Научная статья на тему 'Формирование модели управления рисками на предприятиях ОПК'

Формирование модели управления рисками на предприятиях ОПК Текст научной статьи по специальности «Экономика и бизнес»

CC BY
1522
233
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
RISK / RISK MANAGEMENT / QUALITY MANAGEMENT SYSTEM / QMS / DEFENSE INDUSTRY COMPLEX / ISO 9001 / РИСК / УПРАВЛЕНИЕ РИСКАМИ / РИСК-МЕНЕДЖМЕНТ / СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА / СМК / ОБОРОННО-ПРОМЫШЛЕННЫЙ КОМПЛЕКС / ИСО 9001

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Попова Лола Фаритовна, Бочарова София Владимировна

В данной статье рассматриваются основные требования к управлению рисками в соответствии со стандартами ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002 и AS 9100-2016. В статье даны рекомендации по внедрению процесса риск-менеджмента в систему менеджмента качества предприятий ОПК. Авторами разработана модель управления рисками в СМК предприятий ОПК, отражающая область применения риск-менеджмента и основные элементы управления рисками. В статье представлен алгоритм реализации риск-менеджмента с указанием входов и выходов каждой стадии процесса. Настоящая статья может быть интересна практикам в области менеджмента качества, риск-менеджмента, управления процессами, а также ученым и студентам, изучающим вопросы управления рисками.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

DEVELOPING A RISK MANAGEMENT MODEL FOR DEFENSE INDUSTRY ENTERPRISES

The article examines the main requirements for risk man-agement in accordance with the standards GOST R ISO 9001-2015, GOST RR 0015-002 and AS 9100-2016. The au-thors give recommendations for introducing risk manage-ment into the quality management system of defense industry enterprises. The authors present an original model of risk management in the QMS of defense industry enterprises that takes into account the scope of risk management and the main elements of risk management. The article presents an algorithm for implementing risk management indicating the inputs and outputs of each stage of the process.The article may be of practical interest for quality manage-ment, risk management, process management, as well as aca-demic interest for those who study risk management issues.

Текст научной работы на тему «Формирование модели управления рисками на предприятиях ОПК»

МЕНЕДЖМЕНТ КАЧЕСТВА И ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ

УДК 338.24

ФОРМИРОВАНИЕ МОДЕЛИ УПРАВЛЕНИЯ РИСКАМИ НА ПРЕДПРИЯТИЯХ ОПК*

DEVELOPING A RISK MANAGEMENT MODEL FOR DEFENSE INDUSTRY ENTERPRISES

Попова Лола Фаритовна

Popova Lola Faritovna

кандидат экономических наук, доцент кафедры менеджмента, Саратовский социально-экономический институт (филиал) РЭУ им. Г.В. Плеханова, Саратов

PhD (Economics), associate professor of the department of management, Saratov socio-economic institute (branch) of Plekhanov Russian University, Saratov

e-mail: [email protected]

Бочарова София Владимировна

Bocharova Sofia Vladimirovna

аспирантка, Саратовский социально-экономический институт (филиал) РЭУ им. Г.В. Плеханова, Саратов

postgraduate student, Saratov socio-economic institute (branch) of Plekhanov Russian University, Saratov

e-mail: [email protected]

* Исследование выполнено при финансовой поддержке РФФИ в рамках научного проекта № 17-32-01018

) -

Экономическая безопасность и качество. 2018. № 2 (31)

Ш|л,ц,Я7

В данной статье рассматриваются основные требования к управлению рисками в соответствии со стандартами ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002 и ЛБ 9100-2016. В статье даны рекомендации по внедрению процесса риск-менеджмента в систему менеджмента качества предприятий ОПК. Авторами разработана модель управления рисками в СМК предприятий ОПК, отражающая область применения риск-менеджмента и основные элементы управления рисками. В статье представлен алгоритм реализации риск-менеджмента с указанием входов и выходов каждой стадии процесса.

Настоящая статья может быть интересна практикам в области менеджмента качества, риск-менеджмента, управления процессами, а также ученым и студентам, изучающим вопросы управления рисками.

Ключевые слова: риск, управление рисками, риск-менеджмент, система менеджмента качества, СМК, оборонно-промышленный комплекс, ИСО 9001.

The article examines the main requirements for risk management in accordance with the standards GOST R ISO 9001-2015, GOST RR 0015-002 and AS 9100-2016. The authors give recommendations for introducing risk management into the quality management system of defense industry enterprises. The authors present an original model of risk management in the QMS of defense industry enterprises that takes into account the scope of risk management and the main elements of risk management. The article presents an algorithm for implementing risk management indicating the inputs and outputs of each stage of the process.

The article may be of practical interest for quality management, risk management, process management, as well as academic interest for those who study risk management issues.

Keywords: risk, risk management, quality management system, QMS, defense industry complex, ISO 9001.

В настоящее время в связи с выходом новой версии ГОСТ Р ИСО 9001:2015 актуальным является переход к риск-ориентированному мышлению. Риск является влиянием неопределенности. Данное определение дано в ГОСТ Р ИСО 9000-2015. Под неопределенностью можно понимать неточную или неполную информацию. Любая предпринимательская деятельность связана с данным понятием. В соответствии с требованиями ГОСТ Р 51897-2011 «Менеджмент риска. Термины и определения», риск - следствие влияния неопределенности на достижение поставленных целей. В предыдущей версии стандарта ИСО 9000 определение термина «риск» отсутствовало. Прежде чем появилось новое издание стандарта ИСО 9000 термин «риск» использовался в ГОСТ Р ЕН 9100-2011: риск - «нежелательная ситуация или обстоятельства, имеющие вероятность проявления и потенциальные негативные последствия», т. е. данная формулировка к рискам относит только негативные ситуации и их последствия. В новой же версии ЛБ 9100-2016 определение термина «риск» отсутствует, но дается ссылка на требования ГОСТ Р ИСО 9000:2015. ГОСТ РВ 0015-002-2012 не содержит расшифровки данного термина, несмотря на его использование в тексте в п. 8.5.3.1: «Порядок и методы выполнения предупреждающих действий должны включать анализ рисков возникновения проблем с качеством военной продукции на всех стадиях ее жизненного цикла и разработку мероприятий по снижению этих рисков». Кроме этого, стандарт не содержит ссылочных документов, в части трактовки данного понятия.

Вышесказанное демонстрирует несовершенство и отсутствие гармонизации требова-

ний международных и национальных стандартов на системы менеджмента качества предприятий оборонно-промышленного комплекса в части управления рисками [10, с. 126].

Помимо этого, вопросы вызывает и перевод стандарта ISO 9001-2015 на русский язык, в частности, словосочетания «address risks and opportunities» в в подразделах стандарта 4.4.1, 6.1.2 и 5.1.2 ГОСТ Р ИСО 9001-201. В этих подразделах стандарта «address» переводится как «рассматривать», «учитывать». Отметим, что в других подразделах стандарта, данное слово представлено в иных значениях, например «действия, связанные с рисками и возможностями» (03.3), «действия в отношении рисков и возможностей» (6.1). В данном случае, по нашему мнению, синонимами английского «to address» являются слова «to deal with» -справляться, «to direct the efforts» - направлять усилия. В тексте стандарта ИСО 9001-2015, по мнению авторов, наиболее приемлемой интерпретацией «address risks and opportunities» является словосочетание «направлять усилия по отношению к рискам и возможностям». По смыслу подходят также такие словосочетания, как «действовать в отношении рисков и возможностей», «реагировать на риски и возможности». Данные поправки перевода важны для нас с точки зрения понимания, как реали-зовывать требования в области рисков на практике. Слова «учитывать» и «рассматривать» очень узко отражают содержание действий в отношении рисков и возможностей, что может привести к формальному выполнению требований. В такой интерпретации требования стандарта о необходимости «учитывать риски» (4.4.1) и «планировать действия по рассмотрению этих рисков и возможностей» ограничи-

ваются процессом идентификации рисков и возможностей, а также планированием действий по их рассмотрению, изучению, анализу. По мнению авторов, в англоязычной версии стандарта речь идет в большей степени о необходимости направления усилий по отношению к рискам и возможностям, а также планирования действий по реагированию на них.

