شناسایی، تحلیل و انجام اقدامات لازم برای کنترل ریسکهای احتمالی در محیط کار، تجارت و امور زندگی مدیریت ریسک (Risk management) نام دارد. با کمک Risk management مؤثر میتوان ریسکهای احتمالی را پیشبینی کرده و اقدامات لازم را برای آسیبهای ناشی از آنها انجام داد.
نقش risk management در مدیریت سازمان این است که افراد و شرکتها را برای کنترل ریسکها و خطرات ناشی از آنها و تغییرات جدید آماده میکند. ایجاد یک محیط امن برای تمام کارکنان و مشتریان و حفاظت از سازمان در برابر رویدادهای زیانبار از جمله دلایل نیاز به risk management در کسب و کارها هستند. در این مقاله از وبسایت دکتر علی ناصرحجتی مدیریت ریسک و ابعاد مختلف آن را بررسی میکنیم.
Risk Management چیست؟
منظور از مدیریت ریسک فرایند شناسایی، ارزیابی و کنترل تهدیدهای احتمالی برای درآمد و سرمایه یک سازمان است. این تهدیدها میتوانند ناشی از منابع متعدد مانند عدم قطعیت مالی، خطاهای مدیریت استراتژیک، امور مربوط به فناوری یا حوادث طبیعی باشند. با داشتن یک برنامه موفق risk management میتوان بخش زیادی از ریسکهای احتمالی را پیشبینی کرد.
علاوه بر این، با کمک این نوع مدیریت، ارتباط بین ریسکها و تأثیر آنها بر اهداف سازمان را میتوان بررسی کرد. در جهان مدرن امروزی نقش risk management در مدیریت سازمان بیشتر شده است؛ زیرا با سرعتی که فناوری دیجیتال در جهان بهپیش میرود مشکلات احتمالی روبهافزایش هستند. به همین دلیل مدیران سازمانها نیازمند آموزش در این حوزه هستند تا علاوه بر آمادگی برای مقابله با ریسک و انجام اقدامات ضروری اثرات مربوط به آن را نیز کاهش دهند.
انواع مدیریت ریسک
نقش risk management در مدیریت سازمان این است که اقدامات و برنامهریزی لازم را برای شناسایی ریسکهای موجود و احتمالی و کنترل آنها انجام میدهد. در سازمانها ریسکهای مختلفی مانند ریسک مالی، اعتباری و عملیاتی وجود دارد و مدیریت هرکدام از این حوزهها نیازمند آموزشهای ویژه است. انواع مدیریت ریسک در سازمانها و کسبوکارها عبارتاند از:
1. استراتژیک
شناسایی ریسکهای مربوط به وضعیت استراتژیک یک سازمان و مدیریت آنها مربوط به حوزه مدیریت استراتژیک است. ریسکهای این حوزه شامل رقابت در بازار، گسترش فناوریهای نوین، تغییر سلیقه مشتریان و… است. بهعنوان نمونه ممکن است به دلیل افزایش تعداد رقبا یا محبوبیت محصولات آنان ریسکهای رقابتی در بازار پدید آید. این مورد یکی از دلایل نیاز به risk management در کسب و کارها است. در این نوع مدیریت ریسک راهحلهای مربوط به پیشگیری و کاهش ریسکها دنبال میشود. همچنین استراتژیهای هدفگذاری در بازار برای ارتقاء تجربه مشتری و افزایش فروش هم نیازمند risk management است.
2. انواع مدیریت ریسک؛ مالی
همانطور که از نام آن مشخص است این نوع مدیریت ریسک مربوط به شناسایی ریسکهای مالی و مدیریت آنان است. خطرات مربوط به تغییرات در بازار، میزان نقدینگی و ریسکهای ناشی از بدهیها در این گروه قرار میگیرند. فرض کنیم ریسکهای اعتباری به دلیل بدهی وامها، تغییرات در نرخ بهره بانکی یا بدهیهای مشتریان ایجاد شود. نقش risk management در مدیریت سازمان در بخش مالی این است که ابتدا باید ریسکهای مالی اثرگذار بر سازمان شناسایی و سپس استراتژیها و راهکارهای مربوط به کنترل و کاهش ریسک اجرا شوند.
3. عملیاتی
منظور از مدیریت ریسک عملیاتی شناسایی ریسکها و خطرات مربوط به فعالیتهای روزانه سازمان مانند عدم فعالیت صحیح مدیران، عدم ایمنی کارکنان و بیثباتی در فرایندهای کاری است. risk management عملیاتی به دنبال آن است که از نقص در فرایندهای کاری، مشکلات فنی، اشتباهات انسانی، اختلالات سیستمی و… جلوگیری کند. همچنین از دیگر دلایل نیاز به risk management در کسب و کارها در مدیریت عملیاتی بهبود فرایندهای کاری و استفاده از فناوریهای جدید برای اتوماتیک کردن فعالیتهای روزانه سازمان و ازجمله نیروی فروش در بازاریابی است.
4. پروژه
فرایندی که در آن خطرات و ریسکهای مربوط به پروژه شناسایی و مورد تجزیهوتحلیل قرار میگیرد تا موفقیت و کیفیت پروژه تضمین شود مدیریت ریسک پروژه نام دارد. در این روند با شناسایی و تجزیهوتحلیل ریسکهای مربوط به پروژه احتمال و میزان تأثیر هرکدام از ریسکها بر پروژه تعیین و اقدامات مدیریتی و پیشگیری متناسب با آنها مشخص میشود.
5. مدیریت ریسک کسب و کار
نوع دیگر از risk management مربوط به کسبوکار است و به فعالیتهایی گفته میشود که در آن تمام جنبههای ریسکهای مربوط به سازمان و هدفگذاری در بازار شناسایی، ارزیابی و کنترل میشوند. درنتیجه میتوان خطرات مرتبط با فعالیتهای سازمان را به کمترین میزان رساند و این موضوع نشاندهنده دلایل نیاز بهrisk management در کسب و کارها است.
نقش risk management در مدیریت سازمان و کسبوکار این است که میتوان درباره مدیریت خطرات بهترین تصمیمها را اتخاذ کرده و برای کاهش خطرات مربوط به فعالیتهای سازمان استراتژیهای مناسبی را تدوین و اجرا کرد.
6. زنجیره تامین
درباره مدیریت ریسک زنجیره تأمین باید گفت که در این نوع از risk management خطراتی مانند وجود مشکل در تأمین مواد اولیه، نوسانات قیمتها و تغییرات مربوط به نیازهای مشتریان شناسایی، ارزیابی و مدیریت میشوند. درنتیجه خطرات مربوط به این حوزه را میتوان به میزان زیادی کاهش داد که نقش risk management در مدیریت سازمان را نشان میدهد.
7. فناوری اطلاعات
در risk management فناوری اطلاعات خطراتی همچون نقض حریم خصوصی و امنیت دادهها، حملات سایبری و ریسکهایی ازاینقبیل مرتبط با فناوری اطلاعات شناسایی، ارزیابی و مدیریت میشوند. برای کاهش این ریسکها از روشهایی مانند آموزش کارکنان، ایجاد فرایندهای کنترلی، تدابیر امنیتی و ابزارهای امنیتی و محافظتی استفاده میشود. آینده بازاریابی دیجیتال رابطه مستقیمی با risk management کارامد و توانمند دارد.
8. پایبندی به مقررات
یکی دیگر از دلایل نیاز به risk management در کسب و کارها و سازمانها شناسایی و مدیریت ریسکهای موجود و احتمالی مربوط به پایبندی به قوانین و مقررات است. مواردی همچون نقض قوانین مالیاتی، رعایت قوانین مالکیت معنوی، قوانین مربوط به حریم خصوصی و رعایت تعهدات قراردادی در این گروه از ریسک مدیریت قرار میگیرند. در این فرایند برای جلوگیری از وقوع ریسک، برنامهها و استراتژیهای کنترلی، آموزشی و نظارتی اتخاذ میشود.
نقش risk management در مدیریت سازمان
امروزه به دلیل سرعت تکنولوژی در جهان سازمانها و کسبوکارهای مختلف با خطرات پیچیدهای روبهرو میشوند. علاوه بر خطرات مربوط به تکنولوژی برخی ریسکها نیز مرتبط با تغییرات اقلیمی پیشبینی نشده است. باتوجهبه بحرانها و خطراتی که هر سازمان یا شرکت ممکن است با آنها روبهرو شود، باید کسبوکارهای مختلف سازوکارهای مهمی برای مدیریت ریسک اتخاذ کنند. در ادامه نقش risk management در مدیریت سازمان را بررسی میکنیم.
- افزایش بهرهوری: بین بهرهوری و روندها رابطه مستقیم وجود دارد و با استفاده از risk management میتوان روشهایی را برای بهبود بهرهوری اتخاذ کرد. درنتیجه این کار منجر به بهینهسازی بهرهوری و ایمن شدن محیط کار میشود.
- کاهش هزینه: از دیگر دلایل نیاز به risk management در کسب و کارها و نقش risk management در مدیریت سازمان کاهش هزینه است. با تدوین استراتژیهای کارآمد در سازمان با زیان و ضرر کمتری روبهرو میشوید و نتیجه نهایی کاهش هزینههای عملیاتی و دستیابی به سود بیشتر است. همچنین سیستمهای مدیریت ریسک دیدگاهی آیندهنگرانه در اختیار تمام کارکنان سازمان قرار میدهند.
عناصر لازم برای داشتن مدیریت ریسک اثربخش
مهمترین هدف مدیریت ریسک ثبات درآمد، سودآوری و کاهش حداکثری ریسکها است که از طریق شناسایی، ارزیابی و کنترل خطرات قانونی، مالی، امنیتی و استراتژیک انجام میشود. risk management اثربخش از هفت مؤلفه اصلی تشکیل شده است که عبارتاند از:
- میزان ریسکپذیری ذینفعان
- دادههای ریسک و درک آنها
- اهداف و استراتژیهای سازمان
- کنترلگریهای داخلی سازمان
- آزمودن سطح ریسک و برنامهریزی چندلایهای
- ارزیابی و اندازهگیری دائمی ریسکها
- شرایط فرهنگی و قانونی و دستهبندی ریسکها
دسته بندی ریسک ها
ریسکهای مدیریتی در دودسته اصلی قرار میگیرند که عبارتاند از:
1. ریسک های استراتژیک
این دسته از ریسکهای مدیریت مربوط به تصمیمها و استراتژیهای سازمان هستند و برای آنها باید تحلیل، ارزیابی و برنامهریزی دقیق انجام شود. موضوعاتی مانند تغییرات در بازار، تکنولوژی، رفتار متغیر مشتریان، تغییر در نیاز مشتریان در این دسته قرار دارند. مدیریت ریسکهای استراتژیک شامل برنامهریزی و تصمیمگیری تجاری، استراتژیک نوآوری و هماهنگی با تغییرات بازار است.
2. ریسک های ناخواسته
گروه دیگر از ریسکهای مدیریتی ریسکهایی هستند که خارج از کنترل سازمان قرار دارند و ناگهان رخ میدهند. تغییرات اقلیمی، زلزله، شیوع بیماری، تغییرات در نرخ ارز، تغییرات در قوانین و مقررات دولتی و تغییرات بازارهای مالی در این گروه قرار میگیرند. به دلیل نقش risk management در مدیریت سازمان برای روبهروشدن با ریسکهای ناخواسته باید تدابیر و برنامههای پیشگیرانه اتخاذ شود.
اصول مدیریت ریسک
منظور از مدیریت ریسک شناسایی خطرات احتمالی و تدوین استراتژی و راهکارهای عملی برای مقابله با آنها است که دلایل نیاز به risk management در کسب و کارها را نشان میدهد. در ارزیاب ریسکهای سازمان و کسبوکارهای مختلف باید زمینههای زیر موردتوجه قرار گیرند:
- فرایند مدیریت ریسک باید ساختاریافته و نظاممند باشد.
- risk management باید بخش مهم و اساسی فرایندهای سازمانی باشد.
- باید risk management بتواند با یک هدف خاص کاملاً منطبق باشد.
- در این مسیر باید عوامل انسانی هم موردتوجه قرار گرفته و شفاف و جامع باشند.
- منابع مورداستفاده برای کاهش یا رفع ریسک باید کمتر از منابعی باشد که هنگام عدم توجه به خطرات احتمالی صرف میشوند.
- شرح کامل و جامع فرضیات و موقعیتهای غیرقطعی که ممکن است سازمان یا فرد با آنها مواجه شود.
- پویایی و قابلیت پاسخگویی سریع به تغییرات از ویژگیهای مدیریت ریسک مؤثر است.
- بررسی فرایند risk management بر مبنای اطلاعات صحیح بهصورت مستمر یا دورهای و همگام تغییر در فرایند و تغییر در زمان وقوع ریسک
دلایل نیاز به risk management در کسب و کارها
سازمانها و شرکتها برای موفقیت باید تمامی خطرات احتمالی را در نظر گرفته و بهمنظور روبهروشدن با آنها برنامهریزی کنند. این فعالیتها که در حوزه فعالیت مدیریت ریسک است منجر به کاهش اثرات ریسک، اتخاذ تصمیمات آگاهانه با چشماندازی روشن و تدوین نقشه راه برای ایجاد امنیت کسبوکار میشود. علاوه بر این، سایر دلایل نیاز به risk management در کسب و کارها عبارتاند از:
- حفاظت از سازمان و کسبوکار در برابر رویدادهای زیانآور
- ایجاد محیطی امن برای تمام کارکنان سازمان و مشتریان
- محافظت از افراد و داراییها در برابر آسیبهای احتمالی
- افزایش ثبات عملیات تجاری و کاهش پیامدهای قانونی و مسئولیتها
- رفع نیازهای بیمهای سازمان برای صرفهجویی در حق بیمه غیرضروری
چرخه مدیریت ریسک
استانداردهای IOS درباره چرخه یا فرایند مدیریت ریسک 5 مرحله اصلی را تعیین کرده است که عبارتاند از:
- شناسایی ریسک: در اولین مرحله از risk management باید خطرات بالقوه علیه سازمان شناسایی و ارزیابی شوند؛ بهعنوانمثال ارزیابی تهدیدهای امنیتی مربوط به فناوری اطلاعات، بدافزارها، باجافزارها و…
- تجزیهوتحلیل ریسک: سنجش احتمال وقوع تهدیدهای بالقوه علیه سازمان و میزان تأثیرات مخرب آن بر سازمان و اهمیت نقش risk management در مدیریت سازمان
- اولویتبندی ریسک: در قسمت سوم از چرخه مدیریت ریسک میزان احتمال وقوع ریسکهای مختلف با یکدیگر مقایسه و بر اساس میزان اهمیت اولویتبندی میشوند. با اولویتبندی ریسکها ابتدا به موارد مهمتر که اهمیت بیشتری دارند یا زیان بیشتر به کسبوکار میزنند رسیدگی میشود.
- کاهش ریسک یا رفع آن: برنامهریزی و تدوین استراتژیهایی برای کاهش ریسک یا رفع آنها و انجام اقداماتی برای کاهش مشکلات ناشی از وقوع ریسک و اثرات آنها
- نظارت بر نتایج: باتوجهبه نقش risk management در مدیریت سازمان باید نتایج بادقت بررسی شوند. risk management فرایندی دائمی است که باید در طول زمان تعدیل شود. نظارت و مدیریت مستمر و تعدیل راهکارهای آن از وقوع ریسکهای بیشتر در آینده پیشگیری میکند.
مزایای risk management و چالش ها
مدیریت ریسک مؤثر اثرات منفی ریسکها را بر کسبوکار کاهش داده یا آنها را رفع میکند. مهمترین مزایای risk management عبارتاند از:
- ایجاد تمایز رقابتی در بازار
- افزایش آگاهی از ریسک در سراسر سازمان
- بهبود بهرهوری عملیاتی با اعمال فرایندهای سازگار ریسک و کنترل
- افزایش اعتماد به اهداف سازمان به دلیل توجه به ریسک در استراتژی
- انطباق بهتر با دستورات نظارتی و انطباق داخلی
- علاوه بر این تیمهای مدیریت ریسک ممکن است با چالشهایی نیز روبروشوند که عبارتاند از: نشاندادن ارزش risk management به مدیران بدون ارائه اعداد و ارقام سخت به آنان دشوار است.
- افزایش هزینهها در ابتدای کار به دلیل هزینه و زمانبر بودن risk management
- دشواری در دستیابی بهاتفاق نظر درباره شدت ریسک و روش حل آن که گاهی میتواند منجر به شکست در تجزیهوتحلیل ریسک شود.
ابزارهای مدیریت ریسک
توجه به نقش risk management در مدیریت سازمان میتواند شما را از رقبا متمایز کرده و هنگام روبهروشدن با چالشها و ریسکهای احتمالی آمادگی لازم را خواهید داشت. برای تحلیل و مدیریت ریسک یک ابزار خاص وجود ندارد و برای این کار از ترکیب تحلیلها و ابزارهای مختلف برای شناسایی و ارزیابی خطرات استفاده میشود. برخی از مهمترین ابزارهای risk management عبارتاند از:
- تحلیل سناریو: با استفاده از این ابزار میتوان موقعیتهای احتمالی را پیشبینی و اثرات آنها را ارزیابی کرد. با استفاده از این نوع تحلیل میتوان برنامههای آمادهباش برای واکنش به حالتهای ممکن را تدارک دید.
- تحلیل SWOT: این ابزار در تحلیل محیط خارجی و داخلی کسبوکار بسیار مهم است. با کمک تحلیل SWOT میتوان فرصتها، تهدیدها، نقاط قوت و نقاط ضعف را شناسایی و استراتژیهای risk management را تدوین کرد. این تحلیل نشاندهنده دلایل نیاز به risk management در کسب و کارها است.
- ماتریس احتمال و تأثیر: ارزیابی احتمال و تأثیر ریسکها و قراردادن آنها در یک ماتریس دوبعدی. مدیران با استفاده از این ابزار میتوانند ریسکها را بر اساس فوریت و اهمیت اولویتبندی کرده و به ترتیب اولویت روی آنها متمرکز شوند.
- تجزیهوتحلیل تصمیمگیری: مدیران با کمک این ابزار میتوانند تصمیمهای مهم risk management را بر اساس معیارهای مختلف مانند ارزش مالی، احتمال وقوع ریسک و اثرات تصمیمها اتخاذ کنند.
- بیمه: باتوجهبه نقش risk management در مدیریت سازمان بیمه نیز یک ابزار مالی در مدیریت ریسک است و به کسبوکارها کمک میکند خسارتهای مالی ناشی از ریسکهای احتمالی را تخمین بزنند.
جمعبندی
شناسایی، ارزیابی و کنترل خطرات بالقوهای که سازمانها و کسبوکارها را تهدید میکنند مدیریت ریسک نام دارد. ریسکهای مختلفی مانند ریسکهای مالی، حقوقی، ایمنی، عملیاتی و استراتژیک وجود دارد که برای هرکدام از آنها استراتژیها و روشهای مقابلهای مخصوص وجود دارد.
وجود ریسک در هر سازمان و کسبوکار امری اجتنابناپذیر است؛ بنابراین شناسایی ریسک، تجزیهوتحلیل آنها، اولویتبندی، کاهش ریسک و نظارت بر نتایج از دلایل نیاز به risk management در کسب و کارها هستند. علاوه بر این اجرای اقدامات و برنامهریزیهای لازم برای شناسایی ریسکهای احتمالی و کنترل آنها نقش risk management در مدیریت سازمان را آشکار میکند.
آموزشهای سازمانی نقش مهمی در مدیریت ریسک و کاهش اثرات آنها بر روند کسبوکار دارند. دکتر علی ناصرحجتی از مشاوران و مدیران حوزه کسبوکار و دیجیتال مارکتینگ و همچنین مشاوره عارضه یابی و آموزش سازمانی سوابق درخشانی در زمینه آموزش مدیریت ریسک دارند. تدوین استراتژیهای مؤثر در مقابله با ریسکهای احتمالی و اجرای موفقیتآمیز آنها در حوزه تخصص دکتر ناصرحجتی است. برای کسب اطلاعات بیشتر و دریافت مشاوره به صفحه تماس با من مراجعه کنید.
شناسایی، ارزیابی و کنترل خطرات بالقوهای که سازمانها و کسبوکارها را تهدید میکنند مدیریت ریسک نام دارد.
ایجاد تمایز رقابتی در بازار، افزایش آگاهی از ریسک در سراسر سازمان، بهبود بهرهوری عملیاتی با اعمال فرایندهای سازگار ریسک و کنترل و انطباق بهتر با دستورات نظارتی و انطباق داخلی
ماتریس احتمال و تأثیر، تجزیهوتحلیل تصمیمگیری، بیمه و تحلیل SWOT برخی از این ابزارها هستند.