Управління ризиками на підприємстві: методичний та організаційний аспекти

  1. Вступ В епоху економічної та фінансової кризи управління ризиками є найбільш актуальною проблемою,...
  2. Методологія (програма) з безперервного управління ризиками
  3. Розробка програми управління ризиками на підприємстві
  4. Висновок

Вступ

В епоху економічної та фінансової кризи управління ризиками є найбільш актуальною проблемою, що встає перед російськими промисловими компаніями. Процеси глобалізації стають ще одним джерелом економічних ризиків, тому використання основ ризик-менеджменту в управлінні сприятиме досягненню цілей і завдань хімічних компаній, хоча і, безумовно, не зведе ступінь ймовірності появи різного роду ризиків до нульової позначки.

Впровадження системи ризик-менеджменту на підприємствах дає можливість:

  • виявити можливі ризиків на всіх етапах діяльності;
  • спрогнозувати, зіставити і проаналізувати виникаючі ризики;
  • розробити необхідну стратегію управління і комплекс прийняття рішень по мінімізації та усунення ризиків;
  • створити умови, необхідні для реалізації розроблених заходів;
  • проводити моніторинг роботи системи управління ризиковими ситуаціями;
  • аналізувати і контролювати отримані результати [1].

До особливостей ризик-менеджменту можна віднести: необхідність наявності у керівництва компаніями випереджаючого мислення, інтуїції і передбачення ситуації; можливість формалізації системи управління ризиками; здатність швидкого реагування і виявлення шляхів вдосконалення функціонування організації, скорочення ступеня ймовірності небажаного перебігу подій.

Комплексна система управління ризиками ERM (Enterprise Risk Management) у багатьох зарубіжних компаніях, наприклад, в США, використовується вже досить широко, оскільки господарі великих світових компаній вже на практиці переконалися, що старі методи управління не відповідають сучасним ринковим умовам і не в змозі забезпечувати успішне розвиток їх бізнесу [2].

Застосування ризик-менеджменту передбачає чіткий розподіл відповідальності та повноважень між усіма структурними підрозділами. У функції вищого керівництва входить призначення відповідальних за виконання необхідних процедур управління ризиками на всіх рівнях. Такі рішення повинні відповідати стратегічним цілям і завданням компанії і не порушувати умови чинного законодавства. При цьому слід правильно розподілити серед виконавців захід по виявленню ризиків і функції контролю за створилася ризикової ситуацією.

Управління ризиками як ключовий інструмент, спрямований на підвищення ефективності діяльності

Управління ризиками є одним з ключових інструментів, спрямованих на підвищення ефективності програм діяльності керівників підприємства, яку вони можуть використовувати для зниження вартості життєвого циклу продукції і пом'якшити або уникнути потенційних проблем, які можуть перешкодити успіху діяльності підприємства.

Досягнення цілей підприємства вимагає конкретних уявлень про основний вид діяльності, технологіях виробництва, а також вивчення основних видів ризиків. Попередження ризиків і зниження втрат від впливу призводить до стійкого розвитку підприємства. Процес, при якому діяльність підприємства спрямовується і координується з точки зору ефективності управління ризиком і являє собою ризик-менеджмент. Управління ризиками є процесом виявлення втрат, з якими організація стикається в процесі основного виду діяльності і ступеня їх впливу, і вибору найбільш підходящого методу для управління кожним окремим видом ризику.

В іншому поданні, управління ризиками являє собою систематичний процес, при якому ризики, оцінюються і аналізуються для зменшення або усунення їх наслідків, а так само для досягнення цілей.

На основі вищесказаного можна прийти до висновку, що управління ризиками для забезпечення життєздатності та ефективності діяльності підприємства, є циклічним і безперервним процесом, який координує та спрямовує основні види діяльності. Це доцільно здійснювати за допомогою виявлення, контролю та зниження впливу всіх видів ризиків, включаючи моніторинг, контакти і консультації, спрямовані на задоволення потреб населення, без шкоди для можливості майбутніх поколінь задовольняти свої власні потреби. Оцінка ризику призводить до стабільності діяльності підприємства, що сприяє його сталого розвитку. Управління ризиками - внесок в сталий розвиток, є істотним чинником в підтримку і підвищення стабільної діяльності підприємства. Активний ризик-менеджмент має вирішальне значення для процесу управління, в напрямку підтвердження, що ризики обробляються на відповідному рівні [3].

Планування і здійснення управління ризиками включає в себе наступні етапи:

  • управління ризиками;
  • визначення ризиків та ступеня їх впливу на бізнес-процеси;
  • застосування якісного і кількісного аналізу ризиків;
  • Розробка та виконання планів реагування на ризики і їх реалізацію;
  • здійснення моніторингу ризиків і процесів управління;
  • взаємозв'язок між управлінням ризиками і результатами діяльності;
  • оцінка загального процесу управління ризиками.

Методологія (програма) з безперервного управління ризиками

З метою сприяння діяльності з управління ризиками підприємству необхідно розробити методологію (програму) з безперервного управління ризиками (МНУР). МНУР є теоретично значущої програмою, спрямованою на розробку механізмів управління проектами з кращими практиками процесів, методів та інструментів управління ризиками підприємства. Вона забезпечує умови для активного прийняття рішень, постійної оцінки ризиків, визначення ступеня значимості і рівня впливу ризиків на управлінські рішення, і здійснення стратегії для боротьби з ними. Крім того, може бути також досягнутий прогрес в масштабах проекту, бюджету підприємства, терміни його реалізації і т.д. Малюнок 1 наочно ілюструє методологію безперервного процесу управління ризиками.

Мал. 1. Безперервний процес управління ризиками

Складено автором на підставі літературних джерел [3.4]

Процес управління показниками виступає в якості допоміжного інструменту отримання інформації, необхідної для розробляється механізму ризик-менеджменту. Несприятливі тенденції повинні бути проаналізовані і дана оцінка їх впливу на даний механізм. Відповідні дії механізму управління повинні бути прийняті для тих областей діяльності, які визначені як базові в бізнес-процесах підприємства. Коригувальні дії можуть включати в себе перерозподіл ресурсів (засобів, персоналу і зміна графіка виробництва) або активацію запланованої стратегії пом'якшення наслідків впливу ризиків. Важкі випадки, несприятливі тенденції і основні показники можуть також враховуються при використанні даного механізму.

Важливо, що даний механізм підкреслює необхідність переоцінки виявлених ризиків, систематично впливають на діяльність підприємства. Оскільки система проходить через життєвий цикл розробки, в даному випадку велика частина інформації стане доступною для оцінки ступеня ризику. Якщо величина ризику змінюється значно, підходи до його обробці повинні бути скориговані.

В цілому, такий прогресивний підхід до управління ризиками має вирішальне значення для всебічного процесу управління і гарантує, що показники ризику обробляються ефективно і на відповідному рівні.

Розробка програми управління ризиками на підприємстві

Розглянемо політику управління ризиками, яку слід застосовувати на підприємстві. Розроблюваний механізм (програма) повинен бути спрямований на ефективне і безперервне управління ризиками. Таким чином, рання, точна і безперервні ідентифікація та оцінка ризиків заохочується, а створення інформаційно прозорої звітності за ризиками, планування заходів по зменшенню і запобіганню зміні зовнішніх і внутрішніх умов буде надавати при цьому позитивний вплив на програму.

Даний механізм, включаючи взаємини з контрагентами і підрядниками, повинен виконувати функції по ідентифікації ризиків і їх моніторингу. Для його реалізації необхідна наявність якогось плану у вигляді набору керівних документів, розроблених для конкретних областей діяльності. Цей план встановлює керівні принципи для реалізації МНУР в певному часовому інтервалі. Він не впливає на здійснення інших видів діяльності всього підприємства, але скоріше може забезпечити керівництву лідерство в галузі управління ризиками.

Процес управління ризиками повинен відповідати ряду вимог: він повинен бути гнучким, ініціативним, а також повинен працювати в напрямку забезпечення умов для ефективного прийняття рішень. Управління ризиками буде впливати на ризики шляхом:

  • заохочення виявлення ризиків;
  • декриміналізації;
  • визначення активних ризиків (постійна оцінка того, що може піти не так);
  • виявлення можливостей (постійно оцінюючи ймовірність сприятливих або своєчасних випадків);
  • оцінки ймовірності виникнення та тяжкості впливу кожного ідентифікованого ризику;
  • визначення відповідних напрямів дій для зниження можливого значного впливу ризиків на підприємство;
  • розробки планів дій або кроків для нейтралізації впливу будь-якого ризику, який вимагає пом'якшення;
  • ведення безперервного спостереження за виникненням ризиків з незначним ступенем впливу в даний час, яке може з часом змінитися;
  • виробництва і поширення достовірної та своєчасної інформації;
  • сприяння взаємозв'язку між усіма зацікавленими сторонами програми.

Процес управління ризиками буде здійснюватися на гнучкій основі, враховуючи обставини виникнення кожного ризику. Основна стратегія управління ризиками покликана визначити найважливіші області ризикових подій, як технічних, так і нетехнічних, і заздалегідь вжити необхідних заходів, щоб впоратися з ними, перш ніж вони вплинуть на підприємство, викликаючи серйозні витрати, знижуючи якість продукції або продуктивність.

Розглянемо більш детально функціональні елементи, які є складовими процесу управління ризиками: ідентифікація (виявлення), аналіз, планування і реагування, а також моніторинг і управління. Кожен функціональний елемент розглянемо нижче.

  1. ідентифікація
  • Огляд даних (тобто освоєний обсяг, аналіз критичного шляху, складання комплексного графіка, аналіз Монте-Карло, бюджетування, дефектний аналіз і аналіз тенденцій і т.д.);
  • Розгляд поданих форм ідентифікації ризиків;
  • Проведення та оцінка ризику з використанням мозкового штурму, індивідуальній чи груповій експертної оцінки
  • Проведення незалежної оцінки виявлених ризиків
  • Введіть ризику в реєстр ризиків
  1. Ідентифікація ризику / аналіз інструментів і методів, які будуть використані, включають в себе:
  • Методи інтерв'ю для визначення ризику
  • Аналіз дерева відмов
  • історичні дані
  • витягнуті уроки
  • Облік ризику - контрольний список
  • Індивідуальне або групове судження експертів
  • Докладний аналіз структури декомпозиції робіт, вивчення ресурсів і складання графіка
  1. аналіз
  • Проведення оцінки ймовірності - кожному ризику буде присвоєно високий, середній або низький рівень ймовірності виникнення
  • Створення категорій ризику - виявлення ризики повинні бути пов'язані з одним або декількома з наступних категорій ризику (наприклад, витрати, терміни, технічні, програмні, процесні, і т.д.)
  • Оцінити вплив ризиків - оцінити вплив кожного ризику в залежності від виявлених категорії ризику
  • Визначення тяжкості ризику - призначити ймовірності і впливу на рейтинг в кожній з категорій ризику
  • Визначити терміни, коли ризикове подія, ймовірно, відбудеться
  1. Планування та реагування
  • пріоритетів ризиків
  • аналіз ризиків
  • Призначити відповідальну особу за виникнення ризику
  • Визначити відповідну стратегію управління ризиками
  • Розробити відповідний план реагування на ризики
  • Скласти огляд пріоритетів і визначити його рівень в звітності
  1. Спостереження і управління
  • Визначити формати звітності
  • Визначити форму огляду і частоту виникнення для всіх класів ризиків
  • Звіт про ризики на основі тригерів і категорій
  • Проведення оцінки ризику
  • Подання щомісячних доповідей за ризиками

Для ефективного ризик-менеджменту на підприємстві вважаємо за доцільне створення відділу управління ризиками. Основні обов'язки даної структурної одиниці, в тому числі для персоналу та інших користувачів (включаючи співробітників, консультантів і підрядників), з метою успішної реалізації стратегії управління ризиками та процесів наведені в табл. 1.

Таблиця 1 - Відділ управління ризиками ролі і обов'язки

РоліПокладені обов'язки

Директор програми (ДП) • нагляд за ризиками діяльності управління.

• моніторинг ризиків і планів реагування на ризики.

• затвердження рішення про фінансування планів реагування на ризики.

• моніторинг управлінських рішень.

• рекомендації щодо здійснення контролю рішень.

Менеджер проектів

• надання допомоги в контролі ризику діяльності управління

• надання допомоги в створенні організаційних повноважень для всіх заходів з управління ризиками.

• своєчасне реагування на ризик фінансування.

Службовець • сприяння здійснення управління ризиками (службовець не несе відповідальність за визначення ризиків, або успіх індивідуальних планів реагування на ризики).

• необхідність заохочення активної позиції щодо прийняття рішень при визначенні відповідних заходів реагування на ризики для «власників» ризиків і менеджерів відділів.

• адміністрування і підтримку прихильності зацікавлених сторін, процес управління ризиком

• забезпечення регулярної координації та обміну інформацією за ризиком між усіма зацікавленими сторонами,

• управління ризиками, які перебувають у зареєстрованому реєстрі ризиків (базі даних).

• рекомендації (навчальний план) управління ризиками.

• розвиток знань персоналу та підрядників в області діяльності з управління ризиками.

Секретар функції секретаря виконує службовець відділу ризиків або вони чергуються між усіма співробітниками. Функції включають в себе:

• планування і координація зустрічей;

• підготовка порядку денного засідання, пакети оцінки ризику, а також протоколи засідань.

• отримання та відстеження статусу запропонованих видів ризику.

• виконання початкової оцінки пропонованих видів ризику для визначення найбільш важливого.

• експерт предметної області аналізу ризику на прохання голови СД.

• сприяння проведенню аналізу членами Ради Директорів, які прийматимуть рішення про те, чи необхідно зниження ризиків.

• регулярна координація і комунікація ризику обміну інформацією з усіма зацікавленими сторонами,

Директор відділу (ДО) • призначення власників ризиків в їх зоні відповідальності та / або компетенції.

• активне заохочення співробітників

• відстеження інтеграції зусиль відповідальних осіб з управління ризиками в своїх зонах відповідальності.

• вибір і затвердження стратегії реагування на ризики. Це включає в себе твердження ресурсів (наприклад, ризик власника) для подальшого аналізу ризиків та / або складання більш детального плану реагування на ризики в разі потреби. Затвердження всіх завдань.

• призначення ресурсів для заходів у відповідь з управління ризиком, що містяться в детальному плані.

Індивідуальний член програми Офісу управління (ИЧП) • визначення ризиків.

• доступ до даних з управління ризиками

• виявлення можливих ризиків за даними з використанням стандартної форми ідентифікації при необхідності

• складання і виконання плану реагування на ризики

• визначення часу і всіх витрат, пов'язаних з реалізацією плану реагування на ризики

Власник ризику / Відповідальна особа • відвідування засідань відділу управління ризиками.

• огляд і / або надання відповідних даних, наприклад, аналіз критичного шляху, інструменти підтримки управління проектами / даних, аналіз дефектів, аудит, і можливості виникнення несприятливих тенденцій

• рекомендація стратегії реагування на ризики

• участь в розробці планів реагування

• звіт про статус ризиків і ефективність планів реагування на ризики

• робота з визначення коштів реагування на ризики шляхом будь-якого додаткового або залишкового ризику.

Комплексна бригада (КБ) • виявлення і надання інформації про ризики, які можуть виникнути в результаті діяльності КБ.

• участь в плануванні будь-якого ризику відповідно до цієї програми. Таке планування вимагає узгодження з відділом з управління ризиками, які, діючи в якості керівництва, можуть сприяти набуттю ресурсів для реагування на ризики.

• доповідь про хід та результати реагування на ризики.

Управління якістю • здійснення контролю та огляд РКМ при оновленні або зміні плану

• обов'язок підтримувати якість практики складання документації і процесів управління ризиками

Складено автором за матеріалами дослідження

Функції управління ризиками полягають в організації взаємодії з існуючими підрозділами організаційної структури. ІСЦ формуються для функціональних областей, які мають вирішальне значення для успішної реалізації поставлених завдань. Всі функціональні відділи або бізнес-процеси, не охоплені КБ, оцінюються і розглядаються ДП, ПМ, і службовцям для забезпечення адекватної поведінки щодо появи ризику. Ідентифікація ризиків являє собою процес визначення того, які події можуть вплинути на діяльність підприємства, і документування їх характеристик [5]. Важливо відзначити, що ідентифікація ризику є повторюваним процесом. Перша ітерація є попередньою оцінкою і перевіркою за ризиками команди, в міру необхідності, з ідентифікатором ризику. Друга ітерація включає в себе презентацію, перегляд і обговорення. Процес управління ризиками включає три окремих етапи за влучним висловом ризиків: виявлення, оцінка та коригування, і підтвердження.

Графічне зображення процесу ідентифікації ризиків представлено на рис. 2.

Мал. 2. Структурна схема алгоритму ідентифікації ризику

розроблено автором

В результаті його впровадження може бути розроблений комплекс заходів, що дозволяють оцінити операційні ризики підприємства, інтегральний ризик, кількісна оцінка якого заснована на комплексному аналізі фінансової і бухгалтерської звітності, і проведення оцінки інтегрального ризику на основі всіх рівнів відповідальності підприємства.

Висновок

Управління ризиками на хімічних підприємствах необхідно здійснювати в рамках системного і процесного підходів, з урахуванням специфіки галузі з використанням сучасних ефективних методів управління і організації виробництва, а також з використанням інструментів ризик-менеджменту. Система ризик-менеджменту діяльності хімічного підприємства повинна обов'язково враховувати вимоги безпеки, встановленими державними органами влади, і забезпечувати безпеку і збереження здоров'я персоналу, пов'язаного з небезпечним технологічним об'єктом. З метою ефективного ризик-менеджменту підприємства необхідна система управління інтегральним ризиком, яка полягає в комплексному підході до оцінки максимального числа факторів ризику діяльності підприємства, що здійснюється в умовах динамічної економічної середовища. Автор вважає, що розробка вищеописаного комплексу заходів буде супроводжувати підвищенню рівня управління та оцінки ризиків в промислових організаціях.