(زمان خواندن: 5 - 9 دقیقه)

فرایند مديريت ريسك در 7 مرحله

از میان تعاریف و مفاهیم کلی، یکی از تعریف های به خوبی شناخته شده مدیریت ریسک، عبارتست از: روشی کارآمد برای تعیین زمان مطلوب اقدام در شرایط مبهم و عدم اطمینان، توسط شناسایی، شناخت، ارزیابی، توجه و تفکر، اقدام کردن و گفتگو درباره نگرانی های مربوط به ریسک.

یک فرآیند مدیریت ریسک موثر و کارآمد، نیاز به یک فرهنگ مدیریت ریسک توسعه یافته دارد. فرهنگ مدیریت ریسک، حامی و پشتیبان چشم انداز، ماموریت، اهداف و مقاصد شرکت یا پروژه است. محدودیت ها و تنگناهای موجود نیز، به نوعی محیط پیرامون ریسک هستند که پیامدها و تاثیراتی را نیز به همراه دارند. فرایند مدیریت ریسک شامل عمل تصمیم گیری است که به دستیابی به اهداف و مقاصد کسب و کار در حوزه های عملکردی و همچنین در سطح فعالیت های فردی کمک می کند.

اگر مدیریت ریسک به‌طور منظم برای شناسایی مشکلات احتمالی و یافتن راه‌حل آنها انجام شود، به‌راحتی فرایندهای دیگر ازجمله سازمان‌دهی، برنامه‌ریزی، بودجه و کنترل هزینه را کامل خواهد کرد. مدیر پروژه‌ای که در این زمینه پیشگام باشد، می‌تواند تا حد زیادی از وقوع اتفاقات غیرمنتظره در طول عمر پروژه پیش‌گیری کند.

مدیریت ریسک یک فرایند مستمر است

مدیریت ریسک نه‌ تنها در ابتدای پروژه، که باید در سراسر طول عمر پروژه انجام شود. به‌عنوان مثال اگر مدت زمانی که برای انجام یک پروژه برآورد شده سه ماه است، ارزیابی ریسک حداقل باید در پایان ماه اول و پایان ماه دوم صورت گیرد. در هر مرحله از عمر پروژه باید ریسک‌های جدید را پس از شناسایی و تعیین کیفیت، ارزیابی و مدیریت کرد.

پس از آنکه تیم پروژه تمام ریسک‌های احتمالی را که ممکن است موفقیت پروژه را به خطر بیندازد، شناسایی کردند، حال باید ریسک‌هایی را که احتمال رخ دادن آنها بیشتر است انتخاب کنند. این انتخاب باید بر اساس تجربیات گذشته، آموخته‌ها، اطلاعات موجود و نظایر آنها صورت گیرد.

معمولا اوایل کار یک پروژه ریسک‌های زیادی وجود دارد و هرچه پروژه جلوتر می‌رود به آن ریسک‌ها نزدیک‌تر می‌شود. بنابراین مدیریت ریسک باید از همان ابتدای کار آغاز شود و پا‌به‌پای پروژه پیش برود.

نکته‌ی مهمی که در اینجا وجود دارد این است که به‌طورکلی فرصت و ریسک در طی برنامه‌ریزی پروژه (ابتدای چرخه‌ی عمر پروژه)، در سطح نسبتا بالایی باقی می‌مانند. اما به دلیل اینکه میزان سرمایه‌گذاری در این مرحله پایین است، مقدار مخاطره‌ی مالی اندک خواهد بود. در مقابل در طی اجرای پروژه، سطوح ریسک به‌تدریج به کمترین میزان خود می‌رسد؛ چراکه موارد ابهام‌آمیز کم‌کم شناسایی می‌شوند. اما از آنجا که منابع سرمایه‌گذاری شده‌ی موردِنیاز برای تکمیل پروژه افزایش می‌یابد، میزان مخاطره‌ی مالی نیز افزایش می‌یابد.

ایزو و مدیریت ریسک

یکی از الزاماتی که در استاندراد ایزو 9001 و استانداردهایی دیگری که بعد از 9001 در سال 2015 بروز شدند، مدیریت ریسک فرآیندها است. سازمان جهانی استاندارد ایزو از سال 2015 به بعد در استانداردهایی که ارائه کرد، اقدام پیشگیرانه را حذف کرد و موضوع همه جانبه تری با عنوان مدیریت ریسک را به استانداردها اضافه کرد تا علاوه بر اقدام پیشگیرانه مسائل دیگری هم در سازمان ها دیده شود.

تا قبل از این موضوع سازمان ها اقدام های اندکی را به عنوان اقدام پیشگیرانه تعریف می کردند، اما اکنون در ورژن جدید این استانداردها باید ریسک تمام فرآیندها را شناسایی کنند و این عملاً یک اقدام پیشگیرانه برای تمام اتفاق هایی است که ممکن است برای هر فرآیند رخ بدهد و این می تواند برای یک سازمان عالی باشد، چرا که خود را برای هر اتفاقی از قبل آماده کرده است.

مراحل فرایند مدیریت ریسک

1- تنظیم و ترسیم اهداف مدیریت ریسک

مدیریت ریسک با تعیین اهداف واضح آغاز می‌شود و اطمینان حاصل می‌شود که این اهداف با استراتژی‌های تجاری مطابقت دارند.

مستلزم ارزیابی کامل محیط اطراف و جو داخلی یا محیط فرهنگی سازمان است. تدوین و عملیاتی کردن استراتژی های تاکتیکی، چارچوب مدیریت ریسک سازمان، شناسایی بیشتر محدودیت ها و فرصت های محیط عملیاتی، پایه های اساسی این تحلیل هستند. چارچوب مدیریت ریسک و فرهنگ سازمان، در تجزیه و تحلیل های محیطی مورد بررسی و استفاده قرار می گیرند که شامل ارزیابی الزامات نظارتی و مستبدانه، سیاست ها و استانداردها، اصول صنعتی و همچنین اسناد شرکتی مربوطه و طرح های کسب و کار و مدیریت ریسک در سال گذشته است. معیار یا شاخص تدوین شده برای تکرار چارچوب و شیوه قدیمی تعریف شده، به اهداف، مقاصد و سیاست های داخلی سازمان و منافع ذینفعان بستگی دارد. بدین طریق که می توان با استفاده از قدرت درک و شناخت مدیران پروژه و ذینفعان و الزامات قانونی یا نظارتی، معیارها و شاخص ها را اصلاح کرد.

2- شناسایی ریسک

در این مرحله با بررسی فهرستی از منابع خطر احتمالی و همچنین تجربیات تیم پروژه و دانش آنها، همه‌ی خطرات بالقوه شناسایی می‌شوند؛
با استفاده از یک ابزار سنجش، این خطرات باید طبقه‌بندی و اولویت‌بندی شوند. تعداد ریسک‌ها معمولا از ظرفیت زمانی تیم پروژه برای تجزیه و تحلیل آنها و طراحی برنامه‌ی اضطراری تجاوز می‌کند. روند اولویت‌بندی به آنها کمک می‌کند تا خطراتی که هم تأثیر بیشتری دارند و هم احتمال وقوع آنها زیاد است، مدیریت شوند.

3- ارزیابی و تجزیه و تحلیل ریسک

راه‌حل سنتی برای مشکلات این‌گونه است که از شناسایی مشکل به سوی حل آن حرکت می‌کند. با این حال قبل از تلاش برای اینکه تشخیص داده شود مدیریت ریسک‌ها چگونه بهتر انجام می‌شود باید ابتدا علل ریشه‌ای ریسک‌های تعیین‌شده شناسایی شوند. در این راستا ممکن است پرسش‌های زیر برای تیم پروژه مطرح شود:

علل این ریسک‌ها چه مواردی هستند؟
این ریسک‌ها چگونه می‌توانند بر پروژه تأثیر بگذارند؟

4- پاسخگویی به ریسک (مدیریت و کنترل ریسک ها)

مدیریت ریسک یا پیش‌گیری از وقوع احتمالی آن است. تیم پروژه ممکن است پرسش‌های زیر را مطرح کند:

برای کاهش احتمال وقوع این ریسک‌ها چه کارهایی می‌توان انجام داد؟

در صورت وقوع ریسک چگونه می‌توان آن را مدیریت کرد؟

فرایند مديريت ريسك

پاسخ به ریسک به‌طور‌کلی شامل موارد زیر است:

اجتناب یا حذف ریسک:

از بین بردن ریسک یا تهدیدی خاص با از بین بردن علت آن؛

در این روش از سازمان ها خواسته می شود که ریسک خود را حذف کنند. به عنوان مثال وقتی در فرآیند تولید خطری وجود دارد که می تواند به پرسنل من آسیب بزند، اگر بتوانم با بازمهندسی دستگاه، بگونه آن را بروز کنم که میزان بروز خطر صفر شود، توانسته ام ریسک را حذف کنم.

یا سازمانی که می خواهد وارد یک قرارداد پر ریسک شود و پس از بررسی متوجه می شود که کوچکترین اشتباه در این پروژه ریسک سنگینی دارد و در مقابل پروژه عواید مالی قابل توجهی هم ندارد، تصمیم می گیرد اصلاً وارد این پروژه و وارد این ریسک نشود. در این مواقع اصطلاحاً گفته می شود از ریسک اجتناب شده است.

تعدیل یا کاهش احتمال وقوع:

کاهش ارزش مالی مورد انتظار یک ریسک از طریق کاهش امکان وقوع آن؛

اگر بتوانم اقدامی تعریف کنم که احتمال وقوع ریسک کم شود و یا پیامدهای بروز ریسک پایین بیاید توانسته ام ریسک ها کنترل کنم. به عنوان مثال در مذاکره با مشتری سعی می کنم جریمه تاخیر ارسال محصول را به عدد ناچیزی کاهش دهم یا برای دستگاهی که احتمال برق گرفتگی برای پرسنل سازمان با برق ولتاژ بالا را دارد، اقدامی تعریف می کنم که ولتاژ برق ناحیه خطر کم شود تا در صورت بروز خطر، پرسنل آسیبی نبینند.

انتقال ریسک

وقتی سازمانی از بیمه آتش سوزی یا بیمه بار استفاده می کند، عملاً ریسک خودش را با شرکت بیمه ای انتقال داده است و در صورت بروز اتفاق، شرکت بیمه می تواند پاسخ گو و کمک کننده شرکت باشد.

پذیرش ریسک:

پذیرش عواقب ناشی از ریسک؛ این کار اغلب از طریق توسعه‌ی یک برنامه‌ی اضطراری برای رویدادی که ممکن است رخ بدهد صورت می‌گیرد.

5- تدوین یک برنامه‌ی اضطراری یا اقدامات پیش‌گیرانه برای ریسک

تیم پروژه ایده‌هایی را که برای کاهش یا از بین بردن احتمال وقوع ریسک تعیین شده بودند، به وظایف تبدیل خواهد کرد.

وظایفی که برای مدیریت ریسک تعیین شده‌اند، به برنامه‌های اضطراری کوتاه‌مدت تبدیل می‌شوند که می‌توانند کنار گذاشته شوند. هنگامی که ریسک رخ داد، این برنامه‌ها روی کار می‌آیند و به‌سرعت اجرا می‌شوند. در صورت اجرای به‌موقع این برنامه‌ها نیازی به مدیریتِ بحرانِ ریسک نخواهد بود.

هدفی که تیم پروژه برای دستیابی به آن تلاش می‌کند، توانایی مقابله با موانع و محدودیت‌هایی است که اجازه نمی‌دهند کار پروژه (به دلیل اتمام زمان یا بودجه) با موفقیت انجام شود. برنامه‌ی اضطراری به تیم اطمینان می‌دهد که اگر در مسیر پیش‌رو با مشکلاتی مواجه شدند، بتوانند به‌سرعت راه‌حلی برای آن بیابند و بدون مشکل به کار خود ادامه بدهند.

6- اجرای فعالیت های تعریف شده

پس از شناسایی ریسک ها، ارزیابی آن ها و تدوین برنامه هایی برای کنترل و مدیریت ریسک، سازمان باید به سراغ اجرای فعالیت ها برود تا بتواند ریسک ها را مدیریت کند. شاید بتوان گفت قسمت مهم مدیریت ریسک اینجاست، چرا که تا زمانی که فعالیت ها انجام نشوند، عملاً هیچ کاری صورت نگرفته است.

7- ارزیابی مجدد

لازم است مدیران و کارشناسان شرکت پس از اجرا فعالیت ها، ارزیابی مجددی داشته باشند تا علاوه بر کنترل روش ها و کارآمدی آن ها، مطمئن شوند که عدد ریسک (در مثال این مطلب، حاصلضرب عدد شدت و عدد وقوع) پایین آمده باشد.

نتیجه گیری:

فرآیند مدیریت ریسک قرار است به سازمان ها کمک کند تا سازمان ها از قبل برای هر حادثه و اتفاقی آماده باشند و با اقدام های کنترلی از بروز هر اتفاقی جلوگیری نمایند. زمانی که اتفاق و رخدادی برای سازمان ها پیش می آید که سازمان آمادگی کافی ندارد، معمولاً تنش ها و استرس های فراوانی به مدیران و کارکنان سازمان وارد می شود. پس با مدیریت ریسک می توان در وهله اول از بروز رخدادها جلوگیری کنیم و در وهله دوم در صورتی که اتفاقی رخ داد، سازمان آمادگی کامل دارد.

منبع :

اقتصاد برتر

bia.ca

توضیحات: نویسنده: مهدی خسروی; منتشر شده در 16 اسفند 1399; آخرین به روز رسانی در 16 اسفند 1399; بازدید: 3970

سایر مطالب مرتبط

مديريت ريسك چیست؟

مديريت ريسك چیست؟ مدیریت ریسک به فرایند شناسایی، تحلیل و پاسخ به عوامل خطرساز گفته می‌شود که در طول عمر یک پروژه ممکن

مدیریت ریسک سازمانی

مدیریت ریسک سازمانی مدیریت ریسک سازمانی ( ERM ) یک استراتژی کسب‌ و کار مبتنی بر برنامه است که با هدف شناسایی،ار

خانه استراتژی