Архив номеров

СМК: реализация риск-ориентированного подхода к управлению процессами

Построение эффективной СМК является осознанной необходимостью организации, поскольку без правил управления, основанных на требованиях стандарта ISO 9001:2015, невозможно обеспечить конкурентоспособность организации, сделать её продукцию узнаваемой и востребованной как в России, так и за её границами, повысить финансовую устойчивость организации, а также, что не менее важно, развить качество корпоративной культуры, без чего невозможно совершенствование системного управления производством [1].
Стандарт ISO 9001 содержит рамочные требования. Организации самостоятельно выстраивают свои СМК, используют различные инструменты управления.

При создании СМК, как показывает опыт лучших практик, очень важно избежать со стороны разработчиков избыточность и сложность собственных требований, так как они должны быть взаимоувязаны с потребностями организации.

В связи с введением в стандарт ISO 9001:2015 двух новых разделов — «Понимание организации и ее среды», «Понимание потребностей и ожиданий заинтересованных сторон» и нового блока требований «Действия в отношении рисков и возможностей» —границы действия СМК расширяются: организация должна учитывать множество факторов, как внешних, так и внутренних, которые могут оказывать влияние на стратегию развития, цели, задачи, достижение запланированных целевых показателей, использовать предупреждающие средства управления на основе риск-ориентированного подхода.

Без учёта этих факторов невозможно улучшение СМК. Регулярно проводимая работа по их идентификации, оценке, осуществление регулярного мониторинга, позволяют реализовать требования стандарта и в отношении рисков.

Вопросы риск-менеджмента до выхода новой версии стандарта ISO 9001:2015 в том или ином контексте учитывались во многих организациях с высоким уровнем менеджмента при проектировании и функционировании систем менеджмента качества. Новая редакция стандарта устанавливает необходимость разработки полноценной процедуры управления рисками для улучшения планирования, внедрения процессов СМК и принятия эффективных решений при реализации этапов цикла Деминга.

В нашей организации СМК функционирует на протяжении 10 лет. СМК является работоспособным инструментом для реализации политики в области качества, достижения целей организации в области качества.
В настоящей статье мы хотели бы поделиться опытом управления рисками. Именно накопленный опыт работы в этой области СМК учитывался при разработке документированной процедуры «Управление рисками и возможностями» и надеемся, что  он   будет полезен коллегам-разработчикам СМК организаций различной отраслевой направленности.

В нашей организации принято определение риска по ГОСТ Р ИСО 31000-2010: риск — это влияние неопределённости на цели. Неопределённость связана с отсутствием достоверной информации о внешних и внутренних факторах, оказывающих влияние, как уже сказано выше, на стратегию развития, результаты деятельности. Под влиянием понимается отклонение события от ожидаемого. Под целями — цели организации.  Процесс управления рисками — процесс выявления опасностей, возникающих в процессе деятельности организации, степени их воздействия, выбора метода управления каждым отдельным риском.
Управление рисками в нашей организации рассматривается как циклический и непрерывный процесс, лежащий в основе управления бизнес — и вспомогательными процессами СМК.

Внедрение риск-ориентированного подхода позволяет разработать превентивные меры, быть готовыми, в первую очередь, к возможным негативным событиям, своевременно разрабатывать конкретные действия по уменьшению вероятности их возникновения и снижения их влияния, не допускать отклонение от запланированных целевых показателей процессов, оперативно реализовывать управленческие решения, направленные на минимизацию негативных последствий рисков. Вместе с тем, нами оценивается и вероятность наступления благоприятных последствий рисков, с целью определения перспективных возможностей улучшения в деятельности по планированию, экономии ресурсов, совершенствовании взаимоотношений с заинтересованными сторонами, формировании деловой репутации.

В работе по управлению рисками нами используется новая версия стандарта ISO 31000:2018 «Менеджмент риска. Руководство». Стандартные предусматривает построение системы управления рисками. Управление рисками интегрируется в общую структуру, процессы и деятельность организации на стратегическом, проектном, операционном и программном уровнях.

