مدیریت ریسک | فرآیند شناسایی، ارزیابی و کنترل

مدیریت ریسک فرآیند شناسایی، ارزیابی و کنترل ریسک‌های مالی، قانونی، استراتژیک و امنیتی برای سرمایه و درآمد سازمان است. این تهدیدها یا ریسک‌ها می‌توانند از منابع مختلف، از جمله عدم اطمینان مالی، بدهی‌های قانونی، اشتباهات مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی شوند. اگر یک رویداد پیش بینی نشده سازمان شما را غافل کند، تأثیر آن می‌تواند جزئی باشد، مانند تأثیر کوچکی بر هزینه‌های سربار. اما در بدترین سناریو ممکن است فاجعه بار باشد و پیامدهای جدی مانند بار مالی قابل توجه یا حتی خاتمه یافتن کسب و کار باشد.

برای کاهش ریسک، یک سازمان نیاز به استفاده از منابع برای به حداقل رساندن، نظارت و کنترل تأثیر رویدادهای منفی و در عین حال به حداکثر رساندن رویدادهای مثبت دارد. یک رویکرد منسجم، سیستمی و یکپارچه برای مدیریت ریسک می‌تواند به تعیین بهترین روش برای شناسایی، مدیریت و کاهش خطرات مهم کمک کند.

مطالعه بیشتر: آشنایی با مهمترین شاخص‌های استراتژیک

 مقدمه

یک تصور غلط رایج در مورد مدیریت ریسک وجود دارد که هدف مدیریت کردن ریسک حذف کامل ریسک از یک کسب و کار است. این تصور درست نیست. زیرا حذف ریسک عملاً غیرممکن است. در عوض، هدف مدیریت کردن ریسک این است که ابتدا اطمینان حاصل شود که سازمان تصویر واضحی از سطح ریسکی که مایل به انجام آن هستند دارد و سپس از باقی ماندن ریسک در آن محدوده اطمینان حاصل کند.

 علت به وجود آمدن ریسک در سازمان‌ها

در ابتدای مقاله به تعریف مدیریت ریسک اشاره شد. اما علت ایجاد ریسک عموماً ناشی از عدم اطمینان است. در سازمان‌ها ریسک می‌تواند ناشی از عدم اطمینان در بازار (تقاضا، عرضه و بورس)، شکست پروژه‌ها، حوادث، بلایای طبیعی و غیره باشد. بسته به نوع ریسک، ابزارهای مختلفی برای مقابله با آن‌ها وجود دارد.

به طور ایده‌آل در مدیریت ریسک، یک فرآیند اولویت‌بندی ریسک دنبال می‌شود که در آن ریسک‌هایی که خطر زیان بزرگ را به همراه دارند و احتمال وقوع زیادی دارند، ابتدا بررسی می‌شوند.

از جدول بالا می‌توان برای استراتژی در موقعیت‌های مختلف استفاده کرد. دو عاملی که بر اقدام مورد نیاز حاکم است، احتمال وقوع و تأثیر ریسک است. به عنوان مثال شرایطی که تاثیر آن جزئی است و احتمال وقوع آن کم است، بهتر است ریسک را بدون هیچ مداخله‌ای پذیرفت. در شرایطی که احتمال آن بالا است و تأثیر آن قابل توجه است، مدیریت گسترده مورد نیاز است. بدین ترتیب می‌توان اولویت خاصی را در مقابله با ریسک تعیین کرد.

مطالعه بیشتر: مدیریت عملکرد سازمانی به چه معناست ؟

 چرخه مدیریت ریسک

جدای از این، معمولا اکثر سازمان‌ها از یک چرخه مدیریت ریسک پیروی می‌کنند. نمودار زیر چرخه مدیریت کردن ریسک را نشان می‌دهد.

بر اساس این چرخه، چهار مرحله در فرآیند مدیریت ریسک وجود دارد. مرحله اول ارزیابی ریسک است و به دنبال آن ارزیابی و مدیریت آن است و مرحله آخر اندازه گیری تاثیر است. شناسایی ریسک می‌تواند از سطح پایه شروع شود، در حالت اول منبع مشکلات شناسایی می‌شود. دو راه برای مقابله با منبع و مشکل وجود دارد.

• منبع ریسک: منبع می‌تواند داخل یا خارج سیستم باشد. منابع خارجی، خارج از کنترل هستند در حالی که منابع داخلی را می‌توان تا حد معینی کنترل کرد. به عنوان مثال، میزان بارندگی، آب و هوا در یک فرودگاه و غیره.
• مشکل: یک مشکل در سطح پایه می‌تواند خطر تصادف و تلفات در کارخانه، حادثه آتش سوزی و غیره باشد.

هنگامی که یکی از دو مورد فوق یا هر دو از قبل شناخته شده باشد، می‌توان اقدامات خاصی را برای مقابله با آن انجام داد. پس از شناسایی ریسک‌ها، باید آن‌ها را بر اساس پتانسیل بحرانی بودن ارزیابی کرد.

به طور کلی “احتمال وقوع × تاثیر” = ریسک.

در اینجا به اولویت بندی ریسک می‌رسیم. به دنبال آن یک برنامه مدیریت ریسک تهیه و اجرا می‌شود که شامل کنترل‌های امنیتی موثر و مکانیسم‌های کنترلی برای کاهش خطر است.

ریسک چالش برانگیزتر برای اثربخشی سازمانی، ریسکی است که وجود دارد اما قابل شناسایی نیست. به عنوان مثال یک ناکارآمدی دائمی در فرآیند تولید در یک دوره زمانی معین انباشته می‌شود و به ریسک عملیاتی تبدیل می‌شود.

 ریسک و بازده

اگر از مدیریت یک سازمان بپرسید که آیا آن‌ها می‌خواهند ریسک را در شرکت خود کاهش دهند، احتمالاً پاسخ مثبت است! با این حال، باید درک کرد که مدیریت ریسک در یک سیلو کار نمی‌کند. یک رابطه واضح و مستقیم بین ریسک و پاداش وجود دارد. از این رو، اگر شرکتی بخواهد ریسک‌ها را به حداقل برساند، احتمال زیادی وجود دارد که در نهایت پاداش را نیز به حداقل برساند. اینجاست که همه چیز پیچیده می‌شود. سازمان‌های خاصی وجود دارند که می‌خواهند با سرعتی سریع رشد کنند. از این رو، طبق تعریف، آن‌ها باید ریسک‌های بیشتری را بپذیرند تا به سازمان اجازه دهند به رشد سریع‌تری دست یابد. شرکت‌ها باید از این رابطه بین ریسک و پاداش آگاه باشند. داشتن سیاست به حداقل رساندن ریسک و به حداکثر رساندن پاداش می‌تواند ناسازگار باشد و نتایج منفی ایجاد کند.

مطاعه بیشتر: ضرورت پیاده سازی نظام ارزیابی عملکرد کارکنان

 رویکردهای مدیریت ریسک

رویکردهایی که معمولاً در فرآیند مدیریت ریسک دنبال می‌شوند در زیر به تفصیل شرح داده شده‌اند:

1-اجتناب از ریسک

اساسی‌ترین استراتژی، اجتناب از ریسک نامیده می‌شود. تحت این رویکرد، شرکت تا حد امکان از ریسک کردن اجتناب می‌کند. با این حال، این استراتژی برای بسیاری از شرکت‌ها قابل اجرا نیست. به این دلیل که بیشتر فعالیت‌ها دارای مقدار مشخصی از ریسک هستند. از این رو، اگر شرکتی صرفاً سعی کند از ریسک کردن اجتناب کند، باید دامنه فعالیت خود را به شدت کاهش دهد. نتیجه نهایی این رویکرد این است که انگیزه بسیار کمی برای انجام هر فعالیتی وجود خواهد داشت.

2-متنوع سازی

متنوع سازی یکی از قدیمی‌ترین و اساسی‌ترین استراتژی‌ها در مدیریت ریسک است. تحت این رویکرد، شرکت عمداً تلاش می‌کند تا در فعالیت‌های تجاری بسیار متفاوت از یکدیگر شرکت کند. از آنجایی که فعالیت‌ها بسیار متفاوت از یکدیگر هستند، معمولاً رویدادهای تجاری نامطلوب را همزمان تجربه نمی‌کنند. نتیجه نهایی این است که اگر برخی از فعالیت‌ها با نتیجه منفی مواجه شوند، بقیه به طور خودکار با نتیجه مثبت روبرو می‌شوند. مشکل این سیاست این است که نمی‌توان آن را در همه جا اعمال کرد. این فقط در شرکت‌هایی که در مشاغل مختلف فعالیت می‌کنند قابل استفاده است.

3-انتقال ریسک

یکی دیگر از راه‌های مدیریت ریسک، انتقال ریسک به یک طرف خارجی است. بسیاری از طرف‌های خارجی مانند شرکت‌های بیمه وجود دارند که مایلند در ازای دریافت هزینه، ریسک‌هایی را متقبل شوند. با این حال، برای هر ریسکی نمی‌توان بیمه نامه پیدا کرد. اوراق مشتقه به شرکت‌ها کمک می‌کند تا ریسک خود را به صورت قراردادی به طرف‌های خارجی منتقل کنند. در ضمن باید این نکته را در نظر داشت که در این موارد، خطر به طور کامل از بین نمی‌رود. شرکت همچنان با ریسک طرف مقابل مواجه است، یعنی ریسک عدم پرداخت آن در صورت وقوع یک رویداد نامطلوب.

4-حفظ ریسک

حفظ ریسک استراتژی است که بر اساس آن، شرکت تصمیم می‌گیرد ریسک را در دفاتر خود حفظ کند. این سیاست ممکن است نتیجه هزینه بالای انتقال باشد. از طرف دیگر، می‌تواند به این دلیل باشد که شرکت به کنترل‌های داخلی خود بسیار اطمینان دارد. شرکت‌هایی که فرآیند کنترل ریسک عملیاتی خوبی دارند، تمایل به حفظ ریسک دارند. به این دلیل که آن‌ها مطمئن هستند می‌توانند تأثیر ریسک را به تنهایی مدیریت کنند. با این حال، برای یک شرکت مهم است که یک جریان نقدی قوی داشته باشد تا بتواند شوک‌هایی را که ممکن است در نتیجه عدم انتقال ریسک ایجاد شود، از بین ببرد.

5-اشتراک ریسک

رویکردهای ترکیبی برای مدیریت ریسک نیز وجود دارد. تحت این رویکردها، شرکت تا یک سطح آستانه معین با پیامدهای ریسک مواجه است. هنگامی که سطح آستانه شکسته شد، خطر به یک طرف خارجی منتقل می‌شود. ایده در اینجا این است که مدیریت کردن ریسک را مقرون به صرفه کنیم. ممکن است شرکت بتواند زیان‎های کمتری را متحمل شود. اما با این حال، در صورت تلفات فاجعه بار کمک خواهد گرفت. از آنجایی که احتمال ضررهای فاجعه بار کمتر است، حق بیمه‌ای که برای انتقال این خطرات پرداخت می‌شود، کمتر است. به اشتراک گذاری ریسک می‌تواند به عنوان یک استراتژی موثر برای به دست آوردن پوشش گسترده‌تر با هزینه کمتر استفاده شود.

6-کنترل ضرر

این استراتژی توسط سازمان‌هایی استفاده می‌شود که مقدار مشخصی از دارایی‌های نقدی در اختیار دارند. آن‌ها تمایل دارند دارایی‌ها را تا رسیدن به یک آستانه از پیش تعریف شده حفظ کنند. این آستانه اغلب نقطه “توقف ضرر” نامیده می‌شود. پس از رسیدن به آستانه، سفارشات خودکار برای فروش دارایی‌ها و به حداقل رساندن ضرر وجود دارد. ایده پشت این استراتژی این است که اطمینان حاصل شود که دارایی‌ها با تفاوت‌های ارزشی جزئی فروخته نمی‌شوند. با این حال، زمانی که افت قابل توجهی در ارزش گذاری تشخیص داده می‌شود، دارایی‌ها باید فروخته شوند تا زیان به حداقل برسد.

مطالعه بیشتر: مدیریت عملکرد کارکنان به چه معناست؟

 سخن پایانی

سرمایه گذاری‌های تجاری با خطرات زیادی روبرو می‌شود که می‌تواند بر بقا و رشد آن‌ها تأثیر بگذارد. در نتیجه، درک اصول اساسی مدیریت ریسک و چگونگی استفاده از آن‌ها برای کمک به کاهش اثرات ریسک بر واحدهای تجاری مهم است.