مدیریت ریسک چیست؟

25 user ratings

مشاغلی که مدیریت ریسک را انجام ندهند از بین خواهند رفت

تاثیر خطای انسانی بر انبارداری دستی و سنتی چگونه است؟

مشاوره امور انبار، انباریار چیست؟

اگر فکر می کنید شغل شما به انبارداری نیاز ندارد این مطلب رو مطالعه کنید

در ابتدا، به تعریف سریع مدیریت ریسک توسط یک نهاد معتبر بین المللی استاندارد می پردازیم: ​"… استفاده سیستماتیک از سیاست ها، رویه ها برای فعالیت های برقراری ارتباط و مشاوره، ایجاد زمینه و ارزیابی، معالجه، نظارت، بررسی، ضبط و گزارش ریسک." – ISO 31000 – طبق دستورالعمل های مدیریت ریسک

بنابراین، مدیریت ریسک فقط تأیید کرده است که خطر اتفاق می افتد، و اقدامات لازم را برای اطمینان از آمادگی کامل برای آن انجام می دهد. اساساً، این یک استراتژی مدیریتی مشابه مدیریت فرایندهای کسب و کار یا سایر سیستم های مدیریتی مانند کیفیت است.

روش های زیادی برای اجرای موفقیت آمیز مدیریت ریسک وجود دارد. اهداف هر برنامه مدیریت ریسک، پیرامون ایده شناسایی، درک و آماده سازی برای انواع خطرات، و وقایع احتمالی که از نتیجه یا نتیجه مورد انتظار عملیات تجاری منحرف می شوند، می باشد. به عبارت ساده تر، این شامل هر چیزی است که جزئی از روش عملی استاندارد نباشد.

یکی از مهمترین ایده های سیستم های مدیریت ریسک موفق، تمرکز بر مدیریت فعال ریسک است.

مدیریت ریسک فعال با ماهیت پیشگیرانه فرآیند تعریف می شود.

مدیریت ریسک فعال فقط به دنبال کاهش خطرات شناخته شده نیست. این یک فرآیند آینده نگر است که به دنبال اعمال نوعی چارچوب مدیریت کیفیت به منظور کاهش خطرات شناخته شده و ناشناخته است، و اطمینان می دهد که تا آنجا که ممکن است تلاش زیادی برای جلوگیری از هر نوع خطری است.

مدیریت ریسک واکنشی به عهده ناشناخته ها است. مشاغلی که شامل مدیریت ریسک فعال نباشند در نبرد مداوم با خطراتی که هنوز به اندازه کافی خود را برای آنها آماده نکرده اند از بین خواهند رفت. مدیریت ریسک فعال برای هر برنامه مدیریت ریسک موفق ضروری است.

مدیریت ریسک سازمانی

مدیریت ریسک سازمانی نوعی از مدیریت ریسک است که در چند اصل مهم آن متفاوت است. در عمل بسیاری از ایده ها مشابه هستند؛ تفاوت اصلی در تمرکز ERM در چگونگی تأثیر ریسک بر اهداف و نتایج کسب و کار نهفته است. این شبیه به رویکرد استاندارد ISO 31000 برای رهنمودهای مدیریت ریسک است.

مدیریت ریسک سنتی کمتر به ایده های سطح بالا مانند اهداف و پیامدهای مشاغل توجه می کند و صرفاً با جستجو در مقادیر عددی محاسبه شده برای احتمال بروز ریسک و شدت آن به دنبال شناسایی، کمیت و رتبه بندی خطرات به ترتیب اولویت عمل می کند.

این نقل قول به طور خلاصه ایده های اصلی مدیریت ریسک سازمانی را خلاصه می کند:

"فرهنگ، قابلیت ها و شیوه ها، با تنظیم استراتژی و عملکرد، که سازمان ها برای مدیریت ریسک بر ایجاد، حفظ و تحقق ارزش تکیه می کنند."

باور های غلط درباره مدیریت ریسک

با مدیریت ریسک چیست؟ وجود گسترش مدیریت ریسک در رویکردهای مدیریت فرآیند کسب و کار، تمایل به مشاهده مدیریت ریسک به عنوان تمرکز بر روی نتیجه و یا پتانسیل منفی یک تجارت وجود دارد.

در واقعیت، اینگونه نیست - مدیریت ریسک عملی است که به یک اندازه به توانایی تشخیص و استفاده بیشتر از نتایج مثبت، و فرصت طلب ریسک بستگی دارد.

این موضوع درست است که خطر به تعبیری با نتیجه منفی همراه است، اما هدف از مدیریت ریسک تشخیص فرصت در چنین شرایطی برای سرمایه گذاری بر روی پتانسیل پنهان یا کمتر آشکار شده است. این ممکن است به معنای انتخاب خطر کمتر، یا به معنای درک این مسئله باشد که گاهی اوقات خطر برای دستیابی به عملکرد بهتر ضروری است.

مطابق با اصول بهبود و پیشرفت مستمر، مدیریت ریسک یک فرایند در حال انجام است که به سادگی متوقف نمی شود و با یک تحلیل SWOT یا چند جلسه هیئت مدیره شروع می شود. در عوض، مدیریت ریسک چارچوبی است که به دنبال پیگیری مداوم، پالایش و بهینه سازی یک تجارت و فرآیندهای آن است. وقتی صحبت از مدیریت ریسک باشد، همیشه جایی برای بهبود وجود دارد.

استانداردهای مدیریت ریسک

تعدادی از استانداردهای مدیریت ریسک وجود دارد که برای ادغام بهترین روش ها و کمک به ساده سازی و بهبود پیاده سازی های مدیریت ریسک برای مشاغل طراحی شده است. عامل دیگری که منجر به استانداردسازی چارچوب های مدیریت ریسک می شود، افزایش دقت و بررسی است که سازمان ها باید با توجه به سیستم های مدیریت ریسک خود با آن روبرو شوند.

سیستم های مدیریت ریسک اغلب برای اثبات اثربخشی در اجرای آنها و اینکه مطابق با اهداف شرکت هستند، اغلب موظفند در برابر حسابرسی ها و ارزیابی های داخلی سختگیرانه بایستند. استانداردهای مدیریت ریسک تعریف شده توسط ایزو ۳۱۰۰۰ نمونه ای از استاندارد سازی بین المللی پیشرو در رویکرد مدیریت ریسک است.
‏ISO به سازمان بین المللی استاندارد سازی اطلاق می شود. بخش ۳۱۰۰۰ به یک مجموعه استاندارد برای مدیریت ریسک اشاره دارد. علاوه بر اینکه اصطلاح چتر برای مجموعه ای از استانداردهای مختلف به کار می رود، ISO 31000 همچنین به یک استاندارد واحد اشاره می کند، که به طور خاص با عنوان ISO 31000: 2018 شناخته می شود.

شاید برای شما مفید باشد: تحلیل SWOT برای کسب و کارهای کوچک و متوسط

این استاندارد مجموعه ای از دستورالعمل های مربوط به مدیریت ریسک را تعریف می کند، که توسط سازمان هایی با هر اندازه، برای کار در هر زمینه ای، برای اجرای سیستم های مدیریت ریسک مؤثر، طراحی شده است. بر خلاف بسیاری از استانداردهای دیگر ISO مانند ۹۰۰۱ برای مدیریت کیفیت یا ۱۴۰۰۱ برای مدیریت محیط زیست، ISO 31000 مجموعه ای از دستورالعمل ها است. این بدان معناست که شما نمی توانید مجوز ISO 31000 را به همان روشی که برای سایر استانداردها با شرایط خاص اقدام نمودید دریافت کنید.

با این وجود، ISO 31000 یک چارچوب پیشرو برای سازمان هایی است که به دنبال شروع مدیریت ریسک هستند. مدیریت ریسک را می توان در این مراحل بیان کرد:

1. اهداف مدیریت ریسک
2. شناسایی خطر
3. ارزیابی ریسک
4. پاسخ ریسک
5. نظارت بر خطر

1- تنظیم و ترسیم اهداف مدیریت ریسک

مدیریت ریسک با تعیین اهداف واضح آغاز می شود و اطمینان حاصل می شود که این اهداف با استراتژی های تجاری مطابقت دارند. پس از همه، مدیریت ریسک چیست اگر نتواند به کسب و کارتان در رسیدن به اهداف کمک کند؟

تمرکز بر مدیریت ریسک به تنهایی به شما در رسیدن به اهداف تجاری کمک نمی کند. در عوض، نتایج یک سیستم مدیریت ریسک که به خوبی اجرا شده برای کمک به شما در درک چگونگی دستیابی به فراتر از اهداف تجاری موجود، ارزشمند خواهد بود.

مدیریت ریسک می تواند به مشاغل کمک کند تا اهداف خود را با یک بیانیه ماموریت به خوبی تعریف شده، دید رو به جلو و ارزش ها و فرهنگ های اصلی شرکت تراز کنند.

2- شناسایی و مستندسازی خطرات

در واقع خطرات هر چیزی است که می تواند تجارت شما را در رسیدن به اهداف متوقف کند. این شامل نگرانی های بزرگتر، به شدت پرخطر، و حتی خطرات کوچک به ظاهر ناچیز نیز در سطح پروسه یا پروژه های فردی است. در هر صورت، همه خطرات باید به طور واضح و دقیق شناسایی و ثبت شوند.

فرآیند استریت از فیلدهای فرم غنی برای ضبط اطلاعات دقیق و رسانه در طی یک فرآیند استفاده می کند. نیازی نیست هنگام پیش بردن یک فرآیند با پردازش خیابان، نگران نداشتن اطلاعات باشید. بعداً، فرایند مدیریت ریسک را با فرآیند استریت به شما نشان می دهم (و کاملاً رایگان است).

3- ارزیابی خطرات مستند

پس از ثبت خطرات، برای تعیین شدت و اولویت باید ارزیابی شوند. این امر برای درک تأثیر ریسک در اهداف مشاغل و همچنین اینکه احتمال بروز خطرات در چه مواردی ممکن است و چه زمانی ضروری است انجام می شود.

پیش بینی برخی از خطرات، مانند بلایای طبیعی یا ناآرامی های سیاسی، دشوار یا غیرممکن است. این واقعیت را تغییر نمی دهد که ارزیابی ریسک همیشه باید توسط تمام بخش های یک سازمان به بهترین شکل ممکن انجام شود. ارزیابی ریسک ها همچنین برای اطمینان از اینکه خطرات ثبت شده در واقع معتبر هستند، مهم است. این زمانی است که می توان به بررسی دقیق پرداخت و روش های آنالیز کیفی و پیش بینی می تواند برای درک بهتر خطرات جدی تر مورد استفاده قرار گیرد.

به عنوان مثال، در مرحله ارزیابی ریسک، ممکن است از یک ماتریس برای اولویت بندی موارد مهم استفاده شود. هدف از تجزیه و تحلیل ریسک کمک به مدیریت عالی است تا درک کند که بیشترین توجه خود را به چه مواردی معطوف کند.

4- پاسخ به خطر

همچنین به عنوان درمان ریسک شناخته شده است، این مرحله بر پاسخگویی به خطرات با بالاترین اولویت متمرکز است. رویکردهای اصلی برای پاسخ به ریسک عبارتند از:

• اجتناب
• پذیرش (یا حفظ)
• کاهش و یا کاهش انتقال (یا اشتراک گذاری)

هر یک از این موارد در بخش اصول مدیریت ریسک در مقاله دیگری با جزئیات بیشتری ارائه شده است. این وظیفه مدیریت است که تصمیم بگیرد کدام خطرات بالاترین اولویت را دارند و یک استراتژی مناسب برای پاسخ به ریسک را تعیین کنند. مطابق با رویکرد کلی مدیریت ریسک، استراتژی های پاسخ به ریسک باید از نظر تأثیر ریسک بر اهداف تجاری و همچنین هزینه های کلی که در مقابل مزایا برای هر استراتژی پیشنهادی در نظر گرفته شده، در نظر گرفته شود.

۵- نظارت بر خطر

مرحله آخر بیانگر ماهیت چرخه ای مدیریت ریسک است، زیرا، مانند بهبود مستمر، نظارت بر خطرات فرآیندی مداوم است که هرگز به واقع خاتمه نمی یابد. محتوای سازمان ها و خطرات آنها به طور مداوم در حال تغییر است، بنابراین معقول است که خطرات باید به طور مداوم نیاز به نظارت داشته باشند تا مطمئن شوند که همه چیز تحت کنترل است، و سازمان می تواند اطمینان حاصل کند که اهمیت هر ریسک به درستی درک شده است.

اجتناب از خطر

این استراتژی روی برنامه ریزی دقیق متمرکز است تا پتانسیل های خطر خاصی بطور کامل (یا حداقل تا حد امکان) از رویه های عملیاتی یک تجارت حذف شود. این رویکرد فرض می کند که یک رویداد یا عامل خطر درک شده مدیریت ریسک چیست؟ می تواند از استراتژی های تجارت خارج شود تا از عواقب نتیجه مذکور جلوگیری شود.

کاهش خطر

هنگامی که یک عامل خطر را نمی توان به طور کامل حذف کرد، یک شرکت ممکن است سعی کند با ترفند و تعدیل جنبه های خاصی از عملیات، اثر آن ریسک را کاهش دهد. تفاوت بین کاهش خطر و جلوگیری از ریسک در این است که کاهش ریسک می پذیرد که نمی توان از خطر به طور کامل اجتناب کرد.

اشتراک خطر

اشتراک ریسک شامل تقسیم آسیب یک ریسک درک شده، چه بین بخش های مختلف یک سازمان، شرکت کنندگان مختلف یک پروژه یا حتی ذینفعان خارجی مانند شرکای تجاری یا سرمایه گذاران است.

حفظ ریسک

حفظ ریسک تصمیمی است که در واقع یک ریسک از دیدگاه تجارت، ارزش خسارت وارده را دارد. این بدان معناست که سازمان باید برای مقابله با احتمال بروز خسارت ناشی از خطر، برنامه های کافی را تهیه کند.

یک روش ساده برای تحلیل ریسک از دیدگاه تجارت تصور وضعیتی است که سود مورد انتظار یک شرکت بزرگ تر از مبلغ خسارت وارده بر اثر یک ریسک باشد. در این حالت، منطقی است بدانید که چرا یک تجارت ممکن است درجه ای از ریسک را بپذیرد و حفظ کند. بنابراین چه چیزی مدیریت ریسک را بسیار جذاب می کند؟ چرا اینقدر افراد علاقمند به استفاده از مدیریت ریسک در مشاغل خود هستند؟

مدیریت ریسک می تواند بهره وری را افزایش دهد

مهم نیست که در چه صنعتی فعالیت می کنید و یا چه کالایی یا خدماتی می فروشید، همیشه می توانید میزان بهره وری خود را تا حدی تعیین کنید. بهره وری همیشه به روند شما گره خورده است. مدیریت ریسک به شما امکان می دهد که به روند خود نگاه کنید و راه هایی را برای بهبود روش انجام کار خود ایجاد کنید.
نه تنها به شما کمک می کند تا برای بهره وری بالاتر بهینه شوید، بلکه این بدان معناست که محیط کار شما نیز ایمن تر خواهد بود زیرا میزان خطر را کاهش داده اید.

مدیریت ریسک هزینه های شما را کاهش می دهد:

استراتژی های مدیریت ریسک فقط به دنبال یافتن یک بیمه نامه جدید نیستند. یک سیستم مدیریت ریسک که به درستی اجرا شده باید در واقع باعث صرفه جویی در هزینه شما شود زیرا از نظر منطقی با ضرر و زیان کمتری روبرو خواهید شد. این به معنای کاهش هزینه های عملیاتی و در نهایت سود بیشتر است. همه افراد در تمام سطوح سازمان از دیدگاه آینده نگرانه و فرصت طلبانه ای که سیستم های مدیریت ریسک ارائه می دهند، بهره مند می شوند.

اجرای موفقیت آمیز یک سیستم مدیریت ریسک مزایایی مانند:

• کمک به همه افراد در سازمان برای درک و آماده سازی برای خطر
• کمک به پیشبرد اهداف واضح و منطبق با استراتژی تجاری سطح بالاتر
• تقویت تصمیم گیری آگاهانه تر
• پرورش فرهنگ شرکت در بهبود مستمر
• بهبود اعتماد بین سازمان و ذینفعان آن
• تشویق نوآوری و تغییر مثبت در سازمان
• بهبود میزان موفقیت در سازمان

نحوه خودکارسازی مدیریت ریسک

تأثیر مثبت سیستم مدیریت ریسک در هنگام ترکیب با اتوماسیون تقویت می شود. وقتی در نظر بگیرید که هر چارچوب مدیریت ریسک اساساً یک سری کارهای تکراری است (زیرا مدیریت ریسک با تعریف یک فرآیند تکراری است) فواید اتوماسیون بلافاصله مشخص می شود.

با استفاده از اتوماسیون، می توانید با از بین بردن کارهای دستی خسته کننده از روند کار، در وقت و مدیریت ریسک چیست؟ هزینه خود صرفه جویی کنید. از این گذشته، شما در واقع خطر ابتلا به فرآیند مدیریت ریسک را کاهش می دهید، چرا که کار دستی کمتر به معنای فضای کمتری برای خطای انسانی است.

25 user ratings

ارزیابی و تحلیل ریسک چیست؟

ارزیابی و تحلیل ریسک فرایندی برای شناسایی خطرات احتمالی و تجزیه و تحلیل اتفاقاتی است که در صورت وقوع خطر ممکن است رخ دهد. تجزیه و تحلیل تأثیرات کسب و کار (BIA) فرایندی برای تعیین تأثیرات احتمالی ناشی از وقفه در فرآیندهای حساس به زمان یا حیاتی کسب و کار است.

‎تجزیه و تحلیل ریسک راهنمایی می کند که بیشترین آسیب پذیری در کجا نهفته است. از آنجا که تجزیه و تحلیل ریسک اساساً مبتنی بر ادراک است ، برای پروژه حرفه ای مهم است که ذینفعان را جلوتر برای شناسایی خطرات درگیر کرد. ‎برای درک متفاوت ادراکات ، توصیف رویدادهای خطر به روشنی ، تفکیک علل (در حال حاضر واقعیات) ، از رویدادهای خطرناک (موقعیتهایی که ممکن است رخ دهد) ، از اثراتی (که بر یک یا چند اقدام پروژه تأثیر می گذارد) مهم است. این امر تجزیه و تحلیل مدیریت ریسک های بعدی را ممکن می سازد. تجزیه و تحلیل موثر ریسک و برنامه ریزی تصادفی ، از زمان برنامه ریزی شده و(یا تصادفی )استفاده میکند.

‎نتایج حاصل از تجزیه و تحلیل ریسک به متخصص پروژه کمک می کند تا:

• ‎احتمال دستیابی به تاریخ های خروجی ، هزینه ها یا
• ‎اطلاع رسانی و تأثیرگذاری بر تصمیم گیری در مورد شانس دستیابی به پرونده کسب و کار و
• ‎توافق سطح احتمالی برای ارائه سطح مورد نیاز از اعتماد به نفس

‎ ‎ارزیابی و تحلیل ریسک اصطلاحی است که برای توصیف فرایند یا روش کلی که شما مورد استفاده قرار می دهید:

• ‎شناسایی خطرات و عوامل خطرساز که احتمال ایجاد آسیب را دارند (شناسایی خطر).
• ‎تجزیه و تحلیل و ارزیابی و تحلیل ریسک مرتبط با آن خطر (تجزیه و تحلیل ریسک و ارزیابی و تحلیل ریسک).
• ‎تعیین راه های مناسب برای از بین بردن خطر ، یا کنترل خطر زمانی که خطر حذف نمی شود (کنترل ریسک).

‎ارزیابی و تحلیل ریسک ، نگاهی دقیق به محل کار شما برای شناسایی موارد ، موقعیت ها ، فرایندها و غیره است که به ویژه ممکن است به افراد آسیب برساند. پس از شناسایی ، تجزیه و تحلیل و ارزیابی و تحلیل می کنید که چقدر احتمال و شدید است. هنگامی که این تصمیم گرفته شد ، می توانید در مرحله بعد تصمیم بگیرید که چه اقداماتی باید برای از بین بردن یا کنترل صدمات احتمالی در نظر گرفته شود.

استاندارد CSA Z1002 ” بهداشت و ایمنی شغلی – شناسایی و حذف خطرات و ارزیابی و تحلیل و کنترل خطر” از اصطلاحات زیر استفاده می کند:

‎ارزیابی و تحلیل ریسک : فرایند کلی شناسایی خطر ، تجزیه و تحلیل ریسک و ارزیابی و تحلیل ریسک.

‎شناسایی خطرات : فرایند یافتن ، فهرست بندی و مشخص کردن خطرات.

‎تجزیه و تحلیل ریسک : فرایندی برای درک ماهیت خطرات و تعیین سطح ریسک.

‎کنترل ریسک : اقدامات پیاده سازی تصمیمات ارزیابی و تحلیل ریسک.

‎توجه: کنترل ریسک می تواند شامل نظارت، ارزیابی و تحلیل مجدد و انطباق با تصمیمات باشد.

‎چرا ارزیابی و تحلیل ریسک مهم است؟

‎ارزیابی و تحلیل ریسک بسیار مهم است زیرا بخشی جدایی ناپذیر از برنامه مدیریت ایمنی و بهداشت شغلی است و کمک می کنند تا:

• ایجاد آگاهی از خطرات و حوادث.
• ‎مشخص کردن کسانی که ممکن است در معرض خطر باشند (به عنوان مثال ، کارکنان ، نظافتچیان ، بازدیدکنندگان ، پیمانکاران ، عموم مردم و غیره).
• ‎تعیین اینکه آیا برنامه کنترل برای یک خطر خاص مورد نیاز است یا خیر.
• ‎کمک به تعیین این که آیا اقدامات کنترلی موجود کافی است یا باید اقدامات بیشتری انجام شود.
• ‎جلوگیری از صدمات یا بیماری ها ، به ویژه هنگامی که در مرحله طراحی یا برنامه ریزی قرار دارید.
• ‎اولویت بندی خطرات و اقدامات کنترل.
• ‎در صورت لزوم شرایط قانونی رابررسی وآماده کنید.

‎هدف از ارزیابی و تحلیل ریسک چیست؟

‎هدف از فرآیند ارزیابی و تحلیل ریسک تخمین خطرات ، سپس حذف آن خطر یا به حداقل رساندن سطح ریسک آن با افزودن اقدامات کنترلی ، در صورت لزوم است. با این کار شما یک محیط کار ایمن تر و سالم تر ایجاد کرده اید.

‎هدف این است که سعی کنید به سوالات زیر پاسخ دهید:

1. ‎چه اتفاقی می تواند بیفتد و تحت چه شرایطی؟
2. ‎عواقب احتمالی آن چیست؟
3. ‎چقدر احتمال دارد عواقب احتمالی رخ دهد؟
4. ‎آیا خطر به طور موثر کنترل می شود یا اقدامات بیشتری لازم است؟

چه زمانی باید ارزیابی و تحلیل ریسک انجام شود؟

‎ممکن است دلایل زیادی برای ارزیابی و تحلیل ریسک وجود داشته باشد ، از جمله:

• ‎قبل از معرفی فرایندها یا فعالیتهای جدید.
• ‎قبل از اعمال تغییرات در فرآیندها یا فعالیتهای موجود ، از جمله زمانی که محصولات ، ماشین آلات ، ابزار ، تجهیزات تغییر می کند یا اطلاعات جدیدی در مورد آسیب در دسترس قرار می گیرد.
• ‎هنگامی که خطرات شناسایی می شوند.

‎چگونه برای ارزیابی و تحلیل ریسک برنامه ریزی می کنید؟

‎به طور کلی ، تعیین کنید:

• ‎دامنه ارزیابی و تحلیل ریسک شما چقدر خواهد بود (به عنوان مثال ، در مورد آنچه که ارزیابی و تحلیل می کنید مانند طول عمر محصول ، منطقه فیزیکی که فعالیت کاری در آن انجام می شود یا انواع خطرات دقیق باشید).
• ‎منابع مورد نیاز (به عنوان مثال ، آموزش گروهی از افراد برای انجام ارزیابی و تحلیل ، انواع منابع اطلاعاتی و غیره).
• ‎چه نوع معیارهای تجزیه و تحلیل ریسک مورد استفاده قرار می گیرد (به عنوان مثال ، مقیاس یا پارامترها برای ارائه مناسب ترین ارزیابی و تحلیل چقدر باید دقیق باشد).
• ‎ذینفعان درگیر چه کسانی هستند (به عنوان مثال ، مدیر ، سرپرستان ، کارگران ، نمایندگان کارگران ، تأمین کنندگان و غیره).
• ‎قوانین ، مقررات ، کدها یا استانداردهای مرتبط ممکن است در حوزه قضایی شما و همچنین سیاست ها و رویه های سازمانی اعمال شود.

ارزیابی و تحلیل ریسک چگونه انجام می شود؟

‎ارزیابی و تحلیل ها باید توسط شخص یا تیمی از افراد دارای صلاحیت انجام شود که از موقعیت مورد مطالعه آگاهی کافی دارند. سرپرستان و کارگرانی که با فرایند مورد بررسی کار می کنند ، یا در تیم یا به عنوان منابع اطلاعات ، این افراد را با این عملیات بیشتر آشنا می کنند.

‎به طور کلی ، برای انجام ارزیابی و تحلیل ، باید:

• ‎شناسایی خطرات.
• ‎احتمال آسیب ، مانند صدمه یا بیماری ، و شدت آن را تعیین کنید.
• ‎شرایط عادی عملیاتی و همچنین رویدادهای غیر استاندارد مانند تعمیر و نگهداری ، خاموشی ، قطع برق ، شرایط اضطراری ، آب و هوای شدید و غیره را در نظر بگیرید.
• ‎همه اطلاعات بهداشتی و ایمنی موجود در مورد خطر مانند برگه اطلاعات ایمنی (SDS) ، ادبیات تولیدکنندگان ، اطلاعات سازمان های معتبر ، نتایج آزمایش ، گزارشهای بازرسی محل کار ، پرونده حوادث محل کار (حوادث) ، از جمله اطلاعات در مورد نوع و فراوانی وقوع ، بیماریها ، جراحات ، حوادث نادرست و غیره را مرور کنید.
• ‎حداقل الزامات قانونی برای حوزه قضایی خود را درک کنید.
• ‎شناسایی اقدامات لازم برای از بین بردن خطر ، یا کنترل ریسک با استفاده از سلسله مراتب روش های کنترل ریسک.
• ‎برای تأیید اینکه آیا خطر از بین رفته است یا خطر به طور مناسب کنترل شده است ، ارزیابی و تحلیل کنید.
• ‎نظارت کنید تا مطمئن شوید کنترل همچنان موثر است.
• ‎هرگونه اسناد یا سوابق لازم را نگه دارید. اسناد و مدارک ممکن است شامل جزئیات فرایند مورد استفاده برای ارزیابی و تحلیل ریسک ، بیان هرگونه ارزیابی و تحلیل یا جزئیات نحوه نتیجه گیری باشد.

روشهای کنترل خطر چیست؟

‎پس از تعیین اولویت ها ، سازمان می تواند در مورد راه های کنترل هر خطری خاص تصمیم گیری کند. روشهای کنترل خطر اغلب به دسته های زیر گروه بندی می شوند:

• ‎حذف (از جمله جایگزینی).
• ‎کنترل های مهندسی.
• ‎کنترل های اداری
• ‎تجهیزات حفاظتی شخصی.

‎چرا بررسی و نظارت بر ارزیابی و تحلیل ها مهم است؟

‎این مهم است که بدانید آیا ارزیابی و تحلیل ریسک شما کامل و دقیق بوده است یا خیر. همچنین ضروری است که اطمینان حاصل شود که هرگونه تغییر در محل کار خطرات جدیدی را وارد نکرده یا خطرات را تغییر نداده است که زمانی در اولویت پایین تر از اولویت بالاتر قرار می گرفتند.

‎این یک عمل خوب است که ارزیابی و تحلیل خود را به طور منظم مرور کنید تا مطمئن شوید که روش های کنترل شما موثر است.

‎برای ارزیابی و تحلیل ریسک چه مستنداتی باید انجام شود؟

‎حفظ سوابق ارزیابی و تحلیل و اقدامات کنترلی انجام شده بسیار مهم است. ممکن است از شما خواسته شود که ارزیابی و تحلیل ها را برای چند سال خاص ذخیره کنید. الزامات محلی را در حوزه قضایی خود بررسی کنید.

‎سطح اسناد یا ثبت اسناد بستگی به موارد زیر دارد:

• ‎سطح دخالت ریسک
• ‎الزامات قانونی
• ‎الزامات هر سیستم مدیریتی که ممکن است وجود داشته باشد.

‎سوابق شما باید نشان دهد که شما:

• ‎یک بررسی خطر خوب انجام شده است.
• ‎خطرات آن اتفاق را تعیین شده است.
• ‎اقدامات کنترلی مناسب برای ریسک انجام شده است.
• ‎همه خطرات موجود در محل کار را بررسی و نظارت شده است.

در وبینار مدیریت ریسک کسب و کار به تفصیل به این موضوع پرداخته شده است. پیشنهاد می شود نگاهی به این صفحه بیاندازید:

تفاوت مدیریت ریسک عادی با مدیریت ریسک شرکتی یا مدیریت ریسک سازمانی ERM چیست؟

به احتمال زیاد با مدیریت ریسک آشنایی دارید. نیک می دانید در فضای مدیریت ریسک، نگاه ما رو به جلو بوده و حاصل برهم کنش عوامل و بازیگران محیط و سیستم را تحت نظارت داریم که از دل عدم قطعیت ها، کدام وضعیت و حالت، پدیدار خواهد آمد؟ و این که پیامد، اثر و نتیجه این عدم قطعیت ها بر ما، سازمان و کسب و کارمان چه خواهد بود؟

شناسایی عدم قطعیت، بررسی اثر عدم قطعیت (همان ریسک منفی یا ریسک مثبت)، ارزیابی ریسک ها و رسیدگی کردن به آنها در چارچوب فرآیند و سیستم مدیریت ریسک، تعریف شده که سازمان و واحدهای سازمانی این الگو را دنبال نموده و اجرا می کنند.

تصور کنید مدیر واحد فن آوری اطلاعات IT شرکت را که ریسک های امنیت داده ها و اطلاعات الکترونیکی و شبکه رایانه ای سازمان را شناسایی و ارزیابی می کند. ریسک های با اولویت بالاتر را هدف قرار داده و اقدامات مناسبی را طرح ریزی می کند و با انجام فعالیت هایی به صورت کاربردی، ریسک های سایبری شرکت را کاهش می دهد. اثربخشی اقدامات رسیدگی به ریسک های فن آوری اطلاعات سازمان، پیگیری و پایش شده و در ارزیابی دوره بعدی، کاهش ریسک ها، تصدیق و صحه گذاری می شود.

شاید کنایه پنهان در لابه‌لای کلمه ها و جمله ها را حس می کنید. نکردید؟! اگر احساس نکردید احتمالا به خاطر آن بوده که تا به این جای کار، واحد فن آوری اطلاعات سازمان، رویکرد و روشی صحیح را قطعا به کار گرفته و مطابق رویه جاری و ابلاغ شده، نسبت به انجام فعالیت های مدیریت ریسک در واحد خود جدیت داشته و اهتمام ورزیده است. از این لحظه و از این موقعیت به بعد است که ان‌قلت‌هایی پیش خواهند آمد. چه طور؟

اگر ریسک هایی که هم اکنون به آنها پاسخ داده شده، در زمانی دیگر، در واحدی دیگر و یا به شکلی دیگر، نمایان شوند، چه؟

به عنوان مثال در نظر بگیرید که طراحی رویکرد و اقدامات پاسخگویی به ریسک ها در واحد IT، منجر به تعریف و اجرای تدابیری برای ارتقاء سطح حفاظت سایبری سازمان و قسمت های مربوط شده است. در پیش گرفتن این رویکرد، باعث تعیین و اعمال سطوح کنترلی و مجوزهایی مشخص برای دسترسی کاربران به مدارک، داده ها و اطلاعات الکترونیکی و رایانه ای شده است. بدیهی و قابل پیش بینی است که برای تعدادی از کاربران سیستم‌ها و سامانه‌ها یعنی کارکنان شرکت، محدودیت‌هایی ایجاد شده باشد.

درک این تغییرات و پذیرش لغو برخی از اختیارات دسترسی به سیستم و شبکه برای تعدادی از مسئولان و مدیران سازمان ممکن است سخت باشد. در این وضعیت، بیم آن می رود که سلب مجوزهایی که پیش از این در اختیار مدیران، مسئولان و کارشناسان بوده، تلقی بی اعتباری یا مورد اعتماد نبودن را نزد آنها به وجود آورد. این تحولات می توانند شدت ریسک های موجود در حوزه منابع انسانی سازمان را افزایش بدهد و یا حتی ریسک های جدیدی را باعث شوند که به وجود بیاید.

تفاوت مدیریت ریسک عادی با مدیریت ریسک سازمانی ERM – سیلوها و جزیره های ریسک

لحظه ای به ذهن‌تان خطور نفرماید که ایرادی را نسبت به تعیین سطوح دسترسی برای افزایش و ارتقاء امنیت سایبری شبکه سازمان وارد می دانم. خیر و به هیچ صورت، هدف از طرح موضوع، توضیح تفاوت و دادن تصویری از نسبت و رابطه مابین مدیریت ریسک و مدیریت ریسک شرکتی (سازمانی) است.

در این گونه موقعیت هاست که توضیح فاصله و شرح رابطه بین مدیریت ریسک با ERM – مدیریت ریسک سازمانی، ساده تر می شود. این تنها یکی از مسایل موجود در مدیریت ریسک (مدیریت ریسک عادی و معمولی) است که ERM و مدیریت ریسک سازمانی به آن توجه خاص و ویژه دارد.

به هر یک از حوزه های ریسک بازار، ریسک های عملیاتی، ریسک های مالی و . . . اصطلاحا یک سیلو (سایلو – Silo) می گوییم. شبیه آن چه در توضیح تفاوت مدیریت وظیفه ای و واحدی در برابر رویکرد فرآیندی، به آن نگاه جزیره ای می گفتیم.

در شناسایی، تحلیل، ارزیابی و مدیریت ریسک ها با رویکرد ERM به جز انتقال سهوی ریسک از یک سیلو به سیلویی دیگر، مسایل و ملاحظات دیگری هم مد نظر قرار می گیرند که از آنها بیشتر خواهم گفت.

ERM : Enterprise Risk Management

تفاوت مدیریت ریسک عادی با مدیریت ریسک شرکتی یا مدیریت ریسک سازمانی ERM چیست؟

مفاهیم: ارتباطات ریسک چیست؟

همشهری آنلاین - دکتر حسن بشیر* : ارتباطات ریسک (Risk Communication)، یکی از مفاهیم جدیدی است که از ترکیب مباحث ارتباطات و مدیریت به شکل میان رشته‌ای مورد توجه قرار گرفته است.

ریسک، یک «مخاطره» است که می‌تواند هم در شیوه ارتباطات پدید آید و هم به شکل مؤثر در مدیریت دیده شود. بسیاری از ریسک‌ها و مخاطراتی که اتفاق می‌افتند، اگر قبل از اتفاق، با مدیریت ارتباطی مورد توجه قرار گیرند، قطعاً یا اتفاق نمی‌افتند یا خطرات آنها کاهش پيدا می‌كند. در حقیقت، ارتباطات ریسک، ارتباطات پیش‌بینی و کاهش خطر است که شیوه‌های ارتباطی، مذاکره، برجسته‌سازی، تفاهم، پیش‌بینی و امثال آن را در این رابطه مورد توجه قرار می‌دهد.

جیم تالی (Jim Tully)، ويراستار کتاب «ارتباطات ریسک: آینده چالش‌برانگیز: چینش واژگان در ارتباطات ریسک، ترجمه: حسن بشیر و فهناز مرادی، انتشارات علمی و فرهنگی، 1393» که اخیراً به فارسی ترجمه شده است، ارتباطات ریسک را چنین تعریف می‌کند «ارتباطات ریسک، یک مؤلفه حیاتی اما بعضاً مغفول مانده از مدیریت ریسک است. خواه ریسک مربوط به درون سازمان‌ها، بخش‌­ها (برای مثال بخش خصوصی یا عمومی) یا میان یک بخش و ذی­‌نفعان دیگر (بخش‌های مرتبط دیگر). (تالی، 1393)

اسمیت نیز چنین می‌گوید: «در ارتباطات استراتژيك، نوعاً مدیریت ریسک چیست؟ به فرآيند شناسايي، كنترل و به حداقل رساندن آثار رويدادهاي غيرمطمئن بر روي سازمان، «مديريت ريسك» اطلاق مي‏‌شود». (‎اسميت، 1390: 44).

همان‌گونه که اشاره شد، ارتباطات ریسک با مدیریت ریسک پیوندی عمیق دارد. آنچه که در مدیریت ریسک نیز مورد توجه قرار می‌گیرد، نوعی از مدیریت بحران است. بنابراین، مدیریت ریسک در تلاش است که یک مساله، یا یک حادثه، یا یک مشکل را قبل از اینکه به «مرحله بحران» وارد شود، مدیریت كند.

اسمیت در رابطه با مدیریت بحران چنین می‌گوید: «مديريت بحران فرآيندي است كه طي آن سازمان با مسائل خارج از كنترل برخورد مي‏‌كند. در واقع در اينجا كار بيشتر مبتني بر مقابله و واكنش به بحران است». (‎اسميت، 1390: 45)

بنابراین می‌توان بطور خلاصه گفت که مدیریت بحران، فرایند برخورد با مسائل خارج از کنترل است. این وضعیت همان‌گونه که گفته شد، با ارتباطات مؤثر ریسک می‌تواند به حدقل کاهش پيدا كند.

به اين ترتيب، می‌توان تعریفي پیشنهادی به اين شرح را برای مدیریت ارتباطات ریسک ارائه داد که یک مفهوم‌سازی میان رشته‌ای از تعامل مدیریت و ارتباطات در زمینه ریسک است:

«مدیریت ارتباطات ریسک: فرآيند شناسايي، كنترل و به حداقل رساندن آثار رويدادهاي غيرمطمئن است».

به عبارت دیگر، مدیریت ارتباطات ریسک شامل سه حوزه اساسی است که عبارتند از:

1- فرآيند شناسايي خطر، سوء تفاهم، درگیری، حادثه و بحران است.

2- كنترل موارد فوق. این کنترل می‌تواند در سه مرحه «قبل از وقوع»، «حین وقوع» و «پس از وقوع» بحران باشد. هر مرحله، کنترل‌های خاص خود را دارد که می‌تواند ارتباطات خاص آن را مورد شناسایی قرار داد.

3- به حداقل رساندن آثار رويدادهاي غيرمطمئن. در حقیقت این حوزه، کاهش‌سازی خطرات را شامل می‌شود. هر نوع کاهش‌سازی خطر می‌تواند با نوع رابطه و ارتباطات انسان با دیگران و نیز محیط زیست مرتبط باشد و با تغییر یا «پالایش ارتباطی» می‌توان از خطر پرهیز کرد و سطح ریسک را کاهش داد.

ارتباطات ریسک علاوه بر دو حوزه «مدیریت» و «بحران» به شدت با مفاهیم پنج‌گانه «اضطراب»، «عدم قطعیت»، «ارتباطات مؤثر»، «مدیریت معنا» و «برآشفتگی» نیز ارتباط دارد.

رابطه ریسک با نظریه اضطراب و عدم قطعیت را می‌توان از نظر یه گادیکانست (1985) به دست آورد.

گادیگانست اضطراب را چنین تعریف می‌کند: «احساسي است كه وقتي به وجود مي‌آيد كه يك شخص در باره تعاملات اوليه - مثلا با برخورد با غریبه‌ها برای اولین بار - دارد».

وی همچنین عدم قطعیت را «ناتواني در پيش‌بينی» یک وضعیت می‌داند.

گادیکانست، امکان تحقق کلیه ارتباطات را وقتی می‌داند که احساس واقعی ارتباط‌گر میان دو آستانه اضطراب و عدم قطعیت باشد. به عبارت دیگر، اگر فرد ارتباط‌گر بیش از اندازه اضطراب داشته باشد و یا از عدم قطعیت بالائی برخوردار باشد اصولاً با فرد دیگر ارتباط برقرار نخواهد کرد. بنابراین، همیشه ارتباطات میان دو آستانه اضطراب و عدم قطعیت شکل می‌گیرند.

با توجه به آنچه گادیکانست درباره اضطراب و عدم قطعیت گفته است، می‌توان درباره «ارتباطات ریسک» نیز چنین گفت:

«ارتباطات ریسک حالتی است میان اضطراب/ عدم قطعیت است که چنانچه در میان آستانه این دو قرار گیرد، قابل درک و کنترل بوده و چنانچه خارج از این دو آستانه قرار گیرد، به «بحران ارتباطی» منجر می‌شود».

از طرف دیگر ریسک با ارتباطات مؤثر (Effective Communication) ارتباط عمیق دارد. در حقیقت ارتباطات مؤثر، ارتباطات دارای نتیجه و بازخورد است. چنانچه انتقال پیام به بازخورد منجر نشود، اصولاً ارتباطی صورت نگرفته است مدیریت ریسک چیست؟ و سیکل ارتباطی ناقص می‌ماند. ارتباطات ریسک نیز از جنس ارتباطات مؤثر است. به عبارت دیگر، اگر ارتباطات ریسک منجر به نوعی از بازخورد و نتیجه نشود، اصولاً یا ریسک وجود نداشته، یا ریسک قابل درک نبوده و یا ریسک قابل کنترل نبوده است.

برای درک هر چه عمیق‌تر رابطه ریسک و ارتباطات مؤثر باید بدانیم که تحقق ارتباطات مؤثر نیازمند وجود پنج عامل زير است.

1- وجود حداقل اضطراب (اطمينان)

2- وجود حداکثر قطعيت (عدم ترديد)

3- حرکت در آستانه اضطراب/ عدم قطعيت

4- ايجاد اشتراک معنا

5- مديريت معنا براي تحقق ارتباطات مؤثر

با طرح عوامل اساسی فوق در ایجاد ارتباطات مؤثر می‌توان به چگونگی ایجاد ارتباطات مؤثر در وضعیت ریسک نیز پی برد.

ارتباطات ریسک در چنین وضعیتی و جهت ایجاد «ارتباطات مؤثر ریسک» نیازمند تحقق عوامل زیر است.

1- اطمینان‌سازی (با کاهش اضطراب)

2- قطعیت‌سازی (با عدم تردید)

3- آستانه‌سازی (حرکت در آستانه اضطراب/عدم قطعیت)

4- اشتراک معنا (ایجاد اشتراک معنایی)

5- مديريت معنا (مدیریت ارتباطی ریسک)

همان‌گونه که اشاره شد، یکی از مسائل مهم دیگر در حوزه ارتباطات ریسک چگونگی «مدیریت معنا در ارتباطات ریسک» و رفتار ارتباطی است. در این زمینه می‌توان به نظریه گرونیک و هانت اشاره كرد که می‌گوید:

«رفتار ارتباطی یک جمع با تحلیل ادراکات آن جمع از یک وضعیت معین قابل پیش­‌بینی و فهمیدن است».

اين نظریه بیانگر وجود پنج متغیر اساسی در این رابطه است.

(1) شناخت مشكل، (تاثیر شناخت در ایجاد ارتباط)

(2) شناخت محدودیت، (درک محدودیت‌ها سطح ارتباط را مشخص می‌‎کند)

(3) سطح درگیری، (هر قدر سطح درگیری بیشتر، ارتباط نیز بیشتر است)

(4) اطلاع‌جویی، (اطلاع‌رسانی و اطلاع‌جویی وسعت ارتباطات را تامین می‌کند)

(5) پردازش اطلاعات، (تعیین درجه اهمیت اطلاعات است که در فعال شدن مخاطبان با موضوع اطلاعات، مؤثر است)

همان‌گونه که گفته شد، ارتباطات ریسک و یا در حقیقت «ارتباطات مؤثر ریسک» با مفهوم «برآشفتگی» نیز مرتبط است. در این زمینه باید به مدل پیتر سندمن (Sandman, 1987). و مفهوم «برآشفتگی» اشاره کرد تا رابطه ارتباطات مؤثر ریسک با این مفهوم را درک كرد.

مدل ریسک پیتر سندمن چنین است:

ریسک= خطر (hazard ) + برآشفتگی.(Outrage)

در این زمینه سندمن معتقد است که:

«پذیرش ریسک­‌ها توسط مردم به میزان برآشفتگی آن­ها بستگی دارد. (درک حساسیت خطر)».

به عبارت دیگر، چنانچه فردی دارای حساسیت بالایی از درک خطر باشد (درجه بالای برآشفتگی» نه تنها ریسک را درک می‌کند، بلکه می‌تواند آن را مدیریت کرده و کنترل كند. و فردی که دارای حساسیت کمی از درک ریسک باشد، در این زمینه از مدیریت کردن آن ناتوان خواهد بود.

به اعتقاد سندمن، مدیریت برآشفتگی «موتور ارتباطات ریسک» است. به عبارت دیگر، آنچه که می‌تواند بر ارتباطات ریسک تاثیرگذار باشد و آن را ممکن یا ناممکن کند، برآشفتگی و مدیریت برآشفتگی است.

به همین دلیل وی اعلام می‌کند که: «برای ترساندن مردم، برآشفتگی آنان را بسیج نمایید و برای آرام کردن آن­ها، برآشفتگی را کاهش دهید».

به همین دلیل می‌توان گفت که زمانی برآشفتگی به وجود می‌آید و احساس آدمی در این زمینه تصعید می‌شود که سطح قابل قبولی از درک ریسک ایجاد شود.

گفته می‌شود که برآشفتگی هنگامی به­ وجود می­آید که ریسک به صورت­‌های زیر درک شود: (بیش از 20 عامل وجود دارد که فقط به چند مورد اشاره می‌شود.)

(1) داوطلبانه (Involuntary): ریسک داوطلبانه نسبت به ریسک تحمیلی یا اجباری مقبول­تر است؛ برای مثال، وجود فلوئوریداسیون در مخازن آب و پذیرش مردم در این زمینه علی‌رغم وجود برخی از خطرات.

(2) کنترل‌ناپذیر (Uncontrollable): هنگامی­که مردم از تغییر شرایط درمانده­اند. مثلا در شرایط بحران‌های اقتصادی.

(3) ناآشنا (Unfamiliar): بیگانه، ریسک­های فن­آوری­ پیشرفته نسبت به ریسک­های آشنا، موجب برانگیختن برآشفتگی بیشتری مي‌شوند. مثلا درباره مسائل مربوط به اعتیاد به اینترنت و میزان تاثیرگذاری آن بر زندگی انسان.

(4) غیرمنصفانه (Unfair): هنگامی­که برخی از مردم باید متحمل ریسک­‌های بیشتری نسبت به سایرین شوند؛ برای مثال، وجود یک زندان در محله آنان.

(5) ترسناک (Dreadful): برخی شرایط پزشکی، ترس بیشتری بوجود می­‌آورند؛ برای مثال، ایدز و سرطان.

(6) نامعلوم (Uncertain): هنگامی که دانشمندان مردد هستند و مخالف با یکدیگرند. مثلاً درباره تاثیرگذاری یک دارو در معالجه یک بیماری.

(7) مشابه (Memorable): رویدادی مشابه که در ذهن جاگرفته است؛ برای مثال، چرنوبیل، تصور ریسک را آسان­‌تر می­‌کند.

چگونه ریسک های پروژه خود را مدیریت کنیم؟

اگر نتوانید ریسک ها را مدیریت کنید، تبدیل به «اتفاقات غیرمنتظره» می‌شوند که برای مقابله با آنها آمادگی ندارید. اتفاقات غیرمنتظره، می توانند باعث تضعیف یا حتی شکست پروژه گردند.

گام های مدیریت ریسک چه هستند؟

گام نخست) شناخت ریسک‌های موجود

ریسک ها را شناسایی کنید. تهدیدهای اصلی، زمینه و منشا آنها را مشخص نمایید. برای مثال:

• انسانی: از دست دادن منابع انسانی کلیدی و تخصصی
• اعتباری: خدشه دار شدن اعتبار سازمان نزد ذینفعان فرآیندهای
• سازمانی:بروز مشکل در حسابداری، مستندسازی، روابط عمومی، یا هر فرآیند سازمانی دیگر
• مالی: هر نوع مشکل در تامین و تخصیص منابع مالی
• تکنولوژی: بروز مشکل جدی در تکنولوژی مورد استفاده سازمان یا عقب ماندن از تکنولوژی جدید
• حوادث غیرمرتقبه: نظیر سیل، زلزله، آتش سوزی و حوادث دیگر
• سیاسی: بروز تغییرات ناگهانی در سیاست های دولت و سازمان های دولتی طرف حساب سازمان

گام دوم) اولویت‌بندی ریسک‌ها

در محاسبه اندازه ریسک، ساده و عملیاتی با موضوع برخورد کنید:

1. احتمال وقوع یک تهدید را مشخص کنید؛ از اعضای گروه(و از خودتان) سؤال کنید که از یک تا پنج (از میزان خیلی کم تا خیلی زیاد) احتامل وقوع این اتفاق چقدر است؟
2. تاثیر و هزینه ریسک را تخمین بزنید؛ اگر این اتفاق رخ دهد، برای رفع مشکالت ناشی از آن باید چقدر هزینه کنید؟ زیان کمی و کیفی این ریسک، از خیلی کم تا خیلی زیاد، چه میزان است؟
3. احتامل بروز آن تهدید را در مقدار تاثیر و هزینه ای که برای شام ایجاد می کند، ضرب کنید تا میزان بزرگی ریسک مشخص شود.
4. برای اولویت بندی ریسک ها، نتایج را روی منوداری مشابه منودار زیر قرار دهید:

گام سوم) یافتن راه کنترل و مقابله

این گام که شامل برنامه ریزی اصلی برای مواجهه با ریسک، یافنت راه کنرتل و مقابله با آن است، شامل مراحل زیر می باشد:

جمع بندی اطلاعات لازم

تمامی اطلاعات ضروری کسب شده را دسته بندی و جمع بندی کنید. از جمله:

• فهرست نهایی ریسک ها همراه با اولویت بندی آنها
• فهرست ذی نفعان پروژه که از ریسک متاثر می شوند یا می توانند در کنرتل آن کمک کنند
• هر آنچه که به شناخت شما از ریسک مورد نظر کمک می کند مثل تجربه های موفق و ناموفق سایرین در مواجهه با ریسک های مشابه

تعیین استراتژی مقابله با ریسک

مناسب ترین اسرتاتژی را برای برخورد با ریسک انتخاب کنید. از جمله:

• «حذف» ریسک یا اجتناب از آن، از طریق توقف فعاليت مورد نظر یا برطرف کردن خطر
• «پذیرش» اثرات منفی ریسک و انجام فعالیت
• «کاهش» احتامل وقوع ریسک یا پیامدهای آن، از طریق اقدامات پيشگريانه، ضامنت و مدیریت کيفيت، تغيري سامانه ها و فرایندهای کسب و کار
• «انتقال» ریسک به صورت کلی یا جزئی از طریق انتقال یا تسهیم مسئوليت با رشکا یا طرف قرارداد، ترتيبات بيمه ای و غیره

پاسخ به این سوالات در تعیین استراتژی مناسب برای مدیریت ریسک، کمک کننده است:

• اگراین فعاليت انجام نگريد، چه اتفاقی خواهد افتاد؟
• آیا سطح ریسک در حدی است که می توان با وجود آن، فعاليت را ادامه داد؟
• آیا هزینه کنرتل های مورد نياز، باالتر از منافع حاصل از فعاليت است؟
• آیا عدم موفقيت فعاليت، پيامدهای وخيمی برای سایر حوزه های کسب و کار اجتماعی به دنبال خواهد داشت؟
• آیا اجتناب از ریسک، بر اهميت سایر ریسک‌ها می‌افزاید یا موقعيت‌های کسب سود را با زیان مواجه می کند؟

تعیین قدم های اجرایی برنامه براساس استراتژی انتخاب شده

در این بخش به این سؤال جواب می دهید که چه گام هایی باید برای کنترل ریسک برداشته شود؟

• اگر این اتفاق افتاد، چه باید کرد؟ ساده ترین، موثرترین و عملیاتی ترین اقدام ممکن چیست؟
• در فاز نخست، (اولین ساعات بعد از وقوع ریسک) چه باید کرد؟ در فاز دوم، چه کارهایی الزم است؟ برنامه فوری، میان و بلند مدت مقابله با ریسک چیست؟
• موانع احتمالی بر سر راه این اقدامات چه هستند و چگونه می توان آنها را برطرف کرد؟
• چه ابزار و منابعی برای انجام این اقدامات الزم است؟ چگونه می توان آنها را تامین کرد؟
• نقطه پایان یا موفقیت برنامه مدیریت ریسک (برای هر ریسک احتاملی) چیست؟ چه موقع کار »متام شده« و موقعیت »تحت کنرتل« قلمداد می شود؟
• اقدامات الزم پس از کنرتل و مهار ریسک کدامند؟

مشخص کردن مسئولان و مجریان (ترجیحا از بخش های مرتبط) معلوم کنید که:

• تیم مدیریت بحران چه کسانی هستند؟
• مجریان و بهترینافراد برای انجام اقدامات مشخص شده، که هستند؟
• وظیفه هر شخص در زمان وقوع ریسک چیست؟
• روند واگذاری مسئولیت و حفظ چرخه ارتباطی بین مسئولان و مجریان چیست؟

بازبینی و ارزیابی اثربخشی گام ها

تمامی برنامه را یک بار مرور کنید و از اثربخشی و واقع بینانه بودن آن مطمئن شوید.

گام چهارم) پایش و تجدید نظر

مدیریت ریسک یک فرایند مستمر و رو به جلو است. باید به طور منظم هرگونه تغيري مؤثر بر جنبه های شناسایی شده ریسک را مورد بررسی و بازبينی قرار داد.

اگر ریسکی که انتظارش را داریم رخ داد چه کنیم؟

1. به سرعت شرایط روز و تغییر موقعیت ها را برای بازنگری فوری و تغییر احتمالی بخش هایی از برنامه بسنجید.
2. تیم مدیریت ریسک را فورا فعال کنید و براساس برنامه از پیش تعیین شده، اقدامات الزم را به مسئوالن مربوطه اعالم منایید.
3. بحران را ثبت کنید (می توانید از جدول زیر استفاده کنید) و در مورد آن به همه افراد الزم اطالع رسانی کنید. این اطالع رسانی:

• به همه کمک می کند تا دیدگاه مشرتکی مدیریت ریسک چیست؟ از بحران رخ داده و روش سازمان برای مقابله با آن داشته باشند.
• به افراد مسئولیت مشخص و قابل پیگیری می دهد و بنابراین، موضوعی بدون مسئول نمی ماند.
• برای یادگیری آینده، مفید و آموزنده است.

4. متامی اقدامات را مطابق با برنامه از پیش تعیین شده اجرا و مستند نمایید تا زمانی که مطمئن شوید ریسک «تحت کنترل» و «تمام شده» است.