مدیریت ریسک موثر، موضعی پیشگیرانه و فعال در مقابل ریسک دارد. هدف آن نیز فقط واکنش نشان دادن به مشکلات نیست. بلکه شناسایی زود هنگام ریسکها و به دنبال آن مشخص کردن یک پاسخ مناسب برای هر موقعیت است. این فرایند نه فقط باعث حفظ سازمان یا کسب و کار شما میشود. بلکه با آسانتر کردن فرایند تصمیم گیری بهتر، مسیر روشنی را برای حرکت رو به جلو ترسیم میکند.
درست است که تمرکز بسیاری از رویکردهای آموزش مدیریت ریسک بر کاهش تهدیدات و زیانها در کسب و کار تمرکز دارد. اما مهم است، به یاد داشته باشید که این شیوهها و ابزارهای کنترل ریسک برای مدیریت فرصتها نیز به کار میروند. در نتیجه به سازمانها و کسب و کارها این امکان را میدهد تا با تحلیل ریسک، تعیین کنند، آیا آن فرصت برای آن ها مناسب است و ارزش ورود به ریسکهای مرتبط را دارد یا خیر.
اما سوال مهمی که برای تمامی مدیران با توجه به افزایش ریسکها و انواع مختلف ریسکهایی که کسب و کارهای امروزی با آن روبه رو میشوند، پیش میآید؛ این است که چگونه یک سازمان یا کسب و کار میتواند فرایندهای مدیریت ریسک خود را ایجاد و بهینه کند.
به همین دلیل ما تصمیم گرفتیم در ادامه مطلب، شما را با اصول مدیریت و کنترل ریسک آشنا کنیم. همچنین نکات مهمی در مورد چگونگی اعمال آن در سازمان و کسب و کار به شما ارائه دهیم.
متخصصین و مشاوران کسب و کار و آموزش مدیریت در تیم ما میتوانند به شما در طراحی و اجرای یک برنامه مدیریت ریسک استراتژیک راهنمایی کاملی را ارائه دهند. لذا در صورتی که به دنبال تبدیل ریسکها به فرصت هستید؛ پیشنهاد میکنیم با مشاوران ما تماس بگیرید و از راهکارهای آموزشی و مشاورهای آن ها برای دستیابی به اهداف کسب و کار خود استفاده کنید.
سیر تکامل مدیریت ریسک و استانداردهای آن
مديريت ريسك به عنوان یک رشته علمی تا حدی تکامل پیدا کرده است که در حال حاضر دارای زیرشاخهها و برنامههای متعددی از مدیریت ریسک سازمانی (ERM) گرفته تا ریسک امنیت سایبری، ریسک عملیاتی (ORM)، ریسک زنجیره تأمین (SCRM) و … است.
این تکامل باعث شده تا سازمانهای استاندارد در سراسر دنیا مثل موسسه ملی استاندارد و فناوری ایالات متحده (NIST) و سازمان بینالمللی استاندارد (ISO)، چهارچوبها و راهنماییهایی را به عنوان بهترین شیوههایی که کسب و کارها میتوانند آن ها را در برنامههای مدیریت ریسک خود به کار بگیرند، منتشر کردهاند.
شرکتها و کسب و کارهایی که از برنامه مدیریت ریسک استفاده میکنند. به صورت مداوم نیز آن را بهبود میدهند؛ میتوانند از مزایای متعدد آن بهرهمند شوند که عبارتند از:
- بهبود تصمیمگیری
- احتمال بالاتر برای دستیابی به اهداف و مقاصد کسبوکار
- تقویت وضعیت امنیتی و پیش بینی تهدیدات کاهش تاثیر ریسکها و بازگشت سریع به شرایط عملیاتی عادی
ریسک چیست ؟.
ما درباره مدیریت ریسک چیست و چگونگی تکامل آن در طول زمان صحبت کردیم. با این حال، تعریف واضح و دقیق مفهوم ریسک نیز اهمیت بسیار زیادی دارد. در یک تعریف ساده، ریسک به چیزی گفته میشود که ممکن است در طول انجام یک فعالیت، عملکرد، فرایند یا پروژه، اشتباه پیش برود.
