Риск - ориентированное управление в организации дополнительного профессионального образования Текст научной статьи по специальности «Экономика и бизнес»

Онлайн-доступ к журналу: http://journal.iro38.ru УДК 377.2

Риск - ориентированное управление в организации дополнительного профессионального образования

М. А. Домбровская

Институт развития образования Иркутской области,

г. Иркутск

Аннотация. Введение. Статья посвящена анализу внутренних рисков, которые присутствуют постоянно и зависят от управленческих решений руководителей различного уровня. Актуальность и значимость статьи заключается в обосновании системы управления рисками с позиций процессного подхода.

Описание процесса риск-менеджмента. В статье рассматриваются теоретические и практические основы системы управления рисками в системе дополнительного профессионального образования (на примере Государственного автономного учреждения дополнительного профессионального образования «Институт развития образования Иркутской области»). Представлен алгоритм расчёта рисков, их классификация, идентификация и приоритизация в целях эффективной деятельности организации с использованием двухфакторной модели. Воздействие на риск. Рисками необходимо управлять системно, документировать их. В статье предлагаются шаблоны и документы для планирования и отчётности по рискам.

Мониторинг и оценка эффективности системы управления рисками. Мониторинг системы управления рисками является важной частью всего процесса управления рисками, оценивает как описательную часть системы, так и практическую реализацию. Результаты мониторинга документированы.

Информация о системе менеджмента риска может быть использована для наилучшего применения имеющихся ресурсов организации, поскольку оценивает возможность применения превентивных мероприятий, позволяющих предотвратить возникновение рискового события и избежать как прямых, так и косвенных потерь, связанных с деятельностью организации.

Заключение. Внедрение и сопровождение системы управления рисками в образовательной организации, следование предложенному алгоритму позволят руководству организации ранжировать бизнес-процессы по степени риска с целью выявления возможности повышения эффективности деятельности организации.

Ключевые

слова: владелец риска, критерии риска, мера риска, политика в

области менеджмента риска, риск, риск-менеджмент, фактор, процессный подход.

Для цитирования: Домбровская М. А. Риск - ориентированное управление в организации дополнительного профессионального образования // Педагогический ИМИДЖ. 2019. № 4 (45). С. 630-643. DOI: 10.32343/2409-5052-2019-13-4-630-643

Дата поступления статьи в редакцию: 6 ноября 2019 г.

Введение. Риск - ориентированное управление, которое активно внедряется в сфере образования. Его основа - регламентация процесса управления рисками для их минимизации в деятельности организации, а также создание условий для поддержания долгосрочной финансовой устойчивости и достижения стратегических целей при оптимальном сочетании целевой доходности деятельности и уровня принимаемого риска.

Одной из важнейших задач образовательной организации на сегодняшний день является поиск эффективных путей развития, повышения качества образования, повышения конкурентоспособности.

Сфера образования характеризуется высокой сложностью, социальной ответственностью. Способность организации эффективно управлять рисками является одним из решающих преимуществ в условиях конкуренции на рынке [7, с. 180].

Таким образом, решение задачи построения эффективной системы оценки, прогнозирования и минимизации рисков, возникающих в ходе деятельности образовательных организаций, обусловливают актуальность исследования [8, с. 13].

Рассмотрим наиболее распространённые понятия риска.

Риск - это возможность возникновения событий, негативно влияющих на деятельность предприятия или технической системы, определяемая вероятностью и последствиями [4, с. 21].

Риск - деятельность субъектов хозяйствования, которая связана с преодолением неопределённости в ситуации неизбежного выбора, когда можно оценить вероятность достижения поставленной цели, её недостижения и отклонения, которые повлечёт за собой выбор тех или иных альтернатив [5, с. 36].

Риск - вероятностная категория, которая характеризует характер и масштаб потерь при некоторых событиях и обстоятельствах в будущем.

Риск связан с действием, которое может повлечь за собой потери. Мы готовы нести потери, чтобы получить нечто большее.

Под риском понимается не только вероятность наступления неблагоприятного события, но и мера опасности [3, с. 45].

Несмотря на то, что многие зарубежные (Дж. М. Кейнс, А. Смит, А. Маршалл, Дж. Нейман, О. Моргенштейн и др.) и отечественные авторы (И. Т. Балабанов, В. М. Гранатуров, Э. М. Коротков, М. Г. Райзберг, В. А. Чернов, Э. А. Уткин) посвятили свои исследования рискам, на данный момент нет единой предложенной методики анализа бизнес-модели образовательной организации и оценки её рисков.

Основными методами управления риском являются:

- исключение риска

- снижение риска (уменьшение вероятности и/или последствий)

- разделение риска

- сохранение риска

- комбинация различных методов обработки риска.

В статье предложена методика разработки и внедрения системы управления рисками на примере Государственного автономного учреждения дополнительного профессионального образования «Институт развития образования Иркутской области» (далее - ГАУ ДПО ИРО, институт). В институте деятельность по управлению рисками является систематической, интегрированной в стратегическое и оперативное управление на всех уровнях, охватывающей все процессы института. В институте внедрён процессный подход. Любая деятельность (или комплекс видов деятельности), в которой используются ресурсы для преобразования входов в выходы, может рассматриваться как процесс. Чтобы результативно функционировать, организации должны определять многочисленные взаимосвязанные и взаимодействующие процессы и управлять ими [6, с. 141].

Функционирование системы управления рисками в ГАУ ДПО ИРО подразумевает установление и развитие необходимой инфраструктуры и культуры, а также применение логических и систематических методов идентификации, анализа, оценки, мониторинга, контроля рисками, присущими всем направлениям деятельности, функциям или процессам ГАУ ДПО ИРО в целях предотвращения потерь.

Описание процесса риск-менеджмента. Для создания и внедрения системы управления рисками в институте были проанализированы процессы института. В рамках проведения оценки и анализа рисков в ГАУ ДПО ИРО использовались качественный, количественный анализы и их комбинация, которые создали методическую базу процесса управления рисками. В течение трёх лет (2017-2019 гг.) была апробирована методика управления рисками на базе института.

Особенности каждого этапа процесса риск-менеджмента ГАУ ДПО ИРО представлены на схеме (рисунок 1). Разработанная система риск-менеджмента ГАУ ДПО ИРО включает в себя процессы целеполагания, эффективного обмена информацией с внешними и внутренними контрагентами, определение

основных факторов внешней и внутренней среды, влияющих на риски деятельности института.

Риски идентифицируются, анализируются и оцениваются по степени влияния на достижение целей ГАУ ДПО ИРО и группируются в сводную таблицу.

Рис. 1. Схема процесса риск-менеджмента Fig 1. Risk management process diagram

Ниже приведена модель управления рисками (рисунок 2).

Классификация источников информации выглядит следующим образом.

Внутренними источниками информации являются данные о процессах от их владельцев, бухгалтерский учёт и отчётность, аудиторские заключения, данные маркетинговых исследований, личный опыт руководителя. Внешними источниками информации являются статистические данные, прогнозы официальных ведомств, сведения о конкурентах, партнёрах, поставщиках Интернет и др.

Рис. 2. Модель управления рисками ГАУ ДПО ИРО Fig 2. Risk management model of SAICPEIED

Согласно представленной модели по управлению рисками (рисунок 2) Координационный Совет по качеству (далее - КСК) осуществляет постановку целей деятельности ГАУ ДПО ИРО по управлению рисками, периодично рассматривает отчёты о ключевых рисках, принимает решение о планируемых мероприятиях по управлению рисками. КСК осуществляет часть функций в области управления рисками через комиссию КСК, Представителя высшего руководства СМК (далее - ПВР СМК) и директора.

Назначены владельцы рисков (ответственные) по функциональным сферам для согласованного анализа и принятия решений по управлению рисками.

Цели деятельности ГАУ ДПО ИРО определяются на стратегическом уровне и задают вектор для разработки операционных целей. Институт по мере необходимости устанавливает альтернативные пути достижения своих целей и определяет риски, связанные с такими альтернативами или событиями, которые могут влиять на достижение целей. Таким образом, важным условием эффективной идентификации, оценки и разработки методов управления рисками является постановка целей.

Цели и задачи управления рисками представлены в таблице 1.

Цели и задачи риск-менеджмента ГАУ ДПО ИРО Goals and objectives of risk management in SAI CPE IED

Таблица 1

Table 1

Цели

Задачи

Обеспечение достижения стратегических целей

— Идентификация н оценка материальности событии, влияющих на достижение стратегических целей;

— обеспечение превентивных мероприятий по минимизации вероятности и негативного влияния рисков на цели;

— стратегическое планирование с учётом рисков;

— своеЕреыенное информирование руководства ГАУ ДПО ИРО и заинтересованных сторон о наличии угроз и возможностей;

— мониторинг мероприятий по контролю над рисками

Повышение эффективности деятельности ГАУ ДПО ИРО — выявление, оценка, управление рисками процессов СМК; — обеспечение информацией о рисках при принятии управленческих решений; — формирование реестра рисков

Обеспечение непрерывности процессов деятельности ГАУ ДПО ИРО — регламентирование процессов локализации последствии рисковых событий; — коордннацня: обеспечение и оценка эффективности своевременного реагирования на чрезвычайные ситуации

Оценка риска - это полный процесс идентификации риска, анализа риска и оценивания риска.

Основной целью оценки риска является предоставление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска [2, с. 4].

Оценка риска обеспечивает:

- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации;

- получение информации, необходимой для принятия решений;

- понимание опасности и её источников;

- идентификацию ключевых факторов, формирующих риск, уязвимых мест организации и её систем;

- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;

- обмен информацией о риске и неопределённостях;

- информацию, необходимую для ранжирования риска;

- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;

- выбор способов обработки риска;

- соответствие правовым и обязательным требованиям;

- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;

- оценку риска на всех стадиях жизненного цикла продукции.

Все идентифицированные и оценённые риски отражаются в реестре рисков и матрицах. Матрица рисков позволяет оценить относительную значимость каждого риска (по сравнению с другими рисками), а также выделить риски, которые являются критическими и требуют разработки мероприятий по их управлению.

В процессе идентификации рисков осуществляется выявление факторов риска и неблагоприятных внутренних и внешних событий по отношению к стратегическим целям ГАУ ДПО ИРО, а также по отношению к процессам института.

Идентификация рисков реализуется путём анализа различной информации о факторах влияния внешней и внутренней среды на процессы ГАУ ДПО ИРО.

Реестр рисков ГАУ ДПО ИРО актуализируется 1 раз в год.

В качестве основных параметров рисков ГАУ ДПО ИРО, которые используются для оценки значимости (степени влияния), выбраны следующие:

- вероятность возникновения нежелательного события;

- тяжесть последствий данного нежелательного события для организации.

Вероятность - это коэффициент, который измеряется в интервале [0;1] и

определяется либо экспертным методом, либо по статистике за прошлые периоды. Можно определить данный коэффициент и путём комбинирования этих двух вариантов.

Тяжесть - коэффициент, который измеряется в интервале [0;1] и определяется либо экспертным методом, либо по статистике за прошлые периоды. Можно также определить данный коэффициент и путём комбинирования этих двух вариантов.

Значение риска определялось по формуле: R = В* Т,

где R - риск, В - вероятность возникновения нежелательного события; Т -тяжесть последствий данного нежелательного события для организации.

Ниже (рисунок 3) представлена взаимосвязь терминов, которые были упомянуты выше в схеме, чтобы выразить определение риска.

Рис. 3. Определение риска Fig. 3. Risk identification

Под понятием «управление риском» следует понимать снижение общего риска до уровня остаточного риска путём проведения определённых мероприятий (рисунок 4).

Остаточный риск - это риск наступления события, оставшийся после осуществления мероприятий по контролю над рисками [8, с. 17].

Основными методами управления рисками [1, с. 25] являются:

- предотвращение (исключение) риска;

- снижение риска (уменьшение вероятности и/или последствий);

- перекладывание (разделение) риска;

- сохранение (самоподдержка) риска;

- комбинация различных методов обработки риска [1, с. 46].

Рис. 4. Методы управления рисками Fig. 4. Methods for risk management

В институте выделены следующие группы рисков:

1. Финансовые риски.

2. Информационные риски.

3. Операционные риски.

4. Риски, связанные со стейкхолдерами.

1. Финансовые риски связаны с возможностью невыполнения институтом своих финансовых обязательств. Основной причиной финансового риска является недостаточное финансирование учредителем направлений деятельности института.

2. Информционные риски связаны с угрозой потери или искажения информации.

3. Операционные риски связаны с выполнением работ и оказанием услуг. К основным причинам операционных рисков относятся:

- снижение намеченных объёмов оказания образовательных услуг вследствие снижения производительности труда, простоя оборудования, потерь рабочего времени, и т. п.;

- снижение цен, по которым планировалось реализовывать внебюджетные образовательные услуги в связи с недостаточным качеством, неблагоприятным изменением рыночной конъюнктуры, падением спроса;

- увеличение материальных затрат в результате перерасхода материалов, а также за счёт увеличения накладных расходов;

- рост фонда оплаты труда либо за счёт превышения плановой численности работников, либо за счёт превышения запланированного уровня заработной платы отдельным сотрудникам;

- увеличение налоговых платежей в результате повышения налоговых ставок;

- низкая дисциплина поставок материалов, перебои с электроэнергией, физический и моральный износ оборудования.

4. Риски, связанные со стейкхолдерами, - это риски, возникающие в процессе оказания услуг и выполнения работ институтом. Причинами данных рисков

могут быть снижение объёма реализации вследствие изменения конъюнктуры или других обстоятельств, повышение издержек обращения и др.

Ежегодно начиная с 2017 года в институте проводится анализ 28 процессов и реализуется следующий алгоритм.

1. На первом этапе формируются реестры рисков по представленному ниже шаблону по каждому процессу (таблица 2).

Таблица 2

Реестр рисков по процессу «_»

Table 2

Risk Register for the process "_"

№ п/п

Шифр риска

Название риска

Вид риска

Возмож-

ные Вероят-

послед- ность

ствия наступле-

реализа- ния

ции риска нежелате-

(нежелате- льного

льные события

события)

Тяжесть последствий

нежелательного события

Коэффициент риска

2. Затем составляются матрицы риска по каждому процессу. Шаблон матрицы представлен на рисунке 3.

Урове ль ущерба (тяже ть последствий)

низ кии средний высоким

1

средняя

| И I

Рис. 3. Матрица рисков по процессу «_;

Fig. 3. Matrix of risks for the process "_'

3. Определяется среднее значение коэффициента риска каждого процесса.

4. Рассчитывается интегральный уровень риска каждого процесса: Ео Кр

И =

кр

N

где Икр - интегральный коэффициент риска отдельного процесса; К - коэффициент риска определённого вида; М- количество активных квадратов в матрице рисков.

5. Проводится сравнение значений и выявляется наиболее рисковый процесс. В 2019 году таким процессом оказался процесс «Управление проектами».

6. Рассматривается реестр рисков по наиболее рисковому процессу (в 2019 году - «Управление проектами») (таблица 3), строится матрица рисков по процессу «Управление проектами» (рисунок 4) и выявляется путь развития процессной модели с точки зрения рисков для нахождения наиболее благоприятных рисков для точечного воздействия (минимальное вложение -максимальный эффект).

Таблица 3

Реестр рисков по процессу «Управление проектами» (2019 год)

Table 3

Risk Register for the process "Project management" (2019)

№ п/п Шифр риска Название риска Вид риска Возможные последствия реализации риска (нежелательные события) Вероятность наступления нежелательного события за 2019 г. Тяжесть последствий нежелательного события за три года Коэффициент риска за три года

1. ПП05. ОР1 Риск несоблюдения планируемых сроков проектов Операционные риски Невыполнение государственного задания 0,4 0, 9 0,36

2. ПП05. ФР1 Риск выхода проектов за рамки бюджета Финансовые риски Снижение уровня профессиональной компетентности сотрудников и качества результатов 0,3 0, 9 0,27

3. ПП05. ОР2 Риск неготовности сотрудников к изменениям, происходящим в результате проектной деятельности Операционные риски Увеличение нагрузки на ключевых сотрудников проектной команды, снижение качества результатов 0,8 0, 9 0,72

4. ПП05. ФР2 Риск недостаточного финансирования проекта Финансовые риски Срыв сроков проекта 0,3 0,8 0,24

5. ПП05. ОР3 Неэффективная работа проектной команды Операционные риски Невыполнение государственного задания 0, 3 0,6 0,18

6. ПП05. ИР1 Риск некорректной проектной деятельности Инфор-маци-онные риски Некачественный результат 0,6 0, 9 0,54

Уровень ущерба (тяжесть последствий)

низ кии

среднии

высокии

(0-0.3)

(0.31-0.6)

(0.61-1)

ПП05.0Р2 0.72

i

о

ПП05.0РЗ 0 18 ПП05.0Р1 0.36

ПП05.ИР1 0.54

о

И ср.=0.45

ПП05.ФР1 0.27

ПП05.ФР2 0.24

О О.

И ср.=0.25

Рис. 4. Матрица рисков по процессу «Управление проектами» Fig. 4. Matrix of risks for the process "Project management"

7. Проводится анализ процессов. Целью данного анализа является сбор информации, необходимой для выделения приоритетных для обработки видов риска, позволяющей определить методы обработки риска. В целом, организации реализуют свою продукцию, услуги или технологии, и их деятельность в данном направлении представляет собой интегрированную систему процессов и связей между ними [10, с. 165].

Информация о целях организации используется при ранжировании рисков по значимости. Информация о системе менеджмента риска используется для наилучшего применения имеющихся ресурсов для обработки риска, поскольку оценивается возможность применения превентивных мероприятий, позволяющих предотвратить возникновение рискового события и избежать как прямых, так и косвенных потерь, связанных с реализацией данного риска. Данный показатель применяется в приоритетном порядке ко всем рискам, особенно к критическим, а также к тем, которые имеют законодательно установленные пределы допустимости.

8. Затем проводится ранжирование рисков по степени критичности и значимости.

На данном этапе все идентифицированные виды риска относятся к одной из групп:

- виды риска, требующие снижения до допустимого уровня;

- виды риска, не требующие снижения.

Для рисков, подлежащих снижению до допустимого уровня (остаточный риск), разрабатывается план мероприятий по управлению риском. Таким образом, выбираются в первую очередь те риски, вложения в которые рациональны, минимальны и принесут максимальный эффект.

При этом предполагаем, что наиболее благоприятным является тот риск, у которого разница «общий риск - остаточный риск» самая большая.

Воздействие на риск. Воздействие на риск должно быть своевременным и систематическим. По результатам идентификации и оценки рисков в ГАУ ДПО ИРО составляются план мероприятий и отчёт об их проведении по управлению рисками (в 2019 году по процессу «Управление проектами»).

Мониторинг и пересмотр эффективности системы управления рисками. Мониторинг эффективности системы управления рисками в ГАУ ДПО ИРО осуществляется в течение трёх лет на постоянной основе. Институт проводит мониторинг и контролирует свои риски в соответствии с основными принципами и правилами.

Заключение. Таким образом, разработка и внедрение системы управления рисками позволяют ранжировать процессы по степени риска и проанализировать все процессы с целью выявления возможности повышения эффективности деятельности организации. Система управления рисками необходима для принятия эффективных управленческих решений и достижения стратегических целей.

