Диссертация (1173002), страница 20

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 20)

Определение приоритетности рисковПосле определения уровня рисков необходимо определить риски, которыеимеют наивысший приоритет в управлении. Ни одна из организаций не обладаетнастолько безграничными ресурсами, чтобы эффективно управлять всеминегативными рисками. В большинстве случаев формируется портфель такназываемых ТОП-рисков, то есть тех рисков, которые постоянно должны быть вполе пристального внимания руководителей предприятия на всех иерархическихуровняхуправления.Какправило,вгруппурисков,нуждающихсяв140приоритетном управлении, попадают все значительные риски, несущие опасностьне достижения поставленных целей, а также те риски, которые представляютсобой опасность нарушения законодательных требований.Одной из задач, которую необходимо решить в процессе оценки рисковявляетсязадачапоразделениюкомплексаидентифицированныхипроанализированных рисков на две большие группы:Группа 1.

Риски, не нуждающиеся в управлении (в выработке и реализациимероприятий по уменьшению уровней рисков);Группа 2. Риски, нуждающиеся в управлении с целью уменьшенияпоказателей вероятности и/или последствий возможных рисковых ситуаций.С этой целью в зарубежной практике риск-менеджмента используетсяконцепция ALARP («As Low As Reasonably Practicable» – «Ниже, чем обычно»)[107].

Данная концепция зачастую используется при оценке экологических рискови рисков в области охраны здоровья и безопасности труда, однако она такжеприменима и для других рисков.В рамках данной концепции все риски делятся на три уровня (рисунокА.2.4):ЗОНАНЕДОПУСТИМЫХРИСКОВРиск должен бытьоправдан только вчрезвычайныхситуациях.УРОВЕНЬ РИСКАПРЕДЕЛБЕЗОПАСНОСТИALARP - ЗОНА« СТАБИЛЬНЫХ»РИСКОВЦель – приблизитьуровень риска к зонедопустимых рисков«БЕЗОПАСНЫЕ» РИСКИ,Уменьшение уровняриска не требуется,если затратыресурсов неоправдываютэффект от егоуменьшенияЗОНА ДОПУСТИМЫХРИСКОВ,.ПРЕНЕБРЕГАЕМЫЕРИСКИРисунок А.2.4 − Концепция ALARP при определении приоритетности рисков[107]1411.

Верхний уровень образуют недопустимые (критические) риски, которыене могут быть допущены (несмотря на все вероятные выгоды связанной с нимидеятельности), а меры по уменьшению рисков являются обязательными, сколькобы они не стоили.2. На среднем уровне («стабильная» зона) учтены издержки и выгоды, авозможные выгоды находятся в равновесии с негативными потенциальнымипоследствиями.3. На нижнем уровне негативные риски не принимаются в расчет (имеютуровеньзначимости–незначительный),чтообусловливаетотсутствиенеобходимости управления данными рисками.Концепция практичности в ALARP основана на целесообразности («Можноли что-нибудь сделать?») и сопоставлении издержек и выгод от действия ибездействия («А стоит ли вообще делать что-нибудь в данных обстоятельствах?»).Эти два аспекта должны быть тщательно уравновешены, особенно, если риски,которые присутствуют в деятельности предприятия, имеют относительно высокийуровень значимости.По результатам проведенной идентификации и оценки риска составляетсяреестры рисков организации.

Рекомендуемая форма реестра рисков организациипредставлена ниже.142Форма Реестра рисковВыполнено(ФИО):Процесс / Деятельность:Дата:Контрольпроизведен(ФИО):Дата оценки риска:№Типп/п риска22Что можетслучиться?(событие)Дата:Как этоможетслучиться?Какиепоследствия?АнализВероятности /Последствий / УровнярисковНапример: производственный, операционный, экологический, финансовый, спекулятивный, информационный и т.д.ПриоритетрискаУправлениерисковда/нет143А.3 Планирование управления рискамиПланирование управления рисками проходит следующим образом: разрабатываются варианты уменьшения уровня рисков; оцениваются разрабатываемые варианты по рентабельности; разрабатывается план управления рисками.Алгоритм планирования управления рисками показан на рисунке А.3.Рисунок А.3 − Алгоритм планирования управления рискамиСнизить уровень риска можно следующими четырьмя способами: избежать риска; снизить показатель вероятности возникновения риска;снизить показателя последствий риска; разделить риск с другими заинтересованными сторонами.144Приложение БФорма для оценки уровня интеграции ИСМ по критериям зрелости№п/пУровень интеграции ИСМ(критерии зрелости ИСМ)1.2.Сформулирована общая политика для ИСМОбъединены все подсистемы в ИСМ3.Подход к описанию процессов един для всехподсистемЕдиный подход для управления документами изаписями для всех подсистемИмеется общее руководство для ИСМ (документ)Используется общая документация в части процедур: идентификации аспектов и оценки рисков; идентификациизаконодательныхидругихприменимых требований; планирования действий в чрезвычайных ситуациях; управления документами; управления записями; управления внутренним аудитом; управлениякорректирующимиипредупреждающимидействиями(рискориентированное мышление).Единый подход для идентификации аспектовдеятельности для всех подсистемИмеется единый представитель руководства для всехподсистемЕдиныйподходдляописанияфункций,ответственности,полномочийипорядкавзаимодействия персонала для всех подсистемЕдиный подход к проведению внутреннего обменаинформациейЕдиный подход для идентификации законодательныхтребований для всех подсистем4.5.6.7.8.9.10.11.Отметки:Выполняется вполной мере –1 баллВыполняетсячастично–0,5 балловНевыполняется– 0 баллов145№п/п12.13.14.15.16.17.18.19.20.21.Уровень интеграции ИСМ(критерии зрелости ИСМ)Единый подход к постановке целей во всехподсистемахМеханизм планирования един для всех подсистемЕдиный подход к управлению рисками имеет местодля всех подсистемПроцедура по идентификации и реагированию налюбое незапланированное событиеЕдиный подход к проведению мониторинга иизмерения для определения степени достиженияпоставленных целей и соответствия применимымтребованиям для всех подсистемЕдиныйподходкпериодическимоценкамсоответствия законодательнымОбъектами всех внутренних аудитов являютсяпроцессыРешение о необходимом и возможном на данныймомент времени уровне интеграции внутреннихаудитов осуществляется с учетом: оценки рисков и важности процессов, которыедолжны будут являться объектами проверок; существующейкомпетентностивнутреннихаудиторов (как штатных, так и внештатных), в томчисле и в области специальных областях знаний(спецификацииикачества,законодательныхтребований к экологической и промышленнойбезопасности); уровнявовлеченностиперсонала,которогопланируется привлекать в ходе проверки, вуправленческой деятельности организации и зрелостиИСМ.Подготовлены компетентные мульти-аудиторыЕдиный подход к управлению несоответствиями длявсех подсистемОтметки:Выполняется вполной мере –1 баллВыполняетсячастично–0,5 балловНевыполняется– 0 баллов146№п/пОтметки:Выполняется вполной мере –1 баллВыполняетсячастично–0,5 балловНевыполняется– 0 балловУровень интеграции ИСМ(критерии зрелости ИСМ)Анализ со стороны руководства проводитсяодновременно по всем подсистемам в рамках ИСМЕдиный подход к проведению корректирующихдействий для всех подсистемЕдиный подход к проведению предупреждающихдействий для всех подсистем (при реализации рискориентированного мышления)Подходы к постоянному улучшению сближены наоснове методологии PDCA для всех подсистемЕдиный подход к управлению операциями дляобеспечения соответствия политике и целяморганизацииЕдиный подход по увеличению мотивации персоналаи поддержанию его компетентности для всехподсистем22.23.24.25.26.27.Общее количество балловЭкспертнаяоценкапозволитустановитьсуществующийуровеньинтеграции систем менеджмента в компании: Нулевой уровень интеграции − присваивается, если общее количествобаллов составляет 0 баллов; Малый уровень интеграции − присваивается, если общее количествобаллов составляет от 1 до 16 баллов включительно; Средний уровень интеграции − присваивается, если общее количествобаллов составляет от 17 до 21 балла включительно; Высокий уровень интеграции − присваивается, если общее количествобалловсоставляетот22до27балловвключительно.147Приложение ВПример календарного плана разработки, внедрения и подготовки к сертификацииИСМ организации с привлечением консультантов№11.1НаименованиемероприятияОтчетные документыАнализ существующей системы менеджмента в областикачества, экологии, охраны здоровья и безопасности труда,социальной ответственности, менеджмента рисков,энергетического менеджмента.Планирование работ по проекту.Отчет об определении степениАнализ действующейдокументации СМсоответствия СМ требованиямпредприятия в областимеждународных стандартов.качества, экологии, охраныздоровья и безопасностиОтчет по результатам первичноготруда и других системаудита, содержащий оценкуменеджмента насоответствия действующих СМ.соответствие требованиймеждународныхстандартов.Месяцы12345678910 11148№1.21.3НаименованиемероприятияОтчетные документыОценка существующих СМв рамках проведенияпервичного аудита.Составление отчета порезультатам первичногоаудита и доведение его доруководства организации.1.4Разработка детальногоПлана мероприятий пореализации проекта.План, в котором числе закрепляютсяответственности, планирование работи установление сроков выполнениякаждого этапа.1.5Информационный семинардля высшего руководства.Тема: «Подходы, принципыи методология построенияинтегрированных системменеджментаорганизации».Программа информационноконсультационного семинара длявысшего руководства организации сцелью ознакомления с принципами итребованиями в соответствии смеждународными стандартами.Свидетельства участников семинара.Месяцы12345678910 11149№22.1НаименованиемероприятияОтчетные документыПроектирование интегрированной системы менеджмента.Информационный семинардля рабочей группыпредприятия.

Тема:«Требованиямеждународных стандартовСМК, СЭМ, СМОЗиБТ, СО,МР, СЭнМ. Принципыразработки и внедренияИСМ».3Программа информационноконсультационного семинара длярабочей группы с целью разъяснениячленам рабочей группымеждународных стандартов СМК,СЭМ, СМОЗиБТ, СО, МР, СЭнМ.Повышения эффективностивзаимодействия междуконсультантами и членами рабочейгруппы на протяжении проекта.Свидетельства участников семинара.3Продолжительность семинара 40 часов, группа не более 20 человек.Месяцы12345678910 11150№НаименованиемероприятияОтчетные документы2.2Разработка процессноймодели ИСМ с учетомтребованиймеждународных стандартовСМК, СЭМ, СМОЗиБТ, СО,МР, СЭнМ путемактуализации действующейпроцессной моделисистемы менеджментаорганизации.Процессная модель ИСМ организациис учетом требований международныхстандартов СМК, СЭМ, СМОЗиБТ,СО, МР, СЭнМ.2.3Методическоесопровождение во времяпроведения анализаприменимых вдеятельности организациизаконодательных иправовых требованийПеречень правовых изаконодательных и другихобязательных требований,применимых в деятельностиорганизацииМесяцы12345678910 11151№НаименованиемероприятияОтчетные документы2.4Разработка процедуридентификацииэкологических аспектов ипроизводственныхопасностей, оценки ихзначимости, а такжеустановлениюнеобходимых мер поуправлению значимымиэкологическими аспектамии рисками в областипрофессиональнойбезопасности и сохраненияздоровья персонала.Процедура идентификацииэкологических аспектов ипроизводственных опасностей,оценки их значимости, а такжеустановлению необходимых мер поуправлению значимымиэкологическими аспектами и рискамив области профессиональнойбезопасности и сохранения здоровьяперсонала.2.5Составление Планаграфика разработкивнутренних нормативныхдокументов ИСМсовместно с рабочейгруппойПлан-график разработки внутреннихнормативных документов ИСММесяцы12345678910 11152№3НаименованиеОтчетные документымероприятияДокументирование процессов интегрированной системыменеджмента.3.1Разработка Политики вобласти качества, экологии,охраны здоровья ибезопасности труда,социальнойответственности,энергоэффективности.Формирование стратегическихдокументов в области качества,экологии, охраны здоровья ибезопасности труда, социальнойответственности,энергоэффективности.3.2Методическая помощь приидентификацииэкологических аспектов,производственныхопасностей, социальныхпроблем, проблемэнергоэффективности.Оценки их значимости вподразделениях.Перечень экологических аспектов,производственных опасностей,социальных проблем, проблемэнергоэффективности.

Характеристики

Список файлов диссертации