Создать PDF Рекомендовать Распечатать

Основные принципы и преимущества системы управления рисками, интегрированной с бизнес-процессами.

Отраслевая экономика | (51) УЭкС, 3/2013 Прочитано: 18919 раз
(0 Голосов:)
  • Автор (авторы):
    Кравченко Александр Васильевич, Яфасова Анастасия Шамильевна
  • Дата публикации:
    22.03.13
  • ВУЗ ИЛИ ОРГАНИЗАЦИЯ:
    ФГБОУ ВПО «Новосибирский государственный технический университет»

Основные принципы и преимущества системы управления рисками, интегрированной с бизнес-процессами.

Principles and advantages of risk management system integrated with business processes.

Кравченко Александр Васильевич

к.т.н.

доцент Кафедры систем управления и экономики энергетики

ФГБОУ ВПО «Новосибирский государственный технический университет»

e-mail: kaveco@yandex.ru

Яфасова Анастасия Шамильевна

магистрант 2 года

факультет электроэнергетики

ФГБОУ ВПО «Новосибирский государственный технический университет»

e-mail: yafasovaash@gmail.com

Kravchenko A. V.

candidate of technical sciences

department Systems of power engineering control and economy

Novosibirsk State Technical University

e-mail: kaveco@yandex.ru

Yafasova A. Sh.

2 year student of Master’s program

Power engineering faculty

department Systems of power engineering control and economy

Novosibirsk State Technical University

e-mail: yafasovaash@gmail.com


О необходимости внедрения систем управления рисками на предприятиях говорят часто и много, потому неудивительно наличие большого числа методик по управлению рисками. Однако ряд проблем в части применения этих методик на практике пока разрешить не удалось. Одной из наиболее часто встречаемых проблем является раздельность процесса управления рисками от общего процесса управления компанией. В данной работе рассмотрены наиболее популярные зарубежные стандарты управления рисками с выделением положительных и отрицательных моментов в практике их применения, а также рассмотрена возможность решения проблем, связанных с внедрением системы управления рисками на предприятии, путём интеграции системы управления рисками c бизнес-процессами.

It is often and much said about the necessity of enterprise risk management systems implementation, so it is not a surprise that there are a large number of risk management methods. But a number of problems in those methods’ practical implementation are not solved yet. One of the most popular problem is the separability of risk management process from the whole company’s ruling process. In this work the most popular foreign risk management standards are analyzed with the pointing of its positive and negative implementation practices, also it is analyzed if the problem of enterprise risk management system’s implementation will be solved by risk management system integration with business processes.

Ключевые термины: риск, управление, бизнес-процесс, система управления рисками, удержание риска, уклонение от риска, делегирование риска, стандарт FERMA, стандарт ISO 31000, управление рисками предприятия.

Keywords: risk, control, business process, risk management system, risk retention, avoiding of risk, risk sharing, FERMA standard, ISO 31000 standard, enterprise risk management.

Конъюнктура современных рынков диктует необходимость совершенствования систем управления в части оптимизации и автоматизации процессов. Особое внимание уделяется вопросам создания систем, способных к быстрой адаптации под воздействием факторов среды - грубо говоря, аналог коробки передач с рычагом регулирования и детально проработанным механизмом. В настоящее время представлено достаточно большое количество методик создания модели управления предприятием, самым популярным из которых, с точки зрения применения на практике, является моделирование бизнес-процессов. Модель управления, представленная в виде бизнес-процессов, позволяет представить детализированную систему элементов управления с наиболее полным (насколько это представляется возможным) описанием взаимосвязей между ними. Однако, данная модель иногда оказывается не в достаточной степени гибкой, как того требуют существующие условия функционирования предприятия, потому прибегают к созданию некой дополнительной «живой» системы – системы управления рисками, которая нацелена скорее даже не адаптацию процессов под изменившиеся условия, а на предупреждение и предотвращение возможных негативных последствий этих изменений. Потому идея разработки и внедрения систем управления рисками стала чрезвычайно популярна в последние несколько десятилетий, в том числе в России.

Наиболее значимым показателем качества стандарта управления рисками считается наиболее полная детализация процессов создания и внедрения системы, то есть чем более четко прописаны в ней принципы взаимодействия, тем лучше для компании. Ниже представлены наиболее часто используемые на сегодняшний день стандарты управления рисками.

1.Стандарт FERMA, разработанный европейскими риск-менеджерами, формирует понятийную базу и описывает порядок действий по внедрению системы управления рисками с соответствующими разъяснениями и рекомендациями. [3] Данный стандарт направлен на создание универсальной модели управления рисками для целей снижения внеплановых потерь, потому может быть использован для внедрения в любую компанию. Но универсальность подходов FERMA не позволяет в полной мере учитывать специфику деятельности компании, потому используется в основном либо для создания систем управления рисками формально, либо совместно с другими методиками и стандартами.

2. Стандарт COSO ERM направлен на разработку системы управления рисками на корпоративном уровне в рамках принятой стратегии и направлен на повышение качества отчетности компаний. Принципы COSO ERM были разработаны аудиторами, потому он достаточно сложен для понимания и реализации для человека, не обладающего специальными знаниями. [1] Согласно исследованию систем управления рисками, проведенному авторами статьи среди российских и зарубежных компаний, на данный момент стандарт COSO ERM считается наиболее популярным, особенно среди крупных международных компаний.  

3. Вероятно, наиболее часто упоминаемый стандарт по управлению рисками - ISO 31000. Данный стандарт формирует понятийную базу, определяет основные принципы разработки системы риск-менеджмента и подходит больше для сравнения действующей модели с международным опытом, потому не получил широкого распространения в части применения на практике. [2]

Неудивительно, что среди популярных стандартов управления рисками нет ни одного российского, так как зарубежные компании озаботились созданием соответствующих систем ранее, потому отечественная научная и практическая база несоизмерима мала. И в последнее время, озаботившись о создании систем управления рисками, руководители российских компаний всё чаще прибегают к использованию зарубежных методик и стандартов, что крайне редко дает явный положительный результат. Как правило, причину неудачи списывают на неприспособленность зарубежных методик и систем к особенностям функционирования российских рынков. Потому сейчас стала популярной для научной разработки тема адаптации зарубежных стандартов под российские условия.

Однако, судя по результатам опроса, проведенного британским журналом Strategic risk совместно с компанией Protiviti independent risk consulting, эффективность систем риск-менеджмента зарубежных компаний, созданная на основе современных стандартов, не очевидна. Выяснилось, что чуть более трети сотрудников считают опыт внедрения в своих компаниях системы управления рисками удачным. [4] И главной причиной этому, скорее всего, является императивность решения о внедрении такой системы, ведь именно представители правления, как правило, являются инициаторами подобной идеи. Причем до исполнителей доводится скорее задача создания системы управления рисками, а не задача улучшения показателей деятельности за счет внедрения данной системы. Ведь большая часть недовольных результатами внедрения системы управления исками утверждают, что просто и не знали., какого эффекта они должны были достичь. [4]

Из вышеизложенного можно сделать вывод, что не отсутствие российских аналогов стандартов управления рисками препятствует повсеместному внедрению систем управления рисками, а скорее проблема внедрения таких систем вообще, даже согласно последним разработкам зарубежных ученых и предпринимателей. Потому попытка решить проблемы внедрения систем риск-менеджмента только в масштабах российских рынков вряд ли будет удачной, необходимо решать их в международном масштабе, на основе некой абстрактной модели с возможностью дальнейшей адаптации под различные условия и ситуации.

Для решения данной проблемы, определим само понятие управления рисками. Под управлением, в общем смысле, понимается функция организованных систем различной природы, обеспечивающая сохранение их определённой структуры, реализацию цели деятельности. В свою очередь, управление рисками определяется исходя из основных этапов, составляющих процесс управления рисками:

1. Анализ риска, который представляет собой выявление факторов риска и количественную и качественную оценку рисков.

2. Контроль риска или мониторинг, который включает в себя все меры, направленные на своевременное выявление риска с целью его снижения или исключения.

3. Минимизация риска или нивелирование представляет собой совокупность стратегий по каждому виду риска, направленных на максимально возможное снижение негативных последствий реализации риска, из которых наиболее часто выделяют: отказ от риска (уклонение от мероприятия, связанного с риском), снижение риска (самострахование), передача риска третьему лицу (страхование, хеджирование). Выбор стратегии зависит от степени важности риска.

Таким образом, наблюдается некое несоответствие между основным понятием «управление» и понятием «управление», представляемом в процессе управления рисками. То есть управление рисками, в рамках представленных этапов, корректнее было бы толковать как управление негативными последствиями реализации рисков, однако далее в работе будет употребляться термин «управление рисками» как общепринятый. Что касается непосредственно риска, события в будущем, уместно ли вообще по отношению к нему употребление понятие «управление», ведь управлять событием не представляется возможным. Следовательно, риск следует воспринимать скорее в качестве ограничивающего фактора, то есть своеобразного «регулятора». Потому предлагается в рамках создания системы управления рисками, интегрированными с бизнес-процессами, рассматривать риск в качестве управляющего фактора, под воздействием которого формируется общая стратегия предприятия. В таком случае, все мероприятия по управлению рисками,

которые сейчас практикуются, будут проводиться в рамках управления предприятия в целом, что исключает необходимость обособления процесса управления рисками, и, как следствие, выделения системы управления рисками в самостоятельную систему. Следует также уточнить, что в рамках предлагаемой системы управления рисками, интегрированной с бизнес-процессами, также как и в существующих системах, план по управлению рисками, разработанный в рамках процессов управления предприятием, будет являться регулятором для других процессов компании. В противном случае, управления рисками будет сводится к предоставлению отчетности по рискам.

Таким образом, в качестве основных принципов создания системы управления рисками, интегрированными с бизнес-процессами можно выделить:

1. Декомпозиция рисков с последующим определением их взаимного влияния, что может изменить значимость того или иного риска. Установление взаимного влияния рисков друг на друга и на данный момент практикуется, но довольно редко, что снижает эффективность систем управления рисками.

2. Делегирование ответственности и обязанности по управлению рисками между сотрудниками согласно функционалу и структуре взаимодействия. Данный принцип практикуется довольно часто и успешно, потому не является отличительной чертой предлагаемой системы управления рисками, а указывается для создания более правильного и полного представления о ней.

3. Обеспечение возможности актуализации системы управления рисками и обновления взаимосвязей о мере поступления новой информации. Данный принцип тоже довольно часто применяется, и указывается для подтверждения его важности и значимости.

4. Риск рассматривается как регулирующий фактор на стадии формирования стратегии предприятия, с дальнейшим формированием плана мероприятий по управлению рисками. Данный принцип, пожалуй, представляет собой основную отличительную особенность предлагаемой системы от ныне существующих.

Следование приведённым принципам позволит создать систему управления рисками, которая за счет полной интеграции с бизнес-процессами позволит повысить эффективность управления негативными последствиями от реализации рисков и снизить стоимость содержания самой системы, так как не будет необходимости выделения отдельной структуры управления.

Современные системы управления рисками стали более сложными и самостоятельными. Ведь считается, что чем сложнее система и чем более четко прописаны в ней принципы взаимодействия, тем лучше для компании. Однако зачастую в ходе разработки системы управления забывают о цели её создания, что обычно вызвано завуалированным императивным указанием на «развитие ради развития». В настоящей статье представлена модель управление рисками, которая, по мнению авторов, способна решить данную проблему. По большому счету, представленная модель управления рисками, интегрированная с бизнес-процессами, является одной из множества итераций уже существующих моделей. Но её отличительной чертой от множества других итераций является выделение новых принципов, которые будут способствовать повышению эффективности и рентабельности проектов внедрения систем управления рисками, что даёт надежду на более обширную и удачную практику применения. Однако не исключено использование принципов данной методики в совокупности с другими, так как в виду отсутствия единого стандарта, процесс управления рисками до сих пор остаётся, пожалуй, наиболее творческим из всех процессов управления.

библиографический список

1. Комитет спонсорских организаций Комиссии Тредвея [Электронный ресурс]. Режим доступа: http://www.erm.coso.org/ (дата обращения 28.10.12).

2. ИСО 31000  [Электронный ресурс]. Режим доступа: http://31000.net/ (дата обращения 21.11.2012)

3. Федерация Европейских Ассоциаций Риск-Менеджеров [Электронный ресурс]. Режим доступа: http://www.ferma.eu/ (дата обращения 2.11.12).

4. Шемякина Т. ERM: модно или полезно? [Электронный ресурс]. Режим доступа: http://www.risk-manage.ru/about/article29/ (дата обращения 11.09.12)

References

1. The Committee of Sponsoring Organizations of the Treadway Commission [Electronic recourse]. Access mode: http://www.erm.coso.org/ (date of viewing 28.10.12).

2. ISO 31000 [Electronic recourse]. Access mode: http://31000.net/ (date of viewing 21.11.2012)

3. Federation of European Risk Management Associations [Electronic recourse]. Access mode: http://www.ferma.eu/ (date of viewing 2.11.12). 

4. Shemyakina T. ERM: trendy or useful? [Electronic recourse]. Access mode: http://www.risk-manage.ru/about/article29/ (date of viewing 11.09.12)

  vakperechen

ОБНОВЛЕННЫЙ СПИСОК ВАК 2016 г.
ОТ 19.04.2016  >> ПРОСМОТРЕТЬ
tass
 
ПО ВОПРОСАМ ПУБЛИКАЦИИ СТАТЕЙ И СОТРУДНИЧЕСТВА ОБРАЩАЙТЕСЬ:
skype SKYPE: vak-uecs
e-mail
MAIL: info@uecs.ru
phone
+7 (928) 340 99 00
 

АРХИВ НОМЕРОВ

(01) УЭкС, 1/2005
(02) УЭкС, 2/2005
(03) УЭкС, 3/2005
(04) УЭкС, 4/2005
(05) УЭкС, 1/2006
(06) УЭкС, 2/2006
(07) УЭкС, 3/2006
(08) УЭкС, 4/2006
(09) УЭкС, 1/2007
(10) УЭкС, 2/2007
(11) УЭкС, 3/2007
(12) УЭкС, 4/2007
(13) УЭкС, 1/2008
(14) УЭкС, 2/2008
(15) УЭкС, 3/2008
(16) УЭкС, 4/2008
(17) УЭкС, 1/2009
(18) УЭкС, 2/2009
(19) УЭкС, 3/2009
(20) УЭкС, 4/2009
(21) УЭкС, 1/2010
(22) УЭкС, 2/2010
(23) УЭкС, 3/2010
(24) УЭкС, 4/2010
(25) УЭкС, 1/2011
(26) УЭкС, 2/2011
(27) УЭкС, 3/2011
(28) УЭкС, 4/2011
(29) УЭкС, 5/2011
(30) УЭкС, 6/2011
(31) УЭкС, 7/2011
(32) УЭкС, 8/2011
(33) УЭкС, 9/2011
(34) УЭкС, 10/2011
(35) УЭкС, 11/2011
(36) УЭкС, 12/2011
(37) УЭкС, 1/2012
(38) УЭкС, 2/2012
(39) УЭкС, 3/2012
(40) УЭкС, 4/2012
(41) УЭкС, 5/2012
(42) УЭкС, 6/2012
(43) УЭкС, 7/2012
(44) УЭкС, 8/2012
(45) УЭкС, 9/2012
(46) УЭкС, 10/2012
(47) УЭкС, 11/2012
(48) УЭкС, 12/2012
(49) УЭкС, 1/2013
(50) УЭкС, 2/2013
(51) УЭкС, 3/2013
(52) УЭкС, 4/2013
(53) УЭкС, 5/2013
(54) УЭкС, 6/2013
(55) УЭкС, 7/2013
(56) УЭкС, 8/2013
(57) УЭкС, 9/2013
(58) УЭкС, 10/2013
(59) УЭкС, 11/2013
(60) УЭкС, 12/2013
(61) УЭкС, 1/2014
(62) УЭкС, 2/2014
(63) УЭкС, 3/2014
(64) УЭкС, 4/2014
(65) УЭкС, 5/2014
(66) УЭкС, 6/2014
(67) УЭкС, 7/2014
(68) УЭкС, 8/2014
(69) УЭкС, 9/2014
(70) УЭкС, 10/2014
(71) УЭкС, 11/2014
(72) УЭкС, 12/2014
(73) УЭкС, 1/2015
(74) УЭкС, 2/2015
(75) УЭкС, 3/2015
(76) УЭкС, 4/2015
(77) УЭкС, 5/2015
(78) УЭкС, 6/2015
(79) УЭкС, 7/2015
(80) УЭкС, 8/2015
(81) УЭкС, 9/2015
(82) УЭкС, 10/2015
(83) УЭкС, 11/2015
(84) УЭкС, 11(2)/2015
(85) УЭкС,3/2016
(86) УЭкС, 4/2016
(87) УЭкС, 5/2016
(88) УЭкС, 6/2016
(89) УЭкС, 7/2016
(90) УЭкС, 8/2016
(91) УЭкС, 9/2016
(92) УЭкС, 10/2016
(93) УЭкС, 11/2016
(94) УЭкС, 12/2016
(95) УЭкС, 1/2017
(96) УЭкС, 2/2017
(97) УЭкС, 3/2017
(98) УЭкС, 4/2017
(99) УЭкС, 5/2017
(100) УЭкС, 6/2017
(101) УЭкС, 7/2017
(102) УЭкС, 8/2017
(103) УЭкС, 9/2017
(104) УЭкС, 10/2017
(105) УЭкС, 11/2017
(106) УЭкС, 12/2017
(107) УЭкС, 1/2018
(108) УЭкС, 2/2018
(109) УЭкС, 3/2018
(110) УЭкС, 4/2018
(111) УЭкС, 5/2018
(112) УЭкС, 6/2018
(113) УЭкС, 7/2018
(114) УЭкС, 8/2018
(115) УЭкС, 9/2018
(116) УЭкС, 10/2018
(117) УЭкС, 11/2018
(118) УЭкС, 12/2018
(119) УЭкС, 1/2019
(120) УЭкС, 2/2019
(03) УЭкС, 3/2019
(04) УЭкС, 4/2019
(05) УЭкС, 5/2019
(06) УЭкС, 6/2019
(07) УЭкС, 7/2019

 Федеральная служба по надзору в сфере связи и массовых коммуникаций

№ регистрации СМИ ЭЛ №ФС77-35217 от 06.02.2009 г.       ISSN: 1999-4516