آشنایی با استاندارد AS 4360 در مدیریت ریسک

در این مطلب برای کارشناسان HSE، ایمنی و بهداشت حرفه ای علاقمند به ارزیابی ریسک به بررسی استاندارد AS 4360 در مدیریت ریسک می پردازیم.

شاید به جرات بتوان ادعا کرد که ریسک و خطر و مفاهیمی از این قبیل قدمتی به درازای عمر بشر دارند و انسان از روزی که به ماهیت وجودی خود پی برده با این مضامین نیز آشنا شده و بالطبع راه‌هایی نیز برای کنترل ریسک و کاهش خطرات پیدا کرده و بکار بسته است. اما تنها در سال‌های اخیر است که این راهکارها صورت مدون و متشکلی بخود گرفته و تحت عنوان مدیریت ریسک در شرکت‌های بیمه کاربرد پیدا کرده است.

آنچه که باعث شد استفاده از مدیریت ریسک روند عمومی به خود گیرد، محیط مخاطره‌آمیز اقتصادی به خصوص در سه دهه آخر قرن بیستم  بوده که شرکت‌های بسیاری را با رکود ورشکستگی و مشکلات بزرگ روبرو ساخته است. بحران شرکت‌های نفتی در اوایل دهه هفتاد قرن بیستم، ورشکستگی خودروسازان آمریکایی در ابتدای دهه هشتاد و ناکامی صدها شرکت اروپایی و آمریکایی در همگامی با تغییرات و تحولات بازار جهانی طی دهه‌های هفتاد و هشتاد قرن گذشته باعث شد تا واژه‌هایی چون ریسک و مدیریت ریسک که تا پیش از این در ادبیات شرکت‌های بیمه کاربرد داشت در دیگر سازمان‌های اقتصادی نیز رواج یابد. مخاطرات پیرامونی این شرکت‌ها که ناشی از تغییرات عصر تحول بود مدیران سازمان‌ها را بر آن داشت تا ساعت‌های طولانی وقت خود را صرف آشنایی و تحلیل نقاط بالقوه شکست و چاره‌جویی برای برخورد با مشکلات آینده کنند. به این ترتیب مدیریت ریسک به عنوان رویکردی جدید در سازمان‌های بزرگ بویژه سازمان‌هایی که فعالیت‌های مالی سرمایه‌گذاری و پروژه‌ای انجام می‌دهند از اهمیتی ویژه‌ای برخوردار شد. بصورتی که امروزه شاهد موفقیت و کارکرد مدیریت ریسک در صنعت، تجارت و خدمات هستیم. این روند رو به گسترش مدیریت ریسک موجب گردید که سازمان‌ها و نهادهای ذیربط برای آن چارچوب خاصی را تعریف کرده و مدیریت ریسک را در قالب استاندارد ویژه‌ای بگنجانند که از جمله این استانداردها می‌توان به استاندارد AS 4360 اشاره نمود. استاندارد یاد شده برای نخستین بار در سال 1995 از سوی یک کمیته استرالیایی- نیوزیلندی تدوین و منتشر شد. اگرچه انتشار ویرایش 1995 این استاندارد در رسانه‌های مدیریت اروپایی انعکاس خوبی یافت و بعضی نشریات انگلیسی این استاندارد را برای مدیریت ریسک سازمان‌ها توصیه نموده‌اند، اما این استاندارد به طور عمده در استرالیا و نیوزیلند مورد توجه قرار گرفت. در سال 1999 استاندارد AS 4360 مورد بازنگری قرار گرفت و در حال حاضر ادبیات سیستمی و فرآیندی در آن پر‌رنگتر گردیده و در کشورهای آسیایی دور از جمله چین، ژاپن، اندونزی، مالزی و سنگاپور رواج بیشتری یافته و نسخه‌های ملی آن منتشر شده است. استاندارد یاد شده شناخته شده‌ترین الگوی قابل پیاده‌سازی و صدور گواهینامه سیستم مدیریت ریسک در سطح جهان می باشد.

2- کاربرد استاندارد AS 4360

این الگو برای سازمان‌هایی کاربرد دارند که بخواهند ریسک‌های خود را کنترل نموده و به طرف‌های ذینفع خود از جمله سهامداران، مشتریان موسسه‌های اعتباری، نمایندگان، دولتمردان و .... نشان دهند که نقاط قوت و ضعف در سازمان تحت کنترل بوده و همواره در قالب یک سیستم فرصت‌ها مورد استفاده قرار گرفته و تهدیدها محدود یا تبدیل به فرصت خواهند شد. طراحی مدیریت ریسک در قالب یک سیستم به سازمان امکان می‌دهد از منافع سیستمی مدیریت ریسک استفاده نموده و فعالیت‌های مدیریت ریسک به گونه‌ای سامان‌دهی شوند که منافع سازمان حفظ شود.

3- نیازمندیهای استاندارد AS 4360

استاندارد یاد شده پیش از هر چیز از سازمان می‌خواهد بسترهای استراتژیک – سازمانی و مدیریت ریسک خود را تعریف و تبیین نماید. به عبارت دیگر محیط پیرامون، نقاط قوت و ضعف مشتریان بالفعل و بالقوه و دیگر طرف‌های ذینفع تعریف شوند. این تعریف و تبیین راهبردهای سازمان، خود زمینه اصلی تعیین استانداردهایی می شود که سطح ریسک سازمان را مشخص می‌سازد. در همین مرحله است که اولویت‌های اصلی سازمان برای مقابله با مخاطرات درون/ برون سازمانی معین می‌گردد.

گام بعدی شناسایی ریسک‌ها و مخاطرات سازمان همراه با منابع ریسک و چگونگی تحقق آن می‌باشد.

در این مرحله فهرستی کامل از ریسك‌هایی شناسایی شده با استفاده از تكنیك‌های مدیریتی همچون طوفان مغزی، چك لیست‌ها، تحلیل سناریو و فنون مهندسی تهیه شده و بدون درنظر گرفتن درجه اهمیت، ریسك‌های شناسایی شده لیست می‌شوند.

گام بعدی تحلیل ریسك و بررسی دو عنصر اصلی تشكیل دهنده ریسك یعنی احتمال وقوع و شدت پیامدهای وقوع ریسك می‌باشد. برای تحلیل ریسك از سوابق گذشته، تجربیات كارشناسان خبره و تجربه‌های مشابه و .... استفاده می‌شود. گام چهارم در این سیستم ارزیابی ریسك در مقایسه با معیارهایی است كه به طور عمده در مرحله تعیین بسترها تدوین شده است. همواره این امكان وجود دارد كه ریسكی برای سازمان درجه یك و برای سازمانی دیگر درجه دو ارزیابی شود. در این مرحله تحلیل هزینه-فایده برای بررسی اقتصادی بودن مقابله با ریسك نیز انجام می‌شود. ریسك‌های دارای اهمیت كم كه با تركیب احتمال وقوع پیامد ارزیابی شده، پذیرفته می‌شوند و با راهكارهای معمولی كنترل می‌شوند.

گام بعدی تعیین گزینه‌های رفتار با ریسك و انتخاب گزینه‌های برتر می‌باشد. دراین مرحله گزینه‌های ممكن برای رفتار با ریسك فهرست شده و بهترین گزینه انتخاب و طی یك برنامه پیاده‌سازی با تعیین مسوولیت‌ها، زمان‌بندی و منابع، اجرا می‌شود. سپس اثربخشی گزینه‌های پیاده‌سازی شده مورد پایش قرار گرفته و ریسك‌ها به صورت دوره‌ای بازنگری می‌شوند. در صورت تغییر در سطح آنها یك بار دیگر ریسك‌ها ارزیابی شده و تصمیم‌گیری می‌شود كه آیا نیاز به رفتار خاصی دارند یا خیر.

برقراری ارتباطات خارجی و داخلی با طرف‌های ذینفع در زمینه شناسایی، تحلیل و ارزیابی ریسك‌ها از جمله مواردی است كه مورد درخواست استاندارد AS 4360 می‌باشد.

شایان ذكر است كه سیستم مدیریت ریسك As 4360 قابلیت ممیزی شخص ثالث و موسسات گواهی دهنده را دارد و گواهینامه آن به طرف‌های ذینفع نشان می‌دهد كه ریسك‌های سازمان در قالب یك سیستم تحت كنترل می‌باشند.

سید مهران صادقی و حمید معینی