بررسی تطبیقی الگو مدیریت ریسک در برخی کشورهای توسعه یافته

نویسنده: دکتر مهدی ریاحی‌فر

1- مقدمه: الگوهای مدیریت ریسک همچون زبان‌های مشترکی برای بیان میزان رویارویی یک صنعت و یا عرصه‌ای از خدمات با ریسک‌های درگیر آن می‌باشد. علاوه بر این، نقش این الگوها در برخورد سازنده و علمی با ریسک‌های مشترک غیر قابل انکار است. در این مقاله به شاخص‌های مهم الگوهای مطرح در زمینه مدیریت ریسک  اشاره شده است.

2- الگوی مدیریت ریسك آمریكا
استاندارد مدیریت ریسك آمریكا نتیجه تلاش متخصصان برگزیده سازمان‌های بزرگ مدیریت ریسك در كشورهای پیشرفته صنعتی است. این سازمان‌ها شامل موسسه مدیریت ریسك و انجمن  بیمه و مدیران ریسك می‌باشد. به علاوه متخصصان این سازمان‌ها نظرات و پیشنهادهای دیگر سازمان‌های حرفه‌ای  كه به بحث ریسك علاقه‌مندند را نیز جویا شده‌اند. مدیریت ریسك علمی، یك مبحث جدید و در حال توسعه است. در این مورد كه در الگوی مدیریت ریسك آمریکا چه نكات و مباحثی را در  بر می‌گیرد، چگونه باید آن را اجرا كرد و هدف از آن چیست، نظرات مختلف و متفاوتی وجود دارد. بنابراین، یك استاندارد توافق شده مورد نیاز است تا در زمینه‌های زیر به وحدت رویه رسید:

    یك اصطلاح شناسی واحد در زمینه واژگان مورد استفاده
روندی كه بر اساس آن مدیریت ریسك قابل اجرا باشد
ایجاد واحدی مستقل در ساختار سازمانی برای مدیریت ریسك
تدوین اهداف از قبل تعیین شده برای مدیریت ریسك.

استاندارد مدیریت ریسك دو بعد ظاهری و پنهانی دارد. مدیریت ریسك  صرفا روشی قابل استفاده برای شركت‌ها و سازمان‌های دولتی نیست بلكه برای اجرای هر نوع فعالیتی خواه كوتاه مدت یا بلند مدت به كار می‌رود. در مدیریت ریسك، منافع و اشکال قابل حصول از یك فعالیت نه فقط در بستر خود آن فعالیت، بلكه در رابطه با منافع كلیه افرادی كه به نوعی از نتایج عمل تاثیر خواهند پذیرفت، مطرح می‌گردد. راه‌های متعددی برای حصول به اهداف مدیریت ریسك وجود دارد كه بررسی همه آنها در یك مقاله امكان‌پذیر نیست. بنابراین، در ایجاد این استاندارد هرگز قصد بر این نبوده است كه یك رهیافت تجویزی به سازمان‌ها ارایه گردد. استانداردهای مدیریت ریسك در انتخاب استراتژی‌های مناسب برای نیل به اهداف تعیین شده و ارزیابی عملكرد بسیار مفید است.
در مبحث شناسایی ریسك در این استاندارد، میزان درگیر شدن یك سازمان در یك وضعیت مهم مد نظر است. این كار مستلزم داشتن درک عمیق در مورد سازمان، بازاری كه سازمان در آن فعالیت دارد، بستر حقوقی، اجتماعی سیاسی و فرهنگی آن سازمان و نیز اهداف استراتژیك و عملیاتی سازمان از قبیل عوامل موثر در موفقیت و یا شكست در نیل به این اهداف است. شناسایی ریسك باید به صورتی روش‌مند انجام گیرد تا اطمینان حاصل شود كه كلیه فعالیت‌های مهم درون سازمان شناسایی شده و كلیه ریسك‌هایی كه ممكن است از آنها ناشی شود تعریف گردیده است. همچنین لازم است كلیه بی‌نظمی‌ها و بی‌ثباتی‌های ممكن در این فعالیت شناسایی و طبقه‌بندی گردند. تصمیمات و فعالیت‌های اقتصادی یك سازمان را می‌توان به صورت‌های مختلفی طبقه‌بندی كرد كه نمونه‌هایی از آنها در زیر آورده شده است:
الف) استراتژیك: این گروه از فعالیت‌ها مربوط به فرآیندهای نیل به اهداف استراتژیك و بلند مدت سازمان می‌باشد. عوامل موثر بر این گروه از اهداف و فعالیت‌ها عبارت‌اند از: میزان دسترسی به سرمایه، ریسك‌های سیاسی، تغییرات حقوقی و قانون‌گذاری، اعتبار شركت و تغییرات در محیط فیزیكی.
ب)عملیاتی: این دسته شامل فعالیت‌های روزمره‌ای هستند كه سازمان‌ها در راه تلاش برای نیل به اهداف استراتژیك خود انجام می‌دهند.
ج)مالی: این فعالیت‌ها شامل مدیریت كارآمد و كنترل منابع مالی سازمان و تاثیرات عوامل خارجی از قبیل دسترسی به اعتبارات، نرخ ارز و نحوه گردش وجه نقد و دیگر تغییرات بازار سهام است.
د)مدیریت اطلاعات: این بخش از فعالیت‌ها مربوط به مدیریت كارآمد و كنترل منابع اطلاعاتی سازمانی است که از عوامل خارجی در این زمینه می‌توان به استفاده غیر مجاز یا تخریب دارایی‌های اطلاعاتی، عدم به‌روز نمودن سیستم‌های اطلاعای و تكنولوژی رقابتی اشاره كرد. از عوامل داخلی در این زمینه نیز می‌توان از عملكرد نامناسب سیستم‌های اطلاعاتی یا فقدان كاركنان متخصص نام برد.
ه)بازار: در این مفهوم عواملی چون بهداشت و ایمنی محیط زیست، حمایت از مصرف كننده، حفاظت از اطلاعات، استخدام نیرو و مقولات قانون‌گذاری مطرح می‌گردد.
اگر چه تعریف ریسك برای یك سازمان می‌تواند توسط مشاوران خارج از آن نیز ارایه شود ولی درصورتی كه این كار توسط متخصصان داخلی بر مبنای اوضاع و شرایط سازمان انجام گردد بسیار موثرتر خواهد بود. الگوی مدیریت ریسک آمریکا شامل اجزای زیر می‌باشد:

