УДК338.2
УПРАВЛЕНИЕ ИНТЕГРАТИВНЫМИ СИСТЕМАМИ НА ОСНОВЕ РИСКА
© 2010 В.В. Щипанов, С.А. Ишкильдина
Тольяттинский государственный университет
Поступила в редакцию 15.12.2010
В статье рассматривается подход к управлению интегративными системами менеджмента на основе анализа бизнес-рисков, когда все процессы организации рассматриваются с точки зрения рисков по качеству, охране окружающей среды, профессиональной безопасности. Предложена методика построения интегративных карт технологических процессов производства с последующей оценкой уровня рисков этих процессов.
Ключевые слова: интегративные системы менеджмента, анализ бизнес-рисков, риски по качеству, охране окружающей среды, профессиональной безопасности.
Главной задачей организации как системы является снижение издержек для максимизации прибыли, понимаемой как достижение предельной общественной полезности. Для этого лица, принимающие решения, должны принимать качественно новые решения, обновляющие составляющие риска для самосохранения и развития. Как отмечают зарубежные исследователи, треть вины за банкротство предприятия падает на внешние факторы, а две трети - на внутренние [1]. Поэтому руководство предприятия должно быть знакомо с наукой рискология - наука о законах действия целеосуществляющих систем по определению возлагаемых опасностей, которые могут встретиться в их будущей деятельности. На этом уровне появляются рискологические проблемы, связанные с рискозащищенностью предприятия.
Рискозащищенность тесно связана с понятиями "ризвитие" и "устойчивость". Чем рискоза-щищеннее предприятие, тем жизнеспособнее его экономика, выше сопротивляемость и приспособляемость к внутренним и внешним угрозам. Рискозащищенность предприятия характеризует качество и надежность его элементов, в том числе силу и вероятность сохранения работоспособность связей внутри системы, способность выдержать экстремальные нагрузки.
В настоящее время имеется ряд стандартов в области менеджмента рисков, устанавливающие руководящие указания по определению и управлению рисками. Основополагающими документами являются ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения" и ГОСТ Р 51901.1-2002 "Менеджмент риска. Анализ риска
Щипанов Владимир Викторович, доктор технических наук, профессор, профессор кафедры "Менеджмент организации"
Ишкильдина София Аркадьевна, аспирант. E-mail: Kachestvo@tltsu.ru
технологических систем". Однако, практика требует научных рекомендаций по изучению взаимосвязи рисков в области различных систем менеджмента (качества, экологии и социальных проблем) в условии хозяйствования предприятия.
На предприятиях зачастую персонал, ответственный за качественные, экологические и социальные показатели, находится довольно обособленно друг от друга. Для того, чтобы предприятие было устойчивым, необходимо создать усовершенствованную систему управления, которая должна не разделять качественные, экологические и социальные показатели, а рассматривать их взаимосвязь. Устойчивость обеспечивается за счет сведения к минимуму рисков в области качества, экологии и социальных проблем.
Проектирование интегративной системы менеджмента (ИСМ) для обеспечения рискозащи-щенности организации позволит скоординированной деятельностью по руководству предприятием по качеству, охране окружающей среды, охране труда и промышленной безопасности обосновать систему показателей и индикаторов для заблаговременной сигнализации о грозящих рисках и разработке мер по их предупреждению. Таким образом, управление рискозащищенностью предприятия - это способность его управленческой системы обеспечить прогрессивное развитие экономики и стабильные доходы.
В основе подхода к проектированию ИСМ организации на основе анализа бизнес-рисков, когда все процессы организации рассматриваются с точки зрения рисков по качеству, охране окружающей среды, профессиональной безопасности, лежит методический документ PAS 99:2006 - Спецификация общих требований к системам менеджмента как основа для их интеграции [3].
Структура спецификации PAS 99 направлена не только на интеграцию стандартов, но и учи-
Рис. 1. Модель интегративной системы менеджмента с применением цикла PDCA
и методологии PAS 99
тывает возможность преобразования всех систем менеджмента в соответствии с циклом PDCA. Это позволило разработать модель интегративной системы менеджмента с применением цикла PDCA и методологии PAS 99, которая позволяет регулярно оценивать риски на всех этапах деятельности предприятия (рис. 1).
Модель интегративной системы менеджмента, представленная на рис. 1, применима к любым организациям, имеющим более одной системы менеджмента, соответствующей требованиям международных стандартов. Модель построена на основе шести общих требований к системам менеджмента, изложенных в PAS 99: политика, планирование, внедрение и функционирование, оценка выполнения, улучшение и анализ менеджмента, показывая тем самым применимость "PDCA''-подхода во всех основных стандартах на системы менеджмента.
Уровень рискозащищенности предприятия характеризуется риском появления низкого качества, экологических и социальных проблем. В этом случае риск интерпретируется как вероятность возникновения различных явлений, сопровождающих формирование вредных факторов, действие которых приносит ущерб. Мера рискозащищенности является интегративной оценкой
и может быть получена путем возможности совмещения решения задач по снижению потерь из-за плохого качества, экологических и социальных проблем, что приводит к снижению эффективности деятельности предприятия.
Оценка рисков и последствий должна проводиться регулярно на всех этапах деятельности предприятия. Особенное значение имеют риски в процессе производства продукции и на этапах подготовки к производству. Поэтому это должно быть отражено в картах процессов организации, показывающих владельцам процессов контролируемую область деятельности.
На рис. 2 представлена модель интегративной карты процесса, которая основана на реализации процессного подхода, анализе рисков (PAS 99), цикле PDCA, принципах системности: изо-и гомоморфизма. В частности, данная модель гомоморфная, так как по аналогии рассматриваются все уровни процессов, подпроцессов и их операций.
Модель интегративной карты процесса реализует технологию PDCA, т.е. все действия данной карты построены на основе цикла (Планирование-Действие-Контроль-Анализ), что позволяет определять профиль риска и планировать его количественный уровень.
Рис. 2. Модель интегративной карты процесса
Для обеспечения управления рисками и выявления потенциальных причин их возникновения к процессам организации согласно ГОСТ Р 51901.1-2002 [6] и методологии FMEA [4] рассчитывается приоритетное число рисков (ПЧР) по формуле 1. Критерии для оценки приоритетного числа рисков в интегративной системе менеджмента использованы и доработаны с учетом ГОСТ Р 51814.2-2001 [4]:
ПЧР = 8*0*Б,
(1)
где 8 - критерий значимости последствия риска, О - вероятность возникновения риска, выраженная в баллах, Б - вероятность обнаружения риска при контроле, выраженная в баллах.
Знание индекса ПЧР позволяет определять вероятность (р) возникновения каждого риска (формула 2):
р = ПЧР / 1000, (2)
Закон нормального распределения позволяет определить зависимость величины вероятно-
сти каждого риска и объема денежных средств, которые организация может затратить на устранение рисков.
Нормальным называется распределение вероятностей непрерывной случайной величины, которое описывается плотностью вероятности (формула 3):
(3)
где х — денежные средства, f(x) — вероятность возникновения потерь денежных средств, а — математическое ожидание, у — среднее квадратичное отклонение.
Кривая нормального распределения f(x) приведена на рис. 3.
Для расчетов в первом приближении можно использовать линейную аппроксимацию и выразить зависимость величины вероятности каждо-
Рис. 3. Кривая нормального распределения
¿Вероятность, р, (И,)
1
Р'
О
Потери денежных средств, Д:
д1 Планируемая потеря для рассматриваемого параметра
Рис. 4. Зависимость потери денежных средств от величины вероятности риска
го риска и объема денежных средств, которые организация может затратить на устранение этого риска, в виде прямой линии (рис. 4).
Следовательно, зная вероятность возникновения риска и денежные затраты, связанные с этой вероятностью, определяем уровень риска (И) процесса организации по следующей формуле (4):
Яд = I Р/ Д,
1=1
(4)
где Ид - уровень риска процесса, рг - вероятность возникновения риска, Дг - объем потери денежных средств.
Реализация данного подхода позволяет представить полученные значения вероятностных затрат и уровня их рисков в виде матрицы (табл. 1). В ней по горизонтали фиксируются технологические операции производства, по вертикали -виды менеджмента, по которым, в последствии, оцениваются риски операций.
Анализируя данную таблицу, заполненную численными значениями затрат и их рисков, определяют, с одной стороны, суммарный уровень вероятностных затрат и уровень риска по каждой технологической операции (входной контроль сырья, производство и т.п.), с другой - суммарный уровень вероятностных затрат и уровень риска по каждому виду менеджмента (качества, экологии, безопасности труда). Количественная оценка уровня рисков по каждой операции и виду менеджмента позволяет определить приоритетные риски, работа над которыми существенно снизит суммарные потери денежных средств, и, следовательно, уровень риска.
Управление рисками осуществляться по принципу Парето (20/80), суть которого в том, что «20 % усилий дают 80 % результата, а остальные 80 % усилий — лишь 20 % результата». Правильно выбрав минимум самых важных рисков, которые могут возникнуть, можно быстро полу-
чить значительную часть от планируемого полного результата.
Используя вышеизложенный подход к оценке уровня рисков и потерям денежных средств, которые организация может затратить на устранение этих рисков, необходимо установить нормативы предельно допустимого уровня рисков. Однако, риски, по определению, не могут быть раз и навсегда заданной величиной, они изменяются во времени и пространстве на различных стадиях жизненного цикла. Нормирование рисков процессов организации в данном случае основывается на показателях прибыли от реализации этих процессов.
Для анализа рискозащищенности ИСМ вводится понятие коридора (туннеля) риска. Это диапазон изменений, при котором система функционирует в устойчиво стабильном или квазистабильном режиме, т.е. между минимально и максимально допустимыми значениями риска.
Кроме этого, принято рассматривать шесть областей риска [1]:
- безрисковая зона характеризуется отсутствием потерь при совершении операций с гарантированным получением прибыли;
- область минимального риска характеризуется уровнем возможных потерь, при этом основная предполагаемая прибыль будет получена;
- область повышенного риска, когда прибыль будет получена намного меньше расчетного уровня;
- область критического риска, когда возможно потерять весь доход от операций;
- область катастрофического риска, когда фирма может потерять все свои средства и серьезно потерять устойчивость;
- область недопустимого риска, когда наступает банкротство фирмы.
Используя эти области рисков, показатели фирмы в которой зависят от прибыли, предложен механизм оценки рискозащищенности. Для этого вводим обозначения уровня прибыли П1 (1 = 1,6) для каждой области:
- П. = П, = П (без риска);
1 безриск расчет 4 ^ '7
- Пп = П (минимальный риск);
2 мин.риск 4 '
- П0 = П (повышенный риск);
3 пов.риск 4 '
- П, = П (критический риск);
4 критич.риск 4 1 '
- П = П (катастрофический риск);
5 катастр.риск 4 1 1 ' 7
- Пс = П (недопустимый риск).
6 недоп.риск 4 -> I /
Рискозащищенность оценивается на основании первых четырех значений уровней прибыли, т.к. катастрофический и недопустимый уровни при наличии ИСМ исключаются. Рискозащищен-ность Ь в этом случае определяется по формуле (5) с использованием шкалы отношений:
Ь = П / П , (5)
1 расчет
где П 1 - уровень прибыли 1-ой операции, П асчет
Таблица 1. Матрица вероятностных затрат и уровни их риска
Вид менеджмента Операции ISO 9001 ISO 14001 ОШАБ 18001 Суммарный уровень вероятностных затрат по операции 2З, = Д Уровень риска по операции К-
1. Входной контроль сырья Риск затрат в связи с поступлением некачественного сырья Риск затрат на утилизацию отходов Риск затрат, вызванный несчастными случаями на производстве Потери денежных средств по первой операции Уровень риска операции «Входной контроль сырья»
2. Изготовление продукции Риск затрат на брак и увеличение времени производства Риск затрат по превышению выброса вредных веществ в атмосферу Риск затрат, вызванный проф. заболеваниями и несчастными случаями на производстве Потери денежных средств по второй операции Уровень риска операции «Изготовление продукции»
3.Контроль и обработка продукции Риск затрат в связи с попаданием дефектной продукции в тару с годной Риск затрат на утилизацию бракованной продукции Риск затрат, вызванный несчастными случаями на производстве Потери денежных средств по третьей операции Уровень риска операции «Контроль и обработка продукции»
4. Упаковка, маркировка, отгрузка Риск затрат на устранение несоответствующей упаковки Риск затрат на утилизацию отходов Риск затрат, вызванный несчастными случаями на производстве Потери денежных средств по четвертой операции Уровень риска операции «Упаковка, маркировка, отгрузка»
Суммарный уровень вероятностных затрат по виду менеджмента ТЗу = Д Потери денежных средств из-за плохого качества Потери денежных средств из -за экологичес-ких проблем Потери денежных средств из-за социальных проблем Д/
Уровень риска по виду менеджмента К/ Уровень риска по менеджменту качества Уровень риска по экологическому менеджменту Уровень риска по менеджменту безопасности труда К/> %
- уровень прибыли при отсутствии потерь.
В самом деле, для области безрискованнос-ти Ь = (П ф / П ) = (П / П ) = 1, для
4 факт у расчет 7 4 расчету расчет / 7
критической области Ь = (П. / П ) = (0 /
факт расчет
Прасчет) = 0. На этом отрезке две другие точки определяются по управленческой кривой. Чтобы процесс управления риском был необратим, исходя из теории Капицы, Курдюмова и Малинец-кого [5], величина Ь должна быть больше 0,7. Опасная зона начинается при Ь < 0,3, когда справиться с рисками трудно и нужны значительные
затраты, чтобы вернуть надежность системы управления в стабильное состояние (рис. 5).
Расчетную и фактическую доходность определяют по бухгалтерской информации. В зависимости от того, в какой интервал отрезка [0, 1] попадет величина h, делаются выводы о качестве функционирования ИСМ и принимаются управленческие решения, основанные на фактах.
Предлагаемая система управления, построенная на основе ИСМ с применением методологии PAS 99, позволит не разделять показатели
Низкий уровень Средний уровень Высокий уровень
рискозащищенности рискозащищенности рискозащищенности
О •-•-•-* 1
0,3 0,7
Рис. 5. Качественное определение рискозащищенности
качества, экологические и социальные аспекты. Всесторонняя оценка рисков позволит выделить опасные факторы и риски, которые наносят существенный ущерб процессам предприятия, тем самым, подрывая его устойчивость.
СПИСОК ЛИТЕРАТУРЫ
1. Рискология (управление рисками): Учебное пособие / В.П. Буянов, К.А. Кирсанов, Л.М. Михайлов. М.: Экзамен, 2003. 384 с.
2. Никонов В. Управление рисками: Как больше зарабатывать и меньше терять. М.: Альпина Паблишерз,
2009. 285 с.
3. PAS 99:2006 Specification of common management system requirements as a framework or integration. London: BSI, 2006. 15 p.
4. ГОСТ Р 51814.2-2001. Системы качества в автомобилестроении. Метод анализа видов и последствий потенциальных дефектов. М.: Изд-во стандартов, 2001. 23 с.
5. Синергетика и прогнозы будущего / С.П. Капица, С.П. Курдюмов, Г.Г. Малинецкий. М.: Едиториал УРСС, 2003. 288 с.
6. ГОСТ Р 51901.1-2002. Менеджмент риска. Анализ риска технологических систем. М.: Изд-во стандартов, 2002. 26 с.
MANAGEMENT BY THE INTEGRATIVE SYSTEM BASED ON RISK
© 2010 V.V. Schipanov, S.A. Ishkildina Togliatti State University
The approach to managing integrative management systems based on analysis of business risk, when all the processes of the organization are considered in terms of risk quality, environmental protection, occupational safety. The method of construction of integrative card manufacturing processes with subsequent evaluation of the level of risk in these processes.
Key words: integrative management systems, analysis of business risk, risk quality, environmental protection, occupational safety.
Vladimir Schipanov, Doctor of Technics, Professor at the
Organizational Management Department
Sofia Ishkildina, Graduate Student. E-mail: Kachestvo@tltsu.ru