Разработка методологии оценки рисков
Стандарты в области риск-менеджмента. Процесс управления рисками. Матрица распределения ответственности и полномочий на предприятии. Применимость методов на разных этапах оценки рисков. Ранжирование рисков по их воздействию в виде диаграммы Парето.
| Рубрика | Менеджмент и трудовые отношения |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 20.01.2016 |
| Размер файла | 1,4 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
90
1. Разработка методологии оценки рисков
1.1 Стандарты в области риск-менеджмента
В условиях конкуренции вопросы качества продукции и услуг приобретают исключительно важное значение. Практика показывает, что при разработке и поставке изделий предприятий авиационной техники основное внимание уделяется удовлетворению запросов потребителей, требовательность которых к качеству постоянно растет. Высокое качество разработок и производимой продукции определяется системой менеджмента качества предприятия, сертифицированной на соответствие требованиям ГОСТ Р ИСО 9001- 2008. Также как и все международные стандарты, стандарт системы менеджмента качества проходит периодическую проверку на соответствие существующим потребностям заинтересованных сторон. Результатами такой проверки является пересмотр положений действующего стандарта и выход новой версии. В сентябре 2015 году вышла новая версия стандарта ISO 9001:2015 в которой структура разделов и часть терминологии по сравнению с предыдущей версией (ИСО 9001:2008) были изменены в целях улучшения структурной интеграции с другими стандартами системы менеджмента.
Структура стандарта ISO 9001:2015 включает в себя следующие разделы:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Среда организации
5. Лидерство
6. Планирование
7. Средства обеспечения
8. Деятельность на стадиях жизненного цикла продукции и услуг
9. Оценка результатов деятельности
10. Улучшения
Следует отметить области, подвергшиеся изменению, в отличии от требований стандарта ISO 9001:2008:
· Изменения в терминологии, применяемой в менеджменте качества.
· Новое в определении области применения СМК и исключений. Новые требования к заинтересованным сторонам и их определение.
· Усиление требования роли высшего руководства.
· Вместо специальных терминов, таких как «документ», «руководство по качеству», «документированные процедуры», «записи», используется понятия «документированная информация».
· Расширенные понятия менеджмента ресурсов по новым требованиям: персонал, инфраструктура, производственная среда, ресурсы для мониторинга и изменений, менеджмент знаний.
· Определение методов и способов управления рисками
Успешное руководство и функционирование организацией может быть достигнуто в результате внедрения и поддержания в рабочем состоянии системы менеджмента качества основанной на принципах менеджмента качества. В обновленной версии стандарта принцип системного подхода отсутствует, но он остается включенным в процессный подход. Преимущество процессного подхода состоит в непрерывности управления, которое он обеспечивает на стыке отдельных процессов в рамках единой системы и способствует ее результативности и эффективности в достижении намеченных результатов. Схематичное представление модели процессов и системы как единого целого представлено с использованием цикла PDCA. Приведенная на рисунке 1.1 модель охватывает разделы 4-10 стандарта ISO 9001:2015 в целом с выделением места менеджмента рисков в системе менеджмента качества, но не показывает процессы на детальном уровне.
Рис.1.1 Модель процесса СМК по ISO 9001:2015
Одно из основных изменений требований стандарта состоит в том, что ранее использованное понятие предупреждающего действия сейчас выражено через использование риск-ориентированного мышления или так называемого подхода «принятия решений, основанного на рисках» при планировании и внедрении процессов системы менеджмента качества. Теперь чтобы соответствовать требованиям стандарта ISO 9001:2015 организации необходимо планировать и внедрять действия, связанные с рисками и возможностями.
Во многих разделах стандарта, представленных в таблице 4.1включены требования касательно действий в отношении рисков.
Таблица 1.1Действия в отношении рисков (ISO 9001:2015)
|
4.4.1 |
Организация должна учитывать риски и возможности в соответствии с требованиями подраздела 6.1; |
|
|
5.1.1, 5.1.2 |
Высшее руководство должно содействовать применению процессного подхода и риск-ориентированного мышления; |
|
|
6.1 |
Определяет действия в отношении рисков и возможностей; |
|
|
8.1 |
Управление незапланированными изменениями и анализ последствий непредусмотренных изменений; |
|
|
9.1.3 |
Анализ и оценка результативности действий, предпринятых в отношении рисков и возможностей; |
|
|
10.1, 10.2 |
Действия по управлению, коррекции и определению причин, вызвавших появление несоответствия; |
|
|
Необходимость актуализировать риски и возможности, определенные в ходе планирования |
Стоит отметить, что в стандарте нет формальных требований, касающихся того, каким образом и с помощью каких методов проводить анализ и оценку рисков. В качестве справочного документа по методам риск-менеджмента можно назвать стандарт ISO 31000:2009 «Менеджмент риска. Принципы и руководство» где вопрос анализа и оценки рисков освещен гораздо подробнее. Помимо этого, требования риск-менеджмента введены уже давно во многие другие отраслевые стандарты, например,
· ISO 14971:2011 Медицинские приборы- Применение управления рисками к медицинским устройствам;
· ISO/IEC 16085:2006 Системы и разработка программного обеспечения-Управление рисками;
· ISO 17666:2006 Менеджмент риска. Космические системы;
· ISO/IEC 27005:2008 Менеджмент риска информационной безопасности;
· AS NZS 4360:2004 Управление рисками;
· COSO II ERM 2004 Интегрированная модель управления рисками организацией.
Так что теперь организации не зависимо от типа деятельности придется столкнуться с необходимостью применения риск- менеджмента на всех этапах жизненного цикла.
1.2 Управление рисками
Практически во всех сферах деятельности организации присутствует риск, поэтому однозначная формулировка понятия отсутствует. В стандарте ISO 31000:2009 дается определение понятия риск - это влияние неопределенности на цели. Неопределенность сопровождается недостатком информации, знаний относительно возможностей и последствий события. Поэтому реализация риска приводит к отклонению фактических результатов деятельности от запланированных. Помимо этого, влияние-отклонение от того что ожидается - может быть, как положительным, так и отрицательным.
Рисунок 1.2 иллюстрирует связи между понятиями, представленными в виде терминов системы на основе понятий и определений, изложенных в стандартах ГОСТ Р 51897-2011 «Менеджмент риска- термины и определения» и ISO 31000:2009 «Менеджмент риска- принципы и руководство».
Связи между понятиями основываются на иерархических отношениях между признаками видов таким образом, чтобы наиболее экономное описание понятия образовывалось путем наименования его видов и описания признаков, отличающих его от стоящих выше или соподчиненных понятий.
Существуют три основных вида связей между понятиями: родовидовые, партитивные и ассоциативные.
Рис.4.2 Понятия, относящиеся к риску (ISO 31000:2009 )
Главная цель процесса менеджмента риска состоит в анализе причин риска для того чтобы сократить вероятность возникновения неопределенной ситуации и уровень последствий. Для достижения поставленной цели необходимо выполнить комплекс целенаправленных действий по управлению рисками.
Процесс управления рисками начинается с планирования всего комплекса составляющих его действий. На данном этапе необходимо понимать, чего организация хочет достигнуть. Разрабатывается концепция управления рисками, включающая разработку плана согласованных действий по определению целей организации, политики управления рисками, распределению ответственности и выделению соответствующих ресурсов, понимание внешнего и внутреннего контекстов, в рамках которого организация осуществляет свою деятельность. Процесс управления рисками заставляет сотрудников устанавливать механизмы обмена информацией, посредством двустороннего диалога между ними и руководством для поддержания выполнения поручений и обязательств. Необходимо помнить, что цели должны быть определены до того, как руководство организацией начнет выявлять события, оказывающие влияние на их достижение. От этого зависит дальнейшее определение критериев риска для последующей оценки его значимости.
Следующим шагом в процессе управления риском является идентификация. На данном этапе необходимо составить всеобъемлющий список рисков чтобы понять то, что должно произойти, когда и при каких обстоятельствах? Очень важно концентрировать внимание не только на хорошо известном риске, но и не пропустить мало известный, так как риск, который не был идентифицирован не будет включен в дальнейший анализ и его влияние может привести к отрицательным последствиям. Идентификация риска должна также рассматривать средства контроля, причины и следствия.
После выявления рисков сразу же необходимо оценить вероятность их возникновения и величину возможных потерь. Анализ риска предоставляет информацию для принятия решения относительно необходимости дальнейшего воздействия на риски. Результаты анализа должны отражать тип риска, доступную информация, критерии риска, взаимосвязь различных рисков и их источников.
Оценивание заключается в принятии решения об уровне или приоритете каждого риска, установленных во время процесса анализа с использованием определенных критериев. Риски располагаются по приоритету чтобы определить целесообразность их обработки:
· список рисков, требующих немедленного воздействия;
· список рисков, требующих дополнительного анализа и воздействия;
· список рисков с низким приоритетом, требующих наблюдения.
Процесс воздействия на риск предполагает выбор и реализацию одного или несколько вариантов изменения рисков. Решение о наиболее приемлемом варианте для организации может быть принято посредством обоснования экономической эффективности с учетом правовых, регулятивных и других требований. Действия по воздействию на риски должны быть своевременными. Некоторые варианты воздействия на риски могут включать:
· избежание риска путем принятия решения не начинать или не продолжать деятельность, которая приводит к риску;
· принять риск для того, чтобы исследовать возможность;
· устранить источник риска;
· изменить вероятность/последствия риска;
· разделить риск с другой стороной;
· сохранить риск, обосновав решение.
Количество вариантов воздействия на риск может применяться либо по отдельности, либо в комбинации исходя из восприятия заинтересованных сторон.
Завершающий этап процесса управления рисками- мониторинг и пересмотр-включает регулярную проверку и надзор. Целью этапа является мониторинг изменения внутреннего и внешнего контекстов организации для определения изменений в критериях риска и самих рисках и обеспечения того, что меры управления эффективные и действенные.
На рисунке 1.3 показана модель процесса менеджмента риска, основанная на модели процесса менеджмента качества: Plan- Do- Check- Act.
Рис.1.3 Модель процесса менеджмента рисков
Цикл Деминга: Plan -Do -Check- Act достаточно хорошо описывает любой процесс.
