ماتریس ریسک یک ابزار کیفی در ارزیابی ریسک ها
مدیریت ریسک چیست؟ انواع ریسک و روش های ارزیابی آن
اگر انسانهای ریسک پذیر وجود نداشتند، شاید الان نه هواپیمایی وجود داشت، نه کشتی و نه حتی ماشین و ما همچنان با پای پیاده یا حیوانات رفت و آمد میکردیم! ریسک کردن یکی از بهترین ویژگیهای ما انسانهاست؛ اما بدون مدیریت ریسک، احتمال اینکه با هربار خطر کردن ضرر کنیم، خیلی بیشتر میشود.
اکثر سازمانها روال کاری مشخصی دارند و خارج از آن کار نمیکنند و هیچ کار جدیدی برای سازمان انجام نمیدهند. این موضوع باعث میشود بعد از مدتی از رقبای ریسک پذیر خود جا بمانند و کمکم از بازار حذف شوند. اما اگر بخواهیم بدون حساب و ارزیابی ریسک کنیم، تنها زمینه شکست خود را فراهم کردهایم و ممکن است هرآنچه اکنون داریم را هم از دست بدهیم. مدیریت ریسک به شما کمک میکند بدانید چه زمانی باید خطر کنید و از چه راهی وارد شوید تا احتمال شکست را به حداقل برسانید. در این مقاله به صورت کامل درباره ریسک و مدیریت آن صحبت میکنیم.
ریسک چیست؟
همه اتفاقات در زندگی ما ریسک است و با عدم قطعیت سروکار دارد. با هر انتخابی که میکنیم و هر کاری که انجام میدهیم، ممکن است نتایج مختلفی به دست آوریم؛ اما در واقع ما آن کار را برای دریافت یکی از نتایج انجام میدهیم.
به عنوان مثال تصور کنید کارمند شما قصد دارد برای حقوق بیشتر درخواست دهد. احتمالات مختلفی برای پاسخ شما وجود دارد؛ ممکن است به او نه بگویید، ممکن است عصبانی شوید و او را اخراج کنید و در نهایت احتمال اینکه به درخواست او پاسخ مثبت بدهید نیز وجود دارد. او ریسک میکند و این درخواست را میدهد؛ به این امید که به جای اخراج یا نه شنیدن، از شما پاسخ مثبت بگیرد. مدیریت ریسک یعنی بررسی کند که چه کارها یا حرفهایی باعث افزایش احتمال موافقت شما با افزایش حقوق او میشود.
با تعریف ریسک متوجه میشویم که تقریبا هرکاری که انجام میدهیم، یک ریسک است، زیرا مطمئن نیستیم نتیجه همان چیزی میشود که انتظار داریم.
انواع ریسک در کسب و کار
بدون ریسک در کسب و کار نمیتوانید دستاورد جدیدی داشته باشید و بدون دستاورد جدید، در سکون باقی خواهید ماند. سکون به همان اندازهای که برای آب ضرر دارد و آن را به مرداب تبدیل میکند، برای سازمان هم مضر است.
در ادامه انواع ریسکهایی که مدیران سازمان برای دستیابی به اهداف در زمینههای مختلف انجام میدهند را نام بردهایم.
- ریسک در رقابت با رقبای سازمان با نوآوری و ایجاد تغییرات.
- ریسک اقتصادی که با تغییر شرایط اقتصادی، سیاسی و… ایجاد میشود.
- ریسک در فرآیندها که با تغییر و بهینهسازی در سفر مشتری در کسب و کار ایجاد میشود.
- ریسک استراتژی زمانی ایجاد میشود که در سازمان خود و روند کار آن تغییرات اساسی ایجاد میکنید.
- ریسک پروژه شامل خطرهایی است که هنگام انجام یک پروژه با آن مواجه میشوید.
- ریسک نوآوری که با هر نوآوری در سازمان ایجاد میشود؛ زیرا تا پیش از آزمون و خطا هیچوقت نمیدانیم نوآوری سازمانی ایجاد شده بازخورد مثبت دارد یا منفی.
انواع ریسک را میتوان به دو دسته درون سازمانی و برون سازمانی تقسیم کرد. به عنوان مثال زمانی که ریسک نوآوری انجام میدهید، در سازمان خود ریسک کردهاید. اما زمانی که بخاطر شرایط اقتصادی، احتمال کاهش فروش سازمان به وجود میآید، ریسکی که ناشی از عوامل برونی است، رخ میدهد.
منظور از مدیریت ریسک چیست؟
از آنجایی که همه جا ریسک وجود دارد، ما در هر لحظه از زندگی به مدیریت ریسک نیاز داریم. اما اگر بخواهیم تعریف مدیریت رسیک را به صورت تخصصی در حوزه کسب و کار بیان کنیم، باید بگوییم:
مدیریت ریسک یعنی فرآیندی که در آن ریسکها را بشناسیم و آنها را به گونهای مدیریت کنیم که کمترین میزان آسیب را به سازمان وارد کنند یا بهترین نتیجه را داشته باشند.
تصور کنید من میخواهم به جایی که تاکنون نرفتهام، مسافرت کنم. ریسکهای مختلفی وجود دارد؛ مثل احتمال تصادف، گم کردن مسیر، خراب شدن ماشین و هزار احتمال دیگر. مدیریت ریسک یعنی من پیش از سفر ماشین را چک کنم و از سلامت آن مطمئن شوم. مسیری که قصد عبور از آن را دارم، روی نقشه ببینم و با احتیاط رانندگی کنم. در این صورت باز هم ریسک وجود دارد، اما احتمال وقوع آن کمتر است و من میتوانم به هدف اصلی که لذت بردن از مسافرت است، برسم.
مدیریت ریسک در کسب و کار هم به مفهوم ساده یعنی همین که خطرات احتمالی را پیشبینی و مدیریت کنید تا نتیجه هدفی باشد که در نظر گرفتهاید. البته نباید فراموش کنید که ریسکها همیشه مدیریت نمیشوند. گاهی ممکن است تصمیمی که میگیرید یا چالشی که برای سازمان ایجاد میکنید، نتیجهای منفی داشته باشد و آنچه انتظار دارید، رخ ندهد. اما اگر اصول مدیریت ریسک را انجام داده باشید، احتمالا نتیجه منفی آسیب جدی به سازمان نمیرساند و یک تجربه جدید در مدیریت خواهد بود.
مزایای مدیریت ریسک در سازمان
ریسکی که کنترل نشود، به بحران تبدیل خواهد شد و شما مجبور میشوید از فرایند نسبتا ساده مدیریت ریسک، وارد فرایند استرس آور و پرچالش مدیریت بحران شوید. در ادامه به مزایای مدیریت ریسک در کسب و کار اشاره کردهایم.
- مسیرهای جدیدی برای رسیدن به اهداف سازمانی پیدا میکنید.
- بحرانها را پیش از رخ دادن پیشبینی میکنید و اگر هم بحرانی ایجاد شود، مدیریت بحران در سازمان سبکتر خواهد بود.ارزیابی ریسک چیست
- سازمان پویایی خواهید داشت که اعضای آن از تجربههای جدید نمیترسند.
- میتوانید متفاوت از رقبایتان عمل کنید.
البته مزایای مدیریت ریسک به این معنی نیست که باید تمام فرایندهای سازمانی خود را براساس عدم قطعیتها و تجربههای جدید پیش ببرید. منظور این است که انجام کارهای جدید و به عبارت دیگر، ریسک کردن، جزو روتین سازمانی شما باشد و از آن اجتناب نکنید. ریسک بیش از حد شاید بیشتر از ریسک نکردن مخرب باشد.
روش مدیریت ریسک در سازمان
مدیریت ریسک در سازمان باید به کمک تیمها و به صورت کار تیمی در سازمان انجام شود. در هر یک از قسمتهای کسب و کار ریسکهای مختلفی وجود دارد و به همین دلیل افراد متخصص در همان حوزه باید آنها را بررسی کنند. همانطور که پیش از این گفتیم، برای مدیریت ریسک در سازمان باید فرایند شناسایی، تحلیل و انجام اقدام مناسب طی شود. در ادامه هرکدام از این سه مرحله را توضیح میدهیم و به بخشهای کوچکتری تقسیم میکنیم.
شناسایی ریسکها
مدیر پروژه به همراه تیم باید تمام خطرات احتمالی را بررسی کند. برای این کار به نگاهی نسبتا بدبینانه نیاز است.
