Менеджмент риска как задача интегрированного менеджмента
Риски представляют собой угрозу успешной деятельности предприятия, поскольку они отрицательно влияют на самые различные характеристики этой деятельности. Основная задача эффективной системы менеджмента любой организации – обеспечить идентификацию и управление рисками, создавая при этом максимальные возможности для осуществления ее деятельности.
Риски в деятельности организации носят разнообразный характер. Они выражаются в появлении продукции или услуг несоответствующего качества, возникновении проблем с властями из-за нарушений экологических норм, правил профессионального здоровья и безопасности, социальной ответственности, санитарных норм при производстве пищевых и лекарственных продуктов и т. д. Существует и риск недоверчивого отношения к самому менеджменту предприятия, особенно мало известного на рынке.
Для самой организации и заинтересованных в ее деятельности сторон система менеджмента должна обеспечить минимизацию рисков, связанных с их бизнесом, т. е. рисков, связанных с неудачным решением перечисленных задач.
Целью управления рисками является идентификация и оценка риска, уменьшение вероятности его возникновения и признание возможности риска, управление рисками на основе систематических, целенаправленных исчерпывающих и экономически обоснованных действий с учетом всех возможностей предприятия.
Риск можно рассматривать как объект компромисса или торга между ресурсами предприятия и характеристиками его состояния.
Менеджмент качества – это процесс, повторяющийся на протяжении всего жизненного цикла любого осуществляемого предприятием проекта, при этом повторы определяются в зависимости от нахождения проекта на той или иной стадии этого цикла путем внесения изменений, оказывающих влияние на ресурсы проекта. Осуществляется менеджмент риска по всей цепочке «потребитель – поставщик».
Основная цель менеджмента рисков состоит в классификации рисков по их значимости и влиянию на успех выполняемых предприятием проектов и в концентрации внимания стокхолдеров на наиболее существенных из них. Участвующие в деятельности предприятия стороны, исходя из желаемых характеристик этой деятельности, уславливаются об уровне допустимого риска и необходимом управлении им.
Менеджмент риска является систематическим и повторяющимся процессом оптимизации ресурсов в соответствии с политикой менеджмента риска осуществляемой организацией деятельности. Эта деятельность предусматривает определенные обязанности и ответственность по всем направлениям менеджмента. Процесс менеджмента риска помогает менеджерам и исполнителям функций организации учитывать и управлять всеми аспектами возможных рисков в практике менеджмента на протяжении всех этапов жизненных циклов проектов организации. Полномасштабное проведение процесса, интегрированного в деятельность по осуществлению проектов организации, дает значительные преимущества по всем направлениям, включая:
- проектирование, производство, испытания, функционирование, эксплуатацию и передачу продукции заказчику, а также в смежных областях;
- управление последствиями риска;
- менеджмент, учет затрат и соблюдение графика выполнения работ по проектам организации.
Общий процесс менеджмента риска можно подразделить на четыре базовых этапа:
Этап 1 – определение требований по проведению менеджмента риска;
Этап 2 – определение и оценка риска;
Этап 3 – принятие решения и действия;
Этап 4 – проведение мониторинга, информирование и признание возможности риска.
Эти этапы присущи всем стадиям деятельности предприятия или стадиям проектов предприятия.
На каждом этапе рассматриваются некоторые типовые задачи. Этап 1, относящийся к начальной стадии выполнения каждого проекта предприятия, предусматривает определение политики менеджмента риска (задача 1) и подготовку плана менеджмента рисков (задача 2). Основной процесс менеджмента рисков состоит определенного количества циклов менеджмента на всем протяжении деятельности предприятия. При этом можно считать, что к этапу 2 относятся задачи: 3 – определение ситуации наступления риска и 4 – оценивание риска. К этапу 3 отнесем задачи: 5 – принятие решения о признании (или непризнании) возможности риска, 6 – уменьшение риска и 7 – рекомендация признания возможности риска. Наконец, на этапе 4 рассматривается задача 8 – проведение мониторинга и информирование о рисках, и задача 9 – представление рисков для признания. При необходимости осуществляется переход к задаче 6.
Вид деятельности предприятия, конкретные проекты, стадии проектов, на которых требуется проведение менеджмента рисков, и частота циклов зависят от сложности видов деятельности, типов проектов, потребностей, конкретных условий функционирования предприятия и должны определяться на этапе 1. В ряде случаев может потребоваться проведение непредусмотренных циклов менеджмента рисков. Например, это может быть при необходимости внесения изменений в планы-графики, технологические или бизнес-процессы, методы проектирования, характеристики продукции или проекта.
Заметим, что в настоящее время применительно к видам деятельности, связанным с повышенным риском для людей и общества, менеджмент рисков уже является объектом стандартизации. Например, существует стандарт ISO 17666:2003 «Космические системы. Менеджмент риска», определяющий основные положения и инструменты менеджмента риска при осуществлении космических проектов.