Риски в управлении персоналом под углом зрения новой версии стандарта ISO 31000 Текст научной статьи по специальности «Экономика и бизнес»

УДК 338; 331.101

РИСКИ В УПРАВЛЕНИИ ПЕРСОНАЛОМ ПОД УГЛОМ ЗРЕНИЯ НОВОЙ

ВЕРСИИ СТАНДАРТА ISO 31000

В.В. Тимченко1

Российский государственный педагогический университет (РГПУ) им. А.И. Герцена

191186, Санкт-Петербург, наб.рМойки, 48

Новая версия стандарта ISO 31000 предлагает концепцию «риск-ориентированного мышления», отвечающую глобальным вызовам и интегрированную с известными моделями управления, такими как менеджмент качества, безопасность информации, безопасность труда и охрана здоровья, - где персонал находится в центре процессов управления рисками. Цель настоящей статьи - проанализировать практическое использование подхода.

Ключевые слова: риск-менеджмент, охрана труда, промышленная безопасность, информационная безопасность, управление персоналом.

RISKS IN HUMAN RESOURCE MANAGEMENT UNDER THE POINT OF VIEW OF THE

ISO 31000 STANDARD

V.V. Timchenko

Russian state pedagogical University (RSPU). A. I. Herzen, 191186, St. Petersburg, 48 Moika emb.

The new actual version of the ISO 31000 standard offers the 'risk-based thinking' concept appropriate to the worldwide challenges and integrated with the well-known management models as quality management, information security, occupational health and safety and food production safety, where personnel is in the center of the risk management processes. The aim of the article is to analyze the practical use of the approach.

Keywords: risk-management, OHSAS, information security, human resource management.

В настоящее время интерес к научным исследованиям по управлению рисками непрерывно растет, сформирована серьезная теоретическая база методов менеджмента рисков, которая легла в основу ряда прикладных стандартизованных моделей, успешно применяемых на практике, в том числе модель менеджмента рисков по стандарту ISO 31000 [1], модель менеджмента качества, основанная на концепции «риск-ориентированного мышления» по стандарту ISO 9001 [2], система информационной безопасности по стандарту ISO 27001 [3], система безопасности труда и охраны здоровья по стандарту ISO 45001 [4]. В этих подходах львиную долю занимают элементы и процессы, связанные с персоналом, который является, с одной стороны, владельцем активов организации, а с другой стороны, -субъектом и объектом многих потенциальных угроз. Однако, управление кадровыми рисками, как отдельное направление управления персоналом и его существенная часть, представлены в современных исследованиях весьма фрагментарно, а в практике управления персоналом во-

просы управления рисками находятся как минимум не на приоритетном месте, а чаще просто игнорируются. Результатом такого положения дел являются низкая результативность процессов, утрата активов, а иногда и полная потеря бизнеса.

Системное управление кадровыми рисками позволяет повысить предсказуемость достижения запланированных результатов и расширить возможности предприятия за счет осознанного принятия приемлемых уровней рисков, снижения негативного влияния человеческого фактора на деловые процессы, предотвращения потенциальных угроз и негативных последствий, а также защиты активов организации.

Мир меняется стремительно и это составляет одну из основных угроз в управлении персоналом, связанных с недостаточно точной оценкой внешних и внутренних факторов, среди которых неравномерность развития экономики, опережающий прогресс технологий, рост информированности и образованности населения, миграция и глобализация рынка в целом.

1 Тимченко Виктор Владимирович - доцент кафедры управления образованием и кадрового менеджмента института экономики и управления (РГПУ) им. А.И. Герцена, тел.: +7 (921) 334-62-07, e-mail: victor. timchenko@mail. ru

Риски в управлении персоналом под углом зрения новой версии стандарта ISO 31000

По определению стандарта ISO 31000 риск представляет собой «влияние неопределенности на целЬ», где влияние - это «отклонение от того, что ожидается (положительное и/или отрицательное)», а неопределенность заключается в «недостаточности, даже частичной, информации, понимания или знания относительно события, его последствий или его возможности». Исходя из этого, следует воспринимать деятельность по управлению рисками как неотъемлемую часть менеджмента, включенную в процедуры принятия решений, и от степени интеграции этой деятельности с системой управления персоналом зависит результативность и эффективность бизнеса в целом.

Из определения риска вытекает важное следствие: чем выше риски, тем больше возможности может реализовать организация по достижению своих целей, но они должны быть подконтрольны. То есть риски не должны быть «минимальными», они должны быть «приемлемыми» - соответствующими целям, условиям и амбициям руководства и коллектива организации, потенциалу и возможностям.

