Управление рисками - это деятельность, связанная с выявлением и изучением рисков, а также с принятием управленческих решений, которые призваны контролировать и минимизировать риски.
Общие сведения о документированной процедуре «Управление рисками»
Разработанные, внедренные и функционирующие сегодня системы менеджмента качества предусматривают как один из способов достижения поставленных целей создание и оформление, так называемых, документированных процедур. Они представляют собой внутренние (организационные) документы, локальные нормативные акты, которые содержат в себе конкретный установленный способ осуществления процесса (деятельности).
Действующие международные и национальные стандарты определяют несколько областей деятельности, в отношении которых в соответствии с принципами менеджмента качества следует разработать документированные процедуры. Одной из таких областей является управление рисками.
Управление рисками представляет собой отдельное направление управленческой деятельности в организации, которая заключается в идентификации и анализе рисков, в принятии на основе его результатов управленческих решений, призванных направить и контролировать мероприятия в отношении существующих и потенциальных рисков. Управление рисками должно максимизировать положительные и минимизировать отрицательные последствия наступления рисковых событий.
Риском принято называть вероятное событие, которое может оказать влияние на достижение стратегических и операционных целей организации в конечной перспективе. Для того чтобы достичь цели и решить задачи управления рисками, в единую совокупность включают определенные процессы, методики и информационные системы. Тем самым, они образуют систему управления рисками.
Содержание документированной процедуры «Управление рисками»
Документированная процедура «Управление рисками» представляет собой основной документ, который устанавливает правила и процедуры планирования, организации управления рисками и проведения мероприятий по устранению рисков, документального оформления их результатов в организации. Данная документированная процедура должна использоваться руководителями структурных подразделений организации и ее должностными лицами как руководство к действию. Кроме того, ее применение обязательно во всех структурных подразделениях, которые входят в область применения системы менеджмента качества.
В результате управления рисками должна быть обеспечена разумная гарантия достижения стратегических целей организации. Более того, необходимо сохранить и поддержать эффективность работы системы менеджмента качества организации.
Для того чтобы указанные цели были достигнуты, документированная процедура предполагает необходимость решения следующих задач:
- выявить и оценить риски, которые оказывают влияние на достижение стратегических целей организации;
- организовать и провести мероприятия, предназначенные для минимизации вероятности и негативного влияния рисков на цели организации;
- осуществлять стратегическое планирование работы организации с учетом рисков;
- своевременно сообщать руководителю структурного подразделения организации, уполномоченного в области менеджмента качества, и иным заинтересованным сторонам о наличии возможных рисков;
- на систематической основе вести наблюдение за мероприятиями, предназначенными для контроля за рисками;
- обеспечивать лиц, принимающих управленческие решения, информацией о рисках;
- составлять план мероприятий по устранению рисков;
- оценивать эффективность своевременного реагирования на риски.
Документированная процедура «Управление рисками» устанавливает ожидаемый результат данного вида деятельности. Он, как правило, заключается в повышении результативности системы менеджмента качества организации. А в целях оценки эффективности этой деятельности предлагается подсчитывать суммарные текущие затраты в расчете на один риск и затраты на содержание персонала, участвующего в мероприятиях по устранению рисков, в расчете на один риск.
Состав процесса управления рисками
В соответствии с документированной процедурой процесс управления рисками включает в себя:
- идентификацию, анализ и оценку рисков;
- планирование мероприятий, необходимых для устранения рисков;
- осуществление мероприятий по устранению рисков;
- анализ результатов и эффективности мероприятий по устранению рисков.
Идентификация риска сводится к получению такой информации о риске, как наименование, описание, причины, владелец, ключевые индикаторы. Риск должен оцениваться не реже 1 раза в год. Она заключается в определение вероятности риска, которая может быть низкой, средней, высокой.
Процесс управления рисками может быть реализован только при участии управленческого персонала организации и ряда других лиц (например, аудиторов). Основным объектом их работы, как правило, является информация, которая подлежит документированию. Поэтому в данном случае нужно принимать такие документы, как паспорт рисков, план-отчет мероприятий по устранению рисков, сводный отчет-анализ рисков в организации и др. Документированная процедура должна содержать формы этих документов, которые обычно приводят в документе как приложения.
Таким образом, одним из аспектов менеджмента качества в современной организации является управления рисками. Данная деятельность подлежит оформлению, что означает разработку и принятие документированной процедуры. Именно этим документом (локальным нормативным актом) устанавливаются основы управления рисками в организации - цели, задачи, этапы, исполнители, полномочия, сроки, документационное обеспечение и т. д.