ПОКАЗАТЕЛИ ПРОЦЕССОВ, РИСКИ, ИЗМЕНЧИВОСТЬ — ЧТО ОБЩЕГО?
 
 

Сергей Сергеевич КОТОВ 
главный специалист ЗАО «Центр «Приоритет»

Любовь Владимировна КАСТОРСКАЯ 
ведущий специалист ЗАО «центр «Приоритет»

 

Способность управлять риском и вместе с тем вкус к риску,
расчетливому выбору являются ключевыми элементами той энергии, 
которая обеспечивает прогресс экономики.

П. Бернстайн. Против богов. Укрощение риска

 

В любой деятельности, в том числе при управлении процессами, необходимо принимать решения, которые должны привести к достижению наилучшего результата в минимальные сроки и с минимальными затратами. Лицо, принимающее решение, при выборе сталкивается с неопределенностью, из-за чего результат (даже, по ожиданиям, очень хороший) может оказаться неудовлетворительным. Одним из инструментов, которые позволяют выбрать оптимальное решение в ситуации неопределенности, является менеджмент риска.

 СТАНДАРТЫ ПО МЕНЕДЖМЕНТУ РИСКОВ

Развитие в отраслевых стандартах (например, в международном стандарте железнодорожной промышленности IRIS , стандарте авиакосмической отрасли AS 9100  и др.) системы менеджмента в части установления дополнительных требований в отношении рисков обусловило повышение интереса отечественного менеджмента к данной теме. Помимо этого, развитию интереса способствовало еще несколько аспектов:

  • необходимость действовать в динамично изменяющихся, непредсказуемых условиях;
  • необходимость политической, экономической, социальной, технической интеграции стран, систем, организаций;
  • требования потребителей, изменение их запросов;
  • требования государственных надзорных органов (в том числе по безопасности и рискам, связанным с опасными ситуациями) и др.

 Поэтому сегодня управление рисками становится необходимым инструментом. В настоящее время в российском менеджменте проходит первичное, начальное осмысление рисков. Почти всегда риск воспринимается как потенциальный или реальный источник неудачи. Размышления об источниках неудачи приводят менеджмент к различным управленческим парадигмам в следующих направлениях.

Во-первых, в отношении обеспечения безопасности продукции. В международном менеджменте разработчик продукции вынужден рассматривать возможные отказы и прогнозировать устойчивость и надежность конструкции в эксплуатации. Для этого он старается снизить риски потенциальных отказов уже на этапах проектирования и отработки типологии изготовления проекции. Отработанностъ технологии во многом предопределяет состояние и эффективность производственной системы. Успешное управление рисками при разработке продукции приводит к технологическому прогрессу. Идентификация рисков конструкции позволяет на более высоком уровне обеспечивать соответствие продукции требованиям потребителя. Несмотря на все выгоды менеджмента рисков, конструкторы на российских предприятиях используют его неохотно.

Во-вторых, в части финансового менеджмента. Управление рисками применяется при разработке планов развития предприятия, при решении инвестиционных вопросов. Когда предприятия нуждаются в дополнительных средствах, финансовые институты тщательно исследуют риски его кредитования, причем учитывается состояние производственной системы. На самих предприятиях изменчивость показателя ROI (прибыль на инвестированный капитал) нередко воспринимается как сигнал тревоги.

В-третьих, управление рисками является неотъемлемой частью проектного менеджмента как способа организации работ. Проект зачастую характеризуется высокой неопределенностью по срокам его выполнения и достижению результата. Руководитель проекта видит риски яснее, чем кто-либо другой. Несомненно, риски сопутствуют каждому проекту и рассматриваются как объединяющий инструмент для управления результатами, расписаниями и бюджетами проектов. В международном менеджменте проектный подход применяется давно и успешно, у нас он по-прежнему воспринимается настороженно. В нем скорее усматривается угроза существующим основам организационного устройства предприятий, нежели инструмент повышения эффективности.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Самое распространенное суждение о риске состоит в том, что риск является неотъемлемым атрибутом любой игры. Когда мы рискуем, у нас есть некоторый шанс выиграть, извлечь из этого выгоду, но, возможно, он равен шансу проиграть, потерять что-либо. В обычном смысле риск — это вероятность неудачи. Связав игровую ситуацию с достижением цели, сформулируем понятие риска следующим образом: риск — это вероятность неудачи при достижении какой-либо цели. Но, помимо самих игроков, на результат могут повлиять те факторы, которые нам неизвестны, или те, которые известны, но мы ими не можем управлять. Поэтому риск — это вероятность неудачи при достижении цели при наличии неуправляемых или неизвестных факторов.

Кроме того, на бизнес влияют внутренние и внешние факторы. Внутренний риск — это вероятность неудачи при выполнении работ (деятельности) и достижении цели из-за неадекватных возможностей процесса (включая основные и обеспечивающие) и организационной структуры. Под организационной структурой понимается структура организации работ для достижения определенной цели. Аналогично, внешний риск — это вероятность неудачи при выполнении работ и достижении цели при наличии неопределенности внешних условий.

В ГОСТ Р 51897—2002  риск определен как сочетание вероятности события и его последствий. В ИСО 31000:2009  приведено другое определение риска — «воздействие неопределенности на цели (организации)». При этом воздействие означает отклонение от ожидаемого — положительное или отрицательное.

Другими словами, результатом проявления рискового события может быть недостижение целей организации, целей процессов системы менеджмента, запланированных результатов проекта, деятельности и т.д. Причиной возникновения рисковой ситуации служит неопределенность. Управлять риском — значит снижать его, устранять неопределенность или учиться управлять причинами этой неопределенности (управлять изменчивостью).

Событие — возникновение специфического набора обстоятельств, при которых происходит явление (ГОСТ Р 51897—2002).

Источник (причина, фактор) — объект или деятельность с потенциальными последствиями (ГОСТ Р 51897—2002).

Последствие — результат события, влияющий на цели (ИСО 31000:2009).

У одного и того же события может быть несколько последствий и несколько источников риска. Для описания риска следует рассмотреть возможные последствия и все источники риска, оценить, насколько последствия серьезны и насколько вероятно возникновение различных источников и, как следствие, развитие рисковой ситуации (схема 1).

Схема 1.

Элементы рисков

Схема 1

В отечественной системе стандартизации есть стандарты, посвященные определениям, оценке и управлению рисками , в различных российских и зарубежных стандартах описаны методы оценки рисков . Но во многих организациях пока не сформировалось понимание того, как следует осуществлять менеджмент рисков, чтобы он помогал, а не усложнял работу. Зачастую он воспринимается только как дополнительная нагрузка.

Возможно, это связано с тем, что менеджмент рисков не входил и не входит в модель управления предприятием по ИСО 9001. С одной стороны, применить какой-либо инструмент управления, который не является обязательным, российскому менеджменту не хватает решимости и компетентности. С другой стороны, сами разработчики стандартов, системные интеграторы в определенных отраслях промышленности только в последние годы при разработке очередных версий отраслевых стандартов стали включать менеджмент рисков в общую модель управления предприятием.

Первенство по применению менеджмента рисков в международной стандартизации принадлежит автомобильному стандарту ИСО/ТУ 16949 , где в первой же редакции было установлено требование об управлении рисками в процессах жизненного цикла продукции в виде набора инструментов, включая методы FMEA , SPC , планы управления и т.п.

Сейчас среди отраслевых стандартов особо выделяется IRIS — тем, что модель системы менеджмента бизнеса в нем практически основана на менеджменте рисков.

СИСТЕМА МЕНЕДЖМЕНТА РИСКОВ В IRIS

В стандарте IRIS подчеркивается, что основное внимание при проектировании и разработке уделяется предотвращению, а не обнаружению ошибок [1—3].

«Цель данного стандарта заключается в создании системы менеджмента бизнеса, которая позволяет проводить постоянные улучшения, придавая особое значение предотвращению и снижению числа дефектов в цепи поставок».

Управление рисками осуществляется на предприятии в соответствии с концепцией управления рисками применительно к качеству, технической безопасности и бизнесу. Концепция управления рисками основана на принципе предупреждения несоответствий/нежелательных явлений. Документы, в которых отражаются намерения предприятия на разных уровнях управления, представлены в таблице.

Менеджмент рисков на разных уровнях управления организацией

 

Уровень управления Определяющий документ Управление рисками Цель
Стратегия развития — деловое совершенство (стратегический рост предприятия) Бизнес-план

Риски внешние и внутренние.
Риски и возможности при менеджменте проектов

Развитие бизнеса
Система менеджмента — обеспечение результативности

Политика в области технической безопасности.
Политика в области качества

Технические риски в области сараны труда и техники безопасности Повышение удовлетворенности персонала за счет создания благоприятных условий труда
Производственная система — обеспечение эффективности Технические риски в процессах жизненного цикла продукции

Повышение удовлетворенности потребителя за счет повышения надежности и безопасности продукции.
Повышение удовлетворенности персонала за счет снижения рисков совершить ошибку

 Стандарт IRIS предписывает определение намерений и направлений не только в области качества (политика в области качества), но и в области безопасности (политика технической безопасности) и в бизнесе (бизнес-план). Поскольку каждое из этих направлений деятельности сопровождается неопределенностью, установлены требования по менеджменту рисков. Условно эти требования, изложенные в IRIS, можно сгруппировать следующим образом:

  • риски, связанные с целями бизнеса, в том числе риски при трансфере процессов (п. 4.1), план снижения установленных рисков в бизнес-плане (п. 5.3.1);
  • риски, связанные с безопасностью. RAMS/LCC10 (п. 7.11), риски для работников, связанные с обеспечением соответствия производственной среды (п. 6.4), план действий на случай непредвиденных обстоятельств (п. 6.5);
  • риски, связанные с качеством процессов, — риски при анализе требований, относящихся к продукции (п. 7.2.2), риски и возможности при проведении тендера (п. 7.2.4), риски в процессе закупок (п. 7.4.1), риски при составлении графика производства (п. 7.5.1.1), риски   возможности в проекте (п. 7.7.8) и т.д.

Очевидно, что установить однозначную (для любой организации в любой момент времени) зависимость и влияние одних рисков на другие не представляется возможным. В общем виде подход к менеджменту рисков представлен на схеме 2. Можно выделить следующие объекты для применения менеджмента рисков:

  • процессы системы менеджмента;
  • проекты;
  • деятельность (например, трансфер процессов, составление производственного графика);
  • объекты, представляющие опасность для работников организации, а также проекция или ее элементы, представляющие опасность для потребителей.

КУЛЬТУРА РИСК-МЕНЕДЖМЕНТА

Уровень развития культуры риск-менеджмента на российских предприятиях предлагается рассмотреть с учетом требований IRIS в сочетании с Audit Tool [4], где выстроена шкала уровней зрелости по всем требованиям стандарта. Можно выделить три уровня зрелости.

Уровень «Непонимание рисков» характеризуется тем, что решения принимаются без системного анализа, без учета последствий. Компенсируются одни риски, например связанные со срывами сроков поставки, но не учитываются последующие проблемы, связанные с качеством и эксплуатацией продукции.

Второй уровень «Предупреждение рисков» подразумевает выполнение требований потребителей и других заинтересованных сторон предупреждать несоответствия в продукции, опасности для персонала и окружающей среды, неполучение прибыли акционерами. Это уже осознание понятия «риск», работа с ним, но зачастую работа не системная, не являющаяся частью управления организацией.

Третий уровень «Извлечение выгод от наличия рисков» — это выстроенная, выверенная, протестированная для применения в конкретной организации система менеджмента рисков и возможностей. Она позволяет работать с рисками на всех уровнях управления организацией. Это рассмотрение рисков с точки зрения не только негативных последствий, но и получения положительных результатов деятельности, возможностей получения дополнительных выгод. Это — управление организацией на основе информации о рисках.

Конечно, третий уровень дает максимум соотношения «польза—затраты» от построения системы менеджмента рисков. Но как и когда к этому придет конкретная организация, зависит во многом от точки старта (где она находится сейчас?). Если она на нижней ступеньке, то надо последовательно «набирать обороты», эволюционно менять подходы к управлению организацией, а не устраивать революцию.

ПРОЦЕССЫ МЕНЕДЖМЕНТА РИСКОВ

Идентификация риска. Начать описание элементов риска лучше всего с определения целей: организации, проекта, процесса, выполнения деятельности. В соответствии со стандартом IRIS основной целью организации является удовлетворение запросов потребителей.

п. 5.4.1 IRIS: «Цели бизнеса следует направлять на удовлетворение ожиданий потребителей и обеспечивать достижение целей в установленный срок».

При построении системы менеджмента эти цели должны быть развернуты (см. схему 2) в цели для процессов системы, связаны с показателями результативности процессов — целями выполнения деятельности, проектов.

Схема 2

Менеджмент рисков

Схема 2

Примечание. KPI — Key Performance Indicator.

п. 5.4.1 IRIS: «Цели бизнеса следует структурировать, распределить внутри организации».

Процессы, их показатели и цели по ним должны быть определены так, чтобы при достижении целевых значений показателей процессов потребитель (внешний) был удовлетворен (как по качеству, так и по срокам и затратам). При планировании и выполнении проекта цели должны быть распределены по этапам в соответствии со сроками, затратами, ресурсами и другими ограничениями.

Исходя из этого, основной риск для организации — неудовлетворение требований потребителя — может быть определен как недостижение целевых значений показателей процессов, невыполнения требований к результатам выполнения деятельности. Недостижение результатов проекта целиком или отдельных его этапов — это «событие» (название риска).

Приведем примеры формулировок названий риска: срыв сроков поставки продукции потребителю, закупка комплектующих несоответствующего качества, невыполнение требований по качеству продукции при ее производстве, невыполнение требований по качеству процессов производства при разработке технологии, отсутствие необходимых элементов оборудования в момент производства и др.

Следующий шаг в описании риска — перечисление потенциальных последствий события. Их необходимо описывать на языке потребителя (как внешнего, так и внутреннего), например: неполучение потребителем продукции в срок; простой процесса производства и, как следствие, нарушение цепочки поставок; снижение показателей надежности и безопасности готовой продукции; неисправимый брак; дополнительные затраты, связанные с сокращением сроков последующих этапов проекта, и др. Для упрощения оценки риска последствия рекомендуется выражать в денежном эквиваленте.

Далее следует определение источников риска. Источники риска могут быть на входах процесса, проекта (включая информационные входы, ресурсы, персонал), во влияющих факторах (внешних и внутренних), на этапах процесса, проекта, деятельности. Их можно сформулировать на языке:

  • изменчивости (изменчивость входов, изменчивость при выполнении этапов процесса, изменчивость внешнеэкономической обстановки, изменчивость в объеме поступающей информации, различные формы организации работы при выполнении процесса, изменчивость в работе персонала);
  • неопределенности, отсутствия информации (отсутствие опыта аналогичных поставок, недостаточная информация от потребителя о требованиях к продукции);
  • ошибок в установлении требований (неправильно определены требования к входам процесса, продолжительность каждого из этапов процесса, способы осуществления этапов проекта, требования к компетенции персонала, определены не все необходимые шаги процесса, определено излишнее / недостаточное количество согласований);
  • субъективных факторов противодействия (задержка груза на таможне, невозможность выполнения в срок в рамках ограниченных ресурсов, требований по качеству, ограниченный бюджет проекта и др.).

Анализ риска. После формулировки элементов риск следует оценить — количественно или качественно. Оценка риска нужна для определения приоритетных для разработки мероприятий. Для этого существует много методов. Например, в ИСО/МЭК 31010:2009 приведена 31 методика. Среди них «мозговой штурм», матрица «частота-влияние», FMEA, HAZOP , FTA , ETA  и др.

Для определения приоритетов в выборе мер по снижению риска необходимо определить значимость риска. В МЭК 62278:2002 установлены критерии значимости рисков, относящихся к безопасности, и описаны различные подходы, применяемые в разных странах — Великобритании, Германии, Франции. В ГОСТ Р 51814.2-2001 для оценки «технических рисков (т.е. рисков возникновения отказов в конструкции производимого изделия и в технологии его изготовления) по методу FMEA приведен следующий критерий: приоритетное число риска (ПЧР) — не более 100—125 (где значение ПНР может быть от 1 до 1000) [5]. Но универсальных (для всех видов деятельности, процессов, проектов) критериев, естественно, не существует. Каждая организация выбирает для себя методы оценки и критерии приемлемости уровня риска. Итог данного этапа — список рисков (источников, событий и потенциальных последствий), имеющих высокую значимость и требующих первостепенного внимания (выделения ресурсов).

Процесс выбора и осуществления мер по модификации риска представляет собой обработку риска. Можно выделить следующие виды мер по обработке риска:

  • предотвращение (решение не быть вовлеченным в рискованную ситуацию или действие, предупреждающее вовлечение в нее) или сохранение (принятие бремени потерь или выгод от конкретного риска) риска — т.е. бездействие по отношению к риску, его источникам и последствиям. Решение по выбору таких мер обычно принимает руководство организации;
  • меры, направленные на снижение уровня риска: снижение значимости последствий (перенос, финансирование), снижение вероятности возникновения.

 

Выбор мер по снижению уровня риска определяется категорией источников риска — изменчивостью, ошибками в установлении требований или отсутствием информации. Если риск вызван ошибками в установлении требований, то для снижения уровня риска надо правильно сформулировать требования. Если риск вызван отсутствием информации, надо ее получить или запланировать получение информации при осуществлении процесса, проекта, деятельности и описать действия по учету полученной информации при управлении. А если речь идет об изменчивости, то для управления источниками риска применяются методы SPC
[6-11]. Управление рисками для таких источников — это слежение за данными источниками (во время реализации процесса, проекта или осуществления деятельности) с целью поддержания показателя в стабильном и воспроизводимом состоянии. Для этого нужно проводить постоянный мониторинг (источников, событий), анализ (частоты, последствий) и обмениваться информацией о рисках с заинтересованный сторонами.

Основные усилия в менеджменте рисков должны прилагаться на этапах разработки процесса (технологического процесса или процесса системы менеджмента), планирования этапов проекта. Но в любом случае это не разовое мероприятие. При выполнении проектов, осуществлении процессов надо наблюдать за событиями (которые были сформулирован как риски) и их источниками, и в случае возникновения событий, а также с определенной запланированной периодичностью для источников пересматривать элементы риска, при необходимости пересчитывать уровень риска и оценивать результативность мероприятий по обработке риска.

Эффект от действий в данной последовательности (что и представляют собой этапы процесса менеджмента рисков) по выявлению, анализу и обработке рисков будет ощутимым, если эта деятельность будет вестись постоянно, станет частью существующей системы управления.

ВЫВОДЫ

Идея построения системы менеджмента рисков становится все более популярной. Важно, чтобы она не встала в один ряд со многими современными управленческими концепциями, системами и инструментами, которые в России в основном пока эффективно применять не удается [12]. Важно не выстраивать систему саму по себе, надо использовать возможности, идеи этого подхода для улучшения, изменяя систему управления организацией изнутри. Нужна технология построения системы менеджмента рисков. Авторы планируют развить эту тему и подробнее рассмотреть связь между целями, рисками и изменчивостью.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

 

1 Кочетков Е.П. Методология предупреждения отказов // Техника железных дорог. — 2010. — № 3.
2 Кочетков Е.П., Шашков В.В. Методология предупреждения отказов на этапах проектирования продукции, разработки технологических процессов и серийного производства продукции. Руководство для менеджеров и специалистов автосборочных предприятий, их поставщиков и не только для них. — Н. Новгород: СМЦ «Приоритет, 2010.
3 Кочетков Е.П. Диалог с руководителем компании о предупреждении отказов. Кн. 6 из серии «Диалоги консультанта». — Н. Новгород: СМЦ «Приоритет», 2007.
4 Лапидус В.А., Котов С.С. Стандарт IRIS — руководство восхождения к деловому совершенству // Техника железных дорог. — 2010.— № 1.
5 Анализ видов и последствий потенциальных отказов. FMEA. Ссылочное руководство / Пер. с англ. 4-го изд. (июнь 2008 г.). — Н. Новгород: СМЦ «Приоритет», 2009.
6 Статистическое управление процессами. SPC. Ссылочное руководство / Пер. с англ. 2-го изд. (июль 2005 г.). — Н. Новгород: СМЦ «Приоритет». 2007.
7 Лапидус В.А. Система Шухарта. — Н Новгород: СМЦ «Приоритет». 2004.
8 Глазунов А.В. Статистические методы при производстве продукции. Практическое руководство для мастеров и рабочих. — Н Новгород: СМЦ «Приоритет», 2003.
9 Кочетков Е.П. Диалог консультанта с руководителем подразделения о статистических методах при производстве продукции. Кн. 2 из серии «Диалоги консультанта». — Н. Новгород: СМЦ «Приоритет», 2006.
10 Розно М.И., Касторская Л.В. Пора заняться техпроцессом. — Изд. 2-е, испр. — Н. Новгород: СМЦ «Приоритет». 2008.
11 Касторская Л.В. Статистическое управление процессами для начинающих — Н. Новгород: СМЦ «Приоритет», 2010.
12 Лапидус В.А. В поисках новой управленческой парадигмы // Business Excellence. — 2011. — № 7.