Файл: Разработка процедуры управление рисками для предприятия.pdf

22 тивности функционирования системы в целом. Кроме того, выявляются узкие места и слабые стороны риск-менеджмента на предприятии.
Вторая задача – анализ реализованных за период рисков, включая причи- ны их реализации и связанные с этим изменения программы управления риском, если таковые требуются.
Как следует из названия этапа, он направлен не только на наблюдение за процессом риск-менеджмента, но и на выявление тех усовершенствований, ко- торые могут повысить эффективность работы данной системы. Таким образом, к указанным задачам можно добавить следующие вопросы, вклад каждого реа- лизованного мероприятия в общую эффективность системы, возможные кор- рективы в составе этих мероприятий, гибкость и эффективность системы при- нятия решений.
Помимо перечисленного, на данном этапе происходит пополнение ин- формационной базы о рисках. Обновленная информация используется на следующем цикле процесса риск-менеджмента.
Особенностью расчетов эффективности на данном этапе является учет гипотетических потерь. Это связано с тем, что за анализируемый период риски могли вообще не реализовываться, а расходы на функционирование системы управления рисками будут в любом случае. Если учитывать только реальные потери, то в некоторых случаях соотношение потерь и затрат будет говорить о нулевой эффективности работы системы риск-менеджмента. Однако отсутствие потерь может служить свидетельством высокой ее эффективности.
Основная цель оценки эффективности реализованных мероприятий за- ключается в адаптации их системы к изменяющейся внешней среде, прежде всего, через следующее, замена неэффективных мероприятий более эффектив- ными (в рамках существующих ограничений), изменение в организации испол- нения программы управления риском.
В процессе своей деятельности предприятия сталкиваются с совокупно- стью различных рисков. Классификация рисков и выявление причин их

23 возникновения являются основой анализа, оценки и определения направлений снижения рисков.
Классификация рисков для предприятия:
1.
Внутренние:
1.1.
Риски персонала
- отсутствие компетенций, необходимых для достижения целей;
- зависимость от ключевых сотрудников, уход ключевых сотрудников;
- мошенничество, неэффективное расходование средств;
- отсутствие налаженной системы внутреннего контроля (разделение пол- номочий).
1.2.
Финансовые риски
- невозможность привлечения требуемого дополнительного финансиро- вания;
- высокая доля кредитных средств;
- разрывы в ликвидности, риск финансовой нестабильности;
- валютные риски, связанные с активами или обязательствами по валюте;
- удорожание обслуживания существующих кредитов из-за роста про- центной ставки;
- высокая зависимость от колебания закупочных цен/цен на сырьё;
- налоговые риски.
1.3.
Технологические риски
- технология в ранних стадиях тестирования, окончательные характери- стики не полностью понятны;
- опасность технологии для потребителя/производителя;
- низкая эффективность или надёжность новой технологии по сравнению с технологиями конкурентов, в том числе потенциал развития технологии;
- отсутствие необходимой инфраструктуры для реализации технологии
(оборудование, здания, квалифицированная рабочая сила);
- потеря мощности технологии при переходе от опытного образца к про- мышленному производству.

24
1.4.
Риски, связанные со строительством и поставкой оборудования
- низкое качество проектирования;
- срыв сроков согласования проектной документации при получении раз- решений;
- внесение существенных изменений в проектную документацию без со- гласования с инвесторами;
- выбор недобросовестного/не имеющего лицензию ген. Подрядчика и/или субподрядчиков;
- нарушения техники безопасности и охраны труда;
- превышение бюджета и сроков строительства/ввода оборудования в эксплуатацию;
- существенные задержи оборудования на таможне;
- сложности с доставкой оборудования (после прохождения таможни);
- проблемы/нарушения, связанные с установкой и запуском оборудова- ния.
2.
Внешние:
2.1.
Спрос, рынок и конкуренты
- низкий или неподтверждённый спрос на продукцию;
- высокая конкуренция со стороны российских, западных и азиатских производителей;
- ограничения по применению/продаже, связанные с двойными техноло- гиями;
- отсутствие налаженных каналов продаж.
2.2.
Юридические риски/законодательство
- отсутствие необходимых сертификатов, лицензий и разрешений;
- существующее законодательство несёт в себе ограничения для компа- нии и требует изменения;
- исторические нарушения с неистёкшим сроком исковой давности;
- возможный конфликт интересов;

