Научный журнал
Вестник Алтайской академии экономики и права
Print ISSN 1818-4057
Online ISSN 2226-3977
Перечень ВАК

ИНТЕГРАЦИЯ РИСК- ОРИЕНТИРОВАННОГО УПРАВЛЕНИЯ В ДЕЯТЕЛЬНОСТЬ КОМПАНИИ

Кожевникова В.Д. 1
1 БУ ВО «Сургутский государственный университет» Ханты-Мансийского автономного округа-Югры
В статье актуализируется проблематика внедрения в деятельность компаний риск-ориентированного управления. Организации в настоящее время должны ориентироваться на стандарт ISO 9001:2015 «Системы менеджмента качества. Требования» (ISO 9001:2015 «Quality management systems – Requirements», IDT), в котором главным ориентиром для риск-менеджмента является риск-мышление. В материале выявлена роль риск-ориентированного мышления персонала, как основание для успешного риск-менеджмента, на этом построена философия риск-ориентированного управления. Риск-ориентированное мышление должно присутствовать как на высшем уровне управления, так и у непосредственных менеджеров и работников, отвечающих за риск. Проблема в том, что стандарт не определяет направления и инструменты риск-ориентированного управления.В статье предлагается решение данной проблемы без «революционного» изменения, а «эволюционным» путем. Организации могут решать проблему риск-ориентированного управления методом его интеграции в существующее управление. Представлены этапы интеграции риск-ориентированного управления. Они могут быть представлены определенными этапами, обозначенными в статье. Для каждого этапа организации разрабатывают инструменты внедрения. В статье предложены инструменты риск-ориентированного управления для сопровождения интеграции риск-ориентированного управления в деятельность компаний, приведены формы и содержание инструментов.
риск-менеджмент
риск-ориентированное мышление
риск-ориентированное управление
инструменты риск-ориентированного управления
«дорожная карта»
паспорт рисков
1. ГОСТ Р ИСО 9001-2015 (ISO 9001:2015, IDT). Системы менеджмента качества. Требования. М.: Изд-во стандартов, 2015.
2. Годовые отчеты о развитии компании ПАО ОГК-2 за 2015–2017 гг.
3. Подустова А.В. Риск-ориентированное мышление как один из пунктов совершенствования процесса управления рисками // Научный форум: Экономика и менеджмент: сб. ст. по материалам VII междунар. науч.-практ. конф. №?5(7). М.: Изд. «МЦНО», 2017. С. 49–52.
4. Заболотный М.Ю., Шнитко А.В., Невиятуллина Х.А. Риск-ориентированное мышление в системе менеджмента качества ОАО «Корпорация «Московский институт теплотехники» [Электронный ресурс]. URL: https://cyberleninka.ru/article/n/risk-orientirovannoe-myshlenie-v-sisteme-menedzhmenta-kachestva-oao-korporatsiya-moskovskiy-institut-teplotehniki..
5. Теленков Е.Е. Четыре шага к построению риск-ориентированной модели управления компанией [Электронный ресурс]. URL: https://cyberleninka.ru/article/n/chetyre-shaga-k-postroeniyu-risk-orientirovannoy-modeli-upravleniya-kompaniey.
6. Макхонченко Ю. Риск-ориентированное мышление в стандарте [Электронный ресурс]. URL: http://managementsystemsonline.blogspot.com/2015/11/risk-orientirovannoe-myshlenie.html.

Сложность и неопределенность внешней среды являются причиной возникновения такой отрасли менеджмента, как управление рисками. Компаниям необходимо осуществлять действия с целью управления неопределенностью, с целью учета возможных вариантов действия в изменяющихся условиях ведения бизнеса.

Элементы риск-менеджмента присутствуют в деятельности практически любого сотрудника любой организации вне зависимости от вида и особенностей ее деятельности. Каждый сотрудник в компании принимает некоторые решения, связанные с его деятельностью, и все эти решения оказывают влияние на общий организационный уровень риска.

Распространение процедур, связанных с управлением рисками, привело к появлению стандартов. Эти стандарты в настоящее время применяются множеством компаний и находятся в процессе активного развития.

