У некоторых людей есть тысячи причин, почему они не могут сделать то, что хотят, в то время как все, что им нужно, - это одна причина, почему они могут сделать. (Мери Френсис Берри)
Управление рисками сегодня – одна из самых модных и динамично развивающихся методологий управления. Исторически сложилось, что наиболее активно управление рисками применяется в банковской и финансовой сферах. Сегодня большинство представителей мирового бизнес-сообщества солидарны, что внедрение подходов управления рисками – необходимое условие для обеспечения стратегической конкурентоспособности бизнеса, вне зависимости от сферы деятельности.
Подходы к управлению рисками вообще и подходы к управлению операционными рисками, в частности, очень схожи с методологией управления, описанной в ISO 9001. Более того, система, основанная на модели ISO 9001, может быть представлена как комплексное решение по снижению (смягчению) операционных рисков.
В докладе рассматриваются общие элементы двух методологий (Менеджмент Качества и Риск Менеджмент), определяются мероприятия, реализация которых позволит эффективно применять элементы системы менеджмента для управления операционными рисками.
Международному бизнес-сообществу сравнительно недавно удалось договориться, что операционные риски – это риски, возникающие из-за неадекватных, нечетких процессов организации, сбоев, которые возникают в процессах, а также коллизий, возникающих из-за ошибок людей и систем (информационных, например), или из-за внешних событий. Отсюда следует, что управление операционными рисками и процессный подход к управлению имеют много общего.
Любой риск характеризуется 4 факторами:
Событием, которое может произойти, а может и не произойти (мы наверняка не знаем), но которое будет иметь определенное влияние на нашу деятельность.
Вероятностью этого события, то есть мерой неопределенности.
Влиянием, которое событие, в случае если оно наступит, окажет на нашу деятельность и
Точкой уязвимости, то есть "слабым местом", которое способствует тому, что рисковое событие может наступить.
Другими словами, риск определяют как событие, которое может произойти (с некоторой вероятностью), и, если произойдет, то приведет к отклонению "факта" от "плана" (то есть окажет какое-то влияние на нашу жизнь, проект, бизнес, процесс и т.д.).
В терминах ISO 9001 отклонение "факта" от "плана" - это "невыполнение требования". Из сравнения определения риска с определением "потенциального несоответствия" по ISO 9001 следует, что потенциальное несоответствие и риск – это очень близкие понятия. Соответственно, любое предупреждающее действие – это действие, направленное на снижение риска. "Несоответствие" с точки зрения риск-менеджмента - это реализовавшийся риск. Которым следовало управлять.
Таким образом, процесс управления корректирующими и предупреждающими действиями, это процесс, в ходе которого, на самом деле, управляются операционные риски.
То же самое относится к внутренним аудитам. Если цель внутреннего аудита – оценить, насколько реальный процесс осуществляется в соответствии с заданной технологией, то можно идентифицировать реализовавшиеся риски. Если при этом выявить "потенциальные несоответствия", то есть, идентифицировать риски, то тогда сможем внедрить "предупреждающее действие", то есть смягчить риск. И процесс "Управление внутренними аудитами" можно будет переименовать в "Идентификацию операционных рисков".
Основной момент, который определяет схожесть двух методологий управления, заключается в том, что в качестве "объекта, единицы управления", и в ISO 9001 (а также в ISO 14001, OHSAS 18001, ISO 27001, ISO 22000, и т.д.), и в управлении рисками, рассматриваются процессы.
Процессы - это, как следует из определения операционного риска - источники рисков.
А СМК – это прежде всего формат управления процессами в компании, а также процессы, направленные на оценку деятельности (оценку рисков) и улучшение (реагирование на риски, смягчение рисков).
Таким образом – модель управления по ISO 9001:2000 может быть представлена в качестве инструмента для управления операционными рисками.
Если рассмотреть типовые точки уязвимости процессов и выявить причины наиболее часто реализующихся операционных рисков (часто встречающихся несоответствий), то характерно, что большая их часть смягчается при помощи внедрения процессов СМК:
| УПРАВЛЕНИЕ РИСКАМИ Точки уязвимости процесса |
МЕНЕДЖМЕНТ КАЧЕСТВА Действия, направленные на смягчение рисков |
| Недостаточная формализация технологии реализации процесса. | Все пункты стандарта ISO 9001:2000, в которых сформулированы требования к определению формата управления процессами (4.1, 5.5, 5.6, 7.1, 7.5, 8.2). |
| Неадекватная технология реализации процесса. | Процедура управления документацией, подразумевающая анализ документов до введения в действие (4.2). |
| Технология реализации процесса не соответствует действительности. | Внутренние аудиты (8.2.2.) Управление корректирующими и предупреждающими действиями (8.5.2, 8.5.3) Мониторинг процессов и продукции (8.2.3, 8.2.4) |
| Взаимодействие подразделений в процессе. | Требования к определению формата управления процессами (4.1, 4.2, 5.4.2, 5.5.3, 8.1). |
| Недостаточность ресурсов в процессах. | Определение ресурсов, необходимых для процессов (4.1, 5.1, 6.1, 5.6.) |
| Недостаточность контроля в процессе. | Мониторинг процессов (7.5.1, 7.5.2, 7.6, , 8.1,8.2.3. 8.2.4) |
| Недостаточный уровень компетентности персонала. | Управление компетентностью персонала (5.4.2, 5.5.1, 5.5.2, 6.2.2) |
Но, несмотря на то, что у методологии управления рисками и менеджментом качества есть много общего, существуют и значительные отличия, которые необходимо учитывать при модификации подходов систем менеджмента для использования в качестве инструментов для управления рисками. Управление рисками – это более широкая методология, ведь управление рисками – это и есть управление бизнесом.
Для того, чтобы сделать процедуры СМК более риск ориентированными, потребуется проведение различного рода мероприятий. Ниже приведены некоторые из них:
Классификация операционных рисков организации;
Классификация влияний операционных рисков на бизнес (по группам и уровням влияния);
Определение методов проведения количественной оценки как одного риска, так и всех рисков организации (Operational Value at Risk);
Дополнение процедуры управления внутренними аудитами методами, направленными на систематическую идентификацию рисков;
Развитие процедуры управления корректирующими и предупреждающими действиями как процедуры управления операционными рисками (нужны существенные дополнения, поскольку жизненный цикл риска, согласно современной методологии, значительно сложнее, чем жизненный цикл несоответствия, согласно ISO 9001).
Обучение персонала и др.
Система менеджмента, с одной стороны – это комплексное решение для смягчения операционных рисков, с другой стороны – это основа для построения системы управления рисками, то есть часть системы управления рисками.
Внедрение подходов риск менеджмента в системы менеджмента, расширение методологии систем менеджмента элементами управления рисками (Risk Management) способствует более эффективному функционированию этих систем в организациях за счет большей "гибкости" подходов и ориентированности на требования бизнеса.
Применение подходов управления рисками позволяет найти оптимальный баланс между действиями, направленными на получение прибыли, и действиями, направленными на обеспечение безопасности, таким образом, способствуя необходимой и достаточной защищенности бизнеса. А прибыль и безопасность – это основные факторы, которые интересуют собственника любого бизнеса.
Дворкин Леонид Семёнович - директор Международной Службы Сертификации, к.т.н., представитель AFAQ AFNOR (Франция), ведущий аудитор (IRCA, EOQ, ГОСТ Р)
Также на сайте:
Тенденции развития и сертификации систем менеджмента в условиях глобализации
Процессный подход на практике: проблемы внедрения
quality.eup.ru - один из самых старых в рунете ресурсов, посвященных менеджменту качества во всем его разнообразии.
Нам более 7 лет, и все это время ресурс пополняется новыми и новыми материалами, почти ежедневно. Если вы ищете информацию о менеджменте вообще и управлении качеством в частности, скорее всего, вы найдете эту информацию здесь.
Кроме отличной и действительно большой подборки статей, действует живой форум по менеджменту качества.
Добавить в "Избранное"