Сложно найти сейчас как в жизни человека, так и в жизни организации область, где управление рисками не рассматривается как базовый подход к принятию решений. Управление рисками определено в законодательстве, документировано как требование во всех международных стандартах с требованиями к системе менеджмента.
ЧЕМ ПОЛЕЗНА СТАТЬЯ:
- Получите алгоритм работы с рисками.
- Узнаете, какие специалисты должны принимать участие в управлении рисками.
- Скачаете примеры Типового перечня опасностей, форму Реестра рисков.
- Узнаете о документировании рисков.
- Получите рекомендации, как представлять управление рисками в аудитах.
С чего начинается работа по управлению рисками?
ОПРЕДЕЛЕНИЕ ОБЛАСТЕЙ И НАПРАВЛЕННОСТИ РАБОТЫ С РИСКАМИ
Мы можем проводить эту работу применительно ко всей организации, к процессу, к продукту, к профессиональным рискам для должности и рабочему месту, … Перечень можно продолжить, но мы остановимся в данной статье именно на этих категориях.
ОПРЕДЕЛЕНИЕ ПОДХОДА К УПРАВЛЕНИЮ РИСКАМИ, ВЫБОР СТАНДАРТА
Алгоритмы работы с рисками заложены во многих стандартах применительно к той области, для которой проводится идентификация рисков. Ниже приведем только некоторый перечень стандартов, которые могут быть взяты за основу:
- ISO 31000 Управление рисками. Руководство. Данный стандарт предлагает общий подход к управлению рисками, очень хорошо подходит для анализа внутренней и внешней среды любого процесса, организации в целом. Для тех организаций, кто поддерживает требования ISO 9001, ISO 14001, ISO 45001, ISO 50001, положения данного стандарта хорошо подойдут для проведения анализа контекста организации, определения рисков процессов системы менеджмента.
- HACCP, Hazard Analysis and Critical Control Points. Анализ рисков и критические контрольные точки. Требования HACCP направлены на безопасность продукта, являются обязательными для всей цепочки создания пищевой продукции.
- FMEA, Failure mode and effects analysis. Анализ видов и последствий потенциальных отказов. Данная аббревиатура хорошо известна организациям-производителям компонентов для автомобильной промышленности (IATF 16949), для машиностроительной и железнодорожной отраслей. Метод FMEA применяется для конструкции (этап разработки продукта), процесса (технологический процесс изготовления продукта).
- FTA, Fault Tree Analysis. Анализ древа отказов. Метод может быть применен дополнительно к FMEA для количественного анализа и многократно повторяющихся дефектов.
Перечень можно продолжить далее, разработаны и успешно применяются отраслевые стандарты по управлению рисками, например:
- ISO 17776, метод HAZID в стандарте используется для идентификации опасностей и оценке рисков для установок по добыче нефти и газа из морских месторождений
- ISO 14971 определяет применение менеджмента риска к медицинским изделиям.
АЛГОРИТМ РАБОТЫ С РИСКАМИ
Несмотря на многообразие стандартов все они имеют примерно схожий алгоритм работы по управлению рисками. Этот процесс охватывает этапы:
- Получение информации, определение опасностей
Очень важный и очень сложный этап. Если не будет достаточной и достоверной информации, многие опасные факторы не попадут в рассмотрение на других этапах. Рекомендуем на данном этапе руководствоваться принципами: «чем больше информации, тем лучше», «не обманываем самих себя».
- Идентификация рисков
Успех данного этапа будет зависеть от того, насколько компетентных специалистов вы привлекли к идентификации рисков и кто был участником данного процесса. Наши рекомендации по подбору участников команды рисков читайте в следующем разделе.
- Оценка рисков, их ранжирование
Самая распространенная ошибка данного этапа – подтасовка данных, вмешательство головы и логики. Пример: «Не будем оценивать этот риск высоко, иначе нам далее придется с ним работать, а мы ничего сделать не сможем…».
- Назначение мер управления для значимых рисков. Оценка результатов;
Данный этап – это по сути финал всей работы. Это те действия (или даже бездействия), которые организация применяет к продукту, к процессу, чтобы исключить высокие риски. Очень часто на данном этапе приходит осознание того, что сделать нужно много, ресурсов для этого недостаточно или жалко тратить.
Пример: идентифицирован риск получения штрафов за невыполнение сроков контракта. Меры по снижению риска требуют финансовых затрат или снижения прибыли: взять дополнительного специалиста в штат или передать часть процесса разработки на аутсорсинг. Руководство отказывается принимать такие решения.
- Постоянный мониторинг изменений и пересмотр рисков.
Простой этап, но про него очень часто забывают. Этап тесно связан с процедурой управления изменениями. Как только идентифицированы изменения во внешней или внутренней среде, организация с хорошей системой управления также должна проанализировать изменения, выявить новые опасные факторы, предусмотреть новые меры управления.
КОМАНДА ПО УПРАВЛЕНИЮ РИСКАМИ
В команду по управлению рисками следует включить большое количество специалистов. Целесообразно иметь в наличии постоянно действующую и обученную менеджменту рисков команду специалистов с разными компетенциями, которые будут подключены либо в полном, либо в сокращенном составе для идентификации опасностей и оценке рисков по каждой конкретной задаче. Широкий круг специалистов может быть представлен ответственными за следующие области:
- Бухгалтерия и финансы,
- Разработка и развитие,
- Производство,
- Техническое обслуживание,
- Качество,
- Продажи,
- Охрана окружающей среды, охрана труда.
Мы очень рекомендуем первоначально не сокращать список участников. Так, например, частой ошибкой при идентификации опасностей и оценке профессиональных рисков является привлечение только специалистов с компетенциями в области охраны труда, пожарной безопасности.
ДОКУМЕНТИРОВАНИЕ РИСКОВ
Документирование результатов работы по управлению рисками может требоваться, а может и нет (так, например, стандарт ISO 9001 не требует документирования процесса управления рисками, о чем напрямую сказано в Приложении А стандарта, пункт А4). Все зависит от того, какие это риски, что является источником требований по управлению рисками. Несмотря на различия в требованиях по документированию, хорошей практикой является сохранение результатов проделанной работы. К таким результатам относятся:
- Перечни опасностей, в том числе, например, Типовой перечень опасностей, который может использоваться для всех участников системы как поддержка идентификации опасностей и оценки рисков. Пример Типового перечня опасностей для оценки профессиональных рисков вы можете скачать по ссылке.
- Реестры значимых рисков с документированными мерами управления. Пример формы такого Реестра также предлагаем для скачивания по ссылке.
ТРЕБОВАНИЯ К УПРАВЛЕНИЮ РИСКАМИ НА СЕРТИФИКАЦИИ СИСТЕМ МЕНЕДЖМЕНТА, НА АУДИТЕ
Управление рисками – сложная и индивидуальная тема. Она практически всегда не имеет однозначно правильного решения. Так, например, на наш взгляд, не может существовать идеального или полного реестра рисков процесса или организации. Опасностей, а значит и рисков — огромное количество, так как каждый риск идентифицируется отдельно, если имеет другой источник, другую корневую причину. На примере внизу показываем, насколько много рисков может появиться уже на старте работы с риском «Нет персонала»:
Недоступность персонала |
|
|||
|
|
|||
|
||||
|
|
|||
|
|
|||
|
|
Всегда можно найти в любой области какой-либо неучтенный риск. В этой связи для успешного прохождения всех аудитов рекомендуем:
- концентрироваться на главном, не на том, какое высказывание сделал аудитор по отсутствию того или иного риска, а на внедрении процесса управления рисками, который результативен и эффективен для вашей организации;
- иметь межфункциональную команду, широкий взгляд на различные оцениваемые ситуации;
- сохранять (документировать) результаты работы для обмена знаниями и информацией.
СЕМИНАРЫ ООО «ТМС РУС» ПО УПРАВЛЕНИЮ РИСКАМИ:
- Системы менеджмента рисков в соответствии с ISO 31000:2018 12-13 апреля очный тренинг
- 8D: Анализ и системное исключение проблем в системах менеджмента 9-10 марта вебинар онлайн
- Оценка профессиональных рисков и специальная оценка условий труда 31 мая вебинар онлайн
- Разработка и внедрение HACCP на пищевых предприятиях и предприятиях общественного питания 4-5 мая вебинар онлайн
Департамент обучения и комплексных проектов