Файл: Разработка процедуры управление рисками для предприятия.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 347
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
РАЗРАБОТКА ПРОЦЕДУРЫ «УПРАВЛЕНИЕ РИСКАМИ» ДЛЯ ПРЕДПРИЯТИЯ
НОРМАТИВНАЯ ОСНОВА РИСК-МЕНЕДЖМЕНТА В СИСТЕМЕ МЕНЕДЖМЕНТА КАЧЕСТВА ПРЕДПРИЯТИЯ
Процесс управления рисками в системе менеджмента качества
РАЗРАБОТКА СТРУКТУРЫ И СОДЕРЖАНИЯ ПРОЦЕДУРЫ
Определение структуры процедуры «Управление рисками про- цессов системы менеджмента качества»
ПОВЫШЕНИЕ КВАЛИФИКАЦИИ ПЕРСОНАЛА ПРЕДПРИЯТИЯ ПО УПРАВЛЕНИЮ РИСКАМИ
Разработка методических материалов для обучения ответствен- ных за процессы
Тема занятия: «Управление рисками». Цель теоретического занятия:
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Схема метода «Галстук-бабочка»
Техническое задание на разработку процедуры
Документированная процедура Система менеджмента качества
Лист согласования и утверждения
предотвращение риска, либо на уменьшение последствий риска.
Перенос риска на третью сторону посредством заключения юридически обязывающих документов, например, как страхование возможных рисков, аут- сорсинг какой-либо функции сторонней компании.
Принятие риска, мы знаем, что риск существует, но он настолько незна- чительный, что мы его просто принимаем.
В проделанной работе, была проведена минимизация рисков, с помощью разработки плана мероприятия и предложения отказаться от тех поставщиков, которые не могут качественно и в полном объеме удовлетворить потребности предприятия, и перезаключить договора поставки с другими поставщиками,
которые зарекомендовали себя с лучшей стороны, в связи с этим прогнозируем повышение эффективности закупочной работы.
После принятия нужных мер по управлению рисками следует проводить не менее чем два раза в год мониторинг и пересмотр рисков. Периодический пересмотр рисков компании, проводится с целью корректировки их оценок, вы- явления новых рисков и мониторинга статуса мероприятий по снижению рис- ков. Мониторинг выявленных рисков является важным элементом управления рисками.
Мониторинг включает в себя такие процедуры как:
Пересматривать риски логичнее тогда, когда пересматривается цель и цель компании [17].
Ответственность за мониторинг и пересмотр должна быть четко опреде-
лена [17].
Пример формы мониторинга и пересмотра рисков приведена в таблице 9. Нет какой-то конкретной привязки по форме, поэтому форма может прини- маться произвольно.
Таблица 9 – Пример формы мониторинга и пересмотра рисков
Разработанная процедура позволит в дальнейшем сотрудникам компании определять риски, идентифицировать их, анализировать, оценивать и прини- мать правильные решения по минимизации или устранения рисков.
Описанный выше процесс на примере одного процесса «Управление за- купками», предлагаем положить в основу для разработки унифицированной процедуры управления рисками процессов СМК.
Управление рисками на сегодняшний день является ключевым аспектом в деятельности любой организации, функционирующей в рыночной экономике. Это связано с тем, что фактор риска возникает в различных сферах деятельно- сти и своевременное выявление, анализ и принятие соответствующего решения о способе управления тем или иным риском, позволяет организации избежать кризисных явлений и тем самым является как защитным механизмом, так и фактором успеха компании. В связи с этим, вопрос организации на предприя- тии деятельности по управлению рисками становится одним из наиболее акту- альных и требующих особого внимания.
Существует стандартизованная форма этих процедур прописанная в ГОСТ Р ИСО/ТО 10013-2007, но каждое предприятие адаптирует под свои условия, структура процедуры «Управление рисками» для предприятия должна содержать следующие разделы, например, оглавление, общее положение, нор- мативные ссылки, определение главных терминов, область применения, ответ- ственность, описание процесса (подразумевает следующее, цели и задачи управления рисками, основные параметры процесса риск-менеджмента, опре- деление ситуаций, идентификация рисков, анализ рисков, оценка рисков, воз- действие на риск), а также содержит приложения состоящих из разных форм.
В процедуру управления рисками предлагаем включить следующие раз-
делы:
ОБЩЕЕ ПОЛОЖЕНИЕ
Нормативные ссылки Определение главных терминов Область применения Ответственность
Цели
и задачи управления рисками
Основные параметры процесса риск-менеджмента Этапы управления рисками
Определение ситуации Идентификация рисков Анализ рисков
Оценка рисков Воздействие на риск
ПРИЛОЖЕНИЕ Г.1 – Форма перечня возможных рисков ПРИЛОЖЕНИЕ Г.2 – Форма классификатора рисков ПРИЛОЖЕНИЕ Г.3 – Форма экспертной оценки ПРИЛОЖЕНИЕ Г.4 – Форма реестра рисков
ПРИЛОЖЕНИЕ Г.5 – Пример диаграммы метода «Галстук-бабочка» Прокомментируем основные положения названных разделов для пред-
приятия БМУ АО ПО «Уралэнергомонтаж»:
Первым пунктом проекта процедуры является область применения.
Требования настоящей процедуры распространяются на деятельность всех подразделений организации и обязательны для использования всеми под- разделениями БМУ АО ПО «Уралэнергомонтаж».
Документ предназначен для руководителей и специалистов всех уровней управления организации, а также других участников процедур управления рис- ками и заинтересованных сторон, и может использоваться в процедурах актуа- лизации информации о рисках и в процедурах формирования отчетности об управлении рисками.
Вторым пунктом стандарта организации являются нормативные ссылки.
Настоящая процедура была разработана на основании использования сле- дующих нормативных документов:
Третьим пунктом стандарта организации следуют термины и определения используемые в настоящем стандарте.
В настоящем стандарте применены термины:
В настоящей процедуре применяются следующие термины с соответ- ствующими определениями:
Риск – влияние неопределенности на цели;
Рисковая ситуация – событие, обусловленное факторами риска, которое может привести к негативным;
Владелец риска – лицо или организационная единица, которые имеют полномочия и несут ответственность за управление рисками;
Процесс менеджмента риска – систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, кон- сультированию, установлению ситуации (контекста) и идентификации, анализу, оцениванию, воздействию на риск, мониторингу и пересмотру риска;
Установление ситуации (контекста) – определение внешних и внутренних параметров, принимаемых во внимание при управлении риском, и установле- ние области применения и критериев риска для политики менеджмента рисков.
Внешняя ситуация (контекст) – внешняя среда, в которой организации стремятся к достижению своих целей.
Внутренняя ситуация (контекст) – внутренняя среда, в которой организа- ция стремится к достижению своих целей.
Оценка риска – общий процесс идентификации риска, анализа риска и оценивания риска.
Идентификация риска – процесс обнаружения, распознавания и описания рисков.
Источник риска – элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск.
Событие – возникновение или изменение ряда конкретных обстоятельств.
Перенос риска на третью сторону посредством заключения юридически обязывающих документов, например, как страхование возможных рисков, аут- сорсинг какой-либо функции сторонней компании.
Принятие риска, мы знаем, что риск существует, но он настолько незна- чительный, что мы его просто принимаем.
В проделанной работе, была проведена минимизация рисков, с помощью разработки плана мероприятия и предложения отказаться от тех поставщиков, которые не могут качественно и в полном объеме удовлетворить потребности предприятия, и перезаключить договора поставки с другими поставщиками,
которые зарекомендовали себя с лучшей стороны, в связи с этим прогнозируем повышение эффективности закупочной работы.
После принятия нужных мер по управлению рисками следует проводить не менее чем два раза в год мониторинг и пересмотр рисков. Периодический пересмотр рисков компании, проводится с целью корректировки их оценок, вы- явления новых рисков и мониторинга статуса мероприятий по снижению рис- ков. Мониторинг выявленных рисков является важным элементом управления рисками.
Мониторинг включает в себя такие процедуры как:
-
статус реализации запланированных мероприятий по снижению выяв- ленных рисков; -
анализ эффективности проводимых мероприятий по снижению выяв- ленных рисков; -
переоценка существующих рисков; -
выявление новых рисков и разработка дополнительных мероприятий.
Пересматривать риски логичнее тогда, когда пересматривается цель и цель компании [17].
Ответственность за мониторинг и пересмотр должна быть четко опреде-
лена [17].
Пример формы мониторинга и пересмотра рисков приведена в таблице 9. Нет какой-то конкретной привязки по форме, поэтому форма может прини- маться произвольно.
Таблица 9 – Пример формы мониторинга и пересмотра рисков
| Статус реализа- ции запланиро- ванных меро- приятий | Анализ эффективности | Переоценка существующих рисков; | Выявление новых рисков и разработка до- полнительных мероприятий | Ответственный |
| | | | | |
| | | | | |
Разработанная процедура позволит в дальнейшем сотрудникам компании определять риски, идентифицировать их, анализировать, оценивать и прини- мать правильные решения по минимизации или устранения рисков.
- 1 2 3 4 5 6 7 8 9 ... 23
Определение структуры процедуры «Управление рисками про- цессов системы менеджмента качества»
Описанный выше процесс на примере одного процесса «Управление за- купками», предлагаем положить в основу для разработки унифицированной процедуры управления рисками процессов СМК.
Управление рисками на сегодняшний день является ключевым аспектом в деятельности любой организации, функционирующей в рыночной экономике. Это связано с тем, что фактор риска возникает в различных сферах деятельно- сти и своевременное выявление, анализ и принятие соответствующего решения о способе управления тем или иным риском, позволяет организации избежать кризисных явлений и тем самым является как защитным механизмом, так и фактором успеха компании. В связи с этим, вопрос организации на предприя- тии деятельности по управлению рисками становится одним из наиболее акту- альных и требующих особого внимания.
Существует стандартизованная форма этих процедур прописанная в ГОСТ Р ИСО/ТО 10013-2007, но каждое предприятие адаптирует под свои условия, структура процедуры «Управление рисками» для предприятия должна содержать следующие разделы, например, оглавление, общее положение, нор- мативные ссылки, определение главных терминов, область применения, ответ- ственность, описание процесса (подразумевает следующее, цели и задачи управления рисками, основные параметры процесса риск-менеджмента, опре- деление ситуаций, идентификация рисков, анализ рисков, оценка рисков, воз- действие на риск), а также содержит приложения состоящих из разных форм.
В процедуру управления рисками предлагаем включить следующие раз-
делы:
ОБЩЕЕ ПОЛОЖЕНИЕ
Нормативные ссылки Определение главных терминов Область применения Ответственность
Цели
и задачи управления рисками
Основные параметры процесса риск-менеджмента Этапы управления рисками
Определение ситуации Идентификация рисков Анализ рисков
Оценка рисков Воздействие на риск
ПРИЛОЖЕНИЕ Г.1 – Форма перечня возможных рисков ПРИЛОЖЕНИЕ Г.2 – Форма классификатора рисков ПРИЛОЖЕНИЕ Г.3 – Форма экспертной оценки ПРИЛОЖЕНИЕ Г.4 – Форма реестра рисков
ПРИЛОЖЕНИЕ Г.5 – Пример диаграммы метода «Галстук-бабочка» Прокомментируем основные положения названных разделов для пред-
приятия БМУ АО ПО «Уралэнергомонтаж»:
Первым пунктом проекта процедуры является область применения.
-
Областьприменения
Требования настоящей процедуры распространяются на деятельность всех подразделений организации и обязательны для использования всеми под- разделениями БМУ АО ПО «Уралэнергомонтаж».
Документ предназначен для руководителей и специалистов всех уровней управления организации, а также других участников процедур управления рис- ками и заинтересованных сторон, и может использоваться в процедурах актуа- лизации информации о рисках и в процедурах формирования отчетности об управлении рисками.
Вторым пунктом стандарта организации являются нормативные ссылки.
-
Нормативныессылки
Настоящая процедура была разработана на основании использования сле- дующих нормативных документов:
-
ГОСТ Р ИСО 31000-2010. Менеджмент риска. Принципы и руководство; -
ГОСТ Р ИСО/МЭК 31010-2011. Менеджмент риска. Методы оценки риска; -
ГОСТ Р 51901.22-2012. Менеджмент риска. Реестр риска. Правила по- строения; -
ГОСТ Р 51901.23-2012. Менеджмент риска. Реестр риска. Руководство по оценке риска опасных событий для включения в реестр риска.
Третьим пунктом стандарта организации следуют термины и определения используемые в настоящем стандарте.
-
Определениеглавныхтерминов
В настоящем стандарте применены термины:
В настоящей процедуре применяются следующие термины с соответ- ствующими определениями:
Риск – влияние неопределенности на цели;
Рисковая ситуация – событие, обусловленное факторами риска, которое может привести к негативным;
Владелец риска – лицо или организационная единица, которые имеют полномочия и несут ответственность за управление рисками;
Процесс менеджмента риска – систематическое применение политик, процедур и практик менеджмента к деятельности по обмену информацией, кон- сультированию, установлению ситуации (контекста) и идентификации, анализу, оцениванию, воздействию на риск, мониторингу и пересмотру риска;
Установление ситуации (контекста) – определение внешних и внутренних параметров, принимаемых во внимание при управлении риском, и установле- ние области применения и критериев риска для политики менеджмента рисков.
Внешняя ситуация (контекст) – внешняя среда, в которой организации стремятся к достижению своих целей.
Внутренняя ситуация (контекст) – внутренняя среда, в которой организа- ция стремится к достижению своих целей.
Оценка риска – общий процесс идентификации риска, анализа риска и оценивания риска.
Идентификация риска – процесс обнаружения, распознавания и описания рисков.
Источник риска – элемент, который отдельно или в комбинации имеет собственный потенциал, чтобы вызвать риск.
Событие – возникновение или изменение ряда конкретных обстоятельств.