Москва, г. Москва и Московская область, Россия
Москва, г. Москва и Московская область, Россия
ГРНТИ 50.43 Системы автоматического управления, регулирования и контроля
В статье рассмотрены основные проблемы реализации процедуры управления рисками предприятия, представлен один из способов решения проблем, возникающих при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления, предложена модель управления оценки рисков, ориентированная на координацию всех видов деятельности подразделений организации, на формирование четкого алгоритма по реализации процедуры управления рисками и привлечение большого количества сотрудников к этому виду деятельности.
риск, риск-менеджмент, риск-ориентированное мышление, критерии оценки рисков, управление рисками, комплексный подход, мониторинг рисков
ведение
В современной экономике, характеризующейся высокой конкурентностью и увеличением ожиданий потребителей, любое предприятие сталкивается с проявлением неопределенностей, влияющих на ее деятельность, стабильное развитие и достижение стратегических целей. В связи с этим все большую актуальность приобретают проблемы формирования методов управления идентификацией, оценкой и минимизацией рисков и
организации систем управления рисками предприятия.
Вопросами разработки общих и специальных подходов к идентификации, оценке и минимизации рисков в своих научных работах занимались такие отечественные авторы, как: Бадалова А.Г. [1], Феофанов А.Н., Турапин М.В., Юдин Г.В. [2, С.19-26], [3,С. 44-50],[4,С. 60-63], Гришина Т.Г. [5], Васин С.М. [6] и многие другие.
Однако, проблемы, связанные с реализацией процедуры управления рисками предприятия с практической точки зрения исследованы в недостаточной степени. В настоящее время требуется разработка руководства по управлению рисками на всех этапах жизненного цикла продукции, а также формирование четкого алгоритма процесса управления рисками и разработка модели комплексной системы управления рисками предприятия.
1. Процедура управления рисками предприятия
Риск – это следствие влияния неопределённости на достижение поставленных целей.
Под следствием влияния неопределённости можно понимать отклонение от желаемого результата или события.
Поставленные цели могут быть различными по содержанию (например, в области экономики, здоровоохранения, экологии и т.д.) и назначению (например, стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции или процессу).
Управление рисками- это непрерывный процесс принятия решений, осуществляемый всеми сотрудниками организации, направленный на определение событий, которые могут влиять на организацию и управление связанными с этими событиями рисками, а также предоставление гарантии достижения стратегических целей организации.
1.1 Методы управления рисками предприятия
При управлении рисками используя методы (см. рисунок 1), позволяющие прогнозировать наступление неблагоприятных событий и своевременно принимать меры по снижению вероятности их наступления. [2, С. 298]
Рис. 1. Методы управления рисками
1.2 Этапы управления рисками предприятия
Процесс управления рисками включает следующие этапы (см. рисунок 2):
1) Создание и развитие инфраструктуры риск-менеджмента.
На данном этапе производится создание набора компонентов, обеспечивающих основы (политики, целей, полномочий и обязательств по управлению риском), а также организационных мер и структуры для разработки, внедрения, мониторинга, пересмотра и постоянного улучшения менеджмента риска в масштабе всего предприятия (планы, взаимосвязи, ответственность, ресурсы, процессы и деятельность).
2) Идентификация и описание рисков.
Начальники подразделений предприятия распоряжением по подразделению создают под своим председательством экспертную группу из числа работников подразделения, формируют перечень процессов, производимых в подразделении, далее перечень основных направлений для выявления рисков по каждому процессу.
Перечень основных направлений для выявления рисков формируется с точки зрения следующих трех позиций:
• прогнозируемых предприятием финансовых результатов;
• возможных отклонений хода событий от запланированного требованиями, установленными в нормативной документации;
• возможности наступления неблагоприятных событий.
Результатом этапа идентификации рисков является реестр рисков с указанием причин их возникновения и последствий от возникновения каждого риска.
3) Анализ рисков.
Задача анализа риска состоит в определении того, какие идентифицированные на предыдущей стадии риски потребуют специфических действий: каждый ли риск в имеющемся перечне потребует специфических мер или же есть риски с низкой вероятностью или риски с низкой степенью воздействия на процесс, которые можно считать допустимыми.
4) Оценка рисков.
Этап, предназначенный для определения составных элементов риска:
• вероятности наступления неблагоприятных событий;
• возможности обнаружения данного вида риска;
• значимости последствий (по величине потенциального ущерба).
По данным элементам производится определение итоговой характеристики риска – значимости.
5) Минимизация рисков.
Производится разработка мероприятий по снижению вероятности наступления рисков.
Мероприятия по снижению рисков разрабатывают для рисков:
• высокой значимости – в обязательном порядке в необходимых объёмах;
• средней значимости – с учётом возможностей в ограниченных объёмах (экономически обоснованные).
Для рисков с низкой значимостью мероприятия по снижению не разрабатываются. Наличие этих рисков признаётся, но они принимаются как допустимые.
Значимость риска – показатель, зависящий от оценки вероятности наступления риска и оценки последствия его наступления. Чем больше оценка вероятности и оценка последствия, тем более значим риск.
6) Мониторинг рисков.
На данном этапе производится постоянная проверка и определение выполнения мероприятий по снижению вероятности наступления рисков и ущерба от их наступления.
Мониторинг можно применять к инфраструктуре менеджмента риска, процессу менеджмента риска, риску или контролю риска.
Рис. 2. Основные этапы алгоритма процесса управления рисками
2. Комплексная система управления рисками предприятия
Риски в деятельности предприятия образуют систему, которая включает как внешние, так внутренние угрозы функционирования предприятия, поэтому, процесс управления ими должен подразумевать комплексный подход [7, С. 201]. Только путем скоординированных действий всех подразделений организации можно достоверно определить критерии оценки рисков предприятия и найти способы их минимизации.
Комплексная система управления рисками предприятия (далее – КСУР) представляет собой совокупность принципов, методов и процедур, обеспечивающих процесс управления рисками во всех деятельностях предприятия.
Целями КСУР являются:
‒ эффективность и результативность финансово-хозяйственной деятельности предприятия и сохранность активов;
‒ достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
‒ соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета, а также внутренних нормативно-правовых актов.
Принципы управление КСУР каждая организация определяет самостоятельно, исходя из политики управления предприятия в целом. В данные принципы могут входить такие аспекты, как:
1) возможность измерения параметров системы внутренних и внешних рисков предприятия;
2) достоверность аналитических данных для проведения точных прогнозных расчетов;
3) поэтапная и последовательная организация КСУР;
4) единство политики КСУР со стратегическими целями предприятия и задачами
инвестиционной политики;
5) слаженность действий всех функциональных подразделений предприятия в вопросе выявления, управления и минимизации рисков;
6) наличие системообразующих факторов для определения рисков и возможности их комплексной оценки.
3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления
Большинство российский предприятий сертифицируют свою систему менеджмента качества в соответствии с требованиями ГСОТ Р ИСО 9001-2015.
В соответствии с данным стандартом организация должна определять риски и возможности, которые способны повлиять на систему качества и результаты работы организации в целом, создавать план реагирования на риски и разработку возможных вариантов действий, способствующих снижению угроз для достижения целей организации. [2, С. 298]
Однако, при реализации требований ГОСТ Р ИСО 9001-2015 с практической точки зрения, возникают проблемы (см. рисунок 3):
1) Деятельность по определению состава рисков, их оценке и управление рисками возлагается на представителей службы качества, чтобы «не отвлекать» других сотрудников от выполнения их обязанностей [8, С. 17].
Такой подход к управлению рисками становится недооцененной со стороны сотрудников организации и ее руководства, отнимает много усилий и производится формально для отчетности вышестоящей организации.
2) Внедрение процедуры не требует обязательного оформления в виде документированной информации, поэтому она носит нерегулярный или второстепенный характер.
Вследствие отсутствия прослеживаемости, принятие и выполнение управленческих решений, направленных на минимизации возможных потерь, осуществляются только после наступления негативных последствий.
Однако управление рисками должно быть непрерывной процедурой, направленной на поддержание эффективного функционирования всех бизнес-процессов организации.
3) Нехватка высококвалифицированных специалистов в области управления рисками.
Риск-менеджер должен быть универсальным сотрудником, разбираться в политических, экономических, технических и технологических процессах, обладать способностью анализа и оценивания риска, а также формировать и обосновывать программу управления рисками [9, С. 549].
Рис. 3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления
4. Модель системы критериев комплексной оценки рисков предприятия
Одним из способов решения проблем, возникающих при реализации требований ГОСТ Р ИСО 9001-2015 является внедрение комплексной системы управления рисками, в основе которой лежала бы модель управления оценкой рисков (см. рисунок 4), ориентированная на координацию всех видов деятельности подразделений организации, формирование четкого алгоритма реализации процедуры управления рисками, привлечение большого количества сотрудников к этому виду деятельности.
Модель системы комплексной оценки рисков предприятия включает:
1) Осуществление анализа внешней и внутренней среды предприятия на предмет выявления факторов риска исходя из стратегических целей.
Внешняя среда предприятия представляет собой совокупность факторов, влияющих на стратегические направления развития и способность достигать намеченного результата,
включающая влияние:
• заинтересованных сторон, их потребностей и ожиданий в условиях существующей законодательной, конкурентной, социальной и экономической среды:
‒ вышестоящие организации: государственные корпорации, управляющие компании;
‒ заказчики и конечные потребители продукции (существующие и потенциальные);
‒ организации-соисполнители, внешние поставщики продукции, услуг и процессов;
‒ организации-партнеры;
– инвесторы и кредитные организации;
– конкуренты;
‒ контролирующие органы;
и др.
• организационно-правового поля предпринимательской деятельности (центральный банк, государственная дума, правительство: министерства финансов и по налогам и сборам, федеральные службы).
Внутренняя среда предприятия - совокупность факторов, включающая в себя организационную структуру предприятия, деятельность высшего руководства, знания сотрудников, их открытость переменам, корпоративную культуру, техническое оснащение и др.
2) Установление объектов процедуры управления рисками.
Объектами процедуры управления рисками являются:
• неопределенность, неблагоприятное событие, риск;
• взаимосвязи субъектов и финансовые отношения между ними;
• капитал, вкладываемый в хозяйственную и производственную деятельность предприятия, характеризующуюся повышением вероятности наступления риска.
3) Выбор субъектов процедуры управления рисками, определение их зоны ответственности.
Субъектами являются:
• генеральный директор предприятия;
• рабочая группа по управлению рисками, включающая должностные лица, ответственные за формирование, внедрение и функционирование процедуры управления рисками;
• владелицы рисков (может быть целое структурное подразделение или отдельный
специалист на предприятии): подразделение по противодействию коррупции; главный бухгалтер; финансовый менеджер; и др.
4) Разработка документации, регламентирующей процесс управления рисками:
• политики стратегического и оперативного управления системой комплексной оценки рисков;
• стандарта организации по порядку управления рисками, включающим разработку
форм;
• матрицы рисков направления, бизнес-процесса, проекта, структурного подразделения;
• отчета по мероприятиям по управлению рисками;
• реестра рисков;
• сводного отчета по управлению рисками.
5) Разработка методов, механизмов, источников финансирования, показателей эффективности управления, программ минимизации и компенсации рисков.
6) Создание и развитие системы контроля и мониторинга рисков, архивирования информации, генерируемой в системе.
Рис. 4. Модель системы комплексной оценки рисков предприятия
Заключение
В ходе реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного
мышления выявлены основные проблемы. С целью устранения данных проблем предложено решение по внедрению комплексной системы управления рисками, координирующей реализацию деятельности в области минимизации рисков всех подразделений предприятия.
Модель системы комплексной оценки рисков возможно применять предприятиями машиностроительной, топливной, химической, нефтехимической, строительной и других отраслей.
Экономический эффект от применения представленных результатов исследования заключается в том, что устранение проблем, возникающих в результате реализации требований ГОСТ Р ИСО 9001-2015, за счет эффективного внедрения комплексной системы по управлению рисками позволит минимизировать затраты на устранение несоответствий, сохранить активы предприятия и повысить его конкурентоспособность.
1. Бадалова, А.Г. Управление рисками производственных систем: теория, методология, механизмы реализации / А.Г. Бадалова. – М.: ИЦ МГТУ «Станкин»; «Янус-К»,2006. – 328 с.
2. Феофанов, А.Н. Современные тенденции анализа и управления рисками / А.Н. Феофанов, М.В. Турапин, Г.В. Юдин // Менеджмент, вооружение, качество, 2014. – № 3. – С. 19-26.
3. Феофанов, А.Н. О важности разработки автоматизированной системы управления рисками / А.Н. Феофанов, Г.В. Юдин // Сборник статей всероссийской заочной научно-практической конференции с международным участием «Техническое регулирование машиностроения в едином экономическом пространстве». -Екатеринбург, 2014. – С. 44-50.
4. Феофанов, А.Н. Показатели риска и методы его оценки / А.Н. Феофанов, А.В. Капитанов, В.Г. Митрофанов, Н.П. Негримовская // Технология машиностроения, 2010. – № 1. – С. 60-63.
5. Гришина, Т.Г. Риск как неопределенность в принятии решений / Т.Г. Гришина, А.Н. Феофанов // Экономика и управление в машиностроении, 2013. - № 6. – C. 24-27.
6. Васин, С.М. Управление рисками на предприятии : учебное пособие / С.М. Васин, В.С. Шутов // М.: КНОРУС, 2015. – 300 с.
7. Нефедьев, Д.С. Комплексный подход к оценке эффективности системы управления рисками промышленного предприятия // В сборнике: Неделя науки СПбПУ материалы научно-практической конференции. Инженерно-экономический институт СПбПУ. С.В. Широкова (отв. ред.), А.А. Коваленко (отв. ред.), 2015. – С. 201-203.
8. Скрипко, Л.Е. Проблемы реализации требований стандарта ISO 9001: Возможности преодоления // Методы менеджмента качества, 2019. – № 10. – С. 16-22.
9. Актуальные вопросы современной науки и образования: материалы XVII международной научно-практической конференции (Киров, 17–20 апреля 2018 г.) / Кировский филиал Московского финансово-юридического университета МФЮА. – Киров: МФЮА,2018. – 897 с.