Управление в социальных и экономических системах
УДК: 372.851
DOI: 10.30987/2658-6436-2020-2-33-41
И.В. Мерзлякова, А.Н. Феофанов
МОДЕЛИРОВАНИЕ И УПРАВЛЕНИЕ СИСТЕМОЙ КОМПЛЕКСНОЙ ОЦЕНКИ РИСКОВ ПРЕДПРИЯТИЯ НА ОСНОВЕ ТРЕБОВАНИЙ СТАНДАРТА ГОСТ Р ИСО 9001-2015 В ЧАСТИ РИСК-ОРИЕНТИРОВАННОГО МЫШЛЕНИЯ.
ОСНОВНЫЕ ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ
В статье рассмотрены основные проблемы реализации процедуры управления рисками предприятия, представлен один из способов решения проблем, возникающих при реализации требований ГОСТ Р ИСО 90012015 в части риск-ориентированного мышления, предложена модель управления оценки рисков, ориентированная на координацию всех видов деятельности подразделений организации, на формирование четкого алгоритма по реализации процедуры управления рисками и привлечение большого количества сотрудников к этому виду деятельности.
Ключевые слова: риск, риск-менеджмент, риск-ориентированное мышление, критерии оценки рисков, управление рисками, комплексный подход, мониторинг рисков.
I.V. Merzlyakova, A.N. Feofanov
MODELLING AND CONTROLLING THE ENTERPRISE RISKS COMPLEX ASSESSMENT SYSTEMON THE BASIS OF RUSSIAN STATE STANDARD ISO 9001-2015 CONCERNING RISK-ORIENTED THINKING. GENERAL PROBLEMS AND WAYS OF SOLVING THEM
The article considers general problems of implementing the enterprise risk management procedure. One of the ways to solve the problems arising when meeting Russian state standard ISO 9001-2015 requirements concerning risk-oriented thinking is presented. A risk assessment control model aimed at coordinating all kinds of the enterprise departments activities, forming a clear algorithm of risk management procedure implementation and attracting a greater number of employees towards this activity is offered.
Keywords: risk, risk-management, risk-oriented thinking, risk assessment criteria, risks control, complex approach, risks monitoring.
Введение
В современной экономике, характеризующейся высокой конкурентностью и увеличением ожиданий потребителей, любое предприятие сталкивается с проявлением неопределенностей, влияющих на ее деятельность, стабильное развитие и достижение стратегических целей. В связи с этим все большую актуальность приобретают проблемы формирования методов управления идентификацией, оценкой и минимизацией рисков и
организации систем управления рисками предприятия.
Вопросами разработки общих и специальных подходов к идентификации, оценке и минимизации рисков в своих научных работах занимались такие отечественные авторы, как: Бадалова А.Г. [1], Феофанов А.Н., Турапин М.В., Юдин Г.В. [2, С.19-26], [3,С. 44-50],[4,С. 60-63], Гришина Т.Г. [5], Васин С.М. [6] и многие другие.
Однако, проблемы, связанные с реализацией процедуры управления рисками предприятия с практической точки зрения исследованы в недостаточной степени. В настоящее время требуется разработка руководства по управлению рисками на всех этапах жизненного цикла продукции, а также формирование четкого алгоритма процесса управления рисками и разработка модели комплексной системы управления рисками предприятия.
1. Процедура управления рисками предприятия
Риск - это следствие влияния неопределённости на достижение поставленных целей.
Под следствием влияния неопределённости можно понимать отклонение от желаемого результата или события.
Поставленные цели могут быть различными по содержанию (например, в области экономики, здоровоохранения, экологии и т.д.) и назначению (например, стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции или процессу).
Управление рисками- это непрерывный процесс принятия решений, осуществляемый всеми сотрудниками организации, направленный на определение событий, которые могут влиять на организацию и управление связанными с этими событиями рисками, а также предоставление гарантии достижения стратегических целей организации.
1.1 Методы управления рисками предприятия
При управлении рисками используя методы (см. рисунок 1), позволяющие прогнозировать наступление неблагоприятных событий и своевременно принимать меры по снижению вероятности их наступления. [2, С. 298]
Методы управления рисками
Избежание риска
• Устранение опасности
(например, переход на безопасную технологию с точки зрения возникновения пожара);
• полный отказ от реализации процесса, влекущего неблагоприятное событие.
Уменьшение риска
Снижение вероятности наступления опасного события или причинения какого-либо ущерба, путем разработки мер. например, которые могут быть выражены в применении более совершенной технологии.
Передача риска
Перенос риска на другого контрагента путем внесения в контракты, договоры соответствующих положений, уменьшающих и перекладывающих ответственность, например, на страховые или аутсорсинговые компании.
Рис. 1. Методы управления рисками
1.2 Этапы управления рисками предприятия
Процесс управления рисками включает следующие этапы (см. рисунок 2):
1) Создание и развитие инфраструктуры риск-менеджмента.
На данном этапе производится создание набора компонентов, обеспечивающих основы (политики, целей, полномочий и обязательств по управлению риском), а также организационных мер и структуры для разработки, внедрения, мониторинга, пересмотра и постоянного улучшения менеджмента риска в масштабе всего предприятия (планы, взаимосвязи, ответственность, ресурсы, процессы и деятельность).
2) Идентификация и описание рисков.
Начальники подразделений предприятия распоряжением по подразделению создают под своим председательством экспертную группу из числа работников подразделения, формируют перечень процессов, производимых в подразделении, далее перечень основных направлений для выявления рисков по каждому процессу.
Перечень основных направлений для выявления рисков формируется с точки зрения следующих трех позиций:
• прогнозируемых предприятием финансовых результатов;
• возможных отклонений хода событий от запланированного требованиями, установленными в нормативной документации;
• возможности наступления неблагоприятных событий.
Результатом этапа идентификации рисков является реестр рисков с указанием причин их возникновения и последствий от возникновения каждого риска.
3) Анализ рисков.
Задача анализа риска состоит в определении того, какие идентифицированные на предыдущей стадии риски потребуют специфических действий: каждый ли риск в имеющемся перечне потребует специфических мер или же есть риски с низкой вероятностью или риски с низкой степенью воздействия на процесс, которые можно считать допустимыми.
4) Оценка рисков.
Этап, предназначенный для определения составных элементов риска:
• вероятности наступления неблагоприятных событий;
• возможности обнаружения данного вида риска;
• значимости последствий (по величине потенциального ущерба).
По данным элементам производится определение итоговой характеристики риска -значимости.
5) Минимизация рисков.
Производится разработка мероприятий по снижению вероятности наступления рисков.
Мероприятия по снижению рисков разрабатывают для рисков:
• высокой значимости - в обязательном порядке в необходимых объёмах;
• средней значимости - с учётом возможностей в ограниченных объёмах (экономически обоснованные).
Для рисков с низкой значимостью мероприятия по снижению не разрабатываются. Наличие этих рисков признаётся, но они принимаются как допустимые.
Значимость риска - показатель, зависящий от оценки вероятности наступления риска и оценки последствия его наступления. Чем больше оценка вероятности и оценка последствия, тем более значим риск.
6) Мониторинг рисков.
На данном этапе производится постоянная проверка и определение выполнения мероприятий по снижению вероятности наступления рисков и ущерба от их наступления.
Мониторинг можно применять к инфраструктуре менеджмента риска, процессу менеджмента риска, риску или контролю риска.
Рис. 2. Основные этапы алгоритма процесса управления рисками
2. Комплексная система управления рисками предприятия
Риски в деятельности предприятия образуют систему, которая включает как внешние, так внутренние угрозы функционирования предприятия, поэтому, процесс управления ими должен подразумевать комплексный подход [7, С. 201]. Только путем скоординированных действий всех подразделений организации можно достоверно определить критерии оценки рисков предприятия и найти способы их минимизации.
Комплексная система управления рисками предприятия (далее - КСУР) представляет собой совокупность принципов, методов и процедур, обеспечивающих процесс управления рисками во всех деятельностях предприятия.
Целями КСУР являются:
- эффективность и результативность финансово-хозяйственной деятельности предприятия и сохранность активов;
- достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
- соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета, а также внутренних нормативно-правовых актов.
Принципы управление КСУР каждая организация определяет самостоятельно, исходя из политики управления предприятия в целом. В данные принципы могут входить такие аспекты, как:
1) возможность измерения параметров системы внутренних и внешних рисков предприятия;
2) достоверность аналитических данных для проведения точных прогнозных расчетов;
3) поэтапная и последовательная организация КСУР;
4) единство политики КСУР со стратегическими целями предприятия и задачами
инвестиционной политики;
5) слаженность действий всех функциональных подразделений предприятия в вопросе выявления, управления и минимизации рисков;
6) наличие системообразующих факторов для определения рисков и возможности их комплексной оценки.
3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в
части риск-ориентированного мышления
Большинство российский предприятий сертифицируют свою систему менеджмента качества в соответствии с требованиями ГСОТ Р ИСО 9001-2015.
В соответствии с данным стандартом организация должна определять риски и возможности, которые способны повлиять на систему качества и результаты работы организации в целом, создавать план реагирования на риски и разработку возможных вариантов действий, способствующих снижению угроз для достижения целей организации. [2, С. 298]
Однако, при реализации требований ГОСТ Р ИСО 9001-2015 с практической точки зрения, возникают проблемы (см. рисунок 3):
1) Деятельность по определению состава рисков, их оценке и управление рисками возлагается на представителей службы качества, чтобы «не отвлекать» других сотрудников от выполнения их обязанностей [8, С. 17].
Такой подход к управлению рисками становится недооцененной со стороны сотрудников организации и ее руководства, отнимает много усилий и производится формально для отчетности вышестоящей организации.
2) Внедрение процедуры не требует обязательного оформления в виде документированной информации, поэтому она носит нерегулярный или второстепенный характер.
Вследствие отсутствия прослеживаемости, принятие и выполнение управленческих решений, направленных на минимизации возможных потерь, осуществляются только после наступления негативных последствий.
Однако управление рисками должно быть непрерывной процедурой, направленной на поддержание эффективного функционирования всех бизнес-процессов организации.
3) Нехватка высококвалифицированных специалистов в области управления рисками.
Риск-менеджер должен быть универсальным сотрудником, разбираться в
политических, экономических, технических и технологических процессах, обладать способностью анализа и оценивания риска, а также формировать и обосновывать программу управления рисками [9, С. 549].
Рис. 3. Проблемы, возникающие при реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления
4. Модель системы критериев комплексной оценки рисков предприятия
Одним из способов решения проблем, возникающих при реализации требований ГОСТ Р ИСО 9001-2015 является внедрение комплексной системы управления рисками, в основе которой лежала бы модель управления оценкой рисков (см. рисунок 4), ориентированная на координацию всех видов деятельности подразделений организации, формирование четкого алгоритма реализации процедуры управления рисками, привлечение большого количества сотрудников к этому виду деятельности.
Модель системы комплексной оценки рисков предприятия включает:
1) Осуществление анализа внешней и внутренней среды предприятия на предмет выявления факторов риска исходя из стратегических целей.
Внешняя среда предприятия представляет собой совокупность факторов, влияющих на стратегические направления развития и способность достигать намеченного результата, включающая влияние:
• заинтересованных сторон, их потребностей и ожиданий в условиях существующей законодательной, конкурентной, социальной и экономической среды:
- вышестоящие организации: государственные корпорации, управляющие компании;
- заказчики и конечные потребители продукции (существующие и потенциальные);
- организации-соисполнители, внешние поставщики продукции, услуг и процессов;
- организации-партнеры;
- инвесторы и кредитные организации;
- конкуренты;
- контролирующие органы;
и др.
• организационно-правового поля предпринимательской деятельности (центральный банк, государственная дума, правительство: министерства финансов и по налогам и сборам, федеральные службы).
Внутренняя среда предприятия - совокупность факторов, включающая в себя организационную структуру предприятия, деятельность высшего руководства, знания сотрудников, их открытость переменам, корпоративную культуру, техническое оснащение и др.
2) Установление объектов процедуры управления рисками.
Объектами процедуры управления рисками являются:
• неопределенность, неблагоприятное событие, риск;
• взаимосвязи субъектов и финансовые отношения между ними;
• капитал, вкладываемый в хозяйственную и производственную деятельность предприятия, характеризующуюся повышением вероятности наступления риска.
3) Выбор субъектов процедуры управления рисками, определение их зоны ответственности.
Субъектами являются:
• генеральный директор предприятия;
• рабочая группа по управлению рисками, включающая должностные лица, ответственные за формирование, внедрение и функционирование процедуры управления рисками;
• владелицы рисков (может быть целое структурное подразделение или отдельный специалист на предприятии): подразделение по противодействию коррупции; главный бухгалтер; финансовый менеджер; и др.
4) Разработка документации, регламентирующей процесс управления рисками:
• политики стратегического и оперативного управления системой комплексной оценки рисков;
• стандарта организации по порядку управления рисками, включающим разработку
форм;
• матрицы рисков направления, бизнес-процесса, проекта, структурного подразделения;
• отчета по мероприятиям по управлению рисками;
• реестра рисков;
• сводного отчета по управлению рисками.
5) Разработка методов, механизмов, источников финансирования, показателей эффективности управления, программ минимизации и компенсации рисков.
6) Создание и развитие системы контроля и мониторинга рисков, архивирования информации, генерируемой в системе.
Внешние факторы, влияющие на среду предприятия
■ прибыль и убытки за отчетные периоды;
■ сроки и объемы получения/возврата кредитов, инвестиций, государственных субсидий, поставок и услуг, получаемых платежей:
■ доля предприятия на рынке по профилю его деятельности, владение известным брендом, получение авторских сертификатов и патентов: и др.
Внутренние факторы, влияющие иа среду предприятия
> стратегические цели и задачи;
• организационная структура;
• деятельность высшего руководства:
• корпоративная культура;
• ресурсы: инфраструктура, кадры, техническое оснащение;
и др.
внешняя
Заинтересо ванные стороны и потребители
Организационно -правовое поле предприниматель ской деятельности
СРЕДА ПРЕДПРИЯТИЯ
внутренняя
Оценка возможностей, анализ, измерение, постоянное улучшение
X
Разработка
Производство
Ремонт
Управление персоналом
§1
Управление закупками
р В-
i Я
а = и §
3 1 s
l&l
= 3 =
£-5 =
РИСК I НЕОПРЕДЕЛЕННОСТЬ
СИСТЕМА УПРАВ ЛИЯ РИСКАМИ ПРЕДПРИЯТИЯ
УПРАВЛЯЮЩАЯ ПОДСИСТЕМА (СУБЪЕКТЫ) УПРАВЛЯЕМАЯ ПОДСИСТЕМА (ОБЪЕКТЫ) КОНТРОЛИРУЮЩАЯ ПОДСИСТЕМА
• генеральный директор предприятия; • рабочая группа по управлению рисками; • владелицы рисков: подразделение по противодействию коррупции, главный бухгалтер, финансовый менеджер и др. • неопределенность, неблагоприятное событие, риск; • взаимосвязи субъектов и финансовые огаошения между ними: • капитал, вкладываемый в хозяйственную и производственную деятельность предприятия. • координаторы структурных подразделений (владельцев рисков); • представитель рабочей группы управляющей системы: • подразделение, осуществляющее внутренний аудит.
МЕТОДОЛОГИЯ УПРАВЛЕНИЯ
1 Нормативная документация, описывающая методы,способы, порядок и принципы управления рисками
2 Е
— и Ё 1 ё 2
¡¡I
"Г 5
Рис. 4. Модель системы комплексной оценки рисков предприятия
Заключение
В ходе реализации требований ГОСТ Р ИСО 9001-2015 в части риск-ориентированного мышления выявлены основные проблемы. С целью устранения данных проблем предложено решение по внедрению комплексной системы управления рисками, координирующей реализацию деятельности в области минимизации рисков всех подразделений предприятия.
Модель системы комплексной оценки рисков возможно применять предприятиями машиностроительной, топливной, химической, нефтехимической, строительной и других отраслей.
Экономический эффект от применения представленных результатов исследования заключается в том, что устранение проблем, возникающих в результате реализации
требований ГОСТ Р ИСО 9001-2015, за счет эффективного внедрения комплексной системы по управлению рисками позволит минимизировать затраты на устранение несоответствий, сохранить активы предприятия и повысить его конкурентоспособность.
Список литературы:
1. Бадалова, А.Г. Управление рисками производственных систем: теория, методология, механизмы реализации / А.Г. Бадалова. - М.: ИЦ МГТУ «Станкин»; «Янус-К»,2006. - 328 с.
2. Феофанов, А.Н. Современные тенденции анализа и управления рисками / А.Н. Феофанов, М.В. Турапин, Г.В. Юдин // Менеджмент, вооружение, качество, 2014. - № 3. - С. 19-26.
3. Феофанов, А.Н. О важности разработки автоматизированной системы управления рисками / А.Н. Феофанов, Г.В. Юдин // Сборник статей всероссийской заочной научно-практической конференции с международным участием «Техническое регулирование машиностроения в едином экономическом пространстве». -Екатеринбург, 2014. - С. 44-50.
4. Феофанов, А.Н. Показатели риска и методы его оценки / А.Н. Феофанов, А.В. Капитанов, В.Г. Митрофанов, Н.П. Негримовская // Технология машиностроения, 2010. - № 1. - С. 60-63.
5. Гришина, Т.Г. Риск как неопределенность в принятии решений / Т.Г. Гришина, А.Н. Феофанов // Экономика и управление в машиностроении, 2013. -№ 6. - C. 24-27.
6. Васин, С.М. Управление рисками на предприятии: учебное пособие / С.М. Васин, В.С. Шутов // М.: КНОРУС, 2015. - 300 с.
7. Нефедьев, Д.С. Комплексный подход к оценке эффективности системы управления рисками промышленного предприятия // В сборнике: Неделя науки СПбПУ материалы научно-практической конференции. Инженерно-экономический институт СПбПУ. С.В. Широкова (отв. ред.), А.А. Коваленко (отв. ред.), 2015. - С. 201-203.
8. Скрипко, Л.Е. Проблемы реализации требований стандарта ISO 9001: Возможности преодоления // Методы менеджмента качества, 2019. - № 10. - С. 1622.
9. Актуальные вопросы современной науки и образования: материалы XVII международной научно-практической конференции (Киров, 17-20 апреля 2018 г.) / Кировский филиал Московского финансово-юридического университета МФЮА. -Киров: МФЮА,2018. - 897 с.
References:
1. Badalova, A.G. Upravlenie riskami proizvodstvennyh sistem: teoriya, metodologiya, mekhanizmy realizacii / A.G. Badalova. - M.: IC MGTU «Stankin»; «YAnus-K», 2006. - 328 p.
2. Feofanov, A.N. Sovremennye tendencii analiza i upravleniya riskami / A.N. Feofanov, M.V. Turapin, G.V. YUdin // Menedzhment, vooruzhenie, kachestvo, 2014. -№ 3. - Pp. 19-26.
3. Feofanov, A.N. O vazhnosti razrabotki avtomatizirovannoj sistemy upravleniya riskami / A.N. Feofanov, G.V. YUdin // Sbornik statej vserossijskoj zaochnoj nauchno-prakticheskoj konferencii s mezhdunarodnym uchastiem «Tekhnicheskoe regulirovanie mashinostroeniya v edinom ekonomicheskom prostranstve». - Ekaterinburg, 2014. -Pp. 44-50.
4. Feofanov, A.N. Pokazateli riska i metody ego ocenki / A.N. Feofanov, A.V. Kapitanov, V.G. Mitrofanov, N.P. Negrimovskaya // Tekhnologiya mashinostroeniya, 2010. - № 1. - Pp. 60-63.
5. Grishina, T.G. Risk kak neopredelennost' v prinyatii reshenij / T.G. Grishina, A.N. Feofanov // Ekonomika i upravlenie v mashinostroenii, 2013. № 6. - Pp. 24-27.
6. Vasin, S.M. Upravlenie riskami na predpriyatii : uchebnoe posobie / S.M. Vasin, V.S. SHutov // M.: KNORUS, 2015 - 300 p.
7. Nefed'ev, D.S. Kompleksnyj podhod k ocenke effektivnosti sistemy upravleniya riskami promyshlennogo predpriyatiya // V sbornike: Nedelya nauki SPbPU materialy nauchno-prakticheskoj konferencii. Inzhenerno-ekonomicheskij institut SPbPU. S.V. SHirokova (otv. red.), A.A. Kovalenko (otv. red.), 2015. - Pp. 201-203.
8. Skripko, L.E. Problemy realizacii trebovanij standarta ISO 9001: Vozmozhnosti preodoleniya // Metody menedzhmenta kachestva, 2019. - № 10. - Pp. 16-22.
9. Aktual'nye voprosy sovremennoj nauki i obrazovaniya: materialy XVII mezhdunarodnoj nauchno-prakticheskoj konferencii (Kirov, 17-20 aprelya 2018 g.) / Kirovskij filial Moskovskogo finansovo-yuridicheskogo universiteta MFYUA. - Kirov : MFYUA, 2018. - 897 p.
Статья поступила в редколлегию 23.03.2020.
Рецензент: канд. биол. наук, доц., Брянский государственный технический университет
Кузьменко А.А. Статья принята к публикации 02.04.2020.
Сведения об авторах
Мерзлякова Ирина Викторовна
Магистр кафедры автоматизированных систем обработки информации и управления федерального государственного бюджетного образовательного учреждения высшего образования «Московский государственный технологический университет «СТАНКИН»,
E-mail: [email protected]
Information about authors: Merzlyakova Irina Viktorovna
Master of automated information processing and control systems chair of the federal state budget educational institution of higher education "Moscow State Technological University "STANKIN", E-mail: [email protected]
Феофанов Александр Николаевич
Профессор, доктор технических наук, профессор кафедры инженерной графики федерального государственного бюджетного образовательного учреждения высшего образования «Московский государственный технологический университет «СТАНКИН»,
E-mail: [email protected]
Feofanov Alexandr Nikolaevich
Professor, doctor of science, professor of engineering graphics chair of the fed-eral state budget educational institution of higher education "Moscow State Technological University "STANKIN", E-mail: [email protected]