فرآیند تحلیل ریسک

شکل ۱: مراحل مدیریت ریسک

مراحل 7 گانه مدیریت ریسک پروژه براساس استاندارد PMBOK

مراحل 7 گانه مدیریت ریسک پروژه براساس استاندارد PMBOK

1- عبارت ریسک بر اساس استاندارد مدیریت پروژه PMBOK ویرایش ششم موسسه PMI، در زبان فارسی بار معنایی منفی دارد، در حالی که در ادبیات مدیریت پروژه به معنای اتفاقاتی غیر قطعی در آینده است که می توانند یک فرصت (Opportunity) یا تهدید (Threat) برای پروژه باشد.
اگر بنا باشد فرصت ها و تهدیدها به حال خود گذاشته شوند، بسیاری از مشکلات که می شد با هزینه یا توجه مختصر از بین بروند گریبان گیرمان خواهند شد و فرصت های با ارزشی که می توانستند تبدیل به منفعت شوند از بین خواهند رفت. به همین خاطر باید اقداماتی برای جذب و دفع آن ها انجام داد. این مجموعه اقدامات مدیریت ریسک را تشکیل می دهند.

2-مدیریت ریسک امری اجتناب ناپذیر است. حتی در پروژه هایی که سازمان یافته مدیریت نمی شوند نیز مدیریت ریسک به شکل غیر سیستماتیک و شهودی انجام می شود .آنچه اهمیت دارد این است که با سیستماتیک کردن مدیریت ریسک، بیشترین نتایج مثبت از پیاده سازی مدیریت ریسک، حاصل شود.

3- طبق استاندارد مدیریت پروژه PMBOK در این حوزه باید ابتدا شیوه مدیریت ریسک را تعیین کرد. پس از آن باید ریسک ها را شناسایی کرد و پس از تحلیل، ریسک هایی که مهم تر هستند را انتخاب کرد. در ادامه مشخص می شود که برای تحت کنترل داشتن ریسک های مهم چه کارهایی باید انجام داد و نتایج این بخش معمولا در برنامه های دیگر مانند زمان و هزینه لحاظ می شوند. در پایان باید نتایج این اقدام ها را سنجید تا در صورت بروز انحراف در قالب درخواست های تغییر اصلاح شوند.

4- استاندارد PMBOK مدیریت ریسک را نیز با برنامه ریزی مدیریتی آغاز می کند. برنامه مدیریت ریسک مانند تمام برنامه های مدیریتی دیگر، مشخص می کند که اقدامات این حوزه به چه ترتیبی انجام خواهند شد. علاوه بر روش شناسی، باید نقش ها و مسئولیت های مرتبط با ریسک و پارامترهایی که در آینده برای شناسایی و تحلیل ریسک به کار خواهند رفت را مشخص کرد. پس از فرآیند برنامه ریزی مدیریت ریسک (Plan Risk Management)، باید ریسک ها را در زمان های مناسب و با ابزار مناسب شناسایی کرد و یک راه برای بهبود آن مرحله، این است که ساختاری سلسله مراتبی برای ریسک ها در نظر گرفت. این مجموعه را ساختار شکست ریسک (RBS: Risk Breakdown Structure) می نامند. با انجام این کار، احتمال جا افتادن ریسک ها کاهش یافته و کنترل کردن آن ها نیز ساده تر خواهد کرد. اگر قرار است از ساختار شکست ریسک استفاده شود، باید در زمان برنامه ریزی تدوین گردد. البته واضح است که در مرحله شناسایی ممکن است اصلاحاتی برای ساختار شکست ریسک پیشنهاد شود.

شکل ۱: مراحل مدیریت ریسک

در مراحل بعد باید میزان تاثیر و احتمال وقوع ریسک ها را هم تعیین کرد. این دو پارامتر با مقادیری کمی یا کیفی مشخص می شوند و این مقادیر را نیز باید در مرحله برنامه ریزی تعریف کرد. به عنوان مثال اگر قصد داریم احتمال وقوع را با عبارت هایی مانند کم، متوسط و زیاد مشخص کنیم، در مرحله برنامه ریزی باید این سه عبارت را به وضوح و به شیوه ای موثر تعریف کنیم تا در آینده که قصد داریم از آن ها استفاده کنیم دچار مشکل نشویم.

5- در روش مدیریت ریسک پس از این که مرحله برنامه ریزی مشخص شد، می توان باقیمانده اقدامات حوزه مدیریت ریسک را براساس استاندارد PMBOK با فرآیند شناسایی ریسک ها (Identify Risk) آغاز کرد. در این فرآیند باید تمام اتفاقات غیرقطعی که ممکن است در آینده بیفتند و در صورت وقوع تاثیری مثبت یا منفی بر پروژه می گذارند را مشخص کرد. باید تمام ذی نفعان را در شناسایی ریسک ها مشارکت داد. بسیاری از ریسک ها پس از برنامه ریزی اولیه و در خلال کار کشف می شوند و به همین خاطر باید این فرآیند را به اقتضای شرایط دوباره اجرا کرد.
باید ریسک ها را همراه با توضیحات و مشخصاتشان در سندی که لیست ریسک ها (Risk Register) نامیده می شود ثبت کرد باید احتمال وقوع و میزان تاثیر ریسک ها را نیز در همین سند وارد کرد. معمولا بهتر است که میزان تاثیر ریسک ها را به تفکیک محدودیت هایی مانند زمان، هزینه و کیفیت سنجید.

6- پس از شناسایی ریسک ها طبق استاندارد PMBOK باید آن ها را از دو بعد کمی و کیفی تحلیل کرد. در فرآیند تحلیل کیفی ریسک ها (Perform Qualitative Risk Analysis) ، هدف انتخاب ریسک های مهم برای برنامه ریزی واکنش به ریسک است.
معمولا تعداد فرآیند تحلیل ریسک ریسک هایی که شناسایی می شوند بسیار زیاد هستند به همین دلیل فقط ریسک هایی که مهم تر هستند، انتخاب می شوند و فقط برنامه واکنش به این ریسک ها طراحی می شود.
معیار تعیین اهمیت ریسک ها، ترکیبی از احتمال وقوع و میزان تاثیر است .می توان حاصل ضربی وزنی از این دو معیار را مبنای تعیین اهمیت قرار داد و ریسک هایی که اهمیتشان از حدی بیشتر بود را به فرآیند برنامه ریزی واکنش به ریسک فرستاد. اما در تحلیل کمی نوع پیشرفته تری از تحلیل ریسک است که نیاز به انرژی، هزینه و زمان بیشتری دارد و به همین خاطر انجام آن الزامی نیست. اگر فرآیند تحلیل کمی ریسک (Perform Quantitative- Risk Analysis) نیز در برنامه مدیریت ریسک انتخاب شده باشد، باید ریسک های مهمی که در تحلیل کیفی انتخاب شده اند را به شیوه عددی تحلیل کرد و میزان تاثیر ترکیبی آن ها را در زمان، هزینه و سایر پارامترهای پروژه پیش از اعمال برنامه های واکنش به ریسک ها و پس از اعمال آن ها به دست آورد.
بعد از این فرآیند برنامه ریزی واکنش به ریسک انجام می شود. وضعیت ریسک ها بعد از برنامه ریزی واکنش به ریسک ها تغییر می کند و در آن زمان باید دوباره تحلیل کمی را انجام داد تا مشخص شود که واکنش های برنامه ریزی شده چه تاثیری بر کل پروژه می گذارند و فرآیند تحلیل ریسک به عبارت دیگر برنامه ریزی ها تا چه حد موثر بوده اند. تحلیل کمی با روش های مختفلی مانند تحلیل مونت کارلو و در نرم افزارهای مناسبی مانند پرت مستر (Pert Master) انجام می شود.

7- پس از این که ریسک های مهم با تحلیل کمی و کیفی مشخص شدند، بر اساس استاندارد PMBOK باید آن ها را طی فرآیند برنامه ریزی واکنش به ریسک ها (Risk Management Plan) برنامه ریزی کرد. اکنون که می دانیم اتفاقی ممکن است در آینده بیفتد و در صورت وقوع تاثیر قابل توجهی بر پروژه می گذارد، از هم اکنون قصد داریم چه کاری در قبال آن انجام دهیم؟ پاسخ به این سوال برنامه واکنش به ریسک را مشخص می کند.
نکته مهمی که در آخر باقی می ماند، این است که هر کار باید مسئولی داشته باشد. همانطور که باید مسئول هرکدام از فعالیت های پروژه مشخص باشد، باید مسئول هرکدام از ریسک ها نیز تعیین شود. این فرد باید پیاده سازی برنامه واکنش به ریسک و سایر اقدامات مربوط به آن ریسک را پیگیری کند.

ارزیابی ریسک به روش FMEA چیست؟ آنالیز حالات بالقوه خرابی و آثار آن

توقفات پیش‌بینی‌نشده در خطوط تولید، خرابی‌های مکرر و گهگاه مبهم تجهیزات کلیدی، کاهش ناگهانی فروش، اختلال در فرآیند کاری، همگی پیشامدهای ناخوشایندی هستند که می‌توانند خسارات جدی و گه‌گاه غیرقابل جبرانی را به یک مجموعه‌ وارد کنند. مدیران ارشد سازمان‌ها همواره در جست‌وجوی یافتن تکنیک‌هایی هستند که بهترین نتایج در کوتاه‌ترین زمان ممکن را به دنبال داشته باشد و با استفاده از آن تکنیک‌ها بتوان رویدادهای با ریسک بالا را پیش از آنکه سبب ایجاد خسارات جدی شوند پیش‌بینی کرده و جهت رفع آن‌ها اقدام نمود. هدف از به کارگیری روش آنالیز حالت و اثرات شکست، اقدام مناسب و مؤثر جهت از بین بردن یا کاهش شکست‌ها، با توجه به اولویت آن‌ها می‌باشد، همچنین تجزیه‌وتحلیل اثرات حالات شکست می‌تواند اسناد وضعیت فعلی فعالیت‌ها درباره احتمال شکست آن‌ها را جهت استفاده در فرایندهای آتی ثبت و ضبط نماید.

مطالعات انجام‌شده توسط گروه ARC بر روی 365 متخصص صنعت و مصاحبه با خبره‌های صنعت نشان می‌دهد که 67 درصد از شرکت‌کنندگان در نظرسنجی از روش تجزیه‌وتحلیل علل ریشه‌ای خرابی RCA ، به‌عنوان متداول‌ترین تکنیک برنامه نگهداری و تعمیرات استفاده می‌کنند، همچنین با توجه به این موضوع که ارزیابی ریسک به روش FMEA یکی از ابزارهای کاربردی مورداستفاده در روش RCA است و 46 درصد از خبرگان شرکت‌کننده در نظرسنجی از این ابزار استفاده می‌کنند، می‌توان FMEA را به‌عنوان یک ابزار انعطاف‌پذیر و درعین‌حال قدرتمند جهت پیش‌بینی رویدادهای غیرمنتظره ارائه داد.

میزان استفاده صنایع از تکنیک RCA و FMEA

ارزیابی ریسک به روش FMEA در صنایع مختلف

ارزیابی ریسک به روش FMEA اولین بار در دهه 1940 در ارتش آمریکا معرفی شد. بااین‌حال، استفاده این روش زمانی افزایش یافت که مأموریت‌های فضایی سرنشین‌دار در دهه 1960 آغاز شد. سپس FMEA به‌عنوان یک روش کاهش ریسک در بسیاری از صنایع به کار گرفته شد تا جایی که استانداردهای خاصی تدوین شده است تا اطمینان حاصل شود که خطرات مناسب به‌درستی تعریف‌شده‌اند و کنترل آن‌ها قابل‌اجرا است.

صنعت خودروسازی

صنعت خودرو تا اواخر دهه 1970 به‌طور گسترده FMEA را به کار نگرفت. بعدازآن شرکت Ford Motor این تکنیک را برای موارد ایمنی و نظارتی برای بهبود طراحی و تولید خودرو به‌ویژه در پاسخ به مسائل مربوط به مخزن سوخت Ford Pinto معرفی کرد، موفقیتی که فورد با FMEA کسب کرد در سراسر صنعت گسترش یافت و اکنون بخشی از الزامات خاص همه شرکت‌های خودروسازی است. استانداردی که برای صنایع خودروسازی مورداستفاده قرار می‌گیرد، SAE J1739 می‌باشد.

صنعت هوافضا

در صنعت هوافضا عوامل خطرساز بسیار و اغلب فاجعه‌بار هستند؛ مرجع استاندارد مورداستفاده برای همه شیوه‌های کاربردهای غیر خودرویی استاندارد ARP5580 در نظر گرفته‌شده است. تمرکز FMEA هوافضا بر این است که سازمان‌ها ایمنی و قابلیت اطمینان عناصر سیستم را به‌عنوان بخشی از فرایندهای بهبود محصول ارزیابی کنند. رویکرد کلی FMEA سنتی است، اگرچه اغلب آنالیز حالات خرابی و اثرات بحرانی آن برای در نظر گرفتن اهمیت استفاده می‌شود.

صنعت نیرو

در سال‌های اخیر در کشورهای توسعه‌یافته و درحال‌توسعه قابلیت اطمینان، در دسترس بودن، قابلیت نگهداری و پشتیبانی (RAMS) و همچنین تجزیه‌وتحلیل ریسک، به مسائل بزرگی در صنایع نیرو تبدیل‌شده است. دلایل عمده نارضایتی مشتریان، اغلب ناشی از خرابی‌های غیرمنتظره است که منجر به هزینه‌های پیش‌بینی‌نشده در نیروگاه حرارتی شده است. بااین‌حال، با ادغام مناسب RAMS و تجزیه‌وتحلیل ریسک با استفاده از روش FMEA در هر یک فرآیندهای نگهداری در نیروگاه حرارتی، می‌توان تعداد شکست‌ها و پیامدهای آن‌ها را به میزان قابل‌توجهی کاهش داد.

صنعت پتروشیمی

میزان رخداد سوانح در صنایع پتروشیمی بسیار زیاد است. آنالیز حالات شکست و تجزیه‌وتحلیل اثرات آن (FMEA) روش سیستماتیکی است که می‌تواند خطرات سیستم‌ها در این صنایع را از فاز طراحی مفهومی تا فاز دسترسی به سیستم تجزیه‌وتحلیل کرده، خرابی‌ها در مرحله طراحی را تشخیص دهد و اقدامات کنترلی و اصلاحی برای کاهش اثرات شکست را تعیین نماید.

صنعت نرم‌افزار

تمرکز FMEA نرم‌افزار (SWFMEA)، ارزیابی خطرات منحصربه‌فرد با تمایز بین اجزا، ماژول‌ها و عملکردهای پرخطر و کم‌خطر است. این رویکرد توسعه ریسک محور سیستم‌های فشرده نرم‌افزاری را ممکن می‌سازد.

FMEA واقعی ممکن است در مراحل مختلف توسعه نرم‌افزار انجام شود مانند تجزیه‌وتحلیل، طراحی، کدگذاری، تست ماژول، تست سیستم و آزمایش نهایی (آزمون میدانی) و رویکرد واقعی همان رویکرد کلی است. بااین‌حال، در بیشتر موارد SWFMEA منطق FMEA Design را دنبال می‌کند.

صنایع شیمیایی و دارویی

در هر دو صنعت شیمیایی و دارویی مدیریت ریسک بسیار مهم است. این ریسک از طریق یک روش رسمی مدیریت ریسک که شامل برنامه‌ریزی، طراحی و فرایند یک پروژه خاص است، کاهش می‌یابد.

با توجه به کاربرد گسترده ارزیابی ریسک به روش FMEA در صنایع مختلف می‌توان نتیجه گرفت که FMEA ابزاری انعطاف‌پذیر و قدرتمند است و در هر صنعتی بدون در نظر گرفتن نوع محصول و یا فرایند جهت کاهش و ارزیابی ریسک می‌تواند مورداستفاده قرار می‌گیرد.

مزایای استفاده از ارزیابی ریسک به روش FMEA

زمانی که این تکنیک به‌درستی انجام شود، شرایط زیر را به وجود می‌آورد:

• اطمینان از اینکه تمامی ریسک‌های منطقی سریعاً شناسایی‌شده‌اند و اقدامات مناسب انجام‌شده است
• مشخص شدن اولویت‌ها جهت انجام اقدامات بهبود محصول و فرآیند
• کاهش ضایعات، کار مجدد و هزینه‌های تولید
• حفظ دانش محصول و فرآیند
• کاهش میزان خرابی‌ها و هزینه‌های پس از فروش
• مستندسازی ریسک‌ها و اقدامات برای طرح‌ها یا فرآیندهای آینده

مراحل انجام ارزیابی ریسک به روش FMEA

یک فرایند مدیریت و ارزیابی ریسک به روش FMEA شامل دو مرحله است: تکمیل فرم FMEA و سپس ادغام نتایج فرم FMEA در اجرای پروژه. مرحله اول دارای سه‌گام اساسی است که هرکدام شامل تکمیل ستون‌های مختلف در فرم FEMA است (جدول1).

گام اول: شناسایی حالات خرابی:

درزمینه‌ی مدیریت ریسک، حالت‌های شکست معادل رویدادهای خطر خرابی تجهیز و ریسک دارایی هستند. در طی این مرحله، همه حالت‌های احتمالی خرابی در جدول FMEA در نظر گرفته می‌شوند و به هرکدام از حالات خرابی یک درجه شدت اختصاص داده می‌شود. برای مثال طبق جدول 2 درصورتی‌که خرابی بدون هشدار اولیه و به‌صورت بسیارپرخطرباشد عدد 10 و درصورتی‌که خرابی فاقد اثر باشد عدد 1 در جدول شماره 1 و درستون مربوط به اثر (شدت) به آن حالت خرابی اختصاص داده می‌شود.

گام دوم: برآورد احتمال وقوع هر ریسک: این گام شامل شناسایی علل و احتمال آن‌ها است.

برای نمونه طبق جدول 2، درصورتی‌که احتمال وقوع خرابی فوق‌العاده زیاد باشد عدد 10 و زمانی که احتمال وقوع خرابی فوق‌العاده کم باشد، عدد 1 در جدول 1 و درستون مربوط به‌احتمال وقوع مربوط به آن خرابی درج می‌شود.

گام سوم: تعیین نحوه تشخیص وقوع حالات خرابی است: درواقع اطمینان از امکان تشخیص زودهنگام بسیار مهم است. برای مثال طبق جدول 2، درصورتی‌که خرابی غیرقابل‌شناسایی باشد عدد 10 و اگر خرابی به‌راحتی قابل‌تشخیص باشد عدد 1 در جدول 1 و در ستون مربوط به تشخیص در نظر گرفته می‌شود.

پس از اتمام تجزیه‌وتحلیل، می‌توان مرحله دوم فرآیند FMEA را آغاز کرد. در این مرحله عدد اولویت ریسک (RPN) برای هر حالت خرابی محاسبه می‌شود و اقداماتی در راستای کاهش اثرات خرابی مستند می‌شوند. RPN در حقیقت ریسک‌ها را ازنظر میزان اهمیت اولویت‌بندی می‌کند و بنابراین این اجازه را می‌دهد تا ابتدا بر ریسک‌ها با بالاترین میزان تأثیر متمرکز شد.

مجله علمی پژوهشی

زمینه و هدف: امروزه استفاده از دستگاه تی بی ام در عملیات حفاری مکانیزه، بویژه حفاری تونل های عظیم و با سرعت عملیاتی بالا، رایج شده است. در سالهای اخیر در پروژه های تونل سازی خصوصا در عملیات حفاری با ماشین های تی بی ام حوادث زیادی بوقوع پیوسته است. کنترل مخاطرات می بایست از طریق فرایند مدیریت ریسک صورت پذیرد. این مطالعه با هدف بررسی ریسک عملیات حفاری مکانیزه بااستفاده از دستگاه تی بی ام، در یکی از پروژه های تونل سازی مکانیزه کشور انجام پذیرفت.

روش بررسی: در این مطالعه موردی توصیفی، بمنظور تجزیه و تحلیل ریسک، از تکنیک ردیابی انرژی و آنالیز مانع استفاده شد. در فرایند جمع آوری اطلاعات از روش های مشاهده، تجربه و قضاوت کارکنان، چک لیست، آئین نامه ها و استانداردهای مرتبط و همچنین سوابق حوادث و شبه حوادث ثبت شده در واحد ایمنی استفاده گردید؛ شناسایی منابع انرژی، اهداف، احتمال و پیامدهای مخاطرات در کارگروه های متعدد و باحضور کارشناسان باتجربه انجام شد. ریسک های شناسایی شده الویت بندی شده و اقدامات کنترلی توصیه شد.

یافته ها: در این مطالعه 51 منبع انرژی خطرناک در گروههای شش گانه ی انرژی شناسایی شد. 4/29% از این منابع انرژی شناسایی شده مربوط به انرژی های فیزیکی،6/19% مربوط به انرژی های شیمیایی، 41% مربوط به انرژی های مکانیکی، 8% مربوط به انرژی الکتریکی و تنها 2% مربوط به عوامل طبیعی بود. قسمت کرین با 5/19% و هریک از قسمتهای کارترهد و شیلد با اختصاص 10% از مجموع منابع انرژی خطرناک بترتیب خطرناک ترین و کم خطرترین نقاط در فرایند حفاری تونل با دستگاه تی بی ام بودند.

نتیجه گیری: براساس نتایج مطالعه، عملیات دستگاه تی بی ام دربردارنده ی منابع خطر متنوع و متعددی است. می توان از روش ردیابی انرژی و آنالیز مانع به عنوان یک روش موثر در تجزیه و تحلیل ریسک عملیات دستگاه تی بی ام استفاده نمود.

نوع مطالعه: كاربردي | موضوع مقاله: ارزیابی و مدیریت ریسک
دریافت: 1391/1/21 | پذیرش: 1392/7/2 | انتشار: 1392/7/2

5 تکنیک برای کاهش ریسک در سازمان + شناسایی عوامل ریسک

مدیریت ریسک فرآیندی برای شناسایی، تجزیه و تحلیل و پاسخگویی به عوامل خطر در مسیر پروژه های مختلف سازمانی از جمله گذار به تحول دیجیتال است تا زمینه منطقی برای تصمیم گیری در مورد همه خطرات فراهم شود. مدیریت صحیح ریسک به معنای کنترل رویدادهای احتمالی آینده است و بیشتر فعالانه است تا واکنشی، بنابراین در روند برنامه ریزی پروژه ها جای می گیرد. این امر نه تنها احتمال وقوع یک واقعه مخرب، بلکه میزان تأثیر آن را نیز کاهش می دهد. در ادامه ببینیم برای کاهش ریسک در سازمان می توان از چه تکنیک هایی استفاده کرد.

هدف از فرآیند مدیریت ریسک کاهش بحران ها توسط مدیریت حرفه ای است. در حالی که ممکن است همیشه مواردی در خصوص پروژه های سازمانی رخ دهد که شما پیش بینی نکرده باشید، اما همیشه این شانس وجود دارد که آنها را بهتر و موثرتر مدیریت کنید. در حقیقت فرآیند مدیریت ریسک یک فرآیند حل مسئله با کیفیت است.

کاهش ریسک در سازمان

پروژه ها اغلب در مسیر درست شروع می شوند اما پس از مدتی این ریسک وجود دارد که از مسیر خارج شوند. به عنوان مثال، مدیران پروژه وقت خود را با تیم های خود سپری می کنند تا یک دامنه مشخص و برنامه دقیق را تهیه کنند. سپس اتفاقی می افتد؛ چیزی غیر منتظره؛ یک فاجعه بزرگ. مدیر پروژه و تیم به سرعت به حالت واکنش پذیر خود می روند. آنها این خطر را بر اساس تجربیات و بهترین قضاوت خود مدیریت می كنند، اما فرصتی برای آزمایش آن ندارند و امیدوارند كه مشكلی نداشته باشند. این مدیریت ریسک نیست بلکه مدیریت بحران است. در اینجا 5 قانون آورده شده است که به شما کمک می کند ریسک پروژه را به طور موثر مدیریت کنید.

در اوایل پروژه خود خطرات را شناسایی کنید

• لیست منابع احتمالی خطر و همچنین تجربیات و دانش تیم پروژه را مرور کنید.
• تمام خطرات احتمالی را در نظر آورید.
• در صورت عدم اتمام پروژه، تمام فرصت های از دست رفته را طوفان فکری کنید.
• مشخص کنید که چه کسی مسئول چه ریسکی است.

برای کاهش ریسک در سازمان باید در مورد خطرات ارتباط برقرار کنید

به باز بودن ارتباطات و درخواست ها در جلسات تیم توجه کنید تا اطمینان حاصل کنید که تیم شما، اهمیت مدیریت ریسک برای پروژه را درک می کند.

تلاش های ارتباطی خود را با حامی یا مدیر پروژه بر روی خطرات بزرگ متمرکز کنید و مطمئن شوید که رئیس یا مشتری را متعجب نمی کنید.

اطمینان حاصل کنید که حامی مالی در مورد خطرات اصلی تصمیم می گیرد، زیرا بعضی از آنها معمولاً از وظیفه مدیر پروژه فراتر می روند.

هنگام ارزیابی خطرات، فرصت ها و همچنین تهدیدها را در نظر بگیرید

در حالی که خطرات اغلب مفهوم منفی مضر بودن برای پروژه ها را دارند، همچنین “فرصت ها” یا ریسک های مثبتی وجود دارد که ممکن است برای پروژه و سازمان شما بسیار مفید باشد. اطمینان حاصل کنید که برای رویارویی با فرصت های پروژه خود زمان کافی ایجاد کرده اید. این احتمال وجود دارد که تیم شما فرصت‌هایی را با بازده بالا شناسایی کند که ممکن است نیاز به سرمایه گذاری زیادی در زمان و منابع نداشته باشد. اینها پروژه شما را سریعتر، بهتر و سودآورتر می کند.

خطرات را در اولویت قرار دهید

برخی از خطرات تأثیر و احتمال بالاتری نسبت به بقیه دارند. بنابراین، وقت خود را صرف خطراتی کنید که بیشترین ضرر و زیان را به بار می آورد. برای انجام این کار، یک ابزار ارزیابی برای دسته بندی و اولویت بندی خطرات ایجاد یا استفاده کنید.

تعداد ریسک هایی که شناسایی می کنید معمولاً از ظرفیت زمانی تیم پروژه برای تجزیه و تحلیل و توسعه موارد غیرمترقبه بیشتر است. بنابراین، فرآیند اولویت بندی به تیم پروژه کمک می کند تا خطراتی را که تأثیر زیادی دارند و هم احتمال وقوع زیادی دارند، مدیریت کند.

برای کاهش ریسک در سازمان لازم است دلیل و تأثیر خطرات را کاملاً بفهمید

در حل مسئله به شکل سنتی معمولاً پس از شناسایی مسئله به سرعت به سمت حل مسئله پیش می روند. با این حال، قبل از تلاش برای تعیین چگونگی بهتر مدیریت ریسک ها، تیم پروژه باید دلایل اصلی خطرات را شناسایی کند.

خطر در سطوح مختلف رخ می دهد. اگر می خواهید یک خطر را در سطح فردی بفهمید، به تأثیری که می گذارد و علل ایجاد آن فکر کنید. تیم پروژه می خواهد سوالاتی از جمله:

• چه عواملی باعث بروز هر خطر می شود؟
• هر یک از ریسک ها چگونه بر پروژه تأثیر می گذارد؟ (به عنوان مثال، هزینه ها؟ کیفیت محصول؟ کل پروژه؟)

اطلاعاتی که شما در یک تجزیه و تحلیل ریسک جمع آوری می کنید، بینش ارزشمندی در پروژه شما و ورودی لازم برای یافتن پاسخ های فرآیند تحلیل ریسک موثر برای بهینه سازی ریسک ها فراهم می کند.

فرآیند تحلیل ریسک

ارزیابی ریسک در حسابرسی داخلی چیست؟ارزیابی ر یسک انواع مختلفی دارد و شامل ریسک های راهبردی-عملیاتی-رعایت گزارشگری و فناوری اطلاعات میشود هر یک از این ریسک ها پیامد متفاوتی دارد.

ارزیابی ریسک در حسابرسی داخلی و خودارزیابی کنترل ها ساز و کار موثری برای مشارکت دادن صاحبان ریسک ها و کنترل های سازمان است. مدیران با مستند سازی فرایند ها شرکت کنندگان و متغیر های تاثیر گذار میتوانند امادگی بهتری برای تخصیص مناسب منابع تعیین اولویت ها-تعیین پاسخگویی و برقراری رویه های نظارتی داشته باشند.

در این شرایط حابرسان داخلی موقعیت منحصر بفردی دارند تا به مدیران و اعضای هیت مدیره کمک نمایند.همچنین میتوانند از منافع سایر ذینفعانی محافظت کنند که دسترسی مسقیم به رویداد های تجاری روزمره سازمان ندارند.

ارزیابی ریسک در حسابرسی داخلی چیست؟

ارزیابی ریسک در حسابرسی داخلی به فرایند شناسایی اندازه گیری و تجزیه و تحلیل رسک های مربوط به برنامه یا فرایند اطلاق میشود این ارزیابی:نظام مند و تکرار شونده بوده و نیاز مند ورودی ها و عوامل کمی و میفی است علاوه بر این ارزیابی ریسک به چهار چوب زمانی برسی بستگی دارد.

شناسایی ارزیابی ریسک در حسابرسی داخلی چیست؟

ارزیابی ریسک در حسابرسی داخلی ، در برخی از مواقع حسابرسان داخلی به دلیل نداشتن دانش کافی در مورد فرایند مورد رسیدگی قادر به شناسایی ریسک های مرتبط نیستند.

روش دیگر برای شناسایی ریسک های مرتبط استفاده از فهرست اماده است الگو ها و فهرست های متعددی موجود هستند که اغلب توسط صنعت مربوط ساماندهی میشوند کوزو-ایزو-کتابخانه زیر ساخت فناوری اطلاعات سی ونت و سازمان های دیگر فهرست هایی را تهیه کرده اند که میتوانند به شناسایی برخی از ریسک های کلیدی کمک کند که باید در ارزیابی در نظر گرفته شوند.

موارد زیر برخی از ریسک های رایج هستند که حسابرسان عملیاتی باید هنگام ارزیابی های ریسک خود در نظر بگیرند

کلیه ریسک ها در هر سازمان قابل استفاده نیست زیرا تفاوت صنایع-فعالیت کسب و کار-موقعیت های جغرافیایی و اندازه سازمان عوامل تاثیر گذار بر این موضوع هستند به علاوه حسابرسان باید هنگام انجام برسی های عملیاتی ریسک های گسترده تری را به عمل اورده و تنها به ریسک های مالی اکتفا نکنند نمونه ای از ریسک های عملیاتی

انواع ریسک های عملیاتی در ارزیابی ریسک در حسابرسی داخلی چیست؟