فرآیند تحلیل ریسک

«در زبان چینی کلمه تهدید و فرصت هر دو با یک حرف خاص نوشته می شوند. زیرا از دیدگاه زبان شناسی، مردمان خاور دور معنای عمیق تر نهفته در ریسک را از گذشته دریافته بوده اند.»

مفهوم مدیریت ریسک

مدیریت ریسک در کسب و کارها به روش ها و فرآیند هایی گفته می شود که مورد استفاده قرار می گیرند تا ریسک های موجود مدیریت شوند و از فرصت هایی که راه رسیدن به اهداف را نشان می دهند، استفاده شود.

مدیریت ریسک می تواند به صورت جزئی مدیریت ریسک پروژه و به صورت کلی مدیریت ریسک یک مجموعه در نظر گرفته شود که ریسک سرمایه گذاری یکی از مهم ترین و اصلی ترین زیر شاخه های آن می باشد که در سطح جزیی و کلی از آن استفاده می شود.

مدیریت ریسک:

مدیریت ریسک (ERM – Enterprise Risk Management) چارچوبی را فراهم می نماید که در آن شرایط و ریسک های خاص برای هر نوع بیزینس شناسایی می شود که برای رسیدن به اهداف این ریسک ها وجود دارند. سپس این شرایط بر اساس احتمال و شدت اثر ریسک مورد نظر، مورد بررسی قرار می گیرند، سپس یک استراتژی عکس العمل در مقابل این شرایط و ریسک ها طراحی می گردد و در انتها، فرآیند پایش برای این استراتژی اجرا می شود.

مراحل مدیریت ریسک:

به طور خلاصه می توان گفت که مدیریت ریسک دارای مراحل زیر می باشد:

• شناسایی: شناسایی شرایط و ریسک های خاص دست یابی به اهداف کسب و کار مورد نظر.
• سناریو سازی (تحلیل): تعیین احتمال وقوع هر یک از شرایط و ریسک های آن و همچنین شدت اثر آن بر کسب و کار.
• طراحی استراتژی عکس العمل: برای هر سناریو، بایستی یک استراتژی عکس العمل مناسب طراحی گردد.
• پایش: برای هر سناریو، بایستی یک استراتژی عکس العمل مناسب طراحی شود.

یکی از اشتباهات رایج که در ایران صورت می گیرد در به کارگیری تکنیک های مدیریت ریسک شرکتی عدم آگاهی از هدف اصلی آن و بینش نهفته‌ شده در پس آن است. در فرآیند تحلیل ریسک این خصوص لازم است که نظر صاحب نظران عرصه مدیریت را مورد توجه قرار داد که هدف مدیریت ریسک شرکتی افزایش بوروکراسی و کاغذبازی در شرکت نیست بلکه تسهیل فرآیند بررسی و بحث در خصوص ریسک های اصلی هر شرکت می باشد.

تعریف ریسک:

برای ریسک تعاریف متعددی وجود دارد که در اینجا یک تعریف کامل طبق تعریف دفترچه راهنمای ISO31000 معرفی می گردد. بر همین اساس، به عنوان یکی از اصلی ترین معیار های تعیین و تعریف مدیریت ریسک، ریسک به عنوان «اثر نااطمینانی بر اهداف» تعریف می شود.

این اثر نااطمینانی می تواند مثبت، منفی و یا خنثی باشد که اثر مثبت آن در حقیقت همان فرصت است و بر خلاف دیدگاه رایج که ریسک را ماهیتا منفی و به عنوان یک تهدید تلقی می کند، ریسک شامل فرصت ها نیز می شود.

«در زبان چینی کلمه تهدید و فرصت هر دو با یک حرف خاص نوشته می شوند. زیرا از دیدگاه زبان شناسی، مردمان خاور دور معنای عمیق تر نهفته در ریسک را از گذشته دریافته بوده اند.»

ماهیت و اثر ریسک:

اثر ریسک ها می تواند کوتاه مدت، میان مدت و یا بلندمدت باشد. با این دیدگاه سه نوع ماهیت متفاوت برای ریسک در زیر تعریف شده است:

1. ریسک کوتاه مدت: این نوع ریسک به ریسک ناشی از عملیات و فعالیت ها مرتبط است.
2. ریسک میان مدت: این نوع ریسک به تاکتیک های شرکت مرتبط است.
3. ریسک بلند مدت: این نوع ریسک به استراتژی های کلی شرکت مرتبط است.

مفهوم استراتژی، تاکتیک و عملیات:

برای پی بردن به مفهوم اصلی ریسک، لازم است که مفاهیم استراتژی، تاکتیک و عملیات تعریف گردند:

استراتژی چیست:

استراتژی یک سازمان اهداف بلند مدت آن را تعیین می کند که افق زمانی برنامه ریزی آن معمولا برای یک سازمان بین ۳ تا ۵ سال تعریف می گردد.

تاکتیک‌ چیست:

تاکتیک ها در واقع چگونگی تغییرات و در حقیقت راه و روش تحول یک سازمان را مشخص می نمایند. بنابراین ریسک های تاکتیکی به طور معمول، در رابطه با پروژه ها، ادغام ها و اصلاح و بهبود محصولات ایجاد می شوند.

عملیات چیست:

عملیات در واقع به فعالیت های روزانه سازمان و فرآیند های آن گفته می شود که برای تولید محصول/ خدمت مورد نظر خود، انجام می گیرند.

تاپ وان مطالعه مقاله طرح کسب و کار (بیزینس پلن) را به شما عزیزان پیشنهاد می نماید.

ارزیابی ریسک:

شناسایی ریسک ها پس از تحلیل و رتبه بندی آنها را ارزیابی ریسک می گویند که هر یک از آنها چارچوب خاصی در شناسایی و ارزیابی دارند. اما تفاوت این مراحل در ماهیت مدیریت ریسک اختلافی ایجاد نمی کند و در چارچوب تفاوت های تکنیکی از آن نام برده می شود.

در مرحله ارزیابی، استفاده از یک چارچوب برای یادداشت و ورود اطلاعات هر ریسک ضروری می باشد و دامنه اطلاعات ثبت شده برای هر یک از ریسک ها بایستی شامل موارد زیر باشد:

۱ – نام/ عنوان ریسک: شامل شاخصی جداگانه و مخصوص برای نام گذاری ریسک.

۲ – گستره (دامنه) ریسک: دامنه ریسک مورد نظر و فهرستی از اتفاقات بالقوه ای که امکان رخ دادن آنها وجود دارد. توصیف دقیق اتفاقات بالقوه، میزان شدت، نوع و تعدد تکرار هر کدام از جمله نکاتی است که در فهرست مذکور درج می گردد.

۳ – ماهیت ریسک: شامل طبقه بندی ریسک، مقیاس زمانی اثرات احتمالی ناشی از آن و همچنین تعیین نوع آنها به عنوان تهدید (ریسک با اثر منفی)، فرصت (ریسک با اثر مثبت) و یا نااطمینانی (نامشخص بودن اثر ریسک)

۴ – ذی نفعان و یا اشخاص ذیربط: فهرست اشخاصی که چه در درون و چه در بیرون سازمان (بازیگران درونی و بیرونی) از ریسک مورد نظر اثر خواهند پذیرفت و همچنین انتظارات هر یک از آنها

۵ – تحلیل (کمی سازی) ریسک: احتمال وقوع هر ریسک و شدت تاثیر آن و همجنین اثرات و پیامد های احتمالی نوشته می شود. این مرحله از جمله مهم ترین و اصلی ترین مرحله برنامه مدیریت ریسک می باشد که انجام آن نیازمند استفاده از تخصص مشاوره مدیریت مربوطه است.

۶ – تجربیات شکست: حوادث پیشین مربوط به ریسک مورد نظر و ضررهایی که به این وسیله بر سازمان وارد شده است، درج می گردد.

۷ – حد تحمل ریسک و هدف گذاری: پتانسیل ضرردهی و در واقع حد نهایت ضرردهی شرکت که حاکی از میزان انعطاف پذیری آن، معین می گردد. همچنین اثرات مالی انتظاری ناشی از ریسک نیز تعیین و مشخص می شوند. هدف از کنترل ریسک تعیین شده و سطح ایده آل عملکرد در این حالت مشخص می شود.

۸ – عکس العمل در مقابل ریسک، درمان و کنترل ریسک: فرآیندها و فعالیت های کنترل ریسک موجود تعیین می شود، سطح اعتماد به فرآیندها و فعالیت های مذکور اندازه گیری و مشخص می شود. سپس فرآیندهای پایش و نظارت و بررسی عملکرد سازمان در مقابل ریسک ها تعریف می شوند.

۹ – توان بالقوه اصلاح ریسک: توان بالقوه اصلاح و یا بهبود وضعیت های ناشی از ریسک شناسایی و امکان سنجی می شوند. توصیه های نهایی به منظور اعمال برنامه مدیریت ریسک تهیه می گردند. مسئولیت ها برای عملی کردن هر نوع عملیات اصلاح ریسک تعیین می شوند.

۱۰ – اصلاح استراتژی ها و سیاست ها: مسئولیت های مربوط به تغییر و اصلاح استراتژی های کلی شرکت (با توجه به تعریف ذکر شده از استراتژی در صفحات قبلی) با در نظر گرفتن ریسک ها تعیین می شوند.

در پایان مطالعه مقاله محاسبه استهلاک به مخاطبین عزیز پیشنهاد می گردد.

تحلیل ریسک کسب و کار

هدف از این کار تعیین نقاط بحرانی هر گوشه از کسب و کار شماست. بعد از اینکه کل فرایند کسب و کار خود را ارزیابی کردید تا نقاط بحرانی کسب و کار خود را تعیین کنید می توانید فعالیت های مختلف کسب و کار خود را الویت بندی کنید تا مشخص نمایید کدام یک از آنها احتیاج به طرح های احتیاطی دارند و کدام یک می توانند نادیده گرفته شوند. قبل از اینکه شروع به اقدام کنید این مراحل را بررسی و بازبینی نمایید.

فرایند تحلیل خطرات و ریسک های هر کسب و کاری که در این روش مورد بررسی قرار می گیرد بر دو نوع اطلاعات برای محاسبه احتمالات و نقاط بحرانی یک کسب و کار توجه دارد.

در این تحلیل یک نکته بحرانی وجود دارد. هر فعالیت، فرایند، ارتباطات و شخص ثالث می تواند و باید یک ضریب ریسک دریافت کند که درباره نحوه تعیین این ضریب ریسک در ادامه صحبت خواهیم کرد. همچنین احتمال بروز مشکل هم برای هر یک از موارد ذکر شده در نظر گرفته می شود. این بدان معناست که یک فعالیت که مثلاً ضریب ریسک 5 دارد ممکن است به خاطر ایجاد مشکل یک شریک تجاری که احتمال بروز آن 60 درصد یا حتی یک مشکل داخلی شرکت که احتمال بروز آن 20 درصد است دچار بحران شود. و همین فعالیت به علت بروز مشکلی دیگر می تواند می تواند نمره بحرانی/ احتمال دیگری دریافت کند. که برای درجه بندی آن می توانید از ماتریس زیر کمک بگیرید. تا مشخص کنید هر فعالیت یا فرایند در صورت بروز مشکلات مختلف چقدر بحرانی است و در عین حال میزان وقوع آن چقدر است. در ماتریس زیر هر خانه حاصلضرب دو خانه عمودی و افقی است که با رنگ خاکستری مشخص شده اند. خانه ای که با رنگ قرمز کم رنگ مشخص شده است بیشترین احتمال وقوع (5) را دارد و در صورت وقوع هم بسیار بحرانی (5) است.

پس از این که میزان بحرانی بودن ریسک و احتمال وقوع آن مشخص شد شما می توانید با استفاده از این ماتریس نمره بحرانی/ احتمال آن را محاسبه کنید.

مفهوم مدیریت ریسک

مدیریت ریسک در کسب و کارها به روش ها و فرآیند هایی گفته می شود که مورد استفاده قرار می گیرند تا ریسک های موجود مدیریت شوند و از فرصت هایی که راه رسیدن به اهداف را نشان می دهند، استفاده شود.

مدیریت ریسک می تواند به صورت جزئی مدیریت ریسک پروژه و به صورت کلی مدیریت ریسک یک مجموعه در نظر گرفته شود که ریسک سرمایه گذاری یکی از مهم ترین و اصلی ترین زیر شاخه های آن می باشد که در سطح جزیی و کلی از آن استفاده می شود.

مدیریت ریسک:

مدیریت ریسک (ERM – Enterprise Risk Management) چارچوبی را فراهم می نماید که در آن شرایط و ریسک های خاص برای هر نوع بیزینس شناسایی می شود که برای رسیدن به اهداف این ریسک ها وجود دارند. سپس این شرایط بر اساس احتمال و شدت اثر ریسک مورد نظر، مورد بررسی قرار می گیرند، سپس یک استراتژی عکس العمل در مقابل این شرایط و ریسک ها طراحی می گردد و در انتها، فرآیند پایش برای این استراتژی اجرا می شود.

مراحل مدیریت ریسک:

به طور خلاصه می توان گفت که مدیریت ریسک دارای مراحل زیر می باشد:

• شناسایی: شناسایی شرایط و ریسک های خاص دست یابی به اهداف کسب و کار مورد نظر.
• سناریو سازی (تحلیل): تعیین احتمال وقوع هر یک از شرایط و ریسک های آن و همچنین شدت اثر آن بر کسب و کار.
• طراحی استراتژی عکس العمل: برای هر سناریو، بایستی یک استراتژی عکس العمل مناسب طراحی گردد.
• پایش: برای هر سناریو، بایستی یک استراتژی عکس العمل مناسب طراحی شود.

یکی از اشتباهات رایج که در ایران صورت می گیرد در به کارگیری تکنیک های مدیریت ریسک شرکتی عدم آگاهی از هدف اصلی آن و بینش نهفته‌ شده در پس آن است. در این خصوص لازم است که نظر صاحب نظران عرصه مدیریت را مورد توجه قرار داد که هدف مدیریت ریسک شرکتی افزایش بوروکراسی و کاغذبازی در شرکت نیست بلکه تسهیل فرآیند بررسی و بحث در خصوص ریسک های اصلی هر شرکت می باشد.

تعریف ریسک:

برای ریسک تعاریف متعددی وجود فرآیند تحلیل ریسک دارد که در اینجا یک تعریف کامل طبق تعریف دفترچه راهنمای ISO31000 معرفی می گردد. بر همین اساس، به عنوان یکی از اصلی ترین معیار های تعیین و تعریف مدیریت ریسک، ریسک به عنوان «اثر نااطمینانی بر اهداف» تعریف می شود.

این اثر نااطمینانی می تواند مثبت، منفی و یا خنثی باشد که اثر مثبت آن در حقیقت همان فرصت است و بر خلاف دیدگاه رایج که ریسک را ماهیتا منفی و به عنوان یک تهدید تلقی می کند، ریسک شامل فرصت ها نیز می شود.

«در زبان چینی کلمه تهدید و فرصت هر دو با یک حرف خاص نوشته می شوند. زیرا از دیدگاه زبان شناسی، مردمان خاور دور معنای عمیق تر نهفته در ریسک را از گذشته دریافته بوده اند.»

ماهیت و اثر ریسک:

اثر ریسک ها می تواند کوتاه مدت، میان مدت و یا بلندمدت باشد. با این دیدگاه سه نوع ماهیت متفاوت برای ریسک در زیر تعریف شده است:

1. ریسک کوتاه مدت: این نوع ریسک به ریسک ناشی از عملیات و فعالیت ها مرتبط است.
2. ریسک میان مدت: این نوع ریسک به تاکتیک های شرکت مرتبط است.
3. ریسک بلند مدت: این نوع ریسک به استراتژی های کلی شرکت مرتبط است.

مفهوم استراتژی، تاکتیک و عملیات:

برای پی بردن به مفهوم اصلی ریسک، لازم است که مفاهیم استراتژی، تاکتیک و عملیات تعریف گردند:

استراتژی چیست:

استراتژی یک سازمان اهداف بلند مدت آن را تعیین می کند که افق زمانی برنامه ریزی آن معمولا برای یک سازمان بین ۳ تا ۵ سال تعریف می گردد.

تاکتیک‌ چیست:

تاکتیک ها در واقع چگونگی تغییرات و در حقیقت راه و روش تحول یک سازمان را مشخص می نمایند. بنابراین ریسک های تاکتیکی به طور معمول، در رابطه با پروژه ها، ادغام ها و فرآیند تحلیل ریسک اصلاح و بهبود محصولات ایجاد می شوند.

عملیات چیست:

عملیات در واقع به فعالیت های روزانه سازمان و فرآیند های آن گفته می شود که برای تولید محصول/ خدمت مورد نظر خود، انجام می گیرند.

تاپ وان مطالعه مقاله طرح کسب و کار (بیزینس پلن) را به شما عزیزان پیشنهاد می نماید.

ارزیابی ریسک:

شناسایی ریسک ها پس از تحلیل و رتبه بندی آنها را ارزیابی ریسک می گویند که هر یک از آنها چارچوب خاصی در شناسایی و ارزیابی دارند. اما تفاوت این مراحل در ماهیت مدیریت ریسک اختلافی ایجاد نمی کند و در چارچوب تفاوت های تکنیکی از آن نام برده می شود.

در مرحله ارزیابی، استفاده از یک چارچوب برای یادداشت و ورود اطلاعات هر ریسک ضروری می باشد و دامنه اطلاعات ثبت شده برای هر یک از ریسک ها بایستی شامل موارد زیر باشد:

۱ – نام/ عنوان ریسک: شامل شاخصی جداگانه و مخصوص برای نام گذاری ریسک.

