+7 (495) 956-79-28
Демо-версия клиента под BlackBerry
Версия для печати
Главная / Пресс-центр / Статьи и интервью / Применение системы электронного документооборота в управлении рисками компании
Статьи и интервью

Применение системы электронного документооборота в управлении рисками компании

31.10.2008

Как обеспечить надежность и эффективность применяемой системы управления? Каждый топ-менеджер решает эту задачу по-своему в зависимости от специфики и условий своей работы. А что предлагает современная теория и практика менеджмента?

 

Методы построения системы управления

Основной метод организации управления в настоящее время - документационный. Документы выступают универсальным инструментом управления, обеспечивающим взаимодействие между структурными подразделениями и отдельными сотрудниками, партнерами и вышестоящими организациями. В процессах взаимодействия принимают участие разные сотрудники, и для построения правильно стратегии взаимодействия необходима полная история их отношений. Для ее сохранения необходимо документирование деятельности. К такому выводу приходят руководители любой организации на определенном этапе становления предприятия. Документирование позволяет качественно улучшить процессы управления: повышается сохранность информации, преемственность в ее передаче, возможность контролировать исполнение решений. Но при дальнейшем росте объемов деятельности возникает парадокс: работа с документами требует все больше ресурсов и начинает замедлять скорость принятия управленческих решений.

Один из способов устранения этого парадокса – использование систем электронного документооборота (СЭД). Они позволяют автоматизировать традиционное делопроизводство, ликвидировать случаи потери документов, увеличить скорость их движения, сократить непроизводственные затраты (поиск, повторное согласование документов, дублирование информации и т.д.).

Различие западного и российского подхода в построении системы электронного документооборота

При построении системы управления с использованием СЭД следует учитывать разность в идеологии построения западных и российских систем электронного документооборота.

Главной задачей западных систем являются сбор и хранение документов, образующихся в деятельности организации. Процессы управления осуществляются другими информационными системами.

Российские системы, выросшие из принципов работы систем документационного обеспечения управления (СДОУ), ставят своей задачей в отличие от западных как раз решение задач управления.

Развитие российских и западных систем происходит в соответствии с поставленными задачами, правда, стоит отметить, что в последнее время и в системах западного образца появляется функционал по управлению документами, а не только по их хранению.

Построение системы управления с использованием информационных технологий

Как происходит создание системы управления с использованием информационных технологий: поставщики информационных технологий разрабатывают свои инструменты в соответствии с требованиями бизнеса или бизнес организует свою работу в соответствии с возможностями информационных технологий? Эти два, казалось бы, противоречивых процесса сосуществуют одновременно.

Развитие теории управления требует от ИТ-поставщиков инструментов для реализации новых технологий управления. Так, появление процессного управления привело к появлению систем класса workflow, автоматизирующих «поток работ». Одновременно развитие ИТ приводит к развитию методологии управления документами. Например, первоначально российские СЭД разрабатывались для работы с документами, включаемыми в унифицированную систему организационно-распорядительной документации (УСОРД). Но практика их внедрения показала, что компании переходят к использованию СЭД для работы со всеми остальными видами документов, используемых в их деятельности.

Фактически происходит развитие и расширение понятий, сложившихся в области работы с документами. Так, действующий ГОСТ Р51 141-98 «Делопроизводство и архивное дело. Термины и определения» приравнивает по смыслу такие понятия, как «делопроизводство» и «документационное обеспечение управления»: они определяются как отрасль деятельности, связанная с документированием и организацией работы с документами. Но вкладывают ли одинаковый смысл в эти понятия реально работающие практики? Опыт внедрения систем электронного документооборота показывает, что в настоящее время между данными понятиями есть существенные различия. В чем они заключаются?

Предметом как делопроизводства, так и документационного обеспечения управления являются документы, но есть различия в видах документации и сфере деятельности, которые они обеспечивают.

Документационное обеспечение управления понимается шире, чем делопроизводство, и подразумевает упорядочение документирования и управления всеми системами документации в целях сокращения документооборота, повышения качества документов и своевременного обеспечения актуальной информацией, необходимой для принятия решений в условиях применения современной техники и новых информационных технологий.

На основании этого утверждения можно выделить основные отличия ДОУ и делопроизводства: документационное обеспечение управления охватывает всю документацию организации, а делопроизводство в основном распространяется лишь на организационно-распорядительную документацию. ДОУ улучшает информационное обеспечение управленческого процесса за счет включения в информационное поле всей документации предприятия, так и более эффективных технологий ее обработки. Таким образом, предметом документационного обеспечения является управленческая документация, относящаяся к различным системам, а предметом делопроизводства является документация, относящаяся к унифицированной системе организационно-распорядительной документации (УСОРД). В связи с этим документационное обеспечение является более общей деятельностью по отношению к делопроизводству.

Современные тенденции развития менеджмента

Что может потребовать бизнес от информационных технологий в ближайшем будущем? В каком направлении развивается современная теория менеджмента? Можно выделить два направления, для реализации которых используется СЭД: управление качеством и управление рисками.

Управление качеством

СЭД для управления качеством используют двумя разными, не противоречащими друг другу способами:

1) документационное обеспечение всех процессов управления качеством (хранение инструкций, сбор отчетов об уровне качества, хранение и контроль исполнения планов, и пр.);

2) система электронного документооборота хранит маршруты движения документов, разработанные в соответствии со схемами бизнес-процесса, и автоматически контролирует все этапы работы с документами.

При первом способе сохраняется идеология работы с бумажным документом: существует инструкция, СЭД обеспечивает ее хранение, регулярное обновление, доступ всем заинтересованным лицам, только контроль ее исполнения выходит за рамки информационной системы.

Второй способ дает возможность снизить зависимость от так называемого человеческого фактора: вне зависимости от настроения сотрудники бизнес-процессы выполняются в соответствии с установленными правилами.

Управление рисками

Для специалистов по системам электронного документооборота управление рисками является более экзотическим направлением, поэтому остановимся на его методологии подробнее.

Риск и управление – совместимы ли эти понятия? Риск всегда воспринимался как нечто стихийное, непреодолимое. С риском всегда связывалось понятие удачи - что-то такое неуловимое. И только нечто магическое может его преодолеть. Столетиями люди молились богам, носили амулеты, выполняли различные ритуалы. Как ни удивительно, все это в той или иной степени существует и сейчас, о причинах этого могут рассказать психологи (велика власть подсознания!). Тем не менее, появилась методология, руководствуясь которой можно иметь немного более четкие ориентиры для деятельности - появился риск-менеджмент.

Риск интересует всех, потому что он связан с успехом. Что такое успех, люди определяют по-разному, но то, что на пути к нему приходится рисковать, не оспаривает никто. Осуществление любой деятельности невозможно без риска. Фактически бизнес это и есть принятие риска в расчете на приемлемое вознаграждение. Управление риском - неотъемлемая часть общего управления любой организацией, которая стремится выжить и выполнить свою миссию. Управление риском может быть даже системообразующей целью некоторых организаций. В этом случае управление риском может стать частью оперативного управления. Например, какова цель армии в современном мире? Борьба против войны всеми средствами, включая военные. В этом случае риск-менеджмент - основная цель, а ведение войны – цель вспомогательная.

Что включает в себя управление рисками организации? Управление рисками – процессы, связанные с идентификацией, анализом рисков и принятием решений, включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий. Процесс управления рисками проекта обычно включает выполнение следующих процедур:

  1. планирование управления рисками (выбор подходов и планирование деятельности по управлению рисками проектов);
  2. идентификация рисков (определение рисков, способных влиять на проект, и документирование их характеристик);
  3. качественная оценка рисков (качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта);
  4. количественная оценка (количественный анализ вероятности возникновения и влияния последствий рисков на проект);
  5. планирование реагирования на риски (определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ);
  6. мониторинг и контроль рисков (мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по их минимизации).

 

Риски многочисленны и разнообразны. Но при определении рискового профиля любой организации аналитики в первую очередь выделяют стратегические риски. На чем это основано? Развитие любой компании невозможно без тактики и стратегии. Даже когда топ-менеджеры заявляют об отсутствии стратегии, на самом деле это – стратегия краткосрочного приспособления к текущим переменам. Иногда, например, в смутные времена, эта стратегия может оказаться правильной. Если же руководство просто пассивно (это может быть выгодно именно текущему руководству), то компания неизбежно начинает терять свою рыночную стоимость под ударами конкурентов и случайных обстоятельств. Возможны ли ошибки в управлении? Практика показывает, что вероятность ошибок тем больше, чем агрессивнее политика развития и амбициознее руководство компании. Возможность таких ошибок составляет совокупность, которую можно объединить названием «стратегические риски». Учитывать стратегический риск – значит учитывать возможность наступления неожиданного события, которое снижает способность своевременно и качественно разрабатывать и внедрять принятую руководством стратегию управления компанией.

Для некоторых элементов управленческой стратегии разработаны методики обнаружения на ранних стадиях симптомов проблем. Пример такой методики - «Управление стратегическими обстоятельствами». По существу, это превентивный способ борьбы с риском отставания от технологического процесса. Метод концентрируется на так называемых стратегических разрывах, которые обнаруживаются по слабым качественным и количественным симптомам, предвещающим появление новых технологий.

К важнейшим стратегическим рискам относится и риск остановки производства компании. Для некоторых фирм он настолько важен, что для него составляются специальные планы защиты непрерывности производства. Один из важнейших показателей рисковой устойчивости компании - количество дней простоя, который превращает простой в банкротство и выход из бизнеса. Иногда этот показатель трудно подсчитать, а иногда он очевиден. В любом случае, его нужно знать как для компании в целом, так и для ее ключевых подразделений и элементов.

Методы управления рисками

В условиях действия разнообразных внешних и внутренних факторов риска могут использоваться различные способы его снижения, воздействующие на те или иные стороны деятельности предприятия.

Многообразие применяемых в предпринимательской деятельности методов можно разделить на 4 группы:

При выборе конкретного метода управления рисками риск-менеджер должен исходить из следующих принципов:

Наиболее распространены в хозяйственной практике методы уклонения от рисков.

Методы уклонения от риска:

Если удается четко идентифицировать риски и источники их возникновения, применяют методы локализации рисков. Например, выделив наиболее опасные этапы или участки деятельности в обособленные структурные подразделения, можно сделать их более контролируемыми и снизить уровень риска.

 

Методы диверсификации рисков заключаются в распределении общего риска на независимые, в результате чего понижается вероятность последнего. Например, это может быть диверсификация видов деятельности или зон хозяйствования (расширение ассортимента выпускаемой продукции или оказываемых услуг, ориентация на различные виды потребителей, на предприятия различных регионов), сбыта и поставок (т.е. работа одновременно на нескольких рынках, когда убытки на одном рынке могут быть компенсированы на других рынках), рисков инвестиционных проектов (предпочтение реализации нескольких относительно небольших по вложениям проектов).

Методы компенсации рисков связаны с созданием механизмов предупреждения опасности. Эти методы более трудоемки и требуют обширной предварительной работы для их применения. Так, стратегическое планирование деятельности как метод компенсации риска дает положительный эффект, если разработка стратегии охватывает все сферы деятельности предприятия. Этапы работы по стратегическому планированию могут снять большую часть неопределенности, позволить предугадать появление узких мест при реализации проектов, заранее идентифицировать источники рисков и разработать компенсирующие мероприятия, план использования резервов.

Среди методов компенсации рисков также назовем:

Программы мониторинга рисков и системы раннего оповещения

Корпоративные системы мониторинга рисков были впервые созданы в 60-е годы XX века. Базировались они в основном на анализе исторических данных и выявлении трендов.

Следующим поколением в начале 80-х стали системы раннего оповещения об опасностях и возможностях. Опирались они на особые списки эмпирических и расчетных диагностических количественных и качественных признаков. Эта методология пополняет систему мониторинга картой контрольно-диагностических точек, за которыми ведется наблюдение и сравнение с эталонами. В случае обнаружения неправильности состояния одной или нескольких таких точек выдается тревожный сигнал системе управления, которая должна принять меры по исправлению положения.

В настоящее время последним словом в этой области считаются системы наблюдения за стратегическими составляющими программы риск-менеджмента (Strategic Issue Management, SIM). Главное отличие этого подхода от предыдущих состоит в попытке реализовать управление рисками фирмы с позиций «до того», а не «постфактум». Системы SIM концентрируют внимание на структуральных переменах в компании и ее окружении, действуя как 360-градусный радар и стараясь как можно раньше обнаружить так называемые стратегические нарушения непрерывности или стратегически сюрпризы. К этому прибавляется еще «нарушение статус-кво» и «нарастание асимметрии». Такие нарушения обнаруживаются на основе диагностических списков даже в условиях слабых сигналов и неструктурированной информации. С этой целью устанавливается наблюдение за подозрительной симптоматикой и ведется наблюдение за ее развитием.

Никакие сюрпризы не происходят абсолютно неожиданно. Неожиданность – это результат незнания, невнимательности, невооруженности или неумения наблюдателя. Именно поэтому в системах SIM придается такое значение повышению рисковой чувствительности и диагностической квалификации кадров. При таком подходе появляется возможность превентивного управления рисками в условиях полной неопределенности и неполной повторяемости событий.

Информационные системы как инструмент управления

При использовании методов риск-менеджмента, в том числе стратегического планирования и мониторинга, необходимо широкое использование информатизации – приобретение и постоянное обновление систем нормативно-справочной информации, подключение к сетям коммерческой информации, проведение собственных прогнозно-аналитических исследований, привлечение консультантов. Полученные данные позволят уловить тенденции развития взаимоотношений между хозяйствующими субъектами, дадут время для подготовки к нормативным новшествам, предоставят возможность принять соответствующие меры для компенсации потерь от новых правил ведения хозяйственной деятельности, скорректировать оперативные и стратегические планы. Изобилие информации делает необходимой использование специализированной информационной системы.

Для автоматизации процессов риск-менеджмента предлагались различные решения, например, использование реляционных баз данных, систем управления ресурсами предприятия (ERP). Не слишком большая приспособленность этих систем к разнообразию процессов, задействованных в риск-менеджменте, приводит к тому, что для автоматизации этих процессов используются офисные приложения как максимум, что означает автоматизацию работы на одном рабочем месте и не может дать оперативной картины работы всей организации.

Для создания общей картины может потребоваться любая информация. Поэтому одной информационной системы мало, требуется интегрированное решение – сочетание ERP и СЭД (с реализованным в ней WorkFlow-механизмом, обеспечивающим автоматизацию бизнес-процессов), подключение других информационных систем как источников информации.

Для понимания роли различных информационных систем в процессе управления рассмотрим его схему, построенную на основе системного анализа.

С позиции метода системного анализа деятельность любого предприятия представляет собой процесс, преобразующий входы, то есть ресурсы (финансы, материалы, работу персонала) в выходы (продукцию, работы, услуги). Для обеспечения такой деятельности нужно управление исполнителями - подача им прямого управляющего воздействия (сигнала о начале деятельности) и обеспечение обратной связи. Что в данном случае является выходным сигналом? Информация о состоянии системы, источником которой может послужить СЭД, внешние источники информации.

Структурными элементами процессов управления документами, поддерживать которые призвана СДОУ, являются:

К области принятия решений относятся все необходимые в управлении работы, не поддающиеся (или не подлежащие) автоматизации (принимаемые человеком решения, коммуникативные отношения между сотрудниками, создание и содержательное редактирование документов). Информационные потоки обеспечивают движение информации в бумажном и\или электронном виде. Если носителем информации является документ, то информационные потоки сводятся к документопотокам.

Процесс принятия решения в системе риск-менеджмента имеет особенности: к информации, представляемой для принятия решения, предъявляются повышенные требования. Объясняется это тем, что топ-менеджеры в качестве исходной информации все чаще требуют не «голые» цифры, а анализ полученных данных с комментариями эксперта.

Структура СЭД для организации риск-менеджмента выглядит следующим образом:

Начальным этапом является разработка стратегии и построение рискового профиля организации. На его основании в дальнейшем создаются прогнозы развития событий, разрабатываются планы превентивных (предупреждающих) мероприятий и ликвидации последствий рисковых событий, план контрольных мероприятий для мониторинга рисковых событий. Специалистами проводятся контрольные мероприятия с регистрацией выявленных рисковых событий, осуществляется мониторинг внешней среды с регистрацией информации в базе рисковых событий, анализ накопленной информации, определение эффективности проводимых мероприятий, корректировка плана проводимых мероприятий, сбор информации из других информационных систем.

Рассмотрим каждый этап подробнее.

Для построения рискового профиля организации (информации по рискам) создается база данных, в которой хранится список рисков, существенных для конкретной организации, документы, обосновывающие признание рисков существенными, методики анализа и предыстория «срабатывания» каждого из видов риска.

На основании созданного рискового профиля организации создаются прогнозы развития событий по каждому виду риска, причем несколько: оптимистический, реальный, пессимистический и катастрофический - с возможными вариациями. Прогноз делается на определенный период времени (вследствие чего периодически база пополняется новыми прогнозами). Для каждого прогноза создается отдельный документ СЭД.

Затем разрабатываются планы превентивных (предупреждающих) мероприятий и ликвидации последствий рисковых событий. Для пессимистического и катастрофического сценариев разрабатывается перечень мероприятий. В целях описания каждого из них в СЭД создается документ, дальнейшая работа с которым построена аналогично работе по контролю исполнения организационно-распорядительных документов, поручений по ним с назначением ответственных и срока исполнения, рассылки напоминаний о необходимости исполнения, создания отчетов по исполнительской дисциплине.

В дальнейшем создается план контрольных мероприятий для мониторинга рисковых событий. Если риск сработал, это выражается в неком рисковом событии. Для анализа ситуации их нужно зафиксировать и проанализировать. С этой целью разрабатывается план контрольных мероприятий, определяющий, что именно и как нужно фиксировать. Для проведения данной работы необходим функционал СЭД, аналогичный описанному ранее, обеспечивающий возможность мониторинга, а также создания документов для каждого рискового события с классификацией по виду рисков.

Следующим этапом является проведение контрольных мероприятий с регистрацией выявленных рисковых событий в специальной базе. Для мониторинга внутренних рисков (например, операционных для банков) проводятся специальные контрольные мероприятия, результаты которых нужно фиксировать и анализировать. С этой целью в специальной базе данных ведется мониторинг путем создания документов для каждого выявленного рискового события с классификацией по виду рисков.

На следующем этапе проводится мониторинг внешней среды с регистрацией информации в базе рисковых событий. Для внешних рисков специальные наблюдатели регистрируют в СЭД описание внешних событий (например, колебание курсов валют, известия о продаже или банкротстве банков). Специалистами осуществляется анализ прогнозов, накопленной информации, определение эффективности проводимых мероприятий. Просто наблюдение малоэффективно, поэтому аналитики должны с определенной регулярностью анализировать накопленную информацию. Формат ее непредсказуем, поэтому для хранения и дальнейшей работы оной необходим функционал СЭД.

В дальнейшем на основе анализа информации производится корректировка плана проводимых мероприятий, сбор информации из других информационных систем.

Многостадийность риск-менеджмента

Говоря о документировании деятельности организации, отметим, что необходимо документировать и процесс управления рисками, который является многостадийным, следовательно, документ, описывающий этот процесс, должен состоять из частей, отражающих этапы работы с риском. Для полной реализации принципа документирования деятельности организации необходим документ, отражающий факт принятия решения, по которому можно восстановить все этапы подготовки решения, обоснование его принятия и ход реализации.

 

В бумажном виде такой документ состоял бы из нескольких:

В случае электронного документа к этому комплексу прибавляются мета-данные, которые позволяют отличать формируемый документ от других.

Главная особенность нового типа документа – документирование не просто события, а обобщения некоторой выборки документов, которое является отправной точкой дальнейшей цепочки действий. Например, отчет об остатках сырья показывает, что на складе осталось 15 тонн угля. Этот отчет пересылается эксперту, который дает заключение, что угля хватит меньше чем на сутки работы и нужны экстренные меры. Документ с заключением эксперта направляется в отдел снабжения, который разрабатывает (или использует заранее разработанный) план действий. После ликвидации аврала разрабатывается план превентивных мероприятий, создается аварийный запас.

Для получения документа нового типа может потребоваться совместная работа с другими информационными системами (не СЭД). Выборки данных для принятия решений можно получать из систем управления ресурсами (ERP), CRM и других.

 

Преимущества СЭД

К основным преимуществам использования СЭД для построения системы риск-менеджмента можно отнести:

Применение системы риск-менеджмента позволит организации экономно тратить свои ресурсы в борьбе с неизбежными проблемами текущей жизни. Организация процесса риск-менеджмента - довольно творческая задача, ведь общего списка рисков не существует, поэтому любая организация, внедряющая у себя риск-менеджмент, может внести что-то новое в его теорию и обогатить ее практическое применение своим опытом.

 
Подписка на новости
Ваш E-mail
вернуться наверх