Управление рисками при автоматизации деятельности органа по сертификации продукции Текст научной статьи по специальности «Экономика и бизнес»

УДК 338.4

Управление рисками при автоматизации деятельности органа по сертификации продукции

А. Н. Дыба, И. В. Федоров, Л. Ф. Казанская

Петербургский государственный университет путей сообщения Императора Александра I, Российская Федерация, 190031, Санкт-Петербург, Московский пр., 9

Для цитирования: Дыба А. Н., Федоров И. В., Казанская Л. Ф. Управление рисками при автоматизации деятельности органа по сертификации продукции. Бюллетень результатов научных исследований. — 2022. — Вып. 3. — С. 174-183. DOI: 10.20295/2223-9987-2022-3-174-183

Аннотация

Цель: Изучение вопросов управления рисками проекта по автоматизации при подтверждении процедуры соответствия. Методы: Использованы анализ факторов риска, анализ потенциальных областей рисков, анализ сценариев, логико-вероятностный подход и метод аналогов. Результаты: Для результативного управления рисками при внедрении в органах сертификации проектов по автоматизации необходимо оценивать риски внедрения системы автоматизации, отдельно органа по сертификации при осуществлении процесса подтверждения соответствия и их в комплексе. Установлено, что для внутреннего контроля в организациях необходим риск-ориентированный подход, что поможет предотвратить различные проблемы. Использование автоматизации процессов деятельности органа по сертификации приведет к осуществлению перехода на современную бизнес-систему, которая поможет осуществлять планирование и формирование экономических отчетов, а также к осуществлению перехода к использованию современных стандартов в системе управления, которые будут полностью соответствовать всем необходимым рыночным требованиям. Практическая значимость: Показано, что внедрение автоматизации в деятельность органа по сертификации, а также своевременная идентификация и управление рисками этого проекта позволит организации дать необходимые гарантии и повысить такие рабочие процессы внутри предприятия, как процесс организованного сохранения, структурирования и унификации данных, мгновенный отклик на различные запросы, формирование и последующее согласование различных проектов, создание дистанционного и группового просмотра, а также возможность совместного корректирования в общем информационном пространстве, подключение необходимых пользовательских приложений, трансляция всех поручений и сформированных отчетов о проделанной работе.

Ключевые слова: Риски автоматизации, орган по сертификации продукции, процедура соответствия.

Введение

Все объекты в экономике, которые создаются с целью долгосрочного и эффективного существования, обязательно должны использовать в процессе своей деятельности современные средства и проекты по автоматизации. Основной характерной чертой такого типа проектов принято называть наивысший риск по сравнению с другими проектами. Естественно, что необходимо внимательно относиться ко всевозможным рискам, которые могут возникнуть в процессе

реализации данного продукта. И они никоим образом не должны оказать негативное влияние на конечные цели организации [1].

Высокая степень актуальности данной тематики связана с большой потребностью в нахождении способов, с помощью которых можно обеспечить эффективное управление всевозможными рисками. Данные способы должны преследовать достижение конечной цели компании в сфере работы органов, занимающихся сертификацией продукции (ОСП), и достижение необходимой величины прибыли в процессе осуществления проекта, связанного с автоматизацией.

Формирование эффективной системы, занимающейся управлением рисками в организациях, при создании автоматизированного проекта дает возможность осуществлять предугадывание возникновения всевозможных рисков и проводить комплекс необходимых мероприятий, который направлен на снижение уровня негативного влияния данных рисков.

Исследованиями рисков в организации занимались такие известные ученые зарубежных школ, как И. А. Бланк, Майкл Э. Брэдбери, Ф. Брокаль, Г. Реньерс и др. Из российских ученых, труды которых посвящены формированию риск-менеджмента в различных компаниях, можно отметить А. Н. Асаул, Г. Т. Абдрах-манову, В. Н. Вяткина, В. М. Гранатурова, А. А. Дагаева, С. Б. Богоявленского, В. В. Ковалева и др.

Риски деятельности органа по сертификации

Принятие решения о необходимости автоматизирования процесса, отвечающего за подтверждение необходимого уровня соответствия с помощью введения в рабочий процесс специального программного обеспечения (ПО), позволяющего органам, занимающимся сертификацией продукции, выполнить все необходимые требования соответствия ГОСТ Р ИСО/МЭК 17065—2012 [2] и критериям по аккредитации, является достаточно рискованным по своей сути. Главной целью введения системы по автоматизации выступает увеличение текущего уровня работоспособности, мобильности и упрощения трудовых обязанностей рабочих. Обычно прогнозируется, что в результате данных видоизменений существенно повысится текущий уровень конкурентоспособности организации на рынке и применение ее ресурсов в максимально возможном объеме.

Для того чтобы разобраться в данном вопросе, изначально необходимо провести анализ каждого из существующих рисков ОСП, который может возникнуть в осуществлении процесса подтверждения соответствия, подвергающегося процедуре автоматизации [3]:

1. Нарушение базового принципа беспристрастности в процессе выполнения работ органами сертификации продукции.

2. Невыполнение установленных мероприятий по подтверждению соответствия.

3. Увольнение и сокращение рабочих.

4. Данные о заболеваемости рабочих.

5. Нарушение конфиденциальности информации.

6. Формирование сильных отрицательных перемен в общественном мнении о предприятии.

7. Некорректное общественное восприятие полученных результатов в процессе проведения сертификации.

8. Утрата информации.

9. Нарушение области аккредитации.

10. Полное отсутствие любых заявок на проведение работ.

11. Наличие ошибок в процессе подписания договоров.

12. Недостаток финансовых средств.

13. Низкий уровень компетентности рабочих ОСП.

14. Приостановка аккредитации.

15. Перемены в характеристиках нормативно-правовых актов (включая технические).

Исходя из вышесказанного можно сказать, что список существующих рисков ОСП является относительно большим, поэтому требуется проведение постоянного анализа и модернизации способов их уменьшения.

Риски при внедрении проекта по автоматизации

Проект по автоматизации процедуры подтверждения соответствия — это приобретение ОСП специального ПО, применение которого поможет повысить эффективность работы предприятия и тем самым поднимет ее на новую ступень развития.

Перед тем как осуществить получение лицензионного ключа на специализированное ПО, руководящий орган обязательно должен понимать, какие из функций и задач должно решать данное ПО для того, чтобы вывести организацию на новую ступень развития и ускорить решение поставленных перед ними задач. Поэтому очень важно проводить их детальный анализ.

К числу основных рисков, которые могут возникнуть в этом процессе, можно отнести:

- недостаточное понимание руководителем компании текущего уровня важности и эффективности использования систем автоматизации;

- наличие мыслей о том, что внедрение данной системы не приведет к ее дальнейшей окупаемости;

- недостаточный уровень мотивации рабочих к переходу на работу с современными высокоэффективными технологическими системами;

- достаточно низкие материальные и технические основы, которые оказывают сильное влияние на создание основы для последующего эффективного развития автоматизированных комплексов.

Это позволяет сказать, что внедрение и дальнейшее использование любого из данных комплексов является достаточно сложным выбором, который требует детальной проработки и обдумывания как со стороны руководителей различных подразделений, так и со стороны экономических и финансовых служб [4].

В процессе изучения проведения процесса подтверждения соответствия произошло выявление достаточно большого количества рисков, которые в конечном итоге достаточно сильно влияют на работу всех ОСП.

Под автоматизированными системами понимается совокупность программных и технических средств, которые применяются с целью анализа, хранения и обработки информации. Они позволяют обрабатывать огромные массивы сведений значительно быстро и предлагать корректирующие мероприятия на основе полученных результатов. Это позволит получить стабильный результат в работе и сделать процесс подтверждения соответствия прогнозируемым и управляемым [5].

Автоматизация (внедрение ПО) подтверждения соответствия в полном объеме не может управлять рисками данного процесса, однако может их уменьшить путем непрерывного анализа и оперативного автоматического уведомления обо всех отклонениях от нормы, предусмотренной в ресурсной базе ПО.

Базируясь на анализе и перечисленных факторах, возникает проблема управления рисками, как внедрения системы автоматизации, так и отдельно органа по сертификации при осуществлении процесса подтверждения соответствия. Думается, что их комплексное рассмотрение осуществляется для повышения эффективности управления любыми рисками, а также для создания необходимых действий во избежание значимых проблем в процессе реализации выбранного проекта по автоматизации.

Совершенствование технологии управления риском в органе по сертификации

В Российской Федерации функционирует свой собственный национальный стандарт в данной области. Единственным его создателем является организация «Русское общество управления рисками». В международном стандарте ГОСТ Р ИСО 9001—2015 «Системы менеджмента качества. Требования» указывается перечень заранее установленных условий, с помощью которых становится

возможным выявить всевозможные риски и причины их возникновения, учитывая характерные черты того или иного вида организации [6].

Помимо этого, приведенный выше документ регламентирует использование так называемого риск-ориентированного мышления, с помощью которого можно добиться необходимых результатов в границах тех целей, которые могут быть решены современной системой, отвечающей за менеджмент качества (далее по тексту — СМК). С этой целью применяются следующие мероприятия — определение основных факторов риска и их дальнейшее отслеживание во внутренней и внешней среде.

При поверхностном ознакомлении с приведенным стандартом становится понятным, что главная его функция заключается в создании эффективного управленческого процесса, с помощью которого будет полностью организован процесс предоставления конкретных услуг по созданию системы сертификации, которая будет целиком и полностью удовлетворять всем запросам организации. Кроме этого, даже при внесении в данную систему каких-либо изменений ее качество не будет ухудшаться. Эта черта в своем большинстве оказывает существенное влияние на то, что организации в своей практической деятельности усовершенствуют механизмы своей работы в ситуациях, когда имеет место образование определенного кризиса. Таким образом, сохраняется в полной безопасности вся система партнерских взаимоотношений, что является наиболее важным в тех ситуациях, когда имеет место взаимодействие с зарубежными заказчиками и их организациями.

В современной ситуации, при которой наблюдается переход всех производственных процессов на совершенно новый наукоемкий уровень, будут наблюдаться изменения в возникающих рисках. В рамках воздействия процессов постоянной трансформации формируются современные сложные риск-факторы, в связи с чем возникают абсолютно неисследованные проблемные управленческие вопросы, которые требуют эффективного решения [7].

Риск-менеджмент является постоянно развивающимся элементом системы снижения рисков, состоящий в своей работе из 4 этапов, указанных в табл. 1.

ТАБЛИЦА 1. Этапы системы снижения рисков

1 этап Подготовка и анализ данных

2 этап Выявление риска и его изучение

3 этап Минимизация риска за счет разработанных мер

4 этап Обобщение результатов и представление рекомендаций

На рисунке перечислены основные принципы, на основе которых осуществляется формирование всевозможных предложений по снижению возможных рисков.

Принципы минимизации рисков

В рамках оптимизационного этапа требуется введение дополнительных стадий в процедуру работы системы снижения рисков. К числу данных этапов можно отнести проведение оценочных работ по возникающим рискам с дальнейшей расстановкой всех необходимых приоритетов и увеличение текущих показателей для идентификации возникающих рисков.

Процесс определения рисков основывается как на регистрации и последующей обработке информации, так и на дальнейшем распознавании конкретных рисков, формировании их аналогий и дальнейшей систематизации полученных сведений [8]. По результатам обработки всех данных необходимо:

- провести риск-анализ, целью которого является определение конкретных условий и черт, оказывающих первостепенное влияния на риск-ситуацию;

- выбор необходимых действий, которые могут привести к возникновению нарушений законов и норм Российской Федерации в вопросах, которые касаются проведения процедуры аккредитации ОСП;

- определение объекта, который будет подвергаться анализу, а также необходимых характеристик и элементов риска;

- выбор необходимых индикаторов и проведение последующей оценки текущего уровня ущерба, который может быть нанесен определенным риском.

Перечисленные этапы и последующая оценка проводятся в соответствии со стандартами системы менеджмента качества (СМК). Именно они устанавливают требования и руководящие принципы для материалов, продуктов или услуги [6].

Основные способы понижения вероятности возникновения различных рисков — это [9]:

- избежание ситуации, при которой возможно возникновение риска;

- уменьшение масштабов влияния риска на предприятие;

- проведение эффективного плана по защите предприятия от возникновения рисков;

- использование высокоэффективной системы для управления возникающими рисками;

- осуществление постепенной передачи возникающих рисков профилированным фирмам;

- ведение политики по принятию текущего риска и всех его последствий для организации.

Перечисленные способы относятся к числу наиболее эффективных и дают возможность существенно уменьшить вероятность возникновения риск-ситуаций, что поможет осуществить автоматизацию процессов на высоком уровне и с положительным результатом.

Риск-ориентированный метод, который применяется в большинстве организаций для решения проблемных внутренних вопросов, относится к числу управленческих элементов и с успехом может использоваться для удаления всевозможных проблемных ситуаций. Его постепенное введение и эффективное использование приведет к модернизации существующей технологии риск-управления.

Заключение

Процесс управления различными риск-ситуациями в активно развивающихся компаниях однозначно является важным и должен быть достаточно серьезно спланирован. Он должен рассматриваться не в качестве обособленной задачи, которая нуждается в нахождении эффективного решения, а в качестве элемента всей управленческой системы организации. В рамках выполнения данной работы было сформулировано его понятие и определена его главная цель.

При внедрении новых информационных технологий в компании, учитывая их реализацию и стоимость, актуализация управления рисками проектов подразумевает формирование, изучение и контроль не только результата, но и внутренних, а также внешних факторов, которые могут отрицательно воздействовать на сам процесс интеграции. Тогда задачей управления рисками проектов при внедрении систем автоматизации становится своевременное выявление параметров, которые могут негативно воздействовать на реализацию проекта внедрения. Их минимизировать поможет оптимальное планирование операций и разработка таких компьютерно-программных средств, которые дадут возможность полностью

автоматизировать весь процесс (от сбора данных вплоть до анализа результатов), что позволит не только упростить работу ОСП, но и уменьшит вероятность проявления коррупционной составляющей.

Библиографический список

1. ГОСТ Р ИСО 9001—2015. Системы менеджмента качества. Требования. — Переиздание от 28 сентября 2015 г. — URL: https;// docs.cntd.ru (дата обращения: 11.05.2022).

2. ГОСТ Р ИСО/МЭК 17065—2012. Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг. — Переиздание от 21 декабря 2012 г. — URL: https:// docs.cntd.ru (дата обращения: 11.05.2022).

3. Аронов И. З. Основные вопросы оценки соответствия в рамках таможенного союза и национальных режимов подтверждения соответствия / И. З. Аронов // Управление качеством в нефтегазовом комплексе. — 2017. — № 2. — С. 19-20.

4. Сулакшин С. С. Россия: вызовы дня: сборник докладов / С. С. Сулакшин, В. Э. Багда-сарян. — М.: Наука и политика, 2015. — 272 с.

5. Игнатьев Р. П. Автоматизация сравнения и анализа таблиц базы данных / Р. П. Игнатьев // Современные проблемы науки и образования. — 2019. — № 6. — С. 69-72.

6. ГОСТ Р ИСО 31000—2019. Менеджмент риска. Принципы и руководство. — Переиздание от 10 декабря 2019 г. — URL: https;// docs.cntd.ru (дата обращения: 11.05.2022).

7. Стратегия научно-технологического развития Российской Федерации до 2025 г. — Утв. Правительством Российской Федерации от 29 марта 2019 года № 377. — URL: https://goverment. ru (дата обращения: 11.05.2022).

8. Грахов В. П. Внедрение автоматизированных систем управления проектами на предприятии / В. П. Грахов, С. А. Мохначев, А. А. Лоншакова и др. // Современные проблемы науки и образования. — 2021. — № 1. — С. 17-22.

9. Нецымайло К. В. Инвестиционный риск-менеджмент: виды рисков и методы управления / К. В. Нецымало, Т. В. Стовбыра // Казанская наука. — 2015. — № 2. — С. 72-74.

Дата поступления: 26.05.2022 Решение о публикации: 29.07.2022

Контактная информация:

ДЫБА Александра Николаевна — магистрант; dyba.sasha@mail.ru ФЕДОРОВ Илья Владимирович — магистрант; kadyn@mail.ru КАЗАНСКАЯ Лилия Фаатовна — д-р техн. наук, проф.; yalifa@inbox.ru

Risk Management at Operation Automation at Product Certification Agencies

A. N. Dyba, I. V. Fedorov, L. F. Kazanskaya

Emperor Alexander I Petersburg State Transport University 9, Moskovsky pr., Saint Petersburg, 190031, Russian Federation

For citation: Kazanskaya L. F. Dyba A. N., Fedorov I. V. Risk Management at Operation Automation at Product Certification Agencies. Bulletin of scientific research results, 2022, iss. 3, pp. 174-183. (In Russian) DOI: 10.20295/2223-9987-2022-3-174-183

Summary

Purpose: Risk management issue study on automation project when confirming a compliance procedure. Methods: Risk factors analysis, potential risk area analysis, scenario analysis, logical-probabilistic approach and analogue method were used. Results: For risk productive management at introduction of projects on automation in a certification agency, it's necessary to assess the risks of automation system projects, also to assess separately a certification agency at the implementation of the process for conformation of compliance and to assess these both factors in a complex. It is established that for internal monitoring in organizations, a risk-oriented approach is of demand which would help preventing possible problems. Automation use for the processes of certification agency operation will lead to the realization of transfer towards modern business system which will assist to embody planning and creation of economic reports as well as transfer to the use of modern standards in a control system; these standards will fully meet all necessary market requirements. Practical importance: It's been shown that automation introduction into certification agency activities as well as risk timely identification and control of this project will make it possible for an organization to provide for necessary guarantees and to rise such working processes inside an enterprise as data organized saving, structuring and unification, the instant response to various requests, the formation and subsequent coordination of various projects, the creation of remote and group viewing as well as the possibility of joint correction in a common informational space, the download of user necessary apps, the broadcast of all orders and generated reports on work pursued.

Keywords: Automation risks, product certification agency, compliance procedure.

References

1. GOST R ISO 9001-2015. Sistemy menedzhmenta kachestva. Trebovaniya. - Pereizdanie ot 28 sentyabrya2015goda [GOST R ISO 9001-2015. Quality management systems. Requirements. Reissue dated September 28, 2015]. Available at: https://docs.cntd.ru (accessed: May 11, 2022). (In Russian)

2. GOSTR ISO 31000-2019. Menedzhment riska. Printsipy i rukovodstvo. - Pereizdanie ot 10 dekabrya 2019 goda [GOST R ISO 31000-2019. Risk management. Principles and leadership. Reissue dated December 10, 2019]. Available at: https:// docs.cntd.ru (accessed: May 11, 2022). (In Russian)

3. Aronov I. Z. Osnovnye voprosy otsenki sootvetstviya v ramkakh tamozhennogo soyuza i natsional'nykh rezhimov podtverzhdeniya sootvetstviya [Main issues of conformity assessment within the framework of the customs union and national conformity assessment regimes]. Upravlenie

kachestvom v neftegazovom komplekse [Quality management in the oil and gas industry]. 2017, I. 2, pp. 19-20. (In Russian)

4. Sulakshin S. S. Rossiya: vyzovy dnya: sbornik dokladov [Russia: challenges of the day: collection of reports]. Moscow: Nauka i politika Publ., 2015. 272 p. (In Russian)

5. Ignat'ev R. P. Avtomatizatsiya sravneniya i analiza tablits bazy dannykh [Automation of comparison and analysis of database tables]. Sovremennye problemy nauki i obrazovaniya [Modern problems of science and education]. 2019, I. 6, pp. 69-72. (In Russian)

6. GOST RISO/MEK17065-2012. Otsenka sootvetstviya. Trebovaniya k organampo sertifikat-siiproduktsii, protsessov i uslug. Pereizdanie ot 21 dekabrya 2012 goda [GOST R ISO/IEC 170652012. Conformity assessment. Requirements for certification bodies for products, processes and services. Reissue dated December 21, 2012]. Available at: https://docs.cntd.ru (accessed: May 11, 2022). (In Russian)

7. Strategiya nauchno-tekhnologicheskogo razvitiya Rossiyskoy Federatsii do 2025 goda. Utv. Pravitel'stvom Rossiyskoy Federatsii № 377 ot 29 marta 2019 goda [Strategy of scientific and technological development of the Russian Federation until 2025. Approved. Government of the Russian Federation No. 377 dated March 29, 2019]. Available at: https://goverment.ru (accessed: May 11, 2022). (In Russian)

8. Grakhov V. P. Vnedrenie avtomatizirovannykh sistem upravleniya proektami na predpriyatii [Implementation of automated project management systems at the enterprise]. Sovremennye problemy nauki i obrazovaniya [Modern problems of science and education]. 2021, I. 1, pp. 17-22. (In Russian)

9. Netsymaylo K. V. Investitsionnyy risk-menedzhment: vidy riskov i metody upravleniya [Investment risk management: types of risks and management methods]. Kazanskaya nauka [Kazan Science]. 2015, I. 2, pp. 72-74. (In Russian)

Received: May 26, 2022 Accepted: July 29, 2022

Author's information:

Aleksandra N. DYBA — Master's Degree Student; dyba.sasha@mail.ru

Ilya V. FEDOROV — Master's Degree Student; kadyn@mail.ru

Liliya F. KAZANSKAYA — Dr. Sci. in Engineering, Professor; yalifa@inbox.ru