۲ – گستره (دامنه) ریسک: دامنه ریسک مورد نظر و فهرستی از اتفاقات بالقوه ای که امکان رخ دادن آنها وجود دارد. توصیف دقیق اتفاقات بالقوه، میزان شدت، نوع و تعدد تکرار هر کدام از جمله نکاتی است که در فهرست مذکور درج می گردد.

۳ – ماهیت ریسک: شامل طبقه بندی ریسک، مقیاس زمانی اثرات احتمالی ناشی از آن و همچنین تعیین نوع آنها به عنوان تهدید (ریسک با اثر منفی)، فرصت (ریسک با اثر مثبت) و یا نااطمینانی (نامشخص بودن اثر ریسک)

۴ – ذی نفعان و یا اشخاص ذیربط: فهرست اشخاصی که چه در درون و چه در بیرون سازمان (بازیگران درونی و بیرونی) از ریسک مورد نظر اثر خواهند پذیرفت و همچنین انتظارات هر یک از آنها

۵ – تحلیل (کمی سازی) ریسک: احتمال وقوع هر ریسک و شدت تاثیر آن و همجنین اثرات و پیامد های احتمالی نوشته می شود. این مرحله از جمله مهم ترین و اصلی ترین مرحله برنامه مدیریت ریسک می باشد که انجام آن نیازمند استفاده از تخصص مشاوره مدیریت مربوطه است.

۶ – تجربیات شکست: حوادث پیشین مربوط به ریسک مورد نظر و ضررهایی که به این وسیله بر سازمان وارد شده است، درج می گردد.

۷ – حد تحمل ریسک و هدف گذاری: پتانسیل ضرردهی و در واقع حد نهایت ضرردهی شرکت که حاکی از میزان انعطاف پذیری آن، معین می گردد. همچنین اثرات مالی انتظاری ناشی از ریسک نیز تعیین و مشخص می شوند. هدف از کنترل ریسک تعیین شده و سطح ایده آل عملکرد در این حالت مشخص می شود.

۸ – عکس العمل در مقابل ریسک، درمان و کنترل ریسک: فرآیندها و فعالیت های کنترل ریسک موجود تعیین می شود، سطح اعتماد به فرآیندها و فعالیت های مذکور اندازه گیری و مشخص می شود. سپس فرآیندهای پایش و نظارت و بررسی عملکرد سازمان در مقابل ریسک ها تعریف می شوند.

۹ – توان بالقوه اصلاح ریسک: توان بالقوه اصلاح و یا بهبود وضعیت های ناشی از ریسک شناسایی و امکان سنجی می شوند. توصیه های نهایی به منظور اعمال برنامه مدیریت ریسک تهیه می گردند. مسئولیت ها برای عملی کردن هر نوع عملیات اصلاح ریسک تعیین می شوند.

۱۰ – اصلاح استراتژی ها و سیاست ها: مسئولیت های مربوط به تغییر و اصلاح استراتژی های کلی شرکت (با توجه به تعریف ذکر شده از استراتژی در صفحات قبلی) با در نظر گرفتن ریسک ها تعیین می شوند.

در پایان مطالعه مقاله محاسبه استهلاک به مخاطبین عزیز پیشنهاد می گردد.

چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟

ریسک‌ها را به سختی می‌توان شناسایی کرد، چه برسد به این‌که بخواهیم آن‌ها را کنترل کنیم و برای روبه‌رو شدن با آن‌ها آماده شویم. این در حالی‌است که اگر با نتایجی روبه‌رو شوید که از قبل آن‌ها را پیش‌بینی نمی‌کردید، زمان، سرمایه و آبروی شما می‌تواند در معرض خطر قرار بگیرند. با وجود این احتمالات، به‌خصوص جایی‌که ممکن است شغل شما، با ریسک‌های زیادی مواجه باشد، باید یاد بگیرید که چگونه از ابزار ارزیابی و کنترل ریسک‌ به‌گونه ای استفاده کنید که بتوانید به موقع خطرات را شناسایی و مدیریت کنید و اثرات منفی را روی برنامه‌هایتان کاهش دهید. این مقاله شما را در این مسیر یاری خواهدکرد.

حتما بخوانید:

در زندگی، فارغ از هر نقشی که داشته باشید، گاهی مجبور به اخذ تصمیماتی هستید که خالی از ریسک نیستند. ریسک از دو بخش تشکیل شده است: احتمال بروز اشکال و اشتباه و عواقب منفی ناشی از بروز این خطا. در ادامه درباره چگونگی استفاده از ابزار ارزیابی و کنترل ریسک‌ به‌گونه برای شناسایی به موقع خطرات را و مدیریت آنها می‌خوانید.

تحلیل ریسک به چه معناست؟

تحلیل ریسک فرآیندی است که به شما کمک می‌کند تا مشکلاتی را که ممکن است در آینده برای شما پیش بیاید و پروژه‌ها و کسب‌وکارهای بزرگ‌تان را از ریشه ضعیف کند، شناسایی و کنترل کنید. برای انجام این فرآیند، ابتدا باید تهدیداتی را که ممکن است سر راه‌تان قرار بگیرند، شناسایی کنید، سپس درجه‌ی احتمال وقوع این تهدیدات را بسنجید.

تحلیل ریسک می‌تواند کار بسیار پیچیده‌ای باشد چرا که باید تمام جزییات کاری‌تان از جمله اطلاعات دقیق پروژه، داده‌های مالی، پروتکل‌های امنیتی، پیش‌بینی‌های بازاریابی و دیگر اطلاعات مربوطه را یک‌به‌یک بررسی کنید. از آنجا که این ابزار می‌تواند وقت، هزینه و اعتبار شما را حفظ کند، استفاده از آن اقدامی ضروری به حساب می‌آید.

چه زمانی از این ابزار استفاده کنیم؟

تحلیل ریسک، در بسیاری از موارد قابل استفاده و مفید است:

• زمانی که در حال طرح‌ریزی برای پروژه‌های خود هستید. در این صورت قادر خواهید بود از بروز مشکلات احتمالی جلوگیری کنید.
• زمانی که می‌خواهید تصمیم بگیرید پروژه‌ای را ادامه بدهید یا خیر.
• زمانی که قصد بهبود امنیت کاری‌تان را دارید و در حال مدیریت ریسک‌های احتمالی در محل کار هستید.
• زمانی که درحال آماده شدن برای اتفاقات و مشکلاتی مانند خراب شدن ماشین‌آلات و دستگاه‌ها، سرقت، بیماری کارکنان و یا بلایای طبیعی هستید.
• زمانی که درحال برنامه‌ریزی برای مقابله با تغییراتی همچون ورود رقبای جدید به بازار یا تغییرات سیاست‌های دولتی در محیط کار هستید.

چگونه از تحلیل ریسک استفاده کنیم؟

برای ارزیابی ریسک‌های موجود گام‌های زیر را دنبال کنید:

۱. تهدیدها را شناسایی کنید.

اولین قدم در تحلیل ریسک، شناسایی تهدیدات احتمالی یا موجودی است که امکان دارد با آنها روبه‌رو شوید. این تهدیدها می‌توانند منابع مختلفی داشته باشند. برای مثال:

انسانی: بیماری، مرگ، آسیب جسمی، یا دیگر خسارات جسمی مهم برای افراد

عملکردی: ضعیف شدن تدارکات و عملکردها، دسترسی کمتر به منابع ضروری یا عدم موفقیت در بخش توزیع

اعتباری: از دست دادن مشتری و اعتمادبه‌نفس کارکنان یا آسیب به اعتبارتان در بازار

فرآیندی: ناتوانی در مسئولیت‌پذیری، اشکال در سیستم‌های داخلی، کنترل‌ها یا تقلب

پروژه‌ای: هزینه کردن بیش‌از بودجه‌ی تعیین‌شده، طولانی شدن بیش‌از اندازه‌ی کارها، وجود مشکل در کیفیت محصولات و خدمات

مالی: شکست کسب‌وکار، نوسانات بازار سهام، تغییر نرخ سودها، در دسترس نبودن کمک‌هزینه‌های مالی

فنی: پیشرفت‌های روزافزون تکنولوژی، ناتوانی در به‌کارگیری آن

طبیعی: آب‌وهوا، بلایای طبیعی، بیماری‌های واگیردار

سیاسی‌: تغییر در میزان مالیات، نظرات مردم، سیاست‌های دولتی و یا نفوذ خارجی

مواد شیمیایی خطرناک، نورپردازی ضعیف، افتادن جعبه‌ها، یا هر شرایطی که به سبب آن کارکنان و محصولات صدمه ببینند.

شما هم می‌توانید از رویکردهای متفاوتی برای پیشبرد این تحلیل استفاده کنید:

• فهرستی مانند فهرست بالا تهیه کنید و ببینید کدام‌یک شما را تهدید می‌کند.
• به سیستم‌ها، فرآیندها و ساختارهایی که از آن‌ها استفاده می‌کنید دقت کنید و ریسکی را که هرکدام از آن‌ها ممکن است با خود به همراه بیاورد، ارزیابی کنید. چه ضعف و آسیبی از جانب آنها شما را تهدید می‌کند؟
• به دیدگاه‌های متفاوت دیگران هم گوش بسپارید. اگر شما تیمی را رهبری می‌کنید، از افرادتان بخواهید نظرات‌شان را برای عملکرد بهتر اعلام کنند، و از دیگر افراد فعال در سازمان‌ یا کسانی که پروژه‌های مشابه را دنبال می‌کنند، مشورت بگیرید.

۲. میزان ریسک را تخمین بزنید

به محض اینکه ریسک‌های احتمالی پیشِ رویتان را شناسایی کردید، باید میزان احتمال وقوع آنها را بسنجید و هم از میزان تاثیر و خسارات بالقوه‌ای که می‌توانند برای شما داشته باشند آگاه شوید.

یک راه این است که درصد احتمال وقوع خطر را فرآیند تحلیل ریسک حدس بزنید و آن را در هزینه‌ای که وقوعِ آن خطر برای شما خواهد داشت ضرب کنید. این فرمول به شما هزینه‌ی واقعی ریسک را می‌دهد:

هزینه‌ی وقوع خطر × احتمال وقوع آن = هزینه‌ی ریسک

به‌عنوان یک مثال ساده، تصور کنید ریسکی را شناسایی کرده‌اید که بر طبق آن هزینه‌ی اجاره‌تان بالا می‌رود. ۸۰٪ احتمال می‌دهید که این اتفاق در سال آینده بیافتد، زیرا که صاحب‌ ملک شما هزینه‌ی اجاره‌ی دیگران را هم بالا برده است. اگر این اتفاق بیافتد، شرکت شما باید در سال آینده متحمل پنجاه میلیون تومان هزینه‌ی اضافی شود. بدین ترتیب، هزینه‌ی ریسک افزایش اجاره می‌شود:

۰.۸۰ ( احتمال وقوع خطر) × ۵۰۰۰۰۰۰۰ تومان (هزینه‌ی وقوع خطر) = ۴۰۰۰۰۰۰۰ تومان (هزینه‌ی ریسک)

از این مرحله باعجله عبور نکنید. تا جایی که می‌توانید اطلاعات کسب کنید و با دقت بالا میزان احتمال وقوع خطر و هزینه‌های ناشی از آن را تخمین بزنید. اگر ابزار درستی برای پیش‌بینی ندارید می‌توانید از داده‌های سال‌های گذشته اطلاعات بگیرید.

چگونه ریسک را مدیریت کنیم؟

به محض اینکه هزینه‌های ریسک‌های احتمالی را شناسایی کردید، می‌توانید راه‌های مدیریت آن‌ها را بررسی کنید.

سعی کنید به رویکردهای اقتصادی‌تر روی بیاورید‌، چراکه اگر هزینه‌های پیشگیری، بیش از هزینه‌های ناشی از تهدید باشند به هیچ عنوان منطقی نیست. در این حالت حتی بهتر آن است که ریسک را بپذیرید تا برای از بین بردن آن، بیشتر از حدِ منابع‌تان استفاده کنید. حواس‌تان باشد چگونه از این ابزار استفاده می‌کنید، به‌خصوص وقتی که پای اخلاقیات یا امنیت شخصی در میان است.

از ریسک دوری کنید

در برخی موارد شاید لازم باشد که به طور کلی از ریسک دوری کنید. این کار می‌تواند به معنای درگیر نشدن در کسب‌وکار جدید، تبادل پروژه‌ها و صرف نظر از یک فعالیت پرخطر باشد. اما این کار زمانی شدنی است که ریسک‌های یک پروژه‌، منافع سازمان شما را به خطر نیاندازد، یا آن ریسک‌ها چندان ارزش صرف هزینه جهت مقابله را نداشته باشند. اما باید به خاطر داشته باشید که با نادیده گرفتن ریسک‌های بالقوه، فرصتی را هم از دست خواهید داد. از تحلیل چه می‌شود اگر…؟ برای ارزیابی گزینه‌ها هنگام تصمیم‌گیری استفاده کنید.

ریسک را با دیگران تقسیم کنید

شما می‌توانید ریسک‌ها را تقسیم کنید و متعاقبا سود به دست آمده از یک پروژه را با فرد، سازمان یا طرف سوم دیگری تقسیم کنید. برای مثال، می‌توانید ریسک‌تان را از طریق بیمه‌ شخص ثالثِ ساختمان شرکت و انبارتان، با شرکت بیمه تقسیم کنید، یا اینکه در تولید یک محصول مشترک، با سازمان دیگری مشارکت کنید.

ریسک را بپذیرید

آخرین گزینه‌ی شما پذیرفتن ریسک است. این گزینه زمانی روی میز قرار می‌گیرد که شما راهی برای جلوگیری از ریسک یا کاهش آن نداشته باشید، یا هزینه‌ی زیان بالقوه‌‌ی پیش‌رو، از هزینه‌ی بیمه‌ کردن شرکت کمتر باشد و یا سود بالقوه‌ای که در انجام کار وجود دارد به پذیرفتن تمام ریسک‌هایش بیارزد. برای مثال ممکن است شما ریسک شروع دیرهنگام یک پروژه را بپذیرید، تنها به این دلیل که سود آن پروژه هزینه‌های اولیه را پوشش می‌دهد.

کنترل ریسک

اگر قرار است ریسک فرآیند تحلیل ریسک را بپذیرید بهتر است اقداماتی در جهت کاهش اثرات منفی آن انجام دهید.

آزمایش‌های کسب‌وکار، روش‌های موفقی برای کاهش ریسک هستند. با استفاده از آن‌ها می‌توانیم فعالیت پرخطر را در مقیاس کوچک و کنترل‌شده انجام دهیم و متوجه شویم که مشکلات احتمالی کجا پیش می‌آیند، آنگاه می‌توانیم اقدامات پیشگیرانه فرآیند تحلیل ریسک فرآیند تحلیل ریسک و بازرسانه‌ مناسب را پیش از شروع فعالیت در مقیاس اصلی، پیدا و پیاده‌سازی کنیم.

اقدامات پیشگیرانه مربوط به پیشگیری از وقوع وضعیت‌های پرخطر است، که شامل آموزش حفظ امنیت و سلامت، حفاظت فایروال، سرورِ شرکت‌های بزرگ و آموزش متقابل تیمِ کاری‌تان می‌شود.

اقدامات بازرسانه شامل شناسایی نقاطی از فرآیند است که می‌تواند باعث ایجاد مشکل و خطا شود. برای جلوگیری از این اتفاقات مراحلی برای حل این مشکلات (در صورت بروز) تعریف می‌شود. اقداماتی مثل بررسی مجدد صورت‌های مالی، تست‌های ایمنی قبل از عرضه محصول و یا نصب حسگرهایی برای شناسایی محصولات معیوب.

برتامه‌ریزی-اقدام-بررسی-تصویب، یکی از روش‌های متداول برای کنترل تاثیر شرایط ریسکی به شمار می‌رود. همانند آزمایش‌های کسب‌وکار، این روش هم راه‌های گوناگونی را برای کاهش ریسک‌های احتمالی امتحان می‌کند. این ابزار 4 مرحله‌ای از طریق آنالیز موقعیت، ارائه و آزمایش یک راه‌حل، بررسی چگونگی کارکرد آن و در نهایت اجرای آن به شما کمک می‌کند تا حد ممکن خطرات احتمالی پیش رو تا به کمترین میزان خود برسانید.

نکات کلیدی

تحلیل ریسک، یک راه اثبات شده در شناسایی و سنجش عواملی هستند که می‌توانند در موفقیت یک پروژه یا کسب‌وکار تاثیر منفی بگذارند. این تحلیل‌ها شما را قادر می‌سازند تا خطراتی احتمالی‌ که شما و سازمان‌تان را تهدید می‌کنند بشناسید و مشخص می‌کنند که آیا می‌توانید تصمیم پیش رویتان را عملی کنید یا خیر.

به محض این‌که شما ارزش ریسکی را که قرار است با آن مواجه شوید، بسنجید، می‌توانید راه‌های مختلف مدیریت آن را نیز کنترل کنید، مدیریت ریسک می‌تواند تصمیم بر اجتناب از ریسک، تقسیم آن، یا پذیرش ریسک در کنار کاهش تاثیرات منفی باشد. بسیار مهم است که شما در هنگام تحلیل ریسک به‌ صورت همه‌جانبه مسائل را بسنجید و از تمام عواقب و پیامدهای آن آگاه باشید. این آگاهی خصوصاً شامل آگاهی از هزینه‌ها، اصول اخلاقی و حفظ امنیت افراد می‌شود.

نویسنده: محمدعلی نصیری

در این مجموعه ارزشمند، تمام نیازمندی‌های شما برای شروع و رشد کسب‌وکار فراهم شده است.
این مجموعه حاصل تجربیات اساتید هاروارد است که هر یک،‌ از کارآفرینان و مشاوران بزرگ در دنیا هستند.

ارائه‌ی مدل تحلیل ریسک مبتنی بر سیستم‌های فرآیند تحلیل ریسک خبره‌ی فازی برای مدیریت پروژه‌های ساخت

پروژه‌های عمرانی موجود در صنعت ساخت و ساز به دلیل بزرگی و طبیعت پیچیده، منحصر به فرد و پویا بودن با عدم قطعی‌های بزرگی مواجه هستند. این مسئله نیاز جدی صنعت مذکور به روشی مناسب برای ارزیابی و تحلیل ریسک را در فرآیند تحلیل ریسک فرایند مدیریت پروژه نشان می‌دهد. هدف این نوشتار، تعیین روشی نوین بر مبنای سیستم‌های خبره‌ی فازی سلسله مراتبی مبتنی بر قوانین فازی برای درنظرگرفتن عدم قطعیت‌ها، به‌دست‌آوردن ریسک کلی پروژه، و در عین حال رده‌بندی ریسک‌های پروژه بر مبنای بزرگی آن‌هاست. قابلیت کاربرد مدل پیشنهادی با پیاده‌کردن مدل در یک پروژه‌ی ساختمانی در شهر تهران مورد بررسی قرار گرفته است. ارزیابی ریسک مطالعه‌ی موردی از دیدگاه کارفرما، مشاور، پیمانکار، و درنهایت با درنظرگرفتن همه‌ی ذینفعان پروژه صورت گرفته است. نتایج حاصل نشان‌دهنده‌ی قابلیت به‌کارگیری مدل ارائه‌شده در تحلیل ریسک‌های تأثیرگذار در پارامترهای مهم هزینه، زمان، کیفیت، و ایمنی در اجرای پروژه‌های ساختمانی است.

کلیدواژه‌ها

عنوان مقاله [English]

R‌I‌S‌K A‌S‌S‌E‌S‌S‌M‌E‌N‌T M‌O‌D‌E‌L B‌A‌S‌E‌D O‌N F‌U‌Z‌Z‌Y E‌X‌P‌E‌R‌T S‌Y‌S‌T‌E‌M‌S F‌O‌R C‌O‌N‌S‌T‌R‌U‌C‌T‌I‌O‌N P‌R‌O‌J‌E‌C‌T M‌A‌N‌A‌G‌E‌M‌E‌N‌T

نویسندگان [English]

• B. Z‌a‌h‌r‌a‌i‌e 1
• A. R‌o‌o‌z‌b‌a‌h‌a‌n‌i 2
• A. R‌o‌o‌z‌b‌a‌h‌a‌n‌i 3

C‌o‌n‌s‌t‌r‌u‌c‌t‌i‌o‌n p‌r‌o‌j‌e‌c‌t‌s, d‌u‌e t‌o t‌h‌e‌i‌r s‌i‌z‌e a‌n‌d c‌o‌m‌p‌l‌e‌x‌i‌t‌y a‌n‌d t‌h‌e‌i‌r u‌n‌i‌q‌u‌e a‌n‌d d‌y‌n‌a‌m‌i‌c n‌a‌t‌u‌r‌e, m‌a‌k‌e‌s t‌h‌e‌m i‌m‌p‌o‌s‌s‌i‌b‌l‌e t‌o m‌o‌d‌e‌l a‌c‌c‌u‌r‌a‌t‌e‌l‌y. T‌h‌e‌s‌e a‌t‌t‌r‌i‌b‌u‌t‌e‌s r‌e‌v‌e‌a‌l t‌h‌e e‌n‌o‌r‌m‌o‌u‌s n‌e‌e‌d i‌n t‌h‌e‌s‌e p‌r‌o‌j‌e‌c‌t‌s f‌o‌r a p‌r‌o‌p‌e‌r m‌e‌t‌h‌o‌d o‌f r‌i‌s‌k a‌s‌s‌e‌s‌s‌m‌e‌n‌t. F‌u‌r‌t‌h‌e‌r‌m‌o‌r‌e, t‌h‌e m‌a‌i‌n u‌n‌c‌e‌r‌t‌a‌i‌n‌t‌i‌e‌s i‌n‌v‌o‌l‌v‌e‌d i‌n t‌h‌e‌s‌e p‌r‌o‌j‌e‌c‌t‌s a‌r‌e r‌e‌s‌u‌l‌t‌e‌d b‌e‌c‌a‌u‌s‌e o‌f v‌a‌g‌u‌e‌n‌e‌s‌s (e.g. i‌n c‌o‌s‌t e‌s‌t‌i‌m‌a‌t‌i‌o‌n, t‌i‌m‌e e‌s‌t‌i‌m‌a‌t‌i‌o‌n, e‌t‌c.), s‌o, t‌r‌a‌d‌i‌t‌i‌o‌n‌a‌l m‌e‌t‌h‌o‌d‌s u‌s‌e‌d i‌n t‌h‌e c‌o‌n‌t‌e‌x‌t o‌f r‌i‌s‌k a‌s‌s‌e‌s‌s‌m‌e‌n‌t, w‌h‌i‌c‌h a‌r‌e m‌a‌i‌n‌l‌y b‌a‌s‌e‌d o‌n p‌r‌o‌b‌a‌b‌i‌l‌i‌t‌y t‌h‌e‌o‌r‌y, a‌r‌e n‌o‌t s‌a‌t‌i‌s‌f‌a‌c‌t‌o‌r‌y f‌o‌r t‌h‌e‌s‌e p‌r‌o‌j‌e‌c‌t‌s. T‌h‌e a‌i‌m o‌f t‌h‌i‌s p‌a‌p‌e‌r i‌s t‌o p‌r‌o‌p‌o‌s‌e a m‌e‌t‌h‌o‌d‌o‌l‌o‌g‌y b‌a‌s‌e‌d o‌n h‌i‌e‌r‌a‌r‌c‌h‌i‌c‌a‌l f‌u‌z‌z‌y r‌u‌l‌e b‌a‌s‌e‌d e‌x‌p‌e‌r‌t s‌y‌s‌t‌e‌m‌s t‌o a‌s‌s‌e‌s‌s t‌h‌e t‌o‌t‌a‌l r‌i‌s‌k o‌f c‌o‌n‌s‌t‌r‌u‌c‌t‌i‌o‌n p‌r‌o‌j‌e‌c‌t‌s a‌n‌d a‌l‌s‌o r‌a‌n‌k t‌h‌e r‌i‌s‌k‌s b‌a‌s‌e‌d o‌n t‌h‌e‌i‌r m‌a‌g‌n‌i‌t‌u‌d‌e. F‌o‌r t‌h‌i‌s فرآیند تحلیل ریسک p‌u‌r‌p‌o‌s‌e, a s‌u‌i‌t‌a‌b‌l‌e h‌i‌e‌r‌a‌r‌c‌h‌i‌c‌a‌l r‌i‌s‌k b‌r‌e‌a‌k‌d‌o‌w‌n s‌t‌r‌u‌c‌t‌u‌r‌e (H‌R‌B‌S) f‌o‌r c‌o‌n‌s‌t‌r‌u‌c‌t‌i‌o‌n p‌r‌o‌j‌e‌c‌t‌s i‌s u‌s‌e‌d t‌o d‌e‌v‌e‌l‌o‌p a f‌o‌r‌m‌a‌l f‌r‌a‌m‌e f‌o‌r q‌u‌a‌l‌i‌t‌a‌t‌i‌v‌e r‌i‌s‌k a‌s‌s‌e‌s‌s‌m‌e‌n‌t. T‌h‌e h‌i‌g‌h‌e‌s‌t l‌a‌y‌e‌r o‌f H‌R‌B‌S i‌s t‌h‌e t‌o‌t‌a‌l r‌i‌s‌k o‌f t‌h‌e p‌r‌o‌j‌e‌c‌t a‌n‌d t‌h‌e l‌o‌w‌e‌s‌t l‌a‌y‌e‌r c‌o‌n‌s‌i‌s‌t‌s o‌f t‌h‌e f‌a‌c‌t‌o‌r‌s i‌n‌f‌l‌u‌e‌n‌c‌i‌n‌g e‌a‌c‌h r‌i‌s‌k. T‌h‌e‌n, f‌o‌r r‌e‌l‌a‌t‌i‌n‌g t‌h‌e d‌i‌f‌f‌e‌r‌e‌n‌t l‌a‌y‌e‌r‌s o‌f t‌h‌e H‌R‌B‌S a‌n‌d d‌e‌v‌e‌l‌o‌p‌i‌n‌g t‌h‌e e‌x‌p‌e‌r‌t f‌u‌z‌z‌y s‌y‌s‌t‌e‌m, a m‌e‌t‌h‌o‌d i‌s u‌s‌e‌d t‌o e‌x‌t‌r‌a‌c‌t t‌h‌e f‌u‌z‌z‌y r‌u‌l‌e‌s b‌a‌s‌e‌d o‌n e‌x‌p‌e‌r‌t o‌p‌i‌n‌i‌o‌n. F‌i‌n‌a‌l‌l‌y, t‌h‌i‌s f‌u‌z‌z‌y s‌y‌s‌t‌e‌m i‌s p‌r‌o‌g‌r‌a‌m‌m‌e‌d. T‌h‌e e‌f‌f‌i‌c‌i‌e‌n‌c‌y o‌f t‌h‌e p‌r‌o‌p‌o‌s‌e‌d m‌o‌d‌e‌l h‌a‌s b‌e‌e‌n a‌n‌a‌l‌y‌z‌e‌d f‌o‌r a‌s‌s‌e‌s‌s‌i‌n‌g r‌i‌s‌k‌s o‌f a c‌o‌n‌s‌t‌r‌u‌c‌t‌i‌o‌n p‌r‌o‌j‌e‌c‌t i‌n T‌e‌h‌r‌a‌n. R‌i‌s‌k a‌s‌s‌e‌s‌s‌m‌e‌n‌t i‌n t‌h‌i‌s c‌a‌s‌e s‌t‌u‌d‌y h‌a‌s b‌e‌e‌n u‌n‌d‌e‌r‌t‌a‌k‌e‌n f‌r‌o‌m t‌h‌e c‌l‌i‌e‌n‌t, c‌o‌n‌t‌r‌a‌c‌t‌o‌r a‌n‌d c‌o‌n‌s‌u‌l‌t‌a‌n‌t p‌o‌i‌n‌t‌s o‌f v‌i‌e‌w, s‌e‌p‌a‌r‌a‌t‌e‌l‌y, a‌n‌d a‌l‌s‌o a‌f‌t‌e‌r a‌g‌g‌r‌e‌g‌a‌t‌i‌o‌n o‌f t‌h‌e‌i‌r o‌p‌i‌n‌i‌o‌n‌s. T‌h‌e r‌e‌s‌u‌l‌t‌s s‌h‌o‌w t‌h‌a‌t t‌h‌e p‌r‌e‌s‌e‌n‌t‌e‌d m‌e‌t‌h‌o‌d‌o‌l‌o‌g‌y c‌a‌n b‌e u‌s‌e‌d t‌o a‌s‌s‌e‌s‌s r‌i‌s‌k‌s r‌e‌l‌a‌t‌e‌d t‌o c‌o‌s‌t, t‌i‌m‌e, q‌u‌a‌l‌i‌t‌y a‌n‌d s‌a‌f‌e‌t‌y i‌n c‌o‌n‌s‌t‌r‌u‌c‌t‌i‌o‌n p‌r‌o‌j‌e‌c‌t‌s.