Система менеджмента риска
Деятельность в сфере бизнеса, как и любой другой вид деятельности организации, сопряжена с определенными рисками, требующими управления. Термины “риск”, “рисковать” происходят от греч. rysicon — утес, скала; отсюда рисковать — значит взбираться на скалу или лавировать между скалами.
В словаре русского языка Даля риск определяется и как возможная опасность чего-либо, и как действие наудачу, требующее смелости и бесстрашия в надежде на счастливый исход.
В настоящее время в области менеджмента используют различные определения термина “риск”, что обусловлено неоднозначностью подходов специалистов по менеджменту к проблеме риска в тех или иных видах деятельности организаций.
Существуют определения, в которых риск трактуется как отклонение от желаемого результата, непредсказуемость результатов или просто возможность потерь.
Во многих определениях внимание обращается только на то, что риск так или иначе связан с какими-либо негативными последствиями — потерями, угрозами, опасностями.
Например, в законе “О техническом регулировании” риск определен как “вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда”.
Вместе с тем последствия рисков могут быть не только негативными, но и позитивными, поскольку они всегда сопряжены с неопределенностью будущего: риск существует там, где есть неопределенность.
В условиях определенности риски отсутствуют, так как негативные или позитивные последствия неких событий всегда предопределены и неизбежны.
Неопределенность — одно из центральных понятий в современной теории и практике управления. Важность этого понятия обусловлена тем, что на деятельность любой организации влияют неопределенные факторы.
К ним относятся такие факторы внешней и внутренней среды, возникновение или воздействия которых неизвестны или известны не в полной мере.
Например, решение предприятия о производстве новой продукции или услуг сопряжено с проявлением различных факторов неопределенности, приводящих к возникновению рисков с негативными последствиями.
Такими факторами неопределенности могут быть:
- невыполнение поставщиками сырья и материалов своих договорных обязательств;
- несоответствие качества закупок проектной документации;
- нестабильность качества выпускаемой продукции;
- увеличение затрат на производство из-за перерасхода сырья, материалов, энергии, отказов оборудования;
- уменьшение объемов реализации продукции в результате снижения спроса на нее;
- действия конкурентов;
- изменения в законодательстве и др.
При этом фактором неопределенности может быть и высокий спрос на новую продукцию, который позволит организации получить значительную прибыль вследствие реализации этой продукции в больших объемах.
Таким образом, риск представляет собой неопределенность возникновения события, способного позитивно или негативно повлиять на достижение установленных целей. Любое рисковое событие имеет свои причины и последствия.
При этом даже одно такое событие может быть обусловлено множеством причин и иметь множество последствий.
Например, недобросовестное отношение к своим обязанностям инженера по технике безопасности может привести к возгоранию неисправной электропроводки, пожару в производственном помещении предприятия, остановке производства, срыву договорных поставок, несвоевременным платежам по кредитам и т. д.
Далее мы используем преимущественно определения терминов в области менеджмента риска, содержащиеся в ГОСТ Р 51897.
Риск — сочетание вероятности события и его последствий. Вероятность — мера того, что событие может произойти.
Математическое определение представляет собой “действительное число в интервале от 0 до 1, относящееся к случайному событию”. Число может отражать относительную частоту в серии наблюдений или степень уверенности в том, что некоторое событие произойдет. Для высокой степени уверенности вероятность близка к единице.
Рисковое событие — событие, оказывающее негативное воздействие на процесс (вид деятельности). Рисковыми событиями могут быть: усиление позиций конкурентов, банкротство поставщиков, увеличение цен на сырье и материалы, выход из строя технологического оборудования, снижение спроса на продукцию предприятия и др.
С понятием “риск” в ГОСТ Р 51897 неразрывно связано понятие “причастная сторона” — это любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию риска или ощущать себя подверженными его воздействию.
Причастная сторона включает в себя лицо, принимающее решение, и заинтересованную сторону, но имеет более широкое значение, чем заинтересованная сторона.
Каждая организация постоянно сталкивается с большим количеством взаимосвязанных рисков, проявляющихся в различных сферах ее деятельности и требующих постоянного управления.
Наиболее характерными для большинства организаций являются следующие группы рисков: финансовые, коммерческие, производственные, экологические, безопасности, социальные, политические. Примеры видов рисков приведены в табл.
Все риски, имеющие негативные последствия, неизбежно связаны с экономическими потерями (убытками). Поэтому с любым из них сопряжено понятие экономического риска как возможности возникновения нежелательных убытков, измеряемых в денежном выражении.
Риски в различных сферах деятельности организации
Различные системы менеджмента (СМК, СЭМ, СМБПП, охраны здоровья и безопасности персонала, отраслевые системы менеджмента качества и др.), разрабатываемые на основе требований международных стандартов, направлены на снижение тех рисков организации, которые непосредственно связаны с областью распространения требований соответствующего стандарта.
Эти системы позволяют значительно уменьшить влияние факторов неопределенности при осуществлении организациями различных видов деятельности.
В частности, СМК на основе требований ГОСТ Р ИСО 9001 предназначена для уменьшения рисков поставки на рынок неконкурентоспособной продукции путем обеспечения стабильности ее качества на основе удовлетворенности потребителей и других заинтересованных сторон.
В ГОСТ Р ИСО 9004 указано: “Руководство организации несет ответственность за принятие мер по идентификации и уменьшению потенциального риска для пользователей продукции и процессов организации. Следует проводить оценивание рисков, чтобы оценить возможность их появления и последствия вероятных отказов или недостатков продукции или процессов.
Результаты оценки надо использовать для определения и осуществления предупреждающих действий с целью уменьшения идентифицированных рисков”.
- Этап 9. Постоянное улучшение
- Этап 8. Аудиты и анализ
- Этап 7. Внедрение системы менеджмента качества
- Этап 5. Реализация процессного подхода
- Этап 4. Определение документации, необходимой для внедрения и функционирования СМК; планирование структуры документов
- Диагностирование СМК
- Этап 2. Определение стратегии и целей внедрения стандартов ИСО серии 9000:2008
- Организация работ по созданию СМК
- Разработка и внедрение систем менеджмента качеств в соответствии с требованиями стандарта ИСО 9001:2008
