CC BY
111
УДК 658.5
Автоматизация в риск-менеджменте
Канд. экон. наук Варламова Д.В. udv79@mail.ru Долженкова А.В. xp-26@yandex.ru Корочкина С.В. miss.korochkina@gmail.com Университет ИТМО 197101, Россия, Санкт-Петербург, Кронверкский пр., д. 49, литера А
Системы менеджмента в наше время стали неотъемлемой частью предприятий и комплексом мер по их управлению. Большинство крупных и передовых компаний уже внедрили не только систему менеджмента качества, но и систему менеджмента информационной безопасности, систему экологического менеджмента, а также различные отраслевые системы менеджмента. В процессе развития систем менеджмента качества риск-менеджмент становится всё более значимой частью, обеспечивающей результативность систем менеджмента на предприятиях. Целью исследования является разработка рекомендаций по формированию процесса управления рисками и предложение возможных инструментов автоматизации процесса на данном этапе развития рассматриваемой организации. Предмет исследования - автоматизация риск-менеджмента как процесса по обеспечению качества продукции. Объектом исследования выступает кондитерское предприятие по производству шоколадных конфет. В работе применяются такие методы исследования как опрос производственного персонала, диаграмма причинно-следственных связей, реестр и карта рисков. Методологической основой исследования является IEC 31010:2019 Риск-менеджмент - Методы оценки риска. В исследовании сделан упор на будущее развитие предприятий и активное внедрение инноваций для автоматизации привычных процессов и процедур, которые выполняются вручную. Исследование предлагает в качестве альтернативы готовым программным решениям по автоматизации, постепенный переход к автоматизации при помощи использования доступных предприятию инструментов. Приводятся рекомендации по внедрению и развитию управления рисками на примере одного из рассматриваемых рисков. В результате исследования формируется общая картина того, как может выглядеть риск-менеджмент на рассматриваемом объекте, где в данный момент процесс по управлению рисками как таковой отсутствует. Работа выполнена в рамках проекта НИР №618279 «Методы и инструменты инновационной и предпринимательской деятельности в условиях цифровой экономики».
Ключевые слова: риск-менеджмент, управление качеством, автоматизация бизнес-процессов, кондитерская промышленность, системы менеджмента.
DOI: 10.17586/2310-1172-2020-13-4-78-86
Automation in risk management
Ph.D. Varlamova D.V. udv79@mail.ru Dolzhenkova A.V. xp-26@yandex.ru Korochkina S.V. miss.korochkina@gmail.com ITMO University 197101, Russia, St. Petersburg, Kronverksky pr., 49, court A
Management systems in our time have become an integral part of enterprises and a set of measures for their management. Most of the major and leading companies have implemented not only the quality management system, but also an environmental management system, information security management system, as well as the various sectoral management systems. In the process of developing quality management systems, risk management is becoming an increasingly important part, ensuring the effectiveness of management systems in enterprises. The main purpose of the study is to develop recommendations for the risk management process and to offer possible tools for automating the process at the current stage of development of the organization. The subject of the study is the automation of risk management as a process to ensure product quality. The object of research is a confectionery company for the production of chocolates. The study uses such research methods as interviewing production personnel, a diagram of cause and effect relationships, a register of risk and a risk map. The methodological basis of the study is IEC 31010:2019 Risk
management - Risk assessment methods. The study emphasizes the future development of enterprises and the active introduction of innovations to automate familiar processes and procedures that are performed manually. The study suggests as an alternative to ready-made automation software solutions, a gradual transition to automation by using tools available to the enterprise. Recommendations are given on the implementation and development of risk management on the example of one of the risks under consideration. As a result of the study, a general picture is formed of what risk management at the facility in question can look like, where at the moment there is no real risk management process. This study was carried out as part of the research project No. 618279 "Methods and tools of innovative and entrepreneurial activity in the digital economy."
Keywords: risk management, quality management, automation of business processes, confectionery industry, management systems.
Введение
Управление рисками давно не новый процесс в обеспечении качества и контроля на отечественных предприятиях. Компании, реализующие системы менеджмента качества и другие системы менеджмента пользуются принципами риск-ориентированного мышления, которого требует ГОСТ Р ИСО 9001-2015 [1], а для того чтобы создать риск-менеджмент, отвечающий развитию современного российского рынка, используется ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство».
Риск-менеджмент - это скоординированные действия по управлению организацией с учетом риска [2]. Организационная структура риск-менеджмента, финансирование поддержания системы риск-менеджмента и уровень автоматизации системы управления рисками являются наименее развитыми элементами корпоративной культуры риск-менеджмента в компаниях [3], поэтому повышение риск-ориентированного мышления и автоматизация процессов, обеспечивающих работоспособность управления рисками, является одним из приоритетных направлений развития менеджмента качества.
Сложившиеся установки риск-менеджмента и близкое будущее его развития
Зачастую тех мер, которые предпринимаются на предприятии для формирования процесса управления рисками бывает недостаточно. Это связано с восприятием российскими компаниями не только риск-менеджмента, но и управления качеством в целом. Большинство компаний воспринимают систему менеджмента качества (СМК) на предприятии как должное, как необходимый внедренный стандарт, которому нужно соответствовать, и постоянно подтверждать это соответствие, чтобы не лишиться сертификата. Из-за этого большинство процессов СМК приводятся в надлежащее состояние непосредственно перед аудитом, внутренняя нормативная документация не актуализируется долгие промежутки времени, а сама система не работает, а просто существует на бумаге. Такое сформированное отношение к СМК конечно наблюдается не во всех компаниях, но проблема существует, и компании зачастую не смотрят в будущее на развитие системы менеджмента качества и менеджмента организации в целом.
По последним данным Международной организации по стандартизации сертификат ISO 9001:2008 был выдан большее число раз, чем ISO 9001:2015 (рис.1) [4], что свидетельствует о снижении популярности развития систем менеджмента качества.
Рис. 1. Сравнение количества выданных сертификатов ISO 9001:2008 и ISO 9001:2015
Это подтверждается и общей тенденцией уменьшения числа полученных сертификатов по всему миру, где Россия также не стала исключением (рис.2) [4].
600000 500000 400000 300000 200000 100000 0
16051
53152
62265
13308
1248
11764
11213
908
5083
3490
4497
2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018
■ Россия ■ Европа
Рис. 2. Количество выданных сертификатов 1БО 9001 по годам
Менеджмент постоянно меняется, за последние сотню лет система управления предприятием прошла через множество этапов, включая управление бизнесом, тотальный контроль качества, управление стоимостью предприятия, в итоге придя к концепции всеобщего контроля качества, содержащей риск-менеджмент. Сейчас правила бизнеса меняются еще быстрее, экономическая ситуация во всем мире нестабильна, законодательная база с каждым годом лишь ужесточается, а запросы потребителей становятся всё более клиентоориентированными, современными и сложными. Кроме того, мир уже вступил в индустрию 4.0 - четвертую промышленную революцию, связанную с цифровизацией производственного сектора. Появляются новые технологии и инновации, которые меняют управление организацией уже не с помощью автоматизации, а при помощи цифровизации, которая кардинально изменит подход к управлению и всему образу жизни человека. Готовы ли компании к этому и что они знают о том, как сейчас в современных условиях трансформируется риск-менеджмент? Цифровизация несет в себе огромный потенциал для развития, и использование передовых информационных технологий -будущее эффективного риск-менеджмента. Использование новых цифровых технологий само по себе несет не только успех и эволюцию в бизнесе, оно также сопровождается новыми рисками и опасностями, которые нельзя будет оставить без внимания. Проблема, помимо этого состоит в том, что на пути к цифровизации, компании так или иначе нужно иметь автоматизированные процессы, так как цифровизация основывается на внедрении киберфизических систем и работает с анализом данных. Доказательством тому, что российские компании сейчас находятся на этапе, автоматизации является хотя бы существующее на рынке и пользующееся популярностью предложения по автоматизации систем менеджмента, которые трудно было найти 10 лет назад, такие компании как Делойт, Диджитал Дизайн, 1С осуществляют разработку и внедрение таких информационных систем на отечественном рынке.
Почему автоматизация управления рисками может быть нужна, даже если компания убеждена в том, что цифровая революция ее не коснется, и какие компания получит от этого выгоды? Система управления рисками будет быстрее реагировать на возможные опасности и риски, предугадывать их с большей точностью, снизить человеческий фактор, проводить оценку рисков регулярно и часто, поддерживать актуальность всей информации и документации, создавать отчеты за несколько секунд, создавать наглядные отчеты и показывать тенденции, планировать и делегировать задачи, предлагать наиболее подходящие предупреждающие и корректирующие мероприятия и т.д.
Главные функции, выполняемые автоматизированной системой риск-менеджмента (АСРМ): выявление рисков и их оценка влияния на бизнес, разработка механизмов управления рисками, регуляторный контроль текущих рисков, аудит эффективности управления рисками, контроль соответствия внешним и внутренним нормативным документам, управление мероприятиями по устранению нарушений [5]. АСРМ получает информацию из необходимых информационных систем предприятия: производственных, аналитических, управленческих. Одним из способов получения оперативных и полных данных со всего предприятия является создание единой информационной системы корпоративного контроля, но данная задача является архисложной и напрямую зависит от подготовки предприятия. Уровень зрелости компании зависит от зрелости аудита, аудит рисков свидетельствует об устоявшемся уровне зрелости и подразумевает хотя бы частичную автоматизацию процессов. После внедрения автоматизированной системы управления рисками компании еще будет куда стремиться, чтобы достичь развитого, а затем передового уровня. Путь достижения продвинутого уровня зрелости
свой у каждой компании, кто-то проводит кампанию по разворачиванию сразу всех уровней зрелости и может затратить большие ресурсы, кто-то проходит путь к полной автоматизации и оптимизации процессов поэтапно небольшими шагами.
Результаты исследования текущего состояния риск-менеджмента на рассматриваемом объекте
и построение процесса управления рисками
Объектом исследования является деятельность кондитерской фабрики ООО «Х». Предметом исследования является формирование автоматизированной системы управления рисками, как способа обеспечения качества деятельности рассматриваемого предприятия.
На рассматриваемом предприятии было проведено интервью с сотрудниками, на основе которого были выявлены проблемы, которые, по их мнению, мешают развитию риск-менеджмента и управлению качеством в целом. Самыми популярными ответами оказались недостаток времени, компетентного персонала, новых сотрудников, которые смогли бы заняться этим; также удалось выяснить, что интегрированная система менеджмента не поддерживается на должном уровне высшим руководством, и такое отношение сформировано в основном за счет отсутствия понимания важности управления рисками и его связи с управлением качеством [6].
На предприятии внедрена интегрированная система менеджмента, включающая в себя систему менеджмента качества и систему менеджмента безопасности пищевой продукции. Рабочая документация на фабрике давно не актуализировалась, и работа с рисками проводится лишь на уровне определения опасностей, работа над которыми в дальнейшем не ведется.
Такой подход нельзя назвать правильным, так как он не является в полной мере риск-ориентированным и не обеспечивает полноту процесса управления рисками [7]. Согласно ГОСТ Р 9001-2015 риск-ориентированное мышление теперь является необходимым элементом достижения результативности СМК, а ГОСТ Р ИСО 310002010 дает рекомендации по тому, как процесс управления рисками может быть организован. Управление рисками состоит из нескольких главных этапов, которые являются обязательными, если предприятие хочет пройти сертификацию, и необходимыми для работоспособности системы управления рисками, а не для формального её существования [8]. На основании вышеупомянутых стандартов для предприятия кондитерского производства была построена возможная схема процесса управления рисками (рис. 3).
Т|н|м риск и» IU.NI |НН к-Ч1'1Я.1Д^1Н1Н Геи ШИ11*ЛМтЛ»
■тапмк) и
11.Ы11 |М1Ск «МСМС-1ЖНМ1П1 фмь Нфы |Щ1 КД
» » _*_ » Т
Рис. 3. Процесс управления рисками
Внедрение автоматизированного управления рисками
Предприятие, находящееся на таком уровне развития СМК, может пойти по одному из двух возможных путей к автоматизации СМК: внедрить платформенное решение, позволяющее полностью или модульно автоматизировать процессы СМК и поддерживаемое внедряемой компанией, или начать автоматизацию при
помощи имеющихся на предприятии средств, пытаясь свести к минимуму ручной труд и бумажную волокиту. Рассмотрим обе стороны данного вопроса.
Готовое решение, разработанное конкретно под запросы компании, конечно будет являться лучшим выбором с точки зрения оптимизации всей СМК предприятия, но не каждая компания готова потратить на это большие денежные средства. Автоматизация процесса управления рисками будет основываться на управлении инцидентами и непосредственно рисками. Управление инцидентами сделает автоматизированными сбор и регистрацию информации об инцидентах и будет выявлять связи между рисками и инцидентами. Сбор и регистрация инцидентов могут проводиться как вручную, так и автоматически при помощи использования на производстве датчиков, которые будут передавать сигналы в информационные системы [9]. Далее автоматически в системе будут создаваться карты рисков, проводиться идентификация, классификация и оценка рисков. Можно сказать, что все процессы управления рисками, представленные на рисунке 3, будут автоматизированы.
Автоматизация на базе программного готового решения реализуется при помощи следующих технологий:
- построение процессной модели управления рисками при помощи систем обеспечения задач Workflow -включает в себя построение всех карт процессов предприятия и формирование связи между ними в виде потоков данных;
- потоки данных будут находиться в хранилищах данных;
- данные будут обрабатываться и анализироваться автоматически при помощи методов машинного обучения с возможностью построения моделей и прогнозов;
- использование дэшбордов и инфографики для получения отчетности и визуализации оперативных, аналитических и статистических данных;
- автоматизированные системы управления документами обеспечат интеграции нормативных документов из разных систем менеджмента.
Автоматизация своими усилиями предполагает создание на предприятии службы качества или группы управления рисками. Данная группа сотрудников в рамках деятельности по управлению рисками - ответственна за реестр, карту и паспорта/карточки рисков; обеспечивает своевременное выполнение обязанностей в системе управления рисками; предлагает мероприятия по развитию структуры управления рисками; отвечает за создание системы управления рисками; отвечает за выбор ключевых рисковых показателей; устанавливает владельцев риска; контролирует разработку и реализацию мероприятий по управлению рисками [10]. Отчетность должна присутствовать во всех подразделениях и на всех уровнях управления, отчетность может собираться в процессе и по результатам внутренних аудитов.
Возможность, которую необходимо рассматривать всем предприятиям, находящимся на этапе автоматизации - автоматизированные системы документооборота. Документация может быть электронной, а для того, чтобы обеспечивать правильное её составление существуют уже готовые разработанные шаблоны, которые можно адаптировать к конкретной организации. Электронные системы управления документацией обеспечат более быстрый обмен информацией между подразделениями, а также сбор и обработку информации. Например, чтобы собрать актуальную информацию об инцидентах, произошедших на предприятии, можно иметь единый реестр, хранящийся на общедоступной для владельцев рисков файловой шаре, который будет заполняться непосредственно владельцами при происхождении инцидента, либо можно разработать единую форму заявки о регистрации инцидента, и направлять эти заявки ответственному для проверки и регистрации. Хранение документации в единой системе с возможностью настроек доступа пользователям сократит время прохождения документа при его утверждении, позволить просматривать прошлые версии документа, а при интеграции с другими информационными системами автоматически заполнять какие-то поля и актуализировать информацию. Такие программные решения как Microsoft SharePoint Server, DocsVision, DocLogix, ДЕЛО, DocSpace смогут оптимизировать электронную систему документооборота всего предприятия не только в части СМК и управления рисками [11].
Что касается электронных форм, то это может быть как элементарное использование таблиц Microsoft Excel с общим доступом сотрудников к файлу и сервисов Google - форм и таблиц (при условии обработки общедоступной информации), так и использование программных продуктов Adobe и Microsoft с поддержкой более широкого функционала в области электронных форм.
В электронных формах могут быть созданы: таблица ответственности по процессу управления рисками, матрица возможных видов риска для ключевых направлений деятельности предприятия, сбалансированная классификация рисков предприятия. Далее на основе совместной работы группы управления рисками в электронных формах и электронной системе документооборота будут создаваться реестр рисков, карты рисков, план воздействия на риски и отчет по управлению рисками. Реестр рисков для кондитерского предприятия может быть не один, возможно разделить реестр на процессы [12], например для процесса непосредственно конфет глазированных реестр рисков может выглядеть следующим образом (рис.4):
Рпск 2 И £ Б
м по Угрогш i IlcionititK риса Фмпор pucu а а. 1 Нос одетым McptíllptUIUl QO (гргдуирг Л.1ГКПК1 СШ1ШГШ1Ю утрош ' рмшпапт ВОШОЖНОГТГв Л Ч Е 5 I s 1 i ° 1
1 « y # $ * 10 и 12 1
\ 1 Uuu*NüMUtJt* Продесс* ftiu* ДИЯММЮЯ) 111'' и i iim. ir- ».'It'jn: 11 ч ....... inir. ■ < ti UVum 6<—»_1
1 -- )1«с04»ди1дгпам |i«ueii % i VjyniWIWí |<ucni>l>u Чсдюв*. IMIMIMI, и ÉMpwl II ■fcpttBSMMH .WJlfcí Не 1ЯЛШК «СЖМ04МЯМ, OllIMUfcH ИСТОМИ (Я А VourtM V«41MtlO€CC (1|1МЛМММ|Н1 IH»IV1)4M»H» 1Ю1«рЯ рОПу I N111(11. «яшряиасмн« срожл ГОДНОСТИ ПроДУПСИИ • ctparMft вшяо! imnpm Сирия, • яимтродь пя|ии*«1роя пямолопкпсиаю N|iiwíí * арпншадстм; 1-3 ] дяяныв 1С« И 1 II
h.R4Cv Ifr.l Контроль принссся ♦I* t!!D<*, СЫрЬС I »II1IH и м пгриояяи нв|П1асмк порми П|Х«СМШМ и«1фии UMpbH МЯруШСИМС кмпсря«урмия n«|WMei|Kii окуют 1 K1IÉ KHNI П|Ж Я 1(<МВиМ1ИМ пемихы • iqiMncckM u^Mbotu, 1 1ИЯИЫЙ
* KMKIWl RjKUyiUMD NN»( 'l«U Ull 1ГИИК продукими шик мшпшми 6 ( НИН СИМ« П|МДАЖ НрОДуяШМ. ybMIKM. зпммм с нерол« «аЙ ii|iMi>»MtMiWi продукции • 11рИЫ«Н«ИИС MiypAIMMR • МИиН'ШЯИШв МО 1Я 1 *11 ДГ1 «* 1 Df tfl, • периидичеьянй Kontpo.i» ялииылряшеи «рииш мшен» • ми1км и дешнфоиюя 1 >.|ИЯЯЖ1* ИИЯСН!*)»« рун. оОуян И др . • 11()Я«рКЯ врШ1> И1М«|>«ИИЯ „ 1С »И 1 - .1
) li«l>)'neitM |Mxrru оЬоруДСММИМЯ 1 II ч l)»MWUK vilM»py.»0««HHI 1 >411III1».И персом 1Я П«|*Оо«< Я ООД1П( i:lMI|M*MKIM 4 • ОьТЯЖЧЖЯ njxiMMHiJU'IM • Нарушен»« ерояия 1КЧ1ЯЯЯИ. • 11и1С|1««шдв н|>Иом и. ot |1яь П1р»сии« нннрнкп •м полшу П|ЮДУМ1ИИ í 1«|1»и;ut«icc*nH рсипнг н ня.&дляя abopудондння I-J ;,. В : 11.. О ИИ • 1 И. |
4 V ACi И'ЧГИИ« l|«tNlMIINl vo CtapOMM i осудцмим шии^пп U|«MMO* • ltpO«nftt>,lC IN) II ццспу ИЦУДИЦЦ OpiMM iaoyji|XTKi«i4 k inc iM MC4MUV . lilll i lt| >II&¿C шины Hw iflilK №МЛ NUflNIIMBlUa ДОЯуМСНГОЯ 1ММЯ l| . Ч r. .1111.1 з Лимонен«!« i*t|H»t на «нлмтп мк ipetxiMHHfl ннямя пормяшяных досуммю» Миннюрнн! ооипняеина Ht^ibui(H»R>.ift jüiywMTHiNH 1-3 1 сиер* 1ММЙ днреяшр кгличмяиД Д1ф«Я1ир
Рис. 4. Фрагмент реестра рисков по процессу «Производство конфет глазированных»
Карты рисков также могут быть составлены по процессам. На рис. 5 представлена карта рисков для процесса «Производство конфет глазированных»:
Рис. 5. Карта рисков процесса «Производство конфет глазированных»
В автоматизированных системах управления рисками данные документы составляются автоматически и оперативно, на основе данных документов может строиться карта гарантий - документ, определяющий сферы ответственности субъектов системы менеджмента качества предприятия и иных заинтересованных сторон в
83
отношении отдельных рисков компании [5]. Карта гарантий отражает покрытие рисков контрольными функциями организации по уровням в соответствии с моделью «Трех линий защиты», где первая линия осуществляет бизнес-функции, вторая - функции мониторинга, и третья линия защиты проводит независимые оценку и контроль. Карта гарантий может быть составлена и вручную, используя классификаторы рисков и процессов компании, карту рисков и другую внутреннюю документацию [13].
Для внедрения частичной автоматизации процесса управления рисками могут быть также использованы программные средства, направленные на решение проблем предприятия и ориентированные на систему менеджмента качества и требования ГОСТ Р ИСО 9001. Одним из самых доступных является Microsoft Project, который хоть и не ориентирован на стандарт и СМК целенаправленно, но содержит в себе множество инструментов, позволяющих оптимизировать работу над задачами СМК.
После составления плановых документов по управлению рисками необходимо провести мероприятия по предупреждению согласно плану управления рисками. За счет этого удастся уменьшится уровень риска и перевести его в допустимую «зелёную» зону. По каждому из выявленных наиболее опасных рисков по процессу готовится подробный план мероприятий по предупреждению, или снижению угрозы. Необходимо также отразить в плане мероприятия по реализации возможностей, что может помочь не только развитию СМК, но и компании в целом [14]. Например, по возможному риску «несоблюдение рецептуры», где возможностью будет являться «улучшение рецептуры», проводятся такие мероприятия по предупреждению как:
- обучение и аттестация персонала по процессу, аспектам СМК;
- введение тщательного контроля параметров на каждом участке производства (а не только входной контроль и контроль готовой продукции);
- ежедневная поверка измерительного оборудования;
- создание маршрутной карты продукта;
- использование натуральных добавок и консерваторов;
- использование программного обеспечения, предназначенного для пищевых производств (тапример, «Рецепт-менeджер») (поэтапное отображение на дисплее компонентов по заданной рецептуре с отображением их параметров) [15];
- введение автоматизированной системы тайминга со звуковым и визуальным эффектом (работник видит и слышит при помощи автоматических сигналов в какое время необходимо перейти к следующему этапу процесса);
- модернизация рецептур, учет опыта других компаний (бенчмаркинг).
Таким образом, с самой начальной стадии до мероприятий по предупреждению и мониторинга в процессе управления рисками предприятия появляется всё больше элементов автоматизации, которые зачастую являются необходимыми в условиях цифровизации экономического пространства, поэтому каждой компании, не ставящей автоматизацию в приоритет, стоит задуматься над тем, чтобы вкладываться в IT-инфраструктуру предприятия.
Заключение
В данной работе проведен анализ риск-менеджмента кондитерского предприятия и выявлены проблемы, мешающие построить компании эффективное управление рисками. В ходе исследования текущей ситуации развития риск-менеджмента и управления качеством, была выявлена тенденция и необходимость в автоматизации процессов предприятия. Были предложены возможные инструменты для автоматизации и мероприятия по внедрению риск-менеджмента, составлена схема процесса управления рисками, реестр рисков и карта рисков одного из основных процессов предприятия.
Данные рекомендации, а также дальнейшая автоматизация в менеджменте компании помогут в автоматизации рутинных и типовых процедур, обеспечат быстроту проведения проверок с использованием типовых шаблонов, обеспечат унификацию процедур, что сделает контроль систему управления качеством более удобной. Помимо этого, благодаря автоматизации удастся добиться своевременных отслеживания угроз, отчетности и аналитики, организации совместной и удаленной работы сотрудников службы качества, обеспечивать руководителей и ответственных за риски и активы оперативной и отчетной информацией о деятельности сотрудников организации и результатах проверочных и контрольных действий, а также более эффективно сформировать планирование аудитов и мероприятий по актуализации и ресурсов, необходимых для проведения аудитов.
Внедрение полностью автоматизированной системы управления рисками обеспечит компании следующие возможности:
- выполнение, развитие и поддержание актуальности единой методологии управления рисками в рамках всей организации;
- автоматизированное создание и ведение реестров рисков, накопление базы реестров рисков, формирование карты гарантий, сравнение с прошлыми результатами и визуализация результатов;
- повышение прозрачности управления рисками и культуры управления рисками;
- обеспечение оперативного мониторинга исполнения контрольных процедур по управлению рисками;
- контроль результатов мероприятий по управлению рисками и получение информации для анализа рисков
и эффективности принятых мероприятий;
- сбор необходимой информации для аудитов менеджмента качества и других внутренних аудитов с целью
обеспечения риск-ориентированного мышления в компании.
Литература
1. ГОСТ Р ИСО 9001-2015. Системы менеджмента качества. Требования. - М.: Стандартинформ, 2015. 32 с.
2. ГОСТ Р ИСО 31000-2010. Менеджмент риска. Принципы и руководство. М.: Стандартинформ, 2011. 24 с.
3. Кузнецова М.О. Практики внедрения риск-менеджмента в российских промышленных компаниях: результаты эмпирического исследования // Стратегические решения и риск-менеджмент. Т. 10. №4. 2019. С. 410-423.
4. ISO Survey of certifications to management system standards. 2018. URL: https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1/ (дата обращения: 24.04.2020).
5. Ленник И. А. Роль подразделения внутреннего аудита в реализации корпоративной карты гарантий (на примере практики ОАО «Российские железные дороги») // ЭТАП. 2015. №6. URL: https://cyberleninka.ru/article/n/rol-podrazdeleniya-vnutrennego-audita-v-realizatsii-korporativnoy-karty-garantiy-na-primere-praktiki-oao-rossiyskie-zheleznye-dorogi/ (дата обращения: 11.05.2020).
6. Иванов С. О. Проблемы и принципы идентификации риска // Международный науч.-иссл. журнал. 2016. №1 (43). С. 42-43.
7. Долженкова А. В. Разработка и сертификация системы обеспечения безопасности в цепи создания пищевой продукции // Неделя науки СПбПУ: материалы научной конференции с международным участием. 2018. Институт промышленного менеджмента, экономики и торговли. Ч.3. СПб.: ПОЛИТЕХ-ПРЕСС, 2018. С. 103105.
8. Бадалова, А. Г. Промышленный риск-менеджмент: учебник / А. Г. Бадалова, А. В. Пантелеев. М.: Издательство «Доброе слово», 2018. 288 с.
9. Галиновский А. Л. Информационные системы управления качеством в автоматизированных и автоматических производствах: учебное пособие / А.Л. Галиновский, С.В. Бочкарев, И.Н. Кравченко [и др.] ; под ред. А.Л. Галиновского. — Москва : ИНФРА-М, 2020. — 284 с.
10. Долженкова А. В. Формирование системы управления рисками предприятия // XII Ежегодная научная сессия аспирантов и молодых ученых: материалы межрегиональной научной конференции: в 2 т. / М-во науки высш. образ. РФ, Вологод. гос. ун-т. Т.2: Социально-гуманитарное направление. Вологда: ВоГУ, 2018. С. 113-117.
11. Моисеева, А.В. Программное обеспечение системы менеджмента качества / А. В. Моисеева. — Текст : непосредственный, электронный // Молодой ученый. — 2017. — № (144). — С. 259-261. — URL: https://moluch.ru/archive/144/40269/ (дата обращения: 01.05.2020).
12. Касьяненко, Н. Н. Внедрение менеджмента риска в организации // Петербургский журнал электроники. 2016. № 1 (84). С. 129-132.
13. Токун М., Садова Н. Линии защиты компании. Карта гарантий. Audit-it.ru: Бухгалтерский учет. Налоги. Аудит. 2019. URL: https://www.audit-it.ru/articles/audit/a104/979017.html/ (дата обращения: 03.05.2020).
14. Рахимова, Н. Н. Управление рисками, системный анализ и моделирование: уч. пособие / Н. Н. Рахимова. Оренбург: ОГУ, 2016. 190 с.
15. Вершинина Н. Секреты повышения эффективности производства. Equipnet.ru: Покупка и продажа оборудования для бизнеса. 2017. URL: https://www.equipnet.ru/articles/tech/tech_54332.htm/ (дата обращения: 03.05.2020).
References
1. GOST R ISO 9001-2015. Quality Management Systems. Requirements. - M.: Standartinform, 2015. 32 p.
2. GOST R ISO 31000-2010. Risk management. Principles and guidelines. - M.: Standartinform, 2011. 24 p.
3. Kuznetsova M.O. Risk management implementation practices in Russian industrial companies: results of an empirical study // Strategic decisions and risk management. T. 10. No. 4. 2019. P. 410-423.
4. ISO Survey of certifications to management system standards. 2018. URL: https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1/ (accessed date 04.04.2020).
5. Lennik I. A. The role of the internal audit unit in the implementation of the corporate guarantee card (on the example of the practice of JSC Russian Railways) // ETAP. 2015. No.6. URL: https://cyberleninka.ru/article/n/rol-
podrazdeleniya-vnutrennego-audita-v-realizatsii-korporativnoy-karty-garantiy-na-primere-praktiki-oao-rossiyskie-zheleznye-dorogi/ (accessed date: 05/11/2020).
6. Ivanov S. O. Problems and principles of risk identification // International scientific-research. magazine. 2016. No1 (43). P. 42-43.
7. Dolzhenkova A. V. Development and certification of a safety system in the chain of food production // Science Week SPbPU: materials of a scientific conference with international participation. 2018. Institute of Industrial Management, Economics and Trade. Part 3. St. Petersburg: POLYTEH-PRESS, 2018. P. 103-105.
8. Badalova, A. G. Industrial risk management: a textbook / A. G. Badalova, A. V. Panteleev. M .: Publishing house "Good word", 2018. 288 p.
9. Galinovsky A. L. Information systems of quality management in automated and automatic production: a training manual / A.L. Galinovsky, S.V. Bochkarev, I.N. Kravchenko [et al.]; under the editorship of A.L. Galinovsky. -Moscow: INFRA-M. 2020.- 284 p.
10. Dolzhenkova A. V. Formation of an enterprise risk management system // XII Annual scientific session of graduate students and young scientists: materials of an interregional scientific conference: in 2 volumes / Higher science. form. RF, Vologda. state un-t T.2: Social and humanitarian direction. Vologda: VoGU, 2018. P. 113-117.
11. Moiseeva A.V. Software quality management system / A.V. Moiseeva. - Text: direct, electronic // Young scientist. -2017 .-- No. (144). - P. 259-261. - URL: https://moluch.ru/archive/144/40269/ (accessed date: 05/01/2020).
12. Kasyanenko, N. N. The implementation of risk management in the organization // Petersburg Journal of Electronics. 2016. No. 1 (84). P. 129-132.
13. Tokun M., Sadova N. Company defense lines. Warranty Card. Audit-it.ru: Accounting. Taxes. Audit 2019. URL: https://www.audit-it.ru/articles/audit/a104/979017.html/ (accessed date 03.05.2020).
14. Rakhimova, NN Risk management, system analysis and modeling: studies. allowance / N. N. Rakhimova. Orenburg: OSU, 2016. 190 p.
15. Vershinina N. Secrets of increasing production efficiency. Equipnet.ru: Buying and selling business equipment. 2017. URL: https://www.equipnet.ru/articles/tech/tech_54332.html/ (accessed date: 05/03/2020).
Статья поступила в редакцию 21.08.2020 г
