Однако стандарт не дает классификации рисков и методики определения этих рисков, компания вправе выбрать методику, которой ей удобно пользоваться.
Существует множество определений рисков, но основополагающее ядро его содержания – это соотношение тяжести и вероятности наступления последствий, которые приводят к отклонению заданных параметров любого процесса от запланированных.
Можно выделить следующие группы рисков:
- Внешние. Сюда входят риски, связанные с клиентами или потребителями, с конкуренцией, с законодательством. Это может быть нарушение сроков доставки продукции, убытки, связанные с производством некачественных товаров, а также недополученная прибыль вследствие расторжения договоров на сотрудничество.
- Внутренние. Это риски, которые могут возникнуть в бизнес-процессах организации. Это низкая компетентность сотрудников, высокая текучесть кадров, низкая производительность труда и результативность, риски, связанные с ведением документооборота и управлением документации.
- Риски, связанные с производственными или управленческими процессами. Отсутствие или несоответствие показателей результативности процессов, невозможность регулирования их и измерения результативности.
Естественно, что это далеко не полный перечень рисков. Поэтому основная задача предприятия — выделить главные наиболее значимые риски или группы рисков, определить, какие из них нужно снижать до приемлемого уровня, а также к достижению основных задач в плане повышения качества производимой продукции и удовлетворения ожиданий потребителей. Большую роль в процессах идентификации играют классификации рисков, принятые в организации. Именно классификации позволяют выявить причины возникновения рисков для дальнейшего управления ими. Классификации рисков должны охватывать все возможные значимые для сферы деятельности организации риски и при этом не быть слишком усложненными и неудобными в использовании. Должна поддерживаться база знаний о рисках, содержащая классификации рисков, их определения, критерии диагностики и системы оценок, а также отзывы использовавших эти знания специалистов в области менеджмента рисков.
Классификация видов рисков может быть осуществлена по следующим признакам:
- по сфере деятельности организации;
- характеру менеджмента — стратегические, тактические, оперативные;
- уровню риска — низкие, умеренные, значительные, критические;
- степени опасности — допустимые, недопустимые;
- возможности анализа — прогнозируемые, непрогнозируемые;
- степени ущерба — несущественные, средние, высокие и катастрофические.
С помощью классификации выявляется наиболее полный состав рисков, связанных с деятельностью организации, а также осуществляется выбор именно тех рисков, воздействие которых может быть снижено самой организацией.
В качестве инструментов для достижения поставленных задач можно использовать разные модели или стандарты системы менеджмента качества.
Система управления рисками называется риск-менеджмент. Это процесс разработки и выполнения управленческих решений, призванных максимально снизить возможность возникновения негативного результата и сведение к минимуму возможных потерь, связанных с его реализацией, комплекс способов управления рисками, куда входит и снижение материальных потерь. Ориентируясь на современное развитие риск-менеджмента, возможно проанализировать и определить взаимосвязь его принципов с принципами менеджмента качества.
Принципы менеджмента качества | Принципы риск-менеджмента и его возможности |
1. Ориентация на потребителя |
Риск-менеджмент защищает ценность, создаваемую для потребителя |
2. Лидерство руководства |
В риск-менеджменте руководство не избегает рисков, а управляет ими, добиваясь максимальной эффективной деятельности организации |
3. Процессный подход | Управляя деятельностью организации как системой процессов, учитывать все виды рисков, создавать все необходимые предпосылки для их локализации и нейтрализации |
4. Системный подход | Риск-менеджмент является неотъемлемой частью всех процессов организации и интегрируется во всю организационную деятельность |
5. Вовлечение персонала | Достижение поставленных задач достигается непосредственно с участием всего персонала в риск-менеджменте |
6. Принятие решения, основанного на фактах | Риск-менеджмент позволяет выявлять наиболее достоверные тенденции, что способствует принятию более эффективных и объективных решений |
7. Взаимовыгодные отношения с поставщиками | Риск-менеджмент делает процесс партнерства более прозрачным и взаимовыгодным |
8. Постоянное улучшение | Риск-менеджмент способствует постоянному улучшению как систем менеджмента качества, так и деятельности организации в целом |
Несмотря на то, что риски в системе менеджмента качества на сегодняшний день считаются наиболее актуальной проблемой, они не могут рассматриваться как отдельный институт, а их необходимо интегрировать в общую систему менеджмента организации. В пользу такой интеграции говорит то обстоятельство, что система управления рисками не является самоцелью любой организации, а может рассматриваться как дополнительный инструмент, направленный на постоянное совершенствование имеющейся системы и направленный на:
- Повышение качества производимой продукции или выполняемых работ и установленных KPI.
- Повышение удовлетворенности клиентов и потребителей.
- Повышение эффективности работы системы менеджмента качества в целом.
Таким образом, комплексное управление рисками позволяет более полно учитывать внутренние и внешние факторы в деятельности предприятия, определяет пути обеспечения устойчивости бизнеса, его способности противостоять неблагоприятным ситуациям. Реализация принципов менеджмента качества и принципов риск-менеджмента в их интеграции позволяет вести систематический мониторинг рисков, проводить соответствующие корректирующие и предупреждающие действия, а также планировать и прогнозировать риски организации. Значимыми индикаторами эффективного управления рисками являются положительные показатели основных бизнес-процессов и отсутствие рекламаций потребителей.