مدیریت ریسک چیست و چه مزایایی برای سازمان ها دارد؟

مدیریت ریسک، فرایند شناسایی، ارزیابی و کنترل ریسک هایی است که درآمد و سرمایه سازمان ما را تهدید می کند. چون مسائل و چالش های زیادی وجود دارند که برای سازمان ما منبع ریسک و تهدید محسوب می شوند، مدیریت ریسک اهمیت زیادی دارد. به عنوان مثال، عدم ثبات شرایط مالی، دیون و بدهی های شرکت،به روز نبودن فناوری های تولید، اشتباهات استراتژیک، حوادث و بلایای طبیعی از جمله مهمترین این چالش ها و تهدیدات هستند.

مدیریت ریسک به سازمان ها کمک می کند تا بتوانند تمام ریسک ها و چالش هایی که با آن مواجه می شوند را شناسایی و تاثیر آنها بر روی هدف های استراتژیک خود را شناسایی کنند. این رویکرد کل نگرانه  و جامع به مدیریت ریسک گاهی با نام “مدیریت ریسک سازمانی” هم شناخته می شود؛ چون به فهم و ارزیابی ریسک هایی که سازمان ها با آن مواجه هستند، کمک قابل توجهی می کند.

نباید فراموش کنیم که بزرگی و شدت و دامنه تاثیر ریسک ها با یکدیگر تفاوت دارد. ممکن است یک اتفاق پیش بینی نشده برای سازمان ما رخ بدهد که تاثیر آن بر روی کسب و کار ما جزئی باشد و مثلا فقط کمی هزینه های سربار را افزایش بدهد. اما ریسک های خیلی بزرگ و خطرناکی هم وجود دارند که در بدترین حالت ها اتفاق می افتند. این ریسک ها می توانند تاثیرات فاجعه باری داشته باشند و حتی به تعطیلی سازمان و فعالیت های ما منتهی شود. به عنوان مثال برای یک شرکت تولید کننده فراورده های شیمیایی، افزایش قیمت نفت و مواد اولیه یک تهدید محسوب می شود، اما بزرگی این تهدید و ریسک آنقدرها نیست که کسب و کار را به تعطیلی بکشاند. ولی اگر کشوری که این تولید کننده در آن فعالیت می کند، مورد تحریم نفتی کامل قرار بگیرد، شدت و دامنه این ریسک بسیار بالا خواهد رفت و ممکن است کسب و کار را به فروپاشی و تعطیلی کامل بکشاند.

برای کمک کردن به کم شدن تاثیرات خطرناک ریسک ها و تهدیدات، هر سازمان به منابعی نیاز دارد که تاثیر اتفاقات منفی را کنترل و نظارت کند و به حداقل برساند. این منابع و رویکرد منسجم، سیستماتیک و یکپارچه که هدف آن شناسایی و مدیریت و کمک کردن به کم کردن از تاثیر اتفاقات منفی و پیش بینی نشده است،  همان فرایند مدیریت ریسک است. نبایستی فراموش کنیم که مدیریت ریسک یک فرایند دائمی است. دائمی بودن این فرایند یعنی ما باید در طول زمان، تهدیدات و خطرات جدیدی که در مقابل راهمان سبز می شوند، را در ارزیابی های خودمان مورد توجه قرار بدهیم. بازنگری و نظارت دائمی فرایند مدیریت ریسک به ما کمک می کند که با تقریب خوبی تمام تهدیدات شناخته شده و ناشناخته را شناسایی کنیم و اقدامات لازم در مورد این خطرات و تهدیدات را انجام دهیم. برای بررسی بیشتر و دقیق تر این موضوع با این مقاله از تام آکادمی همراه باشید.

فرایند و مراحل مدیریت ریسک

اگر بخواهیم مدیریت ریسک را در یک دایره وسیع  تعریف و فرایندهای آن را شناسایی کنیم، باید بگوییم که مدیریت ریسک در واقع یک سیستم است. در این سیستم، افراد، فرایندها و تکنولوژی وجود دارد. وقتی فرایند مدیریت ریسک را مانند یک سیستم گسترده می بینم، لازم است برنامه ارزیابی و کنترل ریسک ها منطبق با هدف های قانونی، قراردادی، داخلی، اجتماعی و اخلاقی ما باشد. همچنین برنامه ارزیابی و کنترل ریسک باید دائما  قوانینی که در ارتباط با تکنولوژی های جدید وضع می شود، را زیر ذره بین قرار بدهد و  از به روز رسانی های جدید غافل نشود. غفلت نکردن از ریسک ها و تهدیدات و  اختصاص منابعی برای کنترل و کاهش دادن تاثیر آنها، به کسب و کارها کمک می کند تا بر قسمت زیادی از نااطمینانی ها و بی ثباتی های محیطی غلبه کنند، هزینه ها را کاهش دهند و بقا و دوام خود را تضمین کنند.

