كن مستعداً - هذا هو شعار الكشافة، وهي حركة اجتماعية شبابية دولية تأسست في أوائل القرن العشرين. ولسبب وجيه. فلكي تكون مفيداً ومفيداً، عليك أن تكون مستعداً للمخاطر والتهديدات المحتملة.
وهذا صحيح في مجال الأعمال التجارية أيضًا، ولهذا السبب فإن مجال إدارة المخاطر ينمو باستمرار . سواء كان ذلك هجوم الحرمان من الخدمة الموزعة [DDoS] على خوادمك، أو صراع سياسي يؤثر على سلسلة التوريد الخاصة بك، أو كارثة طبيعية تدمر ممتلكاتك، أو شركة ناشئة تطلق منتجًا منافسًا، فإن كل شركة معرضة لمخاطر لا تعد ولا تحصى.
في منشور المدونة هذا، نستكشف جزءًا مبكرًا وحاسمًا من استراتيجية إدارة المخاطر الخاصة بك: تقييم المخاطر. نوضح لك لماذا تحتاج إلى تقييمات المخاطر، وكيف يمكنك إجراؤها، وما هي الأدوات التي تساعدك على إنجاز المهمة.
فهم تقييم المخاطر
لنبدأ بالأساسيات: ما هو تقييم المخاطر؟
تقييم المخاطر هو الدراسة الاستراتيجية والدورية لتحديد المخاطر المحتملة للأعمال التجارية.
ويتناول التقييم الجيد للمخاطر ما يلي
الطبيعة: هذا الجزء من تقرير تقييم المخاطر يحدد المخاطر. على سبيل المثال، قد تحدد المخاطر على النحو التالي: "عدم الامتثال للائحة العامة لحماية البيانات [GDPR] سيؤدي إلى فرض عقوبات عند إطلاق المنتج في منطقة الاتحاد الأوروبي."
الأسباب: هذا الأمر أكثر تعقيدًا بعض الشيء. قد يكون عدم الامتثال للائحة العامة لحماية البيانات نتيجة لعدم استثمار الوقت أو عدم إعطاء الأولوية لذلك. ومع ذلك، إذا كنت تفكر في مخاطر مثل الكوارث الطبيعية، فإن الأسباب كثيرة وغالبًا ما تكون خارجة عن إرادتك. لذا، استخدم هذا الجزء بحذر.
الاحتمالية: ما هو احتمال تحقق الخطر ووقوع أحداث سلبية؟ إذا لم تكن ملتزمًا باللائحة العامة لحماية البيانات، فلن تواجه مخاطر حتى تتفاعل مع "موضوع البيانات" في الاتحاد الأوروبي، والذي قد يكون شخصًا أو شركة أو حتى زائرًا. هذا يعني أنه إذا كان عميلك المقيم في الولايات المتحدة يستخدم منتجك أثناء سفره إلى فرنسا، فإنك تواجه خطر عدم الامتثال.
التأثير المحتمل: في هذا الجزء من الدراسة، تقيس ما قد يعنيه تكبدك للمخاطر المذكورة. على سبيل المثال، يمكن أن يؤدي عدم الامتثال للائحة العامة لحماية البيانات إلى غرامات تصل إلى 4% من الإيرادات العالمية أو 20 مليون يورو .
المخاطر مقابل المخاطر
غالبًا ما تستخدم كلمتا خطر وخطر بالتبادل، ولكن لهما معنيان مختلفان، خاصة في سياق السلامة وإدارة المخاطر.
الخطر هو أي شيء يحتمل أن يسبب ضررًا أو إصابة أو تلفًا. ويشمل ذلك الأشياء المادية أو المواد أو الظروف التي تهدد الصحة والسلامة. لا يمكنك قياس المخاطر.
يشير الخطر إلى احتمال أو احتمال أن يتسبب الخطر بالفعل في ضرر أو آثار ضارة. وهي تشمل كلاً من حدوث وشدة الضرر المحتمل. يمكن تحديد المخاطر كمياً على أنها عالية أو متوسطة أو منخفضة بناءً على الاحتمال والشدة.
