Сетевое издание
Международный студенческий научный вестник
ISSN 2409-529X

IMPLEMENTATION OF RISK-ORIENTED THINKING IN A HIGHER EDUCATION INSTITUTION

1 1
1 OGU
The basic requirements of regulatory documents in the field of risk management are determined, on the basis of which the main ways to implement risk-oriented thinking in higher education institutions are proposed: by integrating elements of risk management into the processes of the university’s QMS; through the development and implementation of the organization's risk management standard. Using the IDEF0 functional modeling methodology, the process “Manage the risks of university QMS processes” is described. The process inputs have been identified: “Results of a SWOT analysis of the activities of the university”; “Information about the activities of the university”; “Conclusion based on the results of management analysis.” The following control actions were adopted: “Internal regulatory documentation of the university”; “Regulatory documentation on risk management”; “Documented information of the university quality management system.” The process resources include: “Heads of structural divisions”; "Internal auditors"; “University management staff”; “Financial, material, technical and information resources.” Outputs of the process: “University Risk Passport”; “Report on the implementation of measures to address risks”; “Risk Analysis Report”; “Results of risk monitoring.” The process “Manage the risks of the University’s QMS processes” is decomposed into the following subprocesses: “Assess the risks of the University’s QMS processes”; “Treat risks”; “Monitor and review risks.” The process “Assess the risks of the university’s QMS processes” is decomposed into the following subprocesses: “Identify risks”; “Carry out risk analysis”; “Conduct a comparative risk assessment.” The “Process risks” process is decomposed into the following subprocesses: “Plan measures to eliminate risks”; “Eliminate risks”; “Analyze the effectiveness of measures to eliminate risks.” Based on the results of functional modeling, the content of the organization standard “Risk Management of University QMS Processes” was proposed._____________________________________________________________________________________________
higher education institution
risk-oriented thinking
functional modeling
process
risk management

Основными стандартами в области менеджмента риска, определяющими требования к терминам, принципам менеджмента риска, а также методам оценки риска являются: ГОСТ Р 51897-2021, ГОСТ Р ИСО 31000-2019, ГОСТ 58771-2019 [1-3].

В ГОСТ Р ИСО 9001-2015 нет прямого требования использования стандартов менеджмента риска, однако они могут быть использованы при реализации риск-ориентированного мышления.

В соответствии с ГОСТ Р 51897-2021 «риск – это влияние неопределенности на достижение поставленных целей» [1].

На рисунке 1 представлен процесс менеджмента риска в соответствии с ГОСТ Р ИСО 31000-2019.

Рисунок 1 – Процесс менеджмента риска в соответствии с ГОСТ Р ИСО 31000-2019 [2]

Анализ практики внедрения риск-ориентированного мышления российскими предприятиями и организациями позволил определить возможные способы реализации данного подхода применительно к деятельности высших учебных заведениях (рисунок 2).

 
 

Рисунок 2 – Способы реализации риск-ориентированного мышления

На рисунке 3 представлена контекстная диаграмма процесса «Управлять рисками процессов СМК ВУЗа» в нотации IDEF0, выполненная в соответствии требованиями [5]. В таблице 1 представлены «входы», «выходы», «ресурсы», «управляющие воздействия» рассматриваемого процесса.

Рисунок 3 – Контекстная диаграмма процесса «Управлять рисками процессов СМК ВУЗа» в нотации IDEF0

Таблица 1 – Составляющие процесса «Управление рисками процессов СМК ВУЗа»

Процесс: «Управление рисками процессов СМК ВУЗа»

Входы

Ресурсы

Управляющее воздействие

Выходы

Результаты SWOT-анализа деятельности Университета

Информация о деятельности университета

Заключение по результатам анализа со стороны руководства

Руководители структурных подразделений

Внутренние аудиторы

Управленческий персонал Университета

Финансовые, материально-технические, информационные ресурсы

Документированная информация СМК Университета

Нормативная документация по управлению рисками

Внутренняя документированная информация Университета

Паспорт рисков Университета

Отчет о реализации мероприятий по воздействию на риски

Отчет по анализу рисков

Результаты мониторинга рисков

На рисунке 4 представлена декомпозиция процесса «Управлять рисками процессов СМК ВУЗа» в нотации IDEF0, включающая в себя следующие подпроцессы: «оценить риски процессов СМК ВУЗа»; «обработать риски»; «осуществить мониторинг и пересмотр рисков».

Рисунок 4 – Декомпозиция процесса «Управлять рисками процессов СМК ОГУ» в нотации IDEF0

На рисунке 5 представлена декомпозиция процесса «Оценить риски процессов СМК ВУЗа», включающая в себя следующие подпроцессы: «идентифицировать риски»; «осуществить анализ риска»; «провести сравнительную оценку риска».

Рисунок 5 – Декомпозиция процесса «Оценить риски процессов СМК ВУЗа» в нотации IDEF0

На рисунке 6 представлена декомпозиция процесса «Обработать риски», включающая в себя следующие подпроцессы: «планировать мероприятия по устранению рисков»; «устранить риски»; «осуществить анализ результативности мероприятий по устранению рисков».

Таким образом, исходя из вышесказанного, нами предлагается использовать следующее содержание стандарта организации «Управление рисками процессов СМК ВУЗа» (рисунок 7).

Рисунок 6 - Декомпозиция процесса «Обработать риски» в нотации IDEF0

Рисунок 7 Содержание стандарта организации «Управление рисками процессов СМК ВУЗа