سه گام اصلی در فرایند مدیریت ریسک عبارتند از شناسایی ریسک ها، تجزیه و تحلیل و ارزیابی ریسک ها و نظارت بر ریسک ها و کم کردن آنها

1. شناسایی ریسک ها

منظور ما از مرحله شناسایی ریسک ها، شناسایی تهدیداتی است که پیش روی سازمان، فعالیت ها و کارکنانمان وجود دارد. به عنوان مثال وجود یک بدافزار در سیستم های نرم افزاری سازمان یا  ظهور محصولات جایگزین برای محصولات و خدمات ما خطرات بالقوه ای هستند که می توانند حتی به بقای کسب  و کار ما هم آسیب بزنند.

دو نوع تحلیل و ارزیابی در مورد ریسک ها  و فرصت ها وجود دارد: تحلیل های کیفی و کمّی. ارزیابی های کیفی، سطح بحرانی بودن شرایط  را براساس احتمال و شدت تاثیر هر واقعه می سنجد. اما ارزیابی های کمّی، آثار مالی یا سود  و زیان هر واقعه ای را محاسبه می کند. هر دوی این تحلیل ها برای ارزیابی جامع ریسک ها و فرصت ها لازم هستند.

ارزیابی کیفی

در ارزیابی کیفی، سازمان، ریسک هایی که مورد شناسایی قرار گرفته اند را براساس احتمال وقوع آنها و شدت تاثیر و با توجه به مقیاس های بحرانی پروژه رتبه بندی می کند.

ارزیابی احتمال وقوع (P)

3. نظارت بر ریسک ها و کم کردن آنها در مدیریت ریسک

قبلا اشاره کردیم که ریسک ها می توانند مثبت هم باشند . فرصت ها، نام دیگر ریسک های مثبت هستند. البته عکس العملی که در قبال ریسک های مثبت یا فرصت ها داریم،  با واکنش ما در برابر ریسک های منفی تفاوت اساسی دارد. چون بر خلاف ریسک های منفی که با مدیریت ریسک می خواهیم آنها را به حداقل برسانیم، در مورد ریسک های مثبت تلاش می کنیم پنجره فرصت ها تا را جایی که امکان دارد، گشوده تر کنیم.

برنامه مدیریت ریسک چه مزایایی برای سازمان دارد؟

قبلا اشاره کردیم که اجرای فرایندهای مرتبط با مدیریت ریسک، مزیت های زیادی برای سازمان ها و بنگاه های اقتصادی دارد. در ادامه به برخی از شاخص ترین این مزیت ها اشاره می کنیم:

• سازمان هایی که برنامه مدیریت ریسک دارند،  با دقت بیشتری برنامه های استراتژیک خود را تدوین می کنند.
• برنامه مدیریت ریسک به سازمان ها کمک می کند تا ریسک هایی که آشکار و علنی نیستند، را هم شناسایی کنند. در لابلای سطرهای کتاب های مدیریت و استراتژی نمی توانیم خیلی از تهدیداتی که سازمان ها با آنها مواجه هستند، را پیدا کنیم.  اما یک برنامه پیشگیرانه و یک تیم متخصص و مجرب می تواند به درک و شناسایی عمیق تر ریسک های پیدا و پنهان کمک کند.
• برنامه مدیریت ریسک یک پنجره در برابر چشمان اعضای مدیره باز می کند و هم خطرات موجود و هم خطرات بالقوه را به آنها نشان می دهد. این کار خیلی ارزشمند است، چون شناسایی ریسک و تهدیدات در حوزه هایی که اعضای هیات مدیره در آنها تخصص و تجربه لازم را ندارند،  برای آنها سخت و تقریبا ناممکن است. در واقع برنامه مدیریت ریسک برای اعضای هیات مدیره و کمیته های مدیریت نقش یک مشاور مجرب و کارکشته را ایفا می کند.
• برنامه مدیریت ریسک باعث  افزایش کار مولد، سودآوری بیشتر و کنترل بهتر هزینه ها می شود.
• برنامه مدیریت ریسک به شرکت ها کمک می کند تا استراتژی مناسب و پیشگیرانه مناسبی در برابر شکایت هایی که از طرف اتحادیه ها، افراد حقیقی یا حقوقی صورت می گیرد، داشته باشد. به عنوان مثال، اتحادیه های حمایت از مصرف کنندگان به بهانه مختلفی از جمله سهل انگاری تولید کننده یا نقص در ارائه خدمات به صورت مکرر از شرکت ها شکایت می کنند. برنامه های مدیریت ریسک با پیش بینی تمامی این موارد، به شرکت ها کمک می کند که از محل این تهدیدات آسیب نبینند.
• برنامه مدیریت ریسک،  با پیش بینی تهدیدات بالقوه در ارتباط با شکایات مشتریان و مصرف کنندگان، مسئولیت حقوقی شرکت را کاهش می دهد. کاهش مسئولیت حقوقی و ریسک قضائی باعث می شود شرکت به محل جذاب تری برای سرمایه گذاری برای علاقع مندان به سرمایه گذاری تبدیل بشود.
• برنامه مدیریت ریسک،  با فراهم آوردن چارچوبی دقیق در مورد قوانین و مقررات فعالیت، به صاحبان کسب و کارها کمک می کند تا ارزیابی دقیق تری در مورد مسائل بیمه، غرامت و مسئولیت حقوقی داشته باشند.
• برنامه مدیریت ریسک، یک مجموعه خوب و معتبر اطلاعاتی برای تصمیم گیری های مهم و تاثیرگذار در اختیار اعضای هیات مدیره و مدیران ارشد شرکت ها می گذارد.
• برنامه مدیریت ریسک، باعث کمتر شدن اخلال در جریان امور و دوباره کاری ها در شرکت می شود.

سخن پایانی

تمام کسب و کارها در طول فعالیت خود، ممکن است با مسائل و تهدیداتی مواجه شوند که حیات و رشد آنها را به صورت جدی به خطر بیاندازند. با توجه به این مساله، این که مدیران شرکت ها و صاحبان کسب و کارها در مورد اصول اولیه و اساسی مدیریت ریسک اطلاعات کاملی داشته باشند، مهم است. همچنین مدیران و تصمیم گیران ارشد باید در مورد تاثیر جدی و عملی این اصول در کم کردن از ریسک ها و خطرات هم اطلاع و آگاهی داشته باشند.

مدیریت ریسک فرایند مهمی است؛ چون  ابزار لازم برای شناسایی موثر ریسک های بالقوه و مواجهه با آن ها  را به کسب و کارها می دهد. شناسایی ریسک ها در  این فرایند، به تنهایی به اندازه سایر مراحل اهمیت دارد. به محض اینکه یک ریسک شناسایی شد، کم کردن احتمال وقوع آن یا شدت تاثیر آن خیلی راحت تر می شود. به عنوان مثال فرض کنید منطقه مسکونی ما به لحاظ طبقه بندی های زمین شناختی یک منطقه لرزه خیز محسوب می شود. ویژگی لرزه خیز بودن یک تهدید جدی است و ما با انتخاب آن منطقه برای سکونت، ریسک تجربه زلزله و مسائل و تبعات بعدی آن را می پذیریم. اگر نهادها و سازمان های متولی امور شهری، پیشاپیش این تهدید را شناسایی کرده باشند، تنها به ساخت و سازهای اصولی و منطبق با استانداردهای مناطق لرزه خیز مجوز می دهند و این کار از شدت تهدید و ریسک زندگی در آن منطقه کم می کند. بنابراین شناسایی ریسک، هم برای کمک به کم کردن از تاثیر آن و هم برای کاستن از شدت تاثیر آن کمک می کند.

به علاوه، فرایند مدیریت ریسک، در حکم درست کردن یک زیرساخت مستحکم برای تصمیمات درست و قابل دفاع توسط مدیران و تصمیم گیران ارشد است. ارزیابی درست و واقع بینانه از تهدیدات، بهترین راه برای آماده شدن با موانع و مشکلاتی است که ممکن است بر سر راه رشد و پیشرفت سازمان یا شرکت ما قرار گیرد. وقتی کسب و کارها، برنامه خود برای مواجهه با ریسک ها و تهدیدات بالقوه را مورد ارزیابی جدی قرار می دهند، می تواند ساختار خود را طوری طراحی کند که این تهدیدات کم رنگ تر شوند. سازمان ها با این کار، شانس خود را برای تبدیل شدن به یک مجموعه موفق و سودآور افزایش می دهند.

فرایند نظارت و به روزرسانی مستمر مدیریت ریسک، یک معنای دیگر هم دارد و آن این است که سازمان ها شدیدترین واکنش ها را در قبال ریسک هایی نشان خواهند داشت که  در تحلیل ها از اولویت بالایی برخوردار بوده اند.به طور کلی وجود فرایند مدیریت ریسک باعث می شود که مدیران ارشد تصمیم های آگاهانه تری بگیرند و تسلط بیشتری بر روی مسائل و مشکلات سازمان خود داشته باشند. اشراف و تسلط مدیران بر تهدیدات و فرصت های بالقوه و اتخاذ استراتژی ها متناسب، بقا و رشد سازمان ها را تضمین می کند و شدت تاثیر خطرات و تعداد آنها را کاهش می دهد.