ارزیابی ریسک چیست

Graph Business Financial Investment Risk Word

ارزیابی ریسک JSA چیست؟

آنالیز کیفی ایمنی یک شغل،‌ روش و نوع انجام کار، تشخیص خطرات و پتانسیل حوادث که ممکن است در طول انجام کار اتفاق بیا فتد. تعیین و اختصاص دادن ابزار و سیستمهایی برای کاهش و کنترل ریسک ها شامل شرح و نتیجه حوادث و آنالیز ایمنی شغلی یک ریسک رنکینگ از برخی خطرات شناسایی شده و پتانسیل حوادث می باشد.

نامهای دیگر JSA
Job Hazard Analysis : JHA
Safe Job Analysis : SJA

Task Hazard Analysis : THA

JSAبرای کدام شغل ها انجام می شود؟

شغل هایی که در آنها حوادث و یا شبه حوادث رخ داده است.شغل ها یی که در آنها موارد خطر کاملا عمومی و شناخته شده نیست و راههای مقابله با این خطرات شناخته شده نیست.شغل هایی که در آنها یکسری کارگر جدید با یکدیگر کار می کنند .شغل هایی که در آنها نیاز است چندین نفر با هم به صورت مشارکتی کار کنند ونیاز به هماهنگی بین آنها دارد .ابزار یا روشهای جدید کاری که در حال معرفی هستند.

Purpose of JSA
مقصود ازJSA چیست ؟

مقصود ازJSA تشخیص وارزیابی خطراتی است که ممکن است در طول طراحی- روش اجرایی و ابزار آلات یک شغل دیده نشود .تغییر پرسنل یا روش.توسعه از اولین باری که کار انجام شده است .اولین هدف از انجام آنایز ایمنی شغلی پیدا کردن راه ایمن برای انجام کار یا پیدا کردن راه جایگزین است.

JSA Execution

اجرای JSA
JSA توسط تیمی شامل کارگران (کسانی که واقعا این کار را انجام می دهند) یا در آینده انجام خواهند داد . سوپر وایزرها ،‌کارکنان ایمنی و تخصصهای مختلف اگر نیاز باشد .نتایج بدست آمده در یک جدول ویا فرم کامپیوتری ثبت می شود.

JSA Procedure

روش کار JSA
JSA به صورت نرمال و عمومی شامل موارد زیر می شود :

-پیش نیاز آنالیز ایمنی شغلی

– تفکیک یک شغل به مراحل مختلف

– تشخیص خطرات ، موقعیت های خطرناک ، کارهای خطرناک انجام شده در هر مرحله از کار

– تعیین ابزار و کنترل های لازم برای قسمتهای که خطر آن شناسایی شده است

– خلاصه کردن و پیگیری نتایج حاصل شده

– دو مورد اخیر در همه انجام نمی شود

JSA Prerequisites

پیش نیاز JSA
– تشکیل تیم JSA

-انتخاب یک شغل برای آنالیز

-جمع آوری پیش زمینه های لازم و ضروری

– انتخاب یک جدول مناسب برای ثبتJSA TEAM

– یک سرپرست تیم که صلاحیت و تجربه در این روش را داشته باشد

– یک منشی که موارد را ثبت نماید ( این کار میتواند توسط سرپرست گروه نیز انجام شود .

اعضای تیم شامل ۲ تا ۱۰ نفر برای جمع آوری تجربه و علم مورد نیازبرای شغلی که آنالیز می شود تهیه نمایند و روش اجرایی و ابزار مرتبط

(TEM – (JSA 2
تیم باید حداقل شامل دو نفر از کارگرانی باشد که با این شغل آشنا هستندو متوجه باشند که کمک آنها در این فعالیت باعث شناسایی خطرات و به حداقل رساندن آنها می شوداعضای تیم JSA باید وظیفه کا ریشان را قبل از حضور در جلسه آنالیز ایمنی بداننداعضای تیم JSA
باید روش اجرایی و ابزار مرتبط برای شغلی که آنالیز می شود تهیه نمایندپرسنل با آگاهی و تخصص باید به این جلسه دعوت شود

Selecting the Job

انتخاب شغل
شغلهایی با بدترین آمار حوادث ، دارای اولویت هستند و در مرحله اول باید آنالیز شوندضریب تکرار حوادث : شغلهایی که ضریب تکرار حوادث بالایی دارند. و حادثه مرتب تکرار می شود دارای اولویت هستند .ضریب شدت : شغلهایی که حوادث در آنها ضریب شدت بالایی دارد یعنی باعث بروزLTI
و درمان پزشکی می شوند باید آنالیز شود.پتانسیل حوادث : شغلهایی با پتانسیل خطر شدید مثل کارهایی نظیر بلند کردن تجهیزات سنگینشغلهای جدید : شغلهایی که همیشه انجام نمی شود و یا تغییر پیدا کردهدارای اولویت برای آنالیز هستندشغلی همیشگی : شغل هایی با خطرات ذاتی که کارگران در معرض آن قرار دارند

Job Description

تشریح شغل
اطلاعات زیر برای انجام آنالیز یک شغل باید تهیه شودخلاصه ای از شغل و هدف از انجام آنبازدید مقدماتی از شغل و محل توسط سرپرست گروه و این گزارش میتواندبا عکس و فیلم تکمیل شود .یک لیستی از آموزشهای مورد نیاز ، دستیابی به محل ، کار با ابزار ، خودروها ، کار در بلندی و..یک لیستی از نیازمندیها و وسایل استحفا ظی توصیه شده

Background Information

اطلاعات پیش زمینه

قبل از انجام آنالیز ایمنی شغلی ، جمع آوری این اطلاعات ضروری استمصاحبه ، مذکرهنوشتن پروسه و روش اجراییکتاب و مرجع بازدید از مراحل مختلف کاربازبینی حوادث و اتفاقات گذشته

Separate the Job into Basic Steps

۱-تفکیک کار به مراحل پایه

شغل باید به قسمتهای پشت سر هم با رعایت توالی تقسیم شود .در ارزیابی باید از موارد نارسا یا بیش از اندازه پرهیز کرد ( برای بیشتر شغلها ۱۰STEP) کفایت می نماید

مراحل باید شامل ابتد تا انتها باشد.هر قسمت باید شامل کارهایی که انجام می شود باشد نه کارهایی که باید انجام شودتعریف مراحل با فعلهایی مانند نصب ، ، بلند کردن، باز کردن ، پرکردن مکان و جدا کردباز بینی مراحل کار با چند کارگر تا اطمینان از درستی مراحل حاصل شود

Separate the Job Into Basic Steps

۲-تفکیک کار به مراحل پایه

برای تفکیک کار به مراحل گوناگون ، روش سودمند مشاهده چگونگی انجام کار استانتخاب کارگرا ن توانا ، حرفه ای ، و کسانی که مایل به همکاری در این فعالیت هستند برای مشاهدهمشاهده کار دیگر کارگران برای مقایسه اختلافها به خصوص اگر در شیفتهای دیگر باشندJSAچه سودهایی داردتوزیع اینکه مشاهده کارگران در حال کارثبت تصویرتعیین مراحل پایه با استفاده از سوالهای زیربا کدام مرحله کار شروع می شودمرحله پایه بعدی چیست

Separate the Job into Basic Steps

۳-تفکیک کار به مراحل پایه

همچنین ما کارهای زیر را علاوه بر مشاهده انجام دهیمگفتگو در مورد شیوه انجام کارچندین نفر از کسانی این شغل را انجام در مشاهده وارد شوندبه یاد آوری و چک کردن روشکسانی که آنالیز کار خود را انجام میدهند کار خود را بیاد بیاورند

Hazard Identification

شناسایی خطر

همچنین ما کارهای زیر را علاوه بر مشاهده انجام دهیمتیم JSA باید این سووالها را در طول شناسایی خطرات بپرسدچه چیزی میتواند به سمت خطا برودنتیجه این خطاها چیستآن چگونه اتفاق می افتدممکن است عوامل دیگری در این بخش وارد شودچگونه این خطرات اتفاق می افتدسطح ایمنی چفدر استباید چک شود تا اندازه گیری ها JSA اجرایی باشد طرح ایمنی شناسایی شد ،و آنها متوجه بشوند با درگیر شدن در کاربرای شناسایی خطر ها، سودمند است تا از یکسری چک لیست ها بهره بگیریم

Hazard Identification

۲- شناسایی خطر
در شناسایی خطر حداقل به موارد زیر باید رسیدگی شودآیا چیزهایی برای ضربه زدن متقابل یا آسیب رساندن وجود داردآیا چیزهایی برای گیر افتادن کسی بین آنها وجود داردآیا پتانسیل خطر لیز خوردن و افتادن وجود داردآیا خطر سقوط از سطحی به سطح دیگر و یا در همان سطح وجود دارد .ممکن است عوامل دیگری در این بخش وارد شودچگونه این خطرات اتفاق می افتدآیا خطر کشیدن ، هل دادن ویا خمش ، چرخش وجود دارد .آیا خطر محیطی برای ایمنی و سلامتی افراد وجود داردآیا خطر تجمع موادی نظیر گازهای سمی ، بخار و یا بخار فلزی ویا گرد وغبار وجود داردآیا خطر وجود مواد آتش زا ، انفجاری و یا برق وجود دارد

Develop Solutions
ایجاد یا توسعه راه حل ها

روشهای پیشنهاد شده برای کنترل خطرات باید لیست شود .روشهای مهندسی و مدیریتی برای ایزوله کردن خطرات به استفاده از وسایلحفاظت فردی ترجیح داده می شود.پیدا کردن راههای جدید برای انجام شغلتغییر موقعیت های فیزیکی که خطر ایجاد می کندبازبینی روش اجرایی و روش کاربالا بردن آموزش قبل از انجام کارافزایش نظارت و سرپرستی در حین کاراجرای کنترل های اداری زمانی که نمیتوان عامل خطر را با روشهای مهندسی حذف کرداختصاص امکانات تجهیزات فردی

Conclusions

نتیجه

منافع انجامJSA

شناسایی واقعی و پتانسیل خطراتی که در شغل وجود دارد و کمک برای اینکه چگونه این خطر را مدیریت کنیم
دادن آموزش های فردی به افراد در مورد حفاظت ایمنی موثرآماده کردن پلانهایی برای سرپرستی ایمنیدادن اطلاعات ایمنی به کارگران جدیددادن دستورالعمل برای کارهای غیر معمولبررسی روش اجرایی شغل بعد از رخ دادن حادثهمطالعه روش کار برای بهبود های امکان پذیرشناسایی حفاظهای مورد نیاز برای محلهای مورد نیازآموزش سرپرستان برای سرپرستی ایمنیافزایش ارتباط و درگیری کارگران با مسائل و روشهای ایمنیمشارکت کارگران در ایجاد روش های اجرایی ایمنگرایش مثبت در مورد ایمنی

Repeating the JSA

تکرار آنالیز ایمنی شغلی

اگر هرگونه تغییری در مواد اولیه ، ابزار روش ها بوجود آمد آنالیز ایمنی شغلی باید تکرار شود .اگر حادثه مهمی در یک شغل بوجود آمد .آنالیز ایمنی شغلی کمک میکند برای پیدا کردن علت حادثه و راههای جلوگیری از حوادث آینده آنالیز ایمنی شغلی باید به صورت دوره ای انجام شود. این راه ما را مطمئن می سازد که کارگران از روشهای درست انجام کار پیروی می کنند
وابزار در شرایط ایمن قرار دارند.

منبع : وب سایت رسمی دانشجویان ایمنی صنعتی دانشکده HSE دانشگاه شهید بهشتی

✍دوست عزیزم شما فقط قسمتی از مقاله ی ما را مشاهده نموده اید . برای دریافت کامل این مقاله، نسبت به دانلود مقاله اقدام نمایید:

مدیریت ریسک چیست و چرا مهم است؟

مدیریت ریسک، به فرایند شناسایی، ارزیابی و کنترل تهدیدات به منظور محافظت از دارایی‌‌ها و درآمد سازمان گفته می‌شود.‌این تهدیدات یا خطرات، ‌می‌تواند ناشی از طیف گسترده‌ای از عوامل، از جمله عدم اطمینان مالی، بدهی‌های قانونی، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی باشد. کاهش تهدیدات امنیتی IT و خطرات مربوط به داده‌‌ها و استراتژی‌های مدیریت ریسک، تبدیل به اولویت اصلی در شرکت‌های دیجیتالی شده است. در نتیجه، یک برنامه مدیریت ریسک، شامل فرایندهای شرکت‌‌ها برای شناسایی و کنترل خطراتی می‌شود که دارایی‌های دیجیتالی، از جمله داده‌های اختصاصی، اطلاعات شناسایی شخصی مشتریان (PII) و مالکیت معنوی را تهدید می‌کند.

هرکسب و کار و سازمانی با خطر بروز حوادث پیش بینی نشده‌ای روبه‌رو است که ‌می‌تواند هزینه‌هایی به همراه داشته باشد.‌ این هزینه‌‌ها، گاهی ‌می‌تواند باعث تعطیل شدن دائمی ‌کسب و کار یا سازمان شود. مدیریت ریسک به سازمان‌‌ها اجازه ‌می‌دهد که با به حداقل رساندن خطرات و هزینه‌های اضافی قبل از وقوع، در جهت مدیریت ریسک‌‌ها و خطرات امنیتی تلاش کنند.

اهمیت مدیریت ریسک در سازمان‌

با اجرای یک برنامه مدیریت ریسک منسجم و در نظر گرفتن خطرات یا حوادث احتمالی، می‌توان قبل از وقوع آن‌ها، موجب صرفه جویی در پول و محافظت از‌ آینده سازمان شد.‌ این امر به‌این دلیل است که یک برنامه مدیریت ریسک منسجم به سازمان کمک ‌می‌کند تا روش‌هایی را برای جلوگیری از تهدیدات احتمالی به کار گیرد و تأثیر ‌این تهدیدات را در صورت بروز و مقابله با نتایج، به حداقل برساند. ‌این توانایی در درک و کنترل ریسک، سازمان‌‌ها را قادر ‌می‌سازد تا در تصمیمات تجاری خود اعتماد به نفس بیشتری داشته باشند.

از دیگر مزایای مهم مدیریت ریسک ‌می‌توان به موارد زیر اشاره کرد:

• ایجاد یک محیط کار ایمن برای کلیه کارمندان و مشتریان
• افزایش ثبات عملیات تجاری و کاهش مسئولیت‌‌ها و عواقب قانونی
• محافظت از سازمان‌‌ها در برابر رویدادهای زیان‌بار
• محافظت از افراد و دارایی‌های درگیر در برابر آسیب‌های احتمالی
• کمک به تامین نیازهای بیمه‌ای سازمان به منظور صرفه جویی در حق بیمه غیرضروری

مطلب زیر می‌تواند برای شما مفید باشد:

استراتژی‌‌ها و فرایندهای مدیریت ریسک

تمام برنامه‌های مدیریت ریسک، همان مراحل تشکیل دهنده روند کلی مدیریت ریسک را دنبال ‌می‌کنند:

• ایجاد زمینه: باید شرایطی را که مراحل ریسک در آن اتفاق خواهد افتاد، درک کرده و بفهمید. معیارهایی که برای ارزیابی ریسک مورد استفاده قرار ‌می‌گیرد نیز، باید تعیین شده و ساختار آن‌ها آنالیز و تجزیه و تحلیل شود.
• شناسایی ریسک: خطرات و تهدیدات بالقوه که ممکن است بر روند حرکت و تجارت سازمان یا پروژه تاثیر منفی بگذارد را شناسایی و تعریف کنید.
• آنالیز ریسک: پس از شناسایی انواع خاص ریسک، شانس وقوع و همچنین پیامدهای آن‌ها را تعیین کنید. هدف از تحلیل ریسک، درک بیشتر هر نمونه خاص از ریسک و چگونگی تأثیر آن بر پروژه‌‌ها و اهداف سازمان ‌است.
• ارزیابی و سنجش ریسک: پیامدهای احتمالی بعد از وقوع ریسک را ارزیابی کنید. بعد از ‌این موضوع، سازمان ‌می‌تواند در مورد ‌این که ‌آیا این ریسک قابل قبول است یا خیر، تصمیم بگیرد.
• کاهش ریسک: در‌این مرحله، سازمان‌‌ها ریسک‌هایی با شدت و تأثیر بالا را تعیین، ارزیابی و برنامه‌ای را برای کاهش آن‌ها با استفاده از کنترل‌های خاص ریسک، تدوین ‌می‌کنند.‌ این برنامه‌‌ها شامل فرایندهای کاهش ریسک، تاکتیک‌های پیشگیری از خطر و برنامه‌های احتمالی در صورت بروز خطر است.
• نظارت و پایش ریسک: بخشی از برنامه کاهش ریسک هم شامل نظارت بر خطرات و هم نظارت بر برنامه کلی جهت نظارت مداوم و ردیابی تهدیدات جدید و موجود است. روند کلی مدیریت ریسک نیز باید بر همین اساس، بررسی و به‌روز شود.
• مشورت با مشاوران متخصص: سهامداران داخلی و خارجی باید در هر مرحله‌ای از فرایند مدیریت ریسک و در رابطه با روند کلی، از کارشناسان متخصص مشاوره بگیرند.

مطلب زیر می‌تواند برای شما مفید باشد:

رویکردهای مدیریت ریسک

پس از شناسایی خطرات مخصوص سازمان و اجرای فرایند مدیریت ریسک، چندین استراتژی مختلف وجود دارد که سازمان‌‌ها ‌می‌توانند در مورد انواع مختلف ریسک در نظر بگیرند:

• اجتناب از خطر: در حالی که حذف کامل همه ریسک‌‌ها به ندرت امکان پذیر است، یک استراتژی اجتناب از ریسک طراحی شده تا زمینه‌ را برای جلوگیری از عواقب پرهزینه و مخرب یک رویداد آسیب‌زا به وجود آورد.
• کاهش خطر: شرکت‌‌ها گاهی قادر به کاهش میزان خسارت‌هایی هستند که برخی خطرات ‌می‌توانند در فرایندهای شرکت به‌وجود آورند. ‌این امر با تنظیم جنبه‌های مشخصی از طرح کلی پروژه، فرایند شرکت یا کاهش دامنه آن حاصل ‌می‌شود.
• اشتراک خطر: گاهي اوقات، عواقب يك خطر در ميان چند شركت كننده پروژه يا بخش‌‌هاي تجاري توزيع مي شود.
• حفظ ریسک: بعضی اوقات، سازمان‌‌ها تصمیم ‌می‌گیرند که یک ریسک را حفظ کنند زیرا از نظر تجاری ارزش آن را دارد. اگر سود پیش بینی شده از یک پروژه بیشتر از هزینه‌های ریسک بالقوه باشد، شرکت‌‌ها معمولاً سطح مشخصی از خطر را حفظ ‌می‌کنند.

سازمان‌ها با چه محدودیت‌هایی روبه‌رو هستند؟

با وجود این که مدیریت ریسک ‌می‌تواند برای سازمان‌ها بسیار مفید باشد، محدودیت‌های آن نیز باید در نظر گرفته شود. بسیاری از تکنیک‌های تحلیل ریسک (مانند‌ایجاد یک مدل یا شبیه سازی) نیاز به جمع آوری داده‌های زیادی دارند. ‌این مجموعه گسترده داده ‌می‌تواند گران باشد و قابل اطمینان نیست.

علاوه بر‌این، اگر برای واقعیت‌های پیچیده‌تر، از شاخص‌های ساده استفاده شود، فرایندهای تصمیم گیری ممکن است نتایج ضعیفی داشته باشد. به طور مشابه، اتخاذ تصمیمی در کل پروژه که برای یک جنبه کوچک در نظر گرفته شده است، ‌می‌تواند منجر به نتایج غیرمنتظره شود.

مورد دیگر، عدم تخصص در آنالیز و محدودیت زمان است. برنامه‌های نرم افزاری رایانه‌ای برای شبیه سازی رویدادهایی تهیه شده‌اند که ممکن است تأثیر منفی بر روند سازمان داشته باشند. در حالی که استفاده از‌این نرم افزارها مقرون به صرفه است، اما ‌این برنامه‌های پیچیده، نیاز به پرسنل آموزش دیده با مهارت و دانش جامع دارند تا بتوانند نتایج تولید شده را به طور دقیق درک کنند. این افراد ممکن است همیشه در دسترس پروژه و سازمان نباشند و حتی در صورت حضور، زمان کافی برای جمع‌آوری تمام یافته‌‌ها وجود ندارد، در نتیجه منجر به تضاد ارزیابی ریسک چیست و مغایرت ‌می‌شود.

مطلب زیر می‌تواند برای شما مفید باشد:

استانداردهای مدیریت ریسک

از اوایل دهه 2000، چندین سازمان و دولت، قوانین مربوط به رعایت مقررات را گسترش داده‌اند که برنامه‌‌ها، سیاست‌‌ها و رویه‌های مدیریت ریسک سازمان‌‌ها را مورد بررسی قرار ‌می‌دهد. در تعداد زیادی از صنایع، هیئت مدیره موظف هستند در مورد کارآمدی فرایندهای مدیریت ریسک سازمانی، بررسی و گزارش کنند. در نتیجه، تجزیه و تحلیل ریسک، ممیزی داخلی و سایر ابزارهای ارزیابی ریسک، به مؤلفه‌های اصلی استراتژی تجارت تبدیل شده‌اند.

استانداردهای مدیریت ریسک توسط چندین سازمان، از جمله موسسه ملی استاندارد و فناوری (NIST) و سازمان بین‌المللی استانداردسازی (ISO) تدوین شده‌اند. ‌این استانداردها برای کمک به سازمان‌‌ها در شناسایی تهدیدات خاص، ارزیابی آسیب‌پذیری‌های منحصر به فرد برای تعیین خطر آن‌ها، شناسایی راهکارهای کاهش این خطرات و سپس انجام اقدامات کاهش ریسک، طبق استراتژی سازمانی طراحی شده‌اند.

به عنوان مثال، اصول ISO 31000 چارچوبی را برای بهبود فرایندهای مدیریت ریسک فراهم ‌می‌کند که ‌می‌توانند توسط سازمان‌‌ها، صرف نظر از اندازه سازمان یا بخش هدف، مورد استفاده قرار گیرند. به گزارش وب سایت سازمان بین‌المللی استانداردسازی، ISO 31000 به منظور “افزایش احتمال دستیابی به اهداف، بهبود و شناسایی فرصت‌‌ها و تهدیدات، تخصیص مؤثر و استفاده از منابع برای برطرف کردن ریسک” طراحی شده است. اگرچه نمی‌توان از ISO 31000 برای اهداف صدور گواهینامه استفاده کرد، اما ‌می‌تواند در ارائه راهنمایی‌‌ها برای ممیزی ریسک داخلی یا خارجی کمک کند. همچنین به سازمان‌‌ها ‌این امکان را ‌می‌دهد که شیوه‌های مدیریت ریسک خود را با معیارهای شناخته شده بین‌المللی مقایسه کنند.

استانداردهای ISO و سایر موارد مانند آن در سراسر جهان، برای کمک به سازمان‌‌ها، به‌طور منظم بهترین شیوه‌های مدیریت ریسک را اجرا ‌می‌کنند. هدف نهایی این استانداردها،‌ ایجاد چارچوب‌‌ها و فرایندهای مشترک برای اجرای مؤثر استراتژی‌های مدیریت ریسک است.

ارزیابی و تحلیل ریسک چیست؟

ارزیابی و تحلیل ریسک فرایندی برای شناسایی خطرات احتمالی و تجزیه و تحلیل اتفاقاتی است که در صورت وقوع خطر ممکن است رخ دهد. تجزیه و تحلیل تأثیرات کسب و کار (BIA) فرایندی برای تعیین تأثیرات احتمالی ناشی از وقفه در فرآیندهای حساس به زمان یا حیاتی کسب و کار است.