Применение риск-ориентированного мышления при планировании и внедрении процессов СМК предусматривает стандарт ISO 9001:2015.

Несмотря на то, что стандарт ISO 9001:2015 не требует документированного процесса управления рисками, в нашей компании в реестр процессов СМК включён процесс «Управление рисками и возможностями», сформирована политика риск-менеджмента.

Принятие такого решения, на наш взгляд, способствует оптимизации и улучшению работы по управлению рисками, так как её выполнение осуществляется обученным персоналом под руководством владельца процесса «Управление рисками и возможностями» на постоянной основе, с применением единого терминологического аппарата, алгоритма действий, инструментов и методов управления рисками.

Владельцем процесса «Управление рисками и возможностями» назначен заместитель генерального директора по качеству. На него возложена ответственность за организацию работ по управлению рисками, руководство разработкой и актуализацией политики риск-менеджмента, документированной процедуры «Управление рисками и возможностями», реализацией её положений в практической деятельности.
Руководство работой на этапе управления рисками «Воздействие на риск» является обязанностью владельцев бизнес-и вспомогательных процессов СМК компании.

В непосредственном подчинении заместителя генерального директора по качеству находятся риск-менеджеры, прошедшие специальное обучение и обладающие необходимыми компетенциями для выполнения работ по документированию процесса управления рисками, реализации алгоритма процесса управления рисками, мониторингу рисков не требующих управления, оценке и мониторингу процесса управления рисками и возможностями на основе критериев, установленных в политике риск-менеджмента, эффективности структуры риск-менеджмента.

Разработка политики в области риск-менеджмента не согласуется с концепцией интегрированного менеджмента. Однако, исключение политики как документа стандарт ISO 31000:2018 не предполагает. Руководство нашей организации считает целесообразным разработку такого документа.

В политике риск-менеджмента отражены нацеленность руководства на управление рисками применительно к достижению целей организации в области качества, внедрение риск-ориентированного подхода в практику принятия решений, реализацию процессов СМК.

В политике провозглашены принципы риск-менеджмента. За основу при разработке принципов риск-менеджмента взяты общие принципы, сформулированные в ISO 31000:2018. Однако, мы посчитали целесообразным уточнить их с учётом специфики деятельности нашей компании в части содержательного наполнения. В политике приведена формулировка области, в которой осуществляется риск-менеджмент, определены полномочия, ответственность и подотчётность персонала, установлены показатели результативности процесса управления рисками, закреплены обязательства руководства в области обеспечения лиц, ответственных за процесс, ресурсами, обязательство руководства вовлекать в процесс всех заинтересованных лиц и обязательство по периодическому пересмотру и постоянному улучшению политики и структуры риск-менеджмента.

Лицам, ответственным за управление рисками, предоставлены необходимые ресурсы: персонал, рабочее время, доступ к информационным базам, базам мониторинга и т.п.

В рамках документирования процессов СМК разработана документированная процедура, устанавливающая порядок планирования и реализации действий по оценке рисков: установление контекста; порядок идентификации, анализа и оценивания риска; способы воздействия на риск; критерии результативности деятельности по управлению рисками; формы документов риск-менеджмента, правила их создания и применения в деятельности организации.

При разработке документированной процедуры использованы следующие стандарты: ISO 31000:2018, ГОСТ Р ИСО/МЭК 31010-2011, ГОСТ Р 51901.1-2002, ГОСТ Р 51901.21-2012, ГОСТ Р 51901.22-2012, ГОСТ Р 51901.23-2012.

В нашей организации реализуется алгоритм процесса управления рисками, предложенный в трудах зарубежных и отечественных учёных [2-4], нормативных документах, регламентирующих процесс управления рисками (схема 1).


Процесс управления рисками начинается с определения исходной ситуации: определения внешних и внутренних факторов, которые могут оказывать влияние на достижение целей организации — с «установления контекста».

Как уже отмечалось в нашей публикации [1] для понимания и анализа внешней и внутренней среды нами используется SWOT-анализ.

На данном этапе осуществляется планирование управления рисками. При этом нами используются результаты определения контекста, полученные в ходе разработки инфраструктуры риск-менеджмента.

Описание контекста оформляется документально каждый год.

Определение контекста завершается установлением плана оценки рисков и критериев его приемлемости, в соответствии с которыми в дальнейшем проводится оценка рисков.

Для установления критериев риска нами используется метод матрицы последствий и вероятностей риска, то есть установление шкалы риска, градации которой представляют собой произведение вероятности возникновения риска на тяжесть его последствий.

Для оценки вероятности и тяжести последствий используется четырёхбалльная шкала.

Оценка рисков включает идентификацию, анализ и оценивание. При оценке рисков используются методы, описанные в ГОСТ Р ИСО/МЭК 31010-2011.

Для выполнения работы по оценке рисков в нашей организации создана экспертная группа. В ее состав включены руководители по направлениям деятельности, риск-менеджеры, инженер по качеству, прошедшие обучение с целью освоения методики проведения оценки рисков и проверку компетентности.

Идентификация заключается в определении элементов рисков, т.е. возможных событий (результатов процессов или действий), составления их перечня и описании каждого из элементов.

При идентификации рисков ключевым аспектом является информация о причинах возникновения рисков.

В самом начале оценки рисков целесообразно для идентификации возможных причин нежелательного события построение диаграммы Исикавы, которая позволяет систематизировать все потенциальные причины рисковых событий, выделить из них наиболее существенные, установить первопричины их появления.

При выявлении рисков нами также применяется метод мозгового штурма.

Анализ и оценивание рисков проводится для установления конкретных причин и источников риска, а также тяжести и вероятности наступления их последствий.

При проведении анализа рисков нами используется метод «галстук — бабочка».


Диаграмма «галстук — бабочка» демонстрирует диапазон возможных причин возникновения рисков и их последствий.  Пример диаграммы приведен на схеме 2. Метод позволяет оценить, насколько ощутимыми будут последствия в случае невозможности предотвращения риска. Оценивание тяжести последствий и вероятности возникновения рисков проводится экспертной группой по тем же правилам, которые используются при установлении критериев приемлемости (допустимости) рисков.

В публикации [5] нами отмечалось, что обязательным условием в процессе оценивания является определение согласованности экспертных мнений на предмет непротиворечивости суждений на основе расчёта коэффициента конкордации.

В матрице выделено три зоны рисков.

Красная зона–риски, которые являются критичными либо в связи с крайне высокой вероятностью наступления, либо в связи с серьезным потенциалом ущерба (неудовлетворенность заинтересованных сторон, санкции надзорных органов, утрата репутации, потеря доли рынка, убыток, упущенная выгода, банкротство и т.д.).

  1. Желтая зона — риски, которые имеют среднюю вероятность наступления или среднее потенциальное влияние на репутацию и финансовую жизнеспособность (претензии от заинтересованных сторон, упущенная выгода, недополучение дохода или прибыли и т.д.).
  2. Зеленая зона — риски, которые имеют низкую вероятность наступления и (или) не оказывают влияния на репутацию и финансовую жизнеспособность.

Для рисков красной зоны в обязательном порядке разрабатывается план мероприятий по воздействию на риски. Причём, для рисков, оценка которых равна (12-16) у.е. разрабатываются и реализуются незамедлительные мероприятия для снижения уровня риска, для остальных рисков — в течение 1 месяца.

Вероятность возникновения

Тяжесть последствий

Критические (4)

Существенные (3)

Незначительные (2)

Допустимые (1)

Очень высокая (4)

16

12

8

4

Высокая (3)

12

9

6

3

Умеренная (2)

8

6

4

2

Малая (1)

4

3

2

1

Критичный уровень риска

Процесс должен быть изменен таким образом, чтобы устранить или уменьшить этот риск. Разрабатывается план мероприятий по воздействию на риск.

Средний уровень риска

В процесс должны быть включены действия по мониторингу реализации этого риска и реагирования на него. План мероприятий по воздействию на риск разрабатывается по усмотрению заместителя генерального директора по качеству.

