اصول کلی و گام های اساسی مدیریت ریسک

اصول کلی و گام های اساسی مدیریت ریسک

اصول کلی و گام های اساسی مدیریت ریسک

اصول کلی و گام های اساسی مدیریت ریسک

فرمت: pdf  تعداد صفحات: 8

 

مديريت ريسک بخش جدايي ناپذير از يک مديريت خوب است از اين رو اجراي مديريت ريسک براي ارائه مناسب و مستمر خدمات و مسئوليت هاي سازماني مهم مي باشد. ايجاد چهارچوب مديريت ريسک مي تواند در تحقق اهداف سازماني و مديريت يکپارچه، يکسان و استاندارد ريسک موثر باشد.

يک نظام مديريت ريسک مي تواند به شما کمک کند تا ريسک هاي و خطرات اصلي مواجه شده در سازمان را شناسايي و براي حل آنها اقدماتي تعريف شود. قدم هاي اصلي سازي شده مديريت ريسک را مي توانيد در شکل زير مشاهده نماييد:

  • گام اول

    شناخت فضای موجود

    شناسایی اهداف سازمانی, فعالیت های موجود و هدف از انجام هر فعالیت و …

  • گام دوم

    شناسایی ریسک

    در هر قدم از فعالیت چه مشکلاتی یا تسهیل کننده ای می تواند روی دهد؟

    گام دوم

  • گام سوم

    ارزیابی ریسک

    مورد شناسایی شده چقدر احتمال دارد اتفاق بیافتد و چه مقدار بر روی سازمان اثر می گذارد؟

  • گام چهارم

    برنامه پاسخ

    چه اقداماتی برای کنترل وقوع مسئله و توسط چه کسی باید انجام شود؟

    گام چهارم

  • گام پنجم

    پایش و بازنگری

    آیا اقدامات تعریف شده موثر است؟ آیا ریسک یا شرایط عوض شده است؟

 

شناسایی ریسک:

 

دوره شناسایی خطرات و ارزیابی ریسک

شناسایی ریسک

 

هدف از اين مرحله ايجاد فهرست جامعي از ريسک ها بر مبناي رويدادهاي بالقوه اي است که باعث ايجاد، تقويت، جلوگيري، تنزل، سرعت بخشيدن يا تأخير در دستيابي به اهداف سازماني مي شوند. روند شناسايي ريسک، با هدف شناسايي و توصيف ريسک هاي موثر بر اهداف سازمان، طي مي شود. اهداف کلي شناسايي ريسک عبارتند از:

  • تهيه فهرستي کامل از تهديدها و فرصت هاي مرتبط با فعاليت ها و پروژه هاي سازمان
  • شناسايی منابع، علل و پيامدهاي بالقوه ريسک ها

تعدادي از ابزارها و تکنيک هاي شناسايي ريسک در ذيل ذکر شده است:

  1. طوفان ذهني
  2. تحليل سناريو
  3. جلسات
  4. تحليل SWOT
  5. دلفي
  6. مصاحبه
  7. نظرات خبرگي
  8. چک ليست
  9. مرور مستندات
  10. شاخص هاي ريسک
  11. روش FTA
  12. روش FMEA
  13. تحليل فرضيات
  14. تحليل علت و معلول
  15. تحليل علل ريشه اي
  16. نمودارهاي تأثير
  17. نمودار جريان فرآيند يا سيستم
  18. روش hazop

 

تحلیل ریسک

 

مدیریت ریسک

تحلیل ریسک

 

تحليل ريسک به منظور برآورد کلي احتمال و اثر ريسک هاي شناسايي شده و برآورد ميزان تأثير هر ريسک بر اهداف سازمان و فعاليت ها انجام مي شود. روش تحليل ريسک با توجه به نياز انتخاب مي شود. تحليل کيفي ريسک عبارت از ارزيابي اثر و احتمال ريسک هاي شناسايي شده است. اين فرآيند، ريسک ها را با توجه به پيامد و اثر بالقوه شان بر روي اهداف سازمان درجه بندي مي کند.

تحليل کيفي براي بدست آوردن يک شاخص کلي از سطح ريسک و بيان پيامدهاي عمده ريسک استفاده مي شود و در صورتي که لازم باشد از تحليل هاي جزئي تر و کمي تر براي تعيين پيامدهاي اصلي ريسک استفاده مي شود. به طور کلي به منظور ايجاد درک بهتر در خصوص تأثير ريسک ها بر روي اهداف سازمان و در صورت نياز تحليل کمي ريسک انجام مي شود.

تعدادي از ابزارها و تکنيک هاي تحليل کيفي ريسک در ذيل ذکر شده است:

  1. ماتريس احتمال و اثر
  2. درخت تصميم گيري
  3. تحليل سناريو
  4. نظرات خبرگي
  5. روش تحليل سلسله مراتبي
  6. تحليل علل ريشه اي
  7. روش HAZOP
  8. مرور مستندات

در تحليل کمي ريسک تلاش مي شود تا مفاهيم کيفي بدست آمده در تحليل کيفي را به مقادير کمي تبديل نمود. از آنجا که تحليل کمي ريسک کار زمان بر و پيچيده اي است زمان صرف شده براي تحليل کمي ريسک بايد متناسب با اهميت اثر ريسک براي سازمان باشد. همچنين تصميم گيري در خصوص انجام تحليل کمي ريسک ها بر اساس ميزان دسترسي به داده ها و اطلاعات درست و دقيق انجام مي شود.

تعدادي از ابزارها و تکنيک هاي تحليل کمي ريسک در ذيل ذکر شده است:

  1. درخت تصميم گيري
  2. نظرات خبرگي
  3. روش تحليل سلسله مراتبي
  4. EMV
  5. تحليل علل ريشه اي
  6. روش HAZOP
  7. روش Bow tie
  8. روش FTA
  9. روش FMEA
  10. شبيه سازي مونت کارلو
  11. تحليل حساسيت
  12. مرور مستندات

همانطوري که ذکر شده است، ابزار و تکنيک هاي زيادي براي تحليل ريسک مطرح مي باشد که يکي از پرکاربردترين آن در سازمان ها روش ماتريس احتمال و اثر مي باشد و پيشنهاد مي شود که همه سازمان ها از اين روش استفاده نمايند. در ادامه گام هاي اصلي استفاده از اين ابزار تشريح مي شود:

گام اول برآورد احتمال وقوع:

در گام اول بايد مقياسي براي برآورد احتمال ساخت. هر چقدر تعداد طبقات بيشتر باشد با دقت بيشتر مي توان تحليل ريسک را انجام داد. معمولا مقياس ها 3, 5, 7 يا 10 طبقه هستند، براي مثال در جدول زير احتمال وقوع ريسک در مقياس 5 طبقه ای، مشخص شده است. اگر احتمال وقوع ريسک 35 درصد بوده باشد،مطابق جدول احتمال وقوع آن کم خواهد بود. حدود تعريف شده در جدول زير فقط براي مثال آورده شده است و هر سازمان بايد مطابق با وضعيت خود حدود و تعداد طبقات را مشخص نمايد.

 

تعبیر احتمال

مقیاس

احتمال کمتر از 21 درصد وقوع ريسک

1

خيلي کم

احتمال بين 21 تا 41 درصد وقوع ريسک

2کم
احتمال بين 41 تا 61 درصد وقوع ريسک3

متوسط

احتمال بين 61 تا 81 درصد وقوع ريسک

4زياد
احتمال بيش از 81 درصد وقوع ريسک5

خيلي زياد

 

گام دوم تعیین اثر ریسک:

مشابه گام اول بايد براي برآورد اثر ريسک مقياسي تدوين شود. براي مثال در جدول زير مجددا اثرات ريسک در 5 طبقه تقسيم بندي شده است. مقياس تعريف شده مي تواند مانند مثال زير براي هر هدف تعريف شود و يا مي توان براي ساده سازي عمليات به شکل کلي براي سازمان به شکل يکپارچه در نظر گرفت.