بسیاری از این خطرات قرار نیست هرگز اتفاق افتند، اما همه آنها باید شناسایی شوند. بهتر است سیستمی را به این کار اختصاص دهید و تمام ریسکها را به همراه اطلاعات جزئی ثبت کنید. این اطلاعات میتوانند شامل موارد زیر باشند؛
- سابقه رخ دادن ریسک در سازمان
- این ریسک با کدام یک از قسمتهای سازمان مرتبط است
- علت احتمالی ایجاد این ریسک
- روشهای مقابله با ریسک و کاهش خطرات آن برای سازمان
- نتیجهای که انتظار دارید بعد از این ریسک اتفاق افتد
- نتایجی که ممکن است ایجاد شود
- و هر اطلاعات دیگری که تصور میکنید مهم است.
هنگامی که ریسکها را شناسایی میکنید، متوجه میشوید برخی از آنها به صورت خودآگاه ایجاد میشوند؛ یعنی شما تصمیم میگیرید برای پیشرفت سازمان ریسک کنید. اما برخی از آنها ناشی از عوامل بیرونی هستند.
یک نکته مشترک در بین تمام ریسکها وجود دارد؛ در هر بار خطر کردن فرصتی برای پیشرفت و تغییر پیدا میکنید.
تحلیل ریسکها
مرحله دوم مدیریت ریسک در سازمان تحلیل خطرات احتمالی است که در لیست یادداشت کردهاید. برای این کار باید تمام نتایج احتمالی که ایجاد میشود را یادداشت کنید و بررسی کنید هرکدام از آنها چه سودها و چه زیانهایی برای سازمان شما دارند. همچنین مسیرهای دستیابی به اهداف سازمان را بررسی کنید تا ببینید کدام مسیر خطر کمتری دارد.
برای تحلیل ریسکهای مختلف و مقایسه آنها میتوانید از یک نمودار استفاده کنید که خط افقی آن احتمال وقوع ریسک و خط عمودی آن میزان تأثیر منفی ریسک روی کسب و کار شماست. سپس هر ریسک را باتوجه به بررسیهایی که انجام دادهاید، در مکان مناسب در نمودار قرار دهید. بهترین ریسکها برای سازمان شما در ربع چهارم نمودار قرار دارند و بدترین ریسکها در ربع اول هستند. به کمک این نمودار میتوانید ریسکهای سازمان را اولویتبندی و به ترتیب اولویت به آنها رسیدگی کنید.
انجام اقدام مناسب
بعد از اینکه ریسکها را شناسایی و دستهبندی کردید، باید اقدام مناسبی در نظر بگیرید. این اقدام یا میتواند به صورت کامل جلوی ایجاد ریسک را بگیرد و خطر آن را دفع کند یا تنها باعث کاهش تأثیر منفی آن میشود.
تصور کنید مدیر سازمانی هستید که در آن افراد نیمه حرفهای کار میکنند؛ اما شما به کارشناسان حرفهای نیاز دارید. یکی از راهها این است که کارمندان را جایگزین کنید که این جزو ریسکهایی با احتمال وقوع زیاد و تأثیر زیاد محسوب میشود. اما راه دیگری نیز وجود دارد؛ میتوانید کارمندان مشتاق را بشناسید و روی آموزش آنها سرمایهگذاری کنید تا به افراد حرفهای تبدیل شوند. این کار ریسک خیلی کمتری دارد. اما زمانی که قصد دارید محصول جدیدی عرضه کنید؛ نمیتوانید مسیری کم ریسک را انتخاب کنید. به همین دلیل با اقداماتی چون بازاریابی مناسب، طراحی حرفهای محصول و… میتوانید ریسکهای عرضه آن را کاهش دهید.
برای مدیریت ریسک در سازمان، فقط در مرحله شناسایی خطرات بدبین باشید. در مراحل بعدی وسواس به خرج ندهید و بیش از حد خودتان را نگران نکنید.
کلام آخر؛ مدیریت ریسک در سازمان یک فرایند همیشگی است
مدیریت ریسک در سازمان باید همیشه ادامه داشته باشد. زیرا ریسکها همیشه وجود دارند. لیست ریسکهایی که یادداشت کردهاید، باید در بازههای زمانی مشخص بروزرسانی شود. با این کار تاحد امکان خطرات احتمالی را پیشبینی میکنید و مانع از ایجاد بحران سازمانی میشوید.
مدیریت ریسک به شما راه فرار از چالشها را نشان نمیدهد؛ بلکه به شما کمک میکند سازمان را از چالشها عبور دهید، بدون اینکه مشکل جدی برای آن ایجاد شود. کوهنوردان هیچوقت بخاطر خطرات و ریسکهای کوهنوردی، از این کار خودداری نمیکنند. آنها با فراهم کردن امکانات لازم و انتخاب زمان مناسب برای رفتن به کوه، ریسکهای این کار را مدیریت میکنند.
یادگیری اصول مدیریت و نکات کاربردی آن یکی از راههایی است که به شما در مدیریت ریسک کمک میکند. یک مدیر باتجربه و آموزش دیده خیلی بهتر از یک فرد مبتدی میتواند ریسکهای سازمان را شناسایی و مدیریت کند.
در دوره جامع مدیریت کاربردی، ۲۳ قانون و قاعده حرفه ای مدیریت در ایران ارائه می شود که به تنهایی می توانند از شما مدیری برجسته بسازند
خدمات ارزیابی ریسک فرآیندی، شغلی، تجهیزات
ارزیابی ریسک چیست ؟
در آموزش مدیریت ریسک در وب سایت دیجیتال ساینس، قصد داریم تا ضمن آموزش کامل ارزیابی ریسک، نحوه انتخاب بهترین راه برای استفاده از روش های کیفی و کمی در ارزیابی ریسک را به شما آموزش دهیم و در واقع به این مقوله بپردازیم که ارزیابی ریسک چیست ؟
تعیین طبیعت ریسک
ریسکها را میتوان با توجه به ماهیت وجودی خود و با توجه به ابعاد، حوزه و گستره اثرگذاری، دستهبندی نمود. این دستهبندی که به تعیین «طبیعت ریسک» موسوم است، به ارزیاب کمک میکند تا با توجه به حوزههای اثرگذاری ریسک، قادر باشد با دقت بیشتری به شناسایی اثرات و عواقب تهدید اقدام نماید. بهطور کلی، ریسکها را میتوان به حوزههای زیر تقسیم نمود:
استراتژیک: ریسکهایی که تمامیت، موجودیت و بقای سازمان را با خطر مواجه میکنند مانند فقدان اطلاعات کلیدی و استراتژیک
مالی: اثرات و عواقب مالی بهدنبال دارند نظیر غیرقابل استفاده شدن سختافزارها و تجهیزات
عملیاتی: در انجام فعالیتها و فرایندهای سازمان خلل ایجاد میکنند مانند قطع سرویس سرور
تکنولوژیکی: اطلاعات فنی یا سختافزارهای کلیدی را مورد هجوم قرار میدهند
محیطی: بر نیروی انسانی یا شرایط زیستمحیطی سازمان تأثیرگذار هستند نظیر آتشسوزی از آنجاییکه اغلب هر تهدید (ریسک) بیش از یک اثر بهدنبال خواهد داشت، لذا با توجه به تنوع اثرات، ممکن است طبیعت ارزیابی ریسک چیست یک ریسک در بیش از یک حوزه یا حتی تمامی حوزهها قرار گیرد.
آشنایی با انواع تکنیک¬ های تحلیل و ارزیابی
مدیریت ریسک پروژه طبق استاندارد PMBOK، مدیریت ریسک را به شش مرحله تقسیم می کند:
- برنامه ریزی مدیریت ریسک
- شناسایی ریسک
- تجزیه و تحلیل کیفی ریسک
- تجزیه و تحلیل کمی ریسک
- برنامه ریزی واکنش به ریسک
- پایش ریسک
به طور کلی منظور از آنالیز یا تجزیه و تحلیل ریسک، تجزیه و تحلیل کیفی ریسک و تجزیه و تحلیل کمی ریسک است. انتخاب تکنیک مناسب ارزیابی ریسک امر مهمی در مدیریت ریسک است.
تجزیه و تحلیل کیفی ریسک یا تخمین ریسک
سومین مرحله از سلسله مراحل فرایند مدیریت ریسک مرحله تجزیه و تحلیل کیفی ریسک است. در این مرحله، احتمال و پیامدهای ناشی از وقوع کلیه ریسک های شناسایی شده، در مرحله شناسایی ریسک، با هدف رتبه بندی و تعیین ریسک هایی که نیاز به تحلیل بیشتر دارند، مورد بررسی قرار می گیرد. در واقع در این مرحله یک فهرست از ریسک های طبقه بندی شده به صورت ریسک های پرخطر، کمخطر و متوسط تهیه می شود.
