Менеджмент рисков при планировании и осуществлении деятельности организации
14 мая Академия РОСТЕСТ провела вебинар “Опытный взгляд на систему менеджмента качества. Экспертный подход к требованиям стандарта ГОСТ Р ИСО 9001-2015. 5-я ступень. Менеджмент рисков при планировании и осуществлении деятельности организации”. Мероприятие стало пятым в серии вебинаров, посвященных внедрению и развитию системы менеджмента качества в соответствии со стандартом ГОСТ Р ИСО 9001-2015. Спикер мероприятия Николай Поляков, главный специалист отдела сертификации систем менеджмента и инспекции АО “РОСТЕСТ”, рассказал о практическом применении менеджмента рисков и провел обзор распространенных методов идентификации и анализа рисков.
Применение риск-ориентированного мышления и планирование деятельности с учетом рисков и возможностей – одно из ключевых требований стандарта ГОСТ Р ИСО 9001-2015. В терминах стандарта “риск” – влияние неопределенности, которая заключается в отсутствии знаний о событии, его последствии или вероятности. Причем риск в последней версии стандарта ГОСТ Р ИСО 9001-2015 рассматривается не только как опасность или нежелательное явление, но еще и возможность. Риск можно предупредить, минимизировать, а можно и принять. Главное – понимать, какую пользу принесет воздействие на него в зависимости от целей компании. Как подчеркнул спикер, риск-менеджмент позволяет организации совершенствовать бизнес-процессы, принимать верную стратегию развития на рынке, своевременно реагировать на изменения внешней и внутренней среды.
Риски могут быть внутренними (ресурсные, управленческие, технологические, кадровые или инвестиционные) и внешними (экономические, политические, отраслевые, инфляционные, законодательные, валютные). Каждый из них влияет на показатели качества продукции или услуги, стоимость и сроки изготовления.
Управление рисками представляет собой циклически повторяющийся процесс, схожий с циклом Шухарта–Деминга PDCA, и включает определение ситуации, идентификацию, анализ, оценку риска и воздействие на него.
Объектами риск-менеджмента могут быть организация в целом, отдельные направления ее деятельности, определенный продукт или услуга. Как отметил спикер, на начальном этапе развития риск-ориентированного мышления риск-менеджеру следует сконцентрировать внимание на процессах, целях организации или проектах. Работа в этих трех направлениях позволяет минимизировать основные риски организации.
Управление рисками начинается с их идентификации. Для идентификации рисков спикер предложил использовать простой инструмент принятия решений – квадрат Декарта. Применяя этот метод, нужно ответить на четыре вопроса:
– что случится, если это произойдет;
– что случится, если это не произойдет;
– что не случится, если это произойдет;
– что не случится, если это не произойдет.
Метод позволяет сравнить разные варианты развития события. Он применим в бизнесе и жизни.
Просты в использовании также такие инструменты, как SWOT-анализ, мозговой штурм, метод Делфи, метод Монте-Карло, реестр рисков.
Комплексный подход к управлению рисками на ежедневной основе обеспечивает интегрированная в общую структуру менеджмента система управления рисками. Начинать выстраивать систему управления рисками спикер советует с малого: изучите существующую практику управления рисками, выберите простые инструменты и методы, подходящие под ваши нужды, и испытайте их в действии. Управление рисками не должно быть функцией одного сотрудника или отдела. Это общая задача всей организации. Поэтому следующим шагом должно стать подключение к управлению рисками других подразделений организации. Для этого потребуется обучить сотрудников методам управления рисками, распределить ответственность в управлении рисками между участниками.
Все это должно координировать высшее руководство организации. Заинтересованность и вовлеченность высшего руководства – обязательное условие для выстраивания эффективной системы управления рисками.
Для анализа и оценки рисков существуют различные методы и инструменты. В стандарте ГОСТ Р 58771-2019 “Менеджмент рисков. Технологии оценки рисков” представлено 42 таких метода. Спикер рассказал о двух наиболее емких методах, которые включают в себя ряд других, предложенных стандартом: матрице последствий/вероятности, называемой также матрицей рисков или тепловой картой, и анализе видов и последствий отказов (FMEA).
Матрица рисков. Матрица рисков проста в использовании. Она позволяет визуально отобразить относительную значимость риска по последствиям, вероятности или уровню риска.
В матрице рисков используются две шкалы – вероятность наступления события и тяжесть его последствий, – каждая из которых, как правило, имеет пять уровней. Их произведение в точке пересечения определяет значимость риска. В зависимости от значимости риск окажется в красной, желтой или зеленой зоне.
В красной зоне будут находиться критические риски. Такие риски необходимо минимизировать. Воздействие на них – приоритетная задача.
Желтая зона – область значительных рисков. Эту категорию рисков следует рассматривать как потенциально критическую. Риски желтой зоны необходимо контролировать и не допускать их переход в красную зону.
Зеленая зона – умеренные риски, которые незначительно влияют на бизнес-процесс.
Матрица позволяет определить, является ли данный риск в целом приемлемым или неприемлемым в соответствии с зоной, где он находится на матрице. С помощью матрицы рисков можно быстро проранжировать риски по уровню их значимости.
Анализ видов и последствий отказов (FMEA). Метод применяется при разработке конструкций и технологий, анализе и планировании качества производственных процессов и продукции. Позволяет получить количественную характеристику риска с учетом его значимости и вероятности возникновения и обнаружения. С помощью FMEA можно ранжировать риски и представлять их в понятной форме.
Для идентификации рисков составляется их реестр, куда заносится информация о рисках:
– область обнаружения,
– негативные последствия и возможные выгоды,
– возможные причины возникновения, меры по обнаружению и воздействию.
Каждому риску по десятибалльной или пятибалльной шкале присваиваются ранги значимости (S), вероятности возникновения (O) и вероятности обнаружения (D). Путем перемножения S, O и D рассчитывается приоритетное число риска (ПЧР). Для каждой области применения устанавливается критическое значение ПЧР. Если фактическое значение ПЧР больше критического, то требуются предупреждающие действия для снижения или устранения риска. Для оценки эффективности принятых мер ПЧР должно быть рассчитано снова.
Для любой организации система управление рисками – это неотъемлемая часть бизнеса, это работа, которая проводится постоянно. Нельзя недооценивать важность процесса управления рисками. Начать можно с малого, попробовать использовать “несложные” инструменты оценки рисков, в дальнейшем переходя на новый уровень. Можно также усовершенствовать инструменты, используемые внутри организации. Все зависит от целей организации, а также от степени вовлеченности и готовности команды, которая занимается внутри организации процессами управления рисками.
Подводя итог, важно отметить, что главное – это не метод, выбранный вами, а то, как вы управляете ЗНАЧИМЫМИ для себя рисками.
Читайте также:
РОСТЕСТ провел вебинар о статистических методах анализа качества
Фото предоставлено фотобанком "Лори".