فرآیند 5 مرحله ای مدیریت ریسک
مدیریت ریسک بخش جدانشدنی در موفقیت یک پروژه است و فرآیندی محسوب می گردد که به شناسایی زود هنگام مشکلات احتمالی و در نتیجه انجام اقدامات لازم جهت جلوگیری از تبدیل آنها به مشکلات و مسائل واقعی در آینده پروژه کمک میکند.
در این مطلب به بررسی فرآیند مدیریت ریسک پرداخته شده است، همچنین مطالعه مطلب « برنامه ریزی مدیریت ریسک » و « فرآیند مدیریت ریسک » به شما توصیه می گردد.
فرآیند مدیریت ریسک
فرآیند مدیریت ریسک در اصل دارای ۵ مرحله است:
۱- برنامهریزی ۲- شناسایی ۳- ارزیابی ۴- اداره کردن ۵- نظارت و گزارشدهی.
برنامهریزی مرحلهای است که در آن نحوه مدیریت خطرهای احتمالی در پروژه مشخص شده و با توسعه طرح مدیریت ریسک برای پروژه، تکمیل میشود. این طرح، تیم مدیریت ریسک را مشخص کرده، نقشها و مسوولیتهای افراد را تعریف میکند و معیار ارزیابی ریسکهای شناسایی شده را مستند مینماید.
مرحله دوم شناسایی ریسکها میباشد. دراین مرحله افراد تیم دور یکدیگر جمع شده، ریسکهای احتمالی را شناسایی میکنند و آنها را در لیست ریسکهای پروژه، ثبت میکنند. ریسکها میتوانند در اشکال مختلفی همچون فرآیند تولید، کاربرد ابزارآلات، کارمندیابی، برنامه و بودجه و غیره وجود داشته باشند، همین طور ممکن است از تجربه و درسهای گرفته شده از پروژههای گذشته ناشی شوند.
ترتیب دادن جلسات توفان فکری گروهی، روش خوبی برای شناسایی ریسکها است. این امر افراد را وادار به تفکر کرده و به آنها اجازه میدهد تا تفکرات و تجربههای یکدیگر را توسعه دهند و باید به خاطر سپرد که شناسایی ریسکها، تنها در یک جلسه به اتمام نمیرسد، چرا که ریسکهای جدید و مختلفی در طول عمر یک پروژه سر بر میآورند. در شناسایی ریسک بهتر است تا از عبارت «اگر» - «آنگاه» استفاده شود: اگر شرایط این باشد، آنگاه پیامدهایش این خواهد بود. استفاده از یک چنین عبارتی ریسک را به طور واضح، توضیح و تبیین نموده و طرز بیان ما را در مورد آن استاندارد مینماید.
مرحله سوم ارزیابی ریسکهای شناسایی شده با استفاده از معیار تعریف شده در طرح مدیریت ریسک میباشد. ریسکها باید براساس احتمال وقوع و پیامدهای احتمالیشان ارزیابی شوند. ارزیابی پیامدهای ریسک از نظر هزینه، برنامهریزی و تکنیک و نیز انتخاب پیامدی آنالیز ریسک چیست ؟ که میتواند بیشترین تاثیر را داشته باشد، بسیار حائز اهمیت است. برای مثال ارزیابی یک ریسک از نظر هزینه ممکن است نشاندهنده تاثیر کم آن بر پروژه باشد، حال آنکه این ارزیابی از نظر برنامهریزی، میتواند حاکی از تاثیر بالای آن بر پروژه باشد، پس باید سطح بالایی از ریسک را در برنامهریزی درنظر گرفت.
مرحله چهارم در فرآیند مدیریت ریسک، اداره آن است.
۴ روش برای اداره کردن ریسکها وجود دارد:
* کاهش؛ که به معنایایجاد طرحهایی عملیاتی برای کاهش احتمال ریسک و پیامدهای آن است.
* اجتناب؛ که به معنای ایجاد تغییر در چیزی برای اجتناب کامل از ریسک میباشد، برای مثال ایجاد تغییری در طرح برای اجتناب کامل از یک ریسک.
* واگذاری؛ که به معنای انتقال و واگذاری ریسک به گروه دیگر میباشد، (برای مثال خرید بیمه).
* پذیرش؛ این روش بدون ایجاد طرحهای کاهشی، احتمال وجود ریسک را میپذیرد. این امر ممکن است بهاین دلیل باشد که هزینه طرحهای کاهشی بیشتر از آن است که هزینههای ناشی از ریسک احتمالی را پوشش دهد.
طرحهای کاهشی روی هم رفته، معمولترین راه برای کاهش سطح ریسک میباشند. بازنگری طرحهای کاهشی جهت اطمینان از عدم وجود ریسک جدیدی در نتیجه به کارگیری همین طرحها، ضروری میباشد. چنانچه هرگونه ریسکی در ارتباط با برنامههای کاهشی به وجود آید، میبایست برای ارزیابی توسط تیم مدیریت، به فهرست ریسکها اضافه شود.
نظارت و گزارش دهی
مرحله پنجم شامل نظارت و گزارش دهی است که توسط آن میتوان از کارکرد موثر برنامههای مربوط به اداره کردن اطمینان حاصل نمود. جهت انجاماین کار، ریسک را باید در حین تکمیل مراحل فرآیند مدیریت ریسک ارزیابی آنالیز ریسک چیست ؟ و بازنگری مجدد کرد تا از احتمال وجود آن آگاه شد. با آنکه ممکن است ریسک به طور کامل از بین نرود، اما لازم است تا به سطح قابل قبولی کاهش یابد. حتی ریسکهای پایین نیز باید تحت کنترل باشند تا بتوان از پایین ماندن آنها اطمینان حاصل نمود.
ریسکهای موجود در یک پروژه، باید در گزارش مدیریت ریسک عنوان شوند. این گزارش باید حاوی فهرستی از ریسکهای شناسایی شده، طرحهای اداره کردن جهت کاهش ریسک و ماتریسی از ریسک برای طبقهبندی آن به سه دسته بالا، متوسط و پایین باشد.
فواید مدیریت ریسک
مدیریت ریسک کار بسیار مهمی است که اگر به موقع طی فعالیت یک پروژه آغاز شود میتواند سودمند بوده و ابزار قدرتمندی برای شناسایی زودهنگام ضعفها باشد تا تیم مدیریت بتواند برنامههای عملیاتی را جهت اداره کردن ریسکها سازماندهی کرده و از تبدیل شدن آنها به مسالهای بزرگ در آینده جلوگیری کند و به این ترتیب، پاسخ پیشگیرانه شما نسبت به مسائل بالقوه به جای واکنش نسبت به مسائل و مشکلات آینده میتواند صرفهجویی در پول و زمان را به همراه داشته باشد.
مدیریت ریسک چیست و چرا اهمیت دارد؟
مدیریت ریسک یا مدیریت خطر فرآیند شناسایی، ارزیابی و کنترل تهدیدات برای سرمایه و درآمد یک سازمان است. این خطرات از منابع مختلفی از جمله عدم قطعیتهای مالی، بدهیهای قانونی، مسائل فناوری، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی میشوند. با دانشگاه کسبوکار همراه باشید.
یک برنامه مدیریت ریسک موفق به سازمان کمک میکند تا طیف کاملی از ریسکهایی را که با آن مواجه است در نظر بگیرد. مدیریت خطر همچنین رابطه بین ریسکها و تأثیرات آبشاری که میتوانند بر اهداف استراتژیک سازمان داشته باشند را بررسی میکند.
هدف این نوع مدیریت چیست
این رویکرد کلنگر برای مدیریت خطر، به دلیل تأکید بر پیشبینی و درک ریسک در سراسر سازمان، گاهی اوقات به عنوان مدیریت خطرسازمانی توصیف میشود. علاوه بر تمرکز بر تهدیدهای داخلی و خارجی، مدیریت خطرسازمانی (ERM) بر اهمیت مدیریت خطر مثبت تأکید دارد. ریسکهای مثبت فرصتهایی هستند که میتوانند ارزش کسبوکار را افزایش دهند یا برعکس، در صورت عدم استفاده به سازمان آسیب بزنند. در واقع، هدف هر برنامه مدیریت ریسک حذف تمام ریسک نیست، بلکه حفظ و افزودن ارزش شرکت با اتخاذ تصمیمات ریسک هوشمند است.
فورستر میگوید: “ما ریسکها را مدیریت نمیکنیم تا ریسک نداشته باشیم. ما ریسکها را مدیریت میکنیم تا بدانیم کدام ریسکها ارزش پذیرش دارند، کدام یک ما را به هدفمان میرساند، کدام یک از آنها به اندازه کافی مهم هستند تا حتی آنها را بپذیریم.” آلا والنته، تحلیلگر ارشد تحقیق، متخصص حاکمیت، ریسک و انطباق.
بنابراین، یک برنامه مدیریت ریسک باید با استراتژی سازمانی در هم آمیخته شود. برای پیوند آنها، رهبران مدیریت خطر ابتدا باید ریسکپذیری سازمان را تعریف کنند. یعنی میزان ریسکی که برای تحقق اهدافش مایل به پذیرش آن است.
تحمل ریسک
مایک چاپل، مدیر ارشد فناوری اطلاعات دانشگاه نوتردام، در مقاله خود در مورد ریسکپذیری در مقابل تحمل ریسک توضیح داد، وظیفه بزرگ این است که پس از آن تعیین کنیم که “کدام ریسکها در ریسکپذیری سازمان قرار میگیرند و کدام یک نیاز به کنترلها و اقدامات اضافی قبل از اینکه قابل قبول باشند، دارند.”
برخی از ریسکها بدون نیاز به اقدام بیشتر پذیرفته میشوند. سایر موارد کاهش داده میشوند، با آنها به اشتراک گذاشته میشوند یا به طرف دیگری منتقل میشوند یا به طور کلی از آنها اجتناب میشود.
هر سازمانی با خطر رویدادهای غیرمنتظره و مضری مواجه است که میتواند برایش هزینه داشته باشد یا باعث تعطیلی آن شود. ریسکهای انجام نشده نیز میتواند باعث دردسر شود، زیرا شرکتهایی که توسط نیروگاههای دیجیتالی متولد شده، مانند آمازون و نتفلیکس مختل شدهاند، تأیید میکنند. این راهنمای مدیریت ریسک در دانشگاه کسبوکار یک مرور کلی از مفاهیم کلیدی، الزامات، ابزارها، روندها و بحثهایی که این حوزه پویا را هدایت میکنند، ارائه میکند.
چرا مدیریت ریسک مهم است؟
مدیریت خطر شاید هرگز به اندازه اکنون مهم نبوده است. خطراتی که سازمانهای مدرن با آن روبرو هستند پیچیدهتر شدهاند که با سرعت سریع جهانیشدن تقویت شده است. خطرات جدید به آنالیز ریسک چیست ؟ طور مداوم در حال ظهور هستند که اغلب به استفاده فراگیر از فناوری دیجیتال مربوط میشوند و توسط آن ایجاد میشوند. تغییرات اقلیمی توسط کارشناسان خطر، لقب “ضریب افزایش تهدید” داده شده است.
یک خطر خارجی اخیر که خود را به عنوان یک موضوع زنجیره تأمین در بسیاری از شرکتها نشان داد، همهگیری ویروس کرونا بود. این ویروس به سرعت به یک تهدید وجودی تبدیل شد که بر سلامت و ایمنی کارکنان آنها، ابزار انجام تجارت، توانایی تعامل با مشتریان تأثیر میگذارد.
کسبوکارها به سرعت در برابر تهدیدات ناشی از همهگیری تغییراتی ایجاد کردند. اما، در آینده، آنها با خطرات جدیدی دست و پنجه نرم میکنند، از جمله اینکه چگونه یا اینکه آیا باید کارمندان را به دفتر بازگردانند یا نه و چه کاری باید انجام شود تا زنجیره تأمین آنها کمتر در برابر بحران آسیبپذیر باشد.
ریسک و کوید
از آنجایی که جهان همچنان با دید کووید-19 فکر میکند، شرکتها و هیئت مدیره آنها نگاهی تازه به برنامههای مدیریت ریسک خود دارند. آنها در حال ارزیابی مجدد قرار گرفتن در معرض خطر و بررسی فرآیندهای ریسک هستند. آنها در حال بررسی این موضوع هستند که چه کسانی باید در مدیریت خطر مشارکت داشته باشند.
شرکتهایی که در آنالیز ریسک چیست ؟ حال حاضر رویکردی واکنشی برای مدیریت خطر دارند، محافظت در برابر ریسکهای گذشته و تغییر رویهها پس از اینکه یک ریسک جدید باعث آسیب میشود را به عنوان مزیتهای رقابتی یک رویکرد فعالتر در نظر میگیرند. علاقه زیادی به حمایت از پایداری، انعطاف پذیری و چابکی سازمانی وجود دارد. شرکتها همچنین در حال بررسی این هستند که چگونه فناوریهای هوش مصنوعی و پلتفرمهای پیچیده حاکمیت، ریسک و انطباق (GRC) میتوانند مدیریت خطر را بهبود بخشند.
صنایع مالی در مقابل صنایع غیرمالی
در بحث مدیریت ریسک، بسیاری از کارشناسان خاطرنشان میکنند که در شرکتهایی که به شدت تحت نظارت هستند و تجارت آنها ریسکی است، مدیریت خطر یک کار رسمی است.
برای مثال، بانکها و شرکتهای بیمه مدتهاست که بخشهای ریسک بزرگی دارند که معمولاً توسط یک افسر ارشد ریسک (CRO) اداره میشود، عنوانی که هنوز در خارج از صنعت مالی نسبتاً غیر معمول است. علاوه بر این، ریسکهایی که شرکتهای خدمات مالی با آنها مواجه هستند، ریشه در اعداد دارند. بنابراین میتوان با استفاده از فناوری شناخته شده و روشهای بالغ و کمیت به طور مؤثر آنها را تحلیل کرد. سناریوهای ریسک در شرکتهای مالی را میتوان با کمی دقت مدل سازی کرد.
مدیریت ریسک سنتی در مقابل مدیریت ریسک سازمانی
مدیریت خطر سنتی این روزها در مقایسه با مدیریت خطرسازمانی، مورد انتقاد شدیدی قرار دارد. هدف هر دو رویکرد کاهش خطراتی است که میتواند به سازمانها آسیب برساند. هر دو بیمه میخرند تا در برابر طیف وسیعی از خطرات محافظت کنند. مثلاً از خسارت ناشی از آتشسوزی و سرقت گرفته تا مسئولیت سایبری. هر دو به راهنماییهای ارائه شده توسط نهادهای استاندارد اصلی پایبند هستند. اما کارشناسان استدلال میکنند که مدیریت ریسک سنتی فاقد طرز فکر و مکانیسمهای مورد نیاز برای درک ریسک به عنوان بخشی جدایی ناپذیر از استراتژی و عملکرد سازمانی است.
در مدیریت خطرسازمانی، مدیریت ریسک یک تلاش مشترک، متقابل و با تصویر بزرگ است. یک تیم ERM که میتواند به اندازه پنج نفر باشد، با رهبران و کارکنان واحد تجاری کار میکند تا آنها را توضیح دهد، به آنها کمک کند تا از ابزارهای مناسب برای فکر کردن در مورد خطرات، جمعآوری آن اطلاعات و ارائه آن به رهبری اجرایی و هیئت مدیره سازمان استفاده کنند.
اعتبار
شینکمن گفت که داشتن اعتبار نزد مدیران در سرتاسر شرکت برای رهبران ریسک ضروری است.
او گفت که این نوع از کارشناسان به طور فزایندهای از پیشینه مشاوره میآیند یا “ذهنیت مشاورهای” دارند و درک عمیقی از مکانیک تجارت دارند. بر خلاف مدیریت خطر سنتی که در آن رئیس ریسک معمولاً به CFO گزارش میدهد، روسای تیمهای مدیریت خطر شرکت (چه عنوان مدیر ارشد ریسک یا یک عنوان دیگر را داشته باشند) به مدیران عامل خود گزارش میدهند، تأییدی که بخشی از استراتژی کسبوکار ریسکی است.
در تعریف نقش افسر ارشد ریسک، تحقیقات Forrester بین CRO های معاملاتی که معمولاً در برنامههای مدیریت خطر سنتی یافت میشوند و CRO های متحول کننده که از رویکرد ERM استفاده میکنند، تمایز قائل میشود. طبق گفته Forrester، اولیها در شرکتهایی کار میکنند که ریسک را به عنوان مرکز هزینه و مدیریت خطر را به عنوان یک بیمهنامه میبینند. آنها بر شهرت برند شرکت خود تمرکز میکنند، ماهیت افقی ریسک را درک میکنند و ERM را به عنوان “مقدار مناسب ریسک مورد نیاز برای رشد” تعریف میکنند.
گریز از ریسک
ریسک گریزی یکی دیگر از ویژگیهای سازمانهای سنتی مدیریت ریسک است. اما همانطور که والنته اشاره کرد، شرکتهایی که خود را ریسک گریز و ریسکپذیری پایین تعریف میکنند، گاهی اوقات در ارزیابی ریسکشان دور از انتظار هستند.
والنته گفت: “بسیاری از سازمانها فکر میکنند اشتهای ریسک پایینی دارند، اما آیا برنامههایی برای رشد دارند؟ آیا محصولات جدیدی عرضه میکنند؟ آیا نوآوری مهم است؟ همه اینها استراتژیهای رشد هستند و بدون ریسک نیستند.”
فرآیند مدیریت ریسک
رشته مدیریت خطر مجموعهای از دانش را منتشر کرده است که سازمانها باید چهکارهایی را برای مدیریت خطر انجام دهند. یکی از شناختهشدهترین منابع استاندارد ISO 31000، مدیریت خطر است. این مجموعهای از دستورالعملها است که توسط سازمان بینالمللی استاندارد، یک نهاد استاندارد که معمولاً به عنوان ISO شناخته میشود، تهیه شده است.
فرآیند مدیریت خطر پنج مرحلهای ISO شامل موارد زیر است و میتواند توسط هر نوع نهادی مورد استفاده قرار گیرد:
- خطرات را شناسایی کنید
- احتمال و تأثیر هر یک را تجزیهوتحلیل کنید.
- اولویتبندی ریسکها بر اساس اهداف تجاری شرایط خطر را درمان کنید (به آنها پاسخ دهید).
- نتایج را پایش کرده و در صورت لزوم تنظیم کنید.
مراحل ساده هستند، اما کمیتههای مدیریت ریسک نباید کار مورد نیاز برای تکمیل فرآیند را دست کم بگیرند. برای شروع، نیاز به درک کاملی از آنچه که سازمان را وادار میکند، دارند. هدف نهایی، ایجاد مجموعهای از فرآیندها برای شناسایی ریسکهایی است که سازمان با آن مواجه است. احتمال و تأثیر این خطرات مختلف، چگونگی ارتباط هر یک با حداکثر ریسکی که سازمان مایل به پذیرش آن است و اقداماتی که باید برای حفظ و نگهداری انجام شود. افزایش ارزش سازمانی
نقل قول
گرگ ویت، کارشناس ریسک، مهندس امنیت ارشد صنایع هانتینگتون اینگالز و معمار چارچوبهای انستیتوی ملی استاندارد و فناوری (NIST) در زمینه امنیت سایبری، میگوید: برای در نظر گرفتن اینکه چه چیزی ممکن است اشتباه پیش برود، باید با آنچه باید درست پیش برود، شروع کنید. مانند حریم خصوصی و خطرات نیروی کار.
ویت گفت: هنگام شناسایی خطرات، درک این نکته مهم است که طبق تعریف، چیزی فقط در صورتی یک خطر است که تأثیر داشته باشد. برای مثال، طبق دستورالعمل گزارش بین سازمانی NIST (NISTIR 8286A) در مورد شناسایی خطر امنیت سایبری در ERM، چهار عامل زیر باید برای یک سناریوی ریسک منفی وجود داشته باشد:
- دارایی یا منابع ارزشمندی که ممکن است تحت تأثیر قرار گیرد؛
- منبع اقدام تهدیدآمیز که علیه آن دارایی عمل میکند.
- یک وضعیت یا آسیبپذیری از قبل موجود که آن منبع تهدید را قادر میسازد تا عمل کند .
- و برخی از اثرات مضری که از منبع تهدید که از آن آسیبپذیری سوءاستفاده میکند، رخ میدهد .
در حالی که معیارهای NIST به ریسکهای منفی مربوط میشود، فرآیندهای مشابهی را میتوان برای مدیریت ریسکهای مثبت اعمال کرد.
از بالا به پایین، پایین به بالا
ویت گفت که در شناسایی سناریوهای ریسکی که میتوانند اهداف سازمان را مختل یا تقویت کنند، بسیاری از کمیتههای ریسک اتخاذ رویکردی از بالا به پایین و پایین به بالا را مفید میدانند. در تمرین از بالا به پایین، رهبری فرآیندهای حیاتی سازمان را شناسایی میکند و با ذینفعان داخلی و خارجی همکاری میکند تا شرایطی را که میتواند مانع آنها شود را تعیین کند. دیدگاه پایین به بالا با منابع تهدید (زلزله، رکود اقتصادی، حملات سایبری و غیره) شروع میشود و تأثیر بالقوه آنها را بر داراییهای حیاتی در نظر میگیرد.
- ریسک استراتژیک (بهعنوانمثال، شهرت، روابط با مشتری، نوآوریهای فنی)؛
- خطر مالی و گزارشگری (بهعنوانمثال، بازار، مالیات، اعتبار)؛
- ریسک انطباق و حاکمیت (بهعنوانمثال، اخلاق، مقررات، تجارت بینالمللی، حریم خصوصی)؛
- و ریسک عملیاتی (بهعنوانمثال، امنیت و حریم خصوصی فناوری اطلاعات، زنجیره تأمین، مسائل کارگری، بلایای طبیعی)
به گفته پل کروان، کارشناس انطباق، یکی دیگر از راههای دستهبندی ریسکها برای کسبوکارها این است که آنها را در چهار نوع ریسک اساسی زیر برای کسبوکارها قرار دهند: ریسکهای مردم، ریسکهای تسهیلات، ریسکهای فرآیند و ریسکهای فناوری.
وظیفه نهایی در مرحله شناسایی ریسک این است که سازمانها یافتههای خود را در یک ثبت ریسک، ثبت کنند. این به ردیابی ریسکها از طریق چهار مرحله بعدی فرآیند مدیریت ریسک کمک میکند. نمونهای از چنین ثبت ریسک را میتوان در گزارش NISTIR 8286A که در بالا ذکر شد یافت.
استانداردها و چارچوبهای مدیریت ریسک
همانطور که قوانین انطباق دولت و صنعت در دو دهه گذشته گسترشیافته است، بررسی نظارتی و در سطح هیئت مدیره روی شیوههای مدیریت ریسک شرکت نیز افزایشیافته است. تجزیهوتحلیل ریسک، ممیزی داخلی، ارزیابی ریسک و سایر ویژگیهای مدیریت ریسک را جزء اصلی استراتژی کسبوکار قرار داده است. چگونه یک سازمان میتواند همه اینها را کنار هم بگذارد؟
چارچوبهای به شدت توسعهیافته (در حال تکامل) توسعهیافته توسط حوزه مدیریت خطر کمک خواهد کرد.
محدودیتهای مدیریت ریسک
شکستهای مدیریت خطر اغلب به سوء رفتار عمدی، بیاحتیاطی فاحش یا مجموعهای از رویدادهای ناگوار تبدیل میشوند که هیچکس نمیتوانست پیشبینی کند. اما، همانطور که جورج لاتون، روزنامهنگار فناوری، در بررسی شکستهای رایج مدیریت خطر اشاره کرد، اشتباه مدیریت خطر اغلب به دلیل اشتباهات قابل اجتناب و تعقیب سود بیسابقه است.
دانشگاه کسبوکار اطلاعات بروز دنیا در خصوص مدیریت کسبوکار به شما ارائه میدهد. نظرهای خودتان را برای ما بنویسید.
آنالیز ریسک چیست ؟
آناليز كمّي ريسك و كاربرد آن درمديريت پروژه
هدف از اين پروژه بررسي چگونگي روشهاي آناليز ريسك ومديريت كمي ريسك براي برنامهريزي و اجراي پروژههاي پيچيده ميباشد. در اصل آناليز ريسك روشي جهت مواجهه با مشكل عدم قطعيت است. عدم قطعيت توابع متفاوتی را تحت تأثير قرار ميدهد كه ميخواهيم با تركيب آنها برآوردي از هزينه، نرخ اقتصادي، بازده، ارزش فعلي و هر شاخص ديگري داشته باشيم. ريسك اغلب مربوط به حالتي است كه يك فرآيند در طول انجام پروژه آنطور كه پيشبيني شده بود رفتار نكند و آناليز ريسك زماني قابل انجام است كه، پارامترها در فرآیند بصورت متغیر تصادفی با تابع احتمال مشخص معرفی شده باشند
كاربرد آناليز كمي ريسك در مديريت پروژه چگونه است؟
برنامهريزي پروژهها از نظر زمان و هزينه در آينده با مشكلاتي روبرواست . در صورت عدم انجام پيشبينيهاي لازم احتمال موفقيت پروژه در زمان و هزينههاي پيشبيني شده کاهش ميیابد. با انجام آناليز ريسك ميتوان عوامل تأثير گذار بر فعاليتهاي پروژه را شناسايي كرده و از طریق اقدامات لازم احتمال موفقيت پروژه راافزایش داد.این موارد طی مراحل زیر انجام می گردد:
- شناسايي ريسكها: در اين بخش به روشهاي استفاده براي شناسايي ريسكهاي محتمل و تعيين اينكه كدام ريسكها ميبايست مدلسازي شوند، پرداخته خواهد شد.
- تخمين ريسكها: در اين بخش به نتايج و پيامدهاي تلاش براي تخمين ريسكها پرداخته خواهد شد، مانند اينكه چه توزيع احتمالي براي كدام فرآيند مناسبتر است و يا اينكه همبستگي متغیر های تصادفی چيست و…
- تحليل ريسك: در اين بخش به استفاده از شبيهسازي مونت كارلو و تأثير اين روش بر خروجيها پرداخته ميشود.
- ارائهي نتايج: اين بخش بيانگر روشهاي مختلف ارائه نتايج حاصل از تجزيه و تحليل ريسك براي ذينفعان پروژه است.
- بعد از ارائهي نتايج: در اين مرحله به چگونگي تفسير نتايج حاصله از فرآيند تجزيه و تحليل ريسك براي تصميمگيري در عرصه كسب وكار پرداخته ميشود.
اصطلاحات كليدي:
پروژه: مجموعهاي از فعاليتها كه براي دستيابي به منظور يا هدفي خاص انجام ميگيرد. بيشتر پروژهها شامل فعاليتهايي هستند كه بايد در تاريخهاي معين، با هزينههايي معين و كيفيتي تعيين شده، اجرا بشوند.
مديريت پروژه: عبارت است از كاربرد صحيح و مناسب منابع و امكانات براي اجراي فعاليتها به منظور دستيابي به اهداف پروژه كه همان عواملي است كه سازمان براي دستيابي به آنها تشكيل شده است.
ريسك: عبارت است از احتمال موفقیت يا شکست به عنوان نتيجهاي از عدم قطعيت.
آناليز ريسك: عبارت است از آزمون رياضي تأثير ريسكهاي مجزا كه دربرگيرنده تعيين چگونگي شدت، احتمال، حساسيت، نسبت به تغييرات در متغيرهاي وابسته، در چرخه حيات پروژه ميباشد.
تحليل كمي ريسك: فرآيند سنجش احتمال و نتايج ريسكها و تخمين اينكه اين احتمال و نتايج چه تأثيري بر اهداف پروژه ميتوانند داشته باشند.
مديريت ريسك: عبارت است از فرآيندي نظاممند كه شامل شناسايي، تجزيه و تحليل و واكنش در مقابل ريسك پروژه ميباشد. اين فرآيند شامل حداكثرسازي نتايج و رخدادهاي مثبت و حداقلسازي احتمال و نتايج ناشي از رخدادهاي ناسازگار در جهت اهداف پروژه است.
شبيه سازي مونت كارلو: مونت كارلو تكنيك معروفي براي شبيهسازي است كه از توليد اعداد تصادفي براي انتخاب رويدادهاي معين، با توجه به توزيع احتمالي وقوع آن رويداد استفاده ميكند.
ساختار شكست كار (WBS): تفكيك و دستهبندي ساختار كارها و فعاليتها
آشنایی با اصول و مبانی ریسک: تحلیل ریسک
Last updated 1 اردیبهشت 1399
درسنامه آموزشی آشنایی با اصول و مبانی ریسک
تحلیل ریسک چیست ؟
تجزیه و تحلیل ریسک فرایند ارزیابی احتمال وقوع یک اتفاق منفی در شرکت ها، دولت و یا محیط زیست است. تجزیه و تحلیل ریسک، مطالعه عدم اطمینان اساسی در یک دوره معین از اقدام است و به عدم قطعیت جریان های پیش بینی شده جریان نقدی، واریانس بازده سهام، احتمال موفقیت یا عدم موفقیت یک پروژه و وضعیت های اقتصادی آینده ممکن اشاره دارد. تحلیلگران ریسک اغلب با متخصصان پیش بینی همکاری می کنند تا اثرات منفی پیش بینی نشده آینده را به حداقل برسانند.
درک تحلیل ریسک
یک تحلیلگر ریسک با شناسایی آنچه که ممکن است اشتباه پیش رود، کار خود را شروع می نماید. احتمال وقوع رویدادهای منفی که ممکن است رخ دهند با استفاده از یک معیار احتمالی اندازه گیری می شود. نهایتاً، تجزیه و تحلیل ریسک سعی در تخمین میزان اثر رویداد در صورت وقوع آن را دارد.
تجزیه و تحلیل کمی ریسک
تحلیل ریسک می تواند کمی یا کیفی باشد. در تجزیه و تحلیل کمی ریسک، یک مدل ریسک با استفاده از شبیه سازی یا آمار قطعی ساخته می شود تا مقادیر عددی را به ریسک اختصاص دهد. ورودی هایی که بیشتر فرضیات و متغیرهای تصادفی دارند در یک مدل ریسک وارد می شوند.
برای هر محدوده ورودی مشخص، مدل طیف وسیعی از خروجی یا نتیجه را تولید می کند. این مدل با استفاده از نمودارها، تحلیل سناریو و یا تحلیل حساسیت توسط مدیران ریسک، تجزیه و تحلیل مورد نظر را انجام می دهد تا تصمیم گیری برای کاهش و مقابله با ریسک ها انجام شود.
شبیه سازی یک روش کمی است که نتایج را برای متغیرهای ورودی تصادفی به طور مکرر محاسبه می کند و هر بار با استفاده از یک مجموعه متفاوت از مقادیر ورودی این کار را انجام می دهد. نتیجه حاصل از هر ورودی ثبت و نتیجه نهایی مدل توزیع احتمالاً تمام نتایج ممکن را نشان خواهد داد. نتایج را می توان در نمودار توزیع نشان داد که برخی از گرایش های مرکزی مانند میانگین و میانه را بررسی می کند و متغیر بودن داده ها را از طریق انحراف استاندارد و واریانس ارزیابی می نماید.
نتایج با استفاده از ابزارهای مدیریت ریسک مانند تجزیه و تحلیل سناریو و جداول حساسیت نیز قابل ارزیابی هستند. تجزیه و تحلیل سناریو بهترین، متوسط و بدترین نتیجه هر رویداد را نشان می دهد. تفکیک نتایج متفاوت از بهترین به بدترین حالت، بینشی منطقی را برای مدیریت ریسک فراهم می کند.
تحلیل کیفی ریسک
تجزیه و تحلیل ریسک کیفی روشی تحلیلی است که ریسک ها را با رتبه های عددی و کمی شناسایی و ارزیابی آنالیز ریسک چیست ؟ نمی کند. تجزیه و تحلیل کیفی شامل تعریف نوشتاری از عدم قطعیت ها، ارزیابی میزان تأثیر در صورت بروز ریسک و برنامه های اقدامات متقابل در صورت بروز یک اتفاق منفی است.
نمونه هایی از ابزارهای ریسک کیفی شامل تجزیه و تحلیل SWOT، نمودارهای علت و معلولیت، ماتریس تصمیم گیری، نظریه بازی و غیره است.
تقریباً انواع مشاغل بزرگ به حداقل نوع تحلیل ریسک نیاز دارند. بسیار آنالیز ریسک چیست ؟ مهم است که بدانید تجزیه و تحلیل ریسک به متخصصان این امکان را می دهد تا خطرات را شناسایی و احتمال وقوع یا اثر آنها کاهش دهند، اما به طور کامل نمی توانند از وقوع آنها جلوگیری نمایند.
نمونه آنالیز ریسک: ارزش در معرض ریسک (VaR)
ارزش در معرض ریسک (VaR) آماری است که سطح ریسک مالی در یک شرکت را در یک بازه زمانی خاص اندازه گیری و تعیین می کند. این متریک بیشتر توسط بانک های سرمایه گذاری و تجاری مورد استفاده قرار می گیرد تا میزان و نسبت بروز خسارات احتمالی در سبدهای نهادی خود را تعیین کنند. مدیران ریسک از VaR برای اندازه گیری و کنترل میزان قرار گرفتن در معرض خطر استفاده می کنند. می توان محاسبات VaR را در موقعیت های خاص یا کل اوراق بهادار اعمال کرد.
محدودیت های تحلیل ریسک
ریسک یک اقدام احتمالی است و بنابراین هرگز نمی توان به طور قطعی گفت که قرار گرفتن در معرض ریسک دقیق شما در یک زمان معین چیست. علاوه بر آن روش استانداردی برای محاسبه تحلیل ریسک وجود ندارد و حتی VaR هم می تواند چندین روش مختلف برای انجام تحلیل ریسک، داشته باشد. در این روش ها فرض بر این است که خطر با استفاده از احتمال توزیع نرمال رخ می دهد، که در واقعیت به ندرت اتفاق می افتد و نمی تواند وقایع شدید را در نظر بگیرد.
مدیر مجموعه پابلیکا
مشاور بازاریابی و فروش
کارشناس ارشد مهندسی صنایع
مدیریت ریسک چیست و چرا در هر پروژه به آن نیاز داریم؟
فرض کنید مدیر شرکتی بزرگ هستید و یک کارمند کلیدی دارید که از ابتدای راهاندازی کسبوکار کناردست شما بوده، بهطور کامل و دقیق کارها را آموخته و نیروهای جدید را هم آموزش میدهد. اما.
متاسفانه کارمند قصه ما چند وقتی است که خوب کار نمیکند و مدام از زیر کار درمیرود. از همه بدتر اینکه با این کارهایش، روی نحوهٔ عملکرد سایر کارمندان نیز تأثیر منفی گذاشته و هر چه تلاش کردهاید که او را با تشویق، ترغیب، پاداش و امثال این چیزها، به روزهای اوجش بازگردانید، موفق نشدید.
در این شرایط، شما دو راه دارید:
راه اول این است که آن کارمند را اخراج کنید که صد البته یک ریسک بزرگ برای شرکت شماست؛ چون پیدا کردن کسی که تا این اندازه به مسائل کاری مرتبط با شرکت شما آشنا و مسلط باشد، شاید ماهها طول بکشد و کار شما معلق شود.
راه دوم هم این است که او همچنان در شرکت بماند؛ ولی شما بهتر میدانید که ماندن این فرد، بیش از آنکه برای کسبوکارتان سودی داشته باشد، ضرر دارد؛ زیرا هم خودش کارش را درست انجام نمیدهد، هم روی بقیه اعضای شرکت تأثیر منفی میگذارد.
میبینید، هر قدمی ممکن است به ضرر شما و شرکتتان تمام شود؛ پس چه کار میتوان کرد و چه تصمیمی باید گرفت؟
تنها راه حل، مدیریت شرایط بحرانی است. برای جلوگیری از ایجاد خطراتی شبیه به این ماجرا (و حتی خطرات خیلی بزرگتر)، لازم است که حتماً مهارت مدیریت ریسک را یاد بگیرید.
پس در این مقاله همراهمان باشید تا با مدیریت ریسک چیست و چرا مهم است، شروع کنیم و در نهایت فرآیند انجام آن در کسب و کار را یاد بگیریم.
ریسک چیست؟
تعریف ریسک کمی چالش برانگیز است، ولی در معنای عام، شاید جمله زیر تعریف خوبی برای این کلمه باشد:
ریسک، نوعی عدم اطمینان در رسیدن به نتایج دلخواه است. یعنی احتمال اینکه ما به هدفمان نرسیم یا حتی بدترین نتیجه ممکن را بگیریم.
ریسکها همهجا هستند؛ از یک کار ساده روزمره مانند رانندگی گرفته تا سرمایه گذاریهای کلان اقتصادی. اما اینها دلیل نمیشود که ما کاری انجام ندهیم چون ریسک دارد. بههرحال ما میتوانیم راهی را انتخاب کنیم که ریسک آن کمتر و امکان رسیدن به هدف بیشتر باشد.
اما پیدا کردن همین راه کمخطر هم خود نیازمند مهارتی است که به آن مدیریت ریسک میگوییم.
مدیریت ریسک چیست؟
همهٔ ما در زندگی کاری و شخصی خودمان، با خطرات مختلفی مواجهیم که زندگی را برایمان پر از شرایط خاص و غیرقابل اعتماد کرده است. همانطور که بنجامین فرانکلین گفته است: در این جهان دربارهٔ هیچچیز نمیتوان قاطعانه و با اطمینان صحبت کرد، بهجز مرگ و مالیات.»
مدیریت ریسک دربارهٔ تمام اتفاقات امکانپذیری است که شاید برای شما هم اتفاق بیفتد. از روزی که تصمیم میگیریم برای رسیدن به یک هدف قدم اول را برداریم تا زمانی که به نتیجهٔ دلخواهمان برسیم، اتفاقهای زیادی میافتد که ما را در شرایط دشوار و خطرناک مختلفی قرار میدهد؛ اما هیچکدام از ما مجبور نیستیم که بادبانهای زندگی و کسبوکارمان را به دست سرنوشت بسپاریم.
حالا بیایید سادهترین تعریف برای مدیریت ریسک را با هم مرور کنیم:
مدیریت ریسک به زبان ساده یعنی اینکه ما بتوانیم با وجود شرایط خطرآفرین، باز هم به اهدافمان دست پیدا کنیم. به عبارت دیگر، به جای فرار کردن از خطراتی که آنالیز ریسک چیست ؟ سر راهمان وجود دارد، وارد میدان شویم و با مدیریت صحیح، خطر آنها را تا حد ممکن کاهش دهیم.
فرآیند مدیریت ریسک شامل شناسایی، تحلیل، ارزیابی و کنترل ریسک است، تا نتایج نامطلوب حاصل از آنها حداقل شود. در این راه، ما حوادث قابل پیشبینی یا ناگهانی را بهطور همهجانبه در نظر میگیریم و تلاش میکنیم که با کسب دانش و آگاهی، خطرات را به یک موقعیت بهتر و سودآور تبدیل کنیم. گاهی اوقات، برای کاهش ضررهای یک اتفاق خطرآفرین، مسیر ما کاملاً تغییر میکند ولی مطمئناً مسیر جدید خطر کمتری دارد.
مدیریت بحران چه تفاوتی با مدیریت ریسک دارد؟
مدیریت بحران یعنی مدیریت وضعیت بحرانی پس از وقوع یک حادثهٔ ناگهانی؛ اما مدیریت ریسک به معنای مدیریت و پیشگیری قبل از وقوع حادثه است. مدیریت بحران به رفع مشکلات پس از وقوع حادثه میپردازد، اما مدیریت ریسک پیش از وقوع هر حادثهای، احتمالات مختلف را در نظر میگیرد تا در صورت بروز حادثه، آسیبهای احتمالی را به حداقل برساند.
بگذارید یک مثال ملموس بزنیم: تصور کنید که منطقهای به دلیل وقوع زلزله تخریب شده است و مردم آن منطقه به دردسر افتادهاند. عدهٔ زیادی در زلزله از بین رفتهاند و هزینهٔ زیادی به گردن ارگانهای مسئول افتاده است. حالا مسئولین برای رفع مشکلات باید به دامن مدیریت بحران پناه ببرند؛ اما اگر مسئولین مربوطه، پیش از این اتفاق با استفاده از مدیریت ریسک، احتمال وقوع زلزله را در منطقه مربوطه پیشبینی میکردند و بر اساس همین پیشبینی، اقداماتی برای محکمسازی و بازسازی اصولی ساختمانها و آموزش و آگاهسازی مردم برای مواجهه با زلزله انجام میدادند، تلفات و آسیبهای زلزله به مراتب کمتر و مدیریت کردن بحران نیز آسانتر میشد.
چرا مدیریت ریسک برای کسب و کار ما حیاتی است؟
شما همیشه در معرض خطر هستید. همین الآن که نفس میکشید، ممکن است یک ذره آلوده وارد تنفس شما شود و شما را بیمار کند. ما در هر لحظه با انجام هر کاری در واقع ریسک میکنیم. هیچ فرقی نمیکند که در خانه در حال استراحت باشیم، یا در حال مدیریت کردن کارمندان دفتر کارمان باشیم؛ بنابراین همیشه باید پیش از اقدام برای هر کاری، خوب فکر کنیم، جوانب را بررسی کنیم، آگاهانه تصمیم بگیریم و منطقی عمل کنیم. با انجام این مراحل، احتمال به موفقیت در کاری که نتیجهٔ آن برایمان اهمیت دارد، بیشتر خواهد شد.
داشتن مدیریت ریسک موضوعی حیاتی است؛ زیرا مانع به وجود آمدن بحرانها میشود. با وجود مدیریت ریسک، اگر بحران خاصی هم ایجاد شود، آسیبها و ضررهای ناشی از آن به حداقل میرسد. این مسئله در کسبوکار بسیار پراهمیتتر است، زیرا باعث کاهش ضررهای مالی و جلوگیری از هدر رفتن زمان برای رسیدن به اهداف اصلی کسب و کار میشود.
حالا قبل از اینکه برویم سراغ نحوه مدیریت ریسک، میخواهیم به شما ۳۶۵ بوک را معرفی کنیم، ۳۶۵ بوک مجموعهای از خلاصه صوتی برترین کتابهای دنیاست که توسط تیم نوین گردآوری شده است. با شرکت در ۳۶۵ بوک، به خلاصهی کاربردیترین کتابها در زمینه مدیریت، توسعه فردی، کسب و کار، کارآفرینی و بازاریابی دسترسی خواهید داشت. ما به مدت یکسال روزانه یک خلاصه کتاب منتشر میکنیم و پیشنهاد میکنیم در این مسیر یادگیری همراه ما باشید. :)
چگونه ریسکها را مدیریت کنیم؟
برای مدیریت کردن ریسکها در کسبوکار خود، بهتر است ابتدا یک مدیر پروژهٔ متخصص و باتجربه استخدام کنید. سپس از او بخواهید که تمام موارد ریسکآفرین را بررسی و جمعآوری کند. فهرست جامعی از ریسکها تهیه و در جلسهای که با مدیران ارشد کسبوکارتان برگزار میکنید، به بررسی آنها بپردازید. در این جلسه، مواردی را که توسط سایر مدیران نیز مطرح میشود به فهرست جامع گردآوری شده اضافه کنید و از مدیر پروژه بخواهید مجدداً همهٔ آنها را بررسی کند.
هر چند که احتمالاً همهٔ خطرات موجود در فهرست جمعآوری به وقوع نمیپیوندد؛ اما این فهرست میتواند بهعنوان منبعی کامل برای ایجاد ذهنیت اولیه در ذهن همهٔ افراد حاضر در تیم شما به کار گرفته شود و آمادگی آنها را برای مواجهه با بدترین رویدادهای کاری افزایش دهد. در ادامه به توضیح ۹ مرحلهای میپردازیم که انجام آنها برای اجرای صحیح و کاربردی مدیریت ریسک ضروری است:
مرحله اول: محلی برای ثبت ریسکها ایجاد کنید
برای ثبت ریسکها و خطرات احتمالی، سیستمی ایجاد کنید. این سیستم باید بهگونهای باشد که بهآسانی بتوان ریسکها را بر اساس تاریخ ثبت، شرح خطرات، احتمالات مرتبط، تأثیر خطرات، وضعیت آنها و چگونگی مقابله با آنها ثبت و نگهداری کرد.
مرحله دوم: خطرات را شناسایی کنید
به همراه تمام اعضای تیم کاری خود، انواع خطرات را شناسایی کنید و مطمئن شوید که همهٔ افراد تیم به اندازهٔ کافی برای مقابله با خطرات آگاهی و آمادگی دارند.
سعی کنید خطرات را بهصورت همهجانبه شناسایی کنید و تفاوت آنها را بر اساس حوزهٔ مربوط به هر ریسک بررسی کنید. مثلاً تعیین کنید که یک خطر مربوط به کدام یک از دستههای فناوری، مواد، بودجه، مشتری، کیفیت، تأمینکنندگان، قانون و یا هر عنصر قابلشناسایی دیگری میباشد.
دقت داشته باشید که ریسکها حتماً نباید ناگهانی و اتفاقی باشند. گاهی یک تصمیم آگاهانه هم با ریسک همراه است. مثلاً افزایش میزان تولید یک کارخانه به ظاهر خیلی کار خوب و مثبتی است ولی مدیر کارخانه میداند که با این تصمیم، باید ریسک خرابی دستگاهها و خوابیدن خط تولید را هم در نظر بگیرد.
مرحله سوم: فرصتهای مختلف را شناسایی کنید
وقتی که در حال شناسایی ریسکها هستید، ناخودآگاه فرصتهایی در دل آنها میبینید. فرصتهای جدید، تمام رویدادهایی هستند که به نحوی میتوانند بر پیشبرد اهداف و پروژههای شما تأثیر مثبت بگذارد. این کار کمک میکند که برای بهرهبرداری از فرصتهای مثبت برنامهریزی کنید و همانطور که برای اتفاقات ناگوار آماده میشوید، برای فرصتهای مثبت جدید و ناگهانی نیز آماده شوید.
مرحله چهارم: خطرات را تحلیل کنید
در این مرحله، تحلیل کنید که احتمال وقوع این خطرات چقدر است و اینکه هر کدام از آنها چه اثر مخربی روی کار شما دارند.
مثلا برای اینکه میزان زیان یک ریسک را تخمین بزنید، برآورد کنید که هر ریسکی که اتفاق بیفتد، چقدر به شما خسارت مالی وارد میکند و مقابله با آن نیاز به چه مقدار هزینه دارد.
البته توجه داشته باشید آسیبهای یک خطر، فقط مالی نیست؛ معیارهایی دیگری مانند زمان و کیفیت نیز وجود دارد که باید بررسی شود. مثلاً از کار افتادن خط تولید چقد زمان را هدر میدهد، چقدر هزینه برمیدارد و چه تأثیری در کیفیت کار کارکنان دارد.
در واقع تحلیل ریسک باعث میشود که آسانتر به راهحلهای مناسب برای رفع آنها دست پیدا کنید.
در مدیریت پروژه، برای تحلیل ریسک از یک ماتریس استفاده میکنند که به شکل زیر است:
مرحله پنجم: خطرات را ارزیابی و رتبهبندی کنید
گام سوم ارزیابی و رتبهبندی خطرات است. یعنی اینکه بفهمید کدام ریسکها مهمترند که برای پیشگیری از آنها بیشتر وقت بگذارید. خب چگونه این کار را انجام میدهید؟ خیلی راحت. یادتان نرفته که در مرحله قبل احتمال وقوع ریسک و میزان اثرگذاری آن را بررسی کردید. خب حالا همان اطلاعات میشود معیار رتبهبندی ریسکهای موجود؛ یعنی ریسکهایی که احتمال وقوع بیشتر و نتیجه مخربتری دارند در رتبه بالاتری قرار میگیرند و اولویت با حل آنها خواهد بود.
توجه خود را روی آن دسته از خطراتی که احتمال وقوع و تأثیرگذاری زیادی دارند، متمرکز کنید. اگر به ماتریس تحلیل ریسک توجه کنید، این ریسکها با رنگ قرمز مشخص شدهاند. شناسایی این دسته از آنالیز ریسک چیست ؟ آنالیز ریسک چیست ؟ ریسکها برای هر کسبوکاری بسیار اهمیت دارد، زیرا بیشترین صدمه را به کار شما وارد میکنند و جبران خسارتهای آنها بسیار سخت است.
خانههای زرد ماتریس خطراتی هستند که احتمالشان کمتر است و آسیبهای متوسطی دارند. اگر خطری به اندازهٔ کافی جدی نیست و یا راهحل آسانی برای رفع آن وجود دارد، بهتر است آن را به انتهای فهرست انتقال دهید (خانههای سبز ماتریس).
دنبال یه کار پر درآمد از اینترنتی؟
تو دوره فرصتهای اینترنتی بهترین راه رو بهت نشون میدیم!
برای مشاوره رایگان، همین الان با ما تماس بگیرید.
مرحله ششم: راهحل رفع خطرات را بیابید
بعد از شناسایی، تحلیل و رتبهبندی ریسکها، نوبت یافتن روشهای مقابله با آنها است. در این مرحله فکر کنید که برای مقابله با هر ریسک چه تکنیکی میتوانید استفاده کنید یا اگر راهحلی وجود ندارد، چه برنامهای میتوانید داشته باشید تا ضرری که به شما میرسد به کمترین حد ممکن برسد.
مثلاً برای رفع خطری مانند آتشسوزی، میتوانید از راهحلی مانند بیمهٔ آتشسوزی استفاده کنید تا زیان مالی را کاهش دهید. خب این مثال کاملاً مشخص بود اما در مثال کارمند نالایق اول مقاله، هر دو راهحل شما (اخراج یا ادامه کار) ریسکهای خاص خودش را داشت؛ بنابراین شما باید راهی را انتخاب کنید که ضرر کارتان کمتر شود.
در مجموع، استراتژیهایی برای کاهش ضررها و زیانهای ناشی از مواجهه با خطرات را تدوین کنید و برای مواجه شدن با جدیترین خطرات، برنامهریزیهای لازم را انجام دهید.
مرحله هفتم: برای مقابله با هر ریسک فردی را انتخاب کنید
برای مقابله با هر ریسک، یکی از اعضای تیم خود را با توجه به تواناییها و روحیاتش انتخاب کنید. فرد انتخاب شده باید خود را از همهٔ جهتها برای مقابله با ریسک مشخصشده آماده کند. به این ترتیب بهترین نوع همکاری برای مقابله با خطرات پیشبینیشده بین افراد حاضر در کسبوکارتان شکل میگیرد و نتایج مفیدتری حاصل میشود.
مرحله هشتم: بهطور مداوم خطرات را بررسی و بهروزرسانی کنید
در مراحل قبلی، فهمیدید که ریسکهای کسبوکارتان چیست و اگر اتفاق بیفتند چه نتایجی ناخوشایندی ممکن است در انتظار کسبوکارتان باشد. اگر این مسئله را بهخوبی درک کرده باشید، الآن بیشتر از قبل تأکید دارید که باید حسابی حواستان به ریسکهای احتمالی باشد که کار دستتان ندهند. حداقل یک بار در هفته به همراه تیم خود، خطرات و ریسکهای مختلف را بررسی و به روز رسانی کنید و این کار را بهعنوان یک کار مداوم و همیشگی انجام دهید. همیشه گزارش کاملی از خطرات موجود داشته باشید و مرتب آنها را زیر ذره بین قرار دهید تا هم پیشگیری کرده باشید و هم در صورت وقوع، در زمان مناسب اقدامات لازم را انجام دهید.
با برگزاری مرتب جلسات با اعضای تیم کسبوکار خود، مطمئن شوید که همهٔ افراد دربارهٔ خطرات و ریسکهای احتمالی اطلاعات لازم و کافی را دارند و در مورد روشها و برنامهریزیهای مشخص شده برای مقابله با هر خطر توجیه شدهاند. اینکه همهٔ افراد یک تیم از چنین موضوع مهمی باخبر باشند و از تغییرات اعمال شده بر بخشهای مختلف آن آگاهی پیدا کنند، باعث پیشرفت بهتر کار و انجام اقدامات مؤثرتر در هنگام بروز خطرات میشود.
پیام نهایی مدیریت ریسک
کار مدیریت ریسک هم تمام شد. در آخر این را بگویم که مدیریت ریسک یک تمرین نیست که تنها در ابتدای پروژهها به آن بپردازید، بلکه یک کار مداوم است که باید برای آن توجه و زمان صرف کنید.
مدیریت ریسک میخواهد به ما بگوید قرار نیست از کارهای پرخطر فرار کنیم، قرار است با احتیاط در مسیر حرکت کنیم و جوری پیش برویم که کمترین ریسک را داشته باشیم. حالا بگویید ببینم شما ریسکپذیر هستید یا ریسکگریز؟ اگر ریسکپذیر هستید، از آن ریسکپذیرهای حواسجمع یا بیبرنامه؟
دیدگاه شما