مدیریت ریسک

فهرست مطالب

مدیریت ریسک

مدیریت ریسک

مدیریت ریسک فرآیند شناسایی ، ارزیابی و کنترل تهدیدها برای سرمایه و درآمد سازمان است. این تهدیدات یا ریسک ها می تواند ناشی از طیف گسترده ای از منابع ، از جمله عدم اطمینان مالی ، بدهی های قانونی ، خطاهای مدیریت استراتژیک ، حوادث و بلایای طبیعی باشد. تهدیدات امنیتی فناوری اطلاعات و ریسکات مربوط به داده ها و استراتژی های مدیریت ریسک برای کاهش آنها ، برای سازمان های دیجیتالی به اولویت اصلی تبدیل شده است. در نتیجه ، یک برنامه مدیریت ریسک به طور فزاینده ای شامل فرآیندهای سازمان ها برای شناسایی و کنترل تهدیدات بر دارایی های دیجیتالی آن ، از جمله داده های اختصاصی سازمان ها ، اطلاعات شناسایی شخصی مشتری (PII) و مالکیت معنوی است.

هر کسب و کار و سازمانی با ریسک بروز حوادث غیرمترقبه و مضر که می تواند هزینه سازمان را به همراه داشته باشد یا باعث بسته شدن دائمی آن شود ، روبرو است. مدیریت ریسک به سازمانها اجازه می دهد تا با به حداقل رساندن ریسکات و هزینه های اضافی قبل از وقوع ، برای پیش بینی غیر منتظره تلاش کنند.

 

اهمیت و مزایای اجرای مدیریت ریسک

با اجرای یک برنامه مدیریت ریسک و در نظر گرفتن ریسک ها یا رویدادهای مختلف احتمالی قبل از وقوع ، یک سازمان می تواند موجب صرفه جویی در پول و محافظت از آینده خود شود. این امر به این دلیل است که یک برنامه مدیریت ریسک قوی به یک سازمان کمک می کند تا روشهایی را برای جلوگیری از تهدیدهای احتمالی ایجاد کند و تأثیر آنها را در صورت بروز و مقابله با نتایج به حداقل برساند. این توانایی در درک و کنترل ریسک سازمانها را قادر می سازد تا در تصمیمات تجاری خود اعتماد به نفس بیشتری داشته باشند. بعلاوه ، اصول قدرتمند مدیریت سازمانی که به طور خاص روی مدیریت ریسک متمرکز است می تواند به یک سازمان کمک کند تا به اهداف خود برسد.

از دیگر مزایای مهم مدیریت ریسک می توان به موارد زیر اشاره کرد:

  • ایجاد یک محیط کار امن و ایمن برای کلیه کارمندان و مشتریان.
  • ثبات عملیات تجاری را افزایش می دهد و ضمن اینکه مسئولیت قانونی را نیز کاهش می دهد.
  • از رویدادهایی که هم برای سازمان و هم برای محیط زیست مضر باشد ، محافظت می کند.
  • از همه افراد و دارایی های درگیر در برابر آسیب های احتمالی محافظت می کند.
  • به منظور صرفه جویی در حق بیمه غیر ضروری ، به تأمین نیازهای بیمه ای سازمان کمک می کند.

اهمیت ترکیب مدیریت ریسک با ایمنی بیمار نیز آشکار شده است. در بیشتر بیمارستان ها و سازمان ها ، بخش های مدیریت ریسک و ایمنی بیمار از هم تفکیک می شوند. آنها رهبری ، اهداف و حوزه های مختلفی را در بر می گیرند. با این حال ، برخی بیمارستان ها تشخیص داده اند که توانایی ارائه خدمات ایمن و با کیفیت بالا برای حمایت از دارایی های مالی ضروری است و در نتیجه باید با مدیریت ریسک همراه باشد.

در سال 2006 ، مرکز پزشکی ویرجینیا میسون در سیاتل ، واشنگتن کارکردهای مدیریت ریسک خود را در بخش ایمنی بیماران خود ادغام کرد و در نهایت روشهای مدیریت سیستم تولید ویرجینیا میسون (VMPS) را ایجاد کرد. VMPS با افزایش شفافیت در کاهش ریسک ، افشا و گزارش ، بر بهبود مداوم سیستم ایمنی بیمار متمرکز است. از زمان اجرای این سیستم جدید ، ویرجینیا میسون کاهش قابل توجهی در حق بیمه حرفه ای بیمارستان و افزایش زیادی در فرهنگ گزارش را تجربه کرده است.

استراتژی ها و فرآیندهای مدیریت ریسک

کلیه برنامه های مدیریت ریسک همان مراحل تشکیل دهنده روند کلی مدیریت ریسک را دنبال می کنند:

  1. زمینه را فراهم کنید.

    موقعیتی که در آن فرایند اتفاق خواهد افتاد را شناسایی کنید. معیارهایی که برای ارزیابی ریسک مورد استفاده قرار می گیرد باید تعیین شده و روش آنالیز تعریف شود.

  2. شناسایی ریسک.

    سازمان، ریسک بالقوه را که ممکن است بر روند خاص سازمان یا پروژه تأثیر منفی بگذارد ، شناسایی و تعریف می کند.

  3. تحلیل ریسک.

    پس از شناسایی انواع خاص ریسک ، سازمان احتمال وقوع آنها و همچنین پیامدهای آنها را تعیین می کند. هدف از تحلیل ریسک ، درک بیشتر هر نمونه خاص از ریسک، و چگونگی تأثیر آن بر پروژه ها و اهداف سازمان می باشد.

  4. ارزیابی و ارزشیابی ریسک.

    این ریسک پس از تعیین احتمال کلی بروز همراه با پیامد کلی آن ارزیابی می شود. سپس سازمان می تواند در مورد اینکه آیا ریسک قابل قبول است واینکه آیا سازمان حاضر است بر اساس میزان پذیرش ریسک خود ، آن ریسک را بپذیرد، تصمیم گیری کند

  5. اقدام در مقابل ریسک.

    در این مرحله ، سازمان ها ریسک هایی که بالاترین رتبه و اولویت را به دست آوردند، ارزیابی می کنند و برنامه ای برای کاهش آنها با استفاده از کنترل های خاص ریسک تهیه می کنند. این برنامه ها شامل فرایندهای کاهش ریسک ، حذف ریسک، پذیرش ریسک، انتقال ریسک و کنترل ریسک می باشد.

  6. نظارت بر ریسک.

    بخشی از برنامه اقدام، شامل پیگیری ریسکات و برنامه کلی برای نظارت مداوم و ردیابی ریسک جدید و موجود است. روند کلی مدیریت ریسک نیز باید بر همین اساس بررسی و به روز شود.

  7. ارتباط برقرار کنید و مشورت کنید.

    در هر مرحله مقتضی از فرآیند مدیریت ریسک و در رابطه با روند کل، باید با ذی نفعان داخلی و خارجی ارتباطات برقرار نموده و با آن ها مشورت کرد.

تکنیک های ارزیابی ریسک

  • تکنیک ارزیابی ریسک PHA

PHA روشی ساده و استنتاجی است و هدف آن شناسایی خطرات و موقعیت‌ها و رخدادهای خطرآفرین است که می‌توانند به فعالیت، تسهیلات یا سیستمی مشخص آسیب وارد نمایند. معمولاً در ابتدای طرح ریزی پروژه، هنگامی که اطلاعات زیادی در مورد جزئیات طراحی یا روش‌های اجرا موجود نیست مورد استفاده قرار می‌گیرد. همچنین در زمان تحلیل سیستمهای موجود برای تعیین اولویت خطرات و ریسک‌ها برای تحلیل بیشتر یا درجایی که شرایط مانع استفاده از تخصص بیشنذ می‌شوند، کارامد است.

  • تکنیک ارزیابی ریسک HAZOP

در ابتدا برای تحلیل سیستم‌های فرآیند شیمیایی ارائه  شد، اما اکنون در سیستمها و عملیات پیچیده دیگر نیز به کار گرفته می شود. این موارد عبارت‌اند از سیستم‌های مکانیکی و الکترونیک، روش‌های اجرایی و سیستم‌های نرم‌افزار و حتی تغییرات سازمانی و طراحی و بازنگری قرارداد قانونی . این تکنیک می‌تواند به تمام مدل های انحراف از هدف طراحی بپردازد. در حال حاضر این تکنیک ارزیابی ریسک بیشتر در فرآیندهای عملیاتی پالایشگاه و پتروشیمی‌ها استفاده می‌شود.

  • تکنیک ارزیابی ریسک BIA

تکنیک تحلیل یا ارزیابی پیامد ریسک بر کسب‌وکار، تحلیل می‌کند که چگونه ریسک‌های مخرب کلیدی می‌توانند بر فرایندهای سازمان اثر بگذارند و توانمندی‌هایی را شناسایی و کمی سازی می‌کند که برای مدیریت آن موردنیاز هستند. این تکنیک به‌جای این‌که تنها به علت ها فوری بپردازد، علل ریشه‌ای یا اصلی را شناسایی می کند.

  • تکنیک ارزیابی ریسک ، حالات خرابی فرآیند FMEA

تحلیل حالت‌های وقوع خرابی و تأثیرات (FMEA)، تکنیکی است برای شناسایی نحوه عدم موفقیت اجزاء، سیستمها یا فرآیندها در انجام هدف موردنظر است. این تکنیک باِ صورت کمی با بررسی وقوع ، شدت و کنترل موضوعات را بررسی می نماید.

  • تکنیک ارزیابی ریسک تحلیل درخت خرابی FTA

برای شناسایی و تحلیل عواملی که می‌توانند به رخداد نامطلوب معینی به نام (به نام رخداد بالا) شتاب دهند، به کار گرفته می شود. عوامل به‌صورت استقرایی شناسایی می‌شوند، به صورتی منطقی سازمان‌دهی می‌شوند و به‌طور تصویری در نموداری درختی نمایش داده می‌شوند که عوامل علمی و رابطه منطقی آن‌ها را با رخداد بالا ترسیم می‌کند.

  • تکنیک ارزیابی ریسک تحلیل لایه‌های حفاظت (LOPA )

Layers of protection analysis LOPA روشی مابین کمی وکیفی برای برآورد ریسک‌های مربوط به رخداد یا برنامه ای نامطلوب است. با کمک این تکنیک می توانمتوجه شد که تمهیدات لازم برای مقابله با ریسک داریم یا خیر.

  • تکنیک ارزیابی ریسک ،ارزیابی قابلیت اطمینان انسانی (HRA)

به پیامد انسان‌ها بر عملکرد سیستم می‌پردازد و می‌توان از آن را برای سنجش تأثیرات خطای انسانی بر سیستم استفاده کرد. بسیاری از فرآیندها دارای قابلیت خطای انسانی اند، به‌ویژه هنگامی‌که زمان موجود برای تصمیم‌گیری اپراتور، کوتاه است. پس از این تکنیک برای جلوگیر یاز جدی شدن خطر و ریسک استفاده می شود.

  • تکنیک ارزیابی ریسک ، نگهداری مبتنی بر قابلیت اطمینانRCM Reliability centered maintenance

روشی است برای شناسایی خط‌مشی‌هایی که بایستی برای نگهداری مبتنی بر قابلیت اطمینان مدیریت وقوع شکیت ها اجرا شوند تا بتوان به‌طور کارآمد و اثربخش به ایمنی، آمادگی موردنیاز برای استفاده از انواع تجهیزات دست یافت.

  • استراتژی های مدیریت ریسک باید آمادگی پاسخ به سؤالات زیر را داشته باشند:
  • چه اشتباهی می تواند انجام شود؟ محل کار را به طورکلی و فردی در نظر بگیرید.
  • چه تأثیری در سازمان خواهد داشت؟ احتمال وقوع این رویداد و اینکه آیا تأثیر بزرگی یا کوچک خواهد داشت را در نظر بگیرید.
  • چه کاری می توان انجام داد؟ برای جلوگیری از ضرر چه اقداماتی می توان انجام داد؟ در صورت بروز ضرر ، می توان آن را جبران کرد و به حالت عادی بازگشت ؟
  • اگر اتفاقی بیفتد ، سازمان چگونه هزینه آن را پرداخت می کند؟

رویکردهای مدیریت و مقابله با ریسک

پس از شناسایی ریسک های خاص سازمان و اجرای فرایند مدیریت ریسک ، چندین استراتژی مختلف وجود دارد که سازمانها می توانند در مورد انواع مختلف ریسک در نظر بگیرند:

حذف ریسک. در حالی که از بین بردن کامل همه ریسک ها به ندرت امکان پذیر است ، یک استراتژی اجتناب از ریسک طراحی شده است تا تهدیدات زیادی را برای جلوگیری از پیامدهای پرهزینه و مخرب یک رویداد آسیب زا به وجود آورد.

کاهش ریسک. سازمان ها گاهی اوقات قادر به کاهش میزان خسارتهایی هستند که برخی ریسک ها می توانند در فرآیندهای سازمان داشته باشند. این امر با تنظیم جنبه های مشخصی از یک طرح کلی پروژه یا فرآیند سازمان یا کاهش دامنه آن حاصل می شود.

انتقال ریسک (گاهي اوقات) ، عواقب يك ریسک در ميان چند شركت كننده پروژه يا بخش هاي تجاري توزيع مي شود. این ریسک همچنین می تواند به شخص ثالث مانند فروشنده یا شریک تجاری منتقل شود.

پذیرش ریسک (بعضی اوقات) ، گاهی سازمان ها تصمیم می گیرند که ریسکی را که از نظر تجاری ارزش داشته باشد ، حفظ کرده و با هر گونه شکست احتمالی مقابله کند. اگر سود پیش بینی شده از یک پروژه بیشتر از هزینه های ریسک بالقوه خود باشد ، سازمان ها معمولاً سطح مشخصی از ریسک را حفظ می کنند.

    کنترل ریسک.در حالی که نتوان ریسک را از بین برد یا حذف کرد، لازم به برنامه ریزی برای کنترل پیامد های ریسک است.

محدودیت ها

جمع آوری مقدار زیادی از داده ها

در حالی که مدیریت ریسک می تواند یک عمل بسیار مفید برای سازمان ها باشد ، محدودیت های آن نیز باید در نظر گرفته شود. بسیاری از تکنیک های تحلیل ریسک – مانند ایجاد یک مدل یا شبیه سازی – نیاز به جمع آوری تعداد زیادی داده ها دارند. این مجموعه گسترده داده می تواند گران باشد و قابل اطمینان آن نیز مشخص نباشد.

شاخص های نامناسب .

علاوه بر این ، اگر از شاخص های ساده استفاده شود تا واقعیت های بسیار پیچیده تر وضعیت را منعکس کند، استفاده از داده ها در فرآیندهای تصمیم گیری ممکن است نتایج ضعیفی داشته باشد. به طور مشابه ، اتخاذ تصمیمی در کل پروژه که برای یک جنبه کوچک در نظر گرفته شده است ، می تواند منجر به نتایج غیر منتظره شود.

محدودیت دیگر عدم تخصص است.

برنامه های نرم افزاری رایانه ای برای شبیه سازی رویدادهایی تهیه شده اند که ممکن است تأثیر منفی بر سازمان داشته باشد. در حالی که مقرون به صرفه است ، این برنامه های پیچیده نیاز به پرسنل آموزش دیده با مهارت و دانش جامع دارند تا بتوانند نتایج تولید شده را به طور دقیق درک کنند. تجزیه و تحلیل داده های تاریخی برای شناسایی ریسک ها همچنین نیاز به پرسنل بسیار ماهر دارد. این افراد ممکن است همیشه به پروژه واگذار نشوند. حتی اگر در پروژه وجود داشته باشند ، مکرراً وقت کافی برای جمع آوری تمام یافته های آنها وجود ندارد ، در نتیجه منجر به سردرگمی می شود.

درک نادر ثبات.

اقدامات ارزش گذاری برای ریسک، به جای آینده بر گذشته تمرکز دارد. بنابراین ، هرچه مسائل طولانی تر پیش روند ، وضعیت بهتر به نظر می رسد. متأسفانه ، این باعث می شود روند نزولی بیشتر شود.

 توهم کنترل.

مدلهای ریسک می توانند این باور نادرست را به سازمانها بدهند که می توانند ریسک های احتمالی را تعیین و تنظیم کنند. این ممکن است باعث شود که یک سازمان از احتمال بروز ریسک های جدید یا غیرمنتظره غفلت کند. علاوه بر این ، داده های تاریخی برای محصولات جدید وجود ندارد ، بنابراین هیچ تجربه ای برای پایه گذاری مدل ها وجود ندارد.

عدم مشاهده تصویر بزرگ.

مشاهده و درک کامل تصویر ریسک تجمعی دشوار است.

مدیریت ریسک نابالغ است.

سیاست های مدیریت ریسک سازمان توسعه نیافته است و فاقد تاریخ برای ارزیابی دقیق است.

استانداردهای مدیریت ریسک

از اوایل دهه 2000 ، چندین نهاد صنعت و دولت قوانین مربوط به رعایت مقررات را توسعه داده اند که برنامه ها ، سیاست ها و رویه های مدیریت ریسک سازمان ها را بررسی می کنند.در اغلب صنایع ، هیئت مدیره موظف هستند در مورد کفایت فرآیندهای مدیریت ریسک سازمانی ، بررسی ها و گزارشات را ارائه کنند. در نتیجه ، تجزیه و تحلیل ریسک ، ممیزی داخلی و سایر ابزارهای ارزیابی ریسک به مؤلفه های اصلی استراتژی تجارت تبدیل شده اند.

استانداردهای مدیریت ریسک توسط چندین سازمان ، از جمله انستیتوی ملی استاندارد و فناوری (NIST) و سازمان بین المللی استاندارد سازی (ISO) تدوین شده است. این استانداردها برای کمک به سازمانها در شناسایی تهدیدهای خاص ، ارزیابی آسیب پذیری های منحصر به فرد برای تعیین ریسک آنها ، شناسایی راه های کاهش این ریسک ها و سپس انجام اقدامات کاهش ریسک طبق استراتژی سازمانی طراحی شده اند.

به عنوان مثال ، اصول ISO 31000 چارچوبهایی را برای بهبود فرایندهای مدیریت ریسک فراهم می کند که می توانند توسط سازمان ها ، بدون در نظر گرفتن اندازه سازمان یا هدف مورد نظر ، مورد استفاده قرار گیرند. به گزارش وب سایت ایزو ، ایزو 31000 به منظور “افزایش احتمال دستیابی به اهداف ، بهبود شناسایی فرصتها و تهدیدها ، و تخصیص مؤثر و استفاده از منابع برای درمان ریسک” طراحی شده است. اگرچه نمی توان از ISO 31000 برای اهداف صدور گواهینامه استفاده کرد ، اما می تواند در ارائه رهنمودها برای ممیزی ریسک داخلی یا خارجی کمک کند ، و به سازمانها این امکان را می دهد تا شیوه های مدیریت ریسک خود را با معیارهای شناخته شده بین المللی مقایسه کنند.

ایزو باید محدوده  هدف اصلی یا اصول را به عنوان  بخشی از فرایند کلی مدیریت ریسک توصیه کند:

  • روند باید برای سازمان ارزش ایجاد کند.
  • باید بخشی از فرایندهای اصلی سازمان باشد.
  • باید در فرایند تصمیم گیری کلی سازمان نقش داشته باشد.
  • باید صریحاً به هرگونه عدم قطعیت رسیدگی کند.
  • باید منظم و ساختار یافته باشد.
  • باید براساس بهترین اطلاعات موجود باشد.
  • باید متناسب با پروژه باشد.
  • باید عوامل انسانی از جمله خطاهای احتمالی را در نظر گرفت.
  • باید شفاف و فراگیر باشد.
  • برای تغییر باید سازگار باشد.
  • باید به طور مداوم مورد نظارت و بهبود قرار گیرد.

استانداردهای ISO و سایر مواردی مانند آن در سراسر جهان برای کمک به سازمانها به طور منظم بهترین شیوه های مدیریت ریسک را اجرا می کنند. هدف نهایی این استانداردها ایجاد چارچوب ها و فرآیندهای مشترک برای اجرای مؤثر استراتژیهای مدیریت ریسک است.

این استانداردها معمولاً توسط نهادهای نظارتی بین المللی یا گروههای صنعت هدف شناخته می شوند. آنها همچنین به طور مرتب تکمیل و به روز می شوند تا منعکس کننده منابع در معرض ریسک در حال تغییر سریع تجارت باشند. اگرچه پیروی و اجرای این استانداردها معمولاً داوطلبانه است ، ممکن است پیاده سازی این استاندارد توسط تنظیم کنندگان صنعت یا از طریق قراردادهای تجاری مورد نیاز باشد.

 

مثالهای مدیریت ریسک

یک نمونه از مدیریت ریسک می تواند یک تجارت باشد که ریسک های مختلفی را که با  افتتاح یک مکان جدید ایجاد می شود ، شناسایی می کند. آنها می توانند با انتخاب مکانهایی که دارای تردد زیاد و رقابت کم با مشاغل مشابه در منطقه هستند ، ریسک را کاهش دهند.

مثال دیگر می تواند یک پارک تفریحی در فضای باز باشد که نشان  می دهد تجارت آنها کاملاً وابسته به آب و هوا است. به منظور کاهش ریسک بروز یک ضربه بزرگ مالی در زمانی که آب و هوای نامناسب وجود داشته باشد ، پارک ممکن است انتخاب کند که به طور مداوم هزینه کم و هزینه های خود را ایجاد کند.

نمونه دیگر می تواند یک سرمایه گذار باشد که در یک سازمان جدید هیجان انگیز و با ارزش بالا اقدام به خرید سهام می کند و می داند که سهام بطور قابل توجهی می تواند سقوط کند. در این شرایط ، پذیرش ریسک توسط سرمایه گذار با وجود تهدید احساس می شود . اما برای وی پتانسیل بازگشت سرمایه، مهم تر از ریسک است.

مشاوره مدیریت ریسک

گروه مهندسین مشاور نور (مدیرفا) با افتخار اعلام میدارد از سال ۸۷ تا کنون آماده ارائه انواع خدمات مشاوره ای و آموزشی به شما مدیران گرامی و سازمان محترمتان می باشد. جهت دریافت مشاوره رایگان با ما در تماس باشید.

مشاوره رایگان

نیاز به مشاوره رایگان دارید؟….
با ما تماس بگیرید
02188764867 – 02188761795

اگر تا بحال تاثیرات عوامل خارجی و داخلی بر فرایند های سازمانتان را شناسایی ننموده اید ، به شما پیاده سازی مدیریت ریسک را پیشنهاد می کنیم.