УПРАВЛЕНИЕ РИСКАМИ

Сложно найти сейчас как в жизни человека, так и в жизни организации область, где управление рисками не рассматривается как базовый подход к принятию решений. Управление рисками определено в законодательстве, документировано как требование во всех международных стандартах с требованиями к системе менеджмента.

ЧЕМ ПОЛЕЗНА СТАТЬЯ:

• Получите алгоритм работы с рисками.
• Узнаете, какие специалисты должны принимать участие в управлении рисками.
• Скачаете примеры Типового перечня опасностей, форму Реестра рисков.
• Узнаете о документировании рисков.
• Получите рекомендации, как представлять управление рисками в аудитах.

С чего начинается работа по управлению рисками?

ОПРЕДЕЛЕНИЕ ОБЛАСТЕЙ И НАПРАВЛЕННОСТИ РАБОТЫ С РИСКАМИ

Мы можем проводить эту работу применительно ко всей организации, к процессу, к продукту, к профессиональным рискам для должности и рабочему месту, … Перечень можно продолжить, но мы остановимся в данной статье именно на этих категориях.

ОПРЕДЕЛЕНИЕ ПОДХОДА К УПРАВЛЕНИЮ РИСКАМИ, ВЫБОР СТАНДАРТА

Алгоритмы работы с рисками заложены во многих стандартах применительно к той области, для которой проводится идентификация рисков. Ниже приведем только некоторый перечень стандартов, которые могут быть взяты за основу:

• ISO 31000 Управление рисками. Руководство. Данный стандарт предлагает общий подход к управлению рисками, очень хорошо подходит для анализа внутренней и внешней среды любого процесса, организации в целом. Для тех организаций, кто поддерживает требования ISO 9001, ISO 14001, ISO 45001, ISO 50001, положения данного стандарта хорошо подойдут для проведения анализа контекста организации, определения рисков процессов системы менеджмента.
• HACCP, Hazard Analysis and Critical Control Points. Анализ рисков и критические контрольные точки. Требования HACCP направлены на безопасность продукта, являются обязательными для всей цепочки создания пищевой продукции.
• FMEA, Failure mode and effects analysis. Анализ видов и последствий потенциальных отказов. Данная аббревиатура хорошо известна организациям-производителям компонентов для автомобильной промышленности (IATF 16949), для машиностроительной и железнодорожной отраслей. Метод FMEA применяется для конструкции (этап разработки продукта), процесса (технологический процесс изготовления продукта).
• FTA, Fault Tree Analysis. Анализ древа отказов. Метод может быть применен дополнительно к FMEA для количественного анализа и многократно повторяющихся дефектов.

​Перечень можно продолжить далее, разработаны и успешно применяются отраслевые стандарты по управлению рисками, например:

• ISO 17776, метод HAZID в стандарте используется для идентификации опасностей и оценке рисков для установок по добыче нефти и газа из морских месторождений
• ISO 14971 определяет применение менеджмента риска к медицинским изделиям.

АЛГОРИТМ РАБОТЫ С РИСКАМИ

Несмотря на многообразие стандартов все они имеют примерно схожий алгоритм работы по управлению рисками. Этот процесс охватывает этапы:

• Получение информации, определение опасностей

Очень важный и очень сложный этап. Если не будет достаточной и достоверной информации, многие опасные факторы не попадут в рассмотрение на других этапах. Рекомендуем на данном этапе руководствоваться принципами: «чем больше информации, тем лучше», «не обманываем самих себя».

• Идентификация рисков

Успех данного этапа будет зависеть от того, насколько компетентных специалистов вы привлекли к идентификации рисков и  кто был участником данного процесса. Наши рекомендации по подбору участников команды рисков читайте в следующем разделе.

• Оценка рисков, их ранжирование

Самая распространенная ошибка данного этапа – подтасовка данных, вмешательство головы и логики. Пример: «Не будем оценивать этот риск высоко, иначе нам далее придется с ним работать, а мы ничего сделать не сможем…».

• Назначение мер управления для значимых рисков. Оценка результатов;

Данный этап – это по сути финал всей работы. Это те действия (или даже бездействия), которые организация применяет к продукту, к процессу, чтобы исключить высокие риски. Очень часто на данном этапе приходит осознание того, что сделать нужно много, ресурсов для этого недостаточно или жалко тратить.

Пример: идентифицирован риск получения штрафов за невыполнение сроков контракта. Меры по снижению риска требуют финансовых затрат или снижения прибыли: взять дополнительного специалиста в штат или передать часть процесса разработки на аутсорсинг. Руководство отказывается принимать такие решения.

• Постоянный мониторинг изменений и пересмотр рисков.

Простой этап, но про него очень часто забывают. Этап тесно связан с процедурой управления изменениями. Как только идентифицированы изменения во внешней или внутренней среде, организация с хорошей системой управления также должна проанализировать изменения, выявить новые опасные факторы, предусмотреть новые меры управления.

КОМАНДА ПО УПРАВЛЕНИЮ РИСКАМИ

В команду по управлению рисками следует включить большое количество специалистов. Целесообразно иметь в наличии постоянно действующую и обученную менеджменту рисков команду специалистов с разными компетенциями, которые будут подключены либо в полном, либо в сокращенном составе для идентификации опасностей и оценке рисков по каждой конкретной задаче. Широкий круг специалистов может быть представлен ответственными за следующие области:

• Бухгалтерия и финансы,
• Разработка и развитие,
• Производство,
• Техническое обслуживание,
• Качество,
• Продажи,
• Охрана окружающей среды, охрана труда.

Мы очень рекомендуем первоначально не сокращать список участников. Так, например, частой ошибкой при идентификации опасностей и оценке профессиональных рисков является привлечение только специалистов с компетенциями в области охраны труда, пожарной безопасности.

ДОКУМЕНТИРОВАНИЕ РИСКОВ

Документирование результатов работы по управлению рисками может требоваться, а может и нет (так, например, стандарт ISO 9001 не требует документирования процесса управления рисками, о чем напрямую сказано в Приложении А стандарта, пункт А4). Все зависит от того, какие это риски, что является источником требований по управлению рисками. Несмотря на различия в требованиях по документированию, хорошей практикой является сохранение результатов проделанной работы. К таким результатам относятся:

• Перечни опасностей, в том числе, например, Типовой перечень опасностей, который может использоваться для всех участников системы как поддержка идентификации опасностей и оценки рисков. Пример Типового перечня опасностей для оценки профессиональных рисков вы можете скачать по ссылке.
• Реестры значимых рисков с документированными мерами управления. Пример формы такого Реестра также предлагаем для скачивания по ссылке.

ТРЕБОВАНИЯ К УПРАВЛЕНИЮ РИСКАМИ НА СЕРТИФИКАЦИИ СИСТЕМ МЕНЕДЖМЕНТА, НА АУДИТЕ

Управление рисками – сложная и индивидуальная тема. Она практически всегда не имеет однозначно правильного решения. Так, например, на наш взгляд, не может существовать идеального или полного реестра рисков процесса или организации. Опасностей, а значит и рисков - огромное количество, так как каждый риск идентифицируется отдельно, если имеет другой источник, другую корневую причину. На примере внизу показываем, насколько много рисков может появиться уже на старте работы с риском «Нет персонала»:

Всегда можно найти в любой области какой-либо неучтенный риск. В этой связи для успешного прохождения всех аудитов рекомендуем:

• концентрироваться на главном, не на том, какое высказывание сделал аудитор по отсутствию того или иного риска, а на внедрении процесса управления рисками, который результативен и эффективен для вашей организации;
• иметь межфункциональную команду, широкий взгляд на различные оцениваемые ситуации;
• сохранять (документировать) результаты работы для обмена знаниями и информацией.

СЕМИНАРЫ ООО «ТМС РУС» ПО УПРАВЛЕНИЮ РИСКАМИ:

• Системы менеджмента рисков в соответствии с ISO 31000:2018 12-13 апреля очный тренинг
• 8D: Анализ и системное исключение проблем в системах менеджмента 9-10 марта вебинар онлайн
• Оценка профессиональных рисков и специальная оценка условий труда 31 мая вебинар онлайн
• Разработка и внедрение HACCP на пищевых предприятиях и предприятиях общественного питания 4-5 мая вебинар онлайн

Департамент обучения и комплексных проектов

info@tms-cs.ru