ตัวอย่างแผนที่ความเสี่ยงโดยเฉพาะ การใช้แผนที่ความเสี่ยงเพื่อระบุ ตัวอย่างแผนที่ระบุอันตราย
ในการระบุและประเมินความเสี่ยงทางการเงิน วิธีการแบบกราฟิกต่างๆ ถูกนำมาใช้เพื่อให้เห็นภาพการกระจายความเสี่ยงตามเวลา ตามประเภทของกิจกรรม ตามขั้นตอนของกระบวนการทางธุรกิจ ในพื้นที่ (เช่น ตามสถานที่) ตามจำนวนความเสียหายที่ระบุ ฯลฯ แต่เครื่องมือแสดงภาพข้อมูลที่เป็นสากลที่สุดซึ่งใช้กันอย่างแพร่หลายในการบริหารความเสี่ยงนั้นเรียกว่า แผนที่ความเสี่ยง มันถูกสร้างขึ้นบนพื้นฐานของการลงทะเบียนความเสี่ยงและคุณลักษณะเชิงคุณภาพและเชิงปริมาณที่ได้รับในระหว่างกระบวนการตรวจวัด สามารถสร้างแผนผังความเสี่ยงสำหรับทั้งองค์กรหรือแผนกใดก็ได้ นอกจากนี้ ยังสามารถจัดทำแผนที่ความเสี่ยงสำหรับทิศทางกิจกรรมขององค์กรหรือสำหรับโครงการหรือโครงการแยกต่างหาก
แผนที่ความเสี่ยงที่ง่ายที่สุดมักจะแสดงในรูปแบบตาราง ในกรณีที่มีการใช้ระดับความน่าจะเป็นและผลที่ตามมาในเชิงคุณภาพและเชิงปริมาณในการวัดความเสี่ยง จะมีการใช้แผนที่ความเสี่ยงแบบเมทริกซ์ แผนที่ความเสี่ยงแบบเมทริกซ์เป็นคำอธิบายแบบกราฟิกและข้อความของความเสี่ยงจำนวนจำกัดขององค์กร ซึ่งอยู่ในตารางสี่เหลี่ยม บน "แกน" หนึ่งซึ่งระบุความแรงของผลกระทบหรือความสำคัญของความเสี่ยง และอีกอันหนึ่ง ความน่าจะเป็นหรือความถี่ของการเกิดขึ้น ในกรณีที่มีการใช้ระดับความน่าจะเป็นและผลที่ตามมาในเชิงคุณภาพและเชิงปริมาณเพื่อวัดความเสี่ยง ช่วงความเสี่ยงทั้งหมดจะถูกแบ่งออกเป็นเซลล์ เนื่องจากความคล้ายคลึงภายนอก บางครั้งแผนที่ความเสี่ยงดังกล่าวจึงเรียกว่า "เมทริกซ์"
โดยทั่วไปแล้ว วิธีการสร้างแผนที่ความเสี่ยงจะแตกต่างกันตามความเสี่ยงของบริษัทที่แตกต่างกัน การสร้างแผนที่ความเสี่ยงสามารถดำเนินการได้โดยเป็นส่วนหนึ่งของการนำระบบบริหารความเสี่ยงไปปฏิบัติในระดับองค์กรทั้งหมด และเพื่อแก้ไขงานบริหารความเสี่ยงที่แยกจากกัน วิธีการที่ที่ปรึกษา (ผู้เชี่ยวชาญ) ใช้ในการจัดทำแผนที่ความเสี่ยง ได้แก่ สัมภาษณ์ , เป็นทางการ และ แบบสอบถามที่ไม่เป็นทางการสำหรับการทบทวน และ การวิจัยอุตสาหกรรม , การวิเคราะห์ชุดเอกสารของบริษัทและวิธีการประเมินเชิงตัวเลข และอื่น ๆ
องค์ประกอบของทีมที่ปรึกษา (ผู้เชี่ยวชาญ) มีความสำคัญมากต่อความสำเร็จของกระบวนการจัดทำแผนที่ความเสี่ยง เมื่อดำเนินงานโดยที่ปรึกษามืออาชีพ ทีมงาน (คณะทำงาน) มักจะรวมถึงผู้เชี่ยวชาญที่มีประสบการณ์และความรู้ความเชี่ยวชาญ ประสบการณ์แสดงให้เห็นว่าทีมทำงานได้อย่างมีประสิทธิภาพหากประกอบด้วยคนหกถึงสิบคน การกำหนดขอบเขตของการวิเคราะห์เท่านั้นที่จะระบุได้ว่าใครรวมอยู่ในทีม เมื่อวาดแผนผังความเสี่ยงทางการเงินของบริษัท ทีมจะต้องประกอบด้วยหัวหน้าแผนกการเงิน หัวหน้าฝ่ายกฎหมาย ฝ่ายควบคุม แผนก GG ฯลฯ ระดับของรายละเอียดที่จำเป็นในการวิเคราะห์นั้นมีความเฉพาะเจาะจงสำหรับความเสี่ยงแต่ละอย่างและแตกต่างกันไป จากความเสี่ยงหนึ่งไปสู่อีกความเสี่ยงหนึ่ง แต่ขึ้นอยู่กับเป้าหมายที่องค์กรดำเนินการเป็นหลัก
การทำแผนที่เป็นกระบวนการที่ซับซ้อนซึ่งเกี่ยวข้องกับกิจกรรมเฉพาะหลายอย่าง แต่โดยทั่วไปแล้วจะต้องเกี่ยวข้องกับการแสดงภาพความเสี่ยงที่ระบุ การระบุความเสี่ยงรวมถึงการวิเคราะห์ความเสี่ยงทางการเงินที่มุ่งเป้าไปที่ การระบุและการประเมินความเสี่ยง
ขอให้เราจำไว้ว่าการระบุตัวตนเป็นขั้นตอนแรกและขั้นตอนหลักของการวิเคราะห์ความเสี่ยง ผลลัพธ์ของการระบุความเสี่ยงทำให้สามารถอธิบายและรวบรวมทะเบียนความเสี่ยงได้ การประเมินความเสี่ยงเกี่ยวข้องกับการกำหนด (การคำนวณ) พารามิเตอร์หลักเชิงคุณภาพและเชิงปริมาณ (ขนาด) ของความเสี่ยง
ผลลัพธ์ของการระบุและการประเมินความเสี่ยงจะถูกป้อนลงในแผนที่ความเสี่ยงทางการเงิน ในการสร้างแผนที่ความเสี่ยงทางการเงิน (ต่อไปนี้จะเรียกว่าแผนที่) คุณต้องทำตามขั้นตอนตามลำดับต่อไปนี้ให้เสร็จสิ้น และกรอกข้อมูลลงในคอลัมน์ทั้งหมดของตารางต่อไปนี้ (ตารางที่ 2.6)
ในระยะเริ่มแรก การระบุตัวตนจะเกี่ยวข้องกับการระบุตัวตน ทางเลือกของเจ้าของความเสี่ยง (เรื่องความเสี่ยง) ในแผนที่ของเรา นี่คือเส้น - ชื่องาน
เจ้าของความเสี่ยงที่เรียกว่า (จากภาษาอังกฤษ - เจ้าของความเสี่ยง) – เหล่านี้คือพนักงาน ผู้เชี่ยวชาญที่ผู้จัดการสั่งให้ติดตามต้นเหตุของความเสี่ยงเฉพาะบางอย่าง รวมถึงจัดการขั้นตอนการตอบสนองในกรณีที่มีความเสี่ยงนี้เกิดขึ้น พนักงานกลายเป็นเจ้าของความเสี่ยงเนื่องจากความเชี่ยวชาญเฉพาะด้านเกี่ยวกับปัญหาเฉพาะหรือเพราะพวกเขาสามารถควบคุมความเสี่ยงเฉพาะได้
ที่นี่จะมีการเลือกตำแหน่งของพนักงานและประเภทของกิจกรรมที่เขาทำและวัตถุการจัดการที่เกี่ยวข้องกับกิจกรรมเหล่านี้จะถูกระบุ เราจะใส่ประเภทกิจกรรมที่เลือกเข้าไป คอลัมน์ 2 แผนที่
กลุ่มวิชาที่มีความเสี่ยงทางการเงินเพิ่มขึ้น ได้แก่ กลุ่มที่มีลักษณะดังนี้:
- การมีอำนาจที่เกี่ยวข้องกับการกระจายทรัพยากรทางการเงินที่สำคัญ
- เสรีภาพในการดำเนินการในระดับสูงที่เกิดจากงานเฉพาะของพวกเขา
- การติดต่อกับองค์กรและตัวแทนขององค์กรมีความเข้มข้นสูง
ขั้นตอนต่อไปคือการระบุรายการความรับผิดชอบงานที่มีความเสี่ยงทางการเงินสูง การระบุและการประเมินความเสี่ยงดำเนินการตามรายการความรับผิดชอบของงานเฉพาะที่มีโอกาสเสี่ยงทางการเงินสูง
การ์ดคอลัมน์ 3 รวมถึงการพิจารณาและวิเคราะห์สภาพการทำงาน โดยปกติแล้วเงื่อนไขต่อไปนี้จะแตกต่าง:
แผนที่ความเสี่ยงทางการเงิน เลขที่________________
แผนก: _________________________________________________
ตำแหน่งงาน: ____________________________________________________
กรอกแล้ว
(หัวหน้าหน่วย) (ลายเซ็น) (นามสกุล I. O.) (วันที่) ตกลงกัน
หัวหน้าองค์กร (แผนก) ________________________________________________________________
______________________________________________________________________
- (ผู้เชี่ยวชาญ/ที่ปรึกษา)
- ปกติ (กิจกรรมที่วางแผนไว้) – กำหนดด้วยตัวอักษร “N”;
- เหตุฉุกเฉิน (เหตุการณ์และเหตุฉุกเฉินอื่น ๆ ) - กำหนดด้วยตัวอักษร "A"
การระบุประเภทความเสี่ยงทางการเงินเฉพาะที่เกี่ยวข้องกับกิจกรรมที่เลือกจะถูกบันทึกไว้ใน คอลัมน์ 4 แผนที่
ความเสี่ยงที่ระบุได้รับการอธิบายและจัดทำเป็นเอกสารในรูปแบบของทะเบียนความเสี่ยงทางการเงิน (ตารางที่ 2.7)
ตารางที่ 2.7
ทะเบียนความเสี่ยงทางการเงิน
วัตถุประสงค์ของความเสี่ยง |
ชื่อความเสี่ยง |
คำอธิบายของความเสี่ยง |
ปัจจัยเสี่ยง |
|
ป |
นับ 5 การ์ด เกี่ยวข้องกับการระบุมาตรการที่มีอยู่เพื่อต่อต้านผลกระทบของอันตราย (กฎระเบียบ มาตรการ) สำหรับประเภทของกิจกรรมที่เลือก (งาน) มาตรการป้องกันการสัมผัสกับอันตราย ได้แก่:
- การฝึกอบรมและการฝึกอบรมขั้นสูงในด้านการลดความเสี่ยงทางการเงิน
- ดำเนินการรับรองสถานที่ทำงาน
- ดำเนินการรับรองสถานที่ทำงานตามสภาพการทำงาน
- การทดสอบมาตรฐาน บรรทัดฐาน กฎระเบียบที่นำไปใช้
- การระบุขอบเขตของกระบวนการทางธุรกิจที่ไม่ครอบคลุมอยู่ในการควบคุม
- การระบุการควบคุมที่ไม่มีประสิทธิภาพ
- การแนะนำตัวชี้วัดความเสี่ยงทางการเงินใหม่
- มาตรการอื่นที่คล้ายคลึงกัน
การระบุเหตุการณ์ (การติดสินบนในเชิงพาณิชย์ การปลอมแปลงอย่างเป็นทางการ การแลกเปลี่ยนข้อมูลภายใน การใช้อำนาจในทางที่ผิด ฯลฯ) ในองค์กรถูกกรอกไว้ใน คอลัมน์ 6 แผนที่ ข้อมูลเหตุการณ์ต่างๆ รวบรวมไว้ในตารางที่นำเสนอ (ตาราง 2.8)
ตารางที่ 2.8
ข้อมูลเกี่ยวกับเหตุการณ์ที่เกิดขึ้น
คำอธิบายความรุนแรงของเหตุการณ์อันตราย (สันนิษฐาน - ในกรณีที่ไม่มีสถิติ) จากผลกระทบที่อาจเกิดขึ้นจากอันตราย (คอลัมน์ 7 การ์ด) โดยคำนึงถึงการดำเนินการตามมาตรการที่มีอยู่เพื่อต่อต้านผลกระทบนี้ (มาตรฐานสำหรับการลดความเสี่ยงทางการเงิน)
ขั้นตอนที่ยากที่สุดคือการประเมินความเสี่ยง การประเมินความเสี่ยงที่เกี่ยวข้องกับอันตรายที่ระบุจะถูกบันทึกไว้ใน คอลัมน์ 7–10 แผนที่
ความเสี่ยงที่เกี่ยวข้องกับอันตรายที่ระบุได้รับการประเมินโดยใช้สูตรต่อไปนี้:
โดยที่ P คือความเสี่ยง T - ความรุนแรงของอันตราย; – ความน่าจะเป็นของการเกิดอันตราย – การสัมผัสกับอันตราย
ความรุนแรงของอันตราย (T) ได้รับการประเมินในระบบคะแนน (เช่น ในระบบสิบจุด) และกรอกในรูปแบบของตาราง (ตารางที่ 2.9)
ตารางที่ 2.9
ความรุนแรงของอันตราย T
ลักษณะเฉพาะ |
|
การล้มละลาย |
|
การสูญหายของเอกสารทางการเงินหลัก |
ความรุนแรงของอันตรายถูกกำหนดโดยการประเมินโดยผู้เชี่ยวชาญของคณะทำงานที่ดำเนินการทำแผนที่ พวกเขากำหนดความรุนแรงและมอบหมายคะแนนตามข้อมูลเฉพาะขององค์กรธุรกิจ ดังนั้น ตัวอย่างเช่น ความเสียหายจากการเพิกถอนใบอนุญาตในการทำธุรกรรมเป็นสกุลเงินต่างประเทศสำหรับบางองค์กรจะเป็น 9 คะแนน และน้อยกว่ามากสำหรับองค์กรอื่นที่ไม่ใช่องค์กรหลัก
ความน่าจะเป็นของอันตราย (B) ได้รับการพิจารณาโดยผู้เชี่ยวชาญในแง่ของความน่าจะเป็นของอันตรายที่เกิดขึ้นและการสัมผัสกับอันตรายและกรอกในรูปแบบตารางต่อไปนี้ (ตาราง 2.10)
ตารางที่ 2.10
ความน่าจะเป็นของอันตราย B
ความน่าจะเป็นที่จะเกิดอันตราย B1 |
การสัมผัสกับอันตราย B2 |
|
1 กิจกรรมต่อวัน |
จาก 90% ของเวลาทำงาน |
|
1 กิจกรรมต่อเดือนหรือน้อยกว่า |
80 ถึง 90% ของเวลาทำงาน |
|
1 กิจกรรมต่อไตรมาส |
70 ถึง 80% ของเวลาทำงาน |
|
1 ครั้งต่อครึ่งปี |
60 ถึง 70% ของเวลาทำงาน |
|
1 เหตุการณ์ใน 9 เดือน |
50 ถึง 60% ของเวลาทำงาน |
|
1 เหตุการณ์ใน 1 ปี |
40 ถึง 50% ของเวลาทำงาน |
|
1 เหตุการณ์ใน 2 ปี |
30 ถึง 40% ของเวลาทำงาน |
|
1 เหตุการณ์ใน 3 ปี |
จาก 20 ถึง 30% ของเวลาทำงาน |
|
1 เหตุการณ์ในรอบ 4 ปี |
จาก 10 ถึง 20% ของเวลาทำงาน |
|
1 เหตุการณ์ในรอบ 5 ปี |
มากถึง 10% ของเวลาทำงาน |
นอกจากนี้ความเสี่ยงที่ระบุจะต้องเป็น เรียงลำดับ. เรามาดูเทคนิคที่แท้จริงในการแยกแยะความเสี่ยงจำนวนมาก ซึ่งได้รับการพิสูจน์แล้วในบริษัทมากกว่าหนึ่งร้อยแห่ง มันถูกใช้อย่างแข็งขันและส่งเสริมโดยกลุ่มผลประโยชน์พิเศษบริหารความเสี่ยง ( RMSIG ) จากสถาบันบริหารโครงการ สาระสำคัญของวิธีนี้คือการกระจายความเสี่ยงไปยังการ์ดพิเศษ (ชื่ออื่นคือ พี- เมทริกซ์) แผนที่ควรมีลักษณะตามที่แสดงในตาราง 2.11. โดยปกติแล้ว ความเสี่ยงที่ระบุทั้งหมดจะถูกกระจายไปยังสมาชิกในทีมความเสี่ยง ตามกฎแล้ว ผู้ที่ระบุความเสี่ยงจะต้องรับผิดชอบต่อความเสี่ยงนั้น (แหล่งที่มาระบุที่ RMC- แผนที่). ความเสี่ยงที่ระบุโดยผู้ที่ไม่อยู่ในขั้นตอนนี้จะถูกแบ่งปันอย่างเท่าเทียมกันระหว่างผู้เข้าร่วมรายอื่นทั้งหมด จากนั้นผู้เข้าร่วมจะกระจายความเสี่ยงออกเป็นช่องสี่เหลี่ยม เช่น จัดอันดับความน่าจะเป็นและระดับผลกระทบของความเสี่ยงเหล่านี้
ตารางที่ 2.11
แผนที่การคัดแยกความเสี่ยง
ความน่าจะเป็น |
||||||||
ระดับแรงกระแทก |
อาจจำเป็นต้องปรับปรุงคุณภาพของการตัดสินใจส่วนบุคคลเกี่ยวกับโอกาสและผลกระทบของความเสี่ยง ขอแนะนำให้แจกจ่ายเครื่องหมายที่มีสีต่างกันให้กับสมาชิกในทีม และหลังจากตรวจสอบความเสี่ยงทั้งหมดแล้ว ขอให้พวกเขาทำเครื่องหมายสิ่งที่พวกเขาไม่เห็นด้วยและจำเป็นต้องพูดคุยแยกกันตามความเห็นของพวกเขา จากนั้นจะมีการหารือเกี่ยวกับความเสี่ยงที่ถูกตั้งค่าสถานะและทำการเปลี่ยนแปลงที่เหมาะสม เมื่อสิ้นสุดขั้นตอนนี้ จะพิจารณาถึงความน่าจะเป็นและระดับผลกระทบของความเสี่ยงแต่ละอย่างต่อโครงการ และ RMC- บัตรความน่าจะเป็นของความเสี่ยงที่กำหนดและระดับของอิทธิพลจะถูกป้อน
นอกจากขั้นตอนการคัดแยกความเสี่ยงแล้วยังต้องมี เผยแพร่ เหล่านั้น. กำหนด ร.ร. (จากอังกฤษ - อันดับความเสี่ยง) สำหรับแต่ละความเสี่ยง สูตรในการกำหนด ร.ร. นี่คือ:
ร.ร. = ความน่าจะเป็นของความเสี่ยง (ใน) × ความเสี่ยง ( ย ).
ขั้นตอนนี้จะทำซ้ำการเรียงลำดับความเสี่ยงบนแผนที่ แต่ผู้เชี่ยวชาญแนะนำให้ดำเนินการ เนื่องจากจะจำเป็นในอนาคต จากนั้นคุณสามารถกำหนดความเสี่ยงที่จะรวมไว้ในกระบวนการบริหารความเสี่ยงได้ รายการความเสี่ยงตามมูลค่า ร.ร. ช่วยให้คุณสามารถจัดเรียงได้ ด้วยวิธีนี้ ความเสี่ยงที่มีโอกาสเกิดขึ้นต่ำมากหรือจะมีผลกระทบเพียงเล็กน้อยต่อโครงการสามารถลบออกจากการวิเคราะห์เพิ่มเติมได้
สิ่งที่สำคัญที่สุดในขั้นตอนนี้คือการตัดสินใจเกี่ยวกับค่าเกณฑ์ความเสี่ยงที่จะรวมไว้ในการพิจารณาต่อไป นี่เป็นปัญหาที่ซับซ้อนซึ่งเป็นเรื่องยากที่จะให้คำแนะนำเฉพาะเจาะจง ประสบการณ์ของผู้จัดการโครงการมีบทบาทอย่างมากที่นี่ เช่นเดียวกับระดับความเสี่ยงที่ได้รับการยอมรับเป็นเกณฑ์ในบริษัท หากบริษัทใช้ระดับความเสี่ยงโครงการสูงสุดที่ 70 แสดงว่าความเสี่ยงทั้งหมดที่มี ร.ร. มากกว่า 45–50 ควรถือว่ามีนัยสำคัญ ความเสี่ยงทั้งหมดที่มี ร.ร. ต่ำกว่า 45–50 ได้รับการบันทึกไว้ แต่ไม่ได้นำไปใช้ในงานบริหารความเสี่ยง ความเสี่ยงที่ระบุได้รับการจัดอันดับ มีการรวบรวมคำอธิบายเป็นลายลักษณ์อักษรซึ่งรวมอยู่ในตารางพิเศษ (ตาราง 2.12) ผู้เชี่ยวชาญแต่ละคนกรอกตารางที่คล้ายกัน
ตารางที่ 2.12
แผนที่จัดอันดับความเสี่ยง
วัตถุประสงค์ของความเสี่ยง |
ชื่อความเสี่ยง |
ปัจจัยเสี่ยง |
ความน่าจะเป็นที่จะเกิดขึ้น |
ความเสียหายจากความเสี่ยง |
ดัชนีความเสี่ยง (ฉัน ร = ข × ย) |
|
ป |
ผลลัพธ์ของการระบุและการประเมินความเสี่ยงจะถูกป้อนลงใน Maps เพื่อนำเสนอต่อฝ่ายบริหาร ความเสี่ยงที่ระบุ จัดเรียง และจัดอันดับจะถูกป้อนลงในเวอร์ชันแรกของแผนที่ความเสี่ยงการทุจริตฉบับสุดท้าย อันที่จริงเราได้ทำส่วนหนึ่งของงานนี้แล้วโดยการกรอกตาราง 2.6.
เพื่อให้เห็นภาพมากขึ้น ความเสี่ยงที่ระบุและจัดเรียงจะถูกป้อนลงในแผนผังความเสี่ยงแบบเมทริกซ์ ความเสี่ยงหลายประเภทจะแตกต่างกันไปขึ้นอยู่กับระดับของอันตราย จำนวนหมวดหมู่สอดคล้องกับความต้องการของการศึกษา คุณสามารถใช้ตารางด้านล่างเป็นจุดเริ่มต้นได้ 2.13. จะช่วยกำหนด สูง , เฉลี่ย หรือ ความเสี่ยงต่ำ ขึ้นอยู่กับโอกาสและผลที่ตามมา ตัวอย่างเช่นการรวมกัน มีความเป็นไปได้สูง + มีอิทธิพลสูง จะหมายถึงอย่างชัดเจน มีความเสี่ยงสูง
ตารางที่ 2.13
ระดับความเสี่ยง
ความรุนแรงของผลที่ตามมา/ความน่าจะเป็นที่จะเกิดขึ้น |
ระดับความเสี่ยงโดยรวม |
การสูญเสียสูง/ความน่าจะเป็นสูง |
|
การสูญเสียสูง/ความน่าจะเป็นปานกลาง |
|
การสูญเสียสูง/ความน่าจะเป็นต่ำ |
ปานกลาง/ต่ำ |
ขาดทุนปานกลาง/ความน่าจะเป็นสูง |
|
การสูญเสียโดยเฉลี่ย/ความน่าจะเป็นโดยเฉลี่ย |
ปานกลาง/ต่ำ |
การสูญเสียปานกลาง/ความน่าจะเป็นต่ำ |
|
การสูญเสียต่ำ/ความน่าจะเป็นสูง |
|
การสูญเสียต่ำ/ความน่าจะเป็นปานกลาง |
|
การสูญเสียเล็กน้อย/ความน่าจะเป็นต่ำ |
ลักษณะความเสี่ยงที่รวมกันทั้งเก้าแบบง่าย ๆ เหล่านี้สามารถแสดงในรูปแบบตารางได้ดังนี้ (ตารางที่ 2.14)
ตารางที่ 2.14
ระดับความเสี่ยงและมาตรการในการจัดการ
ความน่าจะเป็น/ผลกระทบ |
|||
เซลล์แสดงถึงการผสมผสานระหว่างความน่าจะเป็นและผลที่ตามมาซึ่งสามารถละเลยได้อย่างปลอดภัย เซลล์แสดงถึงการรวมกันที่จำเป็นต้องมีมาตรการจัดการความเสี่ยงเร่งด่วน เซลล์แสดงถึงชุดค่าผสมที่ต้องการการดูแลอย่างใกล้ชิดและการประเมินซ้ำเป็นประจำในอนาคต
การประเมินความเสี่ยงมีผลใช้ได้ในช่วงระยะเวลาหนึ่ง หากต้องการมีเหตุผลในการใช้ทฤษฎีความน่าจะเป็น ช่วงเวลานี้จะต้องค่อนข้างยาวนาน (สามถึงห้าปี) หากความน่าจะเป็นของเหตุการณ์ (เช่น การโจรกรรม) ต่ำ ควรเพิ่มระยะเวลาการพิจารณาเพิ่มเติม แต่ในช่วงเวลานี้สถานการณ์จะเปลี่ยนไปอย่างมากและการประมาณการแบบเก่าจะหมดความหมาย ด้วยเหตุนี้ เมื่อประเมินความเสี่ยง เหตุการณ์ที่มีความน่าจะเป็นน้อยกว่าค่าเกณฑ์ที่กำหนดอาจถูกละเลย แม้ว่าความเสียหายที่อาจเกิดขึ้นอาจมีมากก็ตาม โปรดทราบว่าสิ่งนี้ขัดกับแนวปฏิบัติแบบดั้งเดิม เมื่อผู้จัดการมักจะให้ความสำคัญกับความเสี่ยงมากเกินไปซึ่งมีความเสียหายสูงและมีโอกาสต่ำ ในความเป็นจริง อันดับแรกควรมีความเสี่ยงที่สร้างความเสียหายปานกลาง แต่มีความเป็นไปได้สูง (เช่น การโจมตีของมัลแวร์) ที่เกิดขึ้นซ้ำๆ ในช่วงระยะเวลาที่อยู่ระหว่างการตรวจสอบ ในเวลาเดียวกัน ต้องคำนึงว่าความน่าจะเป็นของเหตุการณ์เชิงลบนั้นยากมากที่จะประเมินด้วยความแม่นยำ ดังนั้นจึงแนะนำให้พิจารณาความเสี่ยงไม่ใช่ค่าตัวเลข แต่เป็นจุดบนระนาบ โดยที่แกนพิกัดคือความน่าจะเป็นและความสูญเสีย (รูปที่ 2.4) เส้นระดับสำหรับฟังก์ชันความเสี่ยงคือไฮเปอร์โบลา
ความเสี่ยงจากเหตุการณ์ ยู1 เป็นหนึ่งในสิ่งที่ผู้จัดการมักประเมินสูงเกินไป ในทางปฏิบัติเนื่องจากมีความเป็นไปได้ต่ำ จึงแนะนำให้ละเลยความเสี่ยงดังกล่าวส่วนใหญ่
ขั้นตอนที่สำคัญมากในการวิเคราะห์ความเสี่ยงคือการกำหนดขีดจำกัดการยอมรับความเสี่ยง ขีดจำกัดการยอมรับความเสี่ยง – ขีดจำกัดวิกฤตของการยอมรับความเสี่ยง ทางเลือกของเกณฑ์ความคลาดเคลื่อนที่ยอมรับได้นั้นเกิดจากการตัดสินใจอย่างมุ่งมั่นของฝ่ายบริหารของบริษัท ความเสี่ยงทางการเงินที่อยู่ด้านบนและทางด้านขวาของขอบเขตถือว่า "ยอมรับไม่ได้" และจำเป็นต้องได้รับการดูแลจากฝ่ายจัดการทันที ภัยคุกคามเหล่านั้นที่อยู่ด้านล่างและทางด้านซ้ายของชายแดนถือว่าขณะนี้สามารถยอมรับได้
ข้าว. 2.4.
โดยพวกเรา. ขีดจำกัดการยอมรับความเสี่ยงจะเปลี่ยนแปลงไปขึ้นอยู่กับความเสี่ยงที่ยอมรับได้ขององค์กร เมื่อจำแนกความเสี่ยงตามนัยสำคัญ/ความน่าจะเป็น แม้ว่าจะไม่มีการประเมินเป็นตัวเลข คุณสามารถประมาณจำนวนการสูญเสียทางการเงินจากความเสี่ยงนั้น ๆ โดยประมาณได้ ซึ่งช่วยให้คุณสามารถกำหนดขอบเขตที่องค์กรยอมรับต่อความเสี่ยงได้ในระดับหนึ่ง และกำหนดขีดจำกัดของการยอมรับความเสี่ยงใน แผนที่. เพื่อแสดงให้เห็นขีดจำกัดของการยอมรับความเสี่ยง (ความอดทน การยอมรับ) ได้อย่างชัดเจน แผนที่ความเสี่ยงทางการเงินจะแสดงในรูปแบบต่อไปนี้ (รูปที่ 2.5)
ข้าว. 2.5.
ขีดจำกัดการยอมรับความเสี่ยงช่วยให้คุณสามารถระบุการแบ่งความเสี่ยงออกเป็นหมวดหมู่ต่างๆ ในแง่ของอันตรายที่เกิดขึ้นได้ทันที แผนที่ความเสี่ยงอาจซับซ้อนกว่านี้เล็กน้อยและแสดงเป็นสี ตัวอย่างเช่น เมทริกซ์ Risk Map อาจมีลักษณะเช่นนี้ (รูปที่ 2.6)
ข้าว. 2.6.
แผนที่ความเสี่ยงนี้แสดงความน่าจะเป็นหรือความถี่บนแกนตั้งและผลกระทบหรือนัยสำคัญบนแกนนอน ในกรณีนี้ ความน่าจะเป็นของความเสี่ยงจะเพิ่มขึ้นจากล่างขึ้นบนเมื่อคุณเคลื่อนที่ไปตามแกนตั้ง และผลกระทบของความเสี่ยงจะเพิ่มขึ้นจากซ้ายไปขวาตามแนวแกนนอน เลขอารบิคบนแผนที่เป็นการระบุความเสี่ยงที่ได้รับการจัดประเภทไว้ เพื่อให้ชุดค่าผสมของความน่าจะเป็น/นัยสำคัญแต่ละรายการได้รับการกำหนดความเสี่ยงประเภทหนึ่ง
การจัดหมวดหมู่นี้ การวางแต่ละความเสี่ยงไว้ใน “กล่อง” แยกเฉพาะไม่ได้บังคับ แต่ทำให้กระบวนการกำหนดลำดับความสำคัญง่ายขึ้นโดยการแสดงตำแหน่งของความเสี่ยงแต่ละอย่างสัมพันธ์กับความเสี่ยงอื่นๆ (เพิ่มความละเอียดของวิธีนี้) เส้นแบ่งหนาคือขีดจำกัดวิกฤตของการยอมรับความเสี่ยง เซลล์คือการรวมกันของความน่าจะเป็นและนัยสำคัญ (ผลที่ตามมา) ซึ่งสามารถเพิกเฉยได้อย่างปลอดภัย เมื่อระบุความเสี่ยงที่สำคัญ สถานการณ์ที่นำไปสู่ความเสี่ยงที่สูงกว่าขีดจำกัดนี้จะถือว่าไม่สามารถยอมรับได้
มีการทำเครื่องหมายไว้บนแผนที่และ เซลล์แสดงถึงชุดค่าผสมที่ต้องการการดูแลอย่างใกล้ชิดและการประเมินซ้ำเป็นประจำในอนาคต เมื่อพิจารณาจากความเสี่ยงที่ไม่สามารถยอมรับได้ (ยอมรับไม่ได้) ที่ระบุแล้ว จำเป็นต้องเข้าใจวิธีลดหรือโอนความเสี่ยงดังกล่าว ในขณะที่ความเสี่ยงที่อยู่ต่ำกว่าชายแดนสามารถจัดการได้ในลักษณะการปฏิบัติงาน การบริหารความเสี่ยงสอดคล้องกับการเคลื่อนที่ของจุดต่างๆ ตามแนวระนาบ โดยปกติแล้วพวกเขาจะพยายามเข้าใกล้จุดกำเนิดของพิกัดตามแกนหนึ่งโดยไม่เปลี่ยนค่าของพิกัดอื่น อย่างไรก็ตาม หากคุณสามารถลดพิกัดทั้งสองพร้อมกันได้ ก็จะยิ่งดีขึ้นไปอีก ในความเป็นจริง ขึ้นอยู่กับเป้าหมายการออกแบบ แผนที่ความเสี่ยงหลายประเภทหรือรูปแบบต่างๆ ของแผนที่ความเสี่ยงที่กำหนดสามารถสร้างขึ้นได้
ทะเบียนและแผนที่ความเสี่ยงที่รวบรวมบนพื้นฐานของมันเป็นฐานข้อมูลหลักสำหรับการตัดสินใจเกี่ยวกับการประมวลผลความเสี่ยงเพิ่มเติม เพื่อให้การประเมินความเสี่ยงแม่นยำที่สุดเท่าที่จะเป็นไปได้ จำเป็นอย่างยิ่งที่จะต้องพิจารณาปัจจัยทั้งหมดที่กำหนดความเสี่ยง ชุดปัจจัยความเสี่ยงจะต้องสะท้อนถึงสภาวะทั้งหมดของสภาพแวดล้อมภายนอกและภายในขององค์กรที่ก่อให้เกิดความเสี่ยงต่อการคอร์รัปชั่น
แผนที่ความเสี่ยงได้รับการร่างขึ้นแล้ว ขณะนี้ มีความจำเป็นต้องพัฒนามาตรการเพื่อต่อต้านความเสี่ยงเหล่านั้นที่เกินขีดจำกัดที่ยอมรับได้ ตามแผนที่ของแผนกต่างๆ ผู้เชี่ยวชาญ (ที่ปรึกษา) พร้อมด้วยแผนกที่สนใจและผู้เชี่ยวชาญขององค์กร ภายใน 10 วันทำการ จัดทำ "การลงทะเบียนความเสี่ยงที่ยอมรับไม่ได้ขององค์กร (แผนก)" คณะทำงานจะต้องตัดสินใจว่าจะปล่อยทุกอย่างไว้ตามเดิมและไม่ดำเนินการเพิ่มเติมหรือพัฒนาแผนปฏิบัติการใหม่เพื่อจัดการความเสี่ยงหากไม่พอใจกับผลที่ตามมา ผลของกิจกรรมที่ดำเนินการไปก็เป็นไปได้ ลดโอกาสเสี่ยง , ลดโอกาสในการสูญเสีย , หรือเปลี่ยนแปลงผลที่ตามมาจากความเสี่ยง
เป้าหมายของการสร้างแผนปฏิบัติการคือการหาวิธีย้ายความเสี่ยงที่ไม่สามารถยอมรับได้ไปทางซ้าย - ลงไปสู่โซนที่ยอมรับได้ ควรสังเกตว่ามีความจำเป็นต้องชั่งน้ำหนักต้นทุนของการเคลื่อนไหวดังกล่าวกับผลประโยชน์ของมัน การควบคุมที่เสนอสำหรับความเสี่ยงที่ไม่สามารถยอมรับได้จะต้องได้รับการประเมินก่อนว่ามีอันตรายใหม่และความเสี่ยงที่เกี่ยวข้องหรือไม่ ระดับความเสี่ยงที่ยอมรับได้นั้นขึ้นอยู่กับความสำคัญของแต่ละหัวข้อความเสี่ยง รวมถึงเป้าหมายและความคาดหวัง เลือกวิธีการมีอิทธิพลต่อความเสี่ยง ตัวอย่างเช่น หากความเสี่ยงได้รับการพิจารณาว่าไม่สามารถยอมรับได้ ก็มีการพัฒนาทางเลือกในการบรรเทาผลกระทบ หากไม่ลดระดับความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ จะใช้ตัวเลือกการหลีกเลี่ยง หากไม่สามารถโอนความเสี่ยงได้ จะต้องยอมรับด้วยการสำรองเงินทุนในกรณีที่เกิดเหตุการณ์ที่ไม่คาดฝัน
จากมุมมองของเทคโนโลยีการบริหารความเสี่ยง ด้วยการสร้างแผนที่ความเสี่ยง กระบวนการจัดการไม่ได้สิ้นสุด แต่เพียงเริ่มต้นเท่านั้น นอกจากนี้ แผนที่ความเสี่ยงยังเป็น “สิ่งมีชีวิต” ที่ตอบสนองต่อการตัดสินใจและการปฏิบัติงาน มันดำเนินชีวิตและพัฒนาไปพร้อมกับการพัฒนาขององค์กร ความเสี่ยงใหม่ ๆ ก็ปรากฏขึ้นพร้อมกับโอกาสใหม่ ๆ ความเสี่ยงเก่า ๆ บางส่วนสูญเสียความเกี่ยวข้องและกลายเป็นสิ่งไม่มีนัยสำคัญและไม่มีนัยสำคัญสำหรับองค์กร ดังนั้นจึงเป็นสิ่งสำคัญที่กระบวนการจัดทำแผนที่ความเสี่ยงและการชี้แจงแผนที่นั้นจะต้องรวมอยู่ในการดำเนินการขององค์กร ซึ่งจะช่วยให้ความเสี่ยงขององค์กรได้รับการปรับปรุงได้บ่อยเท่าที่จำเป็น โดยปกติแล้ว ระยะเวลาสำหรับ "การอัปเดตตามแผน" คือหนึ่งปี บางครั้งอาจเชื่อมโยงกับบางรอบ (ตามฤดูกาล ปฏิทิน) หากเกิดขึ้นในกิจกรรมขององค์กร อย่างไรก็ตาม เมื่อมีสัญญาณอ่อนๆ ปรากฏขึ้นเกี่ยวกับเหตุการณ์ที่อาจส่งผลกระทบอย่างมากต่อเป้าหมายความเสี่ยงขององค์กร ควรประเมินผลกระทบต่อแผนผังความเสี่ยงขององค์กรโดยไม่มีความถี่ใดๆ สิ่งสำคัญคือต้องเข้าใจว่าคุณค่าของแผนที่ความเสี่ยงไม่ได้อยู่ที่การกำหนดขนาดที่แน่นอนของความน่าจะเป็นหรือความเสียหายของความเสี่ยง แต่อยู่ในตำแหน่งที่สัมพันธ์กันของภัยคุกคามหนึ่งต่ออีกภัยคุกคามหนึ่ง และตำแหน่งที่สัมพันธ์กับขอบเขตการยอมรับ
ดังนั้น การทำแผนที่ความเสี่ยงจึงเป็นเครื่องมือวิเคราะห์ที่เป็นสากลสำหรับการทำความเข้าใจความเสี่ยงทางการเงินขององค์กรธุรกิจ จัดอันดับตามความสำคัญ และเตรียมมาตรการเพื่อลดความเสี่ยง
- URL: iemag.ru/master-class/detail.php?ID=15716
แผนที่ความเสี่ยงอาจไม่ใช่แค่รายการปัญหาที่อาจเกิดขึ้นของบริษัทในการติดตามและควบคุม แต่เป็นเครื่องมือในการนำกลยุทธ์ไปปฏิบัติ ฝ่ายบริหารสามารถคาดการณ์การฉายภาพที่เป็นไปได้ของแผนที่ได้ภายในไม่กี่ปี เรามายกตัวอย่างแผนที่ความเสี่ยงกัน
บริษัทดังกล่าวประกอบด้วยบริษัทย่อยหลายแห่งและการถือครองช่วงย่อย ซึ่งฉันดำรงตำแหน่งผู้อำนวยการฝ่ายการเงิน บริษัทที่ถูกควบคุมดำเนินกิจกรรมที่หลากหลาย รวมถึงการผลิตและบริการภายใต้ข้อตกลงตัวแทน รายได้รวมของการถือครองอยู่ที่หลายพันล้านรูเบิลต่อปี
อยู่ในขั้นตอนการถือครองย่อย ค่อนข้างเป็นทางการ สำหรับบริษัทย่อยทั้งหมด ผู้ถือหุ้นได้กำหนดหลักเกณฑ์ทั่วไปในการจัดทำแผนที่ความเสี่ยง โดยได้อธิบายวิธีการสร้าง กำหนดเวลา และบุคคลที่รับผิดชอบ บริการพิเศษสำหรับ ไม่ได้มี. ความรับผิดชอบหลักสำหรับ จัดทำแผนที่ความเสี่ยง ในการถือครองย่อยนั้นได้รับมอบหมายให้แผนกการเงินใน บริษัท ย่อย - ให้กับหัวหน้าฝ่ายบริการทางการเงิน ในส่วนขององค์กรการจัดการงานนี้ดำเนินการโดยบุคคลหนึ่งคน - ผู้อำนวยการฝ่ายการเงิน
ทุกปี กลุ่มบริษัทจะกรอกตารางพิเศษที่ครอบคลุมความเสี่ยงที่มีอยู่ทั้งหมด ไม่ใช่แค่เท่านั้น . ด้วยเหตุผลด้านการรักษาความลับ ฉันไม่สามารถระบุความเสี่ยงทางธุรกิจที่เฉพาะเจาะจงได้ ดังนั้นฉันจะยกตัวอย่างตามเงื่อนไขในตาราง
จัดทำแผนที่ความเสี่ยง
โต๊ะ. ข้อมูลเพื่อจัดทำแผนที่ความเสี่ยง
№ | ชื่อความเสี่ยง | เจ้าของความเสี่ยง | ความน่าจะเป็นของการรับรู้ความเสี่ยง (ตั้งแต่ 0 ถึง 100%) | ระดับความเสี่ยงที่แสดงออกมาในรูปของการเงิน | คำอธิบายของความเสี่ยง | มาตรการบริหารความเสี่ยง |
1 | ความเสี่ยงจากยอดขายที่ลดลงเนื่องจากการแข่งขันที่สูงและมีลูกค้าในตลาดจำนวนจำกัด | ผู้บริหารสูงสุด | 60 | 100 ล้านถู (สูญเสียรายได้) | การไม่ต่ออายุสัญญากับลูกค้ารายใดรายหนึ่ง | ได้รับการยอมรับ การติดตามสถานะจะดำเนินการผ่านคณะกรรมการปฏิบัติการ |
2 | เสี่ยง การละเมิดพันธสัญญา และแจ้งการผิดนัดชำระหนี้ | ผู้อำนวยการฝ่ายการเงิน | 50 | 400 ล้านรูเบิล (ชำระคืนเงินกู้ก่อนกำหนด, เงินทุนเพิ่มเติม) | เนื่องจากความไม่ปกติของการรับรายได้และช่องว่างด้านสภาพคล่อง ข้อตกลงของธนาคารหลายข้ออาจถูกละเมิด ตามสัญญาเงินกู้หากฝ่าฝืนธนาคารอาจประกาศผิดนัดได้ |
มาตรการคว่ำบาตรที่เข้มงวดสำหรับการชำระล่าช้าในสัญญากับลูกค้า การแจ้งเตือนเป็นประจำเกี่ยวกับการชำระเงินที่จะเกิดขึ้น การคาดการณ์รายเดือนของข้อตกลงของธนาคาร ณ สิ้นไตรมาส จัดทำใบขอผ่อนผัน (Waiver) ล่วงหน้า โดยตกลงกับธนาคาร |
3 | การประเมินภาษีเงินได้เพิ่มเติมในกรณีที่มีการตรวจสอบภาษีในประเด็นที่ขัดแย้ง | ผู้อำนวยการฝ่ายการเงิน, หัวหน้าฝ่ายบัญชี | 40 | 10 ล้านรูเบิล (รวมทั้งบทลงโทษและค่าปรับ, การลดกำไร) | มีแนวทางปฏิบัติด้านตุลาการที่ไม่ชัดเจนในประเด็นนี้ | ได้รับการยอมรับ ในกรณีที่มีภาษีเพิ่มเติม สามารถใช้สินทรัพย์ภาษีเงินได้รอการตัดบัญชีได้ |
4 | การเกิดหนี้เสีย | ฝ่ายพาณิชยกรรม (ต้องระบุชื่อพนักงานคนใดคนหนึ่งโดยเฉพาะ) | 30 | 10 ล้านรูเบิล (ตัดหนี้ลดกำไร) | กิน หนี้ที่ค้างชำระ จากลูกค้าสองรายมีความเป็นไปได้ที่จะไม่ชำระหนี้ |
จัดให้มีคณะกรรมการจัดการหนี้สูญอย่างสม่ำเสมอป้องกันการเติบโตของหนี้ที่ค้างชำระ ค้นหาหน่วยงานแฟคตอริ่งเพื่อหารือถึงความเป็นไปได้ในการขายหนี้บางส่วน มอบหมายผู้รับผิดชอบในแต่ละรายการและระบุกำหนดเวลาที่จะต้องทำให้เสร็จ |
สมมติว่าหนึ่งในบริษัทในเครือที่มีมูลค่าการซื้อขาย 1 พันล้านรูเบิลมีความเสี่ยงหลักสี่ประการ ความน่าจะเป็นที่จะเกิดขึ้นนั้นเป็นปัจจัยส่วนตัว ซึ่งมูลค่าจะถูกกำหนดโดยความคิดเห็นของผู้เชี่ยวชาญ คอลัมน์ “ระดับผลกระทบต่อความเสี่ยง” ระบุว่าตัวบ่งชี้ทางการเงินตัวใดที่ความเสี่ยงส่งผลกระทบโดยตรง นี่เป็นสิ่งสำคัญ เนื่องจากระดับของผลกระทบต่อตัวบ่งชี้ต่างๆ (รายได้ กำไร ยอดเงินสดคงเหลือ) ไม่สามารถเปรียบเทียบระหว่างกันได้
จากนั้น ความเสี่ยงจะถูกจัดอันดับตามต้นทุน ซึ่งคำนวณตามข้อมูลที่ระบุในตารางดังนี้ ความน่าจะเป็นที่จะเกิดขึ้น × ระดับของผลกระทบ ผลลัพธ์ที่ได้รับจะถูกโอนไปยังแผนที่ความเสี่ยง (ดูตัวอย่างแผนที่ความเสี่ยงด้านล่าง) ความเสี่ยงที่สำคัญที่สุดและมีโอกาสเกิดขึ้นสูงจะถูกทำเครื่องหมายด้วยสีแดง
ความแตกต่างระหว่างโซนในการถือครองถูกกำหนดโดยความสำคัญของความเสี่ยง (จากรายได้) ซึ่งคำนวณอย่างเชี่ยวชาญโดยพนักงานบริการทางการเงินของบริษัทจัดการ ตัวอย่างเช่น ความเสี่ยงที่มีมูลค่าเกิน 50 ล้านรูเบิลอาจตกอยู่ในโซนสีแดง น้อยกว่า 3 ล้านรูเบิลอยู่ในโซนสีเขียว และส่วนที่เหลืออยู่ในโซนสีเหลือง
ภาพที่ 1
กรอบการบริหารความเสี่ยง
เพื่อควบคุมกิจกรรมของบริษัทในเครือ เราได้จัดคณะกรรมการปฏิบัติงานทุกๆ สองเดือน พวกเขาจำเป็นต้องรวมถึงผู้อำนวยการฝ่ายการเงินและการปฏิบัติการของกลุ่มด้วย ตำแหน่งจากโซนสีแดงของแผนที่จะต้องมีการหารือกันในระหว่างการประชุมแต่ละครั้ง นอกจากนี้การถือครองช่วงของบริษัทย่อยยังมีการประชุมคณะกรรมการทุกสองเดือน ก่อนการประชุมแต่ละครั้งจะมีการจัดประชุมคณะกรรมการปฏิบัติการอยู่เสมอ โดยได้มีการพิจารณาประเด็นต่างๆ ของวาระการประชุมคณะกรรมการชุดใหม่อย่างละเอียด ฉันในฐานะผู้อำนวยการฝ่ายการเงินของการถือครองช่วงจำเป็นต้องเข้าร่วมในกิจกรรมทั้งหมดนี้ ด้วยเหตุนี้ เมื่อจัดทำแผนที่ความเสี่ยงโดยสรุป ฉันจึงเข้าใจแก่นแท้ของพวกมัน และรู้ว่ากำลังทำอะไรอยู่จริง ๆ เพื่อป้องกันไม่ให้พวกมันเกิดขึ้น ในอีกด้านหนึ่ง การปฏิบัตินี้ใช้เวลานานมหาศาล ในทางกลับกัน เป็นการ "ลงทุน" ในความคุ้นเคยโดยละเอียดกับธุรกิจของแต่ละบริษัท
ในช่วงสิ้นปี ข้อมูลทั้งหมดที่ได้รับเกี่ยวกับความเสี่ยงจะถูกหารือในการประชุมคณะกรรมการตรวจสอบ ซึ่งคณะกรรมการผู้ถือหุ้นจะเป็นผู้พิจารณา และนำเสนอต่อคณะกรรมการธนาคาร เพื่อจุดประสงค์นี้ ผู้เชี่ยวชาญด้านการเงินได้เตรียมการนำเสนอโดยละเอียดโดยแสดงให้เห็นพลวัตของแผนที่ความเสี่ยงประจำปี พูดคุยเกี่ยวกับความเสี่ยงที่ใหญ่ที่สุดและวิธีที่น่าจะเป็นไปได้ในการลดความเสี่ยง สมมติว่าความเสี่ยง 1 และ 2 จากตารางของเราสามารถรวมไว้ในตัวเลขได้ นอกจากนี้ เรายังสังเกตจำนวนความเสี่ยงที่ไม่เกิดขึ้นจริงและต้นทุนเมื่อเทียบกับความเสี่ยงที่ทำให้เกิดความเสียหาย
ตัวอย่างเช่น หากไม่ได้ประเมินภาษีเงินได้เพิ่มเติมจากผลการตรวจสอบภาษี ความเสี่ยงนี้ก็ถือว่ายังไม่เกิดขึ้นจริง หากเราเห็นว่าความเสี่ยงบางอย่างไม่สามารถกำจัดได้ เราก็ยอมรับมันและทิ้งมันไว้บนแผนที่ตามที่มีอยู่ในธุรกิจของเรา หมวดหมู่นี้จะรวมถึงความเสี่ยง "ยอดขายลดลงเนื่องจากมีการแข่งขันสูงและลูกค้าในตลาดมีจำนวนจำกัด" ดังแสดงในตารางที่เป็นปัญหา
นี่คือวิธีการสร้างกระบวนการบริหารความเสี่ยง แต่เมื่อปรากฎว่าสิ่งนี้ไม่เพียงพอที่จะบรรลุเป้าหมาย ผู้ถือหุ้นได้กำหนดระดับกำไรประจำปีไว้สำหรับการถือช่วง และเมื่อสิ้นสุดไตรมาสแรก เราตระหนักว่าเนื่องจากปัจจัยใหม่และสภาวะตลาดที่เปลี่ยนแปลง เราไม่สามารถบรรลุเป้าหมายได้ เรายังเห็นอีกว่าเมื่อทำงานตามกลยุทธ์ แผนกที่เกี่ยวข้องจะวิเคราะห์ความเสี่ยงทางธุรกิจเอง ปรากฎว่ากระบวนการนี้ซ้ำซ้อน - เมื่อรายงานต่อผู้ถือหุ้นและเมื่อจัดทำกลยุทธ์ เราตัดสินใจที่จะเพิ่มประสิทธิภาพในการใช้ข้อมูลที่รวบรวมไว้เกี่ยวกับความเสี่ยงภายในการถือครองย่อยและระบุสองทิศทาง: เชิงกลยุทธ์และเชิงปฏิบัติ ผู้ถือหุ้นอนุมัติข้อเสนอของเรา
แผนที่ความเสี่ยงและการวิเคราะห์ SWOT
ในกระบวนการหารือเกี่ยวกับกลยุทธ์ที่มีอยู่ เราได้ดำเนินการศึกษาความเสี่ยงหลักและทำ การวิเคราะห์ SWOT ของโครงการ . จริงอยู่ มันไม่ได้รวมเข้ากับการจัดทำแผนที่ความเสี่ยงอย่างสมบูรณ์ จริงๆ แล้ว กิจกรรมเหล่านี้ดำเนินการควบคู่กันไป ในกรณีของเรา สิ่งนี้เกิดขึ้นเนื่องจากลักษณะของกลยุทธ์นั่นเอง ความจริงก็คือส่วนใหญ่มีเป้าหมายที่จะซื้อบริษัทใหม่ เนื่องจากธุรกิจที่มีอยู่ทั้งหมดดำเนินกิจการอย่างมั่นคงและเติบโตอย่างรวดเร็วไม่สามารถบรรลุได้สำหรับพวกเขา
จากนั้นฝ่ายบริหารได้รวบรวมแผนภูมิ "ความเสี่ยง - ความสามารถในการทำกำไร" สำหรับการถือครองช่วงโดยอิงตามแผนที่ความเสี่ยงที่มีอยู่และงบการเงินที่ได้รับการตรวจสอบแล้ว รูปด้านล่างแสดงตัวอย่างที่มีเงื่อนไข เรามาดูวิธีการใช้กันดีกว่า
รูปที่ 2.
สถานะปัจจุบันของบริษัทที่เป็นไปได้ (ทำเครื่องหมายด้วยดาวสีแดงในรูปที่ 2) เราใช้มาร์จิ้นตาม EBITDAสำหรับปีที่รายงานล่าสุด (หรือการคาดการณ์สำหรับปีปัจจุบัน) ตามแนวแกนตั้งและแกนนอน - เราทำการประเมินทั่วไปของความเสี่ยงทั้งหมดของบริษัทตามแผนที่ที่รวบรวม ตัวอย่างเช่น ตำแหน่งที่เป็นไปได้จะแสดงบนกราฟ สมมติว่าองค์กรสามารถดำเนินงานภายใต้ความเสี่ยงทางธุรกิจที่สูงและมีอัตรากำไรที่ค่อนข้างต่ำ หรือมีมาร์จิ้นไม่เพียงพอแต่มั่นคงโดยมีความเสี่ยงต่ำ การวิเคราะห์นี้ดูเหมือนง่าย แต่ฉันไม่ได้เห็นบ่อยนักในอาชีพการเงินตลอด 20 ปี
เราประเมินตำแหน่งของบริษัทในอีกไม่กี่ปีข้างหน้า (ทำเครื่องหมายด้วยดาวสีเขียวในรูปที่ 2) ตามกลยุทธ์การพัฒนาเป็นเวลาสามหรือห้าปี การประเมินระดับความเสี่ยงในอนาคตสามารถรับได้ผ่านการทดสอบภาวะวิกฤตของแบบจำลองทางการเงิน ขอแนะนำให้ใช้ความเห็นส่วนตัวของฝ่ายบริหารเนื่องจากการทำความเข้าใจธุรกิจอาจมีความสำคัญมากกว่าการตรวจสอบทางกล ผู้ถือหุ้นต้องการให้บริษัทเลื่อนไปทางซ้ายและขึ้นตามกำหนดเวลา หากสิ่งนี้เกิดขึ้น ในขั้นตอนสุดท้ายคุณควรจัดทำแผนปฏิบัติการที่จะรับประกันความเคลื่อนไหวนี้
ดังนั้น แผนที่ความเสี่ยงจึงไม่ใช่แค่รายการปัญหาที่เป็นไปได้สำหรับการติดตามและควบคุมเท่านั้น แต่ยังเป็นเครื่องมือในการนำกลยุทธ์ไปปฏิบัติด้วย ฝ่ายบริหารสามารถคาดการณ์การฉายภาพที่เป็นไปได้ของแผนที่ได้ภายในไม่กี่ปี ในบริบทนี้ ควรใช้ไม่ใช่แผนที่ความเสี่ยงทั้งหมด แต่ใช้เฉพาะตำแหน่งที่ระบุด้วยสีแดงในตัวอย่างที่ให้ไว้ในแผนที่ความเสี่ยง สิ่งเหล่านี้มีอิทธิพลต่อผลลัพธ์และความสำเร็จของการนำกลยุทธ์ไปใช้มากที่สุด
แผนที่ความเสี่ยงและการวางแผนปฏิบัติการ
เมื่อต้นไตรมาสที่สองของปีรายงาน เราคาดการณ์ว่ามีความเสี่ยงสูงที่จะไม่บรรลุเป้าหมายงบประมาณสำหรับกำไรสุทธิ เพื่อพัฒนาแผนมาตรการที่จำเป็นในการป้องกัน เราได้ใช้แผนที่ความเสี่ยงที่มีอยู่เป็นพื้นฐาน ในความเป็นจริง ภายในกลางปี ได้มีการดำเนินการวิเคราะห์เพิ่มเติมโดยละเอียดเกี่ยวกับความเสี่ยงทั้งหมดที่ส่งผลต่อผลกำไรของบริษัททั้งหมดในกลุ่ม หากเราจำตัวอย่างที่มีเงื่อนไขของเราในส่วนแรกของบทความ ในระหว่างการวิเคราะห์เพิ่มเติม บริษัทสาขาได้ศึกษาปัจจัยทั้งหมดที่อาจนำไปสู่การลดกำไรอีกครั้ง และระบุความเสี่ยงอีกหกประการได้ แต่ละอันมีมูลค่าไม่มากพอที่จะตกไปอยู่ในโซนสีแดง อย่างไรก็ตาม หากตระหนักถึงความเสี่ยงทั้งหมด ก็จะได้การคาดการณ์กำไรสุทธิในช่วงปลายปีในแง่ร้ายที่สุด ดังนั้น หากในกรณีแรกเราทำงานร่วมกับความเสี่ยงระดับมหภาคเพื่อ "รวม" การจัดการกับกลยุทธ์ปัจจุบัน เราจะวิเคราะห์ความเสี่ยงระดับจุลภาคที่ส่งผลต่อผลลัพธ์ของปีที่กำหนด ณ ที่นี้ ยิ่งไปกว่านั้น ตรงกันข้ามกับการจัดการมาตรฐานรายปีหรือรายไตรมาสด้วยแผนที่ความเสี่ยงที่ดำเนินการก่อนหน้านี้ เราต้องติดตามสถานการณ์ของแต่ละองค์กรทุกเดือนจนถึงสิ้นปี สำหรับการวิเคราะห์นี้ เราใช้ตารางที่ 1 ในเวลาเดียวกัน ก็มีการปรับเปลี่ยนอย่างแข็งขันสำหรับการประชุมครั้งต่อไปของคณะกรรมการปฏิบัติการ - ความเสี่ยงที่ถูกปิดอันเป็นผลมาจากมาตรการที่ดำเนินการหายไป และความเสี่ยงอื่นๆ ก็ปรากฏขึ้น ระดับความน่าจะเป็นของการดำเนินการก็เปลี่ยนไปเนื่องจากการประเมินที่เปลี่ยนแปลงของฝ่ายบริหารและผลที่ตามมาคือการคาดการณ์กำไรสำหรับปี
ดังนั้น หากก่อนหน้านี้บริษัทในกลุ่มเพียงรายงานแผนที่ความเสี่ยงที่มีอยู่และหารือเกี่ยวกับรายการกิจกรรมกับเรา ตอนนี้การทำงานกับบริษัทก็ดำเนินไปอย่างต่อเนื่องและกระตือรือร้น มาตรการที่ประกาศเพื่อลดความเสี่ยงเริ่มดำเนินการทันที และความสนใจทั้งหมดมุ่งเน้นไปที่มาตรการที่ส่งผลกระทบต่อผลกำไรขององค์กรเท่านั้น เป็นผลให้ภายในสิ้นไตรมาสที่สามของปีภายใต้การทบทวน การคาดการณ์กำไรถึงระดับงบประมาณและเมื่อสิ้นสุดระยะเวลา ตัวบ่งชี้ที่วางแผนไว้ก็บรรลุผล
สวัสดีเพื่อนรัก! สำหรับทุกคนที่ต้องการทำความคุ้นเคยกับการประเมินความเสี่ยงและการบริหารความเสี่ยงในระดับของตน และสำหรับผู้ที่อยู่ในหัวข้อนี้แล้ว ฉันขอแนะนำให้คุณทำความคุ้นเคยกับเอกสารการทำงานที่เพื่อนร่วมงานและสมาชิกของเรา Ekaterina Zvyagina แบ่งปัน ดังนั้นอย่าลืมให้คะแนนดาวที่ส่วนท้ายของบันทึกนี้ และกล่าวความเมตตาในความคิดเห็นหรือแสดงความคิดเห็นและข้อเสนอแนะอย่างสร้างสรรค์
เราระบุอันตรายและจัดการระดับความเสี่ยงในองค์กร
Katya ไม่เพียงแต่เป็นตัวอย่างในการระบุอันตรายและการจัดการระดับความเสี่ยงเท่านั้น แต่ยังจัดเตรียมข้อความอธิบายไว้ในเอกสารด้วย ฉันพูด:
สวัสดีเพื่อนร่วมงาน!
ฉันต้องการทราบทันทีว่ามาตรฐานนี้เป็นเอกสารภายในองค์กรของเรา แต่บนพื้นฐานของมาตรฐานนี้ คุณจะสามารถพัฒนาบางสิ่งของคุณเอง ลดความซับซ้อนลงที่ไหนสักแห่ง (ไม่มีที่ไหนที่จะทำให้ซับซ้อนได้)) และใส่ ขั้นตอนนี้มีผลบังคับใช้กับองค์กรของคุณ )) เนื่องจากมีพวกคุณจำนวนมาก ฉันจึงส่งการ์ดการประเมินที่พัฒนาแล้วไปให้คุณเป็นตัวอย่าง
ดังนั้นมีสองวิธีในการดำเนินการตามขั้นตอนนี้ - ง่ายและแม่นยำยิ่งขึ้นและถูกต้อง:
ง่าย - เรากำหนดกระบวนการผลิตที่พนักงานของคุณต้องทำในช่วงเวลาทำงาน (จากคำแนะนำ) รับคำแนะนำเกี่ยวกับประเภทของงานและอาชีพ (ซึ่งรวมอยู่ในโปรแกรมการฝึกอบรมเบื้องต้นในที่ทำงาน) และจดบันทึกอันตรายจากที่นั่น และปัจจัยอันตรายที่รอพนักงานอยู่ในที่ทำงาน (ยกเว้นปัจจัยที่ระบุไว้ใน SOUT แล้ว) - นี่คือ "อันตราย" สำหรับเรา เราแบ่งแต่ละปัจจัยเป็นผลที่ตามมาที่อาจเกิดขึ้นในกรณีที่มี "อันตราย" - นี่สำหรับเรา “เหตุการณ์อันตราย” แล้วจึงบรรยายถึงผลที่ตามมา
จากข้อมูลจากบัตรประจำตัวประชาชน จึงมีการพัฒนาแผนปฏิบัติการเพื่อขจัดความเสี่ยงสูงและลดระดับความเสี่ยงปานกลางและต่ำ
วิธีที่สองคือการตัดสินใจเกี่ยวกับกระบวนการผลิตเช่น เริ่มต้นจากช่วงเวลาที่เท้าของพนักงานก้าวข้ามเกณฑ์ขององค์กรของคุณ (หรือการขนส่งที่คุณส่งพนักงานคนนี้ไปยังสถานที่ทำงาน) และลงท้ายด้วยสิ่งเดียวกันในทิศทางตรงกันข้ามเท่านั้น)) และวิเคราะห์ทีละขั้นตอนที่เขาเดิน และสิ่งที่เขาทำ (การเคลื่อนไหวบนพื้นผิวที่ลื่น การอยู่ใกล้กลไกการหมุนและการเคลื่อนที่) โดยทั่วไปทุกสิ่งที่รอเขาอยู่ไม่ว่าเขาจะอยู่ที่ไหนและทำอะไรในเวลาทำงานก็ตาม จากนั้นทุกอย่างก็เป็นไปตามที่อธิบายไว้ในเวอร์ชันแรก
เราแนะนำคนงานตามลายเซ็นและอยู่อย่างสงบสุข เนื่องจากเราแจ้งให้พวกเขาทราบถึงอันตรายและความเสี่ยงทั้งหมดและมาตรการในการลดพวกเขา))
คู่มือฉบับย่อนี้ใช้ตัวอย่างในทางปฏิบัติ นำเสนอขั้นตอนของการระบุอันตรายและการประเมินความเสี่ยงในโรงงานผลิตตามข้อกำหนด GOST 12.0.230-2007 (OHSAS 18001:2007) . แนวทางปฏิบัติที่นำเสนอเผยให้เห็นแนวคิดหลักของมาตรฐานสำหรับระบบการจัดการความปลอดภัยและอาชีวอนามัย GOST 12.0.230-2007 (OHSAS 18001:2007) ซึ่งมีวัตถุประสงค์เพื่อปรับปรุงระบบการจัดการความปลอดภัยในการทำงานในองค์กรโดยลดต้นทุนที่ไม่คาดคิด ( เพื่อขจัดอุบัติเหตุ อุบัติการณ์ การจ่ายเงินประกัน ฯลฯ) .d.) เพิ่มผลิตภาพแรงงาน ตลอดจนเพิ่มความภักดีของพนักงานและสังคม
การแนะนำ
1. แนวคิดเรื่องอันตรายและความเสี่ยง
2. ขั้นตอนการทำงานในการระบุอันตรายและการประเมินความเสี่ยง
3 การบริหารความเสี่ยงในสถานการณ์ฉุกเฉิน
4 การพัฒนามาตรการปรับปรุงระบบการจัดการอาชีวอนามัยและความปลอดภัย
บทสรุป
การแนะนำ
ตามข้อมูลของสำนักงานตรวจแรงงานแห่งสหพันธรัฐรัสเซีย ปัจจุบันมีผู้เสียชีวิตในที่ทำงานในรัสเซียมากกว่า 600 คนทุกเดือน มีผู้พิการ 1,000 คน ประมาณ 20% ของคนทำงานในสภาพที่ไม่เป็นไปตามมาตรฐานด้านสุขอนามัยและสุขอนามัย ส่วนแบ่งของงานที่มีสภาพการทำงานที่เป็นอันตรายและเป็นอันตรายเพิ่มขึ้นมากกว่า 5% ตั้งแต่ปี 1995 จนถึงปัจจุบัน และในช่วงไม่กี่ปีที่ผ่านมามีเฉลี่ยประมาณ 23% ซึ่งสูงถึงหนึ่งในสามหรือครึ่งหนึ่งในบางอุตสาหกรรม การเรียกร้องค่าสินไหมทดแทนความพิการเบื้องต้นเพิ่มขึ้นประมาณ 50% นับตั้งแต่ปี 1995
เมื่อคำนึงถึงปริมาณการผลิตที่แท้จริง อัตราการบาดเจ็บในรัสเซียเพิ่มขึ้นอย่างต่อเนื่อง (โดยจำนวนการบาดเจ็บในที่ทำงานลดลงเป็นตัวเลขในช่วงไม่กี่ปีที่ผ่านมา) ความสูญเสียทางเศรษฐกิจในกรณีนี้เพิ่มขึ้น 10-30% ทุกปี
จากประสบการณ์ในต่างประเทศเราสังเกตสิ่งต่อไปนี้
ตามมาตรฐานสากลนายจ้างมีหน้าที่ต้องประกันลูกจ้างแต่ละคนไม่เพียงแต่จากอุบัติเหตุในที่ทำงานเท่านั้น แต่ยังรวมถึงความเสียหายที่เกี่ยวข้องกับการรักษาด้วย
องค์การแรงงานระหว่างประเทศแนะนำจำนวนเงินประกันขั้นต่ำคือเงินเดือน 7,500 วันทำการ
ในประเทศที่มีขบวนการสหภาพแรงงานที่เข้มแข็ง ข้อตกลงร่วมรวมถึงพันธกรณีของนายจ้างในการประกันคนงานของตนจากผลที่ตามมาของการบาดเจ็บในครอบครัวและการเจ็บป่วยทั่วไป บางครั้งร่วมกับสมาชิกในครอบครัว
ในการเชื่อมต่อกับการเข้าเป็นสมาชิก WTO องค์กรรัสเซียจะต้องได้รับคำแนะนำจากมาตรฐานสากลที่คล้ายกันในด้านความปลอดภัยในการทำงาน และเพื่อหลีกเลี่ยงปัญหาข้างต้นในอนาคต บริษัทในประเทศจะต้องปรับปรุงระบบการจัดการความปลอดภัยในการทำงานให้ทันสมัย