Другое следствие связано с пониманием иерархической структуры целей организации и соответствующих им рисков: риски как и цели могут быть стратегическими, например, риски выполнения миссии или реализации кадровой политики, цели и риски проектов или подразделений, а могут относиться к регулярным процессам, например, функций бизнес-процессов или функционала работников.

Кроме того, следует понимать, что «отрицательные» риски связаны с возможной утратой активов и снижением ценности, а «положительные» - с упущенными возможностями.

Качественная и количественная оценка рисков включает в себя сочетание вероятности и последствий событий, что позволяет сравнивать уровни рисков и принимать решения в соответствии с предложенным в стандарте ISO 31000 следующим алгоритмом:

- установление контекста;

- оценка рисков, включая идентификацию, анализ и установление уровня риска;

- обработка рисков - меры по изменению условий возникновения рисков, включая предупреждение рисков и снижение последствий;

- повторная оценка рисков;

- коммуникации, включая информирование и консультирование;

- мониторинг рисков и анализ результативности процедур управления рисками в системе менеджмента организации.

Особое значение имеют методы обработки рисков, которые охватывают широкий спектр возможных действий, уместных в каждой конкретной ситуации, в числе которых:

- избежание рисков, связанное с отказом от слишком рискованной деятельности или заменой процессов менее рискованными;

- уменьшение (предупреждение) рисков может включать организацию процессов с учетом рисков, инструктирование, обучение, стимулирование, ограничение полномочий, развитие организационной культуры и др. меры;

- дублирование - очень распространенный в организационно-технических системах прием, который, правда, приводит к удорожанию;

- диверсификация - регулирование рисков путем повышения разнообразия цепочек создания ценности, чаще всего связан с развитием нескольких направлений бизнеса;

- передача рисков включает страхование и/или аутсорсинг процессов;

- разделение/ объединение рисков позволяет перераспределить риски и снизить издержки на их обработку.

Исходя из представленной характеристики системы управления рисками, можно заключить, что, с одной стороны, модель ISO 31000 и широкий спектр методов управления рисками могут быть использованы с реальной выгодой в зависимости от размера организации, сложности бизнеса и контекста деятельности. С другой стороны, отношение менеджмента к рискам в разных организациях варьируется от абсолютного игнорирования до профессионального применения, где процессы менеджмента рисков полностью интегрированы в действующую систему управления на основе «риск-ориентированного» мышления.

Соответственно, процессы менеджмента рисков в управлении персоналом заключаются в интеграции их с целями организации в области управления персоналом и обеспечения бизнеса человеческими ресурсами. На практике это означает регулярность обращения к процедурам менеджмента рисков во всех управленческих действиях - на этапе анализа и планировании, при осуществлении запланированной деятельности, в рамках организации, мотивации и контроля выполнения, а также на этапе коррекции и улучшений [5].

Первая группа рисков в процессах управления персоналом связана со стратегическими процессами и целями, как вытекает из определения риска и краткого обзора подхода.

Вторая группа рисков связана с «человеческим фактором» во всех деловых процес-

сах и вероятностью недостижения критериев их результативности. К ним можно отнести риски выполнения рабочих функций, риски безопасности труда, промышленной безопасности и информационной безопасности, а также организационные риски, включая мотивацию, вовлеченность и сопротивление изменениям.

Таблица 1 - Риски в кадровой работе

Третья группа рисков связана с процессами кадровой работы.

Практический вариант идентификации рисков в кадровой работе и их обработки представлен в табл. 1.

Риски Предупреждающие действия Меры по снижению последствий

Риски, связанные с изменением численности (укомплектованность штата):

Значительное увеличение потребности в персонале Согласование стратегии развития персонала со стратегией организации. Формирование кадрового резерва. Увеличение интенсивности поиска кандидатов. Использование внутренних резервов (перераспределение функций, внутреннее совместительство). Привлечение работников на условиях частичной занятости.

Снижение потребности в персонале Согласование стратегии развития персонала со стратегией организации. Заключение срочных контрактов меньшей длительности. Снижение нагрузки (уменьшение занимаемой ставки). Увольнение.

Потеря работника (увольнение, выход на пенсию, уход из жизни) Формирование кадрового резерва. Развитие квалификации работников по смежным трудовым функциям. Поиск нового работника

Временная потеря работника (декрет, отпуск по уходу за ребенком, больничный, запланированный отпуск, отпуск за свой счет) Планирование отпусков. Развитие квалификации работников по смежным трудовым функциям. Поиск нового работника

Риски, связанные с квалификацией штатных работников:

Несоответствие квалификации работника функциональным требованиям (образование, профессиональная квалификация) Проверка документов при трудоустройстве на соответствие требованиям. Организация учета повышения квалификации. Организация учета аттестации, сертификации квалификаций. Перевод работника на другую позицию. Организация повышения квалификации. Организация аттестации\ сертификации профессиональных квалификаций

Наличие судимости Запрос справки о судимости и проверка ее подлинности. Проверка службой безопасности. Увольнение работника, перевод на другую позицию.

Противопоказания к заниманию должности по здоровью Организация учета результатов ежегодных мед. осмотров. Увольнение работника, перевод на другую должность.

Несоответствие культурного уровня работника принятым в организации нормам и правилам Разработка критериев оценки культурного уровня при приеме на работу. Развитие правил корпоративной культуры. Дополнительные коммуникации с соискателем и руководителем подразделения. Увольнение

Обеспечение безопасности международной цепи поставок товаров

Риски, связанные с организацией кадровой работы:

Потеря данных о работнике (личные карточки, дела, трудовые книжки) Систематизация хранения, поисковая система, хранение в сейфе. Ограничение доступа сотрудников. Создание электронных копий и архивов. Восстановление данных из внешних и внутренних источников

Несвоевременное оформление документов Планирование и организация рабочего процесса. Автоматизация работ Дополнительные коммуникации с соискателем и руководителем подразделения

Ошибки в оформлении документов Разработка шаблонов и образцов. Двойной контроль. Повышение квалификации работников Исправление ошибок и их причин

Неисправность компьютерного оборудования и оргтехники Использование компьютерного оборудования и оргтехники только по назначению. Профилактика и обслуживание. Заявка на ремонт или замену в службу технической поддержки

Сбой автоматизированной системы «Кадры» Резервное копирование баз данных Восстановление баз с помощью технических специалистов

Изменения локальной нормативной базы Планирование, мониторинг изменений, оперативное информирование работников об изменениях Повторное информирование работников, совершенствование каналов информирования

Изменения в трудовом законодательстве Мониторинг изменений, регулярное повышение квалификации Консультация юристов

Неявка соискателя на собеседование Дополнительное информирование соискателя о назначенной встрече (письмо, тел. звонок) Приглашение альтернативной кандидатуры

Явка соискателя на собеседование не в назначенное время Дополнительное согласование времени и места собеседования (письмо, тел. звонок). Переназначение встречи. Приглашение альтернативной кандидатуры

Риски, связанные с оценкой квалификации работников при поиске и трудоустройстве:

Неточная или неполная информация об условиях работы и требованиях к кандидатам в заявке подразделений. Разработка типовых форм заявок на подбор персонала Запрос дополнительной информации

Предоставление работником поддельных документов при трудоустройстве Запрос оригиналов документов при оформлении на работу. Обучение специалистов по персоналу правилам определения подлинности документов и их проверки. Согласование процедур проверки со службой безопасности. Увольнение работника, предоставившего поддельные документы, оповещение служб (юристы, безопасность, полиция)

Психологические или психические особенности, препятствующие выполнению трудовых функций Проведение структурированного интервью и психологического тестирования при приеме на работу. Запрос рекомендаций с предыдущих мест работы. Запрос справки из психоневрологического диспансера. Ежегодный мед. осмотр. Увольнение работника, перевод на другую должность, проведение консультаций с работником и руководителем.

Наличие у кандидата Проведение структуриро- Подбор альтернативных

вредных привычек (алкоголизм, наркомания, другие зависимости) ванного интервью при приеме на работу. Запрос справки из наркодиспансера. кандидатур

Работник склонен нарушать правила внутреннего трудового распорядка (опоздания, прогулы и т. д.) Анализ трудовой биографии, запрос рекомендаций с предыдущих мест работы. Мотивация, меры дисциплинарного воздействия, увольнение работника

Низкая лояльность работника к организации Проведение структурированного интервью при приеме на работу Информирование руководителей по методам повышения лояльности

Риски, связанные с безопасностью:

Утечка конфиденциальной информации Ознакомление работника с правилами конфиденциальности под роспись: - до заключения контракта, - при заключении контракта, - при увольнении. Формирование корпоративной культуры Судебные действия

Получение работником производственной травмы Проверка квалификации Проведение инструктажей по технике безопасности на рабочем месте Ограничение доступа к опасным работам Двойной контроль при проведении опасных работ Проведение расследования причин травмы с целью недопущения их повторного наступления

Судебный иск от работника Обучение руководителей по правилам обеспечения безопасности работ Ведение переговоров с работником с целью решения вопроса в досудебном порядке

Чрезвычайные ситуации (пожар, наводнение, отключение электричества, обледенение и т. д.) Обучение, инструктирование, тренировки, учения Своевременное обращение в МЧС и другие экстренные службы

Риски, связанные с удовлетворенностью работников:

Неудовлетворенность руководителя качеством подобранного работника Стандартные шаблоны заявок на подбор персонала. Согласование особых требований к кандидатам. Альтернативные кандидаты. Оформление с испытательным сроком. Собеседования с руководителями. Анализ причин неудовлетворенности

Неудовлетворенность работника условиями труда Мониторинг удовлетворенности работников условиями труда. Периодическая проверка соответствия условий требованиям трудового законодательства. Аттестация рабочих мест Улучшение условий труда. Разъяснительные беседы. Устранение причин.

Жалоба работника руководству университета Периодическая проверка соответствия условий требованиям трудового законодательства. Проведение расследования, принятие мер по устранению источника конфликта.

Жалоба работника в гос. инспекцию труда и другие инстанции. Периодическая проверка соответствия условий требованиям трудового законодательства. Согласование процедур с юридической службой Проведение расследования, принятие мер по устранению источника конфликта.

Риски в управлении персоналом под углом зрения новой версии стандарта ISO 31000

Обобщенно снижение кадровых рисков охватывает следующие области, но не ограничиваются ими [5, 6, 7, 8, 9, 10]:

- разработка кадровой стратегии с учетом рисков;

- четкие показатели и критерии оценки кадровых рисков;

- обеспечение открытости политики управления рисками;

- вовлечение персонала в разработку процессов и мер по обработке рисков;

- обеспечение приемлемого уровня кадровых резервов;

- обеспечение информационной безопасности в управлении персоналом;

- развитие персонала, ротация, карьерный рост;

- мотивация, развитие корпоративной культуры и управление корпоративной идентичностью на основе риск-ориентированного мышления;

- разумное стимулирование деятельности по предупреждению рисков;

- отбор и проверка персонала в соответствии с критериями риск-менеджмента;

- оптимизация процессов с учетом рисков персонала;

- инструктирование персонала;

- обучение персонала;

- сочетание методов контроля, самоконтроля, взаимоконтроля и внешнего аудита;

- снижение доли мер наказания и увеличение форм поощрения.

Таким образом, главным критерием при создании процессов управления рисками в области управления персоналом является их адекватность условиям и целям деятельности с учетом вклада этих процессов в создание ценности бизнеса, что требует включения процедур оценки результативности и эффективности самих процессов управления рисками, регулярного мониторинга рисков, поддержания реестра рисков в актуальном состоянии, гибкого реагирования на любые изменения.

Литература

1. ISO 31000:2018 Risk management - Guidelines (Менеджмент рисков. Руководящие указания).

2. ISO 9001:2015 Quality management systems - Requirements (Система менеджмента качества. Требования).

3. ISO/IEC 27001:2013 Information technology -- Security techniques -- Information security management systems - Requirements (Информационные технологии - Системы менеджмента информационной безопасности - Требования).

4. ISO 45001:2018 Occupational health and safety management systems - Requirements with guidance for use (Система безопасности труда и охраны здоровья. Требования и руководящие указания по использованию).

5. Тимченко В.В. Менеджмент рисков как методологическая основа обновленной модели интегрированной системы менеджмента качества. В сборнике: Менеджмент XXI века: антикризисные стратегии и управление рисками / сборник научных статей по материалам XV Международной научно -практической конференции. Российский государственный педагогический университет им. А.И. Герцена, институт экономики и управления. 2015. С. 46-50.

6. Оноприенко А.В. Анализ рисков в системе кадрового менеджмента организации / Гуманитарные, социально-экономические и общественные науки. 2015. № 7. С. 159-161.

7. Шкурко Н.С., Михайлова А.В., Захаров Т.И. Применение инструментария риск-менеджмента в системе управления персоналом / Вестник Поморского университета. Серия: Гуманитарные и социальные науки. 2008. № 3. С. 61-66.

8. Дектярева М.А., Жирнова Е.А. Управление персоналом на основе менеджмента риска / В сборнике: Кластерные инициативы в формировании прогрессивной структуры национальной экономики сборник научных трудов Международной научно-практической конференции, в 2-х томах. Отв. Ред. Горохов А.А.. 2015. С. 139-143.

9. Лонцих Н.П. Риск-менеджмент и управление персоналом образовательного учреждения / Вестник Иркутского государственного технического университета. 2011. № 12 (59). С. 311-314.

10. Федоров П.М. Риск-менеджмент персонала в управлении текучестью кадров / Вестник торгово-технологического института. 2013. № 3 (7). С. 284290.