چگونگی تحلیل ریسک‌های انجام فرآیند

مدیریت ریسک فرآیندها

چگونگی تحلیل ریسک‌های انجام فرآیند

انجام هر فرآیندی در دل خود دارای گونه‌ای از ریسک است که می‌تواند به نتیجه‌هایی ناخواسته بیانجامد. یافتن منشا ریسک، به همان اندازه‌ی اعتبار و اهمیت فرآیند، باعث می‌شود تا سازمان برای پیشآمدهای ناخواسته‌ای که می‌تواند رخ دهد برنامه داشته باشد؛ و بدین گونه، انجام مدیریت ریسک به داشتن روند و فرآیندهایی پایدار در سازمان می‌انجامد.

سازمان و شرکت‌ها چگونه باید مدیریت ریسک را پیاده نمایند؟
مدیریت ریسک باعث می‌شود تا سازمان درک درستی از این‌که چه پیشآمدهای بدی امکان رخدادشان هست و چه کاری در موردشان می‌توان انجام داد را داشته باشد. سازمان‌ها با شناسایی و تعریف عامل‌هایی که می‌تواند کامیابی و پیشرفت آن‌ها را به خطر انداخته و همچنین تحلیل و مشخص کردن هدف‌های استراتژیک شرکتشان و در نتیجه بازطراحی فرآیندهای خودشان در راستای پیشگیری از پدید آمدن چنین ریسک‌های ناخواسته‌ای، می‌توانند شرکت و سازمان خودشان را از دردسرهای هم‌پیوند با آن به دور نگاه دارند.

تمرکز تحلیل ریسک بر روی ۲ موضوع استوار است: احتمال پیش‌آمدن رخدادهای ناگوار و نقطه‌ی تاثیرگزاری آن‌ها. از همین رو عاملی که احتمال پیش‌آمدن آن کم بوده یا در صورت رخداد تاثیر کم و ناچیزی داشته باشد، چندان نیازی به بررسی و برنامه‌ریزی برای رویارویی با آن در آینده احساس نمی‌شود. در صنعت بیمه و جبران خصارت‌های آن چنین رویکردی مورد بهره‌برداری قرار می‌گیرد؛ در این رویکرد احتمال و شمار بارهایی که یک پیش‌آمد، در یک بازه‌ی زمانی مشخص، احتمال رخ دادنش است پیش‌بینی و تعیین شده و نسبت به عوامل پدید آورنده‌ی آن آگاهی رسانی می‌شود. همچنین در همین راستا بخش‌هایی که از پیش‌آمدن چنین رخدادی متاثر خواهند شد، مدت زمانی که چنین رخدادی به درازا خواهد انجامید، نتیجه‌هایی که در پی خواهد داشت، فراوانی و درجه‌ی سختی این نتیجه‌ها و در پایان میزان خسارت‌های پولی‌ای که چنین پیش‌آمدی در بر خواهد داشت مورد بررسی قرار می‌گیرند. چنین داده‌هایی کمک کننده‌ی اصلی و عامل‌های بنیادین مورد بررسی در مدیریت ریسک می‌باشند.
نوشته‌ی پیش‌رو به بررسی این که چگونه باید به تحلیل ریسک‌های مربوط به یک فرآیند پرداخت می‌پردازد که می‌تواند به دست‌یابی برای پاسخی درخور و برنامه‌ریزی شده، برای چنین ریسک‌هایی، بیانجامد.

فرآیند مدیریت ریسک

فرآیند مدیریت ریسک معمولن دربرگیرنده‌ی سه گام اصلی می‌باشد:

۱- شناسایی ریسک: در کل ریسک به شرایطی گفته می‌شود که دربرگیرنده‌ی رو در رو شدن با یک خطر بوده که فرآیندهای برنامه‌ریزی شده را می‌تواند از نگاه هزینه، زمان و انجام تعهدات و کارهای سازمان به مخاطره بیاندازد. ریسک می‌تواند از سوی هر شخصی در سازمان پدید آید و هنگامی می‌گوییم فرآیند ریسک «شناسایی شده» که به صورت مشخص و شفاف تعریف، با مدیریت به اشتراک و همچنین در ساز و کار یک سازمان ثبت شود.

۲- تحلیل ریسک: تحلیل ریسک با دسته‌بندی و نظم‌بخشی‌هایی همچون جدول تحلیل ریسک و پیآمدهای آن آغاز می‌شود. تنها هنگامی می‌توان گفت که یک ریسک به درستی «تحلیل شده» که مدیران درگیر و مربوط با آن، ریسک را شناسایی و احتمال پیش‌آمدنش و بخش‌های متاثر از آن را بررسی کرده باشند؛ همچنین باید تعریفی از میزان سختی و بزرگی آن ریسک بر پایه‌ی استانداردسازی که از اندازه‌ و گستردگی آن در دست دارند کرده باشند.

۳- واکنش به ریسک: مدیریت ریسک بر پایه‌ی احتمال رخ دادن یک ریسک و پتانسیل‌های تاثیرگزاری آن بر بخش‌های گوناگون و همچنین با دنبال کردن پروتوکل و چهارچوب‌های هم پیوند تعریف شده با آن ریسک در سازمان، به آن پاسخ می‌دهد. یک سازمان می‌تواند برای تعریف این چهارچوب‌ها از روش‌هایی همچون طوفان مغزی برای کاهش آثار و پیآمدهای ریسک احتمالی بهره ببرد؛ تا در صورت نیاز فرآیند مورد بحث را به دلیل ریسک تولید شده‌ی آن با فرآیندی دیگر جایگزین کرده یا متوقف کند.

البته این سه گام در سخن بسیار آسان‌تر از پیاده کردن آن‌ها هستند. به ویژه در زمینه‌ی تحلیل ریسک بیشتر سازمان و شرکت‌ها دچار دردسرهای بسیاری می‌شوند. برای همین، نخستین گام در زمینه‌ی تحلیل ریسک، ساخت و تعریف شاخص‌های ارزیابی برای عامل‌های بحرانی می‌باشد.

تحلیل ریسک

کم و بیش هر موضوعی می‌تواند پدید آورنده‌ی ریسک‌های مربوط به فرآیند باشد. سیاست، اقتصاد، جامعه، فن‌آوری، امور قضایی، محیط‌زیست، امور مالی، امور حقوقی و دیگر عامل‌های فیزیکی که بر روی فرآیندهای یک سازمان تاثیرگزار هستند. به پیشنهاد مرکز کیفیت و بهره‌وری آمریکا (APQC)، سازمان‌ها برای آنالیز ریسک می‌توانند کار خود را با بازخوانی و مرور فرآیندهایی که بیشترین درجه‌ی حساسیت را دارا هستند آغاز کرده و با تهیه‌ی یک گزارش از این دست فرآیندها، بر پایه‌ی داده‌هایی که از گذشته در اختیار دارند، و همچنین شناسایی پتانسیل‌های ریسک هر یک، نخستین گام را برای تحلیل ریسک فرآیندهای سازمان خود را بردارند. در همین راستا، بسیاری از سازمان‌ها فهرستی از ریسک‌هایی با احتمال پیش‌آمدن بالا در اختیار دارند که آن‌ها را بر پایه‌ی شاخص‌های گوناگون دسته‌بندی کرده‌اند تا به کمکشان به ارزیابی هسته‌ی اصلی فرآیندهای خود – برای کاهش احتمال رخ‌دادن ریسک‌های آن‌ها – پرداخته و در صورت نیاز هر یک از آن‌ها را اصلاح کنند.

با در دست داشتن یک فهرست از ریسک‌های احتمالی هم‌پیوند با فرآیندها، سازمان این توانایی را پیدا می‌کند تا با بررسی آن مشخص کند کدامیک از ریسک‌ها بحرانی و کدامیک قابل چشم‌پوشی هستند؛ و این دقیقن همان گامی است که در آن یک سازمان به بررسی احتمال رخ‌دادن یک پیشآمد و میزان تاثیر آن می‌پردازد.

برای ارزیابی احتمال پیش‌آمدن یک ریسک، موارد زیر را باید در نظر گرفت:

  • آهنگ رخ دادن ریسک: هر از چندگاه یک بار احتمال پیش آمد ریسک مورد نظر است؟
  • پیش‌بینی پذیری: آیا سازمان می‌تواند پیش‌بینی کند که ریسک مورد نظر کی رخ می‌دهد؟
    (فصلی، در هنگام اوج فروش و…)
  • آگاهی از رفتار و کنش ریسک: آیا ریسک مورد نظر آرام آرام یا ناگهانی به یک بحران تبدیل می‌شود؟ آیا سازمان فرصتی برای واکنش به هنگام به آن را دارد؟

برای نقطه‌ی اثر ریسک مورد نظر، باید موارد زیر را در نظر گرفت:

  • مدت زمان: نقطه اثر ریسک مورد نظر تا چه هنگامی پابرجا می‌ماند؟
    (آیا برای همیشه ماندگار است یا با انجام واکنش‌های درخور از بین می‌رود)
  • پیآمدها: چه موضوع‌هایی از ریسک مورد نظر تاثیر می‌پذیرد؟
    (کیفیت محصول، زمان تحویل محصول، تجهیزات، رضایت مشتری و…)
  • میزان نیاز داشتن به برنامه‌ی جبرانی: هزینه‌ و پیش‌نیازهای مورد نیاز برای در دست داشتن برنامه‌ای پشتیبانی آماده تا چه اندازه برای سازمان اهمیت دارد؟
  • میزان درآمد از دست رفته: در صورت پیش‌ آمدن ریسک مورد نظر، زیان پولی به بار آمده از آن چه میزان خواهد بود.

جدول آنالیز ریسک

با در دست داشتن پاسخ پرسش‌های بالا، گروه بهبود فرآیند/مدیریت ریسک می‌تواند به هر یک از ریسک‌های احتمالی، با توجه به بزرگی آن‌ها، امتیاز دهی نماید. در همین راستا، مرکز کیفیت و بهره‌وری آمریکا (APQC) پیشنهاد درست کردن جدولی به نام «جدول تحلیل ریسک» را می‌کند تا این امتیازدهی را در یکجا نوشته و به بررسی هر یک از آن‌ها پرداخته شود.
شکل پایین (۱) یک نمونه از یک «جدول تحلیل ریسک» می‌باشد:

جدول ۱ - مدیریت ریسک فرآیند

شکل ۱

برای درست کردن یک جدول، همان گونه که گفته شد، در آغاز باید مدیریت ریسک تعریف هر یک از ریسک‌ها و احتمال پیش ‌آمدن‌ هر یک را پیش‌بینی و دسته‌بندی کرده و در ستون عمودی جدول یادداشت نماید. احتمال پیش آمدن هر ریسک را می‌توان با بررسی رخدادهای پیشین و کمک گرفتن از داده‌های مربوط به مدیریت فرآیندها استخراج کرد. برای کمک به انجام این کار هر سازمان می‌تواند برای خود یک دسته‌بندی درصدی مانند نمونه‌ی پایین تعریف نماید:

  • ۵٪ برای احتمال بسیار پایین
  • ۱۰٪ برای احتمال پایین
  • ۲۵٪ برای حالت محتمل
  • ۵۰٪ برای حالت با احتمال بالا
  • ۷۵٪ برای حالت قطعی

سپس برای ردیف بالای جدول هم می‌توان میزان پیآمدهای ناشی از رخ‌دادن ریسک مورد نظر را یادداشت کرد. هر سازمان برای خود می‌تواند چهارچوب‌هایی برای اندازه‌گیری میزان پیآمدها همچون اندازه‌ی فرآیند، برآورد درآمد از دست رفته‌ی ناشی از ریسک و تاثیر آن بر جدول زمانی محصول و کارکرد سازمان داشته باشد. شکل پایین (۲) فهرستی از چهارچوب‌های اشاره شده برای یک سازمان را، با مشخص کردن مرز و آستانه‌ی هر دسته بندی، نشان می‌دهد.

جدول ۲ - مدیریت ریسک فرآیند

شکل ۲

در پایان، مدیریت ریسک درجه و احتمال و همچنین میزان تاثیرگزاری هر ریسک را در «جدول تحلیل ریسک» یادداشت کرده و جلوی نقطه‌ی برخورد هر ردیف و ستون عددی که مناسب است را یادداشت می‌نماید. همچنین برای درک بهتر و توجه بیشتر به موارد پرخطرتر، می‌توان این جدول را رنگ‌بندی کرد (مانند شکل (۱)).
پس از انجام چنین تحلیل ریسکی، مدیریت ریسک می‌تواند به بررسی و ارزیابی هر کدام از فرآیندهای هم‌پیوند برای بهبود و بهینه کردن اعتبار و ارزش آن‌ها بپردازد.

تحلیل و اعتبارسنجی فرآیندها

هر اندازه امور روزمره‌ی گوناگونی که در سازمان انجام می‌شوند را فرآیند زده‌تر از میزان مورد نیاز نماییم، احتمال آسیب دیدگی در کارهای انجام شده نیز افزایش می‌یابد. راه‌حل کلیدی برای پیشگیری از چنین پیشآمدی، این است که همه‌ی گام و فرآیندهای تعریف شده را تا جای ممکن ساده و مشخص و بدون شبهه تعریف نماییم و همچنین فرآیندهای اضافی را که می‌توان حذف کرد را، در راستای همین ساده‌سازی، کنار بگزاریم.
اما اینجا این پرسش پیش می‌آید که چگونه متوجه شویم چه فرآیندهایی اضافه هستند!؟ چگونه اعتبارسنجی‌ فرآیندها را انجام دهیم!؟
مرکز کیفیت و بهره‌وری آمریکا (APQC)، ۲ روش را برای این کار پیشنهاد می‌نماید:
POKA YOKE
 Failure Mode Effects Analysis (FMEA)

POKE YOKE

این شیوه‌ی مدیریت که از کشور ژاپن برآمده و به معنای «درست کردن اشتباه» است، در روش‌های هم‌پیوند با مدیریت ناب (Lean Managment) به کار برده می‌شود. این روشی است برای پیشگیری از پدید آمدن هرگونه مشکل و گیری در انجام فرآیندها یا شیوه‌ی رد شدن از مشکل و گیری که در آینده پیش می‌آید. در کل، POKE YOKE روشی ساده‌ و ارزان است که با ساز و کاری خودکار برای پیشگیری و محافظت از کارها در برابر پیشآمدن مشکل در انجام یک فرآیند و گرفتارهای پیرو آن، به کار می‌رود.
در این روش مدیریت ریسک به بررسی این موضوع که چه اشکالی و گیری در کار ممکن است پیش بیاید می‌پردازد. مدیریت ریسک سازمان برای هر عاملی که در فرآیند ترسیم شده و تاثیرگزار است یک سازوکار کنترلی یا هشدار – برای انجام دهندگان آن فرآیند – به‌پیوست آماده می‌کند و هشدارهای مربوطه هنگامی که فرآیند از اندازه و بزرگی از پیش تعیین شده‌ای فراتر برود به صدا در می‌آید. پیوست‌های کنترلی گفته شده برای فرآیندها، ساز و کارهایی فیزیکی و قابل اندازه‌گیری هستند که از سوی مدیریت ریسک برای پیشگیری از رخ دادن هر گونه مشکلی در انجام فرآیندها پیش‌بینی شده‌اند. البته این شیوه‌ی «درست کردن اشتباه» که در پیوست‌های کنترلی فرآیندها پیش‌بینی شده‌اند، در اصل تنها برای فرآیندهای تولیدی – مانند آنچه در کارخانه‌ و کارگاه‌ها انجام می‌شوند – به کار می‌رود، اما تجربه نشان داده که با این روش ساده دست اندرکاران می‌توانند مشکلات سیستم و آنچه باعث آسیب ساز و کار و فرآیندهای شرکت می‌شوند را نیز رصد نمایند. نتیجه‌ی انجام این روش باعث ترمیم نقشه‌ی انجام فرآیندها شده و پاسخی مستقیم به ریسک‌های احتمالی در شرکت است.

FMEA

این شیوه که آن را «روش تجزیه و تحلیل عوامل شکست» نیز می‌نامندو دربرگیرنده‌ی گروهی از روش‌هایی با گام و مراحل هوشمند است که هدف آن شناسایی مشکل در طراحی ساختار، فرآیند یا محصول/خدمات می‌باشد. منظور از «عوامل شکست» هم حالت‌هایی است که کاری ممکن است به دلیل آن‌ها دچار مشکل و دردسر شود. «روش تجزیه و تحلیل» هم منظور مطالعه‌هایی است که به بررسی نتیجه‌های پدید آمده از این «عوامل شکست» پیش می‌آیند، می‌پردازد. هدف از انجام FMEA کاهش و از بین بردن شکست در کار، پرداختن به موضوع و کارهای با بالاترین اولویت و بررسی ریسک‌های پیش‌بینی شده و روش‌های دگرگونی آن‌ها در بستر بهبود فرآیند می‌باشد.
مدیریت ریسک هم به دسته‌ و رتبه‌بندی شکست‌هایی که در کار پیش می‌آیند، با توجه به شدت نتیجه‌های به بار آمده از آن‌ها، شمار و تکرار پذیری این شکست‌ها و در پایان میزان نیرو و کار مورد نیاز برای شناسایی این عوامل نیاز است، می‌پردازد. هر اندازه فرآیند مورد بررسی پیچیده و پیشرفته‌تر باشد، احتمال پیش‌آمدن شکست در انجام آن نیز بالاتر است.
نگاه سیستمی داشتن به فرآیند که همراه با تدوین، شبیه‌ و تصویرسازی گفته شده در بالا باشد، می‌تواند به شناسایی ریسک‌هایی که احتمال پیش‌آمدن آن‌ها بالا است، کمک شایانی نماید.
البته این را نیز باید یادآوری کرد که انجام FMEA برای همه‌ گونه فرآیندها سودمند نیست و بیشتر برای فرآیندهای پیچیده کاربرد خوبی دارد. این روش بیشتر هنگام‌: بازطراحی شدن فرآیندها، کاربری‌های تازه، بهبود روش‌های کنترلی، طراحی و انجام بهبود فرآیند یا بازنگری در عوامل شکست و احتمال پیش‌آمدن آن‌ها، به کار می‌رود.

کاهش ریسک‌های فرآیند

با در دست داشتن تجزیه و تحلیل‌های فرآیندها و ریسک‌های احتمالی هر یک، سازمان و شرکت می‌تواند با این داده‌های در دست برای پاسخ به ریسک‌های موجود در سازمان خود بهره بگیرد؛ همچنین بهتر است این کار را از بحرانی و پرخطرترین ریسک آغاز نماید. در همین راستا در شکل پایین (۳) پاسخ‌های سازمان به ریسک موجود دسته‌بندی شده‌اند تا از بابت این‌که پاسخ داده شده درخور اندازه و اهمیت ریسک است، مطمن بود. از بین این ۵ دسته‌بندی، حالت کاهشی و برنامه‌ریزی احتمالی بیش از همه کاربرد دارند.

جدول ۳ - مدیریت ریسک فرآیند

شکل ۲

برگرفته از: سایت مرکز کیفیت و بهره‌وری آمریکا

دیدگاهتان را بنویسید

Plugin "Contact Form 7" not installed or activated