آنالیز ریسک چیست ؟

برای پیاده‌سازی موفق پروژه‌ها لازم است به‌خوبی ریسک‌ها را مدیریت کنید. این ابزار چهارچوبی برای اولویت‌بندی سریع و مؤثر ریسک‌ها در اختیار شما قرار می‌دهد.

مدیریت ریسک چیست و ارزیابی ریسک چیست

بررسی عوامل و تشخیص نقاط حادثه خیز و خطرآفرین در واحدهای اطلاعاتی سازمانها به منظور پیشگیری از بروز حوادث از اهمیت ویژه ای برخوردار است. ریسک در پروژه رویدادها یا وضعیتهای ممکن الوقوعی هستند که در صورت وقوع، بصورت پیامدهای منفی یا مثبت بر اهداف پروژه مؤثر می باشد. هر یک از این رویدادها یا وضعیتها، دارای علل مشخص و نتایج و پیامدهای قابل تشخیص هستند. پیامدهای این رویدادها مستقیماً در زمان، هزینه و کیفیت پروژه مؤثر می باشد. بنابراین شناسایی ریسک و تعیین میزان پیامدهای مثبت و منفی آن بر اهداف پروژه از اهمیت خاصی برخوردار است.

مقدمه

امروزه شرکتها مواجه با افزایش پیچیدگی و عدم قطعیتی هستند که مدیریت ریسکهای تخصصی و کسب و کار را مشکل تر می نماید. تلورانسهای شکست در مدیریت ریسک از سوی جامعه و سهامداران کاهش یافته اند. قوانین و مقررات نیز به نوبه خود الزامات سخت گیرانه تری را مطرح می نمایند. شکست در مدیریت این ریسکها می‌تواند مهلک باشد؛ حفظ یکپارچگی و کنترل روز به روز بحرانی تر می گردد. پس چرامی بایست به ریسک توجه کنیم .همه برنامه‌ها کاملاً مساوی نیستند دو برنامه باROI مشابه، هزینه‌های مشابه و مباحث مشابه ممکن است از نظر ویژگی ریسک با هم متفاوت باشند.ارزیابی ریسک این اجازه را به شما می دهد که تفاوت بین برنامه‌ها را مد نظر بگیرید.

فرآیند Risk Assessment یا ارزیابی ریسک اولین فاز از مجموعه فعالیتهای مدیریت ریسک است. این فرآیند حیاتی جایگاه ویژه ای در سیستم مدیریت امنیت اطلاعات (ISMS) دارد. در واقع تست نفوذ پذیری ((Penetration Testingg) که از فعالیتهای مهم نفوذ گران است، جزیی از فرآیند ارزیابی ریسک به شمار می‌آید.

ارزیابی ریسک برای پاسخ به سوالات زیر انجام می‌شود: -اگر یک ریسک خاص اتفاق بیافتد چقدر آسیب در پی خواهد داشت؟ - احتمال وقوع هر ریسک چقدر است؟ - کنترل هر ریسک چقدر هزینه دارد، آیا مقرون به صرفه است یا نه؟

مهمترین فایده ارزیابی ریسک، کمک به تصمیم گیری صحیح برای انتخاب راه حلهای امنیتی است. طبعا مدیران وقت و حوصله ورود به جزئیات فوق را ندارند، لذا خروجی ارائه شده به آنها توسط ما که معمولاً مسئول انجام ارزیابی هستیم اعداد و ارقام و نمودارهاییست که به تصمیم گیری آنها کمک می‌کند. ارزیابی ریسک می‌تواند لزوم هزینه کردن برای امنیت را به تصمیم گیران سازمان اثبات ‌کند. نتایج ارزیابی ریسک به جهت گیری صحیح در انتخاب راه حلها (که همانا دفع تهدیدهای اصلی است) کمک می‌کند، همچنین می‌تواند در تولید و اصلاح خط مشی‌های امنیت سازمان (Security Policy) استفاده شود

آنالیز ریسک چیست ؟

برای پیاده‌سازی موفق پروژه‌ها لازم است به‌خوبی ریسک‌ها را مدیریت کنید. این ابزار چهارچوبی برای اولویت‌بندی سریع و مؤثر ریسک‌ها در اختیار شما قرار می‌دهد.

مدیریت ریسک در سازمان‌های امروزی امری بسیار مهم است. شرکت‌ها به‌طور روزافزون انجام پروژه‌های پیچیده و مبهم را تقبل می‌کنند و برای آنها ضروری است که این پروژه‌ها در فضایی غیرمطمئن و اغلب با ریسک بالا، با موفقیت اجرا شوند.

شما به عنوان مدیری مسئول لازم است از این ریسک‌ها آگاه باشید. آیا این امر بدان معناست که باید به تک‌تک ریسک‌‌های احتمالی در سر راه پروژه خود فکر کنید و با آنها جداجدا مواجه شوید؟ این کار تقریبا ناممکن است و در اکثر موارد بسیار گران تمام خواهد شد و وقت و منابع زیادی احتیاج خواهد داشت.

به‌جای این کار، لازم است ریسک‌ها را اولویت‌بندی کنید. اگر به نحو مؤثر این کار را انجام دهید، می‌توانید بیشتر وقت و اقدامات خود را متوجه مهم‌ترین ریسک‌ها بکنید.

نمودار تأثیر-احتمال ریسک، چارچوبی سودمند در اختیار شما قرار می‌دهد که از طریق آن می‌توانید تصمیم‌ بگیرید کدام ریسک نیازمند توجه بیشتر و صرف منابع و وقت بیشتر است.

چگونه از این ابزار استفاده کنید؟

نمودار تأثیر-احتمال ریسک بر این اصل بنا شده است که هر ریسک دو جنبه اصلی دارد:

احتمال

هر ریسک رویدادی است که «ممکن است» رخ بدهد. احتمال اینکه هر ریسک رخ بدهد بین صفر تا ۱۰۰ درصد است.

توجه: ممکن نیست احتمال یک ریسک ۱۰۰ درصد باشد، زیرا دیگر نمی‌توان از احتمال آن صحبت کرد و به امری حتمی تبدیل می‌شود و دیگر یک ریسک نیست. همچنین ممکن نیست احتمال آن صفر درصد باشد زیرا در این صورت نیز ریسکی در کار نیست.

تأثیر

هر ریسک ذاتاً همیشه تأثیری منفی دارد. با این حال اندازه این تأثیر منفی براساس هزینه و اثری که بر سلامتی، زندگی افراد و دیگر عوامل مهم می‌گذارد متفاوت است.

این نمودار شما را قادر می‌سازد ریسک های احتمالی را بر اساس این دو جنبه ارزیابی کنید. احتمال اینکه ریسکی در آینده به آنالیز ریسک چیست ؟ حقیقت بپیوندند در یکی از محورهای نمودار نشان داده می‌شود و تأثیر آن ریسک در صورت به وقوع پیوستن در محور دیگر.

از این دو اندازه استفاده کنید تا هر ریسک را روی نمودار رسم کنید. این کار به شما امکان می‌دهد به‌سادگی از روی نمودار تشخیص دهید که اولویت هر یک از ریسک‌های شما چقدر است. سپس می‌توانید تصمیم بگیرید باید برای مدیریت هر یک از آنها کدام منابع خود را اختصاص دهید.

نمونه اولیه نمودار تأثر-احتمال در شکل زیر نشان داده شده است.

چهار گوشه این نمودار این ویژگی‌ها را دارند:

ریسک‌های واقع در گوشه پایین سمت چپ نمودار کم‌خطر هستند و می‌توانید در اغلب موارد آنها را نادیده بگیرید.

ریسک‌های واقع در گوشه بالا سمت چپ نمودار از اهمیت نسبی برخوردارند. اگر این ریسک‌ها به واقعیت بپیوندند، می‌توانید خود را تطبیق دهید و از آنها عبور کنید. با این حال لازم است سعی کنید احتمال وقوع آنها را کاهش دهید.

ریسک‌های واقع در گوشه پایین سمت راست نمودار اگر رخ بدهند، از اهمیت زیادی برخوردار هستند ولی احتمال رخ دادن آنها اندک است. با این حال برای این ریسک‌ها باید هر کاری می‌توانید انجام دهید تا تأثیری آنالیز ریسک چیست ؟ را که در صورت وقوع می‌گذارند کاهش دهید. لازم است طرح پشتیبانی داشته باشید تا بدانید در صورت رخ دادن این نوع ریسک‌ها چه کار باید بکنید.

ریسک‌هایی که به سمت گوشه بالا سمت راست هستند بسیار حساس و اساسی هستند. پرداختن به این ریسک‌ها باید اولویت نخست شما باشد و توجه ویژه خود را به آنها معطوف کنید.

نکته نخست

ممکن است به این بیندیشید که می‌توان این نمودار را به یک ماتریس دو دویی تبدیل کرد. اما مشکل هنگامی پیش می‌آید که به تقسیمات یک‌چهارم ماتریکس می‌رسید. مثلا آیا باید احتمال ۴۹ درصدی یک ریسک را نادیده بگیرید که موجب ۴۹ درصد از حداکثر ضرر ممکن می‌شود؟ و در این مثال چرا باید بیشترین توجه خود را معطوف ریسکی بکنید که احتمال ۵۱ درصدی رخ دادن آن همراه با ۵۱ درصد از حداکثر ضرر ممکن وجود دارد؟

نکته دوم

در برخی صنایع و مشاغل لازم است توجه بسیاری به ریسک‌هایی بکنید که احتمال پایینی دارند، اگر آن ریسک مثلا با احتمال صدمه جسمی یا مرگ افراد همراه باشد. حتما به این نوع ریسک‌ها توجه کافی را مبذول بدارید.

برای استفاده از نمودار تأثیر-احتمال ریسک، این تصویر را دانلود کنید یا روی کاغذ بکشید و سپس مراحل زیر را دنبال کنید:

برای مطالعه بیشتر در مورد تهیه برنامه مؤثر تدبیر ریسک‌ها مقاله مدیریت ریسک و مقاله تحلیل ریسک را بخوانید.

نکات کلیدی

برای پیاده‌سازی هر پروژه، لازم است ریسک‌های متوسط و پرخطر را شناسایی کرده و بر آنها تمرکز کنید وگرنه این خطر وجود دارد که تمام زحمات شما به هدر برود یا منابع خود را صرف مدیریت غیرمفید و نادرست ریسک‌های کم‌خطر بکنید.

با نمودار تأثیر-احتمال ریسک می‌توانید هر ریسک را روی نمودار ببینید و موقیعت آن در نمودار اولویت آن را تعیین خواهد کرد. ریسک‌های با احتمال زیاد و تأثیر زیاد از همه مهم‌تر و حساس‌تر هستند و باید بیشترین تلاش خود را برای مدیریت آنها انجام دهید.

ریسک‌های با احتمال کم و تأثیر زیاد و همچنین ریسک‌های با احتمال زیاد و تأثیر کم اولویت بعدی شما خواهند بود. اما لازم است برای مدیریت هر یک از آنها استراتژی متفاوتی در پیش بگیرید.

ریسک‌های با احتمال کم و تأثیر کم را می‌توانید نادیده بگیرید.

واژه‌نامه

Contingency Planning

طرح پشتیبان

طرحی که برای به دست آوردن نتیجه‌ای غیر از نتیجه معمول و مورد انتظار از پروژه ریخته می‌شود. طرح پشتیبان برای مدیریت ریسک مورد استفاده قرار می‌گیرد هنگامی که ریسکی غیرقابل پیش‌بینی و غیرمحتمل نتیجه‌ فاجعه‌بار و بسیار بدی به جا می‌گذارد.

مدیریت ریسک پروژه

در این دوره ضمن تسلط بر مدیریت اثربخش ریسک پروژه ها و فرصت های پروژه، به صورت کاربردی فرایند برنامه ریزی سیستماتیک برای تشخیص، تحلیل، پاسخگویی و سنجش ریسک پروژه را می آموزید.

1. - اهداف پروژه چیست؟
   
2. - ريسک در پروژه به چه معناست؟
3. - مخالف ريسک (Risk-averse) یعنی چه؟
4. - هدف مديريت ريسک چيست؟
   
5. - ضرورت مديريت ريسک در چیست؟
   
6. - مزايای مديريت ريسک در چه هست؟
   
7. - خصوصيات مديريت ريسک چیست؟
   
8. - آستانه و تلرانس ريسک (Thresholds and Tolerances Risk)
   
9. - مراحل مديريت ريسک های پروژه چیست؟
10. - بودجه بندی مديريت ريسک های پروژه بر چه اساسی است؟
11. - ابزارها و روش های شناسايی ريسک چیست؟
12. - ساختار شكست ريسک پروژه (RBS) چیست؟
13. - ساختار ماتريس (Risk register) چگونه است؟
14. - تحليل كيفی ريسک پروژه ها بر چه اساسی است؟
15. - احتمال و شدت ريسک در پروژه چیست؟
    
16. - مراحل تحليل كيفی ريسک پروژه چیست؟
    
17. - ماتريس احتمال و شدت ریسک پروژه چیست؟
18. - تحليل کمی ريسک پروژه ها بر چه اساسی است؟
19. - شرايط ورود به تحليل كمی ريسک پروژه چیست؟
20. - مراحل تحليل كمی ريسک چیست؟
    
21. - انواع توزيع های احتمالات برای بررسی تحلیل کمی ریسک پروژه
22. - برنامه ريزی پاسخ به ريسک پروژه
23. - استراتژی پاسخ به ريسک های منفی يا تهديده چیست؟
    
24. - استراتژی پاسخ به ريسک های مثبت يا فرصت چیست؟
    
25. - كنترل ريسک چگونه انچام می شود؟
    
26. - آشنایی با اجزا سیستم مدیریت پروژه
27. - آشنایی با دستورالعمل های کاری مدیریت پروژه
28. - طراحی و استقرار سیستم مدیریت پروژه در سازمان

1. دوره آموزشی اصول مدیریت پروژه
2. دوره آموزشی مدیریت پروژه حرفه ای
3. دوره آموزشی برنامه ریزی و کنترل پروژه
4. دوره آموزش نرم افزار primavera
   
5. دوره آموزش نرم افزار msp
6. دوره آموزشی مدیریت بودجه در پروژه
   
7. دوره آموزشی مدیریت دانش در پروژه
8. 
   

مهندس علی رحمتی توکل

کارشناسی ارشد مهندسی صنایع از دانشگاه صنعتی شریف

توضیحات

در این دوره ضمن تسلط بر مدیریت اثربخش ریسک پروژه ها و فرصت های پروژه، به صورت کاربردی فرایند برنامه ریزی سیستماتیک برای تشخیص، تحلیل، پاسخگویی و سنجش ریسک پروژه را می آموزید.

مدیریت ریسک | آموزش مدیریت ریسک

شنیدن ترکیب ” مدیریت ریسک ” نباید ذهن شما را از معنای اصلی آن منحرف کند.

وقتی از یک مدیریت ریسک خوب توسط مدیرعامل یک سازمان صحبت می کنیم بدین معناست که آن شخص می تواند با وجود ریسک هایی که در سازمان وجود دارد ، سازمان را به خوبی رهبری، سازماندهی، برنامه ریزی، نظارت و کنترل کند.

پس بهتر است از یک ترکیب بهتر استفاده کنیم : مدیریت “در ” ریسک

مدیریت ریسک ایجاب می کند که فعالیت ها و فرآیندهای سازمان به گونه ای انجام شوند که کارایی و اثربخشی آنها در سطحی قابل قبول قرار گیرد.

اهمیت مدیریت ریسک

کسب و کار ها در تلاش اند تا در رشد خود ثبات داشته باشند. مدیریت ریسک هایی که در کسب و کار تأثیر می گذارد بخش آنالیز ریسک چیست ؟ مهمی از این ثبات است. نا آگاه بودن از ریسکهایی که می تواند در تجارت تأثیر بگذارد می تواند ضررهایی را برای سازمان به همراه داشته باشد. غافل بودن از ریسک های رقابتی می تواند باعث از دست رفتن سهم بازار شود ، عدم آگاهی از ریسک مالی می تواند منجر به خسارات مالی شود ، عدم آگاهی از ریسک ایمنی می تواند منجر به رخداد حوادث و غیره شود.

سوالات بنیادین در حوزه مدیریت ریسک

منبع و پیامد ریسک ها چیست ؟

ریسک ها چگونه و با چه ابزاری اولویت بندی می شوند؟

جهت شناسایی ریسک از چه ابزاری استفاده می شود ؟

تفکر مبتنی بر ریسک چگونه در سازمان جریان می یابد؟

هنگام مواجهه با ریسک، چه اقدامات واکنشی می توانیم داشته باشیم ؟

در هر سازمان، تخصیص وظایف و مسئولیت فرایند ها در مدیریت ریسک چگونه خواهد بود ؟

در ادامه به تفصیل به پاسخ هر یک از این سوالات خواهیم پرداخت.

تفکر مبتنی بر ریسک

جهت نهادینه شدن مدیریت ریسک در سازمان خود، میبایست اهمیت آن را برای پرسنل روشن کنیم.

به عبارتی دیگر، مدیریت ریسک زمانی اتفاق می افتد که فرهنگ سازمان به سوی ” تفکر مبتنی بر ریسک ” حرکت کند.

پیگیری مداوم ریسک ها میبایست جزئی جدا نشدنی از تفکر صاحبین فرآیندهای یک سازمان باشد.

روشن است که وقتی سازمان را در معرض ریسک قرار می دهیم ، در ازای آن به دنبال به دست آوردن فرصتی هستیم.

انواع مختلف ریسک سازمانی

1. ریسک استراتژی
2. ریسک فرآیند
3. ریسک مالی
4. ریسک تجهیزات
5. ریسک بیزینس مدل
6. ریسک شهرت

اصول مدیریت ریسک

• ریسک به عنوان یک قسمت جدایی ناپذیر از فرایندهای سازمانی محسوب می شود.
• ریسک تصریحا به عدم قطعیت می پردازد
• سیستماتیک، ساختار یافته و به هنگام است.
• بر اساس بهترین اطلاعات موجود قرار دارد.
• عوامل انسانی و فرهنگی را به حساب می آورد.
• شفاف و جامع است.
• بهبود مداوم را میسر می کند.
• پویا و پاسخگو به تغییر است.

مدیریت ریسک برای چه سازمانی مفید است؟

هر کسب و کار می تواند منابع مدیریت ریسک ویژه خود را داشته باشند. کسب و کار های کوچک ممکن است فقط یک مدیر ریسک یا یک تیم کوچک داشته باشند در حالی که شرکت های بزرگ می توانند دارای دپارتمان مدیریت ریسک باشند. افرادی که در حوزه مدیریت ریسک فعالیت می کنند ، بر سازمان و محیط آن نظارت دارند. آنها به فرایندهای تجاری که در سازمان دنبال می شود نظارت می کنند و هر عامل داخیل یا خارجی که ممکن است بر این فرایند ها تاثیر بگذارند را مورد ارزیابی قرار می دهند.

سازمان هایی که می تواند ریسک ها را پیش بینی کند ، همیشه سود ده خواهند بود. سازمان هایی که می تواند ریسک مالی را پیش بینی کنند ، سرمایه گذاری های خود را محدود کرده و بر تقویت مالی آن متمرکز خواهند شد. سازمان هایی که می توانند تأثیر ریسک ایمنی را ارزیابی کنند می توانند راهی مطمئن و ایمن برای انجام کار ایجاد کنند که می تواند یک مزیت رقابتی مهم باشد.

اهداف مدیریت ریسک

اگر ما از دنیای تجارت به عنوان یک مسیر مسابقه یاد کنیم ، ریسک ها ، آن حفره هایی هستند که هر سازمان در این مسیر ، اگر بخواهد برنده مسابقه شود باید از افتادن در آنها جلوگیری کند. مدیریت ریسک فرآیند شناسایی کلیه حفره ها ، ارزیابی عمق آنها برای درک چگونگی آسیب دیدن آنها و سپس تهیه یک استراتژی برای جلوگیری از خسارت دیدن است. یک حفره کوچک ممکن است باعث کندی در فرایند های سازمان شود و یک چاله بزرگ به تجارت چنان ضربه ای وارد می کند که می تواند سازمان را از پا در آورد.

دانستن شدت ریسک و احتمال ریسک به مشاغل کمک می کند تا منابع خود را به طور مؤثر تخصیص دهند. اگر سازمان ها ریسک هایی را که بر آنها تأثیر می گذارد درک کنند ، آنگاه خواهند فهمید که کدام ریسک ها بیشترین توجه و منابع را نیاز دارند و از کدام یک از این ریسک ها می توانند چشم پوشی کنند. مدیریت ریسک به سازمان ها اجازه می دهد تا قبل از اینکه خسارت بزرگی وارد شود ، در پیشگیری از آسیب پیش قدم شوند. انواع مختلفی از آنالیز ریسک چیست ؟ استراتژی ها و راه حل های مدیریت ریسک برای انواع مختلف ریسک ها وجود دارد.

مدیریت ریسک چیست و چرا مهم است؟

مدیریت ریسک، به فرایند شناسایی، ارزیابی و کنترل تهدیدات به منظور محافظت از دارایی‌‌ها و درآمد سازمان آنالیز ریسک چیست ؟ گفته می‌شود.‌این تهدیدات یا خطرات، ‌می‌تواند ناشی از طیف گسترده‌ای از عوامل، از جمله عدم اطمینان مالی، بدهی‌های قانونی، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی باشد. کاهش تهدیدات امنیتی IT و خطرات مربوط به داده‌‌ها و استراتژی‌های مدیریت ریسک، تبدیل به اولویت اصلی در شرکت‌های دیجیتالی شده است. در نتیجه، یک برنامه مدیریت ریسک، شامل فرایندهای شرکت‌‌ها برای شناسایی و کنترل خطراتی می‌شود که دارایی‌های دیجیتالی، از جمله داده‌های اختصاصی، اطلاعات شناسایی شخصی مشتریان (PII) و مالکیت معنوی را تهدید می‌کند.

هرکسب و کار و سازمانی با خطر بروز حوادث پیش بینی نشده‌ای روبه‌رو است که ‌می‌تواند هزینه‌هایی به همراه داشته باشد.‌ این هزینه‌‌ها، گاهی ‌می‌تواند باعث تعطیل شدن دائمی ‌کسب و کار یا سازمان شود. مدیریت ریسک به سازمان‌‌ها اجازه ‌می‌دهد که با به حداقل رساندن خطرات و هزینه‌های اضافی قبل از وقوع، در جهت مدیریت ریسک‌‌ها و خطرات امنیتی تلاش کنند.

اهمیت مدیریت ریسک در سازمان‌

با اجرای یک برنامه مدیریت ریسک منسجم و در نظر گرفتن خطرات یا حوادث احتمالی، می‌توان قبل از وقوع آن‌ها، موجب صرفه جویی در پول و محافظت از‌ آینده سازمان شد.‌ این امر به‌این دلیل است که یک برنامه مدیریت ریسک منسجم به سازمان کمک ‌می‌کند تا روش‌هایی را برای جلوگیری از تهدیدات احتمالی به کار گیرد و تأثیر ‌این تهدیدات را در صورت بروز و مقابله با نتایج، به حداقل برساند. ‌این توانایی در درک و کنترل آنالیز ریسک چیست ؟ ریسک، سازمان‌‌ها را قادر ‌می‌سازد تا در تصمیمات تجاری خود اعتماد به نفس بیشتری داشته باشند.

از دیگر مزایای مهم مدیریت ریسک ‌می‌توان به موارد زیر اشاره کرد:

• ایجاد یک محیط کار ایمن برای کلیه کارمندان و مشتریان
• افزایش ثبات عملیات تجاری و کاهش مسئولیت‌‌ها و عواقب قانونی
• محافظت از سازمان‌‌ها در برابر رویدادهای زیان‌بار
• محافظت از افراد و دارایی‌های درگیر در برابر آسیب‌های احتمالی
• کمک به تامین نیازهای بیمه‌ای سازمان به منظور صرفه جویی در حق بیمه غیرضروری

مطلب زیر می‌تواند برای شما مفید باشد:

استراتژی‌‌ها و فرایندهای مدیریت ریسک

تمام برنامه‌های مدیریت ریسک، همان مراحل تشکیل دهنده روند کلی مدیریت ریسک را دنبال ‌می‌کنند:

• ایجاد زمینه: باید شرایطی را که مراحل ریسک در آن اتفاق خواهد افتاد، درک کرده و بفهمید. معیارهایی که برای ارزیابی ریسک مورد استفاده قرار ‌می‌گیرد نیز، باید تعیین شده و ساختار آن‌ها آنالیز و تجزیه و تحلیل شود.
• شناسایی ریسک: خطرات و تهدیدات بالقوه که ممکن است بر روند حرکت و تجارت سازمان یا پروژه تاثیر منفی بگذارد را شناسایی و تعریف کنید.
• آنالیز ریسک: پس از شناسایی انواع خاص ریسک، شانس وقوع و همچنین پیامدهای آن‌ها را تعیین کنید. هدف از تحلیل ریسک، درک بیشتر هر نمونه خاص از ریسک و چگونگی تأثیر آن بر پروژه‌‌ها و اهداف سازمان ‌است.
• ارزیابی و سنجش ریسک: پیامدهای احتمالی بعد از وقوع ریسک را ارزیابی کنید. بعد از ‌این موضوع، سازمان ‌می‌تواند در مورد ‌این که ‌آیا این ریسک قابل قبول است یا خیر، تصمیم بگیرد.
• کاهش ریسک: در‌این مرحله، سازمان‌‌ها ریسک‌هایی با شدت و تأثیر بالا را تعیین، ارزیابی و برنامه‌ای را برای کاهش آن‌ها با استفاده از کنترل‌های خاص ریسک، تدوین ‌می‌کنند.‌ این برنامه‌‌ها شامل فرایندهای کاهش ریسک، تاکتیک‌های پیشگیری از خطر و برنامه‌های احتمالی در صورت بروز خطر است.
• نظارت و پایش ریسک: بخشی از برنامه کاهش ریسک هم شامل نظارت بر خطرات و هم نظارت بر برنامه کلی جهت نظارت مداوم و ردیابی تهدیدات جدید و موجود است. روند کلی مدیریت ریسک نیز باید بر همین اساس، بررسی و به‌روز شود.
• مشورت با مشاوران متخصص: سهامداران داخلی و خارجی باید در هر مرحله‌ای از فرایند مدیریت ریسک و در رابطه با روند کلی، از کارشناسان متخصص مشاوره بگیرند.

مطلب زیر می‌تواند برای شما مفید باشد:

رویکردهای مدیریت ریسک

پس از شناسایی خطرات مخصوص سازمان و اجرای فرایند مدیریت ریسک، چندین استراتژی مختلف وجود دارد که سازمان‌‌ها ‌می‌توانند در مورد انواع مختلف ریسک در نظر بگیرند:

• اجتناب از خطر: در حالی که حذف کامل همه ریسک‌‌ها به ندرت امکان پذیر است، یک استراتژی اجتناب از ریسک طراحی شده تا زمینه‌ را برای جلوگیری از عواقب پرهزینه و مخرب یک رویداد آسیب‌زا به وجود آورد.
• کاهش خطر: شرکت‌‌ها گاهی قادر به کاهش میزان خسارت‌هایی هستند که برخی خطرات ‌می‌توانند در فرایندهای شرکت به‌وجود آورند. ‌این امر با تنظیم جنبه‌های مشخصی از طرح کلی پروژه، فرایند شرکت یا کاهش دامنه آن حاصل ‌می‌شود.
• اشتراک خطر: گاهي اوقات، عواقب يك خطر در ميان چند شركت كننده پروژه يا بخش‌‌هاي تجاري توزيع مي شود.
• حفظ ریسک: بعضی اوقات، سازمان‌‌ها تصمیم ‌می‌گیرند که یک ریسک را حفظ کنند زیرا از نظر تجاری ارزش آن را دارد. اگر سود پیش بینی شده از یک پروژه بیشتر از هزینه‌های ریسک بالقوه باشد، شرکت‌‌ها معمولاً سطح مشخصی از خطر را حفظ ‌می‌کنند.

سازمان‌ها با چه محدودیت‌هایی روبه‌رو هستند؟

با وجود این که مدیریت ریسک ‌می‌تواند برای سازمان‌ها بسیار مفید باشد، محدودیت‌های آن نیز باید در آنالیز ریسک چیست ؟ نظر گرفته شود. بسیاری از تکنیک‌های تحلیل ریسک (مانند‌ایجاد یک مدل یا شبیه سازی) نیاز به جمع آوری داده‌های زیادی دارند. ‌این مجموعه گسترده داده ‌می‌تواند گران باشد و قابل اطمینان نیست.

علاوه بر‌این، اگر برای واقعیت‌های پیچیده‌تر، از شاخص‌های ساده استفاده شود، فرایندهای تصمیم گیری ممکن است نتایج ضعیفی داشته باشد. به طور مشابه، اتخاذ تصمیمی در کل پروژه که برای یک جنبه کوچک در نظر گرفته شده است، ‌می‌تواند منجر به نتایج غیرمنتظره شود.

مورد دیگر، عدم تخصص در آنالیز و محدودیت زمان است. برنامه‌های نرم افزاری رایانه‌ای برای شبیه سازی رویدادهایی تهیه شده‌اند که ممکن است تأثیر منفی بر روند سازمان داشته باشند. در حالی که استفاده از‌این نرم افزارها مقرون به صرفه است، اما ‌این برنامه‌های پیچیده، نیاز به پرسنل آموزش دیده با مهارت و دانش جامع دارند تا بتوانند نتایج تولید شده را به طور دقیق درک کنند. این افراد ممکن است همیشه در دسترس پروژه و سازمان نباشند و حتی در صورت حضور، زمان کافی برای جمع‌آوری تمام یافته‌‌ها وجود ندارد، در نتیجه منجر به تضاد و مغایرت ‌می‌شود.

مطلب زیر می‌تواند برای شما مفید باشد:

استانداردهای مدیریت ریسک

از اوایل دهه 2000، چندین سازمان و دولت، قوانین مربوط به رعایت مقررات را گسترش داده‌اند که برنامه‌‌ها، سیاست‌‌ها و رویه‌های مدیریت ریسک سازمان‌‌ها را مورد بررسی قرار ‌می‌دهد. در تعداد زیادی از صنایع، هیئت مدیره موظف هستند در مورد کارآمدی فرایندهای مدیریت ریسک سازمانی، بررسی و گزارش کنند. در نتیجه، تجزیه و تحلیل ریسک، ممیزی داخلی و سایر ابزارهای ارزیابی ریسک، به مؤلفه‌های اصلی استراتژی تجارت تبدیل شده‌اند.

استانداردهای مدیریت ریسک توسط چندین سازمان، از جمله موسسه ملی استاندارد و فناوری (NIST) و سازمان بین‌المللی استانداردسازی (ISO) تدوین شده‌اند. ‌این استانداردها برای کمک به سازمان‌‌ها در شناسایی تهدیدات خاص، ارزیابی آسیب‌پذیری‌های منحصر به فرد برای تعیین خطر آن‌ها، شناسایی راهکارهای کاهش این خطرات و سپس انجام اقدامات کاهش ریسک، طبق استراتژی سازمانی طراحی شده‌اند.

به عنوان مثال، اصول ISO 31000 چارچوبی را برای بهبود فرایندهای مدیریت ریسک فراهم ‌می‌کند که ‌می‌توانند توسط سازمان‌‌ها، صرف نظر از اندازه سازمان یا بخش هدف، مورد استفاده قرار گیرند. به گزارش وب سایت سازمان بین‌المللی استانداردسازی، ISO 31000 به منظور “افزایش احتمال دستیابی به اهداف، بهبود و شناسایی فرصت‌‌ها و تهدیدات، تخصیص مؤثر و استفاده از منابع برای برطرف کردن ریسک” طراحی شده است. اگرچه نمی‌توان از ISO 31000 برای اهداف صدور گواهینامه استفاده کرد، اما ‌می‌تواند در ارائه راهنمایی‌‌ها برای ممیزی ریسک داخلی یا خارجی کمک کند. همچنین به سازمان‌‌ها ‌این امکان را ‌می‌دهد که شیوه‌های مدیریت ریسک خود را با معیارهای شناخته شده بین‌المللی مقایسه کنند.

استانداردهای ISO و سایر موارد مانند آن در سراسر جهان، برای کمک به سازمان‌‌ها، به‌طور منظم بهترین شیوه‌های مدیریت ریسک را اجرا ‌می‌کنند. هدف نهایی این استانداردها،‌ ایجاد چارچوب‌‌ها و فرایندهای مشترک برای اجرای مؤثر استراتژی‌های مدیریت ریسک است.