Процессный подход при идентификации рисков организации

Трифонов Ю.В.1, Трифонов В.Ю.2, Брыкалов С.М.2
1 Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского
2 Опытное конструкторское бюро машиностроения им. И.И. Африкантова

Статья в журнале

Экономика, предпринимательство и право
Том 10, Номер 12 (Декабрь 2020)

Цитировать:
Трифонов Ю.В., Трифонов В.Ю., Брыкалов С.М. Процессный подход при идентификации рисков организации // Экономика, предпринимательство и право. – 2020. – Том 10. – № 12. – С. 3139-3148. – doi: 10.18334/epp.10.12.111229.

Аннотация:
В статье предложены оригинальные методические подходы и практические рекомендации для определения источников рисков хозяйственной деятельности при выполнении процедур идентификации рисков. Представлен усовершенствованный алгоритм определения источников рисков и основанных на них возможных категорий рисков с учетом влияния внешнего и внутреннего контекста. Приведен пример выявления рисков производственного процесса.

Ключевые слова: источник риска, идентификация рисков, организация, бизнес-процесс

JEL-классификация: D81, M21, M29



Введение

Современные системы менеджмента крупных корпораций, организаций и предприятий в последние годы наряду с традиционными компонентами (блоки, связанные с планированием, оперативным управлением, управлением финансами и другие) все чаще стали дополняться отдельными блоками, позволяющими идентифицировать и управлять различного рода рисками. Таким образом, методологии и системы управления рисками (риск-менеджмент), опирающиеся на многочисленные международные и отечественные стандарты, становятся неотъемлемой и необходимой частью инструментария управления. При построении эффективных систем риск-менеджмента необходимо решить целый ряд взаимосвязанных задач. К таким задачам относятся, прежде всего, задачи, связанные с идентификацией рисков, сравнительным анализом и их последующей оценкой на различных стадиях проектирования и внедрения.

Внедрение систем по управлению рисками является на сегодняшний день не столько осознанной руководителем организации необходимостью, сколько обеспечением требований международных стандартов в области систем менеджмента качества.

В новой версии стандарта ISO 9001:2015 появилось понятие «мышление, основанное на менеджменте рисков», а также требование (а не рекомендации) к организациям учитывать риски при планировании и управлении системой менеджмента качества.

Можно констатировать, что имеется достаточно большое количество работ по анализу организации и практического применения систем управления рисками в организациях. В научных трудах [1, 2] (Grabovyy, Petrova, Romanova et al., 1994; Grinberg, 1993) содержатся общие подходы к организации систем по управлению рисками на предприятиях, работы [3–7] (Trifonov, Brykalov, Trifonov, 2019; Brykalov, Balyberdin, Trifonov, 2018; Brykalov, Netronin, Balyberdin et al., 2018; Brykalov, Balyberdin, Trifonov, 2020; Brykalov, 2019) раскрывают практические подходы к построению организационных структур, функциональных областей, процессов, а также автоматизированных систем по управлению рисками в организациях, в [8] (Granaturov, 1999) детально отображены сущность и особенности управления экономическими рисками.

В первом квартале 2020 года введены в действие национальные стандарты по управлению рисками [9, 10]. Стандарт [9] дает рекомендации по выстраиванию эффективного риск-менеджмента (принципы, структура, процессы), а стандарт [10] содержит подходы к выбору и применению различных технологий по идентификации, анализу и сравнительной оценке риска, которые могут быть использованы для совершенствования понимания неопределенности и риска.

Несмотря на полноту информативной базы, вновь введенные и действующие стандарты по управлению рисками, а также литературные источники не содержат прямых рекомендаций и подходов к определению объектов (источников) рисков, то есть неясен вопрос, на какую область (сферу) деятельности должен обратить внимание руководитель (менеджер) перед тем, как приступить непосредственно к идентификации рисков хозяйственной деятельности.

Целью настоящей работы являются разработка и анализ применения процессного подхода при выполнении процедур идентификации рисков хозяйственной деятельности предприятия.