1.3 Среда организации
В качестве объекта исследования выбрано предприятие Открытое акционерное общество «Авиационный комплекс им. С.В. Ильюшина».
Для предприятия основной вид деятельности которого является выполнение полного комплекса работ связанных с разработкой, модернизацией, испытаниями, подготовкой и сопровождением производства образцов авиационной техники риск качества продукции - это риск материальных потерь, связанных с несоответствием качества товара предъявляемым требованиям или стандартам в течении жизненного цикла продукции, и предполагающий наступление ответственности за вред, причиненный выпускаемой или используемой продукцией.
Область распространения риск-менеджмента на производственном предприятии должна охватывать полный жизненный цикл продукции. Схема распространения показана на рисунке 1.4. В данной работе выделим определенный этап- начальная разработка.
Рис.1.4 Область охвата риск-менеджмента
Создание самолета - это длительный процесс от зарождения идеи до запуска в серийное производство. Центральное место в этом процессе занимает проектирование, которое требует огромного объема различного рода исследований, вычислений, графических работ и т.д.
Процесс создания самолета включает в себя несколько этапов:
® Разработка аванпроекта;
® Создание эскизного проекта, макета, технического проекта;
® Рабочее проектирование;
® Постройка, летные испытания и сертификация опытных образцов;
® Участие в серийном производстве.
На этом этапе идет детальная проработка проекта с учетом требований авиационных правил (АП) и политики ОАО «Ил» в области обеспечения качества.
В соответствии с разработанной политикой предприятия в области качества основными задачами развития военной и транспортной авиации являются:
· удовлетворение потребностей государственных заказчиков в современной авиационной технике;
· удержание паритетных позиций с зарубежными поставщиками на рынках военной авиации третьих стран;
· динамичное увеличение продаж воздушных судов, производимых ОАО «ИЛ», на внутреннем рынке за счет выпуска продукции, конкурентоспособной по отношению к зарубежным аналогам;
· завоевание до 2025 года паритетных позиций на зарубежных рынках военной, транспортной авиатехники.
При определении целей риск-менеджмента необходимо принять во внимание основные требования потребителей и других заинтересованных сторон связанные с разработкой продукции на производственном предприятии. Перечень требований заинтересованных сторон при разработке продукции представлен на рисунке 1.5.
Рис.1.5 Перечень требований заинтересованных сторон при разработке продукции
Требования к качеству продукта можно определить, как соответствие функциональным требованиям и техническим характеристикам:
-надежность;
-долговечность;
-бездефектность;
-и другое.
Помимо этого, продукция должна разрабатываться в установленные сроки и с учетом отраслевых требований.
На достижение целей рассматриваемого предприятия влияют как внешние, так и внутренние факторы риска, представленные в таблице 1.2. Внешние факторы могут создавать непредвиденную угрозу, на которую предприятие не оказывает влияние. Анализ внутренней среды позволяет оценить текущее состояние предприятия и определить возможности и перспективы для дальнейшей деятельности.
Таблица 1.2 Внутренняя и внешняя среда предприятия
|
Среда организации |
||
|
Внешние факторы: |
Внутренние факторы: |
|
|
Действия государственных органов |
Эффективность деятельности |
|
|
Уровень конкуренции |
Наличие технических ресурсов |
|
|
Политическая ситуация |
||
|
Уровень развития научно-технической и опытно-конструкторской деятельности |
Производственный процесс (длительность, гибкость) |
|
|
Ликвидация предприятий поставщиков или потребителей |
Уровень автоматизации производства |
|
|
Информационное обеспечение |
||
|
Изменение конъюнктуры внешнего и внутреннего рынков |
Организация управления |
|
|
Квалификация персонала |
Организация управления является важным фактором внутренней среды предприятия. Процесс риск-менеджмента предполагает использование трехуровневой модели управления как показано на рисунке 4.6 (на высшем уровне, на уровне структурных подразделений и рабочей группы).
Рис.1.6 Модель управления
Формирование рабочей группы должно начинаться с определения состава ее участников. Рассмотрим организационную структуру предприятия, представленную на рисунке 1.7. Риск-менеджмент требует скоординированной работы, поэтому к выполнению процесса необходимо подключить представителей разных функциональных подразделений предприятия на разных уровнях управления от высшего руководства (совет директоров) до обычных специалистов исходя из их должностных полномочий, опыта работы.
Для начала следует установить необходимый уровень компетентности членов группы. Представители рабочей группы должны знать процесс производства авиационной техники, технические характеристики, правила обслуживания промышленного оборудования и возможные опасные факторы. Рабочая группа должна быть знакома со всей нормативно-технической документацией. Помимо этого, они должны владеть базовыми знаниями по методам менеджмента рисков и знать требования соответствующих стандартов или пройти обучение по необходимым вопросам. Ключевую ответственность за управление рисками на предприятии несет высшее руководство. Его главной задачей является распределение между сотрудниками функциональных подразделений ответственности и полномочий. Матрица ответственности и полномочий, представленная в таблице 1.3 описывает отношения между совокупностью мероприятий, проводимых в рамках процесса менеджмента риска и совокупностью должностных лиц, включенных в рабочую группу по их реализации.
