مدیریت ریسک

مفهوم ارزیابی ریسک در چهارچوب مدیریت ریسک ترکیبی از شناسایی، تحلیل و ارزشیابی ریسک است. ارزیابی ریسک به طور کلی وسیله ای برای دست یابی به هدف می باشد. هدف در واقع اجرای به موقع اقدامات کنترلی عملی بوده است که برای حذف یا کاهش ریسک تا یک حد قابل قبول طراحی شده است. 
فرآیند مدیریت ریسک دارای مراحل زیر می باشد:

1. تعیین محتوا

2. ارزیابی ریسک (شناسایی ریسک- آنالیز ریسک- ارزشیابی ریسک)

3. کنترل ریسک

4. اطلاع رسانی و مشاوره

5. پایش و اندازه گیری 

تعیین محتوا پارامترهای اساسی را برای مدیریت ریسک تعریف می کند و دامنه و معیارها را برای بقیه ی مراحل تنظیم می کند. این مرحله شامل در نظر گرفتن پارامترهای داخلی و خارجی مرتبط با کل سازمان و همچنین پس زمینه ی ریسک های خاصی است که مورد ارزیابی قرار می گیرند. در این مرحله اهداف ارزیابی ریسک، معیارهای ریسک و برنامه های ارزیابی ریسک تعیین شده و مورد توافق قرار می گیرند.  

 

ارزیابی ریسک یک فرآیند جمع آوری اطلاعات برای اتخاذ و تصمیمات علمی و شفاف برای تعیین سطح ریسک مربوط به یک خطر است. به طور کلی ارزیابی ریسک جزئی از مدیریت ریسک بوده و شامل شناسایی، آنالیز و ارزشیابی ریسک می باشد.

 • شناسایی خطر 

با استفاده از روشهای سیستماتیک، تجربه و بازدید و نیز بررسی سوابق حوادث و بیماریها ابتدا خطرات را شناسایی می کنیم.

این مرحله بسیار مهم است چرا که مبنای تمام اقدامات بعدی در فرایند مدیریت ریسک، خروجی همین مرحله خواهد بود.

 • آنالیز ریسک

به اعمال تکنیک های کمی و کیفی بر روی ریسک های شناسایی شده آنالیز ریسک می گویند. آنالیز ریسک باعث کاهش عدم قطعیت ها در ریسک ها شده و انجام آن مستلزم آگاهی از احتمال و شدت است. در آنالیز ریسک، با استفاده از ماتریس ریسک  احتمال وقوع یک رویداد را در شدت پیامد آن رویداد ترکیب کرده و عدد ریسک را محاسبه می کنیم. جدول ماتریس ریسک یک راه سریع برای تجسم اهمیت نسبی همه ی ریسک های شناسایی شده مربوط به یک سیستم را نشان می دهد. مثالی از ماتریس ریسک در جدول 1 نشان داده شده است.

• ارزشیابی ریسک

بعد از اینکه عدد ریسک مشخص گردید، ارزشیابی ریسک باید انجام شود. در این مرحله از ارزیابی، عدد ریسک به دست آمده را با معیارهای ریسک مقایسه می کنیم تا ببینیم آیا ریسک به دست آمده قابل تحمل است یا خیر؟

زمانی که خطرات شناسایی و ارزیابی شدند، ابزارهای کنترلی مناسب می بایست توسعه داده شده و پیاده شوند. فرآیند ارزیابی ریسک با شناسایی و طبقه بندی ریسک ها سروکار دارد. ریسک هایی که کنترل شده هستند به فعالیت های مضاعف و جدیدی نیاز ندارند، اما ریسک های کنترل نشده نیازمند اقداماتی برای رسیدن آن ها به حدود کنترلی قابل قبول هستند. سلسله مراتب کنترلی ریسک به شرح زیر می باشد:

1. حذف کردن                            

2. جایگزینی                           

3. جداسازی                               

4. کنترل مهندسی                       

5. کنترل اداری                            

6. تجهیزات ایمنی شخصی

دخالت دادن ذی نفعان در فرآیند مدیریت ریسک به موارد زیر کمک می کند: 

• تکوین یک طرح تبادل اطلاعات

• تعیین اهداف و برنامه به طور مناسب

• حصول اطمینان از این که منافع ذی نفعان درک شده و در نظر گرفته شده است.

• گِرد هم آوردن حوزه های مختلف تخصصی برای شناسایی و تحلیل ریسک

• حصول اطمینان از این که نظرات مختلف در سنجش ریسک ها به طور مناسب در نظر گرفته می شوند.

• حصول اطمینان از اینکه ریسک ها به نحو مناسب شناسایی می شوند.

• تامین حمایت و پشتیبانی های لازم.

ریسک ها و کنترل ها، به عنوان قسمتی از فرآیند مدیریت ریسک بایستی در فواصل معین مورد پایش و بازنگری قرار گیرند تا موارد زیر تصدیق شوند:

• نتایج مورد انتظار کسب می شوند

• نتایج ارزیابی ریسک مطابق با تجربه ی واقعی هستند

• تکنیک های ارزیابی ریسک به طور مناسب به کار می روند

• کنترل ریسک ها اثربخش می باشد

 

منابع: 

1. The Dictionary of Terms Used in the Safety Profession. American Society of  Safety Engineers, 1981.

 

2. Standard, I., Risk management -Risk assessment Techniques (IEC \ FDIS 31010 : 2009. 2009).

 

3. Santori, Enterprise risk managment for insurance: the rating agency’s view

october 2009.

 

4. Risk Assessment - A brief guide to controlling risks in the workplace. Health and Safety Executive 14)08).