1

В статье определена значимость эффективного управления рисками в ситуации, сложившейся на российских предприятиях в период санкций Евросоюза и жесткой конкуренции. Сравнительная характеристика подходов к определению понятия «риск» позволила сформулировать собственное понимание данной категории в менеджменте и определить его экономическую сущность. Соотношение принципов менеджмента качества и принципов риск-менеджмента позволило определить интеграционное ядро этих двух областей системы менеджмента. На основе анализа обзора стандартов и регламентирующих документов по риск-менеджменту выявлено повышение интереса к проблеме управления рисками, которые в большей или меньшей степени стараются решать российские предприятия. Обозначены некоторые аспекты исследуемой проблемы в региональном разрезе посредством анализа деятельности одного из предприятий Республики Мордовия, которое ведет активную работу по реализации принципов и элементов руководства стандарта ISO 31000.

управление рисками

производственные риски

стандарт ИСО 31000

риск-менеджмент

1. Антикризисное управление [Электронный ресурс]. – URL: http://bus.znate.ru.

2. Годовой отчет о деятельности ОАО «Автоваз» [Электронный ресурс]. – URL: http://info.avtovaz.ru/index.php?id=186.

3. ГОСТ Р ИСО/МЭК 31010–2011 «Менеджмент риска. Методы оценки риска» [Электронный ресурс]. – URL: http://ivan-shamaev.ru/wp-content/uploads/2013/05/31010-2011.

4. Информационные ресурсы ОАО «РЖД» [Электронный ресурс]. – URL:http://ir.rzd.ru/static/public/ru?STRUCTURE_ID=32#2.

5. История развития практики и исследований в области управления рисками [Электронный ресурс]. – URL: http://www.moluch.ru/archive/79/13887.

6. Отчет о результатах деятельности Холдинга «Сибур» [Электронный ресурс]. – URL: http://investors.sibur.com/disclosure.aspx?sc_lang=ru-RU.

7. Риск: понятие, классификация, учёт при оценке бизнеса [Электронный ресурс]. – URL: http://edu.dvgups.ru/METDOC/EKMEN/FK/OC_STOIM_PREDPR/METOD/K_L.

8. Стандарт ИСО 9001:2015. Что нас ожидает? [Электронный ресурс]. – URL: http://qualityguild.vniis.ru/file/bulletin-DEFAULT/org.stretto.plugins.bulletin.core.Article.

9. Управленческие решения – Текст лекций (В.Н. Лазарев) [Электронный ресурс]. – URL: http://samorazvitie.net.

В менеджменте понятие «риск» рассматривается как характеристика управленческой деятельности, осуществляемой в ситуации неопределенности вследствие недостаточности информации, при выборе менеджером альтернативного решения, критерий эффективности которого связан с вероятностью проявления негативных условий реализации .

Размер потерь организации как результата деятельности в условиях неопределенности представляет собой цену риска, а величина успеха (дополнительной прибыли) - плату за риск. Риск проявляется в процессе реализации продукции производственно-хозяйственной системы или услуги и выступает одним из конечных результатов деятельности. Характер и содержание риска в деятельности организации позволяют определить экономическую природу риска .

В табл. 1 представлены некоторые подходы к определению категории риска, используемые в практике менеджмента.

Приведенные в табл. 1 определения показывают многоаспектность категории риск и основополагающее ядро его содержания - это соотношение вероятности наступления последствий, которые приводят к отклонению заданных параметров любого процесса от запланированных.

Рассмотрение различных трактовок понятия «риск» и анализ основных характерных черт проявления рисков позволяют сделать вывод о том, что под риском следует понимать потенциально существующую вероятность потери ресурсов или неполучения доходов, связанную с конкретной альтернативой управленческого решения.

Ориентируясь на современное развитие риск-менеджмента, считаем необходимым проанализировать и определить взаимосвязь его принципов с принципами менеджмента качества. Сравнительная характеристика принципов управления рисками и принципов всеобщего управления качеством представлена в табл. 2.

Таблица 1

Подходы к определению понятия «риск»

Определение	Источник
Риск - это мера несоответствия между разными возможными результатами принятия определённых стратегий	Экономико-математический словарь.
Риск - это возможная потеря, вызванная наступлением случайных неблагоприятных событий	В.Д. Шапиро
Риск - это возможная опасность потерь, вытекающая из специфики тех или иных явлений природы и видов деятельности человеческого общества	И.Т. Балабанов
Риск - это влияние неопределенности на цели	ГОСТ Р ИСО 31000-2010 - «Менеджмент риска. Принципы и руководство»
Риск - это возможная опасность, действие наудачу в надежде на счастливый исход	Словарь С.И. Ожегова
Риск - это возможность наступления события с отрицательными последствиями в результате определенных действий или решений	Большой экономический словарь
Риск - сочетание вероятности события и его последствий	ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения»

Таблица 2

Соотношение принципов менеджмента качества с принципами риск-менеджмента

Принципы менеджмента качества	Принципы риск-менеджмента и его возможности
1. Ориентация на потребителя	Риск-менеджмент защищает ценность, создаваемую для потребителя
2. Лидерство руководства	В риск-менеджменте руководство не избегает рисков, а умело управляет ими, добиваясь максимальной эффективности деятельности организации
3. Процессный подход	Управляя деятельностью организации как системой процессов, необходимо учитывать все виды рисков, создавать все необходимые предпосылки для их локализации и нейтрализации
4. Системный подход	Риск-менеджмент является неотъемлемой частью всех процессов организации и интегрируется во всю организационную деятельность
5. Вовлечение персонала	Достижение поставленных задач достигается непосредственно с участием всего персонала в риск-менеджменте
6. Принятие решения, основанного на фактах	Риск-менеджмент позволяет выявлять наиболее достоверные тенденции, что способствует принятию более эффективных и объективных решений
7. Взаимовыгодные отношения с поставщиками	Риск-менеджмент делает процесс партнерства более прозрачным и взаимовыгодным
8. Постоянное улучшение	Риск-менеджмент способствует постоянному улучшению как систем менеджмента качества, так и деятельности организации в целом

Система менеджмента качества и система менеджмента рисков - две взаимосвязанные системы и должны быть интегрированы в общую систему менеджмента предприятия неразрывно, тем самым целесообразно выделить риски в системе менеджмента качества по 7 разделу стандарта ГОСТ ISO 9001-2011 «Процессы жизненного цикла продукции», представим их на рис. 1.

На данный момент существует ряд стандартов в области риск-менеджмента. Перечень доступных стандартов в области управления риском представлен в табл. 3.

ГОСТ Р ИСО 31000-2010 стал практическим эталоном, помогающим организациям в разработке собственных систем управления рисками. Стандарт содержит принципы ведения результативного риск-менеджмента, которые внедряют и активно используют передовые компании. В ГОСТ Р 51901.23-2012 установлены принципы анализа опасных событий и инцидентов для включения в реестр риска организации, он предназначен в первую очередь для менеджеров по риску, руководителей организаций и технических экспертов по оценке опасных событий, инцидентов и аварий. Основной его целью является повышение достоверности оценок риска опасных событий и инцидентов, повышение качества и обеспечение сопоставимости информации о риске в реестрах риска различных организаций .

Рис. 1. Влияние рисков в СМК организации

Таблица 3

Перечень стандартов в области риск-менеджмента

Обозначение документа	Разработчик (организация, страна)	Название на русском языке	Название на английском языке
ГОСТ Р ИСО 31000-2010		Менеджмент риска. Принципы и руководство	Risk management. Principles and guidelines
ГОСТ Р ИСО/МЭК 31010-2011	Международная организация по стандартизации ISO (International Organization for Standardization)	Менеджмент риска. Методы оценки риска	Risk management. Risk assessment methods
ГОСТ Р 51901.23-2012	Международная организация по стандартизации ISO (International Organization for Standardization)	Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска	Risk management. Risk register. Assessment Guide of hazards risk for inclusion in register
ISO Guide 73:2009	Международная организация по стандартизации ISO (International Organization for Standardization)	Менеджмент рисков. Словарь	Riskmanagement - Vocabulary
A Risk Management Standard 2002	Федерация европейских ассоциаций риск-менеджеров (FERMA)	Регламент управления риском	A Risk Management Standard
Standard COSO (2004)	Комитет спонсорских организаций (COSO) Комиссии Тредвей (Канада)	Стандарты COSO «Интегрированные системы управления риском на предприятиях»	Enterprise Risk Management (ERM) - Integrated Framework (2004)
AS/NZS 4360:2004	Australian/New Zealand	Стандарт «Риск-менеджмент»	Risk Management standard
	Australian/New Zealand	Руководящие указания по применению стандарта риск-менеджмента AS/NZS 4360:2004	Risk Management Guidelines. - Companion to AS/NZS 4360:2004
		Руководящие указания по принятию решений при управлении риском	Risk Management Guidelines for Decision Makers
		Руководящие указания по разработке и внедрению системы риск-менеджмента	Guidelines for development and implementation of risk managementsystem
ONR 49000: 2008.06.01	Австрийский институт стандартизации Osterreichisches Normungsinstitut	Риск-менеджмент для организаций и систем. Термины и принципы	Risk management for organizations and systems - Terms and principles
	НП «Русское общество управления рисками»	Профессиональный стандарт «Управление рисками (риск-менеджмент) организации»	Risk management for organizations

Таблица 4

Сравнительная характеристика компаний по деятельности в области управления рисками

Компания	Направления деятельности в области управления рисками	Выделение основных видов рисков
«Автоваз»	1. Контроль основных рисков (операционных, финансовых и правовых рисков). 2. Систематический мониторинг возможных рисков, свойственных как основной операционной деятельности, так и процессу реализации инвестиционных проектов. При этом применяются различные способы реагирования на риски, включая: Уклонение от риска - от рискованных проектов; Предотвращение риска - проведение превентивных мероприятий; Воздействие на источник риска - работа с проблемными поставщиками; Перенос рисков - путем заключения договоров о страховании; Принятие риска - путем создания резервов для покрытия убытков за счет собственных средств. 3. Создана двухуровневая организация управления рисками, охватывающая корпоративный уровень и уровень структурных подразделений	Отраслевые; Страновые и региональные; Финансовые; Правовые; Риски, связанные с деятельностью (в т.ч. производственные и риски потерь клиентов)
Холдинг «Сибур»	Неопределенность развития рынков, проявление неблагоприятных событий в процессе финансово-хозяйственной деятельности холдинга, ограниченность материальных, трудовых и временных ресурсов создают объективную неизбежность проявления рисков. Развитие холдинга требует принятия рискованных решений, умения управлять изменениями и прогнозировать их последствия. Постоянно совершенствуются управленческие подходы и бизнес-процессы, связанные с производственно-хозяйственной деятельностью	Техногенный; Регулятивный; Риск информационных систем; Риск не достижения результатов инвестиционных проектов; Рыночный; Логистический
ОАО «РЖД»	1. Реализации структурных преобразований по снижению риска неконкурентоспособности на российском и зарубежных рынках и обеспечению текущей деятельности. 2. Перераспределение финансовых потоков от ОАО «РЖД» к локальным перевозчикам без создания дополнительной отраслевой стоимости как результата их вхождения в наиболее прибыльные сегменты рынка. 3. Реализация стратегии диверсификации деятельности ориентированной на потребности клиентов, заинтересованных в комплексном транспортно-логистическом обслуживании на российском и зарубежных рынках	Финансовые; Экономические; Операционные

Проект ISO 9001:2015 предполагает анализ рисков как основное предназначение СМК организации. Основная задача организаций - осуществить внедрение новых принципов менеджмент-риска, что позволит обеспечить управляемый переход и повысить степень интеграции СМК с бизнес-процессами и сократить накладные расходы. Проект ISO 9001:2015 представляет требования: «вносить изменения в СМК, при необходимости», которые раньше лишь предполагались, например проверка ошибок, управление изменениями, риск-менеджмент и допуск ошибок при невыполнении запланированных мероприятий .

Большинство крупных компаний в России развивают методы и инструменты управления рисками, которые пришли в качестве требований от иностранных компаний, являющихся инвесторами или партнерами при реализации различных проектов. Управление рисками получило широкое распространение в предприятиях нефтегазовой, транспортной, строительной и машиностроительной отраслей, финансовом и банковском секторах. Примерами таких компаний могут служить Лукойл, РАО ЕЭС, ОАО РЖД, ГАЗПРОМ, РУСАЛ, Аэрофлот, Альфа-Банк, Русский Банк Развития, Внешторгбанк. В большинстве компаний введены внутренние стандарты организаций по управлению рисками .

