περιλαμβάνει το σχεδιασμό και την υλοποίηση συστήματος συλλογικής ευφυΐας στα πρότυπα του κοινωνικού ιστού για εταιρικά περιβάλλοντα, με σκοπό τη δημιουργία ποιοτικής και αξιόπιστης γνώσης λειτουργικών κινδύνων. Το προτεινόμενο σύστημα συλλογικής ευφυΐας ακολουθεί τη φιλοσοφία των συστημάτων του κοινωνικού ιστού, σύμφωνα με την οποία από τη συνεργασία ενός μεγάλου αριθμού χρηστών προκύπτει περιεχόμενο το οποίο είναι καλύτερο από το αντίστοιχο περιεχόμενο το οποίο θα προέκυπτε από τη συνεργασία μίας μικρής ομάδας χρηστών. Η καινοτομία του προτεινόμενου συστήματος συλλογικής ευφυΐας έγκειται στο ότι η ποιότητα της παραγόμενης γνώσης διασφαλίζεται μέσω διαδικασίας κρίσεων από ομότιμους χρήστες του συστήματος. Επιπλέον, οι ειδικοί που είναι σε θέση να παρέχουν ποιοτική γνώση δεν είναι de facto γνωστοί, αλλά προκύπτουν από καινοτόμο αλγόριθμο του προτεινόμενου συστήματος. Η τρίτη προσέγγιση αφορά τη δημιουργία μιας οντολογίας λειτουργικού κινδύνου που έχει σκοπό να αυξήσει την αξία και την ποιότητα της γνώσης των λειτουργικών κινδύνων. Η προτεινόμενη οντολογία αποτελείται από δύο αλληλένδετα μέρη: α) την εννοιολογική οντολογία λειτουργικού κινδύνου, που περιλαμβάνει τις σημαντικότερες γνώσεις και προορίζεται για ανθρώπινη επικοινωνία και β) τη λογική οντολογία, που βασίζεται στην εννοιολογική οντολογία και προορίζεται για επεξεργασία από εφαρμογές. Η οντολογία συμβάλλει στην αύξηση της αξίας της γνώσης λειτουργικού κινδύνου, μέσω της δυνατότητας διαμοιρασμού της από μεγαλύτερο αριθμό ατόμων του οργανισμού, ενώ συμβάλλει και στην αύξηση της ποιότητας της γνώσης, μέσω της επεξεργασίας της από ανεξάρτητες και ετερογενείς εφαρμογές, με σκοπό την εξαγωγή συμπερασμάτων και την παραγωγή νέας γνώσης.