Низкий уровень риска

Риск не нуждается в отображении в процессе. Периодический мониторинг. План мероприятий по воздействию на риск не разрабатывается.

Рисунок 3 — Матрица влияния риска на процесс.

Результатом работы по оценке рисков является реестр рисков, содержащий информацию об идентифицированных рисках.

В нашей компании идентифицирован 41 риск. Это риски, связанные с человеческими факторами, несоответствиями технических возможностей, несовершенством инфраструктуры, несовершенством технологий, незапланированными изменениями во входящих материалах и услугах, в потребностях и ожиданиях заинтересованных сторон, неконтролируемыми изменениями среды функционирования процессов СМК и др.
Правила построения реестра рисков установлены в стандарте нашей компании, разработанном на основе ГОСТ Р 51901.21-2012 и ГОСТ Р 51901.22-2012.

Реестр рисков, их причин актуализируется по мере поступления новой информации. Анализ и пересмотр реестра рисков проводится не реже одного раза в год. Периодичность анализа и пересмотра реестра рисков устанавливается генеральным директором.

Этап «Воздействие на риск» включает разработку и реализацию плана мероприятий по воздействию на риски, проведение мониторинга, контроля и корректировку результатов управления рисками. При выборе стратегии реагирования на риски учитывается специфика организации.

В нашей организации воздействие на риски осуществляется в нескольких формах:

    • недопущение риска посредством принятия решения не начинать или не продолжать деятельность. Такая форма применяется в отношении рисков принятия решений;
    • устранение источника риска;
    • изменение уровня риска с целью максимального использования возникающих благоприятных возможностей и минимизации негативных последствий;
    • допущения риска с целью оценки возможностей организации.

План содержит следующую информацию: наименование риска, предлагаемые действия (содержание мероприятий), информацию об ответственных лицах за реализацию мероприятий плана, сроках выполнения. План содержит также информацию об изменении уровня риска и выводы о результативности мероприятий по воздействию на риск. Фрагмент плана представлен в таблице 3.

Т а б л и ц а 3 — Фрагмент плана мероприятий по воздействию на риски

Наименование риска

Содержание мероприятий

Ответственный за выполнение (ФИО, должность)

Срок выполнения

Информация об изменении уровня

Вывод о результативности мероприятия

Уровень риска до проведения мероприятий (баллы)

Уровень риска после проведения мероприятий (баллы)

1.Проблемы с договорными обязательствами из-за того, что отдельные условия договора неодинаково понимаются строительной организацией и заказчиком

1.Предусмотреть возможность внесения дополнений в эталон договора (типовую форму договора).

2.Создать экспертную группу для оценивания дополнительной информации, вносимой в типовую форму договора, на предмет исключения неодинакового ее понимания строительной организацией и заказчиком.

3.В случае типичности таких дополнений внести их в действующий эталон договора.

 

 

Начальник сметно-договорного отдела

В течение месяца от даты утверждения плана

9

 

 

2.Невыполнение договорных обязательств из-за простоев или перегрузки в работе подразделений в связи с недостатками в планировании строительных работ

1.Улучшить работу по планированию хода строительных работ:

 

- привлекать к составлению графика строительства производителей работ, т.к. они наиболее информированы о фактической нагрузке своих участков;

- проводить анализ выполнения графика работ (раз в неделю или чаще в зависимости от специфики объекта);

- составлять сводные графики выполнения строительных работ (дополнительно к графикам строительства по каждому объекту) и проводить их анализ;

2.Обеспечить процесс строительства квалифицированными кадрами:

- провести аттестацию специалистов;

- организовать повышение квалификации;

- создать трудовой резерв и оперативно заменять заболевших или выбывших специалистов;

- при разработке планов подразделений предусмотреть возможность «подстраивания» графиков отпусков сотрудников к производственному плану подразделения;

3.При выборе субподрядной организации проверять укомплектованность производственных подразделений кадрами, наличие производственной базы, наличие и работоспособность системы планирования, проводить аудиты «второй стороной»

Главный инженер

В течение всего периода возведения объекта

12

 

 


План утверждается ответственным за риск-менеджмент лицом.

