CC BY
26
УПРАВЛЕНИЕ ФИНАНСАМИ. АУДИТ
А. А. Сулемова
УДК: 332.14(470.12) DOI: 10.24412/2071-6435-2022-6-106-124
РЕАЛИЗАЦИЯ МЕТОДА ОЦЕНКИ РИСКОВ HAZOP ПРИ ПРИНЯТИИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ НА
ПРИМЕРЕ ПРОЦЕССА «ВНУТРЕННИЙ АУДИТ»
В статье представлен метод оценки рисков и возможностей управленческой работы на примере деятельности по внутреннему аудиту системы менеджмента качества. Приведен пример реализации метода HAZOP для управленческой деятельности и подтверждена его пригодность для анализа не только чисто технических проблем, но и управленческих. Определен порядок его применения с учетом его трансформации в рамках его актуализации в 2019 году, выделены положительные и отрицательные стороны применения для нетехнических процессов.
Ключевые слова: риски, HAZOP, возможности, внутренний аудит, оценка управленческой деятельности, система менеджмента, система менеджмента качества (СМК), результативность.
Введение
При переходе организаций к риск-ориентированному менеджменту часто возникают проблемы и недопонимания в способах реализации нормативных требований. Чаще всего внедрение осуществляется формально (или еще можно сказать документально), при этом внедрения самого инструмента в текущую деятельность не происходит. Особенно ситуация начала обостряться при переходе на цифровую экономику, так как цифровые подходы основываются на риск-ориентированном мышлении и управлении процессами с использованием цифровых инструментов. Таким образом, при формальном внедрении требований к риск-менеджменту при цифровизации бизнес-процессов возникают существенные различия между формальной и фактической деятельностью. Тяжелая эпидемиологи-
ческая ситуация 2019-2020 годов и сложная политическая обстановка, связанная с геополитическим обострением февраля 2022 года, явились мощными катализаторами проблем. Большой разрыв между фактическим и формальным состоянием, в том числе связанный с нормативными документами по риск-ориентированному менеджменту в российских организациях заставляет руководителей придумывать нетривиальные управленческие решения. Утверждение западных образцов (как и российских) без их реального внедрения привело к необходимости пересмотреть не только существующую документацию, но и измененить образ мышления. Адаптировать существующие в мире инструменты, не совсем подходящие, на первый взгляд, к деятельности организации, является примером нетривиального решения по работе с рисками.
Анализ опасности и работоспособности (HAZOP, hazard and operability study [11]) — это метод, который используется для выявления потенциальных опасностей и функциональных недостатков в существующих или планируемых системах и может применяться на разных стадиях жизненного цикла системы. Его целью является снижение риска и обеспечение безопасности работников в условиях производственной деятельности. Он в основном используется для изучения сложных эксплуатационных опасностей и функций на химических, перерабатывающих заводах, но также эксплуатируется на атомных, водных, канализационных и очистных сооружениях [10]. Этот подход направлен на работы со сложными техническими системами и является больше техническим инструментом. При этом, если рассматривать управление как сложную техническую систему, то оценку управленческих рисков можно реализовать с применением рассматриваемого инструмента. Метод частично сопряжен с теорией ограничений систем, описанной Голдраттом еще в конце 1980-х годов [3]. То есть позволяет определить «узкие места» системы и акцентировать внимание именно на них, при этом не потеряв системности. В данной работе предлагается рассмотреть его использование, как метод анализа управления риском для систем управления качеством (на примере процесса внутреннего аудита).
Механизм реализации метода оценки рисков HAZOR при принятии управленческих решений
Определим рамки оценки рисков. Если говорить о технологических процессах и/или конкретных изделиях, то методов оценки и анализа
рисков много и достаточно выбрать наиболее подходящие для конкретной деятельности и/или изделия. Основная проблема возникает при оценке рисков управленческой сферы. Наиболее распространенный подход экономического анализа рисков не всегда учитывает риски, связанные с деятельностью, не приносящей прибыли, но обеспечивающей основную деятельность. С точки зрения систем управления высшему руководству необходимо найти и внедрить в организацию наиболее простой, наглядный и удобный механизм анализа неэкономических управленческих рисков. Наиболее наглядно для этого подойдет процесс СМК «Внутренний аудит» [5].
Несмотря на большое количество методов работы с различными рисками, очень немногие из них связаны с риском в управленческой деятельности. Часто их оценка основывается именно на экономической составляющей (ГОСТ Р 58771-2019 Менеджмент риска. Технологии оценки риска) [6]. Методов неэкономического анализа рисков тоже достаточно много, поэтому нет необходимости изобретать новые методы, предлагается использовать уже существующие, применив их к другому объекту анализа — управленческим рискам. В качестве примера приведем ряд инструментов, используемых при работе с рисками управленческой сферы, которые ранее применялись для оценки только технических рисков.
Например, часто в деятельности по управлению качеством используется методология FMEA (Failure Mode Effect Analysis — пер. Анализ влияния режима отказа), которая применяется при работе с потенциальными и уже существующими несоответствиями и рисками.
Преимущества метода FMEA:
— возможность применения к видам отказов, связанных с ошибками персонала, нарушением работоспособности оборудования и работы систем программного обеспечения и процессов;
— возможность идентификации видов отказов компонентов, причины этих отказов и их последствий для системы и представления их в удобной для пользователя форме;
— возможность получить входные данные для разработки программ мониторинга, предоставляя информацию о необходимых объектах мониторинга и их особенностях.
Недостатки метода:
— возможность идентификации отдельных отказов, а не их сочетаний;
— нельзя применять к управленческим процессам;
— трудоемкость и дороговизна исследования (без адекватного контроля и специальной направленности проведение исследования невозможно);
— трудно применим для сложных многоуровневых систем.
В общем виде данный метод является удобным для технических и производственных систем и не позволяет анализировать управленческие и обеспечивающие процессы и структуры.
Для управленческих процессов часто применятся причинно-следственная диаграмма (диаграмма Исикавы — «Рыбий скелет») [12]) или древовидные схемы [9], которые показывают возможные причины исследуемого события. Данный инструмент был опробован при проработке нежелательных ситуаций в существующих СМК на многих предприятиях [7], применялся при обучении работников по качеству в рамках повышения квалификации.
Преимущества применения такого вида диаграмм:
— возможность формировать экспертную группу из специалистов разных сфер;
— применение структурированного анализа;
— рассмотрение всех вероятных предположений и гипотез;
— графическое отображение результатов в простой для восприятия форме;
— определение областей, в которых требуются дополнительные данные;
— возможность установления факторов, которые могут вызвать рассматриваемое событие, как для благоприятных, так и для нежелательных результатов. Позитивный взгляд на проблему может стимулировать большую ответственность и вовлеченность участников.
При этом у метода имеются некоторые недостатки:
— группа экспертов может не иметь необходимых компетенций;
— применим только как часть анализа первопричины, для разработки рекомендаций необходим более детальный анализ с использованием других подходов;
— предназначен для проведения мозгового штурма, а не самостоятельного анализа;
— разделение причинных факторов на основные категории в начале анализа означает, что взаимосвязи между категориями причин могут быть не рассмотрены должным образом, например, отказ оборудования,
вызванный ошибкой оператора, или ошибки оператора, вызванные недостатками конструкции системы.
Можно и дальше приводить методы работы с рисками, но для всех них характерно, что применение каждого из них требует дополнительных специальных знаний и умений, а также четкого понимания деятельности конкретного производственного процесса; при этом ни в одном из методов не учитываются риски, связанные с управленческой неэкономической деятельностью. Для решения этой проблемы рассмотрим применение метода анализа опасности и работоспособности применительно к рискам в системе менеджмента качества на примере процесса внутреннего аудита. Выводы, сделанные в результате анализа, позволят руководителям любого уровня использовать алгоритм работы применительно к своей текущей деятельности.
Исследование НЛ70Р обычно проводится междисциплинарной группой экспертов, в которую входят инженеры, химики, технологи, руководители предприятий и специалисты по безопасности, чтобы выявить процедурные, технологические риски и недостатки проектирования. Если рассматривать данный метод для решения управленческих задач, то в комиссию должны входить как эксперты, участвующие непосредственно в управленческой деятельности, так и не зависимые от изучаемой деятельности специалисты.
В Российской Федерации в настоящее время применяется ГОСТ Р 27.012-2019 (МЭК 61882:2016) «Надежность в технике. Анализ опасности и работоспособности (НЛ70Р)» [2]. В стандарте рассмотрены «Основные особенности исследования НЛ70Р», «Применение НЛ70Р», «Процедура исследований НЛ70Р», «Аудит»; приведены варианты применения и методы регистрации результатов. При этом для целей работы с управленческими рисками никаких комментариев и примеров в стандарте не приводится. Вариант применения его для анализа нежелательных ситуаций процесса «Внутренний аудит» является новшеством, предлагаемым к обсуждению. Суть метода также в общем виде описана в ГОСТ Р 58771-2019 «Менеджмент риска. Методы оценки риска» [:]. В общем виде использование метода НЛ70Р состоит в прохождении четырех этапов (рисунок 1). Причем версия 2019 года получила некоторое изменение в части детализации проведения самой экспертизы.
ГОСТ Р 51901.11-2005
ОПРЕДЕЛЕНИЕ
определение области применения и целей определение от ветстве н н ост и выделение группы
ГОСТ Р 27.012-2019
ОПРЕДЕЛЕНИЕ
инициирование исследования; определение области применения, целей и задач; обязанности от ветстве н н ост ь
ПОДГОТОВКА
планирование исследований сбор данных
выбор способа регистрации оценка времени составление графика
ПОДГОТОВКА
планирование исследования; сбор данных и документирование; оп редел е н ие у п ра вл я ю щих слов и отклонений
ЭКСПЕРТИЗА разделение системы на части выбор части и определение части проекта идентификация отклонений путем использования управляющих слов для каждого элемента
идентификация последствий и причин идентификация обозначения проблемы идентификация механизма защиты, обнаружения и идентификации идентификация возможных корректирующих и предупреждающих мероприятий (необязател ьно) согла сование действий
повторение процедуры для каждого элемента, а затем для каждой части системы
ЭКСПЕРТИЗА
определение структуры экспертизы; проведение экспертизы
ДОКУМЕНТАЦИЯ И ПРОДОЛЖЕНИЕ
установление методов регистрации; результаты исследования; регистрация информации; подписание документации; последующие действия и обязательства
ДОКУМЕНТАЦИЯ И ДАЛЬНЕЙШЕЕ ДЕИСТБИЯ
установление методов регистрации; результаты исследования; регистрация информации; подписание документации; последующие действия и обязательства
Рисунок 1. Этапы метода HAZOP с учетом новой версии ГОСТ Р 27.012
?
ы а
и »
л §
о
О/ »
о
-К «
ж
?!
а ^
а п ?!
0
а
N §
а а
1
а а
л
Идентификация отклонений от целей проекта (нежелательных ситуаций, рисков) достигается методом ответов на вопросы приложенных к каждой из элементов системы, сформулированные при помощи «управляющих слов». Управляющие слова должны стимулировать образное мышление, фокусировать исследование, выявлять идеи и активизировать обсуждение и таким образом максимизировать возможности полного исследования. Основные управляющие слова и их значения приведены в таблице 1. При этом использование других слов нежелательно, так как может вызвать путаницу в полученных результатах.
Таблица 1
Основные управляющие слова и их значения (источник: ГОСТ Р 27.012-2019)
Управляющее слово Значение
НЕ или НЕТ Полное отрицание целей проекта
БОЛЬШЕ Увеличение количества
МЕНЬШЕ Уменьшение количества
ТАК ЖЕ, КАК Качественное изменение/увеличение
ЧАСТЬ Качественное изменение/уменьшение
ЗАМЕНА Логическая противоположность целям проекта
ДРУГОЙ, ЧЕМ Полная замена
Дополнительные управляющие слова приведены в таблице 2. Если применения основных слов не дает видимых результатов, то ГОСТ Р 27.012 рекомендует использовать дополнительные слова. Напомню, что они являются унифицированными и апробированными, то есть дополнительно придумывать ничего к ним не надо.
Таблица 2
Дополнительные управляющие слова (источник: ГОСТ Р 27.012-2019)
Управляющее слово Значение
РАНО Относится к времени
ПОЗДНО Относится к времени
ПРЕЖДЕ Относится к порядку или последовательности
ПОСЛЕ Относится к порядку или последовательности
Дополнительные управляющие слова могут использоваться для облег-
чения идентификации отклонений (рисков). Управляющие слова допускается использовать, если они определены до начала экспертизы. Каждое управляющее слово применяется к каждому элементу. Поиск отклонений выполняется системным образом. При помощи управляющих слов выявляют возможные причины и последствия данного отклонения. Также могут исследоваться механизмы обнаружения или индикации отказов.
Управляющее слово и соответствующий элемент могут быть представлены в виде матрицы с управляющими словами, определяющими строки, и элементами, определяющими столбцы. В каждой ячейке матрицы, сформированной таким образом, находится определенная комбинация управляющих слов и элементов. Чтобы достичь всесторонней идентификации опасностей необходимо, чтобы элементы и связанные с ними характеристики охватывали все аспекты целей проекта, а управляющие слова — все отклонения. Не все комбинации управляющих слов/элементов дают правдоподобные отклонения, так что после рассмотрения всех комбинаций управляющих слов и элементов в матрице может быть несколько пустых ячеек.
Имеются две возможные последовательности исследования (экспертизы) ячеек матрицы: по столбцам (по элементам или свойству) или по строкам (управляющим словам). Экспертизу проводят на основе последовательного прохождения алгоритма, приведенного в ГОСТ Р 27.012, в котором дано два варианта экспертизы: на основе «свойства» и на основе «управляющего слова». Результаты экспертизы в обоих случаях должны совпадать.
Далее для наглядности приведены алгоритмы, на основе которых проводится экспертиза рисков и рассмотрен конкретный пример по прохождению алгоритма.
Процедура экспертизы ИЛ70Р «Сначала элемент» для процесса «Внутренний аудит» в нашем варианте имеет следующий формат.
1. Объяснение полного проекта: организация деятельности по проведению внутренних аудитов системы менеджмента качества (СМК).
Существует разработанная и внедренная в организации СМК, которая периодически проходит внешнюю (инспекционную/ сертификационную) проверку и ежегодную внутреннюю проверку (внутренние аудиты). Для реализации деятельности по внутренним аудитам разработаны соответствующие нормативные документы, подготовлен соответствующий персонал, осуществляется процесс планирования и реализации деятель-
ности. В настоящий момент деятельность построена таким образом, что система (деятельность / процесс) по проведению внутренних аудитов выполня ет намеченную ей функцию, при этом есть ряд моментов, с которыми можно работать в части улучшения.
Рисунок 2. Процедура экспертизы HAZOP «сначала элемент, свойство» (источник: по ГОСТ Р 27.012-2019)
2. Выбор части. Элементами проекта можно считать: систему менеджмента качества (внедренные и реализованные требования в организации), подразделения, в которых реализуется основная деятельность, службу контроля качества. Для исследования выбираем отдел аудита.
3. Анализ и согласование цели проекта. Цель системы: получение достоверной и объективной информации о состоянии внедренной в организации СМК и о возможностях улучшения деятельности организации. Существующие элементы позволяют реализовать деятельность по внутреннему аудиту и учитывают все значимые для деятельности организации составляющие.
4-5. Идентификация элементов и идентификация возможностей разделения элементов. Пронумеруем и охарактеризуем составляющие элемента «отдел аудита»:
— составляющая № 1 — персонал (например, его количество);
— составляющая № 2 — квалификация (необходимые знания, опыт и умения в части деятельности по планированию и проведению аудита, по анализу результатов и способам документирования);
— составляющая № 3 — нормативная документация по деятельности (наличие подробной нормативной базы для осуществления работ по аудиту);
— составляющая № 4 — деятельность по планированию аудитов;
— составляющая № 5 — деятельность по проведению аудита;
— составляющая № 6 — деятельность по анализу результатов;
— составляющая № 7 — деятельность по документированию (оформлению работ).
Как можно заметить, составляющие 1, 2 и 3 можно считать условно независимыми друг от друга, но напрямую связанными с показателями 4-7. Поэтому для анализа будут использоваться составляющие 1-3.
