Файл: Разработка процедуры управление рисками для предприятия.pdf

55 которые зарекомендовали себя с лучшей стороны, в связи с этим прогнозируем повышение эффективности закупочной работы.
После принятия нужных мер по управлению рисками следует проводить не менее чем два раза в год мониторинг и пересмотр рисков. Периодический пересмотр рисков компании, проводится с целью корректировки их оценок, вы- явления новых рисков и мониторинга статуса мероприятий по снижению рис- ков. Мониторинг выявленных рисков является важным элементом управления рисками.
Мониторинг включает в себя такие процедуры как:
- статус реализации запланированных мероприятий по снижению выяв- ленных рисков;
- анализ эффективности проводимых мероприятий по снижению выяв- ленных рисков;
- переоценка существующих рисков;
- выявление новых рисков и разработка дополнительных мероприятий.
Пересматривать риски логичнее тогда, когда пересматривается цель и цель компании [17].
Ответственность за мониторинг и пересмотр должна быть четко опреде- лена [17].
Пример формы мониторинга и пересмотра рисков приведена в таблице 9.
Нет какой-то конкретной привязки по форме, поэтому форма может прини- маться произвольно.
Таблица 9 – Пример формы мониторинга и пересмотра рисков
Статус реализа- ции запланиро- ванных меро- приятий
Анализ эффективности
Переоценка существующих рисков;
Выявление новых рисков и разработка до- полнительных мероприятий
Ответственный

56
Разработанная процедура позволит в дальнейшем сотрудникам компании определять риски, идентифицировать их, анализировать, оценивать и прини- мать правильные решения по минимизации или устранения рисков.
2.3.
Определение структуры процедуры «Управление рисками про-
цессов системы менеджмента качества»
Описанный выше процесс на примере одного процесса «Управление за- купками», предлагаем положить в основу для разработки унифицированной процедуры управления рисками процессов СМК.
Управление рисками на сегодняшний день является ключевым аспектом в деятельности любой организации, функционирующей в рыночной экономике.
Это связано с тем, что фактор риска возникает в различных сферах деятельно- сти и своевременное выявление, анализ и принятие соответствующего решения о способе управления тем или иным риском, позволяет организации избежать кризисных явлений и тем самым является как защитным механизмом, так и фактором успеха компании. В связи с этим, вопрос организации на предприя- тии деятельности по управлению рисками становится одним из наиболее акту- альных и требующих особого внимания.
Существует стандартизованная форма этих процедур прописанная в
ГОСТ Р ИСО/ТО 10013-2007, но каждое предприятие адаптирует под свои условия, структура процедуры «Управление рисками» для предприятия должна содержать следующие разделы, например, оглавление, общее положение, нор- мативные ссылки, определение главных терминов, область применения, ответ- ственность, описание процесса (подразумевает следующее, цели и задачи управления рисками, основные параметры процесса риск-менеджмента, опре- деление ситуаций, идентификация рисков, анализ рисков, оценка рисков, воз- действие на риск), а также содержит приложения состоящих из разных форм.
В процедуру управления рисками предлагаем включить следующие раз- делы:

57
ОБЩЕЕ ПОЛОЖЕНИЕ
Нормативные ссылки
Определение главных терминов
Область применения
Ответственность
Цели и задачи управления рисками
Основные параметры процесса риск-менеджмента
Этапы управления рисками
Определение ситуации
Идентификация рисков
Анализ рисков
Оценка рисков
Воздействие на риск
ПРИЛОЖЕНИЕ Г.1 – Форма перечня возможных рисков
ПРИЛОЖЕНИЕ Г.2 – Форма классификатора рисков
ПРИЛОЖЕНИЕ Г.3 – Форма экспертной оценки
ПРИЛОЖЕНИЕ Г.4 – Форма реестра рисков
ПРИЛОЖЕНИЕ Г.5 – Пример диаграммы метода «Галстук-бабочка»
Прокомментируем основные положения названных разделов для пред- приятия БМУ АО ПО «Уралэнергомонтаж»:
Первым пунктом проекта процедуры является область применения.
1.
Область применения
Требования настоящей процедуры распространяются на деятельность всех подразделений организации и обязательны для использования всеми под- разделениями БМУ АО ПО «Уралэнергомонтаж».
Документ предназначен для руководителей и специалистов всех уровней управления организации, а также других участников процедур управления рис- ками и заинтересованных сторон, и может использоваться в процедурах актуа- лизации информации о рисках и в процедурах формирования отчетности об управлении рисками.

58
Вторым пунктом стандарта организации являются нормативные ссылки.
2.
Нормативные ссылки
Настоящая процедура была разработана на основании использования сле- дующих нормативных документов:
-
ГОСТ Р ИСО 31000-2010. Менеджмент риска. Принципы и руководство;
-
ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска. Методы оценки риска;
-
ГОСТ Р 51901.22-2012. Менеджмент риска. Реестр риска. Правила по- строения;
-
ГОСТ Р 51901.23-2012. Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска.
Третьим пунктом стандарта организации следуют термины и определения используемые в настоящем стандарте.
3.
Определение главных терминов
В настоящем стандарте применены термины:
В настоящей процедуре применяются следующие термины с соответ- ствующими определениями:
Риск – влияние неопределенности на цели;
Рисковая ситуация – событие, обусловленное факторами риска, которое может привести к негативным;
Владелец риска – лицо или организационная единица, которые имеют полномочия и несут ответственность за управление рисками;
Процесс менеджмента риска – систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, кон- сультированию, установлению ситуации (контекста) и идентификации, анализу, оцениванию, воздействию на риск, мониторингу и пересмотру риска;
Установление ситуации (контекста) – определение внешних и внутренних параметров, принимаемых во внимание при управлении риском, и установле- ние области применения и критериев риска для политики менеджмента рисков.

59
Внешняя ситуация (контекст) – внешняя среда, в которой организации стремятся к достижению своих целей.
Внутренняя ситуация (контекст) – внутренняя среда, в которой организа- ция стремится к достижению своих целей.
Оценка риска – общий процесс идентификации риска, анализа риска и оценивания риска.
Идентификация риска – процесс обнаружения, распознавания и описания рисков.
Источник риска – элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск.
Событие – возникновение или изменение ряда конкретных обстоятельств.
Последствие – результат события, влияющий на цели.
Вероятность – шанс того, что что-то может произойти.
Анализ риска – описание какого-либо набора рисков.
Уровень риска – величина риска или комбинации рисков, выраженная как комбинация последствий и их вероятности или возможности.
Оценивание риска – процесс сравнения результатов анализа риска с уста- новленными критериями риска для определения, является ли риск и/или его ве- личина приемлемыми или допустимыми.
Воздействие на – процесс модификации (изменения) риска.
Идентификация риска – процедура выявления риска, анализа источников риска и ответственности за мониторинг риска и другой информации о риске.
Реестр рисков – база данных, содержащая ключевую информацию о рис- ках Организации.
Мониторинг – Постоянная проверка, надзор, критическое наблюдение или определение состояния, с целью идентифицировать изменения относитель- но требуемого или ожидаемого уровня.
Все термины приведены в соответствии с ГОСТ Р ИСО 31000-2010. Ме- неджмент риска. Принципы и руководство.
Четвертый пункт стандарта прописывает общие положения.

60
4.
Общее положение
В этом пункте прописана цель процесса «Управление рисками», а также определение методов оценки уровня риска, степени его управляемости и мето- дов воздействия на риск, описание действий управления рисками.
Пятый пункт прописывает ответственность лиц участвующих в управле- нии процессов.
5.
Ответственность
Обязанностью всего персонала компании БМУ АО ПО «Уралэнергомон- таж» является предоставление информации о любых существующих или по- тенциальных рисках, а также оказание помощи при управлении рисками.
Директор компании БМУ АО ПО «Уралэнергомонтаж», является ответ- ственным за принятие решений о создании новых проектов или внесение изме- нений. Директор обязан проанализировать потенциальный эффект изменений на увеличение рисков и создание новых опасностей.
В случае увеличения рисков или создания новых опасностей, должны быть приняты меры управления рисками.
Персонал компании, директор, ответственные за управление процессами, обязаны обеспечить единство системы путем управления риском, включая ис- ключение или минимизацию любых идентифицированных опасностей и рис- ков; назначения ответственности, поддержания документации по процессу риск-менеджмента; постоянного мониторинга потенциальных рисков и мер управления рисками.
Руководители компании несут ответственность за: анализ деятельности, содержащейся в пунктах 5.1-5.3, а также утверждение планов управления рис- ками на более низких уровнях управления, обеспечение полноты требуемой до- кументации.
Шестым пунктом следует описание процедуры, который включает в себя: цели и задачи управления рисками, основные параметры процесса риск-менеджмента, определение ситуаций, идентификация рисков, анализ рис- ков, оценка рисков и воздействие на риск.

61
6.
Описание процедуры
6.1.
Цели и задачи управления рисками
Управление рисками является неотъемлемой частью управленческих процессов, а именно: процессов планирования, управления эффективностью производственной деятельности и общего управления.
Цель управления рисками – осуществление предупреждающих действий в отношении возможных рисковых ситуаций и несоответствий, которые могут негативно сказаться на реализации стратегических целей и задач, политики и целей компании, а также на выполнение бизнес-плана.
Основными задачами процесса управления рисками являются:
- идентификация рисков, определение факторов риска и вероятности их проявления, выявление последствий риска;
- анализ рисков для определения уровня значимости – степени угрозы для запланированных результатов деятельности;
- оценка рисков и определение рисков, имеющих приоритетность в необ- ходимости управления;
- формирование адекватных управляющих воздействий на риск;
- мониторинг и контроль процесса управления рисками и выработка дей- ствий по его совершенствование.
6.2.
Основные параметры процесса риск-менеджмента
В этом пункте представлена принципиальная модель процесса управле- ния рисками в виде рисунка, а также представлены основные действия и их описание по каждому этапу управления рисками в виде таблицы (см. приложе- ние Б).
6.3.
Определение ситуаций
На этапе определении ситуации компания должна определить объект для управления рисками (организация, проект, продукт, процесс).
Определить ситуацию – значит, что организация формулирует свои цели, определяет внешние и внутренние параметры, которые следует принимать во

62 внимание при управлении рисками, и определяет область применения и крите- рии.
Для выявления рисков и его критериев необходимо провести структури- рование цели, предоставленный на примере в виде рисунка.
Внешняя ситуация (контекст) – это внешняя среда, в которой организация стремится к достижению своих целей.
Включает в себя:
- социальную и культурную, политическую, правовую, регулирующую, финансовую, технологическую, экономическую, природную и рыночную среду на международном, национальном, региональном или местном уровнях;
- основные движущие силы и направления, воздействующие на цели ор- ганизации;
Внутренняя ситуация (контекст) – это внутренняя среда, в которой орга- низация стремится к достижению своих целей.
Процесс риск-менеджмента должен соответствовать культуре, процессам, структуре и стратегии организации. Внутренняя ситуация (контекст) – это что- либо в масштабе организации, что может влиять на то, каким образом органи- зация будет осуществлять риск-менеджмент.
Ответственный за процесс, при определении ситуации фиксирует значи- мые факторы для выбранного объекта, распределенные на внутренние и внеш- ние и доводит их до сведения директора.
6.4.
Идентификация рисков
Идентификация рисков является основной функцией и ответственностью экспертной группы, которая формируется для решения конкретной задачи идентификации рисков. В состав экспертной группы входят:
- директор БМУ АО ПО «Уралэнергомонтаж» (руководитель экспертной группы);
- главный инженер БМУ АО ПО «Уралэнергомонтаж»;
- ответственные за процесс (начальники отделов).

63
В состав экспертной группы по идентификации рисков могут дополни- тельно включаться специалисты, предоставляющие свои знания по специфиче- ским вопросам.
Идентификация рисков осуществляется членами экспертной группы.
Мнение экспертов выявляется во время целевого совещания методом «мозгово- го штурма».
При проведении данного совещания первоначально рассматриваются ос- новные целевые показатели деятельности БМУ АО ПО «Уралэнергомонтаж», сформулированные в стратегических целях, бизнес-плане.
При идентификации рисков там, где это применимо, учитываются осо- бенности, расположение деятельности БМУ АО ПО «Уралэнергомонтаж», вли- яния заинтересованных сторон на деятельность БМУ АО ПО «Уралэнергомон- таж», другие факторы выявленные при определении ситуации.
При формулировке рисков следует учитывать подход классификации рисков в соответствии с ГОСТ Р ИСО 31000 и примерный перечень рисков
БМУ АО ПО «Уралэнергомонтаж» (приложение В).
Участники совещания высказывают мнения о возможных рисковых ситу- ациях, которые могут привести к негативным последствиям при достижении поставленных целях, и, в ходе обсуждения, приходят к консенсусу. Распреде- ляют все возможные риски на внешние и внутренние риски.
В результате идентификации рисков формируется перечень заинтересо- ванных сторон, влияющих на деятельность БМУ АО ПО «Уралэнергомонтаж», классификатор рисков по форме приложения Г.2. Форма возможных рисков для организации приведены в приложении Г.1. Результаты работы экспертной группы передаются ответственному за процесс.
Ответственный за процесс конкретизирует перечень исходя из особенно- стей целей по виду деятельности (процессу) и формирует классификатор рис- ков. Конкретизация рисков проводится с учетом этапов выполнения деятельно- сти.

64
6.5.
Анализ рисков
Цель анализа рисков – определение уровня значимости рисков. Уровень значимости характеризует степень угрозы для достижения цели по виду дея- тельности БМУ АО ПО «Уралэнергомонтаж».
Для этого целесообразно использовать метод экспертной оценки. В число экспертов приглашаются специалисты, задействованные в выполнении вида де- ятельности (процесса). Вероятность возникновения риска и ущерб оценивается качественной оценкой по шкале «низкий, средний, высокий» и оформляется в виде таблицы.
Для того, чтобы уровень риска имел количественное значение, присваи- ваем каждому уровню определенное количество баллов с помощью экспертной оценки.
Вероятность риска является экспертной метрикой и определяется по 10- балльной шкале.
Экспертам предложен перечень выявленных рисков и задание, расставить напротив каждого риска балл вероятности и ущерба.
Низкая вероятность или ущерб оценивается от1 до 4 баллов, средняя от 5 до 7 и высокая от 8 до 10.
Полученные баллы позволяют оценить каждый риск качественным и ко- личественным значением. Риски, которые, получили наивысшее количество баллов попадают в область недопустимого риска. Это значит, что в дальней- шем, эти риски подвергается более подробному рассмотрению и принятию ре- шения разработки мероприятий.
6.6.
Оценка рисков
Целью данного этапа является определение рисков, которые имеют прио- ритетность в необходимости управления.
Под данную категорию подпадают риски, которые:
- при выявлении экспертной оценкой получили наивысший балл уровня значимости риска;