Условные обозначения:
Р- руководит, принимает решения, несет ответственность за результат;
О- организует, отвечает за выполнение;
У- участвует в процессе
Рис.1.7 Организационная структура
Таблица 1.3 Матрица распределения ответственности и полномочий
В таблице 1.4 представлены функции участников рабочей группы в зависимости от занимаемой позиции в проекте.
Таблица 1.4 Функции участников рабочей группы
|
Позиция в проекте |
Функции |
|
|
Руководитель процесса менеджмента риска |
® Осуществление планирования, анализа и мониторинга управления рисками проекта в целом |
|
|
Организатор процесса |
® Организация процесса менеджмента риска. ® Участие в планировании, анализе и мониторинге процесса |
|
|
Участник процесса |
® Предоставление данных для планирования, анализа и мониторинга управления рисками проекта в целом. ® Управление рисками на своем направлении деятельности |
Главная цель менеджмента рисков на этапе проектирования и разработки-выявить все ожидаемые опасности с учетом вероятностей их проявления на всех стадиях жизненного цикла, в том числе, при нормальной эксплуатации и в особых ситуациях, вызванных возможными отказами и внешними воздействиями, предполагаемыми ошибками персонала и недопустимом использовании авиационной техники.
1.4 Методология оценки рисков
Методология процесса оценки рисков предприятия основана на последовательном выполнении отдельных этапов, описанных ранее в разделе 1.2. Многие документы содержат рекомендации по выбору методики, например, ГОСТ Р ИСО/МЭК 31010 -2011 «Менеджмент риска- методы оценки риска». Применение методов оценки рисков позволит выявить возможные опасные события, оценить вероятность их наступления и определить величину возможных потерь.
Классификация методов связана с этапами процесса оценки риска:
· предварительное исследование источников опасности- «идентификация риска»;
· количественный либо качественный анализ риска;
· сравнительная оценка уровня риска с установленными критериями.
Описание методов и области их применения можно найти в стандарте ГОСТ Р ИСО/МЭК 31010 -2011 «Менеджмент риска- методы оценки риска». В таблице 1.5 показана применимость широко распространенных методов оценки риска для каждого этапа процесса оценки риска.
Принятые обозначения:
· СП- строго применим (наиболее подходящий метод);
· П- применим (рекомендуемый метод);
· НП- не применим (наименее подходящий метод анализа).
Таблица 1.5 Применимость методов на различных этапах оценки рисков
|
Метод |
Процесс оценки рисков |
|||||
|
Идентификация риска |
Анализ риска |
Оценивание риска |
||||
|
Последствий |
Анализ частоты |
Уровень риска |
||||
|
Мозговой штурм |
СП |
НП |
НП |
НП |
НП |
|
|
Структурированное интервью |
СП |
НП |
НП |
НП |
НП |
|
|
Метод Дельфи |
СП |
НП |
НП |
НП |
НП |
|
|
Предварительный анализ опасностей (РНА) |
СП |
НП |
НП |
НП |
НП |
|
|
Исследование опасности и работоспособности (HAZOP) |
СП |
СП |
П |
П |
П |
|
|
Анализ видов и последствий отказов (FMEA) |
СП |
СП |
СП |
СП |
СП |
|
|
Анализ дерева неисправностей (FTA) |
П |
НП |
ШП |
П |
П |
|
|
Анализ дерева событий (ЕТА) |
П |
СП |
П |
П |
НП |
|
|
Контрольные листы |
СП |
НП |
НП |
НП |
НП |
|
|
Структурированный анализ сценариев методом «что, если?» (SWIFT) |
СП |
СП |
СП |
СП |
СП |
|
|
Анализ "причина-последствие" |
П |
СП |
СП |
П |
П |
|
|
Анализ дерева решений |
НП |
СП |
СП |
П |
П |
|
|
Анализ влияния человеческого фактора (HRA) |
ШП |
СП |
СП |
СП |
П |
|
|
Анализ "галстук-бабочка" |
НП |
П |
СП |
СП |
П |
|
|
Матрица последствий и вероятностей |
СП |
СП |
СП |
СП |
П |
В данной таблице присутствуют наиболее рекомендованные к применению методы на этапе разработки продукции. На практике возможно применение методов отдельно или в комбинации. При качественной оценке риска допускают использование полуколичественных оценок по шкале «высокий», «средний» и «низкий»; определенное ранжирование, например, по частоте встречающихся событий (никогда, редко, часто) или по сумме ущерба от проявления опасности, сравнительную оценку уровня риска в этом случае проводят в соответствии с качественными критериями. Итоговые результаты качественного анализа служат основой для проведения количественного анализа. При количественном анализе оценивают практическую значимость и размеры вызванного ими ущерба, их вероятности и получают значение уровня риска в определенных единицах, установленных при разработке области применения менеджмента риска. В случае применения количественного анализа необходимо помнить, что уровни вычисленного риска являются только оценками. Необходимо выбрать группу критериев для сравнения количественных показателей исследуемого объекта оценки риска в отношении затрачиваемых усилий и получаемых результатов.
