ПРИМЕНИМОСТЬ МЕЖДУНАРОДНЫХ СТАНДАРТОВ УПРАВЛЕНИЯ РИСКАМИ В ОРГАНИЗАЦИЯХ СФЕРЫ ЗДРАВООХРАНЕНИЯ Текст научной статьи по специальности «Экономика и бизнес»

Вестник Челябинского государственного университета.

2021. № 10 (456). Экономические науки. Вып. 74. С. 185-190.

УДК 614.2 DOI 10.47475/1994-2796-2021-11020

ББК 65.495

ПРИМЕНИМОСТЬ МЕЖДУНАРОДНЫХ СТАНДАРТОВ УПРАВЛЕНИЯ РИСКАМИ В ОРГАНИЗАЦИЯХ СФЕРЫ ЗДРАВООХРАНЕНИЯ

М. В. Шмик

Казахский национальный университет им. аль-Фараби, Алматы, Казахстан

Современная ситуация с возросшим уровнем неопределенности вынуждает организации внедрять системы управления рисками, призванные снизить негативное влияние этой неопределенности, в том числе индуцированное пандемией Covid-19. В статье рассматриваются практические вопросы адаптации международных стандартов управления рисками для применения в организациях системы здравоохранения. В результате проведенного исследования определены как общие блоки рисков, так и специфические (для организаций системы здравоохранения). Установлено, что все международные стандарты управления рисками, которые рассматривались в процессе исследования, могут быть адаптированы под специфику деятельности организаций системы здравоохранения (вне зависимости от форм собственности и видов деятельности) с определенными доработками процессов, протекающих в организациях и разным уровнем соответствия стандартам.

Ключевые слова: управление рисками в здравоохранении, система управления рисками, риск-менеджмент, международные стандарты управления рисками.

Управление рисками как процесс в современном мире обсуждается уже около семидесяти лет, хотя попытки определения вариантов предпринимались еще в древних Риме и Китае. Как отдельная ветвь менеджмента данное направление стало активно развиваться после Второй мировой войны, поскольку глобальная геополитическая ситуация была весьма нестабильной и предприятия должны были просчитывать варианты действий в тех или иных ситуациях и условиях.

Основоположником риск-менеджмента считается Уэйн Снайдер, который в 1956 г. впервые дал описание профессии «риск-менеджер» [1]. А учебное пособие по управлению рисками под названием «Управление рисками и коммерческое предприятие» увидело свет в 1963 г., его авторы — Р. Мэр и Б. Хеджес [2]. При этом первый национальный стандарт по управлению рисками появился только в 1995 г., издали его Австралия и Новая Зеландия.

Позднее появились международные практики и стандарты, которые для удобства мы будем далее называть международными стандартами управления рисками: COSO ERM — собрание лучших практик управления рисками, выпущенное Комитетом спонсорских организаций комиссии Тредвея (США); FERMA — стандарт Федерации европейских ассоциаций риск-менеджеров и стандарт по управлению рисками

ISO 31000, изданный Международной организацией по стандартизации (в 2018 г. вышла вторая версия этого стандарта взамен версии 2009 г., что делает данный стандарт наиболее современным по сравнению с остальными).

Современные тренды развития общественно-экономических систем и отношений, изменяющиеся в том числе ввиду пандемии Covid-19, на наш взгляд, выводят вопросы управления рисками на новый уровень. В таких условиях организации всех типов и форм собственности оказались не готовыми к кардинальному изменению многих процессов, но и высока вероятность того, что к прежним их видам организации уже не вернутся. Например, маркетинг, повышение квалификации (кратко- и среднесрочное), как и менеджмент перешли в он-лайн-режим и вряд ли вернутся обратно — с учетом понесенных затрат и фактически отсутствия территориальных условностей в сети Интернет.

Данный переход также несет в себе большую неопределенность, которая выступает основой возникновения риска. Здесь актуальность приобретают вопросы кибербезопасности и сохранности данных (как данных организаций, так и персональных), защиты финансовых операций и т. д.

Организации системы здравоохранения имеют и специфические риски. В первую очередь это риски, связанные со здоровьем и жизнью пациентов (исследованию которых уделено достаточно боль-

шое внимание), правовые риски и риски, связанные с юридической ответственностью работников: по сути, медицинский работник стоит между требованиями нормативно-правовых актов и требованиями (не всегда адекватными) пациентов или их законных представителей, неисполнение которых может повлечь за собой ответственность, вплоть до уголовной. Третий вид специфических рисков — риски, связанные со здоровьем работников: например, высокий уровень смертности медицинского персонала в период пандемии.

Помимо этих блоков рисков и новых, связанных с переходом некоторых видов деятельности в дистанционный формат (о них говорилось выше) существуют и общие риски, связанные с функционированием любой организации: кадровые, юридические, финансово-экономические, природно-климатические и т. д., которые тоже имеют определенную специфику, связанную, например, с законодательством страны, в которой функционирует организация здравоохранения.

В связи со всем вышеизложенным считаем необходимым проанализировать существующие стандарты управления рисами для определения наиболее эффективного из них при применении в сфере здравоохранения.

Для рассмотрения предлагается взять международные стандарты COSO ERM (который, по сути, не является стандартом, а представляет собой собрание лучших, на взгляд его авторов, практик по управлению рисками. Но для упрощения изложения мы позволим себе называть его стандартом), FERMA и ISO 31000:2018, поскольку специализированных стандартов по управлению рисками в сфере здравоохранения не имеется, а национальные стандарты других стран использовать считаем нецелесообразным.

Практики, представленные COSO ERM [3]

В 2001 г. Комитет спонсорских организаций Комиссии Тредвея (Committee of Sponsoring Organizations of the Tredway Commission, COSO) совместно с компанией PricewaterhouseCoopers инициировал проект разработки принципов риск-менеджмента Enterprise Risk Management — Integrated Framework. COSO ERM был опубликован в 2004 г. и представляет собой концептуальные основы риск-менеджмента, помогающие предприятиям устанавливать взаимосвязи между стратегическими целями, организационной структурой и восемью основными компонентами процесса управления рисками. Стандарт дает

рекомендации в области разработки и внедрения комплексного контроля [4]. Для того чтобы организации по-новому подходили к обсуждению вопросов, связанных с управлением рисками, был подготовлен новый документ «Концептуальные основы управления рисками организации: интеграция со стратегией и управлением деятельностью» COSO 2017 г.

Стандарт COSO ERM является обязательным для организаций, акциями которых торгуют на Нью-Йоркской фондовой бирже.

Целевая аудитория данного стандарта — внутренние аудиторы организаций.

Понятие риска и неопределенности

Риск — вероятность возникновения событий, которые могут оказать влияние на достижение стратегических и бизнес-целей. Неопределенность, с одной стороны, таит в себе риск, а с другой — открывает возможности. Поэтому она может привести как к снижению, так и к увеличению стоимости.

«Концептуальные основы управления рисками организации: интеграция со стратегией и управлением деятельностью» расширяет сферу применения стандарта, благодаря следующему:

• изменена концепция стандарта (пять компонентов и двадцать принципов, согласованных с жизненным циклом организации);

• сделан акцент на интеграции функции управления рисками (учет рисков при формулировании стратегии и в ежедневной деятельности);

• риски рассматриваются на различных уровнях предприятия, начиная с конкретных процессов и заканчивая корпоративным уровнем;

• сделан акцент на культуре (учтены изменения требований и ожиданий на современных рынках);

• принята в расчет возрастающая роль технологий (это обусловлено тем, что технологии влияют на направления стратегического развития организации, контекст и подходы к управлению рисками).

Данные изменения расширяют сферу его возможного применения, но при этом стандарт по-прежнему ориентирован на сохранение и прирост стоимости компании, что не всегда вписывается в концепцию социальной ответственности. При этом стандарт не показывает четкой взаимосвязи рисков и стоимости; остаются неразрешенными вопросы подходов к количественной оценке рисков и использованию альтернативных инструментов визуализации рисков.

Все это говорит о том, что стандарт стал лучше по сравнению с предыдущей версией, но применимость его в сфере здравоохранения потребует достаточно серьезных усилий по его адаптации.

Международный стандарт FERMA [5]

Стандарты управления рисками (Risk Management Standard) — документ, разработанный коллегиально крупнейшими организациями, занимающимися управлением рисками в Великобритании: Институтом риск-менеджмента (IRM), Ассоциацией риск-менеджмента и страхования (AIRMIC), а также Национальным форумом риск-менеджмента в общественном секторе. Данный стандарт, в отличие от COSO ERM, носит добровольный характер и во многих своих положениях опирается на международные стандарты ISO.

Целевая аудитория данного стандарта — собственники и топ-менеджеры, риск-менеджеры организаций всех уровней и форм собственности.

