МОДЕЛИРОВАНИЕ И УПРАВЛЕНИЕ СИСТЕМОЙ КОМПЛЕКСНОЙ ОЦЕНКИ РИСКОВ ПРЕДПРИЯТИЯ НА ОСНОВЕ ТРЕБОВАНИЙ СТАНДАРТА ГОСТ Р ИСО 9001-2015 В ЧАСТИ РИСК-ОРИЕНТИРОВАННОГО МЫШЛЕНИЯ. ОСНОВНЫЕ ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ
Аннотация и ключевые слова
Аннотация (русский):
В статье рассмотрены основные проблемы реализации процедуры управления рисками предприятия, представлен один из способов решения проблем, возникающих при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления, предложена модель управления оценки рисков, ориентированная на координацию всех видов деятельности подразделений организации, на формирование четкого алгоритма по реализации процедуры управления рисками и привлечение большого количества сотрудников к этому виду деятельности.

Ключевые слова:
риск, риск-менеджмент, риск-ориентированное мышление, критерии оценки рисков, управление рисками, комплексный подход, мониторинг рисков
Текст
Текст (PDF): Читать Скачать

ведение

 

В современной экономике, характеризующейся высокой конкурентностью и увеличением ожиданий потребителей, любое предприятие сталкивается с проявлением неопределенностей, влияющих на ее деятельность, стабильное развитие и достижение стратегических целей. В связи с этим все большую актуальность приобретают проблемы формирования методов управления идентификацией, оценкой и минимизацией рисков и

организации систем управления рисками предприятия.

Вопросами разработки общих и специальных подходов к идентификации, оценке и минимизации рисков в своих научных работах занимались такие отечественные авторы, как: Бадалова А.Г. [1], Феофанов А.Н., Турапин М.В., Юдин Г.В. [2, С.19-26], [3,С. 44-50],[4,С. 60-63], Гришина Т.Г. [5], Васин С.М. [6] и многие другие.

Однако, проблемы, связанные с реализацией процедуры управления рисками предприятия с практической точки зрения исследованы в недостаточной степени. В настоящее время требуется разработка руководства по управлению рисками на всех этапах жизненного цикла продукции, а также формирование четкого алгоритма процесса управления рисками и разработка модели комплексной системы управления рисками предприятия.

 

1. Процедура управления рисками предприятия

 

Риск – это следствие влияния неопределённости на достижение поставленных целей.

Под следствием влияния неопределённости можно понимать отклонение от желаемого результата или события.

Поставленные цели могут быть различными по содержанию (например, в области экономики, здоровоохранения, экологии и т.д.) и назначению (например, стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции или процессу).

Управление рисками- это непрерывный процесс принятия решений, осуществляемый всеми сотрудниками организации, направленный на определение событий, которые могут влиять на организацию и управление связанными с этими событиями рисками, а также предоставление гарантии достижения стратегических целей организации.

 

1.1 Методы управления рисками предприятия

 

При управлении рисками используя методы (см. рисунок 1), позволяющие прогнозировать наступление неблагоприятных событий и своевременно принимать меры по снижению вероятности их наступления. [2, С. 298]

 

 

Рис. 1. Методы управления рисками

1.2 Этапы управления рисками предприятия

 

Процесс управления рисками включает следующие этапы (см. рисунок 2):

1) Создание и развитие инфраструктуры риск-менеджмента.

На данном этапе производится создание набора компонентов, обеспечивающих основы (политики, целей, полномочий и обязательств по управлению риском), а также организационных мер и структуры для разработки, внедрения, мониторинга, пересмотра и постоянного улучшения менеджмента риска в масштабе всего предприятия (планы, взаимосвязи, ответственность, ресурсы, процессы и деятельность).

2) Идентификация и описание рисков.

Начальники подразделений предприятия распоряжением по подразделению создают под своим председательством экспертную группу из числа работников подразделения, формируют перечень процессов, производимых в подразделении, далее перечень основных направлений для выявления рисков по каждому процессу.

Перечень основных направлений для выявления рисков формируется с точки зрения следующих трех позиций:

• прогнозируемых предприятием финансовых результатов;

• возможных отклонений хода событий от запланированного требованиями, установленными в нормативной документации;

• возможности наступления неблагоприятных событий.

Результатом этапа идентификации рисков является реестр рисков с указанием причин их возникновения и последствий от возникновения каждого риска.

3) Анализ рисков.

Задача анализа риска состоит в определении того, какие идентифицированные на предыдущей стадии риски потребуют специфических действий: каждый ли риск в имеющемся перечне потребует специфических мер или же есть риски с низкой вероятностью или риски с низкой степенью воздействия на процесс, которые можно считать допустимыми.

4) Оценка рисков.

Этап, предназначенный для определения составных элементов риска:

• вероятности наступления неблагоприятных событий;

• возможности обнаружения данного вида риска;

•  значимости последствий (по величине потенциального ущерба).

По данным элементам производится определение итоговой характеристики риска – значимости.

5) Минимизация рисков.

Производится разработка мероприятий по снижению вероятности наступления рисков.