توصیف ریسك
هدف از توصیف ریسك نمایش ریسك شناسایی شده به صورتی نظم یافته است. یك جدول توصیف ریسك (جدول1) می‌تواند برای تسهیل توصیف و ارزیابی ریسك به كار رود. استفاده از یك ساختار خوب برای شناسایی، توصیف و برآورد جامع انواع ریسك‌های ممكن ضروری است. با ملاحظه پیامدها و احتمال وقوع هر یك از ریسك‌هایی كه در جدول توصیف شده است، اولویت‌بندی ریسك‌های عمده كه نیاز به تحلیل عمیق‌تری دارند ممكن می‌گردد. شناسایی ریسك مربوط به فعالیت‌های شغلی و تصمیم‌گیری‌های آن با عناوین استراتژیك، تاكتیكی و پروژه‌های عملیاتی طبقه‌بندی می‌شوند. البته مهم است كه مدیریت ریسك را نه فقط در طول زمان اجرای یك پروژه، بلكه از همان ابتدای كار یعنی از مرحله طراحی و در جریان انجام پروژه وارد نمود.

تخمین یا برآورد ریسك
تخمین ریسك می‌تواند بر حسب احتمال رخ داد و پی‌آمد آن و به صورت كمی یا نیمه كمی و حتی كیفی باشد. در مبحث مدیریت ریسك، پس از شناسایی و اندازه گیری ریسك، به مرحله كنترل ریسك وارد می‌شویم. در این مرحله، با تاكید براین كه كنترل ریسك می‌باید اقتصادی باشد، سه راه پیش رو داریم:
الف- كاهش ریسك
ب- نگهداری ریسك
ج- انتقال ریسك

الف) كاهش ریسك
كاهش ریسك یا به عبارتی كاهش خسارت شامل موارد زیر است:
– كاهش خسارت قبل از حادثه: معمولا مدیر ریسك به ندرت در جریان تغییرات قرار می‌گیرد و در نتیجه، اقدامات وی برای كاهش خسارت قبل از حادثه، محدود است.
– كاهش خسارت پس از حادثه، بطوری كه پس از وقوع حادثه، شدت و گستردگی آن محدود شود.

ب)نگهداری ریسك
وقتی ریسك شناسایی شد و تا حد امكان كاهش یافت، تصمیم بعدی مسلما تمایل به این است كه به سرعت آن را انتقال دهیم. ولی قبل از انتقال باید متقاعد شویم كه این كار اقتصادی است و یا نمی‌توانیم آنرا ذخیره سازیم. یعنی اینكه ریسك ممكن است در سطحی باشد كه انتقال آن صرفه اقتصادی نداشته باشد. بنابر این باید از روش‌های مختلف تامین مالی ریسك و هزینه‌های آن اطلاع داشت  و اولا سازمان را با نگهداری ریسكی كه بالاست در معرض زیان قرار نداده و ثانیا ریسك‌هایی را كه در سطوح پایین‌تری قرار دارند با ارزیابی و برآورد دقیق هزینه‌های متحمله بدون انتقال آنها، نزد خود نگه داشت.

ج)انتقال ریسك
در این مرحله مدیر ریسك با مطالعه بر روی ریسك‌های سازمان و تجزیه و تحلیل آنها به انتقال ریسك اقدام نموده و آثار مالی آنرا به طرف دیگری منتقل می‌نماید. متداول‌ترین روش انتقال ریسك از طریق فرآیند بیمه‌گری است. برای یك مدیر ریسك بیمه تنها یك مكانیزم انتقال است. برای یك بیمه‌گذار، حق بیمه هزینه‌ای است كه به میزان معین برای پوشش خسارت‌های احتمالی پرداخت می‌شود و دارای این مزیت است كه می‌تواند برای آن بودجه‌بندی نماید؛ بجای آنكه منتظر وقوع خسارتی بماند كه از میزان آن اطلاعی ندارد و برای آن به همان میزان بودجه در نظر نگرفته است.
قبل از انتقال ریسك توسط خرید پوشش‌های بیمه‌ای، باید نسبت به تجزیه و تحلیل پوشش‌ها و ارزیابی هزینه پوشش‌ها اقدام نماید.

تجزیه و تحلیل پوشش‌های بیمه‌ای
در این مرحله شرایط و متن بیمه نامه‌ها بدقت مطالعه می‌شود تا اطمینان حاصل گردد خطری بدون پوشش باقی نخواهد ماند. در این مرحله شكل نهایی پوشش، محدودیت غرامت، میزان مسوولیت بیمه‌گران، حق بیمه پرداختی و نحوه نوسانات نرخ، جریان خروج نقدینگی، خدمات قابل ارایه توسط بیمه‌گر، توانایی مالی آن و وظایف بیمه‌گذار در قبال بیمه‌گر مورد بررسی قرار می‌گیرد.

 ارزیابی هزینه خرید پوشش‌های بیمه‌ای
بطور كلی خروج نقدینگی از سازمان بیمه‌گذار بطرف بیمه‌گر در ابتدای پوشش بیمه‌ای، بصورت پرداخت حق بیمه انجام می‌گیرد و بدنبال آن، ورود نقدینگی بعنوان پرداخت خسارت‌ها از طرف بیمه‌گر بسوی بیمه‌گذار جریان می‌یابد. تاخیر در این دو جریان خروجی و ورودی كه در بعضی پوشش‌ها ممكن است سال‌ها بطول بیانجامد، باید از نظر ارزش پول و عامل ایجادی آن مورد بررسی قرار گیرد. یعنی حق بیمه‌ای كه در ابتدای شروع بیمه‌نامه با ارزش پولی حال پرداخت می‌شود باید با جریان ورودی پرداخت خسارت توسط بیمه‌گر كه در آینده تنزیل می‌شود، مقایسه و ارزیابی شود. مدیر ریسك باید تخمین‌ها و اطلاعاتی درباره مدت تاخیر در پرداخت خسارت را در رشته‌های مختلف بیمه‌ای داشته باشد تا بتواند این ارزیابی را انجام دهد. ضمن آنكه روش‌های  مختلف پرداخت حق بیمه نیز باید مد نظر قرار گیرد.

برنامه‌ریزی بیمه‌ای
در این مرحله مدیر ریسك باید نیازهای بیمه‌ای را تعیین، برنامه‌های بیمه‌ای جاری را بازبینی و واسطه‌های    بیمه‌ای را ارزیابی و انتخاب كند.
قبل از اینكه در مورد تطبیق وضعیت بیمه‌ای جاری با نیازهای سازمان داوری شود، لازم است ریسك‌های بیمه شدنی سازمان را شناسایی نماییم. ماهیت این ریسك‌ها تحت تاثیر فعالیت‌های تولیدی سازمان، تعهدات قراردادی و الزامات قانونی است كه سازمان بعنوان قسمتی از تعهدات حقوقی باید بعهده بگیرد.