دعونا نفهم الفرق بين الاثنين من خلال بعض الأمثلة. أثناء إجراء تقييم المخاطر البيئية، قد تواجه المخاطر التالية.
- المخاطر الطبيعية مثل الزلازل والفيضانات والأعاصير والانهيارات الأرضية
- المخاطر البيولوجية، بما في ذلك الأنواع الغازية والأوبئة والأوبئة وتكاثر الطحالب السامة
- المخاطر الكيميائية مثل الانسكابات النفطية والتلوث بالمعادن الثقيلة والمبيدات الحشرية
المخاطر المقابلة ستكون:
- المخاطر على الممتلكات والحياة
- المخاطر على النظام البيئي مما يؤدي إلى فقدان التنوع البيولوجي
- مخاطر على الأمن الغذائي والصحة والأثر الاقتصادي من الجفاف والمدن الملوثة وزيادة الإجهاد البيئي
في مكان العمل، بعض المخاطر الشائعة في مكان العمل هي
- مخاطر السلامة مثل الأرضيات المبتلة، أو الأسلاك المكشوفة، أو الآلات غير المحروسة
- مخاطر ظروف العمل، مثل الضوضاء والضوء ودرجة الحرارة
- المخاطر المريحة مثل محطات العمل السيئة
قد تكون المخاطر المقابلة
- الإصابة
- المرض
- سوء تجربة الموظف
- الاستنزاف
- فقدان سمعة الشركة
توضح الأمثلة أعلاه أن هناك أنواعاً مختلفة من المخاطر. دعنا نفهم أكثرها شيوعاً أولاً.
أنواع تقييمات المخاطر
يمكنك إجراء تقييمات للمخاطر في أبعاد متعددة. على سبيل المثال، استنادًا إلى أنواع المخاطر، يمكنك إجراء تقييمات للمخاطر البيئية، ومخاطر التكنولوجيا، والمخاطر المالية، ومخاطر الامتثال، وما إلى ذلك. يمكنك أيضًا إجراء تقييمات عامة أو محددة - على سبيل المثال، يمكنك تقييم مخاطر الصحة والسلامة على مستوى المؤسسة أو في مواقع محددة.
عبر هذه الأبعاد، هناك بعض الأنواع الشائعة من تقييمات المخاطر، مثل:
التقييم الكمي للمخاطر: قياس المخاطر والتأثير المحتمل باستخدام بيانات رقمية.
على سبيل المثال، قد تحدد أن لديك فرصة بنسبة 30% لحدوث اختراق للبيانات، والتي من المحتمل أن تتسبب في خسارة مليون دولار.
التقييم النوعي للمخاطر: استخدام الحكم الذاتي والملاحظات الذاتية لتصنيف المخاطر على مقياس منخفض أو متوسط أو مرتفع من حيث الشدة والاحتمالية.
على سبيل المثال، قد يكون مركز البيانات "عالي الخطورة" بسبب موقعه في منطقة زلزال.
تقييم المخاطر الخاصة بالموقع: تقييم ظروف موقع معين، مثل موقع بناء أو منصة نفط. كما يمكن أن تكون مواقع افتراضية مثل مركز البيانات أو البنية التحتية السحابية الخاصة بك.
تقييم المخاطر على أساس الأصول: تحديد المخاطر المرتبطة بأصول محددة مثل أنظمة تكنولوجيا المعلومات والمعدات والمركبات وغيرها. بعض شركات الخدمات تشمل أيضًا الأشخاص في تقييمات المخاطر القائمة على الأصول.
تقييم المخاطر القائمة على نقاط الضعف: تحديد نقاط الضعف في الأنظمة والبيئات. هذا التقييم يتطلع إلى الداخل. على سبيل المثال، في عالم التكنولوجيا، تُعد تقييمات الثغرات الأمنية واختبارات الاختراق [VAPT] ممارسة شائعة.
تقييم المخاطر القائم على التهديدات: تقييم المخاطر من خلال فحص الظروف التي تؤدي إلى ظهورها. هذا هو التطلع إلى الخارج. على سبيل المثال، قد تقوم مؤسسة مالية بتقييم المخاطر المتعلقة بالاحتيال.
التقييم الديناميكي للمخاطر: التقييمات المستمرة في الوقت الحقيقي التي تستجيب للحالات الفورية أو المتغيرة.
على سبيل المثال، يُجري المستجيبون لحالات الطوارئ تقييماً ديناميكياً للمخاطر أثناء نشوب حريق لفهم احتمالية انهيار الهيكل.
في حين أن هذه هي الأنواع الشائعة، إلا أنها لا تستبعد بعضها البعض. على سبيل المثال، يمكنك إجراء تقييم كمي خاص بالأصول أو تقييم ديناميكي قائم على التهديدات، إلخ. يعتمد النوع الذي تستخدمه على الوقت الذي تجري فيه التقييم.
الجداول الزمنية لتقييم المخاطر
هناك نقطتان زمنيتان تقوم فيهما المؤسسات عادةً بإجراء التقييمات: فترات زمنية منتظمة أو بناءً على محفزات.
الفواصل الزمنية المنتظمة
المالية تحديد المخاطر يتم إجراؤه عادةً كل عام. قد يتم إجراء تقييم أمن المعلومات كل ثلاثة أشهر. واعتماداً على العمل ونوع التقييم، تقرر المؤسسات الجدول الزمني.
المشغلات
في بعض الأحيان، تؤدي المخاطر الناشئة أو المخاطر أو مواقف العمل إلى الحاجة إلى إجراء تقييم. قد يكون ذلك:
- قبل إجراءتقييم المشروعأو إطلاق منتج، أو افتتاح قطاع جديد
- قبل إجراء تغييرات في المعدات، أو المواد، أو البرامج، أو القيادة
- بعد وقوع حادثة كبيرة كشفت عن وجود ثغرة أمنية
- استجابةً للتغييرات التنظيمية أو التشريعية
مع هذا الأساس، دعنا ندرس كيفية إجراء تقييم للمخاطر.
الخطوات الأساسية في إجراء تقييم المخاطر
تُعد تقييمات المخاطر أحد أهم جوانب أي عملية تجارية. فهي تساعد على استباق النتائج السيئة. يمكن للتقييم الجيد للمخاطر أن يوفر المال والسمعة وحتى الأرواح البشرية.
لذلك، من المهم إجراء تقييمات شاملة وفعالة للمخاطر. إليك هذا الدليل التمهيدي حول كيفية القيام بذلك.
1. إعداد أنظمة تقييم المخاطر الخاصة بك
قبل التقييم الفعلي لأي شيء، قم بإنشاء إطار عمل إدارة مشروع تقييم المخاطر الخاص بك.
تحديد النطاق
ما هي الوظائف والمواقع والأصول والعمليات التي ستقوم بتقييمها؟ ما هي أهداف تقييمك؟ هل تحتاج إلى استكشاف مخاطر تكلفة المشروع ? ما الذي تسعى إلى تحديده/تعلمه؟
تحديد المتطلبات
ما الوقت والموظفين والميزانيات والأصول التي ستحتاجها لتقييم المخاطر؟ على سبيل المثال، إذا كنت تجري تقييماً للمخاطر المتعلقة بطلبات القروض الاحتيالية، فقد تحتاج إلى علماء بيانات لا تمتلكها شركتك بالفعل. حدد هذه المتطلبات بوضوح.
أصحاب المصلحة
من سيشارك، وإلى أي درجة؟ حدد الأدوار والمسؤوليات للأشخاص. ستحتاج بشكل مثالي إلى مدير للمخاطر، وقائد فريق التقييم، وخبراء في الموضوع، وشريك في العمل.