6. Выбор элемента характеристики (при необходимости). Проведем работу по анализу рисков в составляющей № 1 «персонал».
7. Выбор управляющего слова. Для анализа выберем, например, «НЕ или НЕТ».
8. Применение управляющего слова к выбранным элементам (и к каждой из его характеристик) для получения конкретной интерпретации.
9. Определяем отклонение.
10. Исследование причин, последствий, защиты или индикации и документирование (если на пункт 9 получен ответ «ДА»).
11. Определяем все интерпретации управляющего слова и применяемые комбинации элемента/характеристики (если ответ «НЕТ», то возвращаемся к пункту 8 алгоритма).
12. Устанавливаем, все ли управляющие слова применялись к выбранному элементу? (если нет, возвращаемся к пункту 7).
13. Определяем, все ли составляющие были исследованы (если ответ «НЕТ», то возвращаемся к пункту 6).
14. Определяем, все ли части системы были исследованы (если ответ «НЕТ», то возвращаемся к пункту 2).
Пройдя все этапы алгоритма, можно говорить, что исследуемая область (система) рассмотрена с разных сторон и достаточно подробно проанализирована, поэтому метод можно назвать удобным для применения в процессах управления организацией.
Для анализа рассмотрен вариант применяя HAZOP «сначала управляющее слово» применительно к процессу внутреннего аудита.
При заполнении обоих вариантов стоит обратить внимание, что некоторые ячейки в таблице могут повторяться (в графах: причины, последствия и требуемые действия), из чего можно сделать вывод, что строки взаимосвязаны и при работе с одной причиной или последствием происходит воздействие и на другую. К тому же частота появления одинаковых формулировок говорит о повышенной важности работы именно с этими ячейками.
После заполнения таблицы (по любому из методов) необходимо проанализировать полученную информацию и оценить выявленные отклонения (риски). Данный анализ можно делать как сразу при заполнении таблицы, введя дополнительную графу в таблицу, так и отдельным этапом, совместив с анализом полученных результатов. В результате анализа HAZOP позволяет достаточно подробно разобраться в возможных ситуациях (отклонениях, рисках) и разработать детальный план дальнейших работ и проанализировать риски и возможности нежелательных событий.
Для примера приведем обезличенные результаты анализа по процессу «Внутренний аудит» одного из промышленных предприятий г. Москвы, имеющего внедренную и сертифицированную СМК на соответствие военному и международному стандарту (ГОСТ РВ 0015-002 и ISO 9001 соответственно). При анализе экспертной группой предприятия было
получено более 45 различных вариантов причин нежелательных ситуаций (рисков), которые были объединены по следующим группам рисков (таблица 3).
Таблица 3
Сводная таблица по анализу групп рисков (данные сгруппированы по результатам анализа)
Группы рисков Общее процентное соотношение Значимость (важные, нейтральные, не важные) Скрытые возможности
Риски, связанные с наличием и квалификацией персонала, проводящего аудиты 40,91% нейтральные Разработки системы постоянного повышения квалификации персонала с учетом изменения внутренней и внешней среды организации
Риски, связанные с документацией (чаще всего неправильное описание деятельности) 18,18% нейтральные Разработка унифицированной системы документации, сокращение числа документооборота на бумажных носителях
Риски, связанные с высшим управленческим звеном (чаще всего отсутствие мотивации по внедрению системы) 15,91% неважные Разработка корпоративной культуры Нахождение дополнительных ресурсов на основе правильной мотивации персонала
Риски, связанные с проблемами взаимодействия и систематизацией деятельности организации в процессе 13,64% важные Возможности нахождения скрытых лидеров Возможности оптимизации организационной структуры в связи с оптимизацией процессов
Риски, связанные с отсутствием ресурсов и их неэффективным использованием (недостаток времени, неправильное планирование текущей работы и т.д.) 11,36% важные Возможность оптимизации основной деятельности с учетом внедрения новых технологий и инноваций
Итого 100%
Группы рисков были сформированы по основному признаку и объединены для упрощения анализа экспертной группой. Перед исследованием были определены также значимость рисков для дальнейшей проработки. Для удобства выбраны категории неважные, нейтральные и важные. Под неважными рисками подразумевались такие риски/группы рисков, которые требовали значительных изменений внутренней системы организации, но при этом напрямую на исследуемый процесс не влияли. Под нейтральными подразумевались риски/группы, которые требовали корректировки или доналадки интерфейсов с другими процессами, и при этом владелец процесса не мог на них сильно влиять. Под важными подразумеваются риски, связанные непосредственно с анализируемым процессом, ответственность за которые напрямую несет владелец процесса.
Из приведенных данных видно, что большая часть рисков (почти 41%) относится к категории нейтральной для процесса внутреннего аудита, то есть это значит, что владелец процесса «Внутренний аудит» не может кардинально изменить ситуацию, но знает об этой группе рисков и может с ней работать. В группу неважных попали риски, связанные с высшим управленческим звеном, то есть те риски, которые владелец процесса никак не может изменить, на эти риски можно только реагировать.
Графическая интерпретация результатов анализа представлена на рисунке 3.
И остается третья группа рисков, в нашем примере они как раз объедены в категорию важные, то есть это те риски, на которые необходимо обратить первоочередное внимание владельца процесса «Внутренний аудит» при планировании работ, так как на основе этих рисков возникает множество других более мелких нежелательных ситуаций. С такими рисками владельцу процесса необходимо вести постоянную работу, так как они не только влияют на сам процесс, но и находятся в непосредственном его поле зрения. Данное описание акцентирует внимание на необходимости анализа и работы со всеми рисками, но при этом обращает внимание на риски, которые проще всего устранить.
Итак, из опыта применения метода ЫЛ70Р можно заключить, что он имеет ряд преимуществ:
— позволяет достаточно подробно, системно и разносторонне исследовать как всю систему, так и отдельные ее элементы, части или отдельные процессы (как было представлено в примере);
— к работе привлекаются специалисты различных областей, которые
Основной объем рисков (41%) связан с наличием и квалификацией персонала, проводящего аудит, при этом самые важные это риски, связанные с проблемами взаимодействия (14%) и отсутствием необходимых ресурсов (11%)
Потенциал каждой группы рисков включаете себя
Разработки системы постоянного повышения квалификации персонала с учетом изменения внутренней и внешней среды организации Разработка унифицированной системы документации, сокращение числа документооборота на бумажных носителях Разработка корпоративной культуры Нахождение дополнительных ресурсов на основе правильной мотивации персонала Возможности нахождения скрытых лидеров, Возможности оптимизации организационной структуры в связи с оптимизацией процессов Возможность оптимизации основной деятельности с учетом внедрения новых технологий и инноваций
При этом
значимость данных групп показывает обратные значения
Нейтральные Нейтральные Неважные Важные
Группы рисков при реализации «Внутреннего аудита СМК»
Важные
11%
41%
14%
16%
18%
Риски, связанные с наличием и квалификацией персонала, проводящего аудиты
Риски, связанные с документацией (чаще всего неправильное описание деятельности по аудитам)
Риски, связанные с высшим управленческим звеном (чаще всего отсутствие мотивации по внедрению системы)
Риски, связанные с проблемами взаимодействия и систематизацией деятельности организации
Риски, связанные с отсутствием ресурсов и неэффективным их использованием (недостаток времени, неправильное планирование текущей работы и т.д.)
Рисунок 3. Анализ групп рисков
?
ы а
и »
л §
о
О/ »
о
-К «
ж
?!
а ^
а п ?!
0
а
N §
а а
1
а а
Л
в том числе будут внедрять разработанные мероприятия;
— помогает выбрать первостепенные мероприятия по работе с риском;
— на основе результатов проще выбрать решение и способ дальнейшей работы с риском;
— метод применим к различным элементам, процессам и системам и позволяет проводить анализ на различных уровнях организации без ограничений их специфики;
— позволяет рассмотреть причины и последствия ошибок конкретных исполнителей;
— в рамках метода происходит достаточно подробная фиксация информации, что позволяет использовать отдельные части результатов анализа для принятия управленческих решений без дополнительных обоснований.
Также в рамках опыта применения метода ЫЛ70Р были выявлены его недостатки и предложены методы по их устранению:
— чаще всего анализ достаточно длительный и трудоемкий, из-за чего может быть дорогостоящим. Способ устранения — обучить сотрудников службы СМК данному методу и провести внутренне обучение экспертов;
— детальный анализ требует наличие доступа ко всей информации по исследуемому процессу, элементам анализируемой и смежной с ними областей. Способ устранения — включение в группу экспертов, как непосредственно связанных с процессом, так и не связанных с реализацией, но потребляющих результат процесса;
— при использовании метода акцент может быть на одном из элементов системы, хотя основные риски содержатся в других ее частях (то есть метод может использоваться не на том «уровне» организации). Метод устранения — при анализе учитывать не только риски данной системы, но и смежных систем, влияющих на процесс (например, обращать внимание на взаимодействие с сервисными/обеспечивающими процессами, например, закупки, кадры, ИТ, но учитывать влияние на эти риски владельца процесса);
— при наличии большого количества различных причин и последствий теряется основной фокус внимания. Способ устранения — фокусироваться на тех группах рисков, с которыми можно работать сразу, при этом остальные группы наблюдать через запланированные интервалы времени;
— при применении имеются ограничения в виде задач проекта, области и целей исследования, определенных для экспертной группы. Метод устранения — при возникновении ситуации, когда анализ выходит за задачи проекта, фиксировать ситуацию и согласовывать с владельцем процесса необходимость более детальной проработки;
— метод основан на экспертных оценках, в том числе специалистов, непосредственно участвующих в исследуемых процессах, которым может быть сложно установить и признать недостатки своей деятельности. Способ устранения — при формировании экспертной комиссии гарантировать нераспространение информации в рамках формирования данных для анализа, для устранения конфликта интересов.
Стоит отдельно отметить оценку результативности данного метода, так как в этом случае она будет зависеть от целей его применения. Например, после анализа может быть выявлена необходимость снижения конкретных рисков, которая устанавливается высшим руководством и оценивается при следующем анализе. Также результативность может быть оценена как степень реализации запланированных в результате анализа мероприятий. В любом случае выявление рисков и возможностей имеет важное место в управленческой деятельности для любой организации [4].
Заключение
В данном исследовании представлены основные положения работы с рисками на основе метода ИЛ70Р (приведены его основные правила и описан процесс его реализации).
Приведен пример анализа риска для процесса внутреннего аудита и рассмотрены примеры оценки обнаруженных рисков (пример, иллюстрирующий возможность применения метода для управленческих процессов).
Описаны достоинства и недостатки применения данного метода для решения управленческих задач.
Подтверждена гипотеза, что данный метод является достаточно универсальным для применения любыми организациями и для любых систем и процессов, главное, на что следует обратить внимание — правильная его организация и процесс регистрации данных. Даны рекомендации по снижению негативных сторон практики применения метода. При правильном и точном его применении анализ любого процесса, элемента
или системы в целом даст наиболее полную картину для устранения нежелательных ситуаций и нахождения скрытых возможностей в организации. Также данный алгоритм может быть частично автоматизирован, что также является его преимуществом с учетом тенденции перехода на цифровую экономику.
Литература
1. ГОСТ Р ИСО (МЭК 31010-2011) «Менеджмент риска. Методы оценки риска» Информационно-справочная система «Техэксперт» (ПСС «Техэксперт»).
2. ГОСТ Р 27.012-2019 (МЭК 61882-2016) Надежность в технике. Анализ опасности и работоспособности (HAZOP). Информационно-справочная система «Техэксперт» (ПСС «Техэксперт»).
3. Детмер У. Теория ограничений Голдратта. Системный подход к непрерывному совершенствованию, 8-е издание. М.: Альпина Паблишер, 2017 г. 444 с.
4. Иванов О. Б. Риск-ориентированная система внутреннего контроля и аудита // Железнодорожный транспорт. 2015. № 6. С.44-51.
5. Иванов О. Б. Формирование системы внутреннего контроля, аудита и управления рисками в компании на основе внутрикорпоративных стандартов // ЭТАП: Экономическая Теория, Анализ, Практика. 2012. № 2. С. 4-23.
6. Оценка рисков: метод. указания к практическим занятиям / О-32 сост.: А. Ю. Сергеев, И. А. Сергеева. Пенза: Изд-во ПГУ, 2015. 48 с.
7. Павлова А. С. Диаграмма Исикавы как метод анализа проблем компании, Вестник магистратуры. 2019. № 4-4(91). С. 41-43
8. Профессиональные сертификаты Scrum Master. URL: https://www.scrum.org/professional-scrum-certifications/profes-sional-scrum-master-assessments (дата обращения: 10 декабря 2022 года).
9. Электронный словарь «Академик». URL: https://dic.academic. ru/dic.nsf/ruwiki/636460 (дата обращения: 10 декабря 2022 года).
10. Яли С. С. Внедрение процесса анализа и оценки рисков с ис-
пользованием методики HAZOP на предприятиях Группы. Метинвест, 2017. URL: http://ohoronapraci.kiev.ua/wp-content/ uploads/2017/05/%D0%AF%D0%BB%D0%B8.pdf (дата обращения 30.09.22).
11. Risktec Solutions. ".Retrieved 3 July 2019. URL: https://www.risk-tec.tuv.com/risktec-knowledge-bank/hazard-identification/se-crets-of-successful-hazop-scribing/ (дата обращения: 10 декабря 2022 года).
12. What is total quality control? The Japanese way by Ishikawa, Kaoru. URL: https://openlibrary.org/books/OL2863358M/What_is_total_ quality_control_The_Japanese_way (дата обращения: 10 декабря 2022 года).
References
1. GOST R ISO (MEK 31010-2011) "Menedzhment riska. Metody ocenki riska" Informacionno-spravochnaya sistema "Tekhekspert" (PSS "Tekhekspert") [GOST R ISO (IEC31010-2011) "Risk management. Risk assessment methods" Information and reference system "Techexpert" (PSS "Techexpert") (in Russian).
2. GOST R27.012-2019 (MEK 61882-2016) Nadezhnost' v tekhnike. Analiz opasnosti i rabotosposobnosti (HAZOP). Informacionno-spravochnaya sistema "Tekhekspert" (PSS "Tekhekspert") [GOST R27.012-2019 (IEC61882-2016) Reliability in engineering. Hazard and Operability Analysis (HAZOP). Information and reference system "Techexpert" (PSS "Techexpert")] (in Russian).
3. Detmer U. Teoriya ogranicheniy Goldratta. Sistemnyy podhod k nepreryvnomu sovershenstvovaniyu [Goldratt's theory of constraints. A systematic approach to continuous improvement], 8th edition, Moscow: Alpina Publisher, 2017, 444 p. (in Russian).
4. Ivanov O. B. Risk-oriented system of internal control and audit. Zheleznodorozhnyy transport [Railway transport], 2015, no. 6, pp. 44-51 (in Russian).
5. Ivanov O. B. Formation of the system of internal control, audit and risk management in the company on the basis of internal corporate standards. ETAP: Ekonomicheskaya Teoriya, Analiz, Praktika [ETAP: Economic Theory, Analysis, Practice], 2012, no.2, pp. 4-23 (in Russian).
6. Professional Scrum Master certificates. Available at: https://www. scrum.org/professional-scrum-certifications/professional-scrum-master-assessments (accessed: 10 December, 2022).
7. Electronic dictionary "Academician". Available at: https://dic. academic.ru/dic.nsf/ruwiki/636460 (accessed: 10 December, 2022) (in Russian).
8. Yali S. S. Implementation of the risk analysis and assessment process using the HAZOP methodology at the Group's enterprises. Metinvest, 2017. Available at: http://ohoronapraci.kiev.ua/wp-content/uploads/2017/05/%D0%AF%D0%BB%D0%B8.pdf (accessed: 10 December, 2022) (in Russian).
9. Risktec solutions.".Verified on July 3, 2019. Available at: https://www. risktec.tuv.com/risktec-knowledge-bank/hazard-identification/ secrets-of-successful-hazop-scribing / (accessed: 10 December, 2022).
10. What is full quality control? The Japanese way of Ishikawa, Kaoru. Available at: https://openlibrary.org/books/OL2863358M/ What_is_total_quality_control_The_Japanese_way (accessed: 10 December, 2022).