В основу процесса управления рисками, как и всех других процессов СМК, положен цикл Деминга (PDCA). Для обеспечения результативности процесса управления рисками в рамках ежегодного анализа СМК со стороны руководства, внутренних аудитов оценивается эффективность структуры риск-менеджмента, оценивается качество процесса на основе критериев, установленных в политике менеджмента рисков и, как следствие, вносятся коррективы в структуру, политику и планы менеджмента рисков с целью реализации принципа постоянного улучшения.

Список использованной литературы

  1. Малука Л.М., Газарян Н.В. Совершенствование СМК по ИСО 9001-2015 // Стандарты и качество: 2019. — № 6. С. 87-89
  2. Dionne G. Corporate Risk Management: Theories and Applications/Canada :2019.- 416 p.
  3. Капустина Н.В. Развитие организаций на основе риск-менеджмента: теория, методология и практика. Монография: — М. Инфра-М, 2017. — 178 с.
  4. Бартон Т., Шенкир У., Уокер П. Риск-менеджмент. Практика ведущих компаний / Пер. с англ. — М.: Вильямс, 2008. — 208 с.
  5. Малука Л.М., Газарян Н.В. Квалиметрическая оценка подрядных организаций как инструмент повышения эффективности строительно-инвестиционных компаний // Электронный научный политематический журнал КубГАУ: 2017. — №130 (06)

«Стандарты и качество» Февраль 2020

Автор(ы): Л. Малука, Н. Газарян
01.02.2020

448
Поделиться:

Подписка


Доступна мобильная версия журнала "Стандарты и качество"

Журнал Стандарты и качество в App Store Журнал Стандарты и качество на Google play


Хотите добиться успеха?
Используйте возможности наших изданий!

Формула успеха проста: максимум полезной информации при минимальных временных затратах.

Информация + Время = PROFIT!

Ускорьте Ваше продвижение по пути к успеху и процветаниюПодпишитесь на печатную версию журнала «Стандарты и качество». Соберите собственную библиотеку актуальных статей от профессионалов в области качества, технического регулирования и стандартизации. Ускорьте Ваше продвижение по пути к успеху и процветанию. Не забудьте также о призах и бонусах для подписчиков журнала! Будьте первыми всегда и во всемОформите подписку на электронную версию журнала «Стандарты и качество» и получайте свежий номер журнала уже 1-го числа каждого месяца, независимо от погоды и работы потовых служб. Будьте первыми всегда и во всем! А бонусы и призы станут приятным дополнением к полученным знаниям!
Мобильная версия журнала Стандарты и качествоУстановите бесплатное мобильное приложение и подпишитесь на мобильную версию журнала «Стандарты и качество» для iPhone/iPad или Android. Совершенствуйте свои профессиональные навыки каждую свободную минуту, и ни один конкурент не сможет за Вами угнаться! Электронная библиотекаСкачивайте лучшие статьи и тематические подборки в нашей Электронной Библиотеке. Они станут ценным вкладом в копилку Ваших знаний!
Мы помогаем Вам экономить деньги, экономя Ваше времяПодпишитесь на бесплатную Электронную газету Quality News и каждую неделю читайте все самые важные новости в области качества во всех его аспектах. Мы помогаем Вам экономить время! Расширяйте бизнесРасскажите о своем предприятии в журнале «Стандарты и качество». Привлекайте новых клиентов и деловых партнеров из разных регионов России и из-за рубежа. Расширяйте бизнес!
Разместите свою новость на сайтеРазместите свою новость на сайте одного из авторитетнейших издательств России www.ria-stk.ru, и ее увидят десятки тысяч наших посетителей. Сайт РИА «Стандарты и качество» это более 20 000 просматриваемых страниц ежедневно, более 150 000 посетителей ежемесячно. Новые деловые партнеры и клиенты ждут ВасОпубликуйте материал о своей организации в Электронной газете Quality News, и его прочтут тысячи заинтересованных подписчиков из разных уголков России, ближнего и дальнего зарубежья. Новые деловые партнеры и клиенты ждут Вас!