АНАЛИЗ НАПРАВЛЕНИЙ СОВЕРШЕНСТВОВАНИЯ ПРОЦЕССА УПРАВЛЕНИЯ РИСКАМИ В ИНТЕГРИРОВАННОЙ СИСТЕМЕ МЕНЕДЖМЕНТА НА ООО «ДИРОЛ» Автор статьи: Тайдман Виолетта Александровна ООО «Дирол» является одним из лидеров среди предприятий Новгородской области в сфере деятельности по сбережению ресурсов и охраны окружающей среды. На данный момент потребители пищевых продуктов уделяют особое внимание вопросам пищевой безопасности. На ООО «Дирол» осуществляется процесс управления рисками, однако процесс управления рисками в системе менеджмента безопасности пищевой продукции направлен на обеспечение выпуска безопасной для потребителя продукции. На Дироле существует интегрированная система менеджмента, включающая в себя систему менеджмента безопасности труда в соответствии с требованиями стандарта OHSAS 18001:2007. В настоящее время для предприятия актуальной является проблема совершенствование процесса управления рисками в связи с появлением стандарта ГОСТ Р ИСО 31000-2010, ориентированного на внедрение риск-менеджмента. Цель внедрения стандарта ГОСТ Р ИСО 31000-2010 не только в обеспечении безопасности здоровья и защиты окружающей среды, но и: - минимум потерь организации (продукция, оборудования и т.п.); - повышение устойчивости организации; - получение прибыли; - снижение убытков; - достижение высокого результата управления; - увеличение вероятности достижения поставленных целей; - улучшение контроля [2]. В данной статье представлен анализ отличий стандартов OHSAS 18001:2007 и ГОСТ Р ИСО 31000-2010, что позволит определить направления совершенствования процесса управления рисками на предприятии. В таблицах 1, 2, 3 представлено сравнение этих стандартов по различным признакам [1; 2]. Таблица 1 - Отличия между стандартом OHSAS 18001:2007 и стандартом ГОСТ Р ИСО 31000-2010 по целям внедрения OHSAS 18001:2007 Устанавливает требования к системе менеджмента безопасности труда, чтобы позволить организации разработать и внедрить политику и цели, учитывающие информацию о рисках. ГОСТ Р ИСО 31000-2010 Расширяет перечень рисковых профилей. Устанавливает ряд принципов, которые необходимо соблюдать, для того чтобы менеджмент риска был эффективным и устанавливает общее руководство по рискменеджменту. Оба стандарта основаны на методологии, известной как «Планируй-ДелайПроверяй-Улучшай» (PDCA). Таблица 2 – Отличия по основным терминам, используемым в стандартах OHSAS 18001:2007 и ГОСТ Р ИСО 31000-2010 OHSAS 18001:2007 Допустимый риск - риск, уменьшенный до уровня, который организация может допустить, учитывая свои законодательные обязательства и собственную политику в области БТ. Политика в области БТ - общие намерения и направление деятельности организации (3.17), связанные с действенностью в области БТ (3.15), официально выраженные высшим руководством. Идентификация опасности - процесс осознания того, что опасность (3.6) существует, и определения ее характеристик. ГОСТ Р ИСО 31000-2010 Риск - влияние неопределенности на цели. Менеджмент риска, риск-менеджмент Скоординированные действия по управлению организацией с учетом риска (2.1) Политика менеджмента риска - заявление общих намерений и направлений деятельности организации в отношении менеджмента риска (2.2). Идентификация риска - процесс обнаружения, распознавания и описания рисков (2.1). В стандарте OHSAS 18001:2007 представлена политика в области безопасности труда, а в стандарте ГОСТ Р ИСО 31000-2010 представлена политика менеджмента риска. Таблица 3 – Сравнение политики в рисковых сферах OHSAS 18001:2007 Политика в области БТ Высшее руководство должно определить и санкционировать политику организации в области БТ и гарантировать, что в установленной области применения системы менеджмента БТ она: a) соответствует характеру и масштабу рисков в области БТ организации; b) включает обязательство по предупреждению травм и ухудшения здоровья, а также постоянному улучшению менеджмента БТ и действенности в области БТ; с) документирована, внедрена и поддерживается; d) доступна заинтересованным сторонам. ГОСТ Р ИСО 31000-2010 Политика менеджмента риска Политика менеджмента рисков должна четко устанавливать цели организации и обязательства в отношении риск-менеджмента и, как правило, закреплять: - обоснование потребности организации в менеджменте риска; - связи между целями и политиками организации и политикой менеджмента риска; Политика риск-менеджмента должна быть правильно донесена до заинтересованных сторон. Таблица 4 содержит результаты сравнения стандартов по ответственности, требованию к консультированию, мониторингу и измерениям. Таблица 4 – Сравнение некоторых аспектов по управлению рисками в соответствии с требованиями стандартов OHSAS 18001:2007 и ГОСТ Р ИСО 31000-2010. OHSAS 18001:2007 ГОСТ Р ИСО 31000-2010 ресурсы, ответственность и отчетность Высшее руководство должно взять на себя Организация должна обеспечивать наличие общую ответственность за БТ и систему ответственности, полномочий и соответменеджмента БТ. ствующей компетенции для рискВысшее руководство должно демонстриро- менеджмента, включая внедрение и подвать свое обязательство путем: держку процесса риск-менеджмента и a) обеспечения доступности ресурсов, необеспечение адекватности, результативнообходимых для установления, внедрения, сти и эффективности любого контроля. поддержания и улучшения системы меОрганизация должна предоставить ресурнеджмента БТ; сы, достаточные для целей рискb) распределения ответственности и отчетменеджмента. ности. Организация должна разработать и Организация должна назначить члена(ов) применить план обмена информацией с высшего руководства с конкретной внешними заинтересованными сторонами. ответственностью за БТ, независимо от Эти механизмы должны, где это целесодругой ответственности, а также с опредеобразно, включать процессы сбора инфорленными ролями и полномочиями мации о риске из различных источников и могут потребовать проверки источников такой информации. Участие и консультирование, обмен информацией Организация должна обеспечивать консультирование, при необходимости, соответствующих внешних заинтересованных сторон по относящимся к ним вопросам БТ. Обмен информацией и консультирование с заинтересованными сторонами являются важными аспектами, потому что с их помощью делают выводы о риске, основанные на их восприятиях риска. Мониторинг и измерение Организация должна установить, внедрить и поддерживать процедуру(ы) регулярных мониторинга и измерения действенности в области БТ. Процессы мониторинга и пересмотра, осуществляемые организацией, должны включать в себя все аспекты процесса рискменеджмента. Таким образом, стандарт OHSAS 18001:2007 устанавливает требования к системе менеджмента безопасности труда, а стандарт ГОСТ Р ИСО 31000-2010, расширяя перечень рисковых профилей, ориентирует предприятие на управление рисками и в других сферах. Список литературы 1 OHSAS 18001:2007 Системы менеджмента безопасности труда-Требования; 2 ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководствоНормативные документы.