در این مقاله از مدیران نواندیش؛ به مفاهیم و معنای مدیریت ریسک م یپردازیم. ریسک بخشی از زندگی همه ماست، ما به ریسکها برای رشد و توسعه نیاز داریم. در تمام بخشها، از انرژی تا زیر ساختها، زنجیره تأمین تا امنیت فرودگاهها، بیمارستانها و مسکن، مدیریت ریسک بهطور مؤثر در رسیدن به اهداف یاریرسان است.
در جهان سریع امروز، ریسکها بهسرعت در حال تکامل هستند. بنابراین با مدیریت ریسک اطمینان پیدا میکنیم که تهدیدها را حداقل کرده و از حداکثر فرصتها استفاده میکنیم.
مدیریت ریسک به چه معناست؟
مدیریت ریسک شامل درک، تجزیه و تحلیل، شناخت تهدیدها و فرصتها شده و برای اطمینان از اینست که سازمانها به اهداف خود میرسند. بنابراین سازمانها باید متناسب با پبچیدگی و نوع خود با مدیریت ریسک درگیر شوند. سرمایه گذاری بر روی مدیریت ریسک، یک هدف یکپارچه برای مدیریت ریسکهای یک سازمان و گسترش شبکه آن است.
آنچه در مورد مدیریت ریسک خواهید خواند:
- استانداردهای مدیریت ریسک
- مشاغل مرتبط با مدیریت ریسک
- فرآیند مدیریت ریسک
ازآنجاییکه ریسک ذاتی در همهی کارهایی که انجام میدهیم وجود دارد، نوع کاری که توسط متخصصان شناسایی ریسکها انجام میشود، بسیار متنوع است. وظیفه آنها شامل تضمین تداوم کسب و کار، بهداشت و ایمنی، اداره امور شرکت، مهندسی، برنامه ریزی و خدمات مالی میباشد.
استانداردهای مدیریت ریسک
استانداردهای زیادی در سرتاسر جهان برای کمک به پیاده سازی مدیریت ریسک بهصورت سیستمی و کارآمد توسعه یافتهاند. این استانداردها به دنبال ایجاد یک دیدگاه مشترک یکسان در چارچوبها، فرآیندها و عملکردها شناختهشدهاند و بهعنوان استانداردهای بین المللی در بین گروههای صنعتی هستند. استانداردهای آن با سرعت مشخصی در حال حرکت بوده و استانداردها بهطور منظم و بهروز ارتقا پیدا میکنند.
استانداردهای مختلف برای سازمانهای مختلف در موقعیتهای متفاوت مناسب میباشند. پیاده سازی استانداردها معمولاً اختیاری میباشند اگرچه ممکن است برحسب نیاز پایبندی به آن، در قراردادهای مختلف سازمانها یک الزام باشد.
استانداردهایی که معمولاً استفاده میشوند، عبارتاند از:
- ISO ۳۱۰۰۰:۲۰۰۹ – اصول و راهنمای مدیریت ریسک
- ISO/IEC ۳۱۰۱۰:۲۰۰۹ مدیریت ریسک- تکنیکهای ارزیابی ریسک
یک سیستم مدیریت کیفیت راهی برای تعریف عملیات سازمان جهت کمک به دستیابی اهدافش میباشد. سیستم مدیریت کیفیت (Quality management system) تعیین میکند که چگونه سازمان میتواند به الزامات مشتریان خود و دیگر ذینفعان رسیدگی کند. در مقاله ” پیاده سازی استاندارد ایزو ۹۰۰۱ چه مزایایی دارد؟ ” از مدیران نواندیش، به این موضوع پرداختهایم.
مشاغل مرتبط با مدیریت ریسک
مشاغل مرتبط با ریسک بهطور فوقالعادهای متنوع هستند که نشاندهنده نقش گسترده مدیریت ریسک در سازمانها و جوامع میباشد. از بانکداری و بیمه تا تدارکات و زیر ساختها، حمل و نقل هوایی، سفر به فضا، ساخت و ساز، بهداشت عمومی، توسعه بین المللی و بسیاری از مشاغل دیگر. آگاهی از اهمیت این موضوع در اقتصادِ رو به رشد امروزه در جهان در حال افزایش است.
فرآیند مدیریت ریسک
مدیریت ریسک یک کاربرد سیستماتیک از سیاستهای مدیریت، روشها و شیوههای ایجاد وظایف، تجزیه و تحلیل، اصلاح، نظارت و ارتباطات میباشد.
مدیریت ریسک یک فرآیند تکرارشونده است که در هر چرخه میتوان بهتدریج به مشارکت بیشتر برای بهبود سازمان با توجه بیشتر مدیریت به ریسک و تأثیرات آن رسید. ریسک احتمال وقوع حوادثی است که بر اهداف تأثیر دارند. بنابراین درک اهداف و موقعیت خود قبل و بعد از انجام تجزیه و تحلیل ریسکها از اهمیت زیادی برخوردار است.
یک فرآیند ساده از مدیریت ریسک
تجزیه و تحلیل ریسک بهتر است در یک گروه متشکل از افرادی که درک خوبی از اهداف سازمان دارند بررسی شود.
شناسایی ریسکها:
چه اتفاقاتی ممکن است مانع رسیدن به اهداف شود؟ بهعنوانمثال از دست دادن یکی از اعضای کلیدی تیم، قطع شدن طولانی مدت شبکه IT، تأخیر در ارائه اطلاعات مهم توسط واحدها یا افراد، از دست دادن یک فرصت تجاری و … . همچنین مواردی را در نظر بگیرید که باعث افزایش توانایی سازمان برای رسیدن به اهدافش میشود، مانند یک فرصت تجاری برای افزایش سود.
این موارد میتوانند به عنوان ریسکهای سازمان شناسایی شوند، سازمانها با بررسی محیط بیرونی و درونی خود، جستجوی عواملی که مانع رسیدن به اهداف (ریسکهای منفی) و عوامل کمک کننده برای رسیدن به اهداف (ریسکهای مثبت) میتواند برنامه ریزی بهتری در مسیر موفقیت داشته باشد.
شناسایی علل:
علت بروز این اتفاقات چیست؟ بهعنوانمثال، ممکن است اعضای کلیدی از سازمان خارج شده یا توسط سازمان رقیب جذب شود، کسی که مسئول انتقال اطلاعات است بسیار درگیر و مشغول بوده، به مرخصی رفته باشد و یا در امر تهیه دادهها بسیار آهسته عمل کند، سرپرست مربوط به تأیید و تصویب فرصت تجاری ریسک گریز باشد یا به شواهد و علل بیشتری برای ریسک کردن در شروع یک فرصت تجاری نیاز داشته باشد.
در کنار شناسایی ریسکها سازمان باید علل وقوع هر ریسک را شناسایی و توسط تیم خبره بررسی نماید.
شناسایی کنترل کنندهها:
در وهله اول شناسایی تمام عوامل و کنترل کنندههایی که برای کاهش احتمال بروز خطر و در وهله دوم اینکه اگر ریسک اتفاق بیافتد چه اقداماتی برای کاهش تأثیر خطرات، پیش بینی شده است.
بهعنوانمثال: ایجاد یک محیط دوستانه برای تیم خود. ایجاد محیط چند وظیفهای در سراسر تیم و کاهش اتکا به یک نفر. تأکید بر لزوم انتقال اطلاعات موردنیاز. یادآوری قبل از مهلت نهایی انجام کار. ارائه اطلاعات اضافی و تکمیلی به سرپرست قبل از درخواست و ….
قدم سوم در فرآیند مدیریت ریسک، شناسایی کنترل کنندهها میباشد، کنترل کنندههایی که احتمال وقوع ریسکها را کاهش دهد و یا اگر اتفاق بیفتد تأخیر خرابی را کاهش داده و از اثرات مخرب جلوگیری میکند.
پیش بینی احتمالات و توصیف پیامدها:
توصیف احتمالات نسبتاً عمومیاند، اگرچه توصیف نتایج بستگی به زمینه تجزیه و تحلیل تیم دارد، بهعنوانمثال اگر یک واحد کاری را تجزیه و تحلیل میکنید، هرگونه کاهش مالی یا کاهش افراد کلیدی تأثیر بیشتری بر روی یک واحد کاری به نسبت کل سازمان دارد.
مشخص کردن درجه خطر:
به این معناست که از ابتدای شروع به تصمیم گیری مشخص شود. که برای کدام دسته از ریسکها باید اقدام کرد. کم خطر، متوسط، بالا یا خیلی بالا (افراطی)
انجام کنترلهای اضافی:
در حالت کلی برای ریسک بالا و خیلی بالا (افراطی) باید کنترلهای اضافی اعمال شود تا درجه خطر کاهش پیدا کند و ریسک به سطح قابل قبول برسد. اینکه کنترلهای اضافی چه چیزی هستند، مقرونبهصرفه یا نه، با چه اولویتی بهکاربرده شوند و … باید با مشورت با مدیران ارشد و خبرگان مشخص شود.
تصمیم گیری:
هر وقت فرآیندهای گفتهشده تکمیل شد و هنوز ریسکهایی با درجه خطر بالا و خیلی بالا وجود داشت، باید تصمیم گیری شود که آیا فعالیت ادامه پیدا کند یا خیر. گاهی اوقات ریسکها بالاتر از ترجیح ما هستند. اما امکان دارد کاری برای کاهش آن از دست ما برنیاید بهعنوان واحد کاری خارج از کنترل است. اما فعالیت باید حتماً انجام شود. در چنین مواقعی نظارت و بررسی مستمر بهطور منظم ضروری است.
نظارت و بررسی
نظارت و بررسی تمامی ریسکها بهصورت منظم یک بخش کلیدی در مدیریت ریسک میباشد.
منبع: theirm
پیشنهاد مطالعه: