چگونگی تحلیل ریسکهای انجام فرآیند
انجام هر فرآیندی در دل خود دارای گونهای از ریسک است که میتواند به نتیجههایی ناخواسته بیانجامد. یافتن منشا ریسک، به همان اندازهی اعتبار و اهمیت فرآیند، باعث میشود تا سازمان برای پیشآمدهای ناخواستهای که میتواند رخ دهد برنامه داشته باشد؛ و بدین گونه، انجام مدیریت ریسک به داشتن روند و فرآیندهایی پایدار در سازمان میانجامد.
سازمان و شرکتها چگونه باید مدیریت ریسک را پیاده نمایند؟
مدیریت ریسک باعث میشود تا سازمان درک درستی از اینکه چه پیشآمدهای بدی امکان رخدادشان هست و چه کاری در موردشان میتوان انجام داد را داشته باشد. سازمانها با شناسایی و تعریف عاملهایی که میتواند کامیابی و پیشرفت آنها را به خطر انداخته و همچنین تحلیل و مشخص کردن هدفهای استراتژیک شرکتشان و در نتیجه بازطراحی فرآیندهای خودشان در راستای پیشگیری از پدید آمدن چنین ریسکهای ناخواستهای، میتوانند شرکت و سازمان خودشان را از دردسرهای همپیوند با آن به دور نگاه دارند.
تمرکز تحلیل ریسک بر روی ۲ موضوع استوار است: احتمال پیشآمدن رخدادهای ناگوار و نقطهی تاثیرگزاری آنها. از همین رو عاملی که احتمال پیشآمدن آن کم بوده یا در صورت رخداد تاثیر کم و ناچیزی داشته باشد، چندان نیازی به بررسی و برنامهریزی برای رویارویی با آن در آینده احساس نمیشود. در صنعت بیمه و جبران خصارتهای آن چنین رویکردی مورد بهرهبرداری قرار میگیرد؛ در این رویکرد احتمال و شمار بارهایی که یک پیشآمد، در یک بازهی زمانی مشخص، احتمال رخ دادنش است پیشبینی و تعیین شده و نسبت به عوامل پدید آورندهی آن آگاهی رسانی میشود. همچنین در همین راستا بخشهایی که از پیشآمدن چنین رخدادی متاثر خواهند شد، مدت زمانی که چنین رخدادی به درازا خواهد انجامید، نتیجههایی که در پی خواهد داشت، فراوانی و درجهی سختی این نتیجهها و در پایان میزان خسارتهای پولیای که چنین پیشآمدی در بر خواهد داشت مورد بررسی قرار میگیرند. چنین دادههایی کمک کنندهی اصلی و عاملهای بنیادین مورد بررسی در مدیریت ریسک میباشند.
نوشتهی پیشرو به بررسی این که چگونه باید به تحلیل ریسکهای مربوط به یک فرآیند پرداخت میپردازد که میتواند به دستیابی برای پاسخی درخور و برنامهریزی شده، برای چنین ریسکهایی، بیانجامد.
فرآیند مدیریت ریسک
فرآیند مدیریت ریسک معمولن دربرگیرندهی سه گام اصلی میباشد:
۱- شناسایی ریسک: در کل ریسک به شرایطی گفته میشود که دربرگیرندهی رو در رو شدن با یک خطر بوده که فرآیندهای برنامهریزی شده را میتواند از نگاه هزینه، زمان و انجام تعهدات و کارهای سازمان به مخاطره بیاندازد. ریسک میتواند از سوی هر شخصی در سازمان پدید آید و هنگامی میگوییم فرآیند ریسک «شناسایی شده» که به صورت مشخص و شفاف تعریف، با مدیریت به اشتراک و همچنین در ساز و کار یک سازمان ثبت شود.
۲- تحلیل ریسک: تحلیل ریسک با دستهبندی و نظمبخشیهایی همچون جدول تحلیل ریسک و پیآمدهای آن آغاز میشود. تنها هنگامی میتوان گفت که یک ریسک به درستی «تحلیل شده» که مدیران درگیر و مربوط با آن، ریسک را شناسایی و احتمال پیشآمدنش و بخشهای متاثر از آن را بررسی کرده باشند؛ همچنین باید تعریفی از میزان سختی و بزرگی آن ریسک بر پایهی استانداردسازی که از اندازه و گستردگی آن در دست دارند کرده باشند.
۳- واکنش به ریسک: مدیریت ریسک بر پایهی احتمال رخ دادن یک ریسک و پتانسیلهای تاثیرگزاری آن بر بخشهای گوناگون و همچنین با دنبال کردن پروتوکل و چهارچوبهای هم پیوند تعریف شده با آن ریسک در سازمان، به آن پاسخ میدهد. یک سازمان میتواند برای تعریف این چهارچوبها از روشهایی همچون طوفان مغزی برای کاهش آثار و پیآمدهای ریسک احتمالی بهره ببرد؛ تا در صورت نیاز فرآیند مورد بحث را به دلیل ریسک تولید شدهی آن با فرآیندی دیگر جایگزین کرده یا متوقف کند.
البته این سه گام در سخن بسیار آسانتر از پیاده کردن آنها هستند. به ویژه در زمینهی تحلیل ریسک بیشتر سازمان و شرکتها دچار دردسرهای بسیاری میشوند. برای همین، نخستین گام در زمینهی تحلیل ریسک، ساخت و تعریف شاخصهای ارزیابی برای عاملهای بحرانی میباشد.
تحلیل ریسک
کم و بیش هر موضوعی میتواند پدید آورندهی ریسکهای مربوط به فرآیند باشد. سیاست، اقتصاد، جامعه، فنآوری، امور قضایی، محیطزیست، امور مالی، امور حقوقی و دیگر عاملهای فیزیکی که بر روی فرآیندهای یک سازمان تاثیرگزار هستند. به پیشنهاد مرکز کیفیت و بهرهوری آمریکا (APQC)، سازمانها برای آنالیز ریسک میتوانند کار خود را با بازخوانی و مرور فرآیندهایی که بیشترین درجهی حساسیت را دارا هستند آغاز کرده و با تهیهی یک گزارش از این دست فرآیندها، بر پایهی دادههایی که از گذشته در اختیار دارند، و همچنین شناسایی پتانسیلهای ریسک هر یک، نخستین گام را برای تحلیل ریسک فرآیندهای سازمان خود را بردارند. در همین راستا، بسیاری از سازمانها فهرستی از ریسکهایی با احتمال پیشآمدن بالا در اختیار دارند که آنها را بر پایهی شاخصهای گوناگون دستهبندی کردهاند تا به کمکشان به ارزیابی هستهی اصلی فرآیندهای خود – برای کاهش احتمال رخدادن ریسکهای آنها – پرداخته و در صورت نیاز هر یک از آنها را اصلاح کنند.
با در دست داشتن یک فهرست از ریسکهای احتمالی همپیوند با فرآیندها، سازمان این توانایی را پیدا میکند تا با بررسی آن مشخص کند کدامیک از ریسکها بحرانی و کدامیک قابل چشمپوشی هستند؛ و این دقیقن همان گامی است که در آن یک سازمان به بررسی احتمال رخدادن یک پیشآمد و میزان تاثیر آن میپردازد.
برای ارزیابی احتمال پیشآمدن یک ریسک، موارد زیر را باید در نظر گرفت:
- آهنگ رخ دادن ریسک: هر از چندگاه یک بار احتمال پیش آمد ریسک مورد نظر است؟
- پیشبینی پذیری: آیا سازمان میتواند پیشبینی کند که ریسک مورد نظر کی رخ میدهد؟
(فصلی، در هنگام اوج فروش و…) - آگاهی از رفتار و کنش ریسک: آیا ریسک مورد نظر آرام آرام یا ناگهانی به یک بحران تبدیل میشود؟ آیا سازمان فرصتی برای واکنش به هنگام به آن را دارد؟
برای نقطهی اثر ریسک مورد نظر، باید موارد زیر را در نظر گرفت:
- مدت زمان: نقطه اثر ریسک مورد نظر تا چه هنگامی پابرجا میماند؟
(آیا برای همیشه ماندگار است یا با انجام واکنشهای درخور از بین میرود) - پیآمدها: چه موضوعهایی از ریسک مورد نظر تاثیر میپذیرد؟
(کیفیت محصول، زمان تحویل محصول، تجهیزات، رضایت مشتری و…) - میزان نیاز داشتن به برنامهی جبرانی: هزینه و پیشنیازهای مورد نیاز برای در دست داشتن برنامهای پشتیبانی آماده تا چه اندازه برای سازمان اهمیت دارد؟
- میزان درآمد از دست رفته: در صورت پیش آمدن ریسک مورد نظر، زیان پولی به بار آمده از آن چه میزان خواهد بود.
جدول آنالیز ریسک
با در دست داشتن پاسخ پرسشهای بالا، گروه بهبود فرآیند/مدیریت ریسک میتواند به هر یک از ریسکهای احتمالی، با توجه به بزرگی آنها، امتیاز دهی نماید. در همین راستا، مرکز کیفیت و بهرهوری آمریکا (APQC) پیشنهاد درست کردن جدولی به نام «جدول تحلیل ریسک» را میکند تا این امتیازدهی را در یکجا نوشته و به بررسی هر یک از آنها پرداخته شود.
شکل پایین (۱) یک نمونه از یک «جدول تحلیل ریسک» میباشد:
برای درست کردن یک جدول، همان گونه که گفته شد، در آغاز باید مدیریت ریسک تعریف هر یک از ریسکها و احتمال پیش آمدن هر یک را پیشبینی و دستهبندی کرده و در ستون عمودی جدول یادداشت نماید. احتمال پیش آمدن هر ریسک را میتوان با بررسی رخدادهای پیشین و کمک گرفتن از دادههای مربوط به مدیریت فرآیندها استخراج کرد. برای کمک به انجام این کار هر سازمان میتواند برای خود یک دستهبندی درصدی مانند نمونهی پایین تعریف نماید:
- ۵٪ برای احتمال بسیار پایین
- ۱۰٪ برای احتمال پایین
- ۲۵٪ برای حالت محتمل
- ۵۰٪ برای حالت با احتمال بالا
- ۷۵٪ برای حالت قطعی
سپس برای ردیف بالای جدول هم میتوان میزان پیآمدهای ناشی از رخدادن ریسک مورد نظر را یادداشت کرد. هر سازمان برای خود میتواند چهارچوبهایی برای اندازهگیری میزان پیآمدها همچون اندازهی فرآیند، برآورد درآمد از دست رفتهی ناشی از ریسک و تاثیر آن بر جدول زمانی محصول و کارکرد سازمان داشته باشد. شکل پایین (۲) فهرستی از چهارچوبهای اشاره شده برای یک سازمان را، با مشخص کردن مرز و آستانهی هر دسته بندی، نشان میدهد.
در پایان، مدیریت ریسک درجه و احتمال و همچنین میزان تاثیرگزاری هر ریسک را در «جدول تحلیل ریسک» یادداشت کرده و جلوی نقطهی برخورد هر ردیف و ستون عددی که مناسب است را یادداشت مینماید. همچنین برای درک بهتر و توجه بیشتر به موارد پرخطرتر، میتوان این جدول را رنگبندی کرد (مانند شکل (۱)).
پس از انجام چنین تحلیل ریسکی، مدیریت ریسک میتواند به بررسی و ارزیابی هر کدام از فرآیندهای همپیوند برای بهبود و بهینه کردن اعتبار و ارزش آنها بپردازد.
تحلیل و اعتبارسنجی فرآیندها
هر اندازه امور روزمرهی گوناگونی که در سازمان انجام میشوند را فرآیند زدهتر از میزان مورد نیاز نماییم، احتمال آسیب دیدگی در کارهای انجام شده نیز افزایش مییابد. راهحل کلیدی برای پیشگیری از چنین پیشآمدی، این است که همهی گام و فرآیندهای تعریف شده را تا جای ممکن ساده و مشخص و بدون شبهه تعریف نماییم و همچنین فرآیندهای اضافی را که میتوان حذف کرد را، در راستای همین سادهسازی، کنار بگزاریم.
اما اینجا این پرسش پیش میآید که چگونه متوجه شویم چه فرآیندهایی اضافه هستند!؟ چگونه اعتبارسنجی فرآیندها را انجام دهیم!؟
مرکز کیفیت و بهرهوری آمریکا (APQC)، ۲ روش را برای این کار پیشنهاد مینماید:
POKA YOKE
Failure Mode Effects Analysis (FMEA)
POKE YOKE
این شیوهی مدیریت که از کشور ژاپن برآمده و به معنای «درست کردن اشتباه» است، در روشهای همپیوند با مدیریت ناب (Lean Managment) به کار برده میشود. این روشی است برای پیشگیری از پدید آمدن هرگونه مشکل و گیری در انجام فرآیندها یا شیوهی رد شدن از مشکل و گیری که در آینده پیش میآید. در کل، POKE YOKE روشی ساده و ارزان است که با ساز و کاری خودکار برای پیشگیری و محافظت از کارها در برابر پیشآمدن مشکل در انجام یک فرآیند و گرفتارهای پیرو آن، به کار میرود.
در این روش مدیریت ریسک به بررسی این موضوع که چه اشکالی و گیری در کار ممکن است پیش بیاید میپردازد. مدیریت ریسک سازمان برای هر عاملی که در فرآیند ترسیم شده و تاثیرگزار است یک سازوکار کنترلی یا هشدار – برای انجام دهندگان آن فرآیند – بهپیوست آماده میکند و هشدارهای مربوطه هنگامی که فرآیند از اندازه و بزرگی از پیش تعیین شدهای فراتر برود به صدا در میآید. پیوستهای کنترلی گفته شده برای فرآیندها، ساز و کارهایی فیزیکی و قابل اندازهگیری هستند که از سوی مدیریت ریسک برای پیشگیری از رخ دادن هر گونه مشکلی در انجام فرآیندها پیشبینی شدهاند. البته این شیوهی «درست کردن اشتباه» که در پیوستهای کنترلی فرآیندها پیشبینی شدهاند، در اصل تنها برای فرآیندهای تولیدی – مانند آنچه در کارخانه و کارگاهها انجام میشوند – به کار میرود، اما تجربه نشان داده که با این روش ساده دست اندرکاران میتوانند مشکلات سیستم و آنچه باعث آسیب ساز و کار و فرآیندهای شرکت میشوند را نیز رصد نمایند. نتیجهی انجام این روش باعث ترمیم نقشهی انجام فرآیندها شده و پاسخی مستقیم به ریسکهای احتمالی در شرکت است.
FMEA
این شیوه که آن را «روش تجزیه و تحلیل عوامل شکست» نیز مینامندو دربرگیرندهی گروهی از روشهایی با گام و مراحل هوشمند است که هدف آن شناسایی مشکل در طراحی ساختار، فرآیند یا محصول/خدمات میباشد. منظور از «عوامل شکست» هم حالتهایی است که کاری ممکن است به دلیل آنها دچار مشکل و دردسر شود. «روش تجزیه و تحلیل» هم منظور مطالعههایی است که به بررسی نتیجههای پدید آمده از این «عوامل شکست» پیش میآیند، میپردازد. هدف از انجام FMEA کاهش و از بین بردن شکست در کار، پرداختن به موضوع و کارهای با بالاترین اولویت و بررسی ریسکهای پیشبینی شده و روشهای دگرگونی آنها در بستر بهبود فرآیند میباشد.
مدیریت ریسک هم به دسته و رتبهبندی شکستهایی که در کار پیش میآیند، با توجه به شدت نتیجههای به بار آمده از آنها، شمار و تکرار پذیری این شکستها و در پایان میزان نیرو و کار مورد نیاز برای شناسایی این عوامل نیاز است، میپردازد. هر اندازه فرآیند مورد بررسی پیچیده و پیشرفتهتر باشد، احتمال پیشآمدن شکست در انجام آن نیز بالاتر است.
نگاه سیستمی داشتن به فرآیند که همراه با تدوین، شبیه و تصویرسازی گفته شده در بالا باشد، میتواند به شناسایی ریسکهایی که احتمال پیشآمدن آنها بالا است، کمک شایانی نماید.
البته این را نیز باید یادآوری کرد که انجام FMEA برای همه گونه فرآیندها سودمند نیست و بیشتر برای فرآیندهای پیچیده کاربرد خوبی دارد. این روش بیشتر هنگام: بازطراحی شدن فرآیندها، کاربریهای تازه، بهبود روشهای کنترلی، طراحی و انجام بهبود فرآیند یا بازنگری در عوامل شکست و احتمال پیشآمدن آنها، به کار میرود.
کاهش ریسکهای فرآیند
با در دست داشتن تجزیه و تحلیلهای فرآیندها و ریسکهای احتمالی هر یک، سازمان و شرکت میتواند با این دادههای در دست برای پاسخ به ریسکهای موجود در سازمان خود بهره بگیرد؛ همچنین بهتر است این کار را از بحرانی و پرخطرترین ریسک آغاز نماید. در همین راستا در شکل پایین (۳) پاسخهای سازمان به ریسک موجود دستهبندی شدهاند تا از بابت اینکه پاسخ داده شده درخور اندازه و اهمیت ریسک است، مطمن بود. از بین این ۵ دستهبندی، حالت کاهشی و برنامهریزی احتمالی بیش از همه کاربرد دارند.
برگرفته از: سایت مرکز کیفیت و بهرهوری آمریکا
بدون دیدگاه