В современных условиях организации используют стандарт ISO 9001:2015 «Системы менеджмента качества. Требования» (ISO 9001:2015 «Quality management systems – Requirements», IDT). Он побуждает организациям уделять больше внимания факторам системы менеджмента качества в рамках подхода, основанного на анализе рисков.

Риск-менеджмент организации зачастую использовал предупреждающие действия, которые выполнялись на ненадлежащем уровне и бессистемно. Во многих организациях ответственность за назначение и реализацию предупреждающих действий возлагалась на кого-либо из членов группы по качеству, которые были не в состоянии охватить все вопросы, действительно влияющие на организацию на верхнем уровне и способствующие постоянному улучшению. Эти причины потребовали эволюционного изменения управления рисками в организациях.

Стандарт ISO 9001:2015 требует от компаний рассматривать риски постоянно и системно и ориентирует на применение риск- ориентированного мышления (в англ. «risk-based thinking»).

Под риск-ориентированным мышлением можно понимать реализацию организацией комплекса согласованных мероприятий и методов для управления и контроля многочисленными рисками (положительными и отрицательными), влияющими на её способность достигать запланированных целей. Риск- ориентированное мышление меняет требование по выполнению предупреждающих действий по управлению рисками из прежней версии стандарта.

Риск-ориентированное мышление означает необходимость качественного и количественного рассмотрения риска при принятии решений в управлении процессами и видами деятельности организации каждым работающим. Чтобы соответствовать требованиям новой версии стандарта, организациям необходимо планировать и осуществлять действия в ответ на риски и возможности.

Стандарт рекомендовал организациям идентифицировать риски и возможности, которые могут повлиять на результативность их Системы менеджмента качества. Организации должны были определить, как они собираются сделать эти действия частью своих процессов Системы менеджмента качества, и как они будут осуществлять контроль, оценку и анализ эффективности этих действий и процессов.

Согласно требованиям новой версии стандарта, руководители верхнего уровня должны быть вовлечены в процесс выявления, регистрации, устранения и снижения рисков. Очень важно, чтобы вопросы выявления рисков и выбора подходящих мер управления рисками выносились на повестку регулярных совещаний руководства. Не менее важным является обеспечение того, чтобы в организации были налажены каналы, по которым все сотрудники на более низком уровне могли бы передавать свое мнение наверх – на рассмотрение управленческой команды. Тогда организации будут иметь риск-ориентированное мышление, возглавляемое командой топ менеджеров, владеющей ключевыми стратегическими знаниями об угрозах и возможностях для бизнеса и одновременно поддерживаемой информацией со всех уровней организации.

Очевидно, что риск- ориентированное мышление является теперь частью нового стандарта, однако, стандарт не регламентирует специального документа, описывающего риск – ориентированный подход организации. Он не содержит документа, чтобы обеспечить системность и единообразие применения риск-ориентированного управления во всей организации.

В стандарте даны только положения о действиях в отношении рисков и возможностей:

«6.1.1. При планировании в системе менеджмента качества организация должна учесть факторы, требования и определить риски и возможности...

6.1.2. Организация должна планировать:

a) действия по рассмотрению этих рисков и возможностей;

b) то, каким образом:

1) интегрировать и внедрить эти действия в процессы системы менеджмента качества;

2) оценивать результативность этих действий.

Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг...» (Стандарт ISO 9001:2015 «Системы менеджмента качества. Требования») [1].

Таким образом, стандарт не требует от организации применения определенных методов управления рисками или наличия документированного процесса. Этот фактор побудил организации, которые заинтересованы в повышении эффективности и результативности своей деятельности, в снижении рискованных видов деятельности, а также в снижении финансовых потерь, самостоятельно разрабатывать более широкую методологию управления рисками, нежели этого требует ISO 9001:2015.

Процесс менеджмента риска – это систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, консультированию, установлению ситуации и идентификации, анализу, оцениванию, воздействию на риск, мониторингу и контроллинга риска. В таком понимании, риск-менеджмент в той или иной степени присутствовал в управлении организации, как было замечено выше. Однако, риск-ориентированное мышление потребовало риск-ориентированного управления в деятельности организаций [3].

Под риск-ориентированным управлением можно понимать такую модель, при которой персонал обладает риск-ориентированным мышлением и, на основе этого, система управления рисками интегрирована во все функции бизнес-процессов и направления деятельности организации.

В настоящее время организации разработали и используют инструментарий внедрения риск-ориентированного управления в деятельность, в бизнес-процессы, включая стратегическое, оперативное и инвестиционное планирование.

Проанализируем и выделим основные методические аспекты и инструментарий, который можно использовать при внедрении риск-ориентированного управления в организациях.

Этапы организации риск-ориентированного управления организацией.

1. Оценка текущего состояния системы управления рисками:

1.1. Оценка системы управления рисками на соответствие законодательным и нормативным требованиям

1.2. Оценка риск-ориентированной системы управления на соответствие ожиданиям акционеров и менеджмента.

2. Разработка концептуальной конфигурации риск-ориентированной системы управления.

3. Разработка «дорожной карты» развития системы управления рисками.

4. Обеспечение выполнения организационных и функциональных мероприятий «дорожной карты», включая интеграцию системы управления рисками в ключевые бизнес-процессы компании [5].

В рамках 1 этапа, критерии оценки и описание критерия оценки системы риск-ориентированного управления на соответствие законодательным и нормативным требованиям и соответствие ожиданиям акционерам и менеджерам полно разработано Теленковым Е.Е. [5].

Задачи 2 этапа создать корпоративную систему управления рисками, наделить функциями и полномочиями субъектов управления рисками в организации, создать систему внедрения рисками в бизнес-процессы, определить стратегические векторы риск-ориентированного управления.

Ниже приведены примеры инструментов выполнения задач 2 этапа (рис. 1, табл. 1, 2, 3).

3 этап – предполагает план поэтапного внедрения риск-ориентированного управления. Может составляться в любой форме, применяемой в организации. Один из вариантов представлен ниже (табл. 4).

4 этап – Обеспечение выполнения организационных и функциональных мероприятий «дорожной карты», включая интеграцию системы управления рисками в ключевые бизнес-процессы компании предполагает непосредственную работу риск-менеджмента. Здесь могут быть разнообразные инструменты, разрабатываемые внутри организации. Например, Паспорта рисков (табл. 5).

pic_kogev_1.tif

Рис. 1. Корпоративная система управления рисками

Таблица 1

Внедрение управления рисками в бизнес-процессы

№ п/п

Описание мероприятия

1

Составление матрицы рисков

2

Согласование предложенных изменений в процессах стратегического планирования и бюджетирования с заинтересованными подразделениями. Сбор отзывов и комментариев. Внесение соответствующих изменений в нормативную документацию по процессам планирования и бюджетирования

3

Рассмотрение предлагаемых изменений на Комитете по стратегическому планированию и корпоративному управлению. Утверждение интеграции управления рисками в процессы планирования и бюджетирования на Правлении

4

Разработка стратегий реагирования на риски

5

Отбор и тестирование способов оценки рисков для компании Amway

6

Проведение пилотного тестирования изменений в процессах стратегического планирования и бюджетирования на базе одного структурного подразделения. Подготовка статус презентации по результатам пилотного внедрения

 

Таблица 2

Управление рисками на первом этапе внедрения КСУР

Виды рисков

Реализуемые мероприятия

Имущественные и социальные риски, сопутствующие производственно-хозяйственной деятельности

Ежегодно – разработка и реализация программ страховой защиты по всем видам рисков, принимаемым страховыми компаниями на страхование

На постоянной основе – работа по улучшению показателя «качество / стоимость» программ страховой защиты

Прочие социальные риски

Разработка и реализация программ негосударственного пенсионного обеспечения и личного страхования работников

Риски, возникающие в ходе реализации крупных инвестиционных проектов

Разработка и реализация программ страхования имущественных и финансовых рисков, направленных на достижение оптимального баланса между затратами на управление рисками и допустимым ущербом, а также минимизацию объема финансовых ресурсов, направляемых на ликвидацию последствий наступления рисковых событий

 

Таблица 3

Ключевые направления по снижению рисков инвестиционной деятельности

Вид риск-фактора

Риск

Негативные последствия

Направления по снижению

Технологический риск

Риск выбора неверной технологии производства продукции

Повышенные расходы на производство продукции

Разработать схему безопасного производства продукции

Риск неверного выбора оборудования

Перерасход инвестиционных средств

Привлечь к выбору оборудования технологов предприятия

Риск неверного расчета проектной мощности и стоимости работ

Повышенная себестоимость, недополучение прибыли, убытки

Снизить себестоимость за счет внедрения модернизированных технологий и оборудования

Инфраструктурно-логистические

Риск остановки производственного процесса в результате поломки оборудования

Срыв сроков работ, недополучение прибыли, убытки

В команду проекта включить специалиста, ответственного за состояние оборудования

Риск позднего начала/остановки работ, простоя техники

Риск срыва поставок

Срыв сроков работ, недополучение прибыли

Наладить логистику бесперебойных поставок

Риск утраты имущества

Недополучение прибыли, убытки

Усилить контроль за персоналом

Риск хищений

 

Таблица 4

Дорожная карта управления рисками в предпринимательской деятельности (укрупненно)

 

Сейчас

+1 год

+2 года

Распределение роли и обязанностей

Согласование модели взаимодействия

Внесение изменений

Утверждение на Правлении

Образование комитета по рискам

Внедрение КПД сотрудников

Оценка эффективности деятельности с учетом КПД по управлению рисками

Оценка эффективности деятельности (А)

Внедрение управления рисками в бизнес-процессы

Составление матрицы рисков

Разработка стратегий реагирования на риски

Согласование предложенных изменений в процессах стратегического планирования и бюджетирования

Способы оценки рисков для компании ПАО ОГК-2

Обновление регистров риска (Б)

Б

Прозрачность и полнота информации о рисках

Анализ процесса принятия решения в компании

Принятие нового формата формы принятия решения в рабочий режим

Интеграция системы управления рисками в инвестиционный процесс (В)

В

Риск-ориентированная культура

Обучение руководителей структурных подразделений

Обучение координаторов рисков структурных подразделений

Повышение квалификации сотрудников СУР

Тестирование уровня риск-ориентированной культуры (Д)

Обновление плана мероприятий по управлению СУР (Е)

 

Таблица 5

Паспорт рисков

Наименование этапов процесса

Вид риска

Последствие риска

Значимость риска

Потенциальная причина риска

Возникновение риска

Действующие меры контроля

Обнаружение риска

Приоритетное число риска

Рекомендуемые мероприятия

Ответственный за проведение мероприятия

Дата проведения

Предпринятые действие

1

2

3

4

5

6

7

8

9

10

11

12

13

                         
                         

 

pic_kogev_2.tif

Рис. 2. Интегрирование риск-ориентированного управления

Применяя разработанный Паспорт рисков, организация получит структурированную информацию по каждому риску, что совершенствует процесс управления рисками, в соответствии с риск-ориентированным мышлением.

Философию интеграции риск-ориентированного управления в деятельность организации можно представить следующим образом (рис. 2).

Риск-ориентированное управление необходимо для каждой современной организации. Оно необходимо для успешного функционирования и совершенствования деятельности. Интеграция риск-ориентированного управления в деятельность компании вполне имеет место на основе инструментов. Однако, философия риск-ориентированного управления базируется на риск-ориентированном мышлении, которым должен обладать весь персонал компании.


Библиографическая ссылка

Кожевникова В.Д. ИНТЕГРАЦИЯ РИСК- ОРИЕНТИРОВАННОГО УПРАВЛЕНИЯ В ДЕЯТЕЛЬНОСТЬ КОМПАНИИ // Вестник Алтайской академии экономики и права. – 2019. – № 4-2. – С. 201-206;
URL: https://vaael.ru/ru/article/view?id=428 (дата обращения: 16.06.2024).