اصول کلی و گام های اساسی مدیریت ریسک
اصول کلی و گام های اساسی مدیریت ریسک
اصول کلی و گام های اساسی مدیریت ریسک
فرمت: pdf تعداد صفحات: 8
مديريت ريسک بخش جدايي ناپذير از يک مديريت خوب است از اين رو اجراي مديريت ريسک براي ارائه مناسب و مستمر خدمات و مسئوليت هاي سازماني مهم مي باشد. ايجاد چهارچوب مديريت ريسک مي تواند در تحقق اهداف سازماني و مديريت يکپارچه، يکسان و استاندارد ريسک موثر باشد.
يک نظام مديريت ريسک مي تواند به شما کمک کند تا ريسک هاي و خطرات اصلي مواجه شده در سازمان را شناسايي و براي حل آنها اقدماتي تعريف شود. قدم هاي اصلي سازي شده مديريت ريسک را مي توانيد در شکل زير مشاهده نماييد:
شناسایی ریسک:
هدف از اين مرحله ايجاد فهرست جامعي از ريسک ها بر مبناي رويدادهاي بالقوه اي است که باعث ايجاد، تقويت، جلوگيري، تنزل، سرعت بخشيدن يا تأخير در دستيابي به اهداف سازماني مي شوند. روند شناسايي ريسک، با هدف شناسايي و توصيف ريسک هاي موثر بر اهداف سازمان، طي مي شود. اهداف کلي شناسايي ريسک عبارتند از:
- تهيه فهرستي کامل از تهديدها و فرصت هاي مرتبط با فعاليت ها و پروژه هاي سازمان
- شناسايی منابع، علل و پيامدهاي بالقوه ريسک ها
تعدادي از ابزارها و تکنيک هاي شناسايي ريسک در ذيل ذکر شده است:
- طوفان ذهني
- تحليل سناريو
- جلسات
- تحليل SWOT
- دلفي
- مصاحبه
- نظرات خبرگي
- چک ليست
- مرور مستندات
- شاخص هاي ريسک
- روش FTA
- روش FMEA
- تحليل فرضيات
- تحليل علت و معلول
- تحليل علل ريشه اي
- نمودارهاي تأثير
- نمودار جريان فرآيند يا سيستم
- روش hazop
تحلیل ریسک
تحليل ريسک به منظور برآورد کلي احتمال و اثر ريسک هاي شناسايي شده و برآورد ميزان تأثير هر ريسک بر اهداف سازمان و فعاليت ها انجام مي شود. روش تحليل ريسک با توجه به نياز انتخاب مي شود. تحليل کيفي ريسک عبارت از ارزيابي اثر و احتمال ريسک هاي شناسايي شده است. اين فرآيند، ريسک ها را با توجه به پيامد و اثر بالقوه شان بر روي اهداف سازمان درجه بندي مي کند.
تحليل کيفي براي بدست آوردن يک شاخص کلي از سطح ريسک و بيان پيامدهاي عمده ريسک استفاده مي شود و در صورتي که لازم باشد از تحليل هاي جزئي تر و کمي تر براي تعيين پيامدهاي اصلي ريسک استفاده مي شود. به طور کلي به منظور ايجاد درک بهتر در خصوص تأثير ريسک ها بر روي اهداف سازمان و در صورت نياز تحليل کمي ريسک انجام مي شود.
تعدادي از ابزارها و تکنيک هاي تحليل کيفي ريسک در ذيل ذکر شده است:
- ماتريس احتمال و اثر
- درخت تصميم گيري
- تحليل سناريو
- نظرات خبرگي
- روش تحليل سلسله مراتبي
- تحليل علل ريشه اي
- روش HAZOP
- مرور مستندات
در تحليل کمي ريسک تلاش مي شود تا مفاهيم کيفي بدست آمده در تحليل کيفي را به مقادير کمي تبديل نمود. از آنجا که تحليل کمي ريسک کار زمان بر و پيچيده اي است زمان صرف شده براي تحليل کمي ريسک بايد متناسب با اهميت اثر ريسک براي سازمان باشد. همچنين تصميم گيري در خصوص انجام تحليل کمي ريسک ها بر اساس ميزان دسترسي به داده ها و اطلاعات درست و دقيق انجام مي شود.
تعدادي از ابزارها و تکنيک هاي تحليل کمي ريسک در ذيل ذکر شده است:
- درخت تصميم گيري
- نظرات خبرگي
- روش تحليل سلسله مراتبي
- EMV
- تحليل علل ريشه اي
- روش HAZOP
- روش Bow tie
- روش FTA
- روش FMEA
- شبيه سازي مونت کارلو
- تحليل حساسيت
- مرور مستندات
همانطوري که ذکر شده است، ابزار و تکنيک هاي زيادي براي تحليل ريسک مطرح مي باشد که يکي از پرکاربردترين آن در سازمان ها روش ماتريس احتمال و اثر مي باشد و پيشنهاد مي شود که همه سازمان ها از اين روش استفاده نمايند. در ادامه گام هاي اصلي استفاده از اين ابزار تشريح مي شود:
گام اول برآورد احتمال وقوع:
در گام اول بايد مقياسي براي برآورد احتمال ساخت. هر چقدر تعداد طبقات بيشتر باشد با دقت بيشتر مي توان تحليل ريسک را انجام داد. معمولا مقياس ها 3, 5, 7 يا 10 طبقه هستند، براي مثال در جدول زير احتمال وقوع ريسک در مقياس 5 طبقه ای، مشخص شده است. اگر احتمال وقوع ريسک 35 درصد بوده باشد،مطابق جدول احتمال وقوع آن کم خواهد بود. حدود تعريف شده در جدول زير فقط براي مثال آورده شده است و هر سازمان بايد مطابق با وضعيت خود حدود و تعداد طبقات را مشخص نمايد.
تعبیر احتمال |
مقیاس |
|
احتمال کمتر از 21 درصد وقوع ريسک |
1 |
خيلي کم |
احتمال بين 21 تا 41 درصد وقوع ريسک |
2 | کم |
احتمال بين 41 تا 61 درصد وقوع ريسک | 3 |
متوسط |
احتمال بين 61 تا 81 درصد وقوع ريسک |
4 | زياد |
احتمال بيش از 81 درصد وقوع ريسک | 5 |
خيلي زياد |
گام دوم تعیین اثر ریسک:
مشابه گام اول بايد براي برآورد اثر ريسک مقياسي تدوين شود. براي مثال در جدول زير مجددا اثرات ريسک در 5 طبقه تقسيم بندي شده است. مقياس تعريف شده مي تواند مانند مثال زير براي هر هدف تعريف شود و يا مي توان براي ساده سازي عمليات به شکل کلي براي سازمان به شکل يکپارچه در نظر گرفت.
هدف پروژه |
مقیاس (اثرات منفی) |
||||
خیلی کم |
کم | متوسط | زیاد |
خیلی زیاد |
|
1 |
2 | 3 | 4 |
5 |
|
هزینه |
افزایش بی اهمیت هزینه | افزایش کمتر از 10 درصدی هزینه | افزایش 10 تا 20 درصدی هزینه | افزایش 20 تا 40 درصدی هزینه |
افزایش بیش از 40 درصد |
زمان |
افزایش بی اهمیت زمان | افزایش کمتر از 5 درصدی هزینه | افزایش 5 تا 10 درصدی زمان | افزایش 10 تا 20 درصدی زمان | افزایش بیش از 20 درصد |
کیفیت | کاهش مختصر کیفیت | کاهش کیفیت فقط برای قسمت های بدون کاربرد | کاهش کیفت در تمام قسمت های محصول یا خدمات | کاهش کیفیت در تمام قسمت های محصول یا خدمات |
محصول غیرقابل استفاده است |
هدف پروژه |
مقیاس (اثرات مثبت) |
||||
خیلی کم |
کم | متوسط | زیاد | خیلی زیاد | |
1 | 2 | 3 | 4 |
5 |
|
هزینه |
کاهش بی اهمیت هزینه | کاهش کمتر از 10 درصدی هزینه | کاهش 10 تا 20 درصدی هزینه | کاهش 20 تا 40 درصدی هزینه |
کاهش بیش از 40 درصد |
زمان |
کاهش بی اهمیت زمان | کاهش کمتر از 5 درصدی هزینه | کاهش 5 تا 10 درصدی زمان | کاهش 10 تا 20 درصدی زمان | کاهش بیش از 20 درصد |
کیفیت | افزایش مختصر کیفیت | تنها بخشی از محصول یا خدمات دارای افزایش کیفیت است. | تنها قسمت های کاربردی دارای افزایش کیفیت است | افزایش کیفت برای تمام قسمت های محصول یا خدمات |
افزایش کیفیت به طوری که الگو برتر در صنعت باشد |
گام سوم تعیین شدت اثر و امتیاز ریسک:
امتياز ريسک برابر است با حاصل ضرب عدد متناظر در جدول احتمال و عدد متناظر در جدول اثر مي باشد. با توجه به امتياز به دست آمده، ريسک در يکي از طبقات شدت اثر ريسک قرار مي گيرد. براي مثال در جدول زير شدت اثر ريسک هاي پروژه در 4 سطح مشخص مي شود. اين سطوح شدت اثر با توجه به شرايط سازمان و رويکرد سازمان در مواجهه با ريسک تعيين مي شود.
سطح |
رنگ |
تعبیر |
1 |
قرمز | ريسک با اهميت بسيار زياد (Major) |
2 | نارنجی |
ريسک با اهميت زياد (High) |
3 |
زرد | ريسک با اهميت متوسط (Medium) |
4 | سبز |
ريسک با اهميت کم (low) |
برنامه ریزی پاسخ به ریسک
هدف اصلي فرآيند برنامه ريزي پاسخ، تعريف اقداماتي براي انتقال شدت اثر ريسک ها به سطحي قابل تحمل براي سازمان مي باشد. به اين منظور مالک ريسک براي هر يک از ريسک هاي شناسايي شده و اقداماتي براي کنترل ريسک تعريف مي شود. مسئول اجراي پاسخ تعيين شده و فرد مسئول موظف خواهد بود تا برنامه را اجرا نمايد. فرآيند تدوين برنامه پاسخ به ريسک به صورت ذيل مي باشد:
- شناسایی علل ریشه ای ریسک: اولين گام در برنامه ريزي پاسخ به ريسک شناسايي علل ريشه اي بوجود آورنده ريسک مي باشد. به اين منظور بايستي مالک ريسک تمامي عوامل تأثيرگذار بر روي احتمال و اثر ريسک را شناسايي نمايد.
- لحاظ نمودن شاخص های کنترلی موجود: پس از شناسايي علل ريشه اي ريسک، مالک ريسک بايستي کنترل ها و اقدامات جاري و يا انجام شده در سازمان در خصوص هر ريسک را شناسايي نموده، اثربخشي آن ها را بررسي نموده و سپس نتايج را در تعيين استراتژي مناسب پاسخ به ريسک مد نظر قرار دهد.
- تعیین استراتژی پاسخ به ریسک: مالک ريسک در ابتدا بايستي استراتژي کلي پاسخ به ريسک را تعيين نموده تا بر اين اساس برنامه پاسخ و اقدامات مورد نياز را مشخص کند. استراتژي هاي پاسخ به ريسک هاي منفي )تهديدها( عبارتند از اجتناب، انتقال، کاهش يا پذيرش و استراتژي هاي پاسخ به ريسک هاي مثبت )فرصت ها( عبارتند از بهره برداري، تسهيم، تقويت يا پذيرش.
- تدوین برنامه پاسخ: مالک ريسک با توجه به استراتژي پاسخ به ريسک، برنامه پاسخ به ريسک را تدوين مي نمايد. به اين منظور بايستي اقدامات مورد نياز، منابع مورد نياز، کنترل ها جهت پايش اجراي برنامه و نيز هزينه پاسخ به ريسک تعيين شود.
- توافق بر روی برنامه پاسخ: مالک ريسک بايستي از توافق مديران مربوطه بر روي برنامه پاسخ تدوين شده کسب اطمينان نمايد.
- اجرای برنامه پاسخ: مالک ريسک مسئوليت اجراي بموقع برنامه پاسخ را برعهده داشته و بر انجام بموقع اقدامات پاسخ به ريسک در ساير واحدها نظارت دارد.
براي پاسخگويي به هر ريسک بايستي راهبرد يا ترکيبي از راهبردها انتخاب شوند. معمولاً در ارتباط با تهديدها يا ريسک هايي که ممکن است در صورت وقوع، تأثيرات منفي بر اهداف سازمان داشته باشند، چهار راهبرد در پيش گرفته مي شود. اين راهبردها شامل اجتناب، انتقال، کاهش يا پذيرش مي باشند:
- اجتناب: اجتناب از ريسک عبارت است از حذف تهديد ايجادشده توسط يک ريسک نامطلوب، به منظور حفظ اهدافي از سازمان که در خطر مي باشد.
- انتقال: انتقال ريسک مستلزم انتقال تأثير منفي يک ريسک همراه با مالکيت پاسخ آن به شخص ثالث مي باشد. انتقال ريسک، منجر به حذف ريسک نمي شود بلکه مسؤوليت مديريت آن را به شخص ديگري واگذار مي کند.
- کاهش: کاهش ريسک مستلزم کاهش احتمال و يا اثر يک ريسکِ تا آستانه اي قابل پذيرش مي باشد.
- پذیرش: اين راهبرد بيانگر آن است که سازمان تصميم گرفته فعاليت هاي خود را در ارتباط با يک ريسک تغيير ندهند يا شناسايي راهبرد پاسخ مناسب ديگر امکان پذير نباشد.
در ارتباط با ريسک هاي داراي تأثيرات مثبت بر اهداف سازمان چهار راهبرد پاسخ پيشنهاد مي گردد. اين راهبردها شامل بهره برداري، تسهيم، تقويت يا پذيرش، به شرح زير مي باشند:
- بهره برداری: اين راهبرد از طريق کمک به رخداد واقعي اين فرصت درصدد حذف عدم قطعيت مربوط به يک ريسک مثبت (فرصت) مي باشد.
- تسهیم: تسهيم يک ريسک مثبت متضمن واگذاري مالکيت به شخص ثالثي است که توانمندترين شخص براي کسب فرصت در راستاي اهداف سازمان محسوب مي شود.
- تقویت: اين راهبرد ميزان يک فرصت را از طريق افزايش احتمال و يا تأثيرات مثبت و از طريق شناسايي و بيشينه نمودن محرک هاي کليدي اين ريسک هاي داراي تأثير مثبت بهبود مي بخشد.
- پذیرش: اين راهبرد نمايانگر اين است که سازمان تصميم گرفته فعاليت هاي خود را در ارتباط با مواجهه با يک ريسک تغيير ندهد يا اينکه قادر به شناسايي هيچ راهبرد پاسخ مناسب ديگري نمي باشد.
رویکرد ریسک: رويکرد ريسک به منظور ايجاد ساز و کار مناسب جهت برنامه ريزي پاسخ به ريسک بايستي تعيين شود. رويکرد ريسک شامل اشتهاي ريسک، حد آستانه ريسک و تحمل ريسک مي باشد که در ادامه تشريح شده است.
- اشتهای ریسک: منظور از اشتهاي ريسک، ميزان ريسک هايي است که سازمان مي تواند آنها را بپذيرد. هر چه اين محدوده ريسک هاي بيشتري را شامل شود، اشتهاي ريسک بيشتر است. فرآيند پاسخ دهي به ريسک وابسته به محدوده اشتهاي ريسک سازمان است. در واقع پاسخ دهي به ريسک ها تا زماني ادامه پيدا مي کند که ريسک وارد محدوده اشتهاي ريسک شده و از نظر سازمان به ريسکي قابل قبول تبديل شده باشد.
- حد آستانه ریسک: حدي از ريسک که بالاتر از آن سطح بايد اقدامي صورت پذيرد تا به صورت فعال با ريسک مواجه شود و پايين تر از اين سطح، ريسک در محدوده اشتهاي ريسک قرار گرفته و پذيرفته مي شود. شکل ذيل نشان مي دهد که ريسک هاي سازمان پس از قرارگيري در ماتريس احتمال اثر، توسط حد آستانه ريسک به دو دسته ريسک هايي که در حيطه اشتهاي ريسک قرار گرفته اند (سبز رنگ) و ريسک هايي که نيازمند مديريت و کنترل بيشتر (زرد رنگ) هستند، تقسيم شده اند. نقاط روي حد آستانه، ميزان ريسک (حاصلضرب احتمال در اثر) يکساني دارند.
- تحمل ریسک: براي اهداف، سطوح مختلفي از پذيرش تعريف مي شود. هنگام اندازه گيري تحقق اهداف، بسته به اينکه ميزان انحراف نسبت به يک هدف چقدر باشد نتيجه ممکن است ما را به يکي از اين سطوح برساند. اگر ميزان انحراف آنقدر ناچيز باشد که در هر حال ما را به هدف نائل کند، در اينصورت اين سطح از انحراف قابل قبول است. به اين سطح قابل پذيرش، تحمل ريسک گفته مي شود. به عنوان مثال هدف هزينه اي پروژه A صد ميليون تومان مي باشد و تغييرات در هزينه تا ميزان 10 درصد بيشتر و کمتر از اين مقدار (محدوده 90 تا 110 ميليون تومان) قابل قبول است.
پایش و کنترل ریسک
پايش و کنترل ريسک به منظور بررسي وضعيت ريسک ها و اجراي برنامه پاسخ انجام مي شود. هر يک از ريسک ها تا زماني که اتفاق بيافتند و يا تا سطح مورد انتظار کاهش يابد، بايستي پايش و کنترل شوند. مالک ريسک اقدامات کنترلي را بررسي نموده و در صورت لزوم اقدامات مورد نياز را جهت بهبود فرآيند پايش و کنترل ريسک، انجام مي دهد. هدف از اين فرآيند موارد زير است:
- حصول اطمينان از اثربخشي و کارايي سيستم مديريت ريسک
- حصول اطمينان از اثربخشي و کارايي پاسخ به ريسک
- شناسايي تغييرات موجود در سازمان و محيط بيروني و ايجاد تغييرات لازم در سيستم مديريت ريسک
- ارزيابي و تحليل مجدد ريسک ها در دوره هاي زماني
- بررسي ذخيره اقتضايي ريسک و تحليل آن
ورود یا ثبـــت نــــام + فعال کردن اکانت VIP
مزایای اشتراک ویژه : دسترسی به آرشیو هزاران مقالات تخصصی، درخواست مقالات فارسی و انگلیسی، مشاوره رایگان، تخفیف ویژه محصولات سایت و ...
حتما بخوانید:
⇐ مدیریت ریسک و ایمنی شغلی PPT
دیدگاهتان را بنویسید
می خواهید در گفت و گو شرکت کنید؟خیالتان راحت باشد :)