مقدمه
مدیریت ریسک به فرایند شناسایی، تحلیل و پاسخ به عوامل خطرساز گفته میشود که در طول عمر یک پروژه ممکن است رخ بدهند. اگر مدیریت ریسک بهدرستی انجام شود میتواند با کنترل وقایع آینده، از خطرات احتمالی پیشگیری کند.
سازمان ها فارغ از نوع و اندازه با عوامل تاثیرگذار داخلی و خارجی روبرو می شوند که رسیدن و زمان رسیدن سازمان به اهدافش را غیر قطعی می کند. تاثیری که این عدم قطعیت بر اهداف سازمان دارد ریسک نامیده می شود.
ریسک در تمام فعالیت های یک سازمان وجود دارد. سازمان ها ریسک را با شناسایی آن، تحلیل آن و سپس سنجش اینکه آیا ریسک را باید به منظور برآورده ساختن معیارهای ریسک توسط برخورد با ریسک تعدیل نمود یا خیر، مدیریت می کند. با اینکه تمامی سازمان ها تا حدودی مدیریت ریسک را انجام می دهند، ولی این استاندارد تعدادی قواعد را که برآورده شدنشان برای اثر بخشی مدیریت ریسک مورد نیاز می باشند را برقرار می کند.
هر پروژه در طول عمر خود (از ابتدای شروع کار تا انتهای آن و رسیدن به اهداف تعیینشده) با فرصتها و ریسکهایی روبه رو میشود. ریسک ها همان عوامل خطرسازی هستند که میتوانند در اجرای پروژه اختلال ایجاد کنند و باعث شکست آن شوند. برای جلوگیری از این خطرات احتمالی، مدیریت ریسک امری کاملا ضروری است. مدیریت ریسک به فرایند شناسایی، تحلیل و پاسخ به عوامل خطرساز گفته میشود که در طول عمر یک پروژه ممکن است رخ بدهند. اگر مدیریت ریسک بهدرستی انجام شود میتواند با کنترل وقایع آینده، از خطرات احتمالی پیشگیری کند. اگر مدیریت ریسک به طور منظم برای شناسایی مشکلات احتمالی و یافتن راهحل آنها انجام شود، بهراحتی فرایندهای دیگر ازجمله سازماندهی، برنامهریزی، بودجه و کنترل هزینه را کامل خواهد کرد.
مخاطبان دوره مدیریت ریسک بر مبنای استاندارد ISO 31000:2018
-
کارشناسان و مسئولین ایمنی صنایع
-
مدیران سازمانها و صنایع
-
مدیران منابع انسانی
-
مدیران تضمین کیفیت
-
علاقه مندان و دانشجویان رشته های ایمنی، بهداشت و محیط زیست (HSE)
-
دانشجویان مدیریت ریسک
-
دانشجویان مدیریت و صنایع
سرفصل دوره مدیریت ریسک بر مبنای استاندارد ISO 31000:2018
1- اصطلاحات و تعاریف
-
تحلیل ریسک: فرآیندی برای درک ماهیت ریسک و تعیین سطح ریسک می باشد.
-
مدیریت ریسک: فعالیت های هماهنگ شده برای هدایت و کنترل یک سازمان با توجه به ریسک.
-
منبع ریسک: عنصری که به تنهایی یا به صورت ترکیبی دارای قابلیت ذاتی افزایش ریسک است.
-
خط مشی مدیریت ریسک: بیانیه مقاصد کلی و هدایت یک سازمان که مربوط به مدیریت ریسک است.
-
فرآیند مدیریت ریسک: به کارگیری سیستماتیک خط مشی ها، روش های اجرایی و رویه های مدیریت در فعالیت های تبادل اطلاعات، مشاوره، ایجاد فضا و شناسایی، تحلیل، سنجش، پایش و بازنگری ریسک است.
2- چارچوب ارزیابی ریسک
-
اختیار و تعهد: اعمال مدیریت ریسک و حصول اطمینان از اثربخشی پیوسته آن مستلزم تعهد قوی ومداوم مدیریت سازمان و همچنین طراحی راهبردی و شدید برای دستیابی به تعهد در تمامی سطوح است. مدیریت بایستی خط مشی مدیریت ریسک را تعریف و تایید کند، اطمینان یابد که فرهنگ سازمان و خط مشی مدیریت ریسک همراستا با یکدیگر هستند، اهداف مدیریت ریسک را با اهداف و راهبردهای سازمان همراستا سازد و...
-
طراحی چارچوب برای اداره ریسک: پیش از آغاز طراحی و پیاده سازی چارچوب برای اداره ریسک، مهم است که هم فضای خارجی و هم داخلی سازمان درک و سنجیده میشود چرا که این موارد می توانند به طور قابل توجهی بر طراحی چارچوب اثر بگذارند. سنجش فضای خارجی سازمان ممکن است شامل این موارد باشد: محرک ها و روندهای کلیدی تاثیرگذار براهداف سازمان، روابط با علاقه مندان خارجی و ادراک ها و ارزشهای آنان و...
-
پیاده سازی مدیریت ریسک: در پیاده سازی چارچوب سازمان برای اداره ریسک، سازمان باید:
-
زمان بندی و راهبرد مناسب را برای پیاده سازی چارچوب تعریف کند.
-
خط مشی و فرآیند مدیریت ریسک را در فرآیندهای سازمانی به کار برد
-
منطبق با الزامات قانونی و نظارتی باشد.
-
جلسات اطلاعاتی و آموزشی برگزار کند.
-
پایش و بازنگری چارچوب: به منظور حصول اطمینان از اینکه مدیریت ریسک اثربخش است وهمچنان عملکرد سازمانی را پشتیبانی می کند، سازمان بایستی:
-
اثربخشی چارچوب مدیریت ریسک را بازنگری کند.
-
به صورت دوره ای پیشروی را درمقابل طرح مدیریت ریسک و انحراف از آن، اندازه گیری کند.
-
عملکرد مدیریت ریسک را درمقابل شاخص هایی اندازه گیری کند که به صورت دوره ای برای مناسب بودن بازنگری میشوند.
-
بهبود مداوم چارچوب: براساس نتایج پایش و بازنگری ها بایستی تصمیماتی در این مورد اخذ شود که چارچوب، خط مشی و طرح مدیریت ریسک چگونه می تواند بهبود یابد. این تصمیمات بایستی منجر به بهبودهایی در مدیریت ریسک سازمان و فرهنگ مدیریت ریسک آن شوند.
3- فرآیند مدیریت ریسک
فرآیند مدیریت ریسک بایستی یک قسمت جدانشدنی از مدیریت باشد، درفرهنگ و رویه ها تعبیه شده باشد و با فرآیندهای کسب وکار سازمان سازگارسازی شده باشد.
4- ارزیابی و شناسایی ریسک
ارزیابی ریسک فرآیند کلی شناسایی ریسک، تحلیل ریسک و سنجش ریسک است. سلزمان باید منابع ریسک، حوزه های تاثیرات، رخدادها و دلایل آنها و عواقب احتمالی آنها را شناسایی کند. هدف از این گام ایجاد فهرستی جامع از ریسک ها بر پایه رخدادهایی است که ممکن است دستیابی به اهداف را ایجاد، تقویت و ممانعت کننده آن را تنزل دهند، سرعت بخشند یا به تاخیر بیاندازند. شناسایی ریسک های مربوط به عدم تعقیب یک فرصت، دارای اهمیت است. شناسایی جامع مهم است، چرا که ریسکی که در این مرحله شناسایی نمی شود، در تحلیل های آتی گنجانده نخواهند شد.
5- هدف ریسک
هدف از تدوین این استاندارد ارائه اصول و رهنمودهایی عام در مورد مدیریت ریسک است.
این استاندارد می تواند مورد استفاده هر بنگاه عمومی، خصوصی یا اجتماعی، انجمن گروه یا فرد قرار گیرد. بنابراین این استاندارد خاص هیچ صنعت یا بخشی نیست.
6- کاربرد مدیریت ریسک در کل تصمیم گیری ها
کل تصمیم گیری ها در سازمان با هر سطحی به میزان مناسبی شامل در نظر گرقتن کامل ریسک ها و به کارگیری مدیریت ریسک می باشد. این امر را می توان با سوابق جلسات و تصمیماتی برای نشان دادن اینکه بحث هایی آشکار در مورد ریسک صورت گرفته اند، نشان داد.
گزارش دهی جامع و تکراری خارجی و داخلی در مورد ریسک های قابل توجه و عملکرد مدیریت ریسک به طور اساسی به حکمرانی اثر بخش درون سازمان کمک می کند. مدیریت ریسک در بین فرایند های مدیریت سازمان، فرایندی مرکزی محسوب می شود.
جهت مشاهده سایر دوره ها کلیک نمایید