Управление рисками

Сложно найти сейчас как в жизни человека, так и в жизни организации область, где управление рисками не рассматривается как базовый подход к принятию решений. Управление рисками определено в законодательстве, документировано как требование во всех международных стандартах с требованиями к системе менеджмента.

ЧЕМ ПОЛЕЗНА СТАТЬЯ:

Получите алгоритм работы с рисками.
Узнаете, какие специалисты должны принимать участие в управлении рисками.
Скачаете примеры Типового перечня опасностей, форму Реестра рисков.
Узнаете о документировании рисков.
Получите рекомендации, как представлять управление рисками в аудитах.

С чего начинается работа по управлению рисками?

ОПРЕДЕЛЕНИЕ ОБЛАСТЕЙ И НАПРАВЛЕННОСТИ РАБОТЫ С РИСКАМИ

Мы можем проводить эту работу применительно ко всей организации, к процессу, к продукту, к профессиональным рискам для должности и рабочему месту, … Перечень можно продолжить, но мы остановимся в данной статье именно на этих категориях.

ОПРЕДЕЛЕНИЕ ПОДХОДА К УПРАВЛЕНИЮ РИСКАМИ, ВЫБОР СТАНДАРТА

Алгоритмы работы с рисками заложены во многих стандартах применительно к той области, для которой проводится идентификация рисков. Ниже приведем только некоторый перечень стандартов, которые могут быть взяты за основу:

ISO 31000 Управление рисками. Руководство. Данный стандарт предлагает общий подход к управлению рисками, очень хорошо подходит для анализа внутренней и внешней среды любого процесса, организации в целом. Для тех организаций, кто поддерживает требования ISO 9001, ISO 14001, ISO 45001, ISO 50001, положения данного стандарта хорошо подойдут для проведения анализа контекста организации, определения рисков процессов системы менеджмента.
HACCP, Hazard Analysis and Critical Control Points. Анализ рисков и критические контрольные точки. Требования HACCP направлены на безопасность продукта, являются обязательными для всей цепочки создания пищевой продукции.
FMEA, Failure mode and effects analysis. Анализ видов и последствий потенциальных отказов. Данная аббревиатура хорошо известна организациям-производителям компонентов для автомобильной промышленности (IATF 16949), для машиностроительной и железнодорожной отраслей. Метод FMEA применяется для конструкции (этап разработки продукта), процесса (технологический процесс изготовления продукта).
FTA, Fault Tree Analysis. Анализ древа отказов. Метод может быть применен дополнительно к FMEA для количественного анализа и многократно повторяющихся дефектов.

Перечень можно продолжить далее, разработаны и успешно применяются отраслевые стандарты по управлению рисками, например:

ISO 17776, метод HAZID в стандарте используется для идентификации опасностей и оценке рисков для установок по добыче нефти и газа из морских месторождений
ISO 14971 определяет применение менеджмента риска к медицинским изделиям.

АЛГОРИТМ РАБОТЫ С РИСКАМИ

Несмотря на многообразие стандартов все они имеют примерно схожий алгоритм работы по управлению рисками. Этот процесс охватывает этапы:

Получение информации, определение опасностей

Очень важный и очень сложный этап. Если не будет достаточной и достоверной информации, многие опасные факторы не попадут в рассмотрение на других этапах. Рекомендуем на данном этапе руководствоваться принципами: «чем больше информации, тем лучше», «не обманываем самих себя».

Идентификация рисков

Успех данного этапа будет зависеть от того, насколько компетентных специалистов вы привлекли к идентификации рисков и кто был участником данного процесса. Наши рекомендации по подбору участников команды рисков читайте в следующем разделе.

Оценка рисков, их ранжирование

Самая распространенная ошибка данного этапа – подтасовка данных, вмешательство головы и логики. Пример: «Не будем оценивать этот риск высоко, иначе нам далее придется с ним работать, а мы ничего сделать не сможем…».

Назначение мер управления для значимых рисков. Оценка результатов;

Данный этап – это по сути финал всей работы. Это те действия (или даже бездействия), которые организация применяет к продукту, к процессу, чтобы исключить высокие риски. Очень часто на данном этапе приходит осознание того, что сделать нужно много, ресурсов для этого недостаточно или жалко тратить.

Пример: идентифицирован риск получения штрафов за невыполнение сроков контракта. Меры по снижению риска требуют финансовых затрат или снижения прибыли: взять дополнительного специалиста в штат или передать часть процесса разработки на аутсорсинг. Руководство отказывается принимать такие решения.

