Содержание к диссертации
Введение
1. Анализ развития менеджмента риска и современных аспектов его стандартизации 9
1.1. Возникновение и становление менеджмента риска 9
1.2. Современный этап развития менеджмента риска 12
1.2.1. Основные тенденции 12
1.2.2. Стандарты на процессы и системы менеджмента 14
1.2.3. Модели оценки зрелости и совершенства 20
1.2.4. Стандартизация основных положений менеджмента риска в некоторых областях 25
1.2.4.1. В области качества 25
1.2.4.2. В области охраны окружающей среды 27
1.2.4.3. В области охраны труда 29
1.3. Отечественные исследования в области менеджмента риска 32
1.4. Выводы 34
2. Теоретические и организационные основы менеджмента риска на предприятии 37
2.1. Определение формулировки и содержания термина «производственный риск» 37
2.2. Системный подход к менеджменту риска и процессная структура системы менеджмента 47
2.3. Назначение и место системы менеджмента риска в общей процессной структуре управления организацией 52
2.4. Влияние некоторых этапов жизненного цикла продукции на результаты производственной деятельности 56
2.5. Содержание деятельности по планированию менеджмента риска 57
2.5.1. Разработка политики и целей 57
2.5.2. Разработка стратегии 60
2.5.3. Разработка планов и программ менеджмента 61
2.6. Содержание мониторинга в рамках системы менеджмента риска 63
2.7. Выводы 64
3. Теория и методология разработки процессов менеджмента риска 65
3.1. Общие вопросы разработки процессов менеджмента риска 65
3.2. Содержание и взаимосвязь основных процессов менеджмента риска . 66
3.3. Процессы идентификации рисков 69
3.3.1. Структура процессов идентификации рисков 69
3.3.2. Нахождение (выявление) рисков 71
3.3.3. Описание (документирование) рисков 15
3.4. Процессы оценки рисков 78
3.4.1. Структура процессов оценки рисков 78
3.4.2. Сбор необходимой информации 79
3.4.3. Качественная/количественная оценка рисков 81
3.4.4. Оценивание рисков и принятие решений 84
3.5. Процессы обработки рисков 86
3.5.1. Структура процессов обработки рисков 86
3.5.2. Выбор мер по обработке 87
3.5.3. Выполнение мер по обработке 90
3.6. Выводы 91
4. Внедрение процессов менеджмента риска в производственную деятельность предприятия 92
4.1. Общие вопросы внедрения процессов менеджмента риска 92
4.1.1. Обучение персонала 92
4.1.2. Коммуникация риска 93
4.1.3. Использование информационных технологий 94
4.2. Практика внедрения процессов менеджмента риска в производственную деятельность телекоммуникационного предприятия . 101
4.2.1. Производственная деятельность телекоммуникационного предприятия 101
4.2.2. Уточнение содержания исследуемых рисков 105
4.2.3. Рекомендуемые формы документирования процессов менеджмента производственного риска и методики оценки 107
4.3. Выводы 114
Выводы по результатам работы 115
Список использованных источников 117
- Стандартизация основных положений менеджмента риска в некоторых областях
- Системный подход к менеджменту риска и процессная структура системы менеджмента
- Содержание и взаимосвязь основных процессов менеджмента риска
- Практика внедрения процессов менеджмента риска в производственную деятельность телекоммуникационного предприятия
Введение к работе
Актуальность исследования. Риск - неотъемлемый элемент деятельности любого современного предприятия, независимо от того, какую продукцию оно производит или какие услуги оказывает. Риск обусловлен потенциальной возможностью возникновения несоответствия ожидаемого и действительного результата или хода деятельности в результате воздействия внешних или внутренних факторов. Повышение значимости менеджмента риска в последние годы связано с тем, что возрастает число и масштабы рисков, с которыми сталкиваются организации в своей деятельности в связи с увеличением степени открытости национальных экономик, ужесточением конкуренции и стремительностью научно-технического прогресса. Это вынуждает высшее руководство вносить существенные изменения в стиль менеджмента, влияющие на организацию в целом.
