فرآیند 5 مرحله ای مدیریت ریسک
مدیریت ریسک بخش جدانشدنی در موفقیت یک پروژه است و فرآیندی محسوب می گردد که به شناسایی زود هنگام مشکلات احتمالی و در نتیجه انجام اقدامات لازم جهت جلوگیری از تبدیل آنها به مشکلات و مسائل واقعی در آینده پروژه کمک میکند.
در این مطلب به بررسی فرآیند مدیریت ریسک پرداخته شده است، همچنین مطالعه مطلب « برنامه ریزی مدیریت ریسک » و « فرآیند مدیریت ریسک » به شما توصیه می گردد.
فرآیند مدیریت ریسک
فرآیند مدیریت ریسک در اصل دارای ۵ مرحله است:
۱- برنامهریزی ۲- شناسایی ۳- ارزیابی ۴- اداره کردن ۵- نظارت و گزارشدهی.
برنامهریزی مرحلهای است که در آن نحوه مدیریت خطرهای احتمالی در پروژه مشخص شده و با توسعه طرح مدیریت ریسک برای پروژه، تکمیل میشود. این طرح، تیم مدیریت ریسک را مشخص کرده، نقشها و مسوولیتهای افراد را تعریف میکند و معیار ارزیابی ریسکهای شناسایی شده را مستند مینماید.
مرحله دوم شناسایی ریسکها میباشد. دراین مرحله افراد تیم دور یکدیگر جمع شده، ریسکهای احتمالی را شناسایی میکنند و آنها را در لیست ریسکهای پروژه، ثبت میکنند. ریسکها میتوانند در اشکال مختلفی همچون فرآیند تولید، کاربرد ابزارآلات، کارمندیابی، برنامه و بودجه و غیره وجود داشته باشند، همین طور ممکن است از تجربه و درسهای گرفته شده از پروژههای گذشته ناشی شوند.
ترتیب دادن جلسات توفان فکری گروهی، روش خوبی برای شناسایی ریسکها است. این امر افراد را وادار به تفکر کرده و به آنها اجازه میدهد تا تفکرات و تجربههای یکدیگر را توسعه دهند و باید به خاطر سپرد که شناسایی ریسکها، تنها در یک جلسه به اتمام نمیرسد، چرا که ریسکهای جدید و مختلفی در طول عمر یک پروژه سر بر میآورند. در شناسایی ریسک بهتر است تا از عبارت «اگر» - «آنگاه» استفاده شود: اگر شرایط این باشد، آنگاه پیامدهایش این خواهد بود. استفاده از یک چنین عبارتی ریسک را به طور واضح، توضیح و تبیین نموده و طرز بیان ما را در مورد آن استاندارد مینماید.
مرحله سوم ارزیابی ریسکهای شناسایی شده با استفاده از معیار تعریف شده در طرح مدیریت ریسک میباشد. ریسکها باید براساس احتمال وقوع و پیامدهای احتمالیشان ارزیابی شوند. ارزیابی پیامدهای ریسک از نظر هزینه، برنامهریزی و تکنیک و نیز انتخاب پیامدی که میتواند بیشترین تاثیر را داشته باشد، بسیار حائز اهمیت است. برای مثال ارزیابی آنالیز ریسک چیست ؟ یک ریسک از نظر هزینه ممکن است نشاندهنده تاثیر کم آن بر پروژه باشد، حال آنکه این ارزیابی از نظر برنامهریزی، میتواند حاکی از تاثیر بالای آن بر پروژه باشد، پس باید سطح بالایی از ریسک را در برنامهریزی درنظر گرفت.
مرحله چهارم در فرآیند مدیریت ریسک، اداره آن است.
۴ روش برای اداره کردن ریسکها وجود دارد:
* کاهش؛ که به معنایایجاد طرحهایی عملیاتی برای کاهش احتمال ریسک و پیامدهای آن است.
* اجتناب؛ که به معنای ایجاد تغییر در چیزی برای اجتناب کامل از ریسک میباشد، برای مثال ایجاد تغییری در طرح برای اجتناب کامل از یک ریسک.
* واگذاری؛ که به معنای انتقال و واگذاری ریسک به گروه دیگر میباشد، (برای مثال خرید بیمه).
* پذیرش؛ این روش بدون ایجاد طرحهای کاهشی، احتمال وجود ریسک را میپذیرد. این امر ممکن است بهاین دلیل باشد که هزینه طرحهای کاهشی بیشتر از آن است که هزینههای ناشی از ریسک احتمالی را پوشش دهد.
طرحهای کاهشی روی هم رفته، معمولترین راه برای کاهش سطح ریسک میباشند. بازنگری طرحهای کاهشی جهت اطمینان از عدم وجود ریسک جدیدی در نتیجه به کارگیری همین طرحها، ضروری میباشد. چنانچه هرگونه ریسکی در ارتباط با برنامههای کاهشی به وجود آید، میبایست برای ارزیابی توسط تیم مدیریت، به فهرست ریسکها اضافه شود.
نظارت و گزارش دهی
مرحله پنجم شامل نظارت و گزارش دهی است که توسط آن میتوان از کارکرد موثر برنامههای مربوط به اداره کردن اطمینان حاصل نمود. جهت انجاماین کار، ریسک را باید در حین تکمیل مراحل فرآیند مدیریت ریسک ارزیابی و بازنگری مجدد کرد تا از احتمال وجود آن آگاه شد. با آنکه ممکن است ریسک به طور کامل از بین نرود، اما لازم است تا به سطح قابل قبولی کاهش یابد. حتی ریسکهای پایین نیز باید تحت کنترل باشند تا بتوان از پایین ماندن آنها اطمینان حاصل نمود.