В настоящий момент перед многими российскими предприятиями, в том числе и предприятиями Республики Мордовия, стоят цели сохранения своего устойчивого развития за счет грамотного и эффективного управления рисками в разных областях своей деятельности. Так, в ОАО СЗРТ проводятся семинары-тренинги, обучение персонала в области управления рисками. Целью данных проектов является увеличение эффективности управления компанией, сокращение издержек, повышение знаний персонала, а также для продвижения продукции и имиджа компании Рабэкс Групп. Наиболее часто встречающиеся риски и угрозы невыполнения показателей основных бизнес процессов системы менеджмента качества ОАО СЗРТ представлены на рис. 2.

Рис. 2. Потенциальные риски и угрозы в основных процессах СМК ОАО «СЗРТ»

Из рисунка видно, что практически все основные процессы жизненного цикла продукта имеют наличие признаков неуправляемости рисками, это говорит о необходимости ведения серьезной работы по прогнозированию рисков и их планированию на предприятии.

Заключение

Таким образом, риск-менеджмент является достаточно новой парадигмой стратегического управления. Комплексное управление рисками позволяет более полно учитывать внутренние и внешние рискообразующие факторы в деятельности предприятия, определяет пути обеспечения устойчивости хозяйствующего субъекта, его способности противостоять неблагоприятным ситуациям. Реализация принципов менеджмента качества и принципов риск-менеджмента в их интеграции позволяет вести систематический мониторинг рисков, проводить соответствующие корректирующие и предупреждающие действия, а также планировать и прогнозировать риски организации. Значимыми индикаторами эффективного управления рисками являются положительные показатели основных бизнес-процессов и отсутствие рекламаций потребителей.

Рецензенты:

Краковская И.Н., д.э.н., профессор кафедры менеджмента, ФГБОУ ВПО «Мордовский государственный университет им. Н.П. Огарёва», г. Саранск;

Филиппова Н.А., д.э.н., профессор кафедры финансов и кредита, ФГБОУ ВПО «Мордовский государственный университет им. Н.П. Огарёва», г. Саранск.

Библиографическая ссылка

Шилкина А.Т., Савкин А.Г. УПРАВЛЕНИЕ РИСКАМИ В СИСТЕМЕ МЕНЕДЖМЕНТА КАЧЕСТВА ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ: РЕГИОНАЛЬНЫЙ АСПЕКТ // Фундаментальные исследования. – 2015. – № 7-4. – С. 857-862;
URL: http://fundamental-research.ru/ru/article/view?id=38836 (дата обращения: 04.01.2020). Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»

Дата введения [дата внедрения] г.

ЭКЗ. № ____

Анализ рисков

Система менеджмента качества

Стандарт организации

(СТО-СМК-ДП-7.1.3- [год документа])

Издание официальное

Предисловие

Настоящий стандарт организации системы менеджмента качества «Анализа рисков» разработан в соответствии с планом работ [НАИМЕНОВАНИЕ КОМПАНИИ] по разработке и внедрению системы менеджмента качества (СМК) на соответствие требованиям ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2012 с целью осуществления управляемого Анализа рисков.

Сведения о стандарте

РАЗРАБОТАН [ответственный за взаимодействие с военпредом] [НАИМЕНОВАНИЕ КОМПАНИИ] ВНЕСЕН Ответственным представителем руководства по качеству [НАИМЕНОВАНИЕ КОМПАНИИ] УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом [ДОЛЖНОСТЬ РУКОВОДИТЕЛЯ КОМПАНИИ В РОДИТЕЛЬНОМ ПАДЕЖЕ] [НАИМЕНОВАНИЕ КОМПАНИИ] от [дата приказа утверждения] г. № [номер приказа утверждения] ПЕРВАЯ РЕДАКЦИЯ Стандарт организации оформлен с учётом требований стандартов ГОСТ Р 1.0-2012, ГОСТ Р 1.4-2004, ГОСТ Р 1.5-2012, ГОСТ Р 6.30-2003

1 Назначение

Целью настоящего стандарта организации (СТО) является выполнение требований пункта 8.2.3 ГОСТ Р ИСО 9001-2015, а также дополнительных требований пункта 7.2.2 ГОСТ РВ 0015-002-2012, установление общего порядка проведения анализа рисков, относящихся к способности предприятия производить продукцию в соответствии с требованиями потребителя.

Область применения

Настоящий стандарт устанавливает единые принципы, критерии и порядок проведения анализа рисков.

Требования настоящего СТО распространяются на деятельность высшего руководства по предприятия, а также деятельность подразделений и специалистов предприятия по подготовке и анализу данных, необходимых для осуществления планирования.

В настоящем СТО использованы ссылки на внутреннюю нормативную документацию согласно Матрицы внутренней нормативной документации.

Определения, обозначения, сокращения

4.1 В настоящей документированной процедуре использованы определения, относящиеся к документации системы качества в соответствии с ГОСТ Р ИСО 9001-2015. В случае, когда определение дано в редакции другого документа, в конце определения приведена ссылка на этот документ.

Анализ рисков - Формализованная процедура, основанная на выделении возможных (потенциальных) рисков разного вида с их последствиями и причинно-следственными связями, обуславливающими их возникновение и оценок критичности этих рисков для процесса производства (определено настоящим СТО).

Бизнес-план – документ СМК, содержащий изложение перспектив развития предприятия на предстоящий плановый период, содержащий планы, мероприятия, а также прогнозирование расходов и доходов (определено настоящим СТО).

Несоответствие - невыполнение установленных потребностей или ожиданий, которые установлены, обычно предполагаются или являются обязательными;

Продукция - результат процесса;

Процесс - совокупность взаимосвязанных и взаимодействующих , преобразующая входы в выходы;

Результативность – глубина, до которой реализованы запланированные виды деятельности и достигнуты запланированные результаты.

Система менеджмента качества – совокупность взаимосвязанных и взаимодействующих элементов для разработки политики, целей и достижения этих целей, предназначенная для руководства и управления организацией применительно к качеству;

Соответствие – выполнение потребности или ожидания, которое установлено, обычно предполагается или является обязательным.

