مديريت ريسک، رويکردی نوين برای ارتقای اثربخشی

نویسندگان: دکتر محمدعلي بابايي – حميدرضا وزيرزنجانی

چکيده: عدم اطمينان محيطي و شدت رقابت سازمانها و مديران، آنها را با چالشهاي متعدد مواجه ساخته است. براي مدير مؤثر اين چالشها، رويکردهاي نوين مديريت و شايستگيهاي خاص طرح و توصيه شده است. شناسايي و مديريت ريسک يکي از رويکردهاي جديد است که براي تقويت و ارتقاي اثربخشي سازمانها مورد استفاده قرار مي گيرد. به طورکلي، ريسک با مفهوم احتمال متحمل زيان و يا عدم اطمينان شناخته مي شود که انواع مختلف و طبقه بنديهاي متنوع دارد. يکي از اين طبقه‌بنديها ريسک سوداگرانه و ريسک خطرناک است. تمامي اشکال ريسک شامل عناصر مشترکي چون محتوا، فعاليت، شرايط و پيامدها هستند. طبقه بندي ديگر ريسک استراتژيک و ريسک عملياتي است. مديريت ريسک به مفهوم سنجش ريسک و سپس اتخاذ راهبردهايي براي مديريت ريسک دلالت دارد. انواع ريسک ها برحسب احتمال وقوع و تأثير آنها قابل تقسيم است که نتيجه آن پورتفوي ريسک و اعمال استراتژي‌هاي مناسب (انتقال، اجتناب، کاهش و پذيرش) است.

مقدمه
تحولات عمده در محيط کسب و کار، مثل جهاني شدن کسب و کار و سرعت بالاي تغييرات در فناوري، باعث افزايش رقابت و دشواري مديريت در سازمانها گرديده است. در محيط کسب و کار امروز، مديريت و کارکنان مي بايست توانايي برخورد با روابط دروني و وابستگيهاي مبهم و بغرنج ميان فناوري، داده ها، وظايف، فعاليتها، فرايندها و افراد را دارا باشند. در چنين محيطهاي پيچيده اي سازمانها نيازمند مديراني هستند که اين پيچيدگيهاي ذاتي را در زمان تصميم گيريهاي مهمشان لحاظ و تفکيک کنند. مديريت ريسک مؤثر که بر مبناي يک اصول مفهومي معتبر قرار دارد، بخش مهمي از اين فرايند تصميم گيري را تشکيل مي دهد. در اين مقاله اين اصول بوسيله شناسايي عناصر اصلي ريسک و بررسي چگونگي تأثير بالقو? اين عناصر در موفقيت سازمانها و چگونگي مقابله و مديريت ريسک ها مورد بحث قرار مي گيرد.
تعريف ريسک و انواع آن
تعريف ريسک: براي درک طبيعت ريسک، ابتدا بايد از تعريف آن آغاز کرد. اگرچه تفاوتهاي فراواني در چگونگي تعريف ريسک وجود دارد، ولي تعريفي که در ادامه ارائه مي‌شود، به‌طور مختصر ماهيت آن را نشان مي‌دهد: ريسک يعني احتمال متحمل شدن زيان (DOROFEE-96). اين تعريف شامل دو جنبه اصلي از ريسک است:
* مقدار زيان مي بايست ممکن باشد؛
* عدم اطمينان در رابطه با آن زيان نيز مي‌بايست وجود داشته باشد.
در اکثر تعاريفي که از ريسک شده است، به‌صورت روشن به دو جنبه آن، يعني زيان و عدم اطمينان، اشاره شده است. ولي سومين جنب? آن، يعني انتخاب، معمولاً به‌صورت ضمني مورد اشاره قرار مي گيرد که منظور از انتخاب، چگونگي توجه نمودن به آن است. اين سه شرط، پايه هاي اساسي ريسک و مبنايي براي بررسي عميق”تر آن هستند.
انواع مختلف ريسک: اصطلاح ريسک بصورت گسترده اي مورد استفاده قرار مي‌گيرد، ولي مخاطبان مختلف اغلب تعبيرهاي نسبتاً مختلفي ازآن دارند (KLOMAN-90). براي مثال، شيوه ارتباط ريسک با فرصت به شرايط تلقي ريسک بستگي دارد. بعضي اوقات، يک وضعيت هم فرصت سودآوري و هم امکان بالقو? زيان را فراهم مي سازد نمايد. ولي در موارد ديگر، فرصت سودآوري وجود ندارد، تنها امکان بالقو? زيان موجود است. بنابراين ريسک مي تواند داراي دو نوع تقسيم فرعي ديگر باشد:
* ريسک سوداگرانه؛
* ريسک خطرناک.
در شکل شماره يک تفاوت ميان اين دو مقوله به تصوير کشيده شده است. در ريسک سودا گرانه، شما مي توانيد يک سودآوري تحقق يافته يا بهبودي در روال شرايط نسبت به وضع موجودتان داشته باشيد. و به‌طور همزمان نيز امکان بالقوه اي براي تجرب? يک زيان يا بدتر شدن شرايط نسبت به وضع موجود را داشته باشيد. قمار بازي يک مثال از انجام يک ريسک سوداگرانه است. وقتي شما يک شرط بندي انجام مي دهيد، مي‌بايست احتمال به‌دست آوردن پول بيشتر در مقابل انتظار از دست دادن ميزان شرط بندي تان، مورد ارزيابي قرار دهيد. در اين مثال، هدف کلي افزايش ثروتتان است، و تمايل شما به سرمايه گذاري در ريسک، به منظور فراهم‌ساختن يک فرصت سودآورانه است.
در مقابل، ريسک خطرناک فقط يک امکان بالقو? زيان به همراه دارد و هيچ فرصتي براي بهبود روال شرايط فراهم نمي سازد. براي مثال، به‌چگونگي در نظر گرفتن امنيت، به‌عنوان يک ريسک خطرناک توجه کنند. فرض کنيد که شما نگران محافظت از اشياء با ارزشي باشيد که در خانه نگهداري مي شوند. هدف اصلي شما در اين مثال، اطمينان از عدم دستبرد به اشياء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسي ميزان کيفيت امنيت اشياء، امکان دارد که شما تصميم به نصب يک سيستم امنيتي در منزلتان به‌منظور جلوگيري از ورود دزد و سرقت اشياء بگيريد. توجه کنيد که هدف در اين مثال، طبق تعريف، تنها تمرکز ريسک بر روي محدود? امکان بالقو? زيان است. در اکثر شرايط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستيد، محافظت مي کنيد. و هيچ امکان بالقوه‌اي براي سودآوري وجود ندارد.
در اين مثال، شما تمايل به کسب آرامش خاطر به‌واسطه جلوگيري از عواقب ناخوشايند ورود به منزلتان داريد. هدف شما به‌عنوان احساس امنيت بيشتر، تعيين کننده شرايطي است که ريسک منظور مي شود. بعد از تجزيه و تحليل شرايط، شما ممکن است تصميم به نصب يک سيستم امنيتي در منزلتان به‌منظور ايجاد موانع براي سارقان بگيريد. ممکن است اينگونه استدلال کنيد که افزايش امنيت احتمالاً براي شما احساس امنيت بيشتري به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطرمي‌شود که شما به‌دنبال آن هستيد. در اين مثال، شما تمايل به سرمايه گذاري مالي در يک سيستم امنيتي به منظور فراهم آوردن يک فرصت احساس امنيت بيشتر براي خود داريد. ريسک امنيتي در اين مثال، سوداگرانه است زيرا در اين مورد ميزان تحمل براي ريسک (به‌عنوان مثال، مقدار پولي که شما تمايل داريد در يک سيستم امنيتي سرمايه گذاري کنيد) با ميزان علاقه شما براي تحقق يک فرصت (به‌عنوان مثال، کسب آرامش خاطر) در توازن است.
بنابراين، ريسک به‌صورت کاملاً مشخص و روشني قابل طبقه بندي به‌عنوان سوداگرانه و خطرناک بر مبناي نوع آن نيست، بلکه بر اساس شرايطي که آن ادراک مي شود، قابل دسته بندي است.
عناصر اصلي ريسک
تمامي اشکال ريسک، چه آنها به‌عنوان ريسک سوداگرانه طبقه بندي شده باشند، چه به‌عنوان ريسک خطرناک، شامل عناصر مشترکي هستند که شامل چهار عنصر ذيل است:
1- محتوا ؛ 2 – فعاليت؛ 3 – شرايط؛ 4 – پيامدها.
