آنالیز ریسک چیست ؟

ماتریس ریسک یک ابزار کیفی در ارزیابی ریسک ها

هنر مدیریت ریسک

امروزه در پی بحران‌های مالی جهانی، شرکتها در سراسر دنیا تمرکز بیشتری روی مدیریت ریسک کرده‌اند. آنچه زمانی به نگرانی مدیران ارشد در بخش خدمات مالی تبدیل شده بود، امروزه به اولویت مدیران ارشد در تمام صنایع تبدیل شده است.

در بررسی جهانی حدود ۱۵۰۰ مدیر در تابستان سال ۲۰۱۱ میلادی توسط موسسه خدمات آنالیز و بررسی کسب وکار هاروارد صورت گرفت، بیش از دوسوم پاسخ دهندگان به افزایش اهمیت مدیریت ریسک، از سال ۲۰۰۸ میلادی اشاره کرده‌اند. در بررسی مدیران ارشد مالی سال ۲۰۱۲ میلادی توسط نشریه CFO، ۷۲% از پاسخ دهندگان اذعان داشتند که شرکتهای آنها ظرف دوسال گذشته، زمان و منابع تختصیص یافته به مدیریت ریسک، را افزایش داده و ۲۳% آنها این افزایش را چشمگیر دانستند.

مدیریت ریسک در اقتصاد بی ثبات کنونی ضروریست. با این وجود بسیاری از شرکتهای مالی که قبل از بحران مالی این ریسکهای خظرناک را متحمل شده اند، عملیات پیچیده‌ای برای مدیریت ریسک داشتند. و از طرفی تعداد کمی از شرکتهای مالی که پیش از بحران مالی، بخاطر مهارت در مدیریت ریسک مورد تحسین قرار گرفته اند دچار اشتباهات بزرگی شده اند. مثال این مورد مربوط به جی پی مورگان می شود که بخاطر تجارتی که مدیرعاملش جیمی دیمون آن را “معیوب، پیچیده، بررسی کم و ناکافی، اجرای ضعیف و نظارت ضعیف” نامید، در سال ۲۰۱۲ میلادی دو میلیارد دلار از دست داد.

نگرانی اصلی در این است که بسیاری از شرکتها در پرتگاه سیستم رسمی مدیریت ریسک، همان اشتباه شرکتها در بخش مالی را مرتکب شوند. به بیان ساده، آنها در پی یک رویکرد بسیار فنی نسبت به مدیریت ریسک، (با ویژگیهای مدلهای پیچیده مالی و سیستمهای رسمی مدیریت ریسک) و جدا از فعالیتهای روزانه سازمان هستند. نتیجه این مورد نیز مانند بسیاری از بانکها، وجود سیستم مدیریت ریسک، به عنوان یک عملکرد رسمی است که در ذهنیت سازمان بزرگتر قرار نگرفته و درنتیجه رفتار را شکل نداده و اطلاعاتی برای تصمیم گیری ارائه نمی دهد. وجود قابلیت اطمینان، سنجش‌پذیری، رویکرد نظام‌مند و نگرش فرایندی ویژگی‌های مهم هستند و احتمالا برای اکثر شرکتها، ایجاد یک عملکرد رسمی مدیریت ریسک کار صحیحی خواهد بود؛ اما ایجاد ذهنیت صحیح مدیریت ریسک و فرهنگ سازمانی حتی از آن هم مهمتر بوده و اجرای آن هم دشوارتر خواهد بود.

شرکتها به رویکرد جدیدی نیاز دارند. آنها نباید بیش از این به مدیریت ریسک، را یک قانون بپندارند و مدیریت ریسک را به عنوان یک فعالیت ارزش زا که یک جزء ضروری مباحث استراتژیک درون سازمانی است، در نظر بگیرند. حذف ریسک و یا حداقل کردن آن هدف نیست، بلکه باید از مدیریت ریسک برای ایجاد مزیت رقابتی استفاده کرد. انجام موثر این مسئله به تعامل پویاتری میان متخصصان مدیریت ریسک و صف سازمان بستگی دارد.

خدمات ارزیابی ریسک فرآیندی، شغلی، تجهیزات

ارزیابی ریسک چیست ؟
در آموزش مدیریت ریسک در وب سایت دیجیتال ساینس، قصد داریم تا ضمن آموزش کامل ارزیابی ریسک، نحوه انتخاب بهترین راه برای استفاده از روش های کیفی و کمی در ارزیابی ریسک را به شما آموزش دهیم و در واقع به این مقوله بپردازیم که ارزیابی ریسک چیست ؟

تعیین طبیعت ریسک
ریسک‌ها را می‌توان با توجه به ماهیت وجودی خود و با توجه به ابعاد، حوزه و گستره اثرگذاری، دسته‌بندی نمود. این دسته‌بندی که به تعیین «طبیعت ریسک» موسوم است، به ارزیاب کمک می‌کند تا با توجه به حوزه‌های اثرگذاری ریسک، قادر باشد با دقت بیشتری به شناسایی اثرات و عواقب تهدید اقدام نماید. به‌طور کلی، ریسک‌ها را می‌توان به حوزه‌های زیر تقسیم نمود:
استراتژیک: ریسکهایی که تمامیت، موجودیت و بقای سازمان را با خطر مواجه می‌کنند مانند فقدان اطلاعات کلیدی و استراتژیک
مالی: اثرات و عواقب مالی به‌دنبال دارند نظیر غیرقابل استفاده شدن سخت‌افزارها و تجهیزات
عملیاتی: در انجام فعالیت‌ها و فرایندهای سازمان خلل ایجاد می‌کنند مانند قطع سرویس سرور
تکنولوژیکی: اطلاعات فنی یا سخت‌افزارهای کلیدی را مورد هجوم قرار می‌دهند
محیطی: بر نیروی انسانی یا شرایط زیست‌محیطی سازمان تأثیرگذار هستند نظیر آتش‌سوزی از آنجاییکه اغلب هر تهدید (ریسک) بیش از یک اثر به‌دنبال خواهد داشت، لذا با توجه به تنوع اثرات، ممکن است طبیعت یک ریسک در بیش از یک حوزه یا حتی تمامی حوزه‌ها قرار گیرد.

آشنایی با انواع تکنیک¬ های تحلیل و ارزیابی

مدیریت ریسک پروژه طبق استاندارد PMBOK، مدیریت ریسک را به شش مرحله تقسیم می کند:

• برنامه ریزی مدیریت ریسک
• شناسایی ریسک
• تجزیه و تحلیل کیفی ریسک
• تجزیه و تحلیل کمی ریسک
• برنامه ریزی واکنش به ریسک
• پایش ریسک

به طور کلی منظور از آنالیز یا تجزیه و تحلیل ریسک، تجزیه و تحلیل کیفی ریسک و تجزیه و تحلیل کمی ریسک است. انتخاب تکنیک مناسب ارزیابی ریسک امر مهمی در مدیریت ریسک است.
تجزیه و تحلیل کیفی ریسک یا تخمین ریسک
سومین مرحله از سلسله مراحل فرایند مدیریت ریسک مرحله تجزیه و تحلیل کیفی ریسک است. در این مرحله، احتمال و پیامدهای ناشی از وقوع کلیه ریسک های شناسایی شده، در مرحله شناسایی ریسک، با هدف رتبه بندی و تعیین ریسک هایی که نیاز به تحلیل بیشتر دارند، مورد بررسی قرار می گیرد. در واقع در این مرحله یک فهرست از ریسک های طبقه بندی شده به صورت ریسک های پرخطر، کم‌خطر و متوسط تهیه می شود.
در اصطلاح شناسی مدیریت ریسک احتمال و پیامد به صورت زیر تعریف می شوند:
تعریف احتمال: فرصت وقوع چیزی
تعریف پیامد: نتیجه یک رویداد که بر اهداف تاثیر می گذارد
در این فرایند که به تخمین ریسک نیز شناخته می شود ابتدا احتمال ریسک به صورت غیر عددی یا نیمه کمی و نادقیق تخمین زده میشود و سپس پیامدهای ناشی از وقوع احتمالی این ریسک مورد بررسی قرار می گیرد، در آخر رتبه و امتیاز ریسک مشخص می شود.
تکنیک های کیفی به دنبال مقایسه اهمیت نسبی ریسک‌های مربوط به پروژه با توجه به تأثیر وقوع آن‌ها بر نتایج پروژه می‌باشند. اطلاعات به‌دست‌آمده از تجزیه ‌و تحلیل کیفی تقریباً همیشه ارزشمندتر از تجزیه‌ و تحلیل کمی است و تجزیه‌ و تحلیل کمی همیشه لازم نیست. حتی تحقیقات تحلیل کیفی را برای ارزیابی اولیه ریسک توصیه می‌کنند.
انواع روشهای ارزیابی ریسک که از فاکتورهای احتمال وقوع و شدت تاثیر ریسک ها برای ارزیابی ریسک ها استفاده می کنند، جزو روش های کیفی محسوب می شوند. معمولا از تکنیک های زیر به عنوان ابزار و روش مناسب جهت تجزیه و تحلیل کیفی ریسک استفاده می شود:

• جداول احتمال و پیامد
• ماتریس احتمال و تاثیر

ماتریس ریسک یک ابزار کیفی در ارزیابی ریسک ها

تجزیه و تحلیل کمی ریسک چیست ؟
اما چهارمین مرحله از مدیریت ریسک، تجزیه و تحلیل کمی ریسک است. در این مرحله خروجی مرحله تجزیه و تحلیل کیفی ریسک یا همان تخمین ریسک مورد ارزیابی قرار می گیرد. این مرحله شامل کمی سازی احتمال و پیامدهای ناشی ار وقوع احتمالی ریسک های با اهمیت و تحلیل حساسیت آن ها است و هدف از آن کمک به تحلیل گر در تصمیم گیری می باشد.
در این مرحله ریسک هایی که بیشترین تاثیر را بر اهداف دارند، با هدف بهبود درک تصمیم گیرنده، مورد ارزیابی و تحلیل بیشتر قرار می گیرند.
تکنیک های ارزیابی ریسک به صورت کمی برای تعیین محدوده دقیق و مطلق توزیع احتمالات برای نتایج یک کسب‌وکار یا پروژه، استفاده می‌شوند و در نتیجه شامل تحلیل‌های مشکل و پیچیده هستند، که اغلب با استفاده از کامپیوترها پشتیبانی می‌شود. برای دستیابی به این هدف، یک مدل اولیه از پروژه ی مورد بررسی، ایجاد می‌شود. سپس با اندازه‌گیری اثرات ریسک‌های خاص تعیین‌شده، توسط ارزیابی اولیه و با استفاده از تکنیک‌های کیفی، اصلاح می‌شود. این مدل شامل تمام عناصر مربوط به تجزیه‌وتحلیل ریسک است و به جای این عناصر، می‌تواند متغیرهای نامشخص (به‌جای مقادیر ثابت) برای منعکس کردن ناحیه‌های مهم ولی نامطمئن، قرار گیرد.
روش های ارزیابی ریسک به صورت کمی متعدد هستند که در اینجا به چند نمونه از آنها اشاره می کنیم:

• نمودار درخت احتمال
• FMEA
• تجزیه و تحلیل درخت خطا (FTA)
• تجزیه و تحلیل درخت تصمیم (DTA)
• تجزیه و تحلیل درخت رویداد (ETA)
• تجزیه و تحلیل علت و معلول (CCA)
• شبیه سازی مونت کارلو

تکنیک ارزیابی ریسک PHA

PHA روشی ساده و استنتاجی است که هدف آن شناسایی خطرات و موقعیت‌ها و رخدادهای خطرناکی است که می‌توانند به فعالیت، تسهیلات یا سیستمی معین آسیب برسانند. تکنیک ارزیابی ریسک PHP ، معمولاً در ابتدای تکوین پروژه، درزمانی مورداستفاده قرار می‌گیرد که اطلاعات کمی در مورد جزئیات طراحی یا روش‌های اجرایی بهره‌برداری موجود است و اغلب پیشرو مطالعات بیشتر یا ارائه اطلاعات برای مشخص نمودن طراحی سیستم است. همچنین در زمان تحلیل سیستمهای موجود برای تعیین اولویت خطرات و ریسک‌ها برای تحلیل بیشتر یا درجایی که اوضاع‌ و احوال مانع استفاده از فنی گسترده‌تر می‌شوند، مفید است. تکنیک ارزیابی ریسک HAZOP فن HAZOP در ابتدا برای تحلیل سیستم‌های فرآیند شیمیاییتکوین شد، اما به انواع دیگر از سیستمها و عملیات پیچیده بسط داده‌شده است. این موارد عبارت‌اند از سیستم‌های مکانیکی و الکترونیک، روش‌های اجرایی و سیستم‌های نرم‌افزار و حتی تغییرات سازمانی و طراحی و بازنگری قرارداد قانونی . فرآیند HAZOP می‌تواند به تمام اشکال انحراف از مقصود طراحی بنا به نقص‌های طراحی، جزء /اجزاء، روش‌های اجرایی طراحی‌شده و اقدامات انسانی، بپردازد. در حال حاضر این تکنیک ارزیابی ریسک بیشتر در فرآیندهای عملیاتی پالایشگاه و پتروشیمی‌ها استفاده می‌شود.

تکنیک ارزیابی ریسک BIA

تکنیک BIA، تحلیل پیامد بر کسب‌وکار که ارزیابی پیامد بر کسب‌وکار نیز نامیده می‌شود، تحلیل می‌کند که چگونه ریسک‌های مخل و مخرب کلیدی می‌توانند بر بهره‌برداری‌های سازمان اثر بگذارند و توانمندی‌هایی را شناسایی و کمی سازی می‌کند که برای مدیریت ریسک موردنیاز هستند. تکنیک ارزیابی ریسک تحلیل علت ریشه‌ای (RCA) Root cause analysis تحلیل ضرر و زیانی بزرگ برای ممانعت از وقوع مجدد آن معمولاً تحلیل علت ریشه‌ای (RCA)، تحلیل وقوع یا تحلیل زیان نام می‌گیرد. RCA روی از دست دادن دارایی‌ها به علت انواع 2 خرابی علت ریشه‌ای (RCFA) مختلف وقوع خرابی متمرکز است، درحالی‌که تحلیل زیان بیشتر مربوط به زیان‌های مالی یا اقتصادی به علت عوامل خارجی یا فجایع است. این تحلیل تلاش می‌کند، به‌جای این‌که تنها به نشانه‌های واضح فوری بپردازد، علل ریشه‌ای یا اصلی را شناسایی کند.
تکنیک ارزیابی ریسک ، حالات خرابی فرآیند FMEA
تحلیل حالت‌های وقوع خرابی و تأثیرات (FMEA)، تکنیکی است برای شناسایی نحوه عدم موفقیت اجزاء، سیستمها یا فرآیندها در انجام مقصود موردنظر است. این تکنیک باِ صورت کمی با بررسی وقوع ، شدت و کنترل موضوعات را بررسی می نماید. تکنیک ارزیابی ریسک تحلیل درخت خرابی FTA A فنی است برای شناسایی و تحلیل عواملی که می‌توانند به رخداد نامطلوب مشخصی (به نام رخداد بالا) کمک کنند. عوامل علی به‌صورت استقرایی شناسایی می‌شوند، به صورتی منطقی سازمان‌دهی می‌شوند و به‌طور تصویری در نموداری درختی نمایش داده می‌شوند که عوامل علمی و رابطه منطقی آن‌ها را با رخداد بالا ترسیم می‌کند تکنیک ارزیابی ریسک ، تحلیل علت و معلولی تحلیل علت و معلولی روشی ساختاریافته برای شناسایی علل احتمالی رخدادی نامطلوب یا یک مشکل است. این تحلیل عوامل کمک‌کننده احتمالی را در دسته‌های گسترده سازمان‌دهی می‌کند تا تمام فرض‌های ممکن بتوانند بررسی شوند. بااین‌حال به‌خودی‌خود علل حقیقی را نشان نمی‌دهد، چراکه این علل را تنها می‌توان با شواهد حقیقی و آزمون تجربی فرض‌ها تعیین نمود.

تکنیک ارزیابی ریسک تحلیل لایه‌های حفاظت (LOPA )

Layers of protection analysis LOPA روشی نیمه کمی برای برآورد ریسک‌های مربوط به رخداد یا سناریویی نامطلوب است. این روش تحلیل می‌کند که آیا اقدامات کافی برای کنترل یا تخفیف ریسک موجود هستند.

تکنیک ارزیابی ریسک ،ارزیابی قابلیت اطمینان انسانی (HRA)

Human reliability assessment ارزیابی قابلیت اطمینان انسانی (HRA) به پیامد انسان‌ها بر عملکرد سیستم می‌پردازد و می‌توان آن را برای سنجش تأثیرات خطای انسانی بر سیستم به کاربرد. بسیاری از فرآیندها دارای قابلیت خطای انسانی هستند، به‌ویژه هنگامی‌که زمان موجود برای تصمیم‌گیری اپراتور، کوتاه است. احتمال این‌که مشکلات به‌قدر کافی گسترش‌یافته و جدی شوند، می‌تواند پایین باشد. بااین‌حال گاهی اقدام انسانی تنها دفاع برای ممانعت از پیشروی وقوع خرابی اولیه در جهت سانحه است.

تکنیک ارزیابی ریسک ، نگهداری مبتنی بر قابلیت اطمینان RCM

Reliability centered maintenance روشی است برای شناسایی خط‌مشی‌هایی که بایستی برای نگهداری مبتنی بر قابلیت اطمینان (RCM) مدیریت وقوع خرابی‌ها پیاده‌سازی شوند تا به‌طور کارآمد و اثربخش به ایمنی، آمادگی و اقتصاد موردنیاز بهره‌برداری برای تمام انواع تجهیزات دست یابند. RCM در حال حاضر یک متدولوژی به اثبات رسیده و پذیرفته‌شده است که در گستره وسیعی از صنایع به کار می‌رود.

شرکت صماکو در زمینه ارزیابی ریسک و شناسایی مخاطرات با استفاده از تیم های مجرب موارد زیر را ارزیابی می نماید که عبارت است از : - شناسایی مخاطرات فرآیندی HAZOP - شناسایی مخارات به روش HAZID - شناسایی مخاطرات شغلی JHA -شناسایی ریسک های حریق و آتش سوزی مختص بیمه DOW - شناسایی و ارزیابی ریسک های شکست تجهیزاتی FMEA - بررسی و تحلیل حوادث بر اساس درخت خطا و مدل تریپودبتا و .

آشنایی با مدیریت ریسک و فرآیندهای آن

اداره‌ی هر کسب‌و‌کاری اساساً یک نوع آزمون مدیریت ریسک محسوب می‌شود. این ریسک‌ها و خطرات ناشی از جنبه‌هایی از کسب‌وکارمان است که درباره آنها اطمینان کامل را نداریم: «خواسته‌ها و تمایلات مشتری‌هایمان در آینده چه خواهد بود؟»، «آیا فناوری شرکتمان موفق خواهد شد؟»، «عملکرد کلی اقتصاد چگونه خواهد بود؟»، «رقبای شرکتمان در آینده چه خواهند کرد؟»، و غیره. بسیار مهم است که کارآفرین از خطراتی که در کار و تجارت خود با آنها مواجه خواهد شد آگاه باشد و آنها را براساس اهمیتشان اولویت‌ بندی کند، چرا که انواع ریسک در هر کسب و کاری وجود دارد.

بیشتر اوقات کارآفرینان ریسک‌های کوتاه مدتی را که کسب‌و‌کارشان با آنها مواجه می‌شود ارزیابی می‌کنند، اما ریسک‌های بلند مدت را فراموش می‌کنند. برای مثال، خطر اینکه رقیبتان از شما پیشی بگیرد ممکن است تا چند ماه آینده بر کسب و کارتان اثری نگذارد، اما این توانایی را دارد که زمانی که کسب و کار رقیبتان پیشرفت کرد، به کسب و کار شما ضرر جبران ناپذیری وارد کند. آگاهی از ریسک‌های احتمالی و کنترل آنها بهترین راه دوری از این خطرات است. در اینجا به نکاتی از نحوه‌ی مدیریت ریسک در کسب و کار و تجارت می‌پردازیم.

مدیریت ریسک چیست؟

مدیریت ریسک به معنای بررسی این است که چه چیز ممکن است اشتباه پیش برود، و چگونه می‌توان این خطرات را به شیوه‌ای مقرون به صرفه دفع کرد و کاهش داد. برای شناسایی این ریسک‌ها و بهترین روش کاهش آنها، ابتدا باید چارچوبی برای دسته بندی آنها درست کنیم. تمام ریسک‌ها دارای دو بعد هستند: احتمال وقوع و شدت پیامدهای احتمالی. هنگامی که از شدت و احتمال یک خطر مطلع شویم، می‌توانیم به راهکارهایی برای دفع آنها دست پیدا کنیم. بر اساس این دو عامل ریسک‌ را می‌توان به چهار دسته تقسیم کرد:

1- ریسک‌های قابل چشم پوشی

مقرون به صرفه بودن در تعیین چگونگی مقابله با خطرات نقش مهمی دارد. خطراتی با عواقب نسبتا جزئی و احتمال وقوع کم، به وضوح ارزش وقت و هزینه‌ی زیاد را ندارند.

2- ریسک‌های دردسرساز

این دسته خطراتی هستند که در ظاهر اشتباهات کوچکی به نظر می‌آیند، اما در واقعیت ممکن است اثرات مضر آن ممکن است کل برنامه‌ی شما را به هم بریزد. این نوع خطرات معمولا با پیش‌گیری‌های ساده به راحتی قابل اجتناب هستند. برای مثال:

– تنها چند دقیقه پیش از ارائه‌ی طرحتان، جوهر پرینتر شرکتتان تمام می‌شود و جوهر اضافه نیز در دسترستان نیست.

راه حل: همیشه جوهر اضافه در شرکت داشته باشد.

– یک لیوان قهوه روی کیبورد لپ تاپتان میریزید و حالا تمام زحماتی که روی طرحتان کشیده بودید از بین می‌رود.

راه حل: همیشه از فایل‌های مهم خود بک آپ بگیرید تا در بدترین حالت فقط کار یک روزتان از دست برود.

3- ریسک‌های بیمه پذیر

خطراتی که می‌توانند عواقب گسترده‌ای داشته باشند اما احتمال وقوعشان کم است، عموما بیمه پذیرند. با پرداخت حق بیمه به یک شرکت بیمه، آن شرکت بیمه می‌تواند هنگامی که به شما خسارتی وارد می‌شود، ان را جبران کند.

4- ریسک‌های ویران کننده

خطراتی که احتمال وقوع بالا و پیامدهای زیادی دارند جزو این دسته محسوب می‌شوند. این خطرات می‌توانند شرکت‌ها و استارت آپ‌ها را به ورشکستگی کشانده و بقای کسب و کار شما به توانایی شما در شناسایی و مقابله با این خطرات بستگی دارد. این نوع ریسک‌ها زیاد هستند و ممکن است هر کدام به صورت جداگانه قابل مدیریت به نظر برسند، اما به طور یک مجموع برای هر کارآفرینی یک چالش واقعی‌اند. ریسک‌های مالی، رقابتی، بازاری و فناوری از این دسته محسوب می‌شوند.

فرآیند مدیریت ریسک

1- شناسایی ریسک

کارآفرینان، مدیران شرکت و استارت آپ باید در ابتدا لیستی از خطرات احتمالی که ممکن است با آنها مواجه شوند، تهیه کنند. با توجه به اینکه این خطرات دسته بندی‌های گسترده‌ای دارند، بهتر است یکی یکی آنها را بررسی کنید.

طراحی پرسشنامه های آنلاین در سامانه EPOLL

2- ارزیابی ریسک

پس از آنکه نمای کلی‌ از ریسک‌ها و خطرات احتمالی به دست آوردید، با توجه به توضیحات داده شده، شما باید احتمال وقوع و شدت تأثیر این خطرات را تعیین کنید. همان طور که گفته شد، برخی از ریسک‌ها می‌توانند کسب و کار شما را از پا بیندازند، در حالیکه برخی دیگر تأثیر آن چنانی بر شما نخواهند گذاشت.

3- اولویت بندی ریسک‌ها

حالا بر اساس ارزیابی‌ که انجام دادید، ریسک‌های احتمالی را اولویت بندی کنید. این کار با استفاده از ماتریس ریسک به راحتی انجام می‌شود. این ماتریس احتمال وقوع یک ریسک را در مقابل تأثیری که بر روی کسب و کارتان خواهد داشت را ارزیابی می‌کند. هر چه ریسک شما در نمودار بالاتر قرار گیرد، اهمیت آن نیز بیشتر خواهد بود.

4- انتخاب روش‌های مقابله با ریسک

با وجود ریسک‌های زیاد و راه حل‌های محدود، کارآفرینان و مدیرها باید هوشمندانه راهکار مواجهه با این خطرها را انتخاب کنند. در بهترین حالت، چهار راهکار وجود دارد:

• اجتناب از ریسک: این گزینه شاید بهترین راهکار برای ریسک‌هایی باشد که مواجهه با آنها برای شرکت شما بسیار سخت است. ممکن است شرکت شما توانایی کم اثر کردن آن را نداشته باشد، یا از بین بردن آن برای شما هزینه‌بر باشد. شما می‌توانید تا زمانی که توانایی‌ لازم را کسب نکرده‌اید، از مواجهه با چنین ریسک‌هایی دوری کنید.
• کاهش دادن ریسک‌ها: اگر کسب و کار شما توانایی پذیرفتن یک ریسک را بدون آسیب زدن به دیگر حوزه‌ها دارد، از این راهکار استفاده کنید. برای مثال نصب کنترل‌های امنیت سایبری داده‌های حساس شما را از تهدیدات سایبری ایمن نگه می‌دارد.
• انتقال دادن ریسک: برخی از ریسک‌ها بهتر است به جای تیم شما توسط دیگر سازمان‌ها یا بخش‌ها مدیریت شوند. برای مثال وام دهندگان وام مسکن اغلب خطر عدم پرداخت بدهی را به شرکت‌های بیمه منتقل می‌کنند.
• نادیده گرفتن ریسک: برخی از ریسک‌ها اهمیت کمی دارند چرا که تأثیر زیادی بر کسب و کار شما نخواهند گذاشت. برای چنین ریسک‌ها و خطراتی بهترین راهکار نادیده گرفتن آنهاست.
• نظارت بر چارچوب مدیریت ریسک

ریسک‌های احتمالی کسب و کار شما با تغییر وضعیت شرکتتان تغییر خواهد کرد و همیشه یکسان باقی نخواهد ماند. ممکن است راهکارهایی که دیروز پاسخگوی نیازهای شما بودند، امروز دیگر کارگر نباشند. در نتیجه نظارت بر ریسک‌های احتمالی، راهکارها و به روزرسانی آنها، آنالیز ریسک چیست ؟ برای هر شرکتی ضروریست. با سپردن نظارت هر ریسک به یک شخص در شرکتتان، هم میزان موفقیتتان در ریسک‌های کنونی را بالا می‌برد، هم توانایی کارکنانتان در مدیریت ریسک را بهبود می‌بخشد.

همیشه به خاطر داشته باشید تا همزمان با گسترش برنامه‌ی مدیریت ریسکتان، از کل تیم مدیریت ارشد و همچنین از مشاوران و اعضای هیئت مدیره خود اطلاعات و بازخورد دریافت کنید. در بسیاری از موارد، می‌توان با بررسی یک مسئله از دیدگاهی متفاوت، مشکل را به راحتی حل کرد. در نهایت، اگرچه تنظیم یک برنامه مدیریت ریسک مهم است، اما اجازه ندهید که برایتان وسواس ایجاد کند چرا که پیش بینی تمام عوامل ریسک و خطر نه ممکن است و نه عملی. پس اجازه ندهید ترس از ریسک شما را فلج کند. شما می‌توانید با یادگیری تشخیص و کاهش این ریسک‌ها، از پس آنها برآِید و شانس موفقیت خود را در رقابت تنگاتنگ بازار امروز بالا ببرید.

فرم ساز حرفه ای سامانه epoll راه حلی جامع برای ایجاد، انتشار و تحلیل انواع پرسشنامه

مدیریت ریسک در پروژه های ساخت و ساز

انواع مختلف ریسک در پروژه های ساختمانی عبارت اند از: ریسک های مالی، ریسک های زیست محیطی، ریسک های اجتماعی -اقتصادی و ریسک های مرتبط با ساخت و ساز. همه ی این موارد در مبحث “مدیریت ریسک ” موردمطالعه قرار می گیرند.

تغییرات بسیار زیاد عوامل محیطی در صنعت ساخت و ساز بر کسی پوشیده نیست. این مسئله به سادگی تحت تأثیر عوامل خارجی (تکنیکی، طراحی، منطقی، فیزیکی، عملکردی، زیست محیطی، اجتماعی-سیاسی و عملیات اورژانسی و سریع و غیره) قرار می گیرند که نه تنها باعث خارج شدن پروژه از مسیر اصلی خود می شود بلکه ممکن است این انحرافات، جبران ناپذیر نیز، باشند.

بنابراین مدیریت ریسک به ابزاری مؤثر تبدیل می شود که به ما در گرد هم آوردی انواع ریسک و آنالیز و تحلیل و انجام اقداماتی در جهت از بین بردن آن ها در یک پروژه ی خاص، کمک می کند.

انواع ریسک در مدیریت پروژه های ساخت و ساز

اصلی ترین ریسک هایی که در هنگام اداره و مدیریت یک پروژه سر راه یک مدیر پروژه قرار می گیرند عبارت اند از:

ریسک های مالی، اجتماعی-سیاسی، زیست محیطی و ریسک های مربوط به عملیات ساخت و ساز.

۱. ریسک های مالی

نوسانات قیمت هنگام انجام پروژه، هزینه ی مواد و متریال موردنیاز، تقاضای بازار، تخمین های نامناسب، تورم، تعویق پرداخت ها، جریان مالی نامنظم و عدم شایستگی مالی پیمانکار به عنوان تهدیدات بسیار بزرگ برای پروژه و ریسک های مالی شناخته می شوند.

۲. ریسک های اجتماعی-سیاسی

اصلاحات در قوانین و مقررات دولتی، رشوه، عدم پرداخت به موقع هزینه ها توسط دولت، افزایش مالیات و تغییر مسئولین از عوامل مهم در این ریسک می باشد.

۳. ریسک های زیست محیطی

آب وهوای نا معتدل، بلایای طبیعی، دسترسی آسان همگان به محل انجام پروژه، انواع آلودگی ها و معیارهای امنیتی از عوامل تشکیل دهنده ی این ریسک هستند.

۴. ریسک های مربوط به ساخت و ساز

قوانین و قواعد نامناسب، نزاع و جدل بین کارگران، تغییر طراحی ها، ناکارآمدی کارگران، عجله در مزایده، وقفه ی زمانی برای بررسی نقشه ها، کیفیت نامرغوب کار به علت محدودیت های زمانی و غیره، از عوامل مهم در ریسک های مربوط به ساخت و ساز هستند.

روند مدیریت ریسک در پروژه های ساخت و ساز

روند مدیریت ریسک چیزی جز یکسری اقدامات جهت کمک به شناخت و برطرف کردن ریسک ها برای “با موفقیت به پایان رساندن پروژه ” نمی باشد. اگر این کار با توجه و به درستی انجام شود، مدیریت ریسک ساخت و ساز، نه تنها باعث کاهش اتفاقات نامطلوب در پروژه بلکه باعث کاهش اثرات آن نیز می شود. به زبان ساده، روند مدیریت ریسک، انجام اقداماتی جهت کاهش و از بین بردن مخاطرات یک پروژه در آینده می باشد. درواقع کار مدیریت ریسک دقیقاً همین است.

۱. شناخت ریسک

طرف های شریک در پروژه، همه ی رویکردهای آنالیز ریسک چیست ؟ مربوط به ریسک در پروژه را جمع آوری کرده و روی آن بحث می نمایند. سپس افکار و ایده های خود را برای پیش بینی انواع ریسک در پروژه بیان می کنند. یک نفر تمام این ایده ها را یادداشت کرده و درنهایت ایده ها و ریسک های ضروری و غیرضروری را از هم جدا می کند.

به همه ی سؤال ها توسط چند متخصص به صورت گمنام، در چند مرحله، پاسخ داده می شود. هدف از این عمل رسیدن به یک جواب مشترک با استفاده از قضاوت های تخصصی در چند مرحله ی متوالی است. این روند پس از چند مرحله (تعداد مراحل از پیش تعیین شده است) یا پس از زمانی که تمام پاسخ ها تقریباً یکسان شد، متوقف می شود.

با کارمندان مجرب و افراد مرتبط با پروژه در مورد دیدگاه ها و پیشنهاداتشان و در مورد خودداری از عوامل مؤثر و پدیدآورنده ریسک، مشورت می شود.

پروژه های مشابه بازبینی و با دقت بررسی می شوند تا عواملی که می توانستند این پروژه ها را تحت تأثیر قرار دهند شناسایی شوند.

۱. فهرست ریسک ها

ریسک هایی که برای پروژه تهدید محسوب می شوند، از پروژه های پیشین (با معیارهای مشابه) استخراج شده و در کنار هم به صورت لیست قرار داده می شوند.

۲. ارزیابی /تحلیل ریسک

بعدازاینکه تمام ریسک های محتمل شناسایی شد، ارزیابی آن ها توسط روش های کمی و کیفی انجام می شود. با استفاده از روش های ارزیابی ریسک، از اطلاعات موجود برای جلوگیری از وقایع و کاهش سطح عواقب آن ها در مدیریت ریسک استفاده می شود.

روش های کمی

از این روش معمولاً در پروژه های کوچک و متوسط استفاده می شود. این روش شامل فهرست کردن و تطبیق دادن مخاطرات و اولویت بندی آن ها طبق نظر افراد متخصص می باشد. در این سازمان دهی، ریسک ها با توجه به نظرات و دیدگاه ها و آستانه تحمل ریسک در پروژه، به سه دسته ی: سطح پایین، متوسط و بالا تقسیم می شوند. همچنین از این روش، زمانی که اطلاعات زیادی موجود نیست یا زمان انجام پروژه محدود است استفاده می شود.

روش کیفی

این روش مرتبط با تحلیل اثرات ریسک با استفاده از ریز اطلاعات و اعداد است و در پروژه های بزرگ کاربرد دارد.

مهم ترین ارزیابی های کیفی عبارت اند از:

• تحلیل چارت تصمیم گیری، ارزش پول موردنظر، نظر متخصص، تحلیل چارت کاستی ها، منطق تصادفی، توزیع احتمال، آنالیز حساسیت، تخمین مونت کارلو و غیره.
• تحلیل کیفی به علت نیاز به اطلاعات فراوان برای رسیدن به یک تحلیل دقیق و موشکافانه به زمان و کار بیشتری احتیاج دارد.

پاسخ ریسک

پس از شناخت و ارزیابی ریسک ها، راه ها و اقدامات موجود برای کاهش و دفع ریسک مشخص شده و در مورد آن ها بحث می شود، چراکه ممکن است هر یک از آن ها در آینده اتفاق بیفتد. در کنار بررسی عوامل جلوگیری کننده و برطرف کننده ی ریسک های مؤثر بر پروژه، موقعیت های مناسب به وجود آمده در زمان وقوع ریسک نیز بررسی می شود.

اجتناب از ریسک

اجتناب از کارهایی که باعث به وجود آمدن ریسک می شود، اجتناب از ریسک می باشد.

همیشه نمی توان از ریسک اجتناب کرد، بااین حال این ساده ترین راه برای اجتناب از ریسک است. به زبان ساده تر پاک سازی بخش هایی از پروژه که باعث به وجود آمدن ریسک های جدید شده و کل پروژه را مورد مخاطره قرار می دهد، اجتناب از ریسک است.

اجتناب از ریسک بیشتر زمانی اتفاق می افتد که سطح احتمال وقوع ریسک آنالیز ریسک چیست ؟ دقیقاً هم سطح با امکان انجام پروژه باشد.

انتقال ریسک

راه های زیادی برای انتقال ریسک از پروژه به افراد ثالث وجود دارد. بیمه، سپردن کارهای پیچیده و مخاطره انگیز به یک سازمان باتجربه، استفاده از قرارداد باقیمت مقطوع به جای استفاده از قرارداد باقیمت واحد و در نظر نگرفتن بخش هایی مرتبط به گارانتی و ضمانت.

کاهش ریسک

کاهش اثر ریسک های ” اجنتاب ناپذیر ” و ” غیرقابل انتقال ” در یک پروژه، کاهش ریسک می باشد. بازبینی پروژه، کاهش پیچیدگی های موجود درروند انجام، انجام تست های اضافی و غیره، راه هایی برای کاهش ریسک می باشد.

قبول ریسک

هر پروژه دارای یکسری ریسک در انواع مختلف است. بعضی از ریسک ها باید با رضایت افراد دخیل در پروژه متحمل شده و به عنوان یک بخش از پروژه شناخته شود. برای اطمینان در زمان وقوع ریسک، باید همه عوامل مربوط به زمان و هزینه در نظر گرفته شوند. توانایی های مدیریتی نیز باید با توجه به عواقب موجود بررسی شوند.

مشاهده و کنترل ریسک

برای اینکه عملیات شناسایی ریسک، به طور دقیق تحت نظر قرار بگیرد، ارزیابی، پاسخ، مشاهده و کنترل ریسک ضروری است. هم زمان با اطمینان یافتن از انجام اقدامات مربوط به ریسک، این اقدام (کنترل و مشاهده ریسک)، شرایطی که احتمال وقوع ریسک های جدید در طول انجام پروژه را افزایش می دهد، ملاحظه می نماید. در قرارها و دیدارهای گروهی هر یک از فهرست های تهیه شده در مراحل اولیه، با استفاده از مشاهدات انجام شده، موردمطالعه قرار می گیرند و در صورت نیاز اقدامات اصلاح کننده انجام می گیرد. این اقدام، یعنی مشاهده و کنترل ریسک در طول انجام پروژه به وقوع می پیوندد.

ارزیابی ریسک در سیستم مدیریت HSE

تجزیه و تحلیل ریسک بمنظور شناسایی، ارزیابی و محاسبه ریسک بمنظور بررسی چگونگی احتمال ایجاد ضرر، جراحت و صدمات انجام می‌گردد.

چنین تجزیه و تحلیل‌هایی برای کمک به تصمیم‌گیری‌ها در رابطه با راه‌حل‌های فنی، اجرای عملیات، شناسایی و ارزیابی فعالیت‌های بحرانی HSE ، انواع خطاها ، شناسایی بهبودها و چگونگی انجام اقدامات بمنظور شناسایی ابعاد و اثرات احتمالی می‌بایست انجام گردد.

به منظور به روز کردن تجزیه و تحلیل‌ها باید ”معیارها“ تعریف گردند.

معیار قابل قبول (Acceptance criteria)

معیار قابل قبول ریسک باید در همه پروژه‌ها و واحدهای عملیاتی شرکت تعریف شده باشد. معیار قابل قبول ریسک همچنین باید برای سیستم‌های خطوط لوله که حاوی گاز و یا مایعات خطرناک است تعریف شود .

معیار قابل قبول ریسک برای تصمیم‌گیری استفاده می‌شود. این معیار باید قبل از تجزیه و تحلیل ریسک در واحدهای مربوطه تعیین و در دسترس قرار گیرد.

تجزیه و تحلیل ریسک صورت‌های گوناگونی از ریسک را ایجاد می‌کند. ریسک‌های خاص باید به رؤیت گروه‌های مختلف کاری در مناطق، فعالیت‌ها و مناطق عملیاتی مختلف برسد. فعالیت‌ها و افرادی که در معرض ریسک‌های بالا قرار دارند باید توجهات خاصی را در هنگام ارزیابی و اولویت بندی ریسک‌ها (که بمنظور کاهش ریسک انجام می‌شود) معطوف دارند.

بعنوان مثال: در رابطه با ریسک‌های انفرادی (First party):

مقدار متوسط ریسک‌های انفرادی که توسط FAR (نرخ حوادث منجر به فوت) بیان می‌شود باید در رابطه با پرسنل واحد که در طول دوره در معرض عوامل آسیب‌رسان بوده اند کمتر از ۵ باشد. (FAR < 5)، این معیار مقدار متوسط را برای یک دوره یک ساله بکار می‌برد و افراد معمولی را که در حال رفت و آمد از واحد هستند را شامل نمی‌شود .

معیار برای ریسک‌های شخص ثالث (Third party)، ریسک‌های ناشی از ضرر مواد، ریسک‌های صدمه به محیط زیست همچنین ریسک قابل قبول برای بیماری، آسیب و یا مسائل بهداشتی، ریسک گروهی و … می‌بایست در هر فعالیتی مشخص گردد.

عبارتست از هر موقعیت و یا شرایطی که پتانسیل ایجاد آسیب (و یا صدمه) به ”انسان، محیط، سرمایه و اعتبار شرکت“ را داشته باشد.

(بعبارت دیگر هر موقعیتی که قابلیت ایجاد خسارت به وسایل، محصول، محیط زیست داشته و تا سبب کسر تولید، بیماری، جراحت، عدم ارتقاء کیفی و … گردد.)

مانند: گاز با فشار بالا، سطوح داغ، باکتری‌ها، انگل‌ها و ….

Top Event (Top Event : First thing that happened)

مسیری است که یک عامل بالقوه آسیب‌رسان از آنطریق و برای ایجاد آسیب می‌تواند آزاد شود.

مانند: سقوط یک شی – نشتی گاز

توجه: Top Event یک واقعه نامطلوب ناشی از آزاد شدن Hazard می باشد. نه حداکثر تأثیر ممکنه Hazard .

عوامل تهدیدکننده و کنترل‌های آنها (Threat & Threat Controls)

عوامل تهدید کننده ، مسیرهایی هستند که از آنطریق یک عامل بالقوه آسیب رسان می‌تواند به یک رویداد (Incident) تبدیل شود .

مانند: خوردگی، خطای کارگر، در معرض عوامل بالقوه آسیب رسان بهداشتی قرار گرفتن و ….

کنترل‌های این عوامل تهدید کننده در واقع تدابیری است که برای پیشگیری از آزاد شدن Hazard و ایجاد آسیب اتخاذ می‌گردد، از قبیل: ایزولاسیون، بازرسی و ….

در واقع موانعی هستند که بعنوان عامل پیشگیری کننده مسیر پیشرفت Hazard را مسدود نموده از بالفعل شدن آنها جلوگیری می‌نمایند .

Recovery Preparedness Measures

سنجش‌های لازم برای ایجاد آمادگی به جهت بهبود شرایط و یا پیشگیری از وقوع پیامد:

شامل کنترل‌هایی است که پس از Top Event و در انتهای زنجیره پیامدها، بمنظور کنترل و تخفیف آثار نهایی ناشی از پیامد عوامل بالقوه آسیب رسان طرح‌ریزی می‌گردد.

بعنوان مثال: پیش‌بینی سیستم‌های emergency shut down – Tank bunds نقشه‌های فرار- برنامه‌های اورژانس- اطفاء حریق و ….

پیامدها و ارزیابی ریسک Consequences & Risk Assessment

پیامدها، نتایج نهایی عوامل بالقوه آسیب‌رسان آزاد شده و کنترل شده می‌باشند.

مانند: حریق، انفجار، مرگ، خسارات زیست محیطی، بیماری.

نکته قابل توجه اینکه، ریسک همراه با هر یک از پیامدهای ممکن باید ارزیابی گردد، برای مثال از طریق ماتریکس ریسک.

توجه: آنچه که تحت عنوان خطر (Danger) در بسیاری از مناطق عنوان گردیده، در واقع، عوامل آسیب‌رسانی است که در حال حاضر بالفعل هستند مانند: پرتوهای رادیو اکتیو