Корпоративная информационная система менеджмента

info@alee.ru
+7 (495) 223-46-76 +7 (812) 309-78-59

Подсистема управления рисками и возможностями КИСМ

Устойчивое развитие может успешно реализовываться только теми предприятиями, которые проводят планомерную и систематическую работу по снижению уровня хозяйственных рисков в своей деятельности. Вовремя уловить негативные тренды, обнаружить отрицательную динамику изменения уровня хозяйственных рисков - задача методики управления рисками в системе управления предприятием.

Подсистема управления рисками и возможностями КИСМ позволяет организовать в едином информационном пространстве компании управление рисками (здесь и далее подразумеваются негативные риски — угрозы) и возможностями, включая:

  • Идентификацию рисков и возможностей в отношении каждого процесса;
  • Анализ рисков и возможностей с последующей фиксацией вероятностей возникновения и степеней тяжести негативных последствий для каждой причины риска, автоматизированный расчет уровней и степеней значимости для каждой из причин риска;
  • Планирование, согласование и реализацию мероприятий в отношении рисков и возможностей;
  • Проведение мониторинга рисков и возможностей на периодической основе. Мониторинг может запускаться как автоматически (в соответствии с расписанием), так и вручную;
  • Ведение реестра критических и значимых рисков;
  • Ведение плана мероприятий по минимизации критических и значимых рисков.

Задачи, решаемые подсистемой управления рисками и возможностями

Подсистема управления рисками и возможностями КИСМ позволяет решить следующие задачи в области управления рисками и возможностями:

1) Организация процесса управления рисками и возможностями.

Современные предприятия функционируют в среде высокой неопределенности, которая порождает события, приводящие как к отрицательным, так и к положительным последствиям. Компаниям необходимо предвидеть такие события и заблаговременно реагировать на них для достижения поставленных бизнес-целей и совершенствования собственной деятельности, обеспечения качества продукции, защиты окружающей среды, обеспечения здоровья и безопасности людей. В свою очередь события или условия, наступление которых может позитивно или негативно сказаться на деятельности компании и достижении ею поставленных целей, называются возможностями/рисками. 

В ISO 9001-2015 впервые на уровне международной стандартизации явным образом была продекларирована необходимость руководствоваться риск-ориентированным (в англ. «risk-based thinking») мышлением применительно к системам менеджмента. В стандарте говорится, что организации должны планировать и реализовывать действия по работе с рисками и возможностями, однако подробной информации о том, с чего и каким образом начать организацию управления рисками и возможностями на предприятии, стандарт не предоставляет. В настоящее время проблематично найти в доступном виде четкие правила, методологические руководства, стандарты, прочую информацию, которая могла бы помочь компаниям построить эффективный и по-настоящему функционирующий процесс управления рисками. По этой причине компании вынуждены полагаться на внешних консультантов в лице консалтинговых, страховых компаний и кредитных организаций, либо внедрять управление рисками самостоятельно практически с нуля, зачастую предпринимая многие шаги вслепую, на свой страх и риск. В результате система процессов по управлению рисками может быть организована неэффективно или, в самом плохом из вариантов, просто формально.

В основу создания Подсистемы управления рисками и возможностями КИСМ были положены требования как существующих стандартов (ISO 9001, ISO 21500ISO 31000, API Q1, AS/EN 9100 и прочие) и руководств (ANSI PMI PMBoK), так и опыт крупных предприятий и холдингов. На протяжении своего существования подсистема развивалась и дорабатывалась, тем самым повышая эффективность процесса управления рисками и возможностями.

Подсистема управления рисками и возможностями КИСМ позволяет организовать прозрачный и эффективный процесс управления рисками и возможностями, а именно:

  • Организовать и автоматизировать базовую логику жизненного цикла объектов управления рисками и возможностями, включая идентификацию рисков, анализ их причин, отработку, периодический мониторинг с использованием системы контроля, напоминаний и уведомлений;
  • Организовать взаимодействие подразделений и предприятий компании/холдинга по вопросам управления рисками в едином информационном пространстве;
  • Обеспечить хранение в едином пространстве всей актуальной и исторической информацию по управлению рисками, позволяя анализировать данные, проводить расследования, изучать прошлый опыт.

2) Обеспечение взаимодействия подразделений и предприятий компании/холдинга по вопросам управления рисками и возможностями в едином информационном пространстве.

Зачастую риски и возможности интегрированной системы менеджмента (ИСМ) / системы менеджмента (СМ) идентифицируются в отношении бизнес-процессов, функционирующих в различных подразделениях, предприятиях компании/холдинга, а работа в отношении рисков и возможностей осуществляется разрозненно в этих подразделениях/предприятиях. Вместе с тем часто случается, что причины риска/возможности одного структурного подразделения могут относиться к деятельности другого структурного подразделения, вследствие чего работа над этим риском/возможностью должна осуществляться в коллаборации. Например, очень распространена ситуация, когда причины рисков отдела продаж могут относиться к деятельности отделов производства и логистики.

Когда управление рисками и возможностями производится в традиционном «бумажном» формате без использования единого информационного пространства, тяжело организовать продуктивное взаимодействие нескольких структурных подразделений для управления рисками и возможностями, а также увидеть целостную картину результатов управления рисками и возможностями в компании/холдинге. Поскольку данные генерируются и хранятся разрозненно, тяжело реализовать оперативный обмен информацией между подразделениями, контроль выполнения мероприятий сотрудниками из обособленных отделов/предприятий, вследствие чего затруднен и анализ получаемой информации по управлению рисками и возможностями на уровне всего предприятия/холдинга.

Подсистема управления рисками и возможностями КИСМ позволяет организовать процесс управления рисками и возможностями, относящимися к разным процессам и деятельности различных подразделений/предприятий, в едином информационном пространстве. Если при анализе причин риска выяснилось, что их источниками являются смежные процессы, КИСМ позволяет указать это в явном виде, в результате чего владельцы смежных процессов будут сразу же проинформированы и привлечены к работе над риском. Таким образом в КИСМ в рамках одного риска можно будет отследить проработку всех факторов, относящихся как к процессу данного риска, так и к смежным процессам.

Подсистема управления рисками и возможностями КИСМ позволяет отследить все идентифицированные риски в компании/холдинге, взаимосвязи между этими рисками, результаты анализа рисков, выполнение мероприятий ответственными лицами.

Система позволяет организовать процесс формирования, согласования и утверждения Реестра критических и значимых рисков всего предприятия/холдинга, а также Плана мероприятий по минимизации критических и значимых рисков как в интерактивном виде, так и с последующим отображением «твердых копий» (утвержденные и подписанные документы).

3) Создание единого хранилища актуальных и исторических данных по управлению рисками и возможностями.

Когда все актуальные и исторические данные по управлению рисками и возможностями хранятся разрозненно в обособленных структурных подразделениях, в разных источниках (документах, файлах Excel, информационных системах и так далее), существенно усложняется  проведение анализа эффективности управления рисками и возможностями, построение различных отчетов, изучение прошлого опыта по проведенным мероприятиям в отношении рисков. При возникновении негативного события постфактум также затруднено расследование причин его возникновения: был ли идентифицирован риск, какие проводились превентивные мероприятия, кто был за них ответственным и так далее.

При возникновении необходимости в аналитических мероприятиях, перечисленных выше, ответственное лицо будет вынуждено искать и сводить вручную отобранные данные по всему предприятию/холдингу, что является длительным и трудозатратным процессом. Разрозненные, а особенно «бумажные» данные зачастую могут быть потеряны или повреждены, что в результате также затрудняет проведение анализа ситуации.

Подсистема управления рисками и возможностями КИСМ хранит информацию по всем идентифицированным рискам и возможностям за все периоды, в частности:

  • Результаты анализа рисков и возможностей (включая выявленные причины, уровень риска, степень значимости, вероятность возникновения и тяжесть негативных последствий);
  • Разработанные планы мероприятий в отношении рисков и возможностей;
  • Сведения о реализации мероприятий, документальные свидетельства реализации, данные контроля исполнительской дисциплины (ответственные лица, сроки);
  • Проведенные мониторинги рисков, включающие оценку результативности управления рисками, переоценку рисков, корректировку планов мероприятий.

Хранение всех актуальных и исторических данных в едином информационном пространстве в структурированном виде позволяет в короткие сроки получать необходимую информацию и проводить аналитические мероприятия.