محتوا يعني زمينه، وضعيت، يا محيطي که ريسک در آن منظور شده و مشخص کننده فعاليتها و شرايط مرتبط با آن وضعيت است. به‌عبارت ديگر، محتوا نمايي از تمامي پيامدهاي سنجيده شده فراهم مي‌سازد. بدون تعيين يک محتواي مناسب، به‌طور قطع نمي‌توان تعيين نمايد، کدامين فعاليتها، شرايط و پيامدها مي‌بايست در تجزيه و تحليل ريسک و فعاليتهاي مديريتي درنظرگرفته شوند. بنابراين، محتوا، مبنايي براي تمامي فعاليتهاي بعدي مديريت ريسک فراهم مي کند.
بعد از ايجاد يک محتوا، عناصر باقي مانده در ريسک به‌طور مناسبي قابل بررسي هستند. عنصر فعاليت يعني عمل يا اتفاقي که باعث ريسک مي شود. فعاليت، عنصر فعال ريسک است و مي بايست با يک يا چندين شرط ويژه براي ظهور ريسک ترکيب شود. تمامي اشکال ريسک با يک فعاليت به‌وجود مي آيند؛ بدون فعاليت، امکان ريسک وجود ندارد.
در حالي‌که فعاليت، عنصر فعال ريسک است، شرايط تشکيل دهند? عنصر منفعل ريسک است. اين شرايط تعيين کننده وضعيت جاري يا يک مجموعه از اوضاع و احوال است که مي‌تواند به ريسک منجر شود. شرايط، وقتي با يک فعاليت آغازگر خاص ترکيب مي شود، مي تواند يک مجموعه از پيامدها يا خروجي ها را توليد کند. پيامدها، به‌عنوان آخرين عنصر ريسک، نتايج يا اثرات بالقو? يک فعاليت در ترکيب با يک شرط يا شرايط خاص است.
ريسک استراتژيک و عملياتي
ريسک استراتژيک، ريسکي است که يک سازمان براي تحقق اهداف تجاري اش مي پذيرد. در مضمون اين تعريف امکان بالقو? سودآوري و زياندهي هر دو وجود دارد، که ريسک استراتژيک را طبيعتاً سوداگرانه مي سازد. توجه کنيد که چگونه چهار عنصر ريسک براي ريسک استراتژيک به‌کار برده مي شود. براي مثال، شرايطي را فرض کنيد که مديريت ارشد در يک مؤسسه مالي در حال بررسي دربار? ورود به يک بازار جديد، مثل ايجاد خدمات بانکداري آنلاين است. از آنجايي که اين امر به‌واسط? فرايند تصميم گيري به اجرا گذاشته مي شود، مديريت مي بايست فرصتها و تهديدهاي بالقو? موجود در آن بازار را بررسي کند.
محتوا در اين مثال خاص، بازار خدمات بانکداري آنلاين است. تمامي فعاليتها، شرايط و پيامدها مي‌بايست در داخل اين محتواي خاص در نظر گرفته شوند. فعاليتها در اين مثال طيفي از انتخابهاي استراتژيک سنجيده شده است. مديريت تعدادي از انتخابهاي قابل پيگيري، شامل چهار مورد زير را پيش روي دارد :
1 – تصميم گرفتن براي ورود فوري به بازار؛
2 – انجام اقدام احتياطي از طريق ارائه خدمات آزمايشي اندک؛
3 – در حال حاضر عملي انجام ندادن، ولي محفوظ نگهداشتن حقوق براي اقدامات آتي؛
4 – تصميم گرفتن براي عدم ورود به بازار.
شرايط در اين مثال، شامل روندهاي جاري و عدم اطمينان نسبت به خدمات بانکداري آنلاين، از جمله تعداد مشتريان بالقوه، آنچه که رقبا ممکن است انجام بدهند، و شايستگيهاي اصلي سازمان در حال حاضر است. ترکيب هر فعاليت استراتژيک با روندهاي جاري و عدم اطمينان، يک طيفي از پيامدها، يا مجموعه اي از سودآوري و زياندهي بالقو? براي سازمان توليد مي کند. مديريت درجه نسبي هر فرصت و ريسک ناشي از هر فعاليت استراتژيک را مورد بررسي قرار مي دهد. آنها بهترين انتخاب را بر مبناي ميزان تحمل ريسک درمقابل ميزان تمايل براي به‌دست آوردن مزايايي از فرصتهاي آن، انجام مي دهند.
بنابراين، چهار عنصر اصلي ريسک يک ابزار مفيد براي تجزيه و درک يک ريسک تجاري استراتژيک فراهم مي‌سازد. اين عناصر همچنين در زمان بررسي يک ريسک خطرناک، مثل ريسک عملياتي، مفيد واقع مي شود.

ريسک عملياتي
مديران در تمامي سازمانها با ريسک سروکار دارند. تمرکز مديريت در سطوح بالاي سازمان در اکثر اوقات روي طبيعت سوداگران? ريسک است. مديريت، ريسک سرمايه گذاري داراييهاي سازماني را در مقابل بازگشت بالقو? آن سرمايه گذاري تعديل مي کند و با ملاحظات استراتژيک، ريسک را در فعاليتهاي پورتفوي سازمان و سرمايه گذاريها، مديريت مي کند. باوجود اين، در سطوح عملياتي يک سازمان، کارکنان و مديريت طبق معمول تمرکزشان روي مديريت يک نوع از ريسک خطرناک به نام ريسک عملياتي است. همچنان که کارکنان و مديريت فرايندهاي کاري را به‌اجرا در مي‌آورند، ريسک‌هاي عملياتي شروع به ظهور مي‌کنند. نقصان موجود در ذات فرايندها مي تواند به عدم کارايي و مشکلاتي در خلال عمليات منجر شود که اين امر مي تواند اثر نامطلوبي بر موفقيت سازمان بگذارد.
متأسفانه، تعريف جهان شمولي دربار? اصطلاح ريسک عملياتي وجود ندارد. کميته سرپرستي بانکداري بَسِل (Basel) يک چارچوب کاملاً مناسب منتشر کرده است که به‌عنوان Basel II مشهور است و شامل يک تعريف از ريسک عملياتي به‌شمار مي‌رود که به طور گسترده اي توسط انجمن مالي مورد استفاده قرار مي گيرد. ريسک عملياتي، طبق تعريف چارچوب Basel II ، ريسک زيان ناشي از عدم کفايت يا نقص فرايندهاي داخلي، افراد و سيستم ها يا از وقايع خارجي تعريف مي شود.
تعريف ديگري از ريسک عملياتي نيز موجود است: ريسک عملياتي، يعني امکان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. اين تعريف شامل زيان (ناکامي در رسيدن به اهداف مأموريت) و عدم اطمينان (احتمال وقوع يا عدم وقوع ناکامي) است. به‌طور همزمان، اين تعريف مناسب براي استفاده در اکثر زمينه هاي متفاوت است.
به‌طور خلاصه، اگرچه اشکال مختلفي از ريسک (از جمله، ريسک تجاري، عملياتي، پروژه اي و امنيتي) وجود دارد، ولي تمامي آنها مبناي مفهومي يکساني دارند. در عين حال، مي توان تفاوتهاي قابل ملاحظه اي ميان ملموس انواع مختلف ريسک بر مبناي محتواي درک شده، قائل شد. براي مثال، يک ريسک سوداگرانه، مثل يک ريسک تجاري، خصلتهاي منحصر به فردي دارد که آن را از يک ريسک خطرناک، از جمله ريسک عملياتي، متمايز مي‌سازد. طبيعت سوداگرانه يک ريسک تجاري هم سودآوري و هم زيان را در پي خواهد داشت، درحالي‌که ريسک عملياتي هيچ فرصتي براي سودآوري ايجاد نمي کند. همانگونه که قبلاً گفته شده، تعريف ريسک عملياتي به کار رفته در اين متن چنين مي باشد: ريسک عملياتي، يعني امکان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. شکل 3 چگونگي تعبير چهار عنصر ريسک را در ريسک عملياتي نشان مي دهد. عبارت موجود در شکل منعکس کننده اصطلاحات رايج و مرسوم در توصيف ريسک عملياتي است. توجه کنيد که مأموريت يک فرايند کار همان محتوايي است که ريسک عملياتي در آن منظور گرديده است. تعريف مأموريت، نخستين مرحل? حياتي در توصيف ريسک عملياتي است، زيرا اين مرحله اساس تشخيص، شرح و تفسير ريسک عملياتي را تشکيل مي دهد. تمامي ديگر عناصر مشخص شده در شکل 2، در ارتباط با مأموريت يک فرايند کاري بررسي شده است.
