اصول کلی و گام های اساسی مدیریت ریسک

اصول کلی و گام های اساسی مدیریت ریسک

فرمت: pdf  تعداد صفحات: 8

 

مدیریت ریسک بخش جدایی ناپذیر از یک مدیریت خوب است از این رو اجرای مدیریت ریسک برای ارائه مناسب و مستمر خدمات و مسئولیت های سازمانی مهم می باشد. ایجاد چهارچوب مدیریت ریسک می تواند در تحقق اهداف سازمانی و مدیریت یکپارچه، یکسان و استاندارد ریسک موثر باشد.

یک نظام مدیریت ریسک می تواند به شما کمک کند تا ریسک های و خطرات اصلی مواجه شده در سازمان را شناسایی و برای حل آنها اقدماتی تعریف شود. قدم های اصلی سازی شده مدیریت ریسک را می توانید در شکل زیر مشاهده نمایید:

 

شناسایی ریسک:

 

 

هدف از این مرحله ایجاد فهرست جامعی از ریسک ها بر مبنای رویدادهای بالقوه ای است که باعث ایجاد، تقویت، جلوگیری، تنزل، سرعت بخشیدن یا تأخیر در دستیابی به اهداف سازمانی می شوند. روند شناسایی ریسک، با هدف شناسایی و توصیف ریسک های موثر بر اهداف سازمان، طی می شود. اهداف کلی شناسایی ریسک عبارتند از:

• تهیه فهرستی کامل از تهدیدها و فرصت های مرتبط با فعالیت ها و پروژه های سازمان
• شناسایی منابع، علل و پیامدهای بالقوه ریسک ها

تعدادی از ابزارها و تکنیک های شناسایی ریسک در ذیل ذکر شده است:

1. طوفان ذهنی
2. تحلیل سناریو
3. جلسات
4. تحلیل SWOT
5. دلفی
6. مصاحبه
7. نظرات خبرگی
8. چک لیست
9. مرور مستندات
10. شاخص های ریسک
11. روش FTA
12. روش FMEA
13. تحلیل فرضیات
14. تحلیل علت و معلول
15. تحلیل علل ریشه ای
16. نمودارهای تأثیر
17. نمودار جریان فرآیند یا سیستم
18. روش hazop

 

تحلیل ریسک

 

 

تحلیل ریسک به منظور برآورد کلی احتمال و اثر ریسک های شناسایی شده و برآورد میزان تأثیر هر ریسک بر اهداف سازمان و فعالیت ها انجام می شود. روش تحلیل ریسک با توجه به نیاز انتخاب می شود. تحلیل کیفی ریسک عبارت از ارزیابی اثر و احتمال ریسک های شناسایی شده است. این فرآیند، ریسک ها را با توجه به پیامد و اثر بالقوه شان بر روی اهداف سازمان درجه بندی می کند.

تحلیل کیفی برای بدست آوردن یک شاخص کلی از سطح ریسک و بیان پیامدهای عمده ریسک استفاده می شود و در صورتی که لازم باشد از تحلیل های جزئی تر و کمی تر برای تعیین پیامدهای اصلی ریسک استفاده می شود. به طور کلی به منظور ایجاد درک بهتر در خصوص تأثیر ریسک ها بر روی اهداف سازمان و در صورت نیاز تحلیل کمی ریسک انجام می شود.

تعدادی از ابزارها و تکنیک های تحلیل کیفی ریسک در ذیل ذکر شده است:

1. ماتریس احتمال و اثر
2. درخت تصمیم گیری
3. تحلیل سناریو
4. نظرات خبرگی
5. روش تحلیل سلسله مراتبی
6. تحلیل علل ریشه ای
7. روش HAZOP
8. مرور مستندات

در تحلیل کمی ریسک تلاش می شود تا مفاهیم کیفی بدست آمده در تحلیل کیفی را به مقادیر کمی تبدیل نمود. از آنجا که تحلیل کمی ریسک کار زمان بر و پیچیده ای است زمان صرف شده برای تحلیل کمی ریسک باید متناسب با اهمیت اثر ریسک برای سازمان باشد. همچنین تصمیم گیری در خصوص انجام تحلیل کمی ریسک ها بر اساس میزان دسترسی به داده ها و اطلاعات درست و دقیق انجام می شود.

تعدادی از ابزارها و تکنیک های تحلیل کمی ریسک در ذیل ذکر شده است:

1. درخت تصمیم گیری
2. نظرات خبرگی
3. روش تحلیل سلسله مراتبی
4. EMV
5. تحلیل علل ریشه ای
6. روش HAZOP
7. روش Bow tie
8. روش FTA
9. روش FMEA
10. شبیه سازی مونت کارلو
11. تحلیل حساسیت
12. مرور مستندات

همانطوری که ذکر شده است، ابزار و تکنیک های زیادی برای تحلیل ریسک مطرح می باشد که یکی از پرکاربردترین آن در سازمان ها روش ماتریس احتمال و اثر می باشد و پیشنهاد می شود که همه سازمان ها از این روش استفاده نمایند. در ادامه گام های اصلی استفاده از این ابزار تشریح می شود:

گام اول برآورد احتمال وقوع:

در گام اول باید مقیاسی برای برآورد احتمال ساخت. هر چقدر تعداد طبقات بیشتر باشد با دقت بیشتر می توان تحلیل ریسک را انجام داد. معمولا مقیاس ها 3, 5, 7 یا 10 طبقه هستند، برای مثال در جدول زیر احتمال وقوع ریسک در مقیاس 5 طبقه ای، مشخص شده است. اگر احتمال وقوع ریسک 35 درصد بوده باشد،مطابق جدول احتمال وقوع آن کم خواهد بود. حدود تعریف شده در جدول زیر فقط برای مثال آورده شده است و هر سازمان باید مطابق با وضعیت خود حدود و تعداد طبقات را مشخص نماید.

 

تعبیر احتمال	مقیاس
احتمال کمتر از 21 درصد وقوع ریسک	1	خیلی کم
احتمال بین 21 تا 41 درصد وقوع ریسک	2	کم
احتمال بین 41 تا 61 درصد وقوع ریسک	3	متوسط
احتمال بین 61 تا 81 درصد وقوع ریسک	4	زیاد
احتمال بیش از 81 درصد وقوع ریسک	5	خیلی زیاد

 

گام دوم تعیین اثر ریسک:

مشابه گام اول باید برای برآورد اثر ریسک مقیاسی تدوین شود. برای مثال در جدول زیر مجددا اثرات ریسک در 5 طبقه تقسیم بندی شده است. مقیاس تعریف شده می تواند مانند مثال زیر برای هر هدف تعریف شود و یا می توان برای ساده سازی عملیات به شکل کلی برای سازمان به شکل یکپارچه در نظر گرفت.

هدف پروژه	مقیاس (اثرات منفی)
	خیلی کم	کم	متوسط	زیاد	خیلی زیاد
	1	2	3	4	5
هزینه	افزایش بی اهمیت هزینه	افزایش کمتر از 10 درصدی هزینه	افزایش 10 تا 20 درصدی هزینه	افزایش 20 تا 40 درصدی هزینه	افزایش بیش از 40 درصد
زمان	افزایش بی اهمیت زمان	افزایش کمتر از 5 درصدی هزینه	افزایش 5 تا 10 درصدی زمان	افزایش 10 تا 20 درصدی زمان	افزایش بیش از 20 درصد
کیفیت	کاهش مختصر کیفیت	کاهش کیفیت فقط برای قسمت های بدون کاربرد	کاهش کیفت در تمام قسمت های محصول یا خدمات	کاهش کیفیت در تمام قسمت های محصول یا خدمات	محصول غیرقابل استفاده است

 

هدف پروژه	مقیاس (اثرات مثبت)
	خیلی کم	کم	متوسط	زیاد	خیلی زیاد
	1	2	3	4	5
هزینه	کاهش بی اهمیت هزینه	کاهش کمتر از 10 درصدی هزینه	کاهش 10 تا 20 درصدی هزینه	کاهش 20 تا 40 درصدی هزینه	کاهش بیش از 40 درصد
زمان	کاهش بی اهمیت زمان	کاهش کمتر از 5 درصدی هزینه	کاهش 5 تا 10 درصدی زمان	کاهش 10 تا 20 درصدی زمان	کاهش بیش از 20 درصد
کیفیت	افزایش مختصر کیفیت	تنها بخشی از محصول یا خدمات دارای افزایش کیفیت است.	تنها قسمت های کاربردی دارای افزایش کیفیت است	افزایش کیفت برای تمام قسمت های محصول یا خدمات	افزایش کیفیت  به طوری که الگو برتر در صنعت باشد

 

گام سوم تعیین شدت اثر و امتیاز ریسک:

امتیاز ریسک برابر است با حاصل ضرب عدد متناظر در جدول احتمال و عدد متناظر در جدول اثر می باشد. با توجه به امتیاز به دست آمده، ریسک در یکی از طبقات شدت اثر ریسک قرار می گیرد. برای مثال در جدول زیر شدت اثر ریسک های پروژه در 4 سطح مشخص می شود. این سطوح شدت اثر با توجه به شرایط سازمان و رویکرد سازمان در مواجهه با ریسک تعیین می شود.

سطح	رنگ	تعبیر
1	قرمز	ریسک با اهمیت بسیار زیاد  (Major)
2	نارنجی	ریسک با اهمیت زیاد (High)
3	زرد	ریسک با اهمیت متوسط (Medium)
4	سبز	ریسک با اهمیت کم   (low)

 

 

برنامه ریزی پاسخ به ریسک

هدف اصلی فرآیند برنامه ریزی پاسخ، تعریف اقداماتی برای انتقال شدت اثر ریسک ها به سطحی قابل تحمل برای سازمان می باشد. به این منظور مالک ریسک برای هر یک از ریسک های شناسایی شده و اقداماتی برای کنترل ریسک تعریف می شود. مسئول اجرای پاسخ تعیین شده و فرد مسئول موظف خواهد بود تا برنامه را اجرا نماید. فرآیند تدوین برنامه پاسخ به ریسک به صورت ذیل می باشد:

1. شناسایی علل ریشه ای ریسک: اولین گام در برنامه ریزی پاسخ به ریسک شناسایی علل ریشه ای بوجود آورنده ریسک می باشد. به این منظور بایستی مالک ریسک تمامی عوامل تأثیرگذار بر روی احتمال و اثر ریسک را شناسایی نماید.
2. لحاظ نمودن شاخص های کنترلی موجود: پس از شناسایی علل ریشه ای ریسک، مالک ریسک بایستی کنترل ها و اقدامات جاری و یا انجام شده در سازمان در خصوص هر ریسک را شناسایی نموده، اثربخشی آن ها را بررسی نموده و سپس نتایج را در تعیین استراتژی مناسب پاسخ به ریسک مد نظر قرار دهد.
3. تعیین استراتژی پاسخ به ریسک: مالک ریسک در ابتدا بایستی استراتژی کلی پاسخ به ریسک را تعیین نموده تا بر این اساس برنامه پاسخ و اقدامات مورد نیاز را مشخص کند. استراتژی های پاسخ به ریسک های منفی )تهدیدها( عبارتند از اجتناب، انتقال، کاهش یا پذیرش و استراتژی های پاسخ به ریسک های مثبت )فرصت ها( عبارتند از بهره برداری، تسهیم، تقویت یا پذیرش.
4. تدوین برنامه پاسخ: مالک ریسک با توجه به استراتژی پاسخ به ریسک، برنامه پاسخ به ریسک را تدوین می نماید. به این منظور بایستی اقدامات مورد نیاز، منابع مورد نیاز، کنترل ها جهت پایش اجرای برنامه و نیز هزینه پاسخ به ریسک تعیین شود.
5. توافق بر روی برنامه پاسخ: مالک ریسک بایستی از توافق مدیران مربوطه بر روی برنامه پاسخ تدوین شده کسب اطمینان نماید.
6. اجرای برنامه پاسخ: مالک ریسک مسئولیت اجرای بموقع برنامه پاسخ را برعهده داشته و بر انجام بموقع اقدامات پاسخ به ریسک در سایر واحدها نظارت دارد.

برای پاسخگویی به هر ریسک بایستی راهبرد یا ترکیبی از راهبردها انتخاب شوند. معمولاً در ارتباط با تهدیدها یا ریسک هایی که ممکن است در صورت وقوع، تأثیرات منفی بر اهداف سازمان داشته باشند، چهار راهبرد در پیش گرفته می شود. این راهبردها شامل اجتناب، انتقال، کاهش یا پذیرش می باشند:

• اجتناب: اجتناب از ریسک عبارت است از حذف تهدید ایجادشده توسط یک ریسک نامطلوب، به منظور حفظ اهدافی از سازمان که در خطر می باشد.
• انتقال: انتقال ریسک مستلزم انتقال تأثیر منفی یک ریسک همراه با مالکیت پاسخ آن به شخص ثالث می باشد. انتقال ریسک، منجر به حذف ریسک نمی شود بلکه مسؤولیت مدیریت آن را به شخص دیگری واگذار می کند.
• کاهش: کاهش ریسک مستلزم کاهش احتمال و یا اثر یک ریسکِ تا آستانه ای قابل پذیرش می باشد.
• پذیرش: این راهبرد بیانگر آن است که سازمان تصمیم گرفته فعالیت های خود را در ارتباط با یک ریسک تغییر ندهند یا شناسایی راهبرد پاسخ مناسب دیگر امکان پذیر نباشد.