Автор прочитал и одобрил окончательный вариант рукописи.

Список литературы

1. Баканов М. И., Шеремет А. Д. Теория экономического анализа: учебник. М. : Финансы и статистика, 2006. 465 с.

2. ГОСТ Р ИСО 31000-2010 Менеджмент риска Принципы и руководство. М. : Стандартинформ, 2010. 19 с.

3. Гущина Л. С. Методы и модели анализа рисков предприятия при формировании компетентности персонала : дис. ... канд. экон. наук : 08.00.13. Иваново, 2013. 219 с.

4. Евстафьев И. Н. Тотальный риск-менеджмент. М. : Эксмо, 2008. 170 с.

5. Павлова О. С. Риск-менеджмент на российских энергетических предприятиях // Вестник научно-технического развития. 2011. № 6 (46). С. 34-43.

6. Салимова Т. А. Управление качеством: учеб. по специальности «Менеджмент организации» ; 5-е изд., стер. М. : Омега-Л, 2011. 416 с.

7. Уродовских В. Н., Бахаева А. А. Об адекватности моделей оценки риска банкротства отечественных предприятий // Социально-экономические явления и процессы. 2010. № 6 (022). С. 178-182.

8. Федорчук А. А. Разработка модели оценки рисков электроэнергетической компании : дис. ... канд. экон. наук : 08.00.13. М. : 2012. 144 с.

9. Monahan G. Enterprise Risk Management: A Methodology for Achieving Strategie Objectives. Wiley and SAS Business Series, 2008. 180 p.

10. Sabir M. S., Hameed R. M., Rehman K., Rehman I. Theoretieal Foundation of Business Model and Their Building Blocks // Journal of Management Research. 2012. Vol. 4. No 4. Pp. 160-179.

Risk - Oriented Management in the Organization of Continuing Professional Education

M. A. Dombrovskaya

Institute of the Education Development of the Irkutsk Region, Irkutsk

Abstract. Introduction. The paper is concerned with an analysis of internal risks that are constantly present and depend on the administrative decisions of managers at various levels.

The findings demonstrate the importance of the study and provide grounds for the system of risk management based on the process approach.

Description of the risk management process. The paper discusses the theoretical and practical principles of the risk management system in continuing professional education (on the example of the state autonomous institution of continuing professional education "Institute for the Development of Education in the Irkutsk Region"). An algorithm for calculation of risks, their classification, identification and prioritization is presented to provide effective operation of the organization using a two-factor model.

Impact on risk. Risks must be systematically managed and documented. The paper offers templates and documents for planning and reporting on risks. Monitoring and assessment of the effectiveness of the risk management system.

Monitoring of the risk management system is an important part of the entire risk management process. It involves the evaluation of both the description of the system and its practical implementation. Monitoring results are documented. The information about the risk management system can be employed to most effectively use available resources of organization, since it assesses the possibility of applying the measures to prevent a risk event and to avoid both direct and indirect losses associated with the organization's activities.

Conclusion Implementation and support of risk management system in an educational organization, following the proposed algorithm, will allow the organization's management to rank business processes by risk in order to identify the possibility of enhancing the effectiveness of the organization.

Keywords: risk owner, risk criteria, risk measure, risk management policy, risk, risk management, factor, process approach.

Домбровская Марина Анатольевна

кандидат педагогических наук, доцент кафедры экономики и управления

https://orcid.org/ 0000-0002-9476-2270

Институт развития образования Иркутской области

664007, Россия, г. Иркутск, ул. Красноказачья, 10 А

тел.: +7(3952)500904

e-mail: [email protected]

Dombrovskaya Marina Anatolyevna

Candidate of Sciences (Pedagogy), Associate Professor of the Department of Economics and Management

https://orcid.org/ 0000-0002-9476-2270

Institute of the Education Development of Irkutsk Region

10 A Krasnokazachiya St, Irkutsk, Russia, 664007

tel.: +7(3952)500904

e-mail: [email protected]