آنالیز ریسک چیست ؟
آناليز كمّي ريسك و كاربرد آن درمديريت پروژه
هدف از اين پروژه بررسي چگونگي روشهاي آناليز ريسك ومديريت كمي ريسك براي برنامهريزي و اجراي پروژههاي پيچيده ميباشد. در اصل آناليز ريسك روشي جهت مواجهه با مشكل عدم قطعيت است. عدم قطعيت توابع متفاوتی را تحت تأثير قرار ميدهد كه ميخواهيم با تركيب آنها برآوردي از هزينه، نرخ اقتصادي، بازده، ارزش فعلي و هر شاخص ديگري داشته باشيم. ريسك اغلب مربوط به حالتي است كه يك فرآيند در طول انجام پروژه آنطور كه پيشبيني شده بود رفتار نكند و آناليز ريسك زماني قابل انجام است كه، پارامترها در فرآیند بصورت متغیر تصادفی با تابع احتمال مشخص معرفی شده باشند
كاربرد آناليز كمي ريسك در مديريت پروژه چگونه است؟
برنامهريزي پروژهها از نظر زمان و هزينه در آينده با مشكلاتي روبرواست . در صورت عدم انجام پيشبينيهاي لازم احتمال موفقيت پروژه در زمان و هزينههاي پيشبيني شده کاهش ميیابد. با انجام آناليز ريسك ميتوان عوامل تأثير گذار بر فعاليتهاي پروژه را شناسايي كرده و از طریق اقدامات لازم احتمال موفقيت پروژه راافزایش داد.این موارد طی مراحل زیر انجام می گردد:
- شناسايي ريسكها: در اين بخش به روشهاي استفاده براي شناسايي ريسكهاي محتمل و تعيين اينكه كدام ريسكها ميبايست مدلسازي شوند، پرداخته خواهد شد.
- تخمين ريسكها: در اين بخش به نتايج و پيامدهاي تلاش براي تخمين ريسكها پرداخته خواهد شد، مانند اينكه چه توزيع احتمالي براي كدام فرآيند مناسبتر است و يا اينكه همبستگي متغیر آنالیز ریسک چیست ؟ های تصادفی چيست و…
- تحليل ريسك: در اين بخش به استفاده از شبيهسازي مونت كارلو و تأثير اين روش بر خروجيها پرداخته ميشود.
- ارائهي نتايج: اين بخش بيانگر روشهاي مختلف ارائه نتايج حاصل از تجزيه و تحليل ريسك براي ذينفعان پروژه است.
- بعد از ارائهي نتايج: در اين مرحله به چگونگي تفسير نتايج حاصله از فرآيند تجزيه و تحليل ريسك براي تصميمگيري در عرصه كسب وكار پرداخته ميشود.
اصطلاحات كليدي:
پروژه: مجموعهاي از فعاليتها كه براي دستيابي به منظور يا هدفي خاص انجام ميگيرد. بيشتر پروژهها شامل فعاليتهايي هستند كه بايد در تاريخهاي معين، با هزينههايي معين و كيفيتي تعيين شده، اجرا بشوند.
مديريت پروژه: عبارت است از كاربرد صحيح و مناسب منابع و امكانات براي اجراي فعاليتها به منظور دستيابي به اهداف پروژه كه همان عواملي است كه سازمان براي دستيابي به آنها تشكيل شده است.
ريسك: عبارت است از احتمال موفقیت يا شکست به عنوان نتيجهاي از عدم قطعيت.
آناليز ريسك: عبارت است از آزمون رياضي تأثير ريسكهاي مجزا كه دربرگيرنده تعيين چگونگي شدت، احتمال، حساسيت، نسبت به تغييرات در متغيرهاي وابسته، در چرخه حيات پروژه ميباشد.
تحليل كمي ريسك: فرآيند سنجش احتمال و نتايج ريسكها و تخمين اينكه اين احتمال و نتايج چه تأثيري بر اهداف پروژه ميتوانند داشته باشند.
مديريت ريسك: عبارت است از فرآيندي نظاممند كه شامل شناسايي، تجزيه و تحليل و واكنش در مقابل ريسك پروژه ميباشد. اين فرآيند شامل حداكثرسازي نتايج و رخدادهاي مثبت و حداقلسازي احتمال و نتايج ناشي از رخدادهاي ناسازگار در جهت اهداف پروژه است.
شبيه سازي مونت كارلو: مونت كارلو تكنيك معروفي براي شبيهسازي است كه از توليد اعداد تصادفي براي انتخاب رويدادهاي معين، با توجه به توزيع احتمالي وقوع آن رويداد استفاده ميكند.
ساختار شكست كار (WBS): تفكيك و دستهبندي ساختار كارها و فعاليتها
مدیریت ریسک چیست و چرا در هر پروژه به آن نیاز داریم؟
فرض کنید مدیر شرکتی بزرگ هستید و یک کارمند کلیدی دارید که از ابتدای راهاندازی کسبوکار کناردست شما بوده، بهطور کامل و دقیق کارها را آموخته و نیروهای جدید را هم آموزش میدهد. اما.
متاسفانه کارمند قصه ما چند وقتی است که خوب کار نمیکند و مدام از زیر کار درمیرود. از همه بدتر اینکه با این کارهایش، روی نحوهٔ عملکرد سایر کارمندان نیز تأثیر منفی گذاشته و هر چه تلاش کردهاید که او را با تشویق، ترغیب، پاداش و امثال این چیزها، به روزهای اوجش بازگردانید، موفق نشدید.
در این شرایط، شما دو راه دارید:
راه اول این است که آن کارمند را اخراج کنید که صد البته یک ریسک بزرگ برای شرکت شماست؛ چون پیدا کردن کسی که تا این اندازه به مسائل کاری مرتبط با شرکت شما آشنا و مسلط باشد، شاید ماهها طول بکشد و کار شما معلق شود.
راه دوم هم این است که او همچنان در شرکت بماند؛ ولی شما بهتر میدانید که ماندن این فرد، بیش از آنکه برای کسبوکارتان سودی داشته باشد، ضرر دارد؛ زیرا هم خودش کارش را درست انجام نمیدهد، هم روی بقیه اعضای شرکت تأثیر منفی میگذارد.
میبینید، هر قدمی ممکن است به ضرر شما و شرکتتان تمام شود؛ پس چه کار میتوان کرد و چه تصمیمی باید گرفت؟
تنها راه حل، مدیریت شرایط بحرانی است. برای جلوگیری از ایجاد خطراتی شبیه به این ماجرا (و حتی خطرات خیلی بزرگتر)، لازم است که حتماً مهارت مدیریت ریسک را یاد بگیرید.
پس در این مقاله همراهمان باشید تا با مدیریت ریسک چیست و چرا مهم است، شروع کنیم و در نهایت فرآیند انجام آن در کسب و کار را یاد بگیریم.
ریسک چیست؟
تعریف ریسک کمی چالش برانگیز است، ولی در معنای عام، شاید جمله زیر تعریف خوبی برای این کلمه باشد:
ریسک، نوعی عدم اطمینان در رسیدن به نتایج دلخواه است. یعنی احتمال اینکه ما به هدفمان نرسیم یا حتی بدترین نتیجه ممکن را بگیریم.
ریسکها همهجا هستند؛ از یک کار ساده روزمره مانند رانندگی گرفته تا سرمایه گذاریهای کلان اقتصادی. اما اینها دلیل نمیشود که ما کاری انجام ندهیم چون ریسک دارد. بههرحال ما میتوانیم راهی را انتخاب کنیم که ریسک آن کمتر و امکان رسیدن به هدف بیشتر باشد.
اما پیدا کردن همین راه کمخطر هم خود نیازمند مهارتی است که به آن مدیریت ریسک میگوییم.
مدیریت ریسک چیست؟
همهٔ ما در زندگی کاری و شخصی خودمان، با خطرات مختلفی مواجهیم که زندگی را برایمان پر از شرایط خاص و غیرقابل اعتماد کرده است. همانطور که بنجامین فرانکلین گفته است: در این جهان دربارهٔ هیچچیز نمیتوان قاطعانه و با اطمینان صحبت کرد، بهجز مرگ و مالیات.»
مدیریت ریسک دربارهٔ تمام اتفاقات امکانپذیری است که شاید برای شما هم اتفاق بیفتد. از روزی که تصمیم میگیریم برای رسیدن به یک هدف قدم اول را برداریم تا زمانی که به نتیجهٔ دلخواهمان برسیم، اتفاقهای زیادی میافتد که ما را در شرایط دشوار و خطرناک مختلفی قرار میدهد؛ اما هیچکدام از ما مجبور نیستیم که بادبانهای زندگی و کسبوکارمان را به دست سرنوشت بسپاریم.
حالا بیایید سادهترین تعریف برای مدیریت ریسک را با هم مرور کنیم:
مدیریت ریسک به زبان ساده یعنی اینکه ما بتوانیم با وجود شرایط خطرآفرین، باز هم به اهدافمان دست پیدا کنیم. به عبارت دیگر، به جای فرار کردن از خطراتی که سر راهمان وجود دارد، وارد میدان شویم و با مدیریت صحیح، خطر آنها را تا حد ممکن کاهش دهیم.
فرآیند مدیریت ریسک شامل شناسایی، تحلیل، ارزیابی و کنترل ریسک است، تا نتایج نامطلوب حاصل از آنها حداقل شود. در این راه، ما حوادث قابل پیشبینی یا ناگهانی را بهطور همهجانبه در نظر میگیریم و تلاش میکنیم که با کسب دانش و آگاهی، خطرات را به یک موقعیت بهتر و آنالیز ریسک چیست ؟ سودآور تبدیل کنیم. گاهی اوقات، برای کاهش ضررهای یک اتفاق خطرآفرین، مسیر ما کاملاً تغییر میکند ولی مطمئناً مسیر جدید خطر کمتری دارد.
مدیریت بحران چه تفاوتی با مدیریت ریسک دارد؟
مدیریت بحران یعنی مدیریت وضعیت بحرانی پس از وقوع یک حادثهٔ ناگهانی؛ اما مدیریت ریسک به معنای مدیریت و پیشگیری قبل از وقوع حادثه است. مدیریت بحران به رفع مشکلات پس از وقوع حادثه میپردازد، اما مدیریت ریسک پیش از وقوع هر حادثهای، احتمالات مختلف را در نظر میگیرد تا در صورت بروز حادثه، آسیبهای احتمالی را به حداقل برساند.
بگذارید یک مثال ملموس بزنیم: تصور کنید که منطقهای به دلیل وقوع زلزله تخریب شده است و مردم آن منطقه به دردسر افتادهاند. عدهٔ زیادی در زلزله از بین رفتهاند و هزینهٔ زیادی به گردن ارگانهای مسئول افتاده است. حالا مسئولین برای رفع مشکلات باید به دامن مدیریت بحران پناه ببرند؛ اما اگر مسئولین مربوطه، پیش از این اتفاق با استفاده از مدیریت ریسک، احتمال وقوع زلزله را در منطقه مربوطه پیشبینی میکردند و بر اساس همین پیشبینی، اقداماتی برای محکمسازی و بازسازی اصولی ساختمانها و آموزش و آگاهسازی مردم برای مواجهه با زلزله انجام میدادند، تلفات و آسیبهای زلزله به مراتب کمتر و مدیریت کردن بحران نیز آسانتر میشد.
چرا مدیریت ریسک برای کسب و کار ما حیاتی است؟
شما همیشه در معرض خطر هستید. همین الآن که نفس میکشید، ممکن است یک ذره آلوده وارد تنفس شما شود و شما را بیمار کند. ما در هر لحظه با انجام هر کاری در واقع ریسک میکنیم. هیچ فرقی نمیکند که در خانه در حال استراحت باشیم، یا در حال مدیریت کردن کارمندان دفتر کارمان باشیم؛ بنابراین همیشه باید پیش از اقدام برای هر کاری، خوب فکر کنیم، جوانب را بررسی کنیم، آگاهانه تصمیم بگیریم و منطقی عمل کنیم. با انجام این مراحل، احتمال به موفقیت در کاری که نتیجهٔ آن برایمان اهمیت دارد، بیشتر خواهد شد.
داشتن مدیریت ریسک موضوعی حیاتی است؛ زیرا مانع به وجود آمدن بحرانها میشود. با وجود مدیریت ریسک، اگر بحران خاصی هم ایجاد شود، آسیبها و ضررهای ناشی از آن به حداقل میرسد. این مسئله در کسبوکار بسیار پراهمیتتر است، زیرا باعث کاهش ضررهای مالی و جلوگیری از هدر رفتن زمان برای رسیدن به اهداف اصلی کسب و کار میشود.
حالا قبل از اینکه برویم سراغ نحوه مدیریت ریسک، میخواهیم به شما ۳۶۵ بوک را معرفی کنیم، ۳۶۵ بوک مجموعهای از خلاصه صوتی برترین کتابهای دنیاست که توسط تیم نوین گردآوری شده است. با شرکت در ۳۶۵ بوک، به خلاصهی کاربردیترین کتابها در زمینه مدیریت، توسعه فردی، کسب و کار، کارآفرینی و بازاریابی دسترسی خواهید داشت. ما به مدت یکسال روزانه یک خلاصه کتاب منتشر میکنیم و پیشنهاد میکنیم در این مسیر یادگیری همراه ما باشید. :)
چگونه ریسکها را مدیریت کنیم؟
برای مدیریت کردن ریسکها در کسبوکار خود، بهتر است ابتدا یک مدیر پروژهٔ متخصص و باتجربه استخدام کنید. سپس از او بخواهید که تمام موارد ریسکآفرین را بررسی و جمعآوری کند. فهرست جامعی از ریسکها تهیه و در جلسهای که با مدیران ارشد کسبوکارتان برگزار میکنید، به بررسی آنها بپردازید. در این جلسه، مواردی را که توسط سایر مدیران نیز مطرح میشود به فهرست جامع گردآوری شده اضافه کنید و از مدیر پروژه بخواهید مجدداً همهٔ آنها را بررسی کند.
هر چند که احتمالاً همهٔ خطرات موجود در فهرست جمعآوری به وقوع نمیپیوندد؛ اما این فهرست میتواند بهعنوان منبعی کامل برای ایجاد ذهنیت اولیه در ذهن همهٔ افراد حاضر در تیم شما به کار گرفته شود و آمادگی آنها را برای مواجهه با بدترین رویدادهای کاری افزایش دهد. در ادامه به توضیح ۹ مرحلهای میپردازیم که انجام آنها برای اجرای صحیح و کاربردی مدیریت ریسک ضروری است:
مرحله اول: محلی برای ثبت ریسکها ایجاد کنید
برای ثبت ریسکها و خطرات احتمالی، سیستمی ایجاد کنید. این سیستم باید بهگونهای باشد که بهآسانی بتوان ریسکها را بر اساس تاریخ ثبت، شرح خطرات، احتمالات مرتبط، تأثیر خطرات، وضعیت آنها و چگونگی مقابله با آنها ثبت و نگهداری کرد.
مرحله دوم: خطرات را شناسایی کنید
به همراه تمام اعضای تیم کاری خود، انواع خطرات را شناسایی کنید و مطمئن شوید که همهٔ افراد تیم به اندازهٔ کافی برای مقابله با خطرات آگاهی و آمادگی دارند.
سعی کنید خطرات را بهصورت همهجانبه شناسایی کنید و تفاوت آنها را بر اساس حوزهٔ مربوط به هر ریسک بررسی کنید. مثلاً تعیین کنید که یک خطر مربوط به کدام یک از دستههای فناوری، مواد، بودجه، مشتری، کیفیت، تأمینکنندگان، قانون و یا هر عنصر قابلشناسایی دیگری میباشد.
دقت داشته باشید که ریسکها حتماً نباید ناگهانی و اتفاقی باشند. گاهی یک تصمیم آگاهانه هم با ریسک همراه است. مثلاً افزایش میزان تولید یک کارخانه به ظاهر خیلی کار خوب و مثبتی است ولی مدیر کارخانه میداند که با این تصمیم، باید ریسک خرابی دستگاهها و خوابیدن خط تولید را هم در نظر بگیرد.
مرحله سوم: فرصتهای مختلف را شناسایی کنید
وقتی که در حال شناسایی ریسکها هستید، ناخودآگاه فرصتهایی در دل آنها میبینید. فرصتهای جدید، تمام رویدادهایی هستند که به نحوی میتوانند بر پیشبرد اهداف و پروژههای شما تأثیر مثبت بگذارد. این کار کمک میکند که برای بهرهبرداری از فرصتهای مثبت برنامهریزی کنید و همانطور که برای اتفاقات ناگوار آماده میشوید، برای فرصتهای مثبت جدید و ناگهانی نیز آماده شوید.
مرحله چهارم: خطرات را تحلیل کنید
در این مرحله، تحلیل کنید که احتمال وقوع این خطرات چقدر است و اینکه هر کدام از آنها چه اثر مخربی روی کار شما دارند.
مثلا برای اینکه میزان زیان یک ریسک را تخمین بزنید، برآورد کنید که هر ریسکی که اتفاق بیفتد، چقدر به شما خسارت مالی وارد میکند و مقابله با آن نیاز به چه مقدار هزینه دارد.
البته توجه داشته باشید آسیبهای یک خطر، فقط مالی نیست؛ معیارهایی دیگری مانند زمان و کیفیت نیز وجود دارد که باید بررسی شود. مثلاً از کار افتادن خط تولید چقد زمان را هدر میدهد، چقدر هزینه برمیدارد و چه تأثیری در کیفیت کار کارکنان دارد.
در واقع تحلیل ریسک باعث میشود که آسانتر به راهحلهای مناسب برای رفع آنها دست پیدا کنید.
در مدیریت پروژه، برای تحلیل ریسک از یک ماتریس استفاده میکنند که به شکل زیر است:
مرحله پنجم: خطرات را ارزیابی و رتبهبندی کنید
گام سوم ارزیابی و رتبهبندی خطرات است. یعنی اینکه بفهمید کدام ریسکها مهمترند که برای پیشگیری از آنها بیشتر وقت بگذارید. خب چگونه این کار را انجام میدهید؟ خیلی راحت. یادتان نرفته که در مرحله قبل احتمال وقوع ریسک و میزان اثرگذاری آن را بررسی کردید. خب حالا همان اطلاعات میشود معیار رتبهبندی ریسکهای موجود؛ یعنی ریسکهایی که احتمال وقوع بیشتر و نتیجه مخربتری دارند در رتبه بالاتری قرار میگیرند و اولویت با حل آنها خواهد بود.
توجه خود را روی آن دسته از خطراتی که احتمال وقوع و تأثیرگذاری زیادی دارند، متمرکز کنید. اگر به ماتریس تحلیل ریسک توجه کنید، این ریسکها با رنگ قرمز مشخص شدهاند. شناسایی این دسته از ریسکها برای هر کسبوکاری بسیار اهمیت دارد، زیرا بیشترین صدمه را به کار شما وارد میکنند و جبران خسارتهای آنها بسیار سخت است.
خانههای زرد ماتریس خطراتی هستند که احتمالشان کمتر است و آسیبهای متوسطی دارند. اگر خطری به اندازهٔ کافی جدی نیست و یا راهحل آسانی برای رفع آن وجود دارد، بهتر است آن را به انتهای فهرست انتقال دهید (خانههای سبز ماتریس).
دنبال یه کار پر درآمد از اینترنتی؟
تو دوره فرصتهای اینترنتی بهترین راه رو بهت نشون میدیم!
برای مشاوره رایگان، همین الان با ما تماس بگیرید.
مرحله ششم: راهحل رفع خطرات را بیابید
بعد از شناسایی، تحلیل و رتبهبندی ریسکها، نوبت یافتن روشهای مقابله با آنها است. در این مرحله فکر کنید که برای مقابله با هر ریسک چه تکنیکی میتوانید استفاده کنید یا اگر راهحلی وجود ندارد، چه برنامهای میتوانید داشته باشید تا ضرری که به شما میرسد به کمترین حد ممکن برسد.
مثلاً برای رفع خطری مانند آتشسوزی، میتوانید از راهحلی مانند بیمهٔ آتشسوزی استفاده کنید تا زیان مالی را کاهش دهید. خب این مثال کاملاً مشخص بود اما در مثال کارمند نالایق اول مقاله، هر دو راهحل شما (اخراج یا ادامه کار) ریسکهای خاص خودش را داشت؛ بنابراین شما باید راهی را انتخاب کنید که ضرر کارتان کمتر شود.
در مجموع، استراتژیهایی برای کاهش ضررها و زیانهای ناشی از مواجهه با خطرات را تدوین کنید و برای مواجه شدن با جدیترین خطرات، برنامهریزیهای لازم را انجام دهید.
مرحله هفتم: برای مقابله با هر ریسک فردی را انتخاب کنید
برای مقابله با هر ریسک، یکی از اعضای تیم خود را با توجه به تواناییها و روحیاتش انتخاب کنید. فرد انتخاب شده باید خود را از همهٔ جهتها برای مقابله با ریسک مشخصشده آماده کند. به این ترتیب بهترین نوع همکاری برای مقابله با خطرات پیشبینیشده بین افراد حاضر در کسبوکارتان شکل میگیرد و نتایج مفیدتری حاصل میشود.
مرحله هشتم: بهطور مداوم خطرات را بررسی و بهروزرسانی کنید
در مراحل قبلی، فهمیدید که ریسکهای کسبوکارتان چیست و اگر اتفاق بیفتند چه نتایجی ناخوشایندی ممکن است در انتظار کسبوکارتان باشد. اگر این مسئله را بهخوبی درک کرده باشید، الآن بیشتر از قبل تأکید دارید که باید حسابی حواستان به ریسکهای احتمالی باشد که کار دستتان ندهند. حداقل یک بار در هفته به همراه تیم خود، خطرات و ریسکهای مختلف را بررسی و به روز رسانی کنید و این کار را بهعنوان یک کار مداوم و همیشگی انجام دهید. همیشه گزارش کاملی از خطرات موجود داشته باشید و مرتب آنها را زیر ذره بین قرار دهید تا هم پیشگیری کرده باشید و هم در صورت وقوع، در زمان مناسب اقدامات لازم را انجام دهید.
با برگزاری مرتب جلسات با اعضای تیم کسبوکار خود، مطمئن شوید که همهٔ افراد دربارهٔ خطرات و ریسکهای احتمالی اطلاعات لازم و کافی را دارند و در مورد روشها و برنامهریزیهای مشخص شده برای مقابله با هر خطر توجیه شدهاند. اینکه همهٔ افراد یک تیم از چنین موضوع مهمی باخبر باشند و از تغییرات اعمال شده بر بخشهای مختلف آن آگاهی پیدا کنند، باعث پیشرفت بهتر کار و انجام اقدامات مؤثرتر در هنگام بروز خطرات میشود.
پیام نهایی مدیریت ریسک
کار مدیریت ریسک هم تمام شد. در آخر این را بگویم که مدیریت ریسک یک تمرین نیست که تنها در ابتدای پروژهها به آن بپردازید، بلکه یک کار مداوم است که باید برای آن توجه و زمان صرف کنید.
مدیریت ریسک میخواهد به ما بگوید قرار نیست از کارهای پرخطر فرار کنیم، قرار است با احتیاط در مسیر حرکت کنیم و جوری پیش برویم که کمترین ریسک را داشته باشیم. حالا بگویید ببینم شما ریسکپذیر هستید یا ریسکگریز؟ اگر ریسکپذیر هستید، از آن ریسکپذیرهای حواسجمع یا بیبرنامه؟
مدیریت ریسک چیست؟ 9 آبان, 1400
مدیریت ریسک شامل شناسایی، تجزیه و تحلیل و پاسخ به عوامل خطر است. وجود ریسک بخشی از زندگی یک تجارت را تشکیل می دهند. مدیریت موثر ریسک به معنای تلاش برای کنترل، تا حد امکان، نتایج آینده با اقدام پیشگیرانه و نه واکنش پذیر است. بنابراین، مدیریت موثر ریسک این پتانسیل را دارد که هم احتمال وقوع ریسک و هم تأثیرات احتمالی آن را کاهش دهد.
ساختارهای مدیریت ریسک
ساختارهای مدیریت ریسک به گونه ای طراحی شده اند که چیزی فراتر از اشاره به خطرات موجود را انجام نمی دهند. یک ساختار مدیریت ریسک خوب همچنین باید عدم قطعیت ها را محاسبه کرده و تأثیر آنها را بر یک تجارت پیش بینی کند. در نتیجه، نتیجه انتخاب بین پذیرش خطرات یا رد آنها است. پذیرش یا رد خطرات بستگی به سطوح تحملی دارد که یک کسب و کار قبلاً برای خود تعریف کرده است.
اگر یک کسب و کار مدیریت ریسک را به عنوان یک فرایند منظم و مستمر به منظور شناسایی و حل ریسک ها ایجاد کند، از ساختارهای مدیریت ریسک می توان برای حمایت از سایر سیستم های کاهش ریسک استفاده کرد. آنها شامل برنامه ریزی، سازماندهی، کنترل هزینه و بودجه بندی می شوند. در چنین شرایطی، تجارت معمولاً شگفتی های زیادی را تجربه نخواهد کرد، زیرا تمرکز بر مدیریت پیشگیرانه ریسک است.
رویکردهای مدیریت ریسک
پس از شناسایی خطرات خاص شرکت و اجرای فرآیند مدیریت ریسک، چندین استراتژی مختلف وجود دارد. شرکت ها می توانند در مورد انواع مختلف ریسک آنها را اتخاذ کنند:
اجتناب از ریسک:
حذف کامل همه ریسک ها به ندرت امکان پذیر است. یک استراتژی اجتناب از ریسک به گونه ای طراحی می شود که بتواند تهدیدها را منحرف کند. با ایت کار از عواقب پرهزینه و مخرب یک رویداد مخرب جلوگیری شود.
کاهش خطر:
گاهی اوقات شرکت ها می توانند میزان خسارت هایی را که خطرات خاصی می تواند بر فرآیندهای شرکت وارد کند، کاهش دهند. این امر با تنظیم جنبه های خاصی از یک طرح کلی پروژه یا فرایند شرکت یا کاهش دامنه آن به دست می آید.
تقسیم ریسک:
گاهی اوقات، پیامدهای یک ریسک به اشتراک گذاشته می شود یا بین چندین شرکت کننده یا بخش های تجاری پروژه توزیع می شود. این خطر همچنین می تواند با شخص ثالثی مانند فروشنده یا شریک تجاری تقسیم شود.
حفظ ریسک:
گاهی اوقات، شرکت ها تصمیم می گیرند که یک خطر از نظر تجاری ارزش آن را دارد. آنها تصمیم می گیرند که ریسک را حفظ کرده و با هرگونه نتیجه احتمالی مقابله کنند. اگر سود پیش بینی شده یک پروژه بیشتر از هزینه های ریسک بالقوه آن باشد، شرکت ها اغلب سطح خاصی از ریسک را حفظ خواهند کرد.
پاسخ به خطرات
پاسخ به خطرات معمولاً یکی از اشکال زیر را دارد:
- اجتناب: یک کسب و کار می کوشد تا با رهایی از علت، ریسک خاصی را از بین ببرد.
- کاهش: کاهش ارزش مالی پیش بینی شده مرتبط با ریسک با کاهش احتمال وقوع ریسک.
- پذیرش: در برخی موارد، یک تجارت ممکن است مجبور به پذیرش ریسک شود. این گزینه در صورتی امکان پذیر است که یک واحد تجاری احتمالی را برای کاهش تاثیر ریسک ایجاد کند.
هنگام ایجاد شرایط احتمالی، یک کسب و کار باید از یک رویکرد حل مشکل استفاده کند. نتیجه یک طرح دقیق است که می تواند به محض نیاز اجرا شود. چنین طرحی به یک سازمان تجاری این امکان را می دهد تا موانع یا مانع موفقیت خود را کنترل کند، زیرا می تواند به محض ایجاد خطرات با آنها برخورد کند.
اهمیت مدیریت ریسک
مدیریت ریسک یک فرایند مهم است. به کسب و کار با ابزارهای لازم قدرت می دهد تا بتواند به اندازه کافی خطرات احتمالی را شناسایی و با آنها مقابله کند. هنگامی که یک خطر مشخص شد، کاهش آن آسان است. علاوه بر این، مدیریت ریسک مبنایی را برای مشاغل فراهم می کند که بر اساس آن می تواند تصمیم گیری صحیح انجام دهد.
برای یک کسب و کار، ارزیابی و مدیریت ریسک ها بهترین راه برای آمادگی برای احتمالاتی است که ممکن است مانع پیشرفت و رشد شوند. یک شرکت برنامه خود را برای رسیدگی به تهدیدات احتمالی ارزیابی می کند. سپس ساختارهایی را برای رسیدگی به آنها توسعه می دهد.با این کار شانس خود را برای تبدیل شدن به یک نهاد موفق افزایش می دهد.
علاوه بر این، مدیریت ریسک پیشرو تضمین می کند که تا حد ممکن با ریسک های دارای اولویت بالا برخورد تهاجمی صورت گیرد. علاوه بر این، مدیریت اطلاعات لازم را خواهد داشت که می تواند برای اتخاذ تصمیمات آگاهانه و اطمینان از سودآوری کسب و کار استفاده کند.
فرایند تجزیه و تحلیل ریسک
تجزیه و تحلیل ریسک یک رویکرد کیفی برای حل مشکلات است. برای این کار از ابزارهای مختلف ارزیابی برای بررسی و رتبه بندی خطرات به منظور ارزیابی و حل آنها استفاده می کند.
در اینجا فرایند تجزیه و تحلیل ریسک است:
شناسایی خطرات موجود
مدیریت ریسک عمدتا شامل طوفان مغزی است. یک کسب و کار کارکنان خود را دور هم جمع می کند تا بتوانند همه منابع مختلف ریسک را بررسی کنند. گام بعدی این است که همه خطرات شناسایی شده را به ترتیب اولویت مرتب کنید. از آنجا که نمی توان همه خطرات موجود را کاهش داد، اولویت بندی تضمین می کند که آن دسته از ریسک هایی که می توانند به طور قابل توجهی بر یک کسب و کار تأثیر بگذارند فوریت بیشتری برخورد شود.
ارزیابی خطرات
در بسیاری از موارد، حل مشکل شامل شناسایی مشکل و سپس یافتن راه حل مناسب است. با این حال، قبل از اینکه بفهمیم چگونه می توان با ریسک ها به بهترین نحو برخورد کرد، باید این سوال را طرح کرد:
چه چیزی چنین ریسکی را ایجاد کرده است و چگونه می تواند بر کسب و کار تأثیر بگذارد؟
ایجاد پاسخ مناسب
هنگامی که یک واحد تجاری برای ارزیابی راهکارهای احتمالی برای کاهش خطرات شناسایی شده و جلوگیری از تکرار آنها تصمیم گیری می کند، باید سوالات زیر را بپرسد:
چه اقداماتی می توان برای جلوگیری از تکرار خطر شناسایی شده انجام داد؟
علاوه بر این، در صورت عود مجدد، بهترین کار چیست؟
ایجاد مکانیسم های پیشگیرانه برای خطرات شناسایی شده
در اینجا، ایده هایی که برای کاهش خطرات مفید شناخته شده اند، به تعدادی از وظایف و سپس به برنامه های احتمالی تبدیل می شوند که می توانند در آینده به کار گرفته شوند. در صورت بروز خطرات، می توان برنامه ها را عملی کرد.
خلاصه
مشاغل تجاری ما با خطرات زیادی روبرو هستند که می تواند بر بقا و رشد آنها تأثیر بگذارد. در نتیجه، درک اصول اساسی مدیریت ریسک و نحوه استفاده از آنها برای کاهش اثرات خطرات بر واحدهای تجاری مهم است.
مدیریت ریسک چیست و چرا تا این اندازه اهمیت دارد؟
مدیریت ریسک فرآیند شناسایی، ارزیابی و کنترل تهدیدات موجود در سرمایه و درآمد سازمانها است. این تهدیدها یا خطرات میتوانند از طیف گستردهای از منابع، از جمله عدم اطمینان مالی، مسئولیتهای حقوقی، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی شوند. تهدیدات امنیتی فناوری اطلاعات و خطرات مربوط به دادهها و استراتژیهای مدیریت ریسک برای کاهش آنها، اولویت اصلی شرکتهای دیجیتالی شده است. در نتیجه، یک طرح مدیریت ریسک به طور فزایندهای شامل فرآیندهای شرکتها برای شناسایی و کنترل تهدیدات منتسب به داراییهای دیجیتالی آنها، از جمله دادههای اختصاصی شرکتها، اطلاعات قابل شناسایی شخصی مشتری (PII) و مالکیت معنوی است.
خدمات جامع مشاوره مدیریت
برای دریافت خدمات جامع مشاوره مدیریت، فرم درخواست مشاوره را پر کنید تا مشاوران ما با شما تماس بگیرند.
با توجه به اهمیت قابل توجه این موضوع، در ادامه با شرکت مشاوره مدیریت و فناوری غزال همراه شوید تا ببینیم در دنیای مدیریت ریسک چه میگذرد.
مدیریت ریسک
هر کسب و کار و سازمانی با خطر وقایع غیر منتظره و مخرب روبرو میشود که میتواند برای شرکت هزینه داشته باشد یا باعث بسته شدن دائمی و حتی ورشکستگی آن شود. مدیریت ریسک به سازمانها این امکان را میدهد تا قبل از وقوع، با به حداقل رساندن ریسکها، خطرات و هزینه های اضافی، خود را برای موقعیتهای سخت و غیرمنتظره آماده کنند.
اصول مدیریت ریسک
با اجرای یک طرح مدیریت ریسک و در نظر گرفتن خطرات یا حوادث مختلف احتمالی قبل از وقوع، یک سازمان میتواند به شکلی آینده کسب و کار خود را تضمین کرده و آن را از خطرات بزرگ، تعدیل نیرو، ورشکستگی و در نهایت انحلال به دور نگه دارد. این بدان دلیل است که یک برنامه قوی مدیریت ریسک به یک شرکت کمک میکند تا رویههایی را برای جلوگیری از تهدیدهای احتمالی ایجاد کند، در صورت بروز آنها، به درستی مقابله داشته و با نتایج کنار بیاید. این توانایی در درک و کنترل ریسک، سازمانها را قادر میسازد تا در تصمیمات تجاری خود اطمینان بیشتری داشته باشند. بعلاوه، اصول حاکمیت شرکتی قوی که به طور خاص بر مدیریت ریسک تمرکز دارند، میتوانند به یک شرکت در رسیدن به اهدافشان کمک کنند.
سایر مزایای مهم مدیریت ریسک عبارتند از:
- یک محیط کار امن و مطمئن برای همه کارکنان و مشتریان ایجاد میکند.
- ثبات عملیات کسب و کار را افزایش داده و در عین حال مسئولیت حقوقی را نیز کاهش میدهد.
- محافظت در برابر حوادثی که هم برای شرکت و هم برای محیط زیست مضر است، ایجاد میکند.
- از همه افراد (سهامداران خرد و کلان) و داراییهای درگیر در برابر آسیبهای احتمالی محافظت میکند.
زمان بندی اثر ریسک
زمان بندی اثرگذاری ریسک میتواند کوتاهمدت، میانمدت و یا بلندمدت در نظر گرفته شود. به این شکل سه نوع ماهیت متفاوت برای ریسک تعریف میشود: 1. ریسک کوتاه مدت: این شکل از ریسک به ریسک ناشی از عملیات و فعالیتها مرتبط خواهد بود. 2. ریسک میان مدت: این نوع ریسک به تاکتیکها و سیاست گذاری های میان مدت سازمان مرتبط است. 3. ریسک بلند مدت: این نوع ریسک به استراتژیهای کلی سازمانی ارتباط خواهد داشت.
استراتژیها و مفاهیم مدیریت ریسک
استراتژی و فرآیند مدیریت ریسک به شکل ارزیابی خطرات احتمالی، نحوه پیشگیری و روش مقابله و برخورد در شرایط بحران و کمترین دریافت تاثیر منفی از موقعیتهای اضطراری پیش خواهد رفت. این مراحل را میتوان به شکل زیر دسته بندی کرد:
- تعیین معیارها: معیارهایی که برای ارزیابی ریسک استفاده میشود نیز باید تعیین شده و ساختار تجزیه و تحلیل به منظور ارزیابی ریسک بر اساس معیارها مشخص شود.
- شناسایی خطر: این مرحله خطرات احتمالی را که ممکن است روی روند یا پروژه خاص شرکت تأثیر منفی بگذارد، شناسایی و تعریف میکند.
- تحلیل ریسک: پس از شناسایی انواع خاصی از ریسک، شرکت سپس احتمال وقوع آنها و همچنین عواقب آنها را تعیین میکند. هدف از تجزیه و تحلیل ریسک درک بیشتر هر یک از موارد خاص ریسک و چگونگی تأثیر آن بر پروژهها و اهداف شرکت است.
- ارزیابی ریسک: پس از تعیین احتمال وقوع خطر همراه با نتایج عواقب آن، خطر بیشتر ارزیابی میشود. سپس شرکت میتواند درمورد قابل قبول بودن ریسک و اینکه آیا ریسک در آستانه تحمل شرکت قرار میگیرد یا خیر، تصمیمگیری کند.
- کاهش ریسک: در طول این مرحله، شرکتها ریسکها با بالاترین درجه خود را ارزیابی میکنند و با استفاده از کنترلهای خاص ریسک، برنامهای برای کاهش آنها تهیه خواهند کرد. این برنامهها شامل فرآیندهای کاهش خطر، تاکتیکهای پیشگیری آنالیز ریسک چیست ؟ از خطر و برنامههای احتمالی در صورت تحقق خطر است.نظارت بر خطر بخشی از طرح کاهش ریسک شامل پیگیری خطرات و برنامه کلی برای نظارت و ردیابی مداوم خطرات جدید و موجود است. روند کلی مدیریت ریسک نیز باید متناسب با آن بررسی و به روز شود.
- ارتباطات و مشاوره: ذینفعان داخلی و خارجی در هر مرحله مناسب از فرآیند مدیریت ریسک باید در اجرای بهتر آن مشارکت نمایند.
استراتژیهای مدیریت ریسک همچنین باید پاسخگوی سوالات زیر باشند:
- چه مشکلی پیش میآید؟ هم خود شرکت و هم افراد را در نظر بگیرید.
- چه تاثیری بر سازمان خواهد داشت؟ احتمال وقوع و تأثیر زیاد یا کوچکی که دارد را در نظر بگیرید.
- چه کاری میتوان انجام داد؟ برای جلوگیری از ضرر چه اقداماتی میتوان انجام داد؟ در صورت بروز ضرر، چه کاری میتوان برای رسیدن به نقطه بازیابی انجام داد؟
- اگر اتفاقی بیفتد، سازمان چگونه هزینه آن را پرداخت میکند؟
رویکردهای مدیریت ریسک
پس از شناسایی ریسکهای خاص شرکت و اجرای فرآیند مدیریت ریسک، چندین استراتژی مختلف وجود دارد که شرکتها میتوانند در رابطه با انواع مختلف ریسک اتخاذ کنند:
- جلوگیری از ریسک: در حالی که حذف کامل همه خطرها به ندرت امکانپذیر است، یک استراتژی جلوگیری از خطر برای جلوگیری از تهدیدات هرچه بیشتر برای جلوگیری از پیامدهای پرهزینه و مختل کننده یک رویداد آسیبرسان، طراحی شده است.
- کاهش ریسک: شرکتها گاهی اوقات قادر به کاهش میزان خسارتهایی هستند که برخی از خطرات ممکن است بر عملیات شرکت وارد کند. این امر با تنظیم کنترل های عملیاتی خاصی از یک برنامه کلی پروژه یا فرآیند شرکت یا کاهش دامنه آن حاصل میشود.
- به اشتراکگذاری ریسک: بعضی اوقات عواقب یک خطر بین چندین شرکتکننده در پروژه یا بخشهای شرکت اطلاع رسانی میشود. این خطر همچنین میتواند با شخص ثالث مانند فروشنده یا شریک تجاری تقسیم شود.
- حفظ ریسک: گاهی اوقات، شرکتها تصمیم میگیرند که یک ریسک از نظر تجاری ارزش آن را داشته باشد و تصمیم میگیرند که ریسک را حفظ کرده و با هرگونه خطرات احتمالی مقابله کنند. اگر سود پیشبینی شده یک پروژه بیشتر از هزینههای ریسک بالقوه آن باشد، شرکتها اغلب سطح مشخصی از خطر را حفظ میکنند.
استانداردهای مدیریت ریسک
استانداردهای مدیریت ریسک توسط چندین سازمان از جمله سازمان بین المللی استاندارد (ISO) تهیه شده است. این استانداردها برای کمک به سازمانها در شناسایی تهدیدات خاص، ارزیابی آسیب پذیری های منحصر به فرد برای تعیین خطر آنها، شناسایی راههای کاهش این خطرات و سپس اجرای اقدامات کاهش خطر طبق استراتژی سازمانی طراحی شدهاند.
به عنوان مثال اصول ISO 31000 چارچوبی را برای بهبود روند مدیریت ریسک فراهم میکند که میتواند توسط شرکتها صرف نظر از اندازه سازمان یا بخش مورد نظر، مورد استفاده قرار گیرد. ISO 31000 به منظور “افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصتها و تهدیدها و تخصیص و استفاده موثر منابع برای درمان ریسک” طراحی شده است. اگرچه ISO 31000 نمیتواند برای اهداف صدور گواهینامه استفاده شود، اما میتواند به ارائه راهنمایی برای ممیزی ریسک داخلی یا خارجی کمک کند و به سازمانها امکان مقایسه روشهای مدیریت ریسک خود را با معیارهای شناخته شده بین المللی میدهد.
ایزو توصیه میکند که مناطق هدف یا اصول زیر بخشی از روند مدیریت کلی ریسک باشد:
- این فرآیند باید برای سازمان ارزش ایجاد کند. در غیر این صورت ارزش افزوده ای با خود همراه نخواهد داشت.
- این باید بخشی جداییناپذیر از فرایند کلی سازمانی باشد. نمی توان این مناطق هدف را خارج از فرایند کلی سازمان ترسیم و تعریف کرد، زیرا کارایی خود را از دست خواهند داد.
- این باید در روند تصمیمگیری کلی شرکت نقش داشته باشد. خارج بودن از روند تصمیم گیری کلی به بدنه اصلی ضربه وارد می کند.
- باید صریحاً هرگونه عدم اطمینان را برطرف کند.
- باید منظم و ساختارمند باشد. عدم وجود نظم و خارج شدن از ساختارمندی، اثرگذاری را تخربی خواهد کرد.
- این باید بر اساس بهترین اطلاعات موجود باشد.
- باید متناسب با پروژه باشد.
- باید عوامل انسانی از جمله خطاهای احتمالی را در نظر بگیرد. وجود خطاهای عملکرد منابع انسانی اصلی انکارناپذیر و تقریبا غیرقابل حذف بوده و حتما باید در نظر گرفته شوند.
- باید شفاف و فراگیر باشد.
- باید قابل تغییر باشد. بسته به تحولات صورت گرفته و تحولاتی که به مرور زمان شکل خواهند گرفت، این پلت فرم نیازمند تغییراتی خواهد بود. از این جهت از زمان طرح باید پتانسیل تغییر را در آن پیش بینی کرد و این چیزی است که به صورت جدی روی آن تاکید شده ات.
- باید به طور مداوم کنترل و بهبود یابد. کنترل و ایجاد بهبود و ارتقای پلکانی باعث اثرگذاری بیشتر شده و در مدیریت ریسک، موثرتر عمل می کند.
استانداردهای ISO و موارد دیگر مانند آن در سراسر جهان برای کمک به سازمانها در اجرای سیستماتیک بهترین روشهای مدیریت ریسک تهیه شده است. هدف نهایی برای این استانداردها ایجاد چارچوبها و فرایندهای مشترک برای اجرای موثر استراتژیهای مدیریت ریسک است.
این استانداردها غالباً توسط نهادهای نظارتی بین المللی یا توسط گروههای صنعتی هدف شناخته میشوند. آنها همچنین به طور منظم تکمیل و به روز میشوند تا منعکسکننده منابع در معرض خطر سریع کسب و کار باشند. اگرچه پیروی از این استانداردها معمولاً داوطلبانه است، اما ممکن است از طریق قانونگذاران صنعت یا قراردادهای تجاری رعایت آن توسط سازمان الزام گردد.
مدیریت ریسک چیست و چرا اهمیت دارد؟
مدیریت ریسک یا مدیریت خطر فرآیند شناسایی، ارزیابی و کنترل تهدیدات برای سرمایه و درآمد یک سازمان است. این خطرات از منابع مختلفی از جمله عدم قطعیتهای مالی، بدهیهای قانونی، مسائل فناوری، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی میشوند. با دانشگاه کسبوکار همراه باشید.
یک برنامه مدیریت ریسک موفق به سازمان کمک میکند تا طیف کاملی از ریسکهایی را که با آن مواجه است در نظر بگیرد. مدیریت خطر همچنین رابطه بین ریسکها و تأثیرات آبشاری که میتوانند بر اهداف استراتژیک سازمان داشته باشند را بررسی میکند.
هدف این نوع مدیریت چیست
این رویکرد کلنگر برای مدیریت خطر، به دلیل تأکید بر پیشبینی و درک ریسک در سراسر سازمان، گاهی اوقات به عنوان مدیریت خطرسازمانی توصیف میشود. علاوه بر تمرکز بر تهدیدهای داخلی و خارجی، مدیریت خطرسازمانی (ERM) بر اهمیت مدیریت خطر مثبت تأکید دارد. ریسکهای مثبت فرصتهایی هستند که میتوانند ارزش کسبوکار را افزایش دهند یا برعکس، در صورت عدم استفاده به سازمان آسیب بزنند. در واقع، هدف هر برنامه مدیریت ریسک حذف تمام ریسک نیست، بلکه حفظ و افزودن ارزش شرکت با اتخاذ تصمیمات ریسک هوشمند است.
فورستر میگوید: “ما ریسکها را مدیریت نمیکنیم تا ریسک نداشته باشیم. ما ریسکها را مدیریت میکنیم تا بدانیم کدام ریسکها ارزش پذیرش دارند، کدام یک ما را به هدفمان میرساند، کدام یک از آنها به اندازه کافی مهم هستند تا حتی آنها را بپذیریم.” آلا والنته، تحلیلگر ارشد تحقیق، متخصص حاکمیت، ریسک و انطباق.
بنابراین، یک برنامه مدیریت ریسک باید با استراتژی سازمانی در هم آمیخته شود. برای پیوند آنها، رهبران مدیریت خطر ابتدا باید ریسکپذیری سازمان را تعریف کنند. یعنی میزان ریسکی که برای تحقق اهدافش مایل به پذیرش آن است.
تحمل ریسک
مایک چاپل، مدیر ارشد فناوری اطلاعات دانشگاه نوتردام، در مقاله خود در مورد ریسکپذیری در مقابل تحمل ریسک توضیح داد، وظیفه بزرگ این است که پس از آن تعیین کنیم که “کدام ریسکها در ریسکپذیری سازمان قرار میگیرند و کدام یک نیاز به کنترلها و اقدامات اضافی قبل از اینکه قابل قبول باشند، دارند.”
برخی از ریسکها بدون نیاز به اقدام بیشتر پذیرفته میشوند. سایر موارد کاهش داده میشوند، با آنها به اشتراک گذاشته میشوند یا به طرف دیگری منتقل میشوند یا به طور کلی از آنها اجتناب میشود.
هر سازمانی با خطر رویدادهای غیرمنتظره و مضری مواجه است که میتواند برایش هزینه داشته باشد یا باعث تعطیلی آن شود. ریسکهای انجام نشده نیز میتواند باعث دردسر شود، زیرا شرکتهایی که توسط نیروگاههای دیجیتالی متولد شده، مانند آمازون و نتفلیکس مختل شدهاند، تأیید میکنند. این راهنمای مدیریت ریسک در دانشگاه کسبوکار یک مرور کلی از مفاهیم کلیدی، الزامات، ابزارها، روندها و بحثهایی که این حوزه پویا را هدایت میکنند، ارائه میکند.
چرا مدیریت ریسک مهم است؟
مدیریت خطر شاید هرگز به اندازه اکنون مهم نبوده است. خطراتی که سازمانهای مدرن با آن روبرو هستند پیچیدهتر شدهاند که با سرعت سریع جهانیشدن تقویت شده است. خطرات جدید به طور مداوم در حال ظهور هستند که اغلب به استفاده فراگیر از فناوری دیجیتال مربوط میشوند و توسط آن ایجاد میشوند. تغییرات اقلیمی توسط کارشناسان خطر، لقب “ضریب افزایش تهدید” داده شده است.
یک خطر خارجی اخیر که خود را به عنوان یک موضوع زنجیره تأمین در بسیاری از شرکتها نشان داد، همهگیری ویروس کرونا بود. این ویروس به سرعت به یک تهدید وجودی تبدیل شد که بر سلامت و ایمنی کارکنان آنها، ابزار انجام تجارت، توانایی تعامل با مشتریان تأثیر میگذارد.
کسبوکارها به سرعت در برابر تهدیدات ناشی از همهگیری تغییراتی ایجاد کردند. اما، در آینده، آنها با خطرات جدیدی دست و پنجه نرم میکنند، از جمله اینکه چگونه یا اینکه آیا باید کارمندان را به دفتر بازگردانند یا نه و چه کاری باید انجام شود تا زنجیره تأمین آنها کمتر در برابر بحران آسیبپذیر باشد.
ریسک و کوید
از آنجایی که جهان همچنان با دید کووید-19 فکر میکند، شرکتها و هیئت مدیره آنها نگاهی تازه به برنامههای مدیریت ریسک خود دارند. آنها در حال ارزیابی مجدد قرار گرفتن در معرض خطر و بررسی فرآیندهای ریسک هستند. آنها در حال بررسی این موضوع هستند که چه کسانی باید در مدیریت خطر مشارکت داشته باشند.
شرکتهایی که در حال حاضر رویکردی واکنشی برای مدیریت خطر دارند، محافظت در برابر ریسکهای گذشته و تغییر رویهها پس از اینکه یک ریسک جدید باعث آسیب میشود را به عنوان مزیتهای رقابتی یک رویکرد فعالتر در نظر میگیرند. علاقه زیادی به حمایت از پایداری، انعطاف پذیری و چابکی سازمانی وجود دارد. شرکتها همچنین در حال بررسی این هستند که چگونه فناوریهای هوش مصنوعی و پلتفرمهای پیچیده حاکمیت، ریسک و انطباق (GRC) میتوانند مدیریت خطر را بهبود بخشند.
صنایع مالی در مقابل صنایع غیرمالی
در بحث مدیریت ریسک، بسیاری از کارشناسان خاطرنشان میکنند که در شرکتهایی که به شدت تحت نظارت هستند و تجارت آنها ریسکی است، مدیریت خطر یک کار رسمی است.
برای مثال، بانکها و شرکتهای بیمه مدتهاست که بخشهای ریسک بزرگی دارند که معمولاً توسط یک افسر ارشد ریسک (CRO) اداره میشود، عنوانی که هنوز در خارج از صنعت مالی نسبتاً غیر معمول است. علاوه بر این، ریسکهایی که شرکتهای خدمات مالی با آنها مواجه هستند، ریشه در اعداد دارند. بنابراین میتوان با استفاده از فناوری شناخته شده و روشهای بالغ و کمیت به طور مؤثر آنها را تحلیل کرد. سناریوهای ریسک در شرکتهای مالی را میتوان با کمی دقت مدل سازی کرد.
مدیریت ریسک سنتی در مقابل مدیریت ریسک سازمانی
مدیریت خطر سنتی این روزها در مقایسه با مدیریت خطرسازمانی، مورد انتقاد شدیدی قرار دارد. هدف هر دو رویکرد کاهش خطراتی است که میتواند به سازمانها آسیب برساند. هر دو بیمه میخرند تا در برابر طیف وسیعی از خطرات محافظت کنند. مثلاً از خسارت ناشی از آتشسوزی و سرقت گرفته تا مسئولیت سایبری. هر دو به راهنماییهای ارائه شده توسط نهادهای استاندارد اصلی پایبند هستند. اما کارشناسان استدلال میکنند که مدیریت ریسک سنتی فاقد طرز فکر و مکانیسمهای مورد نیاز برای درک ریسک به عنوان بخشی جدایی ناپذیر از استراتژی و عملکرد سازمانی است.
در مدیریت خطرسازمانی، مدیریت ریسک یک تلاش مشترک، متقابل و با تصویر بزرگ است. یک تیم ERM که میتواند به اندازه پنج نفر باشد، با رهبران و کارکنان واحد تجاری کار میکند تا آنها را توضیح دهد، به آنها کمک کند تا از ابزارهای مناسب برای فکر کردن در مورد خطرات، جمعآوری آن اطلاعات و ارائه آن به رهبری اجرایی و هیئت مدیره سازمان استفاده کنند.
اعتبار
شینکمن گفت که داشتن اعتبار نزد مدیران در سرتاسر شرکت برای رهبران ریسک ضروری است.
او گفت که این نوع از کارشناسان به طور فزایندهای از پیشینه مشاوره میآیند یا “ذهنیت مشاورهای” دارند و درک عمیقی از مکانیک تجارت دارند. بر خلاف مدیریت خطر سنتی که در آن رئیس ریسک معمولاً به CFO گزارش میدهد، روسای تیمهای مدیریت خطر شرکت (چه عنوان مدیر ارشد ریسک یا یک عنوان دیگر را داشته باشند) به مدیران عامل خود گزارش میدهند، تأییدی که بخشی از استراتژی کسبوکار ریسکی است.
در تعریف نقش افسر ارشد ریسک، تحقیقات Forrester بین CRO های معاملاتی که معمولاً در برنامههای مدیریت خطر سنتی یافت میشوند و CRO های متحول کننده که از رویکرد ERM استفاده میکنند، تمایز قائل میشود. طبق گفته Forrester، اولیها در شرکتهایی کار میکنند که ریسک را به عنوان مرکز هزینه و مدیریت خطر را به عنوان یک بیمهنامه میبینند. آنها بر شهرت برند شرکت خود تمرکز میکنند، ماهیت افقی ریسک را درک میکنند و ERM را به عنوان “مقدار مناسب ریسک مورد نیاز برای رشد” تعریف میکنند.
گریز از ریسک
ریسک گریزی یکی دیگر از ویژگیهای سازمانهای سنتی مدیریت ریسک است. اما همانطور که والنته اشاره کرد، شرکتهایی که خود را ریسک گریز و ریسکپذیری پایین تعریف میکنند، گاهی اوقات در ارزیابی ریسکشان دور از انتظار هستند.
والنته گفت: “بسیاری از سازمانها فکر میکنند اشتهای ریسک پایینی دارند، اما آیا برنامههایی برای رشد دارند؟ آیا محصولات جدیدی عرضه میکنند؟ آیا نوآوری مهم است؟ همه اینها استراتژیهای رشد هستند و بدون ریسک نیستند.”
فرآیند مدیریت ریسک
رشته مدیریت خطر مجموعهای از دانش را منتشر کرده است که سازمانها باید چهکارهایی را برای مدیریت خطر انجام دهند. یکی از شناختهشدهترین منابع استاندارد ISO 31000، مدیریت خطر است. این مجموعهای از دستورالعملها است که توسط سازمان بینالمللی استاندارد، یک نهاد استاندارد که معمولاً به عنوان ISO شناخته میشود، تهیه شده است.
فرآیند مدیریت خطر پنج مرحلهای ISO شامل موارد زیر است و میتواند توسط هر نوع نهادی مورد استفاده قرار گیرد:
- خطرات را شناسایی کنید
- احتمال و تأثیر هر یک را تجزیهوتحلیل کنید.
- اولویتبندی ریسکها بر اساس اهداف تجاری شرایط خطر را درمان کنید (به آنها پاسخ دهید).
- نتایج را پایش کرده و در صورت لزوم تنظیم کنید.
مراحل ساده هستند، اما کمیتههای مدیریت ریسک نباید کار مورد نیاز برای تکمیل فرآیند را دست کم بگیرند. برای شروع، نیاز به درک کاملی از آنچه که سازمان را وادار میکند، دارند. هدف نهایی، ایجاد مجموعهای از فرآیندها برای شناسایی ریسکهایی است که سازمان با آن مواجه است. احتمال و تأثیر این خطرات مختلف، چگونگی ارتباط هر یک با حداکثر ریسکی که سازمان مایل به پذیرش آن است و اقداماتی که باید برای حفظ و نگهداری انجام شود. افزایش ارزش سازمانی
نقل قول
گرگ ویت، کارشناس ریسک، مهندس امنیت ارشد صنایع هانتینگتون اینگالز و معمار چارچوبهای انستیتوی ملی استاندارد و فناوری (NIST) در زمینه امنیت سایبری، میگوید: برای در نظر گرفتن اینکه چه چیزی ممکن است اشتباه پیش برود، باید با آنچه باید درست پیش برود، شروع کنید. مانند حریم خصوصی و خطرات نیروی کار.
ویت گفت: هنگام شناسایی خطرات، درک این نکته مهم است که طبق تعریف، چیزی فقط در صورتی یک خطر است که تأثیر داشته باشد. برای مثال، طبق دستورالعمل گزارش بین سازمانی NIST (NISTIR 8286A) در مورد شناسایی خطر امنیت سایبری در ERM، چهار عامل زیر باید برای یک سناریوی ریسک منفی وجود داشته باشد:
- دارایی یا منابع ارزشمندی که ممکن است تحت تأثیر قرار گیرد؛
- منبع اقدام تهدیدآمیز که علیه آن دارایی عمل میکند.
- یک وضعیت یا آسیبپذیری از قبل موجود که آن منبع تهدید را قادر میسازد تا عمل کند .
- و برخی از اثرات مضری که از منبع تهدید که از آن آسیبپذیری سوءاستفاده میکند، رخ میدهد .
در حالی که معیارهای NIST به ریسکهای منفی مربوط میشود، فرآیندهای مشابهی را میتوان برای مدیریت ریسکهای مثبت اعمال کرد.
از بالا به پایین، پایین به بالا
ویت گفت که در شناسایی سناریوهای ریسکی که میتوانند اهداف سازمان را مختل یا تقویت کنند، بسیاری از کمیتههای ریسک اتخاذ رویکردی از بالا به پایین و پایین به بالا را مفید میدانند. در تمرین از بالا به پایین، رهبری فرآیندهای حیاتی سازمان را شناسایی میکند و با ذینفعان داخلی و خارجی همکاری میکند تا شرایطی را که میتواند مانع آنها شود را تعیین کند. دیدگاه پایین به بالا با منابع تهدید (زلزله، رکود اقتصادی، حملات سایبری و غیره) شروع میشود و تأثیر بالقوه آنها را بر داراییهای حیاتی در نظر میگیرد.
- ریسک استراتژیک (بهعنوانمثال، شهرت، روابط با مشتری، نوآوریهای فنی)؛
- خطر مالی و گزارشگری (بهعنوانمثال، بازار، مالیات، اعتبار)؛
- ریسک انطباق و حاکمیت (بهعنوانمثال، اخلاق، مقررات، تجارت بینالمللی، حریم خصوصی)؛
- و ریسک عملیاتی (بهعنوانمثال، امنیت و حریم خصوصی فناوری اطلاعات، زنجیره تأمین، مسائل کارگری، بلایای طبیعی)
به گفته پل کروان، کارشناس انطباق، یکی دیگر از راههای دستهبندی ریسکها برای کسبوکارها این است که آنها را در چهار نوع ریسک اساسی زیر برای کسبوکارها قرار دهند: ریسکهای مردم، ریسکهای تسهیلات، ریسکهای فرآیند و ریسکهای فناوری.
وظیفه نهایی در مرحله شناسایی ریسک این است که سازمانها یافتههای خود را در یک ثبت ریسک، ثبت کنند. این به ردیابی ریسکها از طریق چهار مرحله بعدی فرآیند مدیریت ریسک کمک میکند. نمونهای از چنین ثبت ریسک را میتوان در گزارش NISTIR 8286A که در بالا ذکر شد یافت.
استانداردها و چارچوبهای مدیریت ریسک
همانطور که قوانین انطباق دولت و صنعت در دو دهه گذشته گسترشیافته است، بررسی نظارتی و در سطح هیئت مدیره روی شیوههای مدیریت ریسک شرکت نیز افزایشیافته است. تجزیهوتحلیل ریسک، ممیزی داخلی، ارزیابی ریسک و سایر ویژگیهای مدیریت ریسک را جزء اصلی استراتژی کسبوکار قرار داده است. چگونه یک سازمان میتواند همه اینها را کنار هم بگذارد؟
چارچوبهای به شدت توسعهیافته (در حال تکامل) توسعهیافته توسط حوزه مدیریت خطر کمک خواهد کرد.
محدودیتهای مدیریت ریسک
شکستهای مدیریت خطر اغلب به سوء رفتار عمدی، بیاحتیاطی فاحش یا مجموعهای از رویدادهای ناگوار تبدیل میشوند که هیچکس نمیتوانست پیشبینی کند. اما، همانطور که جورج لاتون، روزنامهنگار فناوری، در بررسی شکستهای رایج مدیریت خطر اشاره کرد، اشتباه مدیریت خطر اغلب به دلیل اشتباهات قابل اجتناب و تعقیب سود بیسابقه است.
دانشگاه کسبوکار اطلاعات بروز دنیا در خصوص مدیریت کسبوکار به شما ارائه میدهد. نظرهای خودتان را برای ما بنویسید.
دیدگاه شما