ارزیابی ریسک در کسب و کار ها

ارزیابی ریسک

ارزیابی ریسک و مدیریت ریسک نقش مهمی در تجارت سازمان‌ها دارد. سازمانی که ریسک‌های خود را درک می‌کند، می‌تواند درباره اقداماتی که ممکن است انجام دهد تصمیمی آگاهانه بگیرد: اینکه آیا ریسک را درمان کند، یا با آن کنار بیاید یا شاید خطر را به بیمه ارجاع دهد.

سازمانی که خطرات پیش روی خود را می‌داند، در موقعیتی خوب برای مقابله با طوفان‌های تجاری قرار می‌گیرد. تقریبا همه شرکت‌های کوچک و متوسط تکنیک‌ های ارزیابی ریسک امنیت اطلاعات را بسیار جدی می‌گیرند. با این حال برخی سازمان‌ها قادر به پیش‌بینی خطرات امنیت اطلاعات خود نیستند.

استاندارد ایزو مدیریت ریسک (ایزو ۳۱۰۰۰) به شناسایی و مدیریت ریسک‌های موجود در سازمان کمک می‌کند.

ارزیابی ریسک چیست؟

ارزیابی ریسک یک ارزیابی سازمان‌یافته از محیط کاری، با هدف شناسایی و برطرف ‌‌کردن ریسک‌ها و خطرات است. هدف نهایی، تأمین محیط کاری است که برای همه‌ی کارمندان ایمن باقی بماند.

مراحل ارزیابی ریسک

  •  شناسایی ریسک‌ها و خطرات؛
  • تجزیه‌و‌تحلیل ریسک‌ها ؛
  •  ارزیابی فراوانی و شدت؛
  •  بررسی راه‌کارها؛
  •  اجرای تکنیک منتخب؛
  •  نظارت بر نتایج؛
  • ثبت داده‌ها و نتایج نهایی.

گام‌های اجرایی اصلی مدیریت ریسک

برای داشتن یک سیستم مدیریت ریسک موفق علاوه بر آشنایی با تکنیک‌های ارزیابی ریسک باید با نحوه پیاده‎سازی آن نیز آشنا باشید. در ادامه گام‌های اجرایی را به صورت مختصر بررسی می‌کنیم:

شناسایی

ریسک‌های متداول و جدی را شناسایی کنید و زمینه‌های بروز ریسک را کنترل کنید. با شناسایی به موقع ریسک‌ها و خطرات می‌توانید مدیریت ریسک داشته باشی و میزان زیان را کاهش دهید. انواع مختلفی از ریسک‌ها وجود دارند؛ ریسک‌های قانونی­­­­­­­، ریسک‌های زیست‌­محیطی­­­، ریسک‌های بازار، ریسک‌های تنظیمی و غیره.­­­­­­­­­­­­­­­­­­­­­­­­ شناسایی هر چه بیشتر عوامل این ریسک‌ها، مهم است­­­.

 تجزیه و تحلیل

بعد از شناسایی ریسک، باید آن را تجزیه و تحلیل کنیم. دامنه ریسک باید مشخص شود. برای آگاهی از میزان جدیت ریسک باید ببینیم چه عملکردهایی از تجارت، تحت تاثیر آن قرا­­­­ر می­‌گیرند. ریسک‌هایی وجود دارند که در صورت تحقق می‌توانند کل کسب‌و‌کار را با اختلال جدی روبه‌رو کنند؛ در حالی که برخی ریسک‌ها فقط خساراتی جزئی را در بررسی‌ها نشان می‌دهند.

 اولویت‌بندی

 رسم نمودار در مدیریت ریسک، یکی از روش‌های اولویت‌بندی است. نموداری از ریسک‌های شناسایی شده رسم ‌کنید تا دید واضح تری از ریسک‌هایی که باید بر آن‌ها تمرکز کنید داشته باشید. سپس راهکار‌هایی برای جلوگیری یا کاهش این ریسک‌ها تعریف کنید. راهکارهای ارزیابی ریسک بر اساس سختی آن دارای سطوح مختلفی هستند؛ اکثر ریسک‌های کوچک نیازی به مداخله سطوح بالای مدیریتی ندارند. از طرف دیگر، عوامل مخرب سطح بالا نیاز به مداخله فوری دارد.

بهینه‌سازی

هر عامل مخرب کسب‌و‌کار باید تا حد ممکن از بین برود یا مهار شود. این کار توسط متخصصان مدیریت ریسک انجام می‌شود. به‌عنوان راه‌حلی در مدیریت ریسک، می‌توان کلیه ذی‌نفعان را آگاه کرد و در مورد ریسک و راه‌حل احتمالی آن اندیشید.

 واقع بینی و ارائه راهکار

اهمیت به شناسایی ریسک‌ها به معنای پارانوید بودن نیست. بلکه با شناسایی ریسک ها به طور واقع‌بینانه و بدون اغراق می‌توانیم رویکردی آگاهانه برای مقابله با ریسک در نظر بگیریم. همه تهدیدهای کسب‌و‌کار قابل حذف نیستند­، برخی از ریسک‌ها مثل ریسک‌های بازار و ریسک‌های زیست‌محیطی همیشه وجود دارند و باید مورد نظارت قرار گیرند.

محاسبه میزان ریسک

میزان یک ریسک طبق فرمول زیر محاسبه می‌شود:

ریسک = احتمال × شدت

احتمال، همان احتمال وقوع یک رویداد است و شدت، شدت و هزینه ناشی از ضرر است.

اجزای تشکیل‌دهنده ریسک

یک ریسک از دو جزء تشکیل شده است:

  • چیزی که ممکن است اتفاق بیفتد؛
  • عواقب آن خطر در صورت وقوع.

اهمیت ارزیابی ریسک

اگر اطلاعات ارزشی نداشته باشد، از دست دادن آن‌ها ممکن است پیامد نامطلوبی نباشد. ما باید اطلاعات را ارزش‌گذاری کنیم تا بتوانیم عواقب در خطر گرفتن آن‍ها را بسنجیم. ضرر وارد شده به اطلاعات می‌تواند اثرات متعدی باقی بگذارد از جمله: هزینه اصلاح، جریمه، از دست دادن مشتری، کاهش قیمت سهام و غیره.

ریسک عبارت است از احتمال وقوع یک رویداد خاص و تأثیر آن رخداد در امور سازمانی. احتمال، تلاش برای پیش بینی آینده است؛ بنابراین یک علم دقیق نیست. اما مهم‌ترین چیز این است که خطرات را پیش‌بینی و برای بهبود شرایط اقدام کنیم.

ارزیابی ریسک دلایل زیادی دارد که به چند مورد اشاره می‌کنیم:

  •  صرفه‌جویی در منابع ؛
  •  حفظ وجه عمومی؛
  •  حفاظت از افراد و اطلاعات؛
  •  کاهش مسئولیت حقوقی.

فرق مدیرت ریسک با مدیریت بحران

مدیریت ریسک پیش از وقوع هر حادثه‌ای، احتمالات مختلف را در نظر می‌گیرد تا در صورت بروز حادثه، آسیب‌های احتمالی را به حداقل برساند. اما مدیریت بحران به رفع مشکلات پس از وقوع حادثه ناگهانی می‌پردازد.خطرات و درمان‌های آن‌ها هرگز نباید به‌صورت مجزا در نظر گرفته شوند.

اجرای یک مرتبه درمان برای ریسک به این معنی نیست که رخداد آن ریسک بصورت دائمی کاهش یافته است. درمان‌های خطر معمولاً احتمال وقوع را کاهش می‌دهند. تکنیک‌های مدیریت ریسک مختلفی مانند ایزو ۲۷۰۰۱ و ایزو ۳۱۰۰۰ وجود داردکه ما را در مدیریت و ارزیابی ریسک‌ها یاری می‌کنند.

مدیریت ریسک سازمانی 

مدیریت ریسک های سازمانی یا ERM  (Enterprise Risk Management)  یک حوزه مدیریتی است که با ریسک‌های عملیاتی، زیست‌محیطی، مالی، نظارتی، بازار و سایر مواردی که چشم انداز شرکت‌های بزرگ را تحت تأثیر قرار می‌دهند سروکار دارد. مشاغل ترجیح می‌دهند از راه‌حل‌های نرم‌افزاری ERM برای ساده‌سازی مدیریت تهدیدهای شغلی استفاده کنند.

ارزیابی ریسک را بررسی و به‌روز کنید

زمانی که متوجه شدید ارزیابی ریسک چیست باید به این موضوع نیز توجه کنید که ریسک‌های محل کار همیشه در حال تغییر هستند. مهم است که در صورت لزوم ارزیابی ریسک بصورت مجدد انجام شود. تغییر در روال کار و فعالیت‌های معمول کارمندان، معرفی تجهیزات یا مواد جدید و سایر متغیرها می‌تواند شما را ملزم کند که پرونده‌ی ارزیابی ریسک را مجددا بررسی کنید.

چگونه بهترین تکنیک ارزیابی ریسک را انتخاب کنیم؟

گاهی اوقات ترکیبی از تکنیک‌های مختلف بهترین نتایج را برای ارزیابی ریسک به همراه خواهد داشت. اگر استفاده از چندین روش بهتر نیازهای شما را برآورده می‌کند، به یک روش پایبند نباشید. همچنین ممکن است متوجه شوید که بخش‌های مختلف در شرکت شما ارزیابی‌های متفاوتی را انجام می‌دهند. استفاده از تکنیک یکسان برای هر حوزه سازمانی ضروری نیست.

مدیریت ریسک و ارزیابی ریسک در محل کار

ارزیابی ریسک تنها بخشی از فرایند کلی است که برای کنترل خطرات در محل کار خود نیاز دارید. طبق قانون به‌عنوان یک کارفرما باید از کارمندان خود و دیگران در برابر آسیب محافظت کنید. اگر شما یک کسب‌وکار کوچک و کم خطر هستید، اصول اولیه سلامت و ایمنی به شما کمک می‌کند تا کنترل‌های مناسبی را برای رعایت قانون اعمال کنید. کارفرمایان در صنایع بزرگ و پرخطر به ترتیبات دقیق‌تری برای مدیریت ریسک نیاز دارند. طبق مقررات مدیریت بهداشت و ایمنی در کار، حداقل کاری که باید انجام دهید این است:

  • مواردی را که می‌تواند باعث آسیب یا بیماری در کسب‌وکار شود شناسایی کنید.
  • بررسی کنید که چقدر احتمال دارد کسی آسیب ببیند و خطرات چقدر جدی است.
  • برای کنترل یا پیشگیری از خطر اقدام کنید.

نمونه‌هایی از ارزیابی ریسک

ارزیابی ریسک برای شناسایی خطراتی که ممکن است به کارگران آسیب برساند ضروری است. انواع مختلفی از ارزیابی‌های ریسک در صنایع مختلف استفاده می‌شود که نیازهای خاص و اقدامات کنترلی را تنظیم می‌کنند. در ادامه نمونه‌های رایجی از ارزیابی ریسک را بررسی می‌کنیم:

  • ارزیابی ریسک سلامت و ایمنی: توسط مدیران ایمنی برای تعیین خطرات ایمنی و بهداشتی مرتبط با شغل، محیط کار و فرایندهای جاری استفاده می‌شود. خطرات این دسته را می‌توان به صورت بیولوژیکی، شیمیایی، انرژی، محیطی و مواردی از این قبیل شناسایی کرد.
  • ارزیابی ریسک محل کار: توسط مدیران دفاتر و مدارس استفاده می‌شود. این ابزار به اطمینان از اینکه محل کار عاری از تهدیدات بهداشتی و ایمنی است همچنین تقویت روحیه و بهره‌وری کارکنان کمک می‌کند.
  • ارزیابی خطر سقوط: توسط پرسنل واحدها یا مراکز مراقبت از سالمندان برای ارزیابی احتمال سقوط انجام می‌شود. این چک لیست تضمین می‌کند که امکانات، تجهیزات و سایر عوامل برای بیماران مسن ایمن هستند.
  • ارزیابی ریسک ساخت‌وساز: یک ارزیابی حیاتی در محل ساخت‌وساز است که به تیم‌های ایمنی در اجرای اقدامات اصلاحی کمک می‌کند.

جمع‌بندی

ارزیابی ریسک و مدیریت ریسک نقش مهمی در تجارت سازمان‌ها دارد. سازمانی که ریسک‌های خود را درک می‌کند، می‌تواند درباره اقداماتی که ممکن است انجام دهد تصمیمی آگاهانه بگیرد. آشنایی با نحوه پیاده‌سازی و تکنیک‌های مختلف ارزیابی ریسک به شما کمک می‌کند تا ریسک‌ها را ارزیابی و کنترل کنید. همچین در ساخت یک محیط کاری ایمن و کم‌خطر موفق شوید.

اخذ گواهینامه ایزو معتبر

خدمات ایزوسیستم نیز در زمینه‌ی مشاوره، پیاده‌سازی و اخذ ایزو برای مشاغل مختلف است که منتج به گرفتن ایزو و دریافت ایزو معتبر خواهد شد. برای کسب اطلاعات بیشتر درباره‌ی انواع گواهینامه ایزو به‌ویژه ایزو ۲۷۰۰۱ می‌توانید از طریق شماره‌های ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.

این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

تماس با ایزوسیستم ۳۳۴۴۴۸۱۳-۰۲۳ و ۳۳۴۴۴۸۱۴-۰۲۳

درخواست گواهینامه ایزو
درخواست مشاوره رایگان
دانلود رزومه ایزوسیستم

ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.

هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!

انتشار نسخه جدید استاندارد ایزو مدیریت ریسک (ایزو ۳۱۰۰۰) در سال ۲۰۱۸

چرا امنیت فیزیکی برای حفاظت اطلاعات مهم است؟

hse چیست؟ (بهداشت، ایمنی و محیط زیست)

تفاوت بین گواهینامه ایزو ۲۲۰۰۰ و FSSC 22000