Для обеспечения соответствия требованиям настоящего стандарта организации необходимо планировать и внедрять действия, связанные с рисками и возможностями. Направление усилий на риски и возможности создает основу для повышения результативности системы менеджмента качества, достижения улучшенных результатов и предотвращения неблагоприятных последствий.

Практикам также следует обратить внимание, что в стандартах ГОСТ Р ИСО 9001-2015 и Л8 9100-2016, существуют требования управления не только рисками, но и возможностями.

Стоит отметить приложение А к стандарту ИСО 9001:2015, котором представлены разъяснения к новым требованиям стандарта, в частности к внедрению риск-ориентированного мышления на предприятии. В нем авторы разъясняют о наличии предпосылок к внедрению риск-ориентированного мышления в прошлой версии стандарта в части требований к планированию, анализу и улучшению. Новая версия стандарта определяет одной из целей системы менеджмента качества предупреждение нежелательных ситуаций, чем объясняет отсутствие в ней раздела по предупреждающим действиям. Также данное разъяснение указывает на отсутствие формализованных методов по отношению к менеджменту риска или процесса его документирования и возможность организации самостоятельно выбирать метод. Особое внимание стоит обратить на последний абзац данного разъяснения, говорящий об ответственности организации за соблюдение требований стандарта в части риска, в частности определении целесообразности регистрации и сохранения документированной информации по управлению рисками в организации.

Также необходимо рассмотреть требования, предъявляемые к системам менеджмента качества предприятий оборонно-промышленного комплекса, представленные в ГОСТ РВ 0015002 «Система разработки и постановки на производство военной техники. Система менеджмента качества. Общие требования».

К данным требованиям следует отнести п. 8.5.3.1 ГОСТ РВ 0015-002: «Анализ рисков возникновения проблем с качеством военной продукции на всех стадиях ее жизненного цикла и разработку мероприятий по снижению рисков». Данное требование в полной мере отражает риск-ориентированное мышление, применительно к качеству продукции на всех стадиях жизненного цикла. Помимо вышесказанного необходимо отметить п. 7.2.2 ГОСТ РВ 0015-002, который, по нашему мнению также имеет отношение к менеджменту рисков в системе менеджмента качества предприятий ОПК. Данный пункт звучит следующим образом: «Организация должна анализировать требования к продукции. Данный анализ должен проводиться до принятия организацией требований по поставке продукции потребителю и должен обеспечивать способность организации выполнять требования договора». Данное требование говорит о необходимости проведения анализа договорных обязательств до их принятия, в частности определения способности к выполнению установленных в контракте требований (анализ достаточности ресурсов и мощностей для выполнения заявленных требований, анализ необходимой компетентности персонала и др.). В связи с этим логичным и взаимосвязанным продолжением данного анализа является выявление рисков невыполнения договорных обязательств и разработка эффективных мероприятий по их снижению (устранению).

В связи с вышесказанным нами были проработаны документы по определению и анализу рисков нескольких предприятий ОПК Саратовской области и разработан алгоритм интеграции и внедрения действий в отношении рисков в процессы СМК организации. Проанализировав положения стандарта ГОСТ Р ИСО 9001-2015 и ГОСТ РВ 0015-002 в области управления рисками, выделим что предприятиям необходимо:

1. Идентифицировать риски, касающиеся:

- достижения целей системы менеджмента качества (п. 6.1.1 ГОСТ РВ 0015-002, п. 4.4.1 ИСО 9001-2015);

- процессов системы менеджмента качества (п. 4.4.1 ИСО 9001-2015, п. 8.5.3.1 ГОСТ РВ 0015-002);

- соответствия продукции и услуг и способности повышать удовлетворенность потребителей (п. 5.1.2 ИСО 9001-2015);

- способностей организации выполнить требования договора (п. 7.2.2 ГОСТ РВ 0015-002).

2. При идентификации и анализе рисков учитывать влияние внешних и внутренних факторов (п. 6.1.1 ИСО 9001-2015); внешних и внутренних заинтересованных сторон (п. 6.1.1 ИСО 9001-2015).

3. Планировать действия по реагированию на риски и возможности (п. 6.1.2 ИСО 90012015, п. 8.5.3.1 ГОСТ РВ 0015-002).

4. Интегрировать и внедрять данные действий в процессы СМК (п. 6.1.2 и п. 4.4.1 ИСО 9001-2015, п. 8.5.3.1 ГОСТ РВ 0015-002).

