فهرست
مقدمهای بر فنون ارزیابی ریسک و اهمیت استانداردها
در دنیای پیچیده امروز، سازمانها با عدم قطعیتهای زیادی روبرو هستند. این چالشها میتوانند بر دستیابی به اهدافشان تأثیر بگذارند. خوشبختانه، بهکارگیری فنون ارزیابی ریسک به ما کمک میکند تا این موارد را مدیریت کنیم. مدیریت ریسک یک فرآیند ساختاریافته برای شناسایی و کنترل این چالشهاست. استاندارد بینالمللی IEC 31010:2019 راهنمایی دقیقی برای بهترین روشها ارائه میدهد. این استاندارد ابزاری حیاتی برای تصمیمات آگاهانه در شرایط عدم قطعیت است.
مفاهیم کلیدی در ارزیابی ریسک
پیش از بررسی فنون مختلف، باید مفاهیم اساسی را درک کنیم. این مفاهیم، پایه و اساس تمام فنون ارزیابی ریسک هستند.
عدم قطعیت (Uncertainty)
عدم قطعیت به فقدان دانش کامل درباره یک رویداد اشاره دارد. این مفهوم انواع مختلفی دارد که شناخت آنها ضروری است:
- عدم قطعیت ذاتی: این نوع ناشی از تغییرپذیری طبیعی پدیدههاست و با تحقیق بیشتر کاهش نمییابد.
- عدم قطعیت ناشی از فقدان دانش: این نوع با جمعآوری دادههای بهتر و تحلیل دقیقتر قابل کاهش است.
- عدم قطعیت زبانی: این نوع به دلیل ابهام در زبان و تعاریف به وجود میآید.
- عدم قطعیت در تصمیم: این نوع مربوط به ارزشهای اجتماعی و قضاوتهای حرفهای است.
ریسک (Risk)
ریسک، اثر عدم قطعیت بر اهداف است. این اثر میتواند مثبت (فرصت) یا منفی (تهدید) باشد. ریسک معمولاً با منابع، رویدادها، پیامدها و احتمال توصیف میشود. درک صحیح ریسک نیازمند تحلیل جامع همه این عوامل است.
فرآیند اجرای فنون ارزیابی ریسک: یک رویکرد ساختاریافته
استاندارد IEC 31010 یک فرآیند نظاممند برای ارزیابی ریسک ارائه میدهد. این فرآیند شامل مراحل مشخص و کاربردی است.
مرحله ۱: طرحریزی ارزیابی
این مرحله پایه و اساس کل فرآیند است و گامهای زیر را شامل میشود:
- تعریف مقصود و دامنه: هدف ارزیابی و تصمیمات کلیدی را مشخص کنید.
- درک بافتار: مسائل درونی و بیرونی سازمان را به خوبی بشناسید.
- تعامل با ذینفعان: از دانش و نظرات دیگران برای درک بهتر ریسکها استفاده کنید.
- تعریف اهداف: اهداف سیستم یا فرآیند مورد ارزیابی را به وضوح مشخص کنید.
- در نظر گرفتن عوامل انسانی: عملکرد انسانی یکی از منابع اصلی ریسک است و سوگیریها باید تحلیل شوند.
- بازنگری معیارهای تصمیمگیری: معیارهایی برای پذیرش ریسک و انتخاب بین گزینهها تعریف کنید.
مرحله ۲: مدیریت اطلاعات و تدوین مدلها
جمعآوری اطلاعات معتبر، اساس یک تحلیل قابل اعتماد است. این مرحله شامل جمعآوری اطلاعات، تحلیل دادهها برای شناسایی روندها و تدوین مدلها برای سادهسازی واقعیت است.
مرحله ۳: کاربرد عملی فنون
این مرحله قلب فرآیند است و شامل کاربرد مستقیم فنون ارزیابی ریسک میباشد. این بخش شامل موارد زیر است:
- شناسایی ریسک: عدم قطعیتها، منابع ریسک و رویدادهای بالقوه را شناسایی کنید.
- تعیین منابع ریسک: دلایل اصلی و عوامل تأثیرگذار بر ریسک را مشخص نمایید.
- بررسی اثربخشی کنترلها: ارزیابی کنید که آیا کنترلهای فعلی به درستی عمل میکنند یا خیر.
- درک پیامدها و احتمال: بزرگی و نوع پیامدها و احتمال وقوع آنها را تحلیل کنید.
چگونه بهترین فنون ارزیابی ریسک را انتخاب کنیم؟
استاندارد، طیف گستردهای از فنون را معرفی میکند. انتخاب آنها به عواملی مانند پیچیدگی و اطلاعات بستگی دارد. برخی از فنون ارزیابی ریسک رایج عبارتند از:
- طوفان فکری (Brainstorming): برای شناسایی ریسکها و ایدههای جدید کاربرد دارد.
- تحلیل حالات و اثرات شکست (FMEA): برای شناسایی حالات شکست در یک سیستم استفاده میشود.
- مطالعات خطر و عملیاتپذیری (HAZOP): برای بررسی نظاممند انحرافات از اهداف طراحی است.
- تحلیل پاپیونی (Bow-tie Analysis): برای نمایش گرافیکی مسیرهای ریسک از علت تا پیامد.
- تحلیل درخت خطا (FTA) و درخت رویداد (ETA): برای تحلیل منطقی دلایل و نتایج یک رویداد.
- شبیهسازی مونت کارلو: برای مدلسازی عدم قطعیت در سیستمهای پیچیده مفید است.
مرحله ۵: ثبت و گزارشدهی
نتایج حاصل از بهکارگیری فنون ارزیابی ریسک باید به طور کامل مستند شوند. این اسناد باید شامل روشها، فرضیات و توصیهها باشند. گزارش نهایی مبنای اقدامات بعدی خواهد بود. برای آشنایی بیشتر با اصول مدیریت یکپارچه، مقالات دیگر ما را بخوانید.
نتیجهگیری
استاندارد IEC 31010 یک چارچوب جامع و عملی فراهم میکند. با بهکارگیری این راهنماییها، سازمانها درک خود از عدم قطعیت را بهبود میبخشند. آنها میتوانند تصمیمات آگاهانهتری بگیرند و تابآوری خود را افزایش دهند. مدیریت ریسک یک فرآیند مداوم است. استفاده صحیح از فنون ارزیابی ریسک، کلید موفقیت در این مسیر است.
منبع: IEC 31010:2019 Risk management — Risk assessment techniques
بدون دیدگاه