جرقه همان عمل يا اتفاقي است که وقتي با آسيب پذيريهاي موجود ترکيب شود، به يک طيفي از زيانهاي بالقو? منجر مي شود. آسيب پذيريها يعني عيب و نقصهايي که فرايند را در معرض زيانهايي قرار مي دهد؛ ضربه ها به‌عنوان زيانهاي بالقو? ناشي از يک ريسک درک شده، تعريف مي شوند. در ريسک عملياتي، تمامي زيانها از پيگيري مأموريت حادث شده اند. از آنجايي که اين يک ريسک خطرناک است، ريسک عملياتي امکان بالقوه اي براي زياندهي فراهم مي سازد و هيچ امکان بالقوه اي براي سودآوري ارائه نمي دهد.
يک نوع از شرايط اضافي که مي بايست به‌عنوان عامل براي معادله ريسک عملياتي در نظر گرفته شود؛ کنترل‌ها است. در شکل 2 رابط? ميان کنترل‌ها و جرقه ها، آسيب پذيريها و ضربه ها نشان داده شده است. کنترل‌ها شرايط و وضعيتهايي هستند که محرک يک فرايند به‌سوي تحقق مأموريتش است. آنها شامل خط‌مشي‌ها، رويه ها، روال کارها، وضعيتها و ساختارهاي سازماني هستند که به‌منظور ايجاد يک تضمين معقول و منطقي براي دستيابي به مأموريتها و حذف ،کشف و اصلاح حوادث ناخواسته، طراحي گرديده اند.
کنترل‌ها مي توانند به‌روشهاي زير، ريسک را کاهش دهند:
* حذف يک اتفاق آغازگر يا جرقه زا؛
* کنترل ميزان وقوع يک جرقه يا آغازگر و اجراي برنامه هاي اقتضايي در زمان مناسب؛
* کاهش آسيب پذيريها؛
* کاهش ضربه ها يا زيانهاي بالقوه.
بنابراين، يک سنجش صحيح از ريسک عملياتي مي بايست شامل اثرات کنترل‌ها علاوه بر چهار عنصر موجود باشد.
معمولا، افراد راجع به ريسک عملياتي از اصطلاح تهديد استفاده مي‌کنند. يک تهديد يعني وضعيت يا اتفاقي که باعث ريسک مي شود. يک تهديد ترکيبي از يک جرقه و يک يا چند آسيب پذيري مي باشد، زيرا مجموع اين دو عنصرمشخص کننده اوضاع و احوالي است که باعث خلق ضرر و زيان بالقوه‌اي مي‌شود.
مديريت ريسک
به‌طور کلي، مديريت ريسک فرايند سنجش يا ارزيابي ريسک و سپس طرح استراتژي‌هايي براي ادار? ريسک است. در مجموع، استراتژي‌هاي به‌کار رفته شامل: انتقال ريسک به بخشهاي ديگر، اجتناب از ريسک، کاهش اثرات منفي ريسک، و پذيرش قسمتي يا تمامي پيامدهاي يک ريسک خاص هستند. مديريت ريسک سنتي، تمرکزش روي ريسک‌هاي جلوگيري کننده از علل قانوني و فيزيکي بود (مثل حوادث طبيعي يا آتش سوزيها، تصادفات، مرگ و مير و دادخواهي ها). مديريت ريسک مالي، از سوي ديگر، تمرکزش روي ريسک‌هايي بود که مي تواند استفاده از ابزار مالي و تجاري را اداره کند. مديريت ريسک ناملموس، تمرکزش روي ريسک‌هاي مربوط به سرمايه انساني، مثل ريسک دانش، ريسک روابط و ريسک فرايندهاي عملياتي است. بدون توجه به نوع مديريت ريسک، تمامي شرکتهاي بزرگ داراي تيم‌هاي مديريت ريسک هستند و شرکتها و گروه‌هاي کوچک به‌صورت غير رسمي، در صورت عدم وجود نوع رسمي آن، مديريت ريسک را مورد استفاده قرار مي دهند.
در مديريت ريسک مطلوب، يک فرايند اولويت بندي منظور گرديده که بدان طريق ريسک‌هايي با بيشترين زياندهي و بالاترين احتمال وقوع در ابتدا و ريسک هايي با احتمال وقوع کمتر و زياندهي پايين تر در ادامه مورد رسيدگي قرار مي‌گيرند. در عمل، اين فرايند ممکن است خيلي مشکل باشد و همچنين در اغلب اوقات ايجاد توازن ميان ريسک‌هايي که احتمال وقوع شان بالا و زياندهي شان پايين و ريسک‌هايي که احتمال وقوع شان پايين و زياندهي شان بالاست، ممکن است به‌طور مناسبي مورد رسيدگي قرار نگيرند. درنتيجه مي توان ريسک‌هاي موجود در سازمان را از اين دو بعُد نيزطبقه بندي کرد که در شکل 3 نشان داده شده است.
ريسک استراتژيک ريسکي است که سازمان براي تحقق اهداف تجاري خود مي‌پذيرد.
در دنياي کسب وکار پرتحول امروز، مديريت ريسک از اهميت روزافزوني برخوردار شده است.
مديريت ريسک ناملموس، يک نوع جديد از ريسک را معرفي مي کند، ريسکي که احتمال وقوع اش 100 درصد است، ولي در سازمانها به‌خاطر فقدان توانايي تشخيص، ناديده گرفته مي شود. براي مثال ريسک دانش، زماني رخ مي دهد که دانش داراي ضعف و نقص به‌کار برده شود. ريسک روابط، زماني رخ مي دهد که همکاري بي‌اثر و نتيجه اي اتفاق افتد. ريسک فرايند عملياتي، زماني رخ مي دهد که عمليات بي‌ثمري اتفاق افتد. اين ريسک ها به‌صورت مستقيم بهره وري دانش کارکنان را کاهش داده، و باعث نزول مقرون به صرفه بودن از نظر اقتصادي، سودآوري، خدمات، کيفيت، شهرت، ارزش مارک و کيفيت درآمدها مي‌شود. در واقع مديريت ريسک ناملموس باعث مي‌شود در مديريت ريسک به‌واسطه شناسايي و کاهش ريسک‌هايي که عامل نزول بهره وري مي باشند، ارزشهاي آني و مستقيمي خلق شود.
در نتيجه مي توان مديريت ريسک را يک وظيفه اي شامل فرايندها، روشها، و ابزاري براي ادار? ريسک در فعاليتهاي سازماني است. که يک محيط منضبط براي تصميم گيريهاي پيشتازانه و غير منفعل در موارد زير فراهم مي آورد:
* ارزيابي پيوسته در مورد آنچه که ايجاد اشکال مي کند (ريسک)
* شناسايي ريسک‌هاي مهم در راستاي برخورد با آنها
* اجراي استراتژي‌هاي مناسب به‌منظور اداره نمودن آن ريسک‌ها
پارادايم مديريت ريسک
پارادايم يا الگوي مديريت ريسک مجموعه اي از وظايف که به‌صورت يک سري فعاليتهاي پيوسته در سرتاسر چرخه عمر يک مأموريت مي باشند و عبارتنداز:
* شناسايي ريسک ها؛* تحليل؛ * برنامه ريزي؛ * پيگيري؛ * کنترل.
وظايف پيوسته در مديريت ريسک: وظايف پيوسته مديريت ريسک در قسمت پايين معرفي گرديده اند. هر ريسکي به‌طور طبيعي اين وظايف را به‌طور متوالي طي مي‌کند، ولي فعاليتها به‌صورت پيوسته، همزمان (مثلاً ريسک‌هايي پيگيري مي شوند در حالي‌که به موازاتش ريسک‌هاي جديدي شناسايي و تحليل مي شوند)، و تکراري (مثلاً برنامه کاهنده اي براي يک ريسک ممکن است براي ريسک ديگري مفيد باشد) در سرتا سر چرخه حيات يک مأموريت اتفاق مي افتند.
* شناسايي: جستجو و مکان يابي ريسک‌ها، قبل از مشکل ساز شدن آنها.
