هناك العديد من الهيئات التي تضع المبادئ والمبادئ التوجيهية لعملية
إدارة المخاطر. تبقى الخطوات المعنية كما هي إلى حد ما. هناك اختلافات صغيرة في
الدورة في أنواع مختلفة من المخاطر.
تختلف المخاطر التي تنطوي عليها، على سبيل المثال، في إدارة
المشاريع مقارنة بالمخاطر التي ينطوي عليها التمويل. هذا يفسر بعض التغييرات في
عملية إدارة المخاطر بأكملها. ومع ذلك، فقد وضعت ISO
خطوات معينة للعملية وهي قابلة للتطبيق عالميا تقريبا على جميع أنواع المخاطر.
يمكن تطبيق المبادئ التوجيهية طوال حياة أي منظمة ومجموعة واسعة من الأنشطة، بما
في ذلك الاستراتيجيات والقرارات والعمليات والوظائف والمشاريع، والمنتجات والخدمات
والأصول.
وفقا لمعيار ISO 31000 (إدارة المخاطر - المبادئ
والإرشادات المتعلقة بالتنفيذ)، تتكون عملية إدارة المخاطر من الخطوات والخطوات
الفرعية التالية:
·
Establishing the Context تحديد السياق
·
Identification تعريف
· Assessment تقييم
1 تحديد السياق: يعني تحديد السياق تحديد جميع المخاطر المحتملة
وتحليل التداعيات المحتملة بدقة. تتم مناقشة الاستراتيجيات المختلفة واتخاذ
القرارات للتعامل مع المخاطر. وفيما يلي تفصيل الأنشطة المختلفة في هذه المرحلة:
· تحديد المخاطر في مجال معين.
· التخطيط لعملية الإدارة بأكملها.
· رسم خرائط مظاهر الخطر وتحديد أهداف المخاطر وما إلى ذلك.
· تحديد إطار عمل.
· تصميم تحليل للمخاطر التي تنطوي عليها كل مرحلة.
· اتخاذ قرار بشأن حل / حلول المخاطر.
2 تعريف: بمجرد إنشاء السياق بنجاح، فإن الخطوة التالية هي تحديد
التهديدات أو المخاطر المحتملة. يمكن أن يكون هذا التعريف على مستوى المصدر أو
مستوى المشكلة نفسها.
تحليل المصدر لاتخاذ تدابير التخفيف المناسبة. يمكن أن يكون مصدر
الخطر هذا داخليا أو خارجيا للنظام. يمكن أن تكون أمثلة مصدر المخاطر موظفي الشركة، وعدم الكفاءة التشغيلية في عملية معينة وما إلى ذلك.
تحليل المشكلة من ناحية أخرى يعني تحليل تأثير الخطر وليس سببه. على سبيل المثال انخفاض في الإنتاج، والتهديد بخسارة المال وما إلى ذلك!
يختلف اختيار الطريقة باختلاف الصناعة والثقافة التنظيمية وعوامل
أخرى. ومع ذلك، فإن بعض الطرق الشائعة لتحديد المخاطر هي:
· تحديد المخاطر على أساس التصنيف: يتم تقسيم مصادر المخاطر المحتملة، وبالتالي التصنيف. يتم إجراء الاستبيان على أفضل وجه حول المعرفة الموجودة.
الإجابات على الأسئلة هي المخاطر.
· تحديد المخاطر على أساس موضوعي: منظمة أو أي نشاط تجاري له هدف /
أهداف معينة. أي نشاط يعتبر عقبة في تحقيق ذلك ينظر إليه على أنه مخاطرة.
· تحديد المخاطر على أساس السيناريو: هنا يتم إنشاء سيناريوهات مختلفة، والتي قد تكون طرقا بديلة لتحقيق هدف ما. إذا تم إنشاء سيناريو غير مرغوب فيه،يتم إدراك التهديد بنفس الطريقة.
· فحص المخاطر الشائعة: هناك بعض المخاطر الشائعة في الصناعة. يتم سرد
كل خطر وفحصه في الوقت المحدد.
3 تقييم: بمجرد تحديد المخاطر، يتم تقييمها بعد ذلك على احتمال
حدوثها وتأثيرها. يمكن أن تكون هذه العملية بسيطة كما في حالة تقييم المخاطر
الملموسة وصعبة كما هو الحال في تقييم المخاطر غير الملموسة.
هذا التقييم هو إلى حد ما لعبة تخمين وأفضل تخمين مدروس وعن خبرة يقرر نجاح الخطة.
الصيغة للوصول إلى الخطر هي:
تكرار الحدوث × التأثير Frequency
of occurring × Impact
شاركنا افكارك