Основа проактивного менеджмента – внедрение лучших практик риск-менеджмента
Многие из этих факторов оказывают отрицательное влияние на бизнес-процессы предприятия. Большинство рисков имеют как общие, так и специфические факторы. В зависимости от вида деятельности предприятия риски могут иметь различные причины возникновения. Менеджмент рисков на современном этапе развития экономики является одной из самых важных задач для успешного и устойчивого развития предприятия.
Дальнейшее развитие экономических систем без учета рисков не обеспечивает устойчивое развитие предприятия.
В связи с этим, говорить об успешном развитии процессных подходов в системах менеджмента предприятиями без учета рисков во всех видах деятельности, влияющих на качество процессов и продукции, в настоящее время не представляется возможным.
Риск-менеджмент должен применяться ко всей структуре организации или предприятия, в различных сферах ее деятельности, различных уровнях управления, а особенно – к проектам. Разработка и внедрение риск-менеджмента, планов и основных положений, требуют обращения внимания на цели, контекст, структуру, деятельность, процессы, функции, проекты, продукты, услуги, и даже активы.
В данной статье проводится обзор международных стандартов ISO 73:2009, ISO 31000:2009 и ISO 31010:2009, которые являются практическими документами, направленными на оказание помощи предприятиям в разработке их собственных подходов к управлению рисками в рамках их систем менеджмента. Внедряя серию международных стандартов ISO по риск-менеджменту, предприятие должно изучить опыт управления рисками на основе лучших практик.
В стандарте ISO 73 [3] предлагается базовый словарь, разработанный для понимания концепций и терминов риск-менеджмента в рамках предприятий и отдельных функций. В контексте терминологии по риск-менеджменту предполагается предпочтительное использование понятий и определений данных в стандарте.
В дополнение к менеджменту угроз реализации проекта, предприятия все больше применяют процессы риск-менеджмента, а также развивают интегрированный подход к риск-менеджменту с целью реализации потенциальных возможностей. Термины и определения в стандарте имеют более широкую концепцию и применение, по сравнению с руководством ISO/IEC 51 [4], которое ограничивается вопросами, обеспечения безопасности рисков, т.е. их нежелательных и негативных последствий. Так как организации все активнее принимают более широкие подходы к риск-менеджменту, в ISO 73 [3] рассматриваются все области его применения.
Положения стандарта ISO 73 [3] несут в себе общий характер, цель составления которых – охватить все сферы риск-менеджмента. Все термины упорядочены следующим образом:
1. Терминология в области рисков. (строго определяется понятие риска и его особенностей).
2. Терминология в области управления рисками (рассматриваются такие понятия как менеджмент рисков, структура менеджмента рисков, политика менеджмента рисков, план менеджмента рисков).
3. Терминология в области процесса менеджмента рисками.
Терминология риск-менеджмента по ISO 73 [3]
1 Терминология в области рисков.
2 Терминология в области управления рисками
3 Терминология в области процесса менеджмента рисками
- связь и консультирование;
- контекст;
- оценка;
- идентификация рисков;
- анализ рисков;
- определение риска;
- обработка риска;
- мониторинг и измерение риска.
Стандарт ISO 31000 [1] отражает международную практику в использовании методов риск-менеджмента, что способствует снижению рисков в бизнес-процессах предприятия. В стандарте наводятся методы, с конкретными ссылками на другие международные стандарты, в которых концепция и применение методов описаны более детально.
Сам процесс оценки рисков не является отдельным и должен входить во все процессы менеджмента рисков.
В составе стандарта ISO 31000 [1] рассматривается:
• Концепция оценки рисков
• Процесс оценки рисков
• Выбор методов оценки рисков.
Согласно стандарту ISO 31000 [1] для осуществления результативного менеджмента рисков, организация должна следовать следующим принципам на всех уровнях :
Применяя методы, описанные в стандарте, компания должна учитывать:
1) природу и степень неопределенности с целью проведения анализа при наличии всей актуальной информации и создания системы, которая позволила бы владеть всей необходимой информацией;Выбор того или иного метода также зависит от следующих факторов:
2) комплексность с учётом взаимодействий и систематичности рисков;
3) применение оценки риска во время этапов жизненного цикла с учётом появления разных рисков на различных этапах жизненного цикла проекта с целью внедрения дополнительных мер предосторожности.
• сложности проблемы и методов, необходимых для анализа,
• характера и степени неточности оценки риска, основанной на количестве доступной информации и информации требуемой для достижения целей,
• количества требуемых ресурсов с учетом времени и уровня экспертизы, необходимых данных и затрат,
• способности метода предоставить количественные результаты.
1. Мозговой штурмВывод.
2. Структурированные или полуструктурированные интервью.
3. Метод Дельфи
4. Контрольный лист
5. Предварительный анализ опасностей (PHA)
6. Исследование опасности и работоспособности (HAZOP)
7. Анализ опасных факторов и критических точек управления (HACCP)
8. Оценка токсичности
9. Структурированный анализ сценариев методом «что, если» (SWIFT)
10. Анализ сценариев
11. Анализ влияния на бизнес (BIA)
12. Анализ коренной причины (RCA)
13. Анализ видов и последствий отказов (FMEA) и анализ видов отказов, их последствий и критичности (FMECA)
14. Анализ дерева отказов (FTA)
15. Анализ «дерева событий» (ETA)
16. Анализ причин и последствий
17. Анализ уровней надежности средств защиты (LOPA)
18. Анализ «дерева решений»
19. Оценка влияния на надежность человеческого фактора (HRA)
20. Узловой анализ
21. Обслуживание по критерию надежности
22. SNEAK-Анализ паразитов (SA) и анализ ложных цепей (SCI)
23. Анализ Маркова
24. Моделирование по методу Монте Карло
25. Бейесовская Статистика и Сети Байеса
26. FN-кривые
27. Показатели риска
28. Матрица последствий/вероятностей
29. Анализ «затраты – выгода» (CBA)
Подбивая итоги можно утверждать, что риск-менеджмент актуален и перспективен и его развитие в рамках организации позволит стабилизировать свою деятельность. Бюро Веритас создало обучающие программы по систематическому изучению методов риск-менеджмента, которые позволят быстро обучить персонал и освоить практические навыки по использованию техник риск-менеджмента.
Проактивный менеджмент, желание идти на осознанный риск ради достижения поставленных целей – вот черты, которые присущи каждому современному руководителю. Оценка риска в бизнесе совершенствует систему менеджмента предприятия и является залогом успеха в бизнесе. Бизнес-деятельность предприятия неизбежно сталкивается с неординарными ситуациями, незапланированными или непредвиденными событиями, на которые необходимо адекватно реагировать, чтобы не понести убытки и не упустить возможности развития.
Для многих является открытием, что риски предприятия поддаются не только учету, но и управлению, что существует множество методик, позволяющих в той или иной степени прогнозировать наступление нежелательного события и принимать меры к снижению степени риска. Стандарты ISO 31000, ISO 31010 и ISO 73 объединяют лучшие методы минимизации рисков. Менеджеры, которые освоят данный международный стандарт, смогут системно подойти к решению проблемы рисков, выбрать методику, которая более всего соответствует целям компании, а благодаря описанным принципам – эффективно и быстро внедрить её на своем предприятии, что будет гарантировать стабильность своих бизнесов в долгосрочной перспективе.
Список использованных источников
1. ISO 31000:2009. Risk management — Principles and guidelines
2. ISO 31010:2009. Risk management – Risk assessment techniques
3. ISO GUIDE 73:2009. Risk management — Vocabulary
4. ISO/IEC Guide 51:1999 Safety aspects -- Guidelines for their inclusion in standards
Виталий Цопа, д.т.н., проф. МИМ-Киев, директор сертификационной линии Bureau Veritas Черноморский регион
Шаповал Сергей, ассистент отдела обучения Bureau Veritas Черноморский регион
.jpg)