 

 

در ارتباط با ریسک های دارای تأثیرات مثبت بر اهداف سازمان چهار راهبرد پاسخ پیشنهاد می گردد. این راهبردها شامل بهره برداری، تسهیم، تقویت یا پذیرش، به شرح زیر می باشند:

• بهره برداری: این راهبرد از طریق کمک به رخداد واقعی این فرصت درصدد حذف عدم قطعیت مربوط به یک ریسک مثبت (فرصت) می باشد.
• تسهیم: تسهیم یک ریسک مثبت متضمن واگذاری مالکیت به شخص ثالثی است که توانمندترین شخص برای کسب فرصت در راستای اهداف سازمان محسوب می شود.
• تقویت: این راهبرد میزان یک فرصت را از طریق افزایش احتمال و یا تأثیرات مثبت و از طریق شناسایی و بیشینه نمودن محرک های کلیدی این ریسک های دارای تأثیر مثبت بهبود می بخشد.
• پذیرش: این راهبرد نمایانگر این است که سازمان تصمیم گرفته فعالیت های خود را در ارتباط با مواجهه با یک ریسک تغییر ندهد یا اینکه قادر به شناسایی هیچ راهبرد پاسخ مناسب دیگری نمی باشد.

 

 

رویکرد ریسک: رویکرد ریسک به منظور ایجاد ساز و کار مناسب جهت برنامه ریزی پاسخ به ریسک بایستی تعیین شود. رویکرد ریسک شامل اشتهای ریسک، حد آستانه ریسک و تحمل ریسک می باشد که در ادامه تشریح شده است.

1. اشتهای ریسک: منظور از اشتهای ریسک، میزان ریسک هایی است که سازمان می تواند آنها را بپذیرد. هر چه این محدوده ریسک های بیشتری را شامل شود، اشتهای ریسک بیشتر است. فرآیند پاسخ دهی به ریسک وابسته به محدوده اشتهای ریسک سازمان است. در واقع پاسخ دهی به ریسک ها تا زمانی ادامه پیدا می کند که ریسک وارد محدوده اشتهای ریسک شده و از نظر سازمان به ریسکی قابل قبول تبدیل شده باشد.
2. حد آستانه ریسک: حدی از ریسک که بالاتر از آن سطح باید اقدامی صورت پذیرد تا به صورت فعال با ریسک مواجه شود و پایین تر از این سطح، ریسک در محدوده اشتهای ریسک قرار گرفته و پذیرفته می شود. شکل ذیل نشان می دهد که ریسک های سازمان پس از قرارگیری در ماتریس احتمال اثر، توسط حد آستانه ریسک به دو دسته ریسک هایی که در حیطه اشتهای ریسک قرار گرفته اند (سبز رنگ) و ریسک هایی که نیازمند مدیریت و کنترل بیشتر (زرد رنگ) هستند، تقسیم شده اند. نقاط روی حد آستانه، میزان ریسک (حاصلضرب احتمال در اثر) یکسانی دارند.
3. تحمل ریسک: برای اهداف، سطوح مختلفی از پذیرش تعریف می شود. هنگام اندازه گیری تحقق اهداف، بسته به اینکه میزان انحراف نسبت به یک هدف چقدر باشد نتیجه ممکن است ما را به یکی از این سطوح برساند. اگر میزان انحراف آنقدر ناچیز باشد که در هر حال ما را به هدف نائل کند، در اینصورت این سطح از انحراف قابل قبول است. به این سطح قابل پذیرش، تحمل ریسک گفته می شود. به عنوان مثال هدف هزینه ای پروژه A صد میلیون تومان می باشد و تغییرات در هزینه تا میزان 10 درصد بیشتر و کمتر از این مقدار (محدوده 90 تا 110 میلیون تومان) قابل قبول است.

پایش و کنترل ریسک

پایش و کنترل ریسک به منظور بررسی وضعیت ریسک ها و اجرای برنامه پاسخ انجام می شود. هر یک از ریسک ها تا زمانی که اتفاق بیافتند و یا تا سطح مورد انتظار کاهش یابد، بایستی پایش و کنترل شوند. مالک ریسک اقدامات کنترلی را بررسی نموده و در صورت لزوم اقدامات مورد نیاز را جهت بهبود فرآیند پایش و کنترل ریسک، انجام می دهد. هدف از این فرآیند موارد زیر است:

• حصول اطمینان از اثربخشی و کارایی سیستم مدیریت ریسک
• حصول اطمینان از اثربخشی و کارایی پاسخ به ریسک
• شناسایی تغییرات موجود در سازمان و محیط بیرونی و ایجاد تغییرات لازم در سیستم مدیریت ریسک
• ارزیابی و تحلیل مجدد ریسک ها در دوره های زمانی
• بررسی ذخیره اقتضایی ریسک و تحلیل آن

 

 

حتما بخوانید:

⇐ مدیریت ریسک و ایمنی شغلی PPT

⇐ مدیریت ریسک و بکارگیری تکنیک FMEA

⇐ استراتژی مدیریت ریسک PPT

⇐ مدیریت ریسک دکتر بیگلری