Инструкция по управлению рисками в смк пример
Advokat-nasledstvo.ru

Юридический портал

Инструкция по управлению рисками в смк пример

Инструкция по управлению рисками в смк пример

В менеджменте понятие «риск» рассматривается как характеристика управленческой деятельности, осуществляемой в ситуации неопределенности вследствие недостаточности информации, при выборе менеджером альтернативного решения, критерий эффективности которого связан с вероятностью проявления негативных условий реализации [9].

Размер потерь организации как результата деятельности в условиях неопределенности представляет собой цену риска, а величина успеха (дополнительной прибыли) – плату за риск. Риск проявляется в процессе реализации продукции производственно-хозяйственной системы или услуги и выступает одним из конечных результатов деятельности. Характер и содержание риска в деятельности организации позволяют определить экономическую природу риска [1].

В табл. 1 представлены некоторые подходы к определению категории риска, используемые в практике менеджмента.

Приведенные в табл. 1 определения показывают многоаспектность категории риск и основополагающее ядро его содержания – это соотношение вероятности наступления последствий, которые приводят к отклонению заданных параметров любого процесса от запланированных.

Рассмотрение различных трактовок понятия «риск» и анализ основных характерных черт проявления рисков позволяют сделать вывод о том, что под риском следует понимать потенциально существующую вероятность потери ресурсов или неполучения доходов, связанную с конкретной альтернативой управленческого решения.

Ориентируясь на современное развитие риск-менеджмента, считаем необходимым проанализировать и определить взаимосвязь его принципов с принципами менеджмента качества. Сравнительная характеристика принципов управления рисками и принципов всеобщего управления качеством представлена в табл. 2.

Подходы к определению понятия «риск» [7]

Риск – это мера несоответствия между разными возможными результатами принятия определённых стратегий

Риск – это возможная потеря, вызванная наступлением случайных неблагоприятных событий

Риск – это возможная опасность потерь, вытекающая из специфики тех или иных явлений природы и видов деятельности человеческого общества

Риск – это влияние неопределенности на цели

ГОСТ Р ИСО 31000-2010 – «Менеджмент риска. Принципы и руководство»

Риск – это возможная опасность, действие наудачу в надежде на счастливый исход

Словарь С.И. Ожегова

Риск – это возможность наступления события с отрицательными последствиями в результате определенных действий или решений

Большой экономический словарь

Риск – сочетание вероятности события и его последствий

ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения»

Соотношение принципов менеджмента качества с принципами риск-менеджмента

Принципы менеджмента качества

Принципы риск-менеджмента и его возможности

1. Ориентация на потребителя

Риск-менеджмент защищает ценность, создаваемую для потребителя

2. Лидерство руководства

В риск-менеджменте руководство не избегает рисков, а умело управляет ими, добиваясь максимальной эффективности деятельности организации

3. Процессный подход

Управляя деятельностью организации как системой процессов, необходимо учитывать все виды рисков, создавать все необходимые предпосылки для их локализации и нейтрализации

4. Системный подход

Риск-менеджмент является неотъемлемой частью всех процессов организации и интегрируется во всю организационную деятельность

5. Вовлечение персонала

Достижение поставленных задач достигается непосредственно с участием всего персонала в риск-менеджменте

6. Принятие решения, основанного на фактах

Риск-менеджмент позволяет выявлять наиболее достоверные тенденции, что способствует принятию более эффективных и объективных решений

7. Взаимовыгодные отношения с поставщиками

Риск-менеджмент делает процесс партнерства более прозрачным и взаимовыгодным

8. Постоянное улучшение

Риск-менеджмент способствует постоянному улучшению как систем менеджмента качества, так и деятельности организации в целом

Система менеджмента качества и система менеджмента рисков – две взаимосвязанные системы и должны быть интегрированы в общую систему менеджмента предприятия неразрывно, тем самым целесообразно выделить риски в системе менеджмента качества по 7 разделу стандарта ГОСТ ISO 9001-2011 «Процессы жизненного цикла продукции», представим их на рис. 1.

На данный момент существует ряд стандартов в области риск-менеджмента. Перечень доступных стандартов в области управления риском представлен в табл. 3.

ГОСТ Р ИСО 31000–2010 стал практическим эталоном, помогающим организациям в разработке собственных систем управления рисками. Стандарт содержит принципы ведения результативного риск-менеджмента, которые внедряют и активно используют передовые компании. В ГОСТ Р 51901.23-2012 установлены принципы анализа опасных событий и инцидентов для включения в реестр риска организации, он предназначен в первую очередь для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий. Основной его целью является повышение достоверности оценок риска опасных событий и инцидентов, повышение качества и обеспечение сопоставимости информации о риске в реестрах риска различных организаций [3].

Рис. 1. Влияние рисков в СМК организации

Перечень стандартов в области риск-менеджмента

Разработчик (организация, страна)

Название на русском языке

Название на английском языке

ГОСТ Р ИСО 31000-2010

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент риска. Принципы и руководство

Risk management. Principles and guidelines

ГОСТ Р ИСО/МЭК 31010-2011

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент риска. Методы оценки риска

Risk management. Risk assessment methods

ГОСТ Р 51901.23-2012

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска

Risk management. Risk register. Assessment Guide of hazards risk for inclusion in register

ISO Guide 73:2009

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент рисков. Словарь

A Risk Management Standard 2002

Федерация европейских ассоциаций риск-менеджеров (FERMA)

Регламент управления риском

A Risk Management Standard

Standard COSO (2004)

Комитет спонсорских организаций (COSO) Комиссии Тредвей (Канада)

Стандарты COSO «Интегрированные системы управления риском на предприятиях»

Enterprise Risk Management (ERM) – Integrated Framework (2004)

Risk Management standard

Руководящие указания по применению стандарта риск-менеджмента AS/NZS 4360:2004

Risk Management Guidelines. – Companion to AS/NZS 4360:2004

Руководящие указания по принятию решений при управлении риском

Risk Management Guidelines for Decision Makers

Руководящие указания по разработке и внедрению системы риск-менеджмента

Guidelines for development and implementation of risk managementsystem

ONR 49000: 2008.06.01

Австрийский институт стандартизации Osterreichisches Normungsinstitut

Риск-менеджмент для организаций и систем. Термины и принципы

Risk management for organizations and systems – Terms and principles

НП «Русское общество управления рисками»

Профессиональный стандарт «Управление рисками (риск-менеджмент) организации»

Risk management for organizations

Сравнительная характеристика компаний по деятельности в области управления рисками

Направления деятельности в области управления рисками

Выделение основных видов рисков

1. Контроль основных рисков (операционных, финансовых и правовых рисков).

2. Систематический мониторинг возможных рисков, свойственных как основной операционной деятельности, так и процессу реализации инвестиционных проектов. При этом применяются различные способы реагирования на риски, включая:

– уклонение от риска – от рискованных проектов;

– предотвращение риска – проведение превентивных мероприятий;

– воздействие на источник риска – работа с проблемными поставщиками;

– перенос рисков – путем заключения договоров о страховании;

– принятие риска – путем создания резервов для покрытия убытков за счет собственных средств.

3. Создана двухуровневая организация управления рисками, охватывающая корпоративный уровень и уровень структурных подразделений [2]

– страновые и региональные;

– риски, связанные с деятельностью (в т.ч. производственные и риски потерь клиентов)

Неопределенность развития рынков, проявление неблагоприятных событий в процессе финансово-хозяйственной деятельности холдинга, ограниченность материальных, трудовых и временных ресурсов создают объективную неизбежность проявления рисков. Развитие холдинга требует принятия рискованных решений, умения управлять изменениями и прогнозировать их последствия. Постоянно совершенствуются управленческие подходы и бизнес-процессы, связанные с производственно-хозяйственной деятельностью [6]

– риск информационных систем;

– риск не достижения результатов инвестиционных проектов;

1. Реализации структурных преобразований по снижению риска неконкурентоспособности на российском и зарубежных рынках и обеспечению текущей деятельности.

2. Перераспределение финансовых потоков от ОАО «РЖД» к локальным перевозчикам без создания дополнительной отраслевой стоимости как результата их вхождения в наиболее прибыльные сегменты рынка.

3. Реализация стратегии диверсификации деятельности ориентированной на потребности клиентов, заинтересованных в комплексном транспортно-логистическом обслуживании на российском и зарубежных рынках [4]

Проект ISO 9001:2015 предполагает анализ рисков как основное предназначение СМК организации. Основная задача организаций – осуществить внедрение новых принципов менеджмент-риска, что позволит обеспечить управляемый переход и повысить степень интеграции СМК с бизнес-процессами и сократить накладные расходы. Проект ISO 9001:2015 представляет требования: «вносить изменения в СМК, при необходимости», которые раньше лишь предполагались, например проверка ошибок, управление изменениями, риск-менеджмент и допуск ошибок при невыполнении запланированных мероприятий [8].

Большинство крупных компаний в России развивают методы и инструменты управления рисками, которые пришли в качестве требований от иностранных компаний, являющихся инвесторами или партнерами при реализации различных проектов. Управление рисками получило широкое распространение в предприятиях нефтегазовой, транспортной, строительной и машиностроительной отраслей, финансовом и банковском секторах. Примерами таких компаний могут служить Лукойл, РАО ЕЭС, ОАО РЖД, ГАЗПРОМ, РУСАЛ, Аэрофлот, Альфа-Банк, Русский Банк Развития, Внешторгбанк. В большинстве компаний введены внутренние стандарты организаций по управлению рисками [5].

В настоящий момент перед многими российскими предприятиями, в том числе и предприятиями Республики Мордовия, стоят цели сохранения своего устойчивого развития за счет грамотного и эффективного управления рисками в разных областях своей деятельности. Так, в ОАО СЗРТ проводятся семинары-тренинги, обучение персонала в области управления рисками. Целью данных проектов является увеличение эффективности управления компанией, сокращение издержек, повышение знаний персонала, а также для продвижения продукции и имиджа компании Рабэкс Групп. Наиболее часто встречающиеся риски и угрозы невыполнения показателей основных бизнес процессов системы менеджмента качества ОАО СЗРТ представлены на рис. 2.

Рис. 2. Потенциальные риски и угрозы в основных процессах СМК ОАО «СЗРТ»

Из рисунка видно, что практически все основные процессы жизненного цикла продукта имеют наличие признаков неуправляемости рисками, это говорит о необходимости ведения серьезной работы по прогнозированию рисков и их планированию на предприятии.

Заключение

Таким образом, риск-менеджмент является достаточно новой парадигмой стратегического управления. Комплексное управление рисками позволяет более полно учитывать внутренние и внешние рискообразующие факторы в деятельности предприятия, определяет пути обеспечения устойчивости хозяйствующего субъекта, его способности противостоять неблагоприятным ситуациям. Реализация принципов менеджмента качества и принципов риск-менеджмента в их интеграции позволяет вести систематический мониторинг рисков, проводить соответствующие корректирующие и предупреждающие действия, а также планировать и прогнозировать риски организации. Значимыми индикаторами эффективного управления рисками являются положительные показатели основных бизнес-процессов и отсутствие рекламаций потребителей.

Рецензенты:

Краковская И.Н., д.э.н., профессор кафедры менеджмента, ФГБОУ ВПО «Мордовский государственный университет им. Н.П. Огарёва», г. Саранск;

Филиппова Н.А., д.э.н., профессор кафедры финансов и кредита, ФГБОУ ВПО «Мордовский государственный университет им. Н.П. Огарёва», г. Саранск.

УПРАВЛЕНИЕ РИСКАМИ В СМК

магистрант, Кафедра «Технология автоматизированного машиностроения», Факультет «Заочно – экономический» Политехнический институт Южно-Уральский государственный университет (национальный исследовательский университет)

В новой версии стандарта ГОСТ Р ИСО 9001-2015 особое внимание уделено новому подходу «принятие решений, основанных на рисках» (или «риск-ориентированное мышление») [4]. Концепция риска, т. е. вероятности невыполнения основной задачи СМК по предоставлению потребителю соответствующих его требованиям продуктов и (или) услуг в целях достижения его удовлетворенности и ранее (скрытым образом) присутствовала в тексте стандарта ISO 9001 в виде «предупреждающих действий». В новой версии требование о принятии решений, основанном на рисках, сформулировано явно и тесно увязано с концепцией процессного подхода. Это позволило отказаться от предупреждающих действий как отдельного требования, поскольку переместило их на уровень оперативного функционирования каждого процесса СМК. При этом риск следует понимать не только как негативное явление, но и как возможность нахождения областей для улучшения в процессах. В качестве полезного, справочного (но не обязательного) документа по методам принятия решений на основании рисков можно назвать ISO 31000 «Менеджмент риска. Принципы и руководство».

Читать еще:  Спб сколько стоит фиктивый брак

Исходными данными для оценки рисков в организациях с СМК являются:

  • инструкции на процессы СМК;
  • результаты внутренних и внешних аудитов;
  • данные об удовлетворенности потребителей;
  • решения и действия по улучшению процессов и СМК в целом;
  • данные по результативности и эффективности процессов СМК;
  • последующие действия, вытекающие из предыдущего анализа со стороны руководства;
  • статус корректирующих и предупреждающих действий;
  • экономические данные по деятельности организации.

Рисками в организации с СМК можно управлять на разных уровнях (рисунок 1).

Рисунок 1. Уровни управления рисками в организациях с СМК

  • на уровне организации. Рассматривая влияние рисков на цели организации в области качества (общие риски для всей деятельности);
  • на уровне подразделений. Рассматривая влияние рисков на цели подразделений в области качества (в случае, если организация прописывает цели в области качества для всех подразделений);
  • на уровне процессов. Такой подход более детально изучает риски. Риски на данном уровне рассматриваются каждого процесса и влияют на достижение целей процессов. А при не достижении целей процессов, не достигаются и цели подразделений и цели организации в целом.

Также можно рассматривать риски на уровне: сотрудников → должности → операции. Риски на этих уровнях целесообразнее, рассматривать для изучения рисков в области безопасности труда.

Выбор детализации рассмотрения рисков должно определяться организацией самостоятельно. Главное, чтобы риски рассматривались, как влияние неопределенности на достижение целей системы менеджмента качества, ее результативность и эффективность Основные этапы внедрения управления рисками на предприятии отражены в таблице 1.

Таблица 1.

Этапы внедрения управления рисками на предприятии

Этапы

Мероприятия

Принятие решения о внедр. СМР

Руководство организации принимаем решение о начале деятельности по менеджменту рисков. Оформляет приказ.

Обучение менеджера по качеству

Поиск сторонней организации и заключение с ней договора на обучение менеджера по качеству основам и принципам менеджмента риска.

Оценка внутренней и внешней ситуации

Прежде чем приступить к разработке и внедрению процесса риск-менеджмента, важно оценить и понять как внешнюю, так и внутреннюю ситуацию в организации, т.к. она может значительным образом влиять на разработку инфраструктуры менеджмента риска.

Определение целей и политики СМР

Политика менеджмента рисков должна четко устанавливать цели организации и обязательства в отношении риск-менеджмента. Политика по МР должна быть согласована с существующими политиками в организации.

Выбор/разработка метода оценки

В зависимости от того, как организация решила оценивать риски: качественно или количественно, какой информацией они обладают, на каком уровне будет происходить оценка рисков, необходимо выбрать из существующих методов по оценке наиболее подходящий или модифицировать/обновить предложенные методы, или разработать свой.

Определение критериев оценки

Организация должна определить критерии, которые необходимо использовать для оценки уровня риска.

Установление ответственности и обязательств

Обеспечивать наличие ответственности, полномочий и соответствующей компетенции для риск-менеджмента, включая внедрение и поддержку процесса риск-менеджмента и обеспечение результативности и эффективности. Необходимо установить владельцев рисков, ответственных и уполномоченных управлять рисками, определить, ответственных за разработку, внедрение и поддержание процесса риск-менеджмента

Определение действий в отношении рисков

На основании разработанных критериев по оценке уровня рисков, необходимо определить границы для отнесения рисков к разряду приемлемые/неприемлемые и определить дальнейшие в отношении риска.

Необходимо составить перечень источников рисков и событий, которые могут повлиять на достижение каждой из установленных целей организации или сделать достижение целей невозможным. Необходимо изучить причины и источники возникновения данных рисков.

Анализ риска включает анализ вероятности и последствий идентифицированных опасных событий с учетом наличия и эффективности применяемых способов управления. Данные о вероятности события и его последствия используют для определения уровня риска.

Осуществляется сравнение уровня риска с ранее установленными критериями. В соответствии с полученными данными принимается решение о характере рискового решения и управляющего воздействия на риск, а также устанавливаются приоритетные направления деятельности по идентифицированным рискам.

Разработка мероприятий воздействия на риски

Разрабатываются мероприятия для снижения уровня риска, временные промежутки и определяются ответственные за данную деятельность. Определяются критерии для оценки результативности проведенных мероприятий.

Внедряются в деятельность разработанные мероприятия по снижению уровня риска.

Оценка результативности реализованных мероприятий

Через определенный промежуток времени необходимо оценить результативности проведенных мероприятий. Произвести переоценку рисков и сравнить нынешний уровень риска с предыдущем

Оценка результативности процесса МР

Оценить результативность и эффективность процесса менеджмента риска по критериям, разработанным в процедуре управления рисками.

В случае низкой результативности процесса менеджмента риска, необходимо провести корректирующие действия. Возможно, пересмотреть метод оценки рисков.

Матрица участия отделов в процессах представлена в таблице 2.

Таблица 2.

Соотношение процессов и участвующих в них отделов

Инструкция по управлению рисками в смк пример

В менеджменте понятие «риск» рассматривается как характеристика управленческой деятельности, осуществляемой в ситуации неопределенности вследствие недостаточности информации, при выборе менеджером альтернативного решения, критерий эффективности которого связан с вероятностью проявления негативных условий реализации [9].

Размер потерь организации как результата деятельности в условиях неопределенности представляет собой цену риска, а величина успеха (дополнительной прибыли) – плату за риск. Риск проявляется в процессе реализации продукции производственно-хозяйственной системы или услуги и выступает одним из конечных результатов деятельности. Характер и содержание риска в деятельности организации позволяют определить экономическую природу риска [1].

В табл. 1 представлены некоторые подходы к определению категории риска, используемые в практике менеджмента.

Приведенные в табл. 1 определения показывают многоаспектность категории риск и основополагающее ядро его содержания – это соотношение вероятности наступления последствий, которые приводят к отклонению заданных параметров любого процесса от запланированных.

Рассмотрение различных трактовок понятия «риск» и анализ основных характерных черт проявления рисков позволяют сделать вывод о том, что под риском следует понимать потенциально существующую вероятность потери ресурсов или неполучения доходов, связанную с конкретной альтернативой управленческого решения.

Ориентируясь на современное развитие риск-менеджмента, считаем необходимым проанализировать и определить взаимосвязь его принципов с принципами менеджмента качества. Сравнительная характеристика принципов управления рисками и принципов всеобщего управления качеством представлена в табл. 2.

Подходы к определению понятия «риск» [7]

Риск – это мера несоответствия между разными возможными результатами принятия определённых стратегий

Риск – это возможная потеря, вызванная наступлением случайных неблагоприятных событий

Риск – это возможная опасность потерь, вытекающая из специфики тех или иных явлений природы и видов деятельности человеческого общества

Риск – это влияние неопределенности на цели

ГОСТ Р ИСО 31000-2010 – «Менеджмент риска. Принципы и руководство»

Риск – это возможная опасность, действие наудачу в надежде на счастливый исход

Словарь С.И. Ожегова

Риск – это возможность наступления события с отрицательными последствиями в результате определенных действий или решений

Большой экономический словарь

Риск – сочетание вероятности события и его последствий

ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения»

Соотношение принципов менеджмента качества с принципами риск-менеджмента

Принципы менеджмента качества

Принципы риск-менеджмента и его возможности

1. Ориентация на потребителя

Риск-менеджмент защищает ценность, создаваемую для потребителя

2. Лидерство руководства

В риск-менеджменте руководство не избегает рисков, а умело управляет ими, добиваясь максимальной эффективности деятельности организации

3. Процессный подход

Управляя деятельностью организации как системой процессов, необходимо учитывать все виды рисков, создавать все необходимые предпосылки для их локализации и нейтрализации

4. Системный подход

Риск-менеджмент является неотъемлемой частью всех процессов организации и интегрируется во всю организационную деятельность

5. Вовлечение персонала

Достижение поставленных задач достигается непосредственно с участием всего персонала в риск-менеджменте

6. Принятие решения, основанного на фактах

Риск-менеджмент позволяет выявлять наиболее достоверные тенденции, что способствует принятию более эффективных и объективных решений

7. Взаимовыгодные отношения с поставщиками

Риск-менеджмент делает процесс партнерства более прозрачным и взаимовыгодным

8. Постоянное улучшение

Риск-менеджмент способствует постоянному улучшению как систем менеджмента качества, так и деятельности организации в целом

Система менеджмента качества и система менеджмента рисков – две взаимосвязанные системы и должны быть интегрированы в общую систему менеджмента предприятия неразрывно, тем самым целесообразно выделить риски в системе менеджмента качества по 7 разделу стандарта ГОСТ ISO 9001-2011 «Процессы жизненного цикла продукции», представим их на рис. 1.

На данный момент существует ряд стандартов в области риск-менеджмента. Перечень доступных стандартов в области управления риском представлен в табл. 3.

ГОСТ Р ИСО 31000–2010 стал практическим эталоном, помогающим организациям в разработке собственных систем управления рисками. Стандарт содержит принципы ведения результативного риск-менеджмента, которые внедряют и активно используют передовые компании. В ГОСТ Р 51901.23-2012 установлены принципы анализа опасных событий и инцидентов для включения в реестр риска организации, он предназначен в первую очередь для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий. Основной его целью является повышение достоверности оценок риска опасных событий и инцидентов, повышение качества и обеспечение сопоставимости информации о риске в реестрах риска различных организаций [3].

Рис. 1. Влияние рисков в СМК организации

Перечень стандартов в области риск-менеджмента

Разработчик (организация, страна)

Название на русском языке

Название на английском языке

ГОСТ Р ИСО 31000-2010

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент риска. Принципы и руководство

Risk management. Principles and guidelines

ГОСТ Р ИСО/МЭК 31010-2011

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент риска. Методы оценки риска

Risk management. Risk assessment methods

ГОСТ Р 51901.23-2012

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска

Risk management. Risk register. Assessment Guide of hazards risk for inclusion in register

ISO Guide 73:2009

Международная организация по стандартизации ISO (International Organization for Standardization)

Менеджмент рисков. Словарь

A Risk Management Standard 2002

Федерация европейских ассоциаций риск-менеджеров (FERMA)

Регламент управления риском

A Risk Management Standard

Standard COSO (2004)

Комитет спонсорских организаций (COSO) Комиссии Тредвей (Канада)

Стандарты COSO «Интегрированные системы управления риском на предприятиях»

Enterprise Risk Management (ERM) – Integrated Framework (2004)

Risk Management standard

Руководящие указания по применению стандарта риск-менеджмента AS/NZS 4360:2004

Risk Management Guidelines. – Companion to AS/NZS 4360:2004

Руководящие указания по принятию решений при управлении риском

Risk Management Guidelines for Decision Makers

Руководящие указания по разработке и внедрению системы риск-менеджмента

Guidelines for development and implementation of risk managementsystem

ONR 49000: 2008.06.01

Австрийский институт стандартизации Osterreichisches Normungsinstitut

Риск-менеджмент для организаций и систем. Термины и принципы

Risk management for organizations and systems – Terms and principles

НП «Русское общество управления рисками»

Профессиональный стандарт «Управление рисками (риск-менеджмент) организации»

Risk management for organizations

Сравнительная характеристика компаний по деятельности в области управления рисками

Направления деятельности в области управления рисками

Выделение основных видов рисков

1. Контроль основных рисков (операционных, финансовых и правовых рисков).

Читать еще:  Если истец освобожден от госпошлины ст

2. Систематический мониторинг возможных рисков, свойственных как основной операционной деятельности, так и процессу реализации инвестиционных проектов. При этом применяются различные способы реагирования на риски, включая:

– уклонение от риска – от рискованных проектов;

– предотвращение риска – проведение превентивных мероприятий;

– воздействие на источник риска – работа с проблемными поставщиками;

– перенос рисков – путем заключения договоров о страховании;

– принятие риска – путем создания резервов для покрытия убытков за счет собственных средств.

3. Создана двухуровневая организация управления рисками, охватывающая корпоративный уровень и уровень структурных подразделений [2]

– страновые и региональные;

– риски, связанные с деятельностью (в т.ч. производственные и риски потерь клиентов)

Неопределенность развития рынков, проявление неблагоприятных событий в процессе финансово-хозяйственной деятельности холдинга, ограниченность материальных, трудовых и временных ресурсов создают объективную неизбежность проявления рисков. Развитие холдинга требует принятия рискованных решений, умения управлять изменениями и прогнозировать их последствия. Постоянно совершенствуются управленческие подходы и бизнес-процессы, связанные с производственно-хозяйственной деятельностью [6]

– риск информационных систем;

– риск не достижения результатов инвестиционных проектов;

1. Реализации структурных преобразований по снижению риска неконкурентоспособности на российском и зарубежных рынках и обеспечению текущей деятельности.

2. Перераспределение финансовых потоков от ОАО «РЖД» к локальным перевозчикам без создания дополнительной отраслевой стоимости как результата их вхождения в наиболее прибыльные сегменты рынка.

3. Реализация стратегии диверсификации деятельности ориентированной на потребности клиентов, заинтересованных в комплексном транспортно-логистическом обслуживании на российском и зарубежных рынках [4]

Проект ISO 9001:2015 предполагает анализ рисков как основное предназначение СМК организации. Основная задача организаций – осуществить внедрение новых принципов менеджмент-риска, что позволит обеспечить управляемый переход и повысить степень интеграции СМК с бизнес-процессами и сократить накладные расходы. Проект ISO 9001:2015 представляет требования: «вносить изменения в СМК, при необходимости», которые раньше лишь предполагались, например проверка ошибок, управление изменениями, риск-менеджмент и допуск ошибок при невыполнении запланированных мероприятий [8].

Большинство крупных компаний в России развивают методы и инструменты управления рисками, которые пришли в качестве требований от иностранных компаний, являющихся инвесторами или партнерами при реализации различных проектов. Управление рисками получило широкое распространение в предприятиях нефтегазовой, транспортной, строительной и машиностроительной отраслей, финансовом и банковском секторах. Примерами таких компаний могут служить Лукойл, РАО ЕЭС, ОАО РЖД, ГАЗПРОМ, РУСАЛ, Аэрофлот, Альфа-Банк, Русский Банк Развития, Внешторгбанк. В большинстве компаний введены внутренние стандарты организаций по управлению рисками [5].

В настоящий момент перед многими российскими предприятиями, в том числе и предприятиями Республики Мордовия, стоят цели сохранения своего устойчивого развития за счет грамотного и эффективного управления рисками в разных областях своей деятельности. Так, в ОАО СЗРТ проводятся семинары-тренинги, обучение персонала в области управления рисками. Целью данных проектов является увеличение эффективности управления компанией, сокращение издержек, повышение знаний персонала, а также для продвижения продукции и имиджа компании Рабэкс Групп. Наиболее часто встречающиеся риски и угрозы невыполнения показателей основных бизнес процессов системы менеджмента качества ОАО СЗРТ представлены на рис. 2.

Рис. 2. Потенциальные риски и угрозы в основных процессах СМК ОАО «СЗРТ»

Из рисунка видно, что практически все основные процессы жизненного цикла продукта имеют наличие признаков неуправляемости рисками, это говорит о необходимости ведения серьезной работы по прогнозированию рисков и их планированию на предприятии.

Заключение

Таким образом, риск-менеджмент является достаточно новой парадигмой стратегического управления. Комплексное управление рисками позволяет более полно учитывать внутренние и внешние рискообразующие факторы в деятельности предприятия, определяет пути обеспечения устойчивости хозяйствующего субъекта, его способности противостоять неблагоприятным ситуациям. Реализация принципов менеджмента качества и принципов риск-менеджмента в их интеграции позволяет вести систематический мониторинг рисков, проводить соответствующие корректирующие и предупреждающие действия, а также планировать и прогнозировать риски организации. Значимыми индикаторами эффективного управления рисками являются положительные показатели основных бизнес-процессов и отсутствие рекламаций потребителей.

Рецензенты:

Краковская И.Н., д.э.н., профессор кафедры менеджмента, ФГБОУ ВПО «Мордовский государственный университет им. Н.П. Огарёва», г. Саранск;

Филиппова Н.А., д.э.н., профессор кафедры финансов и кредита, ФГБОУ ВПО «Мордовский государственный университет им. Н.П. Огарёва», г. Саранск.

Риски и возможности системы менеджмента качества ООО «Русхолод» и методы предотвращения рисков

Риск – это вероятное событие, которое может произвести положительный эффект (возможность) или отрицательный эффект (угрозы) на достижение целей организации. Некоторые риски могут иметь как положительный, так и отрицательный эффекты одновременно. Менеджмент рисков предполагает управление рисками с любым эффектом.

Базовый метод предотвращения потерь, связанных с рисками, описан в ГОСТ Р ИСО 9001-2015 (см. табл. 2).

Таблица 2 – План мероприятий для предотвращения потерь, связанных с рисками

№ п/п План мероприятий Раздел стандарта
1 Установить процессы СМК и учесть связанные с ними риски и возможности. Раздел 4
2 Поддерживать осознание риск-ориентированного мышления; и определить и рассмотреть риски и возможности, которые могут влиять на соответствие продукции Раздел 5
3 Выявитьриски и возможности, относящиеся к функционированию СМК и осуществить соответствующие действия по реагированию на них. Раздел 6
4 Определить и выделить необходимые ресурсы Раздел 7
5 Осуществить менеджмент производственных процессов Раздел 8
6 Проводить мониторинг, измерять, анализировать и оценивать результативность действий, осуществлённых в ответ на риски и возможности. Раздел 9
7 Исправить, предупреждать, смягчать нежелательные результаты, улучшала СМК и актуализировать риски и возможности. Раздел 10

Согласно вышеизложенного плана определены риски и возможности процессов СМК ООО «Русхолод» и разработаны соответствующиедействия по предотвращению рисков (см. табл. 3).

Таблица 3 – Риски и возможности процессов СМК ООО «Русхолод»

Наименование процесса Возможности Риски Действия по предотвращению рисков
1 2 3 4 5
1 Внутренний аудит Оценка адекватности систем контроля — осуществление проверок и предоставление обоснованных предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления; оценка эффективности деятельности — осуществление экспертных оценок различных сторон функционирования организации и предоставление обоснованных предложений по их совершенствованию. Риск что применяемые аудитором в ходе проверки аудиторские процедуры не позволяют обнаружить реально существующие нарушения. Составление плана и программы аудита с учетом специфичности объекта внутреннего аудита и подбора соответствующих аудиторских процедур
2 Организация руководителем работы в области качества Определение и регулярный анализ потребностей заказчиков; установка целей в области качества и контроль за их достижением; распределение ответственности и полномочий; обеспечение внутренними коммуникациями; проведение анализа со стороны руководства Риск недоведения политики и целей в области качества до сведения персонала Общение с людьми для полномочиями выявлять проблемы в работе и брать на себя инициативу без страха формирования у них понимания важности их личного вклада, способствования сотрудничеству во всей организации, наделение людей
3 Процесс управления несоответствиями Определение несоответствий, разработка корректирующих действий, оценка их эффективности Риск, связанный с потерями в следствие отсутствия предупреждающих действий Проведение предупреждающих действий

Продолжение таблицы 3

1 2 3 4 5
4 Управление жалобами и оценка удовлетворенности заказчиков На основании жалоб, опросов определять требования потребителей для повышения удовлетворенности и лояльности потребителей Отсутствие анализа требований рынка, ориентация только на жалобы Проведение различных опросов, анкет, проведение презентаций продукции
5 Управление записями по качеству Четкая индефицируемостьдокументов позволяет увеличить эффективность и результативность Ненадлежащие ведение записей, анализ которых может привести к неправильным результатам Записи должны вестись и поддерживаться в рабочем состоянии. Они должны оставаться четкими, легко идентифицируемыми и восстанавливаемыми
6 Управление нормативной документацией Возможность использования актуализированной документации в соответствии с последними версиями стандартов, актов, постановлений Риск использования неактуальной документации Актуализация нормативной документация в соответствии с меняющимися требованиями, использование последних версий стандартов, норм
7 Управление персоналом Возможность повышения эффективности и увеличения конкурентоспособности организации Риски потерь вследствие не вовлечения и отсутствия обучения персонала вопросам СМК Обеспечение организации компетентными, обладающими полномочиями и вовлеченными в СМК людьми для увеличения ее возможностей по созданию ценности
8 Управление производством продукции Сокращение себестоимости продукции за счет стабильного качества изделий и, как следствие, упрощения управления производством. Риск возможных потерь в связи уменьшением результативности и эффективности производственной деятельности, ухудшение качества производимой продукции Планирование, координация действий, организация работы, контроль исполнения принятых решений, мотивации трудовых коллективов
9 Управление процессами Возможность организации определить свои процессы, организовать их выполнение, а также повысить качество, как результатов процессов, так и порядка исполнения Риск неправильного определения процессов, целей процесса и неполучения запланированного результата Планирование руководителем процесса распределения ресурсов для достижения поставленной цели с максимальной эффективностью и хода технологии выполнения процесса.
10 Управление ресурсами Повышение эффективности производства, снижение затрат на производство, снижение себестоимости Риск финансовых потерь в связи с неправильным использованием ресурсов Планирование и распределение ресурсов
11 Управление оборудованием Работоспособность всех технических систем, повышение эффективности производства Риск появления дефектов или брака в связи с сбоями в работе производственного оборудования Поддержание работоспособности всех технических систем путем проведения периодических технических осмотров и поверок

Риски и возможности, связанные с функционированием СМК, а также методика предотвращения риска приведены в табл 4.

Таблица 4 – Риски и возможности функционирования СМК ООО «Русхолод»

Принципы СМК Возможности Риски Действия по предотвращению рисков
1 2 3 4 5
1 Ориентация на потребителя Возможность удовлетворения требований потребителя и достижения целей по качеству Риск, связанный с неправильным определением требований потребителя и недостаточным учетом Обеспечение необходимой информацией для клиент- ориентированности и перенос требований в конструкторскую документацию
2 Лидерство Возможность установления единства целей на всех уровнях управления и создания условий, стимулирующих людей к достижению конкретных целей Риск возможных потерь вследствие отсутствия вовлечения высшего руководства в деятельность СМК Обеспечение единства цели и направления высшим руководством для согласования стратегии и политики организации с оперативными целями
3 Вовлечение людей Достижение общих целей и заинтересованность в результатах деятельности, рост внимания к общим ценностям и корпоративной культуре в организации Риск, связанный с неправильным понимание принципов СМК и не заинтересованность в достижении стратегических, тактических и оперативных целей организации Проведение семинаров с целью разъяснений по полномочиям выявлять проблемы в работе и брать на себя инициативу без страха формирования у них понимания важности их личного вклада, способствования сотрудничеству во всей организации, наделение людей
4 Процессный подход Возможность оптимизации характеристик в связи с понимание того, как получаются результаты процессов, с учетом всех ресурсов, средств управления и их взаимодействия Риск возникновения потерь вследствие недостаточного контроля процессов орг-ции и их качественного управления Управление всей деятельностью организации как взаимосвязанными процессами, функционирующими в качестве согласованной системы.

Продолжение таблицы 4

1 2 3 4 5
5 Улучшение Возможность быстрого реагирования на возникающие изменения во внешнем окружении организации. Получение преимуществ за счет увеличения возможностей организации Риски потерь вследствие снижения конкурентоспособности организации из-за отсутствия цели постоянного улучшения Осуществление последовательности действий: от анализа данных и результатов самооценки, к анализу СМК со стороны руководства, а затем к разработке и реализации плана мероприятий по улучшению, с внесением, в случае необходимости, изменений в политику в области качества, то корректируя цели по качеству и структуру СМК
6 Принятие решений, основанных на фактах Возможность обеспечить большую объективность и уверенность принятым решениям в организации Риск потерь вследствие принятия решений, не основанных на анализе и оценке данных и информации Обеспечение организации соответствующими средствами и компетентным персоналом, умеющим проводить анализ и основывающим решения на фактах
7 Менеджмент взаимоотношений Возможность снижения затрат вследствие слаженного взаимодействия Риск потерь вследствие отсутствия взаимосогласованности с заинтересованными сторонами Ориентации организации на развитие поставщиков, а также взаимодействие лишь с поставщиками со стабильно налаженным функционированием СМК
Читать еще:  Может ли ип оказывать юридические услуги

Дата добавления: 2018-04-15 ; просмотров: 6296 ;

ПРИМЕНЕНИЕ РИСК-ОРИЕНТИРОВАННОГО ПОДХОДА ПРИ ПОСТРОЕНИИ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА

Черненький А.В.

ORCID: 0000-0001-5500-8059, Инженер, Санкт-Петербургский политехнический университет Петра Великого

ПРИМЕНЕНИЕ РИСК-ОРИЕНТИРОВАННОГО ПОДХОДА ПРИ ПОСТРОЕНИИ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА

В статье проанализированы особенности международного стандарта ISO 9001:2015, показана необходимость применения риск-ориентированного подхода при построении системы менеджмента качества. Описаны организационные вопросы управления рисками, связанные с выявлением и оценкой рисков, принятием мер для уменьшения негативного влияния рисков, а также с порядком мониторинга и анализа. Обоснован выбор методов оценивания рисков. Рассмотрена методика управления рисками – инструмента совершенствования процесса принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь. Показаны преимущества применения риск-ориентированного подхода для повышения конкурентоспособности организации за счет непрерывного совершенствования, повышения ответственности руководства и прослеживаемости принятых решений.

Ключевые слова: конкурентоспособность, система менеджмента качества, риск-ориентированный подход.

Chernenkii A.V.

ORCID: 0000-0001-5500-8059, Engineer, Peter the Great St. Petersburg Polytechnic University

APPLICATION OF RISK-ORIENTED APPROACH FOR CREATION OF QUALITY MANAGEMENT SYSTEM

Abstract

The analysis of distinctions of the International standard ISO 9001:2015 is carried out, the necessity for implementation of risk-oriented approach during creation of Quality management system is declared. The selection of methods for risks’ estimation is validated. The technique of risk management is considered as the tool for improvement of decision making and decisions’ execution, aimed on elimination of a probability of unfavorable result and minimization of possible losses. The advantages of implementation of risk-oriented approach are shown for increasing of organization competitiveness by means of continuous improvements, enhancement of upper management responsibility and traceability of managerial decisions.

Keywords: competitiveness, Quality management system, risk-oriented approach.

В условиях рыночной экономики предприятия большое внимание уделяют поддержанию конкурентоспособности своей продукции (услуг). Для успешного решения этой задачи все чаще используют проверенный способ – внедрение системы менеджмента качества (СМК), призванной обеспечить условия для производства удовлетворяющих требованиям потребителей продукции или услуг. Внедрение СМК – это ответственный шаг руководства компании, стратегическое решение, в результате реализации которого повышается эффективность управления, формируются конкурентные преимущества и обеспечивается устойчивое развитие предприятия [1]. Эффективным инструментом формирования СМК является выполнение требований международных стандартов серии ISO 9000, ориентированных на подтверждение качества работы предприятия [2, 3].

При разработке международного стандарта ISO 9001:2015 применяется риск-ориентированный подход к созданию СМК, что является одним из ключевых изменений в новой версии стандарта [4]. Основы управления рисками в неявном виде присутствуют в предыдущей версии стандарта и просматриваются в требованиях к планированию, анализу и улучшению. В новой версии данный подход встраивается в СМК в целом, а учет рисков при принятии решений превращает предупреждающие действия в часть процессного подхода. Мероприятия, связанные с управлением рисками, создают основу для повышения результативности СМК, достижения более качественных результатов и предотвращения неблагоприятных последствий. Организации необходимо определить риски и возможности, подлежащие рассмотрению, а также планировать и осуществлять действия по их уменьшению и оценивать результативность этих действий.

Системный подход к управлению рисками развивается с начала 2000-х годов. Основные международные стандарты: Risk Management Standard (FERMA, 2002), A Enterprise Risk Management (COSO, США, 2004), Australian/New Zealand Risk Management standard AS/NZS 4360 (Австралия и Новая Зеландия, 2004), BS 31100, Code of practice for risk management (Британия, 2007) [5]. Стандарт ISO 9001:2015 не предусматривает проведения всесторонней оценки рисков и не требует обязательного использования стандарта ISO 31000 «Менеджмент рисков – Принципы и руководства».

Рассмотрим организационные вопросы применения риск-ориентированного подхода к созданию СМК. Качественный анализ рисков позволяет определить типы рисков, которые оказывают наибольшее воздействие на деятельность организации и используются как основа для количественного анализа. Количественный анализ обычно проводится с использованием статистических, аналитических методов, методов экспертных оценок, методов аналогов и др. Чтобы подойти к управлению рисками, необходимо их идентифицировать и систематизировать, т.е. составить реестр. При разработке реестра рисков целесообразно использовать метод экспертных оценок. Реестр рисков составляется по каждому процессу деятельности организации. В качестве экспертов привлекается квалифицированный персонал, область знаний которого соответствует анализируемому процессу, а степень квалификации, в том числе по идентификации опасных событий, возможностей по улучшению, оценке и обработке риска, достаточна для решения проблем, возникающих в области риска. Формируется рабочая группа экспертов из руководителя процесса, руководителя подразделения, отвечающего за СМК, сотрудников подразделений, участвующих в процессе (по назначению руководителя процесса). Процесс управления рисками при построении СМК показан на рисунке.

Рис. 1 – Процесс управления рисками

В процессе проведения рабочих совещаний идентифицируются источники риска, объекты его воздействия, производится анализ сценариев возникновения опасных событий на всех этапах оценки, анализируются последствия их возникновения, методы нейтрализации, составляется план управления рисками. Чтобы систематизировать работу экспертов, разработаны унифицированные таблицы. «Реестр рисков», «Влияние рисков на объекты воздействия», «Матрица вероятности и последствий», «План реагирования на риски». Реестр рисков формируется в процессе заполнения экспертами таблицы 1.

Таблица 1 – Реестр рисков

Значение столбца 7 таблицы 1 («Величина риска») рассчитывается как значение столбца 5 («Степень влияния»), умноженное на значение столбца 6 («Вероятность возникновения»). Значение столбца 8 («Среднее») – как среднее арифметическое по важности события среди всех экспертов. Реестр риска утверждается руководителем организации, анализируется с точки зрения эффективности корректирующих мероприятий через запланированные интервалы времени (1 раз в год) и актуализируется группой экспертов. Далее составляется карта влияния рисков на объекты воздействия, при этом степень влияния оценивается экспертами по 5-ти балльной шкале от «Очень слабого» до «Весьма значительного» (таблица 2).

Таблица 2 – Влияние рисков на объекты воздействия

После этого составляется матрица вероятности и последствий (таблица 3), в которой по горизонтали раскладываются риски по величине их воздействия, а по вертикали – по вероятности возникновения. Красные зоны таблицы, характеризующиеся большой степенью воздействия риска и большой вероятностью возникновения, включают критические риски, требующие внесения в План реагирования; желтые зоны – умеренные риски, требующие постоянного наблюдения, контроля и корректирующих мер по снижению их влияния и предотвращению перехода в красную зону; зеленые зоны – незначительные риски, требующие только мониторинга.

Таблица 3 – Матрица вероятности и последствий

Обозначение зон матрицы вероятности и последствий в таблице 3:

На основании результатов качественного и количественного анализа рисков составляется План реагирования на риски (таблица 4), описывающий возможные стратегии для снижения угроз деятельности организации. Среди рассматриваемых стратегий можно выделить следующие:

– уклонение от риска: корректировка управления процессом, чтобы либо исключить угрозу от негативного риска, либо изменить цели процесса, на который распространяется угроза;

– передача риска: переадресация ответственности за реагирование на негативные последствия угрозы другой стороне (эффективно при финансовых рисках);

– снижение риска: уменьшение до приемлемых пределов вероятности или последствий события с высоким риском негативного характера;

– принятие риска: готовность покрыть возможные убытки (например, путем формирования специальных фондов и резервов для возмещения потерь).

Таблица 4 – План реагирования на риски

Рассмотрим распределение ответственности. Ответственным за организацию разработки, введение процедуры и поддержание ее в актуальном состоянии является руководитель подразделения, ответственного за СМК (например, директор центра менеджмента качества). Распределение ответственности и полномочий подразделений и должностных лиц предприятия при выполнении мероприятий в соответствии с данной процедурой показано в таблице 5.

Таблица 5 – Распределение ответственности по управлению рисками

В таблице использованы следующие обозначения:

О – ответственный за этап процедуры;

У – должностное лицо, утверждающее документы, относящиеся к данному этапу процедуры;

С – должностное лицо, с которым в обязательном порядке согласуется документы, относящиеся к данному этапу процедуры.

Апробация разработанной процедуры анализа рисков была проведена на примере оценки рисков СМК по невыполнению требований к уровню качества товаров/услуг после внедрения/совершенствования СМК. Были определены факторы риска:

1) формальный подход к сертификации СМК, недостаточное внимание руководства к результативности и эффективности СМК, недостаточность информации в организации об СМК, ее целях, преимуществах, роли в ее успехе всех работников организации;

2) низкая мотивация персонала для улучшения качества работы;

3) несогласованные цели подразделений, приводящие к конфликту между подразделениями и их интересами;

4) недостаточный уровень методического и технического обеспечения СМК (несовершенные инструменты управления качеством, методы принятия решений, мониторинга и анализа процессов и др.);

5) недостаточная квалификация персонала, что не позволяет грамотно проводить внутренний аудит СМК, определять истинные причины низкого качества, предлагать действенные мероприятия по улучшениям.

Для уменьшения негативных последствий от действия первого фактора риска необходимо усилить роль и непосредственную вовлеченность руководства в СМК, активизировать деятельность по анализу СМК, активно использовать всевозможные каналы для повышения информированности персонала, доведения до сведения сотрудников политики и целей в области качества, разъяснение сути процессов в организации и влияния СМК на достижение запланированных результатов по повышению качества товаров и услуг, обеспечению конкурентоспособности. Для уменьшения негативного влияния второго фактора риска можно использовать методы, описанные в [6]. Необходимо учитывать, что повышение качества работы персонала возможно, когда сотрудники понимают возложенные на них задачи, доступные средствами для их выполнения, свои полномочия и ответственность. Снизить последствия третьего фактора риска поможет грамотное руководство, четкое планирование и понимание того, что только общий успех, а не успех одного подразделения, приведет к достижению результата. Возможное решение по устранению последствий влияния четвертого фактора – интеграция СМК в корпоративную информационную систему предприятия с последующим использованием ее технических возможностей, по пятому – регулярное повышение квалификации персонала в области СМК.

Для организации, работающей в сфере услуг, был построен реестр рисков, идентифицированы факторы риска, определены действия по уменьшению негативных последствий. Проведена экспертная оценка рисков, построена таблица влияния рисков на объект, составлена матрица вероятности и последствий. На основании проведенного анализа сформирован план реагирования на риски.

Проведенная апробация показала работоспособность предложенной методики и инструментария оценки рисков в рамках действующей СМК. Данная методика носит общий характер и по аналогии с принципами построения и моделями СМК может быть применена для предприятий и организаций, работающих в различных сферах деятельности.

В связи с обязательностью перехода на новую версию стандарта ГОСТ Р ИСО 9001:2015 в течение трехлетнего периода, интерес к применению риск-ориентированного подхода при построении СМК будет возрастать, а разработанные методика и инструментарий могут получить широкое распространение. Повышение конкурентоспособности организации при использовании риск-ориентированного мышления достигается за счет улучшения управления, обеспечения высокого качества продукции и услуг, повышение доверия и удовлетворённости потребителей.

Читайте далее:
Ссылка на основную публикацию
Adblock
detector