1.فرآيند مديريت ريسك

هدف مديريت ريسك شناسايي و تحليل ريسك ها و مديريت نتايج حاصل از آنها است.مديريت ريسك شامل چندين گام كليدي است كه كاربرد هاي عمومي دارند و مي توانند در بخش هاي مختلف به كار گرفته شوند.اين فرآيند در شكل زير خلاصه شده است و راهنمايي براي سازمانها است اما مي توان در نياز هاي فردي نيز از آن استفاده نمود.

 

فرآيند مديريت ريسك بايددر مرحله برنامه‌ريزى استراتژيك يك پروژه ي پيشنهادشده  آغاز شود. گام ها در فرآيند به صورت زير است:

آشنايي با پيشنهاد(پروژه):

·        تعريف  پيشنهاد و تعيين مقصود و هدف از پروژه

·        شناسايي معيار ها براي ارزيابي پيشنهاد يا پروژه

·        تعريف عناصر كليدي و مسايل مهم

 

تحليل ريسك

·        شناسايي تمام خطرات  كه ممكن است روي پيشنهاد يا پروژه تاثير بگذارد.

·        تعيين احمالات بالقوه ي و پي آمد هاي حاصل از هر ريسك.

·        حذف كردن ريسك هايي كه تاثيرات كمتري دارند و احتمال وقوع شان هم كم است.

·        شناسايي ريسك هاي متوسط و بزرگ كه نياز به توجه مديريتي دارند.

 

برنامه‌ريزى واكنش در برابر ريسك

·        شناسايي اقدامات امكان پذير براي ريسك هاي متوسط و بزرگ واكنش به ريسك ها شامل موارد زير است:

1.      پيشگيري از ريسك

2.      كم كردن تاثيرات ريسك

3.      انتقال ريسك ها

4.      پذيرش ريسك

5.      انتخاب بهترين واكنش

·        گسترش مدل كنش در مقابل ريسك هاي بزرگ

·        توسعه ي مديريت

گزارش

·        براي تعهدات اصلي طرح ريزي يك مديريت ريسك

·        براي ساير پروژه ها، اجراي فرا نماي فعاليت و سنجش ريسك

 

اعمال مديريت ريسك

·        اجراي دورنماي فعاليت

·        مشاهدات مديريتي متناوب روي فعاليت ها.

·        باز بيني ريسك ها و ارزيابي نياز هاي مديريت ريسك

 

 

خروجى اصلى از حاصل از اين فرآيند تعريف دور نماي عمل در يك پروژه ، سنجش هاي مديريتي و تخصيص مئوليت ها براي اقدامات بعدي مي باشد براى تعهدات تعيين شده،طرحريزي مديريت ريسك فرآيند تحليل ريسك را خلاصه مي كند و جزئيات را براي مديريت راهبري تك به تك ريسك ها ثبت مي نمايد. نظارت وارزيابي عملكرد در چنين شرايطي ضرورى است.

 

1-1-          آشنايي با پيشنهاد(پروژه):

 

به عنوان يك قدم مقدماتى آشنايي هاي لازم  با پروژه پيشنهادشده يا فعاليت و پارامترهاى كليدى و مفروضات بايد كسب شوند. اين امر بايد از جزئيات مديريت ريسك و گمارش مسئوليت ها براي  ارزيابي مديريت ريسك پيروي كند. اين آشنايي مي تواند شامل سه مرحله باشد:

 

1-1-1تعريف اهداف

اين مرحله شامل آشنايي گروه مديريت ريسك با موارد زير است:

 ماهيت و دامنه پيشنهاد، اهداف كليدى آن پيشنهاد

رابطه بين موارد بالا و اهداف و استراتژي سازمان.

 

اين گام ،مديريت ريسك را با طرح ريزي استراتژيك يك سازمان ارتباط مي دهد.كه اين امر شامل خدمات،سرمايه گذاري هاي ثابت،نگهداشت دارايي ها ،عملكرد سازمان ها و ... مي شود.

 

1-1-2شناسايي معيار ها

 

معيار هاي تشخيص براي يك پيشنهاد يا پروژه  با اين كه تا چه حد  اهداف خوب خواهند بود و چه قدر اين اهداف مناسب است در ارتباط مي باشند.چنين معيار هايي مقاصد اصلى پيشنهاد و وسائل اجراء آن  را منعكس خواهند كرد و در تعريف اجرا به صورت اصول كليدى كمك مي كنند. در برنامه‌ريزى مراحل چرخه ي دارايي ، معيارها بايد  مسايل استراتژيك  در موقع تحويل، نگهدارى و مصرف محصول را منعكس نمايند.

 

1-1-3 تعريف اصول كليدى

اين مرحله شامل جدا سازي پيشنهاد يا پروژه به مجموعه اي از المان هاي پايه براي ساختار بندي براي تحليل است. جدايى اوليه معمولاً در موارد يا فعاليتهاي اصلى است  اما ساختار هاي جدا شده  به ماهيت ريسك هاي مربوطه بستگى دارد. يك بينش و كلي وسيع نسبت به دارايي ها يا فعاليت ها در اين مرحله خيلي مناسب تر  از تمركز روي يك مشكل اساسي و سعي در تحليل آن مي باشد. و عملاً در چنين مواردي، يك محدوده 20 تا 50 تاي مورد بررسي قرار مي گيرد. اين موارد بايد جدا از هم و معني دار باشند و ساير اهداف پيشنهاد يا پروژه را تحت پوشش قرار دهند.

 

 

 

1-2-تحليل ريسك:

 

 

1-2-1-شناسايي ريسك

 

تحليل ريسك ها با تهيه ي فهرستي از ريسك هايي كه مي تواند هر يك از المان هاي كليدي پروژه را تحت تاثير قرار دهد شروع مي شود. هدف از اين كار تهيه ي يك ليست جامع از ريسك ها و ثبت چگونگي تاثير گذاري هر كدام از آنها  مي باشد. اين تحليل بايد يك تشريح كامل از  ريسك ،چگونگي به وجود آمدن آن،علل ممكن براي ريسك، مفروضات اصلى و يك فهرست كامل از اطلاعات را در برداشته باشد.

بايد گفت  چندين راه براي شناسايي ريسك ها وجود دارد:

 

·        تهيه ي چك ليست هايي براي ريسك ها يك سر نخ مفيد براي بعضي پروژه ها مهيا مي كند. سازمان هايي كه خيلي از چنين پروژه هايي را انجام مي دهند مي توانند چك ليست هايشان را بر اساس تجارب يا پايگاه داده ي پروژه هايشان و يا استفاده از يك متخصص صنعتي تهيه و نتظيم نمايند.

·        تست  پروژه هاي مشابه جاري و يا پروژه هاي قبلي توسط تحليل گر ريسك يا ارزياب پروژه مي تواند اطلاعات جالبي را مهيا نمايد.

 

 

·        طوفان هاي ذهني و كارگاه هاي آموزشي ميتواند در مقابله با ريسك هاي جديد و يا غير معمول پروژه ها،مديريت ابتكاري يا طراحي نخستين چك ليست ريسك ها خيلي ارزش مند باشد.

 

تيم مديريت ريسك شامل زمينه‌هاى چندين‌انضباطى هست كه در اين مرحله جاي مي گيرند. آنها مي توانند توسط خيلي از متخصصان فني و براي انجام انواع پروژه هاي مختلف و جدا از هم پشتيباني شوند. براى مثال، آناليز خطرممكن است معطوف به مسايل ايمني يا حتي پيچيده تر شود.

بعضي از مهمترين قسمت هاي ريسك در مورد پيشنهادات و پروژه هاي مختلف  در مطالب قبلي قابل مشاهده مي باشد.

 

1-2-2-ارزيابي احتمال و پي آمد ريسك

 

گام دوم در تحليل يك ريسك ،معلوم كردن و تخمين زدن  احتمال  وقوع يك ريسك و پي آمد هاي پتانيسل ناشي از آن است.

 تمامي منابع اطلاعات در دسترس بايد براي درك يك ريسك به كار برده شوند. اين اطلاعات مي تواند شامل موارد زير باشد: وقايع تاريخى؛ تجربيات به دست آمده تجربيات صنعتى؛ نوشته هاي منتشرشده مربوطه؛ بازاريابى آزمايشى و تحقيق وضع بازار؛ آزمايشات و شكل‌هاى اوليه؛ تجربيات و قضاوتهاي  فنى و ارزيابى مستقل انجام شده.

 

برآورد ها شامل موارد زير است:

الف)تخمين احتمال وقوع هر ريسك.كه اين امر مي تواند در ابتدا روي يك نمونه ي با درجه ي احتمال پايين تا  يك نمونه ي قطعي انجام شود.

 

ب) تخمين پي آمد هاي حاصل از هر ريسك بر حسب معيار هاي پيشنهاد/پروژه. كه اين امر هم مي تواند در ابتدا روي يك نمونه ي با درجه ي اهميت پايين تا يك نمونه ي خيلي مهم انجام شود.

 

1-2-3-تعيين اهميت ريسك ها

هدف از اين مرحله شناسايي اهميت ريسك هايي است كه بايد مديريت شوند و پيش بيني ريسكهاي قابل انتظار و كوچكي است كه مي توان آنها را از ملاحظات بعدي حذف نمود. براى مقايسه كردن ريسك ها يك مكانيزم رتبه بندي شده به كار مي رود. براي ريسك هاي ساده  مي توان به كمك يك ارزيابي كمي احتمال و امكان هر ريسك را  تخمين زد. و نقاط مرزي براي تعيين اندازه ي ريسك يه صورت بزرگ،متوسط و ساده را مشخص نمود. البته يك راه دستيابى ساختاريافته رسمي تر براى تشخيص‌هاى پيچيده‌تر نيز وجود دارد. روش هاي مناسب زيادي موجود هستند  كه شامل فاكتور هاي تدارك براي ريسك ها مي شوند. فاكتورهاي ريسك يك ابزار ساده براي درجه بندي ريسك ها هستند و بر پايه ي مقياس گذاري و پس از آن با آميختن احتمال هر ريسك و  سختي هر ريسك شكل مي گيرند. ضريب يك ريسك در صورتي  كه احتمال وقوع آن   وجود داشته باشد يا اثرات بزرگتري داشته باشد  زياد است و در صورتي كه هر دو عامل را با هم داشته باشد بالاترين است. يك ماتريس رتبه بندي ريسك مي تواند يك نمايش گرافيكي از طبقات مختلف ريسك را ارائه بدهد.مانند ماتريس شكل زير:

 

 

 

رتبه بندي ريسك ها و تعيين ضريب ريسك نقاط مربوط به ارزش گذاري براي ريسكها به صورت كوچك،متوسط و بزرگ را معلوم مي كند. به عنوان يك تعريف كارى:

·        ريسك هاي كوچك را مي توان پذيرفت يا آنها را ناديده گرفت.

 

·        خطات متوسط شامل ريسكهايي هستند كه احتمال وقوع دارند يا تاثيراتشان زياد است ولي هر دو عامل را با هم ندارند. دراندازه گيري هاي مديريتي بايد اين گونه ريسك ها بعد از ريسك هاي مهم مورد توجه قرار گيرند.

 

·        ريسكهاي مهم ريسك هايي هستند كه هر دو عامل احتمال وقوع و اثرات زياد را با هم دارند. اين ريسك ها به توجه كامل مديران و آمادگي براي مقابله نياز دارند.

 

1-3-برنامه ريزى واكنشى نسبت به ريسك

 

1-3-1شناسايي واكنش هاي قابل اجرا

 

سياست هاي كلي براي مديريت ريسك بايد در سطوح مختلف يك سازمان معلوم باشد.جايي كه در مورد سياست هاي يك سازمان بحث مي شود بايد دامنه ي ريسك هايي كه يك سازمان مي تواند آنها را قبول  يا تحمل نمايد مشخص شود. چهار استراتژي براي براي رويارويي با ريسك ها و پي آمد هاي آنها وجود دارد:

 

·        پيش گيري از ريسك:

پيش گيري از ريسك،جهت گيري براي حذف تمام منابع ريسك يا تلاش براي كاهش احتمال وقوع ريسك مي باشد. مثال هايي براي اين مورد مي تواند شامل جايگزين كردن پيشنهادات، طراحي و تغييرات مهندسي، رويه‌هاى تضمين كيفيت،  عمليات ،بازبيني عملكرد ها، بازرسى منظم و رسيدگى و نگهداشت پيش‌گيرانه باشد.

 

·        كاهش دادن اثرات ناشي از ريسك

كاهش اثرات،توجه به ريسك ها براي مينيمم كردن پي آمد هاي ناشي از آنها است. بعضي از ريسك ها مانند ريسك تغييرات در بازار يا تغييرات آب و هوايي مي توانند قابل اجتناب باشند. بنا بر اين مديريان ريسك بايد سعي كنند با اثرات بعضي از اين ريك ها مقابله نمايند. كاهش اثرات ريسك ها شامل مواردي چون  برنامه ريزي براي احتمالات،ضوابط و شرايط قرارداد ها و پروژه ها،باررسي و كنترل براي يافتن مشكلات فني و بازيافت برنامه ها مي باشد.

 

·        انتقال ريسكها

انتقال ريسك ،انتقال مسئوليت  براي يك ريسك از يك سازمان به يك بخش ديگر است تا در صورت وقوع ريسك با آن مقابله نمايند. يك سازمان معمولا براي اين كه يك بخش مسئوليت هاي يك ريسك را بر عهده بگيرد متحمل هزينه مي شود. اما اين هزينه ها معمولا خيلي كمتر از هزينه ي ريسك بر روي خود سازمان خواهد بود.يك نمونه ي خيلي واضح در اين مورد بيمه است.در واقع بيمه يك استراتژي انتقال ريسك براي يك سري از فعاليت هاي ريسك دار تجاري است.

 

·        پذيرش ريسك

قبول يك ريسك زماني اتفاق مي افتد كه نمي توان از ريسك اجتناب كرد يا آن را انتقال داد و يا هزينه هاي ناشي از آن براي يك سازمان مقرون به صرفه نباشد.در اين صورت ريسك بايد پذيرفته شود. 

 

1-3-2-انتخاب بهترين واكنش

انتخاب بهترين واكنش در قبال ريسك شامل سبك سنگين كردن سود هاي بالقوه ي ناشي از واكنش و هزينه ي ناشي از اجراي آن است.

 

1-4-گزارش رسمي:

گزارش‌رسمى يك مرحله مهم از فرآيند مديريت ريسك است، مخصوصاً در صورتيكه زمان تدارك پروژه و  چرخه عمر عملكردي  پروژه طولاني باشد يك  گزارش رسمى از تعهدات تعيين شده ، خلاصه اي از  نتايج فرآيند مديريت ريسك، استراتژىهاى عمل و چهارچوب اجرا مي باشد. معمولا چنين گزارشي فعاليت مديريت ريسك و اقدامات مديران براي كاهش و كنترل ريسك را توصيف مي نمايد. چنين طرحي همچنين شامل قيود وشرط هاي لازم  براي انجام مديريت ريسك مي باشد .

  

1-5-پياده سازي مديريت ريسك:

 

مهم‌ترين تكليف در مديريت ريسك عملي كردن امور برنامه ريزي شده، استفاده از سنجش هاي مديريتي و تخصيص منابع مديريتي براي كار هاي گوناگون است. اين روند بايد در طول زمان هاي مختلف براي سنجش ميزان تاثير مورد بررسي قرار بگيرد. برنامه‌ريزى براى اجرا، نياز به توجه مخصوص به منابع لازم ،مسئوليت‌هاى مديريتي و تنظيم زمان كارها را دارد.. نظارت ريسك و اثربخشى مديريت ريسك بايد درپروژه  يك جريان عادي و شناخته شده باشد. بايد تعداد بازرسي ها و مسئوليت انجام هر بازرسي در شروع برنامه ريزي هر پروژه ي مديريت ريسك مشخص شود و به صورت خلاصه ثبت شده باشد.

 

 

در پايان بايد گفت بررسی مستندات مرتبط با ارزیابی ریسک در سازمان هایی که به مستقر سازی سیستم های مدیریت ایمنی اقدام نموده اند نشان می دهد که تعداد زیادی از این مطالعات، از روش های استاندارد و الزامات آنها تبعیت نکرده و به همین دلیل این فرآیندها از اثر بخشی و کفایت لازم برخوردار نمی باشند. بنابراین خواسته های مورد انتظار سازمان که کاهش و کنترل خطرات و درپی آن کاهش هزینه حوادث و افزایش سطح سلامت کارکنان می باشد را میسر نمی سازند. توجه به ماهیت خطر، محل وقوع و پرسنل در معرض خطر موارد بسیار مهمی در ارزیابی ریسک می باشند.

استقرار سیستم های مدیریت ایمنی بدون بذل توجه لازم به فرآیند شناسایی، ارزیابی و کنترل ریسک امری غیر ممکن می باشد. از سوی دیگر اندازه گیری عملکرد سیستم های مدیریت ایمنی با نتایج ارزیابی های ریسک انجام شده بستگی مستقیم دارد.