Сегодня:
💡 затронем тему, посвященную риск‑ориентированному подходу, который лежит в основе всех современных систем менеджмента:
🔁 СМК (ISO 9001);
🥖СМБПП (ISO 22000, FSSC 22000, ...);
♻️ экологического менеджмента (ISO 14001)
и других.
💡Попробуем понять, что это не просто требование стандартов, а реальный инструмент повышения устойчивости бизнеса.
❓Что такое риск?
Определений риска можно найти много и также у каждого из нас есть свое понимание.
Мы остановимся на определении из стандарта ISO 9000:2015, где в .3.7.9 указано
❇️Риск - Влияние неопределенности.❇️
Ясности данное определение не очень сильно добавило.
Давайте заглянем в примечания к данному определению:
1️⃣ В зависимости от ожидаемого результата риск может быть позитивным или негативным.
2️⃣ Неопределенность связана с недостатком информации, понимания или знания о событии, его последствиях или вероятности.
3️⃣ Риск часто определяют по отношению к потенциальным событиям и их последствиям или к их комбинации.
4️⃣ Риск часто выражается в комбинации последствий события и связанных с ними вероятностей возникновения.
5️⃣ Слово «риск» иногда используется когда существует возможность только негативных последствий.
начинают появляться очертания
📂Нормативная документация
Для более глубокого понимания вопроса дополнительно можно ознакомиться со следующими документами:
📒 Руководстве ISO 73:2009 - позволяет погрузиться в мир определений и терминов.
📒 ISO 31000:2018 - дает общее руководство по риск‑менеджменту;
📒 ISO 9001:2015 - требует учёта рисков и возможностей при планировании СМК;
📒 ГОСТ Р 58771‑2019 - описывает методы оценки рисков;
📒 отраслевые стандарты, например:
ℹ️ГОСТ Р 12.0.010‑2009 - для охраны труда,
ℹ️ГОСТ Р ИСО/МЭК 27005‑2010 - для информационной безопасности);
ℹ️...
Где применяется?
Риск-ориентированный подход может применяться повсеместно, например:
📌 Интеграция в ключевые процессы: стратегическое планирование (учёт макроэкономических и отраслевых рисков);
📌 проектирование новых продуктов и услуг;
📌 разработка и оптимизация бизнес‑процессов;
📌 внутренние аудиты (фокус на высокорисковых зонах);
📌 управление изменениями (оценка последствий нововведений);
📌 работа с поставщиками (анализ надёжности контрагентов);
📌 реагирование на ЧС (планирование действий при форс‑мажорах);
📌 обучение персонала (формирование культуры безопасности).
Пошаговый алгоритм внедрения
👣 1. Установление контекста
(определение точки А - где сейчас находимся):
👉 определите цели организации и критерии риска;
👉 проанализируйте внутреннюю среду (ресурсы, компетенции, культура) и внешнюю (законодательство, конкуренты, технологии);
👉 сформируйте рабочую группу с представителями разных подразделений.
👣 2. Идентификация рисков
На данном этапе происходит определение рисков и направлений для развития, при этом могут использоваться следующие методы:
🧠 мозговой штурм с сотрудниками (пост (https://t.me/SM_simple/241));
SWOT‑анализ;
📝 чек‑листы по отраслевым рискам;
📊 анализ исторических данных (претензии, аварии, сбои);
🗣 опрос экспертов и линейных руководителей (пост (https://t.me/SM_simple/246));
👣 3. Анализ и оценка рисков
По каждому выявленному риску (шаг 2):
🧮 оцените вероятность возникновения (например, по шкале 1–5);
🧮 оцените степень влияния на цели (1–5);
🧮 постройте матрицу рисков (вероятность vs влияние);
🧮 приоритизируйте: выделите критические риски (высокая вероятность + сильное воздействие).
👣 4. Воздействие на риски
Кроме выявления риска, его оценки необходимо определить стратегии работы с данными рисками:
⚙️ избегание - отказ от деятельности с неприемлемым риском;
⚙️ снижение - внедрение превентивных мер (обучение, дублирующие системы, контроль);
⚙️ передача - страхование, аутсорсинг, контракты с гарантиями;
⚙️ принятие - мониторинг без активных действий (для малозначительных рисков).
👣 5. Мониторинг и пересмотр
🚦регулярный аудит рисков (минимум 1 раз в год);
🚦актуализация реестра при изменениях в среде или процессах;
🚦отчётность перед руководством;
🚦анализ эффективности принятых мер.
Это все теория - скажете Вы и будете правы.
Нужна практика?
Особенно в составе Вашей команды?
✍️ Пишите в личные сообщения (https://t.me/s_narivonchik) или оставляйте заявку на сайте (https://clck.ru/3Sinaa) - обсудим интересующую Вас тему, а также варианты взаимодействия!
❌ Типичные ошибки и как их избежать
Рассмотрим некоторые ошибки и возможные варианты решения при разработке риск-ориентированного подхода:
🔴 Ошибка - Формальный подход (реестр «для галочки»)
🟢 Решение - Вовлекайте линейный персонал в идентификацию рисков
🔴 Ошибка - Отсутствие обучения сотрудников
🟢 Решение - Проведите тренинги по методам анализа
🔴 Ошибка - Нерегулярный пересмотр рисков
🟢 Решение - Закрепите график мониторинга в процедуре
🔴 Ошибка - Концентрация только на угрозах
🟢 Решение - Ищите возможности (например, автоматизация)
🔴 Ошибка - Разрыв между рисками и целями
🟢 Решение - Свяжите реестр рисков со стратегией компании
🔴 Ошибка - Недостаточная детализация
🟢 Решение - Разбивайте общие риски на подгруппы (по процессам, зонам)
Варианты реализации требований
На канале ранее разбирал вопросы:
🏷 сравнения анализа рисков и возможностей с анализом опасностей (пост)
🏷 Варианты применения риск-ориентированного подхода рассмотрено в 2-х блоках статей:
⏩ Анализ рисков и возможностей (рассмотрены вопросы контекста организации, заинтересованных лиц, а также их оценки. п.4 и 6.1 стандартов ISO 9001:2015 и ISO 22000:2018)
⏩ Анализ опасностей (описана последовательность оценки рисков в соответствии с п. 8.5 ISO 22000:2018)
P.S. Коллеги, поделитесь в комментариях:
🖍 какие инструменты риск‑менеджмента вы используете?
🖍 сталкивались ли с трудностями при внедрении риск‑ориентированного подхода?
🖍 какой стандарт (ISO 9001, ISO 31000 и т. д.) стал для вас ориентиром?
🖍 удалось ли вам выявить возможности через анализ рисков?
Ваши кейсы помогут нам подготовить разбор реальных ситуаций!
Оцените пост
👍 - полезно;
✍️ - есть вопрос, напишу в комментариях;
🙈 - не интересно / не мой профиль.