В статье применены общенаучные методы анализа и синтеза. Основные источники информации: научные труды и публикации в области управления рисками, а также нормативные акты, регламентирующие процессы управления рисками.

Практическая значимость материалов статьи заключается в том, что проведенные в статье теоретико-эмпирические исследования, а также описанные в работе инструменты и подходы могут быть заимствованы и использованы на других промышленных предприятиях вне зависимости от рода их деятельности.

В [11] (Khokhlov, 1999) предлагается, что для того чтобы оценить риск и принять соответствующие решения, необходимо собрать исходную информацию об объекте – носителе риска. В [12] (Vishnyakov, Radaev, 2008) также указано, что категория риска всегда относится к определенному объекту деятельности, цель которой заключается в достижении определенного результата.

Однако данные источники не дают представления, что именно является объектом (источником) рискового события.

По нашим наблюдениям, на многих предприятиях руководители (менеджеры) буквально подходят к понятию «объект деятельности» и в качестве источника рисков определяют такие объекты, как:

- производственная площадка/месторождение;

- технологический объект (установка, блок);

- здание/сооружение/корпус (бытовые помещения, столовая, прачечная и т. д.);

- единица оборудования (станок, машина и т. д.);

- штатная структура (цех/отдел/бюро и т. д.);

- рабочее место.

На наш взгляд, данный подход к определению объекта рисковых событий нецелесообразен. Анализируя объект в данном понимании, мы будем концентрироваться на рисковых событиях, связанных с функционированием объекта как такового, то есть в большей части на рисках безопасности (недозагрузка установки, простой или поломка установки/оборудования, получение травмы на рабочем месте и т. д.), при этом упуская из вида все бизнес-процессы, которые обеспечивает и/или поддерживает данный объект деятельности.

Действительно, процесс обработки детали на станке заключает в себе, помимо рисков его поломки и выхода из строя, еще и значительный перечень категорий «процессных» рисков:

- риски обеспечения инструментом, деталями, комплектующими;

- риски обеспечения технологическими инструкциями;

- риски изготовления дефектной продукции;

- риски отсутствия подменного персонала и риски отсутствия квалификационного персонала (кадровые риски);

- риски сбоя энергоснабжения и т. д.

На наш взгляд, для выполнения идентификации рисков хозяйственной деятельности руководителям (менеджерам) целесообразно применять процессный подход.

Источниками возникновения рисков (как рисков-угроз, так и рисков-возможностей) в организации являются ее бизнес-процессы/подпроцессы, протекающие как в рамках осуществления производственной деятельности бизнес-направлений и функциональных (обеспечивающих) систем при реализации бизнес-проектов, так и в рамках их операционной детальности.

Приступая к процессу идентификации рисков, необходимо выделить наиболее существенные/значимые цели/задачи в рабочих процессах в зоне ответственности функциональных руководителей, влияющие как на достижение требуемого результата курируемых подразделений, так и в конечном итоге на достижение стратегических целей и задач организации.

Далее функциональным руководителям необходимо проанализировать рабочие процессы, в которых они принимают участие на предмет установления того, какие риски влияют на достижение поставленных перед ними задач, используя доступные источники информации, а также с учетом анализа влияния на бизнес-процесс внешнего и внутреннего контекста.

Для анализа бизнес-процесса его целесообразно представить в виде общеизвестной «модели черепахи» (рис. 1), при этом необходимо учесть контекст организации (условия, в которых функционирует организация), включая характеристику влияния внешних и внутренних факторов [13] (Brykalov, 2019).

При определении источников рисков в качестве внешних факторов рассматриваются факторы внешней среды, в качестве внутренних – ценности, культура, знания, ресурсы, показатели деятельности организации.

Рисунок 1. Анализ бизнес-процесса с использованием модели «черепаха»

Источник: предложено авторами на основе усовершенствования материалов семинара «Внутренний аудитор систем менеджмента качества» ООО ТКБ «Интерсертифика», 2018 г.

Анализируя влияние внешнего и внутреннего контекста на бизнес-процесс/подпроцесс, можно определить источники возникновения рисков (табл. 1).

Таблица 1

Определение источников рисков

Влияние
среды
Источники рисков
Возможные риски
Внешний контекст
Политическая обстановка, государственная политика, требования стран-заказчиков, господдержка
Внешнеполитические
Конкуренция, слияния и поглощения, влияние конъюнктуры рынков, курсы валют, новые рынки
Макроэкономические
Демографическая ситуация, потребительское поведение, социальная ответственность, отношения с региональными и местными органами власти в регионах присутствия Организации
Социальные
Особенности зарубежного законодательства и нормативно-технической базы (НТБ), несоответствие НТБ государств, использование устаревшей нормативной документации (НД)
Нормативные/регуляторные
Схема кооперации, состав и качество привлеченных контрагентов и их окружения (соисполнителей работ/услуг)
Риски контрагентов
Внутренний контекст
Исполнение бюджета, инвестиционной программы, ликвидность, валютные колебания, недостаток денежных средств, налоги
Экономические/финансовые
Качество разработки расчетно-конструкторской документации (РКД), изменения технических требований в процессе разработки РКД
Риски проектирования
Качество процессов, сбои в работе, развитие новых технологий
Технологические
Работа оборудования, протекание производственных процессов, планирование производства и загрузки
Производственные
Интегрированность данных, доступность данных и систем, разработка, внедрение, техническое обслуживание систем
Информационные
Квалификация сотрудников, управление персоналом, системы обучения
Кадровые
Работа со СМИ, взаимосвязи с внешними заинтересованными сторонами, имиджевая активность, соблюдение ценностей организации
Репутационные
Соблюдение требований пожарной безопасности, опасные производственные факторы. Экологические аспекты (выбросы вредных веществ и промышленных отходов), энергия, природные катаклизмы и др.
Риски безопасности
Источник: разработано авторами.

На следующем этапе с целью упрощения процедур идентификации и управления рисками целесообразно выполнить декомпозицию бизнес-процесса на отдельные этапы.

Для анализа основных бизнес-процессов организации и их этапов на предмет определения источников рисков можно воспользоваться следующими источниками:

- картами процессов (при их наличии);

- результатами исследований внутренней и внешней удовлетворенности процессами;

- положениями о подразделениях, содержащих информацию о целях, задачах, функциональных обязанностях подразделений, а также требованиях к результатам деятельности;

- положениями, порядками, инструкциями и другими локально-нормативными актами организации, регламентирующими соответствующие бизнес-процессы/подпроцессы.

Выполнив декомпозицию бизнес-процесса на отдельные этапы и определив предварительно источники рисков, можно приступать к процедурам их идентификации с применением методик Стандарта [2]:

- технологий выявления мнения причастных сторон и экспертов (мозговой штурм, метод Делфи, опросы, интервью и др.);

- технологий идентификации (контрольные листы, сценарный анализ, HAZOP, SWIFT, метод «галстук-бабочка» и др.)

В результате использования процессного подхода мы можем получить полный перечень рисковых событий для каждого этапа бизнес-процесса. В таблице 2 представлен пример выявленных рисков по этапам процесса «Изготовление продукции».

Таблица 2

Идентификация рисков бизнес-процесса «Изготовление продукции»

Наименование этапа
Риски этапа
Запуск изделия в производство
Несвоевременное оформление писем-заказов, неготовность производства, задержка разработки технологической документации
Нормирование технологических процессов в производстве
Отсутствие/неактуальность нормативной документации по нормированию технологических процессов, срыв сроков технологической подготовки производства
Планирование работ в подразделениях производства
Отсутствие планов и отчетов по запуску производства, длительное согласование комплексных графиков постановки на производство
Обеспечение производства заготовками
Несвоевременное обеспечение заготовками, несоответствие имеющихся заготовок техническим требованиям
Поиск и заключение договора с контрагентом
Отсутствие на рынке необходимого контрагента, монополизм контрагента, несвоевременное заключение договора с контрагентом
Изготовление у контрагента
Несвоевременное изготовление контрагентской продукции, изготовление дефектной контрагентской продукции
Изготовление изделия согласно технологическим процессам
Изготовление дефектной (несоответствующей) продукции, выход из строя ключевого оборудования, невыполнение в установленные сроки ремонтов оборудования, нехватка персонала
Контроль производства продукции
Несвоевременное проведение технического контроля (ТК) продукции, пропуск дефектов в продукции при проведении ТК, отсутствие необходимого оборудования и/или аттестованных специалистов для проведения ТК
Испытания продукции
Отсутствие испытательных стендов, срыв проведения испытаний продукции, несвоевременное оформление и подписание протоколов испытаний
Упаковка и отправка готовой продукции заказчику
Нарушение договорных сроков по отправке готовой продукции, несвоевременное оформление и подписание отгрузочных документов, транспортные риски повреждения (полной утраты) оборудования при доставке готовой продукции заказчику
Источник: разработано авторами.

На основе этой информации можно приступить к дальнейшим процедурам управления рисками – анализу выявленных рисков, оценке рисков, выбору стратегии реагирования на риски и разработке мер по устранению или минимизации рисков.

Заключение

На наш взгляд, процессный подход позволяет получить исчерпывающий реестр рисковых событий для каждого бизнес-процесса организации. Данную информацию необходимо использовать в процессе принятия управленческих решений на верхних уровнях управления крупных корпораций, предприятий и организаций.

Предложенные в настоящей статье методические подходы и практические рекомендации по определению источников рисков могут быть использованы и тиражированы промышленными предприятиями в практике стратегического управления при организации и выстраивании эффективных систем по управлению рисками.


Источники:

1. Грабовый П.Г., Петрова С.Н., Романова К.Г. и др. Риски в современном бизнесе. – М.: Аланс, 1994. С. 237.
2. Гринберг М.С. Проблемы рисков на производстве. – М.: Госюриздат, 1993. С. 132.
3. Трифонов Ю.В., Брыкалов С.М., Трифонов В.Ю. Интеграция систем планирования с системами управления рисками на крупных предприятиях // Стратегические решения и риск-менеджмент. 2019. Т. 10. № 2. С. 122-132. DOI: 10.17747/2618-947X-2019-2-122-132.
4. Брыкалов С.М., Балыбердин А.С., Трифонов В.Ю. (2018а) Рекомендации по построению системы управления рисками в промышленных комплексах и предприятиях с учетом требований международных и российских стандартов // Экономика и менеджмент систем управления. № 3. С. 19-27.
5. Брыкалов С.М., Нетронин И.В., Балыбердин А.С. и др. (2018б) Подходы к внедрению автоматизированной системы по управлению рисками и возможностями в промышленных комплексах и на предприятиях // Управление риском. № 4. С. 29-35.
6. Брыкалов С.М., Балыбердин А.С., Трифонов В.Ю. Особенности практического применения системы управления рисками в промышленных комплексах и предприятиях. // Информационные технологии моделирования и управления // 2020. №3., С. 196-205.
7. Брыкалов С.М. Методические подходы и практические рекомендации по построению системы управления рисками и возможностями на крупном предприятии (на примере АО «ОКБМ Африкантов») / С.М. Брыкалов // Управление риском. – 2019. – № 3 (91). – С. 3-10 .
8. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения. – М.: Дело и сервис, 1999. С. 112.
9. ГОСТ Р ИСО 31000:2019. Менеджмент риска. Принципы и руководство.
10. ГОСТ Р ИСО 58771:2019 Менеджмент риска. Технологии оценки риска.
11. Хохлов Н.В. Управление риском: Учебное пособие для вузов/, М.: Юнити–Дана. 1999. – 239c.
12. Вишняков Я.Д., Радаев Н.Н. Общая теория рисков: учеб. Пособие для студ. высш. учеб. заведений / - 2-е изд., испр.- М.: Издательский цент «Академия», 2008. – 368 с.
13. Брыкалов С.М. Контекст организации: методические и практические подходы к разработке и реализации (на примере промышленных комплексов и предприятий) / С.М. Брыкалов // Качество и жизнь – 2019. – № 2 (22). – С.20-27.

Страница обновлена: 19.01.2021 в 12:05:53