مديريت ريسک راهی براي ارتقاي اثربخشي سازمانها

 

چكيده

عدم اطمينان محيطي و شدت رقابت سازمانها و مديران، آنها را با چالشهاي متعدد مواجه ساخته است. براي مدير مؤثر اين چالشها، رويكردهاي نوين مديريت و شايستگيهاي خاص طرح و توصيه شده است. شناسايي و مديريت ريسك يكي از رويكردهاي جديد است كه براي تقويت و ارتقاي اثربخشي سازمانها مورد استفاده قرار مي گيرد. به طوركلي، ريسك با مفهوم احتمال متحمل زيان و يا عدم اطمينان شناخته مي شود كه انواع مختلف و طبقه بنديهاي متنوع دارد. يكي از اين طبقه‌بنديها ريسك سوداگرانه و ريسك خطرناك است. تمامي اشكال ريسك شامل عناصر مشتركي چون محتوا، فعاليت، شرايط و پيامدها هستند. طبقه بندي ديگر ريسك استراتژيك و ريسك عملياتي است. مديريت ريسك به مفهوم سنجش ريسك و سپس اتخاذ راهبردهايي براي مديريت ريسك دلالت دارد. انواع ريسك ها برحسب احتمال وقوع و تأثير آنها قابل تقسيم است كه نتيجه آن پورتفوي ريسك و اعمال استراتژي‌هاي مناسب (انتقال، اجتناب، كاهش و پذيرش) است.

مقدمه
تحولات عمده در محيط کسب و کار، مثل جهاني شدن کسب و کار و سرعت بالاي تغييرات در فناوري، باعث افزايش رقابت و دشواري مديريت در سازمانها گرديده است. در محيط کسب و کار امروز، مديريت و کارکنان مي بايست توانايي برخورد با روابط دروني و وابستگيهاي مبهم و بغرنج ميان فناوري، داده ها، وظايف، فعاليتها، فرايندها و افراد را دارا باشند. در چنين محيطهاي پيچيده اي سازمانها نيازمند مديراني هستند که اين پيچيدگيهاي ذاتي را در زمان تصميم گيريهاي مهمشان لحاظ و تفکيک كنند. مديريت ريسک مؤثر که بر مبناي يک اصول مفهومي معتبر قرار دارد، بخش مهمي از اين فرايند تصميم گيري را تشکيل مي دهد. در اين مقاله اين اصول بوسيله شناسايي عناصر اصلي ريسک و بررسي چگونگي تأثير بالقو? اين عناصر در موفقيت سازمانها و چگونگي مقابله و مديريت ريسك ها مورد بحث قرار مي گيرد.

تعريف ريسك و انواع آن
تعريف ريسك: براي درک طبيعت ريسک، ابتدا بايد از تعريف آن آغاز كرد. اگرچه تفاوتهاي فراواني در چگونگي تعريف ريسک وجود دارد، ولي تعريفي که در ادامه ارائه مي‌شود، به‌طور مختصر ماهيت آن را نشان مي‌دهد: ريسک يعني احتمال متحمل شدن زيان (DOROFEE-96). اين تعريف شامل دو جنبه اصلي از ريسک است:
* مقدار زيان مي بايست ممکن باشد؛
* عدم اطمينان در رابطه با آن زيان نيز مي‌بايست وجود داشته باشد.
در اکثر تعاريفي که از ريسک شده است، به‌صورت روشن به دو جنبه آن، يعني زيان و عدم اطمينان، اشاره شده است. ولي سومين جنب? آن، يعني انتخاب، معمولاً به‌صورت ضمني مورد اشاره قرار مي گيرد که منظور از انتخاب، چگونگي توجه نمودن به آن است. اين سه شرط، پايه هاي اساسي ريسک و مبنايي براي بررسي عميق'تر آن هستند.

انواع مختلف ريسک: اصطلاح ريسک بصورت گسترده اي مورد استفاده قرار مي‌گيرد، ولي مخاطبان مختلف اغلب تعبيرهاي نسبتاً مختلفي ازآن دارند (KLOMAN-90). براي مثال، شيوه ارتباط ريسک با فرصت به شرايط تلقي ريسک بستگي دارد. بعضي اوقات، يک وضعيت هم فرصت سودآوري و هم امکان بالقو? زيان را فراهم مي سازد نمايد. ولي در موارد ديگر، فرصت سودآوري وجود ندارد، تنها امکان بالقو? زيان موجود است. بنابراين ريسک مي تواند داراي دو نوع تقسيم فرعي ديگر باشد:
* ريسک سوداگرانه؛
* ريسک خطرناک.
در شکل شماره يك تفاوت ميان اين دو مقوله به تصوير کشيده شده است. در ريسک سودا گرانه، شما مي توانيد يک سودآوري تحقق يافته يا بهبودي در روال شرايط نسبت به وضع موجودتان داشته باشيد. و به‌طور همزمان نيز امکان بالقوه اي براي تجرب? يک زيان يا بدتر شدن شرايط نسبت به وضع موجود را داشته باشيد. قمار بازي يک مثال از انجام يک ريسک سوداگرانه است. وقتي شما يک شرط بندي انجام مي دهيد، مي‌بايست احتمال به‌دست آوردن پول بيشتر در مقابل انتظار از دست دادن ميزان شرط بندي تان، مورد ارزيابي قرار دهيد. در اين مثال، هدف کلي افزايش ثروتتان است، و تمايل شما به سرمايه گذاري در ريسک، به منظور فراهم‌ساختن يک فرصت سودآورانه است.
در مقابل، ريسک خطرناک فقط يک امکان بالقو? زيان به همراه دارد و هيچ فرصتي براي بهبود روال شرايط فراهم نمي سازد. براي مثال، به‌چگونگي در نظر گرفتن امنيت، به‌عنوان يک ريسک خطرناک توجه كنند. فرض کنيد که شما نگران محافظت از اشياء با ارزشي باشيد که در خانه نگهداري مي شوند. هدف اصلي شما در اين مثال، اطمينان از عدم دستبرد به اشياء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسي ميزان کيفيت امنيت اشياء، امکان دارد که شما تصميم به نصب يک سيستم امنيتي در منزلتان به‌منظور جلوگيري از ورود دزد و سرقت اشياء بگيريد. توجه كنيد که هدف در اين مثال، طبق تعريف، تنها تمرکز ريسک بر روي محدود? امکان بالقو? زيان است. در اکثر شرايط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستيد، محافظت مي كنيد. و هيچ امکان بالقوه‌اي براي سودآوري وجود ندارد.
در اين مثال، شما تمايل به کسب آرامش خاطر به‌واسطه جلوگيري از عواقب ناخوشايند ورود به منزلتان داريد. هدف شما به‌عنوان احساس امنيت بيشتر، تعيين کننده شرايطي است که ريسک منظور مي شود. بعد از تجزيه و تحليل شرايط، شما ممکن است تصميم به نصب يک سيستم امنيتي در منزلتان به‌منظور ايجاد موانع براي سارقان بگيريد. ممکن است اينگونه استدلال كنيد که افزايش امنيت احتمالاً براي شما احساس امنيت بيشتري به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطرمي‌شود که شما به‌دنبال آن هستيد. در اين مثال، شما تمايل به سرمايه گذاري مالي در يک سيستم امنيتي به منظور فراهم آوردن يک فرصت احساس امنيت بيشتر براي خود داريد. ريسک امنيتي در اين مثال، سوداگرانه است زيرا در اين مورد ميزان تحمل براي ريسک (به‌عنوان مثال، مقدار پولي که شما تمايل داريد در يک سيستم امنيتي سرمايه گذاري كنيد) با ميزان علاقه شما براي تحقق يک فرصت (به‌عنوان مثال، کسب آرامش خاطر) در توازن است.
بنابراين، ريسک به‌صورت کاملاً مشخص و روشني قابل طبقه بندي به‌عنوان سوداگرانه و خطرناک بر مبناي نوع آن نيست، بلکه بر اساس شرايطي که آن ادراک مي شود، قابل دسته بندي است.

عناصر اصلي ريسك
تمامي اشکال ريسک، چه آنها به‌عنوان ريسک سوداگرانه طبقه بندي شده باشند، چه به‌عنوان ريسک خطرناک، شامل عناصر مشترکي هستند كه شامل چهار عنصر ذيل است:
1- محتوا ؛ 2 – فعاليت؛ 3 – شرايط؛ 4 – پيامدها.
محتوا يعني زمينه، وضعيت، يا محيطي که ريسک در آن منظور شده و مشخص کننده فعاليتها و شرايط مرتبط با آن وضعيت است. به‌عبارت ديگر، محتوا نمايي از تمامي پيامدهاي سنجيده شده فراهم مي‌سازد. بدون تعيين يک محتواي مناسب، به‌طور قطع نمي‌توان تعيين نمايد، کدامين فعاليتها، شرايط و پيامدها مي‌بايست در تجزيه و تحليل ريسک و فعاليتهاي مديريتي درنظرگرفته شوند. بنابراين، محتوا، مبنايي براي تمامي فعاليتهاي بعدي مديريت ريسک فراهم مي كند.

بعد از ايجاد يک محتوا، عناصر باقي مانده در ريسک به‌طور مناسبي قابل بررسي هستند. عنصر فعاليت يعني عمل يا اتفاقي که باعث ريسک مي شود. فعاليت، عنصر فعال ريسک است و مي بايست با يک يا چندين شرط ويژه براي ظهور ريسک ترکيب شود. تمامي اشکال ريسک با يک فعاليت به‌وجود مي آيند؛ بدون فعاليت، امکان ريسک وجود ندارد.
در حالي‌که فعاليت، عنصر فعال ريسک است، شرايط تشکيل دهند? عنصر منفعل ريسک است. اين شرايط تعيين کننده وضعيت جاري يا يک مجموعه از اوضاع و احوال است که مي‌تواند به ريسک منجر شود. شرايط، وقتي با يک فعاليت آغازگر خاص ترکيب مي شود، مي تواند يک مجموعه از پيامدها يا خروجي ها را توليد كند. پيامدها، به‌عنوان آخرين عنصر ريسک، نتايج يا اثرات بالقو? يک فعاليت در ترکيب با يک شرط يا شرايط خاص است.

ريسك استراتژيك و عملياتي
ريسک استراتژيک، ريسکي است که يک سازمان براي تحقق اهداف تجاري اش مي پذيرد. در مضمون اين تعريف امکان بالقو? سودآوري و زياندهي هر دو وجود دارد، که ريسک استراتژيک را طبيعتاً سوداگرانه مي سازد. توجه كنيد که چگونه چهار عنصر ريسک براي ريسک استراتژيک به‌کار برده مي شود. براي مثال، شرايطي را فرض كنيد که مديريت ارشد در يک مؤسسه مالي در حال بررسي دربار? ورود به يک بازار جديد، مثل ايجاد خدمات بانکداري آنلاين است. از آنجايي که اين امر به‌واسط? فرايند تصميم گيري به اجرا گذاشته مي شود، مديريت مي بايست فرصتها و تهديدهاي بالقو? موجود در آن بازار را بررسي كند.
محتوا در اين مثال خاص، بازار خدمات بانکداري آنلاين است. تمامي فعاليتها، شرايط و پيامدها مي‌بايست در داخل اين محتواي خاص در نظر گرفته شوند. فعاليتها در اين مثال طيفي از انتخابهاي استراتژيک سنجيده شده است. مديريت تعدادي از انتخابهاي قابل پيگيري، شامل چهار مورد زير را پيش روي دارد :
1 - تصميم گرفتن براي ورود فوري به بازار؛
2 - انجام اقدام احتياطي از طريق ارائه خدمات آزمايشي اندک؛
3 - در حال حاضر عملي انجام ندادن، ولي محفوظ نگهداشتن حقوق براي اقدامات آتي؛
4 - تصميم گرفتن براي عدم ورود به بازار.
شرايط در اين مثال، شامل روندهاي جاري و عدم اطمينان نسبت به خدمات بانکداري آنلاين، از جمله تعداد مشتريان بالقوه، آنچه که رقبا ممکن است انجام بدهند، و شايستگيهاي اصلي سازمان در حال حاضر است. ترکيب هر فعاليت استراتژيک با روندهاي جاري و عدم اطمينان، يک طيفي از پيامدها، يا مجموعه اي از سودآوري و زياندهي بالقو? براي سازمان توليد مي كند. مديريت درجه نسبي هر فرصت و ريسک ناشي از هر فعاليت استراتژيک را مورد بررسي قرار مي دهد. آنها بهترين انتخاب را بر مبناي ميزان تحمل ريسک درمقابل ميزان تمايل براي به‌دست آوردن مزايايي از فرصتهاي آن، انجام مي دهند.
بنابراين، چهار عنصر اصلي ريسک يک ابزار مفيد براي تجزيه و درک يک ريسک تجاري استراتژيک فراهم مي‌سازد. اين عناصر همچنين در زمان بررسي يک ريسک خطرناک، مثل ريسک عملياتي، مفيد واقع مي شود.

ريسک عملياتي
مديران در تمامي سازمانها با ريسک سروکار دارند. تمركز مديريت در سطوح بالاي سازمان در اکثر اوقات روي طبيعت سوداگران? ريسک است. مديريت، ريسک سرمايه گذاري داراييهاي سازماني را در مقابل بازگشت بالقو? آن سرمايه گذاري تعديل مي كند و با ملاحظات استراتژيک، ريسک را در فعاليتهاي پورتفوي سازمان و سرمايه گذاريها، مديريت مي كند. باوجود اين، در سطوح عملياتي يک سازمان، کارکنان و مديريت طبق معمول تمرکزشان روي مديريت يک نوع از ريسک خطرناک به نام ريسک عملياتي است. همچنان که کارکنان و مديريت فرايندهاي کاري را به‌اجرا در مي‌آورند، ريسک‌هاي عملياتي شروع به ظهور مي‌كنند. نقصان موجود در ذات فرايندها مي تواند به عدم کارايي و مشکلاتي در خلال عمليات منجر شود که اين امر مي تواند اثر نامطلوبي بر موفقيت سازمان بگذارد.
متأسفانه، تعريف جهان شمولي دربار? اصطلاح ريسک عملياتي وجود ندارد. کميته سرپرستي بانکداري بَسِل (Basel) يک چارچوب کاملاً مناسب منتشر كرده است که به‌عنوان Basel II مشهور است و شامل يک تعريف از ريسک عملياتي به‌شمار مي‌رود که به طور گسترده اي توسط انجمن مالي مورد استفاده قرار مي گيرد. ريسک عملياتي، طبق تعريف چارچوب Basel II ، ريسک زيان ناشي از عدم کفايت يا نقص فرايندهاي داخلي، افراد و سيستم ها يا از وقايع خارجي تعريف مي شود.
تعريف ديگري از ريسک عملياتي نيز موجود است: ريسک عملياتي، يعني امکان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. اين تعريف شامل زيان (ناکامي در رسيدن به اهداف مأموريت) و عدم اطمينان (احتمال وقوع يا عدم وقوع ناکامي) است. به‌طور همزمان، اين تعريف مناسب براي استفاده در اکثر زمينه هاي متفاوت است.
به‌طور خلاصه، اگرچه اشکال مختلفي از ريسک (از جمله، ريسک تجاري، عملياتي، پروژه اي و امنيتي) وجود دارد، ولي تمامي آنها مبناي مفهومي يکساني دارند. در عين حال، مي توان تفاوتهاي قابل ملاحظه اي ميان ملموس انواع مختلف ريسک بر مبناي محتواي درک شده، قائل شد. براي مثال، يک ريسک سوداگرانه، مثل يک ريسک تجاري، خصلتهاي منحصر به فردي دارد که آن را از يک ريسک خطرناک، از جمله ريسک عملياتي، متمايز مي‌سازد. طبيعت سوداگرانه يک ريسک تجاري هم سودآوري و هم زيان را در پي خواهد داشت، درحالي‌که ريسک عملياتي هيچ فرصتي براي سودآوري ايجاد نمي كند. همانگونه که قبلاً گفته شده، تعريف ريسک عملياتي به کار رفته در اين متن چنين مي باشد: ريسک عملياتي، يعني امکان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. شکل 3 چگونگي تعبير چهار عنصر ريسک را در ريسک عملياتي نشان مي دهد. عبارت موجود در شکل منعکس کننده اصطلاحات رايج و مرسوم در توصيف ريسک عملياتي است. توجه كنيد که مأموريت يک فرايند کار همان محتوايي است که ريسک عملياتي در آن منظور گرديده است. تعريف مأموريت، نخستين مرحل? حياتي در توصيف ريسک عملياتي است، زيرا اين مرحله اساس تشخيص، شرح و تفسير ريسک عملياتي را تشکيل مي دهد. تمامي ديگر عناصر مشخص شده در شکل 2، در ارتباط با مأموريت يک فرايند کاري بررسي شده است.
جرقه همان عمل يا اتفاقي است که وقتي با آسيب پذيريهاي موجود ترکيب شود، به يک طيفي از زيانهاي بالقو? منجر مي شود. آسيب پذيريها يعني عيب و نقصهايي که فرايند را در معرض زيانهايي قرار مي دهد؛ ضربه ها به‌عنوان زيانهاي بالقو? ناشي از يک ريسک درک شده، تعريف مي شوند. در ريسک عملياتي، تمامي زيانها از پيگيري مأموريت حادث شده اند. از آنجايي که اين يک ريسک خطرناک است، ريسک عملياتي امکان بالقوه اي براي زياندهي فراهم مي سازد و هيچ امکان بالقوه اي براي سودآوري ارائه نمي دهد.
يک نوع از شرايط اضافي که مي بايست به‌عنوان عامل براي معادله ريسک عملياتي در نظر گرفته شود؛ کنترل‌ها است. در شکل 2 رابط? ميان کنترل‌ها و جرقه ها، آسيب پذيريها و ضربه ها نشان داده شده است. کنترل‌ها شرايط و وضعيتهايي هستند که محرک يک فرايند به‌سوي تحقق مأموريتش است. آنها شامل خط‌مشي‌ها، رويه ها، روال کارها، وضعيتها و ساختارهاي سازماني هستند که به‌منظور ايجاد يک تضمين معقول و منطقي براي دستيابي به مأموريتها و حذف ،کشف و اصلاح حوادث ناخواسته، طراحي گرديده اند.

کنترل‌ها مي توانند به‌روشهاي زير، ريسک را کاهش دهند:
* حذف يک اتفاق آغازگر يا جرقه زا؛
* کنترل ميزان وقوع يک جرقه يا آغازگر و اجراي برنامه هاي اقتضايي در زمان مناسب؛
* کاهش آسيب پذيريها؛
* کاهش ضربه ها يا زيانهاي بالقوه.
بنابراين، يک سنجش صحيح از ريسک عملياتي مي بايست شامل اثرات کنترل‌ها علاوه بر چهار عنصر موجود باشد.
معمولا، افراد راجع به ريسک عملياتي از اصطلاح تهديد استفاده مي‌كنند. يک تهديد يعني وضعيت يا اتفاقي که باعث ريسک مي شود. يک تهديد ترکيبي از يک جرقه و يک يا چند آسيب پذيري مي باشد، زيرا مجموع اين دو عنصرمشخص کننده اوضاع و احوالي است که باعث خلق ضرر و زيان بالقوه‌اي مي‌شود.

مديريت ريسك
به‌طور کلي، مديريت ريسک فرايند سنجش يا ارزيابي ريسک و سپس طرح استراتژي‌هايي براي ادار? ريسک است. در مجموع، استراتژي‌هاي به‌كار رفته شامل: انتقال ريسک به بخشهاي ديگر، اجتناب از ريسک، کاهش اثرات منفي ريسک، و پذيرش قسمتي يا تمامي پيامدهاي يک ريسک خاص هستند. مديريت ريسک سنتي، تمرکزش روي ريسک‌هاي جلوگيري کننده از علل قانوني و فيزيکي بود (مثل حوادث طبيعي يا آتش سوزيها، تصادفات، مرگ و مير و دادخواهي ها). مديريت ريسک مالي، از سوي ديگر، تمرکزش روي ريسک‌هايي بود که مي تواند استفاده از ابزار مالي و تجاري را اداره كند. مديريت ريسک ناملموس، تمرکزش روي ريسک‌هاي مربوط به سرمايه انساني، مثل ريسک دانش، ريسک روابط و ريسک فرايندهاي عملياتي است. بدون توجه به نوع مديريت ريسک، تمامي شرکتهاي بزرگ داراي تيم‌هاي مديريت ريسک هستند و شرکتها و گروه‌هاي کوچک به‌صورت غير رسمي، در صورت عدم وجود نوع رسمي آن، مديريت ريسک را مورد استفاده قرار مي دهند.
در مديريت ريسک مطلوب، يک فرايند اولويت بندي منظور گرديده که بدان طريق ريسک‌هايي با بيشترين زياندهي و بالاترين احتمال وقوع در ابتدا و ريسک هايي با احتمال وقوع کمتر و زياندهي پايين تر در ادامه مورد رسيدگي قرار مي‌گيرند. در عمل، اين فرايند ممکن است خيلي مشکل باشد و همچنين در اغلب اوقات ايجاد توازن ميان ريسک‌هايي که احتمال وقوع شان بالا و زياندهي شان پايين و ريسک‌هايي که احتمال وقوع شان پايين و زياندهي شان بالاست، ممکن است به‌طور مناسبي مورد رسيدگي قرار نگيرند. درنتيجه مي توان ريسک‌هاي موجود در سازمان را از اين دو بعُد نيزطبقه بندي کرد که در شکل 3 نشان داده شده است.

ريسك استراتژيك ريسكي است كه سازمان براي تحقق اهداف تجاري خود مي‌پذيرد.

در دنياي كسب وكار پرتحول امروز، مديريت ريسك از اهميت روزافزوني برخوردار شده است.

 

مديريت ريسک ناملموس، يک نوع جديد از ريسک را معرفي مي كند، ريسکي که احتمال وقوع اش 100 درصد است، ولي در سازمانها به‌خاطر فقدان توانايي تشخيص، ناديده گرفته مي شود. براي مثال ريسک دانش، زماني رخ مي دهد که دانش داراي ضعف و نقص به‌کار برده شود. ريسک روابط، زماني رخ مي دهد که همکاري بي‌اثر و نتيجه اي اتفاق افتد. ريسک فرايند عملياتي، زماني رخ مي دهد که عمليات بي‌ثمري اتفاق افتد. اين ريسک ها به‌صورت مستقيم بهره وري دانش کارکنان را کاهش داده، و باعث نزول مقرون به صرفه بودن از نظر اقتصادي، سودآوري، خدمات، کيفيت، شهرت، ارزش مارک و کيفيت درآمدها مي‌شود. در واقع مديريت ريسک ناملموس باعث مي‌شود در مديريت ريسک به‌واسطه شناسايي و کاهش ريسک‌هايي که عامل نزول بهره وري مي باشند، ارزشهاي آني و مستقيمي خلق شود.
در نتيجه مي توان مديريت ريسک را يک وظيفه اي شامل فرايندها، روشها، و ابزاري براي ادار? ريسک در فعاليتهاي سازماني است. که يک محيط منضبط براي تصميم گيريهاي پيشتازانه و غير منفعل در موارد زير فراهم مي آورد:
* ارزيابي پيوسته در مورد آنچه که ايجاد اشکال مي كند (ريسک)
* شناسايي ريسک‌هاي مهم در راستاي برخورد با آنها
* اجراي استراتژي‌هاي مناسب به‌منظور اداره نمودن آن ريسک‌ها

پارادايم مديريت ريسک
پارادايم يا الگوي مديريت ريسک مجموعه اي از وظايف که به‌صورت يک سري فعاليتهاي پيوسته در سرتاسر چرخه عمر يک مأموريت مي باشند و عبارتنداز:
* شناسايي ريسك ها؛* تحليل؛ * برنامه ريزي؛ * پيگيري؛ * كنترل.
وظايف پيوسته در مديريت ريسک: وظايف پيوسته مديريت ريسک در قسمت پايين معرفي گرديده اند. هر ريسکي به‌طور طبيعي اين وظايف را به‌طور متوالي طي مي‌كند، ولي فعاليتها به‌صورت پيوسته، همزمان (مثلاً ريسک‌هايي پيگيري مي شوند در حالي‌که به موازاتش ريسک‌هاي جديدي شناسايي و تحليل مي شوند)، و تکراري (مثلاً برنامه کاهنده اي براي يک ريسک ممکن است براي ريسک ديگري مفيد باشد) در سرتا سر چرخه حيات يک مأموريت اتفاق مي افتند.
* شناسايي: جستجو و مکان يابي ريسک‌ها، قبل از مشکل ساز شدن آنها.
* تحليل: تبديل داده هاي ريسک به اطلاعات تصميم گيري. ارزيابي ميزان اثر، احتمال وقوع ومحدود? زماني ريسک‌ها و طبقه بندي و اولويت بندي ريسک‌ها.
* برنامه ريزي: ترجمه اطلاعات ريسک به تصميم ها و فعاليتها (هم حال و هم آينده) و به‌کارگيري آن فعاليتها.
* پيگيري: بررسي شاخصهاي ريسک و فعاليتهاي کاهنده.
* کنترل: اصلاح انحرافات نسبت به برنامه هاي کاهنده ريسک.
* ارتباطات: اطلاعات و بازخورهاي بيروني و دروني از فعاليتهاي ريسک، ريسک‌هاي موجود و ريسک‌هاي پديد آمده فراهم مي‌سازد.

استراتژي‌هاي مديريت ريسک
وقتي که ريسک‌ها شناسايي و ارزيابي شدند، تمامي تکنيک‌هاي ادار? ريسک در يک يا چند طبقه از چهار طبق? اصلي قرار مي گيرند:
* انتقال
* اجتناب
* کاهش (يا تسکين)
* پذيرش (يا نگهداري)
استفاده مطلوب از اين استراتژي‌ها شايد امکان پذير نباشد. بعضي از آنها ممکن است مستلزم بده بستانهايي باشد که براي فرد يا سازماني که در زمينه مديريت ريسک تصميم گيري مي كند، قابل قبول نباشد.
اجتناب از ريسک: استراتژي اجتناب، يعني انجام ندادن فعاليتي که باعث ريسک مي‌شود. به‌عنوان مثال ممکن است که يک دارايي خريداري نگردد يا ورود به يک کسب و کار مورد چشم پوشي قرار گيرد، تا از مشکلات و دردسرهاي آنها اجتناب شود. مثال ديگر در اين زمينه، پرواز نکردن هواپيماست، تا از ريسک سرقت آن اجتناب شود. استراتژي اجتناب به‌نظر مي رسد راه حلي براي تمامي ريسکهاست، ولي اجتناب از ريسک همچنين به معني زياندهي در مورد سودآوريهاي بالقوه اي است که امکان دارد به‌واسطه پذيرش آن ريسک حاصل شود. داخل نشدن به يک بازار به منظور اجتناب از ريسک، همچنين احتمال کسب سودآوري را ضايع مي كند.
کاهش ريسک: استراتژي کاهش، يعني به‌کارگيري شيوه هايي که باعث کاهش شدت زيان مي شود. به‌عنوان مثال مي توان به كپسول هاي آتش نشاني که براي فرونشاندن آتش طراحي گرديده اند، اشاره كرد که ريسک زيان ناشي از آتش را کاهش مي دهد. اين شيوه ممکن است باعث زيانهاي بيشتري بواسط? خسارات ناشي از آب شود و در نتيجه امکان دارد که مناسب نباشد. سيستم هالوژني جلوگيري کننده از آتش ممکن است آن ريسک را کاهش دهد، ولي هزينه آن امکان دارد، به‌عنوان يک عامل بازدارنده از انتخاب آن استراتژي جلوگيري كند.
پذيرش ريسک: استراتژي پذيرش، يعني قبول زيان وقتي که آن رخ مي دهد. در واقع خود-تضميني يا تضمين شخصي در اين طبقه جاي مي گيرد. پذيرش ريسک يک استراتژي قابل قبول براي ريسک‌هاي کوچک است که هزينه حفاظت در مقابل ريسک ممکن است از نظر زماني بيشتر از کليه زيانهاي حاصله باشد. کليه ريسک‌هايي که قابل اجتناب و انتقال نيستند، ضرورتاً قابل پذيرش هستند. اينها شامل ريسک‌هايي مي شود که خيلي بزرگ هستند که يا محافظت در مقابل آن امکان پذير نيست يا پرداخت هزينه بيمه آن شايد عملي نباشد. در اين زمينه، جنگ به‌خاطر ويژگيهايش و عدم وجود تضمين نسبت به ريسک‌هايش، مثالي مناسبي است. همچنين هر مقداري از زياندهي بالقوه علاوه بر مقدار تضمين شده، ريسک پذيرفته شده محسوب مي شود. همچنين ممکن است اين حالت قابل قبول باشد در صورتي که امکان تحقق زيانهاي سنگين، کم باشد يا هزينه بيمه كردن براي مقدار پوشش بيشتر، خيلي زياد باشد به‌طوري که مانع بزرگي براي اهداف سازماني ايجاد كند.

انتقال ريسک: استراتژي انتقال، يعني موجب شدن اينكه بخش ديگري ريسک را قبول كند، معمولاً بوسيله بستن قرارداد يا انجام اقدامات احتياطي. بيمه كردن، يک نوع از استراتژي هاي انتقال ريسک با استفاده از بستن قرار داد است. در موارد ديگر اين امر بواسطه قراردادهاي کلامي انجام مي گيرد که ريسک را به بخشهاي ديگر بدون پرداختي بابت حق بيمه، انتقال مي دهد. معمولاً بار مسئوليت در ميان سازندگان ساختمان يا ديگر سازندگان بدين صورت انتقال مي يابد. از سوي ديگر، استفاده از وضعيتهاي تعديل کننده در سرمايه‌گذاريهاي مالي، يک نمونه از چگونگي انجام اقدامات احتياطي توسط شرکتها، به منظور ادار? ريسک از نظر مالي است.
بعضي از روشهاي اداره نمودن ريسک، در تمامي طبقات جاي مي گيرند. پذيرش جمعي ريسک از لحاظ فني يعني تحمل ريسک توسط گروه، ولي توزيع آن در کل گروه، يعني انتقال ريسک در ميان افراد عضو در گروه. که اين وضعيت متفاوت از بيمه سنتي است، که در آن هيچ حق بيمه اي پيشاپيش ميان اعضاي گروه مبادله نمي‌شود، ولي در عوض زيان حاصله به حساب تمام اعضاي گروه گذاشته مي شود.

جمع بندي
از آنجا که دنياي كسب و كارو صنعت با تحولات و دگرگونيهاي متعددي همچون جهاني شدن، برون سپاري و ايجاد ائتلافهاي استراتژيک مواجه است، مديريت ريسک در فعاليتهاي سازمانها اعم از تجاري و غير انتفاعي اهميت روزافزوني يافته است. در اين مقاله ديدگاهي روشن و مشخص نسبت به انواع مختلف ريسک در سطوح سازماني و استراتژي هاي مديريت آن را بحث كرده است. در بخش ابتدايي يک طبقه بندي از ريسک با توجه به نوع انتظار و پيامد آن (سودآوري يا حفظ وضع موجود) صورت پذيرفت: ريسک سوداگرانه و ريسک خطرناک، سپس انواع ريسك ها از جمله ريسک استراتژيک، ريسک مالي، ريسک عملياتي و ريسک تجاري بررسي شد. صرفنظر از نوع آن، عناصر اصلي تمامي ريسک ها يکسان است ، که شامل: محتوا، فعاليت، شرايط و پيامدها است. البته شايد اين عناوين بسته به نوع ريسک، تغييراتي در ظاهر داشته باشند، ولي مفاهيم بنيادي آنها يکسان است. در انتهاي اين مقاله ضمن تعريفي مختصر از مديريت ريسک و بعضي از موارد رايج و شايع آن در شرايط کسب و کار امروز، انواع استراتژي هاي متداول در مديريت ريسک توضيح داده شده است، که شامل: استراتژي انتقال، استراتژي اجتناب، استراتژيك کاهش (يا تسکين) و استراتژي پذيرش (يا نگهداري) است.

منابع

*.Dorfman, Mark S. (1997). Introduction to Risk Management and Insurance (6th ed.), Prentice Hall
* .Stulz, René M. (2003). Risk Management & Derivatives (1st ed.), Mason, Ohio: Thomson South-Western
* .Alijoyo, Antonius (2004). Focused Enterprise Risk Management (1st ed.), PT Ray Indonesia, Jakarta
*. Alberts, Christopher & Dorofee, Audrey. Managing Information Security Risks: The OCTAVESM Approach Boston, MA:Addison-Wesley, 2002
* . Kloman, H. F. “Risk Management Agonists.” Risk Analysis (June 1990)

کانال تلگرام conference.ac


نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

 

 

 saman

جستجوی پیشرفته