مدیریت ریسک
طبق تعریف استاندارد مدیریت ریسک ISO31000:2018 ریسک یعنی ” اثر عدم قطعیت بر اهداف ” و مدیریت ریسک یعنی ” فعالیت های هماهنگ شده برای هدایت و کنترل یک سازمان با توجه به ریسک “
برای این واژه ، تعاریف متعددی در کتب مختلف ذکر شده است . تعریف مناسبی که می توان ارائه داد بدین صورت است : ” احتمال انجام نشدن یک کار “
شنیدن ترکیب ” مدیریت ریسک ” نباید ذهن شما را از معنای اصلی آن منحرف کند.
وقتی از یک مدیریت ریسک خوب توسط مدیرعامل یک سازمان صحبت می کنیم بدین معناست که آن شخص می تواند با وجود ریسک هایی که در سازمان وجود دارد ، سازمان را به خوبی رهبری، سازماندهی، برنامه ریزی، نظارت و کنترل کند.
پس بهتر است از یک ترکیب بهتر استفاده کنیم : مدیریت “در ” ریسک
مدیریت ریسک ایجاب می کند که فعالیت ها و فرآیندهای سازمان به گونه ای انجام شوند که کارایی و اثربخشی آنها در سطحی قابل قبول قرار گیرد.
اهمیت مدیریت ریسک
کسب و کار ها در تلاش اند تا در رشد خود ثبات داشته باشند. مدیریت ریسک هایی که در کسب و کار تأثیر می گذارد بخش مهمی از این ثبات است. نا آگاه بودن از ریسکهایی که می تواند در تجارت تأثیر بگذارد می تواند ضررهایی را برای سازمان به همراه داشته باشد. غافل بودن از ریسک های رقابتی می تواند باعث از دست رفتن سهم بازار شود ، عدم آگاهی از ریسک مالی می تواند منجر به خسارات مالی شود ، عدم آگاهی از ریسک ایمنی می تواند منجر به رخداد حوادث و غیره شود.
سوالات بنیادین در حوزه مدیریت ریسک
منبع و پیامد ریسک ها چیست ؟
ریسک ها چگونه و با چه ابزاری اولویت بندی می شوند؟
جهت شناسایی ریسک از چه ابزاری استفاده می شود ؟
تفکر مبتنی بر ریسک چگونه در سازمان جریان می یابد؟
هنگام مواجهه با ریسک، چه اقدامات واکنشی می توانیم داشته باشیم ؟
در هر سازمان، تخصیص وظایف و مسئولیت فرایند ها در مدیریت ریسک چگونه خواهد بود ؟
در ادامه به تفصیل به پاسخ هر یک از این سوالات خواهیم پرداخت.
تفکر مبتنی بر ریسک
جهت نهادینه شدن مدیریت ریسک در سازمان خود، میبایست اهمیت آن را برای پرسنل روشن کنیم.
به عبارتی دیگر، مدیریت ریسک زمانی اتفاق می افتد که فرهنگ سازمان به سوی ” تفکر مبتنی بر ریسک ” حرکت کند.
پیگیری مداوم ریسک ها میبایست جزئی جدا نشدنی از تفکر صاحبین فرآیندهای یک سازمان باشد.
روشن است که وقتی سازمان را در معرض ریسک قرار می دهیم ، در ازای آن به دنبال به دست آوردن فرصتی هستیم.
انواع مختلف ریسک سازمانی
- ریسک استراتژی
- ریسک فرآیند
- ریسک مالی
- ریسک تجهیزات
- ریسک بیزینس مدل
- ریسک شهرت
اصول مدیریت ریسک
- ریسک به عنوان یک قسمت جدایی ناپذیر از فرایندهای سازمانی محسوب می شود.
- ریسک تصریحا به عدم قطعیت می پردازد
- سیستماتیک، ساختار یافته و به هنگام است.
- بر اساس بهترین اطلاعات موجود قرار دارد.
- عوامل انسانی و فرهنگی را به حساب می آورد.
- شفاف و جامع است.
- بهبود مداوم را میسر می کند.
- پویا و پاسخگو به تغییر است.
مدیریت ریسک برای چه سازمانی مفید است؟
هر کسب و کار می تواند منابع مدیریت ریسک ویژه خود را داشته باشند. کسب و کار های کوچک ممکن است فقط یک مدیر ریسک یا یک تیم کوچک داشته باشند در حالی که شرکت های بزرگ می توانند دارای دپارتمان مدیریت ریسک باشند. افرادی که در حوزه مدیریت ریسک فعالیت می کنند ، بر سازمان و محیط آن نظارت دارند. آنها به فرایندهای تجاری که در سازمان دنبال می شود نظارت می کنند و هر عامل داخیل یا خارجی که ممکن است بر این فرایند ها تاثیر بگذارند را مورد ارزیابی قرار می دهند.
سازمان هایی که می تواند ریسک ها را پیش بینی کند ، همیشه سود ده خواهند بود. سازمان هایی که می تواند ریسک مالی را پیش بینی کنند ، سرمایه گذاری های خود را محدود کرده و بر تقویت مالی آن متمرکز خواهند شد. سازمان هایی که می توانند تأثیر ریسک ایمنی را ارزیابی کنند می توانند راهی مطمئن و ایمن برای انجام کار ایجاد کنند که می تواند یک مزیت رقابتی مهم باشد.
اهداف مدیریت ریسک
اگر ما از دنیای تجارت به عنوان یک مسیر مسابقه یاد کنیم ، ریسک ها ، آن حفره هایی هستند که هر سازمان در این مسیر ، اگر بخواهد برنده مسابقه شود باید از افتادن در آنها جلوگیری کند. مدیریت ریسک فرآیند شناسایی کلیه حفره ها ، ارزیابی عمق آنها برای درک چگونگی آسیب دیدن آنها و سپس تهیه یک استراتژی برای جلوگیری از خسارت دیدن است. یک حفره کوچک ممکن است باعث کندی در فرایند های سازمان شود و یک چاله بزرگ به تجارت چنان ضربه ای وارد می کند که می تواند سازمان را از پا در آورد.
دانستن شدت ریسک و احتمال ریسک به مشاغل کمک می کند تا منابع خود را به طور مؤثر تخصیص دهند. اگر سازمان ها ریسک هایی را که بر آنها تأثیر می گذارد درک کنند ، آنگاه خواهند فهمید که کدام ریسک ها بیشترین توجه و منابع را نیاز دارند و از کدام یک از این ریسک ها می توانند چشم پوشی کنند. مدیریت ریسک به سازمان ها اجازه می دهد تا قبل از اینکه خسارت بزرگی وارد شود ، در پیشگیری از آسیب پیش قدم شوند. انواع مختلفی از استراتژی ها و راه حل های مدیریت ریسک برای انواع مختلف ریسک ها وجود دارد.
شکل زیر نمایی کلی از مرز بندی دانش و آگاهی و همچنین جایگاه ریسک و عدم قطعیت را در این مرزبندی نمایش می دهد.
ناحیه جهل
دانش در مورد موضوع مورد نظر در دنیا ناچیز بوده و همچنین آگاهی ما نیز از این دانش کم موجود، قابل توجه نیست.
ناحیه احتیاط
دانش در مورد موضوع مورد نظر در دنیا ناچیز است. ولیکن ما در حال حرکت و کسب دانش از موضوع هستیم (ریسک)
ناحیه غفلت
به میزان قابل توجهی، دانش در مورد موضوع مورد نظر در دنیا موجود است ولیکن اطلاعات ما در مورد موضوع، ناچیز است. (عدم قطعیت)
ناحیه قطعیت
به میزان قابل توجهی، دانش در مورد موضوع مورد نظر در دنیا موجود است و ما نیز تا حد زیادی از آن مطلع هستیم.
چارچوب مدیریت ریسک
شکل زیر چارچوب مدیریت ریسک را مطابق با استاندارد مدیریت ریسک ISO31000:2018 نمایش می دهد.
جلسات بررسی ریسک ها به چه نحوی باشد؟
جهت رسیدگی به ریسک ها کمیته ای تشکیل دهید !
مطلوب است جهت بررسی ریسک های سازمان مدیر تضمین کیفیت به صورت دوره ای جلسات بررسی ریسک برگزار نماید.
در این جلسات میبایست مدیر عامل، مدیر تضمین کیفیت و همچنین صاحب فرآیندهای درگیر ریسک به فراخور هر ریسک حضور به عمل آوردند.