Мероприятия по снижению рисков разрабатывают для рисков:

• высокой значимости – в обязательном порядке в необходимых объёмах;

• средней значимости – с учётом возможностей в ограниченных объёмах (экономически обоснованные).

Для рисков с низкой значимостью мероприятия по снижению не разрабатываются. Наличие этих рисков признаётся, но они принимаются как допустимые.

Значимость риска – показатель, зависящий от оценки вероятности наступления риска и оценки последствия его наступления. Чем больше оценка вероятности и оценка последствия, тем более значим риск.

6) Мониторинг рисков.

На данном этапе производится постоянная проверка и определение выполнения мероприятий по снижению вероятности наступления рисков и ущерба от их наступления.

Мониторинг можно применять к инфраструктуре менеджмента риска, процессу менеджмента риска, риску или контролю риска.

 

 

Рис. 2. Основные этапы алгоритма процесса управления рисками

 

2. Комплексная система управления рисками предприятия

 

Риски в деятельности предприятия образуют систему, которая включает как внешние, так внутренние угрозы функционирования предприятия, поэтому, процесс управления ими должен подразумевать комплексный подход [7, С. 201]. Только путем скоординированных действий всех подразделений организации можно достоверно определить критерии оценки рисков предприятия и найти способы их минимизации.

Комплексная система управления рисками предприятия (далее – КСУР) представляет собой совокупность принципов, методов и процедур, обеспечивающих процесс управления рисками во всех деятельностях предприятия.

Целями КСУР являются:

‒ эффективность и результативность финансово-хозяйственной деятельности предприятия и сохранность активов;

‒ достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

‒ соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета, а также внутренних нормативно-правовых актов.

Принципы управление КСУР каждая организация определяет самостоятельно, исходя из политики управления предприятия в целом. В данные принципы могут входить такие аспекты, как:

1) возможность измерения параметров системы внутренних и внешних рисков предприятия;

2) достоверность аналитических данных для проведения точных прогнозных расчетов;

3) поэтапная и последовательная организация КСУР;

4) единство политики КСУР со стратегическими целями предприятия и задачами

инвестиционной политики;

5) слаженность действий всех функциональных подразделений предприятия в вопросе выявления, управления и минимизации рисков;

6) наличие системообразующих факторов для определения рисков и возможности их комплексной оценки.

 

3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления

 

Большинство российский предприятий сертифицируют свою систему менеджмента качества в соответствии с требованиями ГСОТ Р ИСО 9001-2015.

В соответствии с данным стандартом организация должна определять риски и возможности, которые способны повлиять на систему качества и результаты работы организации в целом, создавать план реагирования на риски и разработку возможных вариантов действий, способствующих снижению угроз для достижения целей организации. [2, С. 298]

Однако, при реализации требований ГОСТ Р ИСО 9001-2015 с практической точки зрения, возникают проблемы (см. рисунок 3):

1) Деятельность по определению состава рисков, их оценке и управление рисками возлагается на представителей службы качества, чтобы «не отвлекать» других сотрудников от выполнения их обязанностей [8, С. 17].

Такой подход к управлению рисками становится недооцененной со стороны сотрудников организации и ее руководства, отнимает много усилий и производится формально для отчетности вышестоящей организации.

2) Внедрение процедуры не требует обязательного оформления в виде документированной информации, поэтому она носит нерегулярный или второстепенный характер.

Вследствие отсутствия прослеживаемости, принятие и выполнение управленческих решений, направленных на минимизации возможных потерь, осуществляются только после наступления негативных последствий.

Однако управление рисками должно быть непрерывной процедурой, направленной на поддержание эффективного функционирования всех бизнес-процессов организации.

3) Нехватка высококвалифицированных специалистов в области управления рисками.

Риск-менеджер должен быть универсальным сотрудником, разбираться в политических, экономических, технических и технологических процессах, обладать способностью анализа и оценивания риска, а также формировать и обосновывать программу управления рисками [9, С. 549].

 

Рис. 3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления

4. Модель системы критериев комплексной оценки рисков предприятия

 

Одним из способов решения проблем, возникающих при реализации требований ГОСТ Р ИСО 9001-2015 является внедрение комплексной системы управления рисками, в основе которой лежала бы модель управления оценкой рисков (см. рисунок 4), ориентированная на координацию всех видов деятельности подразделений организации, формирование четкого алгоритма реализации процедуры управления рисками, привлечение большого количества сотрудников к этому виду деятельности.

Модель системы комплексной оценки рисков предприятия включает:

1) Осуществление анализа внешней и внутренней среды предприятия на предмет выявления факторов риска исходя из стратегических целей.

Внешняя среда предприятия представляет собой совокупность факторов, влияющих на стратегические направления развития и способность достигать намеченного результата,

включающая влияние:

 заинтересованных сторон, их потребностей и ожиданий в условиях существующей законодательной, конкурентной, социальной и экономической среды:

‒ вышестоящие организации: государственные корпорации, управляющие компании;

‒ заказчики и конечные потребители продукции (существующие и потенциальные);

‒ организации-соисполнители, внешние поставщики продукции, услуг и процессов;

‒ организации-партнеры;

– инвесторы и кредитные организации;

– конкуренты;

‒ контролирующие органы;

и др.

 организационно-правового поля предпринимательской деятельности (центральный банк, государственная дума, правительство: министерства финансов и по налогам и сборам, федеральные службы).

Внутренняя среда предприятия - совокупность факторов, включающая в себя организационную структуру предприятия, деятельность высшего руководства, знания сотрудников, их открытость переменам, корпоративную культуру, техническое оснащение и др.

2) Установление объектов процедуры управления рисками.

Объектами процедуры управления рисками являются:

 неопределенность, неблагоприятное событие, риск;

 взаимосвязи субъектов и финансовые отношения между ними;

 капитал, вкладываемый в хозяйственную и производственную деятельность предприятия, характеризующуюся повышением вероятности наступления риска.

3) Выбор субъектов процедуры управления рисками, определение их зоны ответственности.

Субъектами являются:

 генеральный директор предприятия;

 рабочая группа по управлению рисками, включающая должностные лица, ответственные за формирование, внедрение и функционирование процедуры управления рисками;

 владелицы рисков (может быть целое структурное подразделение или отдельный

специалист на предприятии): подразделение по противодействию коррупции; главный бухгалтер; финансовый менеджер; и др.

4) Разработка документации, регламентирующей процесс управления рисками:

 политики стратегического и оперативного управления системой комплексной оценки рисков;

 стандарта организации по порядку управления рисками, включающим разработку

форм;

 матрицы рисков направления, бизнес-процесса, проекта, структурного подразделения;

 отчета по мероприятиям по управлению рисками;

 реестра рисков;

 сводного отчета по управлению рисками.

5) Разработка методов, механизмов, источников финансирования, показателей эффективности управления, программ минимизации и компенсации рисков.

6) Создание и развитие системы контроля и мониторинга рисков, архивирования информации, генерируемой в системе.

 

 

Рис. 4. Модель системы комплексной оценки рисков предприятия

 

Заключение

 

В ходе реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного

мышления выявлены основные проблемы. С целью устранения данных проблем предложено решение по внедрению комплексной системы управления рисками, координирующей реализацию деятельности в области минимизации рисков всех подразделений предприятия.

Модель системы комплексной оценки рисков возможно применять предприятиями машиностроительной, топливной, химической, нефтехимической, строительной и других отраслей.

Экономический эффект от применения представленных результатов исследования заключается в том, что устранение проблем, возникающих в результате реализации требований ГОСТ Р ИСО 9001-2015, за счет эффективного внедрения комплексной системы по управлению рисками позволит минимизировать затраты на устранение несоответствий, сохранить активы предприятия и повысить его конкурентоспособность.

Список литературы

1. Бадалова, А.Г. Управление рисками производственных систем: теория, методология, механизмы реализации / А.Г. Бадалова. - М.: ИЦ МГТУ «Станкин»; «Янус-К»,2006. - 328 с.

2. Феофанов, А.Н. Современные тенденции анализа и управления рисками / А.Н. Феофанов, М.В. Турапин, Г.В. Юдин // Менеджмент, вооружение, качество, 2014. - № 3. - С. 19-26.

3. Феофанов, А.Н. О важности разработки автоматизированной системы управления рисками / А.Н. Феофанов, Г.В. Юдин // Сборник статей всероссийской заочной научно-практической конференции с международным участием «Техническое регулирование машиностроения в едином экономическом пространстве». -Екатеринбург, 2014. - С. 44-50.

4. Феофанов, А.Н. Показатели риска и методы его оценки / А.Н. Феофанов, А.В. Капитанов, В.Г. Митрофанов, Н.П. Негримовская // Технология машиностроения, 2010. - № 1. - С. 60-63.

5. Гришина, Т.Г. Риск как неопределенность в принятии решений / Т.Г. Гришина, А.Н. Феофанов // Экономика и управление в машиностроении, 2013. - № 6. - C. 24-27.

6. Васин, С.М. Управление рисками на предприятии : учебное пособие / С.М. Васин, В.С. Шутов // М.: КНОРУС, 2015. - 300 с.

7. Нефедьев, Д.С. Комплексный подход к оценке эффективности системы управления рисками промышленного предприятия // В сборнике: Неделя науки СПбПУ материалы научно-практической конференции. Инженерно-экономический институт СПбПУ. С.В. Широкова (отв. ред.), А.А. Коваленко (отв. ред.), 2015. - С. 201-203.

8. Скрипко, Л.Е. Проблемы реализации требований стандарта ISO 9001: Возможности преодоления // Методы менеджмента качества, 2019. - № 10. - С. 16-22.

9. Актуальные вопросы современной науки и образования: материалы XVII международной научно-практической конференции (Киров, 17-20 апреля 2018 г.) / Кировский филиал Московского финансово-юридического университета МФЮА. - Киров: МФЮА,2018. - 897 с.

Войти или Создать
* Забыли пароль?