Риск и благородное дело

Должны ли компании рисковать? Бесспорно – да! Наряду с этим, необходимо учитывать, что слепой риск – путь к банкротству. Для того, чтобы оценивать – следует ли участвовать в выполнении того или иного проекта и если участвовать, то что можно предпринять для повышения вероятности успеха или по крайней мере для снижения потенциальных потерь, создано направление по управлению рисками.
Риск-менеджмент (управление рисками; англ. Risk management) — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией. Сегодня менеджмент рисков – одно из перспективных и наиболее развивающихся направлений.
Насколько эта тенденция учтена в стандартах на системы менеджмента качества (СМК)?
В общем виде риски подразделяются на финансовые и операционные, стандарты на СМК рассматривают именно вторую составляющую рисков. Самый популярный стандарт в области управления – ИСО 9001 «Системы менеджмента качества. Требования» – не содержит прямого упоминания термина «управление рисками» (хотя следует отметить, что весь стандарт как раз и направлен на снижение рисков). Однако в стандарте ИСО 9004, который поднимает планку требований, связанных с системами менеджмента, термин «риск» встречается 19 раз. Риски предлагается оценивать при планировании СМК, проведении анализа СМК со стороны руководства, управлении инфраструктурой, при создании процессов жизненного цикла продукции и проектировании самой продукции, при проведении закупок и предупреждающих действий.
Интересен в этом отношении и опыт, который содержится в стандарте JIS/TR Q 0005:2005 «Системы менеджмента качества. Руководящие указания по устойчивому развитию». Этот нормативный документ принят в Японии, разработан в развитие стандартов ИСО 9001 и ИСО 9004 (как было заявлено, новая версия стандарта ИСО 9004 будет основана в том числе на данном стандарте). Раздел «Разработка стратегии бизнеса» предлагает для правильного распределения ресурсов наряду с учетом вопросов делового окружения, целевых рынков, потребителей и проч. проводить анализ рисков. Причем в отношении рисков предполагается следующая последовательность:
1) Выработка тактики поведения в отношении выявленных рисков
2) Реализация тактики поведения для устранения и ослабления рисков, уделяя особое внимание серьезным рискам
3) Пересмотр пригодности тактики в свете меняющейся ситуации.
При этом предыдущая версия стандарта (технический отчет, 2003) дает следующие указания: «В перечень идентифицированных рисков должны быть внесены масштаб действия риска, вероятность его возникновения и уязвимость для риска».
Также отметим, что требования к управлению рисками широко применяются в отраслевых стандартах на системы менеджмента качества (СТО Газпром 9001 для поставщиков / подрядчиков ОАО «Газпром», IRIS для поставщиков оборудования железнодорожной индустрии), а также в требованиях к прочим системам менеджмента (например, OHSAS 18001 «Система менеджмента охраны здоровья и обеспечения безопасности труда», ИСО/МЭК 27001 «Системы менеджмента защиты информации»).
По исследованию, проведенному компанией Ernst&Young на развивающихся рынках (Бразилия, Китай, Индия, Турция и Россия), в 51% компаний имеется документированная методика оценки рисков («Ведомости», № 242 (2016) от 21.12.2007 г.)
Не ставя под сомнение объективность проведенного исследования, сделаем предположения: 1) в исследовании, скорее всего, анализировалась деятельность в первую очередь компаний финансового сектора, 2) анализировался, скорее всего, крупный бизнес, 3) в России этот процент, скорее всего, значительно ниже.
Если же рассматривать реальный сектор (производство продукции и услуг), то таких компаний будет еще меньше.
По словам специалиста по управлению рисками Тонни Дреккера «… основной недостаток большинства организаций в области управления рисками связан с тем, что процессы управления рисками не внедряются в ежедневные бизнес-процессы, в результате чего многие риски остаются не выявленными» (Газета, www.gzt.ru).
Мы считаем, что компаниям необходимо как можно быстрее внедрять технологии управления рисками. Причем для этого в отличие от прочих организационных проектов (например, внедрения систем менеджмента качества, постановки бизнес-процессов) не требуется привлечения консультантов и каких-либо дополнительных затрат. Существует большое количество простых методов управления рисками, которые может применять любая компания без привлечения новых специалистов. Например, те же стандарты ИСО серии 9000 предлагают применение следующих методов управления рисками: анализ характера и последствий отказов (FMEA), анализ «Дерева отказов», диаграммы взаимосвязей, методы моделирования (имитации), прогнозирование надежности.
Более подробно о конкретных методах риск-менеджмента и примерах их применения см. журнал «Геоинжиниринг» № 2 (6)/2008 «Управление рисками. Начало», статья также опубликована на сайте www.cons-m.ru
Следует лишь оговориться о недопустимости крайностей. Так технический отчет TR Q 0005:2003 в качестве одного из факторов неудач в инновационной деятельности организации указывает на «чрезмерную боязнь риска». Как сказал американский юрист Дэвид Хертц «Неопределенность и риск – главная трудность и главный шанс бизнеса».


Денис Свитенко
Директор ООО «Консент Менеджмент», Главный аудитор TUV CERT, Эксперт по сертификации систем качества ГОСТ Р