ریسکهای موجود در یک پروژه، باید در گزارش مدیریت ریسک عنوان شوند. این گزارش باید حاوی فهرستی از ریسکهای شناسایی شده، طرحهای اداره کردن جهت کاهش ریسک و ماتریسی از ریسک برای طبقهبندی آن به سه دسته بالا، متوسط و پایین باشد.
فواید مدیریت ریسک
مدیریت ریسک کار بسیار مهمی است که اگر به موقع طی فعالیت یک پروژه آغاز شود میتواند سودمند بوده و ابزار قدرتمندی برای شناسایی زودهنگام ضعفها باشد تا تیم مدیریت بتواند برنامههای عملیاتی را جهت اداره آنالیز ریسک چیست ؟ کردن ریسکها سازماندهی کرده و از تبدیل شدن آنها به مسالهای بزرگ در آینده جلوگیری کند و به این ترتیب، پاسخ پیشگیرانه شما نسبت به مسائل بالقوه به جای واکنش نسبت به مسائل و مشکلات آینده میتواند صرفهجویی در پول و زمان را به همراه داشته باشد.
ارزیابی و تحلیل ریسک های پروژه با استفاده از رویکرد تلفیقی مدیریت ریسک استاندارد PMBOK و تکنیک RFMEA
یکی از معضلات موجود در زمینه مدیریت پروژه، انحراف هزینه و زمان پروژه با مقدار برآوردی آنها می باشد. علت اصلی این انحرافات، وقوع ریسک هایی است که در طول اجرای یک پروژه رخ می دهند. در همین راستا فرایند مدیریت ریسک ارائه شده در استاندارد PMBOK می تواند رویکردی برای مقابله با این مشکل باشد که با توجه به ماهیت نامطمئن پروژه ها و لزوم صرف بهینه منابع، دارای اهمیت انکارناپذیری خواهد بود. همچنین یکی از روش هایی که از طریق آن با صرف زمان و هزینه کم میتوان ریسک های یک پروژه را رتبه بندی نمود تکنیک RFMEA می باشد. در این مقاله تحلیل ریسک پروژه میدان نفتی آزادگان شمالی، بر اساس یک مدل تلفیقی از فرایند مدیریت ریسک استاندارد PMBOK و تکنیک RFMEA انجام شده است. بدین منظور در ابتدا ریسک های پروژه شناسایی و با استفاده از تکنیک RFMEA رتبه بندی می شوند. سپس به وسیله نرم افزار PERTMASTER شبیه سازی زمان و هزینه پروژه به عمل می آید و در نهایت استراتژی های پاسخ برای ریسک های بحرانی تعیین می گردند.
کلیدواژهها
- شناسایی ریسک
- تحلیل کیفی ریسک
- تحلیل کمی ریسک
- پاسخ به ریسک
- تجزیه و تحلیل حالات خطا و آثار ریسک
20.1001.1.22518029.1390.9.23.1.2
عنوان مقاله [English]
Project Risk Evaluation and Analysis Using Risk Management Based on PMBOK Standard and RFMEA Technique
نویسندگان [English]
- Akbar Alam Tabriz 1
- Ehsan Hamzehi 2
چکیده [English]
One of the most important problems in project management is the undesirable time and cost variances of projects which are not considered before the project implementation. This problem is the result of the risks, occurring in the length of the project implementation. In this case, Risk Management based on PMBOK standard can be proposed as a methodology that is so vital because of uncertain nature of projects and necessity of best resources usage. Also, one of the best methods to prioritize the risks quickly and accurately is Risk Failure Mode & Effect Analysis. In this article, risk assessment is presented by an integrated model based on Risk Management process of PMBOK standard and RFMEA technique in North Azadegan Oil Field Project.
Therefore, in order to achieve the purpose of this article, the risks of a project are identified, firstly. Then, they are prioritized by RFMEA technique. The third step focuses on simulating the project by Pert master software. Finally, the response strategies for each high-priority risk are determined.
مدیریت ریسک چیست؟
تا کجا میتوان ضرر و زیان را پذیرفت؟ تا چه زمانی باید با موانع کنار آمد؟ چطور میتوان موانع و خطرات احتمالی را پیدا کرد؟ راهی برای جلوگیری و پیشگیری از خطرات و ریسکهای احتمالی وجود دارد؟ چه راهکارهایی برای کاهش ضرر و زیان وجود دارد؟ پاسخ به این سوالات در فرایندی به نام مدیریت ریسک داده میشود.
گاهی پذیرش ریسک، کم هزینهتر از تلاش برای جلوگیری از احتمال وقوع یک اتفاق است
مدیریت ریسک (Risk Management)
به عنوان یک مدیر باید بدانید که مدیریت ریسک چیست. مدیریت ریسک بیانگر یک فرایند مدیریتی سیستماتیک شامل ارزیابی و کنترل است. در رسیدن به اهداف مشخص شده کسبوکارها، احتمال قرار گرفتن مقابل موانع وجود دارد. برای کاهش ضرر و زیان، استاندارد مدیریت ریسک به وجود آمده است. مدیریت ریسک از خطرات احتمالی جلوگیری میکند. در کمترین حد، Risk Management ضرر و زیان را به حداقل میرساند. مدیریت ریسک باید در 3 مرحله انجام شود. بدون انجام هر کدام از این 3 مرحله، فرایند کنترل و نظارت ریسک شما ناقص است:
- شناسایی عوامل خطرساز
- تجزیه و تحلیل
- پیدا کردن پاسخ مناسب برای موانع
اگر مدیریت ریسک درست انجام شود، پیش بینی وقایع آینده آسان است. از جمله مهمترین کارهایی که باید در طی فرایند مدیریت ریسک انجام شود، پذیرش آن است. کار یک مدیر تنها شناسایی و پیدا کردن ریسکها نیست. او باید کیفیت، قدرت و تاثیر ریسک را بر پروژه مشخص کند. پس از این کار است که میتوان پذیرش یا عدم پذیرش ریسک را مشخص نمود. با در نظر گرفتن مستمر بودن فرایند مدیریت ریسک، مدیر پروژه باید همواره بررسیهای لازم را انجام دهد. از جمله وظایف مدیر پروژه مشخص کردن بازههای زمانی برای کنترل ریسک است. تعریف بازههای زمانی باید متناسب با اندازه و حجم پروژه انجام شود. میتوان بازههای یک ماهه تا 6 ماهه و حتی یک ساله را برای شناسایی و انجام فرایند مدیریت ریسک در نظر گرفت. در همان ابتدای مسیر پروژه باید مدیریت ریسک انجام شود. پس از جلو رفتن پروژه، ارزیابی پیش بینیها و مشخص کردن خطاها و اشتباهات صورت میگیرد.
سطح تابآوری در مدیریت ریسک (tolerance level)
پس از آنکه دریافتید مدیریت ریسک چیست، باید بدانید سطح تاب آوری ریسک چیست و چرا برای همه کسبوکارها اهمیت دارد. مسیر انجام پروژه را میتوان به دویدن تشبیه کرد. در یک مسابقه دو میدانی، همه در حال دویدن هستند. مشکلات و ریسکها به عنوان مانع در مسیر شما قرار میگیرند. نمیتوان از دویدن دست کشید، بلکه باید تا جای امکان از روی موانع پرید و ادامه داد. از جمله وظایفی که یک مدیر پروژه در انجام فرایند مدیریت ریسک دارد، بالا بردن سطح تابآوری سازمان است. مدیر پروژه در ابتدای کار باید tolerance level را مشخص کند. پیدا کردن حد ضرر در بازارهای مالی اهمیت بیشتری دارد. از جمله نتایج مدیریت ریسک، به حداقل رساندن زیان است. بنابراین باید یک تلورانس مشخصی برای ریسک وجود داشته باشد. بالا بردن تاب آوری ریسک، به اندازه انجام بقیه مراحل فرآیند اهمیت دارد. در طول زمان کسبوکارها باید توانایی ریسک پذیری خود را بالا ببرند. احتمال از پا افتادن یک شرکت استارتاپی در سال اول، باید در سالهای بعد کاهش پیدا کند. در غیر این صورت، مسیر مدیریت ریسک به درستی انجام نشده است.
مدیریت ریسک به گذر کردن از موانع پیش روی کسب و کار کمک میکند
انواع شیوههای مدیریت ریسک
روش اجرای مدیریت ریسک، نقش مهمی در میزان کارکرد آن دارد. مدیر پروژه باید بتوانند درستترین انتخاب را در تمامی مراحل داشته باشد. یعنی استراتژی مدیریت ریسک وابستگی نزدیکی به نوع پروژه و مانع پیش رو دارد. انواع شیوههای مدیریت ریسک وجود دارد که هر کدام از آنها کارکرد خاص خود را دارند. بهترین راه مقابله و برخورد با ریسک، باید با در نظر گرفتن استراتژیهای گوناگون انتخاب شود. 5 روش زیر به عنوان رایجترین شیوههای آنالیز ریسک چیست ؟ مدیریت ریسک در نظر گرفته میشود:
1- متوقف کردن فرآیندی که باعث بروز ریسک و خطر میشود
گاهی مدیر پروژه باید تصمیم بگیرد که فرایندهای ریسکساز و خطر آفرین را برای مدت زمان مشخص تعلیق کند. این کار با دو هدف انجام میشود. اول، حفظ ایمنی پروژه اهمیت دارد. وظیفه شما به سلامت مدیریت کردن پروژه است. دوم، باید از زیان بیشتر جلوگیری کنید. فرآیند خطرآفرین باید برای به حداقل رساندن زیان متوقف شود. این کار زمانی صورت میگیرد که نتوانید در مدت زمان کوتاه، راه حل مناسب را شناسایی و پیاده سازی کنید.
2- پذیرفتن اثر منفی ریسک
در جایی از پروژه ممکن است با وجود اثر منفی، امکان متوقف کردن فرآیندها وجود نداشته باشد. در این صورت وظیفه یک مدیر کنترل و مدیریت زیانها است. شما نمیتوانید فرآیندها و فعالیتها را متوقف کنید، بنابراین باید زیان را به حداقل محدود نمایید.
3- کم کردن میزان احتمال بروز ریسک و خطر
با هدف کاهش اثرات منفی ریسک روی پروژه، میتوان از روشهای مراقبتی استفاده کرد. وظیفه شما پیشگیری از خطر است. حتی در صورتی که بروز یک ریسک در پروژه اجتناب ناپذیر باشد، میتوان از گسترش آن جلوگیری کرد. پیشگیری کردن از ریسکهای بیشتر، یک استراتژی مدیریتی قوی است.
4- کنترل و کاهش اثرات منفی ریسک
اگر شناسایی ریسک به درستی انجام شود، اثرات منفی آن هم مشخص میگردد. اثری که ریسک میتواند روی پروژه بگذارد، قابل اندازه گیری است. مدیریت ریسک باید همراه با پذیرش خطرات و زیانهای احتمالی باشد. در این مرحله میتوان سعی بر کاهش اثر منفی ریسک داشت.
5- انتقال ریسک به دیگر بخشهای سازمان
شاید به نظر اشتباه باشد اما انتقال ریسک به دیگر بخشهای سازمان پروژه میتواند تابآوری آن آنالیز ریسک چیست ؟ را بالا ببرد. سهیم بودن ریسک در پروژه با بخشهای دیگر، توانایی کنترل و مدیریت آن را بیشتر میکند.
اهمیت مدیریت ریسک تا چه اندازه است؟
پاسخ دادن به اینکه اهمیت مدیریت ریسک چیست، ساده است. فرآیند tolerance level، با 4 هدف اصلی انجام میشود.
- شناسایی ریسکهای احتمالی
- کاهش ریسکها یا کم کردن اثر آنها
- مشخص کردن استاندارد برخورد با ریسک
- برنامه ریزی برای آینده
این 4 هدف، نتایجی است که در مدیریت ریسک باید به دست بیاید. اثری که مدیریت ریسک روی پروژه میگذارد، برای هر کسبوکار حقیقی و حقوقی متفاوت است. مدیریت ریسک میتواند منجر به صرفهجویی در منابع، افراد، درآمد، اموال، داراییها و زمان شود. جلوگیری آنالیز ریسک چیست ؟ از خطرات بیشتر، کاهش زیانهای مادی و معنوی، حفظ داراییها و اموال از نتایج پیش پا افتاده مدیریت ریسک است. حتی مدیریت ریسک میتواند برای سازمان کاهش مسئولیتهای حقوقی در پی داشته باشد. در پروژههای بزرگ، باید به سهامداران و ذینفعان پاسخگو باشید. بدون مدیریت ریسک، تمامی ضررها و زیانها از نظر حقوقی بر دوش شماست. بنابراین بدون در نظر گرفتن اندازه و حجم پروژه، مدیریت ریسک باید از همان ابتدا انجام شود. در دوره حسابداری پیمانکاری، یک بخش مهم و غیرقابل چشمپوشی، مدیریت ریسک پروژهها است. پس از اینکه دانستید حسابداری پیمانکاری چیست و چطور انجام میشود، باید با مدل مدیریت ریسک پروژههای استاندارد PMBOK، مدل مدیریت ریسک ERM (مدیریت ریسک بنگاه اقتصادی)، ریسکهای مالی و غیرمالی و ریسکهای سیستماتیک و غیرسیستماتیک آشنا شوید.
مراحل انجام مدیریت ریسک شامل شناسایی ریسک، تحلیل، اقدام، نظارت و کنترل میشود
مراحل انجام مدیریت ریسک در شاخههای مختلف
مدیریت ریسک میتواند در تمامی پروژههای شخصی و عمومی کوچک و بزرگ انجام شود. در انجام مراحل مدیریت ریسک، نوع پروژه اهمیت زیادی دارد. بنابراین شما باید بدانید که شرح وظایفتان چیست. مشخص کردن ریسکهای احتمالی، در شاخههای مختلف آسان است. برای مثال یک بخش پرکاربرد از مدیریت ریسک در امور مالی است. در این بخش شما باید بدانید حسابداری مالی چیست و چگونه انجام میشود. علاوه بر آن، نیاز است تا انواع ریسکهای پولی و ارزی و راههای جلوگیری از ضررهای بیشتر در بازارهای مالی را هم بشناسید. به طور معمول مدیریت ریسک در شاخههای زیر انجام میشود:
- مدیریت ریسک پروژه
- مدیریت ریسک و سرمایه
- مدیریت ریسک در بورس
- مدیریت ریسک در بیمه
- مدیریت ریسک مالی
پس از آن باید موانع را پیدا کنید. موانع، خطرات و زمینههای بروز ریسک میتواند داخلی و خارجی باشد. فعالیتهایی مانند برنامه ریزی غیر واقعگرایانه، وجود پروژههای همزمان، مشخص نبودن مسئولیتها، انتصابات نادرست، عدم برنامهریزی دقیق، عدم توانایی در فراهم کردن منابع مالی و غیرمالی، تضاد در اولویتها و عدم کنترل تغییرات مشتری میتواند به عنوان عوامل داخلی بروز ریسک در نظر گرفته شود. اما موانع خارجی ریسک میتواند قابل پیش بینی و غیرقابل پیش بینی باشد.
موانع خارجی غیرقابل پیشبینی
- تغییرات پیش بینی نشده در قانون
- بلایای طبیعی
- خرابکاری پیش بینی نشده و اثرات آن
موانع خارجی قابل پیشبینی
- ریسک بازار
- ریسک اجتماعی
- تورم و نوسانات نرخ ارز
- تغییرات فناوری و تکنولوژی
بنابراین باید با در نظر گرفتن این موانع، مراحل انجام مدیریت ریسک را مشخص نمود.
استانداردهای مدیریت ریسک چیست؟
استانداردهای مدیریت ریسک به شما کمک میکند تا از دستورالعملهای کاربردی و موثر استفاده کنید. دستورالعملهایی که به عنوان استاندارد تعریف میشوند، شامل فرایندهای از پیش تعیین شده است. استفاده از سیستمهای مدیریت ریسک، چارچوب فعالیتهای شما را مشخص میکند. سازمان بینالمللی استانداردسازی (ISO)،استاندارد مدیریت ریسک را هم مشخص کرده است. ISO 31000 شامل مجموعهای از دستورالعملهای مدیریت ریسک است. با اجرای این سند استانداردسازی، تمامی فعالیتهای مدیریت ریسک در چارچوب ISO قرار میگیرد. این استاندارد شامل 5 دسته بندی کلی است:
- اختیارات
- برنامه ریزی
- اجرای فرایند
- بررسیهای مداوم
- بهبود و بهینه سازی
مدیریت آنالیز ریسک چیست ؟ ریسک در سازمان و پروژه باید با در نظر گرفتن این 5 مرحله انجام شود. در صورتی که به دنبال دریافت این استاندارد هستید، اجرای آن الزامی است.