Эффективность – связь между достигнутым результатом и использованными ресурсами.

Риск - предполагаемое событие, обладающее признаками вероятности и случайности, ставящее под угрозу способность предприятия производить продукцию в соответствии с заданными потребителем требованиями (определено настоящим СТО).

Значимость потенциального риска - качественная или количественная оценка предполагаемого ущерба от данного риска (определено настоящим СТО).

Балл значимости риска (Зн) - экспертно выставляемая оценка, соответствующая значимости данного риска по его возможным последствиям (определено настоящим СТО).

Балл возникновения (Вз) - экспертно выставляемая оценка, соответствующая вероятности (возможности) возникновения данного риска (определено настоящим СТО).

Комплексная оценка риска (КОР) - комплексная оценка риска с точки зрения его значимости по последствиям и вероятности возникновения, являющаяся произведением баллов значимости и возникновения (определено настоящим СТО).

Корректирующее действие - действие, предпринятое для устранения причины обнаруженного несоответствия или другой нежелательной ситуации.

Предупреждающее действие - действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации.

4.2 В документе используются следующие сокращения:

СТО – стандарт организации

РК – руководство по качеству;

СМК – система менеджмента качества.

4.3 В настоящем СТО использованы следующие обозначения:

Ответственность

Ответственность за разработку, содержание настоящего СТО и соответствие его нормам и требованиям межгосударственным стандартам, стандартам Российской федерации, стандартам отраслей, разделу 7.2.2 ГОСТ РВ 0015-002-2012 несет _____________________.

Ответственность за обеспечение выполнения требований настоящего СТО несет ____________.

Ответственность за реализацию мероприятий, намеченных по результатам анализа рисков, несут руководители высшего и среднего звена по принадлежности.

Описание процедуры

Общие положения

6.1.1 Анализ рисков позволяет:

идентифицировать факторы рисков, которые могут привести к незапланированной остановке производственного процесса; оценить возможные последствия для потребителя в случае прекращения поставок; идентифицировать факторы рисков, требующие усиленных действий для снижения вероятности возникновения; составить ранжированный список факторов рисков, устанавливая этим систему приоритетов для рассмотрения предупредительных действий и разработки плана реагирования.

6.1.2 Сессию анализа рисков проводят с целью анализа и разработки мер для предупреждения возникновения и (или) ослабления тяжести возможных последствий возникновения рисковых событий и для достижения требований по безопасности и надежности производства. Сессия анализа рисков осуществляется раз в год либо чаще по мере необходимости силами специально подобранной межфункциональной команды специалистов из производственных, обеспечивающих, обслуживающих и вспомогательных подразделений предприятия. Требования к межфункциональной команде определены в п. 6.4 настоящего СТО.

6.1.3 В соответствующих отчетных документах должны быть зафиксированы результаты проведенного анализа и решения о необходимых изменениях и действиях. Действия, проведенные по уменьшению рисков, также должны быть отражены в соответствующих документах, справках.

6.1.4 Проведение анализа рисков выполняется в следующем порядке:

Составление перечня возможных видов рисков, влияющих на способность предприятия производить продукцию и поставлять ее потребителям в соответствии с договорами, при этом должна учитываться информация о случившихся в прошлом рисковых событиях;

определение возможных неблагоприятных последствий от каждого рискового события, проведение качественного анализа тяжести последствий и оценки их значимости; определение причин каждого рискового события и оценка возможности возникновения каждой причины; количественная оценка критичности каждого риска; разработка мероприятий, направленных на предупреждение рисковых событий с целью снижения критичности рисков.

Порядок проведения анализа рисков

Описание порядка работы группы по анализу рисков приведено в таблице 6.1.

Таблица 6.1

Продолжение таблицы 6.1

Описание алгоритма работы группы анализа риска

Действия	Ответственный	Исполнитель	Документ
Выставление баллов по критерию вероятности возникновения	Руководитель группы	Члены группы	Протокол
Определение комплексной оценки риска для каждого фактора риска	Руководитель группы	Члены группы	Протокол
Составление ранжированного списка перечня факторов рисков по убыванию КОР	Руководитель группы	Члены группы	Протокол
Разработка мероприятий по предотвращению и снижению вероятности рисковых событий, а также тяжести от их последствий, в т. ч. разработка плана реагирования на случай непредвиденных обстоятельств	Руководитель группы	Члены группы	Протокол
Составление окончательного протокола по результатам работы межфункциональной группы и его подписание	Руководитель группы	Назначенный руководителем член группы	Протокол с подписями

Определение состава межфункциональной команды.

Межфункциональная группа представляет собой временный коллектив из разных специалистов, созданный специально для определения факторов риска, анализа и разработки мероприятий по их предотвращению и снижению вероятности возникновения рисковых событий.

Межфункциональная группа создается приказом по [НАЗВАНИЕ КОМПАНИИ] по представлению (должностного лица). Он же определяет руководителя межфункциональной группы.

В своей работе межфункциональная группа применяет метод мозгового штурма. Для эффективной работы все члены группы должны иметь практический опыт и высокий профессиональный уровень. Обязательно присутствие в группе руководителей производственных подразделений, служб снабжения и обеспечения, службы качества, отдела кадров и т. д. Присутствие представителей других подразделений определяет руководитель межфункциональной группы.

закупка комплектующих изделий и материалов; процессы производства продукции; обслуживание сетей энерго-, тепло-, ; техническое обслуживание и ремонт оборудования; контроль работы производственного оборудования и персонала; обеспечение финансовыми ресурсами; обеспечение производства квалифицированными кадрами.

Сбор информации для проведения сессии анализа рисков.

По возможности, информация для проведения анализа рисков собирается за несколько предыдущих периодов с тем, чтобы проследить тенденции.

Собранная информация обрабатывается в виде графиков, таблиц, диаграмм, справок и сопровождается выводами о тенденциях, степени достижения целей, сравниваются плановые и фактические показатели. Количество времени для сбора информации может меняться, и определяется приказом. Период сбора и составляет три последних года либо от предыдущей даты сессии анализа рисков.

Примерный перечень информации, необходимой для проведения сессии анализа рисков, указан в

Вся собранная информация представляются руководителю межфункциональной группы для сбора и предварительной обработки данных. Ознакомление членов группы с данными происходит непосредственно в момент совещания или предварительно путем рассылки материалов. При необходимости производится дополнительная систематизация и обработка информации, а также сбор недостающей информации.

