Содержание к диссертации
Введение
Глава 1. Общие принципы и подходы к интеграции систем менеджмента 15
1.1 Модель функционирования интегрированных систем менеджмента 15
1.2 Использование процессного подхода при интеграции систем менеджмента 20
1.3 Подход, основанный на управлении рисками 27
1.4 Принципы интегрированной системы менеджмента 34
1.5 Экспертная оценка системных рисков, возникающих при функционировании нескольких систем менеджмента с низкой степенью интеграции 37
1.6 Общие выводы по первой главе 47
Глава 2. Требования к интегрированным системам менеджмента 49
2.1 Область применения и условия интеграции систем менеджмента 49
2.2 Общие требования к интеграции систем менеджмента 51
2.3 Планирование 56
2.4 Внедрение и функционирование 64
2.5 Оценка показателей деятельности 74
2.6 Анализ и улучшение 81
2.7 Алгоритм проектирования и разработки интегрированной системы менеджмента 86
2.8 Оценка экономического эффекта от внедрения интегрированной системы менеджмента на базе требований КО 9001:2008, КО 14001:2004, ОШАЭ 18001:2007 по сравнению с внедрением локальных систем менеджмента 89
2.9 Общие выводы по второй главе 112
Глава 3. Разработка и интеграция в систему менеджмента качества Ассоциации по сертификации «Русский Регистр» процесса управления рисками 114
3.1 Общие требования к процессу управления рисками 115
3.2 Структура процесса управления рисками 120
3.3 Требования к идентификации рисков 124
3.4 Требования к анализу и оценке рисков 128
3.5 Матричное моделирование оценки качества, методы ранговой корреляции и математического ожидания статистических процессов, обеспечивающие достижимость критериев оптимизации работы экспертной группы при оценке рисков - 135
3.6 Требования к формированию и реализации корпоративной программы управления рисками 148
3.7 Оценка эффективности разработки и интеграции процесса управления рисками в систему менеджмента качества Ассоциации по сертификации «Русский Регистр»
в контексте динамики изменения корпоративных рисков 154
3.8 Оценка эффективности разработки и интеграции процесса управления рисками в систему менеджмента качества Ассоциации по сертификации «Русский Регистр» в контексте анализа динамики финансового состояния предприятия 161
3.9 Общие выводы по третьей главе 178
Заключение 180
Библиографический список использованной литературы 184
- Экспертная оценка системных рисков, возникающих при функционировании нескольких систем менеджмента с низкой степенью интеграции
- Алгоритм проектирования и разработки интегрированной системы менеджмента
- Требования к формированию и реализации корпоративной программы управления рисками
- Оценка эффективности разработки и интеграции процесса управления рисками в систему менеджмента качества Ассоциации по сертификации «Русский Регистр» в контексте анализа динамики финансового состояния предприятия
Введение к работе
Актуальность темы исследования. Законы рыночных отношений в условиях глобализации мировой экономики требуют от современного бизнеса постоянного баланса между максимально возможным удовлетворением запросов всех заинтересованных сторон (акционеров, инвесторов, потребителей, органов государственного управления, общества), конкурентным давлением и безусловным соблюдением законодательных и отраслевых требований. Достижение и поддержание такого баланса гарантирует предприятиям перспективу устойчивого и успешного развития, а поэтому в большинстве случаев является корпоративной целью. [3]. Для ее достижения топ-менеджмент использует стратегические программы, в том числе ориентированные на внедрение стандартизированных требований,для разработки, поддержания и развития формализованных систем менеджмента, имеющих международное признание. Последние рассматриваются в качестве реальных недейственных инструментов для-увеличения прибыли и расширения возможностей организации, за счет системного управления рисками и постоянного улучшения [2]. В результате этого, все стороны, заинтересованные в деятельности предприятия, вправе ожидать: повышения конкурентоспособности организации и продукции; снижения издержек; увеличения прибыли, рентабельности, оборотных средств и скорости окупаемости инвестиций; смягчения воздействия на окружающую среду; снижения профессиональных рисков и последствий от несчастных случаев на производстве; обеспечения социальной защищенности персонала.
В настоящее время большинство российских организаций и предприятий находятся на разных стадиях внедрения, сертификации и дальнейшего развития систем менеджмента в соответствии с требованиями различных международных стандартов, например: IS09001, ISO 14001 и OHSAS 18001. Например, в России в течение последних десяти лет отмечается устойчивый рост организаций (на уровне 20% ежегодного прироста), которые занимаются внедрением систем менеджмента на базе требований международных стандартов [43].
Характерной особенностью для значительного числа из этих организаций является их стремление внедрить на предприятии сразу или последовательно несколько моделей систем менеджмента. В качестве наиболее типичного примера можно рассматривать практику разработки системы менеджмента качества (СМК) на базе требований ISO 9001, системы экологического менеджмента (СЭМ) на базе требований ISO 14001 и/или системы менеджмента профессиональной безопасности и охраны труда (СМПБОТ) на базе требований OHSAS 18001.