دراسة القواعد واللوائح
ما هو الإطار التنظيمي الذي تحتاج إلى العمل ضمنه؟ هل هناك قواعد محددة تحتاج إلى اتباعها؟ هل يجب إنشاء التقرير وتقديمه بطريقة محددة إلى الهيئة التنظيمية؟
قم بإعداد أدواتك
تحتاج العملية الشاملة إلى عدد من قوائم التحقق من المعالم الرئيسية, نماذج تقييم المخاطر إلخ. الحوكمة الجيدة والمخاطر والامتثال، أي برنامج الحوكمة والمخاطر والامتثال تبسيط عملية التقييم بشكل كبير مع تحسين دقة وفعالية النتائج.
اختر أداة لإدارة مشروع تقييم المخاطر مثل انقر فوق لدعمك خلال الرحلة.
2. تحديد المخاطر
بمجرد الانتهاء من الإعداد، حان الوقت لتقييم الجانب الأول من المخاطر، أي المخاطر. اعتمادًا على نوع تقييم المخاطر، قد تواجه مخاطر مختلفة.
على سبيل المثال، إذا كنت تجري تقييمات للمخاطر البيئية، فقد تفكر في المخاطر البيولوجية والكوارث الطبيعية. إذا كنت تقوم بتقييم مخاطر دوران الموظفين، فقد تستكشف مخاطر الصحة والسلامة مثل حوادث مكان العمل أو الإضرابات العمالية أو المخاطر النفسية والاجتماعية مثل التنمر/التوتر، إلخ.
لتحديد المخاطر، يمكنك جمع البيانات من:
ملاحظة
إجراء جولات في الموقع/الأصل/العملية قيد التقييم. راقب بعناية كل جانب وكيفية تفاعله مع الجوانب الأخرى.
محادثة
تحدث إلى الفريق العامل على الأرض. افهم مخاوفهم وما يرونه من مخاطر. [قد لا تتفق معهم، ولكن من الجيد دائمًا الاستماع إليهم].
التقارير التاريخية
راجع تقارير الحوادث والشكاوى والتحليلات والتوصيات وما إلى ذلك من الماضي. ادرس البيانات التاريخية للحوادث أو الحوادث لتحديد المخاطر التي أدت إلى وقوعها.
المعايير
راجع أوراق بيانات السلامة وأدلة المعدات لجمع تفاصيل عن المخاطر المحتملة.
أبسط طريقة لتدوين كل ما تجده خلال هذه المرحلة من التقييم هي استخدام أداة مثل ClickUp Docs . من خلال التعاون في الوقت الفعلي، يمكن للفرق الكبيرة دمج جميع ملاحظاتها في مكان واحد لمراجعتها وتحليلها لاحقًا.
مستندات ClickUp Docs لتنظيم البيانات المتعلقة بالمخاطر أثناء تقييم المخاطر
يمكنك أيضًا استخدام أي من قوالب سجل المخاطر متاحة لتبسيط هذه العملية.
3. تقييم المخاطر
ليس كل خطر يمثل خطرًا. قد تكون تتعامل مع مواد كيميائية سامة، ولكن مع تدابير السلامة المناسبة، قد لا تتعرض لخطر وقوع حادث. لذا، فإن الخطوة التالية هي تقييم المخاطر - معرفة ما إذا كانت هناك مخاطر ناشئة عن المخاطر التي حددتها.
نموذج السبورة البيضاء لتقييم المخاطر ClickUp
ال قالب لوحة بيضاء لتقييم المخاطر ClickUp هو مكان رائع للقيام بذلك. هذا القالب مناسب للمبتدئين، فهو يمكّنك من تحديد المخاطر وتقييمها بشكل منهجي. بالتعاون مع فريق العمل عن بُعد، يمكنك استخدام هذا ClickUp Whiteboards نموذج للعصف الذهني والتفكير في المخاطر أيضًا.
4. قياس الاحتمالية والتأثير
جزء مهم من عملية التقييم هو تقييم احتمالية وتأثير المخاطر المحددة.
- الاحتمالية: احتمالية حدوث الخطر [عالية، متوسطة، منخفضة]
- التأثير: أين ومن وماذا سيتأثر بالمخاطر ومن سيتأثر بها؟
هذه أيضًا هي الخطوة التي تتعثر فيها معظم المؤسسات. يكتب الأساتذة وخبراء المخاطر بأننا "نميل إلى الثقة المفرطة في دقة تنبؤاتنا وتقييماتنا للمخاطر، ونميل إلى أن نكون مفرطين في ثقتنا في دقة توقعاتنا وتقييماتنا للمخاطر، ونميل إلى أن نكون ضيّقين للغاية في تقييمنا لنطاق النتائج التي قد تحدث."
لتجنب هذا المأزق
- توخَّ الحذر: من الأفضل أن تقلق أكثر من اللازم بدلاً من أن تقلق قليلاً عندما يتعلق الأمر بالمخاطر
- كن واسع النطاق: تحليل المخاطر لفهم كيفية تعرض المجموعات المختلفة للمخاطر وكيفية
- استباق المفاجآت: استباق المفاجآت: لا يوجد شيء اسمه مفاجأة سارة في إدارة المخاطر. ابحث دائمًا عن المكان والزمان المحتمل حدوث مفاجأة فيه.
على سبيل المثال، إذا كان لديك ثلاجة معطلة في متجر البيع بالتجزئة الخاص بك، فكر فيما وراء تأثيرها على هدر المنتجات أو تكاليف الإصلاح. فكر في كيفية إصابة العملاء الذين يشترون المنتجات المخزنة في تلك الثلاجة بالمرض.
إطار عمل مثل نموذج سجل مخاطر ClickUp يساعد في تنظيم كل هذه المعلومات بفعالية.
نموذج سجل مخاطر إدارة مخاطر ClickUp لإدارة المخاطر
باستخدام هذا القالب، يمكنك توثيق المخاطر واحتمالية حدوثها وخطط التخفيف من حدتها وتدابير التحكم في مكان واحد. يمكنك أيضًا تتبع الحالة وتعيين الملكية وتوحيد البيانات لمراجعتها لاحقًا.
5. توثيق العمليات الحالية
ما لم يكن الأمر يتعلق بمخاطر ناشئة حديثًا، فمعظمها لديه بالفعل آلية استجابة من نوع ما. قم بتوثيقها بدقة حتى يمكن تحسينها مع كل تقييم لاحق.
قم بتضمين ما يلي.
- الملكية: تحديد الجهة المسؤولة عن المخاطر والاستجابة لها
- العملية: حدد سير العمل عند تحديد المخاطر، بما في ذلك الإجراءات والموارد والمواعيد النهائية والمعالم ومؤشرات الأداء الرئيسية والمسؤوليات الأخرى
- الترابطات: ما هي أوجه الترابط بين المهام أو الفرق؟
- الضبط: ما هو التيارتخفيف المخاطر أوخطة الطوارئ?
6. جدولة التقييم التالي
مكان عملك ديناميكي. يجب أن تعكس عملية تقييم المخاطر الخاصة بك ووثيقتك هذا الأمر.
جدولة المراجعات المنتظمة
اجعلها نصف سنوية أو سنوية، أو حتى أكثر تواتراً، اعتماداً على نوع المؤسسة. إذا كنت تعمل في بيئة سريعة التطور مثل الأمن السيبراني، فقد ترغب في التفكير في إجراء تقييمات وتنبيهات آلية مستمرة للمخاطر.
قراءة إضافية 📖: كتاب تمهيدي عن إطار عمل إدارة مخاطر الأمن السيبراني
إشراك الموظفين
أولئك الأقرب إلى أرض الواقع هم الأكثر فهماً للمخاطر. تحدث إليهم بانتظام واجمع الأفكار والتعليقات. في إدارة المشاريع، يمكن أن يكون هذا مهمًا بشكل خاص لأن الخبراء المتخصصين ومديري المخاطر قد لا يرون تعقيدات الأنشطة اليومية.
استخدم قالب تحليل مخاطر إدارة المشاريع في ClickUp لتوثيق النتائج التي توصل إليها فريق التنفيذ.
ابقَ على اطلاع
تتطور المخاطر الناشئة عن المخاطر الخارجية باستمرار. أصبحت تهديدات الأمن السيبراني متطورة بشكل متزايد. واستجابة لذلك، تتطور القوانين. ابقَ مواكباً لهذه التطورات من خلال البحث عن المعلومات بشكل استباقي.
إن عملية تقييم المخاطر الراسخة ستساعدك أنت وفريقك على التخطيط لكل الاحتمالات المحتملة، بما في ذلك أحداث البجعة السوداء. وبغض النظر عن مجال التأثير، فإن وجود عملية تقييم قوية برنامج إدارة المخاطر يمكن أن يكون مفيدًا.
## أدوات لتنفيذ عملية تقييم المخاطر*
تقييم المخاطر هو نشاط قائم على البحث. يحتاج الفريق الذي يجري تقييم المخاطر عادةً إلى ما يلي.
- التوثيق: القدرة على تدوين الملاحظات والثغرات والنقاط المهمة الأخرى
- النماذج: الأطر، وقوائم المراجعة، وقوالب تقييم المخاطر مثل مصفوفة المخاطر لتحليل النتائج
- أدوات مرئية: ميزات العصف الذهني أو التعاون مع الفرق البعيدة للتوصل إلى فهم مشترك
- المشاركة والتسجيل: إمكانية مشاركة تقرير التقييم مع جميع أصحاب المصلحة المعنيين مع التحكم المناسب في الوصول
تستخدم معظم الفرق اليوم أدوات متعددة لتحقيق ذلك. قد يستخدمون مستندات Google لتدوين الملاحظات، وجداول البيانات لقوائم المراجعة، وملفات PDF للمشاركة، وما إلى ذلك. وفي حين أن هذا الأمر شائع، إلا أنه غير فعال أيضاً.
يمكن لأداة شاملة مثل ClickUp أن تغير قواعد اللعبة بالنسبة لفرق تقييم المخاطر. باستخدام ClickUp، يمكنك إجراء تقييمك، وتوثيق النتائج، وإجراء التحليل، ومشاركة تقاريرك بأمان في مكان واحد.
ضع في اعتبارك قالب لوحة تحليل المخاطر ClickUp . هنا، أضف المخاطر الخاصة بك وصنفها بناءً على الاحتمالية والشدة. قم بتضمين ملاحظات لاصقة لأي نقاط مرجعية.
قالب لوحة تحليل المخاطر ClickUp
قم بالارتباط بالمستندات والصور والملفات الأخرى مباشرة من قالب السبورة. من هناك، قم بتعيين الملكية وإعداد المهام لتنفيذ استراتيجية التخفيف من حدة المشكلة أيضاً.
قلل من المخاطر الخاصة بك مع ClickUp
عندما تكون المخاطر حتمية، فإن الحل الوحيد الممكن هو أن تكون مستعداً. تساعد تقييمات المخاطر في ذلك بالضبط.
فهي تساعدك على التفكير في احتمالية حدوث أخطاء وضمان عدم التغاضي عن المخاطر. فهي تسلط الضوء على كل الاحتمالات، بدءًا من النفق الرسغي وآلام الظهر إلى الإشعاع وتسرب النفط.
تضمن لك تقييمات المخاطر تحديد الأولويات وخلق بيئة عمل أكثر أماناً لك ولموظفيك. كما أنها توفر لك فرصة لاتخاذ قرارات قائمة على البيانات بشأن تخصيص الموارد والميزانيات والاستثمارات في تدابير السلامة.
لا تتهاون في نشاط بالغ الأهمية مثل تقييم المخاطر. اختر أداة قوية وشاملة وتعاونية مثل ClickUp لإجراء عمليات تدقيق منتظمة، وتحسين العمليات الداخلية، ووضع خطة لإدارة المخاطر، وتعزيز مرونتك.
يجعل ClickUp من السهل الحفاظ على تحديث تقييمات المخاطر الخاصة بك وملاءمتها. شرف الكشافة اشترك مجانًا وابدأ في تقييم المخاطر اليوم!