هر چقدر ریسک لطمه بیشتری به سازمان وارد کند، این جلسات در دوره های زمانی کوتاه تری برگزار خواهد شد.
ریسک در استاندارد ISO9001:2015
در بند ۶ استاندارد ISO9001:2015 که بند طرح ریزی می باشد ، زیر بند 6-1 ، اقدامات مربوط به ریسک ها و فرصت ها می باشد . این بند که در آخرین نسخه این استاندارد بین المللی اضافه گردیده است ، از مهم ترین و بنیادی ترین تغییراتی می باشد که در مقایسه با نسخه قبلی این استاندارد ، رخ داده است . تمامی فرایند ها و فعالیت های سازمان با این موضوع سر و کار دارند. سازمان با شناسایی ، تجزیه و تحلیل و سپس ارزیابی ریسک ها ، تمامی فرایند ها را تحت کنترل خود نگه داشته و آنها را مدیریت می کند.
ریسک و فرصت و ارتباط آن ها با ذی نفعان
در ابتدا بهتر است تعریفی از نیازها و انتظارات ذی نفعان داشته باشیم.
نیازهای ذی نفعان یک سازمان ، آن دسته از خواسته هایی هستند که حتما میبایست برآورده شوند و در صورت عدم برآورده شدن، نارضایتی آنان را به همراه خواهد داشت.
انتظارات ذی نفعان یک سازمان ، آن دسته از خواسته هایی هستند که بهتر است برآورده شوند. در صورت برآورده نشدن، نارضایتی به دنبال نخواهد داشت اما در صورت برآورده شدن، رضایتمندی ذی نفعان را به دنبال خواهد داشت.
بنابر این عدم برآورده نمودن نیازهای ذی نفعان، ریسک و برآورده نمودن انتظارات ذی نفعان، فرصت را به دنبال خواهد داشت.
به طور کلی شناسایی و تحلیل ریسک به اطلاعات جامعی از تمامی ذی نفعان نیاز دارد تا اطمینان حاصل شود هیچ موضوع مهم منجر به ریسکی نادیده گرفته نشده و ارزیابی ریسک واقع بینانه انجام شده است
فرآیند مدیریت ریسک
فرآیند مدیریت ریسک شامل سه بخش شناسایی ریسک، ارزیابی ریسک و اقدام واکنشی در مقابل آن می باشد.
شناسایی ریسک
در این مرحله ریسک هایی که می توانند بر سازمان تاثیر بگذارند ثبت می گردند.
از تکنیک های شناسایی ریسک می توان روش 5W2H را نام برد.
جهت شناسایی ریسک بهتر است در ابتدا ذی نفعان سازمان و نیازها و انتظارات آن ها را شناسایی نماییم.
ارزیابی ریسک
ارزیابی ریسک به عبارتی به معنای اولویت بندی ریسک ها است.
هدف ارزیابی ، مهیا کردن اطلاعاتی بر اساس مدارک و شواهد و تحلیل آن ها برای تصمیم گیری در مورد برطرف کردن ریسک های شناسایی شده یا کاهش خطرات ناشی از آن ها می باشد .
تکنیک آنالیز حالات بالقوه خرابی و آثار آن (FMEA) یکی از تکنیک های متداول ارزیابی ریسک می باشد.هدف آن انجام اقدامات جهت از بین بردن خرابی ها یا کاهش آن ها است و از بالاترین اولویت ها آغاز می گردد.
شکست ها با توجه به اینکه پیامدهای آن ها تا چه حدی جدی است، هر چند وقت یک بار اتفاق می افتد و چگونه می توان آن ها را تشخیص داد اولویت بندی می شود.
این تکنیک همچنین دانش و اقدامات فعلی را در مورد خطرات ناشی از شکست ها مستند می کند تا در بهبود مستمر استفاده شود.
تکنیک های مختلف ارزیابی ریسک
ارزیابی ریسک به روش آنالیز ایمنی شغلی (JSA)
ارزیابی ریسک به روش آنالیز خطرات شغلی (JHA)
تجزیه و تحلیل خطر و کنترل نقاط بحرانی (HACCP)
تجزیه و تحلیل لایه های محافظتی (LOPA)
و …
اقدام واکنشی در برابر ریسک
فعالیت یا اقدامی که در راستای ریسک و کاهش اثرات آن صورت می پذیرد.
کنترل ریسک
کنترل نتایج پس از رخداد ریسک از طریق برنامه ریزی محتمل الوقوع، حداقل کردن مواجهه یا منابع ریسک یا جابجایی فعالیت و منابع کسب و کار
کنترل ریسک بهترین اقدام واکنشی در مقابل ریسک می باشد.به عبارتی دیگر، در کنترل ریسک، ریسک وجود دارد اما پیامدی نخواهد داشت.
کاهش ریسک
کاهش احتمال رخداد ریسک، شدت اثر یا بهبود سطح آگاهی از زمان رخداد ریسک به منظور کاهش پیامدهای منفی آن از طریق مراقبت های پیشگیرانه، ضمانت و مدیریت کیفیت، تغییر سیستم ها و فرآیندهای کسب و کار
انتقال ریسک
انتقال ریسک به طرف دیگر یا تسهیم ریسک از طریق یک قرارداد، ترتیبات بیمه ای یا سرمایه گذاری مشترک با شرکا سازمان
حذف ریسک
حذف ریسک از طریق توقف فعالیت یا برطرف کردن خطر.به عبارت دیگر از انجام فعالیت های ایجاد کننده ریسک اجتناب شود.
پذیرش ریسک
پذیرش اثرات منفی ریسک. ممکن است با وجود همه تدابیر جهت کاهش ریسک، باز هم نتوان ریسک ها به طور کامل حذف کرد.
این نکته حائز اهمیت است که پنج اقدام واکنشی ذکر شده جهت مقابله با ریسک دارای اولویت بندی می باشند. بدین صورت که اولویت در ابتدا با کنترل ریسک خواهد بود و بر حسب شرایط ، اقدامات با اولویت های بعدی در مقابل ریسک اتخاذ خواهند شد.
در مثال زیر پنج اقدام واکنشی در مقابل ریسک ” خطر سقوط شیء از ارتفاع به روی افراد هنگام کار در ارتفاع ” را بررسی می کنیم :
کنترل ریسک
در این اقدام واکنشی با نصب توری مرغی در محل عبور افراد در قسمت پایین ساختمان ، همچنان ریسک سقوط شیء از ارتفاع وجود دارد. اما پیامد آن که ممکن است مرگ افراد باشد، وجود نخواهد داشت.
کاهش ریسک
در این اقدام واکنشی چنانچه افرادی که در قسمت پایین ساختمان تردد می کنند کلاه ایمنی مناسب بر سر داشته باشند،پیامدهای منفی ریسک مذکور با کاهش شدت اثر ریسک کاهش خواهد یافت. به عبارتی با این اقدام پیشگیرانه پیامد “مرگ افراد” به “شکستگی سر” کاهش خواهد یافت.
انتقال ریسک
در این اقدام واکنشی با بیمه نمودن افراد، قسمتی از سهم ریسک به سازمان بیمه تعلق می گیرد.
حذف ریسک
در این اقدام واکنشی به طور کامل از انجام فعالیت های ایجاد کننده ریسک یا به عبارتی کار در ارتفاع اجتناب می کنیم.
پذیرش ریسک
در این اقدام واکنشی تمامی اثرات منفی سقوط شیء از ارتفاع پذیرفته می شود.
ارزیابی اثربخشی اقدام در مقابل ریسک
در این گام میبایست میزان اثربخشی اقدام انجام شده در مقابل ریسک به منظور بررسی لزوم اقدامات مقتضی آتی، بررسی گردد.
برای اطمینان از اثربخشی مدیریت ریسک، شناسایی و تحلیل ریسک، میبایست به صورت دوره ای ، پیشرفت پاسخ ریسک و اقدامات جبرانی پایش گردند.
شما از چه تکنیک هایی جهت شناسایی و ارزیابی ریسک ها در سازمان خود استفاده می کنید ؟
شما عزیزان می توانید جهت مشاوره تخصصی در زمینه مدیریت ریسک و همچنین هر گونه سوال و نقطه نظر در زمینه نحوه اجرا یا بهبود مدیریت ریسک در سازمان خود با کارشناسان خانه مهندسی صنایع تماس حاصل نمایید
شماره تماس های خانه مهندسی صنایع
۰۲۱-۸۸۷۶۴۸۶۷-۸۸۷۶۱۷۹۵
Leave A Comment