دوره مدیریت ریسک
برای پیادهسازی فرایندهای مدیریت ریسک در پروژه، باید روی تمامی بخشها و فازهای ریسک تسلط داشته باشید. گذراندن دوره مدیریت ریسک، فرصت خوبی برای یادگیری بهتر و دقیقتر انواع ریسک و نحوه مقابله با آنها است. در این دوره شما یاد میگیرید که از فرآیندها، رویهها و سیاستهای تعیین شده برای شناسایی، ارزیابی، نظارت، معالجه و گزارش ریسکهای موجود در سیستم استفاده کنید. در مدیریت ریسک تنها دانستن راه حل مناسب و قطعی مهم نیست. شما باید بتوانید در بهترین زمان ممکن نسبت به ریسکها و موانع در سازمان واکنش نشان دهید. بنابراین باید مهارت کافی و لازم را برای مقابله با آنان داشته باشید. به همین دلیل دوره مدیریت ریسک پکت به شکل تئوری و عملی برگزار میشود. این دوره بیشترین تاثیر را در بالا بردن تواناییها شما خواهد داشت. مفاهیم زیر را میتوانید در این دوره به طور کامل یاد بگیرید:
- مفهوم مدیریت ریسک و عناصر آن
- نقش و جایگاه کنترلهای داخلی و حاکمیت شرکتی در مدیریت ریسک
- طبقهبندی ریسک
- فرآیند مدیریت ریسک
- نحوه تهیه گزارش تحلیلی مدیریت ریسک
جمع بندی
بسیار ساده است که بدانید مدیریت ریسک چیست و چگونه انجام میشود. اما در هنگام اجرای فرایند، دانش به تنهایی پاسخگوی نیاز شما نخواهد بود. داشتن مهارت و تواناییهای کافی، برای مدیریت ریسک الزامی است. گذراندن دوره مدیریت ریسک میتواند علاوه بر دانش، مهارتهای شما را هم بیشتر کند. آموزشگاه حسابداری حسابداران خبره، برگزار کننده دورههای مدیریت ریسک است. سرفصلهای مدیریت ریسک در دورههایی مانند دوره MBA، دوره سرپرستی امور مالی و دوره حسابداری پیمانکاری هم آموزش داده میشود. اما شما میتوانید مدرک تخصصی مدیریت ریسک را هم به شکل جداگانه دریافت کنید. این مدرک از طرف انجمن حسابداران خبره و دانشگاه صنعت نفت نفت صادر میشود. برای ثبت نام شما به حداقل ۳ سال تجربه کاری در زمینه امور مالی نیاز دارید. تمامی مدیران و تصمیم گیرندگان امور مالی، باید مدیریت ریسک را بشناسند و آن را پیاده سازی کنند.
آشنایی با اصول و مبانی ریسک: تحلیل ریسک
Last updated 1 اردیبهشت 1399
درسنامه آموزشی آشنایی با اصول و مبانی ریسک
تحلیل ریسک چیست ؟
تجزیه و تحلیل ریسک فرایند ارزیابی احتمال وقوع یک اتفاق منفی در شرکت ها، دولت و یا محیط زیست است. تجزیه و تحلیل ریسک، مطالعه عدم اطمینان اساسی در یک دوره معین از اقدام است و به عدم قطعیت جریان های پیش بینی شده جریان نقدی، واریانس بازده سهام، احتمال موفقیت یا عدم موفقیت یک پروژه و وضعیت های اقتصادی آینده ممکن اشاره دارد. تحلیلگران ریسک اغلب با متخصصان پیش بینی همکاری می کنند تا اثرات منفی پیش بینی نشده آینده را به حداقل برسانند.
درک تحلیل ریسک
یک تحلیلگر ریسک با شناسایی آنچه که ممکن است اشتباه پیش رود، کار خود را شروع می نماید. احتمال وقوع رویدادهای منفی که ممکن است رخ دهند با استفاده از یک معیار احتمالی اندازه گیری می شود. نهایتاً، تجزیه و تحلیل ریسک سعی در تخمین میزان اثر رویداد در صورت وقوع آن را دارد.
تجزیه و تحلیل کمی ریسک
تحلیل ریسک می تواند کمی یا کیفی باشد. در تجزیه و تحلیل کمی ریسک، یک مدل ریسک با استفاده از شبیه سازی یا آمار قطعی ساخته می شود تا مقادیر عددی را به ریسک اختصاص دهد. ورودی هایی که بیشتر فرضیات و متغیرهای تصادفی دارند در یک مدل ریسک وارد می شوند.
برای هر محدوده ورودی مشخص، مدل طیف وسیعی از خروجی یا نتیجه را تولید می کند. این مدل با استفاده از نمودارها، تحلیل سناریو و یا تحلیل حساسیت توسط مدیران ریسک، تجزیه و تحلیل مورد نظر را انجام می دهد تا تصمیم گیری برای کاهش و مقابله با ریسک ها انجام شود.
شبیه سازی یک روش کمی است که نتایج را برای متغیرهای ورودی تصادفی به طور مکرر محاسبه می کند و هر بار با استفاده از یک مجموعه متفاوت از مقادیر ورودی این کار را انجام می دهد. نتیجه حاصل از هر ورودی ثبت و نتیجه نهایی مدل توزیع احتمالاً تمام نتایج ممکن را نشان خواهد داد. نتایج را می توان در نمودار توزیع نشان داد که برخی از گرایش های مرکزی مانند میانگین و میانه را بررسی می کند و متغیر بودن داده ها را از طریق انحراف استاندارد و واریانس ارزیابی می نماید.
نتایج با استفاده از ابزارهای مدیریت ریسک مانند تجزیه و تحلیل سناریو و جداول حساسیت نیز قابل ارزیابی هستند. تجزیه و تحلیل سناریو بهترین، متوسط و بدترین نتیجه هر رویداد را نشان می دهد. تفکیک نتایج متفاوت از بهترین به بدترین حالت، بینشی منطقی را برای مدیریت ریسک فراهم می کند.
تحلیل کیفی ریسک
تجزیه و تحلیل ریسک کیفی روشی تحلیلی است که ریسک ها را با رتبه های عددی و کمی شناسایی و ارزیابی نمی کند. تجزیه و تحلیل کیفی شامل تعریف نوشتاری از عدم قطعیت ها، ارزیابی میزان تأثیر در صورت بروز ریسک و برنامه های اقدامات متقابل در صورت بروز یک اتفاق منفی است.
نمونه هایی از ابزارهای ریسک کیفی شامل تجزیه و تحلیل SWOT، نمودارهای علت و معلولیت، ماتریس تصمیم گیری، نظریه بازی و غیره است.
تقریباً انواع مشاغل بزرگ به حداقل نوع تحلیل ریسک نیاز دارند. بسیار مهم است که بدانید تجزیه و تحلیل ریسک به متخصصان این امکان را می دهد تا خطرات را شناسایی و احتمال وقوع یا اثر آنها کاهش دهند، اما به طور کامل نمی توانند از وقوع آنها جلوگیری نمایند.
نمونه آنالیز ریسک: ارزش در معرض ریسک (VaR)
ارزش در معرض ریسک (VaR) آماری است که سطح ریسک مالی در یک شرکت را در یک بازه زمانی خاص اندازه گیری و تعیین می کند. این متریک بیشتر توسط بانک های سرمایه گذاری و تجاری مورد استفاده قرار می گیرد تا میزان و نسبت بروز خسارات احتمالی در سبدهای نهادی خود را تعیین کنند. مدیران ریسک از VaR برای اندازه گیری و کنترل میزان قرار گرفتن در معرض خطر استفاده می کنند. می توان محاسبات VaR را در موقعیت های خاص یا کل اوراق بهادار اعمال کرد.
محدودیت های تحلیل ریسک
ریسک یک اقدام احتمالی است و بنابراین هرگز نمی توان به طور قطعی گفت که قرار گرفتن در معرض ریسک دقیق شما در یک زمان معین چیست. علاوه بر آن روش استانداردی برای محاسبه تحلیل ریسک وجود ندارد و حتی VaR هم می تواند چندین روش مختلف برای انجام تحلیل ریسک، داشته باشد. در این روش ها فرض بر این است که خطر با استفاده از احتمال توزیع نرمال رخ می دهد، که در واقعیت به ندرت اتفاق می افتد و نمی تواند وقایع شدید را در نظر بگیرد.
مدیر مجموعه پابلیکا
مشاور بازاریابی و فروش
کارشناس ارشد مهندسی صنایع
مدیریت ریسک چیست و چرا تا این اندازه اهمیت دارد؟
مدیریت ریسک فرآیند شناسایی، ارزیابی و کنترل تهدیدات موجود در سرمایه و درآمد سازمانها است. این تهدیدها یا خطرات میتوانند از طیف گستردهای از منابع، از جمله عدم اطمینان مالی، مسئولیتهای حقوقی، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی شوند. تهدیدات امنیتی فناوری اطلاعات و خطرات مربوط به دادهها و استراتژیهای مدیریت ریسک برای کاهش آنها، اولویت اصلی شرکتهای دیجیتالی شده است. در نتیجه، یک طرح مدیریت ریسک به طور فزایندهای شامل فرآیندهای شرکتها برای شناسایی و کنترل تهدیدات منتسب به داراییهای دیجیتالی آنها، از جمله دادههای اختصاصی شرکتها، اطلاعات قابل شناسایی شخصی مشتری (PII) و مالکیت معنوی است.
خدمات جامع مشاوره مدیریت
برای دریافت خدمات جامع مشاوره مدیریت، فرم درخواست مشاوره را پر کنید تا مشاوران ما با شما تماس بگیرند.
با توجه به اهمیت قابل توجه این موضوع، در ادامه با شرکت مشاوره مدیریت و فناوری غزال همراه شوید تا ببینیم در دنیای مدیریت ریسک چه میگذرد.
مدیریت ریسک
هر کسب و کار و سازمانی با خطر وقایع غیر منتظره و مخرب روبرو میشود که میتواند برای شرکت هزینه داشته باشد یا باعث بسته شدن دائمی و حتی ورشکستگی آن شود. مدیریت ریسک به سازمانها این امکان را میدهد تا قبل از وقوع، با به حداقل رساندن ریسکها، خطرات و هزینه های اضافی، خود را برای موقعیتهای سخت و غیرمنتظره آماده کنند.
