مدیریت ریسک: رویکردی نوین برای ارتقای اثربخشی سازمانها

مدیریت ریسک: رویکردی نوین برای ارتقای اثربخشی سازمانها

 

1- مقدمه

تحولات عمده در محیط کسب و کار مثل جهانی شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. در محیط کسب و کار امروز، مدیریت و کارکنان می‌بایست توانایی برخورد با روابط درونی و وابستگی‌های مبهم و بغرنج میان فناوری، داده‌ها، وظایف، فعالیت ها، فرایندها و افراد را دارا باشند. در چنین محیط های پیچیده‌ای سازمانها نیازمند مدیرانی هستند که ‌این پیچیدگی‌های ذاتی را در زمان تصمیم‌گیری‌های مهمشان لحاظ و تفکیک کنند. مدیریت ریسک مؤثر که بر مبنای یک اصول مفهومی ‌معتبر قرار دارد، بخش مهمی ‌از این فرایند تصمیم‌گیری را تشکیل می‌دهد. در این مقاله‌ این اصول به وسیله شناسایی عناصر اصلی ریسک و بررسی چگونگی تأثیر بالقوه این عناصر در موفقیت سازمانها و چگونگی مقابله و مدیریت ریسک ها مورد بحث قرار می‌گیرد.

2- تعریف ریسک

برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز کرد. اگرچه تفاوتهای فراوانی در چگونگی تعریف ریسک وجود دارد ولی تعریفی که در ادامه ارایه می‌شود، به ‌طور مختصر ماهیت آن را نشان می‌دهد. ریسک یعنی احتمال متحمل شدن زیان (DOROFEE-96). این تعریف شامل دو جنبه اصلی از ریسک است:

• مقدار زیان می‌بایست ممکن باشد.
• عدم اطمینان در رابطه با آن زیان نیز می‌بایست وجود داشته باشد.

در اکثر تعاریفی که از ریسک شده است به‌ صورت روشن به دو جنبه آن، یعنی زیان و عدم اطمینان اشاره شده است. ولی سومین جنبه آن یعنی انتخاب، معمولاً به ‌صورت ضمنی مورد اشاره قرار می‌گیرد که منظور از انتخاب، چگونگی توجه نمودن به آن است. این سه شرط، پایه‌های اساسی ریسک و مبنایی برای بررسی عمیق‌تر آن هستند.

3- انواع مختلف ریسک

اصطلاح ریسک به صورت گسترده‌ای مورد استفاده قرار می‌گیرد. ولی مخاطبان مختلف اغلب تعبیرهای نسبتاً مختلفی از آن دارند (KLOMAN-90). برای مثال، شیوه ارتباط ریسک با فرصت به شرایط تلقی ریسک بستگی دارد. بعضی اوقات، یک وضعیت هم فرصت سودآوری و هم امکان بالقوه زیان را فراهم می‌سازد. ولی در موارد دیگر، فرصت سودآوری وجود ندارد و تنها امکان بالقوه زیان موجود است.

بنابراین ریسک می‌تواند دارای دو نوع تقسیم فرعی دیگر باشد:

• ریسک سوداگرانه
• ریسک خطرناک.

در شکل شماره یک تفاوت میان این دو مقوله به تصویر کشیده شده است.

 شکل 1- ریسک سوداگرانه و خطرناک

3-1- ریسک سوداگرانه

در ریسک سوداگرانه، شما می‌توانید یک سودآوری تحقق‌یافته یا بهبودی در روال شرایط نسبت به وضع موجودتان داشته باشید و به ‌طور همزمان نیز امکان بالقوه‌ای برای تجربه یک زیان یا بدتر شدن شرایط نسبت به وضع موجود را داشته باشید. قماربازی یک مثال از انجام یک ریسک سوداگرانه است. وقتی شما یک شرط‌بندی انجام می‌دهید، می‌بایست احتمال به‌ دست آوردن پول بیشتر در مقابل انتظار از دست دادن میزان شرط‌بندی‌تان را مورد ارزیابی قرار دهید. افزایش ثروتتان است و تمایل شما به سرمایه‌گذاری در ریسک، به منظور فراهم‌ ساختن یک فرصت سودآورانه است.

3-2- ریسک خطرناک

در مقابل ریسک خطرناک فقط یک امکان بالقوه زیان به همراه دارد و هیچ فرصتی برای بهبود روال شرایط فراهم نمی‌سازد. برای مثال به‌ چگونگی در نظرگرفتن امنیت، به‌عنوان یک ریسک خطرناک توجه کنید. فرض کنید که شما نگران محافظت از اشیای با ارزشی باشید که در خانه نگهداری می‌شوند. هدف اصلی شما در این مثال، اطمینان از عدم دستبرد به اشیای موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسی میزان کیفیت امنیت اشیاء، امکان دارد که شما تصمیم به نصب یک سیستم امنیتی در منزلتان به‌ منظور جلوگیری از ورود دزد و سرقت اشیاء بگیرید. توجه کنید که هدف در این مثال طبق تعریف، تنها تمرکز ریسک بر روی محدوده امکان بالقوه زیان است. در اکثر شرایط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستید، محافظت می‌کنید و هیچ امکان بالقوه‌ای برای سودآوری وجود ندارد.

در این مثال شما تمایل به کسب آرامش خاطر به ‌واسطه جلوگیری از عواقب ناخوشایند ورود به منزلتان دارید. هدف شما به ‌عنوان احساس امنیت بیشتر، تعیین‌کننده شرایطی است که ریسک منظور می‌شود. بعد از تجزیه و تحلیل شرایط، شما ممکن است تصمیم به نصب یک سیستم امنیتی در منزلتان به ‌منظور ایجاد موانع برای سارقان بگیرید. ممکن است این گونه استدلال کنید که افزایش امنیت احتمالاً برای شما احساس امنیت بیشتری به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطر می‌شود که شما به‌ دنبال آن هستید. در این مثال، شما تمایل به سرمایه‎گذاری مالی در یک سیستم امنیتی به منظور فراهم آوردن یک فرصت احساس امنیت بیشتر برای خود دارید. ریسک امنیتی در این مثال، سوداگرانه است زیرا در این مورد میزان تحمل برای ریسک (به عنوان مثال مقدار پولی که شما تمایل دارید در یک سیستم امنیتی سرمایه‌گذاری کنید) با میزان علاقه شما برای تحقق یک فرصت (به‌ عنوان مثال کسب آرامش خاطر) در توازن است.

بنابراین ریسک به ‌صورت کاملاً مشخص و روشنی قابل طبقه‌بندی به‌ عنوان سوداگرانه و خطرناک بر مبنای نوع آن نیست بلکه بر اساس شرایطی که از آن ادراک می‌شود، قابل دسته‌بندی است.

3-3- ریسک استراتژیک

ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاری‌اش می‌پذیرد. در مضمون این تعریف امکان بالقوه سودآوری و زیان‌دهی، هر دو وجود دارد که ریسک استراتژیک را طبیعتاً سوداگرانه می‌سازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک به‌ کار برده می‌شود. برای مثال، شرایطی را فرض کنید که مدیریت ارشد در یک مؤسسه مالی در حال بررسی درباره ورود به یک بازار جدید مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که‌ این امر به ‌واسطه فرایند تصمیم‌گیری به اجرا گذاشته می‌شود، مدیریت می‌بایست فرصتها و تهدیدهای بالقوه موجود در آن بازار را بررسی کند. محتوا در این مثال خاص، بازار خدمات بانکداری آنلاین است. تمامی ‌فعالیتها، شرایط و پیامدها می‌بایست در داخل این محتوای خاص در نظر گرفته شوند. فعالیتها در این مثال طیفی از انتخابهای استراتژیک سنجیده شده است. مدیریت تعدادی از انتخابهای قابل پیگیری، شامل چهار مورد زیر را پیش روی دارد:

• تصمیم گرفتن برای ورود فوری به بازار
• انجام اقدام احتیاطی از طریق ارایه خدمات آزمایشی اندک
• در حال حاضر عملی انجام ندادن ولی محفوظ نگهداشتن حقوق برای اقدامات آتی
• تصمیم گرفتن برای عدم ورود به بازار.

شرایط در این مثال شامل روندهای جاری و عدم اطمینان نسبت به خدمات بانکداری آنلاین از جمله تعداد مشتریان بالقوه، آنچه که رقبا ممکن است انجام بدهند و شایستگی‌های اصلی سازمان در حال حاضر است. ترکیب هر فعالیت استراتژیک با روندهای جاری و عدم اطمینان، یک طیفی از پیامدها یا مجموعه‌ای از سودآوری و زیان‌دهی بالقوه برای سازمان تولید می‌کند. مدیریت، درجه نسبی هر فرصت و ریسک ناشی از هر فعالیت استراتژیک را مورد بررسی قرار می‌دهد. آنها بهترین انتخاب را بر مبنای میزان تحمل ریسک در مقابل میزان تمایل برای به‌ دست آوردن مزایایی از فرصت های آن، انجام می‌دهند. بنابراین چهار عنصر اصلی ریسک یک ابزار مفید برای تجزیه و درک یک ریسک تجاری استراتژیک فراهم می‌سازد. این عناصر همچنین در زمان بررسی یک ریسک خطرناک، مثل ریسک عملیاتی مفید واقع می‌شود.

3-4- ریسک عملیاتی

مدیران در تمامی ‌سازمانها با ریسک سر و کار دارند. تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگرانه ریسک است. مدیریت ریسک سرمایه‌گذاری، دارایی‌های سازمانی را در مقابل بازگشت بالقوه آن سرمایه‌گذاری تعدیل می‌کند و با ملاحظات استراتژیک، ریسک را در فعالیت های پورتفوی سازمان و سرمایه‌گذاری‌ها مدیریت می‌کند. با وجود این در سطوح عملیاتی یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را به‌ اجرا در می‌آورند، ریسک های عملیاتی شروع به ظهور می‌کنند. نقصان موجود در ذات فرایندها می‌تواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که ‌این امر می‌تواند اثر نامطلوبی بر موفقیت سازمان بگذارد.

متأسفانه تعریف جهان شمولی درباره اصطلاح ریسک عملیاتی وجود ندارد.کمیته سرپرستی بانکداری بَسِل (Basel)، یک چارچوب کاملاً مناسب منتشر کرده است که به ‌عنوان (Basel II) مشهور است و شامل یک تعریف از ریسک عملیاتی می‌باشد که به طور گسترده‌ای توسط انجمن مالی مورد استفاده قرار می‌گیرد. ریسک عملیاتی طبق تعریف چارچوب (Basel II)، ریسک زیان ناشی از عدم کفایت یا نقص فرایندهای داخلی، افراد و سیستمها یا از وقایع خارجی تعریف می‌شود. تعریف دیگری از ریسک عملیاتی نیز موجود است. ریسک عملیاتی، یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت. این تعریف شامل زیان (ناکامی ‌در رسیدن به اهداف مأموریت) و عدم اطمینان (احتمال وقوع یا عدم وقوع ناکامی) است. به ‌طور همزمان، این تعریف مناسب برای استفاده در اکثر زمینه‌های متفاوت است.

به ‌طور خلاصه، اگر چه اشکال مختلفی از ریسک (از جمله ریسک تجاری،عملیاتی، پروژه‌ای و امنیتی) وجود دارد، ولی تمامی ‌آنها مبنای مفهومی یکسانی دارند. در عین حال می‌توان تفاوت های قابل ملاحظه‌ و ملموسی میان انواع مختلف ریسک بر مبنای محتوای درک شده، قایل شد. برای مثال یک ریسک سوداگرانه مثل یک ریسک تجاری، خصلت های منحصر به فردی دارد که آن را از یک ریسک خطرناک از جمله ریسک عملیاتی، متمایز می‌سازد.

طبیعت سوداگرانه یک ریسک تجاری هم سودآوری و هم زیان را در پی خواهد داشت. این در حالی است ‌که ریسک عملیاتی هیچ فرصتی برای سودآوری ایجاد نمی‌کند. همان گونه که قبلاً گفته شده، تعریف ریسک عملیاتی به کار رفته در این متن چنین می‌باشد: ریسک عملیاتی یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت.

شکل 2 چگونگی تعبیر چهار عنصر ریسک را در ریسک عملیاتی نشان می‌دهد. عبارت موجود در شکل منعکس‌کننده اصطلاحات رایج و مرسوم در توصیف ریسک عملیاتی است. توجه کنید که مأموریت یک فرایند کار، همان محتوایی است که ریسک عملیاتی در آن منظور گردیده است. تعریف مأموریت، نخستین مرحله حیاتی در توصیف ریسک عملیاتی است. زیرا این مرحله اساس تشخیص، شرح و تفسیر ریسک عملیاتی را تشکیل می‌دهد. تمامی ‌دیگر عناصر مشخص شده در شکل 2، در ارتباط با مأموریت یک فرایند کاری بررسی شده است.

جرقه: همان عمل یا اتفاقی است که وقتی با آسیب‌ پذیری‌های موجود ترکیب شود به یک طیفی از زیان های بالقوه منجر می‌شود.

آسیب‌ پذیری‌ها: یعنی عیب و نقصهایی که فرایند را در معرض زیانهایی قرار می‌دهد.

ضربه‌ها: به ‌عنوان زیانهای بالقوه ناشی از یک ریسک درک شده، تعریف می‌شوند.

در ریسک عملیاتی، تمامی‌ زیانها از پیگیری مأموریت حادث شده‌اند. از آنجایی که ‌این یک ریسک خطرناک است، ریسک عملیاتی امکان بالقوه‌ای برای زیان‌دهی فراهم می‌سازد و هیچ امکان بالقوه‌ای برای سودآوری ارایه نمی‌دهد.

در شکل 2 رابطه میان کنترل ها و جرقه‌ها، آسیب‌پذیری‌ها و ضربه‌ها نشان داده شده است.

شکل 2- کنترلها و ریسک عملیاتی

 

کنترلها: یک نوع از شرایط اضافی که می‌بایست به‌ عنوان عامل برای معادله ریسک عملیاتی در نظر گرفته شود، کنترل ها است. کنترل ها، شرایط و وضعیت هایی هستند که محرک یک فرایند به ‌سوی تحقق مأموریتش  است. آنها شامل خط‌مشی‌ها، رویه‌ها، روال کارها، وضعیت ها و ساختارهای سازمانی هستند که به ‌منظور ایجاد یک تضمین معقول و منطقی برای دستیابی به مأموریتها و حذف کشف و اصلاح حوادث ناخواسته، طراحی گردیده‌اند.

کنترل ها می‌توانند به‌ روشهای زیر ریسک را کاهش دهند:

• حذف یک اتفاق آغازگر یا جرقه‌زا کنترل میزان وقوع یک جرقه یا آغازگر و اجرای برنامه‌های اقتضایی در زمان مناسب
• کاهش آسیب‌ پذیری‌ها
• کاهش ضربه‌ها یا زیان های بالقوه.

بنابراین یک سنجش صحیح از ریسک عملیاتی می‌بایست شامل اثرات کنترل ها علاوه بر چهار عنصر موجود باشد. معمولاً، افراد راجع به ریسک عملیاتی از اصطلاح تهدید استفاده می‌کنند. یک تهدید یعنی وضعیت یا اتفاقی که باعث ریسک می‌شود. یک تهدید ترکیبی از یک جرقه و یک یا چند آسیب‌ پذیری می‌باشد. زیرا مجموع این دو عنصر مشخص‌کننده اوضاع و احوالی است که باعث خلق ضرر و زیان بالقوه‌ای می‌شود.

4- عناصر اصلی ریسک

 

تمامی ‌اشکال ریسک، چه آنها که به ‌عنوان ریسک سوداگرانه طبقه‌ بندی شده باشند و چه آنها که به‌ عنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:

• محتوا
• فعالیت
• شرایط
• پیامدها.

4-1- محتوا

محتوا یعنی زمینه، وضعیت یا محیطی که ریسک در آن منظور شده و مشخص‌کننده فعالیت ها و شرایط مرتبط با آن وضعیت است. به‌ عبارت دیگر محتوا، نمایی از تمامی ‌پیامدهای سنجیده شده را فراهم می‌سازد. بدون تعیین یک محتوای مناسب، به ‌طور قطع نمی‌توانید تعیین نمایید که کدامین فعالیت ها، شرایط و پیامدها می‌بایست در تجزیه و تحلیل ریسک و فعالیت های مدیریتی در نظر گرفته شوند. بنابراین محتوا، مبنایی برای تمامی‌ فعالیت های بعدی مدیریت ریسک را فراهم می‌کند. بعد از ایجاد یک محتوا، عناصر باقی‌مانده در ریسک به ‌طور مناسبی قابل بررسی هستند.

4-2- فعالیت

عنصر فعالیت یعنی عمل یا اتفاقی که باعث ریسک می‌شود. فعالیت، عنصر فعال ریسک است و می‌بایست با یک یا چندین شرط ویژه برای ظهور ریسک ترکیب شود. تمامی ‌اشکال ریسک با یک فعالیت به ‌وجود می‌آیند. بدون فعالیت، امکان ریسک وجود ندارد.

4-3 شرایط

در حالی‌ که فعالیت، عنصر فعال ریسک است، شرایط تشکیل دهنده عنصر منفعل ریسک است. این شرایط تعیین‌کننده وضعیت جاری یا یک مجموعه از اوضاع و احوال است که می‌تواند به ریسک منجر شود. شرایط وقتی با یک فعالیت آغازگر خاص ترکیب می‌شود، می‌تواند یک مجموعه از پیامدها یا خروجی‌ها را تولید کند. پیامدها به ‌عنوان آخرین عنصر ریسک، نتایج یا اثرات بالقوه یک فعالیت در ترکیب با یک شرط یا شرایط خاص است.

5- مدیریت ریسک

 

به ‌طور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژی‌هایی برای اداره ریسک است. در مجموع استراتژی‌های به ‌کار رفته شامل:

• انتقال ریسک به بخش های دیگر
• اجتناب از ریسک
• کاهش اثرات منفی ریسک
• پذیرش قسمتی یا تمامی‌ پیامدهای یک ریسک خاص هستند.

مدیریت ریسک سنتی، تمرکزش روی ریسک های جلوگیری کننده از علل قانونی و فیزیکی بود (مثل حوادث طبیعی یا آتش‌سوزی‌ها، تصادفات، مرگ و میر و دادخواهی‌ها). مدیریت ریسک مالی از سوی دیگر تمرکزش روی ریسکهایی بود که می‌تواند استفاده از ابزار مالی و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسک های مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی‌ شرکت های بزرگ دارای تیمهای مدیریت ریسک هستند و شرکت ها و گروه های کوچک به ‌صورت غیر رسمی در صورت عدم وجود نوع رسمی ‌آن، مدیریت ریسک را مورد استفاده قرار می‌دهند.

در مدیریت ریسک مطلوب، یک فرایند اولویت‌بندی منظور گردیده که بدان طریق ریسک هایی با بیشترین زیان‌دهی و بالاترین احتمال وقوع در ابتدا و ریسک هایی با احتمال وقوع کمتر و زیان‌دهی پایین‌تر در ادامه مورد رسیدگی قرار می‌گیرند. در عمل، این فرایند ممکن است خیلی مشکل باشد و همچنین در اغلب اوقات ایجاد توازن میان ریسک هایی که احتمال وقوعشان بالا و زیان‌ دهی‌شان پایین و ریسک هایی که احتمال وقوعشان پایین و زیان‌دهی شان بالاست، ممکن است به‌ طور مناسبی مورد رسیدگی قرار نگیرند. در نتیجه می‌توان ریسک های موجود در سازمان را از این دو بعُد نیز طبقه‌بندی کرد که در شکل 3 نشان داده شده است.

ریسک استراتژیک ریسکی است که سازمان برای تحقق اهداف تجاری خود می‌پذیرد. در دنیای کسب و کار و پر از تحول امروز، مدیریت ریسک از اهمیت روزافزونی برخوردار شده است.

شکل 3- انواع ریسک و میزان اولویت در رسیدگی

6- مدیریت ریسک ناملموس

مدیریت ریسک ناملموس، یک نوع جدید از ریسک را معرفی می‌کند. ریسکی که احتمال وقوعش 100 درصد است. ولی در سازمانها به‌ خاطر فقدان توانایی تشخیص، نادیده گرفته می‌شود. برای مثال ریسک دانش، زمانی رخ می‌دهد که دانش دارای ضعف و نقص به ‌کار برده شود. ریسک روابط، زمانی رخ می‌دهد که همکاریی، بی ‌اثر و بی نتیجه اتفاق بیافتد. ریسک فرایند عملیاتی، زمانی رخ می‌دهد که عملیات بی‌ثمری اتفاق افتد. این ریسک ها به‌ صورت مستقیم بهره‌وری دانش کارکنان را کاهش داده و باعث نزول مقرون به صرفه بودن از نظر اقتصادی، سودآوری، خدمات، کیفیت، شهرت، ارزش مارک و کیفیت درآمدها می‌شود.

در واقع مدیریت ریسک ناملموس باعث می‌شود در مدیریت ریسک به ‌واسطه شناسایی و کاهش ریسک هایی که عامل نزول بهره‌وری می‌باشند، ارزش های آنی و مستقیمی ‌خلق شود. در نتیجه می‌توان مدیریت ریسک را یک وظیفه شامل فرایندها، روش ها و ابزاری برای اداره ریسک در فعالیت های سازمانی دانست که یک محیط منضبط برای تصمیم‌گیری‌های پیشتازانه و غیر منفعل در موارد زیر فراهم می‌آورد:

• ارزیابی پیوسته در مورد آنچه که ‌ایجاد اشکال می‌کند (ریسک).
• شناسایی ریسک های مهم در راستای برخورد با آنها اجرای استراتژی‌های مناسب به‌ منظور اداره نمودن آن ریسک ها.

6- پارادایم مدیریت ریسک

پارادایم یا الگوی مدیریت ریسک مجموعه‌ای است از وظایف که به‌ صورت یک سری فعالیت های پیوسته در سرتاسر چرخه عمر، دارای یک مأموریت می‌باشند و عبارتند از:

• شناسایی ریسک ها
• تحلیل
• برنامه‌ریزی
• پیگیری
• کنترل. کنترل.

7- وظایف پیوسته در مدیریت ریسک

وظایف پیوسته مدیریت ریسک در قسمت پایین معرفی گردیده‌اند. هر ریسکی به ‌طور طبیعی این وظایف را به‌ طور متوالی طی می‌کند. ولی فعالیت ها به ‌صورت پیوسته، همزمان (مثلاً ریسک هایی پیگیری می‌شوند در حالی‌ که به موازاتش ریسک های جدیدی شناسایی و تحلیل می‌شوند) و تکراری (مثلاً برنامه کاهنده‌ای برای یک ریسک ممکن است برای ریسک دیگری مفید باشد) در سرتاسر چرخه حیات یک مأموریت اتفاق می‌افتند.

• شناسایی: جستجو و مکان یابی ریسکها، قبل از مشکل‌ ساز شدن آنها.
• تحلیل: تبدیل داده‌های ریسک به اطلاعات تصمیم‌گیری، ارزیابی میزان اثر، احتمال وقوع و محدوده زمانی ریسک ها و طبقه‌ بندی و اولویت‌ بندی ریسک ها.‌
• برنامه‌ریزی: ترجمه اطلاعات ریسک به تصمیمها و فعالیتها (هم حال و هم آینده) و به ‌کارگیری آن فعالیتها.
• پیگیری: بررسی شاخص های ریسک و فعالیت های کاهنده.
• کنترل: اصلاح انحرافات نسبت به برنامه‌های کاهنده ریسک.
• ارتباطات: اطلاعات و بازخورهای بیرونی و درونی از فعالیت های ریسک، ریسکهای موجود و ریسک های پدید آمده را فراهم می‌سازد.

8- استراتژی‌های مدیریت ریسک

 

وقتی که ریسک ها شناسایی و ارزیابی شدند، تمامی ‌تکنیک های اداره ریسک در یک یا چند طبقه از چهار طبقه اصلی قرار می‌گیرند:

• انتقال
• اجتناب
• کاهش (یا تسکین)
• پذیرش (یا نگهداری).

استفاده مطلوب از این استراتژی‌ها شاید امکان‌پذیر نباشد. بعضی از آنها ممکن است مستلزم بده‌بستانهایی باشد که برای فرد یا سازمانی که در زمینه مدیریت ریسک تصمیم‌گیری می‌کند، قابل قبول نباشد.

8-1- انتقال ریسک

استراتژی انتقال، یعنی موجب شدن این که بخش دیگری ریسک را قبول کند. معمولاً به وسیله بستن قرارداد یا انجام اقدامات احتیاطی. بیمه کردن، یک نوع از استراتژی‌های انتقال ریسک با استفاده از بستن قرارداد است. در موارد دیگر این امر به واسطه قراردادهای کلامی ‌انجام می‌گیرد که ریسک را به بخش های دیگر بدون پرداختی بابت حق بیمه، انتقال می‌دهد. معمولاً بار مسئولیت در میان سازندگان ساختمان یا دیگر سازندگان بدین صورت انتقال می‌یابد. از سوی دیگر استفاده از وضعیت های تعدیل‌کننده در سرمایه گذاری‌های مالی، یک نمونه از چگونگی انجام اقدامات احتیاطی توسط شرکت ها به منظور اداره ریسک از نظر مالی است.

8-2- اجتناب از ریسک

استراتژی اجتناب، یعنی انجام ندادن فعالیتی که باعث ریسک می‌شود. به‌ عنوان مثال ممکن است که یک دارایی، خریداری نگردد یا ورود به یک کسب و کار مورد چشم‌ پوشی قرار گیرد تا از مشکلات و دردسرهای آنها اجتناب شود. مثال دیگر در این زمینه، پرواز نکردن هواپیما است تا از ریسک سرقت آن اجتناب شود. استراتژی اجتناب به ‌نظر می‌رسد راه‌حلی برای تمامی ‌ریسک هاست. ولی اجتناب از ریسک همچنین به معنی زیان‌دهی در مورد سودآوری‌های بالقوه‌ای است که امکان دارد به ‌واسطه پذیرش آن ریسک حاصل شود. داخل نشدن به یک بازار به منظور اجتناب از ریسک، همچنین احتمال کسب سودآوری را ضایع می‌کند.

8-3- کاهش ریسک

استراتژی کاهش، یعنی به ‌کارگیری شیوه‌هایی که باعث کاهش شدت زیان می‌شود. به‌ عنوان مثال می‌توان به کپسولهای آتش‌نشانی که برای فرونشاندن آتش طراحی گردیده‌اند، اشاره کرد که ریسک زیان ناشی از آتش را کاهش می‌دهد. این شیوه ممکن است باعث زیانهای بیشتری به واسطه خسارات ناشی از آب شود و در نتیجه امکان دارد که مناسب نباشد. سیستم هالوژنی جلوگیری کننده از آتش ممکن است آن ریسک را کاهش دهد ولی هزینه آن امکان دارد به‌ عنوان یک عامل بازدارنده از انتخاب آن استراتژی جلوگیری کند.

8-4- پذیرش ریسک

استراتژی پذیرش، یعنی قبول زیان وقتی که آن زیان رخ می‌دهد. در واقع خودتضمینی یا تضمین شخصی در این طبقه جای می‌گیرد. پذیرش ریسک، یک استراتژی قابل قبول برای ریسک های کوچک است که هزینه حفاظت در مقابل ریسک ممکن است از نظر زمانی بیشتر از کلیه زیانهای حاصله باشد. کلیه ریسک هایی که قابل اجتناب و انتقال نیستند، ضرورتاً قابل پذیرش هستند. اینها شامل ریسک هایی می‌شود که خیلی بزرگ هستند که یا محافظت در مقابل آن امکان‌پذیر نیست یا پرداخت هزینه بیمه آن شاید عملی نباشد.

در این زمینه جنگ به‌ خاطر ویژگی‌هایش و عدم وجود تضمین نسبت به ریسک هایش، مثالی مناسب است. همچنین هر مقداری از زیان‌دهی بالقوه علاوه بر مقدار تضمین شده، ریسک پذیرفته شده محسوب می‌شود. همچنین ممکن است این حالت قابل قبول باشد در صورتی که امکان تحقق زیانهای سنگین، کم باشد یا هزینه بیمه کردن برای مقدار پوشش بیشتر، خیلی زیاد باشد به‌ طوری که مانع بزرگی برای اهداف سازمانی ایجاد کند.

بعضی از روش های اداره نمودن ریسک، در تمامی ‌طبقات جای می‌گیرند. پذیرش جمعی ریسک از لحاظ فنی، یعنی تحمل ریسک توسط گروه ولی توزیع آن در کل گروه. یعنی انتقال ریسک در میان افراد عضو در گروه که ‌این وضعیت متفاوت از بیمه سنتی است که در آن هیچ حق بیمه‌ای پیشاپیش میان اعضای گروه مبادله نمی‌شود ولی در عوض زیان حاصله به حساب تمام اعضای گروه گذاشته می‌شود.

9- جمع‌ بندی

از آنجا که دنیای کسب و کار و صنعت با تحولات و دگرگونی‌های متعددی همچون جهانی شدن، برون‌سپاری و ایجاد ائتلاف های استراتژیک مواجه است، مدیریت ریسک در فعالیت های سازمانها اعم از تجاری و غیر انتفاعی اهمیتروزافزونی یافته است. در این مقاله با دیدگاهی روشن و مشخص نسبت به انواع مختلف ریسک در سطوح سازمانی و استراتژی‌های مدیریت آن، بحث شده است. در بخش ابتدایی یک طبقه بندی از ریسک با توجه به نوع انتظار و پیامد آن (سودآوری یا حفظ وضع موجود) صورت پذیرفت: ریسک سوداگرانه و ریسک خطرناک. سپس انواع ریسک ها از جمله ریسک استراتژیک، ریسک مالی، ریسک عملیاتی و ریسک تجاری بررسی شد. صرف نظر از نوع آن، عناصر اصلی تمامی‌ ریسکها یکسان است که شامل: محتوا، فعالیت، شرایط و پیامدها است.

البته شاید این عناوین بسته به نوع ریسک، تغییراتی در ظاهر داشته باشند ولی مفاهیم بنیادی آنها یکسان است. در انتهای این مقاله ضمن تعریفی مختصر از مدیریت ریسک و بعضی از موارد رایج و شایع آن در شرایط کسب و کار امروز، انواع استراتژی‌های متداول در مدیریت ریسک توضیح داده شده است که شامل: استراتژی انتقال، استراتژی اجتناب، استراتژیک کاهش (یا تسکین) و استراتژی پذیرش (یا نگهداری) است.

 

 

حتما بخوانید:

⇐ ارزیابی و مدیریت ریسک دکتر کاظمی

⇐ مدیریت ریسک و ایمنی شغلی PPT

⇐ استراتژی مدیریت ریسک PPT