Управление рисками – будущее менеджмента качества

Источник: автор материала – Грэг Хатчинс, главный инженер компании «Quality Plus Engineering». Статья в оригинале опубликована на сайте журнала «Quality Digest».

Снижение рисков требует иного менталитета, чем менталитет поддержания качества

Вы заметили, что в качестве происходят тектонические сдвиги? Интерес к менеджменту рисков растет и, по мнению многих, приближается по степени к заинтересованности в менеджменте качества. Но какие факты стоят за этим утверждением? Некоторые органы по сертификации систем менеджмента качества заворачивают свои услуги в обертку управления рисками. Под знаком этой управленческой проблематики проходит все больше конференций в сфере качества. Что случилось?

В этой статье мы выясним, почему происходит этот дрейф в сторону менеджмента рисков и как направить вашу карьеру таким образом, чтобы извлечь выгоду из перемен.

Что происходит?

Взглянем на «частный случай» (data point, – ред.) нашей проблемы. Ряд крупнейших органов по сертификации продвигают себя на рынке уже не как сертификационные компании в сфере менеджмента качества, а как организации, специализирующиеся на менеджменте рисков. Например, «Det Norske Veritas» с самого начала использует слова об управлении рисками в рекламе на своем сайте. То же самое происходит и с другими транснациональными игроками рынка сертификационных услуг. «Quality management institute» предлагает линейку услуг в области управления рисками, начиная от менеджмента рисков в закупках (supplier risk assessment, – ред.) и заканчивая управлением экологическими показателями (environmental performance management, – ред.). Посетив любой сайт транснационального органа по сертификации, вы сможете воочию наблюдать происходящие перемены.

Глобальные игроки рынка подают себя как предприятия, чей профиль – риск-менеджмент из-за совокупности причин: здесь и чисто экономические соображения, и переход стандартов на системы менеджмента качества (СМК, – ред.) на новый уровень своей эволюции, и глобализация. Играют свою роль корпоративные ценности, новые бизнес-модели и интернет. Давайте рассмотрим каждую причину в отдельности.

Тенденция с количеством выданных сертификатов в Северной Америке спокойная, сама сертификация и сопутствующие действию сертификата аудиторские услуги стали товаром широкого потребления. По большей части рост приходится на Азию. Рынок сертификации по ISO 9001 становится насыщенным в Северной Америке и в других крупных экономиках. В органах по сертификации, следовательно, задаются вопросами: «Как увеличить добавочную стоимость (add value, – ред.) своих услуг?» и «Как увеличить свой доход?».

Глобализация, аутсорсинг и новые технологии создают сегодня дополнительные риски и неопределенность для организаций. Неясная и усложняющаяся реальность создает у бизнеса запрос на дополнительные инструменты управления возникающими рисками. Риск-менеджмент, таким образом, оказывается очевидной перспективой развития, исходя из которой они будут развивать свои аудиторские и сертификационные услуги.

Стандарты СМК, базирующиеся на ISO 9001 меняются и развиваются. Они прошли путь от соответствия требованиям, к способности достигать желаемых результатов и процессному подходу. Появились новые системы менеджмента по ISO, вместе с соответствующими стандартами, такие, как например стандарты Международной организации по стандартизации (ISO – International Organization for Standardization, – ред.) ISO 28000 «Система менеджмента безопасности цепи поставок», ISO/IEC 27001 «Система управления информационной безопасностью» и другие. Системы менеджмента безопасности все основаны на риск-менеджменте. Дело идет к тому, что большое количество сертифицированных по ISO 9001 компаний адаптируют и эти новые стандарты с концепцией управления рисками.

Крупнейшие мировые компании привержены идее внедрения все более высоких стандартов социальной ответственности в том, что касается вопросов, которые они передают на аутсорсинг, экологической устойчивости (environmental sustainability, – ред.) и корпоративного управления. Риски, с точки зрения социальной ответственности, только росли в последние несколько лет. Это следствие передачи компаниями все большего количества функций на аутсорсинг, из-за этого появляются дополнительные вызовы в связи с ситуацией с правами человека и эксплуатацией детского труда.

Аэрокосмическая отрасль, автомобилестроение, другие производственные отрасли создали новые операционные и бизнес-модели, в основе которых лежит аутсорсинг. Например, компания «Sara Lee Corporation» продали все непрофильные заводы. В организации намерены сосредоточиться на углубленном развитии своих сильных сторон – проектировании новой продукции, управлении брендами и увеличении доли на рынке. Компания передаст процессы производства и другие непрофильные виды деятельности на аутсорсинг для того, чтобы сохранить «фирменные процессы». Другими словами, она планирует сосредоточиться на том, что делает лучше всего и отдать на аутсорсинг все остальное. Аутсорсинг чреват ухудшением качества и безопасности. И то и другое может сказаться на количестве возвратов продукции и репутации.

Интернет также увеличивает потребность в риск-менеджменте. Джим Кляйн, консультант по качеству из Портленда, штат Орегон, считает…

Цитата: ‘Активные потребители тиражируют свои жалобы на весь свет, используя «YouTube». Провал управления рисками в области качества продукции может повести к краху компании. Глобализация и аутсорсинг делает управление процессами, оказывающими влияние на качество затруднительным. Репутация «Toyota Motor Corporation» как производителя качественных автомобилей страдает из-за каждого случая рекламации’

Добро пожаловать в мировую экономику.

Что такое риск?

Много есть определений: что такое риск. Наиболее широко распространенными являются следующие:

• риск – возможность того, что произойдет что-то, что может повлиять на цели, определенная в категориях следствия и вероятности (AS/NZS 4360:1999 «Риск-менеджмент», – прим. авт.). (http://rogaine.asn.au/aradocs/file_download/14/AS%20NZS%204360-1999%20Risk%20management.pdf)
• риск – вероятность ситуации или обстоятельств, которые создают неопределенность относительно достижения программных целей (Руководство по системной инженерии Федерального управления гражданской авиации США, – прим. авт.). (http://thehuwaldtfamily.org/jtrl/research/Systems%20Engineering/FAA-NAS%20System%20Engineering%20Manual,%20Ver3.1,%2011OCT2006.pdf)
• риск – вероятность, что произойдет событие, которое отрицательно скажется на достижении целей («Интегрированные системы управления риском на предприятиях», Комитет спонсорских организаций (COSO), 2004, – прим.авт.) (http://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveSummary.pdf)

(Две первые ссылки на документы в оригинале не рабочие, поэтому редакция «Единого Стандарта» заменила их на аналогичные открывающиеся, – ред.)

Что такое риск-менеджмент?

Риск-менеджмент – способность идентифицировать, оценить и скомпенсировать риск. Хотя существует множество определений риск-менеджмента, по нижеприведенной подборке можно судить о наиболее общих подходах:

• риск-менеджмент – культура, процессы и структуры, которые направлены на эффективное управление потенциальными возможностями и побочными эффектами (AS/NZS 4360:1999 «Риск-менеджмент», – прим. авт.). (http://rogaine.asn.au/aradocs/file_download/14/AS%20NZS%204360-1999%20Risk%20management.pdf)
• риск-менеджмент – выявление, оценка риска и реакция на него с точки зрения конкретной цели («Интегрированные системы управления риском на предприятиях», Комитет спонсорских организаций (COSO), 2004, – прим.авт.). (http://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveSummary.pdf)

Примеры риск-менеджмента

Давайте ознакомимся с конкретными практическими воплощениями риск-менеджмента. Рыночная конкуренция вынуждает компании производить все больше продукции и быстрее, так как рынок становится специализированным и возрастают требования потребителя. Игроки рынка осознают, что они не могут угнаться за требованиями потребителя, поэтому они надеются, что поставщики предложат им новые решения, которые позволят улучшить товар. Например, компании по производству телефонов должны постоянно спускать с конвейера новые модели, чтобы справиться с постоянными изменениями на рынке. Существует еще проблема того, что продукция достигает рынка либо слишком рано, либо слишком поздно. Если рано – то компания страдает от недостаточного спроса, если слишком поздно, то пик продаж уже прошел.

Точно так же, как «Sara Lee Corporation», в «Boeing Company» приняли на вооружение бизнес-модель, опирающуюся на аутсорсинг и управление закупками. Модель включает в себя следующие элементы: проектирование основной продукции, передача на аутсорсинг основной деятельности по сборке (до 85% производственных затрат), конечная сборка продукции, ее испытание и проверка на соответствие требованиям, затем управление брендом «Boeing». Хотя самолет «Boeing 787 Dreamliner» был создан уже по модели, описанной выше, «Boeing» не оценивал и не управлял рисками, связанными с поставщиками услуги сборки компонентов продукции – это отложило выход «787 Dreamliner» на рынок на много месяцев.

Еще один пример. Ведущие чиновники «Департамента внутренней безопасности США» хотели организовать исчерпывающую прослеживаемость поставок, включающую риски, связанные с сырьем для производства продукции и самой продукцией. Дело было в том, что входящие поставки могли быть использованы для террористических атак, становясь «доставочным механизмом» химического, биологического, радиологического и ядерного оружия и фугасов. Федеральное правительство начало быстро двигаться к реализации этих планов по обеспечению безопасности цепи поставок. При этом большой упор делался на аудиты соответствия Таможенно-торгового партнерства в борьбе с терроризмом, 100-процентный досмотр контейнеров, радиочастотную идентификацию контейнеров, выпуск биометрических удостоверений личности для портовых рабочих, анкетирование поставщиков и транспортировку продукции относительно малыми фрахтами (less than truckload, – ред.). Все эти меры были направлены на то, чтобы из модели поставок «точно в срок» перейти на риск-модель «точно по случаю».

Создание продукции сегодня – это общая для всего мира деятельность. Автомобили могут быть спроектированы в Лос-Анджелисе, а собраны в Огайо из деталей, произведенных в разных странах мира. Управление разбросанными по миру разнообразными поставщиками, требует управления рисками проектов. Проектный риск-менеджмент – это способность оценивать проблемы и препятствия в проекте, которые могут увести его развитие с пути достижения целей в таких аспектах, как: стоимость, сроки реализации, установленные требования по качеству.

Риски, которые связаны с импортируемой продукцией и продовольствием, сейчас являются вопросами безопасности граждан и государства. Белый дом предлагает повысить безопасность импортируемой продукции, сосредоточив внимание на предупреждении возникновения несоответствий и управлении рисками. К примеру, американские власти не могут контролировать абсолютно все ввозимые товары, чтобы защитить людей от возможного вреда. Согласно одной из предлагаемых сейчас для решения этой проблемы систем, правительство будет собирать данные из частных и государственных источников, определять угрозы на протяжении всего жизненного цикла импортной продукции и управлять рисками проактивно и превентивно. Переход от стратегии инспекций к оценке рисков переводит акцент на предотвращение несоответствия с помощью валидации и верификации.

Стандарты и модели риск-менеджмента

Стандарты риск-менеджмента растут как грибы после дождя. Международная организация по стандартизации опубликовала стандарт ISO/DIS 31000 «Риск-менеджмент. Принципы и руководящие указания по реализации». Ключевые элементы стандарта таковы:

• идентификация риска. Идентификация источника риска, событие риска, его потенциальные последствия;
• анализ риска. Анализ причин и источников риска, вероятности повторения события риска;
• оценка риска. Необходимо ли обработать информацию о риске и предотвратить его реализацию;
• обработка риска. Определение стратегии и тактики для смягчения и контроля рисков.

Другие стандарты риск-менеджмента разрабатываются для конкретных отраслей промышленности. Например, «Американский институт инженеров-механиков в области новейших технологий» создал руководящий документ «Анализ и управление рисками для защиты важнейших активов» (RAMCAP – Analyses and Management for Critical Asset Protection, – ред.) для «Министерства национальной безопасности США» в качестве руководства, при помощи которого ведомство может анализировать и управлять рисками для ключевых объектов инфраструктуры.

Преимущества принятия решений на основе оценки рисков

В последнее десятилетие наблюдается интересный управленческий феномен. Приблизительно 10 лет назад, качество было главным мерилом, с которым высшее руководство подходило к принятию решений. Потом таким мерилом стала цена, что привело к глобальной аутсорсинговой гонке и лихорадочному поиску иностранных поставщиков. Цена уступила место такой характеристике, как «совокупная стоимость владения» и в конце концов качество стало уже не столь острым вопросом для высшего руководства.

А с каким мерилом подходят к принятию решений сейчас? Риск-менеджмент. Почему риск-менеджмент стал так важен именно сейчас? Есть четыре причины этого:

• риск неразрывно связан с глобализацией и аутсорсингом;
• руководители не хотят быть застигнутыми врасплох и они чувствуют себя неуютно в условиях неопределенности;
• руководители хотят управлять результатами и ожиданиями заинтересованных сторон;
• вывод: риск-менеджмент предвосхищает и предотвращает, он не реактивен.

Риск и роль специалистов по качеству

 «Риск – это лозунг нового тысячелетия. Это передний край современного управленческого мышления в сфере безопасности государства, охраны здоровья и управления цепочками поставок, не стану перечислять все. По своей сути, риск – не более чем предположение о том, что что-то плохое случится. Кто лучше подготовлен к тому, чтобы иметь дело с риском, чем тот, кто располагает теорией статистической вероятности, компетентными операционными аудитами, организованную систему решения проблем и использует такой инструмент, как анализ основных причин (rootcauseanalysis, – ред.). Профессионалы качества, вот кто! В частности сертифицированные профессионалы Американского общества качества».

Дик Гоулд, менеджер в сфере качества, член ASQ (Американское общество качества, – ред.), бывший председатель, отдел клиентов и поставщиков.

«Мир настолько интегрирован сегодня. Мы больше не имеем непосредственного влияния на наши судьбы – это касается и людей и организаций. Мы плывем в стремнине перемен и риск-менеджмент может сделать более стабильными наши жизни. Если мы можем идентифицировать риски и анализировать их последствия, возможно мы сможем продолжить работу, после того как риск воплотится в реальное событие. Читайте, учитесь, понимайте основы безопасности, экологии, защиты, финансов. Думайте о том, как все это влияет на предприятие, мысля организацию во всем ее единстве. Читайте книгу Питера Сенджа «Пятая дисциплина. Искусство и практика самообучающихся организаций» и практикуйте системное мышление».

Деннис Артер, писатель, футуролог, член ASQ.

«Вы рискуете вашей карьерой в сфере качества. Если не принимаете тот факт, что есть риск! Что можно с этим поделать? Шаг первый. Определите риск для вас и вашей работы/рабочего места/карьеры. Шаг второй. Оцените риск. Шаг третий. Наметьте возможные действия, если таковые существуют, они должны быть ответом на ваше «Я рискую». Риск может быть связан с тем, может ли ваша работа быть передана на аутсорсинг или с другими фундаментальными изменениями. Не ждите. Ваше будущее зависит от сегодняшних решений».

Джерри Бронг, футуролог и профессор качества.

«Сертификация и опыт в проектном менеджменте снабдили специалистов по качеству некоторым пониманием риск-менеджмента. Комплекс знаний, который предусмотрен профессиональными сертификациями ASQ – ManagerofQuality/OrganizationalExcellence (Менеджер по качеству/деловое совершенство, – ред.) и QualityAuditor (Аудитор качества, – ред.) включает в себя и риск-менеджмент. Риск-менеджмент – это не пассивная оборона для выживания в кризисе. Скорее это работающий инструмент предупреждения опасности, позволяющий двигаться к высоким ценностям социальной ответственности и корпоративной этики».

Генри Линдборг, доктор философии (Ph.D., – ред.), исполнительный директор «Национального института повышения качества».

«Долг всех управленцев – уменьшить риск для своих организаций. Это обычно не очень отчетливо сформулированный долг, но он неизбежно приходит вместе с этим титулом – управленец. Есть много способов уменьшить риск. Но несчастная человеческая черта толкает управленцев «уменьшать» риск, просто не признавая его существование. Но в нашем скудном и уязвимом мире – это не самый лучший подход. Гораздо лучшая позиция – применить свои навыки к проницательно сформулированным рискам и скомпенсировать их. У профессионалов качества есть навыки, чтобы определить риск и управлять им. Это сегодня отчетливая потребность в нашем мире и ее удовлетворение достойно нашего времени и таланта».

Дуглас Вуд, сертифицированный инженер по качеству, сертифицированный менеджер по качеству, эксперт по финансам для улучшения.

Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.