مدیریت ریسک: رویکردی نوین برای ارتقای اثربخشی سازمانها
مدیریت ریسک: رویکردی نوین برای ارتقای اثربخشی سازمانها
مدیریت ریسک: رویکردی نوین برای ارتقای اثربخشی سازمانها
1- مقدمه
تحولات عمده در محیط کسب و کار مثل جهانی شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. در محیط کسب و کار امروز، مدیریت و کارکنان میبایست توانایی برخورد با روابط درونی و وابستگیهای مبهم و بغرنج میان فناوری، دادهها، وظایف، فعالیت ها، فرایندها و افراد را دارا باشند. در چنین محیط های پیچیدهای سازمانها نیازمند مدیرانی هستند که این پیچیدگیهای ذاتی را در زمان تصمیمگیریهای مهمشان لحاظ و تفکیک کنند. مدیریت ریسک مؤثر که بر مبنای یک اصول مفهومی معتبر قرار دارد، بخش مهمی از این فرایند تصمیمگیری را تشکیل میدهد. در این مقاله این اصول به وسیله شناسایی عناصر اصلی ریسک و بررسی چگونگی تأثیر بالقوه این عناصر در موفقیت سازمانها و چگونگی مقابله و مدیریت ریسک ها مورد بحث قرار میگیرد.
2- تعریف ریسک
برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز کرد. اگرچه تفاوتهای فراوانی در چگونگی تعریف ریسک وجود دارد ولی تعریفی که در ادامه ارایه میشود، به طور مختصر ماهیت آن را نشان میدهد. ریسک یعنی احتمال متحمل شدن زیان (DOROFEE-96). این تعریف شامل دو جنبه اصلی از ریسک است:
- مقدار زیان میبایست ممکن باشد.
- عدم اطمینان در رابطه با آن زیان نیز میبایست وجود داشته باشد.
در اکثر تعاریفی که از ریسک شده است به صورت روشن به دو جنبه آن، یعنی زیان و عدم اطمینان اشاره شده است. ولی سومین جنبه آن یعنی انتخاب، معمولاً به صورت ضمنی مورد اشاره قرار میگیرد که منظور از انتخاب، چگونگی توجه نمودن به آن است. این سه شرط، پایههای اساسی ریسک و مبنایی برای بررسی عمیقتر آن هستند.
3- انواع مختلف ریسک
اصطلاح ریسک به صورت گستردهای مورد استفاده قرار میگیرد. ولی مخاطبان مختلف اغلب تعبیرهای نسبتاً مختلفی از آن دارند (KLOMAN-90). برای مثال، شیوه ارتباط ریسک با فرصت به شرایط تلقی ریسک بستگی دارد. بعضی اوقات، یک وضعیت هم فرصت سودآوری و هم امکان بالقوه زیان را فراهم میسازد. ولی در موارد دیگر، فرصت سودآوری وجود ندارد و تنها امکان بالقوه زیان موجود است.
بنابراین ریسک میتواند دارای دو نوع تقسیم فرعی دیگر باشد:
- ریسک سوداگرانه
- ریسک خطرناک.
در شکل شماره یک تفاوت میان این دو مقوله به تصویر کشیده شده است.
شکل 1- ریسک سوداگرانه و خطرناک
3-1- ریسک سوداگرانه
در ریسک سوداگرانه، شما میتوانید یک سودآوری تحققیافته یا بهبودی در روال شرایط نسبت به وضع موجودتان داشته باشید و به طور همزمان نیز امکان بالقوهای برای تجربه یک زیان یا بدتر شدن شرایط نسبت به وضع موجود را داشته باشید. قماربازی یک مثال از انجام یک ریسک سوداگرانه است. وقتی شما یک شرطبندی انجام میدهید، میبایست احتمال به دست آوردن پول بیشتر در مقابل انتظار از دست دادن میزان شرطبندیتان را مورد ارزیابی قرار دهید. افزایش ثروتتان است و تمایل شما به سرمایهگذاری در ریسک، به منظور فراهم ساختن یک فرصت سودآورانه است.
3-2- ریسک خطرناک
در مقابل ریسک خطرناک فقط یک امکان بالقوه زیان به همراه دارد و هیچ فرصتی برای بهبود روال شرایط فراهم نمیسازد. برای مثال به چگونگی در نظرگرفتن امنیت، بهعنوان یک ریسک خطرناک توجه کنید. فرض کنید که شما نگران محافظت از اشیای با ارزشی باشید که در خانه نگهداری میشوند. هدف اصلی شما در این مثال، اطمینان از عدم دستبرد به اشیای موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسی میزان کیفیت امنیت اشیاء، امکان دارد که شما تصمیم به نصب یک سیستم امنیتی در منزلتان به منظور جلوگیری از ورود دزد و سرقت اشیاء بگیرید. توجه کنید که هدف در این مثال طبق تعریف، تنها تمرکز ریسک بر روی محدوده امکان بالقوه زیان است. در اکثر شرایط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستید، محافظت میکنید و هیچ امکان بالقوهای برای سودآوری وجود ندارد.
در این مثال شما تمایل به کسب آرامش خاطر به واسطه جلوگیری از عواقب ناخوشایند ورود به منزلتان دارید. هدف شما به عنوان احساس امنیت بیشتر، تعیینکننده شرایطی است که ریسک منظور میشود. بعد از تجزیه و تحلیل شرایط، شما ممکن است تصمیم به نصب یک سیستم امنیتی در منزلتان به منظور ایجاد موانع برای سارقان بگیرید. ممکن است این گونه استدلال کنید که افزایش امنیت احتمالاً برای شما احساس امنیت بیشتری به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطر میشود که شما به دنبال آن هستید. در این مثال، شما تمایل به سرمایهگذاری مالی در یک سیستم امنیتی به منظور فراهم آوردن یک فرصت احساس امنیت بیشتر برای خود دارید. ریسک امنیتی در این مثال، سوداگرانه است زیرا در این مورد میزان تحمل برای ریسک (به عنوان مثال مقدار پولی که شما تمایل دارید در یک سیستم امنیتی سرمایهگذاری کنید) با میزان علاقه شما برای تحقق یک فرصت (به عنوان مثال کسب آرامش خاطر) در توازن است.
بنابراین ریسک به صورت کاملاً مشخص و روشنی قابل طبقهبندی به عنوان سوداگرانه و خطرناک بر مبنای نوع آن نیست بلکه بر اساس شرایطی که از آن ادراک میشود، قابل دستهبندی است.
3-3- ریسک استراتژیک
ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاریاش میپذیرد. در مضمون این تعریف امکان بالقوه سودآوری و زیاندهی، هر دو وجود دارد که ریسک استراتژیک را طبیعتاً سوداگرانه میسازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک به کار برده میشود. برای مثال، شرایطی را فرض کنید که مدیریت ارشد در یک مؤسسه مالی در حال بررسی درباره ورود به یک بازار جدید مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که این امر به واسطه فرایند تصمیمگیری به اجرا گذاشته میشود، مدیریت میبایست فرصتها و تهدیدهای بالقوه موجود در آن بازار را بررسی کند. محتوا در این مثال خاص، بازار خدمات بانکداری آنلاین است. تمامی فعالیتها، شرایط و پیامدها میبایست در داخل این محتوای خاص در نظر گرفته شوند. فعالیتها در این مثال طیفی از انتخابهای استراتژیک سنجیده شده است. مدیریت تعدادی از انتخابهای قابل پیگیری، شامل چهار مورد زیر را پیش روی دارد:
- تصمیم گرفتن برای ورود فوری به بازار
- انجام اقدام احتیاطی از طریق ارایه خدمات آزمایشی اندک
- در حال حاضر عملی انجام ندادن ولی محفوظ نگهداشتن حقوق برای اقدامات آتی
- تصمیم گرفتن برای عدم ورود به بازار.
شرایط در این مثال شامل روندهای جاری و عدم اطمینان نسبت به خدمات بانکداری آنلاین از جمله تعداد مشتریان بالقوه، آنچه که رقبا ممکن است انجام بدهند و شایستگیهای اصلی سازمان در حال حاضر است. ترکیب هر فعالیت استراتژیک با روندهای جاری و عدم اطمینان، یک طیفی از پیامدها یا مجموعهای از سودآوری و زیاندهی بالقوه برای سازمان تولید میکند. مدیریت، درجه نسبی هر فرصت و ریسک ناشی از هر فعالیت استراتژیک را مورد بررسی قرار میدهد. آنها بهترین انتخاب را بر مبنای میزان تحمل ریسک در مقابل میزان تمایل برای به دست آوردن مزایایی از فرصت های آن، انجام میدهند. بنابراین چهار عنصر اصلی ریسک یک ابزار مفید برای تجزیه و درک یک ریسک تجاری استراتژیک فراهم میسازد. این عناصر همچنین در زمان بررسی یک ریسک خطرناک، مثل ریسک عملیاتی مفید واقع میشود.
3-4- ریسک عملیاتی
مدیران در تمامی سازمانها با ریسک سر و کار دارند. تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگرانه ریسک است. مدیریت ریسک سرمایهگذاری، داراییهای سازمانی را در مقابل بازگشت بالقوه آن سرمایهگذاری تعدیل میکند و با ملاحظات استراتژیک، ریسک را در فعالیت های پورتفوی سازمان و سرمایهگذاریها مدیریت میکند. با وجود این در سطوح عملیاتی یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را به اجرا در میآورند، ریسک های عملیاتی شروع به ظهور میکنند. نقصان موجود در ذات فرایندها میتواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که این امر میتواند اثر نامطلوبی بر موفقیت سازمان بگذارد.
متأسفانه تعریف جهان شمولی درباره اصطلاح ریسک عملیاتی وجود ندارد.کمیته سرپرستی بانکداری بَسِل (Basel)، یک چارچوب کاملاً مناسب منتشر کرده است که به عنوان (Basel II) مشهور است و شامل یک تعریف از ریسک عملیاتی میباشد که به طور گستردهای توسط انجمن مالی مورد استفاده قرار میگیرد. ریسک عملیاتی طبق تعریف چارچوب (Basel II)، ریسک زیان ناشی از عدم کفایت یا نقص فرایندهای داخلی، افراد و سیستمها یا از وقایع خارجی تعریف میشود. تعریف دیگری از ریسک عملیاتی نیز موجود است. ریسک عملیاتی، یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت. این تعریف شامل زیان (ناکامی در رسیدن به اهداف مأموریت) و عدم اطمینان (احتمال وقوع یا عدم وقوع ناکامی) است. به طور همزمان، این تعریف مناسب برای استفاده در اکثر زمینههای متفاوت است.
به طور خلاصه، اگر چه اشکال مختلفی از ریسک (از جمله ریسک تجاری،عملیاتی، پروژهای و امنیتی) وجود دارد، ولی تمامی آنها مبنای مفهومی یکسانی دارند. در عین حال میتوان تفاوت های قابل ملاحظه و ملموسی میان انواع مختلف ریسک بر مبنای محتوای درک شده، قایل شد. برای مثال یک ریسک سوداگرانه مثل یک ریسک تجاری، خصلت های منحصر به فردی دارد که آن را از یک ریسک خطرناک از جمله ریسک عملیاتی، متمایز میسازد.
طبیعت سوداگرانه یک ریسک تجاری هم سودآوری و هم زیان را در پی خواهد داشت. این در حالی است که ریسک عملیاتی هیچ فرصتی برای سودآوری ایجاد نمیکند. همان گونه که قبلاً گفته شده، تعریف ریسک عملیاتی به کار رفته در این متن چنین میباشد: ریسک عملیاتی یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت.
شکل 2 چگونگی تعبیر چهار عنصر ریسک را در ریسک عملیاتی نشان میدهد. عبارت موجود در شکل منعکسکننده اصطلاحات رایج و مرسوم در توصیف ریسک عملیاتی است. توجه کنید که مأموریت یک فرایند کار، همان محتوایی است که ریسک عملیاتی در آن منظور گردیده است. تعریف مأموریت، نخستین مرحله حیاتی در توصیف ریسک عملیاتی است. زیرا این مرحله اساس تشخیص، شرح و تفسیر ریسک عملیاتی را تشکیل میدهد. تمامی دیگر عناصر مشخص شده در شکل 2، در ارتباط با مأموریت یک فرایند کاری بررسی شده است.
جرقه: همان عمل یا اتفاقی است که وقتی با آسیب پذیریهای موجود ترکیب شود به یک طیفی از زیان های بالقوه منجر میشود.
آسیب پذیریها: یعنی عیب و نقصهایی که فرایند را در معرض زیانهایی قرار میدهد.
ضربهها: به عنوان زیانهای بالقوه ناشی از یک ریسک درک شده، تعریف میشوند.
در ریسک عملیاتی، تمامی زیانها از پیگیری مأموریت حادث شدهاند. از آنجایی که این یک ریسک خطرناک است، ریسک عملیاتی امکان بالقوهای برای زیاندهی فراهم میسازد و هیچ امکان بالقوهای برای سودآوری ارایه نمیدهد.
در شکل 2 رابطه میان کنترل ها و جرقهها، آسیبپذیریها و ضربهها نشان داده شده است.
شکل 2- کنترلها و ریسک عملیاتی
کنترلها: یک نوع از شرایط اضافی که میبایست به عنوان عامل برای معادله ریسک عملیاتی در نظر گرفته شود، کنترل ها است. کنترل ها، شرایط و وضعیت هایی هستند که محرک یک فرایند به سوی تحقق مأموریتش است. آنها شامل خطمشیها، رویهها، روال کارها، وضعیت ها و ساختارهای سازمانی هستند که به منظور ایجاد یک تضمین معقول و منطقی برای دستیابی به مأموریتها و حذف کشف و اصلاح حوادث ناخواسته، طراحی گردیدهاند.
کنترل ها میتوانند به روشهای زیر ریسک را کاهش دهند:
- حذف یک اتفاق آغازگر یا جرقهزا کنترل میزان وقوع یک جرقه یا آغازگر و اجرای برنامههای اقتضایی در زمان مناسب
- کاهش آسیب پذیریها
- کاهش ضربهها یا زیان های بالقوه.
بنابراین یک سنجش صحیح از ریسک عملیاتی میبایست شامل اثرات کنترل ها علاوه بر چهار عنصر موجود باشد. معمولاً، افراد راجع به ریسک عملیاتی از اصطلاح تهدید استفاده میکنند. یک تهدید یعنی وضعیت یا اتفاقی که باعث ریسک میشود. یک تهدید ترکیبی از یک جرقه و یک یا چند آسیب پذیری میباشد. زیرا مجموع این دو عنصر مشخصکننده اوضاع و احوالی است که باعث خلق ضرر و زیان بالقوهای میشود.
4- عناصر اصلی ریسک
تمامی اشکال ریسک، چه آنها که به عنوان ریسک سوداگرانه طبقه بندی شده باشند و چه آنها که به عنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:
- محتوا
- فعالیت
- شرایط
- پیامدها.
4-1- محتوا
محتوا یعنی زمینه، وضعیت یا محیطی که ریسک در آن منظور شده و مشخصکننده فعالیت ها و شرایط مرتبط با آن وضعیت است. به عبارت دیگر محتوا، نمایی از تمامی پیامدهای سنجیده شده را فراهم میسازد. بدون تعیین یک محتوای مناسب، به طور قطع نمیتوانید تعیین نمایید که کدامین فعالیت ها، شرایط و پیامدها میبایست در تجزیه و تحلیل ریسک و فعالیت های مدیریتی در نظر گرفته شوند. بنابراین محتوا، مبنایی برای تمامی فعالیت های بعدی مدیریت ریسک را فراهم میکند. بعد از ایجاد یک محتوا، عناصر باقیمانده در ریسک به طور مناسبی قابل بررسی هستند.
4-2- فعالیت
عنصر فعالیت یعنی عمل یا اتفاقی که باعث ریسک میشود. فعالیت، عنصر فعال ریسک است و میبایست با یک یا چندین شرط ویژه برای ظهور ریسک ترکیب شود. تمامی اشکال ریسک با یک فعالیت به وجود میآیند. بدون فعالیت، امکان ریسک وجود ندارد.
4-3 شرایط
در حالی که فعالیت، عنصر فعال ریسک است، شرایط تشکیل دهنده عنصر منفعل ریسک است. این شرایط تعیینکننده وضعیت جاری یا یک مجموعه از اوضاع و احوال است که میتواند به ریسک منجر شود. شرایط وقتی با یک فعالیت آغازگر خاص ترکیب میشود، میتواند یک مجموعه از پیامدها یا خروجیها را تولید کند. پیامدها به عنوان آخرین عنصر ریسک، نتایج یا اثرات بالقوه یک فعالیت در ترکیب با یک شرط یا شرایط خاص است.
5- مدیریت ریسک
به طور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژیهایی برای اداره ریسک است. در مجموع استراتژیهای به کار رفته شامل:
- انتقال ریسک به بخش های دیگر
- اجتناب از ریسک
- کاهش اثرات منفی ریسک
- پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند.
مدیریت ریسک سنتی، تمرکزش روی ریسک های جلوگیری کننده از علل قانونی و فیزیکی بود (مثل حوادث طبیعی یا آتشسوزیها، تصادفات، مرگ و میر و دادخواهیها). مدیریت ریسک مالی از سوی دیگر تمرکزش روی ریسکهایی بود که میتواند استفاده از ابزار مالی و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسک های مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکت های بزرگ دارای تیمهای مدیریت ریسک هستند و شرکت ها و گروه های کوچک به صورت غیر رسمی در صورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار میدهند.
در مدیریت ریسک مطلوب، یک فرایند اولویتبندی منظور گردیده که بدان طریق ریسک هایی با بیشترین زیاندهی و بالاترین احتمال وقوع در ابتدا و ریسک هایی با احتمال وقوع کمتر و زیاندهی پایینتر در ادامه مورد رسیدگی قرار میگیرند. در عمل، این فرایند ممکن است خیلی مشکل باشد و همچنین در اغلب اوقات ایجاد توازن میان ریسک هایی که احتمال وقوعشان بالا و زیان دهیشان پایین و ریسک هایی که احتمال وقوعشان پایین و زیاندهی شان بالاست، ممکن است به طور مناسبی مورد رسیدگی قرار نگیرند. در نتیجه میتوان ریسک های موجود در سازمان را از این دو بعُد نیز طبقهبندی کرد که در شکل 3 نشان داده شده است.
ریسک استراتژیک ریسکی است که سازمان برای تحقق اهداف تجاری خود میپذیرد. در دنیای کسب و کار و پر از تحول امروز، مدیریت ریسک از اهمیت روزافزونی برخوردار شده است.
شکل 3- انواع ریسک و میزان اولویت در رسیدگی
6- مدیریت ریسک ناملموس
مدیریت ریسک ناملموس، یک نوع جدید از ریسک را معرفی میکند. ریسکی که احتمال وقوعش 100 درصد است. ولی در سازمانها به خاطر فقدان توانایی تشخیص، نادیده گرفته میشود. برای مثال ریسک دانش، زمانی رخ میدهد که دانش دارای ضعف و نقص به کار برده شود. ریسک روابط، زمانی رخ میدهد که همکاریی، بی اثر و بی نتیجه اتفاق بیافتد. ریسک فرایند عملیاتی، زمانی رخ میدهد که عملیات بیثمری اتفاق افتد. این ریسک ها به صورت مستقیم بهرهوری دانش کارکنان را کاهش داده و باعث نزول مقرون به صرفه بودن از نظر اقتصادی، سودآوری، خدمات، کیفیت، شهرت، ارزش مارک و کیفیت درآمدها میشود.
در واقع مدیریت ریسک ناملموس باعث میشود در مدیریت ریسک به واسطه شناسایی و کاهش ریسک هایی که عامل نزول بهرهوری میباشند، ارزش های آنی و مستقیمی خلق شود. در نتیجه میتوان مدیریت ریسک را یک وظیفه شامل فرایندها، روش ها و ابزاری برای اداره ریسک در فعالیت های سازمانی دانست که یک محیط منضبط برای تصمیمگیریهای پیشتازانه و غیر منفعل در موارد زیر فراهم میآورد:
- ارزیابی پیوسته در مورد آنچه که ایجاد اشکال میکند (ریسک).
- شناسایی ریسک های مهم در راستای برخورد با آنها اجرای استراتژیهای مناسب به منظور اداره نمودن آن ریسک ها.
6- پارادایم مدیریت ریسک
پارادایم یا الگوی مدیریت ریسک مجموعهای است از وظایف که به صورت یک سری فعالیت های پیوسته در سرتاسر چرخه عمر، دارای یک مأموریت میباشند و عبارتند از:
- شناسایی ریسک ها
- تحلیل
- برنامهریزی
- پیگیری
- کنترل. کنترل.
7- وظایف پیوسته در مدیریت ریسک
وظایف پیوسته مدیریت ریسک در قسمت پایین معرفی گردیدهاند. هر ریسکی به طور طبیعی این وظایف را به طور متوالی طی میکند. ولی فعالیت ها به صورت پیوسته، همزمان (مثلاً ریسک هایی پیگیری میشوند در حالی که به موازاتش ریسک های جدیدی شناسایی و تحلیل میشوند) و تکراری (مثلاً برنامه کاهندهای برای یک ریسک ممکن است برای ریسک دیگری مفید باشد) در سرتاسر چرخه حیات یک مأموریت اتفاق میافتند.
- شناسایی: جستجو و مکان یابی ریسکها، قبل از مشکل ساز شدن آنها.
- تحلیل: تبدیل دادههای ریسک به اطلاعات تصمیمگیری، ارزیابی میزان اثر، احتمال وقوع و محدوده زمانی ریسک ها و طبقه بندی و اولویت بندی ریسک ها.
- برنامهریزی: ترجمه اطلاعات ریسک به تصمیمها و فعالیتها (هم حال و هم آینده) و به کارگیری آن فعالیتها.
- پیگیری: بررسی شاخص های ریسک و فعالیت های کاهنده.
- کنترل: اصلاح انحرافات نسبت به برنامههای کاهنده ریسک.
- ارتباطات: اطلاعات و بازخورهای بیرونی و درونی از فعالیت های ریسک، ریسکهای موجود و ریسک های پدید آمده را فراهم میسازد.
8- استراتژیهای مدیریت ریسک
وقتی که ریسک ها شناسایی و ارزیابی شدند، تمامی تکنیک های اداره ریسک در یک یا چند طبقه از چهار طبقه اصلی قرار میگیرند:
- انتقال
- اجتناب
- کاهش (یا تسکین)
- پذیرش (یا نگهداری).
استفاده مطلوب از این استراتژیها شاید امکانپذیر نباشد. بعضی از آنها ممکن است مستلزم بدهبستانهایی باشد که برای فرد یا سازمانی که در زمینه مدیریت ریسک تصمیمگیری میکند، قابل قبول نباشد.
8-1- انتقال ریسک
استراتژی انتقال، یعنی موجب شدن این که بخش دیگری ریسک را قبول کند. معمولاً به وسیله بستن قرارداد یا انجام اقدامات احتیاطی. بیمه کردن، یک نوع از استراتژیهای انتقال ریسک با استفاده از بستن قرارداد است. در موارد دیگر این امر به واسطه قراردادهای کلامی انجام میگیرد که ریسک را به بخش های دیگر بدون پرداختی بابت حق بیمه، انتقال میدهد. معمولاً بار مسئولیت در میان سازندگان ساختمان یا دیگر سازندگان بدین صورت انتقال مییابد. از سوی دیگر استفاده از وضعیت های تعدیلکننده در سرمایه گذاریهای مالی، یک نمونه از چگونگی انجام اقدامات احتیاطی توسط شرکت ها به منظور اداره ریسک از نظر مالی است.
8-2- اجتناب از ریسک
استراتژی اجتناب، یعنی انجام ندادن فعالیتی که باعث ریسک میشود. به عنوان مثال ممکن است که یک دارایی، خریداری نگردد یا ورود به یک کسب و کار مورد چشم پوشی قرار گیرد تا از مشکلات و دردسرهای آنها اجتناب شود. مثال دیگر در این زمینه، پرواز نکردن هواپیما است تا از ریسک سرقت آن اجتناب شود. استراتژی اجتناب به نظر میرسد راهحلی برای تمامی ریسک هاست. ولی اجتناب از ریسک همچنین به معنی زیاندهی در مورد سودآوریهای بالقوهای است که امکان دارد به واسطه پذیرش آن ریسک حاصل شود. داخل نشدن به یک بازار به منظور اجتناب از ریسک، همچنین احتمال کسب سودآوری را ضایع میکند.
8-3- کاهش ریسک
استراتژی کاهش، یعنی به کارگیری شیوههایی که باعث کاهش شدت زیان میشود. به عنوان مثال میتوان به کپسولهای آتشنشانی که برای فرونشاندن آتش طراحی گردیدهاند، اشاره کرد که ریسک زیان ناشی از آتش را کاهش میدهد. این شیوه ممکن است باعث زیانهای بیشتری به واسطه خسارات ناشی از آب شود و در نتیجه امکان دارد که مناسب نباشد. سیستم هالوژنی جلوگیری کننده از آتش ممکن است آن ریسک را کاهش دهد ولی هزینه آن امکان دارد به عنوان یک عامل بازدارنده از انتخاب آن استراتژی جلوگیری کند.
8-4- پذیرش ریسک
استراتژی پذیرش، یعنی قبول زیان وقتی که آن زیان رخ میدهد. در واقع خودتضمینی یا تضمین شخصی در این طبقه جای میگیرد. پذیرش ریسک، یک استراتژی قابل قبول برای ریسک های کوچک است که هزینه حفاظت در مقابل ریسک ممکن است از نظر زمانی بیشتر از کلیه زیانهای حاصله باشد. کلیه ریسک هایی که قابل اجتناب و انتقال نیستند، ضرورتاً قابل پذیرش هستند. اینها شامل ریسک هایی میشود که خیلی بزرگ هستند که یا محافظت در مقابل آن امکانپذیر نیست یا پرداخت هزینه بیمه آن شاید عملی نباشد.
در این زمینه جنگ به خاطر ویژگیهایش و عدم وجود تضمین نسبت به ریسک هایش، مثالی مناسب است. همچنین هر مقداری از زیاندهی بالقوه علاوه بر مقدار تضمین شده، ریسک پذیرفته شده محسوب میشود. همچنین ممکن است این حالت قابل قبول باشد در صورتی که امکان تحقق زیانهای سنگین، کم باشد یا هزینه بیمه کردن برای مقدار پوشش بیشتر، خیلی زیاد باشد به طوری که مانع بزرگی برای اهداف سازمانی ایجاد کند.
بعضی از روش های اداره نمودن ریسک، در تمامی طبقات جای میگیرند. پذیرش جمعی ریسک از لحاظ فنی، یعنی تحمل ریسک توسط گروه ولی توزیع آن در کل گروه. یعنی انتقال ریسک در میان افراد عضو در گروه که این وضعیت متفاوت از بیمه سنتی است که در آن هیچ حق بیمهای پیشاپیش میان اعضای گروه مبادله نمیشود ولی در عوض زیان حاصله به حساب تمام اعضای گروه گذاشته میشود.
9- جمع بندی
از آنجا که دنیای کسب و کار و صنعت با تحولات و دگرگونیهای متعددی همچون جهانی شدن، برونسپاری و ایجاد ائتلاف های استراتژیک مواجه است، مدیریت ریسک در فعالیت های سازمانها اعم از تجاری و غیر انتفاعی اهمیتروزافزونی یافته است. در این مقاله با دیدگاهی روشن و مشخص نسبت به انواع مختلف ریسک در سطوح سازمانی و استراتژیهای مدیریت آن، بحث شده است. در بخش ابتدایی یک طبقه بندی از ریسک با توجه به نوع انتظار و پیامد آن (سودآوری یا حفظ وضع موجود) صورت پذیرفت: ریسک سوداگرانه و ریسک خطرناک. سپس انواع ریسک ها از جمله ریسک استراتژیک، ریسک مالی، ریسک عملیاتی و ریسک تجاری بررسی شد. صرف نظر از نوع آن، عناصر اصلی تمامی ریسکها یکسان است که شامل: محتوا، فعالیت، شرایط و پیامدها است.
البته شاید این عناوین بسته به نوع ریسک، تغییراتی در ظاهر داشته باشند ولی مفاهیم بنیادی آنها یکسان است. در انتهای این مقاله ضمن تعریفی مختصر از مدیریت ریسک و بعضی از موارد رایج و شایع آن در شرایط کسب و کار امروز، انواع استراتژیهای متداول در مدیریت ریسک توضیح داده شده است که شامل: استراتژی انتقال، استراتژی اجتناب، استراتژیک کاهش (یا تسکین) و استراتژی پذیرش (یا نگهداری) است.
حتما بخوانید:
⇐ ارزیابی و مدیریت ریسک دکتر کاظمی
دیدگاهتان را بنویسید
می خواهید در گفت و گو شرکت کنید؟خیالتان راحت باشد :)