* تحليل: تبديل داده هاي ريسک به اطلاعات تصميم گيري. ارزيابي ميزان اثر، احتمال وقوع ومحدود? زماني ريسک‌ها و طبقه بندي و اولويت بندي ريسک‌ها.
* برنامه ريزي: ترجمه اطلاعات ريسک به تصميم ها و فعاليتها (هم حال و هم آينده) و به‌کارگيري آن فعاليتها.
* پيگيري: بررسي شاخصهاي ريسک و فعاليتهاي کاهنده.
* کنترل: اصلاح انحرافات نسبت به برنامه هاي کاهنده ريسک.
* ارتباطات: اطلاعات و بازخورهاي بيروني و دروني از فعاليتهاي ريسک، ريسک‌هاي موجود و ريسک‌هاي پديد آمده فراهم مي‌سازد.
استراتژي‌هاي مديريت ريسک
وقتي که ريسک‌ها شناسايي و ارزيابي شدند، تمامي تکنيک‌هاي ادار? ريسک در يک يا چند طبقه از چهار طبق? اصلي قرار مي گيرند:
* انتقال
* اجتناب
* کاهش (يا تسکين)
* پذيرش (يا نگهداري)
استفاده مطلوب از اين استراتژي‌ها شايد امکان پذير نباشد. بعضي از آنها ممکن است مستلزم بده بستانهايي باشد که براي فرد يا سازماني که در زمينه مديريت ريسک تصميم گيري مي کند، قابل قبول نباشد.
اجتناب از ريسک: استراتژي اجتناب، يعني انجام ندادن فعاليتي که باعث ريسک مي‌شود. به‌عنوان مثال ممکن است که يک دارايي خريداري نگردد يا ورود به يک کسب و کار مورد چشم پوشي قرار گيرد، تا از مشکلات و دردسرهاي آنها اجتناب شود. مثال ديگر در اين زمينه، پرواز نکردن هواپيماست، تا از ريسک سرقت آن اجتناب شود. استراتژي اجتناب به‌نظر مي رسد راه حلي براي تمامي ريسکهاست، ولي اجتناب از ريسک همچنين به معني زياندهي در مورد سودآوريهاي بالقوه اي است که امکان دارد به‌واسطه پذيرش آن ريسک حاصل شود. داخل نشدن به يک بازار به منظور اجتناب از ريسک، همچنين احتمال کسب سودآوري را ضايع مي کند.
کاهش ريسک: استراتژي کاهش، يعني به‌کارگيري شيوه هايي که باعث کاهش شدت زيان مي شود. به‌عنوان مثال مي توان به کپسول هاي آتش نشاني که براي فرونشاندن آتش طراحي گرديده اند، اشاره کرد که ريسک زيان ناشي از آتش را کاهش مي دهد. اين شيوه ممکن است باعث زيانهاي بيشتري بواسط? خسارات ناشي از آب شود و در نتيجه امکان دارد که مناسب نباشد. سيستم هالوژني جلوگيري کننده از آتش ممکن است آن ريسک را کاهش دهد، ولي هزينه آن امکان دارد، به‌عنوان يک عامل بازدارنده از انتخاب آن استراتژي جلوگيري کند.
پذيرش ريسک: استراتژي پذيرش، يعني قبول زيان وقتي که آن رخ مي دهد. در واقع خود-تضميني يا تضمين شخصي در اين طبقه جاي مي گيرد. پذيرش ريسک يک استراتژي قابل قبول براي ريسک‌هاي کوچک است که هزينه حفاظت در مقابل ريسک ممکن است از نظر زماني بيشتر از کليه زيانهاي حاصله باشد. کليه ريسک‌هايي که قابل اجتناب و انتقال نيستند، ضرورتاً قابل پذيرش هستند. اينها شامل ريسک‌هايي مي شود که خيلي بزرگ هستند که يا محافظت در مقابل آن امکان پذير نيست يا پرداخت هزينه بيمه آن شايد عملي نباشد. در اين زمينه، جنگ به‌خاطر ويژگيهايش و عدم وجود تضمين نسبت به ريسک‌هايش، مثالي مناسبي است. همچنين هر مقداري از زياندهي بالقوه علاوه بر مقدار تضمين شده، ريسک پذيرفته شده محسوب مي شود. همچنين ممکن است اين حالت قابل قبول باشد در صورتي که امکان تحقق زيانهاي سنگين، کم باشد يا هزينه بيمه کردن براي مقدار پوشش بيشتر، خيلي زياد باشد به‌طوري که مانع بزرگي براي اهداف سازماني ايجاد کند.
انتقال ريسک: استراتژي انتقال، يعني موجب شدن اينکه بخش ديگري ريسک را قبول کند، معمولاً بوسيله بستن قرارداد يا انجام اقدامات احتياطي. بيمه کردن، يک نوع از استراتژي هاي انتقال ريسک با استفاده از بستن قرار داد است. در موارد ديگر اين امر بواسطه قراردادهاي کلامي انجام مي گيرد که ريسک را به بخشهاي ديگر بدون پرداختي بابت حق بيمه، انتقال مي دهد. معمولاً بار مسئوليت در ميان سازندگان ساختمان يا ديگر سازندگان بدين صورت انتقال مي يابد. از سوي ديگر، استفاده از وضعيتهاي تعديل کننده در سرمايه‌گذاريهاي مالي، يک نمونه از چگونگي انجام اقدامات احتياطي توسط شرکتها، به منظور ادار? ريسک از نظر مالي است.
بعضي از روشهاي اداره نمودن ريسک، در تمامي طبقات جاي مي گيرند. پذيرش جمعي ريسک از لحاظ فني يعني تحمل ريسک توسط گروه، ولي توزيع آن در کل گروه، يعني انتقال ريسک در ميان افراد عضو در گروه. که اين وضعيت متفاوت از بيمه سنتي است، که در آن هيچ حق بيمه اي پيشاپيش ميان اعضاي گروه مبادله نمي‌شود، ولي در عوض زيان حاصله به حساب تمام اعضاي گروه گذاشته مي شود.
جمع بندي
از آنجا که دنياي کسب و کارو صنعت با تحولات و دگرگونيهاي متعددي همچون جهاني شدن، برون سپاري و ايجاد ائتلافهاي استراتژيک مواجه است، مديريت ريسک در فعاليتهاي سازمانها اعم از تجاري و غير انتفاعي اهميت روزافزوني يافته است. در اين مقاله ديدگاهي روشن و مشخص نسبت به انواع مختلف ريسک در سطوح سازماني و استراتژي هاي مديريت آن را بحث کرده است. در بخش ابتدايي يک طبقه بندي از ريسک با توجه به نوع انتظار و پيامد آن (سودآوري يا حفظ وضع موجود) صورت پذيرفت: ريسک سوداگرانه و ريسک خطرناک، سپس انواع ريسک ها از جمله ريسک استراتژيک، ريسک مالي، ريسک عملياتي و ريسک تجاري بررسي شد. صرفنظر از نوع آن، عناصر اصلي تمامي ريسک ها يکسان است ، که شامل: محتوا، فعاليت، شرايط و پيامدها است. البته شايد اين عناوين بسته به نوع ريسک، تغييراتي در ظاهر داشته باشند، ولي مفاهيم بنيادي آنها يکسان است. در انتهاي اين مقاله ضمن تعريفي مختصر از مديريت ريسک و بعضي از موارد رايج و شايع آن در شرايط کسب و کار امروز، انواع استراتژي هاي متداول در مديريت ريسک توضيح داده شده است، که شامل: استراتژي انتقال، استراتژي اجتناب، استراتژيک کاهش (يا تسکين) و استراتژي پذيرش (يا نگهداري) است.

منابع
*.Dorfman, Mark S. (1997). Introduction to Risk Management and Insurance (6th ed.), Prentice Hall
* .Stulz, René M. (2003). Risk Management & Derivatives (1st ed.), Mason, Ohio: Thomson South-Western
* .Alijoyo, Antonius (2004). Focused Enterprise Risk Management (1st ed.), PT Ray Indonesia, Jakarta
*. Alberts, Christopher & Dorofee, Audrey. Managing Information Security Risks: The OCTAVESM Approach Boston, MA:Addison-Wesley, 2002
* . Kloman, H. F. “Risk Management Agonists.” Risk Analysis (June 1990)
منبع: ماهنامه تدبير-سال هجدهم-شماره 170

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *