مدیریت ریسک فرآیند شناسایی، ارزیابی و کنترل تهدیدات برای سرمایه و درآمد یک سازمان است. این خطرات از منابع مختلفی از جمله عدم قطعیتهای مالی، بدهیهای قانونی، مسائل فناوری، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی میشوند.
یک برنامه مدیریت ریسک موفق به سازمان کمک میکند تا طیف کاملی از ریسکهایی را که با آن مواجه است در نظر بگیرد. مدیریت خطر همچنین رابطه بین ریسکها و تأثیر آنها بر اهداف استراتژیک سازمان را بررسی میکند.
این رویکرد کلنگر برای مدیریت خطر، به دلیل تأکید بر پیشبینی و درک خطر در سراسر سازمان، گاهی به عنوان مدیریت خطر سازمانی توصیف میشود. علاوه بر تمرکز بر تهدیدات داخلی و خارجی، مدیریت ریسک سازمانی (ERM) بر اهمیت مدیریت ریسک مثبت تأکید دارد. ریسکهای مثبت فرصتهایی هستند که میتوانند ارزش کسبوکار را افزایش دهند یا برعکس، در صورت عدم استفاده، به سازمان آسیب بزنند. در واقع، هدف هر برنامه مدیریت خطر حذف تمام ریسکها نیست، بلکه حفظ و افزودن ارزش شرکت با اتخاذ تصمیمات ریسک هوشمند است.
بنابراین، یک برنامه مدیریت خطر باید با استراتژی سازمانی در هم آمیخته شود. برای پیوند آنها، رهبران مدیریت خطر ابتدا باید ریسکپذیری سازمان را تعریف کنند؛ یعنی میزان ریسکی که یک کسبوکار برای تحقق اهدافش مایل است بپذیرد.
وظیفه بزرگ هر سازمان این است که تعریف کند کدام ریسکها با ریسکپذیری سازمان مطابقت دارند و کدامیک نیاز به کنترلها و اقدامات اضافی دارند. هر سازمانی با خطر رویدادهای غیرمنتظره و مضری مواجه است که میتواند برایش هزینه داشته باشد یا باعث تعطیلی آن شود. ریسکهای انجام نشده نیز میتواند باعث دردسر شود.
چرا مدیریت ریسک مهم است؟
حال که به تعریف مدیریت ریسک پرداختیم، لازم است به دلایل اهمیت آن نیزمدیریت ریسک شاید هیچگاه مهمتر از دوره کنونی نبوده است. خطراتی که سازمانهای مدرن با آن مواجه هستند، به دلیل سرعت فزاینده جهانیشدن، پیچیدهتر شدهاند. خطرات جدید دائماً در حال ظهور هستند که اغلب به استفاده فراگیر از فناوری دیجیتال مربوط و توسط آن ایجاد میشوند. تغییرات اقلیمی توسط کارشناسان ریسک “ضریب افزایش تهدید” لقب گرفته است.
یک ریسک خارجی اخیر که خود را به عنوان یک موضوع زنجیره تأمین در بسیاری از شرکتها نشان داد – همهگیری ویروس کرونا – به سرعت به یک تهدید وجودی تبدیل شد و بر سلامت و ایمنی کارکنان، ابزار انجام تجارت، توانایی تعامل با مشتریان و شهرت شرکتها تأثیر گذاشت.
کسبوکارها به سرعت در برابر تهدیدات ناشی از همهگیری تغییراتی ایجاد کردند. اما، پس از همهگیری نیز با خطرات جدیدی دستوپنجه نرم کردند، از جمله اینکه چگونه کارکنان را به شرکت بازگردانند، چه کاری باید انجام شود تا زنجیره تأمین آنها کمتر آسیبپذیر شود و… .
با توجه به این بحرانها، شرکتها و هیئتمدیره آنها نگاهی تازه به برنامههای مدیریت خطر خود دارند. آنها مجدداً احتمالات قرار گرفتن در معرض خطر و فرآیندهای ریسک را ارزیابی میکنند. سازمانها همچنین این موضوع را بررسی میکنند که چه کسانی باید در مدیریت خطر مشارکت داشته باشند. شرکتهایی که در حال حاضر رویکردی واکنشی برای مدیریت خطر دارند – محافظت در برابر ریسکهای گذشته و تغییر رویهها پس از اینکه یک ریسک جدید باعث آسیب شود – مزایای رقابتی یک رویکرد فعالتر را در نظر میگیرند. در این گونه کسبوکارها علاقه زیادی به حمایت از پایداری، انعطافپذیری و چابکی سازمانی وجود دارد.
مدیریت ریسک سنتی در مقابل مدیریت ریسک سازمانی
مدیریت خطر سنتی این روزها در مقایسه با مدیریت خطر سازمانی، طرفدار کمتری دارد. هدف هر دو رویکرد کاهش خطراتی است که میتواند به سازمانها آسیب برساند. هر دو بیمه میخرند تا در برابر طیف وسیعی از خطرات از کسبوکارشان محافظت کنند، از خسارت ناشی از آتشسوزی و سرقت گرفته تا مسائل سایبری. هر دو به راهنماییهای ارائه شده توسط نهادهای استاندارد اصلی پایبند هستند. اما کارشناسان استدلال میکنند که مدیریت خطر سنتی فاقد طرز فکر و مکانیسمهای مورد نیاز برای درک خطر به عنوان بخشی جداییناپذیر از استراتژی و عملکرد سازمانی است.
برای مثال، در برنامههای مدیریت خطر سنتی، ریسک معمولاً وظیفه رهبران کسبوکار و یا مسئول واحدهایی است که عامل خطر، پیوسته در آنها وجود دارد. به عنوان مثال، CIO یا CTO مسئول ریسک فناوری اطلاعات است، CFO مسئول ریسک مالی، COO برای ریسک عملیاتی و غیره است.
در مدیریت ریسک سازمانی، مدیریت خطر یک تلاش مشترک، متقابل و با تصویر بزرگ است. یک تیم ERM که میتواند به اندازه پنج نفر باشد، با رهبران و کارکنان واحد تجاری کار میکند تا انواع ریسکها را برایشان توضیح دهد، به آنها کمک کند تا از ابزارهای مناسب برای فکر کردن در مورد خطرات، جمعآوری اطلاعات و ارائه آن به رهبری اجرایی و هیئتمدیره سازمان استفاده کنند.
ریسکگریزی یکی دیگر از ویژگیهای سازمانهای مدیریت خطر سنتی است. اما شرکتهایی که خود را ریسکگریز با ریسک پایین تعریف میکنند، گاهی اوقات در ارزیابی ریسکشان دچار اشتباه میشوند.
انواع مدیریت ریسک
با توجه به انواع ریسکهایی که احتمال دارد سازمانها با آنها روبهرو شوند، مدیریت ریسک نیز به انواع گوناگونی تقسیم میشود. مهمترین انواع مدیریت ریسک عبارتند از:
مدیریت ریسک مالی
این نوع مدیریت ریسک شامل شناسایی و مدیریت ریسکهای مالی همچون ریسک تغییرات بازار، ریسکهای ناشی از بدهیها و ریسکهای ناشی از میزان نقدینگی است. برای مثال، ریسکهای اعتباری ممکن است به علت بدهی وامها، بدهیهای پرداخت نشده توسط مشتریان و یا تغییرات نرخ بهره بانکی ایجاد شود. در این نوع مدیریت ریسک، ابتدا باید ریسکهای مالی که ممکن است بر سازمان تأثیرگذار باشند، شناسایی شوند. پس از آن، میتوان راهکارهایی را برای کنترل و کاهش این ریسکها اجرا کرد.
مدیریت ریسک پروژه
به فرآیندی میگویند که در آن ریسکهای مربوط به پروژه شناسایی، تحلیل، ارزیابی و کنترل میشوند تا کیفیت و موفقیت پروژه را تضمین کنند. در این فرآیند، بعد از شناسایی و تحلیل ریسکهای مرتبط با پروژه، احتمال و تأثیر هر یک بر پروژه تعیین و فعالیتهای کنترلی و پیشگیرانه متناسب برای آنها مشخص میشود. مدیریت ریسک پروژه، احتمال وقوع خطاها، تأخیر در پروژه و یا افزایش هزینهها را کاهش میدهد.
مدیریت ریسک استراتژیک
این نوع مدیریت ریسک شامل شناسایی و مدیریت ریسکهای مرتبط با وضعیت استراتژیک یک سازمان همچون شرایط رقابت در بازار، تغییر سلیقه مشتریان و گسترش فناوریهای نوین است. برای مثال، ریسکهای رقابتی در بازار ممکن است به علت افزایش تعداد رقبا و یا محبوب شدن محصولات و خدمات آنها به وجود بیاید. در این نوع مدیریت ریسک، راهحلهای پیشگیری و کاهش این ریسکها پیگیری میشود.
مدیریت ریسک عملیاتی
این نوع مدیریت ریسک شامل شناسایی و مدیریت ریسکهای مربوط به فعالیتهای روزانه یک شرکت همچون عدم ایمنی کارکنان، عدم فعالیت صحیح مدیران، اعتصابات کارکنان و بیثباتی در فرآیندهای کاری است. مدیریت ریسک عملیاتی به دنبال پیشگیری از نقص در فرآیندهای کاری، اشتباهات انسانی، مشکلات فنی، اختلالات سیستمی و مشکلات دیگر مربوط به فعالیتهای روزمره شرکت است. مدیریت ریسک عملیاتی، همچنین به دنبال بهبود فرآیندهای کاری و استفاده از فناوریهای جدید مانند نرمافزارهای اتوماسیون برای خودکارسازی فعالیتهای روزمره سازمان است.
مدیریت ریسک پایبندی به مقررات
این نوع مدیریت ریسک شامل شناسایی و مدیریت ریسکهای مرتبط با پایبندی به قوانین و مقررات، همچون نقض قوانین مالیاتی، رعایت قوانین مربوط به حریم خصوصی، رعایت قوانین مالکیت معنوی، رعایت تعهدات قراردادی و امثال اینهاست. در این رویکرد از برنامههای کنترلی، نظارتی و آموزشی به منظور پیشگیری از وقوع این نوع ریسکها استفاده میشود.
مدیریت ریسک فناوری اطلاعات
در این نوع مدیریت ریسک، ریسکهای مرتبط با فناوری اطلاعات همچون نقض امنیت دادهها و حریم خصوصی، حملات سایبری و خطرات دیگر مرتبط با فناوری اطلاعات شناسایی میشود. سپس برای کاهش این ریسکها، شیوههایی مثل استفاده از ابزارهای امنیتی و محافظتی، ایجاد فرآیندهای کنترلی، آموزش کارکنان و تدابیر امنیتی اتخاذ میشود.
مدیریت ریسک زنجیره تأمین
به مجموعه اقداماتی گفته میشود که در آن ریسکهای مرتبط با زنجیره تأمین همچون مشکلات در تأمین مواد اولیه، تغییر در نیازهای مشتریان و یا نواسانات در قیمتها شناسایی، ارزیابی، اولویتبندی و کنترل میشوند تا خطرات مربوط به این زنجیره به حداقل رسانده شود.
مدیریت ریسک کسب و کار
مدیریت ریسک کسب و کار یا Enterprise Risk Management به مجموعه فعالیتهایی گفته میشود که در آن همه ابعاد ریسکهای مرتبط با سازمان شناسایی، ارزیابی و کنترل میشوند تا خطرات مربوط به فعالیتهای سازمان به حداقل رسانده شود. با پیادهسازی مدیریت ریسک کسب و کار، سازمان میتواند بهترین تصمیمات را در خصوص مدیریت ریسکهای خود بگیرد و برای کاهش خطرات مرتبط با فعالیتهای خود، استراتژیهای مناسب را طراحی و اجرا کند.
فرآیند مدیریت ریسک
فرآیند مدیریت خطر شامل 5 مرحله زیر است و میتواند توسط هر نوع نهادی مورد استفاده قرار گیرد:
- خطرات را شناسایی کنید.
- احتمال و تأثیر هر یک را تجزیه و تحلیل کنید.
- ریسکها را بر اساس اهداف تجاری اولویتبندی کنید.
- شرایط خطر را شناسایی کنید و به آنها پاسخ دهید.
- نتایج را پایش کرده و در صورت لزوم تنظیم کنید.
مراحل ساده هستند، اما کمیتههای مدیریت خطر نباید کار مورد نیاز برای تکمیل فرآیند را دست کم بگیرند. برای شروع، نیاز به درک کاملی از آنچه که سازمان را به پذیرش یک ریسک وادار میکند، دارد. هدف نهایی ایجاد مجموعهای از فرآیندها برای شناسایی ریسکهایی است که سازمان با آنها مواجه است، احتمال و تأثیر این ریسکهای مختلف، چگونگی ارتباط هر یک با حداکثر ریسکی که سازمان مایل به پذیرش آن است و اقداماتی که باید برای حفظ و نگهداری و افزایش ارزش سازمانی انجام شود.
ریسک بر اساس دستهبندیها به چهار دسته زیر تقسیمبندی میشود:
- ریسک استراتژیک (به عنوان مثال، شهرت، روابط با مشتری، نوآوریهای فنی)؛
- ریسک مالی و گزارشگری (به عنوان مثال، بازار، مالیات، اعتبار)؛
- ریسک انطباق و حاکمیت (به عنوان مثال، اخلاق، مقررات، تجارت بینالمللی، حریم خصوصی)؛
- ریسک عملیاتی (به عنوان مثال، امنیت و حریم خصوصی فناوری اطلاعات، زنجیره تامین، مسائل کارگری، بلایای طبیعی).
استانداردها و چارچوب های مدیریت ریسک
همانطور که قوانین انطباق دولت و صنعت در دو دهه گذشته گسترش یافته است، بررسی نظارتی و در سطح هیئتمدیره روی شیوههای مدیریت خطر شرکتها نیز افزایش یافته است و تجزیه و تحلیل ریسک، حسابرسی داخلی، ارزیابی خطر و سایر ویژگیهای مدیریت خطر را جزء اصلی استراتژی کسب و کار قرار داده است. چگونه یک سازمان میتواند همه اینها را کنار هم بگذارد؟
مزایا و چالشهای مدیریت ریسک
مدیریت مؤثر ریسکهایی که میتوانند تأثیر منفی یا مثبتی بر سرمایه و سود داشته باشند، مزایای زیادی به همراه دارد. همچنین چالشهایی را حتی برای شرکتهایی با استراتژیهای GRC بالغ ارائه میدهد.
مزایای مدیریت ریسک شامل موارد زیر است:
- افزایش آگاهی از ریسک در سراسر سازمان؛
- اعتماد بیشتر به اهداف سازمانی، زیرا ریسک در استراتژی لحاظ میشود.
- انطباق بهتر و کارآمدتر با دستورات نظارتی و انطباق داخلی، زیرا انطباق هماهنگ است.
- بهبود بهرهوری عملیاتی از طریق اعمال سازگارتر فرآیندهای ریسک و کنترل؛
- بهبود ایمنی و امنیت محیط کار برای کارکنان و مشتریان؛
- یک تمایز رقابتی در بازار
برخی از چالشهایی که تیمهای مدیریت خطر باید با آنها مواجه شوند، به شرح زیر است:
- هزینهها در ابتدا افزایش مییابد، زیرا برنامههای مدیریت خطر میتوانند به نرم افزار و خدمات گرانقیمت نیاز داشته باشند.
- تأکید فزاینده بر حکمرانی همچنین واحدهای تجاری را ملزم میکند که برای رعایت آن زمان و پول سرمایهگذاری کنند.
- دستیابی به اجماع در مورد شدت خطر و نحوه حل آن میتواند یک تمرین دشوار و بحثبرانگیز باشد و گاهی اوقات منجر به ناکامی در تجزیه و تحلیل ریسک شود.
- نشان دادن ارزش مدیریت خطر به مدیران بدون اینکه بتوانیم اعداد و ارقام سخت را به آنها ارائه کنیم، کار دشواری است.
بهترین شیوههای مدیریت ریسک
یک نقطه شروع خوب برای هر سازمانی که میخواهد بهترین شیوههای مدیریت ریسک را دنبال کند، اصول 11 گانه مدیریت ریسک ISO 31000 است. طبق استاندارد ISO، یک برنامه مدیریت خطر باید اهداف زیر را برآورده کند:
- برای سازمان ایجاد ارزش کند.
- بخشی جداییناپذیر از فرآیند کلی سازمان باشد.
- در فرآیند تصمیمگیری کلی شرکت نقش داشته باشد.
- صراحتاً به هرگونه عدم قطعیت رسیدگی کند.
- سیستماتیک و ساختارمند باشد.
- بر اساس بهترین اطلاعات موجود باشد.
- متناسب با پروژه باشد.
- عوامل انسانی از جمله خطاهای احتمالی را در نظر بگیرد.
- شفاف و فراگیر باشد.
- سازگار با تغییر باشد.
- به طور مداوم نظارت و بهبود یابد.
چگونه یک ریسک تجاری را مدیریت کنیم؟
ریسک کسبوکار از حوزههای مختلفی سرچشمه میگیرد. بهترین راه برای مدیریت خطر، ارزیابی عوامل خطر و برنامهریزی اضطراری در مورد نحوه مقابله با خطر در زمان و در صورت بروز است. برنامهریزی برای این ریسکها، اصلیترین آنها برای مدیریت ریسک کسبوکار است، اما شما نمیتوانید برای همه چیز برنامهریزی کنید، بنابراین مدیریت خطر نیز ارتباط زیادی با نحوه واکنش شما در هنگام بروز خطر دارد.
یک طرح تجاری بنویسید
فرآیند نوشتن و تنظیم یک طرح کسبوکار، گامی حیاتی برای سنجش، ارزیابی و برنامهریزی برای خطرات اداره یک کسبوکار از دیدگاههای مختلف است. این مسئله شامل عملیات، امور مالی و بازاریابی است.
نیازهای بیمه را تعیین کنید و پوشش بگیرید
اکثر کسبوکارها بیمه مسئولیت دارند یا ساختمان و محتویاتی را که کسبوکار در آن فعالیت میکند، بیمه میکنند. با توجه به فعالیتهای تجاری، باید انواع دیگر بیمهها را تعیین و پوشش مناسبی برای کسبوکار خود دریافت کنید. به عنوان مثال، یک کسبوکار نصب کاشی باید بیمه مسئولیت داشته باشد، در صورتی که کارگری هنگام نصب کاشی آسیب ببیند. یک تجارت املاک و مستغلات یا تجارت قانونی ممکن است در صورت شکایت مشتری برای یک تخلف حرفهای، یک بیمهنامه خطاها و اشتباهات دریافت کند.
یک برنامه مدیریت ریسک بنویسید
جدا از طرح کسبوکار خود، یک برنامه مدیریت خطر بنویسید که تمام خطرات احتمالی که میتواند بر کسبوکار تأثیر بگذارد را فهرست میکند. این طرح همچنین مراحل، رویهها و روشهایی را فهرست میکند که در آن کسبوکار قصد دارد با خطری که به وجود میآید مقابله کند. به عنوان مثال، اگر کسبوکار شما در منطقهای از کشور مستعد طوفان واقع شده است، ممکن است یک برنامه آمادهسازی طوفان داشته باشید که چگونه میتوانید خطرات مرتبط با این نوع آبوهوا را برای کسبوکار خود به حداقل برسانید.
به کارمندان آموزش دهید
اجتناب از خطرات و نحوه برخورد با ریسک در صورت وقوع میتواند به کسبوکار کمک کند تا از آسیب بیشتر جلوگیری کند یا در وهله اول خود را در معرض خطر قرار دهد. به عنوان مثال، اگر کسبوکار شما با یک ماشین سنگین مانند لیفتراک سروکار دارد، ممکن است بخواهید که هر یک از کارمندان گواهینامه OSHA را برای کار با ماشینآلات دریافت کنند، زیرا عملکرد صحیح لیفتراکها میتواند از آسیب و خطرات آسیب جلوگیری کند.
برنامهها را بهروز کنید
حتی بهترین و بیشترین تلاشها برای برنامهریزی هم ممکن است دچار خطا شود، بنابراین زمانی که کسبوکار در معرض خطر قرار میگیرد، مطابق با آن واکنش نشان دهید و در صورت تکرار مجدد همان خطر، یک برنامه و رویه رسمی را در دستور کار قرار دهید.
10 نکته برتر در مورد چگونگی بهبود مدیریت ریسک
در مورد وظایف خود شفاف باشید
هر گونه شکاف در مسئولیتها در کسبوکار شما فرصت بیشتری برای ریسک ایجاد میکند. اطمینان حاصل کنید که همه دقیقاً میدانند چه بخشی از کسبوکار و چه فعالیتها و وظایفی را بر عهده دارند.
خطرات را زودتر شناسایی کنید
هیچگاه برای فکر کردن به ریسک، زود نیست! هرچه زودتر این کار را انجام دهید، مدیریت ریسک آسانتر خواهد بود. در شروع هر پروژه یا کاری به مدیریت خطر فکر کنید. چه شاخصهای هشدار اولیه (EWI) را میتوانیم برای خطرات مختلف ردیابی کنیم؟ شما باید مدیریت خطر را در فرآیندهای کاری و فرهنگ سازمانی خود بگنجانید.
مثبتاندیش باشید
همه ریسکها منفی نیستند، بنابراین فقط روی جنبههای منفی تمرکز نکنید. ریسکها میتوانند مثبت هم باشند، فرصتهایی را ارائه میکنند و ما را قادر میسازند از یک رویداد یا موقعیت خاص استفاده کنیم.
ریسک را به طور مناسب توصیف کنید
به عنوان بخشی از فرآیند ارزیابی ریسک، ایجاد یک “رشته” ریسک عمل خوبی است که بین علت و معلول تمایز قائل میشود.
برآورد و اولویتبندی ریسک
از ماتریس ریسک برای ارزیابی و اولویتبندی تمام ریسکهای شناخته شده استفاده کنید. شما میتوانید شدت ریسک را با نگاه کردن به احتمال و تأثیر محاسبه کنید.
مسئولیت و مالکیت را به عهده بگیرید
اگر دیدید مشکلی وجود دارد، مانند یک مشکل احتمالی ایمنی، مشکوک به کلاهبرداری یا نقض امنیت، به جای اینکه منتظر باشید شخص دیگری مشکل را حل کند، مسئولیت را بر عهده بگیرید. مدیریت خطر، زمانی خوب انجام میشود که همه این اختیار را داشته باشند در مورد آن صحبت و اقدام کنند.
از اشتباهات گذشته درس بگیرید
از دادهها و حکایات تاریخی استفاده کنید تا از اشتباهات گذشته درس بگیرید و اطمینان یابید که هرگز تکرار نمیشوند.
از استراتژیهای مناسب برای مدیریت ریسک استفاده کنید
از مدل 4Ts برای تصمیمگیری بهترین نحوه مدیریت خطر استفاده کنید. این مدل شامل:
انتقال ریسک: انتساب یک فرد، گروه یا شخص ثالث به عنوان مسئول ریسک.
تحمل ریسک: هیچ اقدامی برای کاهش ریسک انجام نمیشود (هنوز باید نظارت شود).
حل ریسک: کنترل ریسک از طریق اقداماتی که احتمال وقوع ریسک را کاهش میدهد یا تأثیر آن را قبل از وقوع به حداقل میرساند.
خاتمه ریسک: تغییر فرآیندها یا شیوهها برای حذف ریسک.
تمام ریسکها را ثبت کنید
با در نظر گرفتن همه ریسکها در سرتاسر شرکت، تصویر بزرگتری از کل ریسکپذیری خود خواهید دید و اشتراکگذاری اطلاعات و مسئولیتپذیری خود را بهبود میبخشد. به یاد داشته باشید که مستند کنید چه کسی مسئول چه چیزی است و یک صاحب ریسک نیز تعیین کنید.
به نظارت و بازبینی ادامه دهید
سطح ریسکی که ما با آن روبهرو هستیم به طور مداوم در حال تغییر است، با ظهور خطرات جدید و خطرات دیگر کمتر.
با فعال بودن و آمادگی برای مواجه شدن با ریسک، آماده خواهید بود تا وقتی که زمانش برسد، اقدام کنید. بنابراین وجود یک فرآیند مدیریت خطر مهم است.
بخشی از این فرآیند مستلزم آموزش مدیریت ریسک، نه فقط برای مدیریت، بلکه برای همه کارکنان است. کارکنان باید یاد بگیرند که چگونه تشخیص دهند چه چیزی خطر را ایجاد میکند تا بتوانند در مدیریت خطر سهیم باشند.
عوامل کلیدی مدیریت ریسک چیست؟
مدیریت ریسک شامل موارد زیر است:
- عوامل درونی: عواملی که یک شرکت میتواند مستقیماً کنترل کند، مانند مدیریت منابع انسانی یا برنامهریزی استراتژیک.
- عوامل بیرونی: عواملی که یک شرکت نمیتواند مستقیماً کنترل کند، مانند رقابت یا تحول بازار.
در هر دو مورد، در نظر گرفتن ریسکها به منظور توسعه استراتژیهای مؤثر برای به حداقل رساندن تأثیر آنها بر فعالیت شرکت، کلیدی است.
تجزیه و تحلیل ریسک
یک مدیریت خطر مؤثر باید در یک سیستم، مشارکتی، مستمر و ساختاریافته باشد. از این رو، یک فرآیند تحلیل ریسک مناسب باید بر پنج مرحله اصلی باشد:
شناسایی ریسک
در این مرحله، ریسکهای احتمالی برای شرکت شناسایی شده و تمامی عوامل درونی و بیرونی که میتوانند بر دستیابی به اهداف شرکت تأثیر منفی بگذارند، در نظر گرفته میشوند.
ارزیابی ریسک
در این مرحله، ریسکهای شناسایی شده قبلی با در نظر گرفتن چگونگی وقوع و میزان خسارتی که میتوانند ایجاد کنند، ارزیابی میشوند. این ارزیابی امکان رتبهبندی ریسکها را بر اساس اهمیت و اولویت آنها فراهم میکند. اولویتبندی اطمینان حاصل میکند که خطرات با تأثیر عمیق احتمالی بر کسبوکار به درستی و با فوریت بیشتر رسیدگی میشوند.
ایجاد یک پاسخ مناسب
در این مرحله، زمان توسعه استراتژیهایی برای مدیریت مؤثر خطرها و به حداقل رساندن اثرات منفی آنها است. به عنوان مثال، اگر در طول شناسایی و تجزیه و تحلیل متوجه شود که یک شرکت در معرض حملات فیشینگ یا باج افزار قرار میگیرد، چرا که کارکنان به اندازه کافی آموزش ندیدهاند، ممکن است تصمیم خوبی برای ایجاد یک برنامه آموزشی به منظور افزایش آگاهی و ارائه مهارتهای مورد نیاز باشد.
کاهش ریسک
هنگامی که پاسخ توضیح داده شد، حرکت بعدی به اجرای اقدامات لازم برای مقابله با خطر اشاره دارد. به عنوان مثال، اگر شرکت، توسعه یک برنامه آموزشی امنیت سایبری را انتخاب کرده باشد، در واقع در این مرحله تنظیم شده و در اختیار کارمندان قرار خواهد گرفت. توجه به این نکته مهم است که فرآیند مدیریت خطر تنها به کاهش خطرات ختم نمیشود، اما پس از اتخاذ تدابیر برای مقابله با آنها، باید بررسی کرد که آیا تهدیدات جدیدی ظاهر شدهاند یا خیر.
نظارت و بازنگری
در این مرحله، ریسکها تحت کنترل قرار میگیرند تا بررسی شود که آیا استراتژیهای مدیریتی اتخاذ شده مؤثر هستند یا خیر. اگر اینطور نیست، وقت آن است که چند تغییر در سیستم مدیریت ریسک برنامهریزی کنید. این نکته کلیدی است که به یاد داشته باشید ریسکها ثابت نیستند، بلکه در طول زمان به همراه تغییراتی که در داخل و خارج از شرکت اتفاق میافتد تغییر میکنند. از این رو، فرآیند مدیریت خطر باید مستمر بوده و به عنوان یک سیستم تنظیم شود تا شرکت را برای رویارویی با چالشهای موجود در مسیر ادامه کسبوکار خود آماده کند.
رویکردهای مختلف مدیریت ریسک
همانطور که قبلاً گفته شد، مدیریت ریسک، حوزهای است که با مدیریت خطرهای شرکتی سروکار دارد. هدف آن کاهش احتمال وقوع رویدادهای منفی و در عین حال تحت کنترل نگه داشتن عوارض جانبی و تأثیری است که ممکن است ایجاد کنند.
هنگامی که صحبت از مدیریت خطر میشود، چهار رویکرد مختلف باید در نظر گرفته شوند:
اجتناب از ریسک
حذف ریسکها غیرممکن است، اما یک سازمان میتواند برای کاهش هزینههای مربوط به این ریسکها، توسعه استراتژیهای مؤثر و مناسب فعالیت کند.
پذیرش ریسک
در برخی موارد، ایجاد یک استراتژی مدیریت ریسک میتواند حتی بسیار گرانتر از هر گونه هدر دادن مالی یا اقتصادی خود ریسک باشد. بنابراین، برای کاهش هزینهها، یک شرکت ممکن است تصمیم بگیرد که ریسک را بپذیرد و تأثیر احتمالی آن را برای آینده در نظر بگیرد. به عنوان مثال، یک شرکت تولیدی همیشه خطر تولید محصولات ناقص را میپذیرد، اما یک برنامه مدیریت شکایت برای کاهش تأثیر بدی که میتواند بر کل شهرت شرکت داشته باشد، ایجاد میکند.
کاهش ریسک
اگرچه اجتناب از خطرات در تجارت غیرممکن است، اما میتوان با تغییر جنبههای خاصی از پروژه یا با کاهش مقدار آن، تا حدی آنها را کاهش داد. به عنوان مثال، اگر یک شرکت خطری را در رابطه با ایمنی کارکنان شناسایی کند، میتواند اقداماتی را برای کاهش احتمال حوادث شغلی اتخاذ کند.
اشتراک ریسک
در برخی موارد امکان انتقال ریسک به شخص ثالث مانند شرکت بیمه وجود دارد. این راهحل میتواند به ویژه در مورد خطرات مربوط به سلامت و ایمنی در محل کار، مانند حوادث یا بیماریهای شغلی مفید باشد.
برای انتخاب مؤثرترین راهحل مدیریت خطر برای شرکت، هر استراتژی که تصمیم به اتخاذ آن دارید، مهم است که هم هزینهها و هم منافع مرتبط را در نظر بگیرید.
چه کسی در مدیریت ریسک حرفهای است؟
مدیریت ریسک فرآیندی است که تمامی سطوح شرکت را در بر میگیرد و میتواند به صورت داخلی یا خارجی مدیریت شود. به طور کلی مدیریت خطر به تیمی از متخصصان سپرده میشود که تحلیل خطر و استراتژی کاهش را با روشهای خاصی دنبال میکنند.
یکی از مهمترین متخصصان این تیم از کارشناسان، مدیر ریسک است که مسئول شناسایی، ارزیابی و بررسی ریسکهای شرکت است. مدیر ریسک باید بتواند به طور مؤثر نتایج تجزیه و تحلیل خود را به اشتراک بگذارد، زیرا مدیریت شرکت میتواند برای اقداماتی که باید برای کاهش خطر و حفظ تجارت تصمیمگیری کند.
اگرچه مدیریت خطر یک فرآیند پیچیده است، با این حال باید به خاطر داشته باشید که هدف آن محافظت از شرکت در برابر رویدادهای منفی است که میتواند فعالیتها را تحت تأثیر قرار دهد. بنابراین، اختصاص زمان و منابع به مدیریت خطر و سرمایهگذاری مناسب برای رسیدگی بهتر به چالشهای پیش آمده در طول عمر شرکت، ضروری است.
سخن پایانی
مدیریت ریسک به خودی خود نوعی بیمه است و گامی ضروری برای موفقیت پایدار است. فرو رفتن عمیق در کسب و کار و صنعت به شما کمک میکند تا یک برنامه مدیریت خطر را بهتر شکل دهید که میتواند کسبوکاری را که برای ایجاد آن سخت تلاش کردهاید نجات دهد.
[faq-schema id=”54651″]