هدف پروژه

مقیاس (اثرات منفی)

خیلی کم

کممتوسطزیاد

خیلی زیاد

1

234

5

هزینه

افزایش بی اهمیت هزینهافزایش کمتر از 10 درصدی هزینهافزایش 10 تا 20 درصدی هزینهافزایش 20 تا 40 درصدی هزینه

افزایش بیش از 40 درصد

زمان

افزایش بی اهمیت زمانافزایش کمتر از 5 درصدی هزینهافزایش 5 تا 10 درصدی زمانافزایش 10 تا 20 درصدی زمانافزایش بیش از 20 درصد
کیفیتکاهش مختصر کیفیتکاهش کیفیت فقط برای قسمت های بدون کاربردکاهش کیفت در تمام قسمت های محصول یا خدماتکاهش کیفیت در تمام قسمت های محصول یا خدمات

محصول غیرقابل استفاده است

 

هدف پروژه

مقیاس (اثرات مثبت)

خیلی کم

کممتوسطزیادخیلی زیاد
1234

5

هزینه

کاهش بی اهمیت هزینهکاهش کمتر از 10 درصدی هزینهکاهش 10 تا 20 درصدی هزینهکاهش 20 تا 40 درصدی هزینه

کاهش بیش از 40 درصد

زمان

کاهش بی اهمیت زمانکاهش کمتر از 5 درصدی هزینهکاهش 5 تا 10 درصدی زمانکاهش 10 تا 20 درصدی زمانکاهش بیش از 20 درصد
کیفیتافزایش مختصر کیفیتتنها بخشی از محصول یا خدمات دارای افزایش کیفیت است.تنها قسمت های کاربردی دارای افزایش کیفیت استافزایش کیفت برای تمام قسمت های محصول یا خدمات

افزایش کیفیت  به طوری که الگو برتر در صنعت باشد

 

گام سوم تعیین شدت اثر و امتیاز ریسک:

امتياز ريسک برابر است با حاصل ضرب عدد متناظر در جدول احتمال و عدد متناظر در جدول اثر مي باشد. با توجه به امتياز به دست آمده، ريسک در يکي از طبقات شدت اثر ريسک قرار مي گيرد. براي مثال در جدول زير شدت اثر ريسک هاي پروژه در 4 سطح مشخص مي شود. اين سطوح شدت اثر با توجه به شرايط سازمان و رويکرد سازمان در مواجهه با ريسک تعيين مي شود.

سطح

رنگ

تعبیر

1

قرمزريسک با اهميت بسيار زياد  (Major)
2نارنجی

ريسک با اهميت زياد (High)

3

زردريسک با اهميت متوسط (Medium)
4سبز

ريسک با اهميت کم   (low)

 

جدول شدت و امتیاز ریسک

جدول شدت و امتیاز ریسک

 

برنامه ریزی پاسخ به ریسک

هدف اصلي فرآيند برنامه ريزي پاسخ، تعريف اقداماتي براي انتقال شدت اثر ريسک ها به سطحي قابل تحمل براي سازمان مي باشد. به اين منظور مالک ريسک براي هر يک از ريسک هاي شناسايي شده و اقداماتي براي کنترل ريسک تعريف مي شود. مسئول اجراي پاسخ تعيين شده و فرد مسئول موظف خواهد بود تا برنامه را اجرا نمايد. فرآيند تدوين برنامه پاسخ به ريسک به صورت ذيل مي باشد:

  1. شناسایی علل ریشه ای ریسک: اولين گام در برنامه ريزي پاسخ به ريسک شناسايي علل ريشه اي بوجود آورنده ريسک مي باشد. به اين منظور بايستي مالک ريسک تمامي عوامل تأثيرگذار بر روي احتمال و اثر ريسک را شناسايي نمايد.
  2. لحاظ نمودن شاخص های کنترلی موجود: پس از شناسايي علل ريشه اي ريسک، مالک ريسک بايستي کنترل ها و اقدامات جاري و يا انجام شده در سازمان در خصوص هر ريسک را شناسايي نموده، اثربخشي آن ها را بررسي نموده و سپس نتايج را در تعيين استراتژي مناسب پاسخ به ريسک مد نظر قرار دهد.
  3. تعیین استراتژی پاسخ به ریسک: مالک ريسک در ابتدا بايستي استراتژي کلي پاسخ به ريسک را تعيين نموده تا بر اين اساس برنامه پاسخ و اقدامات مورد نياز را مشخص کند. استراتژي هاي پاسخ به ريسک هاي منفي )تهديدها( عبارتند از اجتناب، انتقال، کاهش يا پذيرش و استراتژي هاي پاسخ به ريسک هاي مثبت )فرصت ها( عبارتند از بهره برداري، تسهيم، تقويت يا پذيرش.
  4. تدوین برنامه پاسخ: مالک ريسک با توجه به استراتژي پاسخ به ريسک، برنامه پاسخ به ريسک را تدوين مي نمايد. به اين منظور بايستي اقدامات مورد نياز، منابع مورد نياز، کنترل ها جهت پايش اجراي برنامه و نيز هزينه پاسخ به ريسک تعيين شود.
  5. توافق بر روی برنامه پاسخ: مالک ريسک بايستي از توافق مديران مربوطه بر روي برنامه پاسخ تدوين شده کسب اطمينان نمايد.
  6. اجرای برنامه پاسخ: مالک ريسک مسئوليت اجراي بموقع برنامه پاسخ را برعهده داشته و بر انجام بموقع اقدامات پاسخ به ريسک در ساير واحدها نظارت دارد.

براي پاسخگويي به هر ريسک بايستي راهبرد يا ترکيبي از راهبردها انتخاب شوند. معمولاً در ارتباط با تهديدها يا ريسک هايي که ممکن است در صورت وقوع، تأثيرات منفي بر اهداف سازمان داشته باشند، چهار راهبرد در پيش گرفته مي شود. اين راهبردها شامل اجتناب، انتقال، کاهش يا پذيرش مي باشند:

  • اجتناب: اجتناب از ريسک عبارت است از حذف تهديد ايجادشده توسط يک ريسک نامطلوب، به منظور حفظ اهدافي از سازمان که در خطر مي باشد.
  • انتقال: انتقال ريسک مستلزم انتقال تأثير منفي يک ريسک همراه با مالکيت پاسخ آن به شخص ثالث مي باشد. انتقال ريسک، منجر به حذف ريسک نمي شود بلکه مسؤوليت مديريت آن را به شخص ديگري واگذار مي کند.
  • کاهش: کاهش ريسک مستلزم کاهش احتمال و يا اثر يک ريسکِ تا آستانه اي قابل پذيرش مي باشد.
  • پذیرش: اين راهبرد بيانگر آن است که سازمان تصميم گرفته فعاليت هاي خود را در ارتباط با يک ريسک تغيير ندهند يا شناسايي راهبرد پاسخ مناسب ديگر امکان پذير نباشد.

 

انواع استراتژی های پاسخ به ريسکهای منفی (تهديدها)

انواع استراتژی های پاسخ به ريسکهای منفی (تهديدها)

 

در ارتباط با ريسک هاي داراي تأثيرات مثبت بر اهداف سازمان چهار راهبرد پاسخ پيشنهاد مي گردد. اين راهبردها شامل بهره برداري، تسهيم، تقويت يا پذيرش، به شرح زير مي باشند:

  • بهره برداری: اين راهبرد از طريق کمک به رخداد واقعي اين فرصت درصدد حذف عدم قطعيت مربوط به يک ريسک مثبت (فرصت) مي باشد.
  • تسهیم: تسهيم يک ريسک مثبت متضمن واگذاري مالکيت به شخص ثالثي است که توانمندترين شخص براي کسب فرصت در راستاي اهداف سازمان محسوب مي شود.
  • تقویت: اين راهبرد ميزان يک فرصت را از طريق افزايش احتمال و يا تأثيرات مثبت و از طريق شناسايي و بيشينه نمودن محرک هاي کليدي اين ريسک هاي داراي تأثير مثبت بهبود مي بخشد.
  • پذیرش: اين راهبرد نمايانگر اين است که سازمان تصميم گرفته فعاليت هاي خود را در ارتباط با مواجهه با يک ريسک تغيير ندهد يا اينکه قادر به شناسايي هيچ راهبرد پاسخ مناسب ديگري نمي باشد.

 

انواع استراتژي هاي پاسخ به ريسک هاي مثبت (فرصت ها)

انواع استراتژي هاي پاسخ به ريسک هاي مثبت (فرصت ها)

 

رویکرد ریسک: رويکرد ريسک به منظور ايجاد ساز و کار مناسب جهت برنامه ريزي پاسخ به ريسک بايستي تعيين شود. رويکرد ريسک شامل اشتهاي ريسک، حد آستانه ريسک و تحمل ريسک مي باشد که در ادامه تشريح شده است.

  1. اشتهای ریسک: منظور از اشتهاي ريسک، ميزان ريسک هايي است که سازمان مي تواند آنها را بپذيرد. هر چه اين محدوده ريسک هاي بيشتري را شامل شود، اشتهاي ريسک بيشتر است. فرآيند پاسخ دهي به ريسک وابسته به محدوده اشتهاي ريسک سازمان است. در واقع پاسخ دهي به ريسک ها تا زماني ادامه پيدا مي کند که ريسک وارد محدوده اشتهاي ريسک شده و از نظر سازمان به ريسکي قابل قبول تبديل شده باشد.
  2. حد آستانه ریسک: حدي از ريسک که بالاتر از آن سطح بايد اقدامي صورت پذيرد تا به صورت فعال با ريسک مواجه شود و پايين تر از اين سطح، ريسک در محدوده اشتهاي ريسک قرار گرفته و پذيرفته مي شود. شکل ذيل نشان مي دهد که ريسک هاي سازمان پس از قرارگيري در ماتريس احتمال اثر، توسط حد آستانه ريسک به دو دسته ريسک هايي که در حيطه اشتهاي ريسک قرار گرفته اند (سبز رنگ) و ريسک هايي که نيازمند مديريت و کنترل بيشتر (زرد رنگ) هستند، تقسيم شده اند. نقاط روي حد آستانه، ميزان ريسک (حاصلضرب احتمال در اثر) يکساني دارند.
  3. تحمل ریسک: براي اهداف، سطوح مختلفي از پذيرش تعريف مي شود. هنگام اندازه گيري تحقق اهداف، بسته به اينکه ميزان انحراف نسبت به يک هدف چقدر باشد نتيجه ممکن است ما را به يکي از اين سطوح برساند. اگر ميزان انحراف آنقدر ناچيز باشد که در هر حال ما را به هدف نائل کند، در اينصورت اين سطح از انحراف قابل قبول است. به اين سطح قابل پذيرش، تحمل ريسک گفته مي شود. به عنوان مثال هدف هزينه اي پروژه A صد ميليون تومان مي باشد و تغييرات در هزينه تا ميزان 10 درصد بيشتر و کمتر از اين مقدار (محدوده 90 تا 110 ميليون تومان) قابل قبول است.

پایش و کنترل ریسک

پايش و کنترل ريسک به منظور بررسي وضعيت ريسک ها و اجراي برنامه پاسخ انجام مي شود. هر يک از ريسک ها تا زماني که اتفاق بيافتند و يا تا سطح مورد انتظار کاهش يابد، بايستي پايش و کنترل شوند. مالک ريسک اقدامات کنترلي را بررسي نموده و در صورت لزوم اقدامات مورد نياز را جهت بهبود فرآيند پايش و کنترل ريسک، انجام مي دهد. هدف از اين فرآيند موارد زير است:

  • حصول اطمينان از اثربخشي و کارايي سيستم مديريت ريسک
  • حصول اطمينان از اثربخشي و کارايي پاسخ به ريسک
  • شناسايي تغييرات موجود در سازمان و محيط بيروني و ايجاد تغييرات لازم در سيستم مديريت ريسک
  • ارزيابي و تحليل مجدد ريسک ها در دوره هاي زماني
  • بررسي ذخيره اقتضايي ريسک و تحليل آن

 

  • هر گونه سوالی در رابطه با اصول کلی و گام های اساسی مدیریت ریسک داشتید در نظرات ثبت کنید تا بررسی شود.

    هر مطلبی لازم داشتید, کافیه سفارش دهید تا در سایت قرار گیرد.

 

حتما بخوانید:

مدیریت ریسک و ایمنی شغلی PPT

مدیریت ریسک و بکارگیری تکنیک FMEA

استراتژی مدیریت ریسک PPT

مدیریت ریسک دکتر بیگلری

 

مدیر وبسایت تخصصی دانشجویان بهداشت حرفه ای, علاقمند به ایمنی و بهداشت و نرم افزارهای مربوطه هستم و همراه با تیم تخصصی سعی می کنم که محیطی پرباری را برای شما عزیزان فراهم کنم.
با عضویت در خبرنامه ایمیلی جدیدترین مطالب را در ایمیل تان دریافت کنید. اعضاء خبرنامه و صفحات اجتماعی ACGIH از امکانات ویژه ای برخوردار خواهند شد !!! تعداد افراد فید برنر
0 پاسخ

پاسخ دهید

میخواهید به بحث بپیوندید؟
مشارکت رایگان.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

معادله زیر را حل کنید: *