آنالیز ریسک چیست ؟

شما همیشه در معرض خطر هستید. همین الآن که نفس می‌کشید، ممکن است یک ذره آلوده وارد تنفس شما شود و شما را بیمار کند. ما در هر لحظه با انجام هر کاری در واقع ریسک می‌کنیم. هیچ فرقی نمی‌کند که در خانه در حال استراحت باشیم، یا در حال مدیریت کردن کارمندان دفتر کارمان باشیم؛ بنابراین همیشه باید پیش از اقدام برای هر کاری، خوب فکر کنیم، جوانب را بررسی کنیم، آگاهانه تصمیم بگیریم و منطقی عمل کنیم. با انجام این مراحل، احتمال به موفقیت در کاری که نتیجهٔ آن برایمان اهمیت دارد، بیشتر خواهد شد.

فرآیند 5 مرحله ای مدیریت ریسک

مدیریت ریسک بخش جدانشدنی در موفقیت یک پروژه است و فرآیندی محسوب می گردد که به شناسایی زود هنگام مشکلات احتمالی و در نتیجه انجام اقدامات لازم جهت جلوگیری از تبدیل آن‌ها به مشکلات و مسائل واقعی در آینده پروژه کمک می‌کند.

در این مطلب به بررسی فرآیند مدیریت ریسک پرداخته شده است، همچنین مطالعه مطلب « برنامه ریزی مدیریت ریسک » و « فرآیند مدیریت ریسک » به شما توصیه می گردد.

فرآیند مدیریت ریسک

فرآیند مدیریت ریسک در اصل دارای ۵ مرحله است:

۱- برنامه‌ریزی ۲- شناسایی ۳- ارزیابی ۴- اداره کردن ۵- نظارت و گزارش‌دهی.

برنامه‌ریزی مرحله‌ای است که در آن نحوه مدیریت خطرهای احتمالی در پروژه مشخص شده و با توسعه طرح مدیریت ریسک برای پروژه، تکمیل می‌شود. ‌ این طرح، تیم مدیریت ریسک را مشخص کرده، نقش‌ها و مسوولیت‌های افراد را تعریف می‌کند و معیار ارزیابی ریسک‌های شناسایی شده را مستند می‌نماید.

مرحله دوم شناسایی ریسک‌ها می‌باشد. در‌این مرحله افراد تیم دور یکدیگر جمع شده‌، ریسک‌های احتمالی را شناسایی می‌کنند و آن‌ها را در لیست ریسک‌های پروژه، ثبت می‌کنند. ریسک‌ها می‌توانند در اشکال مختلفی همچون فرآیند تولید، کاربرد ابزارآلات، کارمندیابی، برنامه و بودجه و غیره وجود داشته باشند‌، همین طور ممکن است از تجربه و درس‌های گرفته شده از پروژه‌های گذشته ناشی شوند.

ترتیب دادن جلسات توفان فکری گروهی، روش خوبی برای شناسایی ریسک‌ها است. ‌ این امر افراد را وادار به تفکر کرده و به آن‌ها اجازه می‌دهد تا تفکرات و تجربه‌های یکدیگر را توسعه دهند و باید به خاطر سپرد که شناسایی ریسک‌ها، تنها در یک جلسه به اتمام نمی‌رسد، چرا که ریسک‌های جدید و مختلفی در طول عمر یک پروژه سر بر می‌آورند. در شناسایی ریسک بهتر است تا از عبارت «اگر» - «آنگاه» استفاده شود‌: اگر شرایط ‌این باشد، آنگاه پیامد‌هایش ‌این خواهد بود. استفاده از یک چنین عبارتی ریسک را به طور واضح، توضیح و تبیین نموده و طرز بیان ما را در مورد آن استاندارد می‌نماید.

مرحله سوم ارزیابی ریسک‌های شناسایی شده با استفاده از معیار تعریف شده در طرح مدیریت ریسک می‌باشد. ریسک‌ها باید براساس احتمال وقوع و پیامدهای احتمالیشان ارزیابی شوند. ارزیابی پیامد‌های ریسک از نظر هزینه، برنامه‌ریزی و تکنیک و نیز انتخاب پیامدی که می‌تواند بیشترین تاثیر را داشته باشد، بسیار حائز اهمیت است. برای مثال ارزیابی یک ریسک از نظر هزینه ممکن است نشان‌دهنده تاثیر کم آن بر پروژه باشد، حال آنکه ‌این ارزیابی از نظر برنامه‌ریزی، می‌تواند حاکی از تاثیر بالای آن بر پروژه باشد، پس باید سطح بالایی از ریسک را در برنامه‌ریزی درنظر گرفت.

مرحله چهارم در فرآیند مدیریت ریسک، اداره آن است.

۴ روش برای اداره کردن ریسک‌ها وجود دارد:

* کاهش؛ که به معنای‌ایجاد طرح‌هایی عملیاتی برای کاهش احتمال ریسک و پیامدهای آن است.

* اجتناب؛ که به معنای ‌ایجاد تغییر در چیزی برای اجتناب کامل از ریسک می‌باشد، برای مثال ‌ایجاد تغییری در طرح برای اجتناب کامل از یک ریسک.

* واگذاری؛ که به معنای انتقال و واگذاری ریسک به گروه دیگر می‌باشد، (برای مثال خرید بیمه).آنالیز ریسک چیست ؟

* پذیرش؛ ‌این روش بدون ‌ایجاد طرح‌های کاهشی، احتمال وجود ریسک را می‌پذیرد. ‌این امر ممکن است به‌این دلیل باشد که هزینه طرح‌های کاهشی بیشتر از آن است که هزینه‌های ناشی از ریسک احتمالی را پوشش دهد.

طرح‌های کاهشی روی هم رفته، معمول‌ترین راه برای کاهش سطح ریسک می‌باشند. بازنگری طرح‌های کاهشی جهت اطمینان از عدم وجود ریسک جدیدی در نتیجه به کارگیری همین طرح‌ها، ضروری می‌‌باشد. چنانچه هرگونه ریسکی در ارتباط با برنامه‌های کاهشی به وجود‌ آید، می‌بایست برای ارزیابی توسط تیم مدیریت، به فهرست ریسک‌ها اضافه شود.

نظارت و گزارش دهی

مرحله پنجم شامل نظارت و گزارش دهی است که توسط آن می‌توان از کارکرد موثر برنامه‌های مربوط به اداره کردن اطمینان حاصل نمود. جهت انجام‌این کار، ریسک را باید در حین تکمیل مراحل فرآیند مدیریت ریسک ارزیابی و بازنگری مجدد کرد تا از احتمال وجود آن آگاه شد. با آنکه ممکن است ریسک به طور کامل از بین نرود، اما لازم است تا به سطح قابل قبولی کاهش یابد. حتی ریسک‌های پایین نیز باید تحت کنترل باشند تا بتوان از پایین ماندن آن‌ها اطمینان حاصل نمود.

ریسک‌های موجود در یک پروژه، باید در گزارش مدیریت ریسک عنوان شوند. ‌این گزارش باید حاوی فهرستی از ریسک‌های شناسایی شده، طرح‌های اداره کردن جهت کاهش ریسک و ماتریسی از ریسک برای طبقه‌بندی آن به سه دسته بالا، متوسط و پایین باشد.

فواید مدیریت ریسک

مدیریت ریسک کار بسیار مهمی ‌است که اگر به موقع طی فعالیت یک پروژه آغاز شود می‌تواند سودمند بوده و ابزار قدرتمندی برای شناسایی زودهنگام ضعف‌ها باشد تا تیم مدیریت بتواند برنامه‌های عملیاتی را جهت اداره کردن ریسک‌ها سازماندهی کرده و از تبدیل شدن آن‌ها به مساله‌ای بزرگ در‌ آینده جلوگیری کند و به‌ این ترتیب، پاسخ پیشگیرانه شما نسبت به مسائل بالقوه به جای واکنش نسبت به مسائل و مشکلات‌ آینده می‌تواند صرفه‌جویی در پول و زمان را به همراه داشته باشد.

مدیریت ریسک چیست و چرا اهمیت دارد؟

مدیریت ریسک یا مدیریت خطر فرآیند شناسایی، ارزیابی و کنترل تهدیدات برای آنالیز ریسک چیست ؟ سرمایه و درآمد یک سازمان است. این خطرات از منابع مختلفی از جمله عدم قطعیت‌های مالی، بدهی‌های قانونی، مسائل فناوری، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی می‌شوند. با دانشگاه کسب‌وکار همراه باشید.

یک برنامه مدیریت ریسک موفق به سازمان کمک می‌کند تا طیف کاملی از ریسک‌هایی را که با آن مواجه است در نظر بگیرد. مدیریت خطر همچنین رابطه بین ریسک‌ها و تأثیرات آبشاری که می‌توانند بر اهداف استراتژیک سازمان داشته باشند را بررسی می‌کند.

هدف این نوع مدیریت چیست

این رویکرد کل‌نگر برای مدیریت خطر، به دلیل تأکید بر پیش‌بینی و درک ریسک در سراسر سازمان، گاهی اوقات به عنوان مدیریت خطرسازمانی توصیف می‌شود. علاوه بر تمرکز بر تهدیدهای داخلی و خارجی، مدیریت خطرسازمانی (ERM) بر اهمیت مدیریت خطر مثبت تأکید دارد. ریسک‌های مثبت فرصت‌هایی هستند که می‌توانند ارزش کسب‌وکار را افزایش دهند یا برعکس، در صورت عدم استفاده به سازمان آسیب بزنند. در واقع، هدف هر برنامه مدیریت ریسک حذف تمام ریسک نیست، بلکه حفظ و افزودن ارزش شرکت با اتخاذ تصمیمات ریسک هوشمند است.

فورستر می‌گوید: “ما ریسک‌ها را مدیریت نمی‌کنیم تا ریسک نداشته باشیم. ما ریسک‌ها را مدیریت می‌کنیم تا بدانیم کدام ریسک‌ها ارزش پذیرش دارند، کدام یک ما را به هدفمان می‌رساند، کدام یک از آن‌ها به اندازه کافی مهم هستند تا حتی آن‌ها را بپذیریم.” آلا والنته، تحلیلگر ارشد تحقیق، متخصص حاکمیت، ریسک و انطباق.

بنابراین، یک برنامه مدیریت ریسک باید با استراتژی سازمانی در هم آمیخته شود. برای پیوند آن‌ها، رهبران مدیریت خطر ابتدا باید ریسک‌پذیری سازمان را تعریف کنند. یعنی میزان ریسکی که برای تحقق اهدافش مایل به پذیرش آن است.

تحمل ریسک

مایک چاپل، مدیر ارشد فناوری اطلاعات دانشگاه نوتردام، در مقاله خود در مورد ریسک‌پذیری در مقابل تحمل ریسک توضیح داد، وظیفه بزرگ این است که پس از آن تعیین کنیم که “کدام ریسک‌ها در ریسک‌پذیری سازمان قرار می‌گیرند و کدام یک نیاز به کنترل‌ها و اقدامات اضافی قبل از اینکه قابل قبول باشند، دارند.”

برخی از ریسک‌ها بدون نیاز به اقدام بیشتر پذیرفته می‌شوند. سایر موارد کاهش داده می‌شوند، با آن‌ها به اشتراک گذاشته می‌شوند یا به طرف دیگری منتقل می‌شوند یا به طور کلی از آن‌ها اجتناب می‌شود.

هر سازمانی با خطر رویدادهای غیرمنتظره و مضری مواجه است که می‌تواند برایش هزینه داشته باشد یا باعث تعطیلی آن شود. ریسک‌های انجام نشده نیز می‌تواند باعث دردسر شود، زیرا شرکت‌هایی که توسط نیروگاه‌های دیجیتالی متولد شده، مانند آمازون و نتفلیکس مختل شده‌اند، تأیید می‌کنند. این راهنمای مدیریت ریسک در دانشگاه کسب‌وکار یک مرور کلی از مفاهیم کلیدی، الزامات، ابزارها، روندها و بحث‌هایی که این حوزه پویا را هدایت می‌کنند، ارائه می‌کند.

چرا مدیریت ریسک مهم است؟

مدیریت خطر شاید هرگز به اندازه اکنون مهم نبوده است. خطراتی که سازمان‌های مدرن با آن روبرو هستند پیچیده‌تر شده‌اند که با سرعت سریع جهانی‌شدن تقویت شده است. خطرات جدید به طور مداوم در حال ظهور هستند که اغلب به استفاده فراگیر از فناوری دیجیتال مربوط می‌شوند و توسط آن ایجاد می‌شوند. تغییرات اقلیمی توسط کارشناسان خطر، لقب “ضریب افزایش تهدید” داده شده است.

یک خطر خارجی اخیر که خود را به عنوان یک موضوع زنجیره تأمین در بسیاری از شرکت‌ها نشان داد، همه‌گیری ویروس کرونا بود. این ویروس به سرعت به یک تهدید وجودی تبدیل شد که بر سلامت و ایمنی کارکنان آن‌ها، ابزار انجام تجارت، توانایی تعامل با مشتریان تأثیر می‌گذارد.

کسب‌وکارها به سرعت در برابر تهدیدات ناشی از همه‌گیری تغییراتی ایجاد کردند. اما، در آینده، آن‌ها با خطرات جدیدی دست و پنجه نرم می‌کنند، از جمله اینکه چگونه یا اینکه آیا باید کارمندان را به دفتر بازگردانند یا نه و چه کاری باید انجام شود تا زنجیره تأمین آن‌ها کمتر در برابر بحران آسیب‌پذیر باشد.

ریسک و کوید

از آنجایی که جهان همچنان با دید کووید-19 فکر می‌کند، شرکت‌ها و هیئت مدیره آن‌ها نگاهی تازه به برنامه‌های مدیریت ریسک خود دارند. آن‌ها در حال ارزیابی مجدد قرار گرفتن در معرض خطر و بررسی فرآیندهای ریسک هستند. آن‌ها در حال بررسی این موضوع هستند که چه کسانی باید در مدیریت خطر مشارکت داشته باشند.

شرکت‌هایی که در آنالیز ریسک چیست ؟ حال حاضر رویکردی واکنشی برای مدیریت خطر دارند، محافظت در برابر ریسک‌های گذشته و تغییر رویه‌ها پس از اینکه یک ریسک جدید باعث آسیب می‌شود را به عنوان مزیت‌های رقابتی یک رویکرد فعال‌تر در نظر می‌گیرند. علاقه زیادی به حمایت از پایداری، انعطاف پذیری و چابکی سازمانی وجود دارد. شرکت‌ها همچنین در حال بررسی این هستند که چگونه فناوری‌های هوش مصنوعی و پلت‌فرم‌های پیچیده حاکمیت، ریسک و انطباق (GRC) می‌توانند مدیریت خطر را بهبود بخشند.

صنایع مالی در مقابل صنایع غیرمالی

در بحث مدیریت ریسک، بسیاری از کارشناسان خاطرنشان می‌کنند که در شرکت‌هایی که به شدت تحت نظارت هستند و تجارت آن‌ها ریسکی است، مدیریت خطر یک کار رسمی است.

برای مثال، بانک‌ها و شرکت‌های بیمه مدت‌هاست که بخش‌های ریسک بزرگی دارند که معمولاً توسط یک افسر ارشد ریسک (CRO) اداره می‌شود، عنوانی که هنوز در خارج از صنعت مالی نسبتاً غیر معمول است. علاوه بر این، ریسک‌هایی که شرکت‌های خدمات مالی با آن‌ها مواجه هستند، ریشه در اعداد دارند. بنابراین می‌توان با استفاده از فناوری شناخته شده و روش‌های بالغ و کمیت به طور مؤثر آن‌ها را تحلیل کرد. سناریوهای ریسک در شرکت‌های مالی را می‌توان با کمی دقت مدل سازی کرد.

مدیریت ریسک سنتی در مقابل مدیریت ریسک سازمانی

مدیریت خطر سنتی این روزها در مقایسه با مدیریت خطرسازمانی، مورد انتقاد شدیدی قرار دارد. هدف هر دو رویکرد کاهش خطراتی است که می‌تواند به سازمان‌ها آسیب برساند. هر دو بیمه می‌خرند تا در برابر طیف وسیعی از خطرات محافظت کنند. مثلاً از خسارت ناشی از آتش‌سوزی و سرقت گرفته تا مسئولیت سایبری. هر دو به راهنمایی‌های ارائه شده توسط نهادهای استاندارد اصلی پایبند هستند. اما کارشناسان استدلال می‌کنند که مدیریت ریسک سنتی فاقد طرز فکر و مکانیسم‌های مورد نیاز برای درک ریسک به عنوان بخشی جدایی ناپذیر از استراتژی و عملکرد سازمانی است.

در مدیریت خطرسازمانی، مدیریت ریسک یک تلاش مشترک، متقابل و با تصویر بزرگ است. یک تیم ERM که می‌تواند به اندازه پنج نفر باشد، با رهبران و کارکنان واحد تجاری کار می‌کند تا آن‌ها آنالیز ریسک چیست ؟ را توضیح دهد، به آن‌ها کمک کند تا از ابزارهای مناسب برای فکر کردن در مورد خطرات، جمع‌آوری آن اطلاعات و ارائه آن به رهبری اجرایی و هیئت مدیره سازمان استفاده کنند.

اعتبار

شینکمن گفت که داشتن اعتبار نزد مدیران در سرتاسر شرکت برای رهبران ریسک ضروری است.

او گفت که این نوع از کارشناسان به طور فزاینده‌ای از پیشینه مشاوره می‌آیند یا “ذهنیت مشاوره‌ای” دارند و درک عمیقی از مکانیک تجارت دارند. بر خلاف مدیریت خطر سنتی که در آن رئیس ریسک معمولاً به CFO گزارش می‌دهد، روسای تیم‌های مدیریت خطر شرکت (چه عنوان مدیر ارشد ریسک یا یک عنوان دیگر را داشته باشند) به مدیران عامل خود گزارش می‌دهند، تأییدی که بخشی از استراتژی کسب‌وکار ریسکی است.

در تعریف نقش افسر ارشد ریسک، تحقیقات Forrester بین CRO های معاملاتی که معمولاً در برنامه‌های مدیریت خطر سنتی یافت می‌شوند و CRO های متحول کننده که از رویکرد ERM استفاده می‌کنند، تمایز قائل می‌شود. طبق گفته Forrester، اولی‌ها در شرکت‌هایی کار می‌کنند که ریسک را به عنوان مرکز هزینه و مدیریت خطر را به عنوان یک بیمه‌نامه می‌بینند. آن‌ها بر شهرت برند شرکت خود تمرکز می‌کنند، ماهیت افقی ریسک را درک می‌کنند و ERM را به عنوان “آنالیز ریسک چیست ؟ آنالیز ریسک چیست ؟ مقدار مناسب ریسک مورد نیاز برای رشد” تعریف می‌کنند.

گریز از ریسک

ریسک گریزی یکی دیگر از ویژگی‌های سازمان‌های سنتی مدیریت ریسک است. اما همان‌طور که والنته اشاره کرد، شرکت‌هایی که خود را ریسک گریز و ریسک‌پذیری پایین تعریف می‌کنند، گاهی اوقات در ارزیابی ریسکشان دور از انتظار هستند.

والنته گفت: “بسیاری از سازمان‌ها فکر می‌کنند اشتهای ریسک پایینی دارند، اما آیا برنامه‌هایی برای رشد دارند؟ آیا محصولات جدیدی عرضه می‌کنند؟ آیا نوآوری مهم است؟ همه این‌ها استراتژی‌های رشد هستند و بدون ریسک نیستند.”

فرآیند مدیریت ریسک

رشته مدیریت خطر مجموعه‌ای از دانش را منتشر کرده است که سازمان‌ها باید چه‌کارهایی را برای مدیریت خطر انجام دهند. یکی از شناخته‌شده‌ترین منابع استاندارد ISO 31000، مدیریت خطر است. این مجموعه‌ای از دستورالعمل‌ها است که توسط سازمان بین‌المللی استاندارد، یک نهاد استاندارد که معمولاً به عنوان ISO شناخته می‌شود، تهیه شده است.

فرآیند مدیریت خطر پنج مرحله‌ای ISO شامل موارد زیر است و می‌تواند توسط هر نوع نهادی مورد استفاده قرار گیرد:

• خطرات را شناسایی کنید
• احتمال و تأثیر هر یک را تجزیه‌وتحلیل کنید.
• اولویت‌بندی ریسک‌ها بر اساس اهداف تجاری شرایط خطر را درمان کنید (به آن‌ها پاسخ دهید).
• نتایج را پایش کرده و در صورت لزوم تنظیم کنید.

مراحل ساده هستند، اما کمیته‌های مدیریت ریسک نباید کار مورد نیاز برای تکمیل فرآیند را دست کم بگیرند. برای شروع، نیاز به درک کاملی از آنچه که سازمان را وادار می‌کند، دارند. هدف نهایی، ایجاد مجموعه‌ای از فرآیندها برای شناسایی ریسک‌هایی است که سازمان با آن مواجه است. احتمال و تأثیر این خطرات مختلف، چگونگی ارتباط هر یک با حداکثر ریسکی که سازمان مایل به پذیرش آن است و اقداماتی که باید برای حفظ و نگهداری انجام شود. افزایش ارزش سازمانی

نقل قول

گرگ ویت، کارشناس ریسک، مهندس امنیت ارشد صنایع هانتینگتون اینگالز و معمار چارچوب‌های انستیتوی ملی استاندارد و فناوری (NIST) در زمینه امنیت سایبری، می‌گوید: برای در نظر گرفتن اینکه چه چیزی ممکن است اشتباه پیش برود، باید با آنچه باید درست پیش برود، شروع کنید. مانند حریم خصوصی و خطرات نیروی کار.

ویت گفت: هنگام شناسایی خطرات، درک این نکته مهم است که طبق تعریف، چیزی فقط در صورتی یک خطر است که تأثیر داشته باشد. برای مثال، طبق دستورالعمل گزارش بین سازمانی NIST (NISTIR 8286A) در مورد شناسایی خطر امنیت سایبری در ERM، چهار عامل زیر باید برای یک سناریوی ریسک منفی وجود داشته باشد:

• دارایی یا منابع ارزشمندی که ممکن آنالیز ریسک چیست ؟ است تحت تأثیر قرار گیرد؛
• منبع اقدام تهدیدآمیز که علیه آن دارایی عمل می‌کند.
• یک وضعیت یا آسیب‌پذیری از قبل موجود که آن منبع تهدید را قادر می‌سازد تا عمل کند .
• و برخی از اثرات مضری که از منبع تهدید که از آن آسیب‌پذیری سوءاستفاده می‌کند، رخ می‌دهد .

در حالی که معیارهای NIST به ریسک‌های منفی مربوط می‌شود، فرآیندهای مشابهی را می‌توان برای مدیریت ریسک‌های مثبت اعمال کرد.

از بالا به پایین، پایین به بالا

ویت گفت که در شناسایی سناریوهای ریسکی که می‌توانند اهداف سازمان را مختل یا تقویت کنند، بسیاری از کمیته‌های ریسک اتخاذ رویکردی از بالا به پایین و پایین به بالا را مفید می‌دانند. در تمرین از بالا به پایین، رهبری فرآیندهای حیاتی سازمان را شناسایی می‌کند و با ذینفعان داخلی و خارجی همکاری می‌کند تا شرایطی را که می‌تواند مانع آن‌ها شود را تعیین کند. دیدگاه پایین به بالا با منابع تهدید (زلزله، رکود اقتصادی، حملات سایبری و غیره) شروع می‌شود و تأثیر بالقوه آن‌ها را بر دارایی‌های حیاتی در نظر می‌گیرد.

• ریسک استراتژیک (به‌عنوان‌مثال، شهرت، روابط با مشتری، نوآوری‌های فنی)؛
• خطر مالی و گزارشگری (به‌عنوان‌مثال، بازار، مالیات، اعتبار)؛
• ریسک انطباق و حاکمیت (به‌عنوان‌مثال، اخلاق، مقررات، تجارت بین‌المللی، حریم خصوصی)؛
• و ریسک عملیاتی (به‌عنوان‌مثال، امنیت و حریم خصوصی فناوری اطلاعات، زنجیره تأمین، مسائل کارگری، بلایای طبیعی)

به گفته پل کروان، کارشناس انطباق، یکی دیگر از راه‌های دسته‌بندی ریسک‌ها برای کسب‌وکارها این است که آن‌ها را در چهار نوع ریسک اساسی زیر برای کسب‌وکارها قرار دهند: ریسک‌های مردم، ریسک‌های تسهیلات، ریسک‌های فرآیند و ریسک‌های فناوری.

وظیفه نهایی در مرحله شناسایی ریسک این است که سازمان‌ها یافته‌های خود را در یک ثبت ریسک، ثبت کنند. این به ردیابی ریسک‌ها از طریق چهار مرحله بعدی فرآیند مدیریت ریسک کمک می‌کند. نمونه‌ای از چنین ثبت ریسک را می‌توان در گزارش NISTIR 8286A که در بالا ذکر شد یافت.

استانداردها و چارچوب‌های مدیریت ریسک

همان‌طور که قوانین انطباق دولت و صنعت در دو دهه گذشته گسترش‌یافته است، بررسی نظارتی و در سطح هیئت مدیره روی شیوه‌های مدیریت ریسک شرکت نیز افزایش‌یافته است. تجزیه‌وتحلیل ریسک، ممیزی داخلی، ارزیابی ریسک و سایر ویژگی‌های مدیریت ریسک را جزء اصلی استراتژی کسب‌وکار قرار داده است. چگونه یک سازمان می‌تواند همه این‌ها را کنار هم بگذارد؟

چارچوب‌های به شدت توسعه‌یافته (در حال تکامل) توسعه‌یافته توسط حوزه مدیریت خطر کمک خواهد کرد.

محدودیت‌های مدیریت ریسک

شکست‌های مدیریت خطر اغلب به سوء رفتار عمدی، بی‌احتیاطی فاحش یا مجموعه‌ای از رویدادهای ناگوار تبدیل می‌شوند که هیچ‌کس نمی‌توانست پیش‌بینی کند. اما، همان‌طور که جورج لاتون، روزنامه‌نگار فناوری، در بررسی شکست‌های رایج مدیریت خطر اشاره کرد، اشتباه مدیریت خطر اغلب به دلیل اشتباهات قابل اجتناب و تعقیب سود بی‌سابقه است.

دانشگاه کسب‌وکار اطلاعات بروز دنیا در خصوص مدیریت کسب‌وکار به شما ارائه می‌دهد. نظرهای خودتان را برای ما بنویسید.

آنالیز ریسک چیست ؟

آناليز كمّي ريسك و كاربرد آن درمديريت پروژه

هدف از اين پروژه بررسي چگونگي روش‌هاي آناليز ريسك ومديريت كمي ريسك براي برنامه‌ريزي و اجراي پروژه‌هاي پيچيده مي‌باشد. در اصل آناليز ريسك روشي جهت مواجهه با مشكل عدم قطعيت است. عدم قطعيت توابع متفاوتی را تحت تأثير قرار مي‌دهد كه مي‌خواهيم با تركيب آنها برآوردي از هزينه، نرخ اقتصادي، بازده، ارزش فعلي و هر شاخص ديگري داشته باشيم. ريسك آنالیز ریسک چیست ؟ اغلب مربوط به حالتي است كه يك فرآيند در طول انجام پروژه آنطور كه پيش‌بيني شده بود رفتار نكند و آناليز ريسك زماني قابل انجام است كه، پارامترها در فرآیند بصورت متغیر تصادفی با تابع احتمال مشخص معرفی شده باشند

كاربرد آناليز كمي ريسك در مديريت پروژه چگونه است؟

برنامه‌ريزي پروژه‌ها از نظر زمان و هزينه در آينده با مشكلاتي روبرواست . در صورت عدم انجام پيش‌بيني‌هاي لازم احتمال موفقيت پروژه در زمان و هزينه‌هاي پيش‌بيني شده کاهش مي‌یابد. با انجام آناليز ريسك مي‌توان عوامل تأثير گذار بر فعاليت‌هاي پروژه را شناسايي كرده و از طریق اقدامات لازم احتمال موفقيت پروژه راافزایش داد.این موارد طی مراحل زیر انجام می گردد:

• شناسايي ريسك‌ها: در اين بخش به روش‌هاي استفاده براي شناسايي ريسك‌هاي محتمل و تعيين اينكه كدام ريسك‌ها مي‌بايست مدل‌سازي شوند، پرداخته خواهد شد.
• تخمين ريسك‌ها: در اين بخش به نتايج و پيامدهاي تلاش براي تخمين ريسك‌ها پرداخته خواهد شد، مانند اينكه چه توزيع احتمالي براي كدام فرآيند مناسب‌تر است و يا اينكه همبستگي متغیر های تصادفی چيست و…
• تحليل ريسك: در اين بخش به استفاده از شبيه‌سازي مونت كارلو و تأثير اين روش بر خروجي‌ها پرداخته مي‌شود.
• ارائه‌ي نتايج: اين بخش بيانگر روش‌هاي مختلف ارائه نتايج حاصل از تجزيه و تحليل ريسك براي ذينفعان پروژه است.
• بعد از ارائه‌ي نتايج: در اين مرحله به چگونگي تفسير نتايج حاصله از فرآيند تجزيه و تحليل ريسك براي تصميم‌گيري در عرصه كسب وكار پرداخته مي‌شود.

اصطلاحات كليدي:

پروژه: مجموعه‌اي از فعاليت‌ها كه براي دستيابي به منظور يا هدفي خاص انجام مي‌گيرد. بيشتر پروژه‌ها شامل فعاليت‌هايي هستند كه بايد در تاريخ‌هاي معين، با هزينه‌هايي معين و كيفيتي تعيين شده، اجرا بشوند.

مديريت پروژه: عبارت است از كاربرد صحيح و مناسب منابع و امكانات براي اجراي فعاليت‌ها به منظور دستيابي به اهداف پروژه كه همان عواملي است كه سازمان براي دستيابي به آنها تشكيل شده است.

ريسك: عبارت است از احتمال موفقیت يا شکست به عنوان نتيجه‌اي از عدم قطعيت.

آناليز ريسك: عبارت است از آزمون رياضي تأثير ريسك‌هاي مجزا كه دربرگيرنده تعيين چگونگي شدت، احتمال، حساسيت، نسبت به تغييرات در متغيرهاي وابسته، در چرخه حيات پروژه مي‌باشد.

تحليل كمي ريسك: فرآيند سنجش احتمال و نتايج ريسك‌ها و تخمين اينكه اين احتمال و نتايج چه تأثيري بر اهداف پروژه مي‌توانند داشته باشند.

مديريت ريسك: عبارت است از فرآيندي نظام‌مند كه شامل شناسايي، تجزيه و تحليل و واكنش در مقابل ريسك پروژه مي‌باشد. اين فرآيند شامل حداكثرسازي نتايج و رخدادهاي مثبت و حداقل‌سازي احتمال و نتايج ناشي از رخدادهاي ناسازگار در جهت اهداف پروژه است.

شبيه سازي مونت كارلو: مونت كارلو تكنيك معروفي براي شبيه‌سازي است كه از توليد اعداد تصادفي براي انتخاب رويدادهاي معين، با توجه به توزيع احتمالي وقوع آن رويداد استفاده مي‌كند.

ساختار شكست كار (WBS): تفكيك و دسته‌بندي ساختار كارها و فعاليت‌ها

آشنایی با اصول و مبانی ریسک: تحلیل ریسک

Last updated 1 اردیبهشت 1399

درسنامه آموزشی آشنایی با اصول و مبانی ریسک

تحلیل ریسک چیست ؟

تجزیه و تحلیل ریسک فرایند ارزیابی احتمال وقوع یک اتفاق منفی در شرکت ها، دولت و یا محیط زیست است. تجزیه و تحلیل ریسک، مطالعه عدم اطمینان اساسی در یک دوره معین از اقدام است و به عدم قطعیت جریان های پیش بینی شده جریان نقدی، واریانس بازده سهام، احتمال موفقیت یا عدم موفقیت یک پروژه و وضعیت های اقتصادی آینده ممکن اشاره دارد. تحلیلگران ریسک اغلب با متخصصان پیش بینی همکاری می کنند تا اثرات منفی پیش بینی نشده آینده را به حداقل برسانند.

درک تحلیل ریسک

یک تحلیلگر ریسک با شناسایی آنچه که ممکن است اشتباه پیش رود، کار خود را شروع می نماید. احتمال وقوع رویدادهای منفی که ممکن است رخ دهند با استفاده از یک معیار احتمالی اندازه گیری می شود. نهایتاً، تجزیه و تحلیل ریسک سعی در تخمین میزان اثر رویداد در صورت وقوع آن را دارد.

تجزیه و تحلیل کمی ریسک

تحلیل ریسک می تواند کمی یا کیفی باشد. در تجزیه و تحلیل کمی ریسک، یک مدل ریسک با استفاده از شبیه سازی یا آمار قطعی ساخته می شود تا مقادیر عددی را به ریسک اختصاص دهد. ورودی هایی که بیشتر فرضیات و متغیرهای تصادفی دارند در یک مدل ریسک وارد می شوند.

برای هر محدوده ورودی مشخص، مدل طیف وسیعی از خروجی یا نتیجه را تولید می کند. این مدل با استفاده از نمودارها، تحلیل سناریو و یا تحلیل حساسیت توسط مدیران ریسک، تجزیه و تحلیل مورد نظر را انجام می دهد تا تصمیم گیری برای کاهش و مقابله با ریسک ها انجام شود.

شبیه سازی یک روش کمی است که نتایج را برای متغیرهای ورودی تصادفی به طور مکرر محاسبه می کند و هر بار با استفاده از یک مجموعه متفاوت از مقادیر ورودی این کار را انجام می دهد. نتیجه حاصل از هر ورودی ثبت و نتیجه نهایی مدل توزیع احتمالاً تمام نتایج ممکن را نشان خواهد داد. نتایج را می توان در نمودار توزیع نشان داد که برخی از گرایش های مرکزی مانند میانگین و میانه را بررسی می کند و متغیر بودن داده ها را از طریق انحراف استاندارد و واریانس ارزیابی می نماید.

نتایج با استفاده از ابزارهای مدیریت ریسک مانند تجزیه و تحلیل سناریو و جداول حساسیت نیز قابل ارزیابی هستند. تجزیه و تحلیل سناریو بهترین، متوسط و بدترین نتیجه هر رویداد را نشان می دهد. تفکیک نتایج متفاوت از بهترین به بدترین حالت، بینشی منطقی را برای مدیریت ریسک فراهم می کند.

تحلیل کیفی ریسک

تجزیه و تحلیل ریسک کیفی روشی تحلیلی است که ریسک ها را با رتبه های عددی و کمی شناسایی و ارزیابی نمی کند. تجزیه و تحلیل کیفی شامل تعریف نوشتاری از عدم قطعیت ها، ارزیابی میزان تأثیر در صورت بروز ریسک و برنامه های اقدامات متقابل در صورت بروز یک اتفاق منفی است.

نمونه هایی از ابزارهای ریسک کیفی شامل تجزیه و تحلیل SWOT، نمودارهای علت و معلولیت، ماتریس تصمیم گیری، نظریه بازی و غیره است.

تقریباً انواع مشاغل بزرگ به حداقل نوع تحلیل ریسک نیاز دارند. بسیار مهم است که بدانید تجزیه و تحلیل ریسک به متخصصان این امکان را می دهد تا خطرات را شناسایی و احتمال وقوع یا اثر آنها کاهش دهند، اما به طور کامل نمی توانند از وقوع آنها جلوگیری نمایند.

نمونه آنالیز ریسک: ارزش در معرض ریسک (VaR)

ارزش در معرض ریسک (VaR) آماری است که سطح ریسک مالی در یک شرکت را در یک بازه زمانی خاص اندازه گیری و تعیین می کند. این متریک بیشتر توسط بانک های سرمایه گذاری و تجاری مورد استفاده قرار می گیرد تا میزان و نسبت بروز خسارات احتمالی در سبدهای نهادی خود را تعیین کنند. مدیران ریسک از VaR برای اندازه گیری و کنترل میزان قرار گرفتن در معرض خطر استفاده می کنند. می توان محاسبات VaR را در موقعیت های خاص یا کل اوراق بهادار اعمال کرد.

محدودیت های تحلیل ریسک

ریسک یک اقدام احتمالی است و بنابراین هرگز نمی توان به طور قطعی گفت که قرار گرفتن در معرض ریسک دقیق شما در یک زمان معین چیست. علاوه بر آن روش استانداردی برای محاسبه تحلیل ریسک وجود ندارد و حتی VaR هم می تواند چندین روش مختلف برای انجام تحلیل ریسک، داشته باشد. در این روش ها فرض بر این است که خطر با استفاده از احتمال توزیع نرمال رخ می دهد، که در واقعیت به ندرت اتفاق می افتد و نمی تواند وقایع شدید را در نظر بگیرد.

مدیر مجموعه پابلیکا
مشاور بازاریابی و فروش
کارشناس ارشد مهندسی صنایع

مدیریت ریسک چیست و چرا در هر پروژه به آن نیاز داریم؟

فرض کنید مدیر شرکتی بزرگ هستید و یک کارمند کلیدی دارید که از ابتدای راه‌اندازی کسب‌وکار کناردست شما بوده، به‌طور کامل و دقیق کارها را آموخته و نیروهای جدید را هم آموزش می‌دهد. اما.

متاسفانه کارمند قصه ما چند وقتی است که خوب کار نمی‌کند و مدام از زیر کار درمی‌رود. از همه بدتر اینکه با این کارهایش، روی نحوهٔ عملکرد سایر کارمندان نیز تأثیر منفی گذاشته‌ و هر چه تلاش کرده‌اید که او را با تشویق، ترغیب، پاداش و امثال این چیزها، به روزهای اوجش بازگردانید، موفق نشدید.

در این شرایط، شما دو راه دارید:

راه اول این است که آن کارمند را اخراج کنید که صد البته یک ریسک بزرگ برای شرکت شماست؛ چون پیدا کردن کسی که تا این اندازه به مسائل کاری مرتبط با شرکت شما آشنا و مسلط باشد، شاید ماه‌ها طول بکشد و کار شما معلق شود.

راه دوم هم این است که او همچنان در شرکت بماند؛ ولی شما بهتر می‌دانید که ماندن این فرد، بیش از آنکه برای کسب‌وکارتان سودی داشته باشد، ضرر دارد؛ زیرا هم خودش کارش را درست انجام نمی‌دهد، هم روی بقیه اعضای شرکت تأثیر منفی می‌گذارد.

می‌بینید، هر قدمی ممکن است به ضرر شما و شرکتتان تمام شود؛ پس چه کار می‌توان کرد و چه تصمیمی باید گرفت؟

تنها راه حل، مدیریت شرایط بحرانی است. برای جلوگیری از ایجاد خطراتی شبیه به این ماجرا (و حتی خطرات خیلی بزرگتر)، لازم است که حتماً مهارت مدیریت ریسک را یاد بگیرید.

پس در این مقاله همراهمان باشید تا با مدیریت ریسک چیست و چرا مهم است، شروع کنیم و در نهایت فرآیند انجام آن در کسب و کار را یاد بگیریم.

ریسک چیست؟

تعریف ریسک کمی چالش برانگیز است، ولی در معنای عام، شاید جمله زیر تعریف خوبی برای این کلمه باشد:

ریسک، نوعی عدم اطمینان در رسیدن به نتایج دلخواه است. یعنی احتمال اینکه ما به هدفمان نرسیم یا حتی بدترین نتیجه ممکن را بگیریم.

ریسک‌ها همه‌جا هستند؛ از یک کار ساده روزمره مانند رانندگی گرفته تا سرمایه گذاری‌های کلان اقتصادی. اما این‌ها دلیل نمی‌شود که ما کاری انجام ندهیم چون ریسک دارد. به‌هرحال ما می‌توانیم راهی را انتخاب کنیم که ریسک آن کمتر و امکان رسیدن به هدف بیشتر باشد.

اما پیدا کردن همین راه کم‌خطر هم خود نیازمند مهارتی است که به آن مدیریت ریسک می‌گوییم.

مدیریت ریسک چیست؟

همهٔ ما در زندگی کاری و شخصی خودمان، با خطرات مختلفی مواجهیم که زندگی را برایمان پر از شرایط خاص و غیرقابل اعتماد کرده است. همان‌طور که بنجامین فرانکلین گفته است: در این جهان دربارهٔ هیچ‌چیز نمی‌توان قاطعانه و با اطمینان صحبت کرد، به‌جز مرگ و مالیات.»

مدیریت ریسک دربارهٔ تمام اتفاقات امکان‌پذیری است که شاید برای شما هم اتفاق بیفتد. از روزی که تصمیم می‌گیریم برای رسیدن به یک هدف قدم اول را بر‌داریم تا زمانی که به نتیجهٔ دلخواهمان برسیم، اتفاق‌های زیادی می‌افتد که ما را در شرایط دشوار و خطرناک مختلفی قرار می‌دهد؛ اما هیچ‌کدام از ما مجبور نیستیم که بادبان‌های زندگی و کسب‌وکارمان را به دست سرنوشت بسپاریم.

حالا بیایید ساده‌ترین تعریف برای مدیریت ریسک را با هم مرور کنیم:

مدیریت ریسک به زبان ساده یعنی اینکه ما بتوانیم با وجود شرایط خطرآفرین، باز هم به اهدافمان دست پیدا کنیم. به عبارت دیگر، به جای فرار کردن از خطراتی که سر راهمان وجود دارد، وارد میدان شویم و با مدیریت صحیح، خطر آن‌ها را تا حد ممکن کاهش دهیم.

فرآیند مدیریت ریسک شامل شناسایی، تحلیل، ارزیابی و کنترل ریسک است، تا نتایج نامطلوب حاصل از آن‌ها حداقل شود. در این راه، ما حوادث قابل پیش‌بینی یا ناگهانی را به‌طور همه‌جانبه در نظر می‌گیریم و تلاش می‌کنیم که با کسب دانش و آگاهی، خطرات را به یک موقعیت بهتر و سودآور تبدیل کنیم. گاهی اوقات، برای کاهش ضررهای یک اتفاق خطرآفرین، مسیر ما کاملاً تغییر می‌کند ولی مطمئناً مسیر جدید خطر کمتری دارد.

مدیریت بحران چه تفاوتی با مدیریت ریسک دارد؟

مدیریت بحران یعنی مدیریت وضعیت بحرانی پس از وقوع یک حادثهٔ ناگهانی؛ اما مدیریت ریسک به معنای مدیریت و پیشگیری قبل از وقوع حادثه است. مدیریت بحران به رفع مشکلات پس از وقوع حادثه می‌پردازد، اما مدیریت ریسک پیش از وقوع هر حادثه‌ای، احتمالات مختلف را در نظر می‌گیرد تا در صورت بروز حادثه، آسیب‌های احتمالی را به حداقل برساند.

بگذارید یک مثال ملموس بزنیم: تصور کنید که منطقه‌ای به دلیل وقوع زلزله تخریب شده است و مردم آن منطقه به دردسر افتاده‌اند. عدهٔ زیادی در زلزله از بین رفته‌اند و هزینهٔ زیادی به گردن ارگان‌های مسئول افتاده است. حالا مسئولین برای رفع مشکلات باید به دامن مدیریت بحران پناه ببرند؛ اما اگر مسئولین مربوطه، پیش از این اتفاق با استفاده از مدیریت ریسک، احتمال وقوع زلزله را در منطقه مربوطه پیش‌بینی می‌کردند و بر اساس همین پیش‌بینی، اقداماتی برای محکم‌سازی و بازسازی اصولی ساختمان‌ها و آموزش و آگاه‌سازی مردم برای مواجهه با زلزله انجام می‌دادند، تلفات و آسیب‌های زلزله به مراتب کمتر و مدیریت کردن بحران نیز آسان‌تر می‌شد.

چرا مدیریت ریسک برای کسب و کار ما حیاتی است؟

شما همیشه در معرض خطر هستید. همین الآن که نفس می‌کشید، ممکن است یک ذره آلوده وارد تنفس شما شود و شما را بیمار کند. ما در هر لحظه با انجام هر کاری در واقع ریسک می‌کنیم. هیچ فرقی نمی‌کند که در خانه در حال استراحت باشیم، آنالیز ریسک چیست ؟ یا در حال مدیریت کردن کارمندان دفتر کارمان باشیم؛ بنابراین همیشه باید پیش از اقدام برای هر کاری، خوب فکر کنیم، جوانب را بررسی کنیم، آگاهانه تصمیم بگیریم و منطقی عمل کنیم. با انجام این مراحل، احتمال به موفقیت در کاری که نتیجهٔ آن برایمان اهمیت دارد، بیشتر خواهد شد.

داشتن مدیریت ریسک موضوعی حیاتی است؛ زیرا مانع به وجود آمدن بحران‌ها می‌شود. با وجود مدیریت ریسک، اگر بحران خاصی هم ایجاد شود، آسیب‌ها و ضررهای ناشی از آن به حداقل می‌رسد. این مسئله در کسب‌وکار بسیار پراهمیت‌تر است، زیرا باعث کاهش ضررهای مالی و جلوگیری از هدر رفتن زمان برای رسیدن به اهداف اصلی کسب و کار می‌شود.

حالا قبل از اینکه برویم سراغ نحوه مدیریت ریسک‌، می‌خواهیم به شما ۳۶۵ بوک را معرفی کنیم، ۳۶۵ بوک مجموعه‌ای از خلاصه صوتی برترین کتاب‌های دنیاست که توسط تیم نوین گردآوری شده است. با شرکت در ۳۶۵ بوک، به خلاصه‌ی کاربردی‌ترین کتاب‌ها در زمینه مدیریت، توسعه فردی، کسب و کار، کارآفرینی و بازاریابی دسترسی خواهید داشت. ما به مدت یکسال روزانه یک خلاصه کتاب منتشر می‌کنیم و پیشنهاد می‌کنیم در این مسیر یادگیری همراه ما باشید. :)

چگونه ریسک‌ها را مدیریت کنیم؟

برای مدیریت کردن ریسک‌ها در کسب‌وکار خود، بهتر است ابتدا یک مدیر پروژهٔ متخصص و باتجربه استخدام کنید. سپس از او بخواهید که تمام موارد ریسک‌آفرین را بررسی و جمع‌آوری کند. فهرست جامعی از ریسک‌ها تهیه و در جلسه‌ای که با مدیران ارشد کسب‌وکارتان برگزار می‌کنید، به بررسی آن‌ها بپردازید. در این جلسه، مواردی را که توسط سایر مدیران نیز مطرح می‌شود به فهرست جامع گردآوری شده اضافه کنید و از مدیر آنالیز ریسک چیست ؟ پروژه بخواهید مجدداً همهٔ آن‌ها را بررسی کند.

هر چند که احتمالاً همهٔ خطرات موجود در فهرست جمع‌آوری به وقوع نمی‌پیوندد؛ اما این فهرست می‌تواند به‌عنوان منبعی کامل برای ایجاد ذهنیت اولیه در ذهن همهٔ افراد حاضر در تیم شما به کار گرفته شود و آمادگی آن‌ها را برای مواجهه با بدترین رویدادهای کاری افزایش دهد. در ادامه به توضیح ۹ مرحله‌ای می‌پردازیم که انجام آن‌ها برای اجرای صحیح و کاربردی مدیریت ریسک‌ ضروری است:

مرحله اول: محلی برای ثبت ریسک‌ها ایجاد کنید

برای ثبت ریسک‌ها و خطرات احتمالی، سیستمی ایجاد کنید. این سیستم باید به‌گونه‌ای باشد که به‌آسانی بتوان ریسک‌ها را بر اساس تاریخ ثبت، شرح خطرات، احتمالات مرتبط، تأثیر خطرات، وضعیت آن‌ها و چگونگی مقابله با آن‌ها ثبت و نگهداری کرد.

مرحله دوم: خطرات را شناسایی کنید

به همراه تمام اعضای تیم کاری خود، انواع خطرات را شناسایی کنید و مطمئن شوید که همهٔ افراد تیم به اندازهٔ کافی برای مقابله با خطرات آگاهی و آمادگی دارند.

سعی کنید خطرات را به‌صورت همه‌جانبه شناسایی کنید و تفاوت آن‌ها را بر اساس حوزهٔ مربوط به هر ریسک بررسی کنید. مثلاً تعیین کنید که یک خطر مربوط به کدام یک از دسته‌های فناوری، مواد،‌ بودجه، مشتری، کیفیت، تأمین‌کنندگان، قانون و یا هر عنصر قابل‌شناسایی دیگری می‌باشد.

دقت داشته باشید که ریسک‌ها حتماً نباید ناگهانی و اتفاقی باشند. گاهی یک تصمیم آگاهانه هم با ریسک همراه است. مثلاً افزایش میزان تولید یک کارخانه به ظاهر خیلی کار خوب و مثبتی است ولی مدیر کارخانه می‌داند که با این تصمیم، باید ریسک خرابی دستگاه‌ها و خوابیدن خط تولید را هم در نظر بگیرد.

مرحله سوم: فرصت‌های مختلف را شناسایی کنید

وقتی که در حال شناسایی ریسک‌ها هستید، ناخودآگاه فرصت‌هایی در دل آن‌ها می‌بینید. فرصت‌های جدید، تمام رویدادهایی هستند که به نحوی می‌توانند بر پیشبرد اهداف و پروژه‌های شما تأثیر مثبت بگذارد. این کار کمک می‌کند که برای بهره‌برداری از فرصت‌های مثبت برنامه‌ریزی کنید و همان‌طور که برای اتفاقات ناگوار آماده می‌شوید، برای فرصت‌های مثبت جدید و ناگهانی نیز آماده شوید.

مرحله چهارم:‌ خطرات را تحلیل کنید

در این مرحله، تحلیل کنید که احتمال وقوع این خطرات چقدر است و اینکه هر کدام از آن‌ها چه اثر مخربی روی کار شما دارند.

مثلا برای اینکه میزان زیان یک ریسک را تخمین بزنید، برآورد کنید که هر ریسکی که اتفاق بیفتد، چقدر به شما خسارت مالی وارد می‌کند و مقابله با آن نیاز به چه مقدار هزینه دارد.

البته توجه داشته باشید آسیب‌های یک خطر، فقط مالی نیست؛ معیارهایی دیگری مانند زمان و کیفیت نیز وجود دارد که باید بررسی شود. مثلاً از کار افتادن خط تولید چقد زمان را هدر می‌دهد، چقدر هزینه برمی‎دارد و چه تأثیری در کیفیت کار کارکنان دارد.

در واقع تحلیل ریسک باعث می‌شود که آسان‌تر به راه‌حل‌های مناسب برای رفع آن‌ها دست پیدا کنید.

در مدیریت پروژه، برای آنالیز ریسک چیست ؟ تحلیل ریسک‌ از یک ماتریس استفاده می‌کنند که به شکل زیر است:

مرحله پنجم: خطرات را ارزیابی و رتبه‌بندی کنید

گام سوم ارزیابی و رتبه‌بندی خطرات است. یعنی اینکه بفهمید کدام ریسک‌ها مهم‌ترند که برای پیشگیری از آن‌ها بیشتر وقت بگذارید. خب چگونه این کار را انجام می‌دهید؟ خیلی راحت. یادتان نرفته که در مرحله قبل احتمال وقوع ریسک و میزان اثرگذاری آن را بررسی کردید. خب حالا همان اطلاعات می‌شود معیار رتبه‌بندی ریسک‌های موجود؛ یعنی ریسک‌هایی که احتمال وقوع بیشتر و نتیجه مخرب‌تری دارند در رتبه بالاتری قرار می‌گیرند و اولویت با حل آن‌ها خواهد بود.

توجه خود را روی آن دسته از خطراتی که احتمال وقوع و تأثیرگذاری زیادی دارند، متمرکز کنید. اگر به ماتریس تحلیل ریسک توجه کنید، این ریسک‌ها با رنگ قرمز مشخص شده‌اند. شناسایی این دسته از ریسک‌ها برای هر کسب‌وکاری بسیار اهمیت دارد، زیرا بیشترین صدمه را به کار شما وارد می‌کنند و جبران خسارت‌های آن‌ها بسیار سخت است.

خانه‌های زرد ماتریس خطراتی هستند که احتمالشان کمتر است و آسیب‌های متوسطی دارند. اگر خطری به اندازهٔ کافی جدی نیست و یا راه‌حل آسانی برای رفع آن وجود دارد، بهتر است آن را به انتهای فهرست انتقال دهید (خانه‌های سبز ماتریس).

دنبال یه کار پر درآمد از اینترنتی؟

تو دوره فرصت‌های اینترنتی بهترین راه رو بهت نشون میدیم!
برای مشاوره رایگان، همین الان با ما تماس بگیرید.

مرحله ششم: راه‌حل رفع خطرات را بیابید

بعد از شناسایی، تحلیل و رتبه‌بندی ریسک‌ها، نوبت یافتن روش‌های مقابله با آن‌ها است. در این مرحله فکر کنید که برای مقابله با هر ریسک چه تکنیکی می‌توانید استفاده کنید یا اگر راه‌حلی وجود ندارد، چه برنامه‌ای می‌توانید داشته باشید تا ضرری که به شما می‌رسد به کمترین حد ممکن برسد.

مثلاً برای رفع خطری مانند آتش‌سوزی، می‌توانید از راه‌حلی مانند بیمهٔ آتش‌سوزی استفاده کنید تا زیان مالی را کاهش دهید. خب این مثال کاملاً مشخص بود اما در مثال کارمند نالایق اول مقاله، هر دو راه‌حل شما (اخراج یا ادامه کار) ریسک‌های خاص خودش را داشت؛ بنابراین شما باید راهی را انتخاب کنید که ضرر کارتان کمتر شود.

در مجموع، استراتژی‌هایی برای کاهش ضررها و زیان‌های ناشی از مواجهه با خطرات را تدوین کنید و برای مواجه شدن با جدی‌ترین خطرات، برنامه‌ریزی‌های لازم را انجام دهید.

مرحله هفتم: برای مقابله با هر ریسک فردی را انتخاب کنید

برای مقابله با هر ریسک، یکی از اعضای تیم خود را با توجه به توانایی‌ها و روحیاتش انتخاب کنید. فرد انتخاب شده باید خود را از همهٔ جهت‌ها برای مقابله با ریسک مشخص‌شده آماده کند. به این ترتیب بهترین نوع همکاری برای مقابله با خطرات پیش‌بینی‌شده بین افراد حاضر در کسب‌وکارتان شکل می‌گیرد و نتایج مفیدتری حاصل می‌شود.

مرحله هشتم: به‌طور مداوم خطرات را بررسی و به‌روزرسانی کنید

در مراحل قبلی، فهمیدید که ریسک‌های کسب‌وکارتان چیست و اگر اتفاق بیفتند چه نتایجی ناخوشایندی ممکن است در انتظار کسب‌وکارتان باشد. اگر این مسئله را به‌خوبی درک کرده باشید، الآن بیشتر از قبل تأکید دارید که باید حسابی حواستان به ریسک‌های احتمالی باشد که کار دستتان ندهند. حداقل یک بار در هفته به همراه تیم خود، خطرات و ریسک‌های مختلف را بررسی و به روز رسانی کنید و این کار را به‌عنوان یک کار مداوم و همیشگی انجام دهید. همیشه گزارش کاملی از خطرات موجود داشته باشید و مرتب آن‌ها را زیر ذره بین قرار دهید تا هم پیشگیری کرده باشید و هم در صورت وقوع، در زمان مناسب اقدامات لازم را انجام دهید.

با برگزاری مرتب جلسات با اعضای تیم کسب‌وکار خود، مطمئن شوید که همهٔ افراد دربارهٔ خطرات و ریسک‌های احتمالی اطلاعات لازم و کافی را دارند و در مورد روش‌ها و برنامه‌ریزی‌های مشخص شده برای مقابله با هر خطر توجیه شده‌اند. اینکه همهٔ افراد یک تیم از چنین موضوع مهمی باخبر باشند و از تغییرات اعمال شده بر بخش‌های مختلف آن آگاهی پیدا کنند، باعث پیشرفت بهتر کار و انجام اقدامات مؤثرتر در هنگام بروز خطرات می‌شود.

پیام نهایی مدیریت ریسک

کار مدیریت ریسک هم تمام شد. در آخر این را بگویم که مدیریت ریسک یک تمرین نیست که تنها در ابتدای پروژه‌ها به آن بپردازید، بلکه یک کار مداوم است که باید برای آن توجه و زمان صرف کنید.

مدیریت ریسک می‌خواهد به ما بگوید قرار نیست از کارهای پرخطر فرار کنیم، قرار است با احتیاط در مسیر حرکت کنیم و جوری پیش برویم که کمترین ریسک را داشته باشیم. حالا بگویید ببینم شما ریسک‌پذیر هستید یا ریسک‌گریز؟ اگر ریسک‌پذیر هستید، از آن ریسک‌پذیر‌های حواس‌جمع یا بی‌برنامه؟