نحوه تعیین احتمالات وقوع ریسک
یکی از مهم ترین و سخت ترین مراحل در برنامه مدیریت ریسک، بخش ارزیابی آن و همچنین یکی از سخت ترین مراحل بخش ارزیابی ریسک، بخش تعیین احتمالات وقوع ریسک ها می باشد. اما در این بخش مشخص خواهد شد که این امر آنقدرها هم دشوار نیست و صرفا به دیدگاه سازمانی که قصد عملیاتی کردن برنامه مدیریت ریسک را دارد بر می گردد.
همان گونه که پیامدهای وقوع ریسک می تواند اثرات منفی (تهدید)، مثبت (فرصت) و یا نامشخص (نااطمینانی) داشته باشد، سازمان ها و شرکت هایی که قصد عملیاتی کردن برنامه مدیریت ریسک برای خود را دارند، بهتر است تعاریف مناسبی را برای سطوح احتمال و پیامدهای هر ریسک و بر اساس انواع پیامدهای آن تعیین نمایند. به این معنا که سطوح احتمال بسته به منفی، مثبت و یا نامشخص بودن اثر و پیامد ریسک تعریف می شود.
مدیریت ریسک- احتمالات:
به عنوان مثال، بسیاری از سازمان ها به تقسیم بندی احتمال وقوع ریسک ها و شدت پیامدهای ناشی از آن ها به سه سطح کیفی، پایین، متوسط و بالا اکتفا می کنند و در حقیقت نتایج را در یک ماتریس ۳×۳ به شکل زیر ارائه می نمایند:
ماتریس کیفی اثر احتمال ریسک:
اگر فرض کنیم سازمان با سه ریسک متفاوت مواجه باشد در این صورت سازمان با ریسک ۱ دارای احتمال پایین و اثر پایین، ریسک ۲ با احتمال وقوع متوسط و اثرات احتمالی بالا و در نهایت ریسک ۳ با احتمال و اثر بالا مواجه می باشد. سازمان ها با توجه به شرایط موجود خود می توانند ابعاد این ماتریس را تغییر داده و به عنوان نمونه یک ماتریس ۶×۶ را برای تعیین حالات احتمال وقوع ریسک ها انتخاب کنند.
لذا می توان گفت که هدف اصلی از تعیین احتمالات و پیامدهای ریسک ها چیزی جز امکان اولویت بندی و رتبه بندی ریسک های اصلی برای تحلیل بیشتر آن ها نمی باشد. حال اگر سازمان ها به این مرحله با رعایت دیدگاه اصلی و هدف پشت پرده آن پی ببرند، می توانند نحوه شخصی سازی از تعیین احتمال و پیامدها ایجاد نموده و از آن استفاده کنند.
مشاوره مدیریت:
با توجه به شرایط شرکت، امکان تغییر ماهیت احتمال ریسک از حالت کیفی به کمی وجود دارد که در این صورت بایستی از کمک افراد ماهر استفاده نمود.
سیستم طبقه بندی ریسک:
یکی از مهم ترین قسمت ها در تحلیل ریسک، تعیین ماهیت، منبع ایجاد آن و نوع ریسک می باشد که ارزیابی آن با این روش می تواند طبق سیستم طبقه بندی ریسک انجام گیرد. سیستم طبقه بندی ریسک از آنجایی اهمیت دارد که استفاده از آن، امکان شناسایی توده های یکسانی از ریسک ها را برای سازمان فراهم می نماید و به سازمان ها کمک می کند تا آسیب پذیرترین استراتژی ها، تاکتیک ها و عملیات خود را شناسایی کنند.
طبقه بندی ریسک:
طبقه بندی ریسک ها به طور استاندارد، با تقسیم بندی ریسک ها به چند دسته صورت می پذیرد:
- ریسک های مرتبط با کنترل مالی
- ریسک های مرتبط با اجرای (عملیات) بهینه
- ریسک هایی که امکان خدشه دار کردن سابقه و اعتبار سازمان را داشته باشند
- ریسک های مرتبط با فعالیت های تجاری
البته دقیقا به مانند تعیین سطح احتمال و پیامد های ریسک، طبقه بندی ریسک نیز بسته به شرایط هر سازمان متفاوت خواهد بود. در حقیقت هیچ سیستم طبقه بندی ریسکی وجود ندارد که برای تمام سازمان ها در تمام نقاط جهان قابل استفاده باشد. سیستم طبقه بندی ریسک هر سازمان با توجه به اندازه، ماهیت و پیچیدگی سازمان مورد نظر انتخاب می شود. در انتخاب سیستم طبقه بندی ریسک، در نظر گرفتن گستره و دامنه ریسک هایی که سازمان با آنها مواجه است نیز امری ضروری است.
تاپ وان مطالعه مقاله ساختار شکست را به شما عزیزان پیشنهاد می نماید.
تکنیک های ارزیابی ریسک:
تکنیک های گوناگونی برای جمع آوری اطلاعات در خصوص ارزیابی ریسک ها وجود دارد که در ادامه هر یک به طور خلاصه توضیح داده می شوند. لازم به ذکر است استفاده از یک تکنیک تناقضی با استفاده از سایر تکنیک ها ندارد و بسته به نوع فعالیت سازمان و گستره، شدت و ماهیت ریسک های گوناگونی که با آنها مواجه است، می توان به ازای ریسک های مختلف بهترین و بهینه ترین روش را بسته به ریسک مورد بررسی برگزید و مورد اجرا قرار داد. برای ارزیابی ریسک، تکنیک هایی مورد استفاده قرار می گیرند که در ادامه مطلب به مهم ترین تکنیک های مورد استفاده اشاره شده است.
استفاده از پاسخ نامه و چک لیست ها:
استفاده از پاسخ نامه ها و چک لیست هایی که از قبل تعیین شده اند و دقیق می باشند برای گردآوری اطلاعات شناسایی ریسک ها مورد استفاده قرار می گیرند.
کارگاه ها و جلسات طوفان فکری:
گرد آوری و به اشتراک گذاشتن ایده ها و همچنین بحث در مورد اتفاقاتی که می توانند بر اهداف سازمان، انتظارات ذی نفعان (از جمله صاحبین سهام، مدیریت، مشتریان و…) و ارتباطات و وابستگی های کلیدی سازمان تاثیرگذار باشند.
تحقیق و تفحص و حسابرسی:
بازرسی حضوری در تمامی قسمت های مختلف سازمان و همچنین فعالیت هایی که صورت می گیرد و یا انجام حسابرسی های مربوطه طبق سیستم ها و فرآیند های تعیین شده جز این تکنیک می باشند.
فلوچارت ها و تحلیل وابستگی ها:
تحلیل فرآیند ها و عملیات درون سازمانی برای شناسایی عناصر اساسی که این فرآیند ها می توانند به موفقیت ختم شوند.
استفاده از روش های HAZOP و FMEA:
روش HAZOP (که برای بررسی فجایع و امکان پذیری مورد استفاده قرار می گیرد) و FMEA (که برای تحلیل اثرات روش های شکست مورد استفاده قرار می گیرد)، دو تکنیک عددی در راستای تحلیل شکست ها (ریسکهای با اثر منفی) فنی به شمار می روند.
انجام تحلیل های SWOT و PESTLE:
انجام تحلیل های SWOT (قوت ها/ ضعف ها/ فرصت ها/ تهدید ها) و PESTLE (سیاسی/ اقتصادی/ اجتماعی/ فنی/ حقوقی/ زیست محیطی)، می توانند راهکار هایی قانون مند به منظور شناسایی ریسک ها داشته باشند.
اصول مدیریت ریسک:
مدیریت ریسک به عنوان یکی از بخش های مرکزی مدیریت استراتژیک در هر سازمان و شرکتی به شمار می رود. در واقع می توان گفت که مدیریت ریسک به فرآیندی گفته می شود که سازمان ها از طریق آن، ریسک های ناشی از فعالیت های خود را به طور روش مندی مورد تجزیه و تحلیل قرار می دهند.
یک برنامه مدیریت ریسک موفق باید بسته به سطح ریسکی که سازمان با آن مواجه است نوشته شود. همچنین دامنه برنامه باید جامع بوده و گستره تمام فعالیت های سازمانی را شامل شود. برنامه مدیریت ریسک موفق باید به نحوه ای طراحی و تدوین گردد که از جمله فعالیت های روتین و روزانه سازمان قرار گیرد.
همچنین لازم است که حالت پویا و داینامیک داشته باشد تا به این ترتیب نسبت به تغییر در شرایط حساس باشد و تغییرات لازم در آن صورت گیرد. بنابراین اصول طراحی در یک برنامه ریسک موفق دارای ویژگی های زیر است:
- هم بستگی با سطح ریسک سازمانی
- برخورداری از جامعیت و شاملیت
- حل شدن در ساختار سازمانی (قرار گرفتن در زمره فعالیت های روتین)
- پویایی
تمرکز برنامه های مدیریت ریسک بر ارزیابی ریسک های اصلی و عملیاتی کردن ساز و کارهای عکس العمل مناسب در مقابل آنها است. هدف اصلی، کسب کردن و ایجاد حداکثر میزان ارزش پایدار از تمامی فعالیت های سازمان می باشد. منظور از ارزش پایدار، ارزشی است که تا حد امکان در مقابل ریسک ها مصون بماند و کم ترین میزان نوسان را تجربه کند.
در پایان مطالعه مقاله خطاهای کامفار و روش رفع آنها به مخاطبین عزیز پیشنهاد می گردد.
دیدگاهتان را بنویسید