Составление перечня факторов рисков с причинами и последствиями.

Для производственного процесса с его конкретной функцией межфункциональная группа определяет все возможные факторы рисков. Описание каждого фактора риска заносится в протокол анализа рисков, составленный в виде таблицы (Приложение Б). Для всех описанных факторов риска определяются их причины и последствия.

Для каждого фактора риска может быть несколько потенциальных последствий, все они должны быть описаны.

6.2.3 Выставление баллов по критерию значимости.

Для каждого последствия рискового события экспертно определяется балл значимости Зн при помощи таблицы баллов значимости. Балл значимости изменяется от 1 для наименее значимых по последствиям рисков до 5 – для наиболее значимых по последствиям. Типовые значения баллов значимости приведены в

Выставление баллов по критерию вероятности возникновения.

Для каждой потенциальной причины риска экспертно определяют балл возникновения Вз. Балл возникновения изменяется от 1 для наименее вероятных рисков до 5 – для рисков, наиболее вероятных.

Типовые значения балла возникновения приведены в

Определение комплексной оценки риска для каждого фактора риска.

Определение комплексной оценки риска (КОР) для каждого фактора риска осуществляется по формуле:

КОР=Зн×Вз (1)

Для рисков, имеющих несколько последствий, КОР рассчитывается для каждой причины по максимальному баллу Зн.

Составление ранжированного списка перечня факторов рисков по убыванию КОР.

После расчета КОР составляют перечень рисков/причин/последствий от максимального значения КОР до минимального.

Разработка мероприятий по предотвращению и снижению вероятности рисковых событий, а также тяжести от их последствий.

На основании результатов ранжирования факторов рисков межфункциональная группа разрабатывает экономически обоснованные предупреждающие действия по тем факторам, КОР которых составил более 15 единиц либо значения Зн или Вз которых равны или более 3.

Для факторов риска чрезвычайного характера группа разрабатывает мероприятия плана реагирования на случай их возникновения.

Предполагаемые риски	Мероприятия по предупреждению рисков	Мероприятия по снижению тяжести последствий	Наступление рискового события
Ответственный	План реагирования
	Поиск альтернативных поставщиков. Оценка и выбор надежных поставщиков.	Увеличение величины запасов по проблемным позициям	Использование сверхнормативного запаса
Поломки оборудования, влекущие остановку производственного процесса. Внеплановые остановки оборудования или прерывания технологического цикла из-за вынужденной переналадки оборудования	Выявление проблемных мест. Упор на них при разработке и проведении планово-предупредительного обслуживания и ремонта	Увеличение заделов НЗП цехе и величины запасов на складе
Утрата потребителями платежеспособности	Проработка условий договоров	Страхование финансового риска
Массовые эпидемии производственного персонала	Лечебно-профилактические мероприятия. Мотивация здорового образа жизни	Вывод персонала во внеурочное время. Привлечение временного персонала со стороны. Увеличение величины запасов готовой продукции на складе
Аварии и перебои энерго-, водо-,	Выявление проблемных мест. Упор на них при разработке и проведении планово-предупредительного обслуживания и ремонта сетей	Оперативное реагирование по ликвидации. Задействование резервных источников энерго-, водо-, теплоснабжения

6.2.9 Составление окончательного протокола по результатам работы межфункциональной группы и его подписание.

В конце работы межфункциональной группы должен быть составлен и подписан протокол, в котором отражают основные результаты работы группы, включающие, как минимум:

состав межфункциональной группы; перечень рисков, причин возникновения и последствий производственного процесса; экспертные баллы Зн, Вз и КОР для каждого фактора риска; предложенные в ходе работы группы, предупреждающие действия по снижению вероятности возникновения и тяжести последствий рисковых событий.

Форма протокола приведена в

К протоколу работы межфункциональной группы анализа рисков прилагают соответствующие отчеты и справки.

УПРАВЛЕНИЕ СТАНДАРТОМ ПРЕДПРИЯТИЯ

7.1 Управление стандартом предприятия в соответствии с СТО «Управление документацией».

7.2 Контрольный экземпляр настоящего СТО и изменения к нему хранятся в архиве.

7.3 Учтенные копии СТО, поправки и изменения к нему рассылаются:

(перечень должностных лиц).

ЗАПИСИ О КАЧЕСТВЕ

8.1 Протокол анализа рисков.

Место хранения – _________.

Срок хранения – __ лет.

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А

(справочное)

Информация для проведения сессии анализа рисков

	Информация	Источник информации	Ответственный за предоставление информации
Срывы поставок продукции потребителям (с указанием причин)
Данные об авариях, повлекших остановку производственного процесса
Срывы поставок поставщиками комплектующих изделий и материалов
Данные о внеплановых остановках оборудования или прерывания технологического цикла из-за вынужденной переналадки оборудования
Удлинение, по сравнению с плановыми, сроков ремонта оборудования
Данные по оказавшим негативное влияние на функционирование предприятия
Данные по финансовой устойчивости предприятия, платежеспособности потребителей
Сведения о массовых эпидемиях производственного персонала
Данные об авариях и перебоях энерго-, водо-, теплоснабжения
Сведения о массовом браке и несоответствиях в процессе производства

Форма протокола анализа рисков

Ответственный за проведение анализа рисков _____________________________ Планируемые сроки проведения анализа рисков: начало ___________ окончание ____________ Действительные сроки проведения анализа рисков: начало ___________ окончание ____________	Код/номер протокола анализа рисков _______________________________ Руководитель группы __________________ Члены команды: ___________________ ___________________ ___________________ ___________________ ___________________
	Фактор риска	Значимость (последствие) риска		Вероятность возникновения риска				Мероприятия по реагированию в случае возникновения	Ответственность и намеченная дата	Результаты работы
Предпринятые действия (мероприятия)

ПРИЛОЖЕНИЕ В

(справочное)

