ریسک، مدیریت ریسک و تحلیل ریسک چیست؟
این خطر است که اهداف و یا شکست در رسیدن به هدف مورد نظر در یک دوره زمانی خاص و احتمال از دست رفتن یا آسیب رساندن به عنوان یک نتیجه است. به عبارت دیگر، خطر یک درک از دست دادن یا آسیب احتمالی است. این خطر نشانگر تهدیدات، مشکلات و خطرات بالقوه ای است که ممکن است در آینده بوجود آید.
بنابراین، همیشه عدم اطمینان در مورد خطر وجود دارد. خطرات به طور کامل شناخته نشده یا قابل پیش بینی نیست، اما امکان مدیریت آنها وجود دارد.
اجزای اصلی خطر عبارتند از احتمال خطر و میزان تاثیر بر نتایج. با این حال، بر خلاف باور عمومی، خطرات همیشه یک اثر منفی نیستند. در بعضی موارد خطر نیز می تواند فرصتی برای کسب درآمد ایجاد کند. تلاش های سیستماتیک برای خطرات تبدیل شدن به فرصت ها ضروری است.
خطرات موجود در ساختار طبیعی فرایندها وجود دارد. برای اینکه بتوانیم درمورد ریسک صحبت کنیم، باید در پایان این فرایند یک فرایند و نتیجه مشخص و دلخواه باشد. روند پیچیده ای که در دستیابی به این هدف دخیل است، خطر بیشتری است.
به طور کلی، خطرات مربوط به سه حوزه اصلی تعامل است: عملکرد، هزینه و زمان بندی. خطر فنی ریسک عدم دستیابی به ارزش های هدفمند یا برنامه ریزی شده است. ریسک هزینه زمانی است که هزینه های هدفمند و برنامه ریزی شده بیش از حد است. برای مثال، در اینجا، عدم اطمینان در شرایط اقتصادی، هزینه قابل توجهی را به همراه می آورد. خطر زمان بندی این خطر است که فعالیت ها را نمی توان در طی دوره هدفمند یا برنامه ریزی شده انجام داد.
خطرات فنی علت اصلی خطرات هزینه و زمان بندی هستند. این خطر به طور کلی ناشی از زیرساخت های فناوری ناکافی یا ناکافی در روند تحقق محصولات و خدمات است. با این حال، این حقیقت است که زیرساخت های تکنولوژیکی به تنهایی کافی نخواهد بود.
مدیریت ریسک فرایندی است که تمام مراحل یک محصول یا خدمات را شامل می شود، از مطالعات طراحی تا ارائه آنها به مشتریان. بنابراین مدیریت ریسک یک فرایند سیستماتیک است و موارد زیر را پوشش می دهد:
- تعیین خطرات به طور مداوم با تصمیم گیری سریع و موثر
- ارزیابی ریسک ها باید ابتدا صورت گیرد
- استراتژی ها و برنامه هایی را برای مقابله با خطرات ایجاد کنید
بنگاهها باید به دنبال عدم قطعیت باشند و اثرات منفی این عدم اطمینان بیشتر قابل قبول باشد. خطرات باید بدون خطر و بدون ایجاد یک مشکل شناسایی شوند و اثرات آنها باید به حداقل برسد. مدیریت ریسک موثر باید آنها را فراهم کند. هدف اصلی تلاش های مدیریت ریسک باید این باشد که خطرات قابل توجه و قابل اندازه گیری برای مدیران در تصمیم گیری باشد.
در واقع، خطرات حس ادراک دارند. وضعیتی که به عنوان یک خطر بالقوه برای یک فرد یا سازمان در نظر گرفته می شود ممکن نیست که فرد یا سازمان دیگری باشد. بنابراین، خطر باید مستقل از درک ریسک در فرآیندهای کسب و کار با هزینه بالا مورد استفاده قرار گیرد.
تجزیه و تحلیل ریسک مطالعه شناسایی و ارزیابی موقعیت هایی است که نتایج ممکن است باعث ایجاد خطر یا مشکل شوند. در حین انجام تحلیل ریسک، سیستم خود باید به فرآیندها تقسیم شود و سپس خطراتی که ممکن است در هر فرایند بوجود می آیند باید بررسی شوند. در چنین مطالعه ای، در حالی که بررسی فرآیندهای یک به یک، باید خطراتی که ممکن است به طور کلی در سیستم بوجود می آیند، در نظر گرفته شود. مطالعات تجزیه و تحلیل ریسک علاقه مند به اقدامات و اقدامات آنها نیست. این مطالعات موضوع مدیریت ریسک هستند.
هدف از مطالعات تجزیه و تحلیل ریسک این است که سطح ریسک را در فرآیندهای سازمانی به سطح مورد انتظار کاهش دهد. سطح قابل قبول ریسک میزان خطر موجود در یک سازمان می باشد. خطر باقی مانده پس از اقداماتی که در مطالعات مدیریت ریسک گرفته می شود باید کمتر از خطر پیش بینی شده باشد.
به طور کلی، وقتی مدیریت ریسک با نگاه کردن به نتایج تجزیه و تحلیل ریسک انجام می شود، اقدامات زیر انجام می شود:
- اگر یک ریسک بالایی وجود دارد و هیچ اقداماتی نمی تواند انجام شود، باید محصول محصول یا محصول سرویس رها شود.
- سطح خطر باید با اقدامات احتیاطی لازم کاهش یابد
- به علت هزینه، گاهی اوقات خطر غفلت و خطرناک است
- در بعضی موارد، خطر با بیمه جبران می شود.
سیستم مدیریت ریسک ISO 31000 چیست؟
هدف تجزیه و تحلیل ریسک و مطالعات مدیریت ریسک تهیه پروسه ها و انجام ممیزی های لازم برای کاهش احتمال و تاثیر تهدیدهای مختلف به منظور جلوگیری از فعالیت های سازمانی و به خطر انداختن ایمنی زندگی و اموال برای شرکت است.
مطالعات مدیریت ریسک به منظور تعیین ریسک هایی که شرکت با آن روبرو هستند، برای تحلیل و ارزیابی این خطرات و تلاش برای از بین بردن خطرات با اقداماتی که باید انجام شود یا به حداقل رساندن اثرات خطرات انجام شود، انجام می شود. در سال 2009، سازمان بین المللی استاندارد (ISO) استانداردهای سیستم مدیریت ریسک ایزو 31000 را به منظور ارزیابی این فرایندهای سیستماتیک و منطقی و تنظیم اصول کلی و اصول مدیریت ریسک صادر کرد.
اصول اساسی استاندارد ISO 31000 عبارتند از:
- برای مدیریت خطرات احتمالی شرکت ها و حصول اطمینان از ادامه فعالیت آنها بدون آسیب رساندن به این خطرات
- اطمینان از برنامه های مدیریت ریسک سازگار و تکرارپذير برای شرکت ها
- ایجاد ارزش برای کسب و کار
- برای به دست آوردن برتری بیش از رقبا
- بخشی از سیستم تصمیم گیری کسب و کار
- اطمینان حاصل کنید که فرآیندهای مدیریت ریسک بخشی از فرایندهای تجاری دیگر شرکت است
- آگاهی رسانی در مورد مدیریت ریسک در کارکنان
شرکت هایی که استانداردهای ایزو 31000 را ایجاد کرده و پیاده سازی کرده اند دارای مزایای فراوانی هستند. به عنوان مثال،
- ریسک ها از پیش تعریف شده و خطرات مدیریت زمان و چگونگی آن را مدیریت می کنند
- شرکت ها رویدادهایی را شناسایی می کنند که ممکن است خطرات را ایجاد کنند
- در صورتی که خطرات بالقوه رخ می دهد، ضرر و زیان به موجودیت در پیش بینی محاسبه می شود.
- اقدامات لازم برای جلوگیری از ریسک رخ می دهد
- مقادیر قابل قبول برای خطراتی که می توان از آنها اجتناب کرد تعیین شده است
- در حال حاضر شناخته شده است، چه باید بکنید اگر خطرات رخ می دهد
- در این مورد، منابع مناسب برای از بین بردن اثرات ریسک شناسایی می شوند.
- فرآیندهای مدیریت ریسک و دستورالعمل اجرایی پیش از آن تهیه شده است
- همه کارکنان در مورد نحوه مدیریت ریسک اطلاع دارند.