‎تجزیه و تحلیل ریسک راهنمایی می کند که بیشترین آسیب پذیری در کجا نهفته است. از آنجا که تجزیه و تحلیل ریسک اساساً مبتنی بر ادراک است ، برای پروژه حرفه ای مهم است که ذینفعان را جلوتر برای شناسایی خطرات درگیر کرد. ‎برای درک متفاوت ادراکات ، توصیف رویدادهای خطر به روشنی ، تفکیک علل (در حال حاضر واقعیات) ، از رویدادهای خطرناک (موقعیتهایی که ممکن است رخ دهد) ، از اثراتی (که بر یک یا چند اقدام پروژه تأثیر می گذارد) مهم است. این امر تجزیه و تحلیل مدیریت ریسک های بعدی را ممکن می سازد. تجزیه و تحلیل موثر ریسک و برنامه ریزی تصادفی ، از زمان برنامه ریزی شده و(یا تصادفی )استفاده میکند.

‎نتایج حاصل از تجزیه و تحلیل ریسک به متخصص پروژه کمک می کند تا:

• ‎احتمال دستیابی به تاریخ های خروجی ، هزینه ها یا
• ‎اطلاع رسانی و تأثیرگذاری بر تصمیم گیری در مورد شانس دستیابی به پرونده کسب و کار و
• ‎توافق سطح احتمالی برای ارائه سطح مورد نیاز از اعتماد به نفس

‎ ‎ارزیابی و تحلیل ریسک اصطلاحی است که برای توصیف فرایند یا روش کلی که شما مورد استفاده قرار می دهید:

• ‎شناسایی خطرات و عوامل خطرساز که احتمال ایجاد آسیب را دارند (شناسایی خطر).
• ‎تجزیه و تحلیل و ارزیابی و تحلیل ریسک مرتبط با آن خطر (تجزیه و تحلیل ریسک و ارزیابی و تحلیل ریسک).
• ‎تعیین راه های مناسب برای از بین بردن خطر ، یا کنترل خطر زمانی که خطر حذف نمی شود (کنترل ریسک).

‎ارزیابی و تحلیل ریسک ، نگاهی دقیق به محل کار شما برای شناسایی موارد ، موقعیت ها ، فرایندها و غیره است که به ویژه ممکن است به افراد آسیب برساند. پس از شناسایی ، تجزیه و تحلیل و ارزیابی و تحلیل می کنید که چقدر احتمال و شدید است. هنگامی که این تصمیم گرفته شد ، می توانید در مرحله بعد تصمیم بگیرید که چه اقداماتی باید برای از بین بردن یا کنترل صدمات احتمالی در نظر گرفته شود.

استاندارد CSA Z1002 ” بهداشت و ایمنی شغلی – شناسایی و حذف خطرات و ارزیابی و تحلیل و کنترل خطر” از اصطلاحات زیر استفاده می کند:

‎ارزیابی و تحلیل ریسک : فرایند کلی شناسایی خطر ، تجزیه و تحلیل ریسک و ارزیابی و تحلیل ریسک.

‎شناسایی خطرات : فرایند یافتن ، فهرست بندی و مشخص کردن خطرات.

‎تجزیه و تحلیل ریسک : فرایندی برای درک ماهیت خطرات و تعیین سطح ریسک.

‎کنترل ریسک : اقدامات پیاده سازی تصمیمات ارزیابی و تحلیل ریسک.

‎توجه: کنترل ریسک می تواند شامل نظارت، ارزیابی و تحلیل مجدد و انطباق با تصمیمات باشد.

‎چرا ارزیابی و تحلیل ریسک مهم است؟

‎ارزیابی و تحلیل ریسک بسیار مهم است زیرا بخشی جدایی ناپذیر از برنامه مدیریت ایمنی و بهداشت شغلی است و کمک می کنند تا:

• ایجاد آگاهی از خطرات و حوادث.
• ‎مشخص کردن کسانی که ممکن است در معرض خطر باشند (به عنوان مثال ، کارکنان ، نظافتچیان ، بازدیدکنندگان ، پیمانکاران ، عموم مردم و غیره).
• ‎تعیین اینکه آیا برنامه کنترل برای یک خطر خاص مورد نیاز است یا خیر.
• ‎کمک به تعیین این که آیا اقدامات کنترلی موجود کافی است یا باید اقدامات بیشتری انجام شود.
• ‎جلوگیری از صدمات یا بیماری ها ، به ویژه هنگامی که در مرحله طراحی یا برنامه ریزی قرار دارید.
• ‎اولویت بندی خطرات و اقدامات کنترل.
• ‎در صورت لزوم شرایط قانونی رابررسی وآماده کنید.

‎هدف از ارزیابی و تحلیل ریسک چیست؟

‎هدف از فرآیند ارزیابی و تحلیل ریسک تخمین خطرات ، سپس حذف آن خطر یا به حداقل رساندن سطح ریسک آن با افزودن اقدامات کنترلی ، در صورت لزوم است. با این کار شما یک محیط کار ایمن تر و سالم تر ایجاد کرده اید.

‎هدف این است که سعی کنید به سوالات زیر پاسخ دهید:

1. ‎چه اتفاقی می تواند بیفتد و تحت چه شرایطی؟
2. ‎عواقب احتمالی آن چیست؟
3. ‎چقدر احتمال دارد عواقب احتمالی رخ دهد؟
4. ‎آیا خطر به طور موثر کنترل می شود یا اقدامات بیشتری لازم است؟

چه زمانی باید ارزیابی و تحلیل ریسک انجام شود؟

‎ممکن است دلایل زیادی برای ارزیابی و تحلیل ریسک وجود داشته باشد ، از جمله:

• ‎قبل از معرفی فرایندها یا فعالیتهای جدید.
• ‎قبل از اعمال تغییرات در فرآیندها یا فعالیتهای موجود ، از جمله زمانی که محصولات ، ماشین آلات ، ابزار ، تجهیزات تغییر می کند یا اطلاعات جدیدی در مورد آسیب در دسترس قرار می گیرد.
• ‎هنگامی که خطرات شناسایی می شوند.

‎چگونه برای ارزیابی و تحلیل ریسک برنامه ریزی می کنید؟

‎به طور کلی ، تعیین کنید:

• ‎دامنه ارزیابی و تحلیل ریسک شما چقدر خواهد بود (به عنوان مثال ، در مورد آنچه که ارزیابی و تحلیل می کنید مانند طول عمر محصول ، منطقه فیزیکی که فعالیت کاری در آن انجام می شود یا انواع خطرات دقیق باشید).
• ‎منابع مورد نیاز (به عنوان مثال ، آموزش گروهی از افراد برای انجام ارزیابی و تحلیل ، انواع منابع اطلاعاتی و غیره).
• ‎چه نوع معیارهای تجزیه و تحلیل ریسک مورد استفاده قرار می گیرد (به عنوان مثال ، مقیاس یا پارامترها برای ارائه مناسب ترین ارزیابی و تحلیل چقدر باید دقیق باشد).
• ‎ذینفعان درگیر چه کسانی هستند (به عنوان مثال ، مدیر ، سرپرستان ، کارگران ، نمایندگان کارگران ، تأمین کنندگان و غیره).
• ‎قوانین ، مقررات ، کدها یا استانداردهای مرتبط ممکن است در حوزه قضایی شما و همچنین سیاست ها و رویه های سازمانی اعمال شود.

ارزیابی و تحلیل ریسک چگونه انجام می شود؟

‎ارزیابی و تحلیل ها باید توسط شخص یا تیمی از افراد دارای صلاحیت انجام شود که از موقعیت مورد مطالعه آگاهی کافی دارند. سرپرستان و کارگرانی که با فرایند مورد بررسی کار می کنند ، یا در تیم یا به عنوان منابع اطلاعات ، این افراد را با این عملیات بیشتر آشنا می کنند.

‎به طور کلی ، برای انجام ارزیابی و تحلیل ، باید:

• ‎شناسایی خطرات.
• ‎احتمال آسیب ، مانند صدمه یا بیماری ، و شدت آن را تعیین کنید.
• ‎شرایط عادی عملیاتی و همچنین رویدادهای غیر استاندارد مانند تعمیر و نگهداری ، خاموشی ، قطع برق ، شرایط اضطراری ، آب و هوای شدید و غیره را در نظر بگیرید.
• ‎همه اطلاعات بهداشتی و ایمنی موجود در مورد خطر مانند برگه اطلاعات ایمنی (SDS) ، ادبیات تولیدکنندگان ، اطلاعات سازمان های معتبر ، نتایج آزمایش ، گزارشهای بازرسی محل کار ، پرونده حوادث محل کار (حوادث) ، از جمله اطلاعات در مورد نوع و فراوانی وقوع ، بیماریها ، جراحات ، حوادث نادرست و غیره را مرور کنید.
• ‎حداقل الزامات قانونی برای حوزه قضایی خود را درک کنید.
• ‎شناسایی اقدامات لازم برای از بین بردن خطر ، یا کنترل ریسک با استفاده از سلسله مراتب روش های کنترل ریسک.
• ‎برای تأیید اینکه آیا خطر از بین رفته است یا خطر به طور مناسب کنترل شده است ، ارزیابی و تحلیل کنید.
• ‎نظارت کنید تا مطمئن شوید کنترل همچنان موثر است.
• ‎هرگونه اسناد یا سوابق لازم را نگه دارید. اسناد و مدارک ممکن است شامل جزئیات فرایند مورد استفاده برای ارزیابی و تحلیل ریسک ، بیان هرگونه ارزیابی و تحلیل یا جزئیات نحوه نتیجه گیری باشد.

روشهای کنترل خطر چیست؟

‎پس از تعیین اولویت ها ، سازمان می تواند در مورد راه های کنترل هر خطری خاص تصمیم گیری کند. روشهای کنترل خطر اغلب به دسته های زیر گروه بندی می شوند:

• ‎حذف (از جمله جایگزینی).
• ‎کنترل های مهندسی.
• ‎کنترل های اداری
• ‎تجهیزات حفاظتی شخصی.

‎چرا بررسی و نظارت بر ارزیابی و تحلیل ها مهم است؟

‎این مهم است که بدانید آیا ارزیابی و تحلیل ریسک شما کامل و دقیق بوده است یا خیر. همچنین ضروری است که اطمینان حاصل شود که هرگونه تغییر در محل کار خطرات جدیدی را وارد نکرده یا خطرات را تغییر نداده است که زمانی در اولویت پایین تر از اولویت بالاتر قرار می گرفتند.

‎این یک عمل خوب است که ارزیابی و تحلیل خود را به طور منظم مرور کنید تا مطمئن شوید که روش های کنترل شما موثر است.

‎برای ارزیابی و تحلیل ریسک چه مستنداتی باید انجام شود؟

‎حفظ سوابق ارزیابی و تحلیل و اقدامات کنترلی انجام شده بسیار مهم است. ممکن است از شما خواسته شود که ارزیابی و تحلیل ها را برای چند سال خاص ذخیره کنید. الزامات محلی را در حوزه قضایی خود بررسی کنید.

‎سطح اسناد یا ثبت اسناد بستگی به موارد زیر دارد:

• ‎سطح دخالت ریسک
• ‎الزامات قانونی
• ‎الزامات هر سیستم مدیریتی که ممکن است وجود داشته باشد.

‎سوابق شما باید نشان دهد که شما:

• ‎یک بررسی خطر خوب انجام شده است.
• ‎خطرات آن اتفاق را تعیین شده است.
• ‎اقدامات کنترلی مناسب برای ریسک انجام شده است.
• ‎همه خطرات موجود در محل کار را بررسی و نظارت شده است.

در وبینار مدیریت ریسک کسب و کار به تفصیل به این موضوع پرداخته شده است. پیشنهاد می شود نگاهی به این صفحه بیاندازید:

مدیریت ریسک

اداره‌ی هر کسب‌و‌کاری اساساً یک نوع آزمون مدیریت ریسک محسوب می‌شود. این ریسک‌ها و خطرات ناشی از جنبه‌هایی از کسب‌وکارمان است که درباره آنها اطمینان کامل را نداریم: «خواسته‌ها و تمایلات مشتری‌هایمان در آینده چه خواهد بود؟»، «آیا فناوری شرکتمان موفق خواهد شد؟»، «عملکرد کلی اقتصاد چگونه خواهد بود؟»، «رقبای شرکتمان در آینده چه خواهند کرد؟»، و غیره. بسیار مهم است که کارآفرین از خطراتی که در کار و تجارت خود با آنها مواجه خواهد شد آگاه باشد و آنها را براساس اهمیتشان اولویت‌ بندی کند، چرا که انواع ریسک در هر کسب و کاری وجود دارد.

بیشتر اوقات کارآفرینان ریسک‌های کوتاه مدتی را که کسب‌و‌کارشان با آنها مواجه می‌شود ارزیابی می‌کنند، اما ریسک‌های بلند مدت را فراموش می‌کنند. برای مثال، خطر اینکه رقیبتان از شما پیشی بگیرد ممکن است تا چند ماه آینده بر کسب و کارتان اثری نگذارد، اما این توانایی را دارد که زمانی که کسب و کار رقیبتان پیشرفت کرد، به کسب و کار شما ضرر جبران ناپذیری وارد کند. آگاهی از ریسک‌های احتمالی و کنترل آنها بهترین راه دوری از این خطرات است. در اینجا به نکاتی از نحوه‌ی مدیریت ریسک در کسب و کار و تجارت می‌پردازیم.

مدیریت ریسک چیست؟

مدیریت ریسک به معنای بررسی این است که چه چیز ممکن است اشتباه پیش برود، و چگونه می‌توان این خطرات را به شیوه‌ای مقرون به صرفه دفع کرد و کاهش داد. برای شناسایی این ریسک‌ها و بهترین روش کاهش آنها، ابتدا باید چارچوبی برای دسته بندی آنها درست کنیم. تمام ریسک‌ها دارای دو بعد هستند: احتمال وقوع و شدت پیامدهای احتمالی. هنگامی که از شدت و احتمال یک خطر مطلع شویم، می‌توانیم به راهکارهایی برای دفع آنها دست پیدا کنیم. بر اساس این دو عامل ریسک‌ را می‌توان به چهار دسته تقسیم کرد:

1- ریسک‌های قابل چشم پوشی

مقرون به صرفه بودن در تعیین چگونگی مقابله با خطرات نقش مهمی دارد. خطراتی با عواقب نسبتا جزئی و احتمال وقوع کم، به وضوح ارزش وقت و هزینه‌ی زیاد را ندارند.

2- ریسک‌های دردسرساز

این دسته خطراتی هستند که در ظاهر اشتباهات کوچکی به نظر می‌آیند، اما در واقعیت ممکن است اثرات مضر آن ممکن است کل برنامه‌ی شما را به هم بریزد. این نوع خطرات معمولا با پیش‌گیری‌های ساده به راحتی قابل اجتناب هستند. برای مثال:

– تنها چند دقیقه پیش از ارائه‌ی طرحتان، جوهر پرینتر شرکتتان تمام می‌شود و جوهر اضافه نیز در دسترستان نیست.

راه حل: همیشه جوهر اضافه در شرکت داشته باشد.

– یک لیوان قهوه روی کیبورد لپ تاپتان میریزید و حالا تمام زحماتی که روی طرحتان کشیده بودید از بین می‌رود.

راه حل: همیشه از فایل‌های مهم خود بک آپ بگیرید تا در بدترین حالت فقط کار یک روزتان از دست برود.

3- ریسک‌های بیمه پذیر

خطراتی که می‌توانند عواقب گسترده‌ای داشته باشند اما احتمال وقوعشان کم است، عموما بیمه پذیرند. با پرداخت حق بیمه به یک شرکت بیمه، آن شرکت بیمه می‌تواند هنگامی که به شما خسارتی وارد می‌شود، ان را جبران کند.

4- ریسک‌های ویران کننده

خطراتی که احتمال وقوع بالا و پیامدهای زیادی دارند جزو این دسته محسوب می‌شوند. این خطرات می‌توانند شرکت‌ها و استارت آپ‌ها را به ورشکستگی کشانده و بقای کسب و کار شما به توانایی شما در شناسایی و مقابله با این خطرات بستگی دارد. این نوع ریسک‌ها زیاد هستند و ممکن است هر کدام به صورت جداگانه قابل مدیریت به نظر برسند، اما به طور یک مجموع برای هر کارآفرینی یک چالش واقعی‌اند. ریسک‌های مالی، رقابتی، بازاری و فناوری از این دسته محسوب می‌شوند.

فرآیند مدیریت ریسک

1- شناسایی ریسک

کارآفرینان، مدیران شرکت و استارت آپ باید در ابتدا لیستی از خطرات احتمالی که ممکن است با آنها مواجه شوند، تهیه کنند. با توجه به اینکه این خطرات دسته بندی‌های گسترده‌ای دارند، بهتر است یکی یکی آنها را بررسی کنید.

طراحی پرسشنامه های آنلاین در سامانه EPOLL

2- ارزیابی ریسک

پس از آنکه نمای کلی‌ از ریسک‌ها و خطرات احتمالی به دست آوردید، با توجه به توضیحات داده شده، شما باید احتمال وقوع و شدت تأثیر این خطرات را تعیین کنید. همان طور که گفته شد، برخی از ریسک‌ها می‌توانند کسب و کار شما را از پا بیندازند، در حالیکه برخی دیگر تأثیر آن چنانی بر شما نخواهند گذاشت.

3- اولویت بندی ریسک‌ها

حالا بر اساس ارزیابی‌ که انجام دادید، ریسک‌های احتمالی را اولویت بندی کنید. این کار با استفاده از ماتریس ریسک به راحتی انجام می‌شود. این ماتریس احتمال وقوع یک ریسک را در مقابل تأثیری که بر روی کسب و کارتان خواهد داشت را ارزیابی می‌کند. هر چه ریسک شما در نمودار بالاتر قرار گیرد، اهمیت آن نیز بیشتر خواهد بود.

4- انتخاب روش‌های مقابله با ریسک

با وجود ریسک‌های زیاد و راه حل‌های محدود، کارآفرینان و مدیرها باید هوشمندانه راهکار مواجهه با این خطرها را انتخاب کنند. در بهترین حالت، چهار راهکار وجود دارد:

• اجتناب از ریسک: این گزینه شاید بهترین راهکار برای ریسک‌هایی باشد که مواجهه با آنها برای شرکت شما بسیار سخت است. ممکن است شرکت شما توانایی کم اثر کردن آن را نداشته باشد، یا از بین بردن آن برای شما هزینه‌بر باشد. شما می‌توانید تا زمانی که توانایی‌ لازم را کسب نکرده‌اید، از مواجهه با چنین ریسک‌هایی دوری کنید.
• کاهش دادن ریسک‌ها: اگر کسب و کار شما توانایی پذیرفتن یک ریسک را بدون آسیب زدن به دیگر حوزه‌ها دارد، از این راهکار استفاده کنید. برای مثال نصب کنترل‌های امنیت سایبری داده‌های حساس شما را از تهدیدات سایبری ایمن نگه می‌دارد.
• انتقال دادن ریسک: برخی از ریسک‌ها بهتر است به جای تیم شما توسط دیگر سازمان‌ها یا بخش‌ها مدیریت شوند. برای مثال وام دهندگان وام مسکن اغلب خطر عدم پرداخت بدهی را به شرکت‌های بیمه منتقل می‌کنند.
• نادیده گرفتن ریسک: برخی از ریسک‌ها اهمیت کمی دارند چرا که تأثیر زیادی بر کسب و کار شما نخواهند گذاشت. برای چنین ریسک‌ها و خطراتی بهترین راهکار نادیده گرفتن آنهاست.
• نظارت بر چارچوب مدیریت ریسک

ریسک‌های احتمالی کسب و کار شما با تغییر وضعیت شرکتتان تغییر خواهد کرد و همیشه یکسان باقی نخواهد ماند. ممکن است راهکارهایی که دیروز پاسخگوی نیازهای شما بودند، امروز دیگر کارگر نباشند. در نتیجه نظارت بر ریسک‌های احتمالی، راهکارها و به روزرسانی آنها، برای هر شرکتی ضروریست. با سپردن نظارت هر ریسک به یک شخص در شرکتتان، هم میزان موفقیتتان در ریسک‌های کنونی را بالا می‌برد، هم توانایی کارکنانتان در مدیریت ریسک را بهبود می‌بخشد.

همیشه به خاطر داشته باشید تا همزمان با گسترش برنامه‌ی مدیریت ریسکتان، از کل تیم مدیریت ارشد و همچنین از مشاوران و اعضای هیئت مدیره خود اطلاعات و بازخورد دریافت کنید. در بسیاری از موارد، می‌توان با بررسی یک مسئله از دیدگاهی متفاوت، مشکل را به راحتی حل کرد. در نهایت، اگرچه تنظیم یک برنامه مدیریت ریسک مهم است، اما اجازه ندهید که برایتان وسواس ایجاد کند چرا که پیش بینی تمام عوامل ریسک و خطر نه ممکن است و نه عملی. پس اجازه ندهید ترس از ریسک شما را فلج کند. شما می‌توانید با یادگیری تشخیص و کاهش این ریسک‌ها، از پس آنها برآِید و شانس موفقیت خود را در رقابت تنگاتنگ بازار امروز بالا ببرید.

فرم ساز حرفه ای سامانه epoll راه حلی جامع برای ایجاد، انتشار و تحلیل انواع پرسشنامه

مدیریت ریسک چیست؟ | انواع ریسک‌ها در کسب و کار و راه‌حل‌های مدیریت کردن ریسک

همان‌طور که کسب‌وکارها رشد می‌کنند، احتمال قرار‌گرفتن آن‌ها در معرض خطرات بالقوه افزایش می‌یابد، خطراتی که روی‌دادنشان بیزینس‌ها را با چالشی جدی روبه‌رو می‌کند. طیف متنوعی از خطرات مالی، ریسک‌های عملیاتی، ریسک‌های قانونی یا خطرات ایمنی همیشه در کمین کسب‌وکارها قرار دارد، برای مقابله با این موقعیت‌های استرس‌زا، مدیران تجاری و ذی‌نفعان، برنامه مدیریت ریسک را برای اجرا و پیش‌برد تصمیم‌گیری کلی خود اجرا می‌کنند. مدیریت ریسک نوعی از مدیریت است که برای شناسایی انواع ریسک، ازجمله ریسک بازار، ریسک ایمنی، ریسک فناوری اطلاعات و تعهدات قانونی استفاده می‌شود. اجرای استراتژی‌های مدیریتی برای ایجاد فرهنگ کاهش ریسک یکی دیگر از پیامدهای این نوع از مدیریت است. در سال‌های اخیر و با وجود کووید 19، اصولا اجرای مدیریت ریسک حتی تعریف مدیریت را تحت تاثیر قرار داده است، در ادامه وجوه مختلف این مفهوم را با یکدیگر بررسی خواهیم کرد.

ریسک چیست؟

ریسکْ بیانگر عدم‌اطمینان از آینده است و موضوع آن در تجارتْ عدم‌اطمینان از حصول سود یا نتیجه مورد انتظار است. این موقعیت نشان‌دهنده احتمالاتی است که سرمایه‌گذار باید برای تحقق‌بخشیدن به سود مورد انتظارش از سرمایه‌گذاری در نظر بگیرد. ریسک انواع مختلفی دارد و از موقعیت‌های مختلفی سرچشمه می‌گیرد. از انواع ریسک می‌توانیم به ریسک نقدینگی، ریسک حاکمیتی، ریسک بیمه و ریسک تجاری اشاره کنیم که البته در این نوشته عطف توجه ما به ریسک در حوزه کسب‌و‌کار خواهد بود.

