ماتریس ریسک چیست؟, ماتریس ارزیابی ریسک چیست؟ و چرا مهم است؟
ماتریس ریسک (که نمودار ریسک نیز نامیده می شود) خطرات را در یک نمودار به تصویر می کشد. در نمودار، خطرات بسته به احتمال و اثرات آنها یا میزان آسیب تقسیم بندی شده است تا بدترین سناریو را در یک نگاه مشخص کنیم.
ماتریس ریسک (که نمودار ریسک نیز نامیده می شود) خطرات را در یک نمودار به تصویر می کشد. در نمودار، خطرات بسته به احتمال و اثرات آنها یا میزان آسیب تقسیم بندی شده است تا بدترین سناریو را در یک نگاه مشخص کنیم. از این نظر، ماتریس ریسک باید به عنوان نتیجه تحلیل ریسک و ارزیابی ریسک در نظر گرفته شود و بنابراین جزء مهمی از پروژه و مدیریت ریسک شما است.
تعریف ماتریس ریسک: ماتریس ریسک خطرات را همراه با میزان احتمالی آسیب و احتمال وقوع آنها تجسم می کند.
- مزایای ماتریس ریسک چیست؟
- چگونه یک ماتریس ریسک ایجاد می کنید؟
- برای ارزیابی ریسک باید به چه سوالاتی پاسخ دهید؟
- روش ایجاد نمودار ماتریس ریسک
- ماتریس ارزیابی ریسک چیست؟ و چرا مهم است؟
- ماتریس ارزیابی ریسک چیست؟
- ماتریس ارزیابی ریسک چگونه کار می کند؟
- چرا ماتریس ارزیابی ریسک مهم است؟
- چگونه یک ماتریس ارزیابی ریسک بسازیم؟
- چگونه می توان احتمال وقوع یک خطر را تعیین کرد؟
- چگونه از ماتریس ارزیابی ریسک خود مراقبت کنیم
مزایای ماتریس ریسک چیست؟
مزایای ایجاد یک ماتریس ریسک به شرح:
- بزرگترین خطرات پروژه را شناسایی می کند.
- موقعیت ریسک را با حداقل تلاش ایجاد و ارائه می کند (به عنوان مثال به عنوان نمودار اکسل).
- وضعیت خطر را به صورت بصری و جامع ارائه می دهد.
- موقعیت ریسک را به سادگی برای همه ارائه می دهد زیرا برای درک آن نیازی به دانش قبلی نیست.
- کارایی اقدامات ریسک شما را ارزیابی می کند.
چگونه یک ماتریس ریسک ایجاد می کنید؟
برای ایجاد یک ماتریس ریسک یا یک نمودار ریسک، احتمال وقوع و میزان آسیب باید ارزیابی شود. سپس ریسک های فردی با توجه به این مقادیر وارد یک سیستم مختصات می شوند.
ارزیابی احتمال وقوع
پنج سطح ورود به احتمال وقوع وجود دارد. این سطوح را می توان به صورت درصد یا در مفاهیم معنایی بیان کرد. مثلا:
- 0 تا 20 درصد، 21 تا 40 درصد، 41 تا 60 درصد، 61 تا 80 درصد، 81 تا 100 درصد
- غیر ممکن، بعید، ممکن، محتمل و بسیار محتمل
معیارهای سطح احتمال در جایی که یک ریسک در آن قرار دارد باید دقیقاً تعریف شود. اگر داده های کمی دارید، می توانید ریسک را بر اساس سطح احتمال قرار دهید. حتی مقدار مرجع نیز باید به وضوح تعریف شود. به عنوان مثال:
زمان مورد انتظار را تا شروع آسیب یا احتمال هر مشتری در نظر بگیرید. یک سطح احتمال “غیر ممکن” توصیه می شود تا برای مثال، در صورت تغییر فرآیند، مجبور نباشید دوباره همان ریسک ها را در طول پروژه شناسایی کنید.
ارزیابی میزان خسارت
به همین ترتیب می توان میزان آسیب ها را در پنج سطح به عنوان مثال کم، متوسط، زیاد، بسیار زیاد و بحرانی تدوین کرد. البته در اینجا هر سطح از میزان خسارت باید دقیقاً توضیح داده شود تا خطرات مربوطه تخصیص داده شود. به عنوان مثال، شما باید رویدادی را در نظر بگیرید که می تواند منجر به نتایج نامطلوب شود یا پیامدهای بلندمدت یا کوتاه مدت داشته باشد. سپس مقدار مرجع تعیین می شود (به عنوان مثال، ریال در هر رخداد).
برای ارزیابی ریسک باید به چه سوالاتی پاسخ دهید؟
سوالاتی که برای ارزیابی ریسک ها باید به آنها پاسخ داده شود:
- آیا از نظر کیفی ارزیابی می کنید یا کمی؟
- کدام معیار سطوح را توصیف می کند؟
- کدام سطوح باید وجود داشته باشد؟
- مقادیر مرجع چیست؟
روش ایجاد نمودار ماتریس ریسک
دقیقاً اینکه نمودار ریسک چگونه به نظر می رسد استاندارد نیست. از طریق ارزیابی پنج سطحی، نموداری اغلب شامل 25 فیلد است. برچسب گذاری محورهای x و y ماتریس ریسک تعیین نشده است. بنابراین شما محور y را به عنوان احتمال وقوع یا میزان آسیب تعیین می کنید.
همیشه مهم است که رنگ (های) مختلف مانند سبز، زرد و قرمز داشته باشید تا خطرات را با توجه به احتمال وقوع و میزان آسیبی که ایجاد میکنند، تشخیص دهید. از آنجایی که نمودار ریسک فقط برای تجسم تعداد محدودی از خطرات مناسب است، (در غیر این صورت نمای کلی از بین خواهد رفت) شما همچنین میتوانید ریسک های انتخاب شده را مانند ده مورد برتر تجسم کنید.
ماتریس ارزیابی ریسک چیست؟ و چرا مهم است؟
در چشم انداز تهدید مدرن امروزی، ریسک انطباق، خطر امنیت سایبری و تقلب، و حتی خطر تغییرات آب و هوا می تواند تأثیر قابل توجهی بر روی نتیجه شرکت شما داشته باشد. رویدادهای ریسک خارجی، مانند همهگیری کووید-19، به نیاز روزافزون کسب وکارها به ایجاد یک طرح ارزیابی ریسک اشاره میکند که به آنها در اجرای استراتژی و دستیابی به اهداف کمک میکند.
اگرچه هرگز نمی توانید ریسک کسب و کار را به طور کامل از بین ببرید، پیشگیری واقعا بهترین بیمه در برابر ضرر است. با تعریف، ارزیابی و تجزیه و تحلیل ریسک ها با ماتریس ارزیابی ریسک، درک کاملی از محیط ریسک خود ایجاد میکنید و ریسک ها را قبل از وقوع مدیریت میکنید. با ماتریس ریسک سازمان ها می توانند در هزینه، زمان و منابع شرکت صرفه جویی کنند.
در مورد ارزیابی ریسک امنیت سایبری بیشتر بدانید.
ماتریس ارزیابی ریسک چیست؟
ماتریس ارزیابی ریسک که به عنوان ماتریس ریسک احتمال و شدت نیز شناخته میشود، ابزاری بصری است که خطرات بالقوه ای را که بر یک کسب وکار تأثیر میگذارد به تصویر میکشد. ماتریس ریسک بر اساس دو عامل متقاطع است: احتمال وقوع رویداد ریسک و تأثیر بالقوه ای که رویداد ریسک بر تجارت خواهد داشت. به عبارت دیگر، این ابزاری است که به شما کمک می کند تا احتمال را در مقابل شدت یک خطر بالقوه تجسم کنید.
بسته به احتمال و شدت، خطرات را می توان به عنوان بالا، متوسط یا کم طبقه بندی کرد. به عنوان بخشی از فرآیند مدیریت ریسک، شرکت ها از ماتریس های ریسک برای کمک به اولویت بندی ریسک های مختلف و توسعه یک استراتژی کاهش مناسب استفاده می کنند.
