Разработка, внедрение и обеспечение функционирования систем управления является сегодня ключевой задачей каждого предприятия, имеющего своей целью поставку на рынок качественной конкурентоспособной продукции. Для поддержания деятельности предприятия основными являются система управления качеством в соответствии с международным стандартом ISO 9001, для предприятий пищевой промышленности – система управления безопасностью пищевой продукции в соответствии со стандартом ISO 22000, система экологического управления в соответствии со стандартом ISO 14001, система управления охраны труда и безопасности труда в соответствии со стандартом ISO 45001.
Все перечисленные системы управления подразумевают управление рисками предприятия той или иной направленности, и основным этапом здесь является идентификация рисков. Риск следует идентифицировать как можно раньше, что позволит осуществить необходимые корректирующие действия.
При идентификации рисков как правило используют знания и опыт различных заинтересованных сторон, как внутренних – персонал предприятия, так и внешних – поставщики, заказчики, и рассматривают такие факторы, как:

  • природа существующей неопределенности и ее явные или потенциальные последствия как с положительным, так и с отрицательным эффектом;
  • причины, влияющие на события и их последствия;
  • материальные или нематериальные проблемы и обстоятельства, имеющие потенциальные последствия для будущего предприятия;
  • существующие или прогрессирующие источники риска;
  • наличие и эффективность средств управления рисками;
  • людские и организационные факторы.

Рассмотрим основные подходы к идентификации рисков.
1. Методики, основанные на фактических данных. Это могут быть обзоры литературы и анализ исторических данных.
2. Эмпирические технологии. Они подразумевают тестирование и моделирование для выявления того, что может произойти при определенных возможных обстоятельствах.
3. Опросы восприятия. В таких опросах видны взгляды широкого круга опытных людей, описанные в нашей предыдущей статье.
4. Методики, в которых исследуемый субъект делится на более мелкие компоненты, каждый из которых впоследствии рассматривается с применением методов, вызывающими вопросы типа «что, если». К таким методикам относятся:
4.1. Изучение опасности и работоспособности (HAZOP). Применяется на операционном и тактическом уровнях принятия решений предприятия. В рамках методики осуществляется рассмотрение планируемой или существующей процедуры, процесса или системы, определение возможных отклонений от намерений проекта и изучение их потенциальных причин и связанных с ними последствий. Требует высокой квалификации от организатора и умеренной от участников.
4.2. Анализ видов и последствий отказов (FMEA) и анализ видов, последствий и критичности отказов (FMECA). Применяется на операционном и тактическом уровнях принятия решений предприятия. Методика FMEA/FMECA применяется для улучшения дизайна продукции, выбора альтернативных вариантов или планирования программы технического обслуживания как при проектировании, так и при производстве или эксплуатации человеческих и технических систем, аппаратных средств, программного обеспечения и процедур. В FMEA для каждого элемента изучают способы, при помощи которых он может выйти из строя, а также причины и последствия такого отказа. После FMEA традиционно следует анализ критичности FMECA, определяющий значение каждого режима отказа. Методика FMEA обычно осуществляется командой, имеющей экспертные знаниями в анализируемой системе, во главе с высоко квалифицированным модератором.
4.3. Структурированный метод «что, если?» (SWIFT). Применяется на стратегическом и операционном уровнях принятия решений предприятия. Исследуются сценарии поведения системы, элемента производственного процесса или процедуры под воздействием опасного события, помогающие идентифицировать опасные ситуации и проанализировать пути из развития. Требует умеренной квалификации от организатора и низкой от участников.
5. Сценарный анализ. Применяется на любом уровне принятия решений предприятия. Относится к технологиям поощрения воображаемого мышления о возможностях будущего, такие как (см. Б.2.5). Чаще всего используется для идентификации риска и изучения его последствий, планирования чрезвычайных ситуаций и прерываний деловой деятельности предприятия. Требует умеренной квалификации от организатора участников.
6. Контрольные списки, классификация и систематизация (таксономии) на основе прошлых данных или теоретических моделей. Применяются на стратегическом и операционном уровне принятия решений предприятия. Используются при оценке риска различными способами, а также при управлении рисками, например, для определения ответственности, классификации средств контроля и коррекции, для отчетности и передачи информации о рисках. Обычно таксономии риска взаимоисключающие и коллективно исчерпывающие – не допускают дублирования и пробелов. Типологии и таксономии могут быть иерархическими с развитием нескольких уровней классификации. Требуют низкой или умеренной квалификации от организатора участников.

Определение источников и факторов риска. Помимо идентификации самих рисков важной задачей при разработке систем управления предприятия является определение источников и факторов риска, которая способствует оценке вероятности события или последствий, помогает определить методы обработки риска, позволяющие изменить риск, помогает определить показатели раннего предупреждения риска и пороговых значений для их обнаружения, дает возможность определить корневые причины для разработки приоритетов для снижения риска.
Зачастую риск можно контролировать только путем изменения факторов риска, поэтому факторы риска зачастую следует уделять больше внимания, чем конкретным рискам.

Выявленные риски, неопределенности и их последствия детально анализируются и в дальнейшем учитываются при прогнозировании, рассмотрении вариантов или формировании плана действий по разработке систем управления в соответствии со стандартами ISO 9001, ISO 14001, ISO 45001, ISO 22000 и другими.