Процессный подход при идентификации рисков организации
Трифонов Ю.В.1
, Трифонов В.Ю.2, Брыкалов С.М.2
1 Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского
2 Опытное конструкторское бюро машиностроения им. И.И. Африкантова, Россия, Нижний Новгород
Скачать PDF | Загрузок: 53 | Цитирований: 18
Статья в журнале
Экономика, предпринимательство и право (РИНЦ, ВАК)
опубликовать статью | оформить подписку
Том 10, Номер 12 (Декабрь 2020)
Эта статья проиндексирована РИНЦ, см. https://elibrary.ru/item.asp?id=44668157
Цитирований: 18 по состоянию на 07.08.2023
Аннотация:
В статье предложены оригинальные методические подходы и практические рекомендации для определения источников рисков хозяйственной деятельности при выполнении процедур идентификации рисков. Представлен усовершенствованный алгоритм определения источников рисков и основанных на них возможных категорий рисков с учетом влияния внешнего и внутреннего контекста. Приведен пример выявления рисков производственного процесса.
Ключевые слова: источник риска, идентификация рисков, организация, бизнес-процесс
JEL-классификация: D81, M21, M29
Введение
Современные системы менеджмента крупных корпораций, организаций и предприятий в последние годы наряду с традиционными компонентами (блоки, связанные с планированием, оперативным управлением, управлением финансами и другие) все чаще стали дополняться отдельными блоками, позволяющими идентифицировать и управлять различного рода рисками. Таким образом, методологии и системы управления рисками (риск-менеджмент), опирающиеся на многочисленные международные и отечественные стандарты, становятся неотъемлемой и необходимой частью инструментария управления. При построении эффективных систем риск-менеджмента необходимо решить целый ряд взаимосвязанных задач. К таким задачам относятся, прежде всего, задачи, связанные с идентификацией рисков, сравнительным анализом и их последующей оценкой на различных стадиях проектирования и внедрения.
Внедрение систем по управлению рисками является на сегодняшний день не столько осознанной руководителем организации необходимостью, сколько обеспечением требований международных стандартов в области систем менеджмента качества.
В новой версии стандарта ISO 9001:2015 появилось понятие «мышление, основанное на менеджменте рисков», а также требование (а не рекомендации) к организациям учитывать риски при планировании и управлении системой менеджмента качества.
Можно констатировать, что имеется достаточно большое количество работ по анализу организации и практического применения систем управления рисками в организациях. В научных трудах [1, 2] (Grabovyy, Petrova, Romanova et al., 1994; Grinberg, 1993) содержатся общие подходы к организации систем по управлению рисками на предприятиях, работы [3–7] (Trifonov, Brykalov, Trifonov, 2019; Brykalov, Balyberdin, Trifonov, 2018; Brykalov, Netronin, Balyberdin et al., 2018; Brykalov, Balyberdin, Trifonov, 2020; Brykalov, 2019) раскрывают практические подходы к построению организационных структур, функциональных областей, процессов, а также автоматизированных систем по управлению рисками в организациях, в [8] (Granaturov, 1999) детально отображены сущность и особенности управления экономическими рисками.
В первом квартале 2020 года введены в действие национальные стандарты по управлению рисками [9, 10]. Стандарт [9] дает рекомендации по выстраиванию эффективного риск-менеджмента (принципы, структура, процессы), а стандарт [10] содержит подходы к выбору и применению различных технологий по идентификации, анализу и сравнительной оценке риска, которые могут быть использованы для совершенствования понимания неопределенности и риска.
Несмотря на полноту информативной базы, вновь введенные и действующие стандарты по управлению рисками, а также литературные источники не содержат прямых рекомендаций и подходов к определению объектов (источников) рисков, то есть неясен вопрос, на какую область (сферу) деятельности должен обратить внимание руководитель (менеджер) перед тем, как приступить непосредственно к идентификации рисков хозяйственной деятельности.
Целью настоящей работы являются разработка и анализ применения процессного подхода при выполнении процедур идентификации рисков хозяйственной деятельности предприятия.
В статье применены общенаучные методы анализа и синтеза. Основные источники информации: научные труды и публикации в области управления рисками, а также нормативные акты, регламентирующие процессы управления рисками.
Практическая значимость материалов статьи заключается в том, что проведенные в статье теоретико-эмпирические исследования, а также описанные в работе инструменты и подходы могут быть заимствованы и использованы на других промышленных предприятиях вне зависимости от рода их деятельности.
