Актуальность выбранной темы обуславливается тем, что в процессе своей деятельности организация сталкивается с такими событиями, которые могут стать преградой на пути достижения поставленной цели. Данные обстоятельства влекут за собой риски, которые организация обязана, в первую очередь, выявить, затем проанализировать, оценить и составить план последующих действий. Помочь в этом может риск-ориентированный подход в планировании рисков.
Суть любого риск-ориентированного подхода в любой сфере заключается в снижении рисков: контроль в зонах повышенного риска растет, а в более безопасных зонах – снижается или отсутствует.
Рассмотрим организационные вопросы применения риск-ориентированного подхода. Качественный анализ рисков позволяет определить типы рисков, которые оказывают наибольшее воздействие на деятельность организации и используются как основа для количественного анализа. Количественный анализ обычно проводится с использованием статистических, аналитических методов, методов экспертных оценок, методов аналогов и др. Чтобы подойти к управлению рисками, необходимо их идентифицировать и систематизировать, т.е. составить реестр. При разработке реестра рисков целесообразно использовать метод экспертных оценок. Реестр рисков составляется по каждому процессу деятельности организации. В качестве экспертов привлекается квалифицированный персонал, область знаний которого соответствует анализируемому процессу, а степень квалификации, в том числе по идентификации опасных событий, возможностей по улучшению, оценке и обработке риска, достаточна для решения проблем, возникающих в области риска. Формируется рабочая группа экспертов из руководителя процесса, руководителя подразделения, отвечающего за СМК, сотрудников подразделений, участвующих в процессе (по назначению руководителя процесса). Процесс управления рисками показан на рисунке.
Рисунок 1 – Процесс управления рисками
В процессе проведения рабочих совещаний идентифицируются источники риска, объекты его воздействия, производится анализ сценариев возникновения опасных событий на всех этапах оценки, анализируются последствия их возникновения, методы нейтрализации, составляется план управления рисками. Чтобы систематизировать работу экспертов, разработаны унифицированные таблицы. «Реестр рисков», «Влияние рисков на объекты воздействия», «Матрица вероятности и последствий», «План реагирования на риски». Реестр рисков формируется в процессе заполнения экспертами таблицы 1.
Таблица 1 – Реестр рисков
Значение столбца 7 таблицы 1 («Величина риска») рассчитывается как значение столбца 5 («Степень влияния»), умноженное на значение столбца 6 («Вероятность возникновения»). Значение столбца 8 («Среднее») – как среднее арифметическое по важности события среди всех экспертов. Реестр риска утверждается руководителем организации, анализируется с точки зрения эффективности корректирующих мероприятий через запланированные интервалы времени (1 раз в год) и актуализируется группой экспертов. Далее составляется карта влияния рисков на объекты воздействия, при этом степень влияния оценивается экспертами по 5-ти балльной шкале от «Очень слабого» до «Весьма значительного» (таблица 2).
Таблица 2 – Влияние рисков на объекты воздействия
После этого составляется матрица вероятности и последствий (таблица 3), в которой по горизонтали раскладываются риски по величине их воздействия, а по вертикали – по вероятности возникновения. Красные зоны таблицы, характеризующиеся большой степенью воздействия риска и большой вероятностью возникновения, включают критические риски, требующие внесения в План реагирования; желтые зоны – умеренные риски, требующие постоянного наблюдения, контроля и корректирующих мер по снижению их влияния и предотвращению перехода в красную зону; зеленые зоны – незначительные риски, требующие только мониторинга.
Таблица 3 – Матрица вероятности и последствий
Обозначение зон матрицы вероятности и последствий в таблице 3:
На основании результатов качественного и количественного анализа рисков составляется План реагирования на риски (таблица 4), описывающий возможные стратегии для снижения угроз деятельности организации. Среди рассматриваемых стратегий можно выделить следующие:
– уклонение от риска: корректировка управления процессом, чтобы либо исключить угрозу от негативного риска, либо изменить цели процесса, на который распространяется угроза;
– передача риска: переадресация ответственности за реагирование на негативные последствия угрозы другой стороне (эффективно при финансовых рисках);
– снижение риска: уменьшение до приемлемых пределов вероятности или последствий события с высоким риском негативного характера;
– принятие риска: готовность покрыть возможные убытки (например, путем формирования специальных фондов и резервов для возмещения потерь).
Таблица 4 – План реагирования на риски
Рассмотрим распределение ответственности. Ответственным за организацию разработки, введение процедуры и поддержание ее в актуальном состоянии является руководитель подразделения, ответственного за СМК (например, директор центра менеджмента качества). Распределение ответственности и полномочий подразделений и должностных лиц предприятия при выполнении мероприятий в соответствии с данной процедурой показано в таблице 5.
Таблица 5 – Распределение ответственности по управлению рисками
В таблице использованы следующие обозначения:
О – ответственный за этап процедуры;
У – должностное лицо, утверждающее документы, относящиеся к данному этапу процедуры;
С – должностное лицо, с которым в обязательном порядке согласуется документы, относящиеся к данному этапу процедуры.
Апробация разработанной процедуры анализа рисков была проведена на примере оценки рисков по невыполнению требований к уровню качества товаров/услуг. Были определены факторы риска:
1) Недостаточное внимание руководства к результативности и эффективности , недостаточность информации в организации, ее целях, преимуществах, роли в ее успехе всех работников организации;
2) низкая мотивация персонала для улучшения качества работы;
3) несогласованные цели подразделений, приводящие к конфликту между подразделениями и их интересами;
4) недостаточный уровень методического и технического обеспечения (несовершенные инструменты управления качеством, методы принятия решений, мониторинга и анализа процессов и др.);
5) недостаточная квалификация персонала, что не позволяет грамотно определять истинные причины низкого качества, предлагать действенные мероприятия по улучшениям.
Для уменьшения негативных последствий от действия первого фактора риска необходимо усилить роль и непосредственную вовлеченность руководства, активизировать деятельность по анализу, активно использовать всевозможные каналы для повышения информированности персонала, доведения до сведения сотрудников политики и целей в области качества, разъяснение сути процессов в организации и влияния подхода на достижение запланированных результатов по повышению качества товаров и услуг, обеспечению конкурентоспособности. Для уменьшения негативного влияния второго фактора риска можно использовать методы. Необходимо учитывать, что повышение качества работы персонала возможно, когда сотрудники понимают возложенные на них задачи, доступные средствами для их выполнения, свои полномочия и ответственность. Снизить последствия третьего фактора риска поможет грамотное руководство, четкое планирование и понимание того, что только общий успех, а не успех одного подразделения, приведет к достижению результата. Возможное решение по устранению последствий влияния четвертого фактора – интеграция в корпоративную информационную систему предприятия с последующим использованием ее технических возможностей, по пятому – регулярное повышение квалификации персонала.
Для организации, работающей в сфере услуг, был построен реестр рисков, идентифицированы факторы риска, определены действия по уменьшению негативных последствий. Проведена экспертная оценка рисков, построена таблица влияния рисков на объект, составлена матрица вероятности и последствий. На основании проведенного анализа сформирован план реагирования на риски.
Проведенная апробация показала работоспособность предложенной методики и инструментария оценки рисков. Данная методика носит общий характер и по аналогии с принципами построения и моделями может быть применена для предприятий и организаций, работающих в различных сферах деятельности.
В связи с обязательностью перехода на новую версию стандарта ГОСТ Р ИСО 9001:2015 в течение трехлетнего периода, интерес к применению риск-ориентированного подхода при построении СМК будет возрастать, а разработанные методика и инструментарий могут получить широкое распространение. Повышение конкурентоспособности организации при использовании риск-ориентированного мышления достигается за счет улучшения управления, обеспечения высокого качества продукции и услуг, повышение доверия и удовлетворённости потребителей.
Список литературы
1.ГОСТ Р ИСО 9001-2015. Национальный стандарт Российской Федерации. «Системы менеджмента качества. Требования» (утв. Приказом Росстандарта от 28.09.2015 №1391-ст). Электронный ресурс: http://www.consultant.ru/document/cons_doc_LAW_194941/
2.Каковкина Т.В. Риск-ориентированный подход в практике внутреннего контроля и аудита // Аудит. — 2017. — №3 (279). — С. 36–40.
3.Риск-ориентированный подход: обмен лучшими практиками. Экспертный семинар // Аналитический центр при Правительстве РФ и Экспертный совет при Правительстве РФ. 17.03.2016.