В современных производственных процессах нередко участвует большое количество взаимосвязанных и взаимозависимых элементов, находящихся на больших расстояниях друг от друга и подверженных различным качественным и количественным изменениям. В силу этого затруднены адекватное описание и анализ всех условий, параметров и характеристик их функционирования, что приводит к неопределенности их текущего и будущего состояния и вызывает необходимость осуществления ряда мероприятий, направленных на устранение возможных нежелательных эффектов и усиление желаемых, что составляет основу менеджмента риска.
Важное место в современной практике управления занимают системы менеджмента на основе стандартов ISO 9001, ISO 14001, OHSAS 18001і. Они являются основой обеспечения стабильности и конкурентоспособности развития компании. Разработка и внедрение основных положений менеджмента
Здесь и далее, где это специально не оговорено, под интегрированной системой менеджмента будет подразумеваться интегрированная система менеджмента на основе стандартов ISO 9001, ISO 14001, OHSAS 18001.
5 риска в производственную деятельность предприятия в контексте интеграции систем менеджмента на основе указанных стандартов позволяют повысить ее эффективность и увеличить устойчивость организации в целом.
Степень разработанности проблемы. Разработке теории и практики менеджмента риска посвящены исследования зарубежных ученых: Блеза Паскаля, Пьера де Ферма, Якоба и Даниила Бернулли, Абрахама де Муавра, Фрэнсиса Гальтона, Фрэнка Найта, Джона фон Неймана, Гарри Марковитца и других.
В нашей стране вопросам менеджмента риска посвящены работы Абалкиной И. Л., Авалиани С. Л., Алешина А. В., Алымова В. Т., Балабанова И. Т., Большакова А. М., Боровковой В. А., Буштуевой К. А., Буянова В. П., Ваганова П. А., Владимирова В. А., Гамза В. А., Екатеринославского Ю. Ю., Измалкова А. В., Измалкова В. И., Качалова Р. М., Кирсанова К. А., Крутько В. Н., Кудрявцева А. А., Кукина П. В., Лесных В. В., Лисанова М. В., Михайлова Л. М., Новикова С. М., Онищенко Г. Г., Потравного И. М., Пуцилло Е. В., Рахманина Ю. А., Тарасовой Н. П., Тихомирова Н. П., Тихомировой Т. М., Тэпмана Л. Н., Уткина Э. А., Фомичева А. Н., Хохлова Н. В., Черновой Г. В., Шапкина А. С. и др.
Важную роль в становлении и развитии менеджмента риска играют национальные органы по стандартизации и правительства ряда стран: Австралии, Великобритании, Канады, России, США, Японии и др.
Несмотря на это в выводах к первой главе сформулирован ряд недостаточно изученных вопросов менеджмента риска на современном этапе развития, рассматриваемых в данной работе.
Цель диссертационной работы - разработка и внедрение основных положений менеджмента риска в производственную деятельность предприятия, использующего стандарты ISO 9001, ISO 14001, OHSAS 18001.
Направление исследования. Для достижения поставленной цели в работе решаются следующие задачи:
анализируется международный и отечественный опыт в области менеджмента риска и его приложения в конкретных областях (менеджмент качества, охраны окружающей среды, охраны труда);
определяются теоретические и организационные основы менеджмента риска на предприятии: процессная структура системы менеджмента риска; место системы менеджмента риска в общей процессной структуре управления организацией; содержание деятельности по планированию и мониторингу менеджмента риска; общая, не зависящая от области исследования формулировка термина «производственный риск» и его конкретизация в контексте интеграции систем менеджмента на основе стандартов ISO 9001, ISO 14001, OHSAS 18001;
определяются основные процессы менеджмента риска, содержание деятельности по их разработке и рекомендации по внедрению;
производится практическая реализация разработок.
Объект исследования: система менеджмента риска предприятия, независимо от его организационно-правовой формы и формы собственности.
Предмет исследования: теоретические и практические вопросы разработки и внедрения основных положений менеджмента риска в* производственную деятельность предприятия.
Общей методологической основой исследования явились системный, структурно-функциональный, эмпирический, монографический и другие подходы,
Информационной основой настоящей работы явились разработки национальных органов по стандартизации ряда стран (Австралии и Новой Зеландии, Великобритании, Канады, России, США, Японии), Указы Президента Российской Федерации, Постановления Правительства РФ, законодательные и нормативные акты Министерства труда и социального развития, Госгортехнадзора, Министерства по чрезвычайным ситуациям, Министерства информационных технологий и связи, Госкомэкологии и др., публикации отечественных и зарубежных авторов.
7 Основные положения диссертации, выносимые на защиту:
системный подход к менеджменту риска на предприятии и процессная структура описания этой системы;
основные процессы менеджмента риска и содержание деятельности по их разработке;
общая, не зависящая от области исследования формулировка термина «производственный риск», его содержание, их конкретизации в контексте интеграции систем менеджмента на основе стандартов ISO 9001, ISO 14001, OHSAS 18001;
рекомендации по автоматизации основных процессов менеджмента риска.
Научная новизна исследования заключена в том, что в нем разработан и предложен унифицированный, системный подход к рассмотрению производственных рисков предприятия в области обеспечения качества производимой продукции, экологичности и безопасности производственной деятельности.
Теоретическая и практическая ценность исследования заключена в том, что использование изложенных в нем теоретических и практических заключений и рекомендаций позволяет современным предприятиям самостоятельно разрабатывать и внедрять в свою производственную деятельность основные положения менеджмента риска, унифицированные по отношению к вопросам менеджмента на основе стандартов ISO 9001, ISO 14001, OHSAS 18001.
Апробация и реализация результатов. Основные положения настоящей работы докладывались и обсуждались на семинарах:
«Интегрированные системы менеджмента. Вопросы повышения эффективности деятельности» (г. Ярославль, сентябрь 2003 г.);
всероссийский семинар «Повышение эффективности управления и сертификация систем менеджмента» (г. Ярославль, октябрь 2004 г.).
Материалы диссертации послужили основой для проведения внутрифирменных обучений, создания ряда внутренних регламентирующих документов и программных продуктов в области менеджмента риска крупного подразделения телекоммуникационного предприятия, работающего в Центральном регионе России.
Публикации. Основное содержание работы изложено в 4 публикациях.
Структура и объем работы. Диссертация изложена на 129 страницах, содержит 46 рисунков, 19 таблиц, состоит из введения, четырех глав, выводов по результатам работы, списка использованной литературы (139 наименований).
Стандартизация основных положений менеджмента риска в некоторых областях
Риски, связанные с качеством производимой продукции, стали оцениваться с середины шестидесятых годов. Впервые это произошло в США при разработке проекта космического корабля «Аполлон». Используемый при этом метод получил дальнейшее развитие в 80-е годы под названием FMECA (Failure Mode, Effects and Criticality Analysis)1 и нашел применение в медицине, автомобилестроении, ядерной техники и других отраслях промышленности США, а затем Европы и Японии. В США метод нормирован стандартом MIL-STD-1629A [15], в ФРГ - DIN 25448, в России - ГОСТ 27.310 [39], ГОСТ Р 51814.2. Суть FMECA заключена в том, что известные и потенциальные проблемы (как правило являющиеся следствиями отказов) идентифицируются и предупреждаются, для того, чтобы они никогда не дошли до потребителя. Для этого производится ранжирование проблем на основании показателя приоритета риска (RPN - Risk Priority Number), определяемого на основании значений трех компонентов: вероятность возникновения отказа; тяжесть возможных последствий отказа; возможность выявления отказа, до того как он достигнет потребителя. Для определения значений этих компонентов на основе количественных и качественных методов используют численные шкалы от 1 до 10. Метод обычно применяется на этапах разработки и постановки на производство технических объектов и процессов, а таюке для В данной работе используются термины и аббревиатуры согласно MIL-STD-1629A [15] и ГОСТ 27.310-95 [39]. совершенствования и доработки имеющихся конструкций и процессов производства технических объектов, Другим методом, получившим широкое распространение при оценке рисков в ряде областей, является метод анализа дерева отказов FTA (Fault Tree Analysis), нормированный в ФРГ - DIN 25424-1-1981 [13], DIN 25424-2-1990 [14], в России-ГОСТ Р 51901.13-2005. Этот дедуктивный, аналитический метод анализа был разработан компанией Бел Телефон (Bell Telephone) в 1961 г. Позднее, компания Боинг (Boeing) модифицировала его до такой степени, что теперь FTA широко используется во многих отраслях.
В сегодняшнем виде FTA - это модель логического графического представления различных комбинаций возможных событий (происходящих как в штатных, так и нештатных и аварийных ситуациях), ведущих на вершину нежелательного события. В ходе анализа деревья используются, чтобы показать отношения «причина-следствие» между единственным нежелательным событием (отказом) и различными способствующими причинами. При этом используются стандартные логические символы. Вероятности, ассоциируемые с нежелательными причинами, выступают в качестве объективной базы для анализа. Анализ дерева отказов обычно дополняет FMECA, а не наоборот - на этапе FMECA определяются значимые отказы, которые затем исследуются FTA. Кроме указанных, в системах менеджмента качества используются и другие методы анализа и оценки рисков [49], однако, в большинстве случаев их применение носит рекомендательный характер , хотя некоторые исследователи (например, Gary D. Ерреп [115]) всю историю качества представляют как борьбу с рисками - борьбу с изменчивостью процессов, то есть сокращением объемов изменчивости на выходе производственных систем. Исключение составляют некоторые отрасли (например, автомобилестроение), в которых применение таких методов стало стандартом де-факто. Развитие подходов к оценке и менеджменту рисков в области охраны окружающей среды активно происходит со второй половины прошлого столетия и по настоящий день. Наиболее значительный прогресс в этой области наблюдается в США, где основные подходы к оценке рисков, связанных с воздействием на окружающую среду, изложены в разработанном ЕРА и согласованном с CERCLA руководстве по оценке экологических рисков [19]. Его особенностью является представление оценки экологических рисков научным процессом, требующим кропотливого исследования и анализа большого объема информации. Так, например, в ходе процесса «формулирование проблемы» (рис. 1.10) производится построение модели исследуемой экосистемы, последовательно уточняемой на основе эмпирических данных на следующих этапах. Это руководство, на сегодняшний день, является научной основой политики Агентства по охране окружающей среды (ЕРА) и государственной природоохранной политики США в целом. Изложенная в нем методология получила широкое распространение во всем мире. Она официально признана и поддерживается Всемирной организацией здравоохранения (WHO) и другими международными организациями и учреждениями. Интерес также представляет и руководство по оценке экологических рисков Орегонского управления качеством окружающей среды США [20], представляющего четыре уровня измерения экологических рисков: 1. Определение границ (scoping). 2. Отбор (screening). 3. Базовая оценка (baseline). 4. Уточнение оценки в области действия (field baseline). Для каждого из этих уровней в руководстве определены процедуры принятия решений о прекращении деятельности по исследованию риска (отсутствие необходимости перехода на следующий уровень), продолжении процесса измерения риска на следующем уровне или принятии действий по снижению и устранению рисков на существующем уровне. Это отличает его от всех других документов в области оценки экологических рисков и делает источником важного методологического подхода.
Системный подход к менеджменту риска и процессная структура системы менеджмента
Системный подход к менеджменту - основополагающий при построении современных систем менеджмента [21,45,48]. В наиболее общем случае он включает выявление, понимание и менеджмент взаимосвязанных процессов как системы. Это содействует результативности и эффективности деятельности организации при достижении ее целей. Системный подход в области качества согласно ГОСТ Р ИСО 9000-2001 [47], например, включает комплексное рассмотрение разработки политики и целей в области качества, планирование, управление, обеспечение и улучшение качества1. Именно этот подход будет использоваться в отношении менеджмента риска в данной работе. ГОСТ Р 51897-2002 [43] определяет систему менеджмента риска как набор элементов системы менеджмента организации в отношении менеджмента риска, который может включать в себя стратегическое планирование, принятие решений и другие процессы, затрагивающие риск. Это определение указывает на наиболее общие элементы, имеющие отношение к менеджменту риска на предприятии, однако оно не позволяет сформировать структуру системы менеджмента риска. Для формирования структуры необходимо уточнить указанное определение. Сделать это можно на основе изучения терминов «система», «система менеджмента», «система менеджмента качества» ГОСТ Р ИСО 9000-2001 [47] следующим образом: Система менеджмента риска - совокупность взаимосвязанных и взаимодействующих элементов деятельности организации для разработки политики и целей применительно к рискам и достижения этих целей. Используя цикл Деминга-Шухарта PDCA (Plan-Do-Check-Act -Планируй-Делай-Проверяй-Воздействуй) в отношении деятельности в рамках системы менеджмента риска, можно получить следующую ее процессную структуру: рис. 2.3-2.7. целью повышения ее результативности и эффективности. Четкое и ясное определение ответственности конкретных работников ведет к улучшению понимания ими выполняемой работы и предъявляемых к ним требований, что, в свою очередь, ведет к повышению эффективности их деятельности и использования ресурсов. Сегодня процессы являются инструментом повседневного управления. Стандартом графического представления процессов в данной работе является IDEF0 [25,52,107]. Построение процессов будет вестись «сверху-вниз».
То есть сначала будут строиться наиболее общие процессы, а затем составляющие их процессы более низкого уровня. Во всех случаях предпочтительным будет являться избежание излишних подробностей, затрудняющих понимание процессов. Такие подробности, если в этом будет необходимость, будут показаны на картах более низкого уровня. Назначение (миссию) любой системы менеджмента можно раскрыть в определении: потребности, удовлетворяемой существованием системы менеджмента; потребителей (внутренних и/или внешних) системы менеджмента; способа (ресурсов) удовлетворения потребности. Для системы менеджмента риска назначение можно определить следующим образом: Назначение (миссия) системы менеджмента риска - снижение вероятности принятия ошибочных решений лицами, управляющими процессами, с помощью оценки вероятности и тяжести последствий возможных неблагоприятных событий. Для менеджмента производственного риска в контексте исследования данной работы принимаются во внимание вопросы, связанные с качеством производимой продукции, безопасностью и экологичностью производственной деятельности. В общей структуре управления организацией в настоящее время находят свое место многочисленные системы менеджмента: качества (ISO 9001); охраны окружающей среды (ISO 14001); профессиональной безопасности и охраны труда (OHSAS 18001); социальной ответственности (SA 8000); информационной безопасности (ISO 17799); риска и др.; функционирование которых, как правило, тесно взаимосвязано. Структура управления организацией сегодня представляется как совокупность процессов1, объединенных в группы. Классификация процессов бизнес-системы Американского Центра производительности и качества (American productivity & quality center, APQC) [27] выделяет две группы процессов (рис. 2.8) - бизнес (operating) и поддерживающие и управляющие (management and support) - и детализирует их на четыре уровня вглубь.
Содержание и взаимосвязь основных процессов менеджмента риска
ГОСТ Р 51897-2002 [43] определяет менеджмент риска как скоординированные действия по руководству и управлению организацией в отношении риска, которые могут включать в себя оценку риска, обработку риска, принятие риска и коммуникацию риска. Опираясь на термины и примечания ГОСТ Р 51897-2002 [43], цикл менеджмента риска можно представить, как показано нарис. 3.1. Необходимые изменения можно сформулировать следующим образом: процесс идентификации источников необходимо расширить до идентификации риска и выделить из оценки; принятие решения необходимо включить в процесс оценки и интегрировать с оцениванием, а, в свою очередь, принятие риска рассматривать как одну из стратегий действия в отношении риска; коммуникацию риска необходимо рассматривать отдельно как поддерживающий процесс, а не основной. Необходимость первого изменения обусловлена широтой вопросов, возникающих в ходе выполнения процессов менеджмента риска и носящих более общий характер, нежели идентификация источников, являющаяся элементом оценки. Это требует оформления идентификации как в виде отдельного процесса, так и в виде раздела в формах записей, используемых для документирования этапов процессов менеджмента. При этом следует заметить, что выполнение процессов оценки и обработки рисков не во всех случаях ведет к необходимости дополнительной идентификации источников. Это зависит как от стратегии обработки, так и от возникновения вторичных рисков, которые должны рассматриваться самостоятельно и проходить все стадии менеджмента. Следовательно, выделяя идентификацию в отдельный процесс, мы исключаем дублирование действий при постепенном его снижении до допустимого уровня. Объединение оценивания риска с принятием решения в его отношении позволяет в комплексе решать задачу определения критериев риска и минимальных требований к мерам по его обработке. Это упрощает разработку и выполнение процессов менеджмента риска и позволяет сделать явной взаимосвязь между его значимостью и принимаемыми в его отношении мерами, что близко к подходу, используемому в OHSAS 18001 [21].
В отношении третьего изменения следует отметить, что в деятельности предприятия выделяют, как минимум, основные и поддерживающие процессы: основные процессы - процессы, ориентированные на производство продукции, представляющей ценность для потребителя; поддерживающие процессы - процессы формирования необходимых условий, для выполнения основных процессов и непосредственно не связанные с производством продукции. Использование этого деления в отношении процессов менеджмента риска позволяет сказать, что коммуникация риска - поддерживающий процесс, являющийся элементом всех процессов менеджмента, рассмотрение которого имеет смысл вынести за рамки основных процессов для избежания затруднений в их понимании. Кроме того, как поддерживающий процесс будет рассматриваться мониторинг, близкий к вопросам коммуникации. Таким образом, окончательно, основными процессами менеджмента риска следует считать: идентификацию рисков; оценку рисков; обработку рисков. Из рис. 3.2 видно, что обработка не является заключительным этапом менеджмента риска. Риск, после обработки (остаточный риск), должен быть повторно оценен, чтобы убедиться в том, что желаемый остаточный уровень риска достигнут. Это означает что цикл «обработка-оценка» может повторяться большое число раз. Кроме того, во внимание необходимо принимать поддерживающие процессы менеджмента риска - мониторинг и коммуникацию, в ходе которых, в частности, подтверждается или не подтверждается, что все необходимые действия выполнены. Идентификация рисков в данной работе рассматривается как первый процесс менеджмента риска. ГОСТ Р 51897-2002 [43] определяет Установление контекста, в терминологии AS/NZS 4360:1999 [2] и EFQM Framework for Risk Management [11] выполнено в главе 2.1. идентификацию риска как процесс нахождения, составления перечня и описания элементов риска, которые могут включать в себя источники, события, последствия и вероятность1 [43]. Унификация процессов идентификации рисков за счет разделения этапов их разработки, внедрения и выполнения, что ведет к необходимости изменения их содержания. Нахождение и составление перечней элементов рисков, в этом случае, относится к этапу разработки процессов идентификации рисков и объединяется в рамках процесса «определение методов документирования рисков». Описание элементов рисков относится к этапу выполнения и определяется как процесс «описание (документировании) рисков». В свою очередь, выполнение идентификации рисков явно дополняется процессом выявления рисков, а разработка - определением методов выявления рисков. Таким образом, окончательно, структура выполнения процессов идентификации рисков будет иметь следующий вид: рис. 3.3.
Практика внедрения процессов менеджмента риска в производственную деятельность телекоммуникационного предприятия
Телекоммуникационные предприятия занимают важное место в современной экономике, удовлетворяя одну из важнейших потребностей общества - потребность в обмене информацией. В спектр предоставляемых ими услуг входят: услуги почтовой связи; услуги телеграфной связи; услуги междугородной телефонной связи; услуги городских и сельских телефонных сетей; услуги радиофикации; услуги сетей передачи данных; услуги телематических служб; услуги кабельного телевидения. Общее представление о содержании деятельности телекоммуникационного предприятия можно составить, обратившись к структурам современных информационных систем по ее комплексной автоматизации. Пример такого содержания приведен нарис. 4.5. Беря за основу РД 45.254-2002 «Сети сотовой подвижной связи. Нормы на показатели качества услуг связи и методики проведения их оценочных испытаний» [58] , можно определить следующий жизненный цикл предоставления телекоммуникационных услуг с точки зрения потребителя: рис. 4.6-4.9. «Система показателей качества услуг местной телефонной сети.
Основные положения» [56]. Это обеспечивает соответствие представленной структуры современным подходам к менеджменту и положениям, общим для предоставления ряда телекоммуникационных услуг. Уточним содержание рассматриваемых производственных рисков с точки зрения существующих определений. В существующей литературе определение риска в области качества отсутствует. Распространенные методы оценки рисков (FMEA, FMECA) рассматривают те или иные последствия, имеющие отношение к качеству, однако общего определения риска свойственного, например, области охраны окружающей среды или охраны труда, в области качества нет. Это определение можно сформулировать на основе изучения терминов «риск» ГОСТ Р 51897-2002 [43] и «качество» ГОСТ Р ИСО 9000-2001 [47] следующим образом: Риск в области качества - сочетание вероятности возникновения несоответствия присущих характеристик требованиям и его степени. Федеральный закон «Об охране окружающей среды» [31] определяет экологический риск как вероятность наступления события, имеющего неблагоприятные последствия для природной среды и вызванного негативным 106 воздействием хозяйственной и иной деятельности, чрезвычайными ситуациями природного и техногенного характера. Согласно подходу ГОСТ Р 51897-2002 [43], в данной работе во внимание будет приниматься и величина последствий. ГОСТ Р 12.0.006-2002 [40] определяет риск для здоровья и безопасности персонала как вероятность и последствия реализации опасного для здоровья и безопасности персонала события:. Согласно подходу OHSAS 18001 [21], в данной работе наряду с рисками для здоровья и безопасности персонала будут рассматриваться и риски, связанные с факторами, отражающимися на благополучии временных работников, подрядчиков, посетителей и любых лиц, присутствующих на рабочем месте или месте проведения работ. Уточним содержание некоторых признаков рисков, документируемых в процессе их идентификации: табл. 4,4. Диссертационная работа обобщает исследования, проведенные автором и посвященные проблеме разработки и внедрения основных положений менеджмента риска в производственную деятельность предприятия в контексте интеграции систем менеджмента. Она представляет собой комплексное исследование, включающее в себя все этапы решения поставленных задач от разработки теоретических положений до методических рекомендаций, доведенных до уровня практического применения. По результатам работы можно сформулировать следующее выводы: 1.
В наиболее общем случае целесообразнее раскрывать содержание производственных рисков в терминах невыполнения требований сторон, заинтересованных в производственной деятельности предприятия. При этом необходимо учитывать потребности и ожидания всех заинтересованных сторон. 2. Разработку и внедрение основных положений менеджмента риска в производственную деятельность предприятия необходимо осуществлять на основе системного, унифицированного подхода, использующего стандартизованную методику разработки основных процессов менеджмента риска. Для этого: определены основы системного подхода к менеджменту риска в интегрированных системах менеджмента: процессная структура системы менеджмента риска, ее политика, цели; разработаны подходы к интеграции системы менеджмента риска с системами менеджмента качества, экологии и безопасности труда; разработана математическая модель оценки производственных рисков с учетом возможных потерь качества продукции и ее потребительской ценности, профессиональной безопасности работников и экологической безопасности; математическая модель реализована в типовых процессах оценки рисков, позволяющих идентифицировать риски, оценить их размеры и принять решения по их устранению или уменьшению потерь при неблагоприятных ситуациях. определены основные процессы менеджмента риска, а так лее: о для процессов идентификации: определен алгоритм структурированного выявления производственных рисков и перечень документированных признаков; о для процессов оценки: предложена модель оценки рисков, учитывающая степень и тяжесть последствий; о для процессов обработки: предложено правило регулирования объема документирования мер по обработке в зависимости от их очевидности и ресурсоемкости, а так же простейший и более объем их документирования. Указанные разработки могут служить основой для организации системы менеджмента риска в производственной деятельности предприятий различных отраслей экономики, обеспечивая при этом принятие обоснованных решений по повышению качества продукции и ее потребительской ценности, при выполнении требований профессиональной безопасности работников и защиты окружающей среды.
