Moskva, Moscow, Russian Federation
Moskva, Moscow, Russian Federation
GRNTI 50.43 Системы автоматического управления, регулирования и контроля
The article considers general problems of implementing the enterprise risk management procedure. One of the ways to solve the problems arising when meeting Russian state standard ISO 9001-2015 requirements concerning risk-oriented thinking is presented. A risk assessment control model aimed at coordinating all kinds of the enterprise departments activities, forming a clear algorithm of risk management procedure implementation and attracting a greater number of employees towards this activity is offered.
risk, risk-management, risk-oriented thinking, risk assessment criteria, risks control, complex approach, risks monitoring
ведение
В современной экономике, характеризующейся высокой конкурентностью и увеличением ожиданий потребителей, любое предприятие сталкивается с проявлением неопределенностей, влияющих на ее деятельность, стабильное развитие и достижение стратегических целей. В связи с этим все большую актуальность приобретают проблемы формирования методов управления идентификацией, оценкой и минимизацией рисков и
организации систем управления рисками предприятия.
Вопросами разработки общих и специальных подходов к идентификации, оценке и минимизации рисков в своих научных работах занимались такие отечественные авторы, как: Бадалова А.Г. [1], Феофанов А.Н., Турапин М.В., Юдин Г.В. [2, С.19-26], [3,С. 44-50],[4,С. 60-63], Гришина Т.Г. [5], Васин С.М. [6] и многие другие.
Однако, проблемы, связанные с реализацией процедуры управления рисками предприятия с практической точки зрения исследованы в недостаточной степени. В настоящее время требуется разработка руководства по управлению рисками на всех этапах жизненного цикла продукции, а также формирование четкого алгоритма процесса управления рисками и разработка модели комплексной системы управления рисками предприятия.
1. Процедура управления рисками предприятия
Риск – это следствие влияния неопределённости на достижение поставленных целей.
Под следствием влияния неопределённости можно понимать отклонение от желаемого результата или события.
Поставленные цели могут быть различными по содержанию (например, в области экономики, здоровоохранения, экологии и т.д.) и назначению (например, стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции или процессу).
Управление рисками- это непрерывный процесс принятия решений, осуществляемый всеми сотрудниками организации, направленный на определение событий, которые могут влиять на организацию и управление связанными с этими событиями рисками, а также предоставление гарантии достижения стратегических целей организации.
1.1 Методы управления рисками предприятия
При управлении рисками используя методы (см. рисунок 1), позволяющие прогнозировать наступление неблагоприятных событий и своевременно принимать меры по снижению вероятности их наступления. [2, С. 298]
Рис. 1. Методы управления рисками
1.2 Этапы управления рисками предприятия
Процесс управления рисками включает следующие этапы (см. рисунок 2):
1) Создание и развитие инфраструктуры риск-менеджмента.
На данном этапе производится создание набора компонентов, обеспечивающих основы (политики, целей, полномочий и обязательств по управлению риском), а также организационных мер и структуры для разработки, внедрения, мониторинга, пересмотра и постоянного улучшения менеджмента риска в масштабе всего предприятия (планы, взаимосвязи, ответственность, ресурсы, процессы и деятельность).
2) Идентификация и описание рисков.
Начальники подразделений предприятия распоряжением по подразделению создают под своим председательством экспертную группу из числа работников подразделения, формируют перечень процессов, производимых в подразделении, далее перечень основных направлений для выявления рисков по каждому процессу.
Перечень основных направлений для выявления рисков формируется с точки зрения следующих трех позиций:
• прогнозируемых предприятием финансовых результатов;
• возможных отклонений хода событий от запланированного требованиями, установленными в нормативной документации;
• возможности наступления неблагоприятных событий.
Результатом этапа идентификации рисков является реестр рисков с указанием причин их возникновения и последствий от возникновения каждого риска.
3) Анализ рисков.
Задача анализа риска состоит в определении того, какие идентифицированные на предыдущей стадии риски потребуют специфических действий: каждый ли риск в имеющемся перечне потребует специфических мер или же есть риски с низкой вероятностью или риски с низкой степенью воздействия на процесс, которые можно считать допустимыми.
4) Оценка рисков.
Этап, предназначенный для определения составных элементов риска:
• вероятности наступления неблагоприятных событий;
• возможности обнаружения данного вида риска;
• значимости последствий (по величине потенциального ущерба).
По данным элементам производится определение итоговой характеристики риска – значимости.
5) Минимизация рисков.
Производится разработка мероприятий по снижению вероятности наступления рисков.
Мероприятия по снижению рисков разрабатывают для рисков:
• высокой значимости – в обязательном порядке в необходимых объёмах;
• средней значимости – с учётом возможностей в ограниченных объёмах (экономически обоснованные).
Для рисков с низкой значимостью мероприятия по снижению не разрабатываются. Наличие этих рисков признаётся, но они принимаются как допустимые.
Значимость риска – показатель, зависящий от оценки вероятности наступления риска и оценки последствия его наступления. Чем больше оценка вероятности и оценка последствия, тем более значим риск.
6) Мониторинг рисков.
На данном этапе производится постоянная проверка и определение выполнения мероприятий по снижению вероятности наступления рисков и ущерба от их наступления.
Мониторинг можно применять к инфраструктуре менеджмента риска, процессу менеджмента риска, риску или контролю риска.
Рис. 2. Основные этапы алгоритма процесса управления рисками
2. Комплексная система управления рисками предприятия
Риски в деятельности предприятия образуют систему, которая включает как внешние, так внутренние угрозы функционирования предприятия, поэтому, процесс управления ими должен подразумевать комплексный подход [7, С. 201]. Только путем скоординированных действий всех подразделений организации можно достоверно определить критерии оценки рисков предприятия и найти способы их минимизации.
Комплексная система управления рисками предприятия (далее – КСУР) представляет собой совокупность принципов, методов и процедур, обеспечивающих процесс управления рисками во всех деятельностях предприятия.
Целями КСУР являются:
‒ эффективность и результативность финансово-хозяйственной деятельности предприятия и сохранность активов;
‒ достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
‒ соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета, а также внутренних нормативно-правовых актов.
Принципы управление КСУР каждая организация определяет самостоятельно, исходя из политики управления предприятия в целом. В данные принципы могут входить такие аспекты, как:
1) возможность измерения параметров системы внутренних и внешних рисков предприятия;
2) достоверность аналитических данных для проведения точных прогнозных расчетов;
3) поэтапная и последовательная организация КСУР;
4) единство политики КСУР со стратегическими целями предприятия и задачами
инвестиционной политики;
5) слаженность действий всех функциональных подразделений предприятия в вопросе выявления, управления и минимизации рисков;
6) наличие системообразующих факторов для определения рисков и возможности их комплексной оценки.
3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления
Большинство российский предприятий сертифицируют свою систему менеджмента качества в соответствии с требованиями ГСОТ Р ИСО 9001-2015.
В соответствии с данным стандартом организация должна определять риски и возможности, которые способны повлиять на систему качества и результаты работы организации в целом, создавать план реагирования на риски и разработку возможных вариантов действий, способствующих снижению угроз для достижения целей организации. [2, С. 298]
Однако, при реализации требований ГОСТ Р ИСО 9001-2015 с практической точки зрения, возникают проблемы (см. рисунок 3):
1) Деятельность по определению состава рисков, их оценке и управление рисками возлагается на представителей службы качества, чтобы «не отвлекать» других сотрудников от выполнения их обязанностей [8, С. 17].
Такой подход к управлению рисками становится недооцененной со стороны сотрудников организации и ее руководства, отнимает много усилий и производится формально для отчетности вышестоящей организации.
2) Внедрение процедуры не требует обязательного оформления в виде документированной информации, поэтому она носит нерегулярный или второстепенный характер.
Вследствие отсутствия прослеживаемости, принятие и выполнение управленческих решений, направленных на минимизации возможных потерь, осуществляются только после наступления негативных последствий.
Однако управление рисками должно быть непрерывной процедурой, направленной на поддержание эффективного функционирования всех бизнес-процессов организации.
3) Нехватка высококвалифицированных специалистов в области управления рисками.
Риск-менеджер должен быть универсальным сотрудником, разбираться в политических, экономических, технических и технологических процессах, обладать способностью анализа и оценивания риска, а также формировать и обосновывать программу управления рисками [9, С. 549].
Рис. 3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления
4. Модель системы критериев комплексной оценки рисков предприятия
Одним из способов решения проблем, возникающих при реализации требований ГОСТ Р ИСО 9001-2015 является внедрение комплексной системы управления рисками, в основе которой лежала бы модель управления оценкой рисков (см. рисунок 4), ориентированная на координацию всех видов деятельности подразделений организации, формирование четкого алгоритма реализации процедуры управления рисками, привлечение большого количества сотрудников к этому виду деятельности.
Модель системы комплексной оценки рисков предприятия включает:
1) Осуществление анализа внешней и внутренней среды предприятия на предмет выявления факторов риска исходя из стратегических целей.
Внешняя среда предприятия представляет собой совокупность факторов, влияющих на стратегические направления развития и способность достигать намеченного результата,
включающая влияние:
• заинтересованных сторон, их потребностей и ожиданий в условиях существующей законодательной, конкурентной, социальной и экономической среды:
‒ вышестоящие организации: государственные корпорации, управляющие компании;
‒ заказчики и конечные потребители продукции (существующие и потенциальные);
‒ организации-соисполнители, внешние поставщики продукции, услуг и процессов;
‒ организации-партнеры;
– инвесторы и кредитные организации;
– конкуренты;
‒ контролирующие органы;
и др.
• организационно-правового поля предпринимательской деятельности (центральный банк, государственная дума, правительство: министерства финансов и по налогам и сборам, федеральные службы).
Внутренняя среда предприятия - совокупность факторов, включающая в себя организационную структуру предприятия, деятельность высшего руководства, знания сотрудников, их открытость переменам, корпоративную культуру, техническое оснащение и др.
2) Установление объектов процедуры управления рисками.
Объектами процедуры управления рисками являются:
• неопределенность, неблагоприятное событие, риск;
• взаимосвязи субъектов и финансовые отношения между ними;
• капитал, вкладываемый в хозяйственную и производственную деятельность предприятия, характеризующуюся повышением вероятности наступления риска.
3) Выбор субъектов процедуры управления рисками, определение их зоны ответственности.
Субъектами являются:
• генеральный директор предприятия;
• рабочая группа по управлению рисками, включающая должностные лица, ответственные за формирование, внедрение и функционирование процедуры управления рисками;
• владелицы рисков (может быть целое структурное подразделение или отдельный
специалист на предприятии): подразделение по противодействию коррупции; главный бухгалтер; финансовый менеджер; и др.
4) Разработка документации, регламентирующей процесс управления рисками:
• политики стратегического и оперативного управления системой комплексной оценки рисков;
• стандарта организации по порядку управления рисками, включающим разработку
форм;
• матрицы рисков направления, бизнес-процесса, проекта, структурного подразделения;
• отчета по мероприятиям по управлению рисками;
• реестра рисков;
• сводного отчета по управлению рисками.
5) Разработка методов, механизмов, источников финансирования, показателей эффективности управления, программ минимизации и компенсации рисков.
6) Создание и развитие системы контроля и мониторинга рисков, архивирования информации, генерируемой в системе.
Рис. 4. Модель системы комплексной оценки рисков предприятия
Заключение
В ходе реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного
мышления выявлены основные проблемы. С целью устранения данных проблем предложено решение по внедрению комплексной системы управления рисками, координирующей реализацию деятельности в области минимизации рисков всех подразделений предприятия.
Модель системы комплексной оценки рисков возможно применять предприятиями машиностроительной, топливной, химической, нефтехимической, строительной и других отраслей.
Экономический эффект от применения представленных результатов исследования заключается в том, что устранение проблем, возникающих в результате реализации требований ГОСТ Р ИСО 9001-2015, за счет эффективного внедрения комплексной системы по управлению рисками позволит минимизировать затраты на устранение несоответствий, сохранить активы предприятия и повысить его конкурентоспособность.
1. Badalova, A.G. Upravlenie riskami proizvodstvennyh sistem: teoriya, metodologiya, mekhanizmy realizacii / A.G. Badalova. - M.: IC MGTU «Stankin»; «YAnus-K», 2006. - 328 p.
2. Feofanov, A.N. Sovremennye tendencii analiza i upravleniya riskami / A.N. Feofanov, M.V. Turapin, G.V. YUdin // Menedzhment, vooruzhenie, kachestvo, 2014. - № 3. - Pp. 19-26.
3. Feofanov, A.N. O vazhnosti razrabotki avtomatizirovannoj sistemy upravleniya riskami / A.N. Feofanov, G.V. YUdin // Sbornik statej vserossijskoj zaochnoj nauchno-prakticheskoj konferencii s mezhdunarodnym uchastiem «Tekhnicheskoe regulirovanie mashinostroeniya v edinom ekonomicheskom prostranstve». - Ekaterinburg, 2014. - Pp. 44-50.
4. Feofanov, A.N. Pokazateli riska i metody ego ocenki / A.N. Feofanov, A.V. Kapitanov, V.G. Mitrofanov, N.P. Negrimovskaya // Tekhnologiya mashinostroeniya, 2010. - № 1. - Pp. 60-63.
5. Grishina, T.G. Risk kak neopredelennost' v prinyatii reshenij / T.G. Grishina, A.N. Feofanov // Ekonomika i upravlenie v mashinostroenii, 2013. № 6. - Pp. 24-27.
6. Vasin, S.M. Upravlenie riskami na predpriyatii : uchebnoe posobie / S.M. Vasin, V.S. SHutov // M.: KNORUS, 2015 - 300 p.
7. Nefed'ev, D.S. Kompleksnyj podhod k ocenke effektivnosti sistemy upravleniya riskami promyshlennogo predpriyatiya // V sbornike: Nedelya nauki SPbPU materialy nauchno-prakticheskoj konferencii. Inzhenerno-ekonomicheskij institut SPbPU. S.V. SHirokova (otv. red.), A.A. Kovalenko (otv. red.), 2015. - Pp. 201-203.
8. Skripko, L.E. Problemy realizacii trebovanij standarta ISO 9001: Vozmozhnosti preodoleniya // Metody menedzhmenta kachestva, 2019. - № 10. - Pp. 16-22.
9. Aktual'nye voprosy sovremennoj nauki i obrazovaniya: materialy XVII mezhdunarodnoj nauchno-prakticheskoj konferencii (Kirov, 17-20 aprelya 2018 g.) / Kirovskij filial Moskovskogo finansovo-yuridicheskogo universiteta MFYUA. - Kirov : MFYUA, 2018. - 897 p.