MODELLING AND CONTROLLING THE ENTERPRISE RISKS COMPLEX ASSESSMENT SYSTEMON THE BASIS OF RUSSIAN STATE STANDARD ISO 9001-2015 CONCERNING RISK-ORIENTED THINKING. GENERAL PROBLEMS AND WAYS OF SOLVING THEM
Abstract and keywords
Abstract (English):
The article considers general problems of implementing the enterprise risk management procedure. One of the ways to solve the problems arising when meeting Russian state standard ISO 9001-2015 requirements concerning risk-oriented thinking is presented. A risk assessment control model aimed at coordinating all kinds of the enterprise departments activities, forming a clear algorithm of risk management procedure implementation and attracting a greater number of employees towards this activity is offered.

Keywords:
risk, risk-management, risk-oriented thinking, risk assessment criteria, risks control, complex approach, risks monitoring
Text
Publication text (PDF): Read Download

ведение

 

В современной экономике, характеризующейся высокой конкурентностью и увеличением ожиданий потребителей, любое предприятие сталкивается с проявлением неопределенностей, влияющих на ее деятельность, стабильное развитие и достижение стратегических целей. В связи с этим все большую актуальность приобретают проблемы формирования методов управления идентификацией, оценкой и минимизацией рисков и

организации систем управления рисками предприятия.

Вопросами разработки общих и специальных подходов к идентификации, оценке и минимизации рисков в своих научных работах занимались такие отечественные авторы, как: Бадалова А.Г. [1], Феофанов А.Н., Турапин М.В., Юдин Г.В. [2, С.19-26], [3,С. 44-50],[4,С. 60-63], Гришина Т.Г. [5], Васин С.М. [6] и многие другие.

Однако, проблемы, связанные с реализацией процедуры управления рисками предприятия с практической точки зрения исследованы в недостаточной степени. В настоящее время требуется разработка руководства по управлению рисками на всех этапах жизненного цикла продукции, а также формирование четкого алгоритма процесса управления рисками и разработка модели комплексной системы управления рисками предприятия.

 

1. Процедура управления рисками предприятия

 

Риск – это следствие влияния неопределённости на достижение поставленных целей.

Под следствием влияния неопределённости можно понимать отклонение от желаемого результата или события.

Поставленные цели могут быть различными по содержанию (например, в области экономики, здоровоохранения, экологии и т.д.) и назначению (например, стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции или процессу).

Управление рисками- это непрерывный процесс принятия решений, осуществляемый всеми сотрудниками организации, направленный на определение событий, которые могут влиять на организацию и управление связанными с этими событиями рисками, а также предоставление гарантии достижения стратегических целей организации.

 

1.1 Методы управления рисками предприятия

 

При управлении рисками используя методы (см. рисунок 1), позволяющие прогнозировать наступление неблагоприятных событий и своевременно принимать меры по снижению вероятности их наступления. [2, С. 298]

 

 

Рис. 1. Методы управления рисками

1.2 Этапы управления рисками предприятия

 

Процесс управления рисками включает следующие этапы (см. рисунок 2):

1) Создание и развитие инфраструктуры риск-менеджмента.

На данном этапе производится создание набора компонентов, обеспечивающих основы (политики, целей, полномочий и обязательств по управлению риском), а также организационных мер и структуры для разработки, внедрения, мониторинга, пересмотра и постоянного улучшения менеджмента риска в масштабе всего предприятия (планы, взаимосвязи, ответственность, ресурсы, процессы и деятельность).

2) Идентификация и описание рисков.

Начальники подразделений предприятия распоряжением по подразделению создают под своим председательством экспертную группу из числа работников подразделения, формируют перечень процессов, производимых в подразделении, далее перечень основных направлений для выявления рисков по каждому процессу.

Перечень основных направлений для выявления рисков формируется с точки зрения следующих трех позиций:

• прогнозируемых предприятием финансовых результатов;

• возможных отклонений хода событий от запланированного требованиями, установленными в нормативной документации;

• возможности наступления неблагоприятных событий.

Результатом этапа идентификации рисков является реестр рисков с указанием причин их возникновения и последствий от возникновения каждого риска.

3) Анализ рисков.

Задача анализа риска состоит в определении того, какие идентифицированные на предыдущей стадии риски потребуют специфических действий: каждый ли риск в имеющемся перечне потребует специфических мер или же есть риски с низкой вероятностью или риски с низкой степенью воздействия на процесс, которые можно считать допустимыми.

4) Оценка рисков.

Этап, предназначенный для определения составных элементов риска:

• вероятности наступления неблагоприятных событий;

• возможности обнаружения данного вида риска;

•  значимости последствий (по величине потенциального ущерба).

По данным элементам производится определение итоговой характеристики риска – значимости.

5) Минимизация рисков.

Производится разработка мероприятий по снижению вероятности наступления рисков.

Мероприятия по снижению рисков разрабатывают для рисков:

• высокой значимости – в обязательном порядке в необходимых объёмах;

• средней значимости – с учётом возможностей в ограниченных объёмах (экономически обоснованные).

Для рисков с низкой значимостью мероприятия по снижению не разрабатываются. Наличие этих рисков признаётся, но они принимаются как допустимые.

Значимость риска – показатель, зависящий от оценки вероятности наступления риска и оценки последствия его наступления. Чем больше оценка вероятности и оценка последствия, тем более значим риск.

6) Мониторинг рисков.

На данном этапе производится постоянная проверка и определение выполнения мероприятий по снижению вероятности наступления рисков и ущерба от их наступления.

Мониторинг можно применять к инфраструктуре менеджмента риска, процессу менеджмента риска, риску или контролю риска.

 

 

Рис. 2. Основные этапы алгоритма процесса управления рисками

 

2. Комплексная система управления рисками предприятия

 

Риски в деятельности предприятия образуют систему, которая включает как внешние, так внутренние угрозы функционирования предприятия, поэтому, процесс управления ими должен подразумевать комплексный подход [7, С. 201]. Только путем скоординированных действий всех подразделений организации можно достоверно определить критерии оценки рисков предприятия и найти способы их минимизации.

Комплексная система управления рисками предприятия (далее – КСУР) представляет собой совокупность принципов, методов и процедур, обеспечивающих процесс управления рисками во всех деятельностях предприятия.

Целями КСУР являются:

‒ эффективность и результативность финансово-хозяйственной деятельности предприятия и сохранность активов;

‒ достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

‒ соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета, а также внутренних нормативно-правовых актов.

Принципы управление КСУР каждая организация определяет самостоятельно, исходя из политики управления предприятия в целом. В данные принципы могут входить такие аспекты, как:

1) возможность измерения параметров системы внутренних и внешних рисков предприятия;

2) достоверность аналитических данных для проведения точных прогнозных расчетов;

3) поэтапная и последовательная организация КСУР;

4) единство политики КСУР со стратегическими целями предприятия и задачами

инвестиционной политики;

5) слаженность действий всех функциональных подразделений предприятия в вопросе выявления, управления и минимизации рисков;

6) наличие системообразующих факторов для определения рисков и возможности их комплексной оценки.

 

3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления

 

Большинство российский предприятий сертифицируют свою систему менеджмента качества в соответствии с требованиями ГСОТ Р ИСО 9001-2015.

В соответствии с данным стандартом организация должна определять риски и возможности, которые способны повлиять на систему качества и результаты работы организации в целом, создавать план реагирования на риски и разработку возможных вариантов действий, способствующих снижению угроз для достижения целей организации. [2, С. 298]

Однако, при реализации требований ГОСТ Р ИСО 9001-2015 с практической точки зрения, возникают проблемы (см. рисунок 3):

1) Деятельность по определению состава рисков, их оценке и управление рисками возлагается на представителей службы качества, чтобы «не отвлекать» других сотрудников от выполнения их обязанностей [8, С. 17].

Такой подход к управлению рисками становится недооцененной со стороны сотрудников организации и ее руководства, отнимает много усилий и производится формально для отчетности вышестоящей организации.

2) Внедрение процедуры не требует обязательного оформления в виде документированной информации, поэтому она носит нерегулярный или второстепенный характер.

Вследствие отсутствия прослеживаемости, принятие и выполнение управленческих решений, направленных на минимизации возможных потерь, осуществляются только после наступления негативных последствий.

Однако управление рисками должно быть непрерывной процедурой, направленной на поддержание эффективного функционирования всех бизнес-процессов организации.

3) Нехватка высококвалифицированных специалистов в области управления рисками.

Риск-менеджер должен быть универсальным сотрудником, разбираться в политических, экономических, технических и технологических процессах, обладать способностью анализа и оценивания риска, а также формировать и обосновывать программу управления рисками [9, С. 549].

 

Рис. 3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления

4. Модель системы критериев комплексной оценки рисков предприятия

 

Одним из способов решения проблем, возникающих при реализации требований ГОСТ Р ИСО 9001-2015 является внедрение комплексной системы управления рисками, в основе которой лежала бы модель управления оценкой рисков (см. рисунок 4), ориентированная на координацию всех видов деятельности подразделений организации, формирование четкого алгоритма реализации процедуры управления рисками, привлечение большого количества сотрудников к этому виду деятельности.

Модель системы комплексной оценки рисков предприятия включает:

1) Осуществление анализа внешней и внутренней среды предприятия на предмет выявления факторов риска исходя из стратегических целей.

Внешняя среда предприятия представляет собой совокупность факторов, влияющих на стратегические направления развития и способность достигать намеченного результата,

включающая влияние:

 заинтересованных сторон, их потребностей и ожиданий в условиях существующей законодательной, конкурентной, социальной и экономической среды:

‒ вышестоящие организации: государственные корпорации, управляющие компании;

‒ заказчики и конечные потребители продукции (существующие и потенциальные);

‒ организации-соисполнители, внешние поставщики продукции, услуг и процессов;

‒ организации-партнеры;

– инвесторы и кредитные организации;

– конкуренты;

‒ контролирующие органы;

и др.

 организационно-правового поля предпринимательской деятельности (центральный банк, государственная дума, правительство: министерства финансов и по налогам и сборам, федеральные службы).

Внутренняя среда предприятия - совокупность факторов, включающая в себя организационную структуру предприятия, деятельность высшего руководства, знания сотрудников, их открытость переменам, корпоративную культуру, техническое оснащение и др.

2) Установление объектов процедуры управления рисками.

Объектами процедуры управления рисками являются:

 неопределенность, неблагоприятное событие, риск;

 взаимосвязи субъектов и финансовые отношения между ними;

 капитал, вкладываемый в хозяйственную и производственную деятельность предприятия, характеризующуюся повышением вероятности наступления риска.

3) Выбор субъектов процедуры управления рисками, определение их зоны ответственности.

Субъектами являются:

 генеральный директор предприятия;

 рабочая группа по управлению рисками, включающая должностные лица, ответственные за формирование, внедрение и функционирование процедуры управления рисками;

 владелицы рисков (может быть целое структурное подразделение или отдельный

специалист на предприятии): подразделение по противодействию коррупции; главный бухгалтер; финансовый менеджер; и др.

4) Разработка документации, регламентирующей процесс управления рисками:

 политики стратегического и оперативного управления системой комплексной оценки рисков;

 стандарта организации по порядку управления рисками, включающим разработку

форм;

 матрицы рисков направления, бизнес-процесса, проекта, структурного подразделения;

 отчета по мероприятиям по управлению рисками;

 реестра рисков;

 сводного отчета по управлению рисками.

5) Разработка методов, механизмов, источников финансирования, показателей эффективности управления, программ минимизации и компенсации рисков.

6) Создание и развитие системы контроля и мониторинга рисков, архивирования информации, генерируемой в системе.

 

 

Рис. 4. Модель системы комплексной оценки рисков предприятия

 

Заключение

 

В ходе реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного

мышления выявлены основные проблемы. С целью устранения данных проблем предложено решение по внедрению комплексной системы управления рисками, координирующей реализацию деятельности в области минимизации рисков всех подразделений предприятия.

Модель системы комплексной оценки рисков возможно применять предприятиями машиностроительной, топливной, химической, нефтехимической, строительной и других отраслей.

Экономический эффект от применения представленных результатов исследования заключается в том, что устранение проблем, возникающих в результате реализации требований ГОСТ Р ИСО 9001-2015, за счет эффективного внедрения комплексной системы по управлению рисками позволит минимизировать затраты на устранение несоответствий, сохранить активы предприятия и повысить его конкурентоспособность.

References

1. Badalova, A.G. Upravlenie riskami proizvodstvennyh sistem: teoriya, metodologiya, mekhanizmy realizacii / A.G. Badalova. - M.: IC MGTU «Stankin»; «YAnus-K», 2006. - 328 p.

2. Feofanov, A.N. Sovremennye tendencii analiza i upravleniya riskami / A.N. Feofanov, M.V. Turapin, G.V. YUdin // Menedzhment, vooruzhenie, kachestvo, 2014. - № 3. - Pp. 19-26.

3. Feofanov, A.N. O vazhnosti razrabotki avtomatizirovannoj sistemy upravleniya riskami / A.N. Feofanov, G.V. YUdin // Sbornik statej vserossijskoj zaochnoj nauchno-prakticheskoj konferencii s mezhdunarodnym uchastiem «Tekhnicheskoe regulirovanie mashinostroeniya v edinom ekonomicheskom prostranstve». - Ekaterinburg, 2014. - Pp. 44-50.

4. Feofanov, A.N. Pokazateli riska i metody ego ocenki / A.N. Feofanov, A.V. Kapitanov, V.G. Mitrofanov, N.P. Negrimovskaya // Tekhnologiya mashinostroeniya, 2010. - № 1. - Pp. 60-63.

5. Grishina, T.G. Risk kak neopredelennost' v prinyatii reshenij / T.G. Grishina, A.N. Feofanov // Ekonomika i upravlenie v mashinostroenii, 2013. № 6. - Pp. 24-27.

6. Vasin, S.M. Upravlenie riskami na predpriyatii : uchebnoe posobie / S.M. Vasin, V.S. SHutov // M.: KNORUS, 2015 - 300 p.

7. Nefed'ev, D.S. Kompleksnyj podhod k ocenke effektivnosti sistemy upravleniya riskami promyshlennogo predpriyatiya // V sbornike: Nedelya nauki SPbPU materialy nauchno-prakticheskoj konferencii. Inzhenerno-ekonomicheskij institut SPbPU. S.V. SHirokova (otv. red.), A.A. Kovalenko (otv. red.), 2015. - Pp. 201-203.

8. Skripko, L.E. Problemy realizacii trebovanij standarta ISO 9001: Vozmozhnosti preodoleniya // Metody menedzhmenta kachestva, 2019. - № 10. - Pp. 16-22.

9. Aktual'nye voprosy sovremennoj nauki i obrazovaniya: materialy XVII mezhdunarodnoj nauchno-prakticheskoj konferencii (Kirov, 17-20 aprelya 2018 g.) / Kirovskij filial Moskovskogo finansovo-yuridicheskogo universiteta MFYUA. - Kirov : MFYUA, 2018. - 897 p.

Login or Create
* Forgot password?