Шкала баллов значимости Зн

последствия	Критерий значимости	Последствие
Чрезвычайная	Очень высокий ранг значимости, когда под рисковым событием понимают чрезвычайную ситуацию (стихийные бедствия, пожары) с максимальным ущербом для производства и длительным сроком восстановительных работ.	Срыв поставок по договорам на длительное время
Очень тяжелая	Производственный процесс остановлен с потерей основной функции. Срок восстановления непрогнозируем. Величина запасов готовой продукции на складе недостаточна.	Срыв поставок по договорам
	Производственный процесс действует с длительными перебоями. Величина запасов готовой продукции на складе не покрывает потребности потребителей.	Краткосрочный срыв поставок по договорам
Средней тяжести	Производственный процесс действует с перебоями, снижена производительность. Величина запасов готовой продукции на складе близка к нулю.	Поставки прямо из цеха. Возможны короткие задержки
Незначительная	Краткосрочная остановка производственного процесса. Величина запасов готовой продукции на складе снижена, но покрывает потребности потребителей.	Без последствий

ПРИЛОЖЕНИЕ Д

(справочное)

Шкала баллов возникновения Вз

ЛИСТ ОЗНАКОМЛЕНИЯ

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ

Сертификация медицинского оборудования является обязательной , потому что от ее качества и безопасности напрямую зависят жизнь и здоровье людей.

Так как объектом исследования является инновационный продукт, перед началом сертификации рекомендуется обратить внимание на те риски, с которыми можно столкнуться во время проверки на соответствие.

Для наглядности, был описан процесс сертификации в виде событийного потока последовательно выполняемых работ (Рисунок 1).

Основные этапы процедуры сертификации :

1. Формирование и подача документов в орган по сертификации;

2. Отбор образцов продукции и их идентификация;

3. Сертификационные испытания образцов;

4. Принятие решения по сертификации (получение сертификата).

Рисунок 1. Модель процесса сертификации продукта

Первый этап – подготовка и подача документов в сертификационный орган (ОС). Этим занимается человек, ответственный за сертификацию со стороны заявителя.

Здесь существует риск возникновения ошибки при сборе информации и оформлении заявки , фактором риска является квалификация персонала. Важно, чтобы разработкой документации занимался человек, знакомый с характеристиками сертифицируемой продукции, со всем перечнем необходимой документации, а также с юридической стороной вопроса.

Еще присутствует риск, связанный с выбором органа по сертификации : перед обращением в соответствующую службу, необходимо удостовериться в наличии у нее прав на проведение процедуры сертификации медицинских изделий. Сертифицирующий орган должен быть аккредитован Минздравом на выполнение работ в сфере подтверждения соответствия в медицинской области. Кроме того, желательно, чтобы ОС имел право на проведение экспертизы продукции (для экономии средств). Для этого необходимо, чтобы в органе по сертификации была своя испытательная лаборатория.

После того, как заявка на сертификацию будет принята и одобрена соответствующим органом, происходит переход на следующий этап – идентификация и отбор образцов.

Проведение идентификации – это определение государственного стандарта, Технического регламента, Технического регламента Таможенного союза, требованиям которых должен отвечать предмет сертификации. На данном этапе будет определяться перечень показателей для испытаний, которые должен пройти наш продукт. Проведение идентификации осуществляется экспертом со стороны сертифицирующего органа.

Есть риск, что суждения о соответствии продукции установленным требованиям будут недостаточны , что приведет к приостановке или отмене процедуры сертификации, а заявитель потеряет свои деньги и время на проведение соответствующих дополнений.

Когда мероприятия по установлению и подтверждению достоверности будут проведены, осуществится отбор образцов продукции для требуемых испытаний. Порядок выборки устанавливается в органе по сертификации в соответствии с требованиями Технических регламентов, правил сертификации медицинских изделий, нормативными или организационно-методическими документами по сертификации требуемого вида продукции. Существует опасность появления ошибки при отборе образцов , связанная с квалификацией ответственного за этот процесс персонала. Необходимо, чтобы за выборку образцов отвечал эксперт, компетентный в области функционирования предоставленного изобретения.

Далее, эксперт отправляет выбранные образцы в испытательную лабораторию. Для сертификации рассматриваемого инновационного медицинского оборудования требуется провести такие испытания, как: механические, электрические, экологические, функциональные, а также испытания электромагнитной совместимости ЭМС. Для сертификации изобретения необходимо также пройти клинические испытания.

Может произойти поломка лабораторного оборудования, занятого в проведении требуемых испытаний. Существует риск, что полученные результаты окажутся искажены . Во избежание поломок оборудования и последующих отрицательных результатов, важно, чтобы испытания осуществлялись на работоспособном оборудовании и только под присмотром квалифицированного персонала.

Последний этап – принятие решения по сертификации.

Здесь возможны два исхода:

1) Регистрация продукта;

2) Отказ в выдаче сертификата соответствия.

В случае, если по всем критериям проверки на соответствие будут получены положительные результаты, сертифицирующий орган примет решение о регистрации продукта. Мы получим сертификат изделия медицинского назначения, который будет являться подтверждением соответствия продукции требованиям технических регламентов, положениям стандартов или условиям договоров.

Но есть риск, что будет принято решение о невыдаче сертификата . Основанием для отказа может являться отсутствие положительного результата оценки соответствия. Такое решение может быть принято не только из-за несоответствия сертифицируемого изобретения заявленным требованиям, но и по невнимательности со стороны сертифицирующего органа.

Итак, в Таблице 1 обозначены все выделенные выше риски.

Таблица 1 – Риски при сертификации рассматриваемого инновационного медицинского оборудования

Риск	Принадлежность	«Виновник»
Риск возникновения ошибки при сборе информации и оформлении заявки	Внутренний	Ответственный за разработку документации
Риск, связанный с выбором органа по сертификации	Внутренний	Ответственный за выбор ОС
Риск, что суждения о соответствии продукции установленным требованиям будут недостаточны
Риск появления ошибки при отборе образцов		Эксперт ОС по конкретной продукции
Риск, что полученные результаты окажутся искажены		Оборудование; персонал лаборатории
Риск, что будет принято решение о невыдаче сертификата	Внутренний; внешний	Заявитель; ОС

Основными факторами, влияющими на возникновение рисков, являются:

1) квалификация персонала , занятого в процессе сертификации. Очень важно, чтобы на всех этапах работали добросовестные и компетентные люди.

2) оборудование, используемое во время процедур испытаний . Для проведения требуемой оценки необходимо, чтобы соответствующая аппаратура была работоспособной.