ขณะนี้มีบางอย่างกำลังดำเนินการอยู่ - ตัวอย่างเช่นตั้งแต่วันที่ 1 มกราคม 2010 มีการเปลี่ยนแปลงประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียเกี่ยวกับข้อกำหนดการคุ้มครองแรงงาน ในประมวลกฎหมายแรงงานฉบับใหม่ของสหพันธรัฐรัสเซีย ข้อกำหนดของมาตรฐานระบบความปลอดภัยในการทำงานนั้นเทียบเท่ากับข้อกำหนดด้านความปลอดภัยในการทำงาน ซึ่งรวมถึงมาตรฐานระบบความปลอดภัยในการทำงาน (OSSS) มากกว่า 120 มาตรฐาน ซึ่งปัจจุบันเทียบเท่ากับมาตรฐานของรัฐและบังคับใช้
คู่มือที่นำเสนอเผยให้เห็นแนวคิดหลักของหนึ่งในมาตรฐานของระบบ SSBT - GOST 12.0.230-2007 (OHSAS 18001) - ดำเนินการ การระบุอันตรายและการประเมินความเสี่ยงการเกิดอุบัติเหตุและเหตุการณ์ต่างๆ งานนี้ใช้แรงงานเข้มข้นและมีค่าใช้จ่ายสูง แต่สำหรับบริษัทที่ใส่ใจเรื่องสุขภาพและความปลอดภัยของพนักงานจริงๆ การจัดงานดังกล่าวถือเป็นสิ่งจำเป็น
1. แนวคิดเรื่องอันตรายและความเสี่ยง
ขั้นแรก เรามากำหนดว่า "อันตราย" คืออะไรและ "ความเสี่ยง" คืออะไรในการตีความมาตรฐาน OHSAS 18001 (ขอแนะนำให้ใช้เนื่องจาก GOST 12.0.230 ยังไม่ปฏิบัติตามอย่างสมบูรณ์)
อันตรายคือแหล่งที่มา สถานการณ์ หรือการกระทำที่อาจเกิดอันตรายในรูปแบบของการบาดเจ็บหรือการด้อยค่า หรือทั้งสองอย่างรวมกัน
ความเสี่ยงคือการรวมกันของความน่าจะเป็นของเหตุการณ์อันตรายหรือการสัมผัสที่เกิดขึ้น และความรุนแรงของการบาดเจ็บหรือการด้อยค่าที่อาจเกิดจากเหตุการณ์หรือการสัมผัสนั้น
เพื่อให้เข้าใจคำศัพท์เหล่านี้ เราสามารถยกตัวอย่างจากชีวิตประจำวันได้ เราเผชิญอันตรายทุกวัน - เราเดินทางด้วยยานพาหนะ, ข้ามถนน, รางรถไฟ, และใช้เครื่องใช้ไฟฟ้า - ทั้งหมดนี้เป็นสาเหตุของการเสี่ยงต่อสุขภาพเสื่อมโทรม เหล่านั้น. กล่าวอีกนัยหนึ่ง อันตรายคือแหล่งที่มาของความเสี่ยงในการเกิดอุบัติเหตุ ตัวอย่างเช่น แม้แต่รถยนต์ก็ถือเป็น "ยานพาหนะที่อันตรายอย่างยิ่ง" - กล่าวคือ รถที่กำลังเคลื่อนที่ถือเป็นอันตราย และความเสี่ยงก็เป็นเหตุการณ์ที่อาจเป็นอันตรายอยู่แล้ว เช่น อุบัติเหตุทางถนนที่ทำให้สุขภาพของคนแย่ลง (การบาดเจ็บ กระดูกหัก หรือพระเจ้าห้ามไม่ให้เสียชีวิต)
ข้อผิดพลาดที่ใหญ่ที่สุดของบริษัทที่เริ่มทำงานดังกล่าวคือความสับสนในแง่เงื่อนไข หากในตอนแรกคำศัพท์ถูกตีความผิด ก็จะเป็น "งาน Sisyphean" เพราะ หากไม่มีความเข้าใจร่วมกันเกี่ยวกับคำศัพท์เฉพาะทางของมาตรฐาน OHSAS 18001 ระบบนี้ก็ไม่สามารถสร้างขึ้นได้ ตัวอย่างเช่น แนวคิดเรื่อง "อันตราย" มักสับสนกับแนวคิดเรื่อง "ความเสี่ยง" ตัวอย่างเช่น การตีความอันตรายที่เกี่ยวข้องกับพื้นลื่น - มีคนบอกเป็นนัยว่าเป็นต้นตอ - เช่น แหล่งที่มาของความเสี่ยงคือ "พื้นลื่น" บ้างเป็นสถานการณ์ "เดินบนพื้นลื่น" บ้างเป็นการกระทำ เช่น "ล้างพื้น" เป็นผลให้ความเสี่ยงต่อการบาดเจ็บจากการล้มบนพื้นลื่นในทางปฏิบัติอาจมาจากหลายแหล่ง (อันตราย) เช่น:
เพราะพื้นมันลื่น
เพราะพวกเขาเดินบนพื้นลื่น
เพราะมีคนมาล้างพื้น
การปฏิบัติแสดงให้เห็นว่าเป็นการสมควรมากกว่าที่จะถือว่า "อันตราย" เป็นแหล่งที่มาของความเสี่ยงและถือว่าสถานการณ์และการกระทำเป็นการดำเนินการทางเทคโนโลยี ดังนั้นจึงสามารถแยกแยะรูปแบบต่อไปนี้ได้:
ดังนั้นความเข้าใจร่วมกันของคำศัพท์ OHSAS 18001 โดยพนักงานทุกคนที่เกี่ยวข้องกับการพัฒนาระบบการจัดการอาชีวอนามัยและความปลอดภัยถือเป็นหนึ่งในประเด็นสำคัญในการนำ OHSMS ไปใช้อย่างมีประสิทธิผล
2 ขั้นตอนของงานในการระบุอันตรายและการประเมินความเสี่ยง
งานการระบุอันตรายและการประเมินความเสี่ยงสามารถแบ่งออกเป็นหลายขั้นตอน (นำเสนอในลำดับเชิงตรรกะ แต่บางขั้นตอนสามารถและควรรวมกัน):
- ด่าน 1 การระบุกิจกรรมขององค์กร
- ด่าน 2 การคัดเลือกการดำเนินการทางเทคโนโลยีส่วนบุคคล
- ด่าน 3 การระบุอันตรายในการปฏิบัติงานตามกระบวนการ
- ด่าน 4 การระบุความเสี่ยง
- ด่านที่ 5 การกำหนดระดับความเสี่ยงและการจัดอันดับ
- ด่าน 6 การพัฒนามาตรการบริหารความเสี่ยง
- ด่าน 7 การจัดสรรความรับผิดชอบสำหรับมาตรการบริหารความเสี่ยง
- ด่าน 8 การระบุข้อกำหนดทางกฎหมายและกฎระเบียบสำหรับความเสี่ยงที่สำคัญ
การปฏิบัติแสดงให้เห็นว่าเพื่อให้การดำเนินงานนี้มีประสิทธิผลไม่เพียง แต่ต้องเกี่ยวข้องกับผู้เชี่ยวชาญในด้านการคุ้มครองแรงงาน (OHS) (ในองค์กรซึ่งอาจเป็นผู้เชี่ยวชาญและผู้จัดการ OSH) แต่ยังรวมถึงหัวหน้าแผนกด้วยเนื่องจากไม่มีใครรู้ดีกว่านี้ กว่าที่เป็นหัวหน้าการประชุมเชิงปฏิบัติการเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นทั้งหมดในแผนกของเขา
ขั้นที่ 1 การระบุกิจกรรมขององค์กร
ในขั้นตอนนี้ถือเป็นกิจกรรมมาตรฐานขององค์กร เช่น การผลิต คลังสินค้า งานซ่อมแซม การขนส่งสินค้า เป็นต้น (หากองค์กรมีขนาดใหญ่ก็สามารถแบ่งออกเป็นกระบวนการผลิตแยกกัน) และกิจกรรมที่ไม่ได้มาตรฐานที่ควรนำมาพิจารณาเมื่อระบุอันตราย - การออกแบบ กิจกรรมของผู้รับเหมา กิจกรรมขององค์กรใกล้เคียง ความทันสมัย การบริหารและเศรษฐกิจ กิจกรรม ฯลฯ
ตัวอย่างเช่น สมมติว่าโรงงานเล็กๆ แห่งหนึ่งผลิตผลิตภัณฑ์พลาสติก มีการผลิตด้วยกระบวนการทางเทคโนโลยีต่างๆ คลังสินค้า การขนส่ง งานซ่อมแซมอุปกรณ์การผลิต ฯลฯ (ดูรูปที่ 1) หากสถานประกอบการได้นำระบบบริหารคุณภาพ (QMS) มาใช้ตามมาตรฐาน ISO9001 จากนั้นการดำเนินการตามขั้นตอนนี้จะง่ายขึ้นอย่างมากตั้งแต่เมื่อดำเนินการ ISO9001 กระบวนการทางธุรกิจของบริษัทมีความโดดเด่นโดยสัมพันธ์กับกิจกรรมประเภทต่างๆ ดังต่อไปนี้: กระบวนการทางธุรกิจหลัก (การผลิต การจัดซื้อ โลจิสติกส์ ฯลฯ) กระบวนการเสริม (การซ่อมแซม การบำรุงรักษา บริการหลังการขาย ฯลฯ) และกระบวนการจัดการ ดังนั้นประเภทของกิจกรรมจึงได้รับการเน้นในรูปแบบใดรูปแบบหนึ่งแล้วและคุณสามารถทำงานร่วมกับกิจกรรมเหล่านั้นต่อไปได้ หากไม่มี QMS ที่นำมาใช้ ประเภทของกิจกรรมสามารถแยกแยะได้ตามหลักการ: หลักและเสริม มาตรฐานและไม่ได้มาตรฐาน (เช่น การออกแบบหรือการปรับปรุงให้ทันสมัย)
ในตอนท้ายของขั้นตอน เราได้รับรายการกิจกรรมที่ได้มาตรฐานและไม่ได้มาตรฐาน ซึ่งอาจแบ่งออกเป็นส่วนที่มีรายละเอียดมากขึ้น (เช่น ในโรงงานเฟอร์นิเจอร์ กระบวนการผลิตเฟอร์นิเจอร์ทั่วโลกสามารถแบ่งออกเป็นการผลิตเฟอร์นิเจอร์หุ้มเบาะและ การผลิตเฟอร์นิเจอร์ตู้และหากห่วงโซ่เทคโนโลยีมีความแตกต่างโดยพื้นฐานแล้วตามประเภทของการผลิต)
ขั้นตอนที่ 2 การเลือกการดำเนินงานของแต่ละบุคคล
มาดูกิจกรรมประเภทหลักกันดีกว่าโดยที่ตามกฎแล้วอันตรายและความเสี่ยงหลักนั้นกระจุกตัวอยู่นั่นคือการผลิต ในกรณีของเราคือการผลิตผลิตภัณฑ์พลาสติก เพื่อดำเนินการในขั้นตอนนี้ จำเป็นต้องวิเคราะห์ห่วงโซ่เทคโนโลยีทั้งหมดของการผลิตผลิตภัณฑ์พลาสติกตั้งแต่การผลิตชิ้นส่วนตั้งแต่วัตถุดิบไปจนถึงการได้รับผลิตภัณฑ์สำเร็จรูป และแยกย่อยออกเป็นการดำเนินการทางเทคโนโลยีที่แยกจากกัน (เว้นแต่ว่าจะมี เอกสารทางเทคโนโลยีที่มีการอธิบายทุกอย่าง) สมมติว่าในกรณีของเราการผลิตผลิตภัณฑ์พลาสติกประกอบด้วยการหล่อชิ้นส่วนในเตาอบจากเม็ดทำให้แห้งเตรียมประกอบเป็นผลิตภัณฑ์สำเร็จรูป (การบดการขัด) การประกอบผลิตภัณฑ์สำเร็จรูปโดยการกดร้อนการทาสีผลิตภัณฑ์ การเคลือบเงา ฯลฯ
ที่ผลลัพธ์ของขั้นตอนนี้ เราได้รับรายการการดำเนินการทางเทคโนโลยี (กระบวนการ) สำหรับกิจกรรมประเภทเฉพาะ (โดยเฉพาะอย่างยิ่งในลำดับเชิงตรรกะ) ที่เชื่อมโยงกับกิจกรรมเฉพาะ รายการดังกล่าวสามารถนำเสนอในรูปแบบของตารางเพื่อความชัดเจน (ตารางที่ 1)
จำเป็นต้องรวมนักเทคโนโลยีและหัวหน้าแผนกไว้ในงานนี้ด้วย หลังจากระบุการดำเนินการทางเทคโนโลยีในกิจกรรมองค์กรประเภทต่างๆ แล้ว คุณสามารถไปยังขั้นตอนที่ 3 หลักได้
ขั้นตอนที่ 3 การระบุอันตรายในการปฏิบัติการทางเทคโนโลยี
นี่เป็นหนึ่งในขั้นตอนที่ใช้เวลานานที่สุด เพื่อระบุอันตรายในเชิงคุณภาพ จำเป็นต้องวิเคราะห์ข้อมูลจำนวนมหาศาล ได้แก่:
- การวิเคราะห์เอกสารของระบบการจัดการองค์กรที่มีอยู่
- การวิเคราะห์เอกสารทางกฎหมายและข้อบังคับในด้านการคุ้มครองแรงงานที่ใช้บังคับกับองค์กรที่กำหนดและโดยเฉพาะอย่างยิ่งต่อกระบวนการและการดำเนินงานทางเทคโนโลยีส่วนบุคคล
- การวิเคราะห์เอกสารทางเทคนิคปัจจุบันขององค์กร (คำแนะนำด้านเทคโนโลยีและการทำงาน คำแนะนำในการใช้งานอุปกรณ์ แผนสถานการณ์ ฯลฯ )
- การวิเคราะห์บันทึกการขึ้นทะเบียนวัตถุอันตรายและวัตถุอันตราย (ถ้ามี)
- การวิเคราะห์บันทึกเกี่ยวกับการสอบสวนอุบัติเหตุ เหตุการณ์และการพังทลาย (รวมถึงในสถานประกอบการที่คล้ายคลึงกัน)
- การวิเคราะห์บันทึกการติดตามและการวัดผลในด้านการคุ้มครองแรงงาน (ปัจจัยทางกายภาพ)
- ติดตามการดำเนินการของกระบวนการ "วัสดุ" (การผลิต การขนส่ง ฯลฯ )
- การสัมภาษณ์พนักงานที่ดำเนินกระบวนการต่างๆ
- การวิเคราะห์ข้อความจากผู้มีส่วนได้ส่วนเสีย (สังคม รัฐบาล) ฯลฯ
เมื่อผลลัพธ์ของขั้นตอนนี้ เราได้รับรายการอันตราย (แหล่งที่มาของความเสี่ยง) สำหรับแต่ละกระบวนการทางเทคโนโลยีเฉพาะ (การทำงาน) เพื่อให้ทำงานได้อย่างมีประสิทธิภาพมากขึ้นในขั้นตอนนี้ จำเป็นต้องเกี่ยวข้องกับผู้เชี่ยวชาญในด้านการคุ้มครองแรงงาน (รวมถึงบุคคลที่สาม) และหัวหน้าแผนก งานระบุอันตรายสามารถแบ่งออกเป็นขั้นตอนแยกกัน ขึ้นอยู่กับขนาดขององค์กร
ในตัวอย่างที่นำเสนอ มีการระบุอันตรายจากการดำเนินการทางเทคโนโลยี "การประกอบชิ้นส่วน" (ตัวอย่างไม่ได้แสดงอันตรายที่เป็นไปได้ทั้งหมดในกรณีนี้ แต่มีเพียงบางส่วนเท่านั้น) ในกรณีของเรา การประกอบจะดำเนินการโดยใช้วิธีการกดร้อน เช่น ผู้ปฏิบัติงานทำงานบนแท่นพิมพ์ เช่น พื้นผิวมีอุณหภูมิสูง จากการวิเคราะห์เอกสารข้างต้นโดยคณะทำงานและการสังเกตกระบวนการทางเทคโนโลยี เราระบุอันตรายเหล่านั้นที่เราจะพิจารณาว่าเป็นแหล่งที่มาของความเสี่ยงสำหรับบุคคล ในกรณีนี้คือผู้ปฏิบัติงานที่ทำงานบนสื่อ มาตรฐาน OHSAS 18001 ยังเกี่ยวข้องกับการระบุอันตรายต่ออุปกรณ์ และความเสี่ยงของการชำรุดและความล้มเหลวของอุปกรณ์ แต่ในบทความนี้เราจะพูดถึงอันตรายที่เกี่ยวข้องกับสุขภาพของมนุษย์เท่านั้น เรายังใส่ผลลัพธ์ของงานลงในตารางด้วย (ตารางที่ 2)
หลังจากดำเนินการตามขั้นตอนนี้แล้ว องค์ประกอบแรกของระบบการจัดการอาชีวอนามัยและความปลอดภัยจะปรากฏให้เห็นแล้ว - สามารถตรวจสอบย้อนกลับอันตรายตามประเภทของกิจกรรมขององค์กรได้
4 ขั้นตอนการระบุความเสี่ยงสำหรับการดำเนินการแต่ละครั้ง
ในขั้นตอนนี้มีความจำเป็นต้องกำหนดความเสื่อมโทรมของสถานะสุขภาพของบุคลากรจากอันตรายที่ระบุ เหล่านั้น. ตัวอย่างเช่น เรามีอันตราย - อุณหภูมิพื้นผิวของแท่นพิมพ์สูงสำหรับประกอบชิ้นส่วนพลาสติก - ความเสี่ยงจากอันตรายดังกล่าวอาจเป็นได้ เช่น ผู้ปฏิบัติงานถูกไฟไหม้ ลมแดด หรือความเหนื่อยล้าอย่างรวดเร็วจากอุณหภูมิสูง
ข้อมูลเกี่ยวกับความเสี่ยงสามารถรับได้จากเอกสารกำกับดูแลด้านการคุ้มครองแรงงาน (มาตรฐานระบบความปลอดภัยในการทำงาน (OSS) คำแนะนำในการทำงาน เอกสารทางเทคโนโลยี บันทึกการรับรองสถานที่ทำงาน บันทึกการวิเคราะห์อุบัติเหตุและเหตุการณ์ ฯลฯ) รวมถึงผ่านการประเมินโดยผู้เชี่ยวชาญในการปฏิบัติงานของพนักงาน (เช่น การสังเกตกระบวนการทางเทคโนโลยี การตรวจสอบสถานที่ทำงาน อุปกรณ์ป้องกันส่วนบุคคล เป็นต้น) ในขั้นตอนนี้ ไม่เพียงแต่จะต้องเกี่ยวข้องกับผู้เชี่ยวชาญด้านความปลอดภัยในการทำงานภายในเท่านั้น แต่ยังรวมถึงองค์กรผู้เชี่ยวชาญบุคคลที่สามในสาขานี้ด้วย หากเป็นไปได้
ข้อมูลความเสี่ยงที่ระบุสำหรับแต่ละอันตรายจะถูกป้อนลงในตารางด้วย (ตารางที่ 3) และเราเริ่มประเมินระดับของความเสี่ยงแต่ละอย่าง
ขั้นตอนที่ 5 การกำหนดระดับความเสี่ยงและการจัดอันดับ
หลังจากที่งานสำคัญในการระบุอันตรายและความเสี่ยงเสร็จสิ้นแล้ว เราจะเริ่มจัดอันดับความเสี่ยงตามนัยสำคัญ ในการดำเนินการนี้ จำเป็นต้องพัฒนาวิธีการในการพิจารณา "ความสำคัญ" ของความเสี่ยง ไม่มีวิธีการเดียวในการประเมินความเสี่ยงและมีการพัฒนาเป็นรายบุคคล ซึ่งเป็น "องค์ความรู้" ของแต่ละองค์กร นี่อาจเป็นการประเมินความเสี่ยงของผู้เชี่ยวชาญ โดยที่ระดับความเสี่ยงจะถูกกำหนดโดยผู้เชี่ยวชาญ (กลุ่มผู้เชี่ยวชาญ) สำหรับแต่ละความเสี่ยง และการแนะนำระบบการให้คะแนนสำหรับระดับความเสี่ยง การประเมินระดับความเสี่ยงของผู้เชี่ยวชาญนั้นให้ข้อมูลและเชื่อถือได้มากที่สุด แต่เป็นการยากที่จะนำไปใช้กับองค์กรขนาดใหญ่เนื่องจากเกี่ยวข้องกับต้นทุนค่าแรงที่สูง ดังนั้นเราจะเน้นไปที่คะแนนที่เป็นสากลมากขึ้น สูตรการประเมินความเสี่ยงที่พบบ่อยที่สุดคือ:
โดยที่ P คือระดับความเสี่ยง
S t – ระดับความรุนแรงของความเสี่ยง (ความรุนแรงของผลที่ตามมาจากเหตุการณ์อันตราย)
H – ความถี่ของการเกิดความเสี่ยง
เพื่อให้ได้การประเมินเชิงปริมาณของระดับความเสี่ยง จำเป็นต้องจัดอันดับความรุนแรงและความถี่ของการเกิดตามระดับ (ตารางที่ 4) สำหรับแต่ละระดับของความรุนแรง (เช่น ผลกระทบต่ำ) จำเป็นต้องกำหนดชุดคุณลักษณะบางอย่าง (เช่น การบาดเจ็บเล็กน้อย รอยช้ำ ฯลฯ) และกำหนดลักษณะของความถี่ของการเกิดความเสี่ยงในทำนองเดียวกัน (สำหรับ เช่น ไม่ค่อยเกิดขึ้น - ปีละครั้ง) เพื่อให้ระดับความเสี่ยงมีค่าเชิงปริมาณ เราจะกำหนดจำนวนคะแนนที่แน่นอนให้กับแต่ละระดับ และรับคะแนนจำนวนหนึ่งที่ระบุถึงระดับความเสี่ยง
ตอนนี้เราได้ค่าเชิงปริมาณของระดับความเสี่ยงแต่ละระดับแล้ว จึงจำเป็นต้องจัดอันดับตามระดับที่เน้นไว้ในตารางที่ 4 เช่น
- ความเสี่ยงเล็กน้อย (เน้นด้วยสีขาว)
- ความเสี่ยงที่ยอมรับได้ (เน้นด้วยสีชมพู)
- ความเสี่ยงที่ยอมรับไม่ได้ (เน้นด้วยสีแดง)
แต่ละองค์กรจะเลือกจำนวนระดับความเสี่ยงเอง ขึ้นอยู่กับขนาดและจำนวนงานที่มีสภาพการทำงานที่ยากลำบาก (อันตราย) แต่ละระดับมีการกำหนดคะแนนจำนวนหนึ่งและจากนี้จะมีการสร้างการลงทะเบียนความเสี่ยงที่สำคัญ (ยอมรับไม่ได้) ขององค์กร (ตารางที่ 5)
เนื่องจากมาตรฐาน OHSAS 18001 กำหนดให้ต้องมีการจัดการความเสี่ยงที่มีนัยสำคัญ (ยอมรับไม่ได้) อันดับแรกจึงจำเป็นต้องสร้างทะเบียนแยกต่างหากสำหรับความเสี่ยงที่มีนัยสำคัญ (ยอมรับไม่ได้) และพัฒนามาตรการการจัดการสำหรับความเสี่ยงเหล่านั้น
ด่าน 6 การพัฒนามาตรการบริหารความเสี่ยง
ยังมีต่อ...