یادداشت‌های راهبردی دکتر نوید کمالی

پس از شناسایی ریسک‌ها در فرایند مدیریت ریسک، گام حیاتی بعدی «ارزیابی» آن‌هاست. ارزیابی ریسک، فرایندی نظام‌مند برای اندازه‌گیری و اولویت‌بندی ریسک‌ها بر اساس احتمال وقوع و شدت پیامدهایشان است. بدون ارزیابی دقیق، تصمیم‌گیران نمی‌دانند کدام ریسک‌ها نیازمند توجه فوری هستند و کدام‌ها را می‌توان نادیده گرفت. «مدل‌های ارزیابی ریسک» ابزارهایی هستند که به ما کمک می‌کنند تا این فرایند را از یک قضاوت صرفاً شهودی به یک تحلیل ساختاریافته و قابل دفاع تبدیل کنیم. این مدل‌ها از روش‌های ساده کیفی تا تکنیک‌های پیچیده کمی را در بر می‌گیرند. این مقاله به بررسی سه دسته اصلی از این مدل‌ها می‌پردازد.

مدل‌های کیفی از مقیاس‌های توصیفی (مانند کم، متوسط، زیاد) برای ارزیابی احتمال و پیامد ریسک‌ها استفاده می‌کنند. این روش‌ها سریع، کم‌هزینه و برای شرایطی که داده‌های عددی دقیق در دسترس نیست، بسیار مناسبند.

مشهورترین ابزار کیفی، «ماتریس ریسک» یا «نقشه حرارتی» (Heat Map) است. در این ماتریس، یک محور به احتمال وقوع (مثلاً از ۱ تا ۵) و محور دیگر به شدت پیامد (مثلاً از ۱ تا ۵) اختصاص داده می‌شود. از ضرب این دو عدد، یک «امتیاز ریسک» به دست می‌آید که در خانه‌های ماتریس با رنگ‌های مختلف (سبز برای ریسک پایین، زرد برای متوسط و قرمز برای بالا) نمایش داده می‌شود. این ابزار به اولویت‌بندی بصری و سریع ریسک‌ها کمک شایانی می‌کند.

مدل‌های کمی از داده‌های عددی و تکنیک‌های آماری برای ارزیابی ریسک استفاده می‌کنند. این روش‌ها تصویری بسیار دقیق‌تر و عینی‌تر از ریسک ارائه می‌دهند، اما نیازمند داده‌های معتبر و تخصص تحلیلی هستند.

هیچ مدل ارزیابی ریسکی به خودی خود «بهترین» نیست. انتخاب مدل مناسب به عواملی چون ماهیت ریسک، در دسترس بودن داده‌ها، سطح دقت مورد نیاز و منابع سازمان بستگی دارد. اغلب، یک رویکرد ترکیبی که در آن ابتدا از مدل‌های کیفی برای یک ارزیابی سریع و غربالگری اولیه استفاده شده و سپس برای ریسک‌های کلیدی، تحلیل‌های کمی عمیق‌تر انجام می‌شود، مؤثرترین راهبرد است. در نهایت، مدل‌های ارزیابی ریسک، ابزارهایی برای تقویت قضاوت انسانی هستند، نه جایگزین آن. هدف آن‌ها، تبدیل عدم قطعیت‌های مبهم به بینش‌های ساختاریافته است تا تصمیم‌گیران بتوانند با آگاهی و اطمینان بیشتری آینده را شکل دهند.