Понятие риска и неопределенности

Риск — это комбинация вероятности события и его последствий. Понятие «неопределенность» в стандарте не встречается.

Данный стандарт, в отличие от предыдущего, расшифровывает влияние риска не только с негативной, но и с позитивной для организации стороны, что расширяет применимость результатов управления рисками, дополняя снижение влияния угроз использованием появляющихся возможностей. В стандарте выделяют четыре типа рисков: стратегические, операционные, финансовые риски и опасности. Сам стандарт находит наибольшее применение в организациях реального сектора экономики, поскольку ориентирован на организации, для которых основной вид деятельности — производство товаров. При этом стандарт делает акцент также на капитализации компании, имеет достаточно жесткую структуру описания рисков и регламентацию информации, представляемой в соответствии с уровнями управления организацией.

Международный стандарт ISO 31000:2018 [6]

Международный стандарт ISO 31000:2018 был разработан Международной организацией по стандартизации и опубликован в 2018 г. Данный стандарт носит рекомендательный характер, организации не подлежат сертификации на соответствие этому стандарту.

Целевая аудитория — собственники и топ-менеджеры, риск-менеджеры организаций всех уровней и форм собственности.

Понятие риска и неопределенности

Риск — влияние неопределенности на цели. Неопределенность — состояние, даже частичное, недостаточности информации, связанное с пониманием события или знанием о нем, его последствий или вероятности [7].

Данный стандарт, в отличие от предыдущих, ориентирован на рост ценности, а не стоимости организаций, что, несомненно, является концептуальным отличием, поскольку обеспечивает интерес социально-ориентированных организаций, для которых стоимость не является ценностью. Мы принимаем во внимание второе издание, вышедшее взамен стандарта 2009 г.

Наиболее значимые, на наш взгляд, изменения:

1) внесены изменения в принципы управления рисками, выступающими в качестве ключевого индикатора успеха процесса;

2) сделан акцент на лидерстве высшего руководства и наблюдательных органов в процессе управления рисками, а также определено требование по встраиванию системы управления рисками в систему управления организацией и все ее процессы;

3) сделан серьезный акцент на итеративности процесса управления рисками с учетом того, что опыт, знания и анализ могут являться основанием для внесения изменений в существующие процессы, их задачи и средства реализации;

4) оптимизировано содержание стандарта с креном на модель открытой системы, в виду чего обеспечивается соответствие множественности вариантов контекстов организаций и неоднородности требований и ожиданий заинтересованных сторон.

Как видно из приведенного выше обзора, каждый из стандартов имеет ряд схожестей и концептуальных различий, которые считаем необходимым проанализировать с целью определения применимости данных стандартов в организациях системы здравоохранения.

На наш взгляд, практики, представленные COSO ERM, покажут наименьшую эффективность при применении в сфере здравоохранения, поскольку, несмотря на то что в версии 2017 г. установлена взаимосвязь со стратегией и ценностями, ключевой целью управления рисками остается удержание или рост стоимости органи-

зации, а ее саму стандарт рассматривает как бизнес-структуру, что, на наш взгляд, не является лучшим решением, особенно для организаций социально-значимой сферы и направленности. Помимо этого документ достаточно объемный, и многие аспекты, приведенные в нем, не являются необходимыми для применения в большинстве организаций системы здравоохранения.

Стандарт FERMA представляет собой самый удобный для применения стандарт, поскольку более гибок к среде организации, то есть расширяет поле для возможности адаптации его под деятельность организации. При этом в нем так же есть значимые, по нашему мнению, недостатки, не способствующие его применению для наших целевых организаций:

1. Выделены четыре типа рисков. Данная классификация представляется нам слишком ограниченной, поскольку в сфере здравоохранения, с учетом ее специфики, риски по основной (лечебной) деятельности логично вывести в отдельную категорию, а прочие операционные вопросы описать согласно их функциональной принадлежности (например, правовые, эпидемиологические, финансовые риски), а также отдельной категорией целесообразно вывести коррупционные риски, поскольку в соответствии с п. 5 ст. 8 Закона Республики Казахстан от 18 ноября 2015 г. № 410-V ЗРК «О противодействии коррупции» [11], Государственные организации и субъекты квазигосударственного сектора должны осуществлять внутренний анализ коррупционных рисков и устранять их.

Помимо этого Г. В. Каралидзе в материалах, опубликованных в рамках Международной конференции «The XVI International scientific and practical Conference Trends of modern science» под заголовком «Взаимосвязь системы оценки деятельности работников и эффективности стратегического развития» [12], описывает немаловажные риски, связанные с внедрением любых систем: недоверие к системе, фальсификация данных и риски несоответствия действующему законодательству. Данные виды рисков могли бы также найти свое отражение при разработке СУР.

2. Исторически сложившийся факт, что FERMA применяется в основном на производственных предприятиях, то есть он ориентирован на них, а значит, потребует дополнительных ресурсов для адаптации к сфере услуг.

3. Этот стандарт, аналогично COSO ERM, сконцентрирован на стоимости организации, что так-

же не говорит в пользу его применения в сфере здравоохранения.

Международный стандарт ISO 31000:2018 также имеет определенные недостатки: например, не предложены какие-либо инструменты по оценке и мониторингу рисков. При этом он ориентирован на открытый тип структуры, не вводит требований по видам рисков, подразумевает интеграцию во все процессы организации, ориентирован не на стоимость компании, а на ее ценности, что несомненно говорит в пользу выбора данного стандарта как основы для внедрения системы управления рисками в организациях здравоохранения.

Выводы

Изучив три наиболее известных международных стандарта по управлению рисками, мы сделали следующие выводы:

1. Все стандарты могут быть применены в организациях системы здравоохранения (как частных, так и государственных, в том числе муниципальных) с разной степенью эффективности, что обусловлено требованиями, установленными в данных стандартах, и целями самой организации, принявшей решение о внедрении системы управления рисками на основе того или иного стандарта.

2. При внедрении системы управления рисками необходимо учитывать тот факт, что система должна быть единой в рамках организации и обеспечивать управление как общими типами рисков для всех организаций вне зависимости от формы собственности и сферы деятельности (например, кадровые, правовые, экономические, природно-климатические риски и т. д.), так и сугубо специфическими для сферы здравоохранения рисками (ответственность за жизнь и здоровье пациента, а также юридическая ответственность медицинского персонала).

3. Наиболее простым в адаптации и применении в сфере здравоохранения, на наш взгляд, оказался международный стандарт ISO 31000:2018, поскольку обладает наиболее гибкой и открытой структурой. Он по сути говорит о том, какие элементы должны быть в системе управления рисками, но не навязывает определенных инструментов. Что в свою очередь позволяет настраивать систему управления рисками под конкретную организацию, интегрировать в себя национальные требования к процессу (при их наличии) и в конечном итоге может привести к большей эффективности системы за счет ее гибкости.

Список литературы

1. Кошелевский И. С. История развития практики и исследований в области управления рисками // Молодой ученый. 2014. № 20 (79). С. 307-310.

2. Рубцов А. Е. Риски транспортного предприятия : учеб. пособие. СПб., 2013.

3. COSO ERM — концептуальные основы управления рисками организаций. URL: https://www2. deloitte.com/content/dam/Deloitte/ru/Documents/risk/russian/rules-of-game-changing.pdf (дата обращения: 20.06.2021).

4. Моисеева А. В. Обзор международных и национальных стандартов в области управления рисками // Молодой ученый. 2017. № 10 (144). С. 261-264.

5. Стандарты управления рисками (Федерация европейских ассоциаций риск-менеджеров). URL: http://www.ferma.eu/wp-content/uploads/2011/11/a-risk-management-standard-ru ssian-version.pdf (дата обращения: 20.06.2021).

6. Международный стандарт ISO 31000:2018 «Управление рисками — Руководство». URL: https:// pqm-online.com/assets/files/pubs/translations/std/iso-31000-2018-(rus).pdf (дата обращения: 20.06.2021).

7. Международный стандарт ISO 9000:2015 «Системы менеджмента качества — Основные положения и словарь». URL: https://docs.cntd.ru/document/1200124393 (дата обращения: 20.06.2021).

8. Серебрякова Т. Ю., Гордеева О. Г., Куртаева О. Ю. Учетно-аналитические источники идентификации экономических рисков // Учет. Анализ. Аудит. 2018. № 5. С. 24-32.

9. Бурыкин И. М., Алеева Г. Н., Хафизьянова Р. Х. Управление рисками в системе здравоохранения как основа безопасности оказания медицинской помощи // Медицинские науки. 2014. № 1. С. 53-54.

10. Завражский А. В. Особенности классификации рисков медицинских организаций // Теоретическая и прикладная экономика. 2017. № 3. С. 90-105.

