Д. М. Рыгаловский
РАЗРАБОТКА ИНСТРУМЕНТА СИСТЕМНОЙ ОЦЕНКИ РИСКОВ НА ХИМИЧЕСКИХ ПРЕДПРИЯТИЯХ
Аннотация
В статье говорится о целесообразности внедрения системы риск-менеджмента на предприятиях отечественной промышленности, в том числе химических предприятиях; приведен перечень международных стандартов, которым должно соответствовать управление рисками, сопутствующих производственно-хозяйственной деятельности химических компаний; рассмотрены циклы управления рисками; предлагается структурная схема оценки рисков.
Ключевые слова
Риск-менеджмент, процесс управления рисками, оптимизация и оценка рисков.
D. M. Rygalovskiy
DEVELOPMENT OF TOOL FOR SYSTEMATIC ESTIMATION OF RISKS
AT CHEMICAL ENTERPRISES
Annotation
Article discusses the advisability of introducing a risk management system at enterprises of domestic industry, including chemical enterprises; list of international standards that should be in line with risk management associated with production and operations of chemical companies; сycles of risk management are considered; structural chart of risk assessment is proposed.
Keywords
Risk management, risk management process, optimization and risk assessment.
В последние годы, деятельность химических промышленных предприятий стала одним из главных направлений международного сотрудничества и новой модели развития в российской химической промышленности. Учитывая основные характеристики деятельности предприятий российского химического комплекса, которые обычно включают в себя несколько видов производства, сложные производственные процессы, и большие запасы опасных химических веществ, следует регулярно проводить оценку различных видов риска предприятий химической отрасли, чему, безусловно, должен способствовать эффективный риск-менеджмент [1].
Для того чтобы управление рисками соответствовало международным стандартам, предприятию необходимо использовать интегрированные подходы и методы оценки рисков в общей совокупности определенных международных стандартов ISO 9000 (система менеджмента качества), ISO 14000 (система экологического менеджмента), ISO 18000 (система профессионального управления здоровье и безопасность), ISO 26000 (корпоративная социальная ответственность) и ISO 27000 (управление информационной безопасностью) [2] (табл. 1).
2017 № 2 (58) Вестник Ростовского государственного экономического университета (РИНХ)
Таблица 1 — Международные стандарты
Совокупность международных стандартов Определяющие элементы Преимущества реализации
ISO 9000 Эффективное проектирование, внедрение и управление системами менеджмента качества. (Международная организация по стандартизации, 2011) Повышение эффективности. Снижение потерь. Повышение качества продукции / услуг. Удовлетворенность клиентов. Доверие клиентов
ISO 14000 Включает в себя стандарты и руководящие принципы по управлению окружающей средой, определяет мероприятия по минимизации вредного воздействия на окружающую среду, от основного вида деятельности. (Международная организация по стандартизации, 2011) Снижение потребления сырья и энергии. Снижение загрязнения окружения среды. Увеличение социальной ответственности перед обществом. Повышение внутренней и внешней конкурентоспособности, надежности и долговечности продукции
ISO 18000 Сосредоточен на выявлении и устранении рисков, которые могут возникнуть на основе деятельности предприятия и на непрерывном улучшении конкретных процессов. (Международная организация по стандартизации, 2011) Определение и контроль эффективного способа оценки риска, связанного с состоянием здоровья сотрудников и безопасностью на рабочем месте. Соблюдение и согласование мероприятий в соответствии с трудовым законодательством. Постоянное совершенствование технологических процессов и оборудования, связанных с основной деятельностью предприятия
ISO 26000 Включает в себя определение элементов и правил корпоративной и социальной ответственности (Международная организация по стандартизации, 2011) Улучшение имиджа предприятия. Вовлечение в социальную сеть. Увеличение общественной полезности
ISO 27000 Область применения технологий управления информацией и данными, управление информационной безопасностью. (Международная организация по стандартизации, 2011) Защита данных. Оптимальное развитие деятельности на предприятии. Сокращение новых и возникающих рисков
Международные стандарты являются документами, разработанными международными организациями по стандартизации. Международные стандарты доступны для рассмотрения и использования по всему миру. Наиболее известной в этом отношении является Международная организация по стандартизации. Всесторонний анализ этих стандартов произведен выше.
На основе вышесказанного разработаем интегративный инструмент системной оценки рисков промышленного пред-
приятия. Для этого сначала произведем разработку алгоритма, способствующего развитию оценки рисков для предприятий, используя системный подход, который включает в себя: системное видение предприятия, устойчивое развитие организации и математическое выражение общего размера риска, который будет рассчитан на предприятии с использованием данной системы [3]. Наиболее распространенными методами оценки риска является контрольный инструментарий с участием зна-
чительного количества мобилизованных ресурсов. Они должны быть интегрированы и лежать в основе процесса оптимизации и оценки рисков. Это помогает идентифицировать опасности возникновения рисков в системе (подсистеме) — предприятии и их анализе либо выявления новых рисков. Развитие этого инструментария помогает лучше понять проблемы, возникающие в процессе оценки рисков и основного тактического цикла управления ими. Результаты предварительных исследований показывают положительные ре-
зультаты в процессе оценки риска и их совокупностей (например, профилактические мероприятия по снижению рисков, активный риск-менеджмент и т. д.).
Оценка риска осуществляется на предприятии, которое при этом представляем как своего рода субсистему по отношению к национальной экономике. Схема формирования системного подхода к управлению с использованием международных стандартов на предприятии показана на рисунке 1.
Рисунок 1 — Уровни ответственности субсистемы-предприятия
Предприятие является субсистемой в структуре национальной экономики, так что официальная бухгалтерская отчетность является основным источником оценки риска и стабильности деятельности предприятия. Таким образом, международное право рекомендует внедрение международных стандартов в плоскости формирования концепции устойчивого развития компании. Это группы международных стандартов (ISO 9000, ISO 14000, ISO 18000, ISO 26000, ISO 27000). Оценка риска строится на принципах, заложенных в международ-
ных стандартах устойчивости на четырех основных уровнях ответственности: технологическом, экономическом, экологическом и социальном. В разработанной модели предприятие становится системой уровней ответственности, которые в нем содержатся (рис. 2). В этом случае компания представляет собой совокупность сотрудников всех отделов. Цикл управления риском включает в себя оценку от индивидуального к общему, а именно, риски на каждом рабочем месте суммируются и только потом производится их оценка.
Предприятие как система
Рисунок 2 — Система предприятия
С другой стороны, существуют риски, возникающие в процессе взаимодействия между отделами, так что существует также риск того, что они могут быть эквивалентны рискам, выявленным на рабочих местах и механизмах взаимоотношений между отделами. Консолидированная
оценка в данном случае рассматривается как оценка существующих, новых и возникающих рисков на рабочих местах и в отношениях между отделами предприятия. Указанный суммарный риск может быть рассчитан по следующей формуле:
г-1 /=1 к-2
где Я — общий риск системы предприятия; / — ряд отделов на предприятии; у — количество рабочих мест / отдела; КЬшу — риск на рабочем месте I из отдела у; ЯШетасИипейер — риск взаимодействия между отделами.
После определения того как компания ведет себя по отношению ко всем структурным подразделениям, ведомствам и отраслям народного хозяйства, мы можем получить консолидированную величину рисков идентифицированных на рабочем месте, как на предприятии, рассматриваемом в виде системы, так и в компании, исследуемой в качестве подсистемы народного хозяйства.
'шТегаспии^р
=1 ,гп
(1)
Можно сказать, что человеческий фактор является ключевым элементом в системе или подсистеме организации. Таким образом, связанные с данным фактором риски и их количественные и качественные оценки присущи группе профессиональных рисков.
На основе вышесказанного можно сделать вывод, что цикл управления рисками требует двух стороннего анализа, рассмотрения предприятия как системы и субсистемы, что в конечном итоге может отразиться на конечном результате оценки и управления основными видами рисков (рис. 3).
Рисунок 3 — Циклы управления рисками
Новый взгляд на управление рисками используется при внедрении в процесс управления инструментов и технологий, направленных на устойчивое развитие предприятия; в этом контексте можно предложить к использованию модифицированную к российским реалиям программу Enterprise 2.0 [4]. Программа Enterprise 2.0 представляет собой комплексный подход, основанный на веб-технологиях, который позволит промышленным предприятиям, на данном этапе развития техники и технологии, а так же теории и практики в области риск-менеджмента, автоматизировать и централизовать весь цикл управления рисками, включая риски, возникающие на базе бизнес-процессов. Предлагаемый подход должен быть направлен на разработку компьютерной или веб-системы, простой в использовании при оценке рисков и позволяющей возобновить процесс оценки и управления в любое время из
любой точки предприятия, региона или страны на нужном уровне ответственности: социальном, экономическом, экологическом или технологических. С помощью данного инструмента ответственный топ-менеджер (или менеджер другого уровня ответственности) в рамках предприятия может определить свою политику, тактику и стратегию, а также скорректировать их в соответствии с новыми факторами и реалиями, возникающими во внешних и внутренних сферах деятельности предприятия. Для оценки рисков на промышленном предприятии, предлагаем использовать следующую схему (рис. 4), которая отражает основные этапы данного процесса, а именно: определение целей, описание анализируемой системы, идентификации опасности в четырех проявлениях уровней ответственности рисков, анализ рисков, обработку рисков, связь и мониторинг ситуации.
