ارزیابی ریسک در کسب و کار ها
ارزیابی ریسک و مدیریت ریسک نقش مهمی در تجارت سازمانها دارد. سازمانی که ریسکهای خود را درک میکند، میتواند درباره اقداماتی که ممکن است انجام دهد تصمیمی آگاهانه بگیرد: اینکه آیا ریسک را درمان کند، یا با آن کنار بیاید یا شاید خطر را به بیمه ارجاع دهد.
سازمانی که خطرات پیش روی خود را میداند، در موقعیتی خوب برای مقابله با طوفانهای تجاری قرار میگیرد. تقریبا همه شرکتهای کوچک و متوسط تکنیک های ارزیابی ریسک امنیت اطلاعات را بسیار جدی میگیرند. با این حال برخی سازمانها قادر به پیشبینی خطرات امنیت اطلاعات خود نیستند.
استاندارد ایزو مدیریت ریسک (ایزو ۳۱۰۰۰) به شناسایی و مدیریت ریسکهای موجود در سازمان کمک میکند.
ارزیابی ریسک چیست؟
ارزیابی ریسک یک ارزیابی سازمانیافته از محیط کاری، با هدف شناسایی و برطرف کردن ریسکها و خطرات است. هدف نهایی، تأمین محیط کاری است که برای همهی کارمندان ایمن باقی بماند.
مراحل ارزیابی ریسک
- شناسایی ریسکها و خطرات؛
- تجزیهوتحلیل ریسکها ؛
- ارزیابی فراوانی و شدت؛
- بررسی راهکارها؛
- اجرای تکنیک منتخب؛
- نظارت بر نتایج؛
- ثبت دادهها و نتایج نهایی.
گامهای اجرایی اصلی مدیریت ریسک
برای داشتن یک سیستم مدیریت ریسک موفق علاوه بر آشنایی با تکنیکهای ارزیابی ریسک باید با نحوه پیادهسازی آن نیز آشنا باشید. در ادامه گامهای اجرایی را به صورت مختصر بررسی میکنیم:
شناسایی
ریسکهای متداول و جدی را شناسایی کنید و زمینههای بروز ریسک را کنترل کنید. با شناسایی به موقع ریسکها و خطرات میتوانید مدیریت ریسک داشته باشی و میزان زیان را کاهش دهید. انواع مختلفی از ریسکها وجود دارند؛ ریسکهای قانونی، ریسکهای زیستمحیطی، ریسکهای بازار، ریسکهای تنظیمی و غیره. شناسایی هر چه بیشتر عوامل این ریسکها، مهم است.
تجزیه و تحلیل
بعد از شناسایی ریسک، باید آن را تجزیه و تحلیل کنیم. دامنه ریسک باید مشخص شود. برای آگاهی از میزان جدیت ریسک باید ببینیم چه عملکردهایی از تجارت، تحت تاثیر آن قرار میگیرند. ریسکهایی وجود دارند که در صورت تحقق میتوانند کل کسبوکار را با اختلال جدی روبهرو کنند؛ در حالی که برخی ریسکها فقط خساراتی جزئی را در بررسیها نشان میدهند.
اولویتبندی
رسم نمودار در مدیریت ریسک، یکی از روشهای اولویتبندی است. نموداری از ریسکهای شناسایی شده رسم کنید تا دید واضح تری از ریسکهایی که باید بر آنها تمرکز کنید داشته باشید. سپس راهکارهایی برای جلوگیری یا کاهش این ریسکها تعریف کنید. راهکارهای ارزیابی ریسک بر اساس سختی آن دارای سطوح مختلفی هستند؛ اکثر ریسکهای کوچک نیازی به مداخله سطوح بالای مدیریتی ندارند. از طرف دیگر، عوامل مخرب سطح بالا نیاز به مداخله فوری دارد.
بهینهسازی
هر عامل مخرب کسبوکار باید تا حد ممکن از بین برود یا مهار شود. این کار توسط متخصصان مدیریت ریسک انجام میشود. بهعنوان راهحلی در مدیریت ریسک، میتوان کلیه ذینفعان را آگاه کرد و در مورد ریسک و راهحل احتمالی آن اندیشید.
واقع بینی و ارائه راهکار
اهمیت به شناسایی ریسکها به معنای پارانوید بودن نیست. بلکه با شناسایی ریسک ها به طور واقعبینانه و بدون اغراق میتوانیم رویکردی آگاهانه برای مقابله با ریسک در نظر بگیریم. همه تهدیدهای کسبوکار قابل حذف نیستند، برخی از ریسکها مثل ریسکهای بازار و ریسکهای زیستمحیطی همیشه وجود دارند و باید مورد نظارت قرار گیرند.
محاسبه میزان ریسک
میزان یک ریسک طبق فرمول زیر محاسبه میشود:
ریسک = احتمال × شدت
احتمال، همان احتمال وقوع یک رویداد است و شدت، شدت و هزینه ناشی از ضرر است.
اجزای تشکیلدهنده ریسک
یک ریسک از دو جزء تشکیل شده است:
- چیزی که ممکن است اتفاق بیفتد؛
- عواقب آن خطر در صورت وقوع.
اهمیت ارزیابی ریسک
اگر اطلاعات ارزشی نداشته باشد، از دست دادن آنها ممکن است پیامد نامطلوبی نباشد. ما باید اطلاعات را ارزشگذاری کنیم تا بتوانیم عواقب در خطر گرفتن آنها را بسنجیم. ضرر وارد شده به اطلاعات میتواند اثرات متعدی باقی بگذارد از جمله: هزینه اصلاح، جریمه، از دست دادن مشتری، کاهش قیمت سهام و غیره.
ریسک عبارت است از احتمال وقوع یک رویداد خاص و تأثیر آن رخداد در امور سازمانی. احتمال، تلاش برای پیش بینی آینده است؛ بنابراین یک علم دقیق نیست. اما مهمترین چیز این است که خطرات را پیشبینی و برای بهبود شرایط اقدام کنیم.
ارزیابی ریسک دلایل زیادی دارد که به چند مورد اشاره میکنیم:
- صرفهجویی در منابع ؛
- حفظ وجه عمومی؛
- حفاظت از افراد و اطلاعات؛
- کاهش مسئولیت حقوقی.
فرق مدیرت ریسک با مدیریت بحران
مدیریت ریسک پیش از وقوع هر حادثهای، احتمالات مختلف را در نظر میگیرد تا در صورت بروز حادثه، آسیبهای احتمالی را به حداقل برساند. اما مدیریت بحران به رفع مشکلات پس از وقوع حادثه ناگهانی میپردازد.خطرات و درمانهای آنها هرگز نباید بهصورت مجزا در نظر گرفته شوند.
اجرای یک مرتبه درمان برای ریسک به این معنی نیست که رخداد آن ریسک بصورت دائمی کاهش یافته است. درمانهای خطر معمولاً احتمال وقوع را کاهش میدهند. تکنیکهای مدیریت ریسک مختلفی مانند ایزو ۲۷۰۰۱ و ایزو ۳۱۰۰۰ وجود داردکه ما را در مدیریت و ارزیابی ریسکها یاری میکنند.
مدیریت ریسک سازمانی
مدیریت ریسک های سازمانی یا ERM (Enterprise Risk Management) یک حوزه مدیریتی است که با ریسکهای عملیاتی، زیستمحیطی، مالی، نظارتی، بازار و سایر مواردی که چشم انداز شرکتهای بزرگ را تحت تأثیر قرار میدهند سروکار دارد. مشاغل ترجیح میدهند از راهحلهای نرمافزاری ERM برای سادهسازی مدیریت تهدیدهای شغلی استفاده کنند.
ارزیابی ریسک را بررسی و بهروز کنید
زمانی که متوجه شدید ارزیابی ریسک چیست باید به این موضوع نیز توجه کنید که ریسکهای محل کار همیشه در حال تغییر هستند. مهم است که در صورت لزوم ارزیابی ریسک بصورت مجدد انجام شود. تغییر در روال کار و فعالیتهای معمول کارمندان، معرفی تجهیزات یا مواد جدید و سایر متغیرها میتواند شما را ملزم کند که پروندهی ارزیابی ریسک را مجددا بررسی کنید.
چگونه بهترین تکنیک ارزیابی ریسک را انتخاب کنیم؟
گاهی اوقات ترکیبی از تکنیکهای مختلف بهترین نتایج را برای ارزیابی ریسک به همراه خواهد داشت. اگر استفاده از چندین روش بهتر نیازهای شما را برآورده میکند، به یک روش پایبند نباشید. همچنین ممکن است متوجه شوید که بخشهای مختلف در شرکت شما ارزیابیهای متفاوتی را انجام میدهند. استفاده از تکنیک یکسان برای هر حوزه سازمانی ضروری نیست.
مدیریت ریسک و ارزیابی ریسک در محل کار
ارزیابی ریسک تنها بخشی از فرایند کلی است که برای کنترل خطرات در محل کار خود نیاز دارید. طبق قانون بهعنوان یک کارفرما باید از کارمندان خود و دیگران در برابر آسیب محافظت کنید. اگر شما یک کسبوکار کوچک و کم خطر هستید، اصول اولیه سلامت و ایمنی به شما کمک میکند تا کنترلهای مناسبی را برای رعایت قانون اعمال کنید. کارفرمایان در صنایع بزرگ و پرخطر به ترتیبات دقیقتری برای مدیریت ریسک نیاز دارند. طبق مقررات مدیریت بهداشت و ایمنی در کار، حداقل کاری که باید انجام دهید این است:
- مواردی را که میتواند باعث آسیب یا بیماری در کسبوکار شود شناسایی کنید.
- بررسی کنید که چقدر احتمال دارد کسی آسیب ببیند و خطرات چقدر جدی است.
- برای کنترل یا پیشگیری از خطر اقدام کنید.
نمونههایی از ارزیابی ریسک
ارزیابی ریسک برای شناسایی خطراتی که ممکن است به کارگران آسیب برساند ضروری است. انواع مختلفی از ارزیابیهای ریسک در صنایع مختلف استفاده میشود که نیازهای خاص و اقدامات کنترلی را تنظیم میکنند. در ادامه نمونههای رایجی از ارزیابی ریسک را بررسی میکنیم:
- ارزیابی ریسک سلامت و ایمنی: توسط مدیران ایمنی برای تعیین خطرات ایمنی و بهداشتی مرتبط با شغل، محیط کار و فرایندهای جاری استفاده میشود. خطرات این دسته را میتوان به صورت بیولوژیکی، شیمیایی، انرژی، محیطی و مواردی از این قبیل شناسایی کرد.
- ارزیابی ریسک محل کار: توسط مدیران دفاتر و مدارس استفاده میشود. این ابزار به اطمینان از اینکه محل کار عاری از تهدیدات بهداشتی و ایمنی است همچنین تقویت روحیه و بهرهوری کارکنان کمک میکند.
- ارزیابی خطر سقوط: توسط پرسنل واحدها یا مراکز مراقبت از سالمندان برای ارزیابی احتمال سقوط انجام میشود. این چک لیست تضمین میکند که امکانات، تجهیزات و سایر عوامل برای بیماران مسن ایمن هستند.
- ارزیابی ریسک ساختوساز: یک ارزیابی حیاتی در محل ساختوساز است که به تیمهای ایمنی در اجرای اقدامات اصلاحی کمک میکند.
جمعبندی
ارزیابی ریسک و مدیریت ریسک نقش مهمی در تجارت سازمانها دارد. سازمانی که ریسکهای خود را درک میکند، میتواند درباره اقداماتی که ممکن است انجام دهد تصمیمی آگاهانه بگیرد. آشنایی با نحوه پیادهسازی و تکنیکهای مختلف ارزیابی ریسک به شما کمک میکند تا ریسکها را ارزیابی و کنترل کنید. همچین در ساخت یک محیط کاری ایمن و کمخطر موفق شوید.
اخذ گواهینامه ایزو معتبر
خدمات ایزوسیستم نیز در زمینهی مشاوره، پیادهسازی و اخذ ایزو برای مشاغل مختلف است که منتج به گرفتن ایزو و دریافت ایزو معتبر خواهد شد. برای کسب اطلاعات بیشتر دربارهی انواع گواهینامه ایزو بهویژه ایزو ۲۷۰۰۱ میتوانید از طریق شمارههای ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.