В [11] (Khokhlov, 1999) предлагается, что для того чтобы оценить риск и принять соответствующие решения, необходимо собрать исходную информацию об объекте – носителе риска. В [12] (Vishnyakov, Radaev, 2008) также указано, что категория риска всегда относится к определенному объекту деятельности, цель которой заключается в достижении определенного результата.
Однако данные источники не дают представления, что именно является объектом (источником) рискового события.
По нашим наблюдениям, на многих предприятиях руководители (менеджеры) буквально подходят к понятию «объект деятельности» и в качестве источника рисков определяют такие объекты, как:
- производственная площадка/месторождение;
- технологический объект (установка, блок);
- здание/сооружение/корпус (бытовые помещения, столовая, прачечная и т. д.);
- единица оборудования (станок, машина и т. д.);
- штатная структура (цех/отдел/бюро и т. д.);
- рабочее место.
На наш взгляд, данный подход к определению объекта рисковых событий нецелесообразен. Анализируя объект в данном понимании, мы будем концентрироваться на рисковых событиях, связанных с функционированием объекта как такового, то есть в большей части на рисках безопасности (недозагрузка установки, простой или поломка установки/оборудования, получение травмы на рабочем месте и т. д.), при этом упуская из вида все бизнес-процессы, которые обеспечивает и/или поддерживает данный объект деятельности.
Действительно, процесс обработки детали на станке заключает в себе, помимо рисков его поломки и выхода из строя, еще и значительный перечень категорий «процессных» рисков:
- риски обеспечения инструментом, деталями, комплектующими;
- риски обеспечения технологическими инструкциями;
- риски изготовления дефектной продукции;
- риски отсутствия подменного персонала и риски отсутствия квалификационного персонала (кадровые риски);
- риски сбоя энергоснабжения и т. д.
На наш взгляд,
для выполнения идентификации рисков хозяйственной деятельности руководителям
(менеджерам) целесообразно применять процессный подход.
Источниками возникновения рисков (как рисков-угроз, так и рисков-возможностей) в организации являются ее бизнес-процессы/подпроцессы, протекающие как в рамках осуществления производственной деятельности бизнес-направлений и функциональных (обеспечивающих) систем при реализации бизнес-проектов, так и в рамках их операционной детальности.
Приступая к процессу идентификации рисков, необходимо выделить наиболее существенные/значимые цели/задачи в рабочих процессах в зоне ответственности функциональных руководителей, влияющие как на достижение требуемого результата курируемых подразделений, так и в конечном итоге на достижение стратегических целей и задач организации.
Далее функциональным руководителям необходимо проанализировать рабочие процессы, в которых они принимают участие на предмет установления того, какие риски влияют на достижение поставленных перед ними задач, используя доступные источники информации, а также с учетом анализа влияния на бизнес-процесс внешнего и внутреннего контекста.
Для анализа бизнес-процесса его целесообразно представить в виде общеизвестной «модели черепахи» (рис. 1), при этом необходимо учесть контекст организации (условия, в которых функционирует организация), включая характеристику влияния внешних и внутренних факторов [13] (Brykalov, 2019).
При определении источников рисков в качестве внешних факторов рассматриваются факторы внешней среды, в качестве внутренних – ценности, культура, знания, ресурсы, показатели деятельности организации.
Рисунок 1. Анализ бизнес-процесса с использованием модели «черепаха»
Источник: предложено авторами на основе усовершенствования материалов семинара «Внутренний аудитор систем менеджмента качества» ООО ТКБ «Интерсертифика», 2018 г.
Анализируя
влияние внешнего и внутреннего контекста на бизнес-процесс/подпроцесс, можно
определить источники возникновения рисков (табл. 1).
Таблица 1
Определение источников рисков
|
Влияние
среды |
Источники рисков
|
Возможные риски
|
|
Внешний контекст
|
Политическая
обстановка, государственная политика, требования стран-заказчиков,
господдержка
|
Внешнеполитические
|
|
Конкуренция,
слияния и поглощения, влияние конъюнктуры рынков, курсы валют, новые рынки
|
Макроэкономические
| |
|
Демографическая
ситуация, потребительское поведение, социальная ответственность, отношения с
региональными и местными органами власти в регионах присутствия Организации
|
Социальные
| |
|
Особенности
зарубежного законодательства и нормативно-технической базы (НТБ),
несоответствие НТБ государств, использование устаревшей нормативной
документации (НД)
|
Нормативные/регуляторные
| |
|
Схема
кооперации, состав и качество привлеченных контрагентов и их окружения
(соисполнителей работ/услуг)
|
Риски контрагентов
| |
|
Внутренний контекст
|
Исполнение
бюджета, инвестиционной программы, ликвидность, валютные колебания, недостаток
денежных средств, налоги
|
Экономические/финансовые
|
|
Качество разработки расчетно-конструкторской
документации (РКД), изменения технических требований в процессе разработки РКД
|
Риски проектирования
| |
|
Качество
процессов, сбои в работе, развитие новых технологий
|
Технологические
| |
|
Работа
оборудования, протекание производственных процессов, планирование
производства и загрузки
|
Производственные
| |
|
Интегрированность
данных, доступность данных и систем, разработка, внедрение, техническое
обслуживание систем
|
Информационные
| |
|
Квалификация
сотрудников, управление персоналом, системы обучения
|
Кадровые
| |
|
Работа
со СМИ, взаимосвязи с внешними заинтересованными сторонами, имиджевая
активность, соблюдение ценностей организации
|
Репутационные
| |
|
Соблюдение
требований пожарной безопасности, опасные производственные факторы. Экологические
аспекты (выбросы вредных веществ и промышленных отходов), энергия, природные
катаклизмы и др.
|
Риски
безопасности
|
На следующем этапе с целью упрощения процедур идентификации и управления рисками целесообразно выполнить декомпозицию бизнес-процесса на отдельные этапы.
Для анализа основных бизнес-процессов организации и их этапов на предмет определения источников рисков можно воспользоваться следующими источниками:
- картами процессов (при их наличии);
- результатами исследований внутренней и внешней удовлетворенности процессами;
- положениями о подразделениях, содержащих информацию о целях, задачах, функциональных обязанностях подразделений, а также требованиях к результатам деятельности;
- положениями, порядками, инструкциями и другими локально-нормативными актами организации, регламентирующими соответствующие бизнес-процессы/подпроцессы.
Выполнив декомпозицию бизнес-процесса на отдельные этапы и определив предварительно источники рисков, можно приступать к процедурам их идентификации с применением методик Стандарта [2]:
- технологий выявления мнения причастных сторон и экспертов (мозговой штурм, метод Делфи, опросы, интервью и др.);
- технологий идентификации (контрольные листы, сценарный анализ, HAZOP, SWIFT, метод «галстук-бабочка» и др.)
В результате использования процессного подхода мы можем получить полный перечень рисковых событий для каждого этапа бизнес-процесса. В таблице 2 представлен пример выявленных рисков по этапам процесса «Изготовление продукции».
Таблица 2
Идентификация рисков бизнес-процесса «Изготовление продукции»
|
Наименование этапа
|
Риски этапа
|
|
Запуск
изделия в производство
|
Несвоевременное
оформление писем-заказов, неготовность производства, задержка разработки
технологической документации
|
|
Нормирование
технологических процессов в производстве
|
Отсутствие/неактуальность
нормативной документации по нормированию технологических процессов, срыв
сроков технологической подготовки производства
|
|
Планирование
работ в подразделениях производства
|
Отсутствие
планов и отчетов по запуску производства, длительное согласование комплексных
графиков постановки на производство
|
|
Обеспечение
производства заготовками
|
Несвоевременное
обеспечение заготовками, несоответствие имеющихся заготовок техническим
требованиям
|
|
Поиск
и заключение договора с контрагентом
|
Отсутствие
на рынке необходимого контрагента, монополизм контрагента, несвоевременное
заключение договора с контрагентом
|
|
Изготовление
у контрагента
|
Несвоевременное
изготовление контрагентской продукции, изготовление дефектной контрагентской
продукции
|
|
Изготовление
изделия согласно технологическим процессам
|
Изготовление
дефектной (несоответствующей) продукции, выход из строя ключевого
оборудования, невыполнение в установленные сроки ремонтов оборудования,
нехватка персонала
|
|
Контроль
производства продукции
|
Несвоевременное
проведение технического контроля (ТК) продукции, пропуск дефектов в продукции
при проведении ТК, отсутствие необходимого оборудования и/или аттестованных
специалистов для проведения ТК
|
|
Испытания
продукции
|
Отсутствие
испытательных стендов, срыв проведения испытаний продукции, несвоевременное
оформление и подписание протоколов испытаний
|
|
Упаковка
и отправка готовой продукции заказчику
|
Нарушение
договорных сроков по отправке готовой продукции, несвоевременное оформление и
подписание отгрузочных документов, транспортные риски повреждения (полной
утраты) оборудования при доставке готовой продукции заказчику
|
На основе этой информации можно приступить к дальнейшим процедурам управления рисками – анализу выявленных рисков, оценке рисков, выбору стратегии реагирования на риски и разработке мер по устранению или минимизации рисков.
