менеджмент качество риск интеграция
ОСНОВНЫЕ ПОЛОЖЕНИЯ И РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ, ВЫНОСИМЫЕ НА ЗАЩИТУ
Уточнено содержание понятия «управление рисками» в системе менеджмента качества организации. Проблема риска и качества является одной из ключевых концепций в деятельности абсолютно любой организации, где «риск» определяется как возможность под влиянием каких-либо факторов наступления нежелательного события, связанного с опасностью полной или частичной потери материальных и нематериальных ресурсов организации, а «качество» на основании ГОСТ Р ИСО 9000-2008 является степенью соответствия совокупности присущих отличительных свойств продукта требованиям.
Система менеджмента качества является важным инструментом структурирования документации и организации деятельности в области менеджмента качества с позиции системного и процессного подходов. Вследствие этого взаимосвязь СМК и управления рисками выступает важным элементом совершенствования организации посредством интеграции и комбинации инструментов и методов риск-менеджмента и менеджмента качества.
Изучение категориально-понятийного аппарата в области управления рисками отечественных и зарубежных источников (табл. 1) позволило обосновать отсутствие единого подхода к содержанию понятия «управление рисками». Это выступило предпосылкой уточнения понятия «управление рисками» в системе менеджмента качества организации, которое рассматривается как деятельность по формированию и реализации комплекса мероприятий, направленных на всесторонний анализ процессов системы менеджмента качества организации с целью выявления рисковых факторов, разработку корректирующих и предупреждающих действий, необходимых для снижения последствий неблагоприятного результата и минимизации возможных потерь.
Уточнение касается всестороннего анализа основных групп процессов СМК, выявления рисковых факторов их реализации и разработки корректирующих и предупреждающих действий.
Таблица 1. Подходы зарубежных и отечественных исследователей к трактовке понятия «управление рисками» (фрагмент)
|
Автор |
Формулировка понятия «управление рисками» |
|
|
В.И. Кондратьева |
- это определенная деятельность, которая выполняется в проекте от его начала до завершения. Планирование управления рисками - это процесс определения подходов и планирования операций по управ-лению рисками проекта |
|
|
Г. Гольдштейн, А. Гуц |
- деятельность, направленная на сокращение издержек, связанных с риском |
|
|
Б.А. Райзберг, Л.Ш. Лозовский, Е.Б. Стародубцева |
- деятельность предприятия, фирмы, банка, направленная на сокращение возможных потерь, обусловленных риском |
|
|
Эви Боди, Роберт Мертон |
- процесс выработки компромисса между выгодами от уменьшения риска и необходимыми для этого затратами, а также принятие решения о том, какие действия следует предпринять (включая отказ от каких бы то ни было действий) |
|
|
Словарь терминов МЧС |
- основанная на оценке риска целенаправленная деятельность по реализации наилучшего из возможных способов уменьшения рисков до уровня, который общество считает приемлемым, при заданных ограничениях на ресурсы и время |
|
|
Словарь бизнес-терминов |
- деятельность по сокращению возможных потерь, связанных с риском, в том числе: диверсификация риска, маркетинговые исследования, страхование риска |
|
|
Глоссарий «Форекс» |
- использование финансового анализа и методов торговых операций с целью снижения и контроля рисков |
|
|
Словарь финансовых терминов |
- контроль вероятности появления убытков от |
|
|
Словарь экономических терминов |
- деятельность организации (фирмы), направленная на сокращение возможных потерь |
Предложены классификация и содержание рисков в рамках реализации основных групп процессов системы менеджмента качества организации. Предложенные классификация и содержание рисков в рамках действующей СМК организации (рис. 1) позволят определить степень предполагаемых потерь и дадут возможность эффективного управления сложившимися рисковыми факторами за счет своевременного реагирования на изменение ситуации и применения инструментов риск-менеджмента.
Рис. 1. Классификация и содержание рисков в СМК организации (по основным группам процессов) (фрагмент)
В основу предложенной классификации рисков положены основные группы процессов СМК организации: «Управление документацией», «Ответственность руководства», «Управление ресурсами», «Жизненный цикл продукции», «Мониторинг, анализ, измерение и улучшение».
Таким образом, эффективное управление рисками в системе менеджмента качества организации определяется отлаженностью процессов идентификации, оценки, мониторинга и контроля за рисками и их способностью достигать целевые показатели по качеству, заложенные в стратегии развития организации.
Предложен методический подход к формированию механизма управления рисками в системе менеджмента качества организации. Методический подход к формированию механизма управления рисками в системе менеджмента качества организации представлен совокупностью последовательных комплементарных этапов, среди которых: анализ действующей СМК организации; формирование перечня рисков в рамках реализации основных групп процессов СМК; качественная и количественная оценка потенциальных рисков (детерминированный и статистический анализ возможных потерь при наступлении рисковых событий в системе менеджмента качества организации); мониторинг реализации основных групп процессов СМК; разработка корректирующих действий; формирование и реализация предупреждающих действий на этапе развития СМК.
Структура формирования механизма управления рисками в СМК организации отражена на рис. 2.
Для каждого этапа предложенного методического подхода к управлению рисками в СМК организации характерен свой особенный набор процедур, позволяющих в максимальной степени реализовать запланированные действия.
Сформулированы практические рекомендации по реализации механизма управления рисками в системе менеджмента качества организации. Проведенное исследование и оценка действующей СМК организации (ФГБОУ ВПО «ТГТУ»), которая выступила объектом применения разработанного механизма, позволили сделать следующие выводы.
В настоящее время действующая СМК ФГБОУ ВПО «ТГТУ» сертифицирована в системе ГОСТ Р и в международной сети органов по сертификации IQnet. Она успешно действует и развивается на основе требований модели ISO 9001:2008 (ГОСТ Р ИСО 2001 - 2008) и учитывает имеющийся собственный опыт и опыт ведущих учебных заведений России.
Функционирование СМК ФГБОУ ВПО «ТГТУ» основано на применении процессного подхода и реализации мероприятий по постоянному улучшению качества. Стратегия и процедуры официально зарегистрированы и доступны общественности и образуют систему, посредством которой университет контролирует эффективность действия своей СМК.
Рис. 2. Структура формирования механизма управления рисками в СМК организации
Документированные процедуры и методические инструкции содержат информацию о методах, с помощью которых ведется деятельность учреждения, и используются в качестве справочного материала для лиц, заинтересованных в практическом применении процедур. Все вышесказанное удовлетворяет требованиям «Стандартов и директив гарантии качества высшего образования в европейском регионе» ENQA.
Анализ СМК ФГБОУ ВПО «ТГТУ» позволил выявить рискообразующие факторы, требующие первостепенного внимания со стороны персонала различных уровней управления:
- среднее качество образовательных услуг (образование соответствует стандартам, но работодателю приходится повышать квалификацию выпускников);
- снижение контингента студентов вследствие демографического спада;
- несовершенная система документации университета;
- состояние платежеспособного спроса населения на образовательные услуги;
- сложная структура управления.
Для снижения влияния вышеуказанных факторов сформулированы практические рекомендации по реализации механизма управления рисками в СМК организации, среди которых формирование организационной структуры управления рисками в рамках действующей СМК; разработка документированной процедуры (ДП) «Управление рисками в СМК организации»; распределение ответственности и полномочий структурных подразделений организации по управлению рисками; разработка программы корректирующих и предупреждающих действий по снижению рисков и их последствий в СМК организации.
Формирование организационной структуры управления рисками в рамках действующей СМК ФГБОУ ВПО «ТГТУ» не предполагает выделение самостоятельного структурного подразделения для реализации функций управления рисками (планирование, организация, мотивация, контроль), а учитывает изменение деятельности отдела управления качеством, который всецело будет реализовывать вышеуказанные функции.
Разработка документированной процедуры «Управление рисками в СМК организации» необходима для результативного управления документацией организации по реализации предложенного механизма управления рисками в рамках действующей СМК. В общем виде процесс разработки ДП включает следующие стадии:
- выделение основных подпроцессов документируемого процесса, установление их взаимосвязей, а также определение задействованных в процессе структурных подразделений и должностных лиц;
- выбор метода описания порядка выполнения процесса (текстом или с помощью поточной диаграммы хода деятельности);
- описание порядка выполнения реального процесса, составление «идеального» процесса;
- обсуждение хода процесса с заинтересованными руководителями структурных подразделений и должностными лицами;
- рассмотрение предложений и внесение изменений в процессы;
- составление и согласование спецификации процесса;
- оформление ДП;
- согласование ДП с руководителями всех структурных подразделений, участвующих в процессе (в случае если в процессе участвуют все структурные подразделения или большинство из них, согласование проводится выборочно с несколькими из них по решению представителя руководства по качеству);
- окончательный анализ и утверждение ДП руководителем.
Основой для описания процессов в ДП являются поточные диаграммы хода деятельности, наглядно отражающие вход и выход процесса, его этапы и ответственных за их реализацию, перечень документов, излагающих требования, на основании которых осуществляется управление процессом, и зарегистрированные данные, содержащие сведения о результатах каждого этапа процесса для предоставления доказательства эффективной работы и наблюдения за процессами, в том числе записи.
Четкое распределение ответственности и полномочий структурных подразделений организации по управлению рисками в СМК можно реализовать посредством формирования центров ответственности по управлению рисками в рамках реализации основных групп процессов: «Управление документацией», «Ответственность руководства», «Управление ресурсами», «Жизненный цикл продукции», «Мониторинг, анализ, измерение и улучшение».
Разработка корректирующих и предупреждающих действий по снижению рисков и их последствий в СМК организации, ориентированная на применение программно-целевого подхода к управлению рисками в СМК организации. Программно-целевой подход предполагает формирование конкретных мероприятий, определение сроков реализации, ресурсов и исполнителей. Своевременная корректировка и предупреждение действий по снижению рисков и их последствий в СМК позволят совершенствовать процесс мониторинга и развиваться организации с долгосрочными ориентирами улучшения.
Предложены перспективные направления развития механизма управления рисками в системе менеджмента качества организации. Исследование отечественного и зарубежного опыта как в области управления рисками, так и в вопросах функционирования СМК позволило определить перспективные направления развития предложенного механизма управления рисками в СМК организации: внедрение международного стандарта ISO серии 31000; адаптация инструментов риск-менеджмента для совершенствования СМК организации; когнитивное управление персоналом в СМК.
В настоящее время Международный стандарт серии ИСО 31000
предоставляет принципы и концептуальные руководства по управлению рисками вне зависимости от того, какую природу они имеют. На данном этапе при разработке и внедрении тех или иных процессов учитываются различные потребности, цели, структура, политика управления, СМК, процессы, функции, услуги и т.д., что дает возможность применять стандарт совместно с существующей методикой управления, не ломая ее,
а дополняя управленческие действия, и поэтому предлагаемый стандарт может быть использован любым государственным, частным или общественным предприятием, ассоциацией, группой компаний или отдельной организацией.
Эффективность использования рекомендуемого Международного стандарта серии ISO 31000 будет зависеть от эффективности существующей управленческой концепции, поэтому в качестве перспективного
направления развития механизма управления рисками СМК организации предлагается использование стандарта ИСО 31000 совместно с другими стандартами (например, ISO 9000) для более детального анализа деятельности организации и рассмотрения всех процессов организации через призму риска, что позволит предвидеть образование рисковых факторов. Совместное использование международных стандартов серии ISO 31000 и ISO 9000 усиливает возможность качественного самоанализа и прогнозирования, так как стандарт ISO 9000 анализирует только наступившие события и предлагает корректирующие действия на следующий интервал времени, а стандарт серии ISO 31000 на основе рассмотрения рисковых факторов дает возможность прогнозирования всех событий, которые произошли или могут произойти. Результатом будут выступать предупреждающие действия, которые во многом обезопасят деятельность организации. Адаптация инструментов риск-менеджмента необходима для развития СМК организации. Принятие качественных управленческих решений, основанных на анализе в условиях неопределенности при ограниченном числе альтернатив, является основой для успешного функционирования любой организации. При анализе внедренной СМК организации часто отсутствует возможность количественной оценки рисковой ситуации, поэтому использование инструментов риск-менеджмента, которыми являются: диверсификация; страхование и самострахование; хеджирование; резервирование средств; лимитирование; уклонение от риска; принятие риска; предотвращение ущерба; перенос риска, позволит в СМК организации предвидеть и прогнозировать рисковые ситуации, а также количественно и качественно их оценивать. Рассмотрение инструментов управления рисками применимо к СМК организации позволит существенно увеличить качество принимаемых решений и вывести организацию на новый уровень развития. В процессе деятельности организации необходимо оперативно принимать решения по управлению СМК, где наиболее важная роль отводится управленческим кадрам.