6 مرحله مدیریت ریسک چیست؟
6 مرحله مدیریت ریسک چیست؟ یکی از الزاماتی که در استاندراد ایزو 9001 و استانداردهایی دیگری که بعد از 9001 در سال 2015 بروز شدند، مدیریت ریسک فرآیندها است. سازمان جهانی استاندارد ایزو از سال 2015 به بعد در استانداردهایی که ارائه کرد، اقدام پیشگیرانه را حذف کرد و موضوع همه جانبه تری با عنوان مدیریت ریسک را به استانداردها اضافه کرد تا علاوه بر اقدام پیشگیرانه مسائل دیگری هم در سازمان ها دیده شود.
تا قبل از این موضوع سازمان ها اقدام های اندکی را به عنوان اقدام پیشگیرانه تعریف می کردند، اما اکنون در ورژن جدید این استانداردها باید ریسک تمام فرآیندها را شناسایی کنند و این عملاً یک اقدام پیشگیرانه برای تمام اتفاق هایی است که ممکن است برای هر فرآیند رخ بدهد و این می تواند برای یک سازمان عالی باشد، چرا که خود را برای هر اتفاقی از قبل آماده کرده است.
این مطلب را از دست ندهید: سازمان بین المللی استاندارد ایزو چیست؟
در این مطلب تصمیم داریم درخصوص گام ها اجرایی مدیریت ریسک صحبت کنیم:
گام اول: تعریف هدف
اولین گام مدیریت ریسک را تعیین هدف می دانند، یعنی اینکه سازمانی که قصد اجرای مدیریت ریسک را دارد، باید تصمیم بگیرید و هدف گذاری کند که ریسک کدام بخش و کدام فرآیند سازمان را می خواهد شناسایی کند. برخی شرکت ها ریسک را برای حفظ بقا اندازه گیری می کنند و برخی برای موضوع درآمد و یا مشتری مداری.
اما الزام استاندارد ایزو 9001:2015 این است که مدیریت ریسک برای تمام فرآیندهای سازمان بایستی شناسایی و اندازه گیری شود. پس با توجه به این موضوع باید فرآیندهای سازمان بصورت کامل و دقیق شناسایی و لیست شود.
گام دوم: شناسایی ریسک ها
پس از اینکه فرآیندها مشخص شد، باید ریسک های هر فرآیند هم شناسایی شود. در این مرحله می توان با برگزاری جلسات طوفان فکری و همفکری گروهی ریسک های هر فرآیند را شناسایی کرد. در شناسایی ریسک ها باید به دنبال این باشیم که اگر فلان اتفاق افتاد، آنگاه چه پیامدهایی برای ما بوجود می آید. (توصیه می شود از دو کلمه اگر …. آنگاه استفاده شود تا ریسک ها بهتر شناخته شوند.) به عنوان مثال اگر در تولید مشکلی بوجود بیاید، پیامد آن تحویل با تاخیر محصول برای مشتری است و پیامد نهایی نارضایتی مشتری و احتمالاً پرداخت جریمه تاخیر است.
برای تمام فرآیند بایستی همه ریسک ها و پیامدهای آن ها را محاسبه کنیم.
این نکته را هم باید مد نظر قرار داد که فرآیند شناسایی ریسک یک اقدام یک روزه نیست، بلکه با توجه به ماهیت فرآیندها و چرخه عمر یک پروژه، ممکن است ریسک های جدید بوجود بیاید یا ریسک هایی که قبلاً شناسایی نشده بود، شناسایی شود. لذا لازم است فرایند شناسایی ریسک همواره فعال باشد.
گام سوم: ارزیابی ریسک ها
پس از شناسایی ریسک ها ما با تعداد زیادی از ریسک ها روبرو هستیم و مسلماً برنامه ریزی و کنترل همه این ریسک ها نمی تواند بصورت یکجا انجام شود، لذا باید این ریسک ها اولویت بندی شوند. سازمان ها باید با استفاده از روش های مختلف مانند روش FMEA ریسک ها را ارزیابی کرده و آن ها را اولویت دهی کنند.
به عنوان مثال می توان به هر ریسک یک عدد شدت ریسک و یک عدد احتمال وقوع ریسک اختصاص داد و با ضرب این دو عدد، میزان عددی هر ریسک را شناسایی کرد و با همین روش ریسک ها را اولویت بندی نمود. (این موضوع در دوره مجازی ایزو 9001 بصورت کامل و به همراه مثال توضیح داده شده است.)
گام چهارم: مدیریت و کنترل ریسک ها
بعد از اولویت بندی ریسک ها و شناسایی مهم ترین ریسک ها و آن هایی که نیاز به اقدام فوری دارند، باید برنامه کنترل و مدیریت ریسک را تهیه کرد. اینکه با هر ریسک چگونه باید رفتار کرد.
معمولاً روش های زیر را برای کنترل و مدیریت ریسک توصیه می کنند:
حذف ریسک:
در این روش از سازمان ها خواسته می شود که ریسک خود را حذف کنند. به عنوان مثال وقتی در فرآیند تولید خطری وجود دارد که می تواند به پرسنل من آسیب بزند، اگر بتوانم با بازمهندسی دستگاه، بگونه آن را بروز کنم که میزان بروز خطر صفر شود، توانسته ام ریسک را حذف کنم.
یا سازمانی که می خواهد وارد یک قرارداد پر ریسک شود و پس از بررسی متوجه می شود که کوچکترین اشتباه در این پروژه ریسک سنگینی دارد و در مقابل پروژه عواید مالی قابل توجهی هم ندارد، تصمیم می گیرد اصلاً وارد این پروژه و وارد این ریسک نشود. در این مواقع اصطلاحاً گفته می شود از ریسک اجتناب شده است.
کنترل ریسک یا کاهش احتمال وقوع:
اگر بتوانم اقدامی تعریف کنم که احتمال وقوع ریسک کم شود و یا پیامدهای بروز ریسک پایین بیاید توانسته ام ریسک ها کنترل کنم. به عنوان مثال در مذاکره با مشتری سعی می کنم جریمه تاخیر ارسال محصول را به عدد ناچیزی کاهش دهم یا برای دستگاهی که احتمال برق گرفتگی برای پرسنل سازمان با برق ولتاژ بالا را دارد، اقدامی تعریف می کنم که ولتاژ برق ناحیه خطر کم شود تا در صورت بروز خطر، پرسنل آسیبی نبینند.
به اشتراک گذاری ریسک:
وقتی سازمانی از بیمه آتش سوزی یا بیمه بار استفاده می کند، عملاً ریسک خودش را با شرکت بیمه ای به اشتراک گذاشته است و در صورت بروز اتفاق، شرکت بیمه می تواند پاسخ گو و کمک کننده شرکت باشد.
در دوره مجازی ایزو 9001:2015 این مباحث بصورت کاملتر توضیح داده شده است.(توضیحات دوره را مشاهده نمایید.)
گام پنجم: اجرای فعالیت های تعریف شده
پس از شناسایی ریسک ها، ارزیابی آن ها و تدوین برنامه هایی برای کنترل و مدیریت ریسک، سازمان باید به سراغ اجرای فعالیت ها برود تا بتواند ریسک ها را مدیریت کند. شاید بتوان گفت قسمت مهم مدیریت ریسک اینجاست، چرا که تا زمانی که فعالیت ها انجام نشوند، عملاً هیچ کاری صورت نگرفته است.
گام ششم: ارزیابی
لازم است مدیران و کارشناسان شرکت پس از اجرا فعالیت ها، ارزیابی مجددی داشته باشند تا علاوه بر کنترل روش ها و کارآمدی آن ها، مطمئن شوند که عدد ریسک (در مثال این مطلب، حاصلضرب عدد شدت و عدد وقوع) پایین آمده باشد.
نتیجه گیری:
فرآیند مدیریت ریسک قرار است به سازمان ها کمک کند تا سازمان ها از قبل برای هر حادثه و اتفاقی آماده باشند و با اقدام های کنترلی از بروز هر اتفاقی جلوگیری نمایند. زمانی که اتفاق و رخدادی برای سازمان ها پیش می آید که سازمان آمادگی کافی ندارد، معمولاً تنش ها و استرس های فراوانی به مدیران و کارکنان سازمان وارد می شود. پس با مدیریت ریسک می توان در وهله اول از بروز رخدادها جلوگیری کنیم و در وهله دوم در صورتی که اتفاقی رخ داد، سازمان آمادگی کامل دارد.
مطلب فوق برگرفته از کتاب مدیر نوشته دکتر آقایی است.
دیدگاهتان را بنویسید