اطلاعات مورد نیاز برای بررسی در این زمینه عبارتند از:
– ماهیت فعالیت‌ها
– محل استقرار
– دارایی‌ها
– كاركنان
– مشتری‌ها
– عرضه كنندگان مواد و خدمات به سازمان
مدیر ریسك برای این منظور از چك لیستی استفاده می‌كند كه در آن هر كدام از موارد فوق تكمیل می‌گردد. در فرآیند تجزیه و تحلیل نیز حوزه‌های اصلی ریسك سازمان و توازن میان آنها مشخص می‌شود.

بازبینی برنامه
در دوره‌های مشخص، مدیر ریسك باید برنامه‌های سازمان را برای تامین مالی ریسك ارزیابی كند. هدف از بازبینی برنامه، ارزیابی كلی وضعیت كنونی از دیدگاه خطرهای جاری و بالقوه برای تعیین ارزش برنامه‌ریزی بیمه‌ای و توجه به راهكارهای دیگر همچون افزایش سطح نگهداری ریسك و یا استفاده از روش‌های دیگر تامین مالی ریسك می‌باشد. مدت بازبینی عموما بین 2 تا 5 سال است. استفاده از مشاوران و یا كارشناسان متخصص در این زمینه برای بازبینی ضروری است.

بازبینی بیمه‌های جاری
بخشی از فرآیند بازبینی شامل ارزیابی مجدد بیمه‌های جاری است. گزارش حق بیمه‌ها و سوابق خسارتی برای 3 تا 5 سال گذشته باید بر اساس تجزیه و تحلیل هزینه‌ها بر اساس موارد زیر باشد:
– نوع پوشش بیمه‌ای خطرات
– ناحیه یا موقعیت زیر پوشش
– گروه‌های فعال در عملیات بیمه‌گری
– توان مالی و خدماتی سازمان‌های بیمه‌گر.

وقتی فرآیند بازبینی ریسك كامل شد، سازمان بدنبال یافتن بازاری با كمترین هزینه و بهترین پوشش است. برای این كار باید مشخصاتی از ریسك‌ها و خطرات تهیه و به بازار عرضه شود. این گزار ش باید شامل موارد زیر باشد:
– خلاصه اطلاعات مربوط به ریسك
– شرح كلی خسارت‌ها در هر رشته اصلی بیمه برای 3 تا 5 سال
– شرح هر خسارت
– تجزیه و تحلیل هر خسارت
– توجه به وضعیت غیر عادی در سوابق خسارتی
– توضیح برنامه بیمه‌ای، حق بیمه‌ها و فهرست منابع اطلاعاتی

3- الگوی مدیریت ریسك  آلمان
مراحل كلی مدیریت ریسك در الگوی بیمه‌گران درمان آلمان عبارتند از:
–  تعیین فراوانی و شدت ریسک‌ها
– تعیین ساختار و تنظیمات پرداخت غرامت بر حسب ریسك
– بررسی تاثیرات وقوع ریسك بر سازمان‌ها
– تقسیم‌بندی خدمات قابل ارایه توسط سازمان‌ها
– پیش‌بینی تحولات مورد نیاز برای معرفی زیان
– بسترسازی قانونی
– اجرای برنامه‌های مدیریت ریسك
– پایش و بازنگری

4- الگوی مدیریت ریسك استرالیا و نیوزیلند
این استاندارد راهنمایی كلی برای اداره ریسك سازمان است. این استاندارد می‌تواند برای دامنه گسترده‌ای از فعالیت‌ها، تصمیمات یا عملیات هر نوع سازمان عمومی یا خصوصی، تشكل اقتصادی، انجمن، گروه یا فرد به‌كار برده شود. استاندارد، عناصر فرآیند مدیریت ریسك را مشخص می‌سازد، اما هدف آن اجباری نمودن و یكسان‌سازی سیستم‌های مدیریت ریسك نمی‌باشد. این استاندارد كلی و مستقل از صنعت خاص یا بخش اقتصادی معینی می‌باشد؛ به همین لحاظ براحتی قابل استفاده برای بیمه‌گران درمانی نیز می‌باشد. طراحی و اجرای مدیریت ریسك متاثر از نیازهای متنوع، اهداف ویژه، كالا و خدمات یك سازمان و نیز فرآیندها و عملیات به كار گرفته شده در آن خواهد بود. این استاندارد باید در تمامی مراحل چرخه فعالیت، عملكرد، پروژه، محصول یا دارایی به كار رود. بیشترین منفعت در صورتی حاصل می‌شود كه فرآیند ریسك از آغاز مورد استفاده قرار گیرد.