5. Проводить оценку результативности этих действий (п. 6.1.2, 9.1.3 ИСО 9001-2015).

6. Планировать и проводить анализ результативности предпринятых действий высшим руководством (п. 9.3.2 ИСО 9001-2015).

7. Актуализировать риски и возможности, определенные в ходе планирования, при появлении несоответствий (п. 10.2.1 ИСО 9001-2015)

8. Разрабатывать, актуализировать и применять документированную информацию об интеграции и внедрении управления рисками и возможностями в процессы СМК с учетом потребности организации в объеме соответствующей документированной информации (п. 4.4.1 ИСО 9001-2015).

9. Регистрировать и сохранять документированную информацию об управлении рисками и возможностями, а именно: их идентификации, актуализации, планировании действий на их реагирования, оценке результативности действий.

Рекомендации по внедрению риск-менеджмента на предприятиях ОПК:

1. В стандарте предприятия, регламентирующем процесс управления рисками, следует отразить выбранные предприятием методики по оценке рисков. В настоящий момент существует множество методов, в частности: мозговой штурм, анализ видов и последствий отказов (FMEA), анализ дерева неисправностей (FTA), анализ дерева событий (ЕТА) и др. [4, с. 17]. На практике применение методов возможно самостоятельно, а также в комбинации. При качественной оценке риска допускают использование полуколичественных оценок по шкале «высокий», «средний» и «низкий»; определенное ранжирование, например, по частоте встречающихся событий (никогда, редко, часто) или по сумме ущерба от проявления опасности, сравнительную оценку уровня риска в этом случае проводят в соответствии с качественными критериями. Итоговые результаты качественного анализа служат основой для

проведения количественного анализа [3, с. 89]. При количественном анализе оценивают практическую значимость и размеры вызванного ими ущерба, их вероятности и получают значение уровня риска в определенных единицах, установленных при разработке области применения менеджмента риска. В случае применения количественного анализа необходимо помнить, что уровни вычисленного риска являются только оценками.

2. Доработать порядок управления рисками в рамках процессов на СМК, внеси ответственных за управление рисками в рамках каждого процесса СМК. Следующим подразделом данного этапа является согласование требований процессов СМК предприятия с разработанной методикой и определение ответственного за проведение анализа рисков, сроков проведения, порядка разработки мероприятий по снижению рисков, формы документированной информации в части анализа и проработки риска, определения последствий риска и их минимизации.

3. Необходимо установить формы документированной информации в процессе управления рисками в рамках процессов СМК (например: планирование управлением рисками, реестр рисков, протокол, оценка рисков, отчет по управлению рисками и т. д.).

4. Следует доработать документы СМК в части выполнения дополненных требований ИСО по расширению обязательств высшего руководства в части рисков, обозначению применения риск-ориентированного мышления, гармонизации требований в части оценки рисков.

Управление рисками должно стать встроенным в систему менеджмента и синхронизированным со стратегическими целями предприятия механизмом [5, с. 8]. На основе проведенного анализа требований стандартов и литературы по управлению рисками нами была разработана модель управления рисками (см. рисунок), показывающая механизм управления рисками на предприятиях ОПК.

Применение риск-менеджмента заключается в предупреждающем управлении событиями, которые в случае наступления могут оказать как позитивное, так и негативное значительное влияние на достижение целей [2, с. 111]. Задача заключается в вычислении вероятности возникновения и влияния позитивных событий, а также в уменьшении вероятности возникновении и влиянии негативных событий [7, с. 105].

Планирование риск-менеджмента в СМК

Мониторинг и контроль рисков

Идентификация рисков

Стратегические .....► цели а

Стратегия предприятия

Цели СМК

Социальные факторы (Б) Технологические факторы (Т) Экономические факторы (Е) ^---------------------Правовые факторы (Ъ)

Политические факторы (Р)

Конкуренты Партнеры

Поставщики Военное / представительство | Г

! Заказы. ГОЗ Клиенты I

Конечные пользователи

Законодательные и регулирующие органы

Другие заинтересованные стороны

Политика СМК

Цели программ/ ^ проектовА

Программы/проекты СМК

► Цели I процессов

Процессы СМК

Анализ и оценка рисков

Планирование ответных действий

РИСКИ

неопределенность

Внутренняя среда

Правовые факторы (Е)

Продукция, соответствующая установленным требованиям

Внешняя среда

Модель управления рисками на предприятиях ОПК

При интеграции в систему управления качеством риск-менеджмент должен быть направлен на достижение: а) целей СМК; б) стратегических целей, тесно связанных с результатами функционирования СМК; в) целей программ и проектов в области качества; г) целей процессов СМК. Данные цели взаимосвязаны: цели нижнего уровня являются необходимым условием достижения вышестоящих целей. Отметим, что применение риск-менеджмента в процессах СМК является основанием данного дерева целей. Представленная модель показывает, как управление рисками пронизывает процессы СМК, проекты и программы в области качества, политику и цели СМК и стратегические цели предприятия.

Мы выделяем пять основных этапов процесса управления рисками, которые циклично реализуются независимо от области применения. Алгоритм процесса управлении рисками с выделенными входами и выходами каждого этапа представлен на таблице.

В рамках планирования риск-менеджмента в СМК важно изучить цели СМК, которые необ-

ходимо достичь. На данном этапе разрабатывается план управления рисками, который включает цели, задачи и область применения риск-менеджмента. Описывается методология - какие методы, инструменты следует использовать для управления рисками. Выделяются основные категории рисков, ответственные за управление рисками, шкалы оценки вероятности и влияния рисков. Определяется форма отчетности и подробный алгоритм управления рисками. На данном этапе определяются стратегические риски, оказывающие влияние на стратегию предприятия и политику в области качества, разрабатывается план управления ими, определяется уровень толерантности к ним.

На этом этапе проводится анализ влияния внешней среды на стратегические цели предприятия и политику СМК. При анализе внешней среды рекомендуется использование PESTLE-анализа - изучение позитивного и негативного влияния следующих факторов: Р -политические, Е - экономические, Б - социальные, Т - технологические, Ь - правовые, Е -экологические [9,с.122].

Этапы процесса риск-менеджмента

Вход

Алгоритм процесса

Выход

1.1. Стратегические цели предприятия

1.2. Политика СМК, цели СМК

1.3. Цели проектов и программ в области качества

1.4. Цели процессов СМК

1.5. Отчет об управлении рисками на предприятии

2. План управления рисками

3.1. Реестр рисков

4.1. Реестр рисков

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

4.2. Карта рисков

5.1. План ответных действий

5.2. Реестр рисков

г- 1. Планирование риск-менеджмента в СМК

- 2. Идентификация рисков

V

3. Анализ и оценка рисков

4. Планирование ответных действий

Г

— 5. Мониторинг и контроль рисков

1.1. План управления рисками на год

2. Реестр рисков

3.1. Реестр рисков

3.2. Карта рисков

3.3. Суммарная карта рисков

4.1. План ответных действий

4.2. Реестр рисков

5.1. Отчет о результатах ответных действий

5.2. Реестр проблем

5.3. Реестр рисков

5.4. Отчет о реализации риск-менеджмента

5.5. Предложения по улучшению процесса управления рисками

Исследуется воздействие внешних заинтересованных сторон на достижение стратегических целей предприятия и политики в области качества [6, с. 57]. Требования государственного заказчика, стандарты системы разработки и постановки на производство военной техники являются приоритетными для предприятий ОПК. Механизм управления рисками может быть внедрен для каждого государственного заказа на всех стадиях его выполнения. Важно выделить риски, оказывающие влияние на способность компании обеспечить соответствие продукции установленным требованиям, повысить удовлетворенность заказчика, а также выполнить все требования договора в полном объеме [8, с. 89].

На следующем этапе идентифицируются риски для всех уровней системы менеджмента качества: ее проектов, программ, процессов. Цель этого этапа состоит в составлении всестороннего перечня источников риска и событий, которые могут повлиять на достижение каждой из установленных целей. Перечень должен охватывать события, которые могут задержать или ускорить выполнение целей, повысить или понизить степень достижения целей, или сделать выполнение целей невозможным [5, с. 117].

Идентификация рисков процессов СМК проводится на основе изучения всех возможных источников их возникновения, к которым могут относиться: материалы, методы, персонал, средства измерения, оборудование, окружающая среда. Приведем пример источников рисков для основного процесса СМК предприятий ОПК «Производство продукции»:

производственная среда: температура, влажность, шум, запыленность, чистота;

- персонал: компетентность рабочего персонала и достаточность человеческих ресурсов для своевременного и качественного осуществления производственных заданий;

- инфраструктура: обеспечение электроэнергией, внеплановые остановки оборудования и пр.

Обнаруженные риски фиксируются в реестре рисков с указанием категории риска, владельца риска, кратким описанием источника события и возможных последствий.

Далее проводится анализ и оценка рисков. Полномасштабный анализ рисков процессов может проводиться в период составления годового плана по выпуску готовой продукции, а также актуализироваться ежеквартально. Воз-

можен анализ обнаруженных в текущей работе критических рисков вне плановых сроков. Управление такими рисками также проводится по утвержденной методологии. Каждое предприятие самостоятельно должно определить периодичность выявления и актуализации рисков с учетом уровня неопределенности условий функционирования. Основные инструменты анализа и оценки риска направлены на определение вероятности наступления риска и степени его влияния на цели. Данные по оценке риска вносятся в реестр риска. Также для визуализации могут быть использованы карты риска, на которых выделены зоны допустимых, приемлемых и критических рисков.

После анализа и оценки риска разрабатывается план ответных действий по отношению к рискам.

1. Варианты обработки риска событий с положительными результатами - возможностей:

а) активный поиск возможностей обработки риска путем принятия решений о начале или продолжении деятельности, пригодных для создания или поддержки этой деятельности (если это применимо);

б) изменение вероятности наступления события, направленное на увеличение вероятности позитивных результатов;

в) изменение последствий события, направленное на увеличение прибыли;

г) разделение преимуществ - вовлечение других сторон, которые переносят на себя или разделяют некоторую часть положительных результатов;

д) сохранение остаточных преимуществ.

2. Варианты обработки риска, имеющего отрицательные результаты:

а) устранение (предотвращение) риска путем принятия решения не начинать или не продолжать деятельность, которая приводит к возникновению подобного риска (если это возможно);

б) изменение вероятности наступления неблагоприятного события для уменьшения вероятности его отрицательных результатов;

в) изменение последствий для уменьшения потерь. Изменение последствий включает в себя предупреждающие меры, выполняемые до возникновения события, а также меры, выполняемые после реализации события;

г) разделение риска - вовлечение другой стороны или сторон, которые переносят на себя или разделяют некоторую часть риска;

д) сохранение риска.

Стоимость менеджмента риска должна быть соразмерна с полученными преимуществами.

План ответных действий по отношению к рискам включает в себя:

- индивидуальный идентификатор риска;

- описание риска;

- приближенность риска;

- вероятность возникновения и влияние риска, его цена (до реализации ответных действий);

- владелец риска;

- ответный план (ответственный, мероприятия, сроки реализации, необходимые ресурсы, критерии оценки проведенных мероприятий);

- вероятность и влияние остаточного риска, его цена;

- приближенность остаточного риска;

- бюджет по управлению риском [11, с. 87].

После реализации ответных действий в

графе реестра списка вносятся данные о статусе риска: а) активен, т. е. риск по-прежнему остается актуальным; б) закрыт. Вариантами причин закрытия риска могут быть: риск больше не возникнет; риск не влияет на деятельность; риск переведен в общеприемлемый или допустимый уровень; риск материализовался в проблему.

Следующим этапом управления рисками является мониторинг и контроль управления рисками СМК на предприятии. Задача этого этапа - осуществлять мониторинг управления зафиксированными в организации рисками. Что включает оценку остаточных рисков, отслеживание и управление ответными действиями, оценку их результативности.

После реализации ответных действий проводится оценка остаточного риска, данные заносятся в реестр рисков и карту рисков. Результативность действий оценивается сопоставлением положения на карте первоначального выявленного риска с оценками остаточного риска после осуществления ответных действий. Карты рисков удобны для визуализации результативности предпринятых действий по отношению к риску. Карта покажет, например, если это были риски в критической зоне, удалось ли переместить их в зону приемлемых рисков или есть ли положительная динамика в управлении данными рисками. Хо -рошей практикой является использование специального программного обеспечения, позволяющего в режиме реального времени осуществлять мониторинг рисков и предпринятых действий по отношению к ним. Благодаря таким программам руководитель имеет возмож-

ность получать уведомления о выявленных критических изменениях по управлению кон -кретными рисками, получать обобщенные данные по всем рискам для принятия своевременного управленческого решения.

Владелец конкретных мероприятий, отражающих ответные действия по отношению к риску, обеспечивает мониторинг выполнения мероприятий и несет ответственность за их своевременное выполнение в соответствии с требованиями плана. При управлении рисками необходимо тесное сотрудничество между владельцем риска и ответственным за конкретные мероприятия, зафиксированные в плане по управлению риском. Отметим, что владельцем риска процесса является лицо, несущее ответственность за соответствующий процесс. Ответственный за реализацию конкретных ответных мероприятий по риску должен уведомлять владельца риска о статусе действий.

На протяжении осуществления процесса или проекта СМК могут происходить изменения, что может потребовать выявления новых рисков, пересмотра и переоценки зафиксированных рисков, внесения изменений в план по управлению рисками на предприятии.

На данном этапе важно оценить, как осуществляется управление рисками в системе менеджмента качества на предприятии, выделив сильные и слабые места реализации риск-менеджмента. Хорошей практикой является проведение аудита риск-менеджмента с целью выявления возможностей улучшения процесса управления рисками, повышения культуры управления рисками.

После окончания отчетного периода составляется отчет об управлении рисками СМК на предприятии. Такой сводный отчет может содержать информацию, касающуюся: а) реализации плана мероприятий по критическим рискам; б) результативности и эффективности предпринятых действий; в) состояния остаточных рисков; в) реализовавшихся рисков и их последствий; г) существенных отклонений от установленных процессов управления рисками (в случае их возникновения); д) анализа возникновения рисков по их группам; е) выделения ожидаемых новых рисков, которые потребуют особого внимания менеджеров в предстоящем отчетном периоде.

Внедрение риск-менеджмента на предприятиях ОПК должно осуществляться на основе системного подхода с вовлечением высшего менеджмента, путем развития соответствующей

культуры и повышения общей зрелости как системы менеджмента качества, так и всей системы управления предприятием. При внедрении риск-менеджмента не на формальном подходе (для прохождения сертификации) менеджеры осознают выгоду его применения, что способствует дальнейшему развитию методологии управления рисками на предприятии.

Библиографический список

1. Андреева Т. А. Инновационный подход к стратегическому управлению // Инновационная деятельность. 2014. № 2 (29). С. 5-13.

2. Гордашникова О.Ю. Инновационное изменение в результате внедрения системы менеджмента качества // Гетеромагнитная микроэлектроника. 2012. Вып. 12. С. 111.

3. Гримашевич О.Н. Оценка качества системы управления рисками промышленных предприятий // Современный взгляд на проблемы качества и управления конкурентоспособностью в условиях внешних вызовов : матер. Междунар. (оч.-заоч.) науч.-практ. конф. / ред. кол. : А.В. Гугелев, Н.С. Яшин, И.П. Степанова, П.В. Старцев. Саратов, 2015. С. 89-92.

4. Жданов С.А., Серов В.Ю. Управление рисками как фактор устойчивости промышленных корпораций // Вестник СГСЭУ 2006. № 1 (12). С. 15-22.

5. Махметова А.Е. Методологические аспекты реализации процессного подхода в системе менеджмента качества промышленного предприятия / А.Е. Махметова, И.М. Кублин, В.И. Тинякова // Экономика и предпринимательство. 2016. № 2-2 (67-2). С. 116-120.

6. Попова Л.Ф. Анализ соответствия характеристик организационной структуры предприятия его ситуационным переменным // Вестник СГСЭУ. 2013. № 3 (47). С. 55-61.

7. Попова Л.Ф. Внедрение риск-менеджмента в систему управления качеством предприятия // Вестник СГСЭУ. 2017. № 5 (169). С. 104-108.

8. Попова Л.Ф. Организационные способности как основа адаптивного управления организационной структурой предприятия // Вестник СГСЭУ. 2014. № 5 (54). С. 88-95.

9. Яшин Н.С., Андреева Т.А. Понимание контекста предприятия в рамках системы менеджмента качества // Вестник СГСЭУ 2017. № 3 (67). С. 115-124.

10. Яшин Н.С., Попова Л.Ф., Бочарова С.В. Анализ проблем функционирования СМК предприятий ОПК и пути их решения // Вестник СГСЭУ 2017. № 3 (67). С. 125-130.

11. Management of risk: guidance for practitioners (2010). London : Stationery Office.

Повышение зрелости систем менеджмента качества отечественных предприятий оборонно-промышленного комплекса позволит улучшить качество и надежность производимых изделий, повысить конкурентоспособность отечественных предприятий на мировых рынках и обеспечить национальную безопасность страны.

References

1. Andreyeva T. A. (2014) Innovatsionnyy podkhod k strategicheskomu upravleniyu [Innovative approach to strategic management] // Innovatsionnaya deyatel'nost'. № 2 (29). P. 5-13.

2. Gordashnikova O.Yu. (2012) Innovatsionnoye izm-eneniye v rezul'tate vnedreniya sistemy menedzhmenta kachestva [Innovative changes resulting from the introduction of the quality management system] // Geteromagnitnaya mikroelektronika. Vol.12. P. 111.

3. Grimashevich O.N. (2015) Otsenka kachestva sistemy upravleniya riskami promyshlennykh predpriyatiy [Evaluation of the quality of the risk management system of industrial enterprises] // Sovremennyy vzglyad na problemy kachestva i upravleniya konkurentosposobnost'yu v uslovi-yakh vneshnikh vyzovov : mater. Mezhdunar. (och.-zaoch.) nauch.-prakt. konf. / red. kol.: A.V. Gugelev, N.S. Yashin, I.P. Stepanova, P.V. Startsev. Saratov. P. 89-92.

4. Zhdanov S.A., Serov V.Yu. (2006) Upravleniye ris-kami kak faktor ustoychivosti promyshlennykh korporatsiy [Risk management as a factor of sustainability of industrial corporations] // Vestnik SGSEU. № 1 (12). P. 15-22.

5. Makhmetova A.Ye. (2016) Metodologicheskiye aspe-kty realizatsii protsessnogo podkhoda v sisteme menedzh-menta kachestva promyshlennogo predpriyatiya / A.Ye. Makh-metova, I.M. Kublin, V.I. Tinyakova [Methodological aspects of the implementation of the process approach in the quality management system of an industrial enterprise] // Ekonomika i predprinimatel'stvo. № 2-2 (67-2). P. 116-120.

6. Popova L.F. (2013) Analiz sootvetstviya kharakteris-tik organizatsionnoy struktury predpriyatiya yego situatsion-nym peremennym [Analysis of the suitability of the organizational structure of the enterprise to its situational variables] // Vestnik SGSEU. № 3 (47). P. 55-61.

7. Popova L.F. (2017) Vnedreniye risk-menedzhmenta v sistemu upravleniya kachestvom predpriyatiya [Introduction of risk management in the quality management system] // Vestnik SGSEU. № 5 (169). P. 104-108.

8. Popova L.F. (2014) Organizatsionnyye sposobnosti kak osnova adaptivnogo upravleniya organizatsionnoy struk-turoy predpriyatiya [Organizational abilities as a basis for adaptive management of business organizational structure] // Vestnik SGSEU. № 5 (54). P. 88-95.

9. Yashin N.S., Andreyeva T.A. (2017) Ponimaniye konteksta predpriyatiya v ramkakh sistemy menedzhmenta kachestva [Understanding the context of an enterprise within the framework of quality management system] // Vestnik SGSEU. № 3 (67). P. 115-124.

10. Yashin N.S., Popova L.F., Bocharova S.V. (2017) Analiz problem funktsionirovaniya SMK predpriyatiy OPK i puti ikh resheniya [Analysis of the problems of the QMS of defense industry enterprises and ways to solve them] // Vestnik SGSEU. № 3 (67). P. 125-130.

11. Management of risk: guidance for practitioners (2010). London : Stationery Office.

i Надоели баннеры? Вы всегда можете отключить рекламу.