Актуальными проблемами современного менеджмента являются идентификация, анализ и снижение рисков, сопровождающих практически все виды деятельности предприятия . В настоящее время в российском менеджменте проходит первичное осмысление рисков . Анализ литературы, посвященной данной тематике , позволяет сделать вывод, что вопросу управления рисками в области обеспечения качества образования уделяется недостаточно внимания. В настоящей статье представлена методика управления рисками процессов СМК вуза

А.А. Спиридонова, Е.Г. Хомутова

Управление рисками процессов СМК вуза

Аннотация: В статье представлена методика управления рисками процессов СМК вуза, основанная на внедрении существующих подходов к управлению рисками применительно к условиям функционирования процессов СМК вуза. Управление рисками в представленной методике является завершающим звеном системы мониторинга процессов.

Ключевые слова: риск, процесс, управление рисками, FMECA , система менеджмента качества вуза

Одним из актуальных вопросов современного менеджмента является идентификация, анализ и снижение рисков, сопровождающих практически все виды деятельности предприятия .

Можно выделить следующие объекты для применения менеджмента рисков:

• процессы системы менеджмента;
• проекты;
• деятельность (например, трансфер процессов, составление производственного графика);
• объекты, представляющие опасность для работников организации, а также продукция или ее элементы, представляющие опасность для потребителей .

К сожалению, подход к управлению с позиций менеджмента рисков еще не стал одним из базовых принципов ИСО 9001. Задача бизнеса состоит в том, чтобы интегрировать данный подход в практику и использовать его в более широком смысле, в том числе в рамках менеджмента качества .

В настоящее время в российском менеджменте проходит первичное, начальное осмысление рисков . Анализ литературы в данной сфере позволяет заключить, что в особенности недостаточное внимание уделяется вопросу управления рисками в области обеспечения качества образования.

Настоящая статья посвящена разработке методики управления рисками процессов СМК вуза.

Учитывая, что система менеджмента качества опирается на процессную модель, следует и подсистему управления рисками реализовать применительно к существующим процессам, что позволит сделать систему менеджмента качества более гибкой, результативной и эффективной.

Под моделью управления рисками процесса СМК вуза авторы подразумевают совокупность процедур и методов, направленную на минимизацию риска и связанную с идентификацией, оценкой, анализом влияния рисков на функционирование процессов и принятие решений, предназначенную для максимизации положительных и минимизации отрицательных последствий наступления нежелательных событий.

На рис. 1 представлена концептуальная модель процесса управления рисками, построенная с помощью методологии IDEF0, составляющими которой являются:

• информация от подсистем системы мониторинга процессов, информация о деятельности вуза, информация о внешней среде вуза (вход);
• отчет, содержащий оценку оперативных управляющих воздействий на процесс (выход);
• документы, регламентирующие деятельность вуза, нормативные документы по управлению рисками, инструменты управления рисками, документация СМК вуза (управляющие воздействия);
• группа экспертов, управленческий персонал вуза и материально-технические, финансовые и информационные ресурсы (ресурсы).

Рис. 1 - Контекстная диаграмма процесса управления рисками

Декомпозиция представленной модели раскрывает последовательность этапов проведения методики и их ресурсное обеспечение.

Разработанная авторами методика управления рисками процессов основана на интеграции таких методов менеджмента качества, как FMECA (Failure Mode, Effects and Criticality Analysis), диаграмм Исикавы и состоит из следующих процедур и действий:

Старт процесса управления рисками;

Общая оценка риска;

Выработка оперативных управляющих воздействий на процесс;

Реализация оперативных управляющих воздействий на процесс;

Определение результативности и/или эффективности предпринятых действий.

Старт процесса управления рисками состоит из следующих основных стадий:

- Выбор объекта управления рисками;

Под объектом управления рисками подразумевается процесс/группа процессов СМК вуза, подвергаемые процедуре управления рисками.

- Формирование группы внутренних экспертов;

Выбор членов группы экспертов является ключевым фактором успеха реализации методики управления рисками процесса.

Ввиду того, что группа внутренних экспертовустанавливает риски, которые должны быть предотвращены или снижены до приемлемого уровня, выявляет причины возникновения этих рисков (причинно-следственные связи) и участвует в разработке стратегии по предотвращению или снижению выявленных и оцененных рисков, члены данной группы должны быть компетентны и надлежащим образом осведомлены в области функционирования объекта управления рисками.

В состав группы внутренних экспертов должны входить: представитель руководства по качеству, руководитель процесса, поставщики и потребители процесса, а также сотрудники Службы качества. В составе команды специалистов должно быть 5-9 человек.

- Сбор исходной информации;

Экспертные мнения должны учитывать всю существующую доступную информацию, в том числе статистическую, характерную для выбранного процесса(ов).

Источниками получения информации по выявлению опасностей применительно к управлению рисками процесса являются:

Информация от составляющих системы мониторинга процессов;

• Измерение и анализ показателей процесса;

  Внутренние и внешние аудиты;

  Самооценка эффективности функционирования СМК;

  Измерение и анализ удовлетворенности потребителей;
  

Информация о деятельности вуза;

Информация о внешней среде вуза;

Документация СМК вуза;

Нормативные документы по управлению рисками;

Документы, регламентирующие деятельность вуза;

Мнение группы внутренних экспертов об особенностях процессов.

- Определение необходимых ресурсов;

В зависимости от целей исследования необходимо определить количество выделяемых временных, материально-технических и финансовых ресурсов для эффективной реализации процесса управления рисками.

- Установление критериев риска.

В данной методике не предусмотрено единственное пороговое значение приоритетности риска, а на основании таблицы 1 производится оценка критичности того или иного выявленного риска. Это позволяет ранжировать риски процесса и в дальнейшем разрабатывать предупреждающие действия, соответствующие полученной степени значимости риска, что обеспечивает экономию ресурсов.

Таблица 1 - Зависимость степени значимости риска от рассчитанного RPN

Следующим этапом разработанной методики выступает общая оценка рисков, которая состоит из следующих стадий:

идентификация опасностей;

анализ рисков;

Идентификация опасностей является одним из базовых и основополагающих элементов в управлении рисками. Идентификация опасности связана с вопросом «Что может происходить неверно?», а также с установлением возможных причин, последствий и существующих методов обнаружения опасности (см. рис. 2).



Рис. 2 - Идентификация опасностей

Необходимо составить список всех возможных опасностей, которые могли бы возникать в отношении объекта рассмотрения.

К примеру, применительно к процессам СМК вуза таковыми опасностями могут являться: недостаточная квалификация преподавателя, недостаточно современная материально-техническая база вуза, низкая удовлетворенность персонала учебного заведения и др.

Для идентификации опасностей процесса используется метод «мозгового штурма» с последующим построением диаграммы Исикавы. При этом необходимо исходить из предположения, что опасность может появиться, но его появление не обязательно. То есть, необходимо отразить также и те опасности, которые могут появиться при совершенно экстремальных условиях.

При идентификации опасностей определяющим фактором является полнота используемой информации.

- Анализ рисков

Данная стадия заключается в определении уровня риска для каждой выявленной опасности, влияющей на процесс.

Для количественной оценки критичности опасности определяется значение приоритетности риска - RPN (Risk Priority Number) как произведение средних значений тяжести последствий, вероятности появления и вероятности обнаружения риска.

Показатели для расчета RPN определяются с помощью метода экспертных оценок по 10-балльной шкале. Таким образом, RPN может принимать значения от 1 до 1000.

Для уверенности в адекватности полученных результатов оценивается степень согласованности экспертов по каждому риску по величине коэффициента конкордации.

- Оценка риска

Цель данного этапа - установление приоритетов и тех рисков, которые должны быть предотвращены или снижены до приемлемого уровня. Риску присваивается одна из характеристик: «неприемлемый риск», «умеренный риск», «критический риск», «незначительный риск» в соответствии с таблицей 1.

После реализации стадии общей оценки риска производится выработка оперативных управляющих воздействий на процесс, т.е. разработка конкретных экономически эффективных стратегий и планов действий по увеличению потенциальных выгод и сокращению потенциальных затрат.

Группа внутренних экспертовустанавливает риски, которые должны быть предотвращены или снижены до приемлемого уровня и разрабатывает стратегию по предотвращению или снижению выявленных и оцененных рисков. При этом степень усилий при управлении рисками процесса соизмеряется с критичностью риска на основании рис. 3.

Следует принимать во внимание, что решения, которые принимаются в процессе управления рисками, должны отвечать корпоративным целям с целью реализации долгосрочных приоритетов вуза. В случае если может быть реализовано несколько стратегий предупреждающих действий, необходимо выбрать те, которые наиболее экономически целесообразны.

В последующем проводится внедрение стратегии борьбы с рисками посредством реализации разработанных предупреждающих действий относительно процесса. При этом весьма важным является выделение необходимых ресурсов с целью эффективной реализации оперативных управляющих воздействий на процесс.



Рис. 3 – Предпринимаемые предупреждающие действия

Для того чтобы управляющие воздействия были результативны, необходимо проводить регулярный контроль и анализ результатов, сроков и затрат на реализацию запланированных мероприятий. Таким образом, на этапе определения результативности и/или эффективности предпринятых действий, проводится анализ достижения целей в области управления рисками, которые были поставлены высшим руководством.

В случае если предпринятые действия нерезультативны, необходимо исследовать причины данной нерезультативности и предпринять соответствующие действия для устранения данных причин, а также разработать новый план предупреждающих действий.

Результаты оценки результативности и/или эффективности предпринятых действий относительно процесса являются важной информацией и должны быть включены в отчет о функционировании процесса СМК вуза.

Таким образом, разработанная методика позволяет провести комплексную работу по управлению рисками на регулярной основе, обеспечить снижение возможных рисковых потерь. Все это позволяет перейти к непрерывному интегрированному управлению рисками процессов СМК вуза.

Преимуществами представленной методики являются:

адаптация существующих подходов в области риск-менеджмента непосредственно к управлению рисками процессов СМК вуза;

управление рисками является завершающим звеном системы мониторинга процессов, при этом в качестве исходной информации для процесса управления рисками используется информация от всех составляющих - подсистем мониторинга процессов (измерение и анализ показателей процесса; внутренние и внешние аудиты; самооценка эффективности функционирования СМК; измерение и анализ удовлетворенности потребителей);

применение таких методов менеджмента качества, как FMECA и диаграммы Исикавы обеспечивает комплексный научный подход к управлению рисками;

с целью разработки адекватных предупреждающих действий производится оценка критичности риска на основании зависимости степени значимости риска от рассчитанного RPN.

Представленные модель и методика управления рисками процесса обеспечивают гибкое оперативное и тактическое управление внутренними и внешними рисками процессов, свойственные современным условиям функционирования вуза. Данная методика согласована с процессной структурой вуза, с функционирующими подсистемами мониторинга процессов, что обеспечивает стабильность и устойчивость развития вуза.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Васильков Ю.В., Гущина Л.С. Система менеджмента рисков как инструмент управления экономикой предприятия // Методы менеджмента качества. - 2012. - №2. - С. 10-15.
2. Котов С.С., Касторская Л.В. Показатели процессов, риски, изменчивость – что общего? // Стандарты и качество. - 2011. - №10. - С. 22-27.
3. Андросенко Н.В., Бакштеева Н.А. Особенности построения и оценки интегрированных систем менеджмента с учетом бизнес-рисков // Стандарты и качество. - 2009. - №12. - С. 68-72.
4. Виткин Л.М., Саевич И.Б., Лапач С.Н. Построение модели оценивания риска продукции // Стандарты и качество. - 2008. - №2. - С. 30-31.
5. Дьяконов Б.П., Никонов В.О. Системное управление рисками информационной безопасности на основе ИСО 27001:2005 // Стандарты и качество. - 2008. - №12. - С. 64-66.
6. Макарова Н.С. Риски в процессе устойчивого развития организаций // Стандарты и качество. - 2012. - №5. - С. 91.
7. Марцынковский Д.А. Обзор основных аспектов риск-менеджмента // Компетентность. - 2009. - №1(62). - С. 36-43.
8. Никифорова А.П. Управление рисками при производстве авиационной техники // Стандарты и качество. - 2011. - №6. - С. 27.
9. Ставенко Ю.А., Громов А.И. Подход к управлению операционными рисками бизнес-процессов организации // Качество. Инновации. Образование. - 2012. - №10. - С. 76-83.