اصول مدیریت ریسک
با اجرای یک طرح مدیریت ریسک و در نظر گرفتن خطرات یا حوادث مختلف احتمالی قبل از وقوع، یک سازمان میتواند به شکلی آینده کسب و کار خود را تضمین کرده و آن را از خطرات بزرگ، تعدیل نیرو، ورشکستگی و در نهایت انحلال به دور نگه دارد. این بدان دلیل است که یک برنامه قوی مدیریت ریسک به یک شرکت کمک میکند تا رویههایی را برای جلوگیری از تهدیدهای احتمالی ایجاد کند، در صورت بروز آنها، به درستی مقابله داشته و با نتایج کنار بیاید. این توانایی در درک و کنترل ریسک، سازمانها را قادر میسازد تا در تصمیمات تجاری خود اطمینان بیشتری داشته باشند. بعلاوه، اصول حاکمیت شرکتی قوی که به طور خاص بر مدیریت ریسک تمرکز دارند، میتوانند به یک شرکت در رسیدن به اهدافشان کمک کنند.
سایر مزایای مهم مدیریت ریسک عبارتند از:
- یک محیط کار امن و مطمئن برای همه کارکنان و مشتریان ایجاد میکند.
- ثبات عملیات کسب و کار را افزایش داده و در عین حال مسئولیت حقوقی را نیز کاهش میدهد.
- محافظت در برابر حوادثی که هم برای شرکت و هم برای محیط زیست مضر است، ایجاد میکند.
- از همه افراد (سهامداران خرد و کلان) و داراییهای درگیر در برابر آسیبهای احتمالی محافظت میکند.
زمان بندی اثر ریسک
زمان بندی اثرگذاری ریسک میتواند کوتاهمدت، میانمدت و یا بلندمدت در نظر گرفته شود. به این شکل سه نوع ماهیت متفاوت برای ریسک تعریف میشود: 1. ریسک کوتاه مدت: این شکل از ریسک به ریسک ناشی از آنالیز ریسک چیست ؟ عملیات و فعالیتها مرتبط خواهد بود. 2. ریسک میان مدت: این نوع ریسک به تاکتیکها و سیاست گذاری های میان مدت سازمان مرتبط است. 3. ریسک بلند مدت: این نوع ریسک به استراتژیهای کلی سازمانی ارتباط خواهد داشت.
استراتژیها و مفاهیم مدیریت ریسک
استراتژی و فرآیند مدیریت ریسک به شکل ارزیابی خطرات احتمالی، نحوه پیشگیری و روش مقابله و برخورد در شرایط بحران و کمترین دریافت تاثیر منفی از موقعیتهای اضطراری پیش خواهد رفت. این مراحل را میتوان به شکل زیر دسته بندی کرد:
- تعیین معیارها: معیارهایی که برای ارزیابی ریسک استفاده میشود نیز باید تعیین شده و ساختار تجزیه و تحلیل به منظور ارزیابی ریسک بر اساس معیارها مشخص شود.
- شناسایی خطر: این مرحله خطرات احتمالی را که ممکن است روی روند یا پروژه خاص شرکت تأثیر منفی بگذارد، شناسایی و تعریف میکند.
- تحلیل ریسک: پس از شناسایی انواع خاصی از ریسک، شرکت سپس احتمال وقوع آنها و همچنین عواقب آنها را تعیین میکند. هدف از تجزیه و تحلیل ریسک درک بیشتر هر یک از موارد خاص ریسک و چگونگی تأثیر آن بر پروژهها و اهداف شرکت است.
- ارزیابی ریسک: پس از تعیین احتمال وقوع خطر همراه با نتایج عواقب آن، خطر بیشتر ارزیابی میشود. سپس شرکت میتواند درمورد قابل قبول بودن ریسک و اینکه آیا ریسک در آستانه تحمل شرکت قرار میگیرد یا خیر، تصمیمگیری کند.
- کاهش ریسک: در طول این مرحله، شرکتها ریسکها با بالاترین درجه خود را ارزیابی میکنند و با استفاده از کنترلهای خاص ریسک، برنامهای برای کاهش آنها تهیه خواهند کرد. این برنامهها شامل فرآیندهای کاهش خطر، تاکتیکهای پیشگیری از خطر و برنامههای احتمالی در صورت تحقق خطر است.نظارت بر خطر بخشی از طرح کاهش ریسک شامل پیگیری خطرات و برنامه کلی برای نظارت و ردیابی مداوم خطرات جدید و موجود است. روند کلی مدیریت ریسک نیز باید متناسب با آن بررسی و به روز شود.
- ارتباطات و مشاوره: ذینفعان داخلی و خارجی در هر مرحله مناسب از فرآیند مدیریت ریسک باید در اجرای بهتر آن مشارکت نمایند.
استراتژیهای مدیریت ریسک همچنین باید پاسخگوی سوالات زیر باشند:
- چه مشکلی پیش میآید؟ هم خود شرکت و هم افراد را در نظر بگیرید.
- چه تاثیری بر سازمان خواهد داشت؟ احتمال وقوع و تأثیر زیاد یا کوچکی که دارد را در نظر آنالیز ریسک چیست ؟ بگیرید.
- چه کاری میتوان انجام داد؟ برای جلوگیری از ضرر چه اقداماتی میتوان انجام داد؟ در صورت بروز ضرر، چه کاری میتوان برای رسیدن به نقطه بازیابی انجام داد؟
- اگر اتفاقی بیفتد، سازمان چگونه هزینه آن را پرداخت میکند؟
رویکردهای مدیریت ریسک
پس از شناسایی ریسکهای خاص شرکت و اجرای فرآیند مدیریت ریسک، چندین استراتژی مختلف وجود دارد که شرکتها میتوانند در رابطه با انواع مختلف ریسک اتخاذ کنند:
- جلوگیری از ریسک: در حالی که حذف کامل همه خطرها به ندرت امکانپذیر است، یک استراتژی جلوگیری از خطر برای جلوگیری از تهدیدات هرچه بیشتر برای جلوگیری از پیامدهای پرهزینه و مختل کننده یک رویداد آسیبرسان، طراحی شده آنالیز ریسک چیست ؟ است.
- کاهش ریسک: شرکتها گاهی اوقات قادر به کاهش میزان خسارتهایی هستند که برخی از خطرات ممکن است بر عملیات شرکت وارد کند. این امر با تنظیم کنترل های عملیاتی خاصی از یک برنامه کلی پروژه یا فرآیند شرکت یا کاهش دامنه آن حاصل میشود.
- به اشتراکگذاری ریسک: بعضی اوقات عواقب یک خطر بین چندین شرکتکننده در پروژه یا بخشهای شرکت اطلاع رسانی میشود. این خطر همچنین میتواند با شخص ثالث مانند فروشنده یا شریک تجاری تقسیم شود.
- حفظ ریسک: گاهی اوقات، شرکتها تصمیم میگیرند که یک ریسک از نظر تجاری ارزش آن را داشته باشد و تصمیم میگیرند که ریسک را حفظ کرده و با هرگونه خطرات احتمالی مقابله کنند. اگر سود پیشبینی شده یک پروژه بیشتر از هزینههای ریسک بالقوه آن باشد، شرکتها اغلب سطح مشخصی از خطر را حفظ میکنند.
استانداردهای مدیریت ریسک
استانداردهای مدیریت ریسک توسط چندین سازمان از جمله سازمان بین المللی استاندارد (ISO) تهیه شده است. این استانداردها برای کمک به سازمانها در شناسایی تهدیدات خاص، ارزیابی آسیب پذیری های منحصر به فرد برای تعیین خطر آنها، شناسایی راههای کاهش این خطرات و سپس اجرای اقدامات کاهش خطر طبق استراتژی سازمانی طراحی شدهاند.
به عنوان مثال اصول ISO 31000 چارچوبی را برای بهبود روند مدیریت ریسک فراهم میکند که میتواند توسط شرکتها صرف نظر از اندازه سازمان یا بخش مورد نظر، مورد استفاده قرار گیرد. ISO 31000 به منظور “افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصتها و تهدیدها و تخصیص و استفاده موثر منابع برای درمان ریسک” طراحی شده است. اگرچه ISO 31000 نمیتواند برای اهداف صدور گواهینامه استفاده شود، اما میتواند به ارائه راهنمایی برای ممیزی ریسک داخلی یا خارجی کمک کند و به سازمانها امکان مقایسه روشهای مدیریت ریسک خود را با معیارهای شناخته شده بین المللی میدهد.
ایزو توصیه میکند که مناطق هدف یا اصول زیر بخشی از روند مدیریت کلی ریسک باشد:
- این فرآیند باید برای سازمان ارزش ایجاد کند. در غیر این صورت ارزش افزوده ای با خود همراه نخواهد داشت.
- این باید بخشی جداییناپذیر از فرایند کلی سازمانی باشد. نمی توان این مناطق هدف را خارج از فرایند کلی سازمان ترسیم و تعریف کرد، زیرا کارایی خود را از دست خواهند داد.
- این باید در روند تصمیمگیری کلی شرکت نقش داشته باشد. خارج بودن از روند تصمیم گیری کلی به بدنه اصلی ضربه وارد می کند.
- باید صریحاً هرگونه عدم اطمینان را برطرف کند.
- باید منظم و ساختارمند باشد. عدم وجود نظم و خارج شدن از ساختارمندی، اثرگذاری را تخربی خواهد کرد.
- این باید بر اساس بهترین اطلاعات موجود باشد.
- باید متناسب با پروژه باشد.
- باید عوامل انسانی از جمله خطاهای احتمالی را در نظر بگیرد. وجود خطاهای عملکرد منابع انسانی اصلی انکارناپذیر و تقریبا غیرقابل حذف بوده و حتما باید در نظر گرفته شوند.
- باید شفاف و فراگیر باشد.
- باید قابل تغییر باشد. بسته به تحولات صورت گرفته و تحولاتی که به مرور زمان شکل خواهند گرفت، این پلت فرم نیازمند تغییراتی خواهد بود. از این جهت از زمان طرح باید پتانسیل تغییر را در آن پیش بینی کرد و این چیزی است که به صورت جدی روی آن تاکید شده ات.
- باید به طور مداوم کنترل و بهبود یابد. کنترل و ایجاد بهبود و ارتقای پلکانی باعث اثرگذاری بیشتر شده و در مدیریت ریسک، موثرتر عمل می کند.
استانداردهای ISO و موارد دیگر مانند آن در سراسر جهان برای کمک به سازمانها در اجرای سیستماتیک بهترین روشهای مدیریت ریسک تهیه شده است. هدف نهایی برای این استانداردها ایجاد چارچوبها و فرایندهای مشترک برای اجرای موثر استراتژیهای مدیریت ریسک است.
این استانداردها غالباً توسط نهادهای نظارتی بین المللی یا توسط گروههای صنعتی هدف شناخته میشوند. آنها همچنین به طور منظم تکمیل و به روز میشوند تا منعکسکننده منابع در معرض خطر سریع کسب و کار باشند. اگرچه پیروی از این استانداردها معمولاً داوطلبانه است، اما ممکن است از طریق قانونگذاران صنعت یا قراردادهای تجاری رعایت آن توسط سازمان الزام گردد.
دیدگاه شما