25
- судебные иски или разбирательства в отношении ключевых активов или участников.
2.3.
Поставщики/ партнёры/ соинвесторы
- зависимость от ключевых поставщиков (отсутствие альтернатив);
- отсутствие налаженных каналов поставки сырья или составляющих;
- низкое качество поставляемых услуг или материалов;
- отсутствие анализа стоимости оборудования/материалов/работ, закупа- емых у соинвестора;
- финансовая нестабильность контрагентов;
- нарушение своих обязательств;
- расходы соинвестора, компенсируемые пк, нецелесообразны и/или не подтверждены документально.
Вовлечение коллег позволяет выявлять риски, которые зачастую неоче- видны.
1. Использование опросников (низкая эффективность)
- определить ключевых сотрудников для участия в опросе;
- сформулировать 10-15 рисков для включения в опрос;
- заполнение опроса должно занимать не более 10-15 минут;
- используется для подтверждения или опровержения рисков, выявлен- ных заранее.
2. Проведение семинаров (средняя эффективность)
- определить ключевых сотрудников для участия в семинаре;
- проведите семинар в формате мозгового штурма;
- сформулируйте 1-3 вопроса для выявления рисков, определить цель, по отношению к которой вы хотите выявить риски;
- продолжительность – около 40-60 минут;
- по возможности необходимо определить взаимосвязи между рисками.
3. Проведение интервью (высокая эффективность)
- определить ключевых сотрудников для участия в интервью;
- сформулировать 3-5 вопросов для интервью;

26
- продолжительность – около 40-50 минут
- последовательно спрашивать участника интервью о рисках из каждой категории, представленной в классификаторе рисков;
- фиксировать все риски, которые называются в ходе интервью, для их последующего анализа.
1.3.
Содержание и структура процедуры как средства
нормирования
управления
рисками
процессов
системы
менеджмента качества на предприятии
Обязательным требованием стандартов ИСО серии 9000 является доку- ментирование системы менеджмента качества организации.
При документировании системы менеджмента качества организация мо- жет определить любое число и состав документов, необходимых для демон- страции результативного планирования, функционирования, управления и по- стоянного улучшения системы менеджмента качества и ее процессов.
Существует стандартизованная форма этих процедур прописанная в
ГОСТ Р ИСО/ТО 10013-2007, но каждое предприятие адаптирует под свои условия. Документированная процедура должна содержать необходимую ин- формацию и иметь уникальную идентификацию для обеспечения прослежива- емости.
В документированных процедурах могут быть сделаны ссылки на рабо- чие инструкции, определяющие порядок выполнения работ. Документирован- ные процедуры обычно описывают деятельность, включающую в себя несколь- ко функций, в то время как рабочие инструкции обычно относятся к заданиям в рамках одной функции [10].
Рассмотрим структуру и формат по ГОСТ Р ИСО/ТО 10013-2007:
Наименование должно четко идентифицировать документированную процедуру.

27
Цель разработки и использование документированной процедуры должна быть четко идентифицирована.
В области применения, организация должна описать область применения документированной процедуры, включая обоснование и подробное описание любых сделанных исключений.
В ответственности и полномочиях, организация должна идентифициро- вать ответственность и полномочия и/или функциональные обязанности персо- нала, а также взаимосвязь персонала с процессами и действиями, входящими в процедуру. Ответственность и полномочия могут быть представлены в виде карты процесса или текста.
Основное назначение карты процесса – это представлять технологию вы- полнения процесса. За счет создания карты процесса осуществляется его доку- ментирование, в результате у организации появляется возможность управлять этим процессом, вносить в него изменения, оценивать результативность и эф- фективность процесса.
В ходе создания системы качества, карты процессов разрабатываются на все процессы, входящие в область действия системы качества.
В совокупности весь набор карт процессов содержит технологию работы и управления, как системой качества, так и организацией в целом.
Карта процесса должна представлять процесс с той полнотой, которая необходима для получения устойчивых и приемлемых результатов процесса.
Нет необходимости в карте процесса указывать все детали, которые квалифи- цированные сотрудники обязаны знать сами. Как правило, карта процесса пред- ставляет поток работ, который переходит от подразделения к подразделению.
Поэтому, еще одно назначение карты процесса – это решить «проблемы сты- ков» между подразделениями, задействованными в процессе. Результаты рабо- ты одного подразделения (или организационной единицы) должны быть полно- стью востребованы последующим подразделением, и этих результатов должно быть достаточно для выполнения работы. Т.е. «выходы» из одного подразделе- ния должны полностью соответствовать «входам» другого. Для обеспечения

