Открыть сервис

Риск-ориентированное мышление

Риск-ориентированное мышление — это подход к управлению и принятию решений, основанный на систематической идентификации, анализе и оценке потенциальных рисков, а также на разработке мер по их минимизации или использованию открывающихся возможностей. Данный подход является ключевым элементом современных систем менеджмента качества, в частности стандартов ISO серии 9000, и применяется в различных сферах деятельности — от промышленности и финансов до здравоохранения и государственного управления. В отличие от реактивного управления, реагирующего на уже произошедшие события, риск-ориентированное мышление носит превентивный характер и направлено на предотвращение нежелательных последствий.

История и происхождение

Концепция риск-ориентированного мышления имеет глубокие исторические корни, восходящие к развитию страхового дела и теории вероятностей в XVII—XVIII веках. Однако в современном виде она оформилась во второй половине XX века в связи с развитием системного анализа и управления качеством.

Ранние этапы

  • 1950—1960-е годы: Развитие методов анализа рисков в атомной энергетике и авиации. Появление концепции «управления рисками» как отдельной дисциплины.
  • 1970-е годы: Внедрение методов оценки рисков в финансовом секторе (например, Value at Risk).
  • 1980—1990-е годы: Разработка стандартов в области менеджмента качества, включающих элементы риск-менеджмента (ISO 9000, QS 9000).

Современный этап

  • 2009 год: Публикация международного стандарта ISO 31000:2009 «Менеджмент рисков. Принципы и руководство», который закрепил системный подход к управлению рисками.
  • 2015 год: Выход новой версии стандарта ISO 9001:2015, где риск-ориентированное мышление было впервые введено как обязательный элемент системы менеджмента качества. Это стало поворотным моментом, так как концепция перестала быть прерогативой только специализированных отделов рисков и стала внедряться в повседневную деятельность организаций по всему миру.

Основные принципы

Риск-ориентированное мышление базируется на нескольких фундаментальных принципах, которые отличают его от традиционного реактивного управления:

  1. Проактивность: Действия направлены на предотвращение проблем до их возникновения, а не на устранение последствий.
  2. Системность: Рассмотрение рисков не как изолированных событий, а как элементов взаимосвязанной системы, где один риск может порождать другой.
  3. Сбалансированность: Учёт как негативных (угрозы), так и позитивных (возможности) аспектов неопределённости.
  4. Документированность: Результаты анализа рисков и принятые меры должны быть зафиксированы для обеспечения прозрачности и возможности последующего анализа.
  5. Непрерывность: Процесс оценки рисков не является разовым мероприятием, а осуществляется на постоянной основе с учётом изменений внешней и внутренней среды.

Классификация рисков

В рамках риск-ориентированного мышления риски классифицируются по различным признакам. Наиболее распространённая классификация включает:

По источнику возникновения

  • Внешние риски: Экономические (инфляция, изменение курсов валют), политические (изменение законодательства, санкции), природные (стихийные бедствия), социальные (изменение потребительских предпочтений).
  • Внутренние риски: Операционные (сбои в производственных процессах), кадровые (нехватка квалифицированных специалистов), финансовые (недостаток ликвидности), технологические (устаревание оборудования).

По степени влияния на деятельность

  • Стратегические риски: Влияют на долгосрочные цели и миссию организации.
  • Тактические риски: Влияют на выполнение конкретных проектов и операционных задач.
  • Операционные риски: Связаны с повседневной деятельностью и могут привести к сбоям в работе.

По возможности управления

  • Управляемые риски: На которые организация может повлиять (например, качество сырья).
  • Неуправляемые риски: На которые организация не может повлиять (например, изменения в налоговом законодательстве).

Методология внедрения

Внедрение риск-ориентированного мышления в организации обычно включает несколько этапов, описанных в стандарте ISO 31000:

Этап 1: Идентификация рисков

На этом этапе выявляются все потенциальные события, которые могут повлиять на достижение целей организации. Используются методы: мозговой штурм, анализ документации, интервью с экспертами, SWOT-анализ, анализ сценариев.

Этап 2: Анализ рисков

Проводится качественная и количественная оценка вероятности наступления риска и степени его влияния. Для этого применяются:

Этап 3: Оценка рисков

Сравнение полученных результатов с установленными критериями приемлемости риска. Риски делятся на:

  • Приемлемые — не требуют дополнительных мер.
  • Неприемлемые — требуют разработки мер по снижению.

Этап 4: Обработка рисков

Разработка и реализация мер по воздействию на риск. Основные стратегии:

  • Избегание — отказ от деятельности, связанной с риском.
  • Снижение — уменьшение вероятности или влияния (например, внедрение дополнительных контролей).
  • Передачастрахование, аутсорсинг, хеджирование.
  • Принятие — осознанное решение оставить риск без изменений.

Этап 5: Мониторинг и пересмотр

Постоянное наблюдение за рисками, контроль эффективности принятых мер и корректировка планов при изменении условий.

Применение в различных сферах

Промышленность и производство

Риск-ориентированное мышление является основой систем менеджмента качества (ISO 9001), экологического менеджмента (ISO 14001) и менеджмента профессиональной безопасности (ISO 45001). На производстве оно позволяет предотвращать дефекты продукции, аварии и экологические инциденты.

Финансовый сектор

Банки и страховые компании используют риск-ориентированный подход для оценки кредитоспособности заёмщиков, управления портфельными рисками и расчёта страховых премий. В России с 2016 года действует обязательный стандарт управления рисками для кредитных организаций (Положение Банка России № 716-П).

Здравоохранение

В медицинских учреждениях риск-ориентированное мышление применяется для:

  • Клинических рисков: Ошибки диагностики, осложнения после операций.
  • Организационных рисков: Нехватка персонала, сбои в поставках лекарств.
  • Инфекционных рисков: Внутрибольничные инфекции.

Государственное управление

В России с 2019 года внедряется риск-ориентированный подход при осуществлении государственного контроля (надзора). Он позволяет снизить административную нагрузку на добросовестные организации и сосредоточить ресурсы на объектах с высоким уровнем риска (Постановление Правительства РФ № 438).

Информационная безопасность

Риск-ориентированное мышление лежит в основе стандартов защиты информации (ISO 27001). Оно позволяет определить наиболее критичные активы и уязвимости, а также выбрать адекватные меры защиты, не тратя избыточные ресурсы на маловероятные угрозы.

Критика и ограничения

Несмотря на широкое распространение, риск-ориентированное мышление подвергается критике по ряду причин:

  1. Субъективность оценок: Вероятность и влияние рисков часто оцениваются на основе экспертных мнений, что может приводить к ошибкам.
  2. Бюрократизация: Чрезмерное увлечение документированием и формальными процедурами может снижать гибкость и скорость принятия решений.
  3. Игнорирование «чёрных лебедей»: Методологии, основанные на исторических данных, плохо предсказывают редкие, но катастрофические события (например, пандемия COVID-19).
  4. Сложность внедрения в малом бизнесе: Небольшие организации часто не имеют ресурсов для полноценного внедрения системы управления рисками.

Интересные факты

  • Концепция риск-ориентированного мышления в стандарте ISO 9001:2015 заменила требование к «предупреждающим действиям», которые ранее были отдельным элементом системы менеджмента качества.
  • В некоторых отраслях (например, в атомной энергетике) риск-ориентированный подход является обязательным и регулируется государственными нормами безопасности.
  • Согласно исследованиям, организации, внедрившие системный подход к управлению рисками, в среднем на 20-30% реже сталкиваются с серьёзными сбоями в работе.

Источники

  • ISO 31000:2018 «Менеджмент рисков. Принципы и руководство».
  • ISO 9001:2015 «Системы менеджмента качества. Требования».
  • Постановление Правительства РФ от 30.06.2019 № 438 «О риск-ориентированном подходе при осуществлении государственного контроля (надзора)».
  • Положение Банка России от 16.12.2016 № 716-П «О требованиях к системе управления рисками кредитной организации».
  • Котляров И. Д. «Риск-менеджмент: теория и практика». — М.: Юрайт, 2020.
  • Хопкинс П. «Управление рисками: практическое руководство». — М.: Олимп-Бизнес, 2019.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →