خدمات ارزیابی ریسک فرآیندی، شغلی، تجهیزات

ارزیابی ریسک چیست ؟
در آموزش مدیریت ریسک در وب سایت دیجیتال ساینس، قصد داریم تا ضمن آموزش کامل ارزیابی ریسک، نحوه انتخاب بهترین راه برای استفاده از روش های کیفی و کمی در ارزیابی ریسک را به شما آموزش دهیم و در واقع به این مقوله بپردازیم که ارزیابی ریسک چیست ؟



تعیین طبیعت ریسک
ریسک‌ها را می‌توان با توجه به ماهیت وجودی خود و با توجه به ابعاد، حوزه و گستره اثرگذاری، دسته‌بندی نمود. این دسته‌بندی که به تعیین «طبیعت ریسک» موسوم است، به ارزیاب کمک می‌کند تا با توجه به حوزه‌های اثرگذاری ریسک، قادر باشد با دقت بیشتری به شناسایی اثرات و عواقب تهدید اقدام نماید. به‌طور کلی، ریسک‌ها را می‌توان به حوزه‌های زیر تقسیم نمود:
استراتژیک: ریسکهایی که تمامیت، موجودیت و بقای سازمان را با خطر مواجه می‌کنند مانند فقدان اطلاعات کلیدی و استراتژیک
مالی: اثرات و عواقب مالی به‌دنبال دارند نظیر غیرقابل استفاده شدن سخت‌افزارها و تجهیزات
عملیاتی: در انجام فعالیت‌ها و فرایندهای سازمان خلل ایجاد می‌کنند مانند قطع سرویس سرور
تکنولوژیکی: اطلاعات فنی یا سخت‌افزارهای کلیدی را مورد هجوم قرار می‌دهند
محیطی: بر نیروی انسانی یا شرایط زیست‌محیطی سازمان تأثیرگذار هستند نظیر آتش‌سوزی از آنجاییکه اغلب هر تهدید (ریسک) بیش از یک اثر به‌دنبال خواهد داشت، لذا با توجه به تنوع اثرات، ممکن است طبیعت یک ریسک در بیش از یک حوزه یا حتی تمامی حوزه‌ها قرار گیرد.


آشنایی با انواع تکنیک¬ های تحلیل و ارزیابی

مدیریت ریسک پروژه طبق استاندارد PMBOK، مدیریت ریسک را به شش مرحله تقسیم می کند:

  •  برنامه ریزی مدیریت ریسک
  •  شناسایی ریسک
  •  تجزیه و تحلیل کیفی ریسک
  • تجزیه و تحلیل کمی ریسک
  •  برنامه ریزی واکنش به ریسک
  •  پایش ریسک

به طور کلی منظور از آنالیز یا تجزیه و تحلیل ریسک، تجزیه و تحلیل کیفی ریسک و تجزیه و تحلیل کمی ریسک است. انتخاب تکنیک مناسب ارزیابی ریسک امر مهمی در مدیریت ریسک است.
تجزیه و تحلیل کیفی ریسک یا تخمین ریسک
سومین مرحله از سلسله مراحل فرایند مدیریت ریسک مرحله تجزیه و تحلیل کیفی ریسک است. در این مرحله، احتمال و پیامدهای ناشی از وقوع کلیه ریسک های شناسایی شده، در مرحله شناسایی ریسک، با هدف رتبه بندی و تعیین ریسک هایی که نیاز به تحلیل بیشتر دارند، مورد بررسی قرار می گیرد. در واقع در این مرحله یک فهرست از ریسک های طبقه بندی شده به صورت ریسک های پرخطر، کم‌خطر و متوسط تهیه می شود.
در اصطلاح شناسی مدیریت ریسک احتمال و پیامد به صورت زیر تعریف می شوند:
تعریف احتمال: فرصت وقوع چیزی
تعریف پیامد: نتیجه یک رویداد که بر اهداف تاثیر می گذارد
در این فرایند که به تخمین ریسک نیز شناخته می شود ابتدا احتمال ریسک به صورت غیر عددی یا نیمه کمی و نادقیق تخمین زده میشود و سپس پیامدهای ناشی از وقوع احتمالی این ریسک مورد بررسی قرار می گیرد، در آخر رتبه و امتیاز ریسک مشخص می شود.
تکنیک های کیفی به دنبال مقایسه اهمیت نسبی ریسک‌های مربوط به پروژه با توجه به تأثیر وقوع آن‌ها بر نتایج پروژه می‌باشند. اطلاعات به‌دست‌آمده از تجزیه ‌و تحلیل کیفی تقریباً همیشه ارزشمندتر از تجزیه‌ و تحلیل کمی است و تجزیه‌ و تحلیل کمی همیشه لازم نیست. حتی تحقیقات تحلیل کیفی را برای ارزیابی اولیه ریسک توصیه می‌کنند.
انواع روشهای ارزیابی ریسک که از فاکتورهای احتمال وقوع و شدت تاثیر ریسک ها برای ارزیابی ریسک ها استفاده می کنند، جزو روش های کیفی محسوب می شوند. معمولا از تکنیک های زیر به عنوان ابزار و روش مناسب جهت تجزیه و تحلیل کیفی ریسک استفاده می شود:

  •  جداول احتمال و پیامد
  •  ماتریس احتمال و تاثیر

 


ماتریس ریسک یک ابزار کیفی در ارزیابی ریسک ها


تجزیه و تحلیل کمی ریسک چیست ؟
اما چهارمین مرحله از مدیریت ریسک، تجزیه و تحلیل کمی ریسک است. در این مرحله خروجی مرحله تجزیه و تحلیل کیفی ریسک یا همان تخمین ریسک مورد ارزیابی قرار می گیرد. این مرحله شامل کمی سازی احتمال و پیامدهای ناشی ار وقوع احتمالی ریسک های با اهمیت و تحلیل حساسیت آن ها است و هدف از آن کمک به تحلیل گر در تصمیم گیری می باشد.
در این مرحله ریسک هایی که بیشترین تاثیر را بر اهداف دارند، با هدف بهبود درک تصمیم گیرنده، مورد ارزیابی و تحلیل بیشتر قرار می گیرند.
تکنیک های ارزیابی ریسک به صورت کمی برای تعیین محدوده دقیق و مطلق توزیع احتمالات برای نتایج یک کسب‌وکار یا پروژه، استفاده می‌شوند و در نتیجه شامل تحلیل‌های مشکل و پیچیده هستند، که اغلب با استفاده از کامپیوترها پشتیبانی می‌شود. برای دستیابی به این هدف، یک مدل اولیه از پروژه ی مورد بررسی، ایجاد می‌شود. سپس با اندازه‌گیری اثرات ریسک‌های خاص تعیین‌شده، توسط ارزیابی اولیه و با استفاده از تکنیک‌های کیفی، اصلاح می‌شود. این مدل شامل تمام عناصر مربوط به تجزیه‌وتحلیل ریسک است و به جای این عناصر، می‌تواند متغیرهای نامشخص (به‌جای مقادیر ثابت) برای منعکس کردن ناحیه‌های مهم ولی نامطمئن، قرار گیرد.
روش های ارزیابی ریسک به صورت کمی متعدد هستند که در اینجا به چند نمونه از آنها اشاره می کنیم:

  • نمودار درخت احتمال
  • FMEA
  • تجزیه و تحلیل درخت خطا (FTA)
  • تجزیه و تحلیل درخت تصمیم (DTA)
  • تجزیه و تحلیل درخت رویداد (ETA)
  • تجزیه و تحلیل علت و معلول (CCA)
  • شبیه سازی مونت کارلو


تکنیک ارزیابی ریسک PHA

PHA روشی ساده و استنتاجی است که هدف آن شناسایی خطرات و موقعیت‌ها و رخدادهای خطرناکی است که می‌توانند به فعالیت، تسهیلات یا سیستمی معین آسیب برسانند. تکنیک ارزیابی ریسک PHP ، معمولاً در ابتدای تکوین پروژه، درزمانی مورداستفاده قرار می‌گیرد که اطلاعات کمی در مورد جزئیات طراحی یا روش‌های اجرایی بهره‌برداری موجود است و اغلب پیشرو مطالعات بیشتر یا ارائه اطلاعات برای مشخص نمودن طراحی سیستم است. همچنین در زمان تحلیل سیستمهای موجود برای تعیین اولویت خطرات و ریسک‌ها برای تحلیل بیشتر یا درجایی که اوضاع‌ و احوال مانع استفاده از فنی گسترده‌تر می‌شوند، مفید است. تکنیک ارزیابی ریسک HAZOP فن HAZOP در ابتدا برای تحلیل سیستم‌های فرآیند شیمیاییتکوین شد، اما به انواع دیگر از سیستمها و عملیات پیچیده بسط داده‌شده است. این موارد عبارت‌اند از سیستم‌های مکانیکی و الکترونیک، روش‌های اجرایی و سیستم‌های نرم‌افزار و حتی تغییرات سازمانی و طراحی و بازنگری قرارداد قانونی . فرآیند HAZOP می‌تواند به تمام اشکال انحراف از مقصود طراحی بنا به نقص‌های طراحی، جزء /اجزاء، روش‌های اجرایی طراحی‌شده و اقدامات انسانی، بپردازد. در حال حاضر این تکنیک ارزیابی ریسک بیشتر در فرآیندهای عملیاتی پالایشگاه و پتروشیمی‌ها استفاده می‌شود.

تکنیک ارزیابی ریسک BIA

تکنیک BIA، تحلیل پیامد بر کسب‌وکار که ارزیابی پیامد بر کسب‌وکار نیز نامیده می‌شود، تحلیل می‌کند که چگونه ریسک‌های مخل و مخرب کلیدی می‌توانند بر بهره‌برداری‌های سازمان اثر بگذارند و توانمندی‌هایی را شناسایی و کمی سازی می‌کند که برای مدیریت ریسک موردنیاز هستند. تکنیک ارزیابی ریسک تحلیل علت ریشه‌ای (RCA) Root cause analysis تحلیل ضرر و زیانی بزرگ برای ممانعت از وقوع مجدد آن معمولاً تحلیل علت ریشه‌ای (RCA)، تحلیل وقوع یا تحلیل زیان نام می‌گیرد. RCA روی از دست دادن دارایی‌ها به علت انواع 2 خرابی علت ریشه‌ای (RCFA) مختلف وقوع خرابی متمرکز است، درحالی‌که تحلیل زیان بیشتر مربوط به زیان‌های مالی یا اقتصادی به علت عوامل خارجی یا فجایع است. این تحلیل تلاش می‌کند، به‌جای این‌که تنها به نشانه‌های واضح فوری بپردازد، علل ریشه‌ای یا اصلی را شناسایی کند.
تکنیک ارزیابی ریسک ، حالات خرابی فرآیند FMEA
تحلیل حالت‌های وقوع خرابی و تأثیرات (FMEA)، تکنیکی است برای شناسایی نحوه عدم موفقیت اجزاء، سیستمها یا فرآیندها در انجام مقصود موردنظر است. این تکنیک باِ صورت کمی با بررسی وقوع ، شدت و کنترل موضوعات را بررسی می نماید. تکنیک ارزیابی ریسک تحلیل درخت خرابی FTA A فنی است برای شناسایی و تحلیل عواملی که می‌توانند به رخداد نامطلوب مشخصی (به نام رخداد بالا) کمک کنند. عوامل علی به‌صورت استقرایی شناسایی می‌شوند، به صورتی منطقی سازمان‌دهی می‌شوند و به‌طور تصویری در نموداری درختی نمایش داده می‌شوند که عوامل علمی و رابطه منطقی آن‌ها را با رخداد بالا ترسیم می‌کند تکنیک ارزیابی ریسک ، تحلیل علت و معلولی تحلیل علت و معلولی روشی ساختاریافته برای شناسایی علل احتمالی رخدادی نامطلوب یا یک مشکل است. این تحلیل عوامل کمک‌کننده احتمالی را در دسته‌های گسترده سازمان‌دهی می‌کند تا تمام فرض‌های ممکن بتوانند بررسی شوند. بااین‌حال به‌خودی‌خود علل حقیقی را نشان نمی‌دهد، چراکه این علل را تنها می‌توان با شواهد حقیقی و آزمون تجربی فرض‌ها تعیین نمود.

تکنیک ارزیابی ریسک تحلیل لایه‌های حفاظت (LOPA )

Layers of protection analysis LOPA روشی نیمه کمی برای برآورد ریسک‌های مربوط به رخداد یا سناریویی نامطلوب است. این روش تحلیل می‌کند که آیا اقدامات کافی برای کنترل یا تخفیف ریسک موجود هستند.

تکنیک ارزیابی ریسک ،ارزیابی قابلیت اطمینان انسانی (HRA)

Human reliability assessment ارزیابی قابلیت اطمینان انسانی (HRA) به پیامد انسان‌ها بر عملکرد سیستم می‌پردازد و می‌توان آن را برای سنجش تأثیرات خطای انسانی بر سیستم به کاربرد. بسیاری از فرآیندها دارای قابلیت خطای انسانی هستند، به‌ویژه هنگامی‌که زمان موجود برای تصمیم‌گیری اپراتور، کوتاه است. احتمال این‌که مشکلات به‌قدر کافی گسترش‌یافته و جدی شوند، می‌تواند پایین باشد. بااین‌حال گاهی اقدام انسانی تنها دفاع برای ممانعت از پیشروی وقوع خرابی اولیه در جهت سانحه است.

تکنیک ارزیابی ریسک ، نگهداری مبتنی بر قابلیت اطمینان RCM

Reliability centered maintenance روشی است برای شناسایی خط‌مشی‌هایی که بایستی برای نگهداری مبتنی بر قابلیت اطمینان (RCM) مدیریت وقوع خرابی‌ها پیاده‌سازی شوند تا به‌طور کارآمد و اثربخش به ایمنی، آمادگی و اقتصاد موردنیاز بهره‌برداری برای تمام انواع تجهیزات دست یابند. RCM در حال حاضر یک متدولوژی به اثبات رسیده و پذیرفته‌شده است که در گستره وسیعی از صنایع به کار می‌رود.

 شرکت صماکو در زمینه ارزیابی ریسک و شناسایی مخاطرات با استفاده از تیم های مجرب موارد زیر را ارزیابی می نماید که عبارت است از : - شناسایی مخاطرات فرآیندی HAZOP - شناسایی مخارات به روش HAZID - شناسایی مخاطرات شغلی JHA -شناسایی ریسک های حریق و آتش سوزی مختص بیمه  DOW - شناسایی و ارزیابی ریسک های شکست تجهیزاتی FMEA - بررسی و تحلیل حوادث بر اساس درخت خطا و مدل تریپودبتا و .......