11. Закон Республики Казахстан от 18 ноября 2015 года № 410-V ЗРК «О противодействии коррупции». URL: https://adilet.zan.kz/rus/docs/Z1500000410 (дата обращения: 20.06.2021).

12. Каралидзе Г. В. Взаимосвязь системы оценки деятельности работников и эффективности стратегического развития // Тенденции развития современной науки : материалы XVI Междунар. науч.-практ. конф. 2020.

Сведения об авторе

Шмик Максим Владимирович — докторант программы «Доктор делового администрирования (DBA) в здравоохранении» Казахского национального университета им. аль-Фараби, Республика Казахстан, Алматы. maks_shmik@mail.ru

Bulletin of Chelyabinsk State University.

2021. № 10 (456). Economic Sciences. Iss. 74. Pp. 185-190.

ANALYSIS OF THE APPLICABILITY OF INTERNATIONAL STANDARDS OF RISK MANAGEMENT IN HEALTHCARE ORGANIZATIONS

M. V. Shmik

Kazakh National University named after Al-Farabi, Almaty, Kazakhstan. maks_shmik@mail.ru

Due to the fact that the current situation with an increased level of uncertainty is forcing organizations to implement risk management systems designed to reduce the negative impact of this uncertainty, including those induced by the Covid-19 pandemic. The article discusses the practical issues of adapting international risk management standards for use in health care organizations. As a result of the study, both general blocks of risks and those specific to health care organizations were identified. It was found that all international risk management standards that were considered in the research process can be adapted to the specifics of the activities of healthcare organizations (regardless of ownership and types of activities) with certain modifications to the processes taking place in organizations and different levels of compliance with standards.

Keywords: risk management in healthcare, risk management system, risk management, international risk management standards.

190

M. B. №MUK

References

1. Koshelevskii I. (2014) Molodoy uchenyy, no. 20 (79), pp. 307-310 [in Russ].

2. Rubtsov A. (2013) Riski transportnogo predpriyatiya [Risks of a transport enterprise]. St. Petersburg [in Russ].

3. COSO ERM — kontseptual'naya osnova dlya upravleniya riskami organizatsiy [COSO ERM-conceptual framework for risk management of organizations]. Available at: https://www2.deloitte.com/content/dam/De-loitte/ru/Documents/risk/russian/rules-of-game-changing.pdf, accessed 20.06.2021 [in Russ]

4. Moiseeva A. (2017) Molodoy uchenyy, no. 10 (144), pp. 261-264 [in Russ].

5. Standarty upravleniya riskami [Risk management Standards (Federation of European Risk Managers Associations)]. Available at: http://www.ferma.eu/wp-content/uploads/2011/11/a-risk-management-standard-ru ssian-version.pdf, accessed 20.06.2021 [in Russ].

6. Mezhdunarodnyy standart ISO 31000:2018 "Upravleniye riskami-menedzhment" [International standard ISO 31000: 2018 "Risk Management-Management"]. Available at: https://pqm-online.com/assets/files/pubs/ translations/std/iso-31000-2018-(rus).pdf, accessed 20.06.2021 [in Russ].

7. Mezhdunarodnyy standart ISO 9000:2015 "Sistemy menedzhmenta kachestva — osnovnyye polozheniya i slovar'" [International standard ISO 9000:2015 "Quality Management Systems-Basic provisions and vocabulary"]. Available at: https://docs.cntd.ru/document/1200124393, accessed 20.06.2021 [in Russ].

8. Serebryakova T., Gordeeva O., Kurtaeva O. (2018) Uchet. Analys. Audit, no. 5, pp. 24-32 [in Russ].

9. Burykin I., Aleeva G., Khafizyanova R. (2014) Meditsinskie nauki, no. 1, pp. 53-54 [in Russ].

10. Zavrazhsky A. (2017) Teoreticheskya iprikladnaya ekonomika, no. 3, pp. 90-105 [in Russ].

11. Zakon Respubliki Kazakhstan ot 18 noyabrya 2015 goda № 410-V ZRK "O protivodeystvii korruptsii" [Law of the Republic of Kazakhstan of 18 November 2015 no. 410-V ZRK "On Combating Corruption"]. Available at: https://adilet.zan.kz/rus/docs/Z1500000410, accessed 20.06.2021 [in Russ].

12. Karalidze G. (2020) Tendetsii rasvitiya sovremennoy nauki [Proceedings of the XVI International Scientific and Practical Conference "Trends in the Development of Modern Science". Economic Sciences. Sheffield]. 132 p. [in Russ].