ارزیابی ریسک چیست ؟
در آموزش مدیریت ریسک در وب سایت دیجیتال ساینس، قصد داریم تا ضمن آموزش کامل ارزیابی ریسک، نحوه انتخاب بهترین راه برای استفاده از روش های کیفی و کمی در ارزیابی ریسک را به شما آموزش دهیم و در واقع به این مقوله بپردازیم که ارزیابی ریسک چیست ؟
تعیین طبیعت ریسک
ریسکها را میتوان با توجه به ماهیت وجودی خود و با توجه به ابعاد، حوزه و گستره اثرگذاری، دستهبندی نمود. این دستهبندی که به تعیین «طبیعت ریسک» موسوم است، به ارزیاب کمک میکند تا با توجه به حوزههای اثرگذاری ریسک، قادر باشد با دقت بیشتری به شناسایی اثرات و عواقب تهدید اقدام نماید. بهطور کلی، ریسکها را میتوان به حوزههای زیر تقسیم نمود:
استراتژیک: ریسکهایی که تمامیت، موجودیت و بقای سازمان را با خطر مواجه میکنند مانند فقدان اطلاعات کلیدی و استراتژیک
مالی: اثرات و عواقب مالی بهدنبال دارند نظیر غیرقابل استفاده شدن سختافزارها و تجهیزات
عملیاتی: در انجام فعالیتها و فرایندهای سازمان خلل ایجاد میکنند مانند قطع سرویس سرور
تکنولوژیکی: اطلاعات فنی یا سختافزارهای کلیدی را مورد هجوم قرار میدهند
محیطی: بر نیروی انسانی یا شرایط زیستمحیطی سازمان تأثیرگذار هستند نظیر آتشسوزی از آنجاییکه اغلب هر تهدید (ریسک) بیش از یک اثر بهدنبال خواهد داشت، لذا با توجه به تنوع اثرات، ممکن است طبیعت یک ریسک در بیش از یک حوزه یا حتی تمامی حوزهها قرار گیرد.
آشنایی با انواع تکنیک¬ های تحلیل و ارزیابی
مدیریت ریسک پروژه طبق استاندارد PMBOK، مدیریت ریسک را به شش مرحله تقسیم می کند:
- برنامه ریزی مدیریت ریسک
- شناسایی ریسک
- تجزیه و تحلیل کیفی ریسک
- تجزیه و تحلیل کمی ریسک
- برنامه ریزی واکنش به ریسک
- پایش ریسک
به طور کلی منظور از آنالیز یا تجزیه و تحلیل ریسک، تجزیه و تحلیل کیفی ریسک و تجزیه و تحلیل کمی ریسک است. انتخاب تکنیک مناسب ارزیابی ریسک امر مهمی در مدیریت ریسک است.
تجزیه و تحلیل کیفی ریسک یا تخمین ریسک
سومین مرحله از سلسله مراحل فرایند مدیریت ریسک مرحله تجزیه و تحلیل کیفی ریسک است. در این مرحله، احتمال و پیامدهای ناشی از وقوع کلیه ریسک های شناسایی شده، در مرحله شناسایی ریسک، با هدف رتبه بندی و تعیین ریسک هایی که نیاز به تحلیل بیشتر دارند، مورد بررسی قرار می گیرد. در واقع در این مرحله یک فهرست از ریسک های طبقه بندی شده به صورت ریسک های پرخطر، کمخطر و متوسط تهیه می شود.
در اصطلاح شناسی مدیریت ریسک احتمال و پیامد به صورت زیر تعریف می شوند:
تعریف احتمال: فرصت وقوع چیزی
تعریف پیامد: نتیجه یک رویداد که بر اهداف تاثیر می گذارد
در این فرایند که به تخمین ریسک نیز شناخته می شود ابتدا احتمال ریسک به صورت غیر عددی یا نیمه کمی و نادقیق تخمین زده میشود و سپس پیامدهای ناشی از وقوع احتمالی این ریسک مورد بررسی قرار می گیرد، در آخر رتبه و امتیاز ریسک مشخص می شود.
تکنیک های کیفی به دنبال مقایسه اهمیت نسبی ریسکهای مربوط به پروژه با توجه به تأثیر وقوع آنها بر نتایج پروژه میباشند. اطلاعات بهدستآمده از تجزیه و تحلیل کیفی تقریباً همیشه ارزشمندتر از تجزیه و تحلیل کمی است و تجزیه و تحلیل کمی همیشه لازم نیست. حتی تحقیقات تحلیل کیفی را برای ارزیابی اولیه ریسک توصیه میکنند.
انواع روشهای ارزیابی ریسک که از فاکتورهای احتمال وقوع و شدت تاثیر ریسک ها برای ارزیابی ریسک ها استفاده می کنند، جزو روش های کیفی محسوب می شوند. معمولا از تکنیک های زیر به عنوان ابزار و روش مناسب جهت تجزیه و تحلیل کیفی ریسک استفاده می شود:
- جداول احتمال و پیامد
- ماتریس احتمال و تاثیر
ماتریس ریسک یک ابزار کیفی در ارزیابی ریسک ها
تجزیه و تحلیل کمی ریسک چیست ؟
اما چهارمین مرحله از مدیریت ریسک، تجزیه و تحلیل کمی ریسک است. در این مرحله خروجی مرحله تجزیه و تحلیل کیفی ریسک یا همان تخمین ریسک مورد ارزیابی قرار می گیرد. این مرحله شامل کمی سازی احتمال و پیامدهای ناشی ار وقوع احتمالی ریسک های با اهمیت و تحلیل حساسیت آن ها است و هدف از آن کمک به تحلیل گر در تصمیم گیری می باشد.
در این مرحله ریسک هایی که بیشترین تاثیر را بر اهداف دارند، با هدف بهبود درک تصمیم گیرنده، مورد ارزیابی و تحلیل بیشتر قرار می گیرند.
تکنیک های ارزیابی ریسک به صورت کمی برای تعیین محدوده دقیق و مطلق توزیع احتمالات برای نتایج یک کسبوکار یا پروژه، استفاده میشوند و در نتیجه شامل تحلیلهای مشکل و پیچیده هستند، که اغلب با استفاده از کامپیوترها پشتیبانی میشود. برای دستیابی به این هدف، یک مدل اولیه از پروژه ی مورد بررسی، ایجاد میشود. سپس با اندازهگیری اثرات ریسکهای خاص تعیینشده، توسط ارزیابی اولیه و با استفاده از تکنیکهای کیفی، اصلاح میشود. این مدل شامل تمام عناصر مربوط به تجزیهوتحلیل ریسک است و به جای این عناصر، میتواند متغیرهای نامشخص (بهجای مقادیر ثابت) برای منعکس کردن ناحیههای مهم ولی نامطمئن، قرار گیرد.
روش های ارزیابی ریسک به صورت کمی متعدد هستند که در اینجا به چند نمونه از آنها اشاره می کنیم:
- نمودار درخت احتمال
- FMEA
- تجزیه و تحلیل درخت خطا (FTA)
- تجزیه و تحلیل درخت تصمیم (DTA)
- تجزیه و تحلیل درخت رویداد (ETA)
- تجزیه و تحلیل علت و معلول (CCA)
- شبیه سازی مونت کارلو
تکنیک ارزیابی ریسک PHA
PHA روشی ساده و استنتاجی است که هدف آن شناسایی خطرات و موقعیتها و رخدادهای خطرناکی است که میتوانند به فعالیت، تسهیلات یا سیستمی معین آسیب برسانند. تکنیک ارزیابی ریسک PHP ، معمولاً در ابتدای تکوین پروژه، درزمانی مورداستفاده قرار میگیرد که اطلاعات کمی در مورد جزئیات طراحی یا روشهای اجرایی بهرهبرداری موجود است و اغلب پیشرو مطالعات بیشتر یا ارائه اطلاعات برای مشخص نمودن طراحی سیستم است. همچنین در زمان تحلیل سیستمهای موجود برای تعیین اولویت خطرات و ریسکها برای تحلیل بیشتر یا درجایی که اوضاع و احوال مانع استفاده از فنی گستردهتر میشوند، مفید است. تکنیک ارزیابی ریسک HAZOP فن HAZOP در ابتدا برای تحلیل سیستمهای فرآیند شیمیاییتکوین شد، اما به انواع دیگر از سیستمها و عملیات پیچیده بسط دادهشده است. این موارد عبارتاند از سیستمهای مکانیکی و الکترونیک، روشهای اجرایی و سیستمهای نرمافزار و حتی تغییرات سازمانی و طراحی و بازنگری قرارداد قانونی . فرآیند HAZOP میتواند به تمام اشکال انحراف از مقصود طراحی بنا به نقصهای طراحی، جزء /اجزاء، روشهای اجرایی طراحیشده و اقدامات انسانی، بپردازد. در حال حاضر این تکنیک ارزیابی ریسک بیشتر در فرآیندهای عملیاتی پالایشگاه و پتروشیمیها استفاده میشود.
تکنیک ارزیابی ریسک BIA
تکنیک BIA، تحلیل پیامد بر کسبوکار که ارزیابی پیامد بر کسبوکار نیز نامیده میشود، تحلیل میکند که چگونه ریسکهای مخل و مخرب کلیدی میتوانند بر بهرهبرداریهای سازمان اثر بگذارند و توانمندیهایی را شناسایی و کمی سازی میکند که برای مدیریت ریسک موردنیاز هستند. تکنیک ارزیابی ریسک تحلیل علت ریشهای (RCA) Root cause analysis تحلیل ضرر و زیانی بزرگ برای ممانعت از وقوع مجدد آن معمولاً تحلیل علت ریشهای (RCA)، تحلیل وقوع یا تحلیل زیان نام میگیرد. RCA روی از دست دادن داراییها به علت انواع 2 خرابی علت ریشهای (RCFA) مختلف وقوع خرابی متمرکز است، درحالیکه تحلیل زیان بیشتر مربوط به زیانهای مالی یا اقتصادی به علت عوامل خارجی یا فجایع است. این تحلیل تلاش میکند، بهجای اینکه تنها به نشانههای واضح فوری بپردازد، علل ریشهای یا اصلی را شناسایی کند.
تکنیک ارزیابی ریسک ، حالات خرابی فرآیند FMEA
تحلیل حالتهای وقوع خرابی و تأثیرات (FMEA)، تکنیکی است برای شناسایی نحوه عدم موفقیت اجزاء، سیستمها یا فرآیندها در انجام مقصود موردنظر است. این تکنیک باِ صورت کمی با بررسی وقوع ، شدت و کنترل موضوعات را بررسی می نماید. تکنیک ارزیابی ریسک تحلیل درخت خرابی FTA A فنی است برای شناسایی و تحلیل عواملی که میتوانند به رخداد نامطلوب مشخصی (به نام رخداد بالا) کمک کنند. عوامل علی بهصورت استقرایی شناسایی میشوند، به صورتی منطقی سازماندهی میشوند و بهطور تصویری در نموداری درختی نمایش داده میشوند که عوامل علمی و رابطه منطقی آنها را با رخداد بالا ترسیم میکند تکنیک ارزیابی ریسک ، تحلیل علت و معلولی تحلیل علت و معلولی روشی ساختاریافته برای شناسایی علل احتمالی رخدادی نامطلوب یا یک مشکل است. این تحلیل عوامل کمککننده احتمالی را در دستههای گسترده سازماندهی میکند تا تمام فرضهای ممکن بتوانند بررسی شوند. بااینحال بهخودیخود علل حقیقی را نشان نمیدهد، چراکه این علل را تنها میتوان با شواهد حقیقی و آزمون تجربی فرضها تعیین نمود.
تکنیک ارزیابی ریسک تحلیل لایههای حفاظت (LOPA )
Layers of protection analysis LOPA روشی نیمه کمی برای برآورد ریسکهای مربوط به رخداد یا سناریویی نامطلوب است. این روش تحلیل میکند که آیا اقدامات کافی برای کنترل یا تخفیف ریسک موجود هستند.
تکنیک ارزیابی ریسک ،ارزیابی قابلیت اطمینان انسانی (HRA)
Human reliability assessment ارزیابی قابلیت اطمینان انسانی (HRA) به پیامد انسانها بر عملکرد سیستم میپردازد و میتوان آن را برای سنجش تأثیرات خطای انسانی بر سیستم به کاربرد. بسیاری از فرآیندها دارای قابلیت خطای انسانی هستند، بهویژه هنگامیکه زمان موجود برای تصمیمگیری اپراتور، کوتاه است. احتمال اینکه مشکلات بهقدر کافی گسترشیافته و جدی شوند، میتواند پایین باشد. بااینحال گاهی اقدام انسانی تنها دفاع برای ممانعت از پیشروی وقوع خرابی اولیه در جهت سانحه است.
تکنیک ارزیابی ریسک ، نگهداری مبتنی بر قابلیت اطمینان RCM
Reliability centered maintenance روشی است برای شناسایی خطمشیهایی که بایستی برای نگهداری مبتنی بر قابلیت اطمینان (RCM) مدیریت وقوع خرابیها پیادهسازی شوند تا بهطور کارآمد و اثربخش به ایمنی، آمادگی و اقتصاد موردنیاز بهرهبرداری برای تمام انواع تجهیزات دست یابند. RCM در حال حاضر یک متدولوژی به اثبات رسیده و پذیرفتهشده است که در گستره وسیعی از صنایع به کار میرود.
شرکت صماکو در زمینه ارزیابی ریسک و شناسایی مخاطرات با استفاده از تیم های مجرب موارد زیر را ارزیابی می نماید که عبارت است از : - شناسایی مخاطرات فرآیندی HAZOP - شناسایی مخارات به روش HAZID - شناسایی مخاطرات شغلی JHA -شناسایی ریسک های حریق و آتش سوزی مختص بیمه DOW - شناسایی و ارزیابی ریسک های شکست تجهیزاتی FMEA - بررسی و تحلیل حوادث بر اساس درخت خطا و مدل تریپودبتا و .......