فرآیند مدیریت ریسك  شامل مراحل زیر است:
الف- گفتگو و مشاوره
گفتگو و مشاوره از موارد مهم در هر مرحله از فرآیند مدیریت ریسك به‌حساب می‌آید. در این مرحله با  یك جریان دو سویه تبادل اطلاعات بین ذینفعان وتصمیم‌سازان كه بیشتر بعنوان یك فرآیند مشاوره‌ای به‌حساب می‌آیند، روبرو هستیم. در نخستین مرحله، فرآیند برقراری ارتباط با ذینفعان داخلی و خارجی از اهمیت بسزایی برخوردار است. این ارتباط باید موضوعاتی را مورد توجه قرار دهد كه به نوع ریسك و فرآیند مدیریت آن توجه داشته باشد. ارتباطات موثر داخلی و خارجی موجب حصول اطمینان ذینفعان از تصمیمات اصولی اتخاذ شده توسط مسولین اجرایی مدیران در اداره ریسك‌ است. زیرا ذینفعان هر یك بر اساس درک و آگاهی خود در رابطه با ریسك‌های مختلف به قضاوت می‌پردازند، كه البته این قضاوت‌ها به سبب تفاوت در ارزش‌ها، نیازها، مفاهیم و نگرانی‌های ویژه هر فرد بسیار متفاوت است. از آنجایی كه دیدگاه‌های ذینفعان تاثیرات بسزایی در تصمیمات متخذه دارد لذا ثبت میزان درك و شناسایی آنها از ریسك‌ها در فرآیند تصمیم‌سازی حایز اهمیت است. استفاده از تخصص‌های مختلف در یك گروه مشاوره‌ای می‌تواند به زمینه‌سازی مناسب و كسب اطمینان از شناسایی موثر ریسك در فرآیند تحلیل آن كمك نماید. از این دیدگاه‌های مختلف همچنین می‌توان در بخش‌های دیگر فرآیند مدیریت ریسك همچون مواجهه نیز بهره‌مند شد. رویارویی با یك مساله به مدیران فرصتی برای حل آن می‌دهد و برای ذینفعان مجالی برای شناخت مساله مورد نظر فراهم می‌آورد. همچنین این امكان را فراهم می‌آورد تا مدیران از پشتیبانی ذینفعان در بكارگیری اقدامات كنترلی خاص و مواجهه با ریسك بهره‌مند شوند. مستندات و سوابق فرآیند گفتگو و مشاوره به عواملی همچون میزان و حساسیت فعالیت گروه مشاوره بستگی دارد.

ب- زمینه‌سازی
در بخش زمینه‌سازی، اهداف و پارامترهای اصلی فرآیند مدیریت ریسك تعیین می‌شوند. زمینه در حقیقت محیط داخلی و خارجی سازمان محسوب می‌شود و با توجه به محیط‌های مذكور اهداف هر بخش از فعالیت‌های فرآیند مدیریت ریسك تعیین می‌گردند. لذا شناخت تاثیرات متقابل  محیط بیرونی و درونی سازمان  به هدف گذاری صحیح فعالیت‌ها كمك می‌نماید.
– زمینه‌سازی برون سازمانی
در این مرحله به شناخت محیط بیرونی سازمان پرداخته می‌شود، كه عموما شامل موارد زیر می‌باشد:
محیط كسب و كار اجتماعی، قانونی، فرهنگی، رقابتی، مالی و سیاسی
نقاط قوت و ضعف سازمان، فرصت‌ها و تهدیدها
ذینفعان خارج سازمان و
عوامل محرك اصلی خارجی.

توجه به برداشت‌ها و ارزش‌های ذینفعان خارجی و برقراری سیاست‌ برای ارتباط با این گروه بسیار با اهمیت است. ایجاد بستر بیرونی برای كسب اطمینان از مورد توجه قرار دادن ذینفعان و اهداف آنها به هنگام تدوین معیارهای مدیریت ریسك، همچنین توجه مناسب به تهدیدها و فرصت‌های ایجاد شده خارجی، حایز اهمیت است.

