Process approach for identifying organizational risks

Trifonov Yu.V.¹, Trifonov V.Yu.², Brykalov S.M.²
¹ Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского
² Опытное конструкторское бюро машиностроения им. И.И. Африкантова, Russia

Download PDF | Downloads: 28 | Citations: 18

Journal paper

Journal of Economics, Entrepreneurship and Law ^{(РИНЦ, ВАК)}
опубликовать статью | оформить подписку

Volume 10, Number 12 (december 2020)

Citation:

Indexed in Russian Science Citation Index: https://elibrary.ru/item.asp?id=44668157
Cited: 18 by 07.08.2023

Abstract:
Original methodological approaches and practical recommendations for determining the sources of economic activity risks when performing risk identification procedures are proposed. An improved algorithm for determining the sources of risks and possible risk categories based on them, taking into account the influence of external and internal context, is presented. An example of identifying risks in the production process is given.

Keywords: risk source, risk identification, organization, business process

JEL-classification: D81, M21, M29

Введение

Современные системы менеджмента крупных корпораций, организаций и предприятий в последние годы наряду с традиционными компонентами (блоки, связанные с планированием, оперативным управлением, управлением финансами и другие) все чаще стали дополняться отдельными блоками, позволяющими идентифицировать и управлять различного рода рисками. Таким образом, методологии и системы управления рисками (риск-менеджмент), опирающиеся на многочисленные международные и отечественные стандарты, становятся неотъемлемой и необходимой частью инструментария управления. При построении эффективных систем риск-менеджмента необходимо решить целый ряд взаимосвязанных задач. К таким задачам относятся, прежде всего, задачи, связанные с идентификацией рисков, сравнительным анализом и их последующей оценкой на различных стадиях проектирования и внедрения.

Внедрение систем по управлению рисками является на сегодняшний день не столько осознанной руководителем организации необходимостью, сколько обеспечением требований международных стандартов в области систем менеджмента качества.

В новой версии стандарта ISO 9001:2015 появилось понятие «мышление, основанное на менеджменте рисков», а также требование (а не рекомендации) к организациям учитывать риски при планировании и управлении системой менеджмента качества.

Можно констатировать, что имеется достаточно большое количество работ по анализу организации и практического применения систем управления рисками в организациях. В научных трудах [1, 2] (Grabovyy, Petrova, Romanova et al., 1994; Grinberg, 1993) содержатся общие подходы к организации систем по управлению рисками на предприятиях, работы [3–7] (Trifonov, Brykalov, Trifonov, 2019; Brykalov, Balyberdin, Trifonov, 2018; Brykalov, Netronin, Balyberdin et al., 2018; Brykalov, Balyberdin, Trifonov, 2020; Brykalov, 2019) раскрывают практические подходы к построению организационных структур, функциональных областей, процессов, а также автоматизированных систем по управлению рисками в организациях, в [8] (Granaturov, 1999) детально отображены сущность и особенности управления экономическими рисками.

В первом квартале 2020 года введены в действие национальные стандарты по управлению рисками [9, 10]. Стандарт [9] дает рекомендации по выстраиванию эффективного риск-менеджмента (принципы, структура, процессы), а стандарт [10] содержит подходы к выбору и применению различных технологий по идентификации, анализу и сравнительной оценке риска, которые могут быть использованы для совершенствования понимания неопределенности и риска.

Несмотря на полноту информативной базы, вновь введенные и действующие стандарты по управлению рисками, а также литературные источники не содержат прямых рекомендаций и подходов к определению объектов (источников) рисков, то есть неясен вопрос, на какую область (сферу) деятельности должен обратить внимание руководитель (менеджер) перед тем, как приступить непосредственно к идентификации рисков хозяйственной деятельности.

Целью настоящей работы являются разработка и анализ применения процессного подхода при выполнении процедур идентификации рисков хозяйственной деятельности предприятия.

В статье применены общенаучные методы анализа и синтеза. Основные источники информации: научные труды и публикации в области управления рисками, а также нормативные акты, регламентирующие процессы управления рисками.

Практическая значимость материалов статьи заключается в том, что проведенные в статье теоретико-эмпирические исследования, а также описанные в работе инструменты и подходы могут быть заимствованы и использованы на других промышленных предприятиях вне зависимости от рода их деятельности.

В [11] (Khokhlov, 1999) предлагается, что для того чтобы оценить риск и принять соответствующие решения, необходимо собрать исходную информацию об объекте – носителе риска. В [12] (Vishnyakov, Radaev, 2008) также указано, что категория риска всегда относится к определенному объекту деятельности, цель которой заключается в достижении определенного результата.

Однако данные источники не дают представления, что именно является объектом (источником) рискового события.

По нашим наблюдениям, на многих предприятиях руководители (менеджеры) буквально подходят к понятию «объект деятельности» и в качестве источника рисков определяют такие объекты, как:

- производственная площадка/месторождение;

- технологический объект (установка, блок);

- здание/сооружение/корпус (бытовые помещения, столовая, прачечная и т. д.);

- единица оборудования (станок, машина и т. д.);

- штатная структура (цех/отдел/бюро и т. д.);

- рабочее место.

На наш взгляд, данный подход к определению объекта рисковых событий нецелесообразен. Анализируя объект в данном понимании, мы будем концентрироваться на рисковых событиях, связанных с функционированием объекта как такового, то есть в большей части на рисках безопасности (недозагрузка установки, простой или поломка установки/оборудования, получение травмы на рабочем месте и т. д.), при этом упуская из вида все бизнес-процессы, которые обеспечивает и/или поддерживает данный объект деятельности.

Действительно, процесс обработки детали на станке заключает в себе, помимо рисков его поломки и выхода из строя, еще и значительный перечень категорий «процессных» рисков:

- риски обеспечения инструментом, деталями, комплектующими;

- риски обеспечения технологическими инструкциями;

- риски изготовления дефектной продукции;

- риски отсутствия подменного персонала и риски отсутствия квалификационного персонала (кадровые риски);

- риски сбоя энергоснабжения и т. д.

На наш взгляд, для выполнения идентификации рисков хозяйственной деятельности руководителям (менеджерам) целесообразно применять процессный подход.

Источниками возникновения рисков (как рисков-угроз, так и рисков-возможностей) в организации являются ее бизнес-процессы/подпроцессы, протекающие как в рамках осуществления производственной деятельности бизнес-направлений и функциональных (обеспечивающих) систем при реализации бизнес-проектов, так и в рамках их операционной детальности.

Приступая к процессу идентификации рисков, необходимо выделить наиболее существенные/значимые цели/задачи в рабочих процессах в зоне ответственности функциональных руководителей, влияющие как на достижение требуемого результата курируемых подразделений, так и в конечном итоге на достижение стратегических целей и задач организации.

Далее функциональным руководителям необходимо проанализировать рабочие процессы, в которых они принимают участие на предмет установления того, какие риски влияют на достижение поставленных перед ними задач, используя доступные источники информации, а также с учетом анализа влияния на бизнес-процесс внешнего и внутреннего контекста.

Для анализа бизнес-процесса его целесообразно представить в виде общеизвестной «модели черепахи» (рис. 1), при этом необходимо учесть контекст организации (условия, в которых функционирует организация), включая характеристику влияния внешних и внутренних факторов [13] (Brykalov, 2019).

При определении источников рисков в качестве внешних факторов рассматриваются факторы внешней среды, в качестве внутренних – ценности, культура, знания, ресурсы, показатели деятельности организации.

Рисунок 1. Анализ бизнес-процесса с использованием модели «черепаха»

Источник: предложено авторами на основе усовершенствования материалов семинара «Внутренний аудитор систем менеджмента качества» ООО ТКБ «Интерсертифика», 2018 г.

Анализируя влияние внешнего и внутреннего контекста на бизнес-процесс/подпроцесс, можно определить источники возникновения рисков (табл. 1).

Таблица 1

Определение источников рисков

Влияние среды	Источники рисков	Возможные риски
Внешний контекст	Политическая обстановка, государственная политика, требования стран-заказчиков, господдержка	Внешнеполитические
	Конкуренция, слияния и поглощения, влияние конъюнктуры рынков, курсы валют, новые рынки	Макроэкономические
	Демографическая ситуация, потребительское поведение, социальная ответственность, отношения с региональными и местными органами власти в регионах присутствия Организации	Социальные
	Особенности зарубежного законодательства и нормативно-технической базы (НТБ), несоответствие НТБ государств, использование устаревшей нормативной документации (НД)	Нормативные/регуляторные
	Схема кооперации, состав и качество привлеченных контрагентов и их окружения (соисполнителей работ/услуг)	Риски контрагентов
Внутренний контекст	Исполнение бюджета, инвестиционной программы, ликвидность, валютные колебания, недостаток денежных средств, налоги	Экономические/финансовые
	Качество разработки расчетно-конструкторской документации (РКД), изменения технических требований в процессе разработки РКД	Риски проектирования
	Качество процессов, сбои в работе, развитие новых технологий	Технологические
	Работа оборудования, протекание производственных процессов, планирование производства и загрузки	Производственные
	Интегрированность данных, доступность данных и систем, разработка, внедрение, техническое обслуживание систем	Информационные
	Квалификация сотрудников, управление персоналом, системы обучения	Кадровые
	Работа со СМИ, взаимосвязи с внешними заинтересованными сторонами, имиджевая активность, соблюдение ценностей организации	Репутационные
	Соблюдение требований пожарной безопасности, опасные производственные факторы. Экологические аспекты (выбросы вредных веществ и промышленных отходов), энергия, природные катаклизмы и др.	Риски безопасности

Источник: разработано авторами.

На следующем этапе с целью упрощения процедур идентификации и управления рисками целесообразно выполнить декомпозицию бизнес-процесса на отдельные этапы.

Для анализа основных бизнес-процессов организации и их этапов на предмет определения источников рисков можно воспользоваться следующими источниками:

- картами процессов (при их наличии);

- результатами исследований внутренней и внешней удовлетворенности процессами;

- положениями о подразделениях, содержащих информацию о целях, задачах, функциональных обязанностях подразделений, а также требованиях к результатам деятельности;

- положениями, порядками, инструкциями и другими локально-нормативными актами организации, регламентирующими соответствующие бизнес-процессы/подпроцессы.

Выполнив декомпозицию бизнес-процесса на отдельные этапы и определив предварительно источники рисков, можно приступать к процедурам их идентификации с применением методик Стандарта [2]:

- технологий выявления мнения причастных сторон и экспертов (мозговой штурм, метод Делфи, опросы, интервью и др.);

- технологий идентификации (контрольные листы, сценарный анализ, HAZOP, SWIFT, метод «галстук-бабочка» и др.)

В результате использования процессного подхода мы можем получить полный перечень рисковых событий для каждого этапа бизнес-процесса. В таблице 2 представлен пример выявленных рисков по этапам процесса «Изготовление продукции».

Таблица 2

Идентификация рисков бизнес-процесса «Изготовление продукции»

Наименование этапа	Риски этапа
Запуск изделия в производство	Несвоевременное оформление писем-заказов, неготовность производства, задержка разработки технологической документации
Нормирование технологических процессов в производстве	Отсутствие/неактуальность нормативной документации по нормированию технологических процессов, срыв сроков технологической подготовки производства
Планирование работ в подразделениях производства	Отсутствие планов и отчетов по запуску производства, длительное согласование комплексных графиков постановки на производство
Обеспечение производства заготовками	Несвоевременное обеспечение заготовками, несоответствие имеющихся заготовок техническим требованиям
Поиск и заключение договора с контрагентом	Отсутствие на рынке необходимого контрагента, монополизм контрагента, несвоевременное заключение договора с контрагентом
Изготовление у контрагента	Несвоевременное изготовление контрагентской продукции, изготовление дефектной контрагентской продукции
Изготовление изделия согласно технологическим процессам	Изготовление дефектной (несоответствующей) продукции, выход из строя ключевого оборудования, невыполнение в установленные сроки ремонтов оборудования, нехватка персонала
Контроль производства продукции	Несвоевременное проведение технического контроля (ТК) продукции, пропуск дефектов в продукции при проведении ТК, отсутствие необходимого оборудования и/или аттестованных специалистов для проведения ТК
Испытания продукции	Отсутствие испытательных стендов, срыв проведения испытаний продукции, несвоевременное оформление и подписание протоколов испытаний
Упаковка и отправка готовой продукции заказчику	Нарушение договорных сроков по отправке готовой продукции, несвоевременное оформление и подписание отгрузочных документов, транспортные риски повреждения (полной утраты) оборудования при доставке готовой продукции заказчику

Источник: разработано авторами.

На основе этой информации можно приступить к дальнейшим процедурам управления рисками – анализу выявленных рисков, оценке рисков, выбору стратегии реагирования на риски и разработке мер по устранению или минимизации рисков.

Заключение

На наш взгляд, процессный подход позволяет получить исчерпывающий реестр рисковых событий для каждого бизнес-процесса организации. Данную информацию необходимо использовать в процессе принятия управленческих решений на верхних уровнях управления крупных корпораций, предприятий и организаций.

Предложенные в настоящей статье методические подходы и практические рекомендации по определению источников рисков могут быть использованы и тиражированы промышленными предприятиями в практике стратегического управления при организации и выстраивании эффективных систем по управлению рисками.

References:

Brykalov S.M. (2019). Kontekst organizatsii: metodicheskie i prakticheskie podkhody k razrabotke i realizatsii (na primere promyshlennyh kompleksov i predpriyatiy) [Context of the organization: methodical and practical approaches to development and realization (on the example of industrial complexes and the enterprises)]. Kachestvo i zhizn. (2(22)). 20-27. (in Russian).

Brykalov S.M. (2019). Metodicheskie podkhody i prakticheskie rekomendatsii po postroeniyu sistemy upravleniya riskami i vozmozhnostyami na krupnom predpriyatii (na primere AO «OKBM Afrikantov») [Methodological approaches and practical recommendations for risk management system implementation at a large industrial enterprise (on the base of JSC «OKBM Afrikantov»)]. Upravlenie riskom. (3(91)). 3-10. (in Russian).

Brykalov S.M., Balyberdin A.S., Trifonov V.Yu. (2018). Rekomendatsii po postroeniyu sistemy upravleniya riskami v promyshlennyh kompleksakh i predpriyatiyakh s uchetom trebovaniy mezhdunarodnyh i rossiyskikh standartov [Recommendations for the construction of the risk management system in industrial complexes and enterprises with the requirement of the requirements of international and Russian standards]. Economics and management of management systems. (3(29)). 19-27. (in Russian).

Brykalov S.M., Balyberdin A.S., Trifonov V.Yu. (2020). Osobennosti prakticheskogo primeneniya sistemy upravleniya riskami v promyshlennyh kompleksakh i predpriyatiyakh [Features of practical application of the risk management system in industrial complexes and enterprises]. Informatsionnye tekhnologii modelirovaniya i upravleniya. 120 (3). 196-205. (in Russian).

Brykalov S.M., Netronin I.V., Balyberdin A.S. i dr. (2018). Podkhody k vnedreniyu avtomatizirovannoy sistemy po upravleniyu riskami i vozmozhnostyami v promyshlennyh kompleksakh i na predpriyatiyakh [Approaches for automated risk management system implementation at industrial enterprises]. Upravlenie riskom. (4(88)). 29-35. (in Russian).

Grabovyy P.G., Petrova S.N., Romanova K.G. i dr. (1994). Riski v sovremennom biznese [Risks in modern business] M.: Alans. (in Russian).

Granaturov V.M. (1999). Ekonomicheskiy risk: sushchnost, metody izmereniya, puti snizheniya [Economic risk: essence, measurement methods, ways to reduce it] M.: Delo i servis. (in Russian).

Grinberg M.S. (1993). Problemy riskov na proizvodstve [The problem of hazards in the workplace] M.: Gosyurizdat. (in Russian).

Khokhlov N.V. (1999). Upravlenie riskom [Risk management] M.: YuNITI-DANA. (in Russian).

Trifonov Yu.V., Brykalov S.M., Trifonov V.Yu. (2019). Integratsiya sistem planirovaniya s sistemami upravleniya riskami na krupnyh predpriyatiyakh [Integration of planning systems with risk management systems on large enterprises]. Strategicheskie resheniya i risk-menedzhment. 10 (2). 122-132. (in Russian). doi: 10.17747/2618-947X-2019-2-122-132.

Vishnyakov Ya.D., Radaev N.N. (2008). Obshchaya teoriya riskov [General theory of risks] M.: Izdatelskiy tsent «Akademiya». (in Russian).

Страница обновлена: 21.03.2025 в 03:55:43

Подробнее об авторах: