ارزیابی ریسک چیست

ماتریس ریسک یک ابزار کیفی در ارزیابی ریسک ها

مدیریت ریسک چیست؟ انواع ریسک و روش های ارزیابی آن

اگر انسان‌های ریسک پذیر وجود نداشتند، شاید الان نه هواپیمایی وجود داشت، نه کشتی و نه حتی ماشین و ما همچنان با پای پیاده یا حیوانات رفت و آمد می‌کردیم! ریسک کردن یکی از بهترین ویژگی‌های ما انسان‌هاست؛ اما بدون مدیریت ریسک، احتمال اینکه با هربار خطر کردن ضرر کنیم، خیلی بیشتر می‌شود.

اکثر سازمان‌ها روال کاری مشخصی دارند و خارج از آن کار نمی‌کنند و هیچ کار جدیدی برای سازمان انجام نمی‌دهند. این موضوع باعث می‌شود بعد از مدتی از رقبای ریسک پذیر خود جا بمانند و کم‌کم از بازار حذف شوند. اما اگر بخواهیم بدون حساب و ارزیابی ریسک کنیم، تنها زمینه شکست خود را فراهم کرده‌ایم و ممکن است هرآنچه اکنون داریم را هم از دست بدهیم. مدیریت ریسک به شما کمک می‌کند بدانید چه زمانی باید خطر کنید و از چه راهی وارد شوید تا احتمال شکست را به حداقل برسانید. در این مقاله به صورت کامل درباره ریسک و مدیریت آن صحبت می‌کنیم.

ریسک چیست؟

همه اتفاقات در زندگی ما ریسک است و با عدم قطعیت سروکار دارد. با هر انتخابی که می‌کنیم و هر کاری که انجام می‌دهیم، ممکن است نتایج مختلفی به دست آوریم؛ اما در واقع ما آن کار را برای دریافت یکی از نتایج انجام می‌دهیم.

به عنوان مثال تصور کنید کارمند شما قصد دارد برای حقوق بیشتر درخواست دهد. احتمالات مختلفی برای پاسخ شما وجود دارد؛ ممکن است به او نه بگویید، ممکن است عصبانی شوید و او را اخراج کنید و در نهایت احتمال اینکه به درخواست او پاسخ مثبت بدهید نیز وجود دارد. او ریسک می‌کند و این درخواست را می‌دهد؛ به این امید که به جای اخراج یا نه شنیدن، از شما پاسخ مثبت بگیرد. مدیریت ریسک یعنی بررسی کند که چه کارها یا حرف‌هایی باعث افزایش احتمال موافقت شما با افزایش حقوق او می‌شود.
با تعریف ریسک متوجه می‌شویم که تقریبا هرکاری که انجام می‌دهیم، یک ریسک است، زیرا مطمئن نیستیم نتیجه همان چیزی می‌شود که انتظار داریم.

انواع ریسک در کسب و کار

بدون ریسک در کسب و کار نمی‌توانید دستاورد جدیدی داشته باشید و بدون دستاورد جدید، در سکون باقی خواهید ماند. سکون به همان اندازه‌ای که برای آب ضرر دارد و آن را به مرداب تبدیل می‌کند، برای سازمان هم مضر است.

در ادامه انواع ریسک‌هایی که مدیران سازمان برای دستیابی به اهداف در زمینه‌های مختلف انجام می‌دهند را نام برده‌ایم.

• ریسک در رقابت با رقبای سازمان با نوآوری و ایجاد تغییرات.
• ریسک اقتصادی که با تغییر شرایط اقتصادی، سیاسی و… ایجاد می‌شود.
• ریسک در فرآیندها که با تغییر و بهینه‌سازی در سفر مشتری در کسب و کار ایجاد می‌شود.
• ریسک استراتژی زمانی ایجاد می‌شود که در سازمان خود و روند کار آن تغییرات اساسی ایجاد می‌کنید.
• ریسک پروژه شامل خطرهایی است که هنگام انجام یک پروژه با آن مواجه می‌شوید.
• ریسک نوآوری که با هر نوآوری در سازمان ایجاد می‌شود؛ زیرا تا پیش از آزمون و خطا هیچوقت نمی‌دانیم نوآوری سازمانی ایجاد شده بازخورد مثبت دارد یا منفی.

انواع ریسک را می‌توان به دو دسته درون سازمانی و برون سازمانی تقسیم کرد. به عنوان مثال زمانی که ریسک نوآوری انجام می‌دهید، در سازمان خود ریسک کرده‌اید. اما زمانی که بخاطر شرایط اقتصادی، احتمال کاهش فروش سازمان به وجود می‌آید، ریسکی که ناشی از عوامل برونی است، رخ می‌دهد.

منظور از مدیریت ریسک چیست؟

از آنجایی که همه جا ریسک وجود دارد، ما در هر لحظه از زندگی به مدیریت ریسک نیاز داریم. اما اگر بخواهیم تعریف مدیریت رسیک را به صورت تخصصی در حوزه کسب و کار بیان کنیم، باید بگوییم:

مدیریت ریسک یعنی فرآیندی که در آن ریسک‌ها را بشناسیم و آن‌ها را به گونه‌ای مدیریت کنیم که کم‌ترین میزان آسیب را به سازمان وارد کنند یا بهترین نتیجه را داشته باشند.

تصور کنید من می‌خواهم به جایی که تاکنون نرفته‌ام، مسافرت کنم. ریسک‌های مختلفی وجود دارد؛ مثل احتمال تصادف، گم کردن مسیر، خراب شدن ماشین و هزار احتمال دیگر. مدیریت ریسک یعنی من پیش از سفر ماشین را چک کنم و از سلامت آن مطمئن شوم. مسیری که قصد عبور از آن را دارم، روی نقشه ببینم و با احتیاط رانندگی کنم. در این صورت باز هم ریسک وجود دارد، اما احتمال وقوع آن کم‌تر است و من می‌توانم به هدف اصلی که لذت بردن از مسافرت است، برسم.

مدیریت ریسک در کسب و کار هم به مفهوم ساده یعنی همین که خطرات احتمالی را پیش‌بینی و مدیریت کنید تا نتیجه هدفی باشد که در نظر گرفته‌اید. البته نباید فراموش کنید که ریسک‌ها همیشه مدیریت نمی‌شوند. گاهی ممکن است تصمیمی که می‌گیرید یا چالشی که برای سازمان ایجاد می‌کنید، نتیجه‌ای منفی داشته باشد و آنچه انتظار دارید، رخ ندهد. اما اگر اصول مدیریت ریسک را انجام داده باشید، احتمالا نتیجه منفی آسیب جدی به سازمان نمی‌رساند و یک تجربه جدید در مدیریت خواهد بود.

مزایای مدیریت ریسک در سازمان

ریسکی که کنترل نشود، به بحران تبدیل خواهد شد و شما مجبور می‌شوید از فرایند نسبتا ساده مدیریت ریسک، وارد فرایند استرس آور و پرچالش مدیریت بحران شوید. در ادامه به مزایای مدیریت ریسک در کسب و کار اشاره کرده‌ایم.

• مسیرهای جدیدی برای رسیدن به اهداف سازمانی پیدا می‌کنید.
• بحران‌ها را پیش از رخ دادن پیش‌بینی می‌کنید و اگر هم بحرانی ایجاد شود، مدیریت بحران در سازمان سبک‌تر خواهد بود.ارزیابی ریسک چیست
• سازمان پویایی خواهید داشت که اعضای آن از تجربه‌های جدید نمی‌ترسند.
• می‌توانید متفاوت از رقبایتان عمل کنید.

البته مزایای مدیریت ریسک به این معنی نیست که باید تمام فرایندهای سازمانی خود را براساس عدم قطعیت‌ها و تجربه‌های جدید پیش ببرید. منظور این است که انجام کارهای جدید و به عبارت دیگر، ریسک کردن، جزو روتین سازمانی شما باشد و از آن اجتناب نکنید. ریسک بیش از حد شاید بیشتر از ریسک نکردن مخرب باشد.

روش مدیریت ریسک در سازمان

مدیریت ریسک در سازمان باید به کمک تیم‌ها و به صورت کار تیمی در سازمان انجام شود. در هر یک از قسمت‌های کسب و کار ریسک‌های مختلفی وجود دارد و به همین دلیل افراد متخصص در همان حوزه باید آن‌ها را بررسی کنند. همانطور که پیش از این گفتیم، برای مدیریت ریسک در سازمان باید فرایند شناسایی، تحلیل و انجام اقدام مناسب طی شود. در ادامه هرکدام از این سه مرحله را توضیح می‌دهیم و به بخش‌های کوچک‌تری تقسیم می‌کنیم.

شناسایی ریسک‌ها

مدیر پروژه به همراه تیم باید تمام خطرات احتمالی را بررسی کند. برای این کار به نگاهی نسبتا بدبینانه نیاز است.

بسیاری از این خطرات قرار نیست هرگز اتفاق افتند، اما همه آن‌ها باید شناسایی شوند. بهتر است سیستمی را به این کار اختصاص دهید و تمام ریسک‌ها را به همراه اطلاعات جزئی ثبت کنید. این اطلاعات می‌توانند شامل موارد زیر باشند؛

• سابقه رخ دادن ریسک در سازمان
• این ریسک با کدام یک از قسمت‌های سازمان مرتبط است
• علت احتمالی ایجاد این ریسک
• روش‌های مقابله با ریسک و کاهش خطرات آن برای سازمان
• نتیجه‌ای که انتظار دارید بعد از این ریسک اتفاق افتد
• نتایجی که ممکن است ایجاد شود
• و هر اطلاعات دیگری که تصور می‌کنید مهم است.

هنگامی که ریسک‌ها را شناسایی می‌کنید، متوجه می‌شوید برخی از آن‌ها به صورت خودآگاه ایجاد می‌شوند؛ یعنی شما تصمیم می‌گیرید برای پیشرفت سازمان ریسک کنید. اما برخی از آن‌ها ناشی از عوامل بیرونی هستند.

یک نکته مشترک در بین تمام ریسک‌ها وجود دارد؛ در هر بار خطر کردن فرصتی برای پیشرفت و تغییر پیدا می‌کنید.

تحلیل ریسک‌ها

مرحله دوم مدیریت ریسک در سازمان تحلیل خطرات احتمالی است که در لیست یادداشت کرده‌اید. برای این کار باید تمام نتایج احتمالی که ایجاد می‌شود را یادداشت کنید و بررسی کنید هرکدام از آن‌ها چه سودها و چه زیان‌هایی برای سازمان شما دارند. همچنین مسیرهای دستیابی به اهداف سازمان را بررسی کنید تا ببینید کدام مسیر خطر کم‌تری دارد.

برای تحلیل ریسک‌های مختلف و مقایسه آن‌ها می‌توانید از یک نمودار استفاده کنید که خط افقی آن احتمال وقوع ریسک و خط عمودی آن میزان تأثیر منفی ریسک روی کسب و کار شماست. سپس هر ریسک را باتوجه به بررسی‌هایی که انجام داده‌اید، در مکان مناسب در نمودار قرار دهید. بهترین ریسک‌ها برای سازمان شما در ربع چهارم نمودار قرار دارند و بدترین ریسک‌ها در ربع اول هستند. به کمک این نمودار می‌توانید ریسک‌های سازمان را اولویت‌بندی و به ترتیب اولویت به آن‌ها رسیدگی کنید.

انجام اقدام مناسب

بعد از اینکه ریسک‌ها را شناسایی و دسته‌بندی کردید، باید اقدام مناسبی در نظر بگیرید. این اقدام یا می‌تواند به صورت کامل جلوی ایجاد ریسک را بگیرد و خطر آن را دفع کند یا تنها باعث کاهش تأثیر منفی آن می‌شود.

تصور کنید مدیر سازمانی هستید که در آن افراد نیمه حرفه‌ای کار می‌کنند؛ اما شما به کارشناسان حرفه‌ای نیاز دارید. یکی از راه‌ها این است که کارمندان را جایگزین کنید که این جزو ریسک‌هایی با احتمال وقوع زیاد و تأثیر زیاد محسوب می‌شود. اما راه دیگری نیز وجود دارد؛ می‌توانید کارمندان مشتاق را بشناسید و روی آموزش آن‌ها سرمایه‌گذاری کنید تا به افراد حرفه‌ای تبدیل شوند. این کار ریسک خیلی کم‌تری دارد. اما زمانی که قصد دارید محصول جدیدی عرضه کنید؛ نمی‌توانید مسیری کم‌ ریسک را انتخاب کنید. به همین دلیل با اقداماتی چون بازاریابی مناسب، طراحی حرفه‌ای محصول و… می‌توانید ریسک‌های عرضه آن را کاهش دهید.

برای مدیریت ریسک در سازمان، فقط در مرحله شناسایی خطرات بدبین باشید. در مراحل بعدی وسواس به خرج ندهید و بیش از حد خودتان را نگران نکنید.

کلام آخر؛ مدیریت ریسک در سازمان یک فرایند همیشگی است

مدیریت ریسک در سازمان باید همیشه ادامه داشته باشد. زیرا ریسک‌ها همیشه وجود دارند. لیست ریسک‌هایی که یادداشت کرده‌اید، باید در بازه‌های زمانی مشخص بروزرسانی شود. با این کار تاحد امکان خطرات احتمالی را پیشبینی می‌کنید و مانع از ایجاد بحران سازمانی می‌شوید.

مدیریت ریسک به شما راه فرار از چالش‌ها را نشان نمی‌دهد؛ بلکه به شما کمک می‌کند سازمان را از چالش‌ها عبور دهید، بدون اینکه مشکل جدی برای آن ایجاد شود. کوهنوردان هیچوقت بخاطر خطرات و ریسک‌های کوهنوردی، از این کار خودداری نمی‌کنند. آن‌ها با فراهم کردن امکانات لازم و انتخاب زمان مناسب برای رفتن به کوه، ریسک‌های این کار را مدیریت می‌کنند.

یادگیری اصول مدیریت و نکات کاربردی آن یکی از راه‌هایی است که به شما در مدیریت ریسک کمک می‌کند. یک مدیر باتجربه و آموزش دیده خیلی بهتر از یک فرد مبتدی می‌تواند ریسک‌های سازمان را شناسایی و مدیریت کند.

در دوره جامع مدیریت کاربردی، ۲۳ قانون و قاعده حرفه ای مدیریت در ایران ارائه می شود که به تنهایی می توانند از شما مدیری برجسته بسازند

خدمات ارزیابی ریسک فرآیندی، شغلی، تجهیزات

ارزیابی ریسک چیست ؟
در آموزش مدیریت ریسک در وب سایت دیجیتال ساینس، قصد داریم تا ضمن آموزش کامل ارزیابی ریسک، نحوه انتخاب بهترین راه برای استفاده از روش های کیفی و کمی در ارزیابی ریسک را به شما آموزش دهیم و در واقع به این مقوله بپردازیم که ارزیابی ریسک چیست ؟

تعیین طبیعت ریسک
ریسک‌ها را می‌توان با توجه به ماهیت وجودی خود و با توجه به ابعاد، حوزه و گستره اثرگذاری، دسته‌بندی نمود. این دسته‌بندی که به تعیین «طبیعت ریسک» موسوم است، به ارزیاب کمک می‌کند تا با توجه به حوزه‌های اثرگذاری ریسک، قادر باشد با دقت بیشتری به شناسایی اثرات و عواقب تهدید اقدام نماید. به‌طور کلی، ریسک‌ها را می‌توان به حوزه‌های زیر تقسیم نمود:
استراتژیک: ریسکهایی که تمامیت، موجودیت و بقای سازمان را با خطر مواجه می‌کنند مانند فقدان اطلاعات کلیدی و استراتژیک
مالی: اثرات و عواقب مالی به‌دنبال دارند نظیر غیرقابل استفاده شدن سخت‌افزارها و تجهیزات
عملیاتی: در انجام فعالیت‌ها و فرایندهای سازمان خلل ایجاد می‌کنند مانند قطع سرویس سرور
تکنولوژیکی: اطلاعات فنی یا سخت‌افزارهای کلیدی را مورد هجوم قرار می‌دهند
محیطی: بر نیروی انسانی یا شرایط زیست‌محیطی سازمان تأثیرگذار هستند نظیر آتش‌سوزی از آنجاییکه اغلب هر تهدید (ریسک) بیش از یک اثر به‌دنبال خواهد داشت، لذا با توجه به تنوع اثرات، ممکن است طبیعت ارزیابی ریسک چیست یک ریسک در بیش از یک حوزه یا حتی تمامی حوزه‌ها قرار گیرد.

آشنایی با انواع تکنیک¬ های تحلیل و ارزیابی

مدیریت ریسک پروژه طبق استاندارد PMBOK، مدیریت ریسک را به شش مرحله تقسیم می کند:

• برنامه ریزی مدیریت ریسک
• شناسایی ریسک
• تجزیه و تحلیل کیفی ریسک
• تجزیه و تحلیل کمی ریسک
• برنامه ریزی واکنش به ریسک
• پایش ریسک

به طور کلی منظور از آنالیز یا تجزیه و تحلیل ریسک، تجزیه و تحلیل کیفی ریسک و تجزیه و تحلیل کمی ریسک است. انتخاب تکنیک مناسب ارزیابی ریسک امر مهمی در مدیریت ریسک است.
تجزیه و تحلیل کیفی ریسک یا تخمین ریسک
سومین مرحله از سلسله مراحل فرایند مدیریت ریسک مرحله تجزیه و تحلیل کیفی ریسک است. در این مرحله، احتمال و پیامدهای ناشی از وقوع کلیه ریسک های شناسایی شده، در مرحله شناسایی ریسک، با هدف رتبه بندی و تعیین ریسک هایی که نیاز به تحلیل بیشتر دارند، مورد بررسی قرار می گیرد. در واقع در این مرحله یک فهرست از ریسک های طبقه بندی شده به صورت ریسک های پرخطر، کم‌خطر و متوسط تهیه می شود.
در اصطلاح شناسی مدیریت ریسک احتمال و پیامد به صورت زیر تعریف می شوند:
تعریف احتمال: فرصت وقوع چیزی
تعریف پیامد: نتیجه یک رویداد که بر اهداف تاثیر می گذارد
در این فرایند که به تخمین ریسک نیز شناخته می شود ابتدا احتمال ریسک به صورت غیر عددی یا نیمه کمی و نادقیق تخمین زده میشود و سپس پیامدهای ناشی از وقوع احتمالی این ریسک مورد بررسی قرار می گیرد، در آخر رتبه و امتیاز ریسک مشخص می شود.
تکنیک های کیفی به دنبال مقایسه اهمیت نسبی ریسک‌های مربوط به پروژه با توجه به تأثیر وقوع آن‌ها بر نتایج پروژه می‌باشند. اطلاعات به‌دست‌آمده از تجزیه ‌و تحلیل کیفی تقریباً همیشه ارزشمندتر از تجزیه‌ و تحلیل کمی است و تجزیه‌ و تحلیل کمی همیشه لازم نیست. حتی تحقیقات تحلیل کیفی را برای ارزیابی اولیه ریسک توصیه می‌کنند.
انواع روشهای ارزیابی ریسک که از فاکتورهای احتمال وقوع و شدت تاثیر ریسک ها برای ارزیابی ریسک ها استفاده می کنند، جزو روش های کیفی محسوب می شوند. معمولا از تکنیک های زیر به عنوان ابزار و روش مناسب جهت تجزیه و تحلیل کیفی ریسک استفاده می شود:

• جداول احتمال و پیامد
• ماتریس احتمال و تاثیر

ماتریس ریسک یک ابزار کیفی در ارزیابی ریسک ها

تجزیه و تحلیل کمی ریسک چیست ؟
اما چهارمین مرحله از مدیریت ریسک، تجزیه و تحلیل کمی ریسک است. در این مرحله خروجی مرحله تجزیه و تحلیل کیفی ریسک یا همان تخمین ریسک مورد ارزیابی قرار می گیرد. این مرحله شامل کمی سازی احتمال و پیامدهای ناشی ار وقوع احتمالی ریسک های با اهمیت و تحلیل حساسیت آن ها است و هدف از آن کمک به تحلیل گر در تصمیم گیری می باشد.
در این مرحله ریسک هایی که بیشترین تاثیر را بر اهداف دارند، با هدف بهبود درک تصمیم گیرنده، مورد ارزیابی و تحلیل بیشتر قرار می گیرند.
تکنیک های ارزیابی ریسک به صورت کمی برای تعیین محدوده دقیق و مطلق ارزیابی ریسک چیست توزیع احتمالات برای نتایج یک کسب‌وکار یا پروژه، استفاده می‌شوند و در نتیجه شامل تحلیل‌های مشکل و پیچیده هستند، که اغلب با استفاده از کامپیوترها پشتیبانی می‌شود. برای دستیابی به این هدف، یک مدل اولیه از پروژه ی مورد بررسی، ایجاد می‌شود. سپس با اندازه‌گیری اثرات ریسک‌های خاص تعیین‌شده، توسط ارزیابی اولیه و با استفاده از تکنیک‌های کیفی، اصلاح می‌شود. این مدل شامل تمام عناصر مربوط به تجزیه‌وتحلیل ریسک است و به جای این عناصر، می‌تواند متغیرهای نامشخص (به‌جای مقادیر ثابت) برای منعکس کردن ناحیه‌های مهم ولی نامطمئن، قرار گیرد.
روش های ارزیابی ریسک به صورت کمی متعدد هستند که در اینجا به چند نمونه از آنها اشاره می کنیم:

• نمودار درخت احتمال
• FMEA
• تجزیه و تحلیل درخت خطا (FTA)
• تجزیه و تحلیل درخت تصمیم (DTA)
• تجزیه و تحلیل درخت رویداد (ETA)
• تجزیه و تحلیل علت و معلول (CCA)
• شبیه سازی مونت کارلو

تکنیک ارزیابی ریسک PHA

PHA روشی ساده و استنتاجی است که هدف آن شناسایی خطرات و موقعیت‌ها و رخدادهای خطرناکی است که می‌توانند به فعالیت، تسهیلات یا سیستمی معین آسیب برسانند. تکنیک ارزیابی ریسک PHP ، معمولاً در ابتدای تکوین پروژه، درزمانی مورداستفاده قرار می‌گیرد که اطلاعات کمی در مورد جزئیات طراحی یا روش‌های اجرایی بهره‌برداری موجود است و اغلب پیشرو مطالعات بیشتر یا ارائه اطلاعات برای مشخص نمودن طراحی سیستم است. همچنین در زمان تحلیل سیستمهای موجود برای تعیین اولویت خطرات و ریسک‌ها برای تحلیل بیشتر یا درجایی که اوضاع‌ و احوال مانع استفاده از فنی گسترده‌تر می‌شوند، مفید است. تکنیک ارزیابی ریسک HAZOP فن HAZOP در ابتدا برای تحلیل سیستم‌های فرآیند شیمیاییتکوین شد، اما به انواع دیگر از سیستمها و عملیات پیچیده بسط داده‌شده است. این موارد عبارت‌اند از سیستم‌های مکانیکی و الکترونیک، روش‌های اجرایی و سیستم‌های نرم‌افزار و حتی تغییرات سازمانی و طراحی و بازنگری قرارداد قانونی . فرآیند HAZOP می‌تواند به تمام اشکال انحراف از مقصود طراحی بنا به نقص‌های طراحی، جزء /اجزاء، روش‌های اجرایی طراحی‌شده و اقدامات انسانی، بپردازد. در حال حاضر این تکنیک ارزیابی ریسک بیشتر در فرآیندهای عملیاتی پالایشگاه و پتروشیمی‌ها استفاده می‌شود.

تکنیک ارزیابی ریسک BIA

تکنیک BIA، تحلیل پیامد بر کسب‌وکار که ارزیابی پیامد بر کسب‌وکار نیز نامیده می‌شود، تحلیل می‌کند که چگونه ریسک‌های مخل و مخرب کلیدی می‌توانند بر بهره‌برداری‌های سازمان اثر بگذارند و توانمندی‌هایی را شناسایی و کمی سازی می‌کند که برای مدیریت ریسک موردنیاز هستند. تکنیک ارزیابی ریسک تحلیل علت ریشه‌ای (RCA) Root cause analysis تحلیل ضرر و زیانی بزرگ برای ممانعت از وقوع مجدد آن معمولاً تحلیل علت ریشه‌ای (RCA)، تحلیل وقوع یا تحلیل زیان نام می‌گیرد. RCA روی از دست دادن دارایی‌ها به علت انواع 2 خرابی علت ریشه‌ای (RCFA) مختلف وقوع خرابی متمرکز است، درحالی‌که تحلیل زیان بیشتر مربوط به زیان‌های مالی یا اقتصادی به علت عوامل خارجی یا فجایع است. این تحلیل تلاش می‌کند، به‌جای این‌که تنها به نشانه‌های واضح فوری بپردازد، علل ریشه‌ای یا اصلی را شناسایی کند.
تکنیک ارزیابی ریسک ، حالات خرابی فرآیند FMEA
تحلیل حالت‌های وقوع خرابی و تأثیرات (FMEA)، تکنیکی است برای شناسایی نحوه عدم موفقیت اجزاء، سیستمها یا فرآیندها در انجام مقصود موردنظر است. این تکنیک باِ صورت کمی با بررسی وقوع ، شدت و کنترل موضوعات را بررسی می نماید. تکنیک ارزیابی ریسک تحلیل درخت خرابی FTA A فنی است برای شناسایی و تحلیل عواملی که می‌توانند به رخداد نامطلوب مشخصی (به نام رخداد بالا) کمک کنند. عوامل علی به‌صورت استقرایی شناسایی می‌شوند، به صورتی منطقی سازمان‌دهی می‌شوند و به‌طور تصویری در نموداری درختی نمایش داده می‌شوند که عوامل علمی و رابطه منطقی آن‌ها را با رخداد بالا ترسیم می‌کند تکنیک ارزیابی ریسک ، تحلیل علت و معلولی تحلیل علت و معلولی روشی ساختاریافته برای شناسایی علل احتمالی رخدادی نامطلوب یا یک مشکل است. این تحلیل عوامل کمک‌کننده احتمالی را در دسته‌های گسترده سازمان‌دهی می‌کند تا تمام فرض‌های ممکن بتوانند بررسی شوند. بااین‌حال به‌خودی‌خود علل حقیقی را نشان نمی‌دهد، چراکه این علل را تنها می‌توان با شواهد حقیقی و آزمون تجربی فرض‌ها تعیین نمود.

تکنیک ارزیابی ریسک تحلیل لایه‌های حفاظت (LOPA )

Layers of protection analysis LOPA روشی نیمه کمی برای برآورد ریسک‌های مربوط به رخداد یا سناریویی نامطلوب است. این روش تحلیل می‌کند که آیا اقدامات کافی برای کنترل یا تخفیف ریسک موجود هستند.

تکنیک ارزیابی ریسک ،ارزیابی قابلیت اطمینان انسانی (HRA)

Human reliability assessment ارزیابی قابلیت اطمینان انسانی (HRA) به پیامد انسان‌ها بر عملکرد سیستم می‌پردازد و می‌توان آن را برای سنجش تأثیرات خطای انسانی بر سیستم به کاربرد. بسیاری از فرآیندها دارای قابلیت خطای انسانی هستند، به‌ویژه هنگامی‌که زمان موجود برای تصمیم‌گیری اپراتور، کوتاه است. احتمال این‌که مشکلات به‌قدر کافی گسترش‌یافته و جدی شوند، می‌تواند پایین باشد. بااین‌حال گاهی اقدام انسانی تنها دفاع برای ممانعت از پیشروی وقوع خرابی اولیه در جهت سانحه است.

تکنیک ارزیابی ریسک ، نگهداری مبتنی بر قابلیت اطمینان RCM

Reliability centered maintenance روشی است برای شناسایی خط‌مشی‌هایی که بایستی برای نگهداری مبتنی بر قابلیت اطمینان (RCM) مدیریت وقوع خرابی‌ها پیاده‌سازی شوند تا به‌طور کارآمد و اثربخش به ایمنی، آمادگی و اقتصاد ارزیابی ریسک چیست موردنیاز بهره‌برداری برای تمام انواع تجهیزات دست یابند. RCM در حال حاضر یک متدولوژی به اثبات رسیده و پذیرفته‌شده است که در گستره وسیعی از صنایع به کار می‌رود.

شرکت صماکو در زمینه ارزیابی ریسک و شناسایی مخاطرات با استفاده از تیم های مجرب موارد زیر را ارزیابی می نماید که عبارت است از : - شناسایی مخاطرات فرآیندی HAZOP - شناسایی مخارات به روش HAZID - شناسایی مخاطرات شغلی JHA -شناسایی ریسک های حریق و آتش سوزی مختص بیمه DOW - شناسایی و ارزیابی ریسک های شکست تجهیزاتی FMEA - بررسی و تحلیل حوادث بر اساس درخت خطا و مدل تریپودبتا و .

تجزیه و تحلیل ریسک پروژه چیست و چگونه انجام می‌شود؟

اگر احتمال می‌دهید پروژه‌‌ای که برای کسب و کارتان تعریف کرده‌اید، حتما با خطر روبرو می‌شود، باید با یک برنامه مدیریت و تحلیل ریسک پروژه، برای این موضوع کاملا آماده باشید.

تجزیه و تحلیل ریسک پروژه، زمینه لازم را برای اجرای برنامه‌های مدیریت ریسک در کسب و کار شما فراهم می‌کند، بنابراین، مدیران برای نظارت بر فرآیند مدیریت ریسک پروژه، از آن استفاده می‌کنند. روش‌ها و ابزارهای تحلیل ریسک، بسیار متنوع‌اند. اما پیش از پرداختن به آنها، بهتر است مطلب را با تعریف و بررسی مدیریت و شناسایی ریسک شروع کنیم.

مدیریت ریسک چیست؟

مدیریت ریسک (Risk Management)، یک فرآیند کلی است که مدیران پروژه برای کنترل و به حداقل رساندن خطرات، از آن استفاده می‌کنند. مراحل مدیریت ریسک عبارت است از: شناسایی ریسک، ارزیابی ریسک، پاسخ ریسک و کنترل پاسخ ریسک.

کلیک کنید تا با مدیریت ریسک و مراحل انجام آن آشنا شوید.

شناسایی ریسک پروژه چیست؟

شناسایی ریسک پروژه، یکی از فرآیندهای مدیریت ریسک است که تمامی ریسک‌های بالقوه پروژه و ویژگی‌های آنها را شناسایی و فهرست می‌کند. سپس این اطلاعات برای تجزیه و تحلیل ریسک پروژه مورد استفاده شما قرار می‌گیرند.

هر چند این فرآیند از ابتدای مرحله برنامه ریزی پروژه، آغاز می‌شود، اما یک فرآیند تکراری به شمار می‌رود و در طول چرخه عمر پروژه ادامه پیدا می‌کند.

انواع ریسک پروژه

برخی از ریسک‌های معمول پروژه عبارتند از:

ریسک فناوری

خطرات مرتبط با فناوری، اغلب بسیار چالش ‌برانگیز هستند، چرا که اجرای برنامه‌های جدید فناوری اطلاعات، معمولا به آموزش پرسنل جدید و همچنین استفاده از نرم افزارهای جدید نیاز دارد.

ریسک ارتباط

برقراری ارتباط مفید و موثر، یک اخلاق کاری مهم است که هنگام مدیریت پروژه باید به خوبی رعایت شود. به عنوان مثال، تشکیل جلسه با ذینفعان پروژه به شما کمک می‌کند تا ضمن پیگیری هر گونه تغییر، وظایف اعضا را مجددا تعریف کرده و یک تیم منسجم و هماهنگ ایجاد کنید.

ریسک هزینه

ضعف در مدیریت بودجه پروژه، تهدیدی برای تکمیل پروژه به شمار می‌رود. به خاطر داشته باشید، در صورتی که هزینه پروژه بیشتر از بودجه تعیین شده باشد، ممکن است خطر، به سایر عملیات و بخش‌های نیروی کار منتقل شود.

ریسک عملیاتی

اجرای ضعیف عملیات و فرآیندهای اصلی مانند تولید، تدارکات و…، ممکن است پروژه شما را متوقف کند. همچنین این خطرات، می‌تواند منجر به ضررهای مستقیم یا غیرمستقیم ناشی ارزیابی ریسک چیست از نارسایی یا شکست کمی و کیفی استراتژی‌ها شود.

ریسک ایمنی

سازمان شما باید استانداردهای بهداشتی و ایمنی را به طور منظم مورد نظارت و ارزیابی قرار دهد، تا خطرات احتمالی که می‌تواند منجر به ضرر و جریمه شود را به موقع شناسایی کند.

تحلیل ریسک چیست؟

تجزیه و تحلیل ریسک (Risk Analysis)، شاخه‌ای از مدیریت ریسک و فرآیندی است که مشخص می‌کند احتمال وقوع ریسک در یک پروژه چقدر است. در واقع، آنالیز ریسک، به شناسایی و تحلیل خطرات احتمالی می‌پردازد. همچنین، قطعیت یا عدم قطعیت خطرات و چگونگی تاثیر آنها بر پروژه از نظر زمان‌بندی، کیفیت، هزینه را نیز مطالعه می‌کند.

تحلیل ریسک، به این منظور انجام می‌شود که کسب و کار بتواند از هر نوع اتفاق پیش بینی نشده‌ای که به عنوان ریسک نامیده می‌شود، جلوگیری کند.

از آنجا که تجزیه و تحلیل ریسک پروژه، کاملا دقیق نیست، بهتر است ریسک‌ها را در طول چرخه عمر پروژه ردیابی و پیگیری کنید. برای این منظور، لازم است نوعی ابزار نرم افزاری ردیابی ریسک، جهت شناسایی و فهرست کردن خطرات در اختیار داشته باشید. به عنوان مثال، Project Manager به شما امکان می‌دهد برنامه‌های پروژه را بر روی نمودار گانت، لیست وظایف، تابلوی کانبان و… بسازید. سپس با استفاده از ابزارهای ردیابی، خطرات کوچک را کنترل کنید تا به مشکلات بزرگ و غیر قابل حل تبدیل نشوند.

تجزیه و تحلیل ریسک پروژه چیست؟

همان طور که گفتیم، افراد معمولا تجزیه و تحلیل ریسک را با شناسایی ریسک یا مدیریت ریسک اشتباه می‌گیرند. تجزیه و تحلیل ریسک پروژه (Project Risk Analysis)، فرآیندی است که مشخص می‌کند احتمال ایجاد خطر در پروژه تا چه اندازه است. این بررسی، عدم قطعیت خطرات احتمالی و چگونگی تاثیر آنها بر پروژه را از نظر نوع، کیفیت و هزینه نشان می‌دهد. در صورت وجود خطر، برای تجزیه و تحلیل ریسک، دو روش کمی و کیفی وجود دارد. اما خوب است بدانید از آنجا که تجزیه و تحلیل ریسک، روش چندان دقیقی نیست، پیگیری مداوم خطرات احتمالی در طول چرخه عمر پروژه، بسیار مهم و ضروری است.

انواع تجزیه و تحلیل ریسک پروژه چیست؟

به طور کلی، 2 نوع تحلیل ریسک پروژه وجود دارد: تحلیل کمی و تحلیل کیفی. در این بخش با این دو نوع رویکرد آشنا می‌شویم.

تحلیل کیفی ریسک

تجزیه و تحلیل کیفی، همان بررسی و ارزیابی انجام شده توسط کارشناسان تیم‌های پروژه است که از داده‌ها و اطلاعات پروژه‌های سابق و تخصص آنها برای اندازه گیری تاثیر و ارزش احتمالی هر ریسک در یک مقیاس یا ماتریس ریسک استفاده می‌کنند.

مقیاس در نظر گرفته شده، معمولا از صفر تا یک رتبه بندی می‌شود. یعنی اگر احتمال وقوع ریسک در پروژه شما 0.5 باشد، احتمال وقوع آن 50 درصد است.

تجزیه و تحلیل کیفی، پایه‌ای برای تجزیه و تحلیل کمی ریسک است. با این روش، علاوه بر اینکه عدم اطمینان را در پروژه کاهش می‌دهید، بیشتر بر روی ریسک‌های با تاثیر بالا تمرکز می‌کنید. به این ترتیب، می‌توانید با تعیین صاحب ریسک، ریسک مناسب را برنامه ریزی کنید.

در واقع، زمانی که ریسک‌ها شناسایی و تحلیل شدند، یک عضو تیم پروژه به عنوان مالک ریسک برای هر ریسک تعیین می‌شود، که مسئول برنامه ریزی، پاسخ ریسک و اجرای آن است.

تحلیل کمی ریسک

تجزیه و تحلیل کمی ریسک، نوعی تحلیل آماری از تاثیر ریسک‌های شناسایی شده بر کل پروژه است که از روند کنترل ریسک‌ها پشتیبانی می‌کند. این روش به مدیران پروژه کمک می‌کند وقتی مطمئن نیستند، تصمیمی نگیرند.

در واقع، این نوع تحلیل، با شمارش کردن نتایج احتمالی پروژه و مشخص کردن احتمال تحقق اهداف پروژه، به تصمیم گیری درست کمک می‌کند. به خصوص زمانی که عدم اطمینان در مرحله برنامه ریزی پروژه وجود دارد. این به مدیران امکان می‌دهد تا اهداف هزینه، زمان بندی و محدوده واقعی پروژه را مشخص کنند.

انواع روش‌های تحلیل ریسک پروژه چیست؟

روش‌های تحلیل ریسک، به منظور کمک به مدیران در فرآیند تحلیل و تصمیم‌گیری به کار می‌روند و بسیار متنوع‌اند. در این بخش به روش‌های تجزیه و تحلیل ریسک و نحوه کمک آنها به شما می‌پردازیم.

روش تجزیه و تحلیل پایتون

این روش، برای شناسایی علل و پیامد تمام ریسک‌های بالقوه پروژه، مورد استفاده قرار می‌گیرد. ابتدا تیم مدیریت پروژه باید خطرات موثر بر پروژه را شناسایی کرده و سپس در مورد علل، پیامدها و چگونگی کاهش این خطرات، فکری کند. این روش متنوع، می‌تواند در هر کسب و کاری مورد استفاده قرار گیرد.

ماتریس تحلیل ریسک

ماتریس تحلیل ریسک، احتمال و شدت ریسک‌ها را ارزیابی کرده و آنها را بر اساس میزان اهمیت، طبقه بندی می‌کند. هدف اصلی این روش، کمک به مدیران در اولویت بندی ریسک‌ها و همچنین ایجاد یک برنامه مدیریت ریسک است، به شکلی که برای کاهش ریسک‌ها، منابع و استراتژی‌های مناسب و کارآمدی ارائه دهد. این روش، احتمال ریسک را در یک مقیاس نسبی اندازه گیری کرده و آن را به یک ابزار تحلیل کیفی ریسک تبدیل می‌کند.

ثبت ریسک

ثبت ریسک، یکی از ابزارهای مهم و حیاتی برای مستند سازی ریسک‌های پروژه است. این سند، تمام خطرات احتمالی که ممکن است در مراحل اجرای پروژه اتفاق بیفتد را به همراه اطلاعات مهم در مورد آنها، فهرست می‌کند. ثبت ریسک اجرای پروژه، معمولا شامل چندین منبع اطلاعاتی قابل اعتماد مانند تیم پروژه، کارشناسان موضوع و داده‌های تاریخی است.

روش ثبت ریسک، به عنوان ورودی برای برنامه‌های مدیریت ریسک مورد استفاده قرار می‌گیرد و به شما توضیح می‌دهد چه کسی مسئول ریسک‌ها، استراتژی‌های کاهش ریسک و منابع مورد نیاز است.

تجزیه و تحلیل SWIFT

SWIFT، فرم کوتاه عبارت Structured What If Technique و نوعی روش تجزیه و تحلیل ریسک است که بر شناسایی ریسک‌های بالقوه مرتبط با تغییرات ایجاد شده در یک پروژه تمرکز می‌کند. در این روش، اعضای تیم باید هر سوالی که به ذهنشان می‌رسد بر مبنای «چه می‌شد اگر»، مطرح کنند تا بتوانند تمام خطرات احتمالی را پیش بینی کنند.

الگوهای تحلیل ریسک پروژه چیست؟

روش‌های تحلیل کمی و کیفی ریسک، ممکن است کمی گیج کننده باشند. به همین دلیل، در این بخش، چند الگوی تجزیه و تحلیل ریسک را مشخص کرده و به معرفی آنها پرداخته‌ایم.

الگوی ثبت ریسک

الگوی ثبت ریسک، تمام چیزهایی که برای پیگیری خطرات احتمالی موثر بر پروژه، نیاز دارید، در اختیارتان قرار می‌دهد. همچنین، احتمال، میزان اثرگذاری، وضعیت و موارد دیگر را نیز بررسی می‌کند.

الگوی ماتریس تحلیل ریسک

این الگو به شما امکان می‌دهد تا بتوانید تمامی ریسک‌های پروژه را در یک نمودار رنگی تجسم کرده و خطرات را نیز بر اساس احتمال و میزان شدت آنها طبقه بندی کنید. به این ترتیب، بهتر می‌توانید درک کنید که مهم‌ترین خطرات برای پروژه شما چه چیزهایی هستند.

تجزیه و تحلیل ریسک‌ پروژه چگونه انجام می‌شود؟

قبل از تجزیه و تحلیل ریسک پروژه، لازم است مطمئن شوید که ریسک یا خطری پروژه شما را تهدید می‌کند و شما به یک برنامه مدیریت ریسک نیاز دارید. با انجام برنامه ریزی درست و اصولی برای خطرات، فرآیند شناسایی، پایش و از بین بردن ریسک‌های پروژه آغاز می‌شود. بخشی از فرآیند مدیریت ریسک، تجزیه و تحلیل ریسک است، این روش به شما کمک می‌کند تا میزان خطرات را کاهش دهید. برای تجزیه و تحلیل صحیح و دقیق ریسک‌های هر پروژه باید از یک نرم افزار ردیابی ریسک استفاده کنید. به این ترتیب می‌توانید ریسک‌ها را شناسایی کرده و لیست خطرات را نیز در اختیار داشته باشید.

به خاطر داشته باشید که ریسک‌های پروژه، خطراتی هستند که می‌توانند هر یک از اجزای برنامه پروژه مانند هزینه‌های پروژه را به صورت بالقوه کاهش دهند یا از بین ببرند. از آنجا که هر پروژه منحصر به فرد است، احتمالا هیچ کدام از دو پروژه، ریسک‌ها و خطرات یکسان ندارند.

یکی از وظایف مدیران پروژه و تیم‌های آنها، شناسایی خطرات احتمالی پروژه است. علاوه بر این، آنها باید تاثیر خطرات را اولویت بندی کنند و در صورتی که این خطرات جدی هستند، برنامه مدیریت ریسک را به اجرا درآورند.

نمونه‌های تحلیل ریسک پروژه

حالا باید ببینیم تحلیل ریسک پروژه، در کجا و چه زمانی انجام می‌شود. اگر نگاهی به گروه‌های فرآیند مدیریت پروژه بیندازید، متوجه می‌شوید فرآیند برنامه ریزی، از جایی که شروع به بررسی ریسک می‌کنید آغاز شده و در کل پروژه انجام می‌شود. بنابراین، وقتی برنامه مدیریت ریسک خود را توسعه می‌دهید و ریسک‌ها را شناسایی می‌کنید، آنها در فرم ثبت ریسک شما ثبت می‌شوند.

به طور کلی، ثبت ریسک، تمام خطرات، اثرات، پاسخ به ریسک و سطوح مختلف ریسک را شناسایی می‌کند. شما تنها کافی است به بررسی تاثیرات بالقوه بر منابع فعالیت، تخمین مدت فعالیت، برنامه زمان بندی، برآورد هزینه، میزان بودجه، کیفیت و عملیات تدارکات بپردازید.

بنابراین، وقتی تجزیه و تحلیل ریسک انجام می‌دهید، کار شما در 2 قسمت انجام می‌شود.

• در بخش اول، نوعی تحلیل کیفی ریسک انجام می‌دهید. در واقع، فرآیند اولویت بندی ریسک برای تجزیه و تحلیل، به احتمال و تاثیر آن خطرات بستگی دارد. مزیت این روش، این است که به کاهش سطح عدم قطعیت آن خطرات در پروژه کمک کرده و به شما امکان می‌دهد تا بر روی ریسک‌های با اولویت بالا تمرکز کنید.

• در بخش دوم، تجزیه و تحلیل ریسک را به صورت کمی انجام می‌دهید و می‌توانید تاثیر تحلیل عددی آن خطرات را بر پروژه مشاهده کنید. این روش، به حمایت از تصمیم گیری جهت کاهش عدم قطعیت پروژه و همچنین، در برنامه ریزی واکنش‌های ریسک و کنترل خطرات آن، به شما کمک می‌کند.

و در انتها…

همان طور که ملاحظه کردید، تجزیه و تحلیل ریسک پروژه، یکی از روش‌های کلیدی مدیریت پروژه است که با اجرای آن می‌توانید مطمئن باشید پروژه شما در حین انجام، با کمترین میزان ریسک روبرو می‌شود.

بنابراین، اگر یک فرآیند مدیریت ریسک ساده، کارآمد و موثر برای پیش بینی عدم قطعیت‌ها و به حداقل رساندن احتمال وقوع یا تاثیر آنها اعمال کنید، می‌توانید به کاهش خطرات پروژه و تکمیل موفقیت آمیز آن امیدوار باشید.

ارزیابی ریسک و تکنیک های ارزیابی ریسک

ارزیابی ریسک ، داشتن زندگی عاری از خطر آرزو و هدف همه مردم در همه اعصار بوده است زيرا میل به ایمنی و امنیت بخش تفکیک‌ناپذیری از ماهيت همه انسان‌ها هست. از طرفی ديگر بشر همواره در تلاش برای بهبود زندگی و راحتی بيشتر بوده و در اين راه سعی كرده است با ایجاد تغییر در طبیعت، متغيرهای آن را به خدمت خود درآورد كه در اين راه همراه با دستیابی به مواد، تجهیزات، دستگاه‌ها و به عبارتی ساده‌تر به خدمت گرفتن فن‌آوری نوين و غيره با خطرات بيشتر و همچنين جديدتري نيز مواجه گرديده است.

ارزیابی ریسک کیفی

ارزیابی ریسک کیفی یک روش منطقی برای تعیین اندازه کمی و کیفی خطرات و بررسی پیامدهای بالقوه ناشی از حوادث احتمالی بر روی افراد، مواد، تجهیزات و محیط است. در حقیقت از این طریق میزان کارآمدی روش‌های کنترلی موجود مشخص شده و داده‌های باارزشی برای تصمیم‌گیری در زمینه کاهش ریسک، خطرات، بهسازی سیستم‌های کنترلی و برنامه‌ریزی برای واکنش به آن‌ها فراهم می‌شود.

ارزیابی ریسک کمی

ارزیابی ریسک کمی نیازمند محاسبه دو مؤلفه ریسک یعنی شدت پیامد رخداد و احتمالِ روی دادن آن رخداد می‌باشد. برای بدست آوردن وزن احتمال یا وزن شدت پیامد سه نوع راهکار وجود دارد.

روش‌های عددی (به انگلیسی: Quantitative) که نتیجه در نهایت به یک عدد منتهی می‌شود
روش‌های کیفی (به انگلیسی: Qualitative) که نتیجه حاکی از کیفیت خاصی در زمینه ریسک خواهد بود.
روش‌های نیمه‌کمی (به انگلیسی: Semi-Quantitative) که در بیشتر این روش‌ها از ماتریس ریسک استفاده می‌شود.

ارزیابی ریسک، فرایندی است که نیازمند تجربه، تخصص و دقت بالا بوده و می‌بایست در قالب کارتیمی و با بهره‌گیری از توان مسئولین و کارشناسان انجام پذیرد. این فعالیت تیمی نیز زمانی به نتیجه دلخواه دست خواهد یافت که تیم ارزیاب، علاوه بر برخورداری از تجربه و تخصص لازم، از زبان مشترکی نیز در درک مفاهیم و روش‌های مورد استفاده برخوردار باشند.

تعیین طبیعت ریسک

ریسک‌ها را می‌توان با توجه به ماهیت وجودی خود و با توجه به ابعاد، حوزه و گستره اثرگذاری، دسته‌بندی نمود. این دسته‌بندی که به تعیین «طبیعت ریسک» موسوم است، به ارزیاب کمک می‌کند تا با توجه به حوزه‌های اثرگذاری ریسک، قادر باشد با دقت بیشتری به شناسایی اثرات و عواقب تهدید اقدام نماید. به‌طور کلی، ریسک‌ها را می‌توان به حوزه‌های زیر تقسیم نمود:

استراتژیک : ریسکهایی که تمامیت، موجودیت و بقای سازمان را با خطر مواجه می‌کنند مانند فقدان اطلاعات کلیدی و استراتژیک

مالی : اثرات و عواقب مالی به‌دنبال دارند نظیر غیرقابل استفاده شدن سخت‌افزارها و تجهیزات

عملیاتی : در انجام فعالیت‌ها و فرایندهای سازمان خلل ایجاد می‌کنند مانند قطع سرویس سرور

تکنولوژیکی : اطلاعات فنی یا سخت‌افزارهای کلیدی را مورد هجوم قرار می‌دهند

محیطی : بر نیروی انسانی یا شرایط زیست‌محیطی سازمان تأثیرگذار هستند نظیر آتش‌سوزی از آنجاییکه اغلب هر تهدید (ریسک) بیش از یک اثر به‌دنبال خواهد داشت، لذا با توجه به تنوع اثرات، ممکن است طبیعت یک ریسک در بیش از یک حوزه یا حتی تمامی حوزه‌ها قرار گیرد.

تکنیک های ارزیابی ریسک

تکنیک ارزیابی ریسک PHA

PHA روشی ساده و استنتاجی است که هدف آن شناسایی خطرات و موقعیت‌ها و رخدادهای خطرناکی است که می‌توانند به فعالیت، تسهیلات یا سیستمی معین آسیب برسانند. تکنیک ارزیابی ریسک PHP ، معمولاً در ابتدای تکوین پروژه، درزمانی مورداستفاده قرار می‌گیرد که اطلاعات کمی در مورد جزئیات طراحی یا روش‌های اجرایی بهره‌برداری موجود است و اغلب پیشرو مطالعات بیشتر یا ارائه اطلاعات برای مشخص نمودن طراحی سیستم است.

همچنین در زمان تحلیل سیستمهای موجود برای تعیین اولویت خطرات و ریسک‌ها برای تحلیل بیشتر یا درجایی که اوضاع‌ و احوال مانع استفاده از فنی گسترده‌تر می‌شوند، مفید است. تکنیک ارزیابی ریسک HAZOP فن HAZOP در ابتدا برای تحلیل سیستم‌های فرآیند شیمیاییتکوین شد، اما به انواع دیگر از سیستمها و عملیات پیچیده بسط داده‌شده است.

این موارد عبارت‌اند از سیستم‌های مکانیکی و الکترونیک، روش‌های اجرایی و سیستم‌های نرم‌افزار و حتی تغییرات سازمانی و طراحی و بازنگری قرارداد قانونی . فرآیند HAZOP می‌تواند به تمام اشکال انحراف از مقصود طراحی بنا به نقص‌های طراحی، جزء /اجزاء، روش‌های اجرایی طراحی‌شده و اقدامات انسانی، بپردازد. در حال حاضر این تکنیک ارزیابی ریسک بیشتر در فرآیندهای عملیاتی پالایشگاه و پتروشیمی‌ها استفاده می‌شود.

تکنیک ارزیابی ریسک BIA

تکنیک BIA، تحلیل پیامد بر کسب‌وکار که ارزیابی پیامد بر کسب‌وکار نیز نامیده می‌شود، تحلیل می‌کند که چگونه ریسک‌های مخل و مخرب کلیدی می‌توانند بر بهره‌برداری‌های سازمان اثر بگذارند و توانمندی‌هایی را شناسایی و کمی سازی می‌کند که برای مدیریت ریسک موردنیاز هستند. تکنیک ارزیابی ریسک تحلیل علت ریشه‌ای (RCA) Root cause analysis تحلیل ضرر و زیانی بزرگ برای ممانعت از وقوع مجدد آن معمولاً تحلیل علت ریشه‌ای (RCA)، تحلیل وقوع یا تحلیل زیان نام می‌گیرد. RCA روی از دست دادن دارایی‌ها به علت انواع 2 خرابی علت ریشه‌ای (RCFA) مختلف وقوع خرابی متمرکز است، درحالی‌که تحلیل زیان بیشتر مربوط به زیان‌های مالی یا اقتصادی به علت عوامل خارجی یا فجایع است. این تحلیل تلاش می‌کند، به‌جای این‌که تنها به نشانه‌های واضح فوری بپردازد، علل ریشه‌ای یا اصلی را شناسایی کند.

تکنیک ارزیابی ریسک ، حالات خرابی فرآیند FMEA

تحلیل حالت‌های وقوع خرابی و تأثیرات (FMEA)، تکنیکی است برای شناسایی نحوه عدم موفقیت اجزاء، سیستمها یا فرآیندها در انجام مقصود موردنظر است. این تکنیک باِ صورت کمی با بررسی وقوع ، شدت و کنترل موضوعات را بررسی می نماید. تکنیک ارزیابی ریسک تحلیل درخت خرابی FTA A فنی است برای شناسایی و تحلیل عواملی که می‌توانند به رخداد نامطلوب مشخصی (به نام رخداد بالا) کمک کنند. عوامل علی به‌صورت استقرایی شناسایی می‌شوند، به صورتی منطقی سازمان‌دهی می‌شوند و به‌طور تصویری در نموداری درختی نمایش داده می‌شوند که عوامل علمی و رابطه منطقی آن‌ها را با رخداد بالا ترسیم می‌کند تکنیک ارزیابی ریسک ، تحلیل علت و معلولی تحلیل علت و معلولی روشی ساختاریافته برای شناسایی علل احتمالی رخدادی نامطلوب یا یک مشکل است. این تحلیل عوامل کمک‌کننده احتمالی را در دسته‌های گسترده سازمان‌دهی می‌کند تا تمام فرض‌های ممکن بتوانند بررسی شوند. بااین‌حال به‌خودی‌خود علل حقیقی را نشان نمی‌دهد، چراکه این علل را تنها می‌توان با شواهد حقیقی و آزمون تجربی فرض‌ها تعیین نمود.

تکنیک ارزیابی ریسک تحلیل لایه‌های حفاظت (LOPA )

Layers of protection analysis LOPA روشی نیمه کمی برای برآورد ریسک‌های مربوط به رخداد یا سناریویی نامطلوب است. این روش تحلیل می‌کند که آیا اقدامات کافی برای کنترل یا تخفیف ریسک موجود هستند.

تکنیک ارزیابی ریسک ،ارزیابی قابلیت اطمینان انسانی (HRA)

Human reliability assessment ارزیابی قابلیت اطمینان انسانی (HRA) به پیامد انسان‌ها بر عملکرد سیستم می‌پردازد و می‌توان آن را برای سنجش تأثیرات خطای انسانی بر سیستم به کاربرد. بسیاری از فرآیندها دارای قابلیت خطای انسانی هستند، به‌ویژه هنگامی‌که زمان موجود برای تصمیم‌گیری اپراتور، کوتاه است. احتمال این‌که مشکلات به‌قدر کافی گسترش‌یافته و جدی شوند، می‌تواند پایین باشد. بااین‌حال گاهی اقدام انسانی تنها دفاع برای ممانعت از پیشروی وقوع خرابی اولیه در جهت سانحه است.

تکنیک ارزیابی ریسک ، نگهداری مبتنی بر قابلیت اطمینان RCM

Reliability centered maintenance روشی است برای شناسایی خط‌مشی‌هایی که بایستی برای نگهداری مبتنی بر قابلیت اطمینان (RCM) مدیریت وقوع خرابی‌ها پیاده‌سازی شوند تا به‌طور کارآمد و اثربخش به ایمنی، آمادگی و اقتصاد موردنیاز بهره‌برداری برای تمام انواع تجهیزات دست یابند. RCM در حال حاضر یک متدولوژی به اثبات رسیده و پذیرفته‌شده است که در گستره وسیعی از صنایع به کار می‌رود.

چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟

ریسک‌ها را به سختی می‌توان شناسایی کرد، چه برسد به این‌که بخواهیم آن‌ها را کنترل کنیم و برای روبه‌رو شدن با آن‌ها آماده شویم. این در حالی‌است که اگر با نتایجی روبه‌رو شوید که از قبل آن‌ها را پیش‌بینی نمی‌کردید، زمان، سرمایه و آبروی شما می‌تواند در معرض خطر قرار بگیرند. با وجود این احتمالات، به‌خصوص جایی‌که ممکن است شغل شما، با ریسک‌های زیادی مواجه باشد، باید یاد بگیرید که چگونه از ابزار ارزیابی و کنترل ریسک‌ به‌گونه ای استفاده کنید که بتوانید به موقع خطرات را شناسایی و مدیریت کنید و اثرات منفی را روی برنامه‌هایتان کاهش دهید. این مقاله شما را در این مسیر یاری خواهدکرد.

حتما بخوانید:

در زندگی، فارغ از هر نقشی که داشته باشید، گاهی مجبور به اخذ تصمیماتی هستید که خالی از ریسک نیستند. ریسک از دو بخش تشکیل شده است: احتمال بروز اشکال و اشتباه و عواقب منفی ناشی از بروز این خطا. در ادامه درباره چگونگی استفاده از ابزار ارزیابی و کنترل ریسک‌ به‌گونه برای شناسایی به موقع خطرات را و مدیریت آنها می‌خوانید.

تحلیل ریسک به چه معناست؟

تحلیل ریسک فرآیندی است که به شما کمک می‌کند تا مشکلاتی را که ممکن است در آینده برای شما پیش بیاید و پروژه‌ها و کسب‌وکارهای بزرگ‌تان را از ریشه ضعیف کند، شناسایی و کنترل کنید. برای انجام این فرآیند، ابتدا باید تهدیداتی را که ممکن است سر راه‌تان قرار بگیرند، شناسایی کنید، سپس درجه‌ی احتمال وقوع این تهدیدات را بسنجید.

تحلیل ریسک می‌تواند کار بسیار پیچیده‌ای باشد چرا که باید تمام جزییات کاری‌تان از جمله اطلاعات دقیق پروژه، داده‌های مالی، پروتکل‌های امنیتی، پیش‌بینی‌های بازاریابی و دیگر اطلاعات مربوطه را یک‌به‌یک بررسی کنید. از آنجا که این ابزار می‌تواند وقت، هزینه و اعتبار شما را حفظ کند، استفاده از آن اقدامی ضروری به حساب می‌آید.

چه زمانی از این ابزار استفاده کنیم؟

تحلیل ریسک، در بسیاری از موارد قابل استفاده و مفید است:

• زمانی که در حال طرح‌ریزی برای پروژه‌های خود هستید. در این صورت قادر خواهید بود از بروز مشکلات احتمالی جلوگیری کنید.
• زمانی که می‌خواهید تصمیم بگیرید پروژه‌ای را ادامه بدهید یا خیر.
• زمانی که قصد بهبود امنیت کاری‌تان را دارید و در حال مدیریت ریسک‌های احتمالی در محل کار هستید.
• زمانی که درحال آماده شدن برای اتفاقات و مشکلاتی مانند خراب شدن ماشین‌آلات و دستگاه‌ها، سرقت، بیماری کارکنان و یا بلایای طبیعی هستید.
• زمانی که درحال برنامه‌ریزی برای مقابله با تغییراتی همچون ورود رقبای جدید به بازار یا تغییرات سیاست‌های دولتی در محیط کار هستید.

چگونه از تحلیل ریسک استفاده کنیم؟

برای ارزیابی ریسک‌های موجود گام‌های زیر را دنبال کنید:

۱. تهدیدها را شناسایی کنید.

اولین قدم در تحلیل ریسک، شناسایی تهدیدات احتمالی یا موجودی است که امکان دارد با آنها روبه‌رو شوید. این تهدیدها می‌توانند منابع مختلفی داشته باشند. برای مثال:

انسانی: بیماری، مرگ، آسیب جسمی، یا دیگر خسارات جسمی مهم برای افراد

عملکردی: ضعیف شدن تدارکات و عملکردها، دسترسی کمتر به منابع ضروری یا عدم موفقیت در بخش توزیع

اعتباری: از دست دادن مشتری و اعتمادبه‌نفس کارکنان یا آسیب به اعتبارتان در بازار

فرآیندی: ناتوانی در مسئولیت‌پذیری، اشکال در سیستم‌های داخلی، کنترل‌ها یا تقلب

پروژه‌ای: هزینه کردن بیش‌از بودجه‌ی تعیین‌شده، طولانی شدن بیش‌از اندازه‌ی کارها، وجود مشکل در کیفیت محصولات و خدمات

مالی: شکست کسب‌وکار، نوسانات بازار سهام، تغییر نرخ سودها، در دسترس نبودن کمک‌هزینه‌های مالی

فنی: پیشرفت‌های روزافزون تکنولوژی، ناتوانی در به‌کارگیری آن

طبیعی: آب‌وهوا، بلایای طبیعی، بیماری‌های واگیردار

سیاسی‌: تغییر در میزان ارزیابی ریسک چیست مالیات، نظرات مردم، سیاست‌های دولتی و یا نفوذ خارجی

مواد شیمیایی خطرناک، نورپردازی ضعیف، افتادن جعبه‌ها، یا هر شرایطی که به سبب آن کارکنان و محصولات صدمه ببینند.

شما هم می‌توانید از رویکردهای متفاوتی برای پیشبرد این تحلیل استفاده کنید:

• فهرستی مانند فهرست بالا تهیه کنید و ببینید کدام‌یک شما را تهدید می‌کند.
• به سیستم‌ها، فرآیندها و ساختارهایی که از آن‌ها استفاده می‌کنید دقت کنید و ریسکی را که هرکدام از آن‌ها ممکن است با خود به همراه بیاورد، ارزیابی ارزیابی ریسک چیست کنید. چه ضعف و آسیبی از جانب آنها شما را تهدید می‌کند؟
• به دیدگاه‌های متفاوت دیگران هم گوش بسپارید. اگر شما تیمی را رهبری می‌کنید، از افرادتان بخواهید نظرات‌شان را برای عملکرد بهتر اعلام کنند، و از دیگر افراد فعال در سازمان‌ یا کسانی که پروژه‌های مشابه را دنبال می‌کنند، مشورت بگیرید.

۲. میزان ریسک را تخمین بزنید

به محض اینکه ریسک‌های احتمالی پیشِ رویتان را شناسایی کردید، باید میزان احتمال وقوع آنها را بسنجید و هم از میزان تاثیر و خسارات بالقوه‌ای که می‌توانند برای شما داشته باشند آگاه شوید.

یک راه این است که درصد احتمال وقوع خطر را حدس بزنید و آن را در هزینه‌ای که وقوعِ آن خطر برای شما خواهد داشت ضرب کنید. این فرمول به شما هزینه‌ی واقعی ریسک را می‌دهد:

هزینه‌ی وقوع خطر × احتمال وقوع آن = هزینه‌ی ریسک

به‌عنوان یک مثال ساده، تصور کنید ریسکی را شناسایی کرده‌اید که بر طبق آن هزینه‌ی اجاره‌تان بالا می‌رود. ۸۰٪ احتمال می‌دهید که این اتفاق در سال آینده بیافتد، زیرا که صاحب‌ ملک شما هزینه‌ی اجاره‌ی دیگران را هم بالا برده است. اگر این اتفاق بیافتد، شرکت شما باید در سال آینده متحمل پنجاه میلیون تومان هزینه‌ی اضافی شود. بدین ترتیب، هزینه‌ی ریسک افزایش اجاره می‌شود:

۰.۸۰ ( احتمال وقوع خطر) × ۵۰۰۰۰۰۰۰ تومان (هزینه‌ی وقوع خطر) = ۴۰۰۰۰۰۰۰ تومان (هزینه‌ی ریسک)

از این مرحله باعجله عبور نکنید. تا جایی که می‌توانید اطلاعات کسب کنید و با دقت بالا میزان احتمال وقوع خطر و هزینه‌های ناشی از آن را تخمین بزنید. اگر ابزار درستی برای پیش‌بینی ندارید می‌توانید از داده‌های سال‌های گذشته اطلاعات بگیرید.

چگونه ریسک را مدیریت کنیم؟

به محض اینکه هزینه‌های ریسک‌های احتمالی را شناسایی کردید، می‌توانید راه‌های مدیریت آن‌ها را بررسی کنید.

سعی کنید به رویکردهای اقتصادی‌تر روی بیاورید‌، چراکه اگر هزینه‌های پیشگیری، بیش از هزینه‌های ناشی از تهدید باشند به هیچ عنوان منطقی نیست. در این حالت حتی بهتر آن است که ریسک را بپذیرید تا برای از بین بردن آن، بیشتر از حدِ منابع‌تان استفاده کنید. حواس‌تان باشد چگونه از این ابزار استفاده می‌کنید، به‌خصوص وقتی که پای اخلاقیات یا امنیت شخصی در میان است.

از ریسک دوری کنید

در برخی موارد شاید لازم باشد که به طور کلی از ریسک دوری کنید. این کار می‌تواند به معنای درگیر نشدن در کسب‌وکار جدید، تبادل پروژه‌ها و صرف نظر از یک فعالیت پرخطر باشد. اما این کار زمانی شدنی است که ریسک‌های یک پروژه‌، منافع سازمان شما را به خطر نیاندازد، یا آن ریسک‌ها چندان ارزش صرف هزینه جهت مقابله را نداشته باشند. اما باید به خاطر داشته باشید که با نادیده گرفتن ریسک‌های بالقوه، فرصتی را هم از دست خواهید داد. از تحلیل چه می‌شود اگر…؟ برای ارزیابی گزینه‌ها هنگام تصمیم‌گیری استفاده کنید.

ریسک را با دیگران تقسیم کنید

شما می‌توانید ریسک‌ها را تقسیم کنید و متعاقبا سود به دست آمده از یک پروژه را با فرد، سازمان یا طرف سوم دیگری تقسیم کنید. برای مثال، می‌توانید ریسک‌تان را از طریق بیمه‌ شخص ثالثِ ساختمان شرکت و انبارتان، با شرکت بیمه تقسیم کنید، یا اینکه در تولید یک محصول مشترک، با سازمان دیگری مشارکت کنید.

ریسک را بپذیرید

آخرین گزینه‌ی شما پذیرفتن ریسک است. این گزینه زمانی روی میز قرار می‌گیرد که شما راهی برای جلوگیری از ریسک یا کاهش آن نداشته باشید، یا هزینه‌ی زیان بالقوه‌‌ی پیش‌رو، از هزینه‌ی بیمه‌ کردن شرکت کمتر باشد و یا سود بالقوه‌ای که در انجام کار وجود دارد به پذیرفتن تمام ریسک‌هایش بیارزد. برای مثال ممکن است شما ریسک شروع دیرهنگام یک پروژه را بپذیرید، تنها به این دلیل که سود آن پروژه هزینه‌های اولیه را پوشش می‌دهد.

کنترل ریسک

اگر قرار است ریسک را بپذیرید بهتر است اقداماتی در جهت کاهش اثرات منفی آن انجام دهید.

آزمایش‌های کسب‌وکار، روش‌های موفقی برای کاهش ریسک هستند. با استفاده از آن‌ها می‌توانیم فعالیت پرخطر را در مقیاس کوچک و کنترل‌شده انجام دهیم و متوجه شویم که مشکلات احتمالی کجا پیش می‌آیند، آنگاه می‌توانیم اقدامات پیشگیرانه و بازرسانه‌ مناسب را پیش از شروع فعالیت در مقیاس اصلی، پیدا و پیاده‌سازی کنیم.

اقدامات پیشگیرانه مربوط به پیشگیری از وقوع وضعیت‌های پرخطر است، که شامل آموزش حفظ امنیت و سلامت، حفاظت فایروال، سرورِ شرکت‌های بزرگ و آموزش متقابل تیمِ کاری‌تان می‌شود.

اقدامات بازرسانه شامل شناسایی نقاطی از فرآیند است که می‌تواند باعث ایجاد مشکل و خطا شود. برای جلوگیری از این اتفاقات مراحلی برای حل این مشکلات (در صورت بروز) تعریف می‌شود. اقداماتی مثل بررسی مجدد صورت‌های مالی، تست‌های ایمنی قبل از عرضه محصول و یا نصب حسگرهایی برای شناسایی محصولات معیوب.

برتامه‌ریزی-اقدام-بررسی-تصویب، یکی از روش‌های متداول برای کنترل تاثیر شرایط ریسکی به شمار می‌رود. همانند آزمایش‌های کسب‌وکار، این روش هم راه‌های گوناگونی را برای کاهش ریسک‌های احتمالی امتحان می‌کند. این ابزار 4 مرحله‌ای از طریق آنالیز موقعیت، ارائه و آزمایش یک راه‌حل، بررسی چگونگی کارکرد آن و در نهایت اجرای آن به شما کمک می‌کند تا حد ممکن خطرات احتمالی پیش رو تا به کمترین میزان خود برسانید.

نکات کلیدی

تحلیل ریسک، یک راه اثبات شده در شناسایی و ارزیابی ریسک چیست سنجش عواملی هستند که می‌توانند در موفقیت یک پروژه یا کسب‌وکار تاثیر منفی بگذارند. این تحلیل‌ها شما را قادر می‌سازند تا خطراتی احتمالی‌ که شما و سازمان‌تان را تهدید می‌کنند بشناسید و مشخص می‌کنند که آیا می‌توانید تصمیم پیش رویتان را عملی کنید یا خیر.

به محض این‌که شما ارزش ریسکی را که قرار است با آن مواجه شوید، بسنجید، می‌توانید راه‌های مختلف مدیریت آن را نیز کنترل کنید، مدیریت ریسک می‌تواند تصمیم بر اجتناب از ریسک، تقسیم آن، یا پذیرش ریسک در کنار کاهش تاثیرات منفی باشد. بسیار مهم است که شما در هنگام تحلیل ریسک به‌ صورت همه‌جانبه مسائل را بسنجید و از تمام عواقب و پیامدهای آن آگاه باشید. این آگاهی خصوصاً شامل آگاهی از هزینه‌ها، اصول اخلاقی و حفظ امنیت افراد می‌شود.

نویسنده: محمدعلی نصیری

در این مجموعه ارزشمند، تمام نیازمندی‌های شما برای شروع و رشد کسب‌وکار فراهم شده است.
این مجموعه حاصل تجربیات اساتید هاروارد است که هر یک،‌ از کارآفرینان و مشاوران بزرگ در دنیا هستند.