در اصطلاح شناسی مدیریت ریسک احتمال و پیامد به صورت زیر تعریف می شوند:
تعریف احتمال: فرصت وقوع چیزی
تعریف پیامد: نتیجه یک رویداد که بر اهداف تاثیر می گذارد
در این فرایند که به تخمین ریسک نیز شناخته می شود ابتدا احتمال ریسک به صورت غیر عددی یا نیمه کمی و نادقیق تخمین زده میشود و سپس پیامدهای ناشی از وقوع احتمالی این ریسک مورد بررسی قرار می گیرد، در آخر رتبه و امتیاز ریسک مشخص می شود.
تکنیک های کیفی به دنبال مقایسه اهمیت نسبی ریسکهای مربوط به پروژه با توجه به تأثیر وقوع آنها بر نتایج پروژه میباشند. اطلاعات بهدستآمده از تجزیه و تحلیل کیفی تقریباً همیشه ارزشمندتر از تجزیه و تحلیل کمی است و تجزیه و تحلیل کمی همیشه لازم نیست. حتی تحقیقات تحلیل کیفی را برای ارزیابی اولیه ریسک توصیه میکنند.
انواع روشهای ارزیابی ریسک که از فاکتورهای احتمال وقوع و شدت تاثیر ریسک ها برای ارزیابی ریسک ها استفاده می کنند، جزو روش های کیفی محسوب می شوند. معمولا از تکنیک های زیر به عنوان ابزار و روش مناسب جهت تجزیه و تحلیل کیفی ریسک استفاده می شود:
- جداول احتمال و پیامد
- ماتریس احتمال و تاثیر
ماتریس ریسک یک ابزار کیفی در ارزیابی ریسک ها
تجزیه و تحلیل کمی ریسک چیست ؟
اما چهارمین مرحله از مدیریت ریسک، تجزیه و تحلیل کمی ریسک است. در این مرحله خروجی مرحله تجزیه و تحلیل کیفی ریسک یا همان تخمین ریسک مورد ارزیابی قرار می گیرد. این مرحله شامل کمی سازی احتمال و پیامدهای ناشی ار وقوع احتمالی ریسک های با اهمیت و تحلیل حساسیت آن ها است و هدف از آن کمک به تحلیل گر در تصمیم گیری می باشد.
در این مرحله ریسک هایی که بیشترین تاثیر را بر اهداف دارند، با هدف بهبود درک تصمیم گیرنده، مورد ارزیابی و تحلیل بیشتر قرار می گیرند.
تکنیک های ارزیابی ریسک به صورت کمی برای تعیین محدوده دقیق و مطلق ارزیابی ریسک چیست توزیع احتمالات برای نتایج یک کسبوکار یا پروژه، استفاده میشوند و در نتیجه شامل تحلیلهای مشکل و پیچیده هستند، که اغلب با استفاده از کامپیوترها پشتیبانی میشود. برای دستیابی به این هدف، یک مدل اولیه از پروژه ی مورد بررسی، ایجاد میشود. سپس با اندازهگیری اثرات ریسکهای خاص تعیینشده، توسط ارزیابی اولیه و با استفاده از تکنیکهای کیفی، اصلاح میشود. این مدل شامل تمام عناصر مربوط به تجزیهوتحلیل ریسک است و به جای این عناصر، میتواند متغیرهای نامشخص (بهجای مقادیر ثابت) برای منعکس کردن ناحیههای مهم ولی نامطمئن، قرار گیرد.
روش های ارزیابی ریسک به صورت کمی متعدد هستند که در اینجا به چند نمونه از آنها اشاره می کنیم:
- نمودار درخت احتمال
- FMEA
- تجزیه و تحلیل درخت خطا (FTA)
- تجزیه و تحلیل درخت تصمیم (DTA)
- تجزیه و تحلیل درخت رویداد (ETA)
- تجزیه و تحلیل علت و معلول (CCA)
- شبیه سازی مونت کارلو
تکنیک ارزیابی ریسک PHA
PHA روشی ساده و استنتاجی است که هدف آن شناسایی خطرات و موقعیتها و رخدادهای خطرناکی است که میتوانند به فعالیت، تسهیلات یا سیستمی معین آسیب برسانند. تکنیک ارزیابی ریسک PHP ، معمولاً در ابتدای تکوین پروژه، درزمانی مورداستفاده قرار میگیرد که اطلاعات کمی در مورد جزئیات طراحی یا روشهای اجرایی بهرهبرداری موجود است و اغلب پیشرو مطالعات بیشتر یا ارائه اطلاعات برای مشخص نمودن طراحی سیستم است. همچنین در زمان تحلیل سیستمهای موجود برای تعیین اولویت خطرات و ریسکها برای تحلیل بیشتر یا درجایی که اوضاع و احوال مانع استفاده از فنی گستردهتر میشوند، مفید است. تکنیک ارزیابی ریسک HAZOP فن HAZOP در ابتدا برای تحلیل سیستمهای فرآیند شیمیاییتکوین شد، اما به انواع دیگر از سیستمها و عملیات پیچیده بسط دادهشده است. این موارد عبارتاند از سیستمهای مکانیکی و الکترونیک، روشهای اجرایی و سیستمهای نرمافزار و حتی تغییرات سازمانی و طراحی و بازنگری قرارداد قانونی . فرآیند HAZOP میتواند به تمام اشکال انحراف از مقصود طراحی بنا به نقصهای طراحی، جزء /اجزاء، روشهای اجرایی طراحیشده و اقدامات انسانی، بپردازد. در حال حاضر این تکنیک ارزیابی ریسک بیشتر در فرآیندهای عملیاتی پالایشگاه و پتروشیمیها استفاده میشود.
تکنیک ارزیابی ریسک BIA
تکنیک BIA، تحلیل پیامد بر کسبوکار که ارزیابی پیامد بر کسبوکار نیز نامیده میشود، تحلیل میکند که چگونه ریسکهای مخل و مخرب کلیدی میتوانند بر بهرهبرداریهای سازمان اثر بگذارند و توانمندیهایی را شناسایی و کمی سازی میکند که برای مدیریت ریسک موردنیاز هستند. تکنیک ارزیابی ریسک تحلیل علت ریشهای (RCA) Root cause analysis تحلیل ضرر و زیانی بزرگ برای ممانعت از وقوع مجدد آن معمولاً تحلیل علت ریشهای (RCA)، تحلیل وقوع یا تحلیل زیان نام میگیرد. RCA روی از دست دادن داراییها به علت انواع 2 خرابی علت ریشهای (RCFA) مختلف وقوع خرابی متمرکز است، درحالیکه تحلیل زیان بیشتر مربوط به زیانهای مالی یا اقتصادی به علت عوامل خارجی یا فجایع است. این تحلیل تلاش میکند، بهجای اینکه تنها به نشانههای واضح فوری بپردازد، علل ریشهای یا اصلی را شناسایی کند.
تکنیک ارزیابی ریسک ، حالات خرابی فرآیند FMEA
تحلیل حالتهای وقوع خرابی و تأثیرات (FMEA)، تکنیکی است برای شناسایی نحوه عدم موفقیت اجزاء، سیستمها یا فرآیندها در انجام مقصود موردنظر است. این تکنیک باِ صورت کمی با بررسی وقوع ، شدت و کنترل موضوعات را بررسی می نماید. تکنیک ارزیابی ریسک تحلیل درخت خرابی FTA A فنی است برای شناسایی و تحلیل عواملی که میتوانند به رخداد نامطلوب مشخصی (به نام رخداد بالا) کمک کنند. عوامل علی بهصورت استقرایی شناسایی میشوند، به صورتی منطقی سازماندهی میشوند و بهطور تصویری در نموداری درختی نمایش داده میشوند که عوامل علمی و رابطه منطقی آنها را با رخداد بالا ترسیم میکند تکنیک ارزیابی ریسک ، تحلیل علت و معلولی تحلیل علت و معلولی روشی ساختاریافته برای شناسایی علل احتمالی رخدادی نامطلوب یا یک مشکل است. این تحلیل عوامل کمککننده احتمالی را در دستههای گسترده سازماندهی میکند تا تمام فرضهای ممکن بتوانند بررسی شوند. بااینحال بهخودیخود علل حقیقی را نشان نمیدهد، چراکه این علل را تنها میتوان با شواهد حقیقی و آزمون تجربی فرضها تعیین نمود.
تکنیک ارزیابی ریسک تحلیل لایههای حفاظت (LOPA )
Layers of protection analysis LOPA روشی نیمه کمی برای برآورد ریسکهای مربوط به رخداد یا سناریویی نامطلوب است. این روش تحلیل میکند که آیا اقدامات کافی برای کنترل یا تخفیف ریسک موجود هستند.
تکنیک ارزیابی ریسک ،ارزیابی قابلیت اطمینان انسانی (HRA)
Human reliability assessment ارزیابی قابلیت اطمینان انسانی (HRA) به پیامد انسانها بر عملکرد سیستم میپردازد و میتوان آن را برای سنجش تأثیرات خطای انسانی بر سیستم به کاربرد. بسیاری از فرآیندها دارای قابلیت خطای انسانی هستند، بهویژه هنگامیکه زمان موجود برای تصمیمگیری اپراتور، کوتاه است. احتمال اینکه مشکلات بهقدر کافی گسترشیافته و جدی شوند، میتواند پایین باشد. بااینحال گاهی اقدام انسانی تنها دفاع برای ممانعت از پیشروی وقوع خرابی اولیه در جهت سانحه است.
تکنیک ارزیابی ریسک ، نگهداری مبتنی بر قابلیت اطمینان RCM
Reliability centered maintenance روشی است برای شناسایی خطمشیهایی که بایستی برای نگهداری مبتنی بر قابلیت اطمینان (RCM) مدیریت وقوع خرابیها پیادهسازی شوند تا بهطور کارآمد و اثربخش به ایمنی، آمادگی و اقتصاد ارزیابی ریسک چیست موردنیاز بهرهبرداری برای تمام انواع تجهیزات دست یابند. RCM در حال حاضر یک متدولوژی به اثبات رسیده و پذیرفتهشده است که در گستره وسیعی از صنایع به کار میرود.
شرکت صماکو در زمینه ارزیابی ریسک و شناسایی مخاطرات با استفاده از تیم های مجرب موارد زیر را ارزیابی می نماید که عبارت است از : - شناسایی مخاطرات فرآیندی HAZOP - شناسایی مخارات به روش HAZID - شناسایی مخاطرات شغلی JHA -شناسایی ریسک های حریق و آتش سوزی مختص بیمه DOW - شناسایی و ارزیابی ریسک های شکست تجهیزاتی FMEA - بررسی و تحلیل حوادث بر اساس درخت خطا و مدل تریپودبتا و .
تجزیه و تحلیل ریسک پروژه چیست و چگونه انجام میشود؟
اگر احتمال میدهید پروژهای که برای کسب و کارتان تعریف کردهاید، حتما با خطر روبرو میشود، باید با یک برنامه مدیریت و تحلیل ریسک پروژه، برای این موضوع کاملا آماده باشید.
تجزیه و تحلیل ریسک پروژه، زمینه لازم را برای اجرای برنامههای مدیریت ریسک در کسب و کار شما فراهم میکند، بنابراین، مدیران برای نظارت بر فرآیند مدیریت ریسک پروژه، از آن استفاده میکنند. روشها و ابزارهای تحلیل ریسک، بسیار متنوعاند. اما پیش از پرداختن به آنها، بهتر است مطلب را با تعریف و بررسی مدیریت و شناسایی ریسک شروع کنیم.
مدیریت ریسک چیست؟
مدیریت ریسک (Risk Management)، یک فرآیند کلی است که مدیران پروژه برای کنترل و به حداقل رساندن خطرات، از آن استفاده میکنند. مراحل مدیریت ریسک عبارت است از: شناسایی ریسک، ارزیابی ریسک، پاسخ ریسک و کنترل پاسخ ریسک.
کلیک کنید تا با مدیریت ریسک و مراحل انجام آن آشنا شوید.
شناسایی ریسک پروژه چیست؟
شناسایی ریسک پروژه، یکی از فرآیندهای مدیریت ریسک است که تمامی ریسکهای بالقوه پروژه و ویژگیهای آنها را شناسایی و فهرست میکند. سپس این اطلاعات برای تجزیه و تحلیل ریسک پروژه مورد استفاده شما قرار میگیرند.
هر چند این فرآیند از ابتدای مرحله برنامه ریزی پروژه، آغاز میشود، اما یک فرآیند تکراری به شمار میرود و در طول چرخه عمر پروژه ادامه پیدا میکند.
انواع ریسک پروژه
برخی از ریسکهای معمول پروژه عبارتند از:
ریسک فناوری
خطرات مرتبط با فناوری، اغلب بسیار چالش برانگیز هستند، چرا که اجرای برنامههای جدید فناوری اطلاعات، معمولا به آموزش پرسنل جدید و همچنین استفاده از نرم افزارهای جدید نیاز دارد.
ریسک ارتباط
برقراری ارتباط مفید و موثر، یک اخلاق کاری مهم است که هنگام مدیریت پروژه باید به خوبی رعایت شود. به عنوان مثال، تشکیل جلسه با ذینفعان پروژه به شما کمک میکند تا ضمن پیگیری هر گونه تغییر، وظایف اعضا را مجددا تعریف کرده و یک تیم منسجم و هماهنگ ایجاد کنید.
ریسک هزینه
ضعف در مدیریت بودجه پروژه، تهدیدی برای تکمیل پروژه به شمار میرود. به خاطر داشته باشید، در صورتی که هزینه پروژه بیشتر از بودجه تعیین شده باشد، ممکن است خطر، به سایر عملیات و بخشهای نیروی کار منتقل شود.
ریسک عملیاتی
اجرای ضعیف عملیات و فرآیندهای اصلی مانند تولید، تدارکات و…، ممکن است پروژه شما را متوقف کند. همچنین این خطرات، میتواند منجر به ضررهای مستقیم یا غیرمستقیم ناشی ارزیابی ریسک چیست از نارسایی یا شکست کمی و کیفی استراتژیها شود.
ریسک ایمنی
سازمان شما باید استانداردهای بهداشتی و ایمنی را به طور منظم مورد نظارت و ارزیابی قرار دهد، تا خطرات احتمالی که میتواند منجر به ضرر و جریمه شود را به موقع شناسایی کند.
تحلیل ریسک چیست؟
تجزیه و تحلیل ریسک (Risk Analysis)، شاخهای از مدیریت ریسک و فرآیندی است که مشخص میکند احتمال وقوع ریسک در یک پروژه چقدر است. در واقع، آنالیز ریسک، به شناسایی و تحلیل خطرات احتمالی میپردازد. همچنین، قطعیت یا عدم قطعیت خطرات و چگونگی تاثیر آنها بر پروژه از نظر زمانبندی، کیفیت، هزینه را نیز مطالعه میکند.
تحلیل ریسک، به این منظور انجام میشود که کسب و کار بتواند از هر نوع اتفاق پیش بینی نشدهای که به عنوان ریسک نامیده میشود، جلوگیری کند.
از آنجا که تجزیه و تحلیل ریسک پروژه، کاملا دقیق نیست، بهتر است ریسکها را در طول چرخه عمر پروژه ردیابی و پیگیری کنید. برای این منظور، لازم است نوعی ابزار نرم افزاری ردیابی ریسک، جهت شناسایی و فهرست کردن خطرات در اختیار داشته باشید. به عنوان مثال، Project Manager به شما امکان میدهد برنامههای پروژه را بر روی نمودار گانت، لیست وظایف، تابلوی کانبان و… بسازید. سپس با استفاده از ابزارهای ردیابی، خطرات کوچک را کنترل کنید تا به مشکلات بزرگ و غیر قابل حل تبدیل نشوند.
تجزیه و تحلیل ریسک پروژه چیست؟
همان طور که گفتیم، افراد معمولا تجزیه و تحلیل ریسک را با شناسایی ریسک یا مدیریت ریسک اشتباه میگیرند. تجزیه و تحلیل ریسک پروژه (Project Risk Analysis)، فرآیندی است که مشخص میکند احتمال ایجاد خطر در پروژه تا چه اندازه است. این بررسی، عدم قطعیت خطرات احتمالی و چگونگی تاثیر آنها بر پروژه را از نظر نوع، کیفیت و هزینه نشان میدهد. در صورت وجود خطر، برای تجزیه و تحلیل ریسک، دو روش کمی و کیفی وجود دارد. اما خوب است بدانید از آنجا که تجزیه و تحلیل ریسک، روش چندان دقیقی نیست، پیگیری مداوم خطرات احتمالی در طول چرخه عمر پروژه، بسیار مهم و ضروری است.
انواع تجزیه و تحلیل ریسک پروژه چیست؟
به طور کلی، 2 نوع تحلیل ریسک پروژه وجود دارد: تحلیل کمی و تحلیل کیفی. در این بخش با این دو نوع رویکرد آشنا میشویم.
تحلیل کیفی ریسک
تجزیه و تحلیل کیفی، همان بررسی و ارزیابی انجام شده توسط کارشناسان تیمهای پروژه است که از دادهها و اطلاعات پروژههای سابق و تخصص آنها برای اندازه گیری تاثیر و ارزش احتمالی هر ریسک در یک مقیاس یا ماتریس ریسک استفاده میکنند.
مقیاس در نظر گرفته شده، معمولا از صفر تا یک رتبه بندی میشود. یعنی اگر احتمال وقوع ریسک در پروژه شما 0.5 باشد، احتمال وقوع آن 50 درصد است.
تجزیه و تحلیل کیفی، پایهای برای تجزیه و تحلیل کمی ریسک است. با این روش، علاوه بر اینکه عدم اطمینان را در پروژه کاهش میدهید، بیشتر بر روی ریسکهای با تاثیر بالا تمرکز میکنید. به این ترتیب، میتوانید با تعیین صاحب ریسک، ریسک مناسب را برنامه ریزی کنید.
در واقع، زمانی که ریسکها شناسایی و تحلیل شدند، یک عضو تیم پروژه به عنوان مالک ریسک برای هر ریسک تعیین میشود، که مسئول برنامه ریزی، پاسخ ریسک و اجرای آن است.
تحلیل کمی ریسک
تجزیه و تحلیل کمی ریسک، نوعی تحلیل آماری از تاثیر ریسکهای شناسایی شده بر کل پروژه است که از روند کنترل ریسکها پشتیبانی میکند. این روش به مدیران پروژه کمک میکند وقتی مطمئن نیستند، تصمیمی نگیرند.
در واقع، این نوع تحلیل، با شمارش کردن نتایج احتمالی پروژه و مشخص کردن احتمال تحقق اهداف پروژه، به تصمیم گیری درست کمک میکند. به خصوص زمانی که عدم اطمینان در مرحله برنامه ریزی پروژه وجود دارد. این به مدیران امکان میدهد تا اهداف هزینه، زمان بندی و محدوده واقعی پروژه را مشخص کنند.
انواع روشهای تحلیل ریسک پروژه چیست؟
روشهای تحلیل ریسک، به منظور کمک به مدیران در فرآیند تحلیل و تصمیمگیری به کار میروند و بسیار متنوعاند. در این بخش به روشهای تجزیه و تحلیل ریسک و نحوه کمک آنها به شما میپردازیم.
روش تجزیه و تحلیل پایتون
این روش، برای شناسایی علل و پیامد تمام ریسکهای بالقوه پروژه، مورد استفاده قرار میگیرد. ابتدا تیم مدیریت پروژه باید خطرات موثر بر پروژه را شناسایی کرده و سپس در مورد علل، پیامدها و چگونگی کاهش این خطرات، فکری کند. این روش متنوع، میتواند در هر کسب و کاری مورد استفاده قرار گیرد.
ماتریس تحلیل ریسک
ماتریس تحلیل ریسک، احتمال و شدت ریسکها را ارزیابی کرده و آنها را بر اساس میزان اهمیت، طبقه بندی میکند. هدف اصلی این روش، کمک به مدیران در اولویت بندی ریسکها و همچنین ایجاد یک برنامه مدیریت ریسک است، به شکلی که برای کاهش ریسکها، منابع و استراتژیهای مناسب و کارآمدی ارائه دهد. این روش، احتمال ریسک را در یک مقیاس نسبی اندازه گیری کرده و آن را به یک ابزار تحلیل کیفی ریسک تبدیل میکند.
ثبت ریسک
ثبت ریسک، یکی از ابزارهای مهم و حیاتی برای مستند سازی ریسکهای پروژه است. این سند، تمام خطرات احتمالی که ممکن است در مراحل اجرای پروژه اتفاق بیفتد را به همراه اطلاعات مهم در مورد آنها، فهرست میکند. ثبت ریسک اجرای پروژه، معمولا شامل چندین منبع اطلاعاتی قابل اعتماد مانند تیم پروژه، کارشناسان موضوع و دادههای تاریخی است.
روش ثبت ریسک، به عنوان ورودی برای برنامههای مدیریت ریسک مورد استفاده قرار میگیرد و به شما توضیح میدهد چه کسی مسئول ریسکها، استراتژیهای کاهش ریسک و منابع مورد نیاز است.
تجزیه و تحلیل SWIFT
SWIFT، فرم کوتاه عبارت Structured What If Technique و نوعی روش تجزیه و تحلیل ریسک است که بر شناسایی ریسکهای بالقوه مرتبط با تغییرات ایجاد شده در یک پروژه تمرکز میکند. در این روش، اعضای تیم باید هر سوالی که به ذهنشان میرسد بر مبنای «چه میشد اگر»، مطرح کنند تا بتوانند تمام خطرات احتمالی را پیش بینی کنند.
الگوهای تحلیل ریسک پروژه چیست؟
روشهای تحلیل کمی و کیفی ریسک، ممکن است کمی گیج کننده باشند. به همین دلیل، در این بخش، چند الگوی تجزیه و تحلیل ریسک را مشخص کرده و به معرفی آنها پرداختهایم.
الگوی ثبت ریسک
الگوی ثبت ریسک، تمام چیزهایی که برای پیگیری خطرات احتمالی موثر بر پروژه، نیاز دارید، در اختیارتان قرار میدهد. همچنین، احتمال، میزان اثرگذاری، وضعیت و موارد دیگر را نیز بررسی میکند.
الگوی ماتریس تحلیل ریسک
این الگو به شما امکان میدهد تا بتوانید تمامی ریسکهای پروژه را در یک نمودار رنگی تجسم کرده و خطرات را نیز بر اساس احتمال و میزان شدت آنها طبقه بندی کنید. به این ترتیب، بهتر میتوانید درک کنید که مهمترین خطرات برای پروژه شما چه چیزهایی هستند.
تجزیه و تحلیل ریسک پروژه چگونه انجام میشود؟
قبل از تجزیه و تحلیل ریسک پروژه، لازم است مطمئن شوید که ریسک یا خطری پروژه شما را تهدید میکند و شما به یک برنامه مدیریت ریسک نیاز دارید. با انجام برنامه ریزی درست و اصولی برای خطرات، فرآیند شناسایی، پایش و از بین بردن ریسکهای پروژه آغاز میشود. بخشی از فرآیند مدیریت ریسک، تجزیه و تحلیل ریسک است، این روش به شما کمک میکند تا میزان خطرات را کاهش دهید. برای تجزیه و تحلیل صحیح و دقیق ریسکهای هر پروژه باید از یک نرم افزار ردیابی ریسک استفاده کنید. به این ترتیب میتوانید ریسکها را شناسایی کرده و لیست خطرات را نیز در اختیار داشته باشید.
به خاطر داشته باشید که ریسکهای پروژه، خطراتی هستند که میتوانند هر یک از اجزای برنامه پروژه مانند هزینههای پروژه را به صورت بالقوه کاهش دهند یا از بین ببرند. از آنجا که هر پروژه منحصر به فرد است، احتمالا هیچ کدام از دو پروژه، ریسکها و خطرات یکسان ندارند.
یکی از وظایف مدیران پروژه و تیمهای آنها، شناسایی خطرات احتمالی پروژه است. علاوه بر این، آنها باید تاثیر خطرات را اولویت بندی کنند و در صورتی که این خطرات جدی هستند، برنامه مدیریت ریسک را به اجرا درآورند.
نمونههای تحلیل ریسک پروژه
حالا باید ببینیم تحلیل ریسک پروژه، در کجا و چه زمانی انجام میشود. اگر نگاهی به گروههای فرآیند مدیریت پروژه بیندازید، متوجه میشوید فرآیند برنامه ریزی، از جایی که شروع به بررسی ریسک میکنید آغاز شده و در کل پروژه انجام میشود. بنابراین، وقتی برنامه مدیریت ریسک خود را توسعه میدهید و ریسکها را شناسایی میکنید، آنها در فرم ثبت ریسک شما ثبت میشوند.
به طور کلی، ثبت ریسک، تمام خطرات، اثرات، پاسخ به ریسک و سطوح مختلف ریسک را شناسایی میکند. شما تنها کافی است به بررسی تاثیرات بالقوه بر منابع فعالیت، تخمین مدت فعالیت، برنامه زمان بندی، برآورد هزینه، میزان بودجه، کیفیت و عملیات تدارکات بپردازید.
بنابراین، وقتی تجزیه و تحلیل ریسک انجام میدهید، کار شما در 2 قسمت انجام میشود.
- در بخش اول، نوعی تحلیل کیفی ریسک انجام میدهید. در واقع، فرآیند اولویت بندی ریسک برای تجزیه و تحلیل، به احتمال و تاثیر آن خطرات بستگی دارد. مزیت این روش، این است که به کاهش سطح عدم قطعیت آن خطرات در پروژه کمک کرده و به شما امکان میدهد تا بر روی ریسکهای با اولویت بالا تمرکز کنید.
- در بخش دوم، تجزیه و تحلیل ریسک را به صورت کمی انجام میدهید و میتوانید تاثیر تحلیل عددی آن خطرات را بر پروژه مشاهده کنید. این روش، به حمایت از تصمیم گیری جهت کاهش عدم قطعیت پروژه و همچنین، در برنامه ریزی واکنشهای ریسک و کنترل خطرات آن، به شما کمک میکند.
و در انتها…
همان طور که ملاحظه کردید، تجزیه و تحلیل ریسک پروژه، یکی از روشهای کلیدی مدیریت پروژه است که با اجرای آن میتوانید مطمئن باشید پروژه شما در حین انجام، با کمترین میزان ریسک روبرو میشود.
بنابراین، اگر یک فرآیند مدیریت ریسک ساده، کارآمد و موثر برای پیش بینی عدم قطعیتها و به حداقل رساندن احتمال وقوع یا تاثیر آنها اعمال کنید، میتوانید به کاهش خطرات پروژه و تکمیل موفقیت آمیز آن امیدوار باشید.
ارزیابی ریسک و تکنیک های ارزیابی ریسک
ارزیابی ریسک ، داشتن زندگی عاری از خطر آرزو و هدف همه مردم در همه اعصار بوده است زيرا میل به ایمنی و امنیت بخش تفکیکناپذیری از ماهيت همه انسانها هست. از طرفی ديگر بشر همواره در تلاش برای بهبود زندگی و راحتی بيشتر بوده و در اين راه سعی كرده است با ایجاد تغییر در طبیعت، متغيرهای آن را به خدمت خود درآورد كه در اين راه همراه با دستیابی به مواد، تجهیزات، دستگاهها و به عبارتی سادهتر به خدمت گرفتن فنآوری نوين و غيره با خطرات بيشتر و همچنين جديدتري نيز مواجه گرديده است.
ارزیابی ریسک کیفی
ارزیابی ریسک کیفی یک روش منطقی برای تعیین اندازه کمی و کیفی خطرات و بررسی پیامدهای بالقوه ناشی از حوادث احتمالی بر روی افراد، مواد، تجهیزات و محیط است. در حقیقت از این طریق میزان کارآمدی روشهای کنترلی موجود مشخص شده و دادههای باارزشی برای تصمیمگیری در زمینه کاهش ریسک، خطرات، بهسازی سیستمهای کنترلی و برنامهریزی برای واکنش به آنها فراهم میشود.
ارزیابی ریسک کمی
ارزیابی ریسک کمی نیازمند محاسبه دو مؤلفه ریسک یعنی شدت پیامد رخداد و احتمالِ روی دادن آن رخداد میباشد. برای بدست آوردن وزن احتمال یا وزن شدت پیامد سه نوع راهکار وجود دارد.
روشهای عددی (به انگلیسی: Quantitative) که نتیجه در نهایت به یک عدد منتهی میشود
روشهای کیفی (به انگلیسی: Qualitative) که نتیجه حاکی از کیفیت خاصی در زمینه ریسک خواهد بود.
روشهای نیمهکمی (به انگلیسی: Semi-Quantitative) که در بیشتر این روشها از ماتریس ریسک استفاده میشود.
ارزیابی ریسک، فرایندی است که نیازمند تجربه، تخصص و دقت بالا بوده و میبایست در قالب کارتیمی و با بهرهگیری از توان مسئولین و کارشناسان انجام پذیرد. این فعالیت تیمی نیز زمانی به نتیجه دلخواه دست خواهد یافت که تیم ارزیاب، علاوه بر برخورداری از تجربه و تخصص لازم، از زبان مشترکی نیز در درک مفاهیم و روشهای مورد استفاده برخوردار باشند.
تعیین طبیعت ریسک
ریسکها را میتوان با توجه به ماهیت وجودی خود و با توجه به ابعاد، حوزه و گستره اثرگذاری، دستهبندی نمود. این دستهبندی که به تعیین «طبیعت ریسک» موسوم است، به ارزیاب کمک میکند تا با توجه به حوزههای اثرگذاری ریسک، قادر باشد با دقت بیشتری به شناسایی اثرات و عواقب تهدید اقدام نماید. بهطور کلی، ریسکها را میتوان به حوزههای زیر تقسیم نمود:
استراتژیک : ریسکهایی که تمامیت، موجودیت و بقای سازمان را با خطر مواجه میکنند مانند فقدان اطلاعات کلیدی و استراتژیک
مالی : اثرات و عواقب مالی بهدنبال دارند نظیر غیرقابل استفاده شدن سختافزارها و تجهیزات
عملیاتی : در انجام فعالیتها و فرایندهای سازمان خلل ایجاد میکنند مانند قطع سرویس سرور
تکنولوژیکی : اطلاعات فنی یا سختافزارهای کلیدی را مورد هجوم قرار میدهند
محیطی : بر نیروی انسانی یا شرایط زیستمحیطی سازمان تأثیرگذار هستند نظیر آتشسوزی از آنجاییکه اغلب هر تهدید (ریسک) بیش از یک اثر بهدنبال خواهد داشت، لذا با توجه به تنوع اثرات، ممکن است طبیعت یک ریسک در بیش از یک حوزه یا حتی تمامی حوزهها قرار گیرد.
تکنیک های ارزیابی ریسک
تکنیک ارزیابی ریسک PHA
PHA روشی ساده و استنتاجی است که هدف آن شناسایی خطرات و موقعیتها و رخدادهای خطرناکی است که میتوانند به فعالیت، تسهیلات یا سیستمی معین آسیب برسانند. تکنیک ارزیابی ریسک PHP ، معمولاً در ابتدای تکوین پروژه، درزمانی مورداستفاده قرار میگیرد که اطلاعات کمی در مورد جزئیات طراحی یا روشهای اجرایی بهرهبرداری موجود است و اغلب پیشرو مطالعات بیشتر یا ارائه اطلاعات برای مشخص نمودن طراحی سیستم است.
همچنین در زمان تحلیل سیستمهای موجود برای تعیین اولویت خطرات و ریسکها برای تحلیل بیشتر یا درجایی که اوضاع و احوال مانع استفاده از فنی گستردهتر میشوند، مفید است. تکنیک ارزیابی ریسک HAZOP فن HAZOP در ابتدا برای تحلیل سیستمهای فرآیند شیمیاییتکوین شد، اما به انواع دیگر از سیستمها و عملیات پیچیده بسط دادهشده است.
این موارد عبارتاند از سیستمهای مکانیکی و الکترونیک، روشهای اجرایی و سیستمهای نرمافزار و حتی تغییرات سازمانی و طراحی و بازنگری قرارداد قانونی . فرآیند HAZOP میتواند به تمام اشکال انحراف از مقصود طراحی بنا به نقصهای طراحی، جزء /اجزاء، روشهای اجرایی طراحیشده و اقدامات انسانی، بپردازد. در حال حاضر این تکنیک ارزیابی ریسک بیشتر در فرآیندهای عملیاتی پالایشگاه و پتروشیمیها استفاده میشود.
تکنیک ارزیابی ریسک BIA
تکنیک BIA، تحلیل پیامد بر کسبوکار که ارزیابی پیامد بر کسبوکار نیز نامیده میشود، تحلیل میکند که چگونه ریسکهای مخل و مخرب کلیدی میتوانند بر بهرهبرداریهای سازمان اثر بگذارند و توانمندیهایی را شناسایی و کمی سازی میکند که برای مدیریت ریسک موردنیاز هستند. تکنیک ارزیابی ریسک تحلیل علت ریشهای (RCA) Root cause analysis تحلیل ضرر و زیانی بزرگ برای ممانعت از وقوع مجدد آن معمولاً تحلیل علت ریشهای (RCA)، تحلیل وقوع یا تحلیل زیان نام میگیرد. RCA روی از دست دادن داراییها به علت انواع 2 خرابی علت ریشهای (RCFA) مختلف وقوع خرابی متمرکز است، درحالیکه تحلیل زیان بیشتر مربوط به زیانهای مالی یا اقتصادی به علت عوامل خارجی یا فجایع است. این تحلیل تلاش میکند، بهجای اینکه تنها به نشانههای واضح فوری بپردازد، علل ریشهای یا اصلی را شناسایی کند.
تکنیک ارزیابی ریسک ، حالات خرابی فرآیند FMEA
تحلیل حالتهای وقوع خرابی و تأثیرات (FMEA)، تکنیکی است برای شناسایی نحوه عدم موفقیت اجزاء، سیستمها یا فرآیندها در انجام مقصود موردنظر است. این تکنیک باِ صورت کمی با بررسی وقوع ، شدت و کنترل موضوعات را بررسی می نماید. تکنیک ارزیابی ریسک تحلیل درخت خرابی FTA A فنی است برای شناسایی و تحلیل عواملی که میتوانند به رخداد نامطلوب مشخصی (به نام رخداد بالا) کمک کنند. عوامل علی بهصورت استقرایی شناسایی میشوند، به صورتی منطقی سازماندهی میشوند و بهطور تصویری در نموداری درختی نمایش داده میشوند که عوامل علمی و رابطه منطقی آنها را با رخداد بالا ترسیم میکند تکنیک ارزیابی ریسک ، تحلیل علت و معلولی تحلیل علت و معلولی روشی ساختاریافته برای شناسایی علل احتمالی رخدادی نامطلوب یا یک مشکل است. این تحلیل عوامل کمککننده احتمالی را در دستههای گسترده سازماندهی میکند تا تمام فرضهای ممکن بتوانند بررسی شوند. بااینحال بهخودیخود علل حقیقی را نشان نمیدهد، چراکه این علل را تنها میتوان با شواهد حقیقی و آزمون تجربی فرضها تعیین نمود.
تکنیک ارزیابی ریسک تحلیل لایههای حفاظت (LOPA )
Layers of protection analysis LOPA روشی نیمه کمی برای برآورد ریسکهای مربوط به رخداد یا سناریویی نامطلوب است. این روش تحلیل میکند که آیا اقدامات کافی برای کنترل یا تخفیف ریسک موجود هستند.
تکنیک ارزیابی ریسک ،ارزیابی قابلیت اطمینان انسانی (HRA)
Human reliability assessment ارزیابی قابلیت اطمینان انسانی (HRA) به پیامد انسانها بر عملکرد سیستم میپردازد و میتوان آن را برای سنجش تأثیرات خطای انسانی بر سیستم به کاربرد. بسیاری از فرآیندها دارای قابلیت خطای انسانی هستند، بهویژه هنگامیکه زمان موجود برای تصمیمگیری اپراتور، کوتاه است. احتمال اینکه مشکلات بهقدر کافی گسترشیافته و جدی شوند، میتواند پایین باشد. بااینحال گاهی اقدام انسانی تنها دفاع برای ممانعت از پیشروی وقوع خرابی اولیه در جهت سانحه است.
تکنیک ارزیابی ریسک ، نگهداری مبتنی بر قابلیت اطمینان RCM
Reliability centered maintenance روشی است برای شناسایی خطمشیهایی که بایستی برای نگهداری مبتنی بر قابلیت اطمینان (RCM) مدیریت وقوع خرابیها پیادهسازی شوند تا بهطور کارآمد و اثربخش به ایمنی، آمادگی و اقتصاد موردنیاز بهرهبرداری برای تمام انواع تجهیزات دست یابند. RCM در حال حاضر یک متدولوژی به اثبات رسیده و پذیرفتهشده است که در گستره وسیعی از صنایع به کار میرود.
چگونه ریسکها را ارزیابی و مدیریت کنیم؟
ریسکها را به سختی میتوان شناسایی کرد، چه برسد به اینکه بخواهیم آنها را کنترل کنیم و برای روبهرو شدن با آنها آماده شویم. این در حالیاست که اگر با نتایجی روبهرو شوید که از قبل آنها را پیشبینی نمیکردید، زمان، سرمایه و آبروی شما میتواند در معرض خطر قرار بگیرند. با وجود این احتمالات، بهخصوص جاییکه ممکن است شغل شما، با ریسکهای زیادی مواجه باشد، باید یاد بگیرید که چگونه از ابزار ارزیابی و کنترل ریسک بهگونه ای استفاده کنید که بتوانید به موقع خطرات را شناسایی و مدیریت کنید و اثرات منفی را روی برنامههایتان کاهش دهید. این مقاله شما را در این مسیر یاری خواهدکرد.
حتما بخوانید:
در زندگی، فارغ از هر نقشی که داشته باشید، گاهی مجبور به اخذ تصمیماتی هستید که خالی از ریسک نیستند. ریسک از دو بخش تشکیل شده است: احتمال بروز اشکال و اشتباه و عواقب منفی ناشی از بروز این خطا. در ادامه درباره چگونگی استفاده از ابزار ارزیابی و کنترل ریسک بهگونه برای شناسایی به موقع خطرات را و مدیریت آنها میخوانید.
تحلیل ریسک به چه معناست؟
تحلیل ریسک فرآیندی است که به شما کمک میکند تا مشکلاتی را که ممکن است در آینده برای شما پیش بیاید و پروژهها و کسبوکارهای بزرگتان را از ریشه ضعیف کند، شناسایی و کنترل کنید. برای انجام این فرآیند، ابتدا باید تهدیداتی را که ممکن است سر راهتان قرار بگیرند، شناسایی کنید، سپس درجهی احتمال وقوع این تهدیدات را بسنجید.
تحلیل ریسک میتواند کار بسیار پیچیدهای باشد چرا که باید تمام جزییات کاریتان از جمله اطلاعات دقیق پروژه، دادههای مالی، پروتکلهای امنیتی، پیشبینیهای بازاریابی و دیگر اطلاعات مربوطه را یکبهیک بررسی کنید. از آنجا که این ابزار میتواند وقت، هزینه و اعتبار شما را حفظ کند، استفاده از آن اقدامی ضروری به حساب میآید.
چه زمانی از این ابزار استفاده کنیم؟
تحلیل ریسک، در بسیاری از موارد قابل استفاده و مفید است:
- زمانی که در حال طرحریزی برای پروژههای خود هستید. در این صورت قادر خواهید بود از بروز مشکلات احتمالی جلوگیری کنید.
- زمانی که میخواهید تصمیم بگیرید پروژهای را ادامه بدهید یا خیر.
- زمانی که قصد بهبود امنیت کاریتان را دارید و در حال مدیریت ریسکهای احتمالی در محل کار هستید.
- زمانی که درحال آماده شدن برای اتفاقات و مشکلاتی مانند خراب شدن ماشینآلات و دستگاهها، سرقت، بیماری کارکنان و یا بلایای طبیعی هستید.
- زمانی که درحال برنامهریزی برای مقابله با تغییراتی همچون ورود رقبای جدید به بازار یا تغییرات سیاستهای دولتی در محیط کار هستید.
چگونه از تحلیل ریسک استفاده کنیم؟
برای ارزیابی ریسکهای موجود گامهای زیر را دنبال کنید:
۱. تهدیدها را شناسایی کنید.
اولین قدم در تحلیل ریسک، شناسایی تهدیدات احتمالی یا موجودی است که امکان دارد با آنها روبهرو شوید. این تهدیدها میتوانند منابع مختلفی داشته باشند. برای مثال:
انسانی: بیماری، مرگ، آسیب جسمی، یا دیگر خسارات جسمی مهم برای افراد
عملکردی: ضعیف شدن تدارکات و عملکردها، دسترسی کمتر به منابع ضروری یا عدم موفقیت در بخش توزیع
اعتباری: از دست دادن مشتری و اعتمادبهنفس کارکنان یا آسیب به اعتبارتان در بازار
فرآیندی: ناتوانی در مسئولیتپذیری، اشکال در سیستمهای داخلی، کنترلها یا تقلب
پروژهای: هزینه کردن بیشاز بودجهی تعیینشده، طولانی شدن بیشاز اندازهی کارها، وجود مشکل در کیفیت محصولات و خدمات
مالی: شکست کسبوکار، نوسانات بازار سهام، تغییر نرخ سودها، در دسترس نبودن کمکهزینههای مالی
فنی: پیشرفتهای روزافزون تکنولوژی، ناتوانی در بهکارگیری آن
طبیعی: آبوهوا، بلایای طبیعی، بیماریهای واگیردار
سیاسی: تغییر در میزان ارزیابی ریسک چیست مالیات، نظرات مردم، سیاستهای دولتی و یا نفوذ خارجی
مواد شیمیایی خطرناک، نورپردازی ضعیف، افتادن جعبهها، یا هر شرایطی که به سبب آن کارکنان و محصولات صدمه ببینند.
شما هم میتوانید از رویکردهای متفاوتی برای پیشبرد این تحلیل استفاده کنید:
- فهرستی مانند فهرست بالا تهیه کنید و ببینید کدامیک شما را تهدید میکند.
- به سیستمها، فرآیندها و ساختارهایی که از آنها استفاده میکنید دقت کنید و ریسکی را که هرکدام از آنها ممکن است با خود به همراه بیاورد، ارزیابی ارزیابی ریسک چیست کنید. چه ضعف و آسیبی از جانب آنها شما را تهدید میکند؟
- به دیدگاههای متفاوت دیگران هم گوش بسپارید. اگر شما تیمی را رهبری میکنید، از افرادتان بخواهید نظراتشان را برای عملکرد بهتر اعلام کنند، و از دیگر افراد فعال در سازمان یا کسانی که پروژههای مشابه را دنبال میکنند، مشورت بگیرید.
۲. میزان ریسک را تخمین بزنید
به محض اینکه ریسکهای احتمالی پیشِ رویتان را شناسایی کردید، باید میزان احتمال وقوع آنها را بسنجید و هم از میزان تاثیر و خسارات بالقوهای که میتوانند برای شما داشته باشند آگاه شوید.
یک راه این است که درصد احتمال وقوع خطر را حدس بزنید و آن را در هزینهای که وقوعِ آن خطر برای شما خواهد داشت ضرب کنید. این فرمول به شما هزینهی واقعی ریسک را میدهد:
هزینهی وقوع خطر × احتمال وقوع آن = هزینهی ریسک
بهعنوان یک مثال ساده، تصور کنید ریسکی را شناسایی کردهاید که بر طبق آن هزینهی اجارهتان بالا میرود. ۸۰٪ احتمال میدهید که این اتفاق در سال آینده بیافتد، زیرا که صاحب ملک شما هزینهی اجارهی دیگران را هم بالا برده است. اگر این اتفاق بیافتد، شرکت شما باید در سال آینده متحمل پنجاه میلیون تومان هزینهی اضافی شود. بدین ترتیب، هزینهی ریسک افزایش اجاره میشود:
۰.۸۰ ( احتمال وقوع خطر) × ۵۰۰۰۰۰۰۰ تومان (هزینهی وقوع خطر) = ۴۰۰۰۰۰۰۰ تومان (هزینهی ریسک)
از این مرحله باعجله عبور نکنید. تا جایی که میتوانید اطلاعات کسب کنید و با دقت بالا میزان احتمال وقوع خطر و هزینههای ناشی از آن را تخمین بزنید. اگر ابزار درستی برای پیشبینی ندارید میتوانید از دادههای سالهای گذشته اطلاعات بگیرید.
چگونه ریسک را مدیریت کنیم؟
به محض اینکه هزینههای ریسکهای احتمالی را شناسایی کردید، میتوانید راههای مدیریت آنها را بررسی کنید.
سعی کنید به رویکردهای اقتصادیتر روی بیاورید، چراکه اگر هزینههای پیشگیری، بیش از هزینههای ناشی از تهدید باشند به هیچ عنوان منطقی نیست. در این حالت حتی بهتر آن است که ریسک را بپذیرید تا برای از بین بردن آن، بیشتر از حدِ منابعتان استفاده کنید. حواستان باشد چگونه از این ابزار استفاده میکنید، بهخصوص وقتی که پای اخلاقیات یا امنیت شخصی در میان است.
از ریسک دوری کنید
در برخی موارد شاید لازم باشد که به طور کلی از ریسک دوری کنید. این کار میتواند به معنای درگیر نشدن در کسبوکار جدید، تبادل پروژهها و صرف نظر از یک فعالیت پرخطر باشد. اما این کار زمانی شدنی است که ریسکهای یک پروژه، منافع سازمان شما را به خطر نیاندازد، یا آن ریسکها چندان ارزش صرف هزینه جهت مقابله را نداشته باشند. اما باید به خاطر داشته باشید که با نادیده گرفتن ریسکهای بالقوه، فرصتی را هم از دست خواهید داد. از تحلیل چه میشود اگر…؟ برای ارزیابی گزینهها هنگام تصمیمگیری استفاده کنید.
ریسک را با دیگران تقسیم کنید
شما میتوانید ریسکها را تقسیم کنید و متعاقبا سود به دست آمده از یک پروژه را با فرد، سازمان یا طرف سوم دیگری تقسیم کنید. برای مثال، میتوانید ریسکتان را از طریق بیمه شخص ثالثِ ساختمان شرکت و انبارتان، با شرکت بیمه تقسیم کنید، یا اینکه در تولید یک محصول مشترک، با سازمان دیگری مشارکت کنید.
ریسک را بپذیرید
آخرین گزینهی شما پذیرفتن ریسک است. این گزینه زمانی روی میز قرار میگیرد که شما راهی برای جلوگیری از ریسک یا کاهش آن نداشته باشید، یا هزینهی زیان بالقوهی پیشرو، از هزینهی بیمه کردن شرکت کمتر باشد و یا سود بالقوهای که در انجام کار وجود دارد به پذیرفتن تمام ریسکهایش بیارزد. برای مثال ممکن است شما ریسک شروع دیرهنگام یک پروژه را بپذیرید، تنها به این دلیل که سود آن پروژه هزینههای اولیه را پوشش میدهد.
کنترل ریسک
اگر قرار است ریسک را بپذیرید بهتر است اقداماتی در جهت کاهش اثرات منفی آن انجام دهید.
آزمایشهای کسبوکار، روشهای موفقی برای کاهش ریسک هستند. با استفاده از آنها میتوانیم فعالیت پرخطر را در مقیاس کوچک و کنترلشده انجام دهیم و متوجه شویم که مشکلات احتمالی کجا پیش میآیند، آنگاه میتوانیم اقدامات پیشگیرانه و بازرسانه مناسب را پیش از شروع فعالیت در مقیاس اصلی، پیدا و پیادهسازی کنیم.
اقدامات پیشگیرانه مربوط به پیشگیری از وقوع وضعیتهای پرخطر است، که شامل آموزش حفظ امنیت و سلامت، حفاظت فایروال، سرورِ شرکتهای بزرگ و آموزش متقابل تیمِ کاریتان میشود.
اقدامات بازرسانه شامل شناسایی نقاطی از فرآیند است که میتواند باعث ایجاد مشکل و خطا شود. برای جلوگیری از این اتفاقات مراحلی برای حل این مشکلات (در صورت بروز) تعریف میشود. اقداماتی مثل بررسی مجدد صورتهای مالی، تستهای ایمنی قبل از عرضه محصول و یا نصب حسگرهایی برای شناسایی محصولات معیوب.
برتامهریزی-اقدام-بررسی-تصویب، یکی از روشهای متداول برای کنترل تاثیر شرایط ریسکی به شمار میرود. همانند آزمایشهای کسبوکار، این روش هم راههای گوناگونی را برای کاهش ریسکهای احتمالی امتحان میکند. این ابزار 4 مرحلهای از طریق آنالیز موقعیت، ارائه و آزمایش یک راهحل، بررسی چگونگی کارکرد آن و در نهایت اجرای آن به شما کمک میکند تا حد ممکن خطرات احتمالی پیش رو تا به کمترین میزان خود برسانید.
نکات کلیدی
تحلیل ریسک، یک راه اثبات شده در شناسایی و ارزیابی ریسک چیست سنجش عواملی هستند که میتوانند در موفقیت یک پروژه یا کسبوکار تاثیر منفی بگذارند. این تحلیلها شما را قادر میسازند تا خطراتی احتمالی که شما و سازمانتان را تهدید میکنند بشناسید و مشخص میکنند که آیا میتوانید تصمیم پیش رویتان را عملی کنید یا خیر.
به محض اینکه شما ارزش ریسکی را که قرار است با آن مواجه شوید، بسنجید، میتوانید راههای مختلف مدیریت آن را نیز کنترل کنید، مدیریت ریسک میتواند تصمیم بر اجتناب از ریسک، تقسیم آن، یا پذیرش ریسک در کنار کاهش تاثیرات منفی باشد. بسیار مهم است که شما در هنگام تحلیل ریسک به صورت همهجانبه مسائل را بسنجید و از تمام عواقب و پیامدهای آن آگاه باشید. این آگاهی خصوصاً شامل آگاهی از هزینهها، اصول اخلاقی و حفظ امنیت افراد میشود.
نویسنده: محمدعلی نصیری
در این مجموعه ارزشمند، تمام نیازمندیهای شما برای شروع و رشد کسبوکار فراهم شده است.
این مجموعه حاصل تجربیات اساتید هاروارد است که هر یک، از کارآفرینان و مشاوران بزرگ در دنیا هستند.
دیدگاه شما