Постоянный мониторинг изменений и пересмотр рисков.

Простой этап, но про него очень часто забывают. Этап тесно связан с процедурой управления изменениями. Как только идентифицированы изменения во внешней или внутренней среде, организация с хорошей системой управления также должна проанализировать изменения, выявить новые опасные факторы, предусмотреть новые меры управления.

КОМАНДА ПО УПРАВЛЕНИЮ РИСКАМИ

В команду по управлению рисками следует включить большое количество специалистов. Целесообразно иметь в наличии постоянно действующую и обученную менеджменту рисков команду специалистов с разными компетенциями, которые будут подключены либо в полном, либо в сокращенном составе для идентификации опасностей и оценке рисков по каждой конкретной задаче. Широкий круг специалистов может быть представлен ответственными за следующие области:

Бухгалтерия и финансы,
Разработка и развитие,
Производство,
Техническое обслуживание,
Качество,
Продажи,
Охрана окружающей среды, охрана труда.

Мы очень рекомендуем первоначально не сокращать список участников. Так, например, частой ошибкой при идентификации опасностей и оценке профессиональных рисков является привлечение только специалистов с компетенциями в области охраны труда, пожарной безопасности.

ДОКУМЕНТИРОВАНИЕ РИСКОВ

Документирование результатов работы по управлению рисками может требоваться, а может и нет (так, например, стандарт ISO 9001 не требует документирования процесса управления рисками, о чем напрямую сказано в Приложении А стандарта, пункт А4). Все зависит от того, какие это риски, что является источником требований по управлению рисками. Несмотря на различия в требованиях по документированию, хорошей практикой является сохранение результатов проделанной работы. К таким результатам относятся:

Перечни опасностей, в том числе, например, Типовой перечень опасностей, который может использоваться для всех участников системы как поддержка идентификации опасностей и оценки рисков. Пример Типового перечня опасностей для оценки профессиональных рисков вы можете скачать по ссылке.
Реестры значимых рисков с документированными мерами управления. Пример формы такого Реестра также предлагаем для скачивания по ссылке.

ТРЕБОВАНИЯ К УПРАВЛЕНИЮ РИСКАМИ НА СЕРТИФИКАЦИИ СИСТЕМ МЕНЕДЖМЕНТА, НА АУДИТЕ

Управление рисками – сложная и индивидуальная тема. Она практически всегда не имеет однозначно правильного решения. Так, например, на наш взгляд, не может существовать идеального или полного реестра рисков процесса или организации. Опасностей, а значит и рисков — огромное количество, так как каждый риск идентифицируется отдельно, если имеет другой источник, другую корневую причину. На примере внизу показываем, насколько много рисков может появиться уже на старте работы с риском «Нет персонала»:

Недоступность персонала	по причине забастовки (Риск 1)
	по причине массового увольнения операторов	по причине высокой напряженности трудового процесса (Риск 2)
	по причине массового увольнения операторов	по причине низкой заработной платы (Риск 3)
	по причине болезни	по причине пандемии (Риск 4)
		по причине недостаточного отопления в складской зоне	по причине экономии (Риск 5)
		по причине недостаточного отопления в складской зоне	по причине аварии	по причине отсутствии ТО системы отопления (Риск 6)

Всегда можно найти в любой области какой-либо неучтенный риск. В этой связи для успешного прохождения всех аудитов рекомендуем:

концентрироваться на главном, не на том, какое высказывание сделал аудитор по отсутствию того или иного риска, а на внедрении процесса управления рисками, который результативен и эффективен для вашей организации;
иметь межфункциональную команду, широкий взгляд на различные оцениваемые ситуации;
сохранять (документировать) результаты работы для обмена знаниями и информацией.

СЕМИНАРЫ ООО «ТМС РУС» ПО УПРАВЛЕНИЮ РИСКАМИ:

Системы менеджмента рисков в соответствии с ISO 31000:2018 12-13 апреля очный тренинг
8D: Анализ и системное исключение проблем в системах менеджмента 9-10 марта вебинар онлайн
Оценка профессиональных рисков и специальная оценка условий труда 31 мая вебинар онлайн
Разработка и внедрение HACCP на пищевых предприятиях и предприятиях общественного питания 4-5 мая вебинар онлайн

Департамент обучения и комплексных проектов

info@tms-cs.ru

Наши публикации