در تمام فعالیتهای روزمره ما ریسکهای بالقوهای زیادی وجود دارد. به عنوان مثال، حتی زمانی که از رختخواب بلند میشویم نیز، این امکان وجود دارد که انگشت پای ما به جایی برخورد کند و آسیب ببینید. سفر کردن نیز اغلب با ریسکهایی چون احتمال اینکه پرواز به تاخیر بیفتد؛ بنزین ماشین تمام شود و … همراه است.
با این وجود، ما تصمیم میگیریم که این ریسکها را بپذیریم و امکان دارد از انجام این کار نیز سود ببریم.
شرکتها نیز، باید درباره روش های مدیریت ریسک در کسب و کار به همین شکل فکر کنند. نه اینکه صرفاً به دنبال اجتناب و دوری کردن از آن باشند. یعنی باید ملاحظات ریسک را در تصمیم گیریهای روزمره خود در نظر بگیرند.
لذا برای اینکه هر کسب و کار و شرکتی بتوانند ریسک را به عنصری کلیدی در تصمیمگیریهای روزانه خود تبدیل کنند؛ باید از خود سوالاتی بپرسند که از مهمترین آن ها میتوان به موارد زیر اشاره کرد:
- چه فرصتها، امکانات و بازارهای جدید برای رشد پیش روی ما قرار دارد؟.
- دستاورد مورد انتظار از این فرصت چیست؟.
- تحمل ریسک سازمان تا چه حد است؟. آیا شرکت قادر به پذیرفتن ریسکهای بالا، متوسط یا پایین است؟.
- این فرصت یا ریسک چگونه بر اهداف و مقاصد بلند مدت سازمان تاثیر میگذارد؟.
- آیا این اقدامات با اهداف استراتژیک کسب و کار ما هم راستا هستند؟.
نحوه شناسایی ریسک و ارزیابی و مدیریت ریسک
شناسایی ریسکها در محیط کسب و کار با تعریف اهداف سازمان به وسیله مدیران و ذینفعان اصلی آغاز میشود. به این صورت که در گفتگوها با سوالهایی نظیر اینکه «چه چیزی ممکن است اشتباه پیش برود؟» یا «چه میشود اگر؟» و … رو به رو می شوند.
سپس در صورتی که یک برنامه مدیریت ریسک داشته باشند؛ میتوانند ریسکهایی که در مسیر رسیدن به اهداف مورد نظر خود با آن مواجه میشوند را مورد بررسی و ارزیابی قرار دهند.
اگرچه بسیاری از سازمانها بر روی تجزیه و تحلیل ریسکهای مالی، مدیریت سرمایه و ریسک یا ریسکهایی که میتوانند بر سود خالص یک کسب و کار تاثیر بگذارند، متمرکز میشوند. اما انواع مختلفی از ریسکها در کسب و کار وجود دارد که میتوانند بر عملیات اعتبار یا سایر جنبههای یک سازمان تاثیر بگذارند.
مشاوران ما در سیم بیزینس می توانند به شناسایی و مدیریت هر چه بیشتر این ریسک ها کمک کنند.
این نکته را نیز، به یاد داشته باشید که ریسکها فرضی هستند؛ یعنی هنوز رخ ندادهاند. لذا زمانی که ما در مورد تاثیر ریسکها صحبت میکنیم؛ همیشه در حال صحبت درباره تاثیر بالقوه آن ها هستیم. چون زمانی که یک ریسک تحقق پیدا میکند و در دنیای واقعی رخ میدهد؛ تبدیل به یک حادثه، مشکل یا مسئله میشود. در این زمان، شرکت باید با استفاده از برنامهها و سیاستهای احتمالی خود به آن رسیدگی کند. به همین دلیل است که بسیاری از فعالیتهای مدیریت ریسک بر اجتناب، کاهش یا پیشگیری از ریسک تمرکز دارند.
انواع روش های مدیریت ریسک
به صورت کلی، مدیران و صاحبان کسب و کار از چهار استراتژی کلی برای مدیریت کردن و کنترل ریسکها استفاده میکنند:
-
اجتناب از ریسک
اجتناب از ریسک، یک رویکرد پیشگیرانه است که شامل اجتناب از انجام دادن اقدامات و گرفتن تصمیماتی میشود که به صورت بالقوه خطرهایی برای سازمان یا کسب و کار ایجاد میکند. اگرچه اجتناب از ریسکها ممکن است ساده به نظر برسد. اما به یک ارزیابی دقیق احتیاج دارد تا اطمینان حاصل شود که مانع رشد و از بین بردن فرصتهای رشد بالقوه کسب و کار نمیشود.
به همین دلیل است که تصمیم گیری درباره این موضوع که چه زمانی باید از ریسک اجتناب و دوری کرد؛ یا چه زمانی باید با دقت درگیر آن شد به دقت بسیار بالا و مدیریت هوشمندانه ریسکها احتیاج دارد.
سازمان ها اغلب با ارزیابی دقیق و جامع ریسکها و برنامهریزی سناریوهای مختلف سعی میکنند؛ هزینهها و مزایای اجتناب از ریسک در مقایسه با دیگر تکنیکهای مدیریت ریسک را مورد سنجش و بررسی قرار دهند. این امر کمک زیادی به مشخص شدن این موضوع می کند که اجتناب از ریسک با اهداف و چشم انداز استراتژیک بلند مدت شرکت همسو است یا خیر. همچنین باعث مشخص شدن این موضوع میشود که رویکردهای انتخابی بیش از حد محافظهکارانه نیستند و نوآوری و پیشرفت کسب و کار را خفه نمی کنند.
-
کاهش خطر ریسک
کاهش ریسک یکی از تکنیکها و جنبه هستهای و مرکزی مدیریت ریسک به حساب میآید. این تکنیک شامل شناسایی ریسکهای بالقوه، ارزیابی بزرگی آن ها، انجام اقداماتی برای کاهش احتمال وقوع ریسک؛ همچنین کاهش تاثیر و پیامدهای آن در صورت وقوع است.
این تکنیک باعث ایجاد یک توازن بین به حداقل رساندن ریسک و به حداکثر رساندن سود و دستاورد بالقوه کسب و کار میشود. به همین دلیل تضمین میکند که سازمان در برابر مشکلات تاب آورتر و سازگارتر باقی بماند.
-
پذیرش ریسک
پذیرش ریسک یک انتخاب استراتژیک و آگاهانه است که بر اساس درک یک نکته صورت میگیرد. این نکته میگوید که برای دنبال کردن و دستیابی به اهداف کسب و کار، وجود سطحی از ریسک اجتناب ناپذیر است. این رویکرد، اعتماد یک سازمان به قابلیتهای مدیریت ریسک خود و آمادگی برای مواجهه مستقیم با چالشهای احتمالی را نشان میدهد.
شرکتها میتوانند -و اغلب نیاز دارند- ریسکهایی با احتمال کم و بالاتر از آستانه تحمل ریسک خود را بپذیرند. این امر حتی در مورد ریسکهایی که خارج از کنترل مستقیم سازمان هستند نیز صادق است. لذا هر سازمان باید برای رسیدگی به آن ها برنامهریزی کند. حتی اگر احتمال وقوع آن ها کم باشد.
پذیرش آگاهانه ریسکهای خاص در طی فرآیند مدیریت ریسک ،این امکان را در اختیار سازمانها قرار میدهد تا از فرصتهایی که قبلاً در دسترس نبودند بهرهبرداری کنند. این امر به صورت بالقوه میتواند پاداشهای بزرگتر و نوآوری بیشتر را برای یک کسب و کار به همراه داشته باشد. همچنین امکان تقویت مزیت رقابتی سازمان را نیز به همراه دارد.
با این حال، تصمیم به پذیرش ریسک، اغلب شامل آماده سازیهایی مانند تدوین برنامههای احتمالی برای مدیریت موثر پیامدهای بالقوه ریسک در صورت وقوع؛ همچنین اختصاص ذخایر مالی برای پوشش هزینههای احتمالی ناشی از وقوع ریسک است.
-
انتقال ریسک
انتقال ریسک یک تکنیک و استراتژی مدیریت ریسک است که شامل انتقال تأثیر بالقوه یک ریسک به شخص ثالث، مانند بیمه، میشود. یا به عنوان مثال، انتقال ریسک به یک فروشنده یا تأمینکننده در زنجیره تأمین شرکت از طریق ابزارهای قراردادی است.
این تکنیک، ریسک را از بین نمیبرد، بلکه پیامدهای بالقوه آن را توزیع مجدد میکند. یعنی بار و مسئولیت مالی یا عملیاتی ناشی از تحقق ریسک را، از دوش سازمان اصلی به دوش یک طرف ثالث منتقل می کند. در نتیجه به سازمان این اجازه را میدهد تا به جای مدیریت ریسک بر روی شایستگیها و اهداف اصلی خود تمرکز کند.
انتقال مؤثر ریسک معمولاً نیازمند مذاکره و مدیریت دقیق قرارداد (یعنی اطمینان از اینکه اشخاص ثالث درگیر، قادر و مایل به پذیرش ریسکهای مشخص شده هستند.)؛ همچنین نظارت مستمر سازمانها بر روابط و عملکرد این اشخاص ثالث و رصد و ارزیابی آن ها می شود؛ زیرا باید هرگونه ریسک جدیدی را که ممکن است از استراتژی انتقال، مانند عدم انطباق یا بیثباتی مالی شریک، ناشی شود، کاهش دهند.
معرفی مراحل مدیریت ریسک
مدیریت و کنترل ریسک شامل 6 مرحله مهم است که عبارت اند از:
مرحله اول: شناسایی ریسک
اولین و حیاتیترین گام شناسایی ریسک است. در این مرحله ما صرفاً لیستی از تهدیدات احتمالی را جمع آوری نمیکنیم. بلکه به معنای واقعی باید محیطی که سازمان در آن فعالیت میکند را درک کنیم. سپس متناسب با اهداف استراتژیک شرکت، فرایند شناسایی ریسک را آغاز کنیم. یعنی در ابتدا از خود بپرسیم “چه چیزهایی ممکن است مانع دستیابی ما به اهداف مورد نظر کسب و کار شود”. یا چه فرصتهایی وجود دارد که در صورت عدم مدیریت صحیح به شکست تبدیل خواهند شد؟”.
این گام، فقط شامل خطرات و ریسکهای آشکار نمی شود. بلکه تمامی ریسکهای پنهان در لایههای عملیاتی، مالی، قانونی و حتی شهرت سازمان نیز در برمی گیرد.
به صورت معمول، در دوره های آموزشی مدیریت ریسک شیوههای متنوع و ساختار یافتهای به متخصصان ریسک آموزش داده میشود. استفاده از این شیوه ها یه متخصصان کمک می کند تا به تصویری کامل و جامع از تمامی ریسک های موجود دست یابند. از این شیوهها می توان به موارد زیر اشاره کرد:
-
پرسشنامه ها
پرسشنامهها از ضروریترین ابزارهای برای شناسایی ریسک به حساب میآیند. زیرا میتوان آن ها را به صورت گسترده بین ذینفعان مختلف در سراسر سازمان توزیع و به اشتراک گذاشت. در نتیجه این امکان را در اختیار کسب و کار میگذارد تا دیدگاههای متنوع و گستردهای درباره خطرات و ریسکهای متعدد پیش رو دریافت کند. همچنین به تیم ریسک کمک میکند تا ریسکها و نحوه کاهش موثر آن ها را بهتر درک و شناسایی کنند.
-
برگزاری جلسات طوفان فکری
با درگیر کردن ذینفعان در جلسات طوفان فکری این امکان را خواهید داشت؛ از تجربیات دست اول و ایدههای جدید آن ها جهت تکمیل و تقویت دیگر فرایندهای شناسایی مدیریت ریسک استفاده کنید.
علاوه بر این، برگزاری جلسات طوفان فکری به شما این امکان را میدهد تا نحوه درک ریسکها توسط ذینفعان مختلف را بهتر شناسایی کرده؛ به دنبال آن ریسکها را به صورت استراتژیکتری با اهداف سازمان همسو کنید.
با این حال، طوفان فکری فقط در صورتی مؤثر است که روشی ساختارمند برای جمعآوری این دادهها وجود داشته باشد. لذا حتماً سند و فرآیندی ایجاد کنید که ایدهها را متمرکز کرده و اصل مطلب مورد بحث در جلسه را در بر بگیرد. در غیر این صورت، این فعالیت ارزش و فایده خود را از دست می دهد.
-
دریافت نظرات کارشناسان
استفاده از نظرات کارشناسان و متخصصان بیرونی مانند مشاوران کسب و کار ما در مجموعه سیم بیزینس، کارشناسان صنعت و ارائه دهندگان خدمات مدیریت ریسک های پروژه و … در فرایند شناسایی ریسکها ضروری است. زیرا این امر به ما امکان میدهد تا سوگیریها یا نقاط کور موجود در فرایند شناسایی داخلی را برطرف کنیم. همچنین دیدگاههای متنوعی را برای آماده سازی بهتر سازمان و کسب و کار در مراحل بعدی مدیریت ریسک به دست آوریم.
-
استفاده از فناوری در شناسایی ریسک
پیشرفتهای تکنولوژیکی، شناسایی ریسک را آسان تر کرده است. کسبوکارها میتوانند با استفاده از ابزارهایی مانند تحلیل دادهها، هوش مصنوعی (AI) و یادگیری ماشین (Machine Learning) ریسکهایی را که ممکن است نادیده گرفته شده باشند، بهتر پیشبینی و شناسایی کنند.
در نهایت، دادههای جمعآوری شده باید در یک دفترچه ثبت ریسک (Risk Register) رسمی ثبت شوند. این سند برای مدیریت ریسک بسیار مهم است؛ زیرا:
- ریسک را نامگذاری میکند (مثلاً “ریسک تأخیر در پروژه”).
- صاحب یا مسئول آن ریسک را مشخص میکند.
- امتیاز اولیه ریسک (شدت و احتمال) را نشان میدهد.
این دفترچه بهعنوان مرجع اصلی عمل میکند و مبنایی محکم برای ارزیابی، تحلیل و انتخاب اقدامات درست برای کاهش آن ریسکها در مراحل بعدی خواهد بود.
مرحله دوم: تحلیل یا ارزیابی ریسک
در دومین مرحله از فرایند مدیریت ریسک برای اینکه بتوانید منابع محدود سازمان و کسب و کار خود را به صورت هوشمندانه مدیریت کنید؛ باید ریسکها را از یک ایده مبهم به یک مقدار قابل اندازهگیری تبدیل کنید. هدف از این کار این است که بدانیم کدام یک از ریسک ها، تهدید جدیتری به حساب میآیند. کدام یک نیز، برای مدیریت در اولویت بالاتر یا پایین تری قرار دارند.
برای انجام این تحلیل از دو معیار اصلی استفاده میکنیم:
- احتمال وقوع (تا چه حد امکان دارد این ریسک اتفاق بیفتد.)
- تاثیر بالقوه (در صورت محقق شدن این ریسک، چه میزان خسارت مالی، اعتباری یا عملیاتی به سازمان و کسب و کار ما وارد میشود.)
برای سادهتر کردن فرایند تصمیم گیری و مدیریت ریسک بهتر، باید این دو معیار را کمی کنیم. یعنی به جای استفاده از عبارات مبهم، به سراغ استفاده از یک مقیاس امتیاز دهی مشخص (معمولاً ۳ تا ۵ درجهای) میرویم.
| شیوه درجه بندی در یک ماتریس ریسک ۵×۵ | |
| احتمال وقوع | تاثیر بالقوه |
| 1-خیلی کم: (بسیار بعید) | 1- ناچیز (آسیب کم) |
| 2- کم: (بعید است) | 2- کم |
| 3- متوسط: (ممکن) | 3- متوسط |
| 4- زیاد: (احتمالاً) | 4- زیاد |
| 5- خیلی زیاد: (احتمال زیاد) | 5- فاجعهبار (آسیب بسیار جدی) |
با ضرب دو معیار احتمال وقوع و تاثیر بالقوه در یکدیگر (فرمول: امتیاز احتمال × امتیاز تأثیر)، نمره کلی ریسک را به دست آوریم. به عنوان مثال، ریسکی که هم احتمال وقوع بالایی دارد و هم تأثیر زیادی میگذارد (مثلاً 5×5=25) بالاترین امتیاز و اولویت را پیدا میکند.
این نمره کلی، یک معیار عددی قوی برای مدیریت ریسک بهتر به ما میدهد؛ تا هر ریسک را با دیگر ریسکها مقایسه کنیم. سپس ریسکهایی که بالاترین نمره را گرفتهاند؛ در اولویت اصلی قرار میدهیم و منابع و اقدامات کاهش ریسک را برای آن در نظر میگیریم.
این روش تضمین میکند که تلاش و بودجه سازمان صرف مهمترین ریسکها و تهدیدات میشود.
-
استفاده از ابزارهای فناوری پیشرفته برای تحلیل یا ارزیابی ریسک
فناوری مدرن علاوه بر ماتریسهای ریسک که به ما در تجسم و کمیسازی رابطه بین احتمال و تاثیر ریسک کمک میکند؛ ابزارهای پیچیدهتر و پیشرفتهتری مثل مدلهای شبیه سازی (Simulation Models) برای ارزیابی ریسک در اختیار ما قرار میدهد.
مدلهای شبیهسازی به ما این امکان را میدهند تا با بازسازی سناریوهای مختلف ریسک در یک محیط شبیه سازی شده، بتوانیم درک عمیقی از ماهیت و بزرگی خطرات و عواقب آن ها در کسب و کار خود به دست آورید.
به همین دلیل است که اغلب مدیرانی که در دوره آموزشی مدیریت ریسک و شبیهسازی مدیریت و کسب و کار ما در مجموعه سیم بیزینس شرکت میکنند؛ این امکان را دارند که استراتژیهای ارزیابی ریسک، از تحلیل کنترلهای داخلی (فنی و غیرفنی) گرفته تا استفاده از ماتریسهای ریسک، را در عمل به کار گیرند. به دنبال آن، نتیجه تصمیمات پر ریسک خود را در یک محیط شبیه سازی شده بدون متحمل شدن هزینههای واقعی مشاهده کنند.
در صورتی که به اطلاعات بیشتر در زمینه دوره های شبیه سازی مدیریت و کسب و کار سیم بیزینس احتیاج دارید؛ با مشاوران ما در سیم بیزینس تماس بگیرید. آن ها راهنمایی کاملی در مورد اینکه چگونه میتوانید بینشهای به دست آمده از شبیه سازی را مستقیماً در دفترچه ثبت ریسک خود پیاده سازی؛ سپس فرایندهای ارزیابی ریسک کسب و کار و سازمان خود را تبدیل به یک مزیت رقابتی کنید را به شما عزیزان ارائه می دهند.
مرحله سوم: ارزیابی و پیادهسازی کنترلها
در این مرحله باید یک سری اقدامات عملی برای مدیریت ریسک ها طراحی کنیم. برای این کار در ابتدا باید تدابیر و کنترلهایی مثل (فایروال، بیمه یا یک سیاست جدید) را مشخص و نقشه برداری کنیم که در حال حاضر در اختیار سازمان و کسب و کار ما قرار دارد. یعنی میتوانیم با استفاده از آن ها به صورت کامل یا جزئی ریسکها را مدیریت کنیم.
سپس هر ریسکی را که فاقد تدابیر و کنترلهای مرتبط است؛ یا کنترلهایی دارد که برای کاهش ریسک ناکافی هستند، شناسایی کنیم. بعد از آن نیز، به سراغ طراحی تدابیر و کنترلهای جدید و پیاده سازی آن ها برویم تا بتوانیم ریسکهای شناسایی شده را تا سطح قابل قبولی کاهش دهیم.
مرحله چهارم: تخصیص منابع و بودجه
تخصیص منابع و بودجه، اغلب در محتوای آموزشی و دوره مدیریت ریسک نادیده گرفته میشود. این در حالی است که بسیاری از کسب و کارها در موقعیتی قرار میگیرند که منابع و بودجه محدودی برای مدیریت و اصلاح کردن ریسکها دارند.
از طرفی، توسعه و اجرای راهکارها و کنترلهای جدید (مانند نصب یک سیستم امنیتی تازه یا ایجاد یک قانون کار جدید و …) هم به زمان زیاد و هم به هزینه مالی زیادی نیاز دارد. علاوه بر این کارکنان یک شرکت هم به زمان زیادی نیاز دارند تا بتوانند با تغییرات در گردش کار خود و روشهای کاری جدید عادت کنند.
اما شما چه طور می توانید برای مدیریت ریسک و سرمایه و تخصیص منابع و بودجه تصمیم گیری کنید؟. برای این کار شما باید از دفترچه ثبت ریسک (Risk Register) و امتیازهای ریسک به عنوان راهنما استفاده کنید. سپس منابع و بودجه محدود شرکت را با در نظر گرفتن کارایی هزینه (Cost-Effectiveness) برای کاهش ریسک هایی صرف کنید که مهم تر و جدی تر هستند و اولویت بالاتری دارند.
به صورت کلی، مدیران ارشد سازمان هر ساله باید به عنوان یک روال دائمی و همیشگی در مدیریت ریسک و سرمایه تخصیص منابع و بودجه را مجدداً مورد ارزیابی قرار دهند.
این بازبینی سالانه، تضمین میکند، منابع مهم شرکت همیشه صرف کاهش ریسکهای مهم میشوند. علاوه بر این، سرمایه و بودجه شرکت فقط صرف کارهایی میشود که میتواند بیشترین نتیجه و بازده را برای کاهش ریسکها داشته باشند.
مرحله پنجم: کاهش ریسک
این مرحله از مدیریت ریسک شامل دو بخش اصلی تدوین برنامه عملیاتی برای مدیریت ریسکهای آشکار که نیاز به اقدام دارند؛ همچنین اجرای برنامه عملیاتی است. در این مرحله، ما برای موفقیت در کاهش ریسک به مشارکت ذینفعان مختلف سازمان احتیاج داریم. زیرا با توجه به تنوع و وجود انواع مختلف ریسک، برنامههای عملیاتی نیز متفاوت خواهند بود.
برای مثال، آسیبپذیریهای موجود در سیستمهای اطلاعاتی، امنیت دادهها را به خطر میاندازند و میتوانند منجر به نقض دادهها شوند. برنامه عملی برای کاهش این ریسک، ممکن است شامل نصب خودکار وصلههای امنیتی برای سیستمهای فناوری اطلاعات، به محض انتشار و تأیید توسط مدیر زیرساخت فناوری اطلاعات باشد.
یکی دیگر از خطرات شناسایی شده، میتواند احتمال حملات سایبری منجر به نشت دادهها یا نقض امنیتی باشد. سازمان برای مدیریت ریسک در این زمان، ممکن است تصمیم بگیرد که ایجاد کنترلهای امنیتی برای کاهش این تهدید کافی نیست. بنابراین با یک شرکت بیمه برای پوشش حوادث سایبری قرارداد ببندد.
یعنی برای دو خطر امنیتی مرتبط؛ دو استراتژی کاهش ریسک بسیار متفاوت یکی فنی و داخلی و دیگری انتقال و خارجی اجرا شده است.
به صورت کلی، اگر سازمانی تصمیم به کاهش ریسک نداشته باشد و در عوض ریسک را بپذیرد، منتقل کند یا از آن اجتناب کند؛ این جزئیات همچنان باید در فهرست ریسک ثبت شوند. زیرا ممکن است در چرخههای مدیریت ریسک آینده نیاز به بازنگری داشته باشند.
مرحله ششم: نظارت، بازبینی و گزارشدهی ریسک
آخرین مرحله در چرخه عمر ریسک مدیریت شامل سه فعالیت اصلی و حیاتی برای اطمینان از اثربخش بودن مداوم فرآیند مدیریت ریسک است. این سه فعالیت عبارت اند از:
نظارت بر ریسکها
برای اطلاع از اینکه وضعیت ریسک شرکت در حال حاضر چگونه است؟. آیا ریسک جدیدی ایجاد شده است یا خیر؟. بهتر است به صورت منظم و دورهای (نه فقط هر سال یک بار) وضعیت ریسک را مورد بررسی و اندازهگیری قرار دهیم. این امر باعث میشود تا هرگونه تغییر در امتیاز و اولویت بندی ریسک، برنامه کاهش ریسک و مالکان ریسک به سرعت شناسایی شود.
ارزیابی منظم ریسکها مانند یک دوربین نظارتی عمل میکند. به سازمان نیز، این امکان را میدهد تا همیشه از وضعیت ریسک خود باخبر باشد.
بازبینی و ادغام در عملیات
تشکیل یک کمیته ریسک یا کمیته مشابه به طور منظم (مثلاً هر سه ماه یکبار) باعث می شود تا فعالیتهای مدیریت ریسک در عملیات برنامهریزی شده ادغام شود. این امر تضمین میکند که ریسکها تحت نظارت مداوم قرار میگیرند. در نتیجه یک چارچوب عملیاتی برای بررسی اثربخشی کنترلها فراهم میکنند.
گزارش فعالیتهای مدیریت ریسک
جلسات کمیته ریسک یک سازوکار رسمی و مکانیسمی برای گزارش مسائل درباره مدیریت کردن ریسک ها به مدیریت ارشد و هیئت مدیره؛ همچنین ذینفعان تحت تأثیر فراهم میکند.
همانطور که یک سازمان ریسکها و تلاشهای خود برای کاهش آن ها را مورد بررسی قرار می دهد؛ باید هرگونه درس آموخته شده درباره مدیریت ریسک و انواع آن را به کار بگیرد. همچنین از تجربیات گذشته برای بهبود برنامههای مدیریت کردن انواع ریسک ها در آینده استفاده کند.
سخن آخر
مدیریت ریسک در کسب و کارها و سازمانهای امروزی، دیگر یک انتخاب یا یک بخش اداری اضافی به حساب نمیآید. بلکه به عنوان قلب تپنده بقا و رشد پایدار یک سازمان شناخته میشود. زیرا سازمانی که توانایی شناسایی ریسکها، کمی سازی و کاهش آن ها به صورت مستمر را نداشته باشد، محکوم به غافلگیر شدن در زمان مواجهه با بحرانها است.
درک مراحل ششگانه مدیریت ریسک به صورت تئوری نیز، فقط نیمی از مسیر به حساب میآید. موفقیت واقعی در این مسیر، زمانی اتفاق میافتد که بتوانید این اصول را در عمل و در شرایط واقعی کسب و کار پیادهسازی کنید. به همین دلیل است که ما در مجموعه سیم بیزینس ماموریت خود را کمک به مدیران برای تسلط عملی بر این چرخه ریسک تعیین کردهایم.
مجموعه ما با برگزاری دورههای شبیهسازی شده کسب و کار، به تمامی مدیران این امکان را میدهد تا در یک محیط کاملا امن و کنترل شده بدون متحمل شدن زیان واقعی؛ تاثیر گرفتن تصمیمات پرریسک خود را در عمل ببیند. هچنین ماتریسهای ریسک را تکمیل کرده و استراتژیهای کاهنده ریسک خود را مورد آزمایش و بررسی قرار دهد.
مشاوران و متخصصین کسب و کار ما در مجموعه سیم بیزینس نیز به شما کمک میکنند؛ دانش عمیق به دست آمده از محیطهای شبیهسازی شده را به صورت مستقیم به برنامههای عملیاتی و سودآور مدیریت ریسک تبدیل کنید.
