مدیریت ریسک یعنی چه؟

مدیریت ریسک dr.anet

هیچ کسب‌وکاری بدون ریسک نیست. افرادی که تصمیم می‌گیرند وارد تجارت شوند، باید این واقعیت را بپذیرند که ریسک‌ها بخشی از کار آن‌ها به شمار می‌آیند. می‌توان گفت کاملاً بدیهی و قابل‌درک است که بزرگ‌ترین نگرانی همه تاجران و کارآفرینان در حین ورود به تجارت، شکست سرمایه‌گذاری آن‌ها باشد. با این اوصاف، دکتر مهدی آنت در این مقاله مدیریت ریسک را مورد بررسی قرار داده است. با ما همراه باشید.

مدیریت ریسک چیست؟

مدیریت ریسک، بیانگر یک فرایند مدیریتی سیستماتیک شامل ارزیابی و کنترل است. در رسیدن به اهداف مشخص شده کسب‌وکارها، احتمال قرار گرفتن مقابل موانع وجود دارد. برای کاهش ضرر و زیان، استاندارد مدیریت ریسک به وجود آمده است. مدیریت ریسک از خطرات احتمالی جلوگیری می‌کند. در کمترین حد، ضرر و زیان را به حداقل می‌رساند. مدیریت ریسک باید در 3 مرحله انجام شود.

  • شناسایی عوامل خطرساز
  • تجزیه و تحلیل
  • پیدا کردن پاسخ مناسب برای موانع

اگر مدیریت ریسک درست انجام شود، پیش بینی وقایع آینده آسان است. از جمله مهم‌ترین کارهایی که باید در طی فرایند مدیریت ریسک انجام شود، پذیرش آن است. کار یک مