Translate this page:
Please select your language to translate the article


You can just close the window to don't translate
Library
Your profile

Back to contents

Theoretical and Applied Economics
Reference:

Approach to management of counteraction of external threats and challenges on the basis of standard management

Doroshenko Marina Vasil'evna

Post-graduate student, the department of Management and Business Technologies, Plekhanov Russian University of Economics.

650040, Russia, Druzhby oblast', g. Kemerovo, ul. Druzhby, 19, kv. 99

MVDoroshenko@mail.ru
Other publications by this author
 

 
Isupova Ol'ga Alekseevna

PhD in Economics

Docent, the department of Management, Institute of Economics and Industrial Engineering, Siberian Branch of the Russian Academy of Sciences; Kemerovo Laboratory of Economic Research

650992, Russia, Kemerovo, Prospekt Kuznetskiy Street 39

rinozerus@mail.ru
Other publications by this author
 

 

DOI:

10.25136/2409-8647.2018.4.27787

Received:

25-10-2018


Published:

09-01-2019


Abstract: This article considers the approach to management of counteraction of external threats and challenges on the basis of standard management. Under the standard management the authors imply the formation of the system of management based on application of managerial standards. The approach to corporate management using the requirements of the International Organization for Standardization (ISO) is examined. The new version of the standard (2015) recommends the formation of risk-oriented approach that, along with the other objectives, allows ensuring management of external threats and challenges. It is demonstrated that the management tool for external threats and challenges, in line with the requirements and terms of the indicated standards, can become the creation of the system of risk management in accordance with the risk-oriented managerial mindset. Such system as a part of the system of quality control system of an organization includes the components, functions, and stages recommended by the ISO new generation standard. The authors review the experience in application of such approach by the machine-building enterprises; generalize feasibility of the originally developed documentation of risk analysis for the more efficient process management on the basis of risk management. It is concluded that such approach can be implemented in virtually any organization in the conditions of the standard management.  


Keywords:

external threats, standard management, Quality Management System, risk-based thinking, risk management system, infrastructure, risk management, document analysis, risk identification documentation, risk map


Противодействие внешним вызовам и угрозам как функция системы управления. Одной из актуальных задач современного управления на различных уровнях становится обеспечение противодействия внешним вызовам и угрозам, влияние которых усиливается в условиях нарастающей конкуренции. Кроме этого, формирование внешних вызовов и угроз стимулируется нестабильностью многих сырьевых и продуктовых рынков, вызванной различными факторами, количественным и качественным дефицитом многих видов ресурсов, широко распространенным субъективизмом в процессе принятия управленческих решений, неверной оценкой рисков, внешних вызовов и угроз и прочими факторами, включая политические, административные, демографические, технологические, финансовые и другие.

Выбор методов противодействия внешним вызовам и угрозам в различных организациях дифференцирован по уровням управления, ключевым факторам развития, видам угроз и источникам их формирования. Способы идентификации и классификации угроз, а также способы воздействия на их уровень находятся в зависимости от того, какие цели ставятся перед системой управления, а также от того, какая модель управления применяется данной системой. В настоящее время все более широкое распространение получает подход к управлению организациями на основе применения управленческих стандартов, содержащих помимо прочих требований рекомендации по переходу к риск-ориентированному управленческому мышлению и поведению. Это способствуют формированию условий для обеспечения противодействия, как различным внутренним рискам, так и внешним вызовам и угрозам. Стандартное управление – это сбалансированная система управления организацией на основе соблюдения требований какого-либо из управленческих стандартов, включающая все необходимые элементы и принципы, и направленная на обеспечение целей организации посредством их применения. Наибольшее распространение в современной практике управления получило стандартное управление на базе управленческих стандартов семейства ИСО (ISO) [1,2,3,4]. В соответствии с требованиями данного стандарта для успешного функционирования в динамически развивающей среде, организация должна стремиться к постоянному совершенствованию, в том числе к улучшению процессов в организации за счет обеспечения риск-менеджмента как процесса [5]. При этом риск-менеджмент, а в конечном итоге – система противодействия внешним вызовам и угрозам становится не просто специфической функцией управления, а формирует многокомпонентную структуру управления, включающую такие элементы, как маркетинг, идентификация, оценка, принятие, планирование рисков и другие элементы, обеспечивающие функционирование системы управление в режиме допустимых рисков [3]. Кроме того, такое стандартное управление обязывает компанию сформировать все необходимые компоненты инфраструктуры управления рисками Таким образом, риск-менеджмент может рассматриваться шире, чем управление только внутренними рисками, и стать одним из инструментов управления внешними вызовами и угрозами.

Управление рисками и его основные компоненты в организации. Управление рисками – это процесс обоснования, планирования, разработки, обеспечения ресурсами и выполнения управленческих решений, призванных максимально снизить возможность наступления нежелательного результата от воздействия внутренних вредоносных факторов и внешних вызовов и угроз и свести к минимуму возможные потери, связанные с его реализацией [1]. Целью управления рисками является увеличение вероятности и воздействия положительных событий и факторов, и уменьшение вероятности и воздействия опасных и нежелательных событий для какого-либо проекта, деятельности, процесса и продукции организации [6,10,13]. Управление рисками способствует повышению эффективности деятельности организации, а также снижению расходов, возникших в результате воздействия внутренних рисков и внешних вызовов и угроз, если противодействие им или ликвидация негативных последствий потребовало затрат. Современная парадигма менеджмента, базирующаяся на процессном подходе, предполагает обязательное встраивание процесса управления рисками в модель управления любым объектом – от проекта до крупного межотраслевого комплекса или кластера [14]. В этом состоит сущность риск-ориентированного подхода к управлению (риск-ориентированного управленческого мышления). Применение риск-ориентированного подхода к управлению ставит целью повышение результативности и эффективности функционирования всех процессов в организации за счет управления рисками и угрозами. Такой подход наиболее распространен в организациях, управление которыми строится на основе стандартной процессной модели, созданной на базе одного из стандартов семейства ISO. Такое управления основано на формировании системы менеджмента качества (СМК) и именуется стандартным управлением [7]. Главным преимуществом риск-ориентированного мышления является постоянное улучшение процессов СМК путем заблаговременной идентификации «опасных мест» процессов, что в дальнейшем позволит повысить удовлетворенность потребителей и других заинтересованных сторон. Такая управленческая деятельность является на сегодняшний день весьма актуальным и практически востребованным направлением, интерес к которой усилился с выходом новой версии стандарта ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования», в котором особое внимание уделено новому подходу «принятие решений, основанных на рисках» (или «риск-ориентированному мышлению») [9,18].

Процесс управления рисками, по нашему мнению, должен включать определенные этапы, которые должны обеспечить обоснование, дифференциацию целей в области управления, обеспечение маркетинговых функций в данном процессе, и непосредственно сам риск-менеджмент. Целеполагание не должно сводиться только к выбору целей, в наибольшей степени соответствующих общим концепциям развития организации, но и обеспечивать соответствие этой цели наличным ресурсам, либо основываться на возможности привлечения требуемых ресурсов. Кроме того, целеполагание как процесс, призвано учитывать размер и иные характеристики ограничений текущей социально-экономической рыночной ситуации, в том числе с учетом внешних вызовов и угроз, способных увеличить риски для организации. Такая увязка внешних и внутренних требований необходима именно на этом этапе – этапе целеполагания, когда еще имеется возможность скорректировать целевые (т.е. желательные для субъекта управления) характеристики объекта с учетом внешних вызовов и наиболее явных экстерналий. Риск-маркетинг в таких условиях может быть определен как выбор оцениваемой по определенным параметрам (критериям) доступной организации совокупности подходов к выбору методов и инструментов воздействия на риски с целью их сопоставления с допустимыми отклонениями от установленных целей управления с учетом реально существующих ограничений. Ограничения распространяются на использование конструктивных, технологических, организационных, финансовых инструментов, доступных для субъекта риска в конкретной рыночной ситуации.

Риск-менеджмент рассматривается при этом как выбор и применение способов и приемов поддержания баланса между наличными ресурсами организации, и целями в процессе достижения определенных риск-целей с использованием найденных в процессе риск-маркетинга конструктивных, технологических, организационных и финансовых инструментов путем реализации требуемых функций процесса управления.

В силу этого риск-менеджмент в таких условиях неизбежно становится интегрированной сложной управленческой функцией, влияющей на управление всей организацией, представляющей собой скоординированную деятельность по управлению организацией с учетом не только рисков, но и внешних вызовов и угроз. Только при таком условии возможно его применение как инструмента воздействия на внешние вызовы и угрозы. Для эффективного обеспечения целей в организации путем реализации этого процесса, при этом необходимо создание необходимой инфраструктуры менеджмента риска. Такая инфраструктура представляет собой набор компонентов, обеспечивающих организационные меры и структуру для разработки, внедрения, принятия, измерения, мониторинга, пересмотра и постоянного улучшения менеджмента риска, а также выявления внешних вызовов и угроз в масштабах всей организации.

Наиболее удобным и простым приемом обеспечения вовлечения всего персонала в реализацию риск-ориентированного подхода, в том числе привлечения к анализу и учету внешних вызовов и угроз, является формирование и применение в организации Политики менеджмента риска. Этот документ специально создается для доведения до сведения всей организации целей и методов противодействия внешним вызовам и угрозам, а также внутренним рискам. Он представляет собой заявление общих намерений и направлений деятельности организации в отношении менеджмента риска. Управление рисками также предполагает следующие необходимые шаги: 1.- формирование отношение к риску, как части Политики менеджмента риска; 2.- разработка плана менеджмента риска - документа в инфраструктуре риска, определяющего подход, элементы управления и ресурсы, применяемые организацией в менеджменте риска; 3.- установление владельца - лица или организационной единицы, которые имеют полномочия и несут ответственность за управление рисками, как это принято в условиях процессного подхода.

Деятельность по стандартному управлению внешними вызовами и угрозами, а также рисками включает ряд обязательно параллельно-последовательно выполняемых действий, составляющих общий процесс идентификации риска, анализа риска и оценивания риска. Поскольку управление в самом общем виде представляет собой целенаправленное воздействие субъекта на объект, то процесс управления должен включать также воздействие на риск. В условиях стандартного управления воздействие на риск представляет собой отдельный процесс модификации (изменения) риска, принятие или увеличение риска для использования благоприятной ситуации, устранение источника риска, изменение последствий риска, разделение риска с другой стороной [12]. Подход организации к оценке, и, в конечном счете, к использованию благоприятных возможностей, удержанию, принятию или недопущению риска может обеспечить, таким образом, реакцию на внешние вызовы и угрозы не только на уровне отдельного предприятия, но и на уровне интегрированных компаний, применяющих в управлении более сложные бизнес-модели, а СМК применяющие как инструмент обеспечения эффективности деятельности [11].

Опыт противодействия внешними вызовами и угрозами на основе применения стандартного управления рисками. Как уже отмечалось, система риск-менеджмента в организации должна, на наш взгляд, включать методы идентификации и противодействия внешним вызовам и угрозам как части общей системы управления. Все более распространенным методом управления рисками на современных предприятиях становится стандартное управление, т.е. основанное на соблюдении требований стандартов, в частности, семейства ИСО. Вопрос управление рисками был ранее рассмотрен в предыдущих редакциях стандарта, однако, данное определение толковалось, отлично от редакции нового стандарта. Управление рисками учитывалось с позиции возможного отклонения, которое устранялось или уменьшалось по средствам предупреждающих действий. Обобщив опыт деятельности нескольких предприятий машиностроения в области управления рисками, мы попытались выделить основные компоненты и этапы этой деятельности с позиций противодействия внешним вызовам и угрозам.

Благодаря предварительному мониторингу рисков, идентификации и разработке мер по минимизации рисков формировались подходы к управлению рисками. По итогам проведенных работ формировался перечень потенциальных рисков, который 1 раз в год обновлялся по итогам оценки существующих рисков. На основе данных, собранных в список потенциальных рисков формировалась Карта рисков отдельно для каждого процесса предприятия [7].

В Карту рисков вписывались потенциальные риски, которые оказывали бы влияние на функционирование процесса деятельности предприятия. Анализ рисков и мероприятий с целью их минимизации осуществлялся с тем, чтобы определить полноту и обоснованность назначенных мероприятий для их минимизации, распознавании малоизвестных видов риска и определения мероприятий по ним. Данные сведения об итогах анализа вписывались в Карту риска, и предназначались первоначальными данными для осуществления мониторинга рисков. Завершающим итогом работ был анализ рисков и мер для их минимизации.

В настоящее время, эта схема управления рисками изжила себя и не соответствует требованиям нового подхода к стандартному управлению, прилагаемому новой редакцией ИСО 9001. Анализ Карты рисков показал, что предприятиями используются только качественные и количественные способы оценки рисков. В своё время была упущена главная предпосылка, не что иное как, комплексная оценка рисков, а именно в каждом определенном событие нельзя выяснить, какой риск будет наиболее опасным для предприятия, и из-за какого риска предприятие понесет ущерб.

В настоящее время согласно новой версии ИСО 9001 риск-ориентированное мышление замещает предупреждающие действия, которые раньше осуществлялись формально, из-за неизбежности выполнить требование ИСО 9001, а не в качестве возможного инструмента развития постоянного улучшения.

Сегодня на предприятии для каждого процесса деятельности оформляется – Паспорт рисков, который представляет собой регистрацию сведений о риске, содержащей детализированную информацию по каждому риску [15,16].

Чтобы усовершенствовать процесс управления рисками и продемонстрировать, какой из рисков является самым опасным для предприятия, необходимо осуществлять комплексную оценку рисков. Применяя комплексную оценку рисков, возможно, будет определить наиболее опасный риск для предприятия, и внести его в Паспорт рисков, который позволяет выделить приоритетные виды работ по управлению рисками. Оформление Паспорта рисков представлено в таблице 1.

Вследствие этого, самым приемлемой, на наш взгляд, представляет собой подход на основе комплексной оценки последствий, совмещающий в себе стоимостную (количественную) оценку ущерба и оценку скорости наступления такого ущерба, которая напрямую связана с качественными характеристиками рискового события.

Комплексная оценка риска (КОР) для каждого фактора рискаосуществляетсяпо формуле:

КОР=Зн´Вз, (1)

где:

Зн- балл значимости изменяется от 1 для наименее значимых по последствиям рисков до 5 – для наиболее значимых по последствиям

Вз - балл возникновения (вероятности риска) изменяется от 1 для наименее вероятных рисков до 5 – для рисков, наиболее вероятных. [16].

В Таблице1 приведены типовые значения баллов значимость, полученные в ходе исследования указанных машиностроительных предприятий.

Таблица 1. Пример заполнения Паспорта рисков

Вероятность

Ущерб

Очень Низкая

Низкая

Средняя

Высокая

Очень высокая

Низкий

1

3

5

7

9

Средний

3

9

15

21

27

Высокий

5

15

25

35

45

Очень высокий

7

21

35

49

63

В Таблице 2 приведен пример Паспорта рисков, разработанного рисков, формирующихся в процессе реализации одного из процессов деятельности структурного подразделения машиностроительного предприятия, разработанного с учетом вышеотмеченных рекомендаций.

Таблица 2 – Пример паспорта рисков структурного подразделения (отдела материально-технического снабжения) машиностроительного предприятия

№ п/п

Наиме-нование

процесса

Наименование

риска

Причина

появления риска

Бальная

оценка вероятности

риска

Вероятност-ные

последствия риска

Комплекс-ная оценка риска

1

Закупки

Недостаток оборотных средств

Дефицит оборотных средств

1

5

5

Несоответствие заявок и потребностей (план, заявка)

Отсутствие заявок

3

3

9

Неполная информация по закупаемым ТМЦ

3

3

9

Наличие на складе заказываемых ТМЦ

3

1

3

Ошибочность расчёта заказываемых ТМЦ

5

3

15

Поставщики

Недобросовестный поставщик

3

5

15

Монополист-поставщик

3

5

15

Отсутствие поставщика

1

5

5

Большое количество поставщиков/пос-редников

9

1

9

Логистика

Своевременность доставки

7

5

35

Утрата/порча/ ТМЦ при доставке

3

1

3

Логистика

Высокая цена доставки

7

1

7

Персонал

Нехватка персонала

1

1

1

Недостаточная квалификация персонала

1

5

5

Инфраструктура

Отсутствие ПО

7

3

21

Отсутствие мест на складе

3

1

3

*Примечание. Балльная оценка рисков: 1 – очень низкая (событие скорее всего будет происходить не чаще 1 раза в 5 лет); 2 – низкая (событие скорее всего будет происходить 1 раз в 3 года); 3 – средняя (событие скорее всего будет происходить 1 раз в год); 4 – высокая (событие скорее всего произойдет несколько раз в год); 5 – очень высокая (событие скорее всего произойдет 1 раз в месяц).

Применяя разработанный Паспорт рисков, организация получит структурированную информацию по каждому риску, сможет заменить устаревший документ – Карту рисков, и тем самым усовершенствует процесс управления рисками, в соответствии с риск-ориентированным мышлением.

Как видно из Таблицы 2, практика применения такого Паспорта фактически объединяет внешние неопределенные или неблагоприятные ситуации и внутренние риски. Поэтому такой подход позволяет, создавая систему управления рисками в условиях применения стандартов одновременно обеспечивать противодействие внешним вызовам и угрозам. Данный подход в силу своей простоты, универсальности и полного соответствия требованиям стандарта ИСО может быть применим к процессам управления практически в любой организации. Дифференцированными в зависимости от условий функционирования организации могут быть только классификационные признаки внешних угроз и вызовов, а также рисков, результаты анализа рисков, уровень допустимых рисков и угроз, способы их принятия и методы модификации. В этих видах деятельности организации полностью свободны и ограничены лишь собственными целями или наличными ресурсами. В связи с этим такой подход к обеспечению противодействия внешним вызовам и угрозам может считаться вполне универсальным.

References
1. GOST R ISO 9001-2015 Sistema menedzhmenta kachestva. Trebovaniya – vved. 28.09.2015. – M.: Standartinform, 2015.
2. GOST R ISO 31000-2010 Menedzhment riska. Printsipy i rukovodstvo
3. GOST R ISO 31010-2010 Menedzhment riska. Metody otsenki riska
4. GOST R 51897-2011 Rukovodstvo ISO 73:2009 Menedzhment riska. Terminy i opredeleniya.
5. Doroshenko M.V., Isupova O.A. Upravlenie predprinimatel'skimi riskami na osnove protsessnogo podkhoda // Teoreticheskaya i prikladnaya ekonomika.-2017.-№ 4.-S. 139-150.
6. Dremina, M.A. Proektnyi podkhod k razrabotke i vnedreniyu sistem menedzhmenta kachestva: Monografiya / M.A. Dremina, V.A. Kopnov, A.A. Stankin.-SPb.: Lan', 2015.-304 c.
7. Ershov, A. K. Upravlenie kachestvom / A.K. Ershov.-M.: Universitetskaya kniga, Logos, 2017.-266 c.
8. Zaika, I.T. Dokumentirovanie sistemy menedzhmenta kachestva: / I.T. Zaika, N.I. Gitel'son-M.: KnoRus, 2013. — 186 c.
9. Efimov, V. V. Sredstva i metody upravleniya kachestvom / V.V. Efimov.-M.: KnoRus, 2016.-232 c.
10. Efimov, V. V. Statisticheskie metody v upravlenii kachestvom produktsii / V.V. Efimov, T.V. Bart.-M.: KnoRus, 2017.-240 c.
11. Isupova O.A., Balashova M.V.Protsessnaya biznes-model' kak instrument protivodeistviya vneshnim vyzovam // Rossiiskaya ekonomika znanii: vklad regional'nykh issledovatelei : sb. st. Vseros. nauch. konf. s mezhdunar. uchastiem (Kemerovo, 5-6 okt. 2017 g.) : v 2-kh ch. / pod. obshch. red. E.E. Zhernova ; M-vo obr. i nauki RF, Kuzbasskii gos. tekh. un-t im. T.F. Gorbacheva, Vostochno-Sib. gos. un-t tekhnologii i upr-ya, Adm. Kem. obl., AO "Kuzbasskii tekhnopark".-Kemerovo, 2017.-Ch. 2.-S. 41-45.
12. Kruglov, M. G. Innovatsionnyi proekt. Upravlenie kachestvom i effektivnost'yu / M.G. Kruglov.-M.: Delo ANKh, 2016.-336 c.
13. Loganina, V. I. Statisticheskie metody kontrolya i upravleniya kachestvom produktsii / V.I. Loganina, A.A. Fedoseev.-M.: Feniks, 2016.-224 c.
14. Kuznetsova, N. V. Upravlenie kachestvom / N.V. Kuznetsova.-M.: Flinta, 2017.-360 c.
15. Kuz'minova T.N., Makeeva E.Z., Risk-orientirovannyi biznes i otsenka riskov https://lektsii.org/7-79903.html.
16. Podustova A.V. Risk-orientirovannoe myshlenie kak odin iz punktov sovershenstvovaniya protsessa upravleniya riskami // Nauchnyi forum: Ekonomika i menedzhment: sb. st. po materialam VII mezhdunar. nauch.-prakt. konf. — № 5(7). — M., Izd. «MTsNO», 2017. — S. 49-52.
17. Risk orientirovannoe myshlenie po ISO 9001:2015 http://managementsystemsonline.blogspot.com/2015/11/risk-orientirovannoe-myshlenie.html
18. Shishkin, I.F. Metrologiya, standartizatsiya i upravlenie kachestvom / I.F. Shishkin.-M.: Standartov, 2016.-342 c.