Заключение
На наш взгляд, процессный подход позволяет получить исчерпывающий реестр рисковых событий для каждого бизнес-процесса организации. Данную информацию необходимо использовать в процессе принятия управленческих решений на верхних уровнях управления крупных корпораций, предприятий и организаций.
Предложенные в настоящей статье методические подходы и практические рекомендации по определению источников рисков могут быть использованы и тиражированы промышленными предприятиями в практике стратегического управления при организации и выстраивании эффективных систем по управлению рисками.
Источники:
2. Гринберг М.С. Проблемы рисков на производстве. – М.: Госюриздат, 1993. С. 132.
3. Трифонов Ю.В., Брыкалов С.М., Трифонов В.Ю. Интеграция систем планирования с системами управления рисками на крупных предприятиях // Стратегические решения и риск-менеджмент. 2019. Т. 10. № 2. С. 122-132. DOI: 10.17747/2618-947X-2019-2-122-132.
4. Брыкалов С.М., Балыбердин А.С., Трифонов В.Ю. (2018а) Рекомендации по построению системы управления рисками в промышленных комплексах и предприятиях с учетом требований международных и российских стандартов // Экономика и менеджмент систем управления. № 3. С. 19-27.
5. Брыкалов С.М., Нетронин И.В., Балыбердин А.С. и др. (2018б) Подходы к внедрению автоматизированной системы по управлению рисками и возможностями в промышленных комплексах и на предприятиях // Управление риском. № 4. С. 29-35.
6. Брыкалов С.М., Балыбердин А.С., Трифонов В.Ю. Особенности практического применения системы управления рисками в промышленных комплексах и предприятиях. // Информационные технологии моделирования и управления // 2020. №3., С. 196-205.
7. Брыкалов С.М. Методические подходы и практические рекомендации по построению системы управления рисками и возможностями на крупном предприятии (на примере АО «ОКБМ Африкантов») / С.М. Брыкалов // Управление риском. – 2019. – № 3 (91). – С. 3-10 .
8. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения. – М.: Дело и сервис, 1999. С. 112.
9. ГОСТ Р ИСО 31000:2019. Менеджмент риска. Принципы и руководство.
10. ГОСТ Р ИСО 58771:2019 Менеджмент риска. Технологии оценки риска.
11. Хохлов Н.В. Управление риском: Учебное пособие для вузов/, М.: Юнити–Дана. 1999. – 239c.
12. Вишняков Я.Д., Радаев Н.Н. Общая теория рисков: учеб. Пособие для студ. высш. учеб. заведений / - 2-е изд., испр.- М.: Издательский цент «Академия», 2008. – 368 с.
13. Брыкалов С.М. Контекст организации: методические и практические подходы к разработке и реализации (на примере промышленных комплексов и предприятий) / С.М. Брыкалов // Качество и жизнь – 2019. – № 2 (22). – С.20-27.
Подробнее об авторах:
Трифонов Юрий Васильевич
заведующий кафедрой информационных технологий и инструментальных методов в экономике института экономики и предпринимательства, доктор экономических наук, профессор
Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского
ORCID: 0000-0012-3456-7890
SPIN (elibrary.ru): 4394-4681
Трифонов Василий Юрьевич
Россия, Нижний Новгород
ведущий инженер отдела стратегического развития, кандидат экономических наук
Опытное конструкторское бюро машиностроения им. И.И. Африкантова
ORCID: 0000-0003-0781-6152
Брыкалов Сергей МихайловичРоссия, Нижний Новгород
начальник департамента стратегического развития и развития производственной системы, доктор экономических наук
Опытное конструкторское бюро машиностроения им. И.И. Африкантова
ORCID: 0000-0001-5989-8802
SPIN (elibrary.ru): 9872-2528
Страница обновлена: 03.08.2025 в 22:35:24
Download PDF | Downloads: 53 | Citations: 18
Process approach for identifying organizational risks
Trifonov Yu.V., Trifonov V.Yu., Brykalov S.M.Journal paper
Journal of Economics, Entrepreneurship and Law (РИНЦ, ВАК)
опубликовать статью | оформить подписку
Volume 10, Number 12 (december 2020)
Abstract:
Original methodological approaches and practical recommendations for determining the sources of economic activity risks when performing risk identification procedures are proposed. An improved algorithm for determining the sources of risks and possible risk categories based on them, taking into account the influence of external and internal context, is presented. An example of identifying risks in the production process is given.
Keywords: risk source, risk identification, organization, business process
JEL-classification: D81, M21, M29