2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010

Проект:

/ Кейсы / О внедрении элементов менеджмента риска в интегрированные системы менеджмента

Кейсы

Ликбез

О внедрении элементов менеджмента риска в интегрированные системы менеджмента

Краткое содержание:

Рассматриваются вопросы внедрения элементов менеджмента риска в интегрированные системы менеджмента на основе стандартов ISO 9001, ISO 14001, OHSAS 18001.

Кейс:

Менеджмент риска — быстро развивающееся направление совершенствования деятельности предприятий. Стандартизация в этой области началась относительно недавно и, на сегодняшний день, на международном уровне утверждена исключительно терминология в области менеджмента риска (ISO/IEC Guide 73), в то время как общие требования к содержанию процессов менеджмента, их структура и состав определены лишь в национальных стандартах ряда стран (Австралия и Новая Зеландия, Канада, Япония и др.) и специализированных документах некоторых отраслей (QS 9000, HACCP и др.).

В интегрированных системах менеджмента предприятий на основе стандартов ISO 9001, ISO 14001, OHSAS 18001 вопросы менеджмента риска подробно рассмотрены только в области профессиональной безопасности и охраны труда (OHSAS 18001). В остальных, они либо рекомендуются (ISO 9004), либо упоминаются вскользь (ISO 14004).

Не заостряя внимание на проблеме включения элементов менеджмента риска в стандарты на интегрированные системы менеджмента, что скорее отражает сложность данного процесса, хочется подробнее остановиться на рассмотрении вопросов разработки простых и эффективных методов внедрения элементов менеджмента риска в деятельность предприятия, позволяющих с минимальными затратами сформировать общее представление о рисках в рассматриваемой области и не требующих больших затрат на внедрение и выполнение.

Основу таких методов должна составить общепринятая терминология в области менеджмента риска и упрощенная оценка рисков на основе экспертных методов.

Терминологической основой создания системы менеджмента риска на предприятии должен стать выпущенный в 2002 году и гармонизированный с ISO/IEC Guide 73 стандарт ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения" [1]. Согласно его терминам и примечаниям структура и взаимосвязь процессов менеджмента риска может быть представлена следующим образом (рис. 1).

Рис. 1. Структура и взаимосвязь процессов менеджмента риска согласно ГОСТ Р 51897-2002

Эта структура требует уточнений, для повышения верифицируемости этапов менеджмента риска и упрощения на практике их разработки, выполнения и автоматизации. Суть необходимых изменений можно сформулировать следующим образом:

- процесс идентификации источников необходимо расширить до идентификации риска и выделить из оценки;

- принятие решения необходимо включить в процесс оценки и интегрировать с оцениванием, а, в свою очередь, принятие риска рассматривать как одну из стратегий действия в отношении риска;

- коммуникацию риска необходимо рассматривать отдельно как поддерживающий процесс а не основной.

Необходимость первого изменения обусловлена широтой вопросов, возникающих в ходе выполнения процессов менеджмента риска и носящих более общий характер, нежели идентификация источников, являющаяся элементом оценки. Это требует оформления идентификации как в виде отдельного процесса, так и в виде раздела в формах записей, используемых для документирования этапов процессов менеджмента. При этом следует заметить, что выполнение процессов оценки и обработки рисков не во всех случаях ведет к необходимости дополнительной идентификации источников. Это зависит как от стратегии обработки, так и от возникновения вторичных рисков, которые должны рассматриваться самостоятельно и проходить все стадии менеджмента. Следовательно, выделяя идентификацию в отдельный процесс, мы исключаем дублирование действий при постепенном его снижении до допустимого уровня.

Объединение оценивания риска с этапом принятия решения в его отношении позволяет в комплексе решать задачу определения критериев риска и минимальных требований к мерам по его обработке. Это упрощает разработку и выполнение процессов менеджмента риска и позволяет сделать явной взаимосвязь между его значимостью и принимаемыми в его отношении мерами, что близко к подходу, изложенному в OHSAS 18001 [2].

Касательно третьего следует заметить, что в деятельности предприятия выделяют, как минимум, основные и поддерживающие процессы:

- основные процессы — процессы, ориентированные на производство продукции, представляющей ценность для потребителя;

- поддерживающие процессы — процессы формирования необходимых условий, для выполнения основных процессов и непосредственно не связанные с производством продукции.

Используя это деление в отношении процессов менеджмента риска можно сказать, что коммуникация риска — поддерживающий процесс, являющийся элементом всех процессов его менеджмента, рассмотрение которого логично вынести за рамки основных процессов менеджмента для избежания затруднений в их понимании.

Таким образом, окончательно, основными процессами менеджмента риска следует считать (рис. 2):

- идентификацию рисков;

- оценку рисков;

- обработку рисков.

Рис. 2. Структура и взаимосвязь основных процессов менеджмента риска

Документированные процедуры процессов менеджмента риска должны включать:

для процессов идентификации:
- методы выявления рисков (или ссылки на них);
- методы документирования рисков;

для процессов оценки:
- методы сбора информации;
- методы качественной/количественной оценки риска;
- критерии риска и правила принятия решения в отношении его;

на этапе разработки процессов обработки:
- методы выбора мер обработки (если необходимо);
- методы документирования и контроля реализации мер обработки.

Детальное рассмотрение их элементов выходит за рамки данного кейса и здесь не приводится.

Автоматизация процессов менеджмента риска заключена в переводе на электронные формы документооборота записей, используемых для документирования этапов менеджмента риска и их мониторинга. Формы этих записей должны быть определены в документированных процедурах процессов.

Оптимальным является определение трех видов форм записей (их взаимосвязь показана на рис. 3):

- формы идентификации, оценки и обработки рисков;

- формы оценки и обработки остаточных рисков;

- отчетные формы.

Рис. 3. Взаимосвязь видов форм

Оптимальность выбора этих форм обусловлена тем, что в процессе менеджмента риска цикл "оценка-обработка" является первым повторяющимся элементом и любой другой выбор приведет к дублированию в записях разделов, имеющих одинаковое смысловое содержание. Кроме того, в ходе автоматизации процессов менеджмента в программных средах с возможностью повторного использования кода (например, Lotus Notes), наиболее просто она реализуется в случае применения именно этого подхода.

Взаимосвязь разделов первого и второго видов форм следующая: разделы 1 и 2 второго вида форм, с необходимыми изменениями, идентичны разделам 2 и 3 первого вида форм соответственно. В силу этого нет необходимости приводить формы оценки и обработки остаточных рисков, так как они, с необходимыми изменениями, идентичны формам идентификации, оценки и обработки риска.

Отчетные формы записей могут быть универсальны и иметь следующий вид:

Отчетные формы

Формы записей, используемые для документирования этапов процессов менеджмента риска, специфичны для областей исследования, однако в качестве общей базовой может выступать следующая:

Базовая форма записи

Она может видоизменяться в зависимости от области и условий применения.

Формы записей, используемые для документирования этапов основных процессов менеджмента риска в области управления качеством, охраной окружающей среды и охраной труда, могут иметь следующий вид:

Примеры форм записей, 2, 3

В качестве формы документирования этапов процесса менеджмента риска в области качества приведена форма идентификации и устранения несоответствия с элементами оценки риска. Она может использоваться в качестве базовой при интеграции в следующие обязательные документированные процедуры системы менеджмента качества: "Внутренний аудит", "Управление несоответствующей продукцией", "Корректирующие действия", "Предупреждающие действия".

Описанный подход имеет универсальный характер, и применим к любой области деятельности. Он внедрен в крупном подразделении телекоммуникационной компании, работающей в Центральном регионе России. Накапливаемая на его основе информация служит для дальнейшего анализа и улучшения деятельности.

В заключении хочется отметить, что термин "производственный риск" в отечественной литературе не имеет общепринятого значения. В качестве наиболее общего можно предложить следующее:

Под производственным риском следует понимать все многообразие рисков, возникающих в ходе или результате производственной деятельности.

Уточняя это определение в контексте интегрированных систем менеджмента на основе стандартов ISO 9001, ISO 14001, OHSAS 18001 можно сказать, что:

Производственный риск — риск, возникающий в ходе или результате производственной деятельности и связанный со снижением качества производимой продукции, нанесением ущерба окружающей среде, персоналу и третьим лицам.

Таким образом, для телекоммуникационной компании, содержание термина "производственный риск" можно определить следующим образом.

Список литературы:

1. ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения.

2. OHSAS 18001:1999 Occupational health and safety management systems — specification.

3. ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования.

4. CCITT E.430 Quality of service framework.

5. CCITT E.433 Billing integrity.

Разработчик

Баракин Сергей Александрович,
инженер по качеству Ярославского узла электросвязи Верхневолжского филиала ОАО "ЦентрТелеком" соискатель Рыбинской государственной авиационной технологической академии

Куратор
Зыченкова Ирина Алексеевна,
заместитель начальника Ярославского узла электросвязи Верхневолжского филиала ОАО "ЦентрТелеком" по организации управления

Товары и услуги
дайвинг на красном море
конвейерная печь, все для дачи.
Рекомендуем газовые проточные водонагреватели Electrolux недорого
Шведская стенка в Киеве