ارزیابی ریسک چیست

مدیریت ریسک چیست و ارزیابی ریسک چیست

بررسی عوامل و تشخیص نقاط حادثه خیز و خطرآفرین در واحدهای اطلاعاتی سازمانها به منظور پیشگیری از بروز حوادث از اهمیت ویژه ای برخوردار است. ریسک در پروژه رویدادها یا وضعیتهای ممکن الوقوعی هستند که در صورت وقوع، بصورت پیامدهای منفی یا مثبت بر اهداف پروژه مؤثر می باشد. هر یک از این رویدادها یا وضعیتها، دارای علل مشخص و نتایج و پیامدهای قابل تشخیص هستند. پیامدهای این رویدادها مستقیماً در زمان، هزینه و کیفیت پروژه مؤثر می باشد. بنابراین شناسایی ریسک و تعیین میزان پیامدهای مثبت و منفی آن بر اهداف پروژه از اهمیت خاصی برخوردار است.

مقدمه

امروزه شرکتها مواجه با افزایش پیچیدگی و عدم قطعیتی هستند که مدیریت ریسکهای تخصصی و کسب و کار را مشکل تر می نماید. تلورانسهای شکست در مدیریت ریسک از سوی جامعه و سهامداران کاهش یافته اند. قوانین و مقررات نیز به نوبه خود الزامات سخت گیرانه تری را مطرح می نمایند. شکست در مدیریت این ریسکها می‌تواند مهلک باشد؛ حفظ یکپارچگی و کنترل روز به روز بحرانی تر می گردد. پس چرامی بایست به ریسک توجه کنیم .همه برنامه‌ها کاملاً مساوی نیستند دو برنامه باROI مشابه، هزینه‌های مشابه و مباحث مشابه ممکن است از نظر ویژگی ریسک با هم متفاوت باشند.ارزیابی ریسک این اجازه را به شما می دهد که تفاوت بین برنامه‌ها را مد نظر بگیرید.

فرآیند Risk Assessment یا ارزیابی ریسک اولین فاز از مجموعه فعالیتهای مدیریت ریسک است. این فرآیند حیاتی جایگاه ویژه ای در سیستم مدیریت امنیت اطلاعات (ISMS) دارد. در واقع تست نفوذ پذیری ((Penetration Testingg) که از فعالیتهای مهم نفوذ گران است، جزیی از فرآیند ارزیابی ریسک به شمار می‌آید.

ارزیابی ریسک برای پاسخ به سوالات زیر انجام می‌شود: -اگر یک ریسک خاص اتفاق بیافتد چقدر آسیب در پی خواهد داشت؟ - احتمال وقوع هر ریسک چقدر است؟ - کنترل هر ریسک چقدر هزینه دارد، آیا مقرون به صرفه است یا نه؟

مهمترین فایده ارزیابی ریسک، کمک به تصمیم گیری صحیح برای انتخاب راه حلهای امنیتی است. طبعا مدیران وقت و حوصله ورود به جزئیات فوق را ندارند، لذا خروجی ارائه شده به آنها توسط ما که معمولاً مسئول انجام ارزیابی هستیم اعداد و ارقام و نمودارهاییست که به تصمیم گیری آنها کمک می‌کند. ارزیابی ریسک می‌تواند لزوم هزینه کردن برای امنیت را به تصمیم گیران سازمان اثبات ‌کند. نتایج ارزیابی ریسک به جهت گیری صحیح در انتخاب راه حلها (که همانا دفع تهدیدهای اصلی است) کمک می‌کند، همچنین می‌تواند در تولید و اصلاح خط مشی‌های امنیت سازمان (Security Policy) استفاده شود

ماتریس ریسک چیست و چگونه مورد استفاده قرار می‌گیرد؟

ماتریس ریسک ابزاری است که برای ارزیابی ریسک و نمایان بودن آن با در نظر گرفتن احتمال در برابر شدت نتیجه استفاده می‌شود. ماتریس ریسک یک ماتریس ساده است که به منظور افزایش دانش و مشاهده ریسک‌هایی که به تصمیم‌گیری بهتر کمک می‌کند، به کار می‌رود.

ماتریس ریسک چیست؟

وقتی ضمانت مربوط به نتیجه یک انتخاب خاص وجود نداشته باشد، آن شرایط را ریسک می‌نامند. نتایج احتمالی یک تصمیم خاص با توجه به شدت آن، وزن و بر اساس ماتریس ریسک ترسیم می‌شوند.

ریسک‌هایی مرتبط با کسب و کار وجود دارد و اگرچه مهم است که در ایجاد کسب و کار ریسک شود، اما درک نتیجه ریسک (یا ماتریس ریسک)، شدت آن و اینکه آیا سازمان می‌تواند چنین ضربه‌ای را تحمل کند نیز به همان اندازه مهم است.

در نتیجه ترسیم ماتریس ریسک به منظور درک نکات منفی ریسک و شدت آسیب است.

مبانی ماتریس ریسک

سازمان‌ها می‌خواهند برای یک رویداد خاص آماده شوند که ممکن است بر کسب و کار تأثیر منفی بگذارد و این رویدادهای خاص به عنوان ریسک شناخته می‌شوند. با کمک ماتریس ریسک، یک شرکت نه تنها قادر به شناسایی عظمت ریسک است بلکه قادر است توضیح دهد که آیا می‌توان ریسک را کنترل کرد یا باید به طور کلی از آن جلوگیری کرد.

هنگام در نظر گرفتن مبانی ماتریس ریسک، دو عامل وجود دارد که باید در نظر گرفته شود: شدت و احتمال ریسک.

ماتریس ریسک به صورت یک باکس ارائه می‌شود که سمت چپ آن شدت ریسک است، در حالی که پایین آن احتمال ریسک را نشان می‌دهد. با کمک هر دوی این‌ها می‌توان شدت ماتریس ریسک را تعیین کرد.

احتمال

احتمال را می‌توان در پنج دسته طبقه‌بندی کرد که در آن‌ها ریسک ممکن است کاهش یابد. در ادامه این ۵ احتمال را آورده‌ایم:

درصورتی که احتمال ارزیابی ریسک چیست وقوع ریسک وجود نداشته باشد، آن را به عنوان نادر طبقه‌بندی می‌کنند و در دسته بعید قرار می‌گیرد. همانطور که از نام آن پیداست احتمال وقوع این ریسک بسیار نادر است و درصد ریسک در این گروه خاص کمتر از ۱۰٪ در نظر گرفته شده است.

به عنوان یک کسب و کار، بسیار مهم است که این ریسک‌های بعید را در نظر بگیرید زیرا در صورت وقوع، ضرر بزرگی برای کسب و کارتان به همراه خواهد داشت.

یک مثال از یک احتمال بعید می‌تواند واکنش خاصی باشد که با یک داروی درمانی جدید همراه است.

به ندرت

مشابه دسته بعید، ریسک‌هایی که در این گروه قرار می‌گیرند بسیار نادر هستند اما احتمال وقوع آن‌ها از ریسک‌های بعید بیشتر است. این ریسک‌ها باید مورد توجه قرار گیرند زیرا جدی‌تر از ریسک گروه بعید بوده و نمی‌توان احتمال آن‌ها را نادیده گرفت.

همانطور که از نام آن پیداست، این موارد ریسک‌هایی هستند که ممکن است هر از گاهی رخ دهند، اما فراوانی وقوع آن‌ها در مقایسه با دسته دیگری از ریسک‌ها، بسیار کم خواهد بود.

گاه به گاه

وقتی ریسک احتمال وقوع و عدم وقوع ۵۰٪ و ۵۰٪ داشته باشد، در گروه ریسک‌های گاه به گاه طبقه‌بندی می‌شود. احتمال وقوع ریسک‌های گاه به گاه نسبت به ریسک به ندرت وجود دارد اما احتمال آن کمتر از ریسک‌های احتمالی است.

احتمالی

همانطور که از نامش پیداست بیش از ۶۰٪ احتمال وقوع دارد. کسب و کارها ناگزیرند خود را برای رویارویی با ریسک احتمالی بیشتر از موارد قبلی آماده کنند.

ریسک قطعی احتمال وقوع ۸۰٪ یا حتی بیشتر دارد و به عنوان ریسک بالاتر یا ریسک قطعی شناخته می‌شود. این بدان معناست که شرکت‌ها باید خود را برای مواجهه با این دسته آماده کنند زیرا بیشترین احتمال وقوع را دارند و باعث تداخل در کار می‌شوند.

اگرچه در مقیاس کیفی بزرگ هستند، اما ممکن است از نظر کمی یعنی میزان خسارتی که ممکن است ایجاد کنند متفاوت باشند.

تحلیل ریسک چیست و چگونه انجام می‌شود؟

تحلیل ریسک اساساً شاخه‌ای از مدیریت ریسک است. این کار به این منظور انجام می‌شود که سازمان یا نهادهای کسب و کار بتوانند از هر نوع اتفاق پیش‌بینی نشده‌ای که اساساً به عنوان ریسک نامیده می‌شود، جلوگیری کنند. این امر بیشتر شامل شناسایی و تجزیه و تحلیل خطرات احتمالی است.

تحلیل ریسک در کاهش یا جلوگیری از خطراتی که ممکن است به نهادها آسیب برساند کمک می‌کند. در واقع شامل بررسی انواع خطراتی می‌شود که ممکن است با یک واقعه خاص یا هر حادثه‌ای همراه باشد.

می‌توان آن را برای موارد مختلفی مانند پروژه‌ها یا مسائل مربوط به امنیت یا فناوری اطلاعات و غیره اعمال کرد. در هر شرایطی که بتوان خطر را از نظر کیفی یا کمی تجزیه و تحلیل کرد، تحلیل ریسک انجام می‌شود.

به طور کلی، تحلیل ریسک فرآیندی برای ارزیابی احتمال وقوع اتفاقاتی است که در هر نهاد رسمی رخ می‌دهد اعم از یک سازمان دولتی، بخش شرکتی یا حتی بخش محیط زیست.

به همین دلیل اغلب دیده شده است که تحلیل‌گران ریسک می‌خواهند با متخصصان پیش‌بینی کار کنند تا آن‌ها بتوانند با هم اثرات پیشامدهای منفی پیش‌بینی نشده‌ای را که قبلاً رخ داده‌اند به حداقل برسانند.

به طور کلی، تحلیل ریسک یک تکنیک است که به منظور شناسایی و ارزیابی عوامل مختلفی که ممکن است موفقیت هر پروژه خاص یا دستیابی به یک هدف خاص را به خطر بیندازد، استفاده می‌شود.

این تکنیک در هنگام تعیین اقدامات پیشگیرانه خاص برای کاهش احتمال وقوع این عوامل بسیار مفید است و همچنین برای شناسایی اقدامات مختلف متقابل به طوری که فرد بتواند با موفقیت با محدودیت‌ها مقابله کند، مفید واقع می‌شود.

روش بسیار مشهور دیگری که برای محاسبه تجزیه و تحلیل ریسک استفاده می‌شود، فرآیند تحلیل ریسک تسهیل شده (FRAP) در زمینه رایانه نام دارد.

بنابراین برای انجام تجزیه و تحلیل، باید احتمال وقوع حوادث نامطلوب را که ممکن است به علل طبیعی مانند طوفان و زلزله یا به دلیل فعالیت‌های انسان رخ دهد، در نظر گرفته شود.

یکی از مهم‌ترین قسمت‌های تحلیل ریسک، شناسایی میزان خسارتی است که می‌‌تواند به دلیل آن وقایع رخ دهد.

انواع مختلف تحلیل ریسک چیست؟

ریسک‌ها بخشی از هرگونه فعالیت کسب و کار هستند. تجزیه و تحلیل باید بر اساس تکرار شدن آن انجام شود و بسته به وجود هر نوع تهدید احتمالی باید به روز گردد.

غالباً این استراتژی به حداقل رساندن احتمال ریسک در آینده و همچنین خسارات احتمالی کمک می‌کند. تجزیه و تحلیل ریسک به طور کلی می‌تواند به دو دسته طبقه‌بندی شود.

ارزیابی کمی ریسک‌ها: در این نوع، با کمک فرآیند شبیه‌سازی، یک مدل ریسک ساخته می‌شود. همچنین می‌توان از آمار قطعی استفاده کرد تا مقادیر عددی به ریسک اختصاص یابد.

ورودی‌ها معمولاً متغیرهای تصادفی هستند که به مدل ریسک وارد می‌شوند. پس از این، مدل با توجه به دامنه ورودی متناظر، محدوده‌ای از خروجی تولید می‌کند.

به عنوان مثال، از “شبیه‌سازی مونت کارلو” می‌توان برای ایجاد یک مجموعه احتمالی از نتایج یا ورودی‌ها استفاده کرد. پس از این، نمودارها و سناریوهای مختلف برای تجزیه و تحلیل مدل استفاده می‌شود و بر این اساس تصمیماتی اتخاذ می‌گردد. همچنین، بسیاری از ابزارهای دیگر مدیریت ریسک وجود دارد که با کمک آن‌ها می‌توان نتایج را ایجاد کرد.

ارزیابی کیفی ریسک‌ها: برخلاف روش قبلی، این یک روش تحلیلی برای تحلیل ریسک است. در این روش، خطرات بر اساس رتبه‌بندی‌های عددی یا کمی شناسایی نمی‌شوند. در تجزیه و تحلیل کیفی، یک تعریف مکتوب از عدم قطعیت‌های مختلف مورد نیاز است.

پس از این، ارزیابی میزان تأثیرگذاری خطر انجام می‌شود. در صورت وقوع رویدادهای منفی، برنامه‌های مقابله‌ای ارزیابی می‌شوند. تقریباً در تمام کسب و کارها تا حدودی نیاز به انجام این تحلیل است.

ماتریس ارزیابی ریسک چیست ؟

پیش از این در مقاله تحلیل ریسک ها در کسب و کار در مورد این موضوع صحبت کردیم که بدون ریسک کردن نمیتوان یک کسب و کار را به جلو هل داد و گاهی اوقات نیاز است با سنجیدن شرایط ریسک ها را قبول کرد این ریسک ها در نهایت آینده بیزینس شما ارزیابی ریسک چیست را خواهند ساخت در همان مقاله به این موضوع نیز اشاره کردیم که همواره باید قبل و بعد انجام ریسک آن را تحلیل کرد چرا که این تحلیل ها درس های بزرگی به ما خواهند آموخت حال در این مقاله قصد داریم در مورد یک شیوه برای تحلیل و ارزیابی آشنا شویم که به آن ماتریس ارزیابی ریسک میگویند

ارزیابی ریسک برای مدیران مسئول یک پروژه یا کسب و کار اهمیت دارد شرکت ها همواره تلاش میکنند که خطرات ریسک ها را به حداقل برسانند تا در صورت موفق نشدن ریسک به آنها ضربه بزرگی وارد نشوند استفاده از ماتریس ارزیابی ریسک ارزیابی ریسک چیست میتواند این خطرات را شناسایی و راه مقابله کردن با آن ها را نیز پیدا کند.

ما در این مقاله از سایت مرکز بیزینس کوچینگ ایران قصد داریم ببینیم ماتریس ارزیابی ریسک چیست و چگونه باید از آن در طول فرایند ارزیابی ریسک استفاده کرد اگر شما صاحب یک کسب کار هستید یا جزء مدیران سطح بالای یک کسب کار به شمار می آیید و نگران خطرات احتمالی ریسک های پیش روی بیزینس خود هستید تا انتهای این مقاله همراه ما باشید

.در اولین گام باید ببینیم منظور ما از ماتریس ارزیابی ریسک چیست ؟

ماتریس ارزیابی ریسک چیست ؟

بسیاری از شرکت ها در حال حاضر از این ماتریس برای بررسی میزان خطرات ریسک های مختلف استفاده میکنند این ماتریس میتواند به شکل های مختلفی مورد استفاده قرار بگیرد برای مثال میتواند به صورت یک نمودار با محورهای عرضی و طولی باشد به گونه ای که شدت خطر احتمالی در یک محور و احتمال وقوع یک رویداد در محور دیگر باشد

علاوه بر نمودار میتوان این ماتریس را به صورت جدول دارای سطر و ستون هم استفاده کرد در این حالت باید در سطرها لیست خطرات احتمالی نوشته شود و شدت و احتمال آن ها را نیز در بخش ستون ها ذکر شود ماتریس ارزیابی میتواند داده های پیچیده را بسیار ساده تر و قابل فهم تر ارائه کند مخصوصا اگر به تصاویر گرافیکی هم استفاده شود تاثیر گذاری آن چند برابر میشود

برای تهیه این ماتریس نیاز به یک سری داده ها وجود دارد که به بخشی از آن ها به صورت گذرا اشاره کردیم اما اگر شما بخواهید یک ماتریس ارزیابی طراحی کنید باید چه کارهایی انجام دهید؟

مراحل طراحی ماتریس ارزیابی ریسک

اگر میخواهید بتوانید به درستی مفهوم ماتریس ارزیابی را در کسب و کارتان پیاده کنید باید 4 مرحله زیر را به درستی انجام دهید

1.خطرات احتمالی را شناسایی کنید

گفتیم که ماتریس ارزیابی ریسک کاری میکند تا بفهمیم کدام ریسک ها خطرات کمتری دارند در واقع این ماتریس ریسک ها را از کم خطر تا پر خطر دسته بندی میکند حال مگر میشود ما ندانیم چه خطرهایی وجود دارد و بخواهیم آن ها را دسته بندی کنیم ؟ پس در وهله اول باید تمام خطرهای یک ریسک را پیدا کنیم و ببینیم اگر این اتفاق بیفتد چه خطرهایی کسب و کار را تهدید کند

حالا بعد از اینکه ریسک ها را به طور کامل پیدا کردیم زمان آن است که آن ها را بر دو اساس احتمال و تاثیر مرتب کنیم

2.ریسک ها را به درستی مرتب کنید

تلاش کنید تا طبق نکات زیر ریسک ها را با توجه به احتمال و تاثیر دسته بندی کنید برای اینکه بیشتر متوجه این مفهوم شوید هر دو مورد را بررسی میکنیم :

احتمال

منظور ما از احتمال این است که چه قدر احتمال دارد تا این ریسک اتفاق بیفتد به همین راحتی! بسیاری از شرکت ها یک بازه 0 تا 100 تعیین میکنند که در آن 0 به معنای اتفاق نیفتادن ریسک و 100 به معنای قطعی بودن ریسک است . البته شما میتوانید از طریق حالت های زیر نیز این دسته بندی را انجام دهید :

بعید است : در این حالت احتمال اتفاق افتادن ارزیابی ریسک چیست چیزی نزدیک به 0 است به این نوع خطرات ، خطرات بالقوه نیز گفته میشود

به ندرت : این دسته برای ریسک های غیرعادی است که معمولا به ندرت اتفاق می افتد

گاه به گاه : خطرات ریسک هایی که در این دسته قرار میگیرند 50 به 50 هستند و ممکن است گاهی اتفاق بیفتد

به احتمال زیاد : در این دسته احتمال دارد که یک خطر اتفاق بیفتد و درصد احتمال آن معمولا از 60 الی 70 درصد بالاتر است

قطعی : این مورد برای ریسک هایی هستند که قطعا اتفاق خواهند افتاد

نوع دسته بندی دوم بر اساس تاثیر گذاری آنها خواهد بود

در حالت احتمال ما متوجه شدیم که خطرها و ریسک ها چه قدر احتمال دارند تا اتفاق بیفتد حال در این حالت میخواهیم ببینیم اثرگذاری این ریسک ها در صورت اتفاق افتادن چه قدر است

منظور ما از اثر گذاری چیست ؟ بگذارید برای شما مثالی بزنیم شما یک شرکت در زمینه خدمات IT دارید و قصد دارید یک ریسک جدید را ارزیابی کنید برای مثال میخواهید ببینید با ادغام دو تا از بخش های شرکت تان چه اتفاقی خواهد افتاد در این حالت شما باید تاثیر این ریسک را در 3 مورد بررسی کنید :

بررسی زمانی : این کار چه تاثیری بر جدول زمانی شما خواهد گذاشت آیا از شما وقت زیادی خواهد گرفت ؟

بررسی فنی : در صورت انجام این ریسک چه فشارهای فنی به شما وارد خواهد شد ؟ آیا نیاز به تغییر زیرساخت ها است ؟

بررسی مالی : اتفاق افتادن یک ریسک میتواند از لحاظ مالی برای شما چه تبعاتی داشته باشد ؟ آیا نیاز است شما هزینه جدیدی کنید ؟

در حال حاضر اکثر شرکت ها این 3 مورد را در مواجه با اثر ریسک مورد بررسی قرار میدهند مانند موضوع احتمالات شما میتوانید میزان اثر گذاری ریسک ها را نیز طبق استانداردهای زیر دسته بندی کنید :

ناچیز : این نوع ریسک ها کمترین ارزیابی ریسک چیست میزان تاثیر گذاری را بر روی کارها و پروژه های شما میگذارند

جزئی : این ریسک ها خطرات جدی ای محسوب نمیشوند و تاثیر آن ها ناچیز است و معمولا باعث ایجاد اختلال نمیشوند

متوسط : تاثیر این ریسک ها متوسط است و بهتر است آن ها را در نظر گرفت تا باعث ایجاد اختلال های ناگهانی نشوند

بحرانی : آن دسته از ریسک ها که به نوعی تهدید مهمی محسوب میشوند را در این دسته باید قرار داد

فاجعه بار : خطرناک ترین ریسک ها در این دسته جای میگیرند اتفاق افتادن این ریسک ها مساوی است با تحت تاثیر قرار گرفتن بخش زیادی از ارزیابی ریسک چیست یک پروژه بنابراین بسیار باید مراقب این دسته از ریسک ها بود

شاید مقداری با خواندن مطالب بالا سررشته مقاله از دست تان خارج شده باشد بگذارید مقداری با هم مرور کنیم ابتدا گفتیم که منظور ما از ماتریس ارزیابی ریسک چیست و گفتیم برای طراحی این ماتریس باید کارهایی انجام شود اولین کار دسته بندی داده ها و دومین کار دسته بندی داده ها بر اساس احتمالا تاثیر بود حال به سراغ سومین کار یعنی طراحی ماتریس میرویم

3.ماتریس را طراحی کنید

برای این کار ابتدا یک نمودار یا جدول رسم کنید تفاوتی ندارد در نهایت نتیجه ماتریس ثابت است در یک طرف میزان احتمال و در طرف دیگر میزان تاثیر گذاری را بنویسید این به شما بستگی دارد که بخواهید چه قدر دقیق باشید اگر میخواهید نتایج جزئی تر و نمایش داده شوند هر بخش را به تعداد قسمت های بیشتری تقسیم کنید و شروع کنید ریسک ها را در این ماتریس قرار دهید در این حالت در کمترین تعداد ممکن است چهار حالت مختلف به وجود بیاید :

تاثیر کم / احتمال کم :

ریسک های موجود در این بخش اصلا برای شما خطرناک نیستند و نیازی نیست نگران آن ها باشید و این ریسک ها را در آخرین اولویت بررسی تان قرار دهید

تاثیر کم / احتمال زیاد :

این نوع ریسک ها خطری متوسط برای یک پروژه به حساب می آیند شما در این حالت باید تلاش کنید احتمال اتفاق افتادن آن را به حداقل برسانید اما اگر این ریسک ها اتفاق افتادند هم جای نگرانی نیست زیرا شدت زیادی ندارند و میتوان آن ها را مدیریت کرد

تاثیر زیاد / احتمال کم :

این نوع ریسک ها ریسک های خطرناکی محسوب میشوند اما احتمال اتفاق افتادن آن ها کم است برای اینکه مشکلی در این مرحله برای شما به وجود نیاید باید از اقدامات پیشگیرانه احتمالی استفاده کنید و دنبال این باشید که کاری کنید که تاثیر این ریسک ها به حداقل برسد

تاثیر زیاد / احتمال کم :

این ریسک ها بالاترین نوع ریسک ها هستند و میتوانند تا حد زیادی به یک پروژه یا کسب و کار آسیب بزنند شما باید این نوع ریسک ها ر ا در اولویت قرار دهید و به دنبال راهکارهایی باشید که آسیب های آن ها را کاهش دهد ریسک ها متوسط و کم خطر آسیب بزرگی محسوب نمیشوند اما این ریسک ها میتوانند تا حد زیادی باعث ایجاد اختلال در پروژه ها و کسب و کارها شوند

بعد از طراحی ماتریس به سراغ آخرین مرحله طراحی یک ماتریس یعنی اقدامات پیشگیرانه میرویم

4.اقدامات پیش گیرانه انجام دهید

بعد از اینکه متوجه شدید ریسک های شما تا چه اندازه میتوانند برای شما خطرناک باشند شما باید سناریوهای مختلفی را برای خودتان مدنظر داشته باشید و برنامه های احتمالی برای مقابله با آن ها را فراهم کنید تا درصورت اتفاق افتادن غافلگیر نشوید و بتوانید به درستی شرایط را مدیریت کنید

حتما شما هم با خواندن این مقاله به این نتیجه رسیدید که چرا تا الان از این ماتریس برای مدیریت ، تحلیل کسب و کار و همچنین طراحی استراتژی کسب و کار استفاده نمی کردید این نوع مطالب و نکاتی که میتوانند شما را در کسب و کارتان موفق کنند به مقدار زیادی در دوره بیزینس کوچینگ وجود دارد شما میتوانید در صورت تمایل از این دوره استفاده کنید

در این مقاله از سایت مرکز بیزینس کوچینگ ایران تلاش کردیم در مورد ماتریس ارزیابی ریسک با شما صحبت کنیم امیدواریم از این مقاله لذت برده باشید

ریسک چیست انواع روش های ارزیابی و کنترل ریسک

ایمنی کار یعنی تلاش برای جلوگیری از آنچه که باعث کاهش میزان محصول یا نتیجه کار و پایین آمدن کیفیت آن و هدر رفتن نیرو و تلاش‌های صرف شده در انجام کار می گردد. امروزه ایمنی کار به صورت‌های مختلفی چون پیشگیری از حوادث یا داشتن سطح قابل ارزیابی ریسک چیست قبول ریسک‌های مختلف موجود در انجـام کار تعریف شـده اسـت. یکـی از بهتـرین تعـاریف عبارتسـت از میـزان یا درجـه فرار از خطرات (Degree of freedom from hazards) قسمت اصلی در این تعریف، فرار از خطرات می‌باشد و کلمه میزان یا درجه برای تعیین محدوده و مرز بکار رفته است. به مثالی که در مورد بشر اولیه در مقدمه اشاره شد توجه کنید. بشر اولیه می‌توانست برای جلوگیری یا کاهش میزان صدمه به دست یک یا چند برگ درخت را روی دسته سنگ بپیچد. طبیعی است که هرچه تعداد برگ‌های درخت پیچیده شده بیشتر باشد میزان صدمه به دست در حین انجام کار کمتر می‌شود.

از طرف دیگر زیاد شدن تعداد برگ‌های پیچیده شده مانعی در انجام راحت و درست کار به شمار می‌آید. بنابراین به خود آن انسان اولیه بستگی داشت که تصمیم گرفته و از یک یا چند برگ درخت استفاده نماید. اگر دست‌هایش بزرگ و قوی بود بخوبی از عهده ارزیابی ریسک چیست گرفتن دسته سنگ با چند لایه برگ برمی‌آمد و برعکس. پس می‌توان گفت که هر شخص، هر صنعت، هر کارخانه، هر سازمان و هر کشوری باید خود تصمیم بگیرد که میزان یا درجه فرار از خطرات یا ایمنی چقدر باشد. این بستگی درجه یا میزان ایمنی به خود هر سازمان و کشور یکی از عمده ترین دلایلی است که موجب شده تا امروزه ایمنی نتواند، همانند کیفیت و محیط زیست به صورت استاندارد‌های بین المللی مطرح شود. تصمیم گیری در مورد این میزان یا درجه ایمنی به عوامل مختلفی مربوط می‌شود که عبارتند از :

1) دانش و آگاهی: هرچه سطح دانش و آگاهی یک فرد، صنعت یا سازمان بالاتر باشد بیشتر تمایل خواهد داشت که میزان ایمنی را بالاتر ببرد. مثلا اگر در صنعتی میزان صدای موجود بالا باشد و افراد مشغول به کار و مسئولین صنعت، به موضوع آلودگی صدا و اثرات آن در سلامتی انسان‌ها و حد مجاز قرار گیری در معرض صدا در طول ساعات کار، آگاهی داشته باشند طبیعی است که به فکر رفع و کنترل صدا خواهند بود. در غیر این صورت اصلا به وجود صدا پی نخواهند برد.

2) توانایی‌های مختلف : اگر صنعت مورد نظر، امکانات مالی خوبی نداشته باشد با وجود تمایل مسئولین و افراد مشغول به کار در آن صنعت برای رفع و کنترل خطر آلودگی صوتی امکان انجام کار مهمی ممکن نخواهد بود. به همین ترتیب سایر امکانات نظیر امکانات فیزیکی، اجتماعی، سیاسی و تکنولوژیکی به صورت مانعی در بالا بردن درجه فرار از خطر خواهند بود. میزان یا درجه ایمنی، نشانگر آن است که ایمنی قابل اندازه گیری است. با تعیین مقدار آن هم می‌توان وضعیت ایمنی یک صنعت یا سازمان را در یک زمان خاص معین ساخت و هم با مقایسه وضعیت ایمنی موجود در دو زمان مختلف در مورد برنامه های ایمن سازی و ارتقاء سطح یا درجه ایمنی صنعت یا سازمان در دوره محدود به دو زمان مزبور اظهار نظر نمود.

شناسایی خطرات (Hazard Identification)

جایگاه و مقدمات شناسایی مخاطرات و ارزیابی ریسک

پس از روشن شدن مفهوم میزان یا درجه در ابتدای تعریف ایمنی به قسمت اصلی آن یعنی فرار از خطرات یا دوری گزیدن از خطرات می‌پردازیم. برای آنکه بتوان از خطرات دوری کرد یا باصطلاح از آن‌ها فرار کرد باید در وهله اول آن‌ها را شناسایی نمود و قبل از هر چیز باید خود خطر را تعریف کرد :

تعریف خطر

شرایطی که دارای پتانسیل یا بالقوه گی وارد آوردن آسیب بدنی و خسارت مالی به انسان باشد را خط می‌نامند. خطر دارای انواع مختلفی است که از آن جمله می‌توان به خطرات زیر اشاره نمود :

1. خطرات فیزیکی (Physical hazards) مانند تغییر فاز، انتقال گرما، تبخیر و ایجاد سرما
2. خطرات شیمیایی (Chemical hazards) مانند قابلیت اشتعال، قابلیت انفجار، ناپایداری و میل ترکیبی فراوان
3. خطرات تهدید کننده سلامتی (Health hazards) هر ماده شیمیایی یا هر جسم دیگری که طبق مدارک علمی موجود می‌تواند در هنگام قرارگیری انسان در معرض آن‌ها اثرات سوء آنی (Acute effects) یا درازمدتی (Chronic effects) در سلامتی انسان داشته باشد. از جمله مواد شیمیایی مزبور می‌توان به انواع زیر اشاره کــرد: مـواد Carcinogen، مـواد سمـی (toxic agents) یا reproductive toxins، مواد تحریک کننده (irritants) مواد خورنده (Corrosives)، مواد حساسیت زا (Sensitizers)، مـوادی که بـه کبد صدمـه می‌زنند (hepatotoxins)، موادیکه به کلیه ها آسیب می‌رسانند (nephrotoxins)، موادی که روی سلول‌های عصبی اثر دارند (neurotoxins)، موادی که در مکانیسم تولید خون اثر سوء دارند، مواد آسیب رسان به ریه ها، پوست و چشم‌ها.

بنابراین شناسایی خطرات یعنی شناسایی و تشخیص شرایط موجود در محیط کار یا زندگی انسان. بعضا این شرایط به آسانی قابل تشخیص می‌باشند و متخصصین ایمنی، همانند یک پزشک به هنگام رویارویی با یک بیمار، با مشاهده دقیق یک فعالیت یا یک وضعیت یا محیط کار، بسیاری از خطرات را تشخیص می‌دهند. این نوع شناسایی خطر را اصطلاحا تحت عنـوانWalking, talking through method می‌خوانند که درست شبیه ویزیت و معاینه کردن بیمار توسط یک پزشک می‌باشد. بسیاری از شرایط هم هستند که به آسانی قابل تشخیص و شناسایی نبوده و نیاز به استفاده از روش‌های پیچیده، پرهزینه و ارزیابی ریسک چیست زمان بر دارند. درست نظیر پزشکی که برای تشخیص بیماری نیاز به نمونه برداری و انجام آزمایش‌هایی دارد، در شناسایی خطرات هم روش‌های مشابهی وجود دارند. امروزه نزدیک به 127 روش یا تکنیک شناسایی خطرات وجود دارد که به تدریج و با گذشت زمان در جریان توسعه علم ایمنی ابداع و بکار برده شده اند. بعضی از این تکنیک‌ها خطرات خاصی را مورد شناسایی قرار می‌دهند و بعضی دیگر برای شناسایی خطرات بالقوه یک فعالیت یا دستگاه خاص بوجود آمده اند. در جدول شماره 1 ـ اسامی تعدادی از این تکنیک‌ها ارائه شده است.

جدول 1 ـ اسامی تعدادی از تکنیک‌های شناسایی خطر

نام تكنيک

در مورد مشاغلي چون جراحان، خلبانان و كنترل كننده هاي اطاق فرمان صنايع، كاربرد دارد.

رديابي انرژي و تجزيه و تحليل حفاظ‌ها و موانع
Energy Trace & Barrier Analysis

جريان انرژي‌هاي مختلف را رديابي كرده و جريان‌هاي ناخواسته را مشخص مي‌سازد

در كليه سيستم‌هايي كه داراي انرژي هستند كاربرد دارد. مانند فرايندهاي شيميايي

تجزيه و تحليل علت ـ پيامد Cause Consequence Analysis

تركيبي از روش‌هاي بالا به پايين و پايين به بالا مي‌باشد (Even Trace Fault Trace)

در مواردي ‌كه ريسک هاي تركيبي يك سيستم، ارزيابي مي‌شوند كاربرد دارد

تجزيه و تحليل تغييرات Change Analysis

اثرات اصلاحات و تغييرات را بررسي مي‌كند

در همه سيستم‌ها وقتي تغييري ايجاد شد و نكته اصلاحي انجام شد كاربرد دارد

تكنيک وقايع بحراني

Critical Incident Technique

روشي جهت شناسايي شرايط ناامن و خطاهاي انساني مي‌باشد

كادر بهره برداري وقتي اطلاعات كافي در مورد عمليات را جمع آوري كردند اين روش مورد استفاده قرار مي‌گيرد

تجزيه و تحليل انواع نقص‌ها و اثرات آن‌ها در سيستم
Failure Mode & Effect Analysis (FMEA)

يک تجزيه و تحليل قابليت اعتماد سيستم مي‌باشد

در مورد سيستم‌هاي الكتريكي، الكترونيكي هوا فضائی و سخت افزارهاي مختلف كاربرد دارد

تجزيه و تحليل غفلت‌ها و فراموشكاری هاي مديريتي
Management oversight and Risk Trace Analysis (MORT)

روشي جهت تجزيه و تحليل حوادث به صورت سيستماتيك مي‌باشد

در مورد همة حوادث، قابل اجرا است

ارزیابی خطرات (Hazard Assessment)

مفاهیم خطر، رویداد ناگوار و ریسک

پس از شناسایی خطرات برنامه کنترل خطرات اجراء می‌شود تا خطرات شناسایی شده به کلی از بین برده شده یا به نوعی تحت کنترل در آیند. اینکه برنامه کنترل خطر را باید از کدام خطر یا خطرات آغاز نمود نیاز به تعیین اولویت‌های خطرات دارد. برای تعیین اولویت خطرات، اولین کار محاسبه ریسک آنها می‌باشد. ریسک هر خطر از حاصل ضرب احتمال تبدیل شدن آن خطر به حادثه (احتمال وقوع حادثه) در پی آمد حاصله یا شدت حادثه به دست می‌آید.

هم احتمال وقوع و هم پی آمد حادثه هر دو به صورت عدد بیان می‌شوند و معمولا با توجه به گذشته و تاریخچه وقوع حوادث محاسبه می‌گردند. چنانچه در صنعتی حوادث اتفاق افتاده به طور دقیق ثبت نشده و در نتیجه محاسبه احتمال وقوع و پی‌آمد از حوادث امکان پذیر نباشد می‌توان با توجه به آمار صنایع مشابه در نقاط مختلف کشور یا حتی جهان این ارقام را محاسبه کرد. به همین دلیل است که ثبت حوادث و نگهداری اطلاعات مربوطه حائز اهمیت فراوان می‌باشد. آنچه که در محاسبه ارقام مورد بحث مهم است این است که اگر احتمال وقوع در مورد یک حادثه خاص یا در مورد یکی از خطرات شناسایی شده بر حسب مثلا درصد بیان شود باید در مورد بقیه خطرات نیز بر حسب درصد معین شود. پی آمد هم به همین ترتیب است یعنی اگر در مورد یکی از خطرات بر حسب مقدار کل خسارت وارده یا بر حسب تعداد کل روزهای از دست رفته محاسبه شود باید در مورد کلیه خطرات به همین ترتیب عمل شود. در غیر این صورت، ریسک هر خطر به صورت مجزا و یک عدد بیان می‌شود و قابل مقایسه با سایر ریسک‌ها نخواهد بود.

با محاسبه ریسک مربوط به کلّیه خطرات شناسایی شده لیستی تهیه می‌شود که در آن ریسک‌های بزرگتر یا بیشتر در اول و ریسک‌های کوچکتر یا کمتر در آخر لیست قرار می‌گیرند و بدین ترتیب اهمیت و اولویت خطرها نسبت به همدیگر تعیین می گردد. پس از آماده شدن این لیست با توجه به خط مشی ایمنی (Safety policy) صنعت یا سازمان مورد مطالعه به خطرات مختلف ضرایبی داده می‌شود. مثلا اگر خطرات مربوط به یک دستگاه خاص که با ارز خارجی خریداری شده و به دلیل کمبود منابع ارزی از اهمیت خاصی برخوردار است به آن‌ها ضریبی بیشتر از یک (در مقایسه با سایر خطرات و اهمیت آن‌ها) تعلق می‌گیرد. این نوع اهمیت دادن‌ها در خط مشی ایمنی مشخص می‌شود. حالا اگر خطری ضریب 2 داشته باشد ریسک مربوط به آن در 2 ضرب می‌گردد. پس از دادن ضرایب مربوط به تک تک خطرات لیست دقیق اولویتی آن‌ها با توجه به ریسک ضرب شده در ضریب تهیه می‌گردد.

امروزه سعی می‌شود که پس از تدوین خط مشی ایمنی، ماتریس ریسک (Risk matrix) نیز تهیه گردد. در ماتریس ریسک که نمونه ای از آن در شکل 1 نشانداده شده احتمال وقوع در محور X ‌ها و پی آمد حادثه در محور y ها برده می‌شود. از جمله نقاط لازم در خط مشی ایمنی تعیین سطح یا میزان ریسک پذیری یا ریسک قابل قبول صنعت یا سازمان می‌باشد که به صورت خطی در ماتریس ریسک مشخص می‌گردد. وقتی لیست ریسک‌های خطرات شناسایی شده تهیه شد همه آن ریسک‌ها را به ماتریس ریسک منتقل می‌کنند. آندسته از ریسک‌هایی که در پایین خط سطح ریسک پذیری قرار دارند خودبخود از لیست خطرات قابل کنترل حذف می‌شوند و ریسک‌های ارزیابی ریسک چیست قرار گرفته در بالای سطح ریسک پذیری، مورد توجه قرار گرفته و بین خود به همان ترتیب فوق الذکر (با در نظر گرفتن ضرایب اهمیت آن‌ها) تعیین اولویت شده و برای اجرای برنامه کنترل خطرات آماده می‌شوند.

ماتریس ریسک ارائه شده توسط شرکت DNV

شکل 1 ـ ماتریس ریسک (Risk Assessment Matrix)

ادامه مطلب را با دانلود فایل پیوستی مشاهده کنید.

برای دیدن لینک دانلود در سایت ثبت نام و اکانت خود را ویژه کنید
ورود یا ثبـــت نــــام + فعال کردن اکانت VIP
مزایای اشتراک ویژه : دسترسی به آرشیو هزاران مقالات تخصصی، درخواست مقالات فارسی و انگلیسی، مشاوره رایگان، تخفیف ویژه محصولات سایت و .