Riskikeskne mõtlemine on enim arenenud välismaal. See kontseptsioon on saanud edasine areng koos rahvusvahelise standardi ISO 9001:2015 väljalaskmisega.

Riskijuhtimise kontseptsioon

See suund on majandusüksuse arengus üsna uus suund.

Seda mainiti esmakordselt ühes Ameerika artiklis 1956. aastal. Selle tähendus taandus sellele, et juriidilised isikud peaksid majanduskahju vähendamiseks palgama riskijuhtimise spetsialiste.

Alates eelmise sajandi teisest poolest on need väljaanded muutunud regulaarseks. 1970. aastatel hakkasid tekkima riskianalüüsi nõustamisteenused.

Riski mõiste ja selle juhtimine

Risk on ebakindluse mõju. See määratlus antud standardis GOST R ISO 9001-2015. See näitab, et riskipõhine mõtlemine on kvaliteedijuhtimissüsteemi sisse ehitatud.

Ebakindlust võib mõista kui projekti tingimuste kohaselt esitatud ebatäpset või mittetäielikku teavet. Ükskõik milline ettevõtlustegevus seotud selle kontseptsiooniga.

Riskide maandamiseks tuleb need tuvastada, analüüsida ja lahendada. See haldusprotsess tuleks läbi viia huvitatud isikutega konsulteerides, et seda muuta nii, et hilisemat töötlemist ei oleks vaja.

Riskipõhine mõtlemine 2015. aasta ISO 9000 seerias

Selle rakendamiseks peab majandusüksus looma kokkulepitud meetodite ja tegevuste kogumi riskide maandamiseks ja kontrollimiseks, mis võivad takistada organisatsiooni tegevust eesmärgi saavutamisel.

See standardite 2015. aasta versioonis ilmunud nõue asendab sisuliselt 2011. aasta versioonist ennetava tegevuse nõude.

Võimalusi tuleb rakendada koos riskidega. Viimase all mõeldakse objekti võimet toota väljundis nõuetele vastavat toodet.

Ennetavate tegevuste asendumine riskipõhise mõtlemisega on tingitud sellest, et esimesi ei tajutud pideva täiustamise vahendina, mille tulemusena viidi teisi läbi üsna madalal tasemel ja juhuslikult.

Vastavalt uus versioon Standardi kohaselt peavad ettevõtted, kes soovivad saada selle kvaliteedijuhtimise nõuetele vastavuse sertifikaati, tuvastama riskid ja võimalused ning määrama meetmed nende lahendamiseks. Juriidilised isikud peavad otsustama, kuidas muuta need tegevused oma kvaliteedijuhtimissüsteemi osaks, kuidas nad jälgivad, analüüsivad ja hindavad nende protsesside ja tegevuste tõhusust.

Riskide tuvastamise, registreerimise, vähendamise ja kõrvaldamise käigus, vastavalt nõuetele see standard kaasatakse tippjuhtkond.

ISO 9001 uus versioon ei nõua juriidilise isiku riskipõhise lähenemise kirjeldamiseks spetsiaalset dokumenti. Kuid ühtsuse tagamiseks on parem koostada juhised riskide tuvastamiseks ja hindamiseks.

Vaadeldava nähtuse seos protsessikäsitlusega

Ülaltoodud standardi praegune versioon nõuab selle lähenemisviisi kohustuslikku rakendamist.

See hõlmab rakendamist Planeerimise (P) etapis analüüsitakse nii sise- kui väliskeskkondäriüksus, kes kasutab erinevaid kvaliteedijuhtimise meetodeid: andmete stratifitseerimine kontrollnimekirjade abil, ajurünnak, kontrollkaardid Shewhart ja Ishikawa, hajumine, SWOT- ja PEST-analüüsi kasutamine, võrdlusuuringud, Delphi meetod.

Do (D) etapis hinnatakse riski ja sellele reageeritakse, kasutades ülaltoodud meetodeid, samuti FMEA analüüsi, ekspertmeetod, HACCP ja mõned teised.

Etapp "Kontroll" (C) hõlmab rakendatud strateegia jälgimist ja mõõtmist riskide tuvastamiseks ja hindamiseks.

Faas “Act” (A) hõlmab organisatsiooni riskipoliitika ülevaatamist, erinevate meetmete kavandamist ja rakendamist riskijuhtimisprotsessi toimimise parandamiseks.

Seega on protsessikäsitlus ja riskipõhine mõtlemine omavahel seotud. Seda kinnitab asjaolu, et vaadeldav nähtus on antud standardi ISO 9001:2015 jaotises "Protsessi lähenemine".

Riskide hindamine ja tuvastamine

Riskipõhise mõtlemise ideoloogia eeldab nende etappide kohustuslikku rakendamist.

Riski hindamine hõlmab selle tuvastamist, samuti analüüsi ja arvutamist. Seda saab läbi viia erinevaid meetodeid ja viise. Selle hinnanguga tuleb parem arusaamine riske, mis võimaldab teil teha õigeid otsuseid parima lähenemisviisi osas viimaste käsitlemiseks. tulemused see etapp olla sisendiks otsustusprotsessides.

See on protsess riskide tuvastamiseks, äratundmiseks ja registreerimiseks. Seda tehakse selleks, et hinnata, mis võib potentsiaalselt juhtuda, mis mõjutab organisatsiooni enda seatud eesmärkide saavutamist.

Riskide tuvastamise meetodid hõlmavad selliseid, mis põhinevad tõenditel, süstemaatilisel meeskonnapõhisel lähenemisel ja induktiivsel arutlusel. Selle toimingu tegemiseks on vaja välja selgitada majandusüksuse stabiilset tegevust mõjutavad tegurid.

Näited

Kaaluge riskipõhise mõtlemise rakendamist ettevõttes.

Oletame, et olulise pikkusega torustik on läinud torumehe vastutusalasse. Tema puhkuse ajal juhtub ühes veevarustuse sektsioonis õnnetus ning viimase infrastruktuuri ja struktuuri iseärasused on teada ainult sellele torumehele. Nende uurimine võtab aega, tarbijad soovivad torusüsteemi, mille kaudu vett tarnitakse, üle anda teistele konkurentidele.

Sisse kandideerimine see näide riskipõhine mõtlemine, üksus peaks määrama tema juures töötavate isikute pädevused, mis mõjutavad KVSi tõhusust, koolitama neid isikuid, tegema muid vajalike pädevuste omandamiseks suunatud toiminguid ning hindama nende tulemuslikkust, registreerima ja säilitama pädevust näitavat teavet.

Lõpuks

Riskipõhine mõtlemine on üks rahvusvahelise standardi nõuetest kvaliteedijuhtimissüsteemide valdkonnas. See on seotud protsessipõhise lähenemisviisiga ja seda tuleks läbi viia süstemaatiliselt. Vastutus selliste otsuste tegemise eest kvaliteedijuhtimise valdkonnas lasub ettevõtte tippjuhtkonnal. Valed tegevused riskipõhises lähenemisviisis võivad majandusüksusele kaasa tuua kahju.

A.2 Tooted ja teenused

ISO 9001:2008 kasutas mõistet "toode" kõigi "väljundite" kategooriate hõlmamiseks. Selle rahvusvahelise standardi käesolevas väljaandes kasutatakse terminit "tooted ja teenused". See hõlmab ka kõiki "väljundite" kategooriaid (riistvara, teenused, tarkvara ja töödeldud materjalid). Mõiste “teenused” käibele tulek on tingitud vajadusest rõhutada toodete ja teenuste erinevust neile teatud nõuete kohaldamise kontekstis. Teenuste eripäraks on see, et vähemalt osa saadud tulemustest saavutatakse otsese suhtluse kaudu tarbijaga. See tähendab näiteks seda, et nõuetele vastavust ei saa alati kinnitada enne, kui teenus on täielikult osutatud.

Enamasti kasutatakse "tooteid" ja "teenuseid" koos. Enamik väljundeid, mida organisatsioon või välised pakkujad klientidele pakuvad, hõlmavad nii tooteid kui ka teenuseid. Näiteks võib materiaalse või immateriaalse tootega kaasneda mõni seotud teenus või teenusega võib kaasneda mõni materiaalne või immateriaalne toode.

A.3 Huvitatud osapoolte vajaduste ja ootuste mõistmine

Punkt 4.2 sisaldab nõudeid organisatsioonile kvaliteedijuhtimissüsteemiga seotud huvitatud osapoolte kindlaksmääramiseks (identifitseerimiseks) ja nendele huvitatud isikutele esitatavatele nõuetele. Siiski ei ole punkti 4.2 eesmärk laiendada kvaliteedijuhtimissüsteemile esitatavaid nõudeid väljapoole käesoleva rahvusvahelise standardi reguleerimisala. Selle rahvusvahelise standardi kohaldamisala kohaselt rakendatakse seda siis, kui organisatsioon peab näitama oma suutlikkust pakkuda järjepidevalt tooteid ja teenuseid, mis vastavad klientide ning kohaldatavatele seadus- ja regulatiivsetele nõuetele, ning eesmärgiga parandada klientide rahulolu.

Selles rahvusvahelises standardis ei nõuta, et organisatsioon võtaks arvesse osapoolte huve, kui ta otsustab, et need osapooled ei ole tema kvaliteedijuhtimissüsteemi seisukohast olulised. Organisatsioon peab otsustama, kas asjaomase huvitatud poole mõni konkreetne nõue on tema kvaliteedijuhtimissüsteemi jaoks asjakohane.

A.4 Riskipõhine mõtlemine

Riskipõhise mõtlemise kontseptsioon oli kaudselt selle rahvusvahelise standardi eelmises väljaandes, näiteks planeerimise, läbivaatamise ja täiustamise nõuetes. See rahvusvaheline standard määrab kindlaks nõuded organisatsioonile, et ta mõistaks oma konteksti (konteksti, milles ta tegutseb, vt 4.1) ja kehtestab (identifitseerib) riskid planeerimise aluseks (vt 6.1). See peegeldab riskipõhise mõtlemise rakendamist kvaliteedijuhtimissüsteemi protsesside planeerimisel ja rakendamisel (vt 4.4) ning aitab määrata dokumenteeritud teabe ulatust.

Kvaliteedijuhtimissüsteemi üks peamisi eesmärke on toimida ennetusvahendina. Sel põhjusel ei ole sellel rahvusvahelisel standardil eraldi jaotist või alajaotist ennetusmeetmete kohta. Ennetavate tegevuste kontseptsioon väljendub riskipõhise mõtlemise kasutamise kaudu kvaliteedijuhtimissüsteemi nõuete sõnastamisel.

Selles rahvusvahelises standardis rakendatud riskipõhine mõtlemine on loonud võimalused kohustuslike nõuete vähendamiseks ja nende asendamiseks reaalsetel äritavadel põhinevate nõuetega. Organisatsiooni protsesside, dokumenteeritud teabe ja vastutuse jaotuse nõuded on nüüd paindlikumad kui ISO 9001:2008,

Kuigi punkt 6.1 ütleb, et organisatsioon peab planeerima riskidele reageerimist, ei nõuta formaalset riskijuhtimismeetodit ega dokumenteeritud riskijuhtimisprotsessi. Organisatsioon peab ise otsustama, kas arendada riskijuhtimiseks põhjalikumat lähenemisviisi, kui see rahvusvaheline standard nõuab, näiteks muude juhiste või standardite rakendamise kaudu.

Mitte kõik kvaliteedijuhtimissüsteemi protsessid ei kanna sama riskitaset organisatsiooni suutlikkuse osas oma eesmärke saavutada, samuti ei ole ebakindluse mõju kõikidele organisatsioonidele ühesugune. Punkti 6.1 tähenduses vastutab organisatsioon riskipõhise mõtlemise rakendamise ja riskidele reageerimiseks võetavate tegevuste eest, sealhulgas otsustamise eest, kas salvestada ja säilitada dokumenteeritud teave kui tõend riskide kindlaksmääramise kohta või mitte.

A.5 Kohaldatavus

See rahvusvaheline standard ei viita "eranditele" selle nõuete kohaldamisel organisatsiooni kvaliteedijuhtimissüsteemile. Siiski võib organisatsioon kaaluda nõuete rakendatavust, võttes arvesse organisatsiooni suurust või keerukust, vastuvõetud juhtimismudelit, tegevusvaldkondi ning käsitletavate riskide ja võimaluste olemust.

Kohaldatavuse nõue sisaldub punktis 4.3, mis määrab kindlaks tingimused, mille alusel organisatsioon võib otsustada, et nõuet ei saa kohaldada ühelegi tema kvaliteedijuhtimissüsteemi raamesse kuuluvale protsessile. Organisatsioon saab otsustada, et nõue ei ole kohaldatav, vaid siis, kui tema otsusega ei kaasne suutmatust tagada toodete ja teenuste vastavust.

Tere kolleegid. Räägime edasi riskidest, õigemini, mitte riskidest endist, vaid riskipõhisest mõtlemisest.

Ütlen kohe, et on olemas ametlik dokument(täpsustus) ISO/TC 176/SC2/N1284, seda on hea lugeda, et mõista ISO9001:2015 arendajate loogikat, kuna selle dokumendi on kirjutanud standardi väljatöötajad ise. Aga see on inglise keeles, nii et ma püüan riskipõhise mõtlemise olemust näppudel selgitada, tuginedes sätetele see dokument.

Tegelikult on riskipõhine mõtlemine väga lihtne. Ja igaüks meist (kui ta ei ole psühhiaatri klient) kasutab seda pidevalt, kuid ei mõtle sellele.

Iga kord, kui võtad teadlik otsus (ja ISO standardid nõuavad faktidel põhinevat otsuste tegemist, st lihtsalt teadlikke otsuseid), esitame endale alati vähemalt kaks neljast järgmisest küsimusest:

Miks ma ütlesin, et riskipõhist mõtlemist kasutab iga inimene otsuse langetamisel? Proovime seda küsimuste maatriksit rakendada näiteks üleminekupunkti valikul maanteel) Kas me ületame iga päev teed?

Olukord: Meil ​​on 30 minuti pärast oluline kohtumine kohas, kuhu peame just nii kaua sirgjooneliselt üle tee minema. Meie asukohast 500 meetri kaugusel on maa-alune läbipääs. Meie läheduses pole maapealseid ülekäike ja foore. Peame langetama otsuse, kas ületame tee selles kohas, kus oleme, või läheme läbisõidule, siis teiselt poolt sama palju tagasi ja edasi mööda marsruuti.

TÄHELEPANU. See on lihtsalt näide elust. Kõik teie otsused peavad olema kehtivate reeglite ja seaduste piires!

Nii et kasutame maatriksit. Ülesanne: ületage tänav turvaliselt ja ärge hilinege koosolekule. Kõige turvalisem variant on kasutada allkäiku.

1. Mida ma saan, kui ma ei saa? Jõuan õigeks ajaks koosolekule, kuid riskin auto alla jäämisega.
2. Mida ma saan, kui ma seda teen? Riskin koosolekule 10-15 minutit hiljaks jääda, kuid ületan tee ohutult ja ilma teel olevast liiklusest tuleneva eluohuta.
3. Mida ma kaotan, kui ma seda teen? Ilmselt kaotan kliente, kui need, kes mind kohtumisel ootavad, on liiga kannatamatud.
4. Mida ma kaotan, kui ma seda ei tee? Ma riskin autolt löögi saades kaotada oma tervise või elu.

Ja siis tuleb riskianalüüs. Kui tee ei ole väga lai ning autosid vasakul ja paremal ei ole, siis oleks võimalik ka kohast üle sõita. Kui tegemist on kiirteega, kus mõlemas suunas on 6 sõidurada, siis suureneb löögioht ja parem on klienti kaotada kui elu - kasutame läbisõitu.

Nõus, sellised mõtted lendavad mu peast sekundi murdosaga ja enamasti võtab inimene vastu õige otsus)) See on meile igaühele omane alateadlik riskile orienteeritud mõtlemine. Mõnikord nimetatakse seda ka enesealalhoiuinstinktiks.

QMS-i keeles asendage lihtsalt sõna "(ei) tee" sõnaga "see on (pole) tehtud" ja sõna "mina" sõnaga "meie".

Põhimõtteliselt pole vaja, et kõik tootmises oleksid sellist mõtlemist. Piisab ühest järjekindlast inimesest, kes oskab iga probleemi jaoks õiged küsimused sõnastada ja õigetele spetsialistidele esitada ning seejärel kõik kokku panna, analüüsi teha, aruande koostada ja tippjuhtkonnale vastuvõtmiseks esitada. lõplik otsus, faktipõhine.

Näiteks: tehnilise kontrolli osakond sai aasta statistika - kogu riigis toodetud ja müüdud poltide partii keerme läbimõõt on lahknev. Korrigeerimine on siin asendamatu, poldid on juba tehtud, neid ei saa ümber teha. Vaja on korrigeerivaid meetmeid.

QCD peaks koostöös kvaliteedijuhtimisteenistusega läbi viima mittevastavuse põhjuste uuringu, tuvastama parandusmeetmed (CA), ja igaühe jaoks viima läbi riskianalüüsi.

Alustuseks võite kasutada ülaltoodud maatriksit, siis muutub see kõik harjumuseks. Peaasi on mitte kiirustada, välja arvatud juhul, kui parandusmeetmete väljatöötamise ajal ei ole nõuetele mittevastavate toodete vabastamise oht kõrge.

Peaasi on iga projekteerimisdokumentatsiooni üksuse jaoks välja töötada maksimaalne summa küsimused vastavalt maatriksile, oma intuitsioonile, oma kogemustele ning saada kõige ühemõttelisemad ja konkreetsemad vastused nende küsimuste eest vastutajatelt.

Tootmises millegi uue juurutamisel on eriline roll riskipõhisel mõtlemisel. uus tehnoloogiline protsess, seadmed jne. Samal ajal rakendusprojekti eel(kontseptuaalse) uuringu etapis tehnilised teenused tehas, on hädavajalik kaasata kvaliteedijuhtimisteenistuse töötajad. Ja kõige parem on luua ettevõttes tehniline nõukogu, kuhu peavad tingimata kuuluma kvaliteetse teenuse esindajad. Oma artiklis "" näitasin üksikasjalikult näitega, kui kallid on vead probleemide lahendamise erinevatel tasanditel.

Kui kavatsete osta uut masinat, siis riskipõhine mõtlemine peaks teile ütlema, et masina parameetrite, selle ostu-, paigaldus-, käitamis- ja hooldustingimuste, personali vastutuse jaotuse kokkuleppimise etapis. töid jne, vea kinni ja likvideerida lihtsamalt kui siis, kui masin 2,5 miljoni eest osteti ja siis jäi arusaamatuks kuidas ja kuhu panna, kust varuosi saab ja kes selle masina eest vastutab.

See on väga loomulik! Pole keerulisem kui otsustada, kus teed ületada. See sobib.

Jah, seda kõike on tegelikkuses keeruline rakendada, aga sa pead seda tegema! Ja esiteks peaks sellest juhtkond aru saama. Juhtkonna tahe on 50% edust. Ülejäänu on meie töö.

Riskipõhine mõtlemine on muutunud hädavajalikuks

ühes keeles

L’Occitane Rusi õigusosakonna ja riskijuhtimise osakonna direktor Svetlana Mochalina rääkis, kuidas riskipõhine lähenemine järelevalveasutuste töös mõjutab ettevõtte tööd.

AT viimased aastad riigiorganite lähenemine sellistele kontrollidele on muutunud. Nüüd hindavad nad rikkumisi selliste kriteeriumide alusel nagu ettevõtte riskiaste; ennetusmeetmete rakendamine; riskianalüüsi läbiviimise kord; meetmed, mille eesmärk on majandusüksuse riskide vähendamine ja kontrolli teostamine.

– Kuna tegutseme ka jaemüügiturul ning lisaks hulgimüügi segmendile, frantsiisile, litsentseeritud SPA ärile ja veebipoodidele on meil üle saja oma jaekaubanduspoed, nn "avatud" otsemüügipunktid, peame olema valmis, et igal hetkel ilma ette teatamata (ja koos sellega) erinevad valitsusorganid ja nende territoriaalsed allüksused kogu riigis: Vene Föderatsiooni föderaalne monopolivastane talitus, Venemaa Föderatsiooni föderaalne maksuteenistus, Venemaa Föderatsiooni eriolukordade ministeerium, Venemaa Föderatsiooni Rospotrebnadzor, Roszdravnadzor, OATI, majandusosakond ja Moskva linna poliitika. Sellega seoses mõtlesime, kuidas tagada tõhus ärikaitse ja jätkusuutlik suhtlus riigiasutustega,“ kommenteerib Svetlana Mochalina. – Üheks vahendiks riskide ennetamiseks ja vähendamiseks üldiselt on ennetava vastavussüsteemi juurutamine laias mõttes see sõna. Siin on ühelt poolt oluline kuulda seadusandjat, realiseerida ja täita tema tahet; teisest küljest tugineda seadusandlike nõuete kehtestamisel ettevõtte spetsiifilistele ülesannetele, kindlustades seda igal sammul eesmärgi saavutamise suunas; ehitada paindlik, kuid vastupidav sild seaduse jäikade tugipostide ja Venemaa äritegevuse oportunistliku olemuse hapra tegelikkuse vahel kiiresti muutuvas keskkonnas.

Mis tahes nõuetele vastavuse, sealhulgas monopolivastaste nõuete täitmise kehtestamise eesmärk on vähendada rikkumise riski ja sellest tulenevalt ka sanktsioonide riski. Tõhusa vastavussüsteemi rakendamise peamisteks eesmärkideks ei ole aga mitte ainult äririskide minimeerimine ja selle rolli suurendamine riigiasutuste töös, vaid ka äriprotsesside juhtimine laiemalt ning personali efektiivsuse taseme tõstmine.

– Kõige olulisem ja raskemini saavutatav, ja mis kõige tähtsam, kõige rohkem edukas tööriist tulevik ja olevik on ettevõtte / ettevõtte laitmatu maine, selle moodustamine, töötage selle nimel iga päev. Kui ettevõte rakendab ennetavaid nõuete täitmise meetmeid, väärtustab oma mainet isegi võimaliku õigusrikkumise korral, võib ta loota vastutuse leevendamisele ja mõnikord isegi vältida seda. Seda aksioomi toetavad aktiivselt eelpool mainitud arvukad riigiasutused, mis tähendab, et me räägime sama keelt,” resümeeris Svetlana Mochalina.

Keskendu võimalusele

FM Logisticu tarneahela kvaliteedijuht Irina Walter jagas oma kogemusi riskijuhtimise integreerimisest peamistesse otsustusprotsessidesse.

„Kuna oleme mitme kliendiga ettevõte, ei pea me hindama ja juhtima riske ainult sisemise vastavuse vaatenurgast, vaid peame sihtima ka mitut klienti, kelle ladustamis- ja transpordinõuded võivad kardinaalselt erineda. Seega suhtleme pidevalt klientidega, tuues neilt saadud info oma riskijuhtimise käsitlusse,” täpsustab esineja.

FM Logistic peab messi arendamisel üheks peamiseks prioriteediks ja tulus äri seaduste järgimine ja aus konkurents osutatavate teenuste kvaliteedis. Ühtlasi elimineeritakse altkäemaksu- ja korruptsioonirisk tarnijate tasandil läbi sise- ja välisauditite, kontrolle tehakse plaanipäraselt ja plaaniväliselt. Lisaks viib emaettevõte pidevalt läbi vastavusauditeid kõikides riikides, kus FM Logistic tegutseb. Suur on ka turvateenistuse roll, kes kontrollib iga osapoolt enne temaga töö alustamist, et täita täielikult Vene Föderatsiooni õigusakte.

Irina keskendus riskidele reageerimise strateegiatele. Eelkõige soovitas ta riskide vältimise asemel neid ettevõtte hüvanguks kasutada. Näiteks saab projektiplaani muuta, et kõrvaldada oht või isoleerida projekti eesmärgid riski tagajärgedest, kaasates rohkem kvalifitseeritud töötajaid ja pakkudes rohkem Kõrge kvaliteet võrreldes plaaniga. Selline lähenemine on tõhusam kui riskantsete projektide ja ebausaldusväärsete partnerite kategooriline tagasilükkamine.

– Rakendame ettevõtluses riskipõhist lähenemist, keskendudes mitte ainult riskidele kui ohtudele äritegevusele, vaid ka võimalustele, mis aitavad kaasa selle arengule. Meie ettevõte kasutab riskipõhist strateegilist planeerimist, mis on aluseks muudatuste juhtimise protsessi järkjärgulisele elluviimisele. Olemasolevate riskide minimeerimiseks on erinevaid tööriistu: siseanalüütika, sisemised protsessiauditid, keskendumine pideva parendamise protsessi arendamisele, aga ka töövõtjate – transpordiettevõtete, kellega koos töötame, auditid. Riski minimeerimine tähendab meie jaoks selle viimist juhitavale tasemele, optimaalse kontrollimeetme leidmist. Riskipõhist lähenemist rakendatakse FM Logistics ettevõtte tasandil ja see on sisse ehitatud globaalne protsess"Vastavus", mis võimaldab süstemaatiliselt hinnata riske riskiomanike riskivalmiduse osas, neid jälgida, hinnata täidetud riskide efektiivsust ja näha meie meeskonna rakendatud jõupingutuste mõju äritegevusele," selgitas Irina. Walter.

Majak projektijuhtimiseks

Saate üheks võtmepunktiks oli NLMK riskijuhtimise asepresidendi personalijuhi Sergey Salamatovi kõne, kes rääkis riskijuhtimise projektijuhtimise süsteemi integreerimise omadustest.

Esineja tsiteeris andmeid PMI 2015. aastal läbi viidud uuringust Capturing the Value of Project Management, mis analüüsis kolme tuhande ettevõtte tegevust. Uuring näitab, et keskmiselt saavutab oma eesmärgid vaid 64% projektidest. Projektijuhtimise Instituudi esindajad püüdsid välja mõelda, miks juhtivad ettevõtted oma eesmärke paremini saavutavad. Selle tulemusena sõnastatakse peamised edutegurid, millest igaühe olemasolu tõstab eesmärkide saavutamise taset.

Suurimat mõju projekti edule avaldavad PMI uuringute kohaselt kõige lihtsamad tegurid: tippjuhtkonna vastutus projekti eest; selge arusaam projektist kasu saavutamise ulatusest ja tõenäosusest projekti jooksul eluring; arusaamine, et projekti tulemus on kooskõlas ettevõtte strateegiaga; teadmusvahetuse korraldamine projektijuhtide vahel.

Nende tegurite edukas rakendamine saavutatakse riskijuhtimise integreerimisega projektijuhtimissüsteemiga. Riskijuhtimise rolli investeerimistegevuses ei saa ülehinnata ning PMI uuring illustreerib, et kvantitatiivse investeerimisriski hindamise kompleksne ja süstemaatiline rakendamine suurendab projekti eesmärkide saavutamise tõenäosust 15-20% ning toob kaasa mitte ainult rahalise kasu. suurendada tõhusust.

– Riski hindamist rakendavad nii või teisiti kõik, aga ka suur vahe rakendusvõimaluste vahel. AT üksikjuhtudel see võib olla tüüpiline riskikaart, millel on kvalitatiivne hinnang mitmetele riskidele vastavalt “foorisüsteemile” – punane/kollane/roheline. Mida peaksid aga projektijuhid selle hinnangu põhjal tegema? Millist teavet see neile annab? - selgitab Sergei Salamatov. – Täiesti erinev olukord on, kui riskide mõju projekti eesmärkidele kvantifitseeritakse, kasutades selliseid vahendeid nagu punktimudelid või simulatsioonid. See lähenemine võimaldab analüüsida projekti eesmärkide tundlikkust erinevate riskitegurite suhtes, hinnata tulemuste saavutamise tõenäosust, võtta arvesse vastastikune mõju tegurid ja riski realiseerimise koosmõju. Selliste andmete põhjal on võimalik teha riskipõhiseid otsuseid projektide elluviimise kohta. Seega aitab riskiprojekti sihtnäitajate (IRR, NPV) hindamine projekte riskipõhiselt prioritiseerida ja optimeerida strateegia rakendamise kumulatiivset mõju.

Projektijuhtimise süsteemist rääkides rõhutas esineja, et investeerimisprojektide elluviimisel saab eristada kolme sihtnäitajate rühma: projekti eelarve, teostusperiood ja efektiivsus. Sellest tulenevalt on kulude suurenemise, viivituste ja kasumlikkuse vähenemise oht. Oluline on mõista, et projektijuhtimine hõlmab pidevat muudatuste juhtimist: on selge, et kõigi ebasoodsate sündmuste eest ei ole võimalik projekti kaitsta, kuid on võimalik teha otsuseid nende võimaliku mõju põhjal projektile. Selle hinnangu täpsusest sõltub tehtud otsuste kvaliteet.

– Osa riske on tüüpilised, need on omased projekti elluviimise perimeetrisse kaasatud äriprotsessidele. Neid saab ja tuleb hinnata, integreerides riskijuhtimise ettevõtte sisekontrollisüsteemiga. Nende riskide juhtimine on seotud sisekontrollide riskikatte kvaliteedi tõstmisega. Investeerimistegevuses on sel viisil võimalik hinnata projekti elluviimise kulude kasvu, mis on tingitud projekteerimisprotsesside ebaefektiivsest läbiviimisest, tarnijate valikust, ehitus- ja paigaldustöödest jm, -
ekspertide kommentaarid. – Lisaks on igas projektis spetsiifilised unikaalsusest tulenevad riskid ainevaldkond projekt. Nendega kaasneb suur ebakindlus – oodatavaid kahjusid on võimatu üheselt hinnata. Seda ebakindlust ei tohiks tähelepanuta jätta: see võib viia projekti diametraalselt vastupidiste tulemusteni ja seda ei saa teha ilma simulatsiooni modelleerimine. Ajastuskompensatsiooni riske saab hinnata ka Monte Carlo simulatsioonitööriistade abil. Selline hindamine võimaldab projektijuhil kehtestada kõrgendatud kontrolli kriitilise töö teostamise üle ning kõige efektiivsemalt eraldada ressursse projekti riskijuhtimiseks. tähtajad ja eelarve.

Title="(!LANG:Galina
Shakleina (EuroChem)">Количественная оценка рисков инвестиционных проектов с использованием инструментов имитационного моделирования признана востребованной среди мировых лидеров и применяется в разных отраслях экономики. Допустим, Лондонский метрополитен использует этот метод для оценки рисков инвестиционных проектов и безопасности пассажиров, а мировые лидеры в сфере поставки потребительских товаров – компании Unilever и Procter&Gamble – для оценки рисков в отношении разработки и применения !} uusimad tehnoloogiad, rakendamine uuenduslikud projektid. Venemaal kasutab investeerimisriskide kvantitatiivset hindamist regulaarselt oluliselt vähem mittefinantsettevõtteid. Ilmselgelt hõlmas PMI uuring ka ainult Euroopa ja Ameerika vastajaid.

– Tuleb eeldada, et riskijuhtimise tõhus integreerimine projektijuhtimissüsteemiga on see “majakas”, mille poole projektijuhtimine Venemaal lähiaastatel globaalseid trende korrates liigub. Sest see “majakas” annab juhtkonnale vajalikku infot riskipõhiste otsuste tegemiseks, mis aitavad parandada strateegiliste algatuste elluviimise efektiivsust ja saavutada vajalikku finantstulemust,” lõpetas esineja.

Ärge võistlege, vaid täiendage

Riskijuhtimise ja riskipõhise funktsioonide integreerimise plussid ja miinused Siseauditi Määras NefteTransService Grupi riskijuht Igor Vinnikov.

Ta juhtis kolleegide tähelepanu riskijuhtimise ja siseauditi erinevustele, märkides, et esimene on seotud väliste alternatiivide, ohtude ja võimaluste analüüsi ja hindamisega strateegiliseks ja taktikaliseks äriarenguks ning teine ​​on enamasti suunatud hinnangu andmisele. ettevõtte äriprotsesside tulemuslikkust, sealhulgas riskijuhtimist. Sageli kattuvad praktikas riskijuhtimise ja siseauditi funktsioonid sama üksuse sees, mis ei võimalda saada sünergilist efekti ja sõltumatut informatsiooni selle kohta, kui tõhusalt riskijuhtimine tegelikult toimib.

Lisaks, arvestades, et riskipõhises auditis kasutatakse sageli samu mehhanisme ja vahendeid, mis riskijuhtimisel (näiteks kaardid ja riskiregistrid), võib ettevõtte juhtkonnas tekkida segadus ja arusaamatus nende kahe funktsiooni eesmärgist ning õigustatult tekib küsimus. - mille poolest need teenused erinevad?

– Riskijuhtimine ja siseaudit võivad üksteist tõhusalt täiendada: nende osakondade vaheline teabevahetus võimaldab tuvastada konkreetse riski varajases staadiumis, - kommenteerib Igor Vinnikov. – Riskianalüüsi etapis arvutab riskijuhtimine välja, milline võiks olla selle rakendamisel ettevõtte üldine tulemus; riskipõhine audit keskendub auditeeritud äriprotsessi sõltumatule, tavaliselt tagasiulatuvale hindamisele. Riski mõjutamiseks töötab riskijuhtimine välja sobivad meetmed ning selle õigeaegse muutmise eest vastutab vajadusel äriprotsessi kohandamine. Riskipõhise auditi ülesanne neis etappides on soovituste väljatöötamine ja nende elluviimise jälgimine.

Sellise suhtluse parandamiseks on vaja ühtlustada kasutatavat terminoloogiat ja lähenemisviise; planeerida auditeid, võttes arvesse väliskeskkonnast tulevaid signaale; teavitama ja kaasama riskijuhti parandusmeetmete plaani väljatöötamisse ja elluviimisse väliste tegurite olemasolul; tugevdada siseauditi rolli riskijuhtimise arengu tegurina ja vastupidi.

Parem on ennetada kui tagajärgi likvideerida

Ökoloogia- ja kaitseosakonna juhataja keskkond Ruspetro JSC Nadezhda Sheveleva rääkis keskkonnariskide maandamise olulisusest tegevustes tööstusettevõtted. Eelkõige rääkis Nadezhda üksikasjalikult keskkonnariski komponentidest ja selle tuvastamise tunnustest nafta- ja gaasitööstuses. Ta mainis ka keskkonnariskide maandamise strateegiat nafta ja nafta arendamisel gaasiväljad ja tõi näiteid keskkonnariskide põhjuste väljaselgitamiseks.

Praegu toimub töö keskkonnariskidega regulatsioonide ebaselgete tõlgenduste, kiirete muutuste kontekstis õiguslik raamistik, mis raskendab tootmistegevuse läbiviimist.

Ettevõtja sõnul on keskkonnariskide maandamine ettevõtte tootmistegevuse raames keeruline ja mitmeetapiline protsess. Seega on vaja analüüsida õigusaktide nõudeid keskkonnakaitseliste kohustuste osas; hinnata keskkonnariskide tõenäosust kehtiva juhtimissüsteemi raames; määratleda võimalikud tagajärjed nende riskide, sealhulgas keskkonnakahjude esinemine; määrata võimalike tagajärgede rahalises väljenduses hindamise metoodika (keskkonnakahju hüvitamine, trahvid keskkonnaalaste õigusaktide nõuete rikkumise eest). Lisaks on vaja hinnata võimalikke tagajärgi väärtuse osas ja järjestada need; määrata kindlaks meetmed tuvastatud riskidest tulenevate kahjude vähendamiseks ja vältimiseks; hindab riskide vähendamiseks ja ennetamiseks vajalike investeeringute tulemuslikkust; otsustada konkreetsete riskijuhtimismeetmete rakendamise üle. Alles pärast seda uuendatakse keskkonnariskide juhtimise süsteemi ja määratakse vastutavad isikud nende juhtimiseks.

Praktikast tulenevalt on riskiennetus- ja keskkonnakaitsemeetmete kogukulud oluliselt väiksemad kui nende rakendamise tagajärgede likvideerimisel, arvestades keskkonnakaitsealaste õigusaktide nõuete õigeaegse täitmise kohustust. Nadežda Ševeleva soovitas võtta antud fakt planeerimisel arvestada juhtimistegevused keskkonnajuhtimise osas.

Keegi pole pettuse eest kaitstud

Igas ettevõttes realiseeruvad perioodiliselt riskid, mis on seotud personali ebaeetilise käitumise ja pettusega. Selle tulemusena ei pruugi ettevõte kanda mitte ainult rahalist kahju, vaid seista silmitsi ka maineriskidega. See oluline teema tõstis AFK Sistema finantsauditite tegevdirektor Marina Bugorskaya.

Ametliku statistika kohaselt saavad ettevõtted kõige suuremat kahju finantsaruannetega seotud pettuste tagajärjel. See viitab varade kunstlikule ülehindamisele, kohustuste alahindamisele, kulude alahindamisele. Arvatakse, et aruandluse või loomingulise raamatupidamise tahtlik valeandmete esitamine on vähem levinud kui muud tüüpi petuskeemid. Praktikas on kõige sagedasemad vara vargustele suunatud pettused, korruptsioon ja rahaliste vahendite väljavõtmine ettevõttest.

Pärast standardi uue versiooni avaldamistISO 9001 :2015 tekib ehk kõige rohkem küsimusi ja arutelusid seoses ühe uue nõude – riskipõhise mõtlemise rakendamisega.(inglise keeles "riskipõhine mõtlemine"). Soovitan vaadata videot "ISO 9001:2015 ja ISO 9001:2008 peamised erinevused".

Oma blogis kirjutasin mitmeid artikleid riskijuhtimise teemal (vt artikleid: "Riskijuhtimine ennetava tegevuse asemel"; "Riskijuhtimine – põhietapid"; "Riskijuhtimine ettevõtluses" jne). Teema jätkuks otsustasin kirjutada sellest, mida tähendab "riskipõhine mõtlemine". ISO 9001:2015 ja kuidas seda rakendada.

riskile orienteeritud mõtlemine, esiteks tähendab seekokkulepitud tegevuste ja meetodite kogumi rakendamine mitmete (positiivsete ja negatiivsete) riskide juhtimiseks ja kontrollimiseks, mis mõjutavad tema suutlikkust saavutada kavandatud eesmärke. Riskipõhine mõtlemine asendab tegelikult standardi eelmise versiooni ennetava tegevuse nõude.

Seda ei saa öelda riskile orienteeritud mõtlemine on täiesti uus nõue. Kaudsel kujul oli see alati olemas ISO 9001. Standardi eelmistes versioonides, shISO 9001 :2008, kehtis vigade, ebakõlade ennustamise ja ennetamise nõue (ennetavate tegevuste elluviimine), mis kehtib ka riskipõhise mõtlemise puhul. Organisatsioonid koolitasid inimesi, planeerisid tööd, jagasid vastutust ja volitusi, kontrollisid tulemusi, viisid läbi auditeid ja ülevaatusi, jälgisid ja mõõtsid protsesse.Kõik need tegevused olid suunatud vigade vältimisele ja edu saavutamisele.

Nii püüdsid organisatsioonid oma riske ja võimalusi maandada. Seetõttu võib öelda, et see on alati olnud osa ISO 9001 ja organisatsiooni kvaliteedijuhtimissüsteemid. Varem oli see lihtsalt kaudne, kuid nüüd on see otsene.Miks siis arendajad ISO 9001:2015 otsustas riskipõhise mõtlemise rakendamise selgesõnalisemaks muuta ja asendas selle tegelikult ennetustegevusega? Milliseid uusi asju peaksid organisatsioonid tegema, mida nad varem pole teinud?

Tõsiasi on see, et enamikus organisatsioonides viidi ennetavaid meetmeid sageli "näitamiseks", vajadusest täita nõuetISO 9001 , mitte tõelise edasiliikumise, pideva täiustamise vahendina. Sageli viidi ennetavaid meetmeid ebapiisavalt läbi ja juhuslikult . Lisaks on paljudes organisatsioonides vastutus ennetavate tegevuste määramise ja elluviimise eest jäetud ühele kvaliteedimeeskonna liikmele, kes pole suutnud tabada kõiki teemasid, mis organisatsiooni tipptasemel reaalselt mõjutavad ja aitavad kaasa pidevale. parandamine.

Standardi uue versiooni nõuete täitmiseks peavad organisatsioonid planeerima ja tegutsema vastavalt riskidele ja võimalustele.

Uus standard eeldab, et organisatsioonid tuvastavad süstemaatiliselt ja tõhusalt tegelevad riskidega, mis võivad mõjutada nende võimet pakkuda nõuetele vastavaid tooteid ja teenuseid ning vastata klientide vajadustele. Samuti eeldab ta, et organisatsioonid tuvastavad oma võimed, mis võivad suurendada nende võimet pakkuda klientidele vastavaid tooteid ja teenuseid.

Uus standard eeldab ka, et organisatsioonid tuvastavad riskid ja võimalused, mis võivad mõjutada nende tegevust Kvaliteedijuhtimissüsteemid või häirida tegevust ning seejärel määrata meetmed nende riskide ja võimaluste kõrvaldamiseks. Organisatsioonid peaksid ka kindlaks määrama, kuidas nad kavatsevad muuta need tegevused oma kvaliteedijuhtimissüsteemi protsesside osaks ning kuidas nad jälgivad, hindavad ja kontrollivad nende tegevuste ja protsesside tõhusust.

Vastavalt standardi uue versiooni nõuetele tuleks riskide tuvastamise, registreerimise, kõrvaldamise ja vähendamise protsessi kaasata tippjuhid. Seda arvestades on kohe alguses riskipõhise mõtlemise organisatsioonis rakendamisel näha, et see on efektiivsem kui varem kasutatud ennetustegevus.

On väga oluline, et riskide väljaselgitamine ja sobivate riskijuhtimismeetmete valik võetaks regulaarsete juhtkonna koosolekute päevakorda. Sama oluline on tagada, et organisatsioonil on väljakujunenud kanalid, mille kaudu kõik madalamal tasemel töötajad saavad oma arvamust edastada üleval – juhtkonnale kaalumiseks.

Siis saavad organisatsioonid riskile orienteeritud mõtlemine, mida juhib tippjuhtkond, kellel on võtmetähtsusega strateegilised teadmised äriohtudest ja -võimalustest ning mida toetab samal ajal teave organisatsiooni kõigilt tasanditelt (millest osa oli neile varem teadmata ja seetõttu ei võetud seda arvesse).

Seega on seni peamiselt madalamal tasemel läbi viidud ennetustegevuste asemel nüüdsest pakutud organisatsioonidele riskipõhist mõtlemist, mida juhib täielikku ja igakülgset teavet omav tippjuhtkond. Loomulikult on sellisest lähenemisest tulenevad juhtimisotsused ja edasised tegevused kogu ettevõtte osalusel tõhusamad kui varasem ennetav tegevusprotsess.

Kuigi riskile orienteeritud mõtlemineon nüüd osa uuest standardist, kuid standard ei nõua konkreetset organisatsiooni riskipõhist lähenemist kirjeldavat dokumenti. Kuid minu kogemuse põhjal on parem, kui see on kirjeldatud dokumendis, et tagada järjepidevus ja kohaldamise ühetaolisus kogu organisatsioonis.

Soovitan ka oma artiklit ISO 9001:2015 teisest uuest nõudest – organisatsiooni konteksti mõistmisest. Siit saate tasuta alla laadida e-raamat " ".