در این مقاله از مدیرنو به فرایند مدیریت ریسک در کسب و کار میپردازیم. استراتژی موثر مدیریت ریسک در کسب و کار کمک میکند تا انواع ضعفها، قدرتها، فرصتها و تهدیدها را در سازمان خود شناسایی کنید. با پیش بینی اتفاقات غیر منتظره و برنامه ریزی برای آن، سازمان میتواند آمادگی لازم در صورت وقوع اتفاقات را داشته باشد.
برای تضمین موفقیت سازمان، روشهای مقابله و رفع خطرات بالقوه را تعریف کنید تا بتوانید از مشکلات دوری نموده و یا قبل از وقوع، آنها را شناسایی کنید و در صورت بروز اتفاقات، اثرات آنها را کاهش دهید. یک مدیر موفق میداند که مدیریت ریسک در سازمان از اهمیت بالایی برخوردار است. زیرا؛ رسیدن به اهداف سازمان، وابسته به برنامه ریزی، آماده سازی، نتایج و ارزیابی نتایج میباشد.
مدیریت ریسک چیست ؟
در تمام بخشها، از انرژی تا زیر ساختها، زنجیره تأمین تا امنیت فرودگاهها، بیمارستانها و مسکن، مدیریت ریسک بهطور مؤثر در رسیدن به اهداف یاریرسان است. در جهان سریع امروز، ریسک های کسب و کار بهسرعت در حال تکامل هستند. بنابراین با مدیریت ریسک اطمینان پیدا میکنیم که تهدیدها را حداقل کرده و از حداکثر فرصتها استفاده میکنیم.
مدیریتریسک در برنامه ریزی مالی معنای متفاوتی از عملیات، تولید و فرآیندها داشته و در حقیقت به مدیریت عواملی اشاره دارد که در اهداف کسب و کار مداخله میکند و جلوی دستیابی به آن را میگیرد.
در کسب و کارهای کوچک و متوسط ممکن است چندین وجه در ترکیب باهم بررسی شود. مانند ریسکهای مالی، مدیریت مسئولیتها، طرحهای بهداشتی و ایمنی. هر کسب و کار با توجه به نیازهای خود محدوده برنامه هایی را برای مدیریتریسک مشخص میکند و هیچ غالب یکسانی متناسب با تمام سازمانها برای مدیریتریسک وجود ندارد.
ریسک بخشی از زندگی همه ماست، ما به ریسکها برای رشد و توسعه نیاز داریم.
تعریف مدیریت ریسک به زبان ساده
تعریف مدیریت ریسک به زبان ساده شامل درک، تجزیه و تحلیل، شناخت تهدیدها و فرصتها شده و برای اطمینان از اینست که سازمانها به اهداف خود میرسند. بنابراین سازمانها باید متناسب با پبچیدگی و نوع خود با مدیریتریسک درگیر شوند. سرمایه گذاری بر روی مدیریتریسک، یک هدف یکپارچه برای مدیریتریسکهای یک سازمان و گسترش شبکه آن است.
ازآنجاییکه ریسک ذاتی در همهی کارهایی که انجام میدهیم وجود دارد، نوع کاری که توسط متخصصان شناسایی ریسکها انجام میشود، بسیار متنوع است. وظیفه آنها شامل تضمین تداوم کسب و کار، بهداشت و ایمنی، اداره امور شرکت، مهندسی، برنامه ریزی و خدمات مالی میباشد.
استانداردهای مدیریت ریسک در کسب و کار چیست ؟
استانداردهای زیادی در سرتاسر جهان برای کمک به پیاده سازی و تعریف مدیریت ریسک در کسب و کار بهصورت سیستمی و کارآمد توسعه یافتهاند. این استانداردها به دنبال ایجاد یک دیدگاه مشترک یکسان در چارچوبها، فرآیندها و عملکردها شناختهشدهاند و بهعنوان استانداردهای بین المللی در بین گروههای صنعتی هستند. استانداردهای آن با سرعت مشخصی در حال حرکت بوده و استانداردها بهطور منظم و بهروز ارتقا پیدا میکنند.
استانداردهایی که معمولاً استفاده میشوند، عبارتاند از:
- ISO 31000:2009 – اصول و راهنمای مدیریتریسک
- ISO/IEC 31010:2009 مدیریتریسک- تکنیکهای ارزیابی ریسک
انواع استراتژی مدیریت ریسک
چهار نوع استراتژی مدیریت ریسک کاملاً متفاوت وجود دارد که طیف وسیعی از سناریوها را پوشش می دهند. آنها به یک اندازه برای هر ارزیابی ریسک مناسب نیستند، اما بخش مهمی از تصمیمات اولیه مدیریت ریسک برای تعیین اینکه کدام تکنیک باید استفاده شود، هستند. در حالی که گاهی اوقات انتخاب واضح است، برای کسب و کارها مهم است که ریسک را در چارچوب سیستم ها و فرآیندهای موجود بررسی کنند.
- اجتناب از ریسک – اجتناب از ریسک به معنای کناره گیری از یک سناریوی ریسک یا تصمیم به عدم مشارکت است.
- کاهش ریسک – تکنیک کاهش ریسک برای حفظ ریسک در سطح قابل قبول و کاهش شدت زیان استفاده می شود.
- انتقال ریسک – در صورت اشتراک گذاری ریسک می تواند کاهش یابد یا قابل قبول تر شود.
- حفظ ریسک – زمانی که ریسک مورد توافق، پذیرفته و در بودجه بندی قرار می گیرد، حفظ می شود.
ریسک پذیری و تحمل ریسک عناصری از برنامه مدیریت ریسک هستند که با توجه به نوسانات آنها در رابطه با وضعیت مالی شرکت باید دائماً تحت بررسی قرار گیرند. چهار نوع تکنیک مدیریت ریسک تضمین می کند که تمام سناریوهای ریسک تحت پوشش پروتکلی مناسب و موثر قرار می گیرند. این رابطه را می توان از دریچه چهار تکنیک بررسی کرد.
فرآیند و اصول مدیریت ریسک
1- شناسایی ریسک های کسب و کار
چه اتفاقاتی ممکن است مانع رسیدن به اهداف شود؟ بهعنوانمثال از دست دادن یکی از اعضای کلیدی تیم، قطع شدن طولانی مدت شبکه IT، تأخیر در ارائه اطلاعات مهم توسط واحدها یا افراد، از دست دادن یک فرصت تجاری و … . همچنین مواردی را در نظر بگیرید که باعث افزایش توانایی سازمان برای رسیدن به اهدافش میشود، مانند یک فرصت تجاری برای افزایش سود.
این موارد میتوانند به عنوان ریسک های کسب و کار شناسایی شوند، سازمانها با بررسی محیط بیرونی و درونی خود، جستجوی عواملی که مانع رسیدن به اهداف (ریسکهای منفی) و عوامل کمک کننده برای رسیدن به اهداف (ریسکهای مثبت) میتواند برنامه ریزی بهتری در مسیر موفقیت داشته باشد.
ریسکهایی با خطر متوسط باعث افزایش هزینه، اختلال در برنامه ریزی و یا تخریب عملکرد میشود. درنهایت ریسکهایی با خطر بالا باعث افزایش قابلتوجه بودجه موردنیاز، اختلال زیاد در برنامه و ایجاد مشکلات زیاد در عملکرد میشود.
2- شناسایی علل
علت بروز این اتفاقات چیست؟ بهعنوانمثال، ممکن است اعضای کلیدی از سازمان خارج شده یا توسط سازمان رقیب جذب شود، کسی که مسئول انتقال اطلاعات است بسیار درگیر و مشغول بوده، به مرخصی رفته باشد و یا در امر تهیه دادهها بسیار آهسته عمل کند، سرپرست مربوط به تأیید و تصویب فرصت تجاری ریسک گریز باشد یا به شواهد و علل بیشتری برای ریسک کردن در شروع یک فرصت تجاری نیاز داشته باشد.
در کنار شناسایی ریسک های کسب و کار باید علل وقوع هر ریسک را شناسایی و توسط تیم خبره بررسی نماید.
3- شناسایی کنترل کنندهها
در وهله اول شناسایی تمام عوامل و کنترل کنندههایی که برای کاهش احتمال بروز خطر و در وهله دوم اینکه اگر ریسک اتفاق بیافتد چه اقداماتی برای کاهش تأثیر خطرات، پیش بینی شده است.
بهعنوانمثال: ایجاد یک محیط دوستانه برای تیم خود. ایجاد محیط چند وظیفهای در سراسر تیم و کاهش اتکا به یک نفر. تأکید بر لزوم انتقال اطلاعات موردنیاز. یادآوری قبل از مهلت نهایی انجام کار. ارائه اطلاعات اضافی و تکمیلی به سرپرست قبل از درخواست و ….
کنترل کنندههایی که احتمال وقوع ریسکها را کاهش دهد و یا اگر اتفاق بیفتد تأخیر خرابی را کاهش داده و از اثرات مخرب جلوگیری میکند.
استراتژیهای مؤثر در فرایند مدیریتریسک این اجازه را به سازمان میدهد تا سود خود را افزایش داده و هزینههای ناشی از فعالیتهایی که بازگشت سرمایه ندارد را کاهش دهد.
4- پیش بینی احتمالات و توصیف پیامدها
توصیف احتمالات نسبتاً عمومیاند، اگرچه توصیف نتایج بستگی به زمینه تجزیه و تحلیل تیم دارد، بهعنوانمثال اگر یک واحد کاری را تجزیه و تحلیل میکنید، هرگونه کاهش مالی یا کاهش افراد کلیدی تأثیر بیشتری بر روی یک واحد کاری به نسبت کل سازمان دارد.
5- مشخص کردن درجه خطر
به این معناست که از ابتدای شروع به تصمیم گیری مشخص شود که برای کدام دسته از ریسکها باید اقدام کرد. کم خطر، متوسط، بالا یا خیلی بالا (افراطی)
4- انجام کنترلهای اضافی
در حالت کلی برای ریسک بالا و خیلی بالا (افراطی) باید کنترلهای اضافی اعمال شود تا درجه خطر کاهش پیدا کند و ریسک به سطح قابل قبول برسد. اینکه کنترلهای اضافی چه چیزی هستند، مقرونبهصرفه یا نه، با چه اولویتی بهکاربرده شوند و … باید با مشورت با مدیران ارشد و خبرگان مشخص شود.
5- تصمیم گیری
هر وقت فرآیندهای گفتهشده تکمیل شد و هنوز ریسکهایی با درجه خطر بالا و خیلی بالا وجود داشت، باید تصمیم گیری شود که آیا فعالیت ادامه پیدا کند یا خیر. گاهی اوقات ریسکها بالاتر از ترجیح ما هستند. اما امکان دارد کاری برای کاهش آن از دست ما برنیاید بهعنوان واحد کاری خارج از کنترل است. اما فعالیت باید حتماً انجام شود. در چنین مواقعی نظارت و بررسی مستمر بهطور منظم ضروری است.
6- نظارت و بررسی
نظارت و بررسی تمامی ریسکها بهصورت منظم یک بخش کلیدی در مدیریتریسک میباشد.
7- ملاحظات مالی در مدیریتریسک
داشتن یک برنامه مدیریتریسک ممکن است خبر خوبی برای بانکدارها و شرکتهای بیمه باشد، چراکه آنها مدیران حرفهای ریسک میباشند، ممکن است با بانکداری روبهرو شوید که پیشنهاد افزایش اعتبار را میدهد یا کارگزار بیمهای که طرح پوشش سفارشی ریسک های کسب و کار را با قیمتی مقرونبهصرفه ارائه میکند.
داشتن یک برنامه مدیریتریسک باعث کاسته شدن مسئولیت در هنگام بروز اتفاقات میشود.
8- حفاظت از منابع
هنگامیکه ریسک های کلیدی کسب و کار با احتمال رخداد بالا شناسایی و اولویتبندی میشود، شانس سازمانها برای برنامه ریزی و پاسخ بهموقع در مقابل این ریسکها افزایش پیدا میکند که باعث صرفه جویی در منابع و ساعات کار کارکنان میشود.
بهعنوانمثال: پیاده سازی سیستم مدیریت سلامت و ایمنی و شناسایی ریسکهای مرتبط با آن باعث رسیدگی و ایمنی تجهیزات، کاهش آسیب به کارکنان و صرفه جویی در زمان میشود و یا داشتن برنامه ریزی تولید زمانی که یک دستگاه از کار میافتد، کارکنان برای جایگزینی دستگاه موردنظر مسیر مشخصی را دنبال کرده و از هدر رفتن منابع و زمان جلوگیری میشود.
ابزارها و تکنیکهای مدیریت ریسک کسب و کار ، فرآیند مستمر شناسایی و مدیریتریسک ، کلید موفقیت یک شرکت است.
سازمانها با ریسکهای مالی شامل هزینههای برنامه ریزی نشده، رکود اقتصادی، ناتوانی در تأمین مالی و ریسکهای استراتژیک در مواجهه با رقبای جدید، محصولات نامناسب و غیرمرسوم، مواجهه با تصمیمات غیر عاقلانه و ترک مشتریان روبهرو هستند. ریسکهای مخاطره آمیز میتواند شامل طوفان، قطع برق، حملات تروریستی، آتش سوزی یا بدهی باشد و حملات ویروسی به سیستمهای کامپیوتری، اختلاس، خطاها و غفلتها، تعطیلی اتحادیهها و مشکلات دولتی شامل ریسکهای عملیاتی هستند.
پیشنهاد مطالعه :
9- تعیین خطرات
ابزارها و تکنیکهای عالی برای کمک به تعیین احتمال وقوع خطرات برای کسب و کارها وجود دارد. یکی از این ابزارها “نیروهای پنج گانه پورتر” میباشد. که یک نگاه سیستماتیک به عناصر تأثیر گذار بر کسب و کار دارد؛
- قدرت تأمین کنندگان: بررسی میکند که برای تأمین کنندگان افزایش مبلغ بسیار ساده میباشد و چه تغییرات اقتصادی ممکن است باعث این اتفاق بشود.
- قدرت خریدار: منظور توانایی پایهای مشتری برای اجبار سازمانها به کاهش قیمت خود میباشد.
- قدرت رقبا: بررسی قدرت رقبا و اینکه تا چه اندازه توانایی تأثیر بر روی کسب کار را دارند.
- تهدید جایگزینی: احتمال اینکه مشتریان محصولی مشابه را پیدا کرده یا محصولی پیدا کنند که نتایجی مانند یا بهتر از سازمان شما ارائه میدهد.
- تهدید ورود رقبای جدید: شامل تهدید ورود رقبای جدید و یا توسعه محصولات جدید توسط رقبا میباشد. پس از بررسی این نیروها باید لیست کاملی از ریسکهای مالی، استراتژیک، عملیاتی و خطرات غیرقابل پیش بینی تهیه کنید.
10- ارزیابی اثرات
از یک سناریو تجزیه و تحلیلی برای ارزیابی اثرات بالقوه ریسکها استفاده کنید. برای هر ریسک شناسایی شده در لیست خود، سناریویی توصیف کنید. که چه اتفاقی ممکن است بیافتد. در صورت بروز، چه مقدار هزینه برای سازمان شما ایجاد میکند. بهترین راه برای تعیین ارزش (اهمیت) هر ریسک، درصد حاصلضرب احتمال وقوع آن ریسک موردنظر در هزینه احتمالی آن در صورت وقوع، میباشد. این روش کمک میکند که بتوانید ریسکها را با توجه به درجه اهمیت آنها رتبه بندی و مشخص کنید.
11- کاهش ریسک
پس از درک ریسکها از تجزیه و تحلیل SWOT برای پیش بینی راههایی برای کاهش ریسکهای یافت شده استفاده کنید. این تکنیک شامل لیستی از نقاط قوت، ضعف، فرصتها و تهدیدها در ارتباط با توانایی سازمانها برای مقاومت در برابر ریسکها و یا برطرف کردن هر ریسک میباشد.
بیمه، یک روش مرسوم برای آمادگی در مقاله خطراتی میباشد. که از کنترل سازمانها خارج است.
نتیجه گیری درباره مدیریت ریسک
اولین واحد از سازمان که احتمال وجود ریسک در آن وجود دارد و موردتوجه قرار میگیرد بخش حسابداری میباشد. ساماندهی سیستم حسابداری، یک بخش مهم از مدیریت ریسک در کسب و کار میباشد. بهتر است سیستم مدیریت منابع الکترونیکی (ERN) در سازمانها وجود داشته باشد.
برای دریافت اطلاعات بیشتر در رابطه با اصول مدیریتریسک به صفحه ارزیابی سازمانی مدیرنو مراجعه فرمایید.
برای کسب اطلاعات بیشتر با ما در ارتباط باشید.
منابع: auditboard و unit4 و هیات تحریریه مدیرنو