Контроль рисков в строительстве это

Ключевые слова: внутренний контроль, строительная компания, эффективность, управление рисками, оценка рисков, внутренний аудит, мониторинг, компания-подрядчик

Быстрое развитие технологий во всем мире, распространение коммуникационных сетей, легкая доступность информации, глобализация конкуренции, финансовые скандалы и кризисы в разных странах увеличили потребность в эффективных механизмах контроля на предприятиях. Как результат этих потребностей, различные принципы корпоративного управления были разработаны различными странами и институтами для того, чтобы выработать подход к корпоративному управлению в определенных стандартах и такие принципы управления, как концепция контроля и внутреннего контроля. В статье рассматриваются вопросы, связанные с управлением рисками в строительных компаниях, анализируются особенности организации системы внутреннего контроля на предприятиях строительной отрасли.

1. Зырянова Т.В., Терехова О.Е. Внутренний аудит как оценка надежности и эффективности системы внутреннего контроля // Экономический анализ: теория и практика. — 2006. — № 16 (73). — С. 8–14.

Система управления рисками за 5 шагов

2. Игошина Ю.А. Взаимосвязь системы внутреннего контроля организации и контроля в системе управленческого учета // Экономика и предпринимательство. — 2014. — № 12–4 (53). — С. 872–876.

3. Кизилов А.Н., Иванеско К.А. Система внутреннего контроля в зарубежной практике // Проблемы экономики и юридической практики. — 2017. — № 6. — С. 62–64.

4. Мосенцева В.А. Развитие системы внутреннего контроля коммерческих организаций // Научный альманах. — 2015. — № 11–1. — С. 397–402.

5. Токаева Б.Б. Внутренний контроль и внутренний аудит в системе внутреннего контроля // Экономика и управление: проблемы, решения. — 2018. — Т. 6, № 11. — С. 90–95.

6. Цепилова Е.С. Внутренний налоговый контроль как элемент системы внутреннего контроля хозяйствующих субъектов // Финансовые исследования. — 2013. — № 3 (40). — С. 57–68.

7. Чхутиашвили Л.В. Роль внутреннего контроля организации в эффективном ведении финансово-хозяйственной деятельности // Финансовая аналитика: проблемы и решения. — 2014. — № 11. — С. 37–47.

1. Zyryanova T.V., Terekhova O.E. Internal Audit as an Assessment of Reliability and Efficiency of the Internal Control System // Economic Analysis: Theory and Practice. 2006. N 16 (73). P. 8–14.

2. Igoshina Y.A. Vzaimosvyaz’ sistemy vnutrennykh kontrolya organizatsii i kontrolya v sistemy administrativnoi bashirovaniya [Interrelation of the internal control system of an organization and control in the management accounting system]. 2014. N 12–4 (53). P. 872–876.

3. Kizilov A.N., Ivanesko K.A. The system of internal control in foreign practice // Problems of Economics and Legal Practice. 2017. N 6. P. 62–64.

4. Mosentseva V.A. Development of the internal control system of commercial organizations // Scientific Almanac. 2015. N 11–1. P. 397–402.

5. Tokaeva B.B. Internal control and internal audit in the system of internal control // Economics and management: problems, solutions. 2018. Т. 6. N 11. P. 90–95.

6. Tsepilova E.S. Internal tax control as an element of internal control system of economic entities // Financial Studies. 2013. N 3 (40). P. 57–68.

7. Chkhutiashvili L.V. The role of internal control in the effective conduct of financial and economic activities // Financial Analytics: problems and solutions. 2014. N 11. P. 37–47.

Концепция контроля может быть определена как набор мер, которые руководство устанавливает для достижения целей и задач, которые были определены ранее. С другой стороны, внутренний контроль — это динамичный и взаимодополняющий процесс, который постоянно адаптируется к изменениям, с которыми сталкивается организация, в более широком смысле, чем определение контроля, и включает в себя политику и процедуры, которые обеспечивают разумную уверенность в эффективности деятельности организации, достоверности ее финансовой отчетности и реализации целей соблюдения применимых законов и нормативных актов.

Внутренний контроль также называют управленческим контролем. Это инструмент управления, который позволяет решить возникающие управленческие проблемы, повышает эффективность, результативность, предотвращает злоупотребления и институционализации в организациях и интегрирует функции управления целостным образом.

Цель исследования: выявление современных проблем построения системы внутреннего контроля, а также создания эффективной системы корпоративного управления рисками в строительной компании.

Задачи исследования: изучение особенностей организации системы внутреннего контроля в строительной компании, выявление причин и факторов, оказывающих влияние на внедрение эффективной системы корпоративного управления рисками строительной компании.

Материалы, методы и условия проведения исследования: материалы исследования — нормативные акты, научная литература отечественных и зарубежных авторов; в процессе исследования использованы такие общенаучные методы, как анализ, синтез, систематизация, сравнение; исследование основано на изучении действующих процессов в управлении строительной компанией; условия исследования — когнитивные, методологические.

Управление рисками, которое является неотъемлемой частью подхода корпоративного управления, осуществлялось людьми, начиная с прошлого и заканчивая настоящим, путем оценки угроз для своих активов и разработки методов защиты от этих угроз. Предприятия подвергаются рискам с момента своего существования и пытаются управлять рисками, с которыми они сталкиваются, для достижения своих целей. Осведомленность руководства и всех сотрудников о рисках, которым они могут быть подвержены, пытаясь достичь своих целей, стало рассматриваться как критическое требование.

Корчагина Л.М., Организация системы внутреннего контроля и корпоративного управления рисками в строительных компаниях. Бухучет в строительных организациях. 2022;2.

Источник: panor.ru

Система внутреннего контроля как средство управления рисками строительной организации

Понятие системы управления рисками строительной организации

Риск является характерной особенностью любой хозяйственной деятельности, и с целью достижения успеха руководству организаций необходимо разработать действенную стратегию риск-менеджмента. Данное утверждение целиком и полностью относится к строительным организациям.

Строительная отрасль подвержена значительным факторам риска, к которым можно отнести и высокую капиталоемкость, длительный производственный цикл и др. На развитие строительных организаций значительное влияние оказывают ситуации в других отраслях экономики, формирующие конъюнктуру рынка, состояние строительных технологий, федеративное и региональное законодательство и т.д. В соответствии с российским законодательством строительство относится к отраслям повышенной опасности, что определяет первоочередное значение контроля рисков и управления ими 1 .

В организационном аспекте ведущими целями службы внутреннего контроля по традиции являются обнаружение нарушений регламентов и правил и выявление нарушивших режим, в то же время цель

эффективной системы внутреннего контроля — распознавать и адекват-

но реагировать на риски .

Само понятие риска широко используется в научной литературе.

«В экономической системе риск имеет универсальный характер, его природа одна и та же для всех хозяйствующих субъектов, хотя возникновение риска оказывается связанным с самыми разнообразными аспектами экономической деятельности с учетом отраслевой принад- [1] [2]

лежности и специализации» 1 считает известный западный экономист К. Эрроу. В настоящее время отсутствует единое общее мнение относительно определения риска. В.М. Гранатуров определяет риск как объективно-субъективную экономическую категорию, характеризующую неопределенность конечного результата деятельности вследствие возможного влияния (действия) на него ряда объективных или субъективных факторов, которые не учитывались при его планировании. В. Абчук определяет риск как деятельность или действие по снятию неопределенности. Л. Растригин и Б. Райзберг определяют риск как

ущерб, возможные потери, придерживаясь тем самым классической

теории предпринимательского риска .

Наиболее приемлемое определение риска основано на том, что он представляет собой вероятность возникновения неблагоприятной ситуации, способной оказать существенное влияние на положительный исход принимаемых управленческих решений и на результат деятельности организации в целом.

Поиск совершенно иных подходов к организации системы управления рисками и созданию действенной системы внутреннего контроля организаций связан с тем, что полного устранения риска добиться сложно, в лучшем случае предоставляется возможность управлять рисками и осуществлять их предотвращение посредством выявления областей повышенного риска и систематического контроля.

Для выявления областей повышенного риска необходимо установить и проанализировать возможные причины и источники их воз-

На основании исследования научно-методической литературы и анализа существующей практики на рис. 12 сформулированы основные причины возникновения рисков организации. [3] [4] [5]

Рисунок 12. Причины возникновения рисков

Внутренний контроль способен выявить перечисленные на рис. 13 риски, если он представляет собой регламентированную внутренними документами организованную в интересах собственников систему.

В своей хозяйственной деятельности практически каждая организация подвергается влиянию разных внутренних и внешних факторов, вследствие чего возникают различные риски, способные оказать значительное влияние на финансовую деятельность организации. Некоторые риски способны существенное оказывать влияние на бухгалтерскую отчетность организации. Исходя из этого, Минфином России опубликована Информация № ПЗ-9/2012 «О рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности». На основании данной информации риски могут быть сгруппированы по следующим видам: финансовые, правовые, страновые и региональные, репутационные, др. По каждому виду рисков в годовой бухгалтерской отчетности раскрывается информация о таких качественных характеристиках хозяйственной деятельности организации, как: подверженность организации рискам и причинах их возникновения; концентрация риска; механизм управления рисками.

На рис. 13 рассмотрены основные виды рисков, присущих системе организации бизнес-процессов, способных оказывать серьезное влияние в финансово-хозяйственную деятельность организации.

Рисунок 13. Основные виды рисков

Финансовые риски это риски, связанные в первую очередь с возможностью финансовых потерь (денежных средств).

Стратегические риски, это риски оказывающие влияние существенное влияние на вероятность достижения организацией поставленных стратегических целей и задач. Данные риски нелегко выявить и систематизировать, поскольку они могут обнаруживаться в любом виде деятельности.

Операционные риски, это риски, наступающие в результате финансово-экономической деятельности организации, когда потери и убытки являются, прежде всего, следствием некомпетентного управления человеческими или технологическими факторами, а также влияния некоторых внешних событий. [6]

Наиболее важными элементами, положенными в основу классификации рисков, являются: время возникновения; основные факторы возникновения; характер учета; характер последствий; сфера возникновения и др.

Общая классификация рисков, оптимальная для всех строительных организации, может быть представлена в табл. 14.

Таблица 14. Классификация рисков, для строительных организации

классификация рисков, для строительных организации

Внешние риски

Внутренние риски

Политические риски — обусловлены изменением политической обстановки, влияющей на предпринимательскую деятельность

Связанные с поведением разных людей, поведение людей в группах, функционирование менеджера в роли лидера и его влияние на поведение отдельных людей и групп;

Экономические риски — обусловлены неблагоприятными изменениями в экономике организации или в экономике страны

Связанные со структурой организации, результатом функционирования которой являются логические взаимоотношения уровней управления и функциональных областей, построенные в такой форме, которая позволяет наиболее эффективно достигать целей организации

Природные риски — риски стихийных бедствий

Связанные с неверно поставленными целями

Техногенные риски — риски связанные с хозяйственной деятельностью человека.

Связанные с состоянием материально- технической базы строительной организации;

Смешанные риски — события природного характера, ставшие результатом хозяйственной деятельности человека

Связанные с использованием наиболее эффективных технологий выполнения строительных работ

Проф. Н.Б. Ермасова отмечает, что сложность классификации рисков объясняется не только их многообразием, а также появлением новых видов рисков по мере экономического, социального, технологического развития современного мира. По мнению проф. В.М.

Гранатурова многие научные работники в той или иной мере пытаются классифицировать риски. Однако в общепринятом научном понимании классификация либо совсем отсутствует, либо выполнена с нарушением правил построения классификаций, выработанных практической логикой, что делает их непригодными для практического применения [7] .

Система управления рисками состоит из ряда элементов, при помощи которых организация приобретает возможность осуществлять контроль всех возможных рисков. На рис. 14 рассмотрены уровни управляемости риском.

Рисунок 14. Уровни управляемости риском

Управление рисками является существенной задачей внутреннего контроля. Для обеспечения эффективной деятельности и дальнейшего развития любой организации, незаменимой, является система действенного управления рисками, базирующаяся на своевременной идентификации, предотвращении или минимизации рисков.

Рисунок 15. Алгоритм управления рисками организации

Внедрение рассмотренного алгоритма является довольно сложным процессом, от которого во многом зависит качество всей системы управления организацией. Предложенный алгоритм управления рисками может содействовать выявлению проблем в организации системы и процедур внутреннего контроля, укреплению его взаимосвязей с управлением рисками.

Попытки организовать систему внутреннего контроля в любой организации, сопряжены с множеством проблем, но в тоже время необходимость и обязательность организации такого контроля выступает в современных условиях своего рода гарантией перспективного развития организации. На выбор формы внутреннего контроля оказывают влияние множество факторов, например, организационная структура, вид деятельности, отношения руководства организации к контролю и т.д.

Однако, роль службы внутреннего контроля претерпевает существенные изменения: «теперь она не только оценивает контрольные процедуры деятельности компании, но и помогает ее руководству решать задачи в области управления рисками и повышения эффективности бизнес-процессов» 1 .

В процессе внедрения системы внутреннего контроля, оценка вероятных рисков может обладать большой погрешностью. Однако в будущем, внедрив систему внутреннего контроля и накопив достаточное количество данных о возникших ошибках, состав рисков и их существенность могут быть оценены с высокой точностью [8] [9] . В целях повышения достоверности учетной и отчетной информации, необходимо прогнозировать риски отражения хозяйственных операций, диагностировать манипуляции с отчетностью, выявлять потенциально слабые места в процессе управления организацией, что станет возможным при организации эффективной системы внутреннего контроля.

Выявление многочисленных рисков, возникающих в результате деятельности современной российской организации предопределяет потребность в создании качественной системы их управления и предъявляет определенные требования к системе построения внутреннего контроля. Информацию, позволяющую предвидеть возможные риски, способные оказать отрицательное воздействие на дальнейшую деятельность организации, может предоставить внутренний контроль.

В последнее время довольно часто достоверность бухгалтерской (финансовой) отчетности, выступающей важнейшей задачей организации и регулирования систем учёта и их контроля, вызывает сомнение. Это связано, с появлением участившихся случаев манипуляций и махинаций с ее показателями. Искажение данных в учете и отчетности может зависеть как от ошибок обработки первичных данных, неправильно организованных бизнес-процессов организации, так и от недобросовестности сотрудников. Поэтому, именно устойчивая система учета и внутреннего контроля организаций способны вовремя выявлять и исправлять искажения, а также предупреждать их возникновение в будущем.

В строительной организации должна быть организована система внутреннего контроля за рисками, возникающими в системе бухгалтерского учета.

Система внутреннего контроля бухгалтерских рисков представляет собой форму обратной связи, в результате которой субъект, ответственный за ведение бухгалтерского учета, получает информацию, необходимую и достаточную для оценки и минимизации рисков, возникающих в системе бухгалтерского учета. 1

Система внутреннего контроля бухгалтерских рисков строительной организации должна включать в себя:

• — отслеживание изменений законодательства, регулирующего порядок ведения бухгалтерского учета в строительных организациям с целью предотвращения возникновения неопределенности;
• — своевременную и достоверную оценку возможности возникновения рисков в системе бухгалтерского учета и оценку последствий влияния выявленных рисков;
• — предотвращение возникновения ошибок в системе бухгалтерского учета и искажения бухгалтерской отчетности;
• — обеспечение своевременной подготовки и переподготовки работников бухгалтерской службы с целью поддержания профессиона-
• 2

лизма на должном уровне.

Риски, возникающие в системе бухгалтерского учета, можно разделить на ряд блоков (рис. 16):

В целях обеспечения действенности мероприятий по сокращению возможных рисков в системе бухгалтерского учета, разрабатываются правила и требования по выполнению должностных обязанностей. Отдельные риски свойственны исключительно для определенных групп процессов, для изучения их влияния требуется их оценка, которая представляет собой процесс определения вероятности возникновения факторов риска (ситуаций), приводящих к негативным результатам в развитии деятельности организации и представляющим определенные затруднения в достижении выполнения запланированных стратегических целей и тактических задач. Размер риска, как правило, определяется не только по количественным, но и по качественным составляющим. [10] [10]

Рисунок 16. Риски системы бухгалтерского учета строительной организации

Качественный анализ риска выявляет причины и источники риска, работы и этапы, при выполнении которых возникает риск. Данный анализ подразумевает определение потенциальных зон риска, выявление сопутствующих рисков деятельности организации, прогнозирование возможных негативных последствий и практических выгод проявления рисков.

После составления данной таблицы производится качественный анализ рисков, присущих реализации данного бизнес — процесса. Основная цель данного этапа оценки — выявить основные виды рисков. Преимущество такого подхода заключается в том, что уже на начальном этапе анализа можно наглядно оценить степень рискованности по количественному составу рисков и уже на начальном этапе отказаться от претворения в жизнь определенного решения.

После проведения качественной оценки риска необходима его точная идентификация (рис. 17).

Рисунок 17. Факторы, влияющие на возникновение риска для бизнес-процесса

Исходя из анализа сложившейся практики, можно сделать вывод, что для выявления рисков организации, на сегодняшний день, требуется модернизируемая система внутреннего контроля, способная выявлять разного рода риски, обеспечивать стабильность и успешное развитие организаций в условиях конкуренции, а также позволяющая вовремя выявлять и минимизировать риски в управлении финансовохозяйственной деятельностью организации.

Источник: bstudy.net

Управление рисками в лаборатории. Процедура

1.1. Процедура устанавливает последовательность действий и ответственность при оценке рисков, выполнении контроля за текущими рисками и мониторинге эффективности методов управления рисками в испытательной лаборатории (испытательном лабораторном центре).

1.2. Требования настоящей документированной процедуры распространяются на всех сотрудников лаборатории (центра).

2. Нормативные ссылки

2.1. ГОСТ ISO/IEC 17025-2019 «Общие требования к компетентности испытательных и калибровочных лабораторий»;

2.2. ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования»;

2.3. ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство»;

2.4. ГОСТ Р 51897-2011 «Менеджмент риска. Термины и определения»;

2.5. ГОСТ Р 51901.23-2012 «Реестр риска. Руководство по оценке риска событий для включения в реестр риска».

3. Определения

Анализ риска – процесс изучения природы и характера риска и определения уровня риска.

Владелец риска – лицо, несущее ответственность за управление риском. Владелиц риска отвечает за идентификацию, оценку и мониторинг управления риском.

Владелец процесса – руководитель процесса или подразделения лаборатории, на стратегические или операционные цели которого оказывает прямое влияние данное событие.

Идентификация риска – процесс определения, составления перечня и описания элементов риска (элементы риска могут включать в себя источники риска, события, их причины и возможные последствия).

Источник риска – объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска (источник может быть материальным и не материальным).

Корректирующее действие – действие, предпринятое для устранения причины несоответствия и предупреждения его повторного возникновения.

Несоответствие – невыполнение требования.

Последствие – результат воздействия события на объект.

Причина риска – явление или обстоятельство, в результате которого может возникнуть риск.

Потенциальное несоответствие – несоответствие, причина которого может привести к невыполнению требования или к другой нежелательной ситуации.

Предупреждающее действие – действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации.

Процесс – совокупность взаимосвязанных и(или) взаимодействующих видов деятельности, использующих входы для получения намеченного результата.

Результативность – степень реализации запланированной деятельности и достижения запланированных результатов.

Риск – влияние неопределенности на цели лаборатории, которое может привести не только к негативным последствиям, но и к положительным.

Управление рисками – это процесс разработки и выполнения управленческих решений, призванных максимально снизить возможность наступления негативного результата и свести к минимуму возможные потери, связанные с его реализацией.

4. Сокращения и обозначения

ВА — внутренний аудит
ВЛКК – внутрилабораторный контроль качества
ВП — владелец процесса
ИЛ – испытательная лаборатория
ИЛЦ – испытательный лабораторный центр
КД – корректирующее действие
МВИ – методика выполнения измерений
МСИ – межлабораторные сравнительные испытания
НД — нормативная документация
ПД – предупреждающее действие
СМ — система менеджмента

5. Процедура

5.1 Общие положения

5.1.1. Цель управления рисками (ПД) — устранение причин потенциально возможных несоответствий для повышения результативности СМ и её непрерывного улучшения. Избегать появления несоответствий гораздо эффективнее, чем бороться с ними.

5.1.2. Основой постоянного улучшения является активный поиск сотрудниками ИЛ (ИЛЦ) и ВП возможностей улучшения показателей процессов и результатов лабораторной деятельности, где это требуется:

• установление «слабых», «недостаточно надежных», «потенциально опасных» и т.п. направлений уже осуществляемой деятельности;
• организация мониторинга за такими видами деятельности и установление критериев, сигнализирующих о возможном в ближайшем будущем «выходе» этой деятельности за пределы приемлемого;
• выявление причин такого потенциально неблагоприятного явления;
• разработка, реализация и подтверждение результативности мероприятий по устранению предполагаемых причин (что является более предпочтительным, чем устранение несоответствий посредством КД, снижает вероятность возникновения несоответствий и минимизирует потери).

5.1.3. Предупреждающие действия с целью уменьшения возможных потерь следует применять в основных и обеспечивающих процессах, а также в управляющих процессах для повышения удовлетворенности заказчика.

5.1.4. Предупреждающие и корректирующие действия разграничивают следующим образом:

• когда несоответствие находится еще на стадии риска, применяется ПД;
• когда несоответствие зафиксировано, применяется КД;
• ПД и КД различаются моментом принятия решений;
• обучение, ознакомление, премирование (депремирование) и т.п. не являются ПД или КД, т.к. не изменяют СМ.

5.1.5. Задача ВП – постоянное улучшение процессов ИЛ (ИЛЦ), закрепленных за ними. Делать это необходимо с точки зрения:

• повышения результативности (степени выполнения требований);
• повышения эффективности (например, через оптимизацию ресурсов);
• упорядочения воздействия на процесс (например, изменения процедур);
• применения лучших методов работы, передового опыта, не ожидая появления проблемы, чтобы выявить возможность улучшения.

5.1.6. К ПД, выполняемым ИЛ (ИЛЦ) на постоянной основе, можно отнести:

• использование актуализированных НД, обеспечивающих качество проводимых лабораторией испытаний;
• повышение квалификации персонала;
• точное исполнение методик выполнения измерений;
• работа на поверенных (калиброванных) СИ;
• внутренние проверки и анализ со стороны руководства;
• проведение внутреннего и внешнего контроля качества результатов испытаний.

5.1.7. Этапы управления рисками (ПД):

• установление потенциальных несоответствий и их причин;
• анализ причин потенциальных несоответствий (качественный: выявление, описание; количественный: оценка влияния риска);
• оценивание необходимости ПД и выбор метода ПД: снижение, сохранение, передача;
• разработка, проведение ПД и регистрация их результатов;
• контроль и анализ результативности предпринятых ПД;
• доведение до высшего руководства информации о предпринятых действиях для анализа.

5.1.8. Для каждого риска или группы рисков во всех процессах СМ определена ответственность по управлению рисками (владелец риска). Ответственных за управление рисками назначают ВП распоряжением руководителя ИЛ (ИЛЦ).

5.1.9. ПД должны проводится ответственными за управление рисками без лишней задержки. Срок организации и проведения ПД с момента определения причин потенциальных несоответствий должен не превышать один месяц или должен быть определен в распоряжении.

5.1.10. ВП и персонал ИЛ (ИЛЦ) обязаны выявлять и регистрировать потенциальные несоответствия в своей работе. Данная обязанность включена в должностные инструкции.

5.2. Идентификация потенциальных несоответствий (рисков) и их причин

5.2.1. «Потенциальное несоответствие» – это «необнаруженное несоответствие», т.е. такое, которое еще не выявлено. Это только риск несоответствия, а не оно само (если риск трактовать как возможность). Если несоответствия нет, то устранять причины можно, основываясь на прошлом опыте и опыте других.

5.2.2. Ответственность за идентификацию потенциальных несоответствий в лабораторной деятельности, процессах, СМ в процессе ежедневного и периодического надзора за необходимыми для лабораторной деятельности факторами и применение ПД несут сотрудники ИЛ (ИЛЦ) и ВП.

5.2.3. При обнаружении потенциального несоответствия в лабораторной деятельности, процессе, СМ лицо, обнаружившее несоответствие, оперативно доводит информацию до ВП и/или менеджера по качеству.

5.2.4. Потенциальные несоответствия могут быть установлены при:

• входном контроле качества приобретаемых ресурсов (ВП, исполнитель);
• выполнении определения и проверке результата (исполнитель);
• систематическом надзоре за процессом получения результатов определений, состоянии оборудования, квалификации и компетентности персонала, условий проведения испытаний и др. (исполнитель, инженер, ВП);
• контроле выполнений требований МВИ (ВП, инженер);
• промежуточном и окончательном контроле результата (инженер, ВП);
• анализе несоответствующего результата (заказчик);
• анализе результатов ВЛКК и МСИ (ВП, менеджер по качеству);
• анализе ошибочных результатов определений (исполнитель, инженер, ВП);
• проведении внутренних и внешних аудитов, анализе СМ со стороны руководства (аудитор, менеджер по качеству, руководитель ИЛ (ИЛЦ));
• улучшении (ВП, менеджер по качеству, руководитель ИЛ (ИЛЦ)).

5.2.5. Менеджер по качеству помогает сотрудникам, ВП правильно идентифицировать ПД в «Плане мероприятий», П-NN-ГГ и не выдавать за них, в частности, мероприятия по плановой подготовке к новым видам деятельности, действия по улучшению и контрольную деятельность.

5.2.6. После определения потенциального несоответствия дальнейшая деятельность по устранению причин несоответствия и проведению ПД проводится аналогично КД.

5.2.7. Все потенциальные несоответствия должны быть проанализированы ВП, ответственным за область деятельности, в которой выявляются несоответствия, с привлечением, при необходимости, всех заинтересованных лиц и сотрудников подразделения лаборатории с целью установления причин их возникновения.

5.2.8. ВП оперативно проводит ПД по устранению потенциального несоответствия, если причина потенциального несоответствия:

• заключается в нарушении или невыполнении последовательности операций, методов, режимов;
• известна и отражена в «Плане корректирующих и предупреждающих действий», П-NN-ГГ;
• ясна без необходимости проведения комплексного анализа.

5.2.9. ВП необходимо провести всесторонний анализ для разработки Плана мероприятий в случае, если:

• принятые меры не позволили устранить потенциальное несоответствие или однозначно определить причину его возникновения;
• в Плане корректирующих и предупреждающих действий отсутствует анализируемое на данный момент потенциальное несоответствие.

5.2.10. ВП для исследования причин возможного возникновения потенциального несоответствия может быть проведен сбор дополнительной информации (данные аудитов СМ, данные по мониторингу, верификации и валидации, протоколы, акты, мнения сотрудников, имеющих отношение к рассматриваемой проблеме и др.).

5.2.11. При невозможности проведения какого-либо этапа работ своими силами информацию о потенциальном несоответствии ВП сообщает менеджеру по качеству и/или руководителю ИЛ (ИЛЦ).

5.2.12. Менеджер по качеству организует работы по проведению анализа причин потенциальных несоответствий. В случае необходимости при разработке мероприятий руководитель ИЛ (ИЛЦ) привлекает специалистов других подразделений лаборатории, в компетенции которых находится решение данной проблемы.

5.2.13. Идентифицированные и установленные причины потенциальных несоответствий ИЛ (ИЛЦ) менеджер по качеству в электронной форме вносит в План корректирующих и предупреждающих действий. При этом менеджер по качеству учитывает:

• организационные обсуждения с сотрудниками ИЛ (ИЛЦ) потенциальных событий, которые могут влиять на ИЛ (ИЛЦ), на достижение ее целей и Политику качества ИЛ (ИЛЦ);
• перечень потенциальных событий, связанных с конфиденциальностью, беспристрастностью и лабораторной деятельностью, характерных для ИЛ (ИЛЦ);
• интервьюирование ключевых работников (аудиторов, руководителей подразделений ИЛ (ИЛЦ), руководителей процессов) для открытого обсуждения существующих и потенциальных рисков;
• анализ отчетов по ВА и прочих проверок;
• проверку соответствия имеющейся документации и фактически применяемых стандартов, нормативной базы и инструкций;
• результаты выполнения КД и ПД согласно Плану мероприятий.

5.3. Анализ причин потенциальных несоответствий (рисков)

5.3.1. Цель анализа причин потенциального несоответствия – установить его действительную причину или ряд причин, при реализации которых будет отсутствовать риск его появления.

5.3.2. При анализе причин потенциального несоответствия ВП, ответственному за область деятельности, в которой возникают риски, следует:

5.3.3. Получив информацию о потенциальном несоответствии, ВП проводит всесторонний анализ состояния всех лабораторных факторов, действующих на:

• рабочем месте (сравнение с требованиям МВИ);
• процесс (сравнение с требованиями НД);
• СМ (сравнение с требованиями Руководства по качеству).

5.3.4. ВП или комиссия, которую собирает ВП, устанавливает взаимосвязь между несоответствием и его причиной с учетом возможного влияния всех фактических и потенциальных факторов на потенциальное несоответствие и вносит предложение для изменения СМ.

5.3.5. Анализ причин(ы) проводит ВП отдельно по каждому из идентифицированных рисков или группе рисков.

5.3.6. Результатом проведенного анализа причин должно быть:

• определение причин(ы) возникновения потенциального несоответствия;
• разработка Плана мероприятий по предупреждению появления потенциального несоответствия (КД и ПД).

5.3.7. Срок, в течение которого должен быть проведен анализ причин, не должен превышать трех дней с момента обнаружения и регистрации потенциального несоответствия.

5.3.8. Документирование проведения анализа потенциальных несоответствий выполняют ВП в «Журнале регистрации несоответствий и корректирующих мероприятий», Ж-NN-ГГ и Плане мероприятий.

5.3.9. Потенциальные несоответствия, имеющие высокий уровень риска должны быть устранены в кратчайшие сроки. Если уровень риска признан низким, то допускается не проводить соответствующие ПД.

5.4. Разработка предупреждающих действий (ПД) и регистрация их результатов

5.4.1. ПД направлены на устранение причин возникновения потенциальных несоответствий.

5.4.2. ПД разрабатываются лицами, указанными в п. 6, в течении недели на основании установленных причин потенциального несоответствия и предложений по их устранению или снижению риска возникновения, тяжести последствий.

5.4.4. Основанием для разработки и проведения ПД являются решения ВП, менеджера по качеству, руководителя ИЛ (ИЛЦ) при анализе причин потенциальных несоответствий. Решения могут быть оформлены в виде:

• распоряжения – при распространении ПД на все или несколько подразделений ИЛ (ИЛЦ) и необходимости оперативного проведения ПД;
• Плана мероприятий – при распространении ПД на подразделение ИЛ (ИЛЦ), исполнителя или ресурсы;
• «Чек-листа», Л-NN-ГГ – при определении ПД по результатам ВА;
• Плана корректирующих и предупреждающих действий – при распространении ПД на СМ ИЛ (ИЛЦ).

Руководитель ИЛ (ИЛЦ) и/или менеджер по качеству определяют, каким будет ПД: перспективным (мониторинг действий в течение длительного времени) или оперативным (реализуется в короткий срок).

5.4.5. Для устранения причин потенциальных несоответствий ВП, менеджер по качеству могут:

• проводить обучение сотрудников, занятых в процессе, где ожидаются несоответствия, новым способам выполнения своих функций;
• готовить предложение об изменении СМ.

5.4.6. В случае, если ПД принято к исполнению, то назначается ответственный исполнитель (владелец риска) и срок выполнения.

5.4.7. После выполнения всех ПД владелец риска докладывает об их выполнении контролирующему лицу (ВП, ответственному за ВА аудитору, менеджеру по качеству, руководителю ИЛ (ИЛЦ)).

5.4.8. Результаты выполнения ПД фиксируются:

• ВП – в Плане мероприятий, Отчете по анализу СМ, Журнале регистрации несоответствий и корректирующих действий;
• аудитором – в Чек-листе ВА, Отчете по ВА, Протоколе несоответствия;
• менеджером по качеству – в Плане корректирующих и предупреждающих действий, Отчете по функционированию СМ ИЛ (ИЛЦ);
• руководителем ИЛ (ИЛЦ) – в Анализе со стороны руководства или на исходном экземпляре документа в виде резолюции:
• «Решения выполнены. Причины потенциальных несоответствий устранены»;
• «Решения выполнены. Причины потенциальных несоответствий: (перечень причин) не устранены. Разработать новые мероприятия».

5.4.9. ПД, направленные на снижение вероятности возникновения потенциальных несоответствий, установленных в критических точках процессов, и/или тяжести проявления их последствий, описаны в Руководстве по качеству, процедурах и инструкциях ИЛ (ИЛЦ), описывающих данные процессы.

5.4.10. Записи о предпринятых ПД поддерживаются в соответствии с процедурой «Управление документацией и записями СМ в испытательной лаборатории».

5.5. Оценка результативности предпринятых ПД

5.5.1. Оценка результативности мероприятий по управлению рисками проводится с целью обеспечения непрерывного совершенствования СМ. Своевременное проведение ПД обеспечивает сокращение затрат, обусловленных появлением несоответствий в результатах лабораторной деятельности, процессах и СМ.

5.5.2. Результативность ПД оценивается по результатам наблюдений за состоянием качества результатов лабораторной деятельности, процессов и СМ после их проведения.

5.5.3. Результативным может быть признано мероприятие, после проведения которого данное потенциальное несоответствие не появится, снижен (исключен) риск возникновения и/или тяжесть последствий.

5.5.4. Для оценки результативности процесса используется индикатор – доля нерезультативных ПД в общем количестве запланированных.

5.5.5. Оценка результативности ПД осуществляется:

• ВП – при проверке и контроле выполнения ПД;
• аудиторами – при проведении планового ВА;
• менеджером по качеству – при контроле выполнения Плана корректирующих и предупреждающих действий, ВЛКК, стандартизации и т. д.;
• руководителем ИЛ (ИЛЦ) – при анализе со стороны руководства.

5.5.6. Если ПД признано результативным (т. е. было предупреждено появление несоответствия и получены какие-либо дополнительные выгоды), то должностным лицом, разработавшим и контролирующим качество и полноту выполнения мероприятий, в документе, содержащем ПД, делаются соответствующие отметки о необходимости продолжать выполнять ПД таким же образом или нет (риск устранен):

• в электронном Журнале регистрации несоответствий и корректирующих мероприятий;
• в электронном Плана корректирующих и предупреждающих действий;
• в Отчете по ВА;
• в «Сводной таблице итогов ВА за год», Т-NN-ГГ;
• в годовых Отчетах по процессам и Отчете о функционировании системы менеджмента;
• в Анализе со стороны руководства.

5.5.7. В случае, если мероприятия по устранению потенциальных несоответствий в лабораторной деятельности, процессе или СМ оказалось не результативным, ВП, менеджер по качеству информирует руководителя ИЛ (ИЛЦ) об отсутствии результата с указанием причин и проводит повторный анализ потенциального несоответствия и разработку ПД согласно п. 5.3 и п. 5.4 настоящей процедуры.

5.5.8. Информация от ВП и/или менеджера по качеству о результативности ПД рассматривается на оперативных совещаниях.

5.5.9. Результаты результативности ПД являются данными для анализа СМ со стороны руководства. Данные мониторинга ПД отражают ВП в годовом Отчете по процессу и менеджером по качеству в Отчете о функционировании системы менеджмента.

6. Ответственность

6.1.1. Руководитель ИЛ (ИЛЦ) несет ответственность за:

• принятие решений о проведении ПД, направленных на устранение потенциальных несоответствий процессов, результатов лабораторной деятельности и СМ на уровне ИЛ (ИЛЦ);
• принятие окончательных решений по спорным вопросам в Плане корректирующих и предупреждающих действий.

6.1.2. ВП несут ответственность за:

• идентификацию и своевременное определение потенциальных несоответствий в управляемом им процессе;
• проведение анализа причин потенциальных несоответствий;
• организацию, проведение и отчетность по выполнению ПД, направленных на устранение потенциальных несоответствий процессов СМ в целях поддержания стабильности результатов лабораторной деятельности;
• своевременное выполнение ПД и поддержание стабильной работы процесса;
• внесения предложений и изменений в СМ для улучшения работы процесса и исключения потенциальных несоответствий;
• своевременное информирование менеджера по качеству и/или руководителя ИЛ (ИЛЦ) о возможном невыполнении ПД в установленные сроки для принятия адекватных решений;
• проведение анализа результативности ПД и разработку повторных мероприятий (при необходимости).

6.1.3. Менеджер по качеству несет ответственность за:

• помощь ВП в идентификации и определении причин потенциальных несоответствий в их процессах;
• своевременное внесение изменений в СМ для исключения потенциальных несоответствий в дальнейшей работе;
• контроль выполнения ПД, принятых к исполнению Планом мероприятий;
• мониторинг (ВА) эффективности выполнения ПД в подразделениях ИЛ (ИЛЦ);
• реестр всех потенциальных несоответствий и ПД в Плане корректирующих и предупреждающих действий.

6.1.4. Аудиторы несут ответственность за свои действия согласно процедуре «Внутренний аудит».

Источник: lincoplatform.ru

По промокоду SRAVNI

Риски проекта – это события, которые могут негативно повлиять на продукт или услугу: снизить эффективность, качество, способствовать расходам и т. д.

Рассмотрим, как выполнять управление рисками и какие моменты нужно учитывать, чтобы сделать работу компании более продуктивной.

Виды рисков

Различают известные и неизвестные риски:

• Для известных рисков возможно прогнозирование, их можно контролировать. Допустим, если планируется предлагать продукт в конкурентной нише, есть риск недостаточного спроса на товар или услугу.
• Для неизвестных рисков невозможно прогнозирование и контроль. Например, компания решает поставить новое оборудование не сегодня, а через неделю. Но за это время оно изменилось в цене из-за изменения экономической ситуации. Это неизвестный риск, который нельзя предугадать.

Зачем управлять рисками?

Управление рисками проекта необходимо для определения проблемных точек, их анализа и снижения эффекта от их воздействия. При грамотном подходе обеспечивается сохранение качества продукта независимо от внешних факторов.

Управление позволяет выполнять профилактику возможных проблем, прогнозировать риски и принимать решения для успешного развития.

Этапы управления рисками

Процесс управления рисками состоит из 6 стадий:

• Планирование
• Идентификация факторов риска
• Качественная оценка
• Количественная оценка
• Подготовка плана реакции
• Мониторинг и контроль

Рассмотрим эти стадии подробнее.

Планирование

Здесь осуществляется выбор стратегии управления.

Грамотное планирование подразумевает:

• Создание комфортной среды управления – налаживание отношений в команде
• Применение подготовленных шаблонов процессов управления
• Подготовка описательной части и плана управления рисками

Главное средство планирования – совещание. На нем команда, а иногда и инвесторы, обсуждают возможные риски для проекта. Затем формируется план управления, который является руководством по противодействию рискам для определенного проекта.

Идентификация

Для определения рисков проводятся исследования, которые выполняются на основе факторов риска. Возможные риски указываются по очереди от самого большого к самому несущественному. Однако не все риски можно выявить в начале проекта. Поэтому обычно число возможных рисков становится больше во время работы.

Но управление рисками необходимо, так как делает работу над проектом более эффективной.

Качественная и количественная оценка

Качественная оценка – это анализ точек зрения специалистов на возможные риски с учетом факторов риска, свойственных для определенного проекта. Такая оценка обычно более глубокая, и нередко ее достаточно. Результаты качественного анализа:

• определение рисков и их сортировка;
• определение событий для дополнительного анализа;
• комплексная оценка рисков для проекта.

Оценки экспертов бывают двух видов: которые оценивают вероятность возникновения рисков, и которые оценивают их влияние. Для работы обычно используется матрица вероятности/воздействия рисков, которая делает анализ более эффективным.

При анализе матрицы угрозы делятся на три вида: несущественные, средние и недопустимые. С учетом этого подготавливаются мероприятия для исключения рисков или снижения эффекта от их воздействия.

Количественный анализ сложнее, и применяется не всегда. Для него важно качество применяемых данных. Такой анализ подразумевает внедрение сложных математических моделей, а специалист должен иметь необходимую квалификацию для проведения такого исследования. Количественный анализ более точный, но применяется в основном для сложных проектов. Он позволяет определить:

• вероятность, с которой может быть достигнута определенная цель;
• силу действия рисков на проект;
• события, на которых нужно сконцентрироваться, чтобы исключить угрозы;
• расходы, которые могут быть.

Для исследования обычно применяются такие методы:

• Вероятностный анализ. Изучается история других проектов, вероятность, с которой возникали в них определенные риски.
• Анализ чувствительности. Изучение действия основных характеристик экономической модели на результат для определения самых важных точек проекта, в которых могут быть риски.
• Имитационное прогнозирование – определенная модель, которая имитирует реальный проект, тестируется несколько раз.

Для количественного анализа обычно используются специальный софт, который делает работу более комфортной.

Подготовка плана реакции

После определения рисков, нужно понять, как защитить о них проект или минимизировать их воздействие. Предусматриваются действия, которые в теории будут более эффективными для борьбы с определенными рисками. Главная их задача – сохранить работоспособность проекта.

Можно выделить четыре вида реакций:

• Уклонение. План корректируется, что позволяет защитить проект от рисков или снизить эффект от их действия. Допустим, можно изменить график или объемы работы, удалив несущественные модификации.
• Передача. Этот метод позволяет снизить расходы на работу с рисками. Например, подписывается соглашение в страховой или берется предоплата у заказчика.
• Снижение. Подготавливаются действия, которые снижают вероятность появления угроз. Допустим, при создании команды предусматриваются дублеры, которые могут заменить любого специалиста.
• Использование. Минусы можно превратить в плюсы. Например, для проекта берется тестировщик без опыта. Это риск, который может снизить качество продукта. Поэтому берем дублера – более опытного специалиста. Его услуги будут не нужны, если основной тестировщик выполнит работу.

Мониторинг и контроль

Эта стадия важна не меньше, чем другие. Постоянный мониторинг позволяет определять новые риски и контролировать угрозы, которые известны. Данная работа выполняется в течение всей подготовки продукта. Важно также понимать, что чем более подготовленным продукт является, тем сильнее на него могут воздействовать угрозы. Устранить или минимизировать их эффект в начале проекта легче.

Рисками занимается проектный менеджер, но он не может контролировать все угрозы. Поэтому желательно назначить для каждого риска своего специалиста. Затем проект-менеджеру нужно будет только контролировать их работу, а не заниматься самими рисками.

Сложно ли выполнять работу по управлению рисками?

Задача непростая и для нее важна определенная квалификация. Проектный менеджер, или директор по рискам – это специалист, который использует в работе специальные инструменты. Они упрощают анализ и определение рисков, улучшают качество оценки.

При определенном опыте и применении подходящих средств анализа управле6ние рисками становится обычной задачей, которая выполняется при работе над проектом. Плюс, управление рисками может осуществлять не только проектный менеджер, но и специалисты в его команде. Иногда создаются рисковые команды, которые занимаются только этим.

Требуется ли управление рисками всем компаниям?

Если предприятие достаточно крупное и производит серьезный продукт, или просто компании важна стабильность, управление рисками необходимо. Обычно оно требуется для принятия управленческих решений. Без оценки угроз решения по развитию компании может быть неправильным. Поэтому оценивать угрозы необходимо всем компаниям.

Другой вопрос – насколько качественно они выполняют эту работу. Здесь все зависит от размеров предприятия и его возможностей.

Источник: www.sravni.ru