Часто эти системы функционируют как независимые автономные модели, которые ориентированы на удовлетворение требований различных заинтересованных сторон, например:
Система менеджмента качества (ISO 9001) должна в первую очередь отвечать интересам потребителей предприятия за счет удовлетворения их требований;
Система экологического менеджмента (ISO 14001) должна отвечать интересам общества в целом за счет минимизации негативного воздействия от производственной деятельности предприятия на окружающую среду;
Система менеджмента профессиональной безопасности и охраны труда (OHSAS 18001) должна отвечать интересам персонала предприятия за счет минимизации рисков в области производственной безопасности.
Однако практика неоспоримо свидетельствует, что одновременное функционирование нескольких автономных (локальных) систем менеджмента, в большинстве случаев приводит к возникновению ряда системных рисков организационно-экономического характера [2]: а) Увеличение затрат на внедрение и обеспечение функционирования систем менеджмента; б) Повышение уровня бюрократизации; в) Дублирование требований и/или возникновение противоречий между различными локальными системами менеджмента; г) Функциональная разобщенность систем менеджмента; д) Отторжение со стороны персонала; е) Формальное функционирование систем менеджмента без их реального внедрения в практику работы предприятия; ж) Различный статус систем менеджмента; з) Низкая эффективность проведения внутренних аудитов.
Как следствие, вышеперечисленные риски неизбежно приводят к появлению системного дисбаланса и возникновению противоречий между различными системами менеджмента, сопровождающиеся ухудшением управляемости бизнесом, снижением мотивации сотрудников организации и порождают эффект «лебедя, рака и щуки», что весьма негативно сказывается на эффективности функционирования таких систем менеджмента.
При этом практически в любом из международных стандартов ISO можно выделить общие элементы, которыми целесообразно управлять унифицированным способом, используя интегрированный подход. Это обстоятельство оправдывает желание объединить данные системы в единую интегрированную систему менеджмента (ИСМ) с большей или меньшей степенью интеграции. Кумулятивный эффект от интеграции общих требований к системе управления предприятием позволит эксплуатировать эти системы менеджмента с максимальным эффектом [5].
Зачастую под термином «интеграция систем менеджмента» ошибочно понимается механическое объединение требований различных стандартов на системы управления, которые внедряет предприятие. При этом игнорируется необходимость создания единого механизма, позволяющего достигать цели организации за счет выполнения требований применяемых стандартов на системы менеджмента, использования принципов управления качеством и алгоритмов управления рисками.
Таким образом, интегрированная система менеджмента (ИСМ) представляет собой совокупность не менее двух систем менеджмента, отвечающих требованиям двух и более стандартов систем менеджмента, ориентированных на различные заинтересованные стороны, и функционирующих в организации, как единое целое.
ИСМ обеспечивает большую согласованность действий внутри организации, усиливая тем самым синергетический эффект, заключающийся в том, что общий результат от согласованных действий выше, чем простая сумма отдельных результатов:
Внедрение ИСМ позволяет повысить конкурентоспособность предприятия за счет повышения уровня его деловой репутации и улучшения качества управления организацией;
ИСМ минимизирует функциональную разобщенность персонала в организации, возникающую при разработке автономных систем менеджмента;
Создание интегрированной системы, как правило, значительно менее трудоемко, чем создание нескольких параллельных систем. Затраты на разработку, функционирование и сертификацию интегрированной системы ниже, чем суммарные затраты при нескольких системах менеджмента;
ИСМ позволяет лучше обеспечивать баланс интересов внешних сторон организации, чем при наличии параллельно функционирующих систем;
Достижение большей «прозрачности» и управляемости, т.к. число внутренних и внешних связей в интегрированной системе меньше, чем суммарное число этих связей в нескольких системах;
Объем документов в интегрированной системе значительно сокращается по сравнению с суммарным объемом документов в нескольких параллельных системах. В интегрированной системе достигается более высокая степень вовлеченности персонала в улучшение деятельности организации;
Повышается эффективность объединенной системы менеджмента за счет использования совместных действий в интегрированной системе, таких как определение политики, планирование, подготовка персонала и т.д. Больше внимания уделяется общим целям бизнеса;
8) Интеграция способствует также уменьшению конфликтности и вероятности возможных противоречий между вопросами, связанными с качеством, экологией и безопасностью, более целостному подходу к повышению рентабельности, более эффективному использованию ресурсов, улучшению слаженности процесса обмена информацией, исключению дублирования процессов.
Степень разработанности проблемы. На сегодняшний день отсутствует какой-либо международный или национальный стандарт, определяющий общие требования, руководящие указания и подходы к созданию ИСМ и формирующий единую структуру для интеграции систем менеджмента. Данное обстоятельство приводит к тому, что интеграция систем менеджмента зачастую носит формальный характер и не приносит ожидаемых результатов и выгод.
В то же время проблема эффективной интеграции систем менеджмента является очень актуальной, о чем свидетельствует большое количество публикаций по данной теме, среди которых можно выделить публикации следующих отечественных и зарубежных специалистов в области системного менеджмента: Веттер Магнус, Владимирцев A.B., Голдрат Э.М., Загорулько Ю.В., Кокс Дж., Колочева В. В., Лапидус В.А., Левшин Л.М., Маругин В. М., Марцынковский O.A., Ольве Нильс-Горан, Рой Жан, Титова В. А., Шеханов Ю.Ф.
Необходимо отметить, что большинство публикаций, представленных в отечественной литературе, описывает отдельные элементы методологии формирования интегрированной системы менеджмента, основанной на механическом сопоставлении требований различных стандартов на системы менеджмента, что накладывает определенные ограничения на использование данных наработок. В зарубежной литературе среди ряда работ по данной теме наиболее полными и научно обоснованными (по мнению автора) являются: - Общедоступные технические условия, разработанные Британским институтом стандартов PAS 99:2006 «Спецификация общих требований системы менеджмента, как структура для интеграции» ("Spcification of common management system requirements as a framework for intgration"); - Объединенный стандарт Австралии и Новой Зеландии AS/NZS 4581:1999 «Интеграция систем менеджмента - Руководство для частных, правительственных и общественных организаций» ("Management system intgration - Guidance to business, government and Community organizations").
При этом необходимо отметить, что PAS 99:2006 содержит унифицированные требования к интеграции систем менеджмента без раскрытия данных требований в контексте общих подходов и принципов формирования ИСМ. В свою очередь, AS/NZS 4581:1999 содержит руководящие указания по использованию ряда элементов и принципов интеграции систем менеджмента без рассмотрения их в аспекте практического применения и использования принципов управления качеством.
Таким образом, основной проблемой, с которой сталкиваются организации при разработке и внедрении ИСМ, является отсутствие целостной модели интеграции локальных систем управления, позволяющей повысить эффективность внутрифирменного менеджмента.
Целью работы является формирование методики интеграции локальных формализованных систем управления в интегрированную систему менеджмента, предназначенную для повышения качества продукции, увеличения уровня конкурентоспособности и финансовой устойчивости предприятия, а также минимизации возникновения системных рисков.
Для достижения указанной цели были поставлены и решены следующие задачи: определены основные условия и подходы к интеграции систем менеджмента; разработаны общие принципы интеграции систем менеджмента на основе принципов управления качеством и алгоритмов, основанных на управлении рисками; проведено исследование и дана оценка уровня системных рисков, возникающих при внедрении и функционировании нескольких независимых локальных систем менеджмента с низкой степенью взаимной интеграции; разработана модель интеграции систем менеджмента на базе международных стандартов ISO, представленная в формате стандартизованных требований и рекомендаций по их внедрению; определен алгоритм проектирования и разработки интегрированной системы менеджмента; проведено исследование и дана оценка экономического эффекта от внедрения интегрированной системы менеджмента по сравнению с внедрением нескольких локальных систем менеджмента; разработана модель и алгоритм реализации процесса управления рисками и сформулированы направления и подходы к его интеграции с системой менеджмента качества.
Объектом исследования являются предприятия и организации; находящиеся в процессе разработки; внедрения и развития интегрированных систем менеджмента на базе требований международных стандартов ISO: Предметом исследования являются организационно-экономические методы, алгоритмы, подходы и принципы разработки и внедрения интегрированных систем менеджмента с учетом принципов управления качеством и алгоритмов, основанных на управлении рисками.
Выполненное исследование соответствует паспорту специальности 08.00.05 «Экономика и управления народным хозяйством» (Стандартизация и управление качеством продукции): п. 13.25. Стандартизация и качество управления организацией (предприятием); п. 1331. Управление конкурентоспособностью предприятий: (организаций) на основе повышения качества продукции (услуг).
Научная новизна. В работе выдвинуты, теоретически обоснованы и апробированы принципиально новые положения: предложена структура и модель ИСМ, позволяющая объединить требования различных локальных систем менеджмента в единый взаимосвязанный механизм, направленный на достижение целей организации; сформулированы унифицированные принципы, подходы и требования к интеграции систем менеджмента в контексте организационно-экономических основ построения системы управления предприятием; предложена методика разработки и интеграции процесса управления рисками в систему менеджмента качества; сформирована методика матричного моделирования оценки качества, методы ранговой корреляции и математического ожидания статистических процессов, обеспечивающие достижимость критериев оптимизации; разработана методика оценки экономического эффекта от внедрения интегрированных систем менеджмента и алгоритмов, основанных на управлении рисками.
Методы исследования, достоверность и обоснованность. Формирование теоретических положений и разработка на их основе методологических основ интеграции систем менеджмента стало возможным благодаря комплексному использованию методов системного анализа, ре-инжиниринга систем менеджмента, экономического и финансового анализа, экспертных оценок, а также методов идентификации, оценки и анализа рисков. Достоверность и обоснованность применяемых методов подтверждается их широким использованием в самых различных прикладных исследованиях и в производственной практике одного из ведущих сертификационных органов — Ассоциации по сертификации «Русский Регистр».
Основные научные положения, выносимые на защиту:
Принципы и условия интеграции систем менеджмента;
Модель интеграции систем менеджмента на базе международных стандартов ISO, принципов управления качеством и алгоритмов, основанных на управлении рисками;
3) Модель и алгоритм реализации процесса управления рисками и его интеграции в систему менеджмента предприятия.
Практическая^ значимость результатов проведенного исследования заключается в возможности использования разработанной модели интеграции систем менеджмента на предприятиях, реализующих задачу внедрения нескольких систем менеджмента с целью повышения качества управления, уровня деловой репутации и обеспечения своей конкурентоспособности.
Апробация и внедрение результатов работы: Результаты исследования были апробированы, внедрены и применяются в следующих организациях (Приложение 2 содержит соответствующие Акты, внедрения; результатов диссертационного исследования):
Филиал OAO«MPGK Волги - «Оренбургэнерго» - при разработке, внедрении, подготовке к сертификации и дальнейшем функционировании интегрированной системы» менеджмента в соответствии с требованиями стандартов ISO 9001:2008, ISO.14001:2004 и OHSAS-18001:2007;
АО «КАЗПОЧТА» - при. разработке, внедрении, сертификации и дальнейшем функционировании* интегрированной: системы менеджмента качества на базе требований ISO 9001:2008 и применимых требований Всемирного почтового союза;
3-. Негосударственное образовательное учреждение дополнительного профессионального образования «Учебно-методический центр «Регистр- Консалтинг» при обучении специалистов предприятий по учебным программам: «Подходы, принципы и методология' интеграции систем менеджмента»; «Управление рисками в системах менеджмента качества»; «Управление поставщиками — аутсорсинг услуг и процессов»
4. Закрытое акционерное общество «Регистр-Консалтинг» - в.процессе оказания консультационных услуг предприятиям при разработке, внедрении и подготовки к сертификации интегрированных систем менеджмента на соответствие требованиям стандартов ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007;
5. Ассоциация по сертификации «Русский Регистр» - при разработке и интеграции с СМК процесса управления рисками.
Основные научные результаты доложены, обсуждены и получили одобрение на:
11-ой Международной научно-практической конференция "XXI век. Качество и бизнес" (2008 год, г. Алушта, Крым, Украина);
Международном Форуме Международной сети по сертификации IQNet (2009 год, г. Санкт-Петербург, Россия);
Научно-практической конференции «Разработка и внедрение интегрированных систем менеджмента на базе международных стандартов для предприятий водопроводно-канализационного хозяйства (опыт ГУП «Водоканал Санкт-Петербурга») (2009 год, г. Санкт- Петербург, Россия);
Основные результаты диссертационной работы в целом доложены, обсуждены и получили положительную оценку на научном семинаре факультета бизнеса и управления и кафедры управления качеством Государственного образовательного учреждения высшего профессионального образования Иркутского государственного технического университета (2010г.).
Структура диссертации. Диссертация состоит из введения, трех глав, заключения, содержащего общие выводы по работе, и приложений. Основная часть диссертации изложена на 183 страницах, содержит 38 таблиц и 29 рисунков. Список литературы включает 100 наименований.
Основные публикации по теме диссертации:
Марцынковский Д.А. Методология, принципы и подходы к интеграции систем менеджмента // Вестник экономической интеграции. — 2008. - №5(10) - с.100 -110 (0,70 п.л.);
Марцынковский Д.А. Оценка экономического эффекта от внедрения интегрированной системы менеджмента на базе требований ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007 по сравнению с внедрением локальных систем менеджмента // Вестник ИрГТУ. — 2010. - №2(42) — с.70- 76. (0,70 п.л.);
Марцынковский Д.А. Моделирование процессного подхода СМК Организации с использованием функционального взаимодействия процессов // Вестник ИрГТУ. - 2007. - № 2(30) - с. 158 - 168 (0,36 п.л.);
Руководство к интеграции систем менеджмента / Д.А. Марцынковский, A.B. Владимирцев, O.A. Марцынковский; Ассоциация по сертификации «Русский Регистр» - Санкт-Петербург: 2008. - 124 стр. (4 п.л., из них вклад автора — 1,33 п.л.);
Управление рисками в современных системах менеджмента / Д.А. Марцынковский, A.B. Владимирцев, O.A. Марцынковский; Ассоциация по сертификации «Русский Регистр» - Санкт-Петербург: 2010. — 246 стр. (9,52 п.л., из них вклад автора - 3,17 п.л.);
Руководство по риск-менеджменту / Д.А. Марцынковский, A.B. Владимирцев, O.A. Марцынковский; Ассоциация по сертификации «Русский Регистр» - Санкт-Петербург: Береста, 2007. - 331 стр. (12,13 п.л., из них вклад автора - 4,09 п.л.);
Марцынковский Д.А. Методология планирования системы менеджмента качества: Методическое пособие. - СПб.: Издание УМЦ «Регистр- Консалтинг», 2007. - 26 стр. (0,65 п.л.). (Публикации, выделенные жирным шрифтом, помещены в изданиях, рекомендованных ВАКом в направлении «Экономика»).
Экспертная оценка системных рисков, возникающих при функционировании нескольких систем менеджмента с низкой степенью интеграции
При формировании требований к моделям систем менеджмента в современной международной стандартизации однозначно прослеживается общая тенденция применения «подхода, основанного на управлении рисками» [5, 11,12].
Для пояснения данного тезиса определим термины «система менеджмента» и «риск». Система менеджмента представляет собой совокупность взаимосвязанных процессов для разработки политики и целей, а также достижения этих целей [13]. В свою очередь, риск представляет собой возможное событие, которое может воздействовать на цели. Реализация риска приводит к отклонению фактических результатов деятельности от запланированных (поставленных целей) [14]. Таким образом, вполне логично утверждать, что система менеджмента должна управлять рисками для того, чтобы достигнуть поставленных целей.
С другой стороны, стандарт ISO 9001, например, не содержит каких либо конкретизированных требований к управлению рисками. По мнению автора, это в первую очередь связано с тем, что в настоящее время отсутствует какая- либо устоявшаяся признанная международная модель по управлению рисками в области качества. В тоже время, политика и цели организации, требования потребителей и регулирующих инстанций должны быть определены и проанализированы, что, в свою очередь, формирует основу для последующей оценки и контроля возникающих рисков их невыполнения.
Некоторые категории стейкхолдеров (общество, органы государственного контроля и надзора) требуют от моделей менеджмента подход, основанный на управлении рисками для безусловного выполнения законодательных требований. Например, целевая установка от внедрения стандарта OHSAS 18001 - обеспечение профессиональной безопасности сотрудников организаций [15]. Аналогичная ситуация прослеживается в большинстве других современных стандартах, например: ISO 14001, ISO 22000, ISO/IEC 27001 и др. Скорей всего следует ожидать, что данные требования будут включены в последующие версии, как действующих стандартов, так и будущие разработки новых.
При разработке процесса управления рисками необходимо определить используемую модель риск-менеджмента в качестве его официального критерия функционирования. Такими «эталонными» моделями могут служить следующие стандарты [14,17]: По результатам проведенного анализа и исследования вышеперечисленных моделей управления рисками проектирование процесса риск- менеджмента целесообразно производить на базе требований ISO 31000:2009 [14]. Практический опыт Ассоциации по сертификации «Русский Регистр» и анализ принципов, заложенных в данном стандарте, позволяют сделать вывод, что положения стандарта органично вписываются в процессно- ориентированную модель системы управления организацией [14, 22]. Также необходимо отметить, что в контексте концепции риск- менеджмента под процессом понимается совокупность взаимосвязанных и взаимодействующих видов деятельности, регулируемых при помощи управляющих воздействий; использующих ресурсы; направленных на достижение определенного результата (добавленной ценности); а также генерирующих дополнительные воздействия/риски (положительные и/или отрицательные) на различные заинтересованные стороны (рис. 6). Как правило, в большинстве организаций особое внимание уделяется планированию и обеспечению «желательных» выходов процесса, формирующих его добавленную стоимость. При этом, в поле внимания руководителей процесса должны также находиться и «нежелательные» результаты процесса, которые по своей сути и представляют собой риски для других заинтересованных сторон. Так, например, процесс транспортировки газа по магистральным трубопроводам помимо желаемого результата — доставленного объема газа из точки А в точку Б в определенный промежуток времени, в ходе своего функционирования может сгенерировать следующие потенциальные риски [14]: - Ухудшение пропускной способности магистрального трубопровода вследствие физического износа. - Выбросы газа в окружающую среду вследствие нарушения целостности (трещины) трубопровода. - Причинение вреда жизни и здоровью операторов. - Превышение сметы операционных затрат вследствие неэффективного управления процессами. - Снижение производительности вследствие неквалифицированных действий персонала и т.д. Риски в процессах проявляются под воздействием факторов риска — источников или причин возникновения рисковых ситуаций. Необходимо отметить, что в большинстве случаев основными причинами возникновения рисков являются (рис. 6): - Действия сотрудников - операторов процесса, которые зависят от уровня мотивации, квалификации и компетентности персонала, а также степени укомплектованности согласно штатному расписанию. - Используемая технология реализации процесса, а именно: степень ее актуальности, надежности и соответствия требованиям по качеству. - Процедуры управления, обеспечивающие достаточность контролируемых условий при реализации процесса (планирование, распределение ответственности и полномочий, координация действий, мониторинг и контроль над ходом реализации процесса, процедуры управления несоответствиями и т.д.). - Используемое оборудование, а именно — его адекватность используемой технологии, надежность, мощность, производительность, степень износа и статус технического обслуживания. - Материально-техническое обеспечение процесса — ресурсы, необходимые для реализации процесса. Необходимо также понимать, что один и тот же фактор риска может привести к различным последствиям и, как следствие, может способствовать развитию нескольких рисковых ситуаций. Так, например, неквалифицированные действия оператора процесса могут привести к аварийным остановкам оборудования, сопровождающиеся: 1) повышенными рисками для жизни и здоровья персонала; 2) негативными выбросами в окружающую среду; 3) экономическими последствиями, характеризующимися увеличением сметы затрат и снижением операционной прибыли; 4) потерей репутации ("publicity") компании из-за широкого резонанса вследствие такой аварии в средствах массовой информации и/или в общественных организациях; 5) осложнением отношений с, регулирующими инстанциями вследствие нарушения предприятием законодательных требований. Помимо «внутренних» рисков, которые генерируются непосредственно внутри процесса под действием факторов риска, и являются его выходами, в процесс поступают и так называемые «входящие» риски, которые являются результатами реализации процессов-поставщиков. Так, например, если в результате сбоя в функционировании процесса материально-технического снабжения появляются сбои со своевременной поставкой комплектующих. Данное обстоятельство является «входящим» риском в процесс производства продукции. Таким образом, при идентификации и оценке рисков процесса необходимо также учитывать его взаимодействие с другими процессами системы менеджмента и их взаимное влияние друг на друга в контексте поставленных целей.
Алгоритм проектирования и разработки интегрированной системы менеджмента
Практический опыт внедрения автором интегрированной системы менеджмента в Филиале ОАО «МРСК Волги - «Оренбургэнерго» (Приложение 2) позволяет утверждать, что для успешного внедрения ИСМ необходимо определить общие требования к идентификации возможных аспектов, воздействий и рисков процессов интегрированной системы менеджмента. В рамках диссертационного исследования нами были определены следующие требования к идентификации и оценке аспектов, воздействия и рисков.
Организация должна разработать, внедрить и поддерживать в рабочем состоянии процедуру (процедуры) для того, чтобы: a) , идентифицировать аспекты своей деятельности, продукции и услуг в контексте, стратегических целей организации, установленных политики (2.2.1) и области применения интегрированной системы менеджмента (2.2.3); b) . оценивать риски организации путем определения и идентификации тех аспектов, которые оказывают или могут оказать значительное воздействие на поставленные цели (2.2.1). Организация должна обеспечить, что все значительные аспекты учтены при разработке, внедрении, поддержании в рабочем состоянии и развитии интегрированной системы менеджмента. Рекомендации по внедрению На основании результатов внедрения ИСМ в Филиале ОАО «МРСК Волги - «Оренбургэнерго» автором предлагается для каждого процесса использовать следующий алгоритм действий: a) , идентифицировать входные и выходные параметры; b) . идентифицировать применимые законодательные и другие требований, которые оказывают регламентирующее воздействие на функционирование процесса; c) , идентифицировать аспекты и воздействия, связанные с процессом; ё). идентифицировать приоритетные (значительные) аспекты и риски, которые могут оказать значительное влияние на цели; е). выбрать средства контроля и их внедрить. Данные мероприятия должны быть осуществлены специалистами, которые понимают суть и конкретику процесса, фактически заняты в процессе и получили соответствующее обучение, в том числе и в области ИСМ. Для идентификации аспектов (различных областей деятельности с учетом интересов различных сторон), которые приводят к возникновению рисков для качества, экология, здоровья и жизни персонала, др., экспертам-специалистам рекомендуется выработать ответы на следующие вопросы: I. Что может на стадии входных параметров значительно повлиять на: качество продукции? окружающую среду? профессиональную безопасность и охрану труда персонала? II. Что может на стадии выходных параметров значительно повлиять на: качество продукции? окружающую среду? профессиональную безопасность и охрану труда? Этот подход демонстрирует одно из преимуществ интегрированной системы, позволяющий получить ощутимый экономический эффект [89]. В рамках локальных (автономных) систем менеджмента эти вопросы анализировались бы отдельно, в разное время и, скорее всего, различными группами специалистов. В случае интегрированной системы все аспекты, упомянутые выше в качестве примера, будут одновременно анализироваться персоналом, который фактически вовлечен в процесс. Это позволит улучшить качество проведенного анализа и повысить суммарную эффективность ИСМ. В целях практической реализации принципа интегрированной системы менеджмента «Соответствие законодательным и другим требованиям» (раздел 1.4 настоящей диссертации) автором был сформулирован следующий блок требований и рекомендаций к их внедрению. Организация должна разработать, внедрить и поддерживать в рабочем состоянии процедуру (процедуры) для определения законодательных и других применимых требований, которые относятся к ее деятельности, продукции и услугам в контексте области применения интегрированной системы менеджмента. Идентифицированные законодательные и другие применимые требования должны учитываться при разработке, внедрении и поддержании в рабочем состоянии интегрированной системы менеджмента. Рекомендации по внедрению Понятию законодательные требования соответствуют любые требованиям или разрешения, связанные со спецификой деятельности организации (включая ее аспекты), выпущенные государственными органами управления и имеющие юридическую силу. Законодательные требования могут быть представлены как: a) , законодательные акты на федеральном или региональном уровне; b) . разрешения, лицензии и другие формы санкционирования, c) , приказы и распоряжения, выпущенные органами государственного регулирования, (1). заключения судов или административных арбитражных учреждений, е). соглашения, конвенции и протоколы и др. Для того чтобы обеспечить отслеживание законодательных требований, в организации должны быть внедрены процедуры по ведению регулярно обновляемого реестра применимых законодательных требований. В зависимости от обстоятельств и потребностей организация может добровольно принять другие требования помимо законодательных, которые применимы к аспектам её деятельности, продукции и услуг. Эти другие требования, если приемлемо, могут включать: a) , соглашения с органами местной власти; b) . соглашения с заказчиками; c) , соглашения с подрядчиками; 1). добровольные принципы или нормы и правила; е). обязательства по управлению продукцией; 1}. требования и рекомендации торговых ассоциаций; g). соглашения с общественными группами или неправительственными организациями; И), обязательства организации перед общественностью; 1). международные правила, нормы, конвенции, кодексы; корпоративные правила и нормы. В соответствии с предложенной концепцией подхода, основанного на управлении рисками (раздел 1.3 настоящей диссертации), и практических результатов разработки и интеграции процесса риск-менеджмента в систему менеджмента качества (глава 3) в ходе диссертационного исследования автором были сформулированы следующие требования и рекомендации к внедрению в отношении управления рисками.
Требования к формированию и реализации корпоративной программы управления рисками
Основными целями мониторинга и измерений интегрированной системы менеджмента являются: - оценка реализации политики и степени достижения целей ИСМ; - определение результативности действий по управлению рисками; - оценка соответствия функционирования процессов установленным требованиям; - оценка эффективности механизмов коммуникации внутри организации; - оценка результативности корректирующих и предупреждающих действий; - выявление областей улучшения интегрированной системы менеджмента. Мониторинг интегрированной системы менеджмента должен носить как проактивный (предупреждающий), так и реактивный (реагирующий) характер: - предупреждающий мониторинг должен использоваться с целью выявления «узких» мест системы с целью выработки действий по улучшению; - реагирующий мониторинг используется для идентификации и анализа возникших проблем и несоответствий для оперативной реализации необходимых мер коррекции и, в случае необходимости, корректирующих действий. Организация должна определить объем и частоту мониторинга в отношении тех или иных элементов интегрированной системы менеджмента, основываясь на оцененном уровне риска (2.3.1) и применимых законодательных требованиях. Так, например, периодичность проведения инспекций сосудов, работающих под давлением, определена соответствующими законодательными требованиями. Повседневный мониторинг процессов ИСМ, рабочих мест должен проводиться линейными руководителями в соответствии с разработанным планом. Необходимо также регистрировать информацию и управлять соответствующими записями по результатам мониторинга и измерений. Особое внимание необходимо уделить вопросам, связанным с метрологическим обеспечением производства. Все измерительное оборудование должно быть идентифицировано, зарегистрировано, поддерживаться в рабочем состоянии и. при необходимости, проходить соответствующие поверки в аккредитованных органах. В случае, когда субподрядчики выполняют какие-либо виды мониторинга и измерений, организация должна убедиться в точности и качестве проводимых измерений. Например, до начала работ у субподрядчика целесообразно запросить документы и другие свидетельства, подтверждающие его компетентность при проведении измерений, записи о результатах поверки применяемого оборудования и другую необходимую информацию. Организация должна осуществлять периодические оценки соответствия законодательным и другим применимым требованиям, которые относятся к области применения интегрированной системы менеджмента, и регистрировать записи результатов проведенных оценок. Там, где это необходимо с точки зрения существующих рисков и требований, организация должна поддерживать в рабочем состоянии записи с результатами проведенных оценок соответствия. Рекомендации по внедрению Организации необходимо определить порядок периодической оценки своего соответствия законодательным и другим требованиям, которые применимы к аспектам организации, и документировать результаты этой оценки. Для оценки соответствия может использоваться множество методов, включая следующую деятельность: - аудиты, - анализ документации и/или записей, - инспектирование производственных объектов, - анализ результатов мониторинга и измерений, - обход производственного объекта и/или непосредственное наблюдение. Организации необходимо установить периодичность и разработать методологию оценки соответствия, отвечающие её размеру, типу и сложности структуры. На периодичность могут влиять такие факторы, как результаты соответствия в прошлом или специфические законодательные требования. В ряде случае может быть оправданным проводить независимую экспертизу по оценке соответствия. Программу оценки соответствия можно объединить с другими видами оценки, например, с внутренними аудитами или инспекционными проверками обеспечения качества. В целях практической реализации принципа «Принятия решений, основанных на фактах» автором предлагается использовать процесс внутреннего аудита (проверки) ИСМ, как наиболее эффективный инструмент контроля над процессами [95]. Организация должна разработать, внедрить и поддерживать в рабочем состоянии процедуру по проведению периодических внутренних аудитов с целью установления того, что интегрированная система менеджмента: a) , соответствует политике, запланированным мероприятиям, требованиям настоящего Руководства и стандартов, которые были приняты организацией в качестве критериев функционирования систем менеджмента, подлежащих интеграции; b) . позволяет достигать установленные цели; c) , эффективно внедрена и поддерживается в рабочем состоянии. Программа аудита должна планироваться с учетом значимости и важности процессов и участков, рисков и показателей деятельности организации, а также результатов предыдущих аудитов. Процедура по проведению внутренних аудитов должна определять область применения, частоту, методологию, обязанностей и полномочия персонала, порядок проведения аудитов, а также требования к отчетности по результатам аудитов. Организация должна определить требования к компетентности внутренних аудиторов. Методология проведения аудита и проведение аудитов должны обеспечить объективность и беспристрастность процесса аудита. Там, где это необходимо с точки зрения существующих рисков и требований, организация должна поддерживать в рабочем состоянии записи с результатами проведенных внутренних проверок. Требования по проведению внутренних аудитов включаются в состав практически любого стандарта на системы менеджмента. Необходимо отметить, что зачастую проведение внутренних аудитов в ряде организациях рассматривается как формальное выполнение соответствующего требования стандарта, что, безусловно, нивелирует положительный эффект от внутреннего аудита. Внутренний аудит является одним из важнейших инструментов менеджмента, выполняющий роль обратной связи и обеспечивает высшее руководство объективной информацией о функционировании процессов ИСМ. Уместно помнить тот факт из областей техники, что ни одна из систем не работает без обратной связи. Нами определены следующие основные задачи, на решение которых нацелен процесс внутреннего аудита: - оценка соответствия процессов установленным требованиям; - определение пригодности интегрированной системы менеджмента политике и целям организации; - определение областей для улучшения.
Оценка эффективности разработки и интеграции процесса управления рисками в систему менеджмента качества Ассоциации по сертификации «Русский Регистр» в контексте анализа динамики финансового состояния предприятия
Ассоциация по сертификации «Русский Регистр» (далее «РР» или «Русский Регистр») является Органом по сертификации систем менеджмента, имеет сеть филиалов и дочерних обществ в России и в странах ближнего и дальнего зарубежья.
Русский Регистр, как и многие другие крупные органы по сертификации, был создан на базе службы сертификации систем управления ФГУ «Российский морской регистр судоходства».
В 2006 году высшее руководство РР приняло стратегическое решение о разработке, внедрении и интеграции во внутрифирменную систему менеджмента качества процесса управления рисками. Разработанная в рамках диссертационного исследования модель интеграции систем менеджмента с учетом принципов управления качества и алгоритмов, основанных на управлении рисками, при непосредственном участии автора, была успешно внедрена в практику корпоративного менеджмента Ассоциации по сертификации «Русский Регистр» (в Приложении 2 представлен соответствующий Акт внедрения результатов диссертационного исследования).
В последующих разделах представлена разработанная модель процесса управления рисками, которая нашла свое отражение во внутренних стандартах предприятия [64-66], была успешно апробирована в течение трех лет и в настоящее время активно применяется в управленческой и производственной деятельности Русского Регистра. Необходимо отметить, что практическая значимость разработанной модели заключается в возможности ее применения практически в любых сервисных организациях, представляющих услуги по экспертным оценкам, и имеющим сеть региональных представительств.
Процесс управления рисками является одним из основных управленческих процессов, обеспечивающий достижение и практическую реализацию Стратегических целей и задач, Политики и целей в области качества, а также выполнение бизнес-плана РР. Управление рисками неразрывно связано с практической реализацией Политики в области качества (Приложение 4) и достижением РР своей стратегической цели - «Оставаясь устойчивой, стать высокоэффективной и глобально конкурентоспособной сертификационной и сюрвейерской организацией». В рамках процесса управления рисками, учитывая специфику Русского Регистра, используются следующие определения основных терминов: Риск — соотношение вероятности возникновения рисковой ситуации и ее последствий, которое приводит к отклонению фактических результатов деятельности от запланированных показателей бизнес-плана РР; Рисковая ситуация - событие, обусловленное факторами риска, которое может привести к негативным или позитивным последствиям для РР; Факторы риска - условия и обстоятельства, которые приводят к рисковым ситуациям; Последствие — результат рисковой ситуации; Примечания: 1) Последствия могут иметь как качественное, так и количественное выражение; 2) Последствия оцениваются относительно достижения запланированного результата (целей); 3) Рисковая ситуация может иметь одно или несколько последствий. Вероятность - качественная или количественная характеристика частоты проявлений факторов риска; Частота - расчетное / ожидаемое количество проявлений факторов риска за единицу времени; Процесс управления рисками — совокупность взаимосвязанных и взаимодействующих действий по идентификации, анализу, оценке и управлению риском, направленная на снижение риска до приемлемого уровня с целью достижения запланированного результата. Предупреждающее действие - действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации, негативных последствий. В основу модели управления рисками была взята концепция приемлемого риска. Концепция приемлемого риска подразумевает определение уровня риск- аппетита РР. Риск-аппетит - это уровень риска, который компания считает приемлемым при достижении поставленных целей. Риск-аппетит определяется качественными и/или количественными характеристиками предельного уровня риска, который может принять на себя компания Объективной основой концепции является следующее положение: всегда существует опасность реализации принятого управляющего решения не в полном объеме, так как невозможно устранить все причины и факторы риска, которые могут привести к появлению рисковой ситуации с негативными последствиями. На рис. 13 представлена разработанная и адаптированная автором к специфике Русского Регистра принципиальная модель концепции приемлемого риска. В основе методологии концепции приемлемого риска лежит дифференциация уровней риска на различных стадиях его проявлений: - начальный уровень риска Ун - уровень риска идеи, замысла или предложения без учета проведения мероприятий по анализу и оценке риска. Это риск является неидентифицированным и неоцененным и, следовательно, уровень риска на данном этапе является очень высоким вследствие неготовности менеджеров РР, принимающих решение, к появлению рисковых ситуаций.
