Европейская и мировая сертификация продукции

+7 911 996 07 15 yk@ru.tuv.com

Менеджмент риска как задача интегрированного менеджмента

Риски представляют собой угрозу успешной деятельности предприятия, поскольку они отрицательно влияют на самые различные характеристики этой деятельности. Основная задача эффективной системы менеджмента любой организации – обеспечить идентификацию и управление рисками, создавая при этом максимальные возможности для осуществления ее деятельности.

Риски в деятельности организации носят разнообразный характер. Они выражаются в появлении продукции или услуг несоответствующего качества, возникновении проблем с властями из-за нарушений экологических норм, правил профессионального здоровья и безопасности, социальной ответственности, санитарных норм при производстве пищевых и лекарственных продуктов и т. д. Существует и риск недоверчивого отношения к самому менеджменту предприятия, особенно мало известного на рынке.

Для самой организации и заинтересованных в ее деятельности сторон система менеджмента должна обеспечить минимизацию рисков, связанных с  их бизнесом, т. е. рисков, связанных с неудачным решением перечисленных задач.

Целью управления рисками является идентификация и оценка риска, уменьшение вероятности его возникновения и признание возможности риска, управление рисками на основе систематических, целенаправленных исчерпывающих и экономически обоснованных действий с учетом всех возможностей предприятия.

Риск можно рассматривать как объект компромисса или торга между ресурсами предприятия и характеристиками его состояния.

Менеджмент качества – это процесс, повторяющийся на протяжении всего жизненного цикла любого осуществляемого предприятием проекта, при этом повторы определяются в зависимости от нахождения проекта на той или иной стадии этого цикла путем внесения изменений, оказывающих влияние на ресурсы проекта. Осуществляется менеджмент риска по всей цепочке «потребитель – поставщик».

Основная цель менеджмента рисков состоит в классификации рисков по их значимости и влиянию на успех выполняемых предприятием проектов и в концентрации внимания стокхолдеров на наиболее существенных из них. Участвующие в деятельности предприятия стороны, исходя из желаемых характеристик этой деятельности, уславливаются об уровне допустимого риска и необходимом управлении им.

Менеджмент риска является систематическим и повторяющимся процессом оптимизации ресурсов в соответствии с политикой менеджмента риска осуществляемой организацией деятельности. Эта деятельность предусматривает определенные обязанности и ответственность по всем направлениям менеджмента. Процесс менеджмента риска помогает менеджерам и исполнителям функций организации учитывать и управлять всеми аспектами возможных рисков в практике менеджмента на протяжении всех этапов жизненных циклов проектов организации. Полномасштабное проведение процесса, интегрированного в деятельность по осуществлению проектов организации, дает значительные преимущества по всем направлениям, включая:

  • проектирование, производство, испытания, функционирование, эксплуатацию и передачу продукции заказчику, а также в смежных областях;
  • управление последствиями риска;
  • менеджмент, учет затрат и соблюдение графика выполнения работ по проектам организации.

Общий процесс менеджмента риска можно подразделить на четыре базовых этапа:

Этап 1 – определение требований по проведению менеджмента риска;

Этап 2 – определение и оценка риска;

Этап 3 – принятие решения и действия;

Этап 4 – проведение мониторинга, информирование и признание возможности риска.

Эти этапы присущи всем стадиям деятельности предприятия или стадиям проектов предприятия.

На каждом этапе рассматриваются некоторые типовые задачи. Этап 1, относящийся к начальной стадии выполнения каждого проекта предприятия, предусматривает определение политики менеджмента риска (задача 1) и подготовку плана менеджмента рисков (задача 2). Основной процесс менеджмента рисков состоит определенного количества циклов менеджмента на всем протяжении деятельности предприятия. При этом можно считать, что к этапу 2 относятся задачи: 3 – определение ситуации наступления риска и 4 – оценивание риска. К этапу 3 отнесем задачи: 5 – принятие решения о признании (или непризнании) возможности риска, 6 – уменьшение риска и 7 – рекомендация признания возможности риска. Наконец, на этапе 4 рассматривается задача 8 – проведение мониторинга и информирование о рисках, и задача 9 – представление рисков для признания. При необходимости осуществляется переход к задаче 6.

Вид деятельности предприятия, конкретные проекты, стадии проектов, на которых требуется проведение менеджмента рисков, и частота циклов зависят от сложности видов деятельности, типов проектов, потребностей, конкретных условий функционирования предприятия и должны определяться на этапе 1. В ряде случаев может потребоваться проведение непредусмотренных циклов менеджмента рисков. Например, это может быть при необходимости внесения изменений в планы-графики, технологические или бизнес-процессы, методы проектирования, характеристики продукции или проекта.

Заметим, что в настоящее время применительно к видам деятельности, связанным с повышенным риском для людей и общества, менеджмент рисков  уже является объектом стандартизации. Например, существует стандарт ISO 17666:2003 «Космические системы. Менеджмент риска», определяющий основные положения и инструменты менеджмента риска при осуществлении космических проектов.