مدیریت ریسک چیست؟

مدیریت ریسک فرآیند شناسایی، ارزیابی و کنترل تهدیدات احتمالی سرمایه و درآمد سازمان است. این خطرات از منابع مختلفی ازجمله عدم قطعیت‌های مالی، بدهی‌های قانونی، مسائل فناوری، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی می‌شوند. یک برنامه مدیریت ریسک موفق به سازمان کمک می‌کند تا طیف کاملی از ریسک‌هایی که احتمالاً با آن‌ها مواجه می‌شود را در نظر بگیرد. مدیریت ریسک همچنین رابطه بین ریسک‌ها و تأثیرات آن‌ها بر اهداف استراتژیک سازمان را بررسی می‌کند. وجود رویکرد کل‌نگر در این نوع از مدیریت، به‌دلیل تأکید آن بر پیش‌بینی و درک ریسک در سراسر سازمان، گاهی به‌عنوان مدیریت ریسک سازمانی توصیف می‌شود.

مدیریت ریسک سازمانی (ERM)، علاوه‌بر تمرکز بر تهدیدات داخلی و خارجی، روی اهمیت مدیریت ریسک مثبت نیز تأکید دارد. منظور از ریسک مثبت، فرصت‌هایی هستند که می‌توانند ارزش کسب‌وکار را افزایش دهند و در صورت عدم‌استفاده از این فرصت‌ها سازمان آسیب می‌بیند. در نظر داشته باشید که هدف از برنامه مدیریت ریسک، حذف ریسک نیست؛ بلکه هدف آن حفظ و افزودن ارزش شرکت با گرفتن تصمیمات ریسک‌پذیر اما هوشمندانه است. درواقع، ما ریسک‌ها را مدیریت می‌کنیم تا بدانیم کدام ریسک‌ها ارزش پذیرش دارند و می‌توانند ما را به هدفمان نزدیک کنند و از کدام ریسک‌ها باید دوری ‌کنیم.

چرا مدیریت ریسک اهمیت دارد؟

Graph Business Financial Investment Risk Word

اگر رویدادی پیش‌بینی‌نشده سازمان شما را غافلگیر کند، تأثیر آن در حالت خوش‌بینانه می‌تواند جزئی باشد و شما متحمل هزینه زیادی نشوید. اما همیشه حوادث مهربانانه روی نمی‌دهند و گاهی نتایج فاجعه‌باری رقم می‌زنند، حوادثی که عواقبی جدی‌ برای سازمان در بردارند. تأثیرات غیرقابل جبرانی مانند هزینه مالی قابل‌توجه و یا حتی بسته‌شدن کسب‌وکار از پیامدهای عدم مدیریت ریسک در سازمان است. یکی از دلایل تأکید زیاد بر مدیریت ریسک دوری از چنین موقعیت‌هایی است. هر کسب‌وکاری که دارای سرمایه است، این سرمایه چه نیروی انسانی باشد و چه سرمایه مالی، باید برای شناسایی و کاهش ریسک برنامه داشته باشد. چراکه هرلحظه ممکن است، این دارایی‌ها را در اثر سرقت، بلایای طبیعی یا دعوی قضایی از دست بدهد.

انواع ریسک‌هایی که کسب و کار شما با آن مواجه است

دسته‌های اصلی ریسک که باید در نظر گرفته شوند عبارتند از 1. ریسک استراتژیک؛ برای مثال وقتی یک رقیب وارد بازار می‌شود، 2. ریسک انطباق؛ برای مثال معرفی قوانین جدید بهداشت و ایمنی و انطباق با آن‌، 3. ریسک مالی؛ به‌عنوان‌مثال عدم پرداخت توسط مشتری یا افزایش نرخ بهره در وام تجاری، 4. ریسک عملیاتی؛ برای مثال خرابی یا سرقت تجهیزات کلیدی. این دسته‌بندی‌ها سفت‌و‌سخت نیستند و برخی از بخش‌های کسب‌و‌کار شما ممکن است نوع ریسکشان در بیش از یک دسته قرار گیرد. برای مثال، خطرات مرتبط با حفاظت از داده‌ها، می‌تواند هنگام بررسی عملیات یا مطابقت کسب‌وکار شما با شرایط جدید، پیش بیاید.

سایر ریسک‌ها عبارتند از 1. ریسک‌های زیست‌محیطی؛ از جمله بلایای طبیعی، 2. مدیریت ریسک کارکنان؛ مانند حفظ تعداد کارکنان، ایمنی کارمندان و کارگران، 3. بی‌ثباتی سیاسی و اقتصادی در هر بازاری که کالای خود را به آن صادر می‌کنید، 4. ریسک‌های بهداشتی و ایمنی.

ریسک استراتژیک

ریسک‌های استراتژیک آن دسته از ریسک‌های مرتبط با فعالیت در یک صنعت خاص هستند. این ریسک‌ها مواردی مثل تغییرات در بین مشتریان یا تقاضا، تغییرات صنعت و یا تغییرات در بخش تحقیق و توسعه را پوشش می‌دهند. برای مثال احتمال خرید یک شرکت خارجی توسط یکی از رقبای داخلی خود را در نظر بگیرید. این ممکن است به شرکت رقیب شما یک بازوی توزیع قدرتمند در یک کشور خارجی بدهد. شما به‌منظور پیش‌بینی این موقعیت باید از خودتان بپرسید: 1. آیا هیچ شرکت خارجی‌ای وجود دارد که توانایی این کار را داشته باشد؟ 2. آیا رقبای خارجی‌ای وجود دارند که بتوان آن‌ها را تصاحب کرد؟ 3. آیا اصولا رقیب شما با ایجاد بازوی توزیع‌کننده در خارج از کشور، قیمت‌ها در داخل کشور را کاهش می‌دهد یا بیشتر در تحقیق و توسعه سرمایه‌گذاری می‌کند؟ در جایی که احتمال قوی وجود دارد که این اتفاق بیفتد، باید نوعی پاسخ را آماده کنید.

ریسک انطباق

ریسک‌های انطباق آنهایی هستند که مرتبط هستند با نیاز به انطباق با قوانین و مقررات جدید. برای مثال با ظهور قانون استخدام یا بهداشت و ایمنی، شما ممکن است این مورد را در نظر داشته باشید که آیا این قانون می‌تواند به هزینه‌های شما اضافه کند؟ آیا این قانون تغییراتی را در شیوه مدیریت ریسک شما ایجاد می‌کند یا نه؟ یا برای مثال، نگرانی در مورد افزایش چاقی ممکن است مقررات سخت‌تر برچسب‌گذاری مواد غذایی را به همراه داشته باشد که می‌تواند هزینه‌ها را بالا ببرد یا جذابیت انواع خاصی از مواد غذایی را کاهش دهد.

ریسک‌های مالی

ریسک‌های مالی با ساختار مالی کسب‌وکار شما، معاملاتی که کسب‌وکار شما انجام می‌دهد و سیستم‌های مالی که در حال حاضر دارید، مرتبط است. شناسایی ریسک مالی شامل بررسی عملیات مالی روزانه شما، به‌ویژه جریان نقدی است. اگر کسب‌و‌کار شما بیش از حد به یک مشتری وابسته است و آنها قادر به پرداخت پول شما نیستند، این می‌تواند پیامدهای جدی برای دوام کسب‌و‌کار شما داشته باشد.

ریسک‌های عملیاتی

ریسک‌های عملیاتی با رویه‌های عملیاتی و اداری کسب‌و‌کار شما مرتبط است. این شامل بررسی استخدام، زنجیره تأمین، کنترل‌های حسابداری، سیستم‌های فناوری اطلاعات، آئین‌نامه و ترکیب هیئت مدیره می‌شود. شما باید این عملیات را به نوبه خود بررسی کنید، خطرات را اولویت‌بندی کنید و برای وقوع چنین ریسکی پیش‌بینی‌های مشخصی را در نظر بگیرید.

همچنین ریسک فناوری اطلاعات و حفاظت از داده‌ها برای تجارت اهمیت فزاینده‌ای دارد. اگر هکرها به سیستم‌های IT شما نفوذ کنند، می‌توانند داده‌های ارزشمند و حتی پول را از حساب بانکی شما سرقت کنند که در بهترین حالت شرم‌آور است و در بدترین حالت می‌تواند شما را از تجارت خارج کند. یک سیستم فناوری اطلاعات ایمن که از رمزگذاری استفاده می‌کند، از اطلاعات تجاری و مشتریان شما محافظت می‌کند.

اصول مدیریت ریسک چیست؟

بااینکه هر تیم متخصص در مدیریت ریسک، از روش خاص خود برای ارزیابی ریسک و واکنش به بحران‌های احتمالی استفاده می‌کند، بااین‌حال، در نظر گرفتن پنج اصل اساسی زیر به‌عنوان اصول مدیریت ریسک برای مجهز‌شدن سازمان در برابر هر نوع ریسکی ضروری است. پنج اصلی که با توجه به تعریف سازمان، تمام جنبه‌های مختلف مدیریت را در نظر می‌گیرند و برای موانع احتمالی، برنامه‌ریزی درازمدت را آسان و عملی می‌کنند.

خطرات احتمالی را شناسایی کنید

در اولین مرحله باید به این فکر کنید، که چه چیزی ممکن است در ادامه کار آسیب‌زا باشد؟ خطراتی که ممکن است از مسائل فنی مربوط به ساختمان شرکت ایجاد شوند مانند خطر آتش‌سوزی، خطرات عملیاتی که از گردش مالی و یا ورشکست‌شدن تأمین‌کننده اصلی ناشی می‌شوند، خطرات مالی مانند رکود اقتصادی کشورها و درنهایت ریسک‌های استراتژیک که می‌تواند به برند شرکت آسیب بزنند.

توانایی شناسایی انواع ریسک در فرآیند مدیریت ریسک یک اصل حیاتی است. شما می‌توانید برای شناسایی این دسته از خطرات، از تجربه و سابقه داخلی شرکت استفاده کنید و یا از متخصصان صنعت و تحقیقات خارجی مشاوره بگیرید. همچنین می‌توانید از طریق مصاحبه یا طوفان فکری گروهی، بخشی از این موارد را پیش‌بینی کنید. نکته بسیار مهم این است که به یاد داشته باشید، محیط ریسک محیطی ایستا نیست و همیشه در حال تغییر است؛ بنابراین این مرحله باید به‌طور منظم مورد بازبینی قرار بگیرد.

احتمال وقوع و تأثیر خطر را تجزیه‌وتحلیل کنید

احتمال وقوع یک خطر چقدر است و در صورت اتفاق افتادن، چه تأثیری می‌گذارد؟ بسیاری از سازمان‌ها از نقشه حرارتی یا همان هیت‌مپ برای اندازه‌گیری خطرات خود در این مقیاس استفاده می‌کنند. نقشه ریسک یک ابزار بصری است که مشخص می‌کند کدام خطرات مکرر و سهمگین‌تر هستند و درنتیجه به بیشترین منابع نیاز دارند. هیت‌مپ، همچنین به شما کمک می‌کند تا تشخیص دهید که کدام‌ خطر احتمال بسیار کمی دارد و کدام خطرات با وقوعشان تأثیر مخرب وسیعی نخواهند داشت. دانستن این احتمالات به شما نشان می‌دهد که باید زمان و پول خود را کجا خرج کنید و منابع شرکت را چگونه اولویت‌بندی کنید.

راه‌حل‌های جایگزین را بررسی کنید

راه‌های بالقوه مقابله با خطرات چه هستند و کدام راه‌ها بهترین تعادل را بین مقرون‌به‌صرفه‌بودن و مؤثر‌بودن خواهند داشت؟ سازمان‌ها معمولاً گزینه‌هایی برای پذیرش، اجتناب، کنترل یا انتقال ریسک دارند. پذیرش ریسک یعنی قبول اینکه بعضی خطرات در مسیر تجارت اجتناب‌ناپذیر هستند و انجام یک فعالیت به‌خصوص با تمام خطرات احتمالی آن، مزایای زیادی برای شرکت دارد و اجتناب از آن ضرر زیادی به بار خواهد آورد. اجتناب از خطر، یعنی سازمان از انجام یک سری از فعالیت‌ها کاملاً دوری می‌کند. کنترل ریسک یعنی انجام اقداماتی پیشگیرانه برای کاهش احتمال وقوع خطر و مدیریت تأثیرات آن، انتقال ریسک یعنی واگذاری ارزیابی ریسک چیست مسئولیت هرگونه پیامد منفی به اشخاص و سازمان‌هایی دیگر، به‌طور مثال بیمه.

پاسخ‌گویی به خطرات

با شناسایی، تجزیه‌وتحلیل و اولویت‌بندی ریسک‌ها، شرکت باید راه‌حل‌های مدیریت ریسک را برای کاهش مشکلات شناسایی‌شده اجرا کند. برای این کار باید از بین همه راه‌حل‌های بالقوه و معقول فهرست‌شده، راه‌حلی که بیشترین احتمال دستیابی به نتایج دلخواه را دارد، انتخاب کنید. همچنین باید یک فرآیند رسمی برای پیاده‌سازی راه‌حل، به‌طور منطقی و مداوم در سراسر سازمان تنظیم کنید و کارکنان را در هر مرحله از راه تشویق کنید.

پیگیری مداوم نتایج

مدیریت ریسک یک فرآیند است، نه پروژه‌ای که بتوان آن را تمام کرد و سپس به فراموشی سپرد. سازمان، محیط و خطرات آن دائماً در حال تغییر هستند، بنابراین این فرایند باید به‌طور مداوم مورد بازبینی قرار گیرد. مؤثر‌بودن مدیریت را بررسی کنید و در نظر بگیرید که آیا به به‌روزرسانی نیاز دارند و یا خیر. گاهی اوقات، اگر استراتژی اجراشده مؤثر نباشد، تیم مدیریت باید یک فرایند جدید را از نو پیاده کند. اگر سازمانی به‌تدریج فرآیند مدیریت ریسک خود را رسمی کند و فرهنگ ریسک را توسعه دهد، در مواجهه با تغییرات انعطاف‌پذیرتر و سازگارتر می‌شود. این همچنین به معنای تصمیم‌گیری آگاهانه‌تر بر اساس تصویر کاملی از محیط عملیاتی سازمان و رسیدن به نتایج بهتر در درازمدت است.

محدودیت‌ها و استانداردهای مدیریت ریسک

استانداردهای مدیریت ریسک، مجموعه خاصی از فرآیندهای استراتژیک را تعیین می‌کنند که با اهداف یک سازمان شروع می‌شود و قصد دارند انواع ریسک را شناسایی و بهترین راه برای کاهش خطرات تعیین کنند. این استانداردها اغلب توسط آژانس‌هایی طراحی می‌شوند که با سازمان‌ها برای ارتقا اهداف مشترک همکاری می‌کنند، تا درنهایت به یک فرایند تضمین‌شده و باکیفیت در مدیریت ریسک می‌رسند. استاندارد ایزو 31000 در مدیریت ریسک یک استاندارد بین‌المللی است که اصول و رهنمودهایی را برای مدیریت مؤثر ریسک ارائه می‌کند.

درواقع این ایزو ارزیابی ریسک چیست یک رویکرد کلی برای مدیریت ریسک ترسیم می‌کند که می‌تواند برای انواع ریسک‌ها اعمال شود و توسط هر نوع سازمانی مورداستفاده قرار گیرد. هدف این استاندارد اعمال مدیریت ریسک یکنواخت در بین سازمان‌های مختلف نیست. طراحی و اجرای طرح‌ها و چارچوب‌های مدیریت ریسک باید بتواند نیازهای متفاوت یک سازمان به‌خصوص را پاسخگو باشد. چراکه اهداف، زمینه، ساختار، عملیات، فرآیندها، عملکردها، پروژه‌ها، محصولات، خدمات، یا دارایی‌ها و شیوه‌های خاص هر سازمانی با هم متفاوت است.