مدیریت ریسک فرآیند شناسایی، ارزیابی و کنترل ریسکهای مالی، قانونی، استراتژیک و امنیتی برای سرمایه و درآمد سازمان است. این تهدیدها یا ریسکها میتوانند از منابع مختلف، از جمله عدم اطمینان مالی، بدهیهای قانونی، اشتباهات مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی شوند. اگر یک رویداد پیش بینی نشده سازمان شما را غافل کند، تأثیر آن میتواند جزئی باشد، مانند تأثیر کوچکی بر هزینههای سربار. اما در بدترین سناریو ممکن است فاجعه بار باشد و پیامدهای جدی مانند بار مالی قابل توجه یا حتی خاتمه یافتن کسب و کار باشد.
برای کاهش ریسک، یک سازمان نیاز به استفاده از منابع برای به حداقل رساندن، نظارت و کنترل تأثیر رویدادهای منفی و در عین حال به حداکثر رساندن رویدادهای مثبت دارد. یک رویکرد منسجم، سیستمی و یکپارچه برای مدیریت ریسک میتواند به تعیین بهترین روش برای شناسایی، مدیریت و کاهش خطرات مهم کمک کند.
مطالعه بیشتر: آشنایی با مهمترین شاخصهای استراتژیک
مقدمه
یک تصور غلط رایج در مورد مدیریت ریسک وجود دارد که هدف مدیریت کردن ریسک حذف کامل ریسک از یک کسب و کار است. این تصور درست نیست. زیرا حذف ریسک عملاً غیرممکن است. در عوض، هدف مدیریت کردن ریسک این است که ابتدا اطمینان حاصل شود که سازمان تصویر واضحی از سطح ریسکی که مایل به انجام آن هستند دارد و سپس از باقی ماندن ریسک در آن محدوده اطمینان حاصل کند.
علت به وجود آمدن ریسک در سازمانها
در ابتدای مقاله به تعریف مدیریت ریسک اشاره شد. اما علت ایجاد ریسک عموماً ناشی از عدم اطمینان است. در سازمانها ریسک میتواند ناشی از عدم اطمینان در بازار (تقاضا، عرضه و بورس)، شکست پروژهها، حوادث، بلایای طبیعی و غیره باشد. بسته به نوع ریسک، ابزارهای مختلفی برای مقابله با آنها وجود دارد.
به طور ایدهآل در مدیریت ریسک، یک فرآیند اولویتبندی ریسک دنبال میشود که در آن ریسکهایی که خطر زیان بزرگ را به همراه دارند و احتمال وقوع زیادی دارند، ابتدا بررسی میشوند.
تاثیر ریسک | اقدامات | ||
قابل توجه | مدیریت قابل توجهی مورد نیاز است | باید ریسکها را مدیریت و نظارت کرد | مدیریت گسترده ضروری است |
در حد متوسط | ریسک تا حدودی قابل تحمل است | تلاش مدیریت ارزشمند است | تلاش مدیریتی لازم است |
جزئی | پذیرفتن ریسکها | پذیرفتن ریسکها ولی همراه با نظارت | مدیریت و نظارت بر ریسکها |
احتمال وقوع | کم | متوسط | بالا |
از جدول بالا میتوان برای استراتژی در موقعیتهای مختلف استفاده کرد. دو عاملی که بر اقدام مورد نیاز حاکم است، احتمال وقوع و تأثیر ریسک است. به عنوان مثال شرایطی که تاثیر آن جزئی است و احتمال وقوع آن کم است، بهتر است ریسک را بدون هیچ مداخلهای پذیرفت. در شرایطی که احتمال آن بالا است و تأثیر آن قابل توجه است، مدیریت گسترده مورد نیاز است. بدین ترتیب میتوان اولویت خاصی را در مقابله با ریسک تعیین کرد.
مطالعه بیشتر: مدیریت عملکرد سازمانی به چه معناست ؟
چرخه مدیریت ریسک
جدای از این، معمولا اکثر سازمانها از یک چرخه مدیریت ریسک پیروی میکنند. نمودار زیر چرخه مدیریت کردن ریسک را نشان میدهد.
بر اساس این چرخه، چهار مرحله در فرآیند مدیریت ریسک وجود دارد. مرحله اول ارزیابی ریسک است و به دنبال آن ارزیابی و مدیریت آن است و مرحله آخر اندازه گیری تاثیر است. شناسایی ریسک میتواند از سطح پایه شروع شود، در حالت اول منبع مشکلات شناسایی میشود. دو راه برای مقابله با منبع و مشکل وجود دارد.
- منبع ریسک: منبع میتواند داخل یا خارج سیستم باشد. منابع خارجی، خارج از کنترل هستند در حالی که منابع داخلی را میتوان تا حد معینی کنترل کرد. به عنوان مثال، میزان بارندگی، آب و هوا در یک فرودگاه و غیره.
- مشکل: یک مشکل در سطح پایه میتواند خطر تصادف و تلفات در کارخانه، حادثه آتش سوزی و غیره باشد.
هنگامی که یکی از دو مورد فوق یا هر دو از قبل شناخته شده باشد، میتوان اقدامات خاصی را برای مقابله با آن انجام داد. پس از شناسایی ریسکها، باید آنها را بر اساس پتانسیل بحرانی بودن ارزیابی کرد.
به طور کلی “احتمال وقوع × تاثیر” = ریسک.
در اینجا به اولویت بندی ریسک میرسیم. به دنبال آن یک برنامه مدیریت ریسک تهیه و اجرا میشود که شامل کنترلهای امنیتی موثر و مکانیسمهای کنترلی برای کاهش خطر است.
ریسک چالش برانگیزتر برای اثربخشی سازمانی، ریسکی است که وجود دارد اما قابل شناسایی نیست. به عنوان مثال یک ناکارآمدی دائمی در فرآیند تولید در یک دوره زمانی معین انباشته میشود و به ریسک عملیاتی تبدیل میشود.
ریسک و بازده
اگر از مدیریت یک سازمان بپرسید که آیا آنها میخواهند ریسک را در شرکت خود کاهش دهند، احتمالاً پاسخ مثبت است! با این حال، باید درک کرد که مدیریت ریسک در یک سیلو کار نمیکند. یک رابطه واضح و مستقیم بین ریسک و پاداش وجود دارد. از این رو، اگر شرکتی بخواهد ریسکها را به حداقل برساند، احتمال زیادی وجود دارد که در نهایت پاداش را نیز به حداقل برساند. اینجاست که همه چیز پیچیده میشود. سازمانهای خاصی وجود دارند که میخواهند با سرعتی سریع رشد کنند. از این رو، طبق تعریف، آنها باید ریسکهای بیشتری را بپذیرند تا به سازمان اجازه دهند به رشد سریعتری دست یابد. شرکتها باید از این رابطه بین ریسک و پاداش آگاه باشند. داشتن سیاست به حداقل رساندن ریسک و به حداکثر رساندن پاداش میتواند ناسازگار باشد و نتایج منفی ایجاد کند.
مطاعه بیشتر: ضرورت پیاده سازی نظام ارزیابی عملکرد کارکنان
رویکردهای مدیریت ریسک
رویکردهایی که معمولاً در فرآیند مدیریت ریسک دنبال میشوند در زیر به تفصیل شرح داده شدهاند:
1-اجتناب از ریسک
اساسیترین استراتژی، اجتناب از ریسک نامیده میشود. تحت این رویکرد، شرکت تا حد امکان از ریسک کردن اجتناب میکند. با این حال، این استراتژی برای بسیاری از شرکتها قابل اجرا نیست. به این دلیل که بیشتر فعالیتها دارای مقدار مشخصی از ریسک هستند. از این رو، اگر شرکتی صرفاً سعی کند از ریسک کردن اجتناب کند، باید دامنه فعالیت خود را به شدت کاهش دهد. نتیجه نهایی این رویکرد این است که انگیزه بسیار کمی برای انجام هر فعالیتی وجود خواهد داشت.
2-متنوع سازی
متنوع سازی یکی از قدیمیترین و اساسیترین استراتژیها در مدیریت ریسک است. تحت این رویکرد، شرکت عمداً تلاش میکند تا در فعالیتهای تجاری بسیار متفاوت از یکدیگر شرکت کند. از آنجایی که فعالیتها بسیار متفاوت از یکدیگر هستند، معمولاً رویدادهای تجاری نامطلوب را همزمان تجربه نمیکنند. نتیجه نهایی این است که اگر برخی از فعالیتها با نتیجه منفی مواجه شوند، بقیه به طور خودکار با نتیجه مثبت روبرو میشوند. مشکل این سیاست این است که نمیتوان آن را در همه جا اعمال کرد. این فقط در شرکتهایی که در مشاغل مختلف فعالیت میکنند قابل استفاده است.
3-انتقال ریسک
یکی دیگر از راههای مدیریت ریسک، انتقال ریسک به یک طرف خارجی است. بسیاری از طرفهای خارجی مانند شرکتهای بیمه وجود دارند که مایلند در ازای دریافت هزینه، ریسکهایی را متقبل شوند. با این حال، برای هر ریسکی نمیتوان بیمه نامه پیدا کرد. اوراق مشتقه به شرکتها کمک میکند تا ریسک خود را به صورت قراردادی به طرفهای خارجی منتقل کنند. در ضمن باید این نکته را در نظر داشت که در این موارد، خطر به طور کامل از بین نمیرود. شرکت همچنان با ریسک طرف مقابل مواجه است، یعنی ریسک عدم پرداخت آن در صورت وقوع یک رویداد نامطلوب.
4-حفظ ریسک
حفظ ریسک استراتژی است که بر اساس آن، شرکت تصمیم میگیرد ریسک را در دفاتر خود حفظ کند. این سیاست ممکن است نتیجه هزینه بالای انتقال باشد. از طرف دیگر، میتواند به این دلیل باشد که شرکت به کنترلهای داخلی خود بسیار اطمینان دارد. شرکتهایی که فرآیند کنترل ریسک عملیاتی خوبی دارند، تمایل به حفظ ریسک دارند. به این دلیل که آنها مطمئن هستند میتوانند تأثیر ریسک را به تنهایی مدیریت کنند. با این حال، برای یک شرکت مهم است که یک جریان نقدی قوی داشته باشد تا بتواند شوکهایی را که ممکن است در نتیجه عدم انتقال ریسک ایجاد شود، از بین ببرد.
5-اشتراک ریسک
رویکردهای ترکیبی برای مدیریت ریسک نیز وجود دارد. تحت این رویکردها، شرکت تا یک سطح آستانه معین با پیامدهای ریسک مواجه است. هنگامی که سطح آستانه شکسته شد، خطر به یک طرف خارجی منتقل میشود. ایده در اینجا این است که مدیریت کردن ریسک را مقرون به صرفه کنیم. ممکن است شرکت بتواند زیانهای کمتری را متحمل شود. اما با این حال، در صورت تلفات فاجعه بار کمک خواهد گرفت. از آنجایی که احتمال ضررهای فاجعه بار کمتر است، حق بیمهای که برای انتقال این خطرات پرداخت میشود، کمتر است. به اشتراک گذاری ریسک میتواند به عنوان یک استراتژی موثر برای به دست آوردن پوشش گستردهتر با هزینه کمتر استفاده شود.
6-کنترل ضرر
این استراتژی توسط سازمانهایی استفاده میشود که مقدار مشخصی از داراییهای نقدی در اختیار دارند. آنها تمایل دارند داراییها را تا رسیدن به یک آستانه از پیش تعریف شده حفظ کنند. این آستانه اغلب نقطه “توقف ضرر” نامیده میشود. پس از رسیدن به آستانه، سفارشات خودکار برای فروش داراییها و به حداقل رساندن ضرر وجود دارد. ایده پشت این استراتژی این است که اطمینان حاصل شود که داراییها با تفاوتهای ارزشی جزئی فروخته نمیشوند. با این حال، زمانی که افت قابل توجهی در ارزش گذاری تشخیص داده میشود، داراییها باید فروخته شوند تا زیان به حداقل برسد.
مطالعه بیشتر: مدیریت عملکرد کارکنان به چه معناست؟
سخن پایانی
سرمایه گذاریهای تجاری با خطرات زیادی روبرو میشود که میتواند بر بقا و رشد آنها تأثیر بگذارد. در نتیجه، درک اصول اساسی مدیریت ریسک و چگونگی استفاده از آنها برای کمک به کاهش اثرات ریسک بر واحدهای تجاری مهم است.