MR_Jentelman
29th July 2009, 11:06 AM
چکيده:
عدم اطمينان محيطي و شدت رقابت سازمانها و مديران، آنها را با چالشهاي متعدد مواجه ساخته است. براي مدير مؤثر اين چالشها، رويکردهاي نوين مديريت و شايستگيهاي خاص طرح و توصيه شده است. شناسايي و مديريت ريسک يکي از رويکردهاي جديد است که براي تقويت و ارتقاي اثربخشي سازمانها مورد استفاده قرار مي گيرد. به طورکلي، ريسک با مفهوم احتمال متحمل زيان و يا عدم اطمينان شناخته مي شود که انواع مختلف و طبقه بنديهاي متنوع دارد. يکي از اين طبقهبنديها ريسک سوداگرانه و ريسک خطرناک است. تمامي اشکال ريسک شامل عناصر مشترکي چون محتوا، فعاليت، شرايط و پيامدها هستند. طبقه بندي ديگر ريسک استراتژيک و ريسک عملياتي است. مديريت ريسک به مفهوم سنجش ريسک و سپس اتخاذ راهبردهايي براي مديريت ريسک دلالت دارد. انواع ريسک ها برحسب احتمال وقوع و تأثير آنها قابل تقسيم است که نتيجه آن پورتفوي ريسک و اعمال استراتژيهاي مناسب (انتقال، اجتناب، کاهش و پذيرش) است.
مقدمه
تحولات عمده در محيط کسب و کار، مثل جهاني شدن کسب و کار و سرعت بالاي تغييرات در فناوري، باعث افزايش رقابت و دشواري مديريت در سازمانها گرديده است. در محيط کسب و کار امروز، مديريت و کارکنان مي بايست توانايي برخورد با روابط دروني و وابستگيهاي مبهم و بغرنج ميان فناوري، داده ها، وظايف، فعاليتها، فرايندها و افراد را دارا باشند. در چنين محيطهاي پيچيده اي سازمانها نيازمند مديراني هستند که اين پيچيدگيهاي ذاتي را در زمان تصميم گيريهاي مهمشان لحاظ و تفکيک کنند. مديريت ريسک مؤثر که بر مبناي يک اصول مفهومي معتبر قرار دارد، بخش مهمي از اين فرايند تصميم گيري را تشکيل مي دهد. در اين مقاله اين اصول بوسيله شناسايي عناصر اصلي ريسک و بررسي چگونگي تأثير بالقو? اين عناصر در موفقيت سازمانها و چگونگي مقابله و مديريت ريسک ها مورد بحث قرار مي گيرد.
تعريف ريسک و انواع آن
تعريف ريسک: براي درک طبيعت ريسک، ابتدا بايد از تعريف آن آغاز کرد. اگرچه تفاوتهاي فراواني در چگونگي تعريف ريسک وجود دارد، ولي تعريفي که در ادامه ارائه ميشود، بهطور مختصر ماهيت آن را نشان ميدهد: ريسک يعني احتمال متحمل شدن زيان (DOROFEE-96). اين تعريف شامل دو جنبه اصلي از ريسک است:
* مقدار زيان مي بايست ممکن باشد؛
* عدم اطمينان در رابطه با آن زيان نيز ميبايست وجود داشته باشد.
در اکثر تعاريفي که از ريسک شده است، بهصورت روشن به دو جنبه آن، يعني زيان و عدم اطمينان، اشاره شده است. ولي سومين جنب? آن، يعني انتخاب، معمولاً بهصورت ضمني مورد اشاره قرار مي گيرد که منظور از انتخاب، چگونگي توجه نمودن به آن است. اين سه شرط، پايه هاي اساسي ريسک و مبنايي براي بررسي عميق"تر آن هستند.
انواع مختلف ريسک: اصطلاح ريسک بصورت گسترده اي مورد استفاده قرار ميگيرد، ولي مخاطبان مختلف اغلب تعبيرهاي نسبتاً مختلفي ازآن دارند (KLOMAN-90). براي مثال، شيوه ارتباط ريسک با فرصت به شرايط تلقي ريسک بستگي دارد. بعضي اوقات، يک وضعيت هم فرصت سودآوري و هم امکان بالقو? زيان را فراهم مي سازد نمايد. ولي در موارد ديگر، فرصت سودآوري وجود ندارد، تنها امکان بالقو? زيان موجود است. بنابراين ريسک مي تواند داراي دو نوع تقسيم فرعي ديگر باشد:
* ريسک سوداگرانه؛
* ريسک خطرناک.
در شکل شماره يک تفاوت ميان اين دو مقوله به تصوير کشيده شده است. در ريسک سودا گرانه، شما مي توانيد يک سودآوري تحقق يافته يا بهبودي در روال شرايط نسبت به وضع موجودتان داشته باشيد. و بهطور همزمان نيز امکان بالقوه اي براي تجرب? يک زيان يا بدتر شدن شرايط نسبت به وضع موجود را داشته باشيد. قمار بازي يک مثال از انجام يک ريسک سوداگرانه است. وقتي شما يک شرط بندي انجام مي دهيد، ميبايست احتمال بهدست آوردن پول بيشتر در مقابل انتظار از دست دادن ميزان شرط بندي تان، مورد ارزيابي قرار دهيد. در اين مثال، هدف کلي افزايش ثروتتان است، و تمايل شما به سرمايه گذاري در ريسک، به منظور فراهمساختن يک فرصت سودآورانه است.
در مقابل، ريسک خطرناک فقط يک امکان بالقو? زيان به همراه دارد و هيچ فرصتي براي بهبود روال شرايط فراهم نمي سازد. براي مثال، بهچگونگي در نظر گرفتن امنيت، بهعنوان يک ريسک خطرناک توجه کنند. فرض کنيد که شما نگران محافظت از اشياء با ارزشي باشيد که در خانه نگهداري مي شوند. هدف اصلي شما در اين مثال، اطمينان از عدم دستبرد به اشياء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسي ميزان کيفيت امنيت اشياء، امکان دارد که شما تصميم به نصب يک سيستم امنيتي در منزلتان بهمنظور جلوگيري از ورود دزد و سرقت اشياء بگيريد. توجه کنيد که هدف در اين مثال، طبق تعريف، تنها تمرکز ريسک بر روي محدود? امکان بالقو? زيان است. در اکثر شرايط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستيد، محافظت مي کنيد. و هيچ امکان بالقوهاي براي سودآوري وجود ندارد.
در اين مثال، شما تمايل به کسب آرامش خاطر بهواسطه جلوگيري از عواقب ناخوشايند ورود به منزلتان داريد. هدف شما بهعنوان احساس امنيت بيشتر، تعيين کننده شرايطي است که ريسک منظور مي شود. بعد از تجزيه و تحليل شرايط، شما ممکن است تصميم به نصب يک سيستم امنيتي در منزلتان بهمنظور ايجاد موانع براي سارقان بگيريد. ممکن است اينگونه استدلال کنيد که افزايش امنيت احتمالاً براي شما احساس امنيت بيشتري به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطرميشود که شما بهدنبال آن هستيد. در اين مثال، شما تمايل به سرمايه گذاري مالي در يک سيستم امنيتي به منظور فراهم آوردن يک فرصت احساس امنيت بيشتر براي خود داريد. ريسک امنيتي در اين مثال، سوداگرانه است زيرا در اين مورد ميزان تحمل براي ريسک (بهعنوان مثال، مقدار پولي که شما تمايل داريد در يک سيستم امنيتي سرمايه گذاري کنيد) با ميزان علاقه شما براي تحقق يک فرصت (بهعنوان مثال، کسب آرامش خاطر) در توازن است.
بنابراين، ريسک بهصورت کاملاً مشخص و روشني قابل طبقه بندي بهعنوان سوداگرانه و خطرناک بر مبناي نوع آن نيست، بلکه بر اساس شرايطي که آن ادراک مي شود، قابل دسته بندي است.
عناصر اصلي ريسک
تمامي اشکال ريسک، چه آنها بهعنوان ريسک سوداگرانه طبقه بندي شده باشند، چه بهعنوان ريسک خطرناک، شامل عناصر مشترکي هستند که شامل چهار عنصر ذيل است:
1- محتوا ؛ 2 – فعاليت؛ 3 – شرايط؛ 4 – پيامدها.
محتوا يعني زمينه، وضعيت، يا محيطي که ريسک در آن منظور شده و مشخص کننده فعاليتها و شرايط مرتبط با آن وضعيت است. بهعبارت ديگر، محتوا نمايي از تمامي پيامدهاي سنجيده شده فراهم ميسازد. بدون تعيين يک محتواي مناسب، بهطور قطع نميتوان تعيين نمايد، کدامين فعاليتها، شرايط و پيامدها ميبايست در تجزيه و تحليل ريسک و فعاليتهاي مديريتي درنظرگرفته شوند. بنابراين، محتوا، مبنايي براي تمامي فعاليتهاي بعدي مديريت ريسک فراهم مي کند.
بعد از ايجاد يک محتوا، عناصر باقي مانده در ريسک بهطور مناسبي قابل بررسي هستند. عنصر فعاليت يعني عمل يا اتفاقي که باعث ريسک مي شود. فعاليت، عنصر فعال ريسک است و مي بايست با يک يا چندين شرط ويژه براي ظهور ريسک ترکيب شود. تمامي اشکال ريسک با يک فعاليت بهوجود مي آيند؛ بدون فعاليت، امکان ريسک وجود ندارد.
در حاليکه فعاليت، عنصر فعال ريسک است، شرايط تشکيل دهند? عنصر منفعل ريسک است. اين شرايط تعيين کننده وضعيت جاري يا يک مجموعه از اوضاع و احوال است که ميتواند به ريسک منجر شود. شرايط، وقتي با يک فعاليت آغازگر خاص ترکيب مي شود، مي تواند يک مجموعه از پيامدها يا خروجي ها را توليد کند. پيامدها، بهعنوان آخرين عنصر ريسک، نتايج يا اثرات بالقو? يک فعاليت در ترکيب با يک شرط يا شرايط خاص است.
ريسک استراتژيک و عملياتي
ريسک استراتژيک، ريسکي است که يک سازمان براي تحقق اهداف تجاري اش مي پذيرد. در مضمون اين تعريف امکان بالقو? سودآوري و زياندهي هر دو وجود دارد، که ريسک استراتژيک را طبيعتاً سوداگرانه مي سازد. توجه کنيد که چگونه چهار عنصر ريسک براي ريسک استراتژيک بهکار برده مي شود. براي مثال، شرايطي را فرض کنيد که مديريت ارشد در يک مؤسسه مالي در حال بررسي دربار? ورود به يک بازار جديد، مثل ايجاد خدمات بانکداري آنلاين است. از آنجايي که اين امر بهواسط? فرايند تصميم گيري به اجرا گذاشته مي شود، مديريت مي بايست فرصتها و تهديدهاي بالقو? موجود در آن بازار را بررسي کند.
محتوا در اين مثال خاص، بازار خدمات بانکداري آنلاين است. تمامي فعاليتها، شرايط و پيامدها ميبايست در داخل اين محتواي خاص در نظر گرفته شوند. فعاليتها در اين مثال طيفي از انتخابهاي استراتژيک سنجيده شده است. مديريت تعدادي از انتخابهاي قابل پيگيري، شامل چهار مورد زير را پيش روي دارد :
1 - تصميم گرفتن براي ورود فوري به بازار؛
2 - انجام اقدام احتياطي از طريق ارائه خدمات آزمايشي اندک؛
3 - در حال حاضر عملي انجام ندادن، ولي محفوظ نگهداشتن حقوق براي اقدامات آتي؛
4 - تصميم گرفتن براي عدم ورود به بازار.
شرايط در اين مثال، شامل روندهاي جاري و عدم اطمينان نسبت به خدمات بانکداري آنلاين، از جمله تعداد مشتريان بالقوه، آنچه که رقبا ممکن است انجام بدهند، و شايستگيهاي اصلي سازمان در حال حاضر است. ترکيب هر فعاليت استراتژيک با روندهاي جاري و عدم اطمينان، يک طيفي از پيامدها، يا مجموعه اي از سودآوري و زياندهي بالقو? براي سازمان توليد مي کند. مديريت درجه نسبي هر فرصت و ريسک ناشي از هر فعاليت استراتژيک را مورد بررسي قرار مي دهد. آنها بهترين انتخاب را بر مبناي ميزان تحمل ريسک درمقابل ميزان تمايل براي بهدست آوردن مزايايي از فرصتهاي آن، انجام مي دهند.
بنابراين، چهار عنصر اصلي ريسک يک ابزار مفيد براي تجزيه و درک يک ريسک تجاري استراتژيک فراهم ميسازد. اين عناصر همچنين در زمان بررسي يک ريسک خطرناک، مثل ريسک عملياتي، مفيد واقع مي شود.
ريسک عملياتي
مديران در تمامي سازمانها با ريسک سروکار دارند. تمرکز مديريت در سطوح بالاي سازمان در اکثر اوقات روي طبيعت سوداگران? ريسک است. مديريت، ريسک سرمايه گذاري داراييهاي سازماني را در مقابل بازگشت بالقو? آن سرمايه گذاري تعديل مي کند و با ملاحظات استراتژيک، ريسک را در فعاليتهاي پورتفوي سازمان و سرمايه گذاريها، مديريت مي کند. باوجود اين، در سطوح عملياتي يک سازمان، کارکنان و مديريت طبق معمول تمرکزشان روي مديريت يک نوع از ريسک خطرناک به نام ريسک عملياتي است. همچنان که کارکنان و مديريت فرايندهاي کاري را بهاجرا در ميآورند، ريسکهاي عملياتي شروع به ظهور ميکنند. نقصان موجود در ذات فرايندها مي تواند به عدم کارايي و مشکلاتي در خلال عمليات منجر شود که اين امر مي تواند اثر نامطلوبي بر موفقيت سازمان بگذارد.
متأسفانه، تعريف جهان شمولي دربار? اصطلاح ريسک عملياتي وجود ندارد. کميته سرپرستي بانکداري بَسِل (Basel) يک چارچوب کاملاً مناسب منتشر کرده است که بهعنوان Basel II مشهور است و شامل يک تعريف از ريسک عملياتي بهشمار ميرود که به طور گسترده اي توسط انجمن مالي مورد استفاده قرار مي گيرد. ريسک عملياتي، طبق تعريف چارچوب Basel II ، ريسک زيان ناشي از عدم کفايت يا نقص فرايندهاي داخلي، افراد و سيستم ها يا از وقايع خارجي تعريف مي شود.
تعريف ديگري از ريسک عملياتي نيز موجود است: ريسک عملياتي، يعني امکان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. اين تعريف شامل زيان (ناکامي در رسيدن به اهداف مأموريت) و عدم اطمينان (احتمال وقوع يا عدم وقوع ناکامي) است. بهطور همزمان، اين تعريف مناسب براي استفاده در اکثر زمينه هاي متفاوت است.
بهطور خلاصه، اگرچه اشکال مختلفي از ريسک (از جمله، ريسک تجاري، عملياتي، پروژه اي و امنيتي) وجود دارد، ولي تمامي آنها مبناي مفهومي يکساني دارند. در عين حال، مي توان تفاوتهاي قابل ملاحظه اي ميان ملموس انواع مختلف ريسک بر مبناي محتواي درک شده، قائل شد. براي مثال، يک ريسک سوداگرانه، مثل يک ريسک تجاري، خصلتهاي منحصر به فردي دارد که آن را از يک ريسک خطرناک، از جمله ريسک عملياتي، متمايز ميسازد. طبيعت سوداگرانه يک ريسک تجاري هم سودآوري و هم زيان را در پي خواهد داشت، درحاليکه ريسک عملياتي هيچ فرصتي براي سودآوري ايجاد نمي کند. همانگونه که قبلاً گفته شده، تعريف ريسک عملياتي به کار رفته در اين متن چنين مي باشد: ريسک عملياتي، يعني امکان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. شکل 3 چگونگي تعبير چهار عنصر ريسک را در ريسک عملياتي نشان مي دهد. عبارت موجود در شکل منعکس کننده اصطلاحات رايج و مرسوم در توصيف ريسک عملياتي است. توجه کنيد که مأموريت يک فرايند کار همان محتوايي است که ريسک عملياتي در آن منظور گرديده است. تعريف مأموريت، نخستين مرحل? حياتي در توصيف ريسک عملياتي است، زيرا اين مرحله اساس تشخيص، شرح و تفسير ريسک عملياتي را تشکيل مي دهد. تمامي ديگر عناصر مشخص شده در شکل 2، در ارتباط با مأموريت يک فرايند کاري بررسي شده است.
جرقه همان عمل يا اتفاقي است که وقتي با آسيب پذيريهاي موجود ترکيب شود، به يک طيفي از زيانهاي بالقو? منجر مي شود. آسيب پذيريها يعني عيب و نقصهايي که فرايند را در معرض زيانهايي قرار مي دهد؛ ضربه ها بهعنوان زيانهاي بالقو? ناشي از يک ريسک درک شده، تعريف مي شوند. در ريسک عملياتي، تمامي زيانها از پيگيري مأموريت حادث شده اند. از آنجايي که اين يک ريسک خطرناک است، ريسک عملياتي امکان بالقوه اي براي زياندهي فراهم مي سازد و هيچ امکان بالقوه اي براي سودآوري ارائه نمي دهد.
يک نوع از شرايط اضافي که مي بايست بهعنوان عامل براي معادله ريسک عملياتي در نظر گرفته شود؛ کنترلها است. در شکل 2 رابط? ميان کنترلها و جرقه ها، آسيب پذيريها و ضربه ها نشان داده شده است. کنترلها شرايط و وضعيتهايي هستند که محرک يک فرايند بهسوي تحقق مأموريتش است. آنها شامل خطمشيها، رويه ها، روال کارها، وضعيتها و ساختارهاي سازماني هستند که بهمنظور ايجاد يک تضمين معقول و منطقي براي دستيابي به مأموريتها و حذف ،کشف و اصلاح حوادث ناخواسته، طراحي گرديده اند.
کنترلها مي توانند بهروشهاي زير، ريسک را کاهش دهند:
* حذف يک اتفاق آغازگر يا جرقه زا؛
* کنترل ميزان وقوع يک جرقه يا آغازگر و اجراي برنامه هاي اقتضايي در زمان مناسب؛
* کاهش آسيب پذيريها؛
* کاهش ضربه ها يا زيانهاي بالقوه.
بنابراين، يک سنجش صحيح از ريسک عملياتي مي بايست شامل اثرات کنترلها علاوه بر چهار عنصر موجود باشد.
معمولا، افراد راجع به ريسک عملياتي از اصطلاح تهديد استفاده ميکنند. يک تهديد يعني وضعيت يا اتفاقي که باعث ريسک مي شود. يک تهديد ترکيبي از يک جرقه و يک يا چند آسيب پذيري مي باشد، زيرا مجموع اين دو عنصرمشخص کننده اوضاع و احوالي است که باعث خلق ضرر و زيان بالقوهاي ميشود.
مديريت ريسک
بهطور کلي، مديريت ريسک فرايند سنجش يا ارزيابي ريسک و سپس طرح استراتژيهايي براي ادار? ريسک است. در مجموع، استراتژيهاي بهکار رفته شامل: انتقال ريسک به بخشهاي ديگر، اجتناب از ريسک، کاهش اثرات منفي ريسک، و پذيرش قسمتي يا تمامي پيامدهاي يک ريسک خاص هستند. مديريت ريسک سنتي، تمرکزش روي ريسکهاي جلوگيري کننده از علل قانوني و فيزيکي بود (مثل حوادث طبيعي يا آتش سوزيها، تصادفات، مرگ و مير و دادخواهي ها). مديريت ريسک مالي، از سوي ديگر، تمرکزش روي ريسکهايي بود که مي تواند استفاده از ابزار مالي و تجاري را اداره کند. مديريت ريسک ناملموس، تمرکزش روي ريسکهاي مربوط به سرمايه انساني، مثل ريسک دانش، ريسک روابط و ريسک فرايندهاي عملياتي است. بدون توجه به نوع مديريت ريسک، تمامي شرکتهاي بزرگ داراي تيمهاي مديريت ريسک هستند و شرکتها و گروههاي کوچک بهصورت غير رسمي، در صورت عدم وجود نوع رسمي آن، مديريت ريسک را مورد استفاده قرار مي دهند.
در مديريت ريسک مطلوب، يک فرايند اولويت بندي منظور گرديده که بدان طريق ريسکهايي با بيشترين زياندهي و بالاترين احتمال وقوع در ابتدا و ريسک هايي با احتمال وقوع کمتر و زياندهي پايين تر در ادامه مورد رسيدگي قرار ميگيرند. در عمل، اين فرايند ممکن است خيلي مشکل باشد و همچنين در اغلب اوقات ايجاد توازن ميان ريسکهايي که احتمال وقوع شان بالا و زياندهي شان پايين و ريسکهايي که احتمال وقوع شان پايين و زياندهي شان بالاست، ممکن است بهطور مناسبي مورد رسيدگي قرار نگيرند. درنتيجه مي توان ريسکهاي موجود در سازمان را از اين دو بعُد نيزطبقه بندي کرد که در شکل 3 نشان داده شده است.
ريسک استراتژيک ريسکي است که سازمان براي تحقق اهداف تجاري خود ميپذيرد.
در دنياي کسب وکار پرتحول امروز، مديريت ريسک از اهميت روزافزوني برخوردار شده است.
مديريت ريسک ناملموس، يک نوع جديد از ريسک را معرفي مي کند، ريسکي که احتمال وقوع اش 100 درصد است، ولي در سازمانها بهخاطر فقدان توانايي تشخيص، ناديده گرفته مي شود. براي مثال ريسک دانش، زماني رخ مي دهد که دانش داراي ضعف و نقص بهکار برده شود. ريسک روابط، زماني رخ مي دهد که همکاري بياثر و نتيجه اي اتفاق افتد. ريسک فرايند عملياتي، زماني رخ مي دهد که عمليات بيثمري اتفاق افتد. اين ريسک ها بهصورت مستقيم بهره وري دانش کارکنان را کاهش داده، و باعث نزول مقرون به صرفه بودن از نظر اقتصادي، سودآوري، خدمات، کيفيت، شهرت، ارزش مارک و کيفيت درآمدها ميشود. در واقع مديريت ريسک ناملموس باعث ميشود در مديريت ريسک بهواسطه شناسايي و کاهش ريسکهايي که عامل نزول بهره وري مي باشند، ارزشهاي آني و مستقيمي خلق شود.
در نتيجه مي توان مديريت ريسک را يک وظيفه اي شامل فرايندها، روشها، و ابزاري براي ادار? ريسک در فعاليتهاي سازماني است. که يک محيط منضبط براي تصميم گيريهاي پيشتازانه و غير منفعل در موارد زير فراهم مي آورد:
* ارزيابي پيوسته در مورد آنچه که ايجاد اشکال مي کند (ريسک)
* شناسايي ريسکهاي مهم در راستاي برخورد با آنها
* اجراي استراتژيهاي مناسب بهمنظور اداره نمودن آن ريسکها
پارادايم مديريت ريسک
پارادايم يا الگوي مديريت ريسک مجموعه اي از وظايف که بهصورت يک سري فعاليتهاي پيوسته در سرتاسر چرخه عمر يک مأموريت مي باشند و عبارتنداز:
* شناسايي ريسک ها؛* تحليل؛ * برنامه ريزي؛ * پيگيري؛ * کنترل.
وظايف پيوسته در مديريت ريسک: وظايف پيوسته مديريت ريسک در قسمت پايين معرفي گرديده اند. هر ريسکي بهطور طبيعي اين وظايف را بهطور متوالي طي ميکند، ولي فعاليتها بهصورت پيوسته، همزمان (مثلاً ريسکهايي پيگيري مي شوند در حاليکه به موازاتش ريسکهاي جديدي شناسايي و تحليل مي شوند)، و تکراري (مثلاً برنامه کاهنده اي براي يک ريسک ممکن است براي ريسک ديگري مفيد باشد) در سرتا سر چرخه حيات يک مأموريت اتفاق مي افتند.
* شناسايي: جستجو و مکان يابي ريسکها، قبل از مشکل ساز شدن آنها.
* تحليل: تبديل داده هاي ريسک به اطلاعات تصميم گيري. ارزيابي ميزان اثر، احتمال وقوع ومحدود? زماني ريسکها و طبقه بندي و اولويت بندي ريسکها.
* برنامه ريزي: ترجمه اطلاعات ريسک به تصميم ها و فعاليتها (هم حال و هم آينده) و بهکارگيري آن فعاليتها.
* پيگيري: بررسي شاخصهاي ريسک و فعاليتهاي کاهنده.
* کنترل: اصلاح انحرافات نسبت به برنامه هاي کاهنده ريسک.
* ارتباطات: اطلاعات و بازخورهاي بيروني و دروني از فعاليتهاي ريسک، ريسکهاي موجود و ريسکهاي پديد آمده فراهم ميسازد.
استراتژيهاي مديريت ريسک
وقتي که ريسکها شناسايي و ارزيابي شدند، تمامي تکنيکهاي ادار? ريسک در يک يا چند طبقه از چهار طبق? اصلي قرار مي گيرند:
* انتقال
* اجتناب
* کاهش (يا تسکين)
* پذيرش (يا نگهداري)
استفاده مطلوب از اين استراتژيها شايد امکان پذير نباشد. بعضي از آنها ممکن است مستلزم بده بستانهايي باشد که براي فرد يا سازماني که در زمينه مديريت ريسک تصميم گيري مي کند، قابل قبول نباشد.
اجتناب از ريسک: استراتژي اجتناب، يعني انجام ندادن فعاليتي که باعث ريسک ميشود. بهعنوان مثال ممکن است که يک دارايي خريداري نگردد يا ورود به يک کسب و کار مورد چشم پوشي قرار گيرد، تا از مشکلات و دردسرهاي آنها اجتناب شود. مثال ديگر در اين زمينه، پرواز نکردن هواپيماست، تا از ريسک سرقت آن اجتناب شود. استراتژي اجتناب بهنظر مي رسد راه حلي براي تمامي ريسکهاست، ولي اجتناب از ريسک همچنين به معني زياندهي در مورد سودآوريهاي بالقوه اي است که امکان دارد بهواسطه پذيرش آن ريسک حاصل شود. داخل نشدن به يک بازار به منظور اجتناب از ريسک، همچنين احتمال کسب سودآوري را ضايع مي کند.
کاهش ريسک: استراتژي کاهش، يعني بهکارگيري شيوه هايي که باعث کاهش شدت زيان مي شود. بهعنوان مثال مي توان به کپسول هاي آتش نشاني که براي فرونشاندن آتش طراحي گرديده اند، اشاره کرد که ريسک زيان ناشي از آتش را کاهش مي دهد. اين شيوه ممکن است باعث زيانهاي بيشتري بواسط? خسارات ناشي از آب شود و در نتيجه امکان دارد که مناسب نباشد. سيستم هالوژني جلوگيري کننده از آتش ممکن است آن ريسک را کاهش دهد، ولي هزينه آن امکان دارد، بهعنوان يک عامل بازدارنده از انتخاب آن استراتژي جلوگيري کند.
پذيرش ريسک: استراتژي پذيرش، يعني قبول زيان وقتي که آن رخ مي دهد. در واقع خود-تضميني يا تضمين شخصي در اين طبقه جاي مي گيرد. پذيرش ريسک يک استراتژي قابل قبول براي ريسکهاي کوچک است که هزينه حفاظت در مقابل ريسک ممکن است از نظر زماني بيشتر از کليه زيانهاي حاصله باشد. کليه ريسکهايي که قابل اجتناب و انتقال نيستند، ضرورتاً قابل پذيرش هستند. اينها شامل ريسکهايي مي شود که خيلي بزرگ هستند که يا محافظت در مقابل آن امکان پذير نيست يا پرداخت هزينه بيمه آن شايد عملي نباشد. در اين زمينه، جنگ بهخاطر ويژگيهايش و عدم وجود تضمين نسبت به ريسکهايش، مثالي مناسبي است. همچنين هر مقداري از زياندهي بالقوه علاوه بر مقدار تضمين شده، ريسک پذيرفته شده محسوب مي شود. همچنين ممکن است اين حالت قابل قبول باشد در صورتي که امکان تحقق زيانهاي سنگين، کم باشد يا هزينه بيمه کردن براي مقدار پوشش بيشتر، خيلي زياد باشد بهطوري که مانع بزرگي براي اهداف سازماني ايجاد کند.
انتقال ريسک: استراتژي انتقال، يعني موجب شدن اينکه بخش ديگري ريسک را قبول کند، معمولاً بوسيله بستن قرارداد يا انجام اقدامات احتياطي. بيمه کردن، يک نوع از استراتژي هاي انتقال ريسک با استفاده از بستن قرار داد است. در موارد ديگر اين امر بواسطه قراردادهاي کلامي انجام مي گيرد که ريسک را به بخشهاي ديگر بدون پرداختي بابت حق بيمه، انتقال مي دهد. معمولاً بار مسئوليت در ميان سازندگان ساختمان يا ديگر سازندگان بدين صورت انتقال مي يابد. از سوي ديگر، استفاده از وضعيتهاي تعديل کننده در سرمايهگذاريهاي مالي، يک نمونه از چگونگي انجام اقدامات احتياطي توسط شرکتها، به منظور ادار? ريسک از نظر مالي است.
بعضي از روشهاي اداره نمودن ريسک، در تمامي طبقات جاي مي گيرند. پذيرش جمعي ريسک از لحاظ فني يعني تحمل ريسک توسط گروه، ولي توزيع آن در کل گروه، يعني انتقال ريسک در ميان افراد عضو در گروه. که اين وضعيت متفاوت از بيمه سنتي است، که در آن هيچ حق بيمه اي پيشاپيش ميان اعضاي گروه مبادله نميشود، ولي در عوض زيان حاصله به حساب تمام اعضاي گروه گذاشته مي شود.
جمع بندي
از آنجا که دنياي کسب و کارو صنعت با تحولات و دگرگونيهاي متعددي همچون جهاني شدن، برون سپاري و ايجاد ائتلافهاي استراتژيک مواجه است، مديريت ريسک در فعاليتهاي سازمانها اعم از تجاري و غير انتفاعي اهميت روزافزوني يافته است. در اين مقاله ديدگاهي روشن و مشخص نسبت به انواع مختلف ريسک در سطوح سازماني و استراتژي هاي مديريت آن را بحث کرده است. در بخش ابتدايي يک طبقه بندي از ريسک با توجه به نوع انتظار و پيامد آن (سودآوري يا حفظ وضع موجود) صورت پذيرفت: ريسک سوداگرانه و ريسک خطرناک، سپس انواع ريسک ها از جمله ريسک استراتژيک، ريسک مالي، ريسک عملياتي و ريسک تجاري بررسي شد. صرفنظر از نوع آن، عناصر اصلي تمامي ريسک ها يکسان است ، که شامل: محتوا، فعاليت، شرايط و پيامدها است. البته شايد اين عناوين بسته به نوع ريسک، تغييراتي در ظاهر داشته باشند، ولي مفاهيم بنيادي آنها يکسان است. در انتهاي اين مقاله ضمن تعريفي مختصر از مديريت ريسک و بعضي از موارد رايج و شايع آن در شرايط کسب و کار امروز، انواع استراتژي هاي متداول در مديريت ريسک توضيح داده شده است، که شامل: استراتژي انتقال، استراتژي اجتناب، استراتژيک کاهش (يا تسکين) و استراتژي پذيرش (يا نگهداري) است.
منبع: ماهنامه تدبير-سال هجدهم-شماره 170
عدم اطمينان محيطي و شدت رقابت سازمانها و مديران، آنها را با چالشهاي متعدد مواجه ساخته است. براي مدير مؤثر اين چالشها، رويکردهاي نوين مديريت و شايستگيهاي خاص طرح و توصيه شده است. شناسايي و مديريت ريسک يکي از رويکردهاي جديد است که براي تقويت و ارتقاي اثربخشي سازمانها مورد استفاده قرار مي گيرد. به طورکلي، ريسک با مفهوم احتمال متحمل زيان و يا عدم اطمينان شناخته مي شود که انواع مختلف و طبقه بنديهاي متنوع دارد. يکي از اين طبقهبنديها ريسک سوداگرانه و ريسک خطرناک است. تمامي اشکال ريسک شامل عناصر مشترکي چون محتوا، فعاليت، شرايط و پيامدها هستند. طبقه بندي ديگر ريسک استراتژيک و ريسک عملياتي است. مديريت ريسک به مفهوم سنجش ريسک و سپس اتخاذ راهبردهايي براي مديريت ريسک دلالت دارد. انواع ريسک ها برحسب احتمال وقوع و تأثير آنها قابل تقسيم است که نتيجه آن پورتفوي ريسک و اعمال استراتژيهاي مناسب (انتقال، اجتناب، کاهش و پذيرش) است.
مقدمه
تحولات عمده در محيط کسب و کار، مثل جهاني شدن کسب و کار و سرعت بالاي تغييرات در فناوري، باعث افزايش رقابت و دشواري مديريت در سازمانها گرديده است. در محيط کسب و کار امروز، مديريت و کارکنان مي بايست توانايي برخورد با روابط دروني و وابستگيهاي مبهم و بغرنج ميان فناوري، داده ها، وظايف، فعاليتها، فرايندها و افراد را دارا باشند. در چنين محيطهاي پيچيده اي سازمانها نيازمند مديراني هستند که اين پيچيدگيهاي ذاتي را در زمان تصميم گيريهاي مهمشان لحاظ و تفکيک کنند. مديريت ريسک مؤثر که بر مبناي يک اصول مفهومي معتبر قرار دارد، بخش مهمي از اين فرايند تصميم گيري را تشکيل مي دهد. در اين مقاله اين اصول بوسيله شناسايي عناصر اصلي ريسک و بررسي چگونگي تأثير بالقو? اين عناصر در موفقيت سازمانها و چگونگي مقابله و مديريت ريسک ها مورد بحث قرار مي گيرد.
تعريف ريسک و انواع آن
تعريف ريسک: براي درک طبيعت ريسک، ابتدا بايد از تعريف آن آغاز کرد. اگرچه تفاوتهاي فراواني در چگونگي تعريف ريسک وجود دارد، ولي تعريفي که در ادامه ارائه ميشود، بهطور مختصر ماهيت آن را نشان ميدهد: ريسک يعني احتمال متحمل شدن زيان (DOROFEE-96). اين تعريف شامل دو جنبه اصلي از ريسک است:
* مقدار زيان مي بايست ممکن باشد؛
* عدم اطمينان در رابطه با آن زيان نيز ميبايست وجود داشته باشد.
در اکثر تعاريفي که از ريسک شده است، بهصورت روشن به دو جنبه آن، يعني زيان و عدم اطمينان، اشاره شده است. ولي سومين جنب? آن، يعني انتخاب، معمولاً بهصورت ضمني مورد اشاره قرار مي گيرد که منظور از انتخاب، چگونگي توجه نمودن به آن است. اين سه شرط، پايه هاي اساسي ريسک و مبنايي براي بررسي عميق"تر آن هستند.
انواع مختلف ريسک: اصطلاح ريسک بصورت گسترده اي مورد استفاده قرار ميگيرد، ولي مخاطبان مختلف اغلب تعبيرهاي نسبتاً مختلفي ازآن دارند (KLOMAN-90). براي مثال، شيوه ارتباط ريسک با فرصت به شرايط تلقي ريسک بستگي دارد. بعضي اوقات، يک وضعيت هم فرصت سودآوري و هم امکان بالقو? زيان را فراهم مي سازد نمايد. ولي در موارد ديگر، فرصت سودآوري وجود ندارد، تنها امکان بالقو? زيان موجود است. بنابراين ريسک مي تواند داراي دو نوع تقسيم فرعي ديگر باشد:
* ريسک سوداگرانه؛
* ريسک خطرناک.
در شکل شماره يک تفاوت ميان اين دو مقوله به تصوير کشيده شده است. در ريسک سودا گرانه، شما مي توانيد يک سودآوري تحقق يافته يا بهبودي در روال شرايط نسبت به وضع موجودتان داشته باشيد. و بهطور همزمان نيز امکان بالقوه اي براي تجرب? يک زيان يا بدتر شدن شرايط نسبت به وضع موجود را داشته باشيد. قمار بازي يک مثال از انجام يک ريسک سوداگرانه است. وقتي شما يک شرط بندي انجام مي دهيد، ميبايست احتمال بهدست آوردن پول بيشتر در مقابل انتظار از دست دادن ميزان شرط بندي تان، مورد ارزيابي قرار دهيد. در اين مثال، هدف کلي افزايش ثروتتان است، و تمايل شما به سرمايه گذاري در ريسک، به منظور فراهمساختن يک فرصت سودآورانه است.
در مقابل، ريسک خطرناک فقط يک امکان بالقو? زيان به همراه دارد و هيچ فرصتي براي بهبود روال شرايط فراهم نمي سازد. براي مثال، بهچگونگي در نظر گرفتن امنيت، بهعنوان يک ريسک خطرناک توجه کنند. فرض کنيد که شما نگران محافظت از اشياء با ارزشي باشيد که در خانه نگهداري مي شوند. هدف اصلي شما در اين مثال، اطمينان از عدم دستبرد به اشياء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسي ميزان کيفيت امنيت اشياء، امکان دارد که شما تصميم به نصب يک سيستم امنيتي در منزلتان بهمنظور جلوگيري از ورود دزد و سرقت اشياء بگيريد. توجه کنيد که هدف در اين مثال، طبق تعريف، تنها تمرکز ريسک بر روي محدود? امکان بالقو? زيان است. در اکثر شرايط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستيد، محافظت مي کنيد. و هيچ امکان بالقوهاي براي سودآوري وجود ندارد.
در اين مثال، شما تمايل به کسب آرامش خاطر بهواسطه جلوگيري از عواقب ناخوشايند ورود به منزلتان داريد. هدف شما بهعنوان احساس امنيت بيشتر، تعيين کننده شرايطي است که ريسک منظور مي شود. بعد از تجزيه و تحليل شرايط، شما ممکن است تصميم به نصب يک سيستم امنيتي در منزلتان بهمنظور ايجاد موانع براي سارقان بگيريد. ممکن است اينگونه استدلال کنيد که افزايش امنيت احتمالاً براي شما احساس امنيت بيشتري به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطرميشود که شما بهدنبال آن هستيد. در اين مثال، شما تمايل به سرمايه گذاري مالي در يک سيستم امنيتي به منظور فراهم آوردن يک فرصت احساس امنيت بيشتر براي خود داريد. ريسک امنيتي در اين مثال، سوداگرانه است زيرا در اين مورد ميزان تحمل براي ريسک (بهعنوان مثال، مقدار پولي که شما تمايل داريد در يک سيستم امنيتي سرمايه گذاري کنيد) با ميزان علاقه شما براي تحقق يک فرصت (بهعنوان مثال، کسب آرامش خاطر) در توازن است.
بنابراين، ريسک بهصورت کاملاً مشخص و روشني قابل طبقه بندي بهعنوان سوداگرانه و خطرناک بر مبناي نوع آن نيست، بلکه بر اساس شرايطي که آن ادراک مي شود، قابل دسته بندي است.
عناصر اصلي ريسک
تمامي اشکال ريسک، چه آنها بهعنوان ريسک سوداگرانه طبقه بندي شده باشند، چه بهعنوان ريسک خطرناک، شامل عناصر مشترکي هستند که شامل چهار عنصر ذيل است:
1- محتوا ؛ 2 – فعاليت؛ 3 – شرايط؛ 4 – پيامدها.
محتوا يعني زمينه، وضعيت، يا محيطي که ريسک در آن منظور شده و مشخص کننده فعاليتها و شرايط مرتبط با آن وضعيت است. بهعبارت ديگر، محتوا نمايي از تمامي پيامدهاي سنجيده شده فراهم ميسازد. بدون تعيين يک محتواي مناسب، بهطور قطع نميتوان تعيين نمايد، کدامين فعاليتها، شرايط و پيامدها ميبايست در تجزيه و تحليل ريسک و فعاليتهاي مديريتي درنظرگرفته شوند. بنابراين، محتوا، مبنايي براي تمامي فعاليتهاي بعدي مديريت ريسک فراهم مي کند.
بعد از ايجاد يک محتوا، عناصر باقي مانده در ريسک بهطور مناسبي قابل بررسي هستند. عنصر فعاليت يعني عمل يا اتفاقي که باعث ريسک مي شود. فعاليت، عنصر فعال ريسک است و مي بايست با يک يا چندين شرط ويژه براي ظهور ريسک ترکيب شود. تمامي اشکال ريسک با يک فعاليت بهوجود مي آيند؛ بدون فعاليت، امکان ريسک وجود ندارد.
در حاليکه فعاليت، عنصر فعال ريسک است، شرايط تشکيل دهند? عنصر منفعل ريسک است. اين شرايط تعيين کننده وضعيت جاري يا يک مجموعه از اوضاع و احوال است که ميتواند به ريسک منجر شود. شرايط، وقتي با يک فعاليت آغازگر خاص ترکيب مي شود، مي تواند يک مجموعه از پيامدها يا خروجي ها را توليد کند. پيامدها، بهعنوان آخرين عنصر ريسک، نتايج يا اثرات بالقو? يک فعاليت در ترکيب با يک شرط يا شرايط خاص است.
ريسک استراتژيک و عملياتي
ريسک استراتژيک، ريسکي است که يک سازمان براي تحقق اهداف تجاري اش مي پذيرد. در مضمون اين تعريف امکان بالقو? سودآوري و زياندهي هر دو وجود دارد، که ريسک استراتژيک را طبيعتاً سوداگرانه مي سازد. توجه کنيد که چگونه چهار عنصر ريسک براي ريسک استراتژيک بهکار برده مي شود. براي مثال، شرايطي را فرض کنيد که مديريت ارشد در يک مؤسسه مالي در حال بررسي دربار? ورود به يک بازار جديد، مثل ايجاد خدمات بانکداري آنلاين است. از آنجايي که اين امر بهواسط? فرايند تصميم گيري به اجرا گذاشته مي شود، مديريت مي بايست فرصتها و تهديدهاي بالقو? موجود در آن بازار را بررسي کند.
محتوا در اين مثال خاص، بازار خدمات بانکداري آنلاين است. تمامي فعاليتها، شرايط و پيامدها ميبايست در داخل اين محتواي خاص در نظر گرفته شوند. فعاليتها در اين مثال طيفي از انتخابهاي استراتژيک سنجيده شده است. مديريت تعدادي از انتخابهاي قابل پيگيري، شامل چهار مورد زير را پيش روي دارد :
1 - تصميم گرفتن براي ورود فوري به بازار؛
2 - انجام اقدام احتياطي از طريق ارائه خدمات آزمايشي اندک؛
3 - در حال حاضر عملي انجام ندادن، ولي محفوظ نگهداشتن حقوق براي اقدامات آتي؛
4 - تصميم گرفتن براي عدم ورود به بازار.
شرايط در اين مثال، شامل روندهاي جاري و عدم اطمينان نسبت به خدمات بانکداري آنلاين، از جمله تعداد مشتريان بالقوه، آنچه که رقبا ممکن است انجام بدهند، و شايستگيهاي اصلي سازمان در حال حاضر است. ترکيب هر فعاليت استراتژيک با روندهاي جاري و عدم اطمينان، يک طيفي از پيامدها، يا مجموعه اي از سودآوري و زياندهي بالقو? براي سازمان توليد مي کند. مديريت درجه نسبي هر فرصت و ريسک ناشي از هر فعاليت استراتژيک را مورد بررسي قرار مي دهد. آنها بهترين انتخاب را بر مبناي ميزان تحمل ريسک درمقابل ميزان تمايل براي بهدست آوردن مزايايي از فرصتهاي آن، انجام مي دهند.
بنابراين، چهار عنصر اصلي ريسک يک ابزار مفيد براي تجزيه و درک يک ريسک تجاري استراتژيک فراهم ميسازد. اين عناصر همچنين در زمان بررسي يک ريسک خطرناک، مثل ريسک عملياتي، مفيد واقع مي شود.
ريسک عملياتي
مديران در تمامي سازمانها با ريسک سروکار دارند. تمرکز مديريت در سطوح بالاي سازمان در اکثر اوقات روي طبيعت سوداگران? ريسک است. مديريت، ريسک سرمايه گذاري داراييهاي سازماني را در مقابل بازگشت بالقو? آن سرمايه گذاري تعديل مي کند و با ملاحظات استراتژيک، ريسک را در فعاليتهاي پورتفوي سازمان و سرمايه گذاريها، مديريت مي کند. باوجود اين، در سطوح عملياتي يک سازمان، کارکنان و مديريت طبق معمول تمرکزشان روي مديريت يک نوع از ريسک خطرناک به نام ريسک عملياتي است. همچنان که کارکنان و مديريت فرايندهاي کاري را بهاجرا در ميآورند، ريسکهاي عملياتي شروع به ظهور ميکنند. نقصان موجود در ذات فرايندها مي تواند به عدم کارايي و مشکلاتي در خلال عمليات منجر شود که اين امر مي تواند اثر نامطلوبي بر موفقيت سازمان بگذارد.
متأسفانه، تعريف جهان شمولي دربار? اصطلاح ريسک عملياتي وجود ندارد. کميته سرپرستي بانکداري بَسِل (Basel) يک چارچوب کاملاً مناسب منتشر کرده است که بهعنوان Basel II مشهور است و شامل يک تعريف از ريسک عملياتي بهشمار ميرود که به طور گسترده اي توسط انجمن مالي مورد استفاده قرار مي گيرد. ريسک عملياتي، طبق تعريف چارچوب Basel II ، ريسک زيان ناشي از عدم کفايت يا نقص فرايندهاي داخلي، افراد و سيستم ها يا از وقايع خارجي تعريف مي شود.
تعريف ديگري از ريسک عملياتي نيز موجود است: ريسک عملياتي، يعني امکان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. اين تعريف شامل زيان (ناکامي در رسيدن به اهداف مأموريت) و عدم اطمينان (احتمال وقوع يا عدم وقوع ناکامي) است. بهطور همزمان، اين تعريف مناسب براي استفاده در اکثر زمينه هاي متفاوت است.
بهطور خلاصه، اگرچه اشکال مختلفي از ريسک (از جمله، ريسک تجاري، عملياتي، پروژه اي و امنيتي) وجود دارد، ولي تمامي آنها مبناي مفهومي يکساني دارند. در عين حال، مي توان تفاوتهاي قابل ملاحظه اي ميان ملموس انواع مختلف ريسک بر مبناي محتواي درک شده، قائل شد. براي مثال، يک ريسک سوداگرانه، مثل يک ريسک تجاري، خصلتهاي منحصر به فردي دارد که آن را از يک ريسک خطرناک، از جمله ريسک عملياتي، متمايز ميسازد. طبيعت سوداگرانه يک ريسک تجاري هم سودآوري و هم زيان را در پي خواهد داشت، درحاليکه ريسک عملياتي هيچ فرصتي براي سودآوري ايجاد نمي کند. همانگونه که قبلاً گفته شده، تعريف ريسک عملياتي به کار رفته در اين متن چنين مي باشد: ريسک عملياتي، يعني امکان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. شکل 3 چگونگي تعبير چهار عنصر ريسک را در ريسک عملياتي نشان مي دهد. عبارت موجود در شکل منعکس کننده اصطلاحات رايج و مرسوم در توصيف ريسک عملياتي است. توجه کنيد که مأموريت يک فرايند کار همان محتوايي است که ريسک عملياتي در آن منظور گرديده است. تعريف مأموريت، نخستين مرحل? حياتي در توصيف ريسک عملياتي است، زيرا اين مرحله اساس تشخيص، شرح و تفسير ريسک عملياتي را تشکيل مي دهد. تمامي ديگر عناصر مشخص شده در شکل 2، در ارتباط با مأموريت يک فرايند کاري بررسي شده است.
جرقه همان عمل يا اتفاقي است که وقتي با آسيب پذيريهاي موجود ترکيب شود، به يک طيفي از زيانهاي بالقو? منجر مي شود. آسيب پذيريها يعني عيب و نقصهايي که فرايند را در معرض زيانهايي قرار مي دهد؛ ضربه ها بهعنوان زيانهاي بالقو? ناشي از يک ريسک درک شده، تعريف مي شوند. در ريسک عملياتي، تمامي زيانها از پيگيري مأموريت حادث شده اند. از آنجايي که اين يک ريسک خطرناک است، ريسک عملياتي امکان بالقوه اي براي زياندهي فراهم مي سازد و هيچ امکان بالقوه اي براي سودآوري ارائه نمي دهد.
يک نوع از شرايط اضافي که مي بايست بهعنوان عامل براي معادله ريسک عملياتي در نظر گرفته شود؛ کنترلها است. در شکل 2 رابط? ميان کنترلها و جرقه ها، آسيب پذيريها و ضربه ها نشان داده شده است. کنترلها شرايط و وضعيتهايي هستند که محرک يک فرايند بهسوي تحقق مأموريتش است. آنها شامل خطمشيها، رويه ها، روال کارها، وضعيتها و ساختارهاي سازماني هستند که بهمنظور ايجاد يک تضمين معقول و منطقي براي دستيابي به مأموريتها و حذف ،کشف و اصلاح حوادث ناخواسته، طراحي گرديده اند.
کنترلها مي توانند بهروشهاي زير، ريسک را کاهش دهند:
* حذف يک اتفاق آغازگر يا جرقه زا؛
* کنترل ميزان وقوع يک جرقه يا آغازگر و اجراي برنامه هاي اقتضايي در زمان مناسب؛
* کاهش آسيب پذيريها؛
* کاهش ضربه ها يا زيانهاي بالقوه.
بنابراين، يک سنجش صحيح از ريسک عملياتي مي بايست شامل اثرات کنترلها علاوه بر چهار عنصر موجود باشد.
معمولا، افراد راجع به ريسک عملياتي از اصطلاح تهديد استفاده ميکنند. يک تهديد يعني وضعيت يا اتفاقي که باعث ريسک مي شود. يک تهديد ترکيبي از يک جرقه و يک يا چند آسيب پذيري مي باشد، زيرا مجموع اين دو عنصرمشخص کننده اوضاع و احوالي است که باعث خلق ضرر و زيان بالقوهاي ميشود.
مديريت ريسک
بهطور کلي، مديريت ريسک فرايند سنجش يا ارزيابي ريسک و سپس طرح استراتژيهايي براي ادار? ريسک است. در مجموع، استراتژيهاي بهکار رفته شامل: انتقال ريسک به بخشهاي ديگر، اجتناب از ريسک، کاهش اثرات منفي ريسک، و پذيرش قسمتي يا تمامي پيامدهاي يک ريسک خاص هستند. مديريت ريسک سنتي، تمرکزش روي ريسکهاي جلوگيري کننده از علل قانوني و فيزيکي بود (مثل حوادث طبيعي يا آتش سوزيها، تصادفات، مرگ و مير و دادخواهي ها). مديريت ريسک مالي، از سوي ديگر، تمرکزش روي ريسکهايي بود که مي تواند استفاده از ابزار مالي و تجاري را اداره کند. مديريت ريسک ناملموس، تمرکزش روي ريسکهاي مربوط به سرمايه انساني، مثل ريسک دانش، ريسک روابط و ريسک فرايندهاي عملياتي است. بدون توجه به نوع مديريت ريسک، تمامي شرکتهاي بزرگ داراي تيمهاي مديريت ريسک هستند و شرکتها و گروههاي کوچک بهصورت غير رسمي، در صورت عدم وجود نوع رسمي آن، مديريت ريسک را مورد استفاده قرار مي دهند.
در مديريت ريسک مطلوب، يک فرايند اولويت بندي منظور گرديده که بدان طريق ريسکهايي با بيشترين زياندهي و بالاترين احتمال وقوع در ابتدا و ريسک هايي با احتمال وقوع کمتر و زياندهي پايين تر در ادامه مورد رسيدگي قرار ميگيرند. در عمل، اين فرايند ممکن است خيلي مشکل باشد و همچنين در اغلب اوقات ايجاد توازن ميان ريسکهايي که احتمال وقوع شان بالا و زياندهي شان پايين و ريسکهايي که احتمال وقوع شان پايين و زياندهي شان بالاست، ممکن است بهطور مناسبي مورد رسيدگي قرار نگيرند. درنتيجه مي توان ريسکهاي موجود در سازمان را از اين دو بعُد نيزطبقه بندي کرد که در شکل 3 نشان داده شده است.
ريسک استراتژيک ريسکي است که سازمان براي تحقق اهداف تجاري خود ميپذيرد.
در دنياي کسب وکار پرتحول امروز، مديريت ريسک از اهميت روزافزوني برخوردار شده است.
مديريت ريسک ناملموس، يک نوع جديد از ريسک را معرفي مي کند، ريسکي که احتمال وقوع اش 100 درصد است، ولي در سازمانها بهخاطر فقدان توانايي تشخيص، ناديده گرفته مي شود. براي مثال ريسک دانش، زماني رخ مي دهد که دانش داراي ضعف و نقص بهکار برده شود. ريسک روابط، زماني رخ مي دهد که همکاري بياثر و نتيجه اي اتفاق افتد. ريسک فرايند عملياتي، زماني رخ مي دهد که عمليات بيثمري اتفاق افتد. اين ريسک ها بهصورت مستقيم بهره وري دانش کارکنان را کاهش داده، و باعث نزول مقرون به صرفه بودن از نظر اقتصادي، سودآوري، خدمات، کيفيت، شهرت، ارزش مارک و کيفيت درآمدها ميشود. در واقع مديريت ريسک ناملموس باعث ميشود در مديريت ريسک بهواسطه شناسايي و کاهش ريسکهايي که عامل نزول بهره وري مي باشند، ارزشهاي آني و مستقيمي خلق شود.
در نتيجه مي توان مديريت ريسک را يک وظيفه اي شامل فرايندها، روشها، و ابزاري براي ادار? ريسک در فعاليتهاي سازماني است. که يک محيط منضبط براي تصميم گيريهاي پيشتازانه و غير منفعل در موارد زير فراهم مي آورد:
* ارزيابي پيوسته در مورد آنچه که ايجاد اشکال مي کند (ريسک)
* شناسايي ريسکهاي مهم در راستاي برخورد با آنها
* اجراي استراتژيهاي مناسب بهمنظور اداره نمودن آن ريسکها
پارادايم مديريت ريسک
پارادايم يا الگوي مديريت ريسک مجموعه اي از وظايف که بهصورت يک سري فعاليتهاي پيوسته در سرتاسر چرخه عمر يک مأموريت مي باشند و عبارتنداز:
* شناسايي ريسک ها؛* تحليل؛ * برنامه ريزي؛ * پيگيري؛ * کنترل.
وظايف پيوسته در مديريت ريسک: وظايف پيوسته مديريت ريسک در قسمت پايين معرفي گرديده اند. هر ريسکي بهطور طبيعي اين وظايف را بهطور متوالي طي ميکند، ولي فعاليتها بهصورت پيوسته، همزمان (مثلاً ريسکهايي پيگيري مي شوند در حاليکه به موازاتش ريسکهاي جديدي شناسايي و تحليل مي شوند)، و تکراري (مثلاً برنامه کاهنده اي براي يک ريسک ممکن است براي ريسک ديگري مفيد باشد) در سرتا سر چرخه حيات يک مأموريت اتفاق مي افتند.
* شناسايي: جستجو و مکان يابي ريسکها، قبل از مشکل ساز شدن آنها.
* تحليل: تبديل داده هاي ريسک به اطلاعات تصميم گيري. ارزيابي ميزان اثر، احتمال وقوع ومحدود? زماني ريسکها و طبقه بندي و اولويت بندي ريسکها.
* برنامه ريزي: ترجمه اطلاعات ريسک به تصميم ها و فعاليتها (هم حال و هم آينده) و بهکارگيري آن فعاليتها.
* پيگيري: بررسي شاخصهاي ريسک و فعاليتهاي کاهنده.
* کنترل: اصلاح انحرافات نسبت به برنامه هاي کاهنده ريسک.
* ارتباطات: اطلاعات و بازخورهاي بيروني و دروني از فعاليتهاي ريسک، ريسکهاي موجود و ريسکهاي پديد آمده فراهم ميسازد.
استراتژيهاي مديريت ريسک
وقتي که ريسکها شناسايي و ارزيابي شدند، تمامي تکنيکهاي ادار? ريسک در يک يا چند طبقه از چهار طبق? اصلي قرار مي گيرند:
* انتقال
* اجتناب
* کاهش (يا تسکين)
* پذيرش (يا نگهداري)
استفاده مطلوب از اين استراتژيها شايد امکان پذير نباشد. بعضي از آنها ممکن است مستلزم بده بستانهايي باشد که براي فرد يا سازماني که در زمينه مديريت ريسک تصميم گيري مي کند، قابل قبول نباشد.
اجتناب از ريسک: استراتژي اجتناب، يعني انجام ندادن فعاليتي که باعث ريسک ميشود. بهعنوان مثال ممکن است که يک دارايي خريداري نگردد يا ورود به يک کسب و کار مورد چشم پوشي قرار گيرد، تا از مشکلات و دردسرهاي آنها اجتناب شود. مثال ديگر در اين زمينه، پرواز نکردن هواپيماست، تا از ريسک سرقت آن اجتناب شود. استراتژي اجتناب بهنظر مي رسد راه حلي براي تمامي ريسکهاست، ولي اجتناب از ريسک همچنين به معني زياندهي در مورد سودآوريهاي بالقوه اي است که امکان دارد بهواسطه پذيرش آن ريسک حاصل شود. داخل نشدن به يک بازار به منظور اجتناب از ريسک، همچنين احتمال کسب سودآوري را ضايع مي کند.
کاهش ريسک: استراتژي کاهش، يعني بهکارگيري شيوه هايي که باعث کاهش شدت زيان مي شود. بهعنوان مثال مي توان به کپسول هاي آتش نشاني که براي فرونشاندن آتش طراحي گرديده اند، اشاره کرد که ريسک زيان ناشي از آتش را کاهش مي دهد. اين شيوه ممکن است باعث زيانهاي بيشتري بواسط? خسارات ناشي از آب شود و در نتيجه امکان دارد که مناسب نباشد. سيستم هالوژني جلوگيري کننده از آتش ممکن است آن ريسک را کاهش دهد، ولي هزينه آن امکان دارد، بهعنوان يک عامل بازدارنده از انتخاب آن استراتژي جلوگيري کند.
پذيرش ريسک: استراتژي پذيرش، يعني قبول زيان وقتي که آن رخ مي دهد. در واقع خود-تضميني يا تضمين شخصي در اين طبقه جاي مي گيرد. پذيرش ريسک يک استراتژي قابل قبول براي ريسکهاي کوچک است که هزينه حفاظت در مقابل ريسک ممکن است از نظر زماني بيشتر از کليه زيانهاي حاصله باشد. کليه ريسکهايي که قابل اجتناب و انتقال نيستند، ضرورتاً قابل پذيرش هستند. اينها شامل ريسکهايي مي شود که خيلي بزرگ هستند که يا محافظت در مقابل آن امکان پذير نيست يا پرداخت هزينه بيمه آن شايد عملي نباشد. در اين زمينه، جنگ بهخاطر ويژگيهايش و عدم وجود تضمين نسبت به ريسکهايش، مثالي مناسبي است. همچنين هر مقداري از زياندهي بالقوه علاوه بر مقدار تضمين شده، ريسک پذيرفته شده محسوب مي شود. همچنين ممکن است اين حالت قابل قبول باشد در صورتي که امکان تحقق زيانهاي سنگين، کم باشد يا هزينه بيمه کردن براي مقدار پوشش بيشتر، خيلي زياد باشد بهطوري که مانع بزرگي براي اهداف سازماني ايجاد کند.
انتقال ريسک: استراتژي انتقال، يعني موجب شدن اينکه بخش ديگري ريسک را قبول کند، معمولاً بوسيله بستن قرارداد يا انجام اقدامات احتياطي. بيمه کردن، يک نوع از استراتژي هاي انتقال ريسک با استفاده از بستن قرار داد است. در موارد ديگر اين امر بواسطه قراردادهاي کلامي انجام مي گيرد که ريسک را به بخشهاي ديگر بدون پرداختي بابت حق بيمه، انتقال مي دهد. معمولاً بار مسئوليت در ميان سازندگان ساختمان يا ديگر سازندگان بدين صورت انتقال مي يابد. از سوي ديگر، استفاده از وضعيتهاي تعديل کننده در سرمايهگذاريهاي مالي، يک نمونه از چگونگي انجام اقدامات احتياطي توسط شرکتها، به منظور ادار? ريسک از نظر مالي است.
بعضي از روشهاي اداره نمودن ريسک، در تمامي طبقات جاي مي گيرند. پذيرش جمعي ريسک از لحاظ فني يعني تحمل ريسک توسط گروه، ولي توزيع آن در کل گروه، يعني انتقال ريسک در ميان افراد عضو در گروه. که اين وضعيت متفاوت از بيمه سنتي است، که در آن هيچ حق بيمه اي پيشاپيش ميان اعضاي گروه مبادله نميشود، ولي در عوض زيان حاصله به حساب تمام اعضاي گروه گذاشته مي شود.
جمع بندي
از آنجا که دنياي کسب و کارو صنعت با تحولات و دگرگونيهاي متعددي همچون جهاني شدن، برون سپاري و ايجاد ائتلافهاي استراتژيک مواجه است، مديريت ريسک در فعاليتهاي سازمانها اعم از تجاري و غير انتفاعي اهميت روزافزوني يافته است. در اين مقاله ديدگاهي روشن و مشخص نسبت به انواع مختلف ريسک در سطوح سازماني و استراتژي هاي مديريت آن را بحث کرده است. در بخش ابتدايي يک طبقه بندي از ريسک با توجه به نوع انتظار و پيامد آن (سودآوري يا حفظ وضع موجود) صورت پذيرفت: ريسک سوداگرانه و ريسک خطرناک، سپس انواع ريسک ها از جمله ريسک استراتژيک، ريسک مالي، ريسک عملياتي و ريسک تجاري بررسي شد. صرفنظر از نوع آن، عناصر اصلي تمامي ريسک ها يکسان است ، که شامل: محتوا، فعاليت، شرايط و پيامدها است. البته شايد اين عناوين بسته به نوع ريسک، تغييراتي در ظاهر داشته باشند، ولي مفاهيم بنيادي آنها يکسان است. در انتهاي اين مقاله ضمن تعريفي مختصر از مديريت ريسک و بعضي از موارد رايج و شايع آن در شرايط کسب و کار امروز، انواع استراتژي هاي متداول در مديريت ريسک توضيح داده شده است، که شامل: استراتژي انتقال، استراتژي اجتناب، استراتژيک کاهش (يا تسکين) و استراتژي پذيرش (يا نگهداري) است.
منبع: ماهنامه تدبير-سال هجدهم-شماره 170