Процессный подход при идентификации рисков организации
Трифонов Ю.В.1, Трифонов В.Ю.2, Брыкалов С.М.2
1 Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского
2 Опытное конструкторское бюро машиностроения им. И.И. Африкантова, Россия, Нижний Новгород
Скачать PDF | Загрузок: 13 | Цитирований: 18
Статья в журнале
Экономика, предпринимательство и право (РИНЦ, ВАК)
опубликовать статью | оформить подписку
Том 10, Номер 12 (Декабрь 2020)
Цитировать:
Трифонов Ю.В., Трифонов В.Ю., Брыкалов С.М. Процессный подход при идентификации рисков организации // Экономика, предпринимательство и право. – 2020. – Том 10. – № 12. – С. 3139-3148. – doi: 10.18334/epp.10.12.111229.
Эта статья проиндексирована РИНЦ, см. https://elibrary.ru/item.asp?id=44668157
Цитирований: 18 по состоянию на 07.08.2023
Аннотация:
В статье предложены оригинальные методические подходы и практические рекомендации для определения источников рисков хозяйственной деятельности при выполнении процедур идентификации рисков. Представлен усовершенствованный алгоритм определения источников рисков и основанных на них возможных категорий рисков с учетом влияния внешнего и внутреннего контекста. Приведен пример выявления рисков производственного процесса.
Ключевые слова: источник риска, идентификация рисков, организация, бизнес-процесс
JEL-классификация: D81, M21, M29
Введение
Современные системы менеджмента крупных корпораций, организаций и предприятий в последние годы наряду с традиционными компонентами (блоки, связанные с планированием, оперативным управлением, управлением финансами и другие) все чаще стали дополняться отдельными блоками, позволяющими идентифицировать и управлять различного рода рисками. Таким образом, методологии и системы управления рисками (риск-менеджмент), опирающиеся на многочисленные международные и отечественные стандарты, становятся неотъемлемой и необходимой частью инструментария управления. При построении эффективных систем риск-менеджмента необходимо решить целый ряд взаимосвязанных задач. К таким задачам относятся, прежде всего, задачи, связанные с идентификацией рисков, сравнительным анализом и их последующей оценкой на различных стадиях проектирования и внедрения.
Внедрение систем по управлению рисками является на сегодняшний день не столько осознанной руководителем организации необходимостью, сколько обеспечением требований международных стандартов в области систем менеджмента качества.
В новой версии стандарта ISO 9001:2015 появилось понятие «мышление, основанное на менеджменте рисков», а также требование (а не рекомендации) к организациям учитывать риски при планировании и управлении системой менеджмента качества.
Можно констатировать, что имеется достаточно большое количество работ по анализу организации и практического применения систем управления рисками в организациях. В научных трудах [1, 2] (Grabovyy, Petrova, Romanova et al., 1994; Grinberg, 1993) содержатся общие подходы к организации систем по управлению рисками на предприятиях, работы [3–7] (Trifonov, Brykalov, Trifonov, 2019; Brykalov, Balyberdin, Trifonov, 2018; Brykalov, Netronin, Balyberdin et al., 2018; Brykalov, Balyberdin, Trifonov, 2020; Brykalov, 2019) раскрывают практические подходы к построению организационных структур, функциональных областей, процессов, а также автоматизированных систем по управлению рисками в организациях, в [8] (Granaturov, 1999) детально отображены сущность и особенности управления экономическими рисками.
В первом квартале 2020 года введены в действие национальные стандарты по управлению рисками [9, 10]. Стандарт [9] дает рекомендации по выстраиванию эффективного риск-менеджмента (принципы, структура, процессы), а стандарт [10] содержит подходы к выбору и применению различных технологий по идентификации, анализу и сравнительной оценке риска, которые могут быть использованы для совершенствования понимания неопределенности и риска.
Несмотря на полноту информативной базы, вновь введенные и действующие стандарты по управлению рисками, а также литературные источники не содержат прямых рекомендаций и подходов к определению объектов (источников) рисков, то есть неясен вопрос, на какую область (сферу) деятельности должен обратить внимание руководитель (менеджер) перед тем, как приступить непосредственно к идентификации рисков хозяйственной деятельности.
Целью настоящей работы являются разработка и анализ применения процессного подхода при выполнении процедур идентификации рисков хозяйственной деятельности предприятия.
В статье применены общенаучные методы анализа и синтеза. Основные источники информации: научные труды и публикации в области управления рисками, а также нормативные акты, регламентирующие процессы управления рисками.
Практическая значимость материалов статьи заключается в том, что проведенные в статье теоретико-эмпирические исследования, а также описанные в работе инструменты и подходы могут быть заимствованы и использованы на других промышленных предприятиях вне зависимости от рода их деятельности.
В [11] (Khokhlov, 1999) предлагается, что для того чтобы оценить риск и принять соответствующие решения, необходимо собрать исходную информацию об объекте – носителе риска. В [12] (Vishnyakov, Radaev, 2008) также указано, что категория риска всегда относится к определенному объекту деятельности, цель которой заключается в достижении определенного результата.
Однако данные источники не дают представления, что именно является объектом (источником) рискового события.
По нашим наблюдениям, на многих предприятиях руководители (менеджеры) буквально подходят к понятию «объект деятельности» и в качестве источника рисков определяют такие объекты, как:
- производственная площадка/месторождение;
- технологический объект (установка, блок);
- здание/сооружение/корпус (бытовые помещения, столовая, прачечная и т. д.);
- единица оборудования (станок, машина и т. д.);
- штатная структура (цех/отдел/бюро и т. д.);
- рабочее место.
На наш взгляд, данный подход к определению объекта рисковых событий нецелесообразен. Анализируя объект в данном понимании, мы будем концентрироваться на рисковых событиях, связанных с функционированием объекта как такового, то есть в большей части на рисках безопасности (недозагрузка установки, простой или поломка установки/оборудования, получение травмы на рабочем месте и т. д.), при этом упуская из вида все бизнес-процессы, которые обеспечивает и/или поддерживает данный объект деятельности.
Действительно, процесс обработки детали на станке заключает в себе, помимо рисков его поломки и выхода из строя, еще и значительный перечень категорий «процессных» рисков:
- риски обеспечения инструментом, деталями, комплектующими;
- риски обеспечения технологическими инструкциями;
- риски изготовления дефектной продукции;
- риски отсутствия подменного персонала и риски отсутствия квалификационного персонала (кадровые риски);
- риски сбоя энергоснабжения и т. д.
На наш взгляд,
для выполнения идентификации рисков хозяйственной деятельности руководителям
(менеджерам) целесообразно применять процессный подход.
Источниками возникновения рисков (как рисков-угроз, так и рисков-возможностей) в организации являются ее бизнес-процессы/подпроцессы, протекающие как в рамках осуществления производственной деятельности бизнес-направлений и функциональных (обеспечивающих) систем при реализации бизнес-проектов, так и в рамках их операционной детальности.
Приступая к процессу идентификации рисков, необходимо выделить наиболее существенные/значимые цели/задачи в рабочих процессах в зоне ответственности функциональных руководителей, влияющие как на достижение требуемого результата курируемых подразделений, так и в конечном итоге на достижение стратегических целей и задач организации.
Далее функциональным руководителям необходимо проанализировать рабочие процессы, в которых они принимают участие на предмет установления того, какие риски влияют на достижение поставленных перед ними задач, используя доступные источники информации, а также с учетом анализа влияния на бизнес-процесс внешнего и внутреннего контекста.
Для анализа бизнес-процесса его целесообразно представить в виде общеизвестной «модели черепахи» (рис. 1), при этом необходимо учесть контекст организации (условия, в которых функционирует организация), включая характеристику влияния внешних и внутренних факторов [13] (Brykalov, 2019).
При определении источников рисков в качестве внешних факторов рассматриваются факторы внешней среды, в качестве внутренних – ценности, культура, знания, ресурсы, показатели деятельности организации.
Рисунок 1. Анализ бизнес-процесса с использованием модели «черепаха»
Источник: предложено авторами на основе усовершенствования материалов семинара «Внутренний аудитор систем менеджмента качества» ООО ТКБ «Интерсертифика», 2018 г.
Анализируя
влияние внешнего и внутреннего контекста на бизнес-процесс/подпроцесс, можно
определить источники возникновения рисков (табл. 1).
Таблица 1
Определение источников рисков
|
Влияние
среды |
Источники рисков
|
Возможные риски
|
|
Внешний контекст
|
Политическая
обстановка, государственная политика, требования стран-заказчиков,
господдержка
|
Внешнеполитические
|
|
Конкуренция,
слияния и поглощения, влияние конъюнктуры рынков, курсы валют, новые рынки
|
Макроэкономические
| |
|
Демографическая
ситуация, потребительское поведение, социальная ответственность, отношения с
региональными и местными органами власти в регионах присутствия Организации
|
Социальные
| |
|
Особенности
зарубежного законодательства и нормативно-технической базы (НТБ),
несоответствие НТБ государств, использование устаревшей нормативной
документации (НД)
|
Нормативные/регуляторные
| |
|
Схема
кооперации, состав и качество привлеченных контрагентов и их окружения
(соисполнителей работ/услуг)
|
Риски контрагентов
| |
|
Внутренний контекст
|
Исполнение
бюджета, инвестиционной программы, ликвидность, валютные колебания, недостаток
денежных средств, налоги
|
Экономические/финансовые
|
|
Качество разработки расчетно-конструкторской
документации (РКД), изменения технических требований в процессе разработки РКД
|
Риски проектирования
| |
|
Качество
процессов, сбои в работе, развитие новых технологий
|
Технологические
| |
|
Работа
оборудования, протекание производственных процессов, планирование
производства и загрузки
|
Производственные
| |
|
Интегрированность
данных, доступность данных и систем, разработка, внедрение, техническое
обслуживание систем
|
Информационные
| |
|
Квалификация
сотрудников, управление персоналом, системы обучения
|
Кадровые
| |
|
Работа
со СМИ, взаимосвязи с внешними заинтересованными сторонами, имиджевая
активность, соблюдение ценностей организации
|
Репутационные
| |
|
Соблюдение
требований пожарной безопасности, опасные производственные факторы. Экологические
аспекты (выбросы вредных веществ и промышленных отходов), энергия, природные
катаклизмы и др.
|
Риски
безопасности
|
На следующем этапе с целью упрощения процедур идентификации и управления рисками целесообразно выполнить декомпозицию бизнес-процесса на отдельные этапы.
Для анализа основных бизнес-процессов организации и их этапов на предмет определения источников рисков можно воспользоваться следующими источниками:
- картами процессов (при их наличии);
- результатами исследований внутренней и внешней удовлетворенности процессами;
- положениями о подразделениях, содержащих информацию о целях, задачах, функциональных обязанностях подразделений, а также требованиях к результатам деятельности;
- положениями, порядками, инструкциями и другими локально-нормативными актами организации, регламентирующими соответствующие бизнес-процессы/подпроцессы.
Выполнив декомпозицию бизнес-процесса на отдельные этапы и определив предварительно источники рисков, можно приступать к процедурам их идентификации с применением методик Стандарта [2]:
- технологий выявления мнения причастных сторон и экспертов (мозговой штурм, метод Делфи, опросы, интервью и др.);
- технологий идентификации (контрольные листы, сценарный анализ, HAZOP, SWIFT, метод «галстук-бабочка» и др.)
В результате использования процессного подхода мы можем получить полный перечень рисковых событий для каждого этапа бизнес-процесса. В таблице 2 представлен пример выявленных рисков по этапам процесса «Изготовление продукции».
Таблица 2
Идентификация рисков бизнес-процесса «Изготовление продукции»
|
Наименование этапа
|
Риски этапа
|
|
Запуск
изделия в производство
|
Несвоевременное
оформление писем-заказов, неготовность производства, задержка разработки
технологической документации
|
|
Нормирование
технологических процессов в производстве
|
Отсутствие/неактуальность
нормативной документации по нормированию технологических процессов, срыв
сроков технологической подготовки производства
|
|
Планирование
работ в подразделениях производства
|
Отсутствие
планов и отчетов по запуску производства, длительное согласование комплексных
графиков постановки на производство
|
|
Обеспечение
производства заготовками
|
Несвоевременное
обеспечение заготовками, несоответствие имеющихся заготовок техническим
требованиям
|
|
Поиск
и заключение договора с контрагентом
|
Отсутствие
на рынке необходимого контрагента, монополизм контрагента, несвоевременное
заключение договора с контрагентом
|
|
Изготовление
у контрагента
|
Несвоевременное
изготовление контрагентской продукции, изготовление дефектной контрагентской
продукции
|
|
Изготовление
изделия согласно технологическим процессам
|
Изготовление
дефектной (несоответствующей) продукции, выход из строя ключевого
оборудования, невыполнение в установленные сроки ремонтов оборудования,
нехватка персонала
|
|
Контроль
производства продукции
|
Несвоевременное
проведение технического контроля (ТК) продукции, пропуск дефектов в продукции
при проведении ТК, отсутствие необходимого оборудования и/или аттестованных
специалистов для проведения ТК
|
|
Испытания
продукции
|
Отсутствие
испытательных стендов, срыв проведения испытаний продукции, несвоевременное
оформление и подписание протоколов испытаний
|
|
Упаковка
и отправка готовой продукции заказчику
|
Нарушение
договорных сроков по отправке готовой продукции, несвоевременное оформление и
подписание отгрузочных документов, транспортные риски повреждения (полной
утраты) оборудования при доставке готовой продукции заказчику
|
На основе этой информации можно приступить к дальнейшим процедурам управления рисками – анализу выявленных рисков, оценке рисков, выбору стратегии реагирования на риски и разработке мер по устранению или минимизации рисков.
Заключение
На наш взгляд, процессный подход позволяет получить исчерпывающий реестр рисковых событий для каждого бизнес-процесса организации. Данную информацию необходимо использовать в процессе принятия управленческих решений на верхних уровнях управления крупных корпораций, предприятий и организаций.
Предложенные в настоящей статье методические подходы и практические рекомендации по определению источников рисков могут быть использованы и тиражированы промышленными предприятиями в практике стратегического управления при организации и выстраивании эффективных систем по управлению рисками.
Источники:
2. Гринберг М.С. Проблемы рисков на производстве. – М.: Госюриздат, 1993. С. 132.
3. Трифонов Ю.В., Брыкалов С.М., Трифонов В.Ю. Интеграция систем планирования с системами управления рисками на крупных предприятиях // Стратегические решения и риск-менеджмент. 2019. Т. 10. № 2. С. 122-132. DOI: 10.17747/2618-947X-2019-2-122-132.
4. Брыкалов С.М., Балыбердин А.С., Трифонов В.Ю. (2018а) Рекомендации по построению системы управления рисками в промышленных комплексах и предприятиях с учетом требований международных и российских стандартов // Экономика и менеджмент систем управления. № 3. С. 19-27.
5. Брыкалов С.М., Нетронин И.В., Балыбердин А.С. и др. (2018б) Подходы к внедрению автоматизированной системы по управлению рисками и возможностями в промышленных комплексах и на предприятиях // Управление риском. № 4. С. 29-35.
6. Брыкалов С.М., Балыбердин А.С., Трифонов В.Ю. Особенности практического применения системы управления рисками в промышленных комплексах и предприятиях. // Информационные технологии моделирования и управления // 2020. №3., С. 196-205.
7. Брыкалов С.М. Методические подходы и практические рекомендации по построению системы управления рисками и возможностями на крупном предприятии (на примере АО «ОКБМ Африкантов») / С.М. Брыкалов // Управление риском. – 2019. – № 3 (91). – С. 3-10 .
8. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения. – М.: Дело и сервис, 1999. С. 112.
9. ГОСТ Р ИСО 31000:2019. Менеджмент риска. Принципы и руководство.
10. ГОСТ Р ИСО 58771:2019 Менеджмент риска. Технологии оценки риска.
11. Хохлов Н.В. Управление риском: Учебное пособие для вузов/, М.: Юнити–Дана. 1999. – 239c.
12. Вишняков Я.Д., Радаев Н.Н. Общая теория рисков: учеб. Пособие для студ. высш. учеб. заведений / - 2-е изд., испр.- М.: Издательский цент «Академия», 2008. – 368 с.
13. Брыкалов С.М. Контекст организации: методические и практические подходы к разработке и реализации (на примере промышленных комплексов и предприятий) / С.М. Брыкалов // Качество и жизнь – 2019. – № 2 (22). – С.20-27.
Подробнее об авторах:
Трифонов Юрий Васильевич
заведующий кафедрой информационных технологий и инструментальных методов в экономике института экономики и предпринимательства, доктор экономических наук, профессор
Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского
ORCID: 0000-0012-3456-7890
SPIN (elibrary.ru): 4394-4681
Трифонов Василий Юрьевич
Россия, Нижний Новгород
ведущий инженер отдела стратегического развития, кандидат экономических наук
Опытное конструкторское бюро машиностроения им. И.И. Африкантова
ORCID: 0000-0003-0781-6152
Брыкалов Сергей МихайловичРоссия, Нижний Новгород
начальник департамента стратегического развития и развития производственной системы, доктор экономических наук
Опытное конструкторское бюро машиностроения им. И.И. Африкантова
ORCID: 0000-0001-5989-8802
SPIN (elibrary.ru): 9872-2528
Страница обновлена: 02.08.2024 в 13:13:25