به عنوان مثال ماتریس ارزیابی ریسک، خطرات همهگیری کرونا را برای شرکت (های) مراقبت (های) بهداشتی بیوتکنولوژی در نظر بگیرید. اختلال زنجیره تامین به عنوان “رویدادی که احتمال وقوع آن زیاد است و تأثیر قابل توجهی بر کسب و کار دارد”، ممکن است به عنوان یک ریسک در سطح بالا طبقه بندی شود.
از سوی دیگر، نیاز به کمک (های) اولیه یا درمان (های) جزئی پزشکی برای کارکنان، یک خطر کم است (ممکن است اتفاق بیفتد، اما اگر رخ دهد تأثیر ناچیزی خواهد داشت).
با این حال، حتی رویدادهای ریسک غیرمعمول نیز می توانند تأثیر قابل توجهی بر نتایج کسب و کار داشته باشند. در حالی که در بیوتکنولوژی غیرمعمول است، یک آسیب کشنده در محل کار می تواند تاثیر زیادی داشته باشد و به سازمان بیمه گزارش شود. به همین دلیل است که داشتن تصویری دقیق از تمام ریسک (های) بالقوه ای که کسب وکارتان با آن مواجه است بسیار حیاتی است تا بتوانید تأثیر آنها را ارزیابی کنید و یک برنامه مدیریت ریسک موفق ایجاد کنید.
در مورد مدیریت ریسک یکپارچه بیشتر بدانید.
ماتریس ارزیابی ریسک چگونه کار می کند؟
ریسک ها به اشکال مختلف وجود دارند: استراتژیک، عملیاتی، مالی و خارجی. ماتریس ارزیابی ریسک با ارائه ریسک (های) مختلف به صورت نمودار، با کد رنگی بر اساس شدت کار میکند: ریسک (های) درصد بالا با رنگ قرمز، خطرات متوسط در رنگ زرد، و خطرات کم در رنگ سبز. هر ماتریس ریسک نیز دو محور دارد: یکی که احتمال را می سنجد و دیگری که تاثیر را می سنجد.
رویدادهای خطر احتمالی ممکن است 61 تا 90 درصد احتمال وقوع داشته باشند، در حالی که رویدادهای بسیار بعید بسیار نادر هستند و احتمال وقوع آنها کمتر از 10 درصد است. بسته به کسب وکار و ریسک پذیری آنها، یک تأثیر ناچیز ممکن است باعث خسارت ناچیز (مانند ضرر کمتر از 100هزار تومان شود، در حالی که یک تأثیر فاجعه بار ممکن است ضرر میلیاردی یا بیشتر ایجاد کند).
هر پارامتری که برای احتمال و تأثیر رویداد ریسک تعیین میکنید، ماتریس ارزیابی ریسک تصویری سریع از چشم انداز تهدید ارائه میدهد. با تجسم چشم انداز تهدید به این روش، متخصصان ممیزی، ریسک و انطباق می توانند آسان تر تعیین کنند که چگونه می توانند رویدادهای مخرب که می تواند تأثیر قابل توجهی بر شرکت داشته باشد، به حداقل برساند.
چرا ماتریس ارزیابی ریسک مهم است؟
یک ماتریس ارزیابی ریسک میتواند به کسب وکارها کمک کند تا درک کاملی از محیط ریسک داشته باشند و به آنها در مدیریت ریسک (ها) قبل از وقوع کمک کند. سال 2020 چیزی را به ما نشان داد، این است که بزرگی و پیچیدگی ریسک های تجاری همچنان در حال رشد است.
همانطور که در ممیزی داخلی شرکت ها برای اخذ گواهینامه ایزو بیان می شود: حوزه (های) خطر کلیدی برای سال 2021، همه گیری مداوم COVID-19، بلایای طبیعی بیسابقه، و نا آرامی های داخلی جهانی، زمینه را برای یک وضعیت عادی جدید فراهم میکنند که برای سال (های) آینده بر فعالیت کسب وکارها تأثیر خواهد گذاشت. اکنون بیش از هر زمان دیگری، شرکت ها باید با شناسایی، تجزیه و تحلیل و کاهش سریع ریسک ها، با چالش های حال و آینده مقابله کنند.
ماتریس ارزیابی ریسک به سه دلیل ابزاری حیاتی در مدیریت ریسک است:
1. اولویت بندی آسان ریسک ها
همه خطرات برابر نیستند ماتریس ریسک به شما این امکان را میدهد تا شدیدترین ریسک (هایی) را که شرکت شما با آن مواجه است، اولویت بندی کنید. همانطور که قبلاً ذکر شد، داشتن دیدی جامع از چشم انداز تهدید مدرن امروزی برای جلوگیری از تلفات ارزش حیاتی است. همه شرکت (ها) برای موفقیت باید سطحی از ریسک را بپذیرند، اما ریسک (های) محاسبه شده بر اساس تحلیل ریسک قوی به کسب وکارها کمک میکند تا ریسک (ها) را به گونه ای بپذیرند که به دستیابی به اهداف کمک کند.
در حالی که ممکن است تخصیص منابع به همه خطرات تجاری بالقوه وسوسه انگیز باشد، برخی از ریسک های عملیاتی مانند آسیب های عمده اعتبار به دلیل نقض داده های خصوصی، یا افزایش بیش از حد هزینه های عملیاتی به دلیل فاجعه طبیعی، باید قبل از دیگران اولویت بندی شوند.
با کد رنگی این خطرات در یک ماتریس ارزیابی ریسک، متخصصان ممیزی، ریسک و انطباق می توانند مهم ترین تهدیدها را برای کسب و کار شناسایی کرده و برای آنها برنامه ریزی کنند.
2. استراتژی هدفمند برای مدیریت ریسک
همانطور که همه ریسک ها یکسان نیستند، همه ریسک ها تاثیر یکسانی ندارند. ماتریس ارزیابی ریسک، با اولویت بندی تهدیدات مبرم، متخصصان را قادر می سازد تا یک استراتژی هدفمند برای مدیریت رویدادهای پرخطر ایجاد کنند. تمرکز توجه و منابع خود بر روی بالاترین ریسک ها به نفع استراتژی کلی کسب و کار شما خواهد بود، زیرا این ریسک ها بیشترین تاثیر را دارند و می توانند بیشترین ضرر را به همراه داشته باشند.
از منظر مدیریت پروژه، به عنوان مثال، یک تنگنا کوتاه در گردش کار پروژه تاثیر کمی ایجاد می کند، مشروط بر اینکه شناور کافی در ابتدای طراحی پروژه تعبیه شده باشد. با این حال، ریسک هزینه ای که به طور قابل توجهی هزینه پروژه را افزایش می دهد، تأثیر شدیدی خواهد داشت و به یک برنامه مدیریت هدفمند نیاز دارد.
همانطور که هر مدیر پروژه می داند، قانون مورفی اجتناب ناپذیر است: آنچه ممکن است اشتباه شود، اشتباه خواهد شد. برنامه ریزی مناسب برای ریسک هزینه به دلیل عواملی مانند خزش محدوده، موفقیت یک پروژه را تضمین می کند. با کمک ماتریس ریسک، برنامه ریزی برای قانون مورفی بسیار آسان تر می شود.
3. نمای زمان واقعی از محیط ریسک در حال تکامل
متخصصان حسابرسی، ریسک و انطباق می دانند که خطرات می توانند اضطراری و تکرار شونده باشند. ماتریس ارزیابی ریسک شما را قادر میسازد تا انواع خاصی از ریسک، احتمال و شدت آنها را شناسایی کنید و دیدی هم زمان از محیط ریسک در حال تکامل داشته باشید.
اگرچه ریسک (های) اضطراری بنا به تعریف ناشناخته هستند، کسب وکارها میتوانند با تقویت فرآیندهای مدیریت ریسک سازمانی، مناطق آسیب پذیر را در سطح استراتژیک شناسایی کنند. با مشاهده علائم هشدار اولیه یا رویدادهایی که نشان میدهند چیزی اشتباه است، شرکت (ها) میتوانند تداوم کسب و کار را در یک چشم انداز ریسک پویا و پیچیده حفظ کنند.
ابزارهای ارزیابی ریسک استراتژیک مانند ماتریس ریسک همچنین شرکت (ها) را قادر میسازد الگوهای ریسک را شامل تهدیدهایی که احتمالاً تکرار میشوند و بنابراین نیاز به یک استراتژی کاهش سالانه دارند، ردیابی کنند.
چگونه یک ماتریس ارزیابی ریسک بسازیم؟
اگرچه بزرگی و پیچیدگی ریسک (های) تجاری همچنان در حال رشد است، ایجاد یک ماتریس ارزیابی ریسک نباید فرآیند پیچیده ای باشد. چهار مرحله اساسی برای ایجاد یک ماتریس ارزیابی ریسک وجود دارد:
مرحله 1: چشم انداز ریسک را شناسایی کنید
- ریسک استراتژیک: ریسک های مرتبط با تصمیمات تجاری ناموفق.
- ریسک عملیاتی: ریسک های مرتبط با خرابی در فرآیندها یا رویه های داخلی.
- ریسک مالی: ریسک های مرتبط با زیان مالی.
- ریسک خارجی: خطرات مرتبط با منابع غیر انسانی غیر قابل کنترل.
با بالاترین سطح ریسک مربوط به عملکردهای تجاری، مانند عملیات، شروع کنید و سپس تمرکز خود را بر روی فرآیندهای خاص در آن عملکردها، مانند مدیریت تامین کننده، محدود کنید.
مرحله 2: معیارهای ریسک را تعیین کنید
پس از بررسی ریسک (های) مرتبط با چشم انداز ریسک بزرگ تر، معیارهایی را تعیین کنید که براساس آنها این ریسک (ها) را ارزیابی میکنید. همانطور که قبلا ذکر شد، ماتریس (های) ارزیابی ریسک معمولا از دو معیار متقاطع استفاده می کنند:
- احتمال: سطح احتمال وقوع خطر.
- تأثیر: میزان شدتی که ریسک خواهد داشت.
بسیار مهم است که در مورد معیارهای ریسک به اجماع دست یابید، زیرا این امر نه تنها بر نحوه محاسبه ماتریس ریسک شما تأثیر می گذارد، بلکه بر بحث هایی که در مورد چگونگی کاهش خطرات خود خواهید داشت نیز تأثیر می گذارد. اندازه گیری دقیق کلید موفقیت مدیریت ریسک است!
مرحله 3: خطرات را ارزیابی کنید
اکنون، ریسک (ها) را بر اساس معیارهای ریسک خود ارزیابی کنید و یک تحلیل کیفی ریسک را طبق مقیاس از پیش تعریف شده ارائه دهید. بیشتر سازمان (ها) از مقیاس سه بخشی زیر برای ارزیابی شدت استفاده می کنند:
- ریسک بالا
- ریسک متوسط
- ریسک کم
یک رویکرد جزئی تر نیز می تواند مفید باشد. گسترش مقیاس به یک رتبه بندی “1-5″، که در آن 1 بسیار کم خطر و 5 بسیار پرخطر است، بینش بیشتری در مورد سطوح شدت ارائه می دهد و به شرکت (ها) کمک می کند تا منابع را به طور موثرتر تخصیص دهند.
مرحله 4: ریسک ها را اولویت بندی کنید
در نهایت سطوح مختلف ریسک (بالا، متوسط یا کم) را با معیارهای ریسک (احتمال و تأثیر) مقایسه کنید. خطراتی را که بیشترین احتمال و تأثیر را دارند اولویت بندی کنید و یک طرح ارزیابی ریسک ایجاد کنید که به طور مؤثر آنها را کاهش دهد.
به خاطر داشته باشید که چشم انداز ریسک به طور مداوم در حال تغییر است و ماتریس ارزیابی ریسک باید چندین بار در سال به روز شود تا محیط ریسک در حال تغییر را منعکس کند. عدم به روز رسانی استراتژی ارزیابی ریسک می تواند منجر به از دست رفتن ریسک های نوظهور شود که ممکن است اهداف و تداوم کسب و کار را مختل کند.
چگونه می توان احتمال وقوع یک خطر را تعیین کرد؟
یکی از اجزای اساسی ماتریس ارزیابی ریسک، تعیین احتمال وقوع ریسک است. از این گذشته، اگر احتمال یک ریسک را به اشتباه تعیین کنید، یک فرصت حیاتی را برای جلوگیری از تلفات ارزش غیر ضروری از دست خواهید داد. اکثر شرکت ها از پنج دسته زیر برای تعیین احتمال یک رویداد ریسک استفاده می کنند:
- به احتمال زیاد احتمال وقوع خطرات در دسته با احتمال زیاد تقریباً قطعی است. به طور معمول، خطرات با احتمال 91 درصد یا بیشتر در این دسته قرار می گیرند.
- به احتمال زیاد خطر احتمالی 61 تا 90 درصد احتمال وقوع دارد. این خطرات نیاز به توجه منظم دارند، زیرا ممکن است دوباره تکرار شوند و بنابراین نیاز به یک استراتژی کاهش سازگار دارند.
- ممکن است خطرات احتمالی ممکن است تقریباً نیمی از اوقات اتفاق بیفتند – احتمال وقوع آنها 41 تا 60 درصد است و نیاز به توجه دارند.
- بعید است. خطرات در دسته بعید احتمال وقوع نسبتاً کمی دارند – 11 تا 40 درصد. اما ممکن است همچنان بر کسب و کار شما تأثیر بگذارند، بنابراین بهتر است مراقب آنها باشید.
- بسیار بعید است. خطرات بسیار بعید دقیقاً همانطور که به نظر می رسد هستند و احتمال وقوع آنها کمتر از 10 درصد است.
چگونه از ماتریس ارزیابی ریسک خود مراقبت کنیم
از آنجایی که چشم انداز تهدید مدرن دائماً در حال تغییر است، ماتریس ارزیابی ریسک شما برای مقابله با چالش (های) امروز و فردا نیاز به توجه و تکرار مداوم دارد. این که آیا کسب و کار شما نیاز به ایجاد یک برنامه مدیریت ریسک سازمانی قوی یا تقویت کنترل (های) داخلی برای جلوگیری از تقلب دارد، رویدادهای ریسک، چه خارجی و چه داخلی، به ارزیابی منظم نیاز دارند تا احتمال و تأثیر آنها با موفقیت مشخص شود.
همانطور که همه متخصصان حسابرسی، ریسک و انطباق (1) می دانند، تنها عامل ثابت تغییر است. با کمک ماتریس ارزیابی ریسک، برای شناسایی تهدیدهای نوظهور و تخصیص مناسب منابع برای کاهش تأثیر آنها، راحت تر مجهز خواهید شد.
پرسش های متداول
ماتریس ریسک چیست؟
ماتریس ریسک (که نمودار ریسک نیز نامیده می شود) خطرات را در یک نمودار به تصویر می کشد. تعریف ماتریس ریسک: ماتریس ریسک خطرات را همراه با میزان احتمالی آسیب و احتمال وقوع آنها تجسم می کند.
ماتریس ارزیابی ریسک چیست؟
ماتریس ارزیابی ریسک که به عنوان ماتریس ریسک احتمال و شدت نیز شناخته میشود، ابزاری بصری است که خطرات بالقوه ای را که بر یک کسبوکار تأثیر میگذارد به تصویر میکشد. ماتریس ریسک بر اساس دو عامل متقاطع است: احتمال وقوع رویداد ریسک و تأثیر بالقوه ای که رویداد ریسک بر تجارت خواهد داشت.