Идентификация исполнителя
Информация предприятия Предприятие как система Предприятие как субсистема
Объекты предприятия Технологическая ответственность ISO 900
ISO 14000
Стратегия Ответственность окружающей среды
ISO 18000
ISO 26000
Социальная ответственность ISO 31000
Экономическая ответственность
Эволюция (изменение) риска Управление рисками Инновационные веб-технологии Enterprise 2.0
Методы оценки
риска Внедрение разработки
Форумы внутренней связи
Коммуникации
Развитие собственного программного обеспечения
Безопасность
Базы данных
Рисунок 4 — Предлагаемая схема оценки рисков
Интеграция управленческих решений на всех уровнях приводит к оптимальному анализу системы риск-менеджмента, которая является одной из основ понятия «система предприятие».
Связь и управление играют важную роль в процессе риск-менеджмента, а также устойчивого развития предприятия. Корпоративные коммуникации важны для устойчивости бизнеса, являются корпоративным компонентом связи, который интегрирует средства связи с деятельностью
заинтересованных сторон, имеющих отношение к организации, в качестве основных направлений и темпов роста организации, перспектив компании в контексте ее устойчивого развития [5].
Базы данных, лежащие в основе информационной системы оценки профессионального риска, могут быть использованы любым внешним пользователем информации, включая сотрудников, клиентов, контрагентов и т. д. Таким образом, предприятие может разработать и подчеркнуть
свою корпоративную и социальную ответственность путем активного участия в обогащении информацией системы государственной базы данных по вопросам связанных с уровнем интегрального (совокупного) риска, а также с последствиями и мерами, специфичными для изучаемой отрасли. Следовательно, данная система позволит осуществлять мероприятия по непрерывному совершенствованию и расширению сферы ее использования, как на микро-, так и на мезо- и макроуровнях, через интегрированные концепции информационной системы, чему будет способствовать использование двух инструментов: рекламы и связи (взаимопомощи между предприятиями). Интеграция должна осуществляться главным образом через вышеописанный механизм, приводящий к оптимизации цикла управления рисками [6].
Процесс управления рисками должен отвечать ряду требований: быть гибким, инициативным, а также должен работать в направлении обеспечения условий для активного принятия решений.
Управление рисками будет осуществляться путем:
• поощрения выявления рисков;
• декриминализации;
• определения активных рисков (постоянно оценивая то, что может пойти не так);
• выявления возможностей (постоянно оценивая вероятность благоприятных или своевременных случаев);
• оценки вероятности возникновения и тяжести воздействия каждого идентифицированного риска;
• определения соответствующих направлений действий для снижения возможного воздействия рисков, наиболее значимых для предприятия;
• разработки планов действий или шагов для нейтрализации влияния любого риска, который требует смягчения;
• ведения непрерывного наблюдения за процессами вероятности возникновения рисков с незначительной степенью влияния в настоящий момент, статус которого может быть со временем изменен;
• производства и распространения достоверной и своевременной информации;
• содействия укреплению связей между всеми заинтересованными участниками программы.
Процесс управления рисками должен осуществляться на гибкой основе, с возможностью быстрого реагирования на возникновение каждого риска. Основная стратегия управления рисками призвана определить важнейшие области рисковых событий, как технических, так и нетехнических, и способна заранее принимать необходимые меры по их предотвращению, прежде чем они окажут значительное влияние на предприятие, вызывая при этом серьезные затраты, снижая качество продукции или производительность.
Библиографический список
1. Медведева, А. И. Интегративный риск-менеджмент как фактор повышения эффективности деятельности промышленных предприятий : автореф. — М., 2011.
2. Стандарт COSO ERM. Управление рисками организации. Интегрированная модель [Электронный ресурс]. — М. : Де-лойт, 2004.
3. Фрейдина, Е. В. Исследование систем управления : учеб. пособие / под ред. Ю. В. Гусева. — М. : Омега-Л, 2008.
4. Supply chain risk management in financial crises — A multiple case-study approach / C. Blome, T. Schoenherr // International Journal of Production Research. — 2014. — № 43. — Р. 3401-3420.
5. Safety and security target levels: Opportunities and challenges for risk management and risk communication / A. Fekete // International Journal of Disaster Risk Reduction. — 2015. — № 2. — Р. 67-76.
6. Балеева, В. Ю. Комплексная система оценки и управления рисками хозяйственных субъектов : автореф. — СПб., 2010.
Bibliographic list
1. Medvedev, A. I. Integrative risk management as factor of increase in efficiency of activity of industrial enterprises : abstract. — M., 2011.
2. COSO ERM standard. Risk management of the organization. Integrated model [Electronic resource]. — M. : Deloitte, 2004.
3. Freydina, E. V. Research of control systems : textbook / ed. by Yu. V. Gusev. — M. : Omega-L, 2008.
4. Supply chain risk management in financial crises — A multiple case-study approach / C. Blome, T. Schoenherr // International Journal of Production Research. — 2014. — № 43. — P. 3401-3420.
5. Safety and security target levels: Opportunities and challenges for risk management and risk communication / A. Fekete // International Journal of Disaster Risk Reduction. — 2015. — № 2. — P. 67-76.
6. Baleeva, V. Yu. Complex system of assessment and risk management of economic subjects : abstract. — SPb., 2010.