Управление рисками на предприятии: методический и организационный аспекты
Risk management in the enterprise: methodological and organizational aspects
Авторы
Аннотация
В статье затрагивается вопрос о целесообразности внедрения системы риск-менеджмента на отечественных предприятиях. Приводятся аргументы необходимости разработки программы по непрерывному управлению рисками; Обосновывается создание отдела управления рисками на предприятиях.
Ключевые слова
управление рисками, программа управления рисками, риск-менеджмент, процесс управления рисками, идентификация рисков
Рекомендуемая ссылка
Рыгаловский Дмитрий Михайлович. Управление рисками на предприятии: методический и организационный аспекты // Современные технологии управления. ISSN 2226-9339. — №12 (72). Номер статьи: 7203. Дата публикации: 09.12.2016. Режим доступа: https://sovman.ru/article/7203/
Authors
Abstract
The article addresses the question of the feasibility of implementing risk management systems at domestic enterprises, Arguments need to develop programs for continuous risk management; Substantiates the establishment of the department of risk management in the workplace.
Keywords
risk management, risk management software, risk management, risk management process, risk identification
Suggested citation
Rygalovskij Dmitrij Mihajlovich. Risk management in the enterprise: methodological and organizational aspects // Modern Management Technology. ISSN 2226-9339. — №12 (72). Art. # 7203. Date issued: 09.12.2016. Available at: https://sovman.ru/article/7203/
Введение
В эпоху экономического и финансового кризиса управление рисками является наиболее актуальной проблемой, встающей перед российскими промышленными компаниями. Процессы глобализации становятся еще одним источником экономических рисков, поэтому использование основ риск-менеджмента в управлении будет способствовать достижению целей и задач химических компаний, хотя и, безусловно, не сведет степень вероятности появления различного рода рисков до нулевой отметки.
Внедрение системы риск-менеджмента на предприятиях дает возможность:
- выявить возможные рисков на всех этапах деятельности;
- спрогнозировать, сопоставить и проанализировать возникающие риски;
- разработать необходимую стратегию управления и комплекс принятие решений по минимизации и устранению рисков;
- создать условия, необходимые для реализации разработанных мероприятий;
- проводить мониторинг работы системы управления рисковыми ситуациями;
- анализировать и контролировать полученные результаты[1].
К особенностям риск-менеджмента можно отнести: необходимость наличия у руководства компаниями опережающего мышления, интуиции и предвидения ситуации; возможность формализации системы управления рисками; способность быстрого реагирования и выявления путей совершенствования функционирования организации, сокращения степени вероятности нежелательного хода событий.
Комплексная система управления рисками ERM (Enterprise Risk Management) во многих зарубежных компаниях, например, в США, используется уже довольно широко, поскольку хозяева крупных мировых компаний уже на практике удостоверились, что старые методы управления не соответствуют современным рыночным условиям и не в состоянии обеспечивать успешное развитие их бизнеса[2].
Применение риск-менеджмента предполагает четкое распределение ответственности и полномочий между всеми структурными подразделениями. В функции высшего руководства входит назначение ответственных за выполнение необходимых процедур управления рисками на всех уровнях. Такие решения должны соответствовать стратегическим целям и задачам компании и не нарушать условия действующего законодательства. При этом следует правильно распределить среди исполнителей мероприятие по выявлению рисков и функции контроля за создавшейся рисковой ситуацией.
Управление рисками как ключевой инструмент, направленный на повышение эффективности деятельности
Управление рисками является одним из ключевых инструментов, направленных на повышение эффективности программ деятельности руководителей предприятия, которую они могут использовать для снижения стоимости жизненного цикла продукции и смягчить или избежать потенциальных проблем, которые могут помешать успеху деятельности предприятия.
Достижение целей предприятия требует конкретных представлений об основном виде деятельности, технологиях производства, а также изучения основных видов рисков. Предупреждение рисков и снижение потерь от воздействия приводит к устойчивому развитию предприятия. Процесс, при котором деятельность предприятия направляется и координируется с точки зрения эффективности управления риском и представляет собой риск-менеджмент. Управление рисками является процессом выявления потерь, с которыми организация сталкивается в процессе основного вида деятельности и степени их воздействия, и выбора наиболее подходящего метода для управления каждым отдельным видом риска.
В другом представлении, управление рисками представляет собой систематический процесс, при котором риски, оцениваются и анализируются для уменьшения или устранения их последствий, а так же для достижения целей.
На основе вышесказанного можно прийти к выводу, что управление рисками для обеспечения жизнеспособности и эффективности деятельности предприятия, является циклическим и непрерывным процессом, который координирует и направляет основные виды деятельности. Это целесообразно осуществлять при помощи выявления, контроля и снижения влияния всех видов рисков, включая мониторинг, контакты и консультации, направленные на удовлетворение потребностей населения, без ущерба для возможности будущих поколений удовлетворять свои собственные потребности. Оценка риска приводит к стабильности деятельности предприятия, способствующей его устойчивому развитию. Управление рисками — вклад в устойчивое развитие, является существенным фактором в поддержание и повышение стабильной деятельности предприятия. Активный риск-менеджмент имеет решающее значение для процесса управления, в направлении подтверждения, что риски обрабатываются на соответствующем уровне[3].
Планирование и осуществление управления рисками включает в себя следующие этапы:
- управление рисками;
- определение рисков и степени их влияния на бизнес-процессы;
- применение качественного и количественного анализа рисков;
- разработка и исполнение планов реагирования на риски и их реализацию;
- осуществление мониторинга рисков и процессов управления;
- взаимосвязь между управлением рисками и результатами деятельности;
- оценка общего процесса управления рисками.
Методология (программа) по непрерывному управлению рисками
В целях содействия деятельности по управлению рисками предприятию необходимо разработать методологию (программу) по непрерывному управлению рисками (МНУР). МНУР является теоретически значимой программой, направленной на разработку механизмов управления проектами с передовой практикой процессов, методов и инструментов управления рисками предприятия. Она обеспечивает условия для активного принятия решений, постоянной оценки рисков, определения степени значимости и уровня влияния рисков на управленческие решения, и осуществление стратегии для борьбы с ними. Кроме того, может быть также достигнут прогресс в масштабах проекта, бюджета предприятия, сроках его реализации и т.д. Рисунок 1 наглядно иллюстрирует методологию непрерывного процесса управления рисками.
Рис. 1. Непрерывный процесс управления рисками
Составлено автором на основании литературных источников [3.4]
Процесс управления показателями выступает в качестве вспомогательного инструмента получения информации, необходимой для разрабатываемого механизма риск-менеджмента. Неблагоприятные тенденции должны быть проанализированы и дана оценка их влияния на данный механизм. Соответствующие действия механизма управления должны быть приняты для тех областей деятельности, которые определены как базовые в бизнес-процессах предприятия. Корректирующие действия могут включать в себя перераспределение ресурсов (средств, персонала и изменение графика производства) или активацию запланированной стратегии смягчения последствий влияния рисков. Тяжелые случаи, неблагоприятные тенденции и основные показатели могут также учитываются при использовании данного механизма.
Важно, что данный механизм подчеркивает необходимость переоценки выявленных рисков, систематически влияющих на деятельность предприятия. Поскольку система проходит через жизненный цикл разработки, в данном случае большая часть информации станет доступной для оценки степени риска. Если величина риска изменяется значительно, подходы к его обработке должны быть скорректированы.
В целом, такой прогрессивный подход к управлению рисками имеет решающее значение для всестороннего процесса управления и гарантирует, что показатели риска обрабатываются эффективно и на соответствующем уровне.
Разработка программы управления рисками на предприятии
Рассмотрим политику управления рисками, которую следует применять на предприятии. Разрабатываемый механизм (программа) должен быть направлен на эффективное и непрерывное управление рисками. Таким образом, ранняя, точная и непрерывные идентификация и оценка рисков поощряется, а создание информационно прозрачной отчетности по рискам, планирование мер по уменьшению и предотвращению изменению внешних и внутренних условий будет оказывать при этом положительное влияние на программу.
Данный механизм, включая взаимоотношения с контрагентами и подрядчиками, должен выполнять функции по идентификации рисков и их мониторингу. Для его реализации необходимо наличие некоего плана в виде набора руководящих документов, разработанных для конкретных областей деятельности. Этот план устанавливает руководящие принципы для реализации МНУР в определенном временном интервале. Он не влияет на осуществление других видов деятельности всего предприятия, но скорее может обеспечить руководству лидерство в области управления рисками.
Процесс управления рисками должен отвечать ряду требований: он должен быть гибким, инициативным, а также должен работать в направлении обеспечения условий для эффективного принятия решений. Управление рисками будет влиять на риски путем:
- поощрения выявления рисков;
- декриминализации;
- определения активных рисков (постоянная оценка того, что может пойти не так);
- выявления возможностей (постоянно оценивая вероятность благоприятных или своевременных случаев);
- оценки вероятности возникновения и тяжести воздействия каждого идентифицированного риска;
- определения соответствующих направлений действий для снижения возможного значительного влияния рисков на предприятие;
- разработки планов действий или шагов для нейтрализации влияния любого риска, который требует смягчения;
- ведения непрерывного наблюдения за возникновением рисков с незначительной степенью влияния в настоящее время, которое может со временем измениться;
- производства и распространения достоверной и своевременной информации;
- содействия взаимосвязи между всеми заинтересованными сторонами программы.
Процесс управления рисками будет осуществляться на гибкой основе, учитывая обстоятельства возникновения каждого риска. Основная стратегия управления рисками призвана определить важнейшие области рисковых событий, как технических, так и нетехнических, и заранее принять необходимые меры, чтобы справиться с ними, прежде чем они окажут значительное влияние на предприятие, вызывая серьезные затраты, снижая качество продукции или производительность.
Рассмотрим более детально функциональные элементы, которые являются составляющими процесса управления рисками: идентификация (выявление), анализ, планирование и реагирование, а также мониторинг и управление. Каждый функциональный элемент рассмотрим ниже.
- Идентификация
- Обзор данных (т.е. освоенный объем, анализ критического пути, составление комплексного графика, анализ Монте-Карло, бюджетирование, дефектный анализ и анализ тенденций и т.д.);
- Рассмотрение представленных форм идентификации рисков;
- Проведение и оценка риска с использованием мозгового штурма, индивидуальной или групповой экспертной оценки
- Проведение независимой оценки выявленных рисков
- Введите риска в реестр рисков
- Идентификация риска / анализ инструментов и методов, которые будут использованы, включают в себя:
- Методы интервью для определения риска
- Анализ дерева отказов
- Исторические данные
- Извлеченные уроки
- Учет риска – контрольный список
- Индивидуальное или групповое суждение экспертов
- Подробный анализ структуры декомпозиции работ, изучение ресурсов и составление графика
- Анализ
- Проведение оценки вероятности – каждому риску будет присвоен высокий, средний или низкий уровень вероятности возникновения
- Создание категорий риска – выявленные риски должны быть связаны с одним или несколькими из следующих категорий риска (например, затраты, сроки, технические, программные, процессные, и т.д.)
- Оценить влияние рисков – оценить влияние каждого риска в зависимости от выявленных категории риска
- Определение тяжести риска – назначить вероятности и воздействия на рейтинг в каждой из категорий риска
- Определить сроки, когда рисковое событие, вероятно, произойдет
- Планирование и реагирование
- Приоритетов рисков
- Анализ рисков
- Назначить ответственное лицо за возникновение риска
- Определить соответствующую стратегию управления рисками
- Разработать соответствующий план реагирования на риски
- Составить обзор приоритетов и определить его уровень в отчетности
- Наблюдение и управление
- Определить форматы отчетности
- Определить форму обзора и частоту возникновения для всех классов рисков
- Отчет о рисках на основе триггеров и категорий
- Проведение оценки риска
- Представление ежемесячных докладов по рискам
Для эффективного риск-менеджмента на предприятии считаем целесообразным создание отдела управления рисками. Основные обязанности данной структурной единицы, в том числе для персонала и других пользователей (включая сотрудников, консультантов и подрядчиков), в целях успешной реализации стратегии управления рисками и процессов приведены в табл. 1.
Таблица 1 — Отдел управления рисками роли и обязанности
Роли | Возложенные обязанности | |
Директор программы (ДП) | • надзор за рисками деятельности управления.
• мониторинг рисков и планов реагирования на риски. • утверждение решения о финансировании планов реагирования на риски. • мониторинг управленческих решений. • рекомендации по осуществлению контроля решений. |
|
Менеджер проектов
|
• оказание помощи в контроле риска деятельности управления
• оказание помощи в создании организационных полномочий для всех мероприятий по управлению рисками. • своевременное реагирование на риск финансирования. |
|
Служащий | • содействие осуществления управления рисками (служащий не несет ответственность за определение рисков, или успех индивидуальных планов реагирования на риски).
• необходимость поощрения активной позиции по принятию решений при определении соответствующих мер реагирования на риски для «владельцев» рисков и менеджеров отделов. • администрирование и поддержание приверженности заинтересованных сторон, процесс управления риском • обеспечение регулярной координации и обмена информацией по риску между всеми заинтересованными сторонами, • управление рисками, находящихся в зарегистрированном реестре рисков (базе данных). • рекомендации (учебный план) управления рисками. • развитие знаний персонала и подрядчиков в области деятельности по управлению рисками. |
|
Секретарь | функции секретаря выполняет служащий отдела рисков или они чередуются между всеми сотрудниками. Функции включают в себя:
• планирование и координация встреч; • подготовка повестки дня заседания, пакеты оценки риска, а также протоколы заседаний. • получение и отслеживание статуса предложенных видов риска. • выполнение первоначальной оценки предлагаемых видов риска для определения наиболее важного. • эксперт предметной области анализа риска по просьбе председателя СД. • содействие проведению анализа членами Совета Директоров, которые будут принимать решение о том, необходимо ли снижение рисков. • регулярная координация и коммуникация риска обмена информацией со всеми заинтересованными сторонами, |
|
Директор отдела (ДО) | • назначение владельцев рисков в их зоне ответственности и / или компетенции.
• активное поощрение сотрудников • отслеживание интеграции усилий ответственных лиц по управлению рисками в своих зонах ответственности. • выбор и утверждение стратегии реагирования на риски. Это включает в себя утверждение ресурсов (например, риск владельца) для дальнейшего анализа рисков и / или составление более детального плана реагирования на риски в случае необходимости. Утверждение всех задач. • назначение ресурсов для ответных мер по управлению риском, содержащихся в детальном плане. |
|
Индивидуальный член программы Офиса управления (ИЧП) | • определение рисков.
• доступ к данным по управлению рисками • выявление возможных рисков по данным с использованием стандартной формы идентификации при необходимости • составление и выполнение плана реагирования на риски • определение времени и всех расходов, связанных с реализацией плана реагирования на риски |
|
Владелец риска / Ответственное лицо | • посещение заседаний отдела управление рисками.
• обзор и / или предоставление соответствующих данных, например, анализ критического пути, инструменты поддержки управления проектами / данных, анализ дефектов, аудит, и возможности возникновения неблагоприятных тенденций • рекомендация стратегии реагирования на риски • участие в разработке планов реагирования • отчет о статусе рисков и эффективность планов реагирования на риски • работа по определению средств реагирования на риски путем любого дополнительного или остаточного риска. |
|
Комплексная бригада (КБ) | • выявление и предоставление информации о рисках, которые могут возникнуть в результате деятельности КБ.
• участие в планировании любого риска в соответствии с этой программой. Такое планирование требует согласования с отделом по управлению рисками, которые, действуя в качестве руководства, могут способствовать приобретению ресурсов для реагирования на риски. • доклад о ходе и результатах реагирования на риски. |
|
Управление качеством | • осуществление контроля и обзор РКМ при обновлении или изменении плана
• обязанность поддерживать качество практики составления документации и процессов управления рисками |
Составлено автором по материалам исследования
Функции управления рисками заключаются в организации взаимодействия с существующими подразделениями организационной структуры. ИПЦ формируются для функциональных областей, которые имеют решающее значение для успешной реализации поставленных задач. Все функциональные отделы или бизнес-процессы, не охваченные КБ, оцениваются и рассматриваются ДП, ПМ, и служащим для обеспечения адекватного поведения в отношении появления риска. Идентификация рисков представляет собой процесс определения того, какие события могут повлиять на деятельность предприятия, и документирования их характеристик[5]. Важно отметить, что идентификация риска является повторяющимся процессом. Первая итерация является предварительной оценкой и проверкой по рискам команды, по мере необходимости, с идентификатором риска. Вторая итерация включает в себя презентацию, просмотр и обсуждение. Процесс управления рисками включает три отдельных этапа по характеристике рисков: выявление, оценка и корректировка, и подтверждение.
Графическое изображение процесса идентификации рисков представлено на рис. 2.
Рис. 2. Структурная схема алгоритма идентификации риска
Разработано автором
В результате его внедрения может быть разработан комплекс мероприятий, позволяющих оценить операционные риски предприятия, интегральный риск, количественная оценка которого основана на комплексном анализе финансовой и бухгалтерской отчётности, и проведение оценки интегрального риска на основе всех уровней ответственности предприятия.
Заключение
Управление рисками на химических предприятиях необходимо осуществлять в рамках системного и процессного подходов, с учетом специфики отрасли с использованием современных эффективных методов управления и организаций производства, а также с использованием инструментов риск-менеджмента. Система риск-менеджмента деятельности химического предприятия должна обязательно учитывать требования безопасности, установленными государственными органами власти, и обеспечивать безопасность и сохранение здоровья персонала, связанного с опасным технологическим объектом. В целях эффективного риск-менеджмента предприятия необходима система управления интегральным риском, которая заключается в комплексном подходе к оценке максимального числа факторов риска деятельности предприятия, осуществляемой в условиях динамичной экономической среды. Автор считает, что разработка вышеописанного комплекса мероприятий будет сопутствовать повышению уровня управления и оценки рисков в промышленных организациях.
Читайте также
Библиографический список
- Руководство к интеграции систем менеджмента / Д. А. Марцынковский, А. В. Владимирцев, О. А. Марцынковский; Ассоциация по сертификации «Русский Регистр». Санкт-Петербург: Береста, 2008.
- Стандарт COSO ERM. Управление рисками организации. Интегрированная модель. [Электронный ресурс]. – Эл. текстовые данные (334 Кб). – М.: Делойт, 2004.
- Safety and security target levels: Opportunities and challenges for risk management and risk communication. Alexander Fekete . International Journal of Disaster Risk Reduction 2 (2012) 67–76.
- Knowledge-Based Risk Management framework for Information Technology. Project Samer Alhawaria, Louay Karadshehb, Amine Nehari Taletc, Ebrahim Mansoura. International Journal of Information Management 32 (2012) 50– 65.
- Березина А.В. Особенности идентификации внешних производственных рисков / Березина А.В. // Вестник Самарского государственного университета путей сообщения. — Вып. 3 (9). — 2010. — С.10-13.0,4п.л.
References
- A. Marcynkovskij, A. V. Vladimircev, O. A. Marcynkovskij Guide to the integration of management systems [Rukovodstvo k integracii sistem menedzhmenta]. Certification Association “Russian Register”. St. Petersburg. Birch bark 2008.
- Standard COSO ERM. Risk management organization. The integrated model.El. text data (334 KB) [Standart COSO ERM. Upravlenie riskami organizacii. Integrirovannaja model’. [Jelektronnyj resurs]. Jel. tekstovye dannye (334 Kb)]. M . Deloitte 2004.
- Safety and security target levels: Opportunities and challenges for risk management and risk communication. Alexander Fekete. International Journal of Disaster Risk Reduction 2 (2012) pp. 67-76.
- Knowledge-Based Risk Management framework for Information Technology. Project Samer Alhawaria, Louay Karadshehb, Amine Nehari Taletc, Ebrahim Mansoura. International Journal of Information Management 32 (2012) pp. 50 65.
- Berezina A.V. Features of identification of external operational risks [Osobennosti identifikacii vneshnih proizvodstvennyh riskov]. Vestnik Samara State University of Communications. Vol. 3 (9). 2010. pp.10-13. 0,4p.l.