28 такой «стыковки» и разрабатываются карты процессов. Форма карты процесса показана на рисунке 4.
Рисунок 4 – Форма карты процесса.
Для того чтобы карта процесса выполняла свое назначение, существуют обязательные элементы, которые должны указываться в карте, такие как опера- ции процесса, ресурсы процесса (материальные, технические, людские, инфор- мационные и пр.), особые условия выполнения процесса (если они есть), ком- петентность и квалификация персонала, документы, устанавливающие требо- вания к продукту процесса и их изменение при переходе от операции к опера- ции, способы мониторинга процесса, методы проведения проверок, контроля и испытаний продукта процесса, отчетность, создаваемая по ходу процесса.
В том случае, если создается новый процесс, все эти элементы могут из- меняться по ходу «опытной эксплуатации» процесса. Для того чтобы можно

29 было оценивать улучшения в таких процессах необходимо в карте процесса предусмотреть методы проверки эффективности процесса.
Также ответственность и полномочия могут быть предоставлены в виде матрицы распределения ответственности.
Матрица распределения ответственности представляет собой таблицу, где в строках перечислены задачи проекта, а в колонках — роли участников работы над проектом. На пересечении обозначается степень ответственности того или иного участника за каждую задачу. Матрица описывает отношения между со- вокупностью работ и совокупностью исполнителей.
Рассмотрим пример матрицы распределения ответственности в таблице 2, где «О» – обозначает ответственного исполнителя, а «У» – установленного до- статочно высокой степенью ответственности участника выполнения соответ- ствующей функции.
Таблица 2 – Пример матрицы распределения ответственности
Основные функ- ции управления
Участники выполнения работ
Заказчик Руководитель проект
Прораб Снабженец Бригадиры Рабочие
Финансирование проекта
О
У
Планирование работ
О
У
Материальное обеспечение
О
Организационная подготовка работ
У
О
Организация работ
О
У
Выполнение работ
О
О
Контроль вы- полнения работ
О
У
Контроль качества
О
У
Сдача-приёмка работ
О
О
У
У

30
В описании видов деятельности, уровень детализации документов зави- сит от сложности вида деятельности, используемых методов, уровня квалифи- кации и подготовки персонала, необходимых для выполнения работ. Независи- мо от уровня при описании видов деятельности должны быть рассмотрены сле- дующие аспекты, например, определение потребностей организации, ее потре- бителей и поставщиков, представление процессов в виде текста и/или карт про- цесса по видам деятельности, определение необходимых работ и распределение ответственности, назначение ответственных лиц, рамки их функциональных обязанностей, цели, место, время и способ выполнения этих работ, описание управления процессами и идентифицированными видами деятельности, опре- деление потребностей в ресурсах, необходимых для выполнения установленной деятельности (потребность в персонале, обучении, оборудовании и материа- лах), определение документов, регламентирующих данный вид деятельности, определение входа и выхода процессов, определение необходимых измерений.
Организация может принять решение о целесообразности включения части приведенной выше информации в рабочие инструкции.
Для описания используют блок-схему – это графическое предоставление алгоритма, которая состоит из функциональных блоков, которые выполняют различные назначения (вход, выход, начало, конец, функции и т.д.) и соответ- ственно комментарии к блок-схеме, форма описания блок-схемы показана в таблице 3.
Требования к записям, это ведение записей по виду деятельности, уста- новленному в документированной процедуре, должно быть описано в разделе
«
Записи» или в другом разделе рабочей инструкции. Организация должна уста- новить формы ведения записей, указать способы их заполнения, регистрации и хранения.

31
Таблица 3 – Форма блок-схемы
Документ:
Карта процесса:
Менеджер процесса:
Цель процесса:
Поставщики Вход
Этапы про- цесса
Выход Потребители
1.
Начало действия
2.
Ввод ис- ходных дан- ных
3.
Проверка условия
4.
Вывод ре- зультатов
5. Документ
6. Окончание действия
Показатели результативности:
В приложении документированная процедура может включать в себя приложения, содержащие вспомогательную информацию (таблицы, диаграм- мы, карты процессов, схемы и формы).

32