Представлен краткий обзор методов анализа риска:
Метод "мозгового штурма" представляет собой обсуждение проблемы группой специалистов с целью идентификации возможных видов отказов и соответствующих опасностей, риска, критериев принятия решений и/или способов обработки риска. Входные данные: команда специалистов, обладающих знанием организации, системы, процессов, которые необходимо оценить. Выходные данные: идентификация рисков, перечни опасных событий и средства противодействия угрозам.
В структурированном интервью опрашиваемому задают вопросы из заранее подготовленного перечня, позволяющие провести всесторонний анализ ситуации и получить более полную идентификацию опасностей и риска. Входные данные: точное определение целей интервью, продуманный список опрашиваемых экспертов, перечень вопросов. Выходные данные: информация о восприятии экспертами проблем, которые являются предметом интервью.
Метод Дельфи предназначен для получения обобщённого мнения группы экспертов. Входные данные: варианты решений, для отбора которых необходимо согласованное единое мнение. Выходные данные: единое мнение экспертов по проблеме.
Предварительный анализ опасностей (Preliminary Hazard Analysis, PHA) является простым индуктивным методом анализа с целью идентификации опасностей, критических ситуаций и событий, которые могут нарушить работу или нанести вред данному виду деятельности. Входные данные: детализированная информация об оцениваемой системе. Выходные данные: перечень опасностей и соответствующего риска, а также рекомендации по управлению и/или принятию риска.
Исследование опасности и работоспособности (Hazard and Operability Study, HAZOP) -метод по идентификации опасностей и риска для людей, оборудования, окружающей среды и/или достижения целей организации. HAZOP является качественным методом анализа рисков: он формирует конкретные предложения по обработке риска. Исследование HAZOP направлено на идентификацию видов отказов процесса, системы или процедур, их причин и последствий. Отличие HAZOP от метода FMEA заключается в том, что при применении исследования HAZOP рассматривают нежелательные результаты и отклонения от намеченных результатов и условий для поиска возможных причин и видов отказа, тогда как в методе FMEA анализ начинают с идентификации видов отказа. Входные данные: текущая информация об исследуемых системе, процессе или процедуре, а также цели и функциональные требования к проекту. Входные данные могут включать в себя: чертежи, перечень требований, технологические карты, схемы управления процессом и соответствующих логических связей схемы размещения оборудования, процедуры функционирования и технического обслуживания, планы действий в аварийных ситуациях. Выходные данные: систематическое и полное исследование системы, процесса или процедуры экспертами, содержащее возможные причины, предложенные действия по идентифицированным рискам и назначение ответственного за эти действия.
Анализ видов и последствий отказов (Failure Mode Effect Analysis, FMEA; МЭК 60812, ГОСТ Р 51901.12-2007) применяется для идентификации способов отказа компонентов, систем или процессов, которые могут привести к невыполнению её функционала. Является методом количественного анализа. Метод применим к видам отказов, связанных с ошибками персонала, нарушением работоспособности оборудования и систем программного обеспечения и процессов. Входные данные: подробная информация об элементах системы, достаточная для анализа способов и путей развития отказа каждого элемента. Выходные данные: перечень видов отказа, механизмов возникновения отказа и его последствий для каждого компонента системы и этапа процесса, результаты ранжирования значимости отказов на основе оценки вероятности отказа системы, уровня риска возникновения данного вида отказа. Существенными недостатками метода являются: применимость для идентификации только отдельных отказов, а не их сочетания, а также трудоемкость и длительность для сложных многоуровневых систем.
Анализ дерева неисправностей (Fault Tree Analysis, FTA; МЭК 61025) - более сложный и ориентированный на получение характеристик надёжности метод, который используется для определения качественной оценки при идентификации причин отказа и путей, приводящих к конечному событию, и количественной оценки при вычислении вероятности конечного события, если известны значения вероятностей начальных событий. Входные данные: хорошее знание системы и понимание причин отказа, а также знание того, как система может выйти из строя. Для анализа полезно использование детальных схем дерева неисправностей. Выходные данные: наглядное представление путей возникновения конечного события в ситуации, когда одновременно могут произойти два события или более; набор минимальных сечений (возникновения путей отказа системы) и оценка вероятности отказа системы для каждого сечения; оценка вероятности конечного события.
Анализ дерева событий (Event Tree Analysis, ETA) является графическим методом представления взаимоисключающих последовательностей событий, возникающих после появления исходного события, в соответствии с функционированием. Входные данные: перечень рассматриваемых начальных событий, информация о способах обработки, средствах управления и соответствующих вероятностях отказа (для количественного анализа). Выходные данные: качественное описание возможных проблем в виде комбинаций событий, представляющих собой различные следствия начального события (ранжирование последствий); количественные оценки частоты или вероятности появления событий и относительной значимости различных последствий отказа и способствующих им событий; перечень рекомендаций по снижению риска и количественные оценки эффективности внедрения рекомендаций. В целом применение данного метода является трудоемкой задачей и может оцениваться как анализ высокого уровня сложности.
Анализ "причина - последствие" сочетает в себе методы дерева неисправностей и дерева событий. Диаграммы сложны в построении и применении, поэтому их целесообразно использовать, когда потери от последствий отказов сопоставимы с затраченными усилиями. Входная информация: знание системы, видов и сценариев отказов. Выходные данные: схематическое представление отказа системы с указанием причин и последствий и оценка вероятности возникновения каждого потенциального последствия, основанная на анализе вероятностей возникновения соответствующих условий после критического события.
Анализ дерева решений позволяет последовательно представить альтернативные варианты решений с их выходными данными и соответствующей неопределенностью. Используется на стадии проектирования. Как и при выполнении анализа дерева событий, построение следует начинать с исходного события или с принятого решения. Входные данные: план проекта с указанием пунктов, по которым необходимо принять решение, информация о возможных результатах принятых решений и события, влияющие на эти решения. Выходные данные: логический анализ риска, отражающий различные варианты возможных решений, и ожидаемое значение риска для каждого возможного пути решения.
Анализ влияния человеческого фактора (Human Reliability Assessment, HRA) применяют для оценки влияния действий человека на работу системы. Входные данные: информация о задачах, выполняемых человеком, данные о типичных ошибках, встречающихся на практике, и их причинах. Выходные данные: качественная или количественная оценка риска рассмотренных ошибок, которые могут произойти, и методы их снижения.
Анализ "галстук-бабочка" представляет собой схематический способ описания и анализа пути развития опасного события от причин до последствий. Данный метод сочетает исследование причин события с помощью дерева неисправностей и анализ последствий с помощью дерева событий. Входные данные: информация о причинах и последствиях опасных событий, риске, а также о средствах управления, которые могут их предотвратить или смягчить. Выходные данные: простая диаграмма, показывающая основные пути опасных событий и установленные барьеры, направленные на предотвращение или смягчение нежелательных последствий.
Выбор метода проводится с учетом этапа жизненного цикла продукции. На начальном этапе при идентификации рисков могут применяться методы с более низким уровнем детализации. Следует отдавать предпочтение более простым и понятным методам. Для принятия решения о применении того или иного метода оценки рисков стоит убедиться, что он соответствует рассматриваемым ситуациям. Помимо этого, на выбор метода влияют такие критерии как:
· доступность ресурсов;
· практический опыт, навыки и возможности группы оценки риска;
· характер и степень неопределенности данных, информации о рассматриваемом риске;
· объем подготовительных работ для последующего анализа выбранным методом;
· наглядность результатов;
· удобство анализа с применением выбранного метода.
Внутренние и внешние факторы, определенные ранее позволяют идентифицировать основные риски, которым подвержена деятельность рассматриваемого предприятия. Исходные данные для выявления и описания рисков взяты из различных источников. Во-первых, это база знаний предприятия: информация о выполнении прежних проектов, а также данные внутренней статистики со всех структурных подразделений. Во-вторых, источником данных о рисках может служить разнообразная информация из открытых источников, научных работ, маркетинговые и другие исследовательские работы в данной области, а также данные по обратной связи от потребителей.
Для идентификации рисков целесообразно составить их классификацию (рис.1.8) в виде иерархичной структуры как предлагается в руководстве РМВОК. Иерархическая структура рисков - это иерархически организованное изображение определенных рисков, сгруппированных по категориям и подкатегориям, которое определяет различные области и причины потенциальных рисков.
Рис. 1.8 Классификация рисков
Преимущество данной структуры состоит в том, что она позволяет напомнить участникам процедуры идентификации рисков о многих источниках, из которых могут возникнуть риски.
Примеры выявленных рисков, связанных с разработкой продукции сведены в таблицу 1.6.
Таблица 1.6 Риски на этапе разработки продукции
|
Риски: |
Описание: |
|
|
Воздействие внешней среды |
Непредсказуемые действия законодательных органов, а также нестабильность политической ситуации в стране |
|
|
Конструктивные повреждения и отказы |
Риски, связанные с недостатками конструкционных работ, неправильным выбором материалов и др. |
|
|
Нарушение календарного планирования НИОКР |
Возможно не завершение процесса разработки в установленный срок |
|
|
Ошибки планирования работ |
Возможно получение отрицательных результатов разработки |
|
|
Риск неправильного движения информации или ее потеря |
Недостаточное информационное обеспечение |
|
|
Риск недостаточного уровня кадрового обеспечения |
Продукция может быть выполнена некачественно, из-за некомпетентности персонала |
Несмотря на то, что работа по сбору информации помогает идентифицировать большинство рисков, как правило, через некоторое время обнаруживаются новые.
Причин возникновения данных рисков может быть множество, как и множество факторов, влияющих на эти причины. Для поиска наиболее вероятных факторов подходят причинно-следственные диаграммы, также называемые диаграммами Исикавы или диаграммами «рыбий скелет», иллюстрирующие связь различных факторов с возможными проблемами и следствиями. Возможную первопричину можно выявить, постоянно задавая вопросы «почему?» или «как?» по мере движения вдоль одной из линий.
Приведенные на рис.1.9, рис.1.10, рис.1.11 примеры диаграмм Исикавы наглядно иллюстрируют влияние вероятных факторов на существенные риски.
Рис. 1.9 Диаграмма причинно-следственного анализа проблемы «Невыполнение работ в установленный срок»
Рис. 1.10 Диаграмма причинно-следственного анализа проблемы «Кадровое обеспечение»
Рис. 4.11 Диаграмма причинно-следственного анализа проблемы «Конструктивные повреждения и отказы»
После первичной идентификации рисков необходимо оценить их относительную важность через определение вероятности возникновения рискового события и вызываемые им потери. Одним из подходов к этой оценке является метод экспертных оценок. В качестве экспертов рассмотрены представители рабочей группы по оценке рисков. Каждый специалист опрашивается отдельно при помощи специально разработанного опросного листа. Опросный лист представляет форму где каждый эксперт проставляет оценку по шкале вероятности возникновения риска и оценку тяжести последствий наступления рискового события.
На рисунке 1.12 представлена структура и вариант заполнения опросного листа. Для вероятности возникновения риска применяются следующие градации: 1- слабовероятный; 2 - маловероятный; 3 - вероятный; 4- весьма вероятный; 5- почти возможный. Для оценки величины потерь наступления рискового события в качестве градаций могут быть использованы следующие: 1 - минимальные последствия;2 - низкие последствия; 3- средняя тяжесть последствий; 4 - высокая тяжесть последствий; 5- максимальная тяжесть последствий.
Оценки, проставленные экспертами по каждому виду рисков, сведены в таблицу 1.7 где определяется интегральный уровень т.е. среднеарифметическое значение произведения оценок экспертов по вероятности возникновения и тяжести наступления по каждому виду рисков.
В дальнейшем полученные результаты ранжируются по вероятности возникновения и значимости риска. Это позволит правильно распределить усилия на планирование последующих мероприятий, направленных на минимизацию последствий рискового события.
Рис. 1.12 Вариант заполнения опросного листа (экспертная оценка)
Таблица 1.7 Определение уровня риска
|
Риски |
Уровень риска |
|
|
1. Воздействие внешней среды |
10,6 |
|
|
2. Конструктивные повреждения и отказы |
19,8 |
|
|
3. Нарушение календарного планирования НИОКР |
9,2 |
|
|
4. Ошибки планирования работ |
14,22 |
|
|
5. Риск неправильного движения информации или ее потеря |
8,4 |
|
|
6. Риск недостаточного уровня кадрового обеспечения |
4 |
Результаты рассматриваемой качественной оценки рисков представлены графически в виде матрицы выявленных рисков (таблица 1.8). Такая матрица содержит комбинации вероятности и воздействия, при помощи которых рискам присваивается определенный ранг: низкий, средний или высший приоритет. На основании этого выносится решение о приемлемости данного риска.
риск менеджмент оценка управление
Таблица 1.8 Матрица «Вероятность- потери»
|
Величина потерь |
5 |
5 |
10 |
15 |
20 |
25 |
|
|
4 |
4 |
8 |
12 |
16 |
20 |
||
|
3 |
3 |
6 |
9 |
12 |
15 |
||
|
2 |
2 |
4 |
6 |
8 |
10 |
||
|
1 |
1 |
2 |
3 |
4 |
5 |
||
|
1 |
2 |
3 |
4 |
5 |
|||
|
Вероятность возникновения |
|
Риск недопустим (12?R?25) |
||
|
Риск оправдан (5?R?12) |
||
|
Риск приемлем (1?R?4) |
На полученной матрице выделено три области:
· Область приемлемого риска (низкая значимость и вероятность возникновения);
· Область, в которой риск должен быть уменьшен до приемлемого уровня;
· Область неприемлемого риска (высокая значимость и вероятность возникновения). Риски, попавшие в эту область, являются катастрофическими для рассматриваемого предприятия.
Ранжирование рисков по степени их воздействия наглядно можно представить в виде диаграммы Парето (рис.1.13). Она основана на принципе Парето, согласно которому из-за небольшого количества причин (?20%) зачастую возникает большое количество (?80%) последствий. Диаграмма строится на основе определения интегрального уровня рисков. По оси абсцисс откладывают равные отрезки, соответствующие выявленным опасным событиям, а по оси ординат -уровень их воздействия. В результате получается диаграмма в виде столбикового графика, высота столбиков которого уменьшается слева направо. Вместе со столбчатой диаграммой на том же графике строится кумулятивная кривая, соединяющая отрезками прямых линий точки, соответствующие накопленному значению влияния причин. Проведенный анализ позволит сосредоточиться на решении значимых проблем, которые приводят к потерям.
Ранжированный уровень рисков далее используется в качестве исходных данных для разработки комплекса мероприятий, направленных на снижение влияния рисков, которые попали в область неприемлемого уровня, а также рисков, влияние которых должно быть уменьшено до приемлемого уровня, что в конечном результате приведет к повышению эффективности деятельности предприятия.
Из диаграммы видно, что повышенного внимания требуют наиболее существенные риски (расположены по степени убывания вероятности):
-конструктивные повреждения и отказы;
-ошибки планирования работ.
Рис. 1.13 Диаграмма Парето
В дальнейшем, при построении системы управления рисками могут быть применены методы минимизации степени воздействия этих рисков.
Возможные сценарии управления рисками:
Конструктивные повреждения и отказы:
По возможности необходимо провести более детализированный анализ причин возникновения опасных событий с использованием методов количественной оценки. Для решения этой задачи можно использовать, например, метод FMEA (анализ видов и последствий потенциальных несоответствий) в совокупности с внедрением процесса разработки и поставки продукции на производство APQP (Advanced Product Quality Planning) который в дальнейшем обеспечит гарантированное качество выпускаемой продукции. Основные этапы этого процесса:
· этап планирования всего процесса в целом, анализа "голоса потребителя" и создания концепции будущего продукта;
· проектирование конструкции (продукции);
· проектирование технологии производства;
· подготовка производства;
· производство, улучшение, обратная связь с потребителем.
На этапе проектирования конструкция (продукция) подвергается всестороннему анализу по методу FMEA позволяющего идентифицировать все виды отказов компонентов, причины этих отказов и их последствия для системы.
Ошибки планирования работ:
Рекомендуется проведение анализ всех работ плана. Если обнаруживаются в плане работы, имеющие неоправданно короткие сроки, то необходимо обязательное согласование сроков на основе выполняемого исполнителем расчета времени выполнения работы.
Вывод
Применение системы менеджмента качества является стратегическим решением для организации, которое позволяет улучшить результаты ее деятельности. Высокое качество разработок и производимой продукции определяется системой менеджмента качества предприятия, сертифицированной на соответствие требованиям стандартов. В сентябре 2015 году вышла новая версия стандарта ISO 9001:2015.
Новый стандарт является базовым для унификации стандартов на другие системы менеджмента. Впредь все технические комитеты ISO при разработке или пересмотре стандартов на любые системы менеджмента должны руководствоваться единой структурой стандартов - «структурой высокого уровня», единым текстовым содержанием базовых положений, общими базовыми терминами и определениями. Новая версия стандарта ISO 9001 существенно изменилась по сравнению с версией 2008 года. Большое внимание уделено вопросам анализа и управления рисками.
Формирование эффективной системы риск-менеджмента является актуальной проблемой для каждого предприятия. Необходимость управления рисками существует постоянно. Под риском понимается влияние неопределенности на цели. Деятельность по управлению рисками должна планироваться и реализовываться. Применение технологий и методов оценки рисков с использований рекомендаций ГОСТ Р ИСО 31000-2010 дает возможность более эффективно проводить предупредительные мероприятия и мероприятия по улучшению.
Размещено на Allbest.ru
Подобные документы
Лучшие мировые практики по управлению рисками на производстве. Разработка методики для оценки рисков ЗАО "РНПК" и приведение в соответствии с требованиями ОАО НК "Роснефть". Порядок проведения оценки. Особенность исследования Hаzор. Матрица рисков.
отчет по практике [147,0 K], добавлен 14.05.2014Рассмотрение системы управления рисками, применяемой таможенными органами РФ. Инструменты, используемые при оценке рисков. Индикаторы риска и меры, направленные на минимизацию рисков. Особенности оценки рисков и анализа рисков в таможенной сфере.
презентация [733,3 K], добавлен 03.04.2018Причины возникновения внешних и внутренних рисков на предприятии. Экспертный метод оценки рисков. Особенности управления рисками на ООО "ИГК Сервис РУС". Характеристика средств разрешения рисков: избежание, удержание, передача, снижение их степени.
курсовая работа [4,2 M], добавлен 01.10.2012Сущность и функции риск-менеджмента, его стратегия и тактика. Виды рисков и методы их оценки. Примы и способы снижения степени рисков. Организационно-экономическая характеристика ООО "Рабочий-1". Изучение рисков в управлении финансами предприятия.
курсовая работа [177,6 K], добавлен 10.05.2014Роль государства в системе управления предпринимательскими рисками. Проблема рисков в условиях разгосударствления важных секторов экономики. Комплексная оценка рисков, методов диверсификации, снижения неопределенности результатов деятельности субьектов.
контрольная работа [13,0 K], добавлен 05.10.2009История развития риск-менеджмента. Риском можно управлять. Понятие и классификация стратегических рисков. Описание метода оценки рисков и их влияние на деятельность рисковых предприятий. Меры снижения рисков. Прогноз стратегических рисков в России.
курсовая работа [575,6 K], добавлен 08.02.2009Понятие инвестиционной деятельности как деятельности, связанной с вложением средств в объекты инвестирования с целью получения дохода. Различные виды рисков инвестиционной деятельности. Процесс регулирования инвестиционных рисков. Уровень оценки рисков.
курсовая работа [60,8 K], добавлен 18.12.2009Сущность и классификация финансовых рисков, их разновидности и отличительные особенности. Основы управления рисками в данной области, исследование главных методов их оценки. Используемые методики и приемы на исследуемом предприятии, оценка эффективности.
курсовая работа [75,7 K], добавлен 09.06.2014Определение и виды рисков. Сравнительная характеристика приемов и методов управления рисками, процесс выбора стратегии. Анализ деловой среды и рынка, анализ предпринимательских рисков в компании. Пути минимизации рисков предприятия на строительном рынке.
дипломная работа [2,9 M], добавлен 07.09.2016Изучение сути инвестиций и инвестиционных рисков. Источники информации, необходимой для оценки рисков. Определение критериев и способов их анализа. Разработка мероприятий по снижению рисков и их мониторинг. Экспертный метод оценки инвестиционных рисков.
контрольная работа [40,7 K], добавлен 04.10.2014