– زمینه سازی داخلی
درك سازمان از فرآیند مدیریت ریسك در تمامی سطوح ضروری است. عوامل كلیدی در این زمینه‌سازی شامل موارد زیر می‌باشد:
فرهنگ
ذینفعان داخلی
ساختار
توانایی‌ها (قابلیت‌ها) بر حسب منابع از جمله افراد، سیستم، فرآیندها، سرمایه و …
اهداف و راهبردهای مورد نظر

دلایل اهمیت زمینه‌سازی داخلی عبارتند از:
مدیریت ریسك در بستر اهداف سازمان بوقوع می‌پیوندد.
ریسك اصلی اكثر سازمان‌ها شكست در نیل به اهداف بلند مدت راهبردی، كسب و كار و یا پروژه‌ای آنها  می‌باشد و یا آنكه در استنباط ذینفعان دچار شكست می‌شوند.
خط‌مشی، اهداف و منافع سازمانی به تعیین خط‌مشی ریسك سازمان كمك می‌نماید.
اهداف ویژه و معیارهای یك پروژه یا فعالیت باید در پرتو اهداف سازمان به عنوان یكی از اركان سازمان مد نظر قرار گیرد.

– ایجاد بستر مدیریت ریسك
باید اهداف، راهبردها، دامنه كاربرد و معیارهای فعالیت بخشی از سازمان كه فرآیند مدیریت ریسك  در آن به اجرا در می‌آید، تدوین گردد. در شروع فرآیند توجه به تعادل هزینه‌ها، منافع و فرصت‌ها ضروری است.

تنظیم دامنه و حدود كاربرد مدیریت ریسك مستلزم موارد ذیل است:
تعیین اهداف بلند مدت و كوتاه مدت سازمان، فرآیند، پروژه یا فعالیت
شفاف نمودن ماهیت اصلی تصمیمات
تعیین ابعاد زمانی و مكانی فعالیت یا پروژه
شناسایی چارچوب مطالعات مورد نیاز
شناسایی دامنه كاربرد اهداف و منابع مورد نیاز
تعیین گستره فعالیت‌های مدیریت ریسك

موضوعات ویژه‌ای كه ممكن است مورد بحث قرار گیرند كه عبارتند از:
نقش و مسوولیت بخش‌های مختلفی كه در فرآیند مدیریت ریسك مشاركت می‌نمایند.
تعیین مسیرهای ارتباطی واحد مدیریت ریسك با سایر واحدهای سازمان.

 د- برنامه‌ریزی مدیریت ریسك
برنامه مدیریت ریسك باید چگونگی اجرای آن را در سازمان تشریح نماید. برنامه‌های مواجهه با ریسك ممكن است جدا و یا بعنوان بخشی از برنامه‌های مدیریت ریسك مطرح شوند. هدف از برنامه مدیریت ریسك استقرار این بخش از مدیریت در تمامی فعالیت‌ها و فرآیند‌های مهم تجاری سازمان است، بطوریكه مرتبط، موثر، كارا و مستمر باشد. در برخی موارد خاص، مدیریت ریسك جایگزین تدوین خط‌مشی‌ها، برنامه‌ریزی استراتژیك و بازرگانی و فرآیند مدیریت تحول می‌گردد. در بیشتر موارد نیز جایگزین مدیریت دارایی‌ها، حسابرسی، تداوم بازرگانی، مدیریت محیط، كنترل تقلبات، مدیریت منابع انسانی و مدیریت پروژه و سرمایه‌گذاری می‌گردد. برنامه مدیریت ریسك ممكن است شامل بخش‌های ویژه‌ای همچون فعالیت‌ها، مناطق،  پروژه‌ها، عوامل و یا فرآیندهای خاص باشد. در عمل این بخش‌ها ممكن است دارای برنامه‌های مجزایی باشند كه باید در خط مشی‌های مدیریت ریسك سازمان گنجانده شوند.
آگاهی و تعهد در سطوح ارشد مدیریتی در اداره ریسك از اهمیت فوق‌العاده‌ای برخوردار است. این امر از طریق بكارگیری اقدامات زیر امكان‌پذیر است:
اخذ حمایت‌های فعال و متداوم مدیران عالی و ارشد در فرآیند مدیریت ریسك و دیگر فرآیندهای تدوین و اجرای خط مشی‌ها و برنامه‌های اداره ریسك
انتصاب یكی از مدیران ارشد و یا سمت‌های مشابه برای پشتیبانی و حمایت از اهداف مدیریت ریسك
بدست آوردن حمایت و تعهد لازم تمامی مدیران ارشد برای اجرای برنامه‌های مدیریت ریسك

هیات مدیره و مدیران اجرایی سازمان‌ها موظف به تشریح و مستندسازی خط مشی‌های مدیریتی خود در قبال ریسك‌های مختلف می‌باشند. خط مشی‌های سازمان در حقیقت شامل اهداف و تعهدات سازمان در زمینه مدیریت ریسك  می‌باشد.

5- الگوی مدیریت ریسك انگلستان
این الگو شامل دو مرحله زیر است:
الف- ارزیابی ریسك شامل:
تحلیل
شناسایی
توصیف
تخمین
ارزشیابی

ب-اقدامات كنترلی ریسك شامل:
گزارش
تصمیم‌گیری اقدامات مواجهه
گزارش پایش ریسك‌های رسوبی
مواجهه

6- الگوی مدیریت ریسک ژاپن
الگوی مدیریت ریسک  ژاپن شامل اجزای زیر است:

الف) شناسایی ریسک فاکتورها با توجه به طبقه‌بندی زیر:
ریسک‌های مربوط به ادامه فعالیت سازمان
ریسک‌های بالینی، شامل ریسک‌هایی که بطور مستقیم بر ارایه خدمات تاثیر می‌گذارد.
ریسک‌های فیزیکی، شامل ریسک‌های تاثیرگذار بر محیط کار
ریسک‌های پروژه، شامل ریسک‌های تاثیرگذار بر اجزای برنامه‌ها و تغییر آنها
ریسک‌های مالی و سازمانی، شامل ریسک‌هایی که موجب ایجاد شکاف عمیق بین خط مشی‌ها و روندهای انجام کار شده و یا موجب صرف بالای هزینه‌ها می‌شوند.

ب) تعین احتمال و شدت وقوع ریسک
ریسک‌ها از لحاظ میزان احتمال و شدت وقوع ریسک به چهار دسته تقسیم می‌شوند:
دارای احتمال وقوع بالا و شدت کم
دارای احتمال وقوع بالا و شدت بالا
دارای احتمال وقوع کم و شدت بالا
دارای احتمال وقوع کم و شدت کم.

ج) تعیین سطوح ریسک
ریسک‌ها پس از شناسایی و تعیین احتمال وقوع و شدت آنها به چهار سطح برای مواجهه تقسیم می‌شوند.
ریسک‌هایی که سریعا باید حذف شوند.
ریسک‌هایی که نیاز به پایش بیشتری دارند و برنامه خاص اضطراری برای آنها باید تنظیم شود.
ریسک‌هایی که نیاز به پایش دارند، ولی تنظیم برنامه خاص اضطراری برای آنها الزامی نیست.
ریسک‌هایی که نیاز به اولویت‌بندی ندارند، اما نباید آنها را نیز از نظر دور داشت.

د) تعیین میزان پتانسیل قابل تحمل و یا اجتناب از ریسک
در این مرحله توان مالی سازمان‌ها در خصوص مواجهه با ریسک بررسی می‌شود. در برخی موارد سازمان‌ها ترجیح می‌دهند از پذیرش ریسک اجتناب نموده و یا آنرا منتقل نمایند.

ه) انتخاب اقدامات کنترلی
اقدامات کنترلی بر اساس گزارشات کمیته مدیریت ریسک توسط هیات مدیره و با اطلاع سهامداران در زمینه ریسک‌های عمده اتخاذ خواهند شد.

7- الگوی مدیریت ریسك سوئیس
مراحل شكل‌گیری این الگو عبارتند از:
شناسایی و اولویت‌بندی ریسك‌ها
تخفیف ریسك
كنترل ریسك‌های رسوبی و سایر اقدامات مورد نیاز
گزارش و پایش ریسك
نهادینه كردن فرآیند مدیریت ریسك
ممیزی
بازنگری كلی فرآیند مدیریت ریسك

8- الگوی مدیریت ریسک فرانسه
هدف این مدل ارایه یک فرآیند منطقی برای مدیریت ریسک سازمان‌ها است. این استاندارد شامل دو مرحله ارزیابی و كنترل ریسك برای اجرای فرآیند مدیریت ریسک است.
مرحله ارزیابی ریسک خود شامل 3 مرحله فرعی زیر می‌باشد:
شناسایی: شامل بازنگری کلیه فعالیت‌های سازمان و شناسایی مناطق نامطمئن عملکردی
تحلیل: شامل چگونگی شناسایی مناطق نامطمئن عملکردی و میزان تاثیر آنها بر فعالیت‌ها براساس دامنه، کیفیت، طول مدت و هزینه
اولویت‌بندی: شامل اولویت‌بندی ریسک‌های شناسایی شده بر اساس میزان اقدامات مورد نیاز برای مواجهه با آنها

مرحله کنترل ریسک نیز شامل 4 مرحله فرعی زیر می‌باشد:
مرحله مواجهه شامل شناسایی اعمال مورد نیازی که فورا برای کاهش و یا حذف اثرات ریسک بایستی انجام پذیرد.
برنامه‌ریزی شامل تدوین برنامه‌های مورد نیاز برای رویارویی با ریسک‌های اصلی
مرحله پایش شامل نظارت بر ریسک‌های شناسایی شده
مرحله ایجاد ارتباط و تعامل شامل ارایه گزارش و مستندات به مدیران و تصمیم‌گیران.

9- الگوی مدیریت ریسك کانادا
طبق این استاندارد ریسك دارای سه محور اصلی تواتر، شدت و درك زیان می‌باشد. طبق این استاندارد درك ریسك بسیار با اهمیت‌تر از مهارت‌های تخمین ریاضی و یا چگونگی و كمیت ریسك دارد. این استاندارد به تاثیرات ریسك بر روی سهامداران نیز اشاره دارد. این استاندارد چرخه‌ای از تخمین، ارزیابی و كنترل ریسك ارایه می‌دهد. همچنین روش‌های مالی ریسك نیز در این استاندارد به تفصیل بیان می‌گردد.

10- الگوی مدیریت ریسک کره جنوبی
این مدل از اوایل سال 1990 میلادی برای کمک به سازمان‌های بازرگانی  برای ارتقای فرآیند مدیریت ریسک و سیستم‌های کنترل داخلی، توسط انجمن مدیریت ریسک کره جنوبی ارایه گردید. در گونه‌های اولیه این مدل، چارچوب اصلی بر پایه حسابرسی حساب‌های اصلی سازمان بنیان نهاده شده بود. در حقیقت پایه و اساس این مدل بر پایه نحوه مدیریت ریسک‌های مالی نهاده شده بود. در طی اجرای این مدل نیاز به ارتقای فرآیند مدیریت ریسک کاملا برای سازمان‌ها و دولت مشهود بود. در پاسخ به این نیاز، گونه جدیدی از این مدل در سال 2004 منتشر گشت که چارچوب آن را ریسک‌های مدیریتی تشکیل می‌داد و به تمامی ریسک‌های رودرروی سازمان در ابعاد مختلف مدیریتی پرداخته می‌شد. طبق استاندارد جدید، مدیریت ریسک بعنوان یک فرآیند مد نظر قرار می‌گیرد که دارای ویژگی‌های زیر است:
الف- تحت تاثیر بالای هیات مدیره، مدیران اجرایی و کارکنان قرار دارد.
ب- در سیاست‌گذاری‌های کلان سازمان جای دارد.
ج- برای شناسایی پتانسیل وقایع و تاثیرات آن بر سازمان طراحی می‌شود.
د- محور اصلی مدیریت ریسک‌ها بر ارزیابی آنها استوار است.
ه- یک تضمین واقعی برای نیل به اهداف سازمان است.

مراحل اصلی مدیریت ریسک در مدل فوق عبارتند از:
شناسایی محیط داخلی
هدف‌گذاری
شناسایی وقایع
ارزیابی ریسک
پاسخ به ریسک
اقدامات کنترلی
ارتباط و جمع‌آوری اطلاعات
پایش.

سطوح سازمانی درگیر در عملیات مدیریت ریسک در این مدل عبارتند از:
سطوح عالی
سطوح بخشی
واحدهای اصلی
واحدهای فرعی

11- نتیجه‌گیری
همانطور که در بررسی تمامی مدل‌های مدیریت ریسک در کشورهای مورد مطالعه مشهود می‌باشد، شناخت تمامی عوامل تهدید کننده فعالیت یک سازمان و طریقه‌های رویارویی با آنها با روشی علمی و همگن، از اصول اساسی طراحی مدل‌ها است. از مشترکات تمامی الگوها، توجه به کمی سازی ریسک و دو واحد تواتر و شدت است كه از اصول زیربنایی استانداردها بشمار می‌آید.