Риск-ориентированное мышление
Риск-ориентированное мышление — это подход к управлению и принятию решений, основанный на систематической идентификации, анализе и оценке потенциальных рисков, а также на разработке мер по их минимизации или использованию открывающихся возможностей. Данный подход является ключевым элементом современных систем менеджмента качества, в частности стандартов ISO серии 9000, и применяется в различных сферах деятельности — от промышленности и финансов до здравоохранения и государственного управления. В отличие от реактивного управления, реагирующего на уже произошедшие события, риск-ориентированное мышление носит превентивный характер и направлено на предотвращение нежелательных последствий.
История и происхождение
Концепция риск-ориентированного мышления имеет глубокие исторические корни, восходящие к развитию страхового дела и теории вероятностей в XVII—XVIII веках. Однако в современном виде она оформилась во второй половине XX века в связи с развитием системного анализа и управления качеством.
Ранние этапы
- 1950—1960-е годы: Развитие методов анализа рисков в атомной энергетике и авиации. Появление концепции «управления рисками» как отдельной дисциплины.
- 1970-е годы: Внедрение методов оценки рисков в финансовом секторе (например, Value at Risk).
- 1980—1990-е годы: Разработка стандартов в области менеджмента качества, включающих элементы риск-менеджмента (ISO 9000, QS 9000).
Современный этап
- 2009 год: Публикация международного стандарта ISO 31000:2009 «Менеджмент рисков. Принципы и руководство», который закрепил системный подход к управлению рисками.
- 2015 год: Выход новой версии стандарта ISO 9001:2015, где риск-ориентированное мышление было впервые введено как обязательный элемент системы менеджмента качества. Это стало поворотным моментом, так как концепция перестала быть прерогативой только специализированных отделов рисков и стала внедряться в повседневную деятельность организаций по всему миру.
Основные принципы
Риск-ориентированное мышление базируется на нескольких фундаментальных принципах, которые отличают его от традиционного реактивного управления:
- Проактивность: Действия направлены на предотвращение проблем до их возникновения, а не на устранение последствий.
- Системность: Рассмотрение рисков не как изолированных событий, а как элементов взаимосвязанной системы, где один риск может порождать другой.
- Сбалансированность: Учёт как негативных (угрозы), так и позитивных (возможности) аспектов неопределённости.
- Документированность: Результаты анализа рисков и принятые меры должны быть зафиксированы для обеспечения прозрачности и возможности последующего анализа.
- Непрерывность: Процесс оценки рисков не является разовым мероприятием, а осуществляется на постоянной основе с учётом изменений внешней и внутренней среды.
Классификация рисков
В рамках риск-ориентированного мышления риски классифицируются по различным признакам. Наиболее распространённая классификация включает:
По источнику возникновения
- Внешние риски: Экономические (инфляция, изменение курсов валют), политические (изменение законодательства, санкции), природные (стихийные бедствия), социальные (изменение потребительских предпочтений).
- Внутренние риски: Операционные (сбои в производственных процессах), кадровые (нехватка квалифицированных специалистов), финансовые (недостаток ликвидности), технологические (устаревание оборудования).
По степени влияния на деятельность
- Стратегические риски: Влияют на долгосрочные цели и миссию организации.
- Тактические риски: Влияют на выполнение конкретных проектов и операционных задач.
- Операционные риски: Связаны с повседневной деятельностью и могут привести к сбоям в работе.
По возможности управления
- Управляемые риски: На которые организация может повлиять (например, качество сырья).
- Неуправляемые риски: На которые организация не может повлиять (например, изменения в налоговом законодательстве).
Методология внедрения
Внедрение риск-ориентированного мышления в организации обычно включает несколько этапов, описанных в стандарте ISO 31000:
Этап 1: Идентификация рисков
На этом этапе выявляются все потенциальные события, которые могут повлиять на достижение целей организации. Используются методы: мозговой штурм, анализ документации, интервью с экспертами, SWOT-анализ, анализ сценариев.
Этап 2: Анализ рисков
Проводится качественная и количественная оценка вероятности наступления риска и степени его влияния. Для этого применяются:
- Матрица рисков (вероятность × влияние).
- Метод Монте-Карло (статистическое моделирование).
- Анализ чувствительности (определение факторов, наиболее влияющих на результат).
Этап 3: Оценка рисков
Сравнение полученных результатов с установленными критериями приемлемости риска. Риски делятся на:
- Приемлемые — не требуют дополнительных мер.
- Неприемлемые — требуют разработки мер по снижению.
Этап 4: Обработка рисков
Разработка и реализация мер по воздействию на риск. Основные стратегии:
- Избегание — отказ от деятельности, связанной с риском.
- Снижение — уменьшение вероятности или влияния (например, внедрение дополнительных контролей).
- Передача — страхование, аутсорсинг, хеджирование.
- Принятие — осознанное решение оставить риск без изменений.
Этап 5: Мониторинг и пересмотр
Постоянное наблюдение за рисками, контроль эффективности принятых мер и корректировка планов при изменении условий.
Применение в различных сферах
Промышленность и производство
Риск-ориентированное мышление является основой систем менеджмента качества (ISO 9001), экологического менеджмента (ISO 14001) и менеджмента профессиональной безопасности (ISO 45001). На производстве оно позволяет предотвращать дефекты продукции, аварии и экологические инциденты.
Финансовый сектор
Банки и страховые компании используют риск-ориентированный подход для оценки кредитоспособности заёмщиков, управления портфельными рисками и расчёта страховых премий. В России с 2016 года действует обязательный стандарт управления рисками для кредитных организаций (Положение Банка России № 716-П).
Здравоохранение
В медицинских учреждениях риск-ориентированное мышление применяется для:
- Клинических рисков: Ошибки диагностики, осложнения после операций.
- Организационных рисков: Нехватка персонала, сбои в поставках лекарств.
- Инфекционных рисков: Внутрибольничные инфекции.
Государственное управление
В России с 2019 года внедряется риск-ориентированный подход при осуществлении государственного контроля (надзора). Он позволяет снизить административную нагрузку на добросовестные организации и сосредоточить ресурсы на объектах с высоким уровнем риска (Постановление Правительства РФ № 438).
Информационная безопасность
Риск-ориентированное мышление лежит в основе стандартов защиты информации (ISO 27001). Оно позволяет определить наиболее критичные активы и уязвимости, а также выбрать адекватные меры защиты, не тратя избыточные ресурсы на маловероятные угрозы.
Критика и ограничения
Несмотря на широкое распространение, риск-ориентированное мышление подвергается критике по ряду причин:
- Субъективность оценок: Вероятность и влияние рисков часто оцениваются на основе экспертных мнений, что может приводить к ошибкам.
- Бюрократизация: Чрезмерное увлечение документированием и формальными процедурами может снижать гибкость и скорость принятия решений.
- Игнорирование «чёрных лебедей»: Методологии, основанные на исторических данных, плохо предсказывают редкие, но катастрофические события (например, пандемия COVID-19).
- Сложность внедрения в малом бизнесе: Небольшие организации часто не имеют ресурсов для полноценного внедрения системы управления рисками.
Интересные факты
- Концепция риск-ориентированного мышления в стандарте ISO 9001:2015 заменила требование к «предупреждающим действиям», которые ранее были отдельным элементом системы менеджмента качества.
- В некоторых отраслях (например, в атомной энергетике) риск-ориентированный подход является обязательным и регулируется государственными нормами безопасности.
- Согласно исследованиям, организации, внедрившие системный подход к управлению рисками, в среднем на 20-30% реже сталкиваются с серьёзными сбоями в работе.
Источники
- ISO 31000:2018 «Менеджмент рисков. Принципы и руководство».
- ISO 9001:2015 «Системы менеджмента качества. Требования».
- Постановление Правительства РФ от 30.06.2019 № 438 «О риск-ориентированном подходе при осуществлении государственного контроля (надзора)».
- Положение Банка России от 16.12.2016 № 716-П «О требованиях к системе управления рисками кредитной организации».
- Котляров И. Д. «Риск-менеджмент: теория и практика». — М.: Юрайт, 2020.
- Хопкинс П. «Управление рисками: практическое руководство». — М.: Олимп-Бизнес, 2019.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →