چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟

در در ادامه به توضیح ۹ مرحله می‌پردازیم که انجام آنها برای اجرای صحیح مدیریت ریسک حیاتی و ضروری است.

ریسک های مثبت و فرصت ها را هم باید در کنار ریسک های (منفی) ببینیم

در یک یادداشت با عنوان مدیریت ریسک درباره اطمینان است یا در مورد نگرانی می باشد؟ پیش از این با هم مرور کردیم که اصل داستان مدیریت ریسک و نتیجه آن صرف پرهیز از مسایل منفی نیست، حصول اطمینان از این هم هست که هدف یا هدف هایی که در پیش داریم، محقق بشوند و نشود که نشوند! می خواهیم که عامل یا رویدادی سرعت ما را کم نکند یا به جهت حرکت ما زاویه ندهد و از مسیر اصلی منحرف مان نکند.

در سیستم و روش مدیریت ریسک و در این مسیر که شرایط آتی را مورد بررسی قرار می دهیم نباید به عوامل بازدارنده فقط بپردازیم. باید دست کم نیمی از تحلیل و ارزیابی خود را به شرایط احتمالی‌ای اختصاص دهیم که سرعت و توان ما را افزایش می دهند.

این عدم قطعیت هایی uncertainty که در پیش داریم و ممکن است رخ بدهند و نتایجی مطلوب در پیش روی ما به وجود آورند را ریسک های مثبت positive risk می گوییم یا به دیگر معنا و سخن، فرصت شان opportunity می نامیم.

مثال برای ریسک (ریسک های منفی) بسیار است و به ذهن های ما کاملا آشنا می مانند اما کاویدن شرایط و بررسی موقعیت ها و دیدن مسایل مثبت، معمولا برایمان سخت تر است. عواملی چون مدل ذهنی، مسایل روانشناختی، شرایط محیطی (سال های اخیر) و . . . از جمله مواردی است که می توان از آنها به عنوان دلایل ایجاد و تقویت کننده غلبه بدگمانی بر خوب گمانی نام برد و دانست که چرا دیدن مسایل منفی از مثبت اندیشی برایمان آسان تر است.

به هر روی، در اجرای سیستم مدیریت ریسک در سازمان و در فرآیند شناسایی، تحلیل و ارزیابی ریسک ها، حتما خود را متعهد کنید به این که به ازای شناسایی هر یک، دو یا سه مورد از عدم قطعیت های دارای نتیجه منفی، دست کم یک عدم قطعیت معطوف به نتیجه مثبت را هم شناسایی نمایید.

چرا باید این کار را بکنیم؟

همان طور که برای مقابله موثر و کارآمد با شرایطی که ممکن است رخ دهند و آسیب یا لطمه ای به سازمان وارد کنند بایستی از پیش، حداقل، آمادگی ذهنی آن را داشته باشیم که اگر برای ریسک های مثبت و فرصت ها آماده نباشیم، آنها می آیند و می روند و ما ضمن آن که بهره ای نمی بریم حتی ممکن است دچار مسایل و مشکلاتی هم بشویم.

همیشه در کلاس ها و دوره های مدیریت ریسک در سازمان ها این روایت (منتسب به حضرت عیسی) را نقل می کنم که می فرمایند اگر در بیابانی بی آب و بدون هر گونه وسیله و امکانی مانده بودید و در مانده بودید (یعنی در شرایط تهدید کامل) و هیچ کاری از دست تان بر نمی آمد حداقل یک گودال بکنید که اگر ابری آمد و باران آمد، قدری آب بتوانید جمع کنید. یعنی امکان و شرایط بهره بردن از ریسک های مثبت و فرصت هایی که هم اکنون نیست و ممکن است به وجود آید را از پیش آماده نمایید.

گفتیم که سخت است اما با توجه، دقت و البته تجربه، تکرار و تمرین می توانید در این کار بهتر و بهتر شوید.

مطلب اصول خلاقیت در حل مسئله، تفکر منفی را کاهش داده و به حداقل برسانید را هم مطالعه بفرمایید که در این زمینه مسایلی را مطرح می کند که مرتبط است و یاری می رساند.

از چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ عادی ترین و رایج ترین ریسک هایی که شناسایی و تحلیل می شوند می شود به این ها اشاره کرد. کاهش فروش، کاهش تولید، افزایش هزینه، کاهش درآمد و . . .

حالا اگر تقاضا برای سفارش محصولات و خدمات شما خیلی افزایش یافت، چه؟

آیا مذاکرات همزمان برای چند سفارش عمده یا پروژه بزرگ را می توانید اداره کرده و جلو ببرید؟ همه سفارش ها را می توانید جذب کنید؟ می توانید سر وقت مقرر تحویل بدهید؟ می توانید تولید را افزایش دهید؟ اگر هم بتوانید نیروی انسانی جدید جذب کنید، با نیروی بدون مهارت، می شود که افزایش سفارش و تولید را با کیفیت مناسب به انجام رساند؟ مواد اولیه را می شود به اندازه جدید، خریداری کرد؟ پیمانکاران چه طور، افزایش ظرفیت، می توانند بدهند؟ انبار، ظرفیت دارد؟ نقدینگی بیشتر را می توانید تأمین کنید؟

این یک فرصت کاملا معمول و رایج است. اگر آماده اش نباشید چه، چه می شود؟ از دست می رود یا آن را می قاپید؟ بدون آمادگی قبلی، این فرصت، خود به ریسکی جدی تبدیل نخواهد شد؟ آشفتگی و به هم ریختگی کارها، همزمان و همراه با مشتریان جدید ناراضی را می توانید جمع کنید؟

ماتریس احتمال و شدت اثر ریسک های منفی و ریسک های مثبت – پاداش

مثالی دیگر، آیا اگر ارتباطات بین المللی و تجاری کشور در آینده نزدیک، برقرار بشود، می دانید که چه باید بکنید؟ اگر مدیر سازمان و اداره ای هستید که تجهیزات، دستگاه ها و ماشین آلات بسیاری دارید که نیاز فوری و جدی به قطعات یدکی اصلی دارند، آیا نباید از هم اکنون، فهرست آن چه می خواهید، مقادیر و مشخصات شان را تهیه کنید، بودجه و منابع آن را تأمین کنید تا بتوانید به وقت‌اش، به سرعت و با دقت اقدام کنید؟

آیا این پنجره باز خواهد ماند؟ شاید اطلاع داشته باشید که در نوبت قبلی (که دروازه به پنجره تبدیل شد) برخی سازمان ها به سرعت آن چه می خواستند را گرفتند و در کنار این برخی، خیلی ها حتی فهرست خریدهای خود را هم نتوانستند به تأیید برسانند و شد آن چه شد و پنجره بسته شد.

حتی در شرایط معمول و نه شرایط خاص کنونی (که چنین تغییرات یا فرصت ها و ریسک های بزرگی سر بر می آورند) هم دیدن وجه مثبت داستان، مصداق ها و رویدادهای خود را همیشه دارد و همیشه هم خواهد داشت. یک عدم قطعیت، در آن واحد، دو وجه و دو رو می تواند داشته باشد. در همان ریسک کاهش فروش، درآمد و تولید هم بایستی بتوانیم آن چه مثبت است و آن چه می تواند مثبت هم باشد را هم ببینیم.

مثلا کاهش مشتری یا ارباب رجوع به جز مسایل عادی و ریسک های منفی عیان آن، می تواند به صورت موقتی در یک دوره و مقطع خاص، فرصت هایی را هم به همراه داشته باشد. آیا کلی کار، برنامه و پروژه کنار گذاشته شده سراغ ندارید که به علت فروش یا خدمات رسانی مداوم، نمی توانستنید به آنها حتی فکر هم بکنید؟ آیا در این فاصله ها (توفیق های اجباری) نمی توان نوسازی، بازسازی، تغییرها و بهبودها را برنامه ریزی و اجرا کرد؟

شناسایی، تحلیل، ارزیابی و طراحی اقدامات رسیدگی به ریسک های منفی توام و همزمان با رسیدگی به ریسک های مثبت و فرصت ها

سعی بر این بود که نه با توضیح مفهومی و نظری که با طرح موضوع، مثال ها و پرسش های متعدد، جنبه و بعد دیگری از مدیریت ریسک را ببینیم، درک کنیم و تلاش که کنیم که دیدن فراگیر و چند بعدی را در خود تقویت کرده و خود را به آن عادت دهیم.

کارکرد مدیریت ریسک و مأموریت اساسی چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ و اصلی که از به کارگیری این سیستم موثر و کارآمد مدیریتی باید در نظر داشته باشیم همه اش درباره ارزش است. مدیریت ریسک خوب درباره ارزش است.

اول از همه، این که از ارزش ها و منافعی که در حال حاضر در اختیار داریم و متعلق به همه ذینفعان است باید حفاظت کنیم و نگذاریم از دست برود یا کاهش یابد و

دوم این که ارزش ها و منافعی جدید و تازه را چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ بایستی برای سازمان، اداره و شرکت خود و ذینفعان آن ایجاد کرده و به دست بیاوریم.

در هر دو مسیر حفاظت از ارزش ها و یا افزودن به ارزش های موجود، باید توجه داشته باشیم که شناسایی، تحلیل، ارزیابی و طراحی اقدامات رسیدگی به ریسک های منفی اگر توام و همزمان با رسیدگی به ریسک های مثبت و فرصت ها باشد، بهتر به نتیجه مطلوب دست خواهیم یافت.

مدیریت ریسک چیست و چرا چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ مهم است؟

مدیریت ریسک، به فرایند شناسایی، ارزیابی و کنترل تهدیدات به منظور محافظت از دارایی‌‌ها و درآمد سازمان گفته می‌شود.‌این تهدیدات یا خطرات، ‌می‌تواند ناشی از طیف گسترده‌ای از عوامل، از جمله عدم اطمینان مالی، بدهی‌های قانونی، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی باشد. کاهش تهدیدات امنیتی IT و خطرات مربوط به داده‌‌ها و استراتژی‌های مدیریت ریسک، تبدیل به اولویت اصلی در شرکت‌های دیجیتالی شده است. در نتیجه، یک برنامه مدیریت ریسک، شامل فرایندهای شرکت‌‌ها برای شناسایی و کنترل خطراتی می‌شود که دارایی‌های دیجیتالی، از جمله داده‌های اختصاصی، اطلاعات شناسایی شخصی مشتریان (PII) و مالکیت معنوی را تهدید می‌کند.

هرکسب و کار و سازمانی با خطر بروز حوادث پیش بینی نشده‌ای روبه‌رو است که ‌می‌تواند هزینه‌هایی به همراه داشته باشد.‌ این هزینه‌‌ها، گاهی ‌می‌تواند باعث تعطیل شدن دائمی ‌کسب و کار یا سازمان شود. مدیریت ریسک به سازمان‌‌ها اجازه ‌می‌دهد که با به حداقل رساندن خطرات و هزینه‌های اضافی قبل از وقوع، در جهت مدیریت ریسک‌‌ها و خطرات امنیتی تلاش کنند.

اهمیت مدیریت ریسک در سازمان‌

با اجرای یک برنامه مدیریت ریسک منسجم و در نظر گرفتن خطرات یا حوادث احتمالی، می‌توان قبل از وقوع آن‌ها، موجب صرفه جویی در پول و محافظت از‌ آینده سازمان شد.‌ این امر به‌این دلیل است که یک برنامه مدیریت ریسک منسجم به سازمان کمک ‌می‌کند تا روش‌هایی را برای جلوگیری از تهدیدات احتمالی به کار گیرد و تأثیر ‌این تهدیدات را در صورت بروز و مقابله با نتایج، به حداقل برساند. ‌این توانایی در درک و کنترل ریسک، سازمان‌‌ها را قادر ‌می‌سازد تا در تصمیمات تجاری خود اعتماد به نفس بیشتری داشته باشند.

از دیگر مزایای مهم مدیریت ریسک ‌می‌توان به موارد زیر اشاره کرد:

• ایجاد یک محیط کار ایمن برای کلیه کارمندان و مشتریان
• افزایش ثبات عملیات تجاری و کاهش مسئولیت‌‌ها و عواقب قانونی
• محافظت از سازمان‌‌ها در برابر رویدادهای زیان‌بار
• محافظت از افراد و دارایی‌های درگیر در برابر آسیب‌های احتمالی
• کمک به تامین نیازهای بیمه‌ای سازمان به منظور صرفه جویی در حق بیمه غیرضروری

مطلب زیر می‌تواند برای شما مفید باشد:

استراتژی‌‌ها و فرایندهای مدیریت ریسک

تمام برنامه‌های مدیریت ریسک، همان مراحل تشکیل دهنده روند کلی مدیریت ریسک را دنبال ‌می‌کنند:

• ایجاد زمینه: باید شرایطی را که مراحل ریسک در آن اتفاق خواهد افتاد، درک کرده و بفهمید. معیارهایی که برای ارزیابی ریسک مورد استفاده قرار ‌می‌گیرد نیز، باید تعیین شده و ساختار آن‌ها آنالیز و تجزیه و تحلیل شود.
• شناسایی ریسک: خطرات و تهدیدات بالقوه که ممکن است بر روند حرکت و تجارت سازمان یا پروژه تاثیر منفی بگذارد را شناسایی و تعریف کنید.
• آنالیز ریسک: پس از شناسایی انواع خاص ریسک، شانس وقوع و همچنین پیامدهای آن‌ها را تعیین چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ کنید. هدف از تحلیل ریسک، درک بیشتر هر نمونه خاص از ریسک و چگونگی تأثیر آن بر پروژه‌‌ها و اهداف سازمان ‌است.
• ارزیابی و سنجش ریسک: پیامدهای احتمالی بعد از وقوع ریسک را ارزیابی کنید. بعد از ‌این موضوع، سازمان ‌می‌تواند در مورد ‌این که ‌آیا این ریسک قابل قبول است یا خیر، تصمیم بگیرد.
• کاهش ریسک: در‌این مرحله، سازمان‌‌ها ریسک‌هایی با شدت و تأثیر بالا را تعیین، ارزیابی و برنامه‌ای را برای کاهش آن‌ها با استفاده از کنترل‌های خاص ریسک، تدوین ‌می‌کنند.‌ این برنامه‌‌ها شامل فرایندهای کاهش ریسک، تاکتیک‌های پیشگیری از خطر و برنامه‌های احتمالی در صورت بروز خطر است.
• نظارت و پایش ریسک: بخشی از برنامه کاهش ریسک هم شامل نظارت بر خطرات و هم نظارت بر برنامه کلی جهت نظارت مداوم و ردیابی تهدیدات جدید و موجود است. روند کلی مدیریت ریسک نیز باید بر همین اساس، بررسی و به‌روز شود.
• مشورت با مشاوران متخصص: سهامداران داخلی و خارجی باید در هر مرحله‌ای از فرایند مدیریت ریسک و در رابطه با روند کلی، از کارشناسان متخصص مشاوره بگیرند.

مطلب زیر می‌تواند برای شما مفید باشد:

رویکردهای مدیریت ریسک

پس از شناسایی خطرات مخصوص سازمان و اجرای فرایند مدیریت ریسک، چندین استراتژی مختلف وجود دارد که سازمان‌‌ها ‌می‌توانند در مورد انواع مختلف ریسک در نظر بگیرند:

• اجتناب از خطر: در حالی که حذف کامل همه ریسک‌‌ها به ندرت امکان پذیر است، یک استراتژی اجتناب از ریسک طراحی شده تا زمینه‌ را برای جلوگیری از عواقب پرهزینه و مخرب یک رویداد آسیب‌زا به وجود آورد.
• کاهش خطر: شرکت‌‌ها گاهی قادر به کاهش میزان خسارت‌هایی هستند که برخی خطرات ‌می‌توانند در فرایندهای شرکت به‌وجود آورند. ‌این امر با تنظیم جنبه‌های مشخصی از طرح کلی پروژه، فرایند شرکت یا کاهش دامنه آن حاصل چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ ‌می‌شود.
• اشتراک خطر: گاهي اوقات، عواقب يك خطر در ميان چند شركت كننده پروژه يا بخش‌‌هاي تجاري توزيع مي شود.
• حفظ ریسک: بعضی اوقات، سازمان‌‌ها تصمیم ‌می‌گیرند که یک ریسک را حفظ کنند زیرا از نظر تجاری ارزش آن را دارد. اگر سود پیش بینی شده از یک پروژه بیشتر از هزینه‌های ریسک بالقوه باشد، شرکت‌‌ها معمولاً سطح مشخصی از خطر را حفظ ‌می‌کنند.

سازمان‌ها با چه محدودیت‌هایی روبه‌رو هستند؟

با وجود این که مدیریت ریسک ‌می‌تواند برای سازمان‌ها بسیار مفید باشد، محدودیت‌های آن نیز باید در نظر گرفته شود. بسیاری از تکنیک‌های تحلیل ریسک (مانند‌ایجاد یک مدل یا شبیه سازی) نیاز به جمع آوری داده‌های زیادی دارند. ‌این مجموعه گسترده داده ‌می‌تواند گران باشد و قابل اطمینان نیست.

علاوه بر‌این، اگر برای واقعیت‌های پیچیده‌تر، از شاخص‌های ساده استفاده شود، فرایندهای تصمیم گیری ممکن است نتایج ضعیفی داشته باشد. به طور مشابه، اتخاذ تصمیمی در کل پروژه که برای یک جنبه کوچک در نظر گرفته شده است، ‌می‌تواند منجر به نتایج غیرمنتظره شود.

مورد دیگر، عدم تخصص در آنالیز و محدودیت زمان است. برنامه‌های نرم افزاری رایانه‌ای برای شبیه سازی رویدادهایی تهیه شده‌اند که ممکن است تأثیر منفی بر روند سازمان داشته باشند. در حالی که استفاده از‌این نرم افزارها مقرون به صرفه است، اما ‌این برنامه‌های پیچیده، نیاز به پرسنل آموزش دیده با مهارت و دانش جامع دارند تا بتوانند نتایج تولید شده را به طور دقیق درک کنند. این افراد ممکن است همیشه در دسترس پروژه و سازمان نباشند و حتی در صورت حضور، زمان کافی برای جمع‌آوری تمام یافته‌‌ها وجود ندارد، در نتیجه منجر به تضاد و مغایرت ‌می‌شود.

مطلب زیر می‌تواند برای شما مفید باشد:

استانداردهای مدیریت ریسک

از اوایل دهه 2000، چندین سازمان و دولت، قوانین مربوط به رعایت مقررات را گسترش داده‌اند که برنامه‌‌ها، سیاست‌‌ها و رویه‌های مدیریت ریسک سازمان‌‌ها را مورد بررسی قرار ‌می‌دهد. در تعداد زیادی از صنایع، هیئت مدیره موظف هستند در مورد کارآمدی فرایندهای مدیریت ریسک سازمانی، بررسی و گزارش کنند. در نتیجه، تجزیه و تحلیل ریسک، ممیزی داخلی و سایر ابزارهای ارزیابی ریسک، به مؤلفه‌های اصلی استراتژی تجارت تبدیل شده‌اند.

استانداردهای مدیریت ریسک توسط چندین سازمان، از جمله موسسه ملی استاندارد و فناوری (NIST) و سازمان بین‌المللی استانداردسازی (ISO) تدوین شده‌اند. ‌این استانداردها برای کمک به سازمان‌‌ها در شناسایی تهدیدات خاص، ارزیابی آسیب‌پذیری‌های منحصر به فرد برای تعیین خطر آن‌ها، شناسایی راهکارهای کاهش این خطرات و سپس انجام اقدامات کاهش ریسک، طبق استراتژی سازمانی طراحی شده‌اند.

به عنوان مثال، اصول ISO 31000 چارچوبی را برای بهبود فرایندهای مدیریت ریسک فراهم ‌می‌کند که ‌می‌توانند توسط سازمان‌‌ها، صرف نظر از اندازه سازمان یا بخش هدف، مورد استفاده قرار گیرند. به گزارش وب سایت سازمان بین‌المللی استانداردسازی، ISO 31000 به منظور “افزایش احتمال دستیابی به اهداف، بهبود و شناسایی فرصت‌‌ها و تهدیدات، تخصیص مؤثر و استفاده از منابع برای برطرف کردن ریسک” طراحی شده است. اگرچه نمی‌توان از ISO 31000 برای اهداف صدور گواهینامه استفاده کرد، اما ‌می‌تواند در ارائه راهنمایی‌‌ها برای ممیزی ریسک داخلی یا خارجی کمک کند. همچنین به سازمان‌‌ها ‌این امکان را ‌می‌دهد که شیوه‌های مدیریت ریسک خود را با معیارهای شناخته شده بین‌المللی مقایسه کنند.

استانداردهای ISO و سایر موارد مانند آن در سراسر جهان، برای کمک به سازمان‌‌ها، به‌طور منظم بهترین شیوه‌های مدیریت ریسک را اجرا ‌می‌کنند. هدف نهایی این استانداردها،‌ ایجاد چارچوب‌‌ها و فرایندهای مشترک برای اجرای مؤثر استراتژی‌های مدیریت ریسک است.

تعریف مدیریت ریسک و ۸ مرحله اجرایی آن

فرض کنید که شما مدیر یک شرکت هستید و یک کارمند کلیدی دارید که از ابتدای آغاز کارتان همراه شما بوده و به طور دقیق و کامل همه امور را آموخته و حال به آموزش نیروهای جدید می‌پردازد. اما چند وقتی است که مانند گذشته کار نمی‌کند و عملکرد منفی آن نیز بر سایر کارمندان تأثیر بدی گذاشته است. تعریف مدیریت ریسک و ۸ مرحله اجرایی آن عنوان مقاله است که در ادامه آن را می‌خوانید. پس با ما تا انتهای این مقاله همراه باشید.

مقدمه تعریف مدیریت ریسک

در ادامه داستان بالا باید بگویم که این کارمند چند وقتی است که به خوبی کار نمی‌کند و مدام از زیر کار شانه خالی می‌کند. از همه بدتر اینکه عملکرد بد او بر روی سایر کارمندان نیز تأثیر بدی گذاشته است و هر چقدر که شما تلاش کرده‌اید که با دادن انگیزه، پاداش، تشویق و ترغیب و امثال این چیزها او را به روزهای اوجش بازگردانید، موفق نشده‌اید.

در این شرایط شما دو روش پیش روی خود دارید.

روش اول مدیریت ریسک

رو ش اول این است که کارمند خود را اخراج کنید که البته یک ریسک بسیار بزرگ برای کسب و کار شما به شمار می‌رود. چرا که پیدا کردن فردی که بتوانید به او اعتماد کنید و تا این حد به مسائل کاری مرتبط با حوزه کسب و کار شما آشنا باشد، شاید ماه‌ها طول بکشد و شما را از پیشرفت کارتان عقب بیاندازد و کار شما معلق شود.

روش دوم مدیریت ریسک

در روش دوم شما می‌توانید اجازه دهید که او همچنان در شرکت بماند، اما شما بهتر از هر فرد دیگری می دانید که بیشتر از آنکه این فرد برای کسب و کار شما سود داشته باشد، ضرر دارد. زیرا کار خود را به درستی انجام نمی‌دهد و با عملکرد خود بر روی سایر اعضای شرکت نیز تاثیرات مخربی می‌گذارد.

همانطور که می‌بینید شما هر گام قدمی که بر دارید به ضرر کسب و کارتان تمام می‌شود. باید چه تصمیمی گرفت؟ چه کاری می‌توان انجام داد؟ذ تنها راه‌حل، مدیریت شرایط بحرانی است. برای جلوگیری از وقوع چنین خطراتی مشابه این ماجرا و یا حتی خطرات خیلی بزرگتر، نیاز است که حتماً مهارت مدیریت ریسک را یاد بگیرید.

در این مقاله با ما همراه باشید تا شما را با مفهوم مدیریت ریسک آشنا کنیم و علت اهمیت آن را برایتان بیان نماییم و در نهایت فرایند انجام آن در کسب و کار را به شما آموزش دهیم.

تعریف ریسک

ممکن است تعریف ریسک کمی دشوار و چالش برانگیز باشد. اما در معنای عام جمله زیر می‌تواند تعریف خوبی برای این کلمه محسوب شود. به نوعی عدم اطمینان در رسیدن به نتایج و اهداف دلخواه ریسک گفته می‌شود. یعنی احتمال اینکه ما به اهداف خود نرسیم یا حتی بدترین نتایج ممکن را کسب نماییم.

همه ابعاد زندگی ما ریسک دارند. از یک کار ساده روزمره چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ مانند رانندگی گرفته تا سرمایه گذاری‌های بزرگ اقتصادی. این مسائل و موضوعات نباید سبب شود که ما کاری انجام ندهیم چون ریسک دارد. به هر حال می‌توان شیوه‌ای را انتخاب کرد که احتمال رسیدن به هدف در آن بیشتر بوده و ریسک کمتری داشته باشد.

مدیریت ریسک چیست؟

همه افراد در زندگی شخصی و کاری خود با خطراتی مواجه می‌شوند که وضعیت را برای شما غیرقابل اعتماد و پر از شرایط نامطلوب می‌کند. همانطور که بنجامین فرانکلین بیان می‌کند:

در این دنیا هیچ چیز را نمی‌توان با قاطعیت و اطمینان بیان کرد. به جز مالیات و مرگ!

در رابطه با تمام اتفاقات ریسک پذیری که ممکن است برای ما اتفاق بیفتد، مدیریت ریسک کاربرد دارد. از زمانی که تصمیم می‌گیریم به یک هدف برسیم و اولین گام را بر ‌داریم تا زمانی که به نتایج دلخواه خود برسیم. اتفاقات زیادی برایمان پیش می‌آید که ما را با خطرات دشوار و مختلفی مواجه می‌کند. اما هیچ یک از ما مجبور نیستیم که بادبان‌های کسب و کار و زندگی خود را به دست سرنوشت بسپاریم و هر آنچه را که برایمان رقم زد، بپذیریم.

به زبانی ساده مدیریت ریسک یعنی اینکه با وجود شرایط خطرآفرین بتوانیم به اهداف خود برسیم. به بیانی دیگر به جای اینکه از خطرات احتمالی که در مسیر پیش رو وجود دارند، فرار کنیم، وارد میدان شده و با مدیریت صحیح خطرها و آسیب‌های احتمالی را تا حد ممکن کاهش دهیم.

مدیریت ریسک شامل چه مراحلی است؟

شامل فرایند: تحلیل، شناسایی، ارزیابی و کنترل است تا بتواند نتایج نامطلوب را تا حد ممکن کاهش دهد. در این مسیر ما باید برای اجرای مدیریت ریسک همه جوانب را در نظر بگیریم. یعنی همه حوادث قابل پیش بینی یا غیر قابل پیش بینی و سعی کنیم که با آگاهی و کسب دانش نسبت به این خطرات احتمالی آنها را به موقعیتی سودآور و بهتر تبدیل کنیم. در اغلب اوقات برای کاهش آسیب‌های یک رویداد خطرآفرین ممکن است که مسیر خود را به طور کامل تغییر دهیم. اما مطمئن هستیم که در این مسیر جدید خطرات کمتری وجود دارند.

تفاوت مدیریت بحران با مدیریت ریسک

همانطور که در بالا بیان کردیم، مدیریت ریسک یعنی پیشگیری قبل از وقوع حادثه و مدیریت بحران یعنی مدیریت شرایط بحرانی پس از وقوع یک اتفاق ناگهانی و غیر قابل پیش بینی.

شما در مدیریت بحران پس از اینکه حادثه اتفاق افتاد به رفع مشکلات می‌پردازید. اما در مدیریت بحران قبل از اینکه اتفاقی بیفتد، هرگونه خطر و رخداد احتمالی را در نظر می‌گیرید تا در صورت بروز آن اتفاق، آسیب‌های احتمالی را کاهش دهید.

یک مثال

فرض کنید که در منطقه‌ای سونامی رخ داده است. آن منطقه به علت وقوع چنین حادثه‌ی نامطلوبی به شدت تخریب شده است و مردم آن منطقه با مشکلات و چالش‌های زیادی مواجه شده‌اند. عده زیادی در این حادثه جان خود را از دست داده‌اند و هزینه‌های کلانی به گردن مسئولان افتاده است.

مسئولین برای حل مشکلات پیش آمده باید به دامن مدیریت‌ بحران پناه ببرند. اما اگر مسئولین قبل از وقوع این رویداد با استفاده از مدیریت ریسک خطرات احتمالی وقوع سونامی را در آن منطقه پیش‌بینی می‌کردند و بر اساس آن اقدامات لازم برای آگاه سازی و آموزش مردم برای مواجه با سونامی را انجام می‌دادند، احتمال تلفات و خسارات وارد شده به مراتب کمتر و مدیریت بحران نیز آسان‌تر می‌شد.

علت اهمیت مدیریت ریسک برای کسب و کار

ما همیشه در معرض خطر هستیم. همین حالا که نفس می‌کشید، ممکن است که ذرات آلوده وارد دستگاه تنفسی شما بشود و شما را به شدت بیمار چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ کند. هر لحظه با انجام هر کاری در واقع شما ریسک می‌کنید و فرقی نمی‌کند که در حال مدیریت کارمندان دفتر کارتان باشید و یا در حال استراحت در منزل.

به همین خاطر باید قبل از انجام هر کاری به خوبی فکر کنید و همه ابعاد و جوانب را بررسی و ارزیابی کنید تا آگاهانه تصمیم بگیرید و منطقی عمل کنید. با انجام مراحلی که در ادامه این مقاله بیان می‌کنیم، احتمال موفقیت و رسیدن به نتایج دلخواه در انجام کاری که برایتان اهمیت دارد برسید، بیشتر خواهد شد.

همانطور که در بالا بیان کردیم، داشتن مدیریت ریسک برای کسب و کار شما موضوع حیاتی است. چرا که باعث پیشگیری از وقوع حوادث و بحران می‌شود. با وجود مدیریت ریسک اگر اتفاق نامطلوبی بیفتد، شما ضررها و آسیب‌های آن را به حداقل می‌رسانید. بنابراین این مسئله در کسب و کار شما ارزش و اهمیت بیشتری خواهد داشت. زیرا باعث می‌شود ضررهای مالی و زمان از دست رفته بسیار کاهش یابد. در نتیجه شما به راحتی می‌توانید به اهداف اصلی در کسب و کار خود برسید.

چگونه باید ریسک را مدیریت کنیم؟

شما می‌توانید با استخدام کردن یک مدیر با تجربه و متخصص ریسک‌های کسب و کار خود را مدیریت کنید. پس از استخدام این فرد از او بخواهید که تمام مسائل و موارد ریسک آفرین را بررسی و جمع آوری کند. لیست جامعی از آن‌ها تهیه کرده و به بررسی این موارد در جلسه‌ای که با مدیران ارشد کسب و کار برگزار می‌شود، بپردازد.

در این جلسه ممکن است مسائلی نیز توسط سایر مدیران مطرح شود که باید به این لیست اضافه گردد. بنااین از مدیر پروژه خود بخواهید که مجدداً به بررسی و ارزیابی همه آنها بپردازد. همه ما می دانیم که همه خطرات و ریسک های جمع آوری شده در این لیست به وقوع می‌پیوندند، اما این نیز می‌تواند به عنوان منبعی کامل باعث ایجاد یک ذهنیت اولیه در همه افراد حاضر در تیم کاری شما به کار گرفته شود تا بتواند خود را برای مقابله با بدترین رویدادهای کاری آماده کنند.

در در ادامه به توضیح ۹ مرحله می‌پردازیم که انجام آنها برای اجرای صحیح مدیریت ریسک حیاتی و ضروری است.

مرحله اول: ثبت کردن ریسک‌ها

شما باید برای ثبت خطرات احتمالی و ریسک‌های پیش رو یک سیستم ایجاد کنید. این سیستم باید به نحوی طراحی شده باشد که بتواند ریسک کارها را بر اساس احتمالات مرتبط، شرح خطر، تأثیر خطر، تاریخ ثبت، چگونگی وضعیت آنها و نحوه مقابله با آنها ثبت و نگهداری کند.

مدیریت ریسک در پروژه های نرم افزاری

دنیای مهندسی نرم افزار هم مثل هر کسب و کار دیگه ای پر از خطرات و ریسک های بالقوه هستش!

اما به قول استاد ما (دکتر تنهایی): توی کسب و کار های دیگه، شما نهایتا فرصت کاری پیش روی خودتون رو از دست بدید اما توی دنیای نرم افزار شما نه تنها پروژه رو از دست میدید بلکه اعتبار خودتون یا حتی در موارد خطرناک تر ممکنه به زندان بیوفتید یا چندین برابر هزینه پروژه غرامت پرداخت کنید. پس ریسک های پیش روی یک مدیر پروژه، قطعا ساده نیست!

همیشه شرکت هایی که دنبال جاه طلبی هستن با ریسک هایی به مراتب خطرناک تر و پیچیده تر روبرو هستن که باید این ریسک ها رو با کمترین هزینه مدیریت کنن.

و خب توی این پست من میخوام در مورد مدیرت ریسک باهاتون گپ بزنم و چیزایی که یاد گرفتم رو بهتون بگم البته با زبان رسمی و حرفای قلمبه سلمبه اما به ساده ترین شکل ممکن.

خوشحال میشم اگه جایی رو غلط غلوط گفتم بهم بگید. (;

اگر از مدیران پروژه موفق بپرسیم بهترین توصیه شما برای کسانی که می خواهند کار مدیریت یک پروژه را برعهده بگیرند چیست؟ قطعا می گویند قبل از هر کاری یک برنامه مدیریت ریسک درست و حسابی داشته باشید!

ریسک به چه معناست؟

ریسک، پیشامدی احتمالی و مخاطره آمیز است که در صورت وقوع، دارای اثرات مثبت یا منفی بر اهداف کسب و کار و یا پروژه می باشد. در هر زمان و مکان این مخاطرات محتمل هستند و هیچ محدودیتی یا ملاحظه ای در رخداد آنها وجود ندارد.

البته ریسک به طور مطلق همیشه به معنای از دست دادن نیست. در تئوری بازی و سرمایه‌گذاری ریسک تنها یک مقیاس برای ناسازگاری نتایج پیش‌آمده است. بیمه یک مثال کلاسیک از سرمایه‌گذاری است که ریسک تولید می‌کند. خریداران مبلغی را به عنوان ضمانت می‌پردازند تا از آنها در برابر از دست دادن کالایشان محافظت شود یا مثلا ریسک شرکت در لاتاری‌ها و خریدن بلیت‌های بخت‌آزمایی است.

مدیریت ریسک

مدیریت ریسک فرآیند پیش بینی ، ارزیابی ، شناسایی، برنامه ریزی و پیمایش خطرات بالقوه و فعال است که می تواند بر پروژه یا کسب و کار شما تأثیر بگذارد. حال این تاثیر یا مثبت است یا منفی.

مدیریت ریسک، از طریق پذیرش، انتقال و یا کاهش عوامل ریسک منفی یا تهدیدات و ارتقای محرک های ریسک مثبت یا فرصت ها انجام می شود. اثربخشی مدیریت ریسک نیز با تحلیل مدیریت این عوامل و کنترل انحراف از برنامه های پیش بینی شده برای مدیریت این فرصت ها و تهدیدات صورت می پذیرد.

در واقع ارزیابی مدیریت ریسک همه چیز را بررسی می کند ، از خطرات مالی ، خطرات قانونی ، خطرات ایمنی محصول ، عدم اطمینان اقتصادی ، حوادث یا بلایا و موارد دیگر.

ویرانی هایی مثل: خرابی کانال پاناما، یا خطای معروف Y2K یا مثلا خطای ازکار افتادن شبکه AT&T یا خطای بیمارستان St. Mary’s Mercy و.

تهدیدهای مدیریت نشده و عدم مدیریت صحیح ریسک های منفی، می توانند منجر به عوامل چالش آفرین دیگری مانند تاخیر، هزینه های اضافی، قصور و نقص در عملکرد محصولات و خدمات کسب و کار و یا پروژه و در بدترین حالت آن نیز باعث از دست رفتن اعتبار یا آسیب های جانی و مالی شود و از طرفی مدیریت صحیح ریسک های مثبت هم مزایای زیادی از جمله صرفا جویی در هزینه و زمان و همچنین عملکرد درست محصول که در نتیجه سبب افزایش اعتبار شرکت در بازار می شود.

نکته مهم در مدیریت ریسک این است که اطمینان حاصل کنید که شما صرفاً از اشتباهات خود درس نمی گیرید بلکه آماده اید که هنگام وقوع مخاطرات به موقع به آنها رسیدگی کنید.

بنابراین ، مدیران از برنامه های پروژه ، جدول زمانی و بودجه چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ برای کاهش آنچه ما "ریسک اجرایی" می نامیم استفاده می کنند. این بدان معنی نیست که فعالیت های تعیین شده به درستی انجام می شوند. چرا که، آنها اغلب از دو خطر مهم دیگر غافل می شوند:

• مورد اول “white space risk” که ناشی از این واقعیت است که برخی از فعالیت های مورد نیاز از قبل شناسایی نخواهند شد ، و باعث ایجاد شکاف هایی در برنامه پروژه می شود.
• مورد دوم: “integration risk” که به این معنی است که فعالیتهای متفاوت در پایان جمع نخواهند شد. بنابراین ، تیم های پروژه می توانند وظایف خود را بی عیب و نقص ، به موقع و با بودجه انجام دهند ، اما با این وجود پروژه کلی هنوز نمی تواند نتایج مورد نظر را ارائه دهد.

از جمله خطرات دیگر میتوان موارد زیر را نام برد:

استفاده از فناوری پیشرفته و در بعضی موارد، در پروژه های توسعه نرم افزار ، خطرات پیش بینی نشده بسیاری را به دنبال دارد. برای تکمیل یک پروژه پیچیده توسعه نرم افزار در موارد برنامه ریزی شده ، خطر پروژه باید به خوبی درک شده و در عین حال کاهش یابد.

همچنین جنبه های جزئی پروژه های توسعه نرم افزار می تواند تحت تأثیر خطرات قرار گیرد ، که در نهایت می تواند منجر چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ به شکست پروژه شود. به عنوان مثال ، توسعه دهنده ای ممکن است درخواست تعطیلات یا مرخصی استعلاجی کند ، در صورتی که هیچ کس نتواند وظیفه او را بر عهده بگیردکه در این صورت، موفقیت پروژه را تهدید می کند. یا در حالت دیگر ، برآورد هزینه از ابتدا کاملاً اشتباه بوده است زیرا معماری سیستم برای همگام شدن با بارگذاری صفحه وب مشتری به یک نسخه سخت افزاری اضافی نیاز دارد. علاوه بر این ، خطرات احتمالی دیگر به دلیل عدم وجود سیاست پشتیبان گیری یا سیاست امنیتی می تواند رخ دهد.

مناطق اصلی موثر بر ریسک

به طور رسمی ، خطر را می توان به عنوان متغیرهای پروژه توصیف کرد که موفقیت فرآیند را مشخص می کنند. خطر در این مورد ، احتمال متحمل شدن ضرر است که تأثیر آن را بر روی پروژه توصیف می کند ، به عنوان مثال کیفیت پایین نرم افزار ، یوزر فرندلی نبودن، افزایش هزینه ، مقیاس ناپذیر ، یک راه حل سخت مشکل عمومی که نیاز به بازنویسی نرم افزار اصلی دارد ، تکمیل تأخیر دارد. به همین دلیل مدیریت ریسک باید یک قسمت اساسی در یک پروژه توسعه نرم افزار باشد.

برای بیشتر پروژه های توسعه نرم افزار ، ما می توانیم پنج حوزه اصلی تأثیر ریسک را تعریف کنیم:

اجتناب از خطر در طول پروژه های توسعه

با استفاده از تکنیک های مختلف ، تغییر الزامات یا برنامه های پروژه می توان از خطرات متعددی به طور کامل جلوگیری کرد. خطر را می توان محدود کرد تا محدوده تأثیر ریسک فقط در قسمت کوچکی از توسعه نرم افزار تأثیر بگذارد یا فقط درصد کمی از مشتریانی را که از محصول استفاده می کنند تحت تأثیر قرار دهد. یک مثال استفاده از به اصطلاح "خط مشی بازگشت" است. این بدان معناست که اگر پس از استقرار مشکلی پیش آمده باشد ، حتی قبل از اینکه مشتری تحت تأثیر خطا قرار گیرد ، انتشار خطرات می تواند لغو شود. این استراتژی می تواند هنگام استفاده از انتشار در خارج از ساعات کاری (به عنوان مثال در شب) اعمال شود. با این وجود ، خطرات زیادی وجود دارد که نمی توان از آنها جلوگیری کرد یا آنها را محدود کرد. در این موارد ، خطر باید کاهش یابد یا کنترل شود. برخی از خطرات در طول یک پروژه را می توان با ایجاد یک اثبات مفهوم (POC) و نمونه های اولیه نرم افزار کاهش داد تا آزمایش کند که چه خطری می تواند بر روی آن قسمت از نرم افزار تأثیر بگذارد و چقدر احتمال دارد در حین تولید تحقق یابد.

خطر را می توان در مراحل مختلف چرخه عمر نرم افزار شناسایی و برطرف کرد. با این وجود ، شناسایی خطرات در اسرع وقت و رفع سریع آنها ضروری است زیرا هزینه های مربوطه می تواند بسیار زیاد باشد.

مدیریت ریسک نرم افزار

روند مدیریت ریسک باید با شناسایی ریسک آغاز شود. هدف از شناسایی ریسک کشف کلیه عواملی است که می توانند منجر به شکست پروژه شوند. عوامل احتمالی ممکن است مربوط به فناوری و زبان نرم افزاری مورد استفاده در پروژه ، فرآیند توسعه نرم افزار (Scrum ، Kanban ، Waterfall ، RURP و غیره) یا عوامل سازمانی باشد. این مناطق باید رصد و ارزیابی شود تا کلیه خطرات احتمالی مورد استفاده قرار گیرد.

مرحله دوم فرایند مدیریت ریسک نرم افزار ارزیابی سطح قرار گرفتن در معرض هر ریسک و اولویت بندی آنها بر اساس تاثیری است که بر روی پروژه دارند. به اندازه کافی واضح ، خطر با تأثیر مخرب باید قبل از خطر با تأثیر کم ارزیابی شود.

مرحله چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ بعدی کاهش خطر است. کاهش خطر ، تلاشی است برای جلوگیری یا جلوگیری از عواقب تحقق خطر. سه راهکار اصلی برای کاهش خطر وجود دارد:

• جلوگیری از خطر
• کاهش خطر
• انتقال خطر

بهترین راه برای جلوگیری از خطر، سازماندهی کامل پروژه توسعه نرم افزار است ، که گاهی اوقات غیرممکن است. کاهش ریسک دومین روش بهترین و مربوط به از پیش برنامه ریزی کردن پروژه توسعه نرم افزار است. این امر به کاهش احتمال وقوع ، معرفی انعطاف پذیری نرم افزار ، نظارت بر عملکرد نرم افزار و سایر استراتژی ها کمک می کند. انتقال ریسک را می توان به عنوان یک استراتژی سازماندهی مجدد پروژه توصیف کرد. هدف این است که خطر را به مناطقی هدایت کنیم که آسیب کمتری داشته باشد.

آخرین مرحله در روند مدیریت ریسک نتیجه گیری ریسک است. این مرحله بعد از تعریف برنامه کاهش خطر برداشته می شود و در تمام اقدامات مورد نیاز برای جلوگیری از خطر یا اقداماتی که پس از تحقق خطر لازم است ، شامل می شود. اقدامات انجام شده در مرحله نظارت و گزارش باید در برنامه احتمالی تعریف شود. در برنامه احتمالی باید اقداماتی را توصیف کرد که با تحقق یک خطر ، انجام می شود.

ماتریس ارزیابی ریسک چیست ؟

پیش از این در مقاله تحلیل ریسک ها در کسب و کار در مورد این موضوع صحبت کردیم که بدون ریسک کردن نمیتوان یک کسب و کار را به جلو هل داد و گاهی اوقات نیاز است با سنجیدن شرایط ریسک ها را قبول کرد این ریسک ها در نهایت آینده بیزینس شما را خواهند ساخت در همان مقاله به این موضوع نیز اشاره کردیم که همواره باید قبل و بعد انجام ریسک آن را تحلیل کرد چرا که این تحلیل ها درس های بزرگی به ما خواهند آموخت حال در این مقاله قصد داریم در مورد یک شیوه برای تحلیل و ارزیابی آشنا شویم که به آن ماتریس ارزیابی ریسک میگویند

ارزیابی ریسک برای مدیران مسئول یک پروژه یا کسب و کار اهمیت دارد شرکت ها همواره تلاش میکنند که خطرات ریسک ها را به حداقل برسانند تا در صورت موفق نشدن ریسک به آنها ضربه بزرگی وارد نشوند استفاده از ماتریس ارزیابی ریسک میتواند این خطرات را شناسایی و راه مقابله کردن با آن ها را نیز پیدا کند.

ما در این مقاله از سایت مرکز بیزینس کوچینگ ایران قصد داریم ببینیم ماتریس ارزیابی ریسک چیست و چگونه باید از آن در طول فرایند ارزیابی ریسک استفاده کرد اگر شما صاحب یک کسب کار هستید یا جزء مدیران سطح بالای یک کسب کار به شمار می آیید و نگران خطرات احتمالی ریسک های پیش روی بیزینس خود هستید تا انتهای این مقاله همراه ما باشید

.در اولین گام باید ببینیم منظور ما از ماتریس ارزیابی ریسک چیست ؟

ماتریس ارزیابی ریسک چیست ؟

بسیاری از شرکت ها در حال حاضر از این ماتریس برای بررسی میزان خطرات ریسک های مختلف استفاده میکنند این ماتریس میتواند به شکل های مختلفی مورد استفاده قرار بگیرد برای مثال میتواند به صورت یک نمودار با محورهای عرضی و طولی باشد به گونه ای که شدت خطر احتمالی در یک محور و احتمال وقوع یک رویداد در محور دیگر باشد

علاوه بر نمودار میتوان این ماتریس را به صورت جدول دارای سطر و ستون هم استفاده کرد در این حالت باید در سطرها لیست خطرات احتمالی نوشته شود و شدت و احتمال آن ها را نیز در بخش ستون ها ذکر شود ماتریس ارزیابی میتواند داده های پیچیده را بسیار ساده تر و قابل فهم تر ارائه کند مخصوصا اگر به تصاویر گرافیکی هم استفاده شود تاثیر گذاری آن چند برابر میشود

برای تهیه این ماتریس نیاز به یک سری داده ها وجود دارد که به بخشی از آن ها به صورت گذرا اشاره کردیم اما اگر شما بخواهید یک ماتریس ارزیابی طراحی کنید باید چه کارهایی انجام دهید؟

مراحل طراحی ماتریس ارزیابی ریسک

اگر میخواهید بتوانید به درستی مفهوم ماتریس ارزیابی را در کسب و کارتان پیاده کنید باید 4 مرحله زیر را به درستی انجام دهید

1.خطرات احتمالی را شناسایی کنید

گفتیم که ماتریس ارزیابی ریسک کاری میکند تا بفهمیم کدام ریسک ها خطرات کمتری دارند در واقع این ماتریس ریسک ها را از کم خطر تا پر خطر دسته بندی میکند حال مگر میشود ما ندانیم چه خطرهایی وجود دارد و بخواهیم آن ها را دسته بندی کنیم ؟ پس در وهله اول باید تمام خطرهای یک ریسک را پیدا کنیم و ببینیم اگر این اتفاق بیفتد چه خطرهایی کسب و کار را تهدید کند

حالا بعد از اینکه ریسک ها را به طور کامل پیدا کردیم زمان آن است که آن ها را بر دو اساس احتمال و تاثیر مرتب کنیم

2.ریسک ها را به درستی مرتب کنید

تلاش کنید تا طبق نکات زیر ریسک ها را با توجه به احتمال و تاثیر دسته بندی کنید برای اینکه بیشتر متوجه این مفهوم شوید هر دو مورد را بررسی میکنیم :

احتمال

منظور ما از احتمال این است که چه قدر احتمال دارد تا این ریسک اتفاق بیفتد به همین راحتی! بسیاری از شرکت ها یک بازه 0 تا 100 تعیین میکنند که در آن 0 به معنای اتفاق نیفتادن ریسک و 100 به معنای قطعی بودن ریسک است . البته شما میتوانید از طریق حالت های زیر نیز این دسته بندی را انجام دهید :

بعید است : در این حالت احتمال اتفاق افتادن چیزی نزدیک به 0 است به این نوع خطرات ، خطرات بالقوه نیز گفته میشود

به ندرت : این دسته برای ریسک های غیرعادی است که معمولا به ندرت اتفاق می افتد

گاه به گاه : خطرات ریسک هایی که در این دسته قرار میگیرند 50 به 50 هستند و ممکن است گاهی اتفاق بیفتد

به احتمال زیاد : در این دسته احتمال دارد که یک خطر اتفاق بیفتد و درصد احتمال آن معمولا از 60 الی 70 درصد بالاتر است

قطعی : این مورد برای ریسک هایی هستند که قطعا اتفاق خواهند افتاد

نوع دسته بندی دوم بر اساس تاثیر گذاری آنها خواهد بود

در حالت احتمال ما متوجه شدیم که خطرها و ریسک ها چه قدر احتمال دارند تا اتفاق بیفتد حال در این حالت میخواهیم ببینیم اثرگذاری این ریسک ها در صورت اتفاق افتادن چه قدر است

منظور ما از اثر گذاری چیست ؟ بگذارید برای شما مثالی بزنیم شما یک شرکت در زمینه خدمات IT دارید و قصد دارید یک ریسک جدید را ارزیابی کنید برای مثال میخواهید ببینید با ادغام دو تا از بخش های شرکت تان چه اتفاقی خواهد افتاد در این حالت شما باید تاثیر این ریسک را در 3 مورد بررسی کنید :

بررسی زمانی : این کار چه تاثیری بر جدول زمانی شما خواهد گذاشت آیا از شما وقت زیادی خواهد گرفت ؟

بررسی فنی : در صورت انجام این ریسک چه فشارهای فنی به شما وارد خواهد شد ؟ آیا نیاز به تغییر زیرساخت ها است ؟

بررسی مالی : اتفاق افتادن یک ریسک میتواند از لحاظ مالی برای شما چه تبعاتی داشته باشد ؟ آیا نیاز است شما هزینه جدیدی کنید ؟

در حال حاضر اکثر شرکت ها این 3 مورد را در مواجه با اثر ریسک مورد بررسی قرار میدهند مانند موضوع احتمالات شما میتوانید میزان اثر گذاری ریسک ها را نیز طبق استانداردهای زیر دسته بندی کنید :

ناچیز : این نوع ریسک ها کمترین میزان تاثیر گذاری را بر روی کارها و پروژه های شما میگذارند

جزئی : این ریسک ها خطرات جدی ای محسوب نمیشوند و تاثیر آن ها ناچیز است و معمولا باعث ایجاد اختلال نمیشوند

متوسط : تاثیر این ریسک ها متوسط است و بهتر است آن ها را در نظر گرفت تا باعث ایجاد اختلال های ناگهانی نشوند

بحرانی : آن دسته از ریسک ها که به نوعی تهدید مهمی محسوب میشوند را در این دسته باید قرار داد

فاجعه بار : خطرناک ترین ریسک ها در این دسته جای میگیرند اتفاق افتادن این ریسک ها مساوی است با تحت تاثیر قرار گرفتن بخش زیادی از یک پروژه بنابراین بسیار باید مراقب این دسته از ریسک ها بود

شاید مقداری با خواندن مطالب بالا سررشته مقاله از دست تان خارج شده باشد بگذارید مقداری با هم مرور کنیم ابتدا گفتیم که منظور ما از ماتریس ارزیابی ریسک چیست و گفتیم برای طراحی این ماتریس باید کارهایی انجام شود اولین کار دسته بندی داده ها و دومین کار دسته بندی داده ها بر اساس احتمالا تاثیر بود حال به سراغ سومین کار یعنی طراحی ماتریس میرویم

3.ماتریس را طراحی کنید

برای این کار ابتدا یک نمودار یا جدول رسم کنید تفاوتی ندارد در نهایت نتیجه ماتریس ثابت است در یک طرف میزان احتمال و در طرف دیگر میزان تاثیر گذاری را بنویسید این به شما بستگی دارد که بخواهید چه قدر دقیق باشید اگر میخواهید نتایج جزئی تر و نمایش داده شوند هر بخش را به تعداد قسمت های بیشتری تقسیم کنید و شروع کنید ریسک ها را در این ماتریس قرار دهید در این حالت در کمترین تعداد ممکن است چهار حالت مختلف به وجود بیاید :

تاثیر کم / احتمال کم :

ریسک های موجود در این بخش اصلا برای شما خطرناک نیستند و نیازی نیست نگران آن ها باشید و این ریسک ها را در آخرین اولویت بررسی تان قرار دهید

تاثیر کم / احتمال زیاد :

این نوع ریسک ها خطری متوسط برای یک پروژه به حساب می آیند شما در این حالت باید تلاش کنید احتمال اتفاق افتادن آن را به حداقل برسانید اما اگر این ریسک ها اتفاق افتادند هم جای نگرانی نیست زیرا شدت زیادی ندارند و میتوان آن ها را مدیریت کرد

تاثیر زیاد / احتمال کم :

این نوع ریسک ها ریسک های خطرناکی محسوب میشوند اما احتمال اتفاق افتادن آن ها کم است برای اینکه مشکلی در این مرحله برای شما به وجود نیاید باید از اقدامات پیشگیرانه احتمالی استفاده کنید و دنبال این باشید که کاری کنید که تاثیر این ریسک ها به حداقل برسد

تاثیر زیاد / احتمال کم :

این ریسک ها بالاترین نوع ریسک ها هستند و میتوانند تا حد زیادی به یک پروژه یا کسب و کار آسیب بزنند شما باید این نوع ریسک ها ر ا در اولویت قرار دهید و به دنبال راهکارهایی باشید که آسیب های آن ها را کاهش دهد ریسک ها متوسط و کم خطر آسیب بزرگی محسوب نمیشوند اما این ریسک ها میتوانند تا حد زیادی باعث ایجاد اختلال در پروژه ها و کسب و کارها شوند

بعد از طراحی ماتریس به سراغ آخرین مرحله طراحی یک ماتریس یعنی اقدامات پیشگیرانه میرویم

4.اقدامات پیش گیرانه انجام دهید

بعد از اینکه متوجه شدید ریسک های شما تا چه اندازه میتوانند برای شما خطرناک باشند شما باید سناریوهای مختلفی را برای خودتان مدنظر داشته باشید و برنامه های احتمالی برای مقابله با آن ها را فراهم کنید تا درصورت اتفاق افتادن غافلگیر نشوید و بتوانید به درستی شرایط را مدیریت کنید

حتما شما هم با خواندن این مقاله به این نتیجه رسیدید که چرا تا الان از این ماتریس برای مدیریت ، تحلیل کسب و کار و همچنین طراحی استراتژی کسب و کار استفاده نمی کردید این نوع مطالب و نکاتی که میتوانند شما را در کسب و کارتان موفق کنند به مقدار زیادی در دوره بیزینس کوچینگ وجود دارد شما میتوانید در صورت تمایل از این دوره استفاده کنید

در این مقاله از سایت مرکز بیزینس کوچینگ ایران تلاش کردیم در مورد ماتریس ارزیابی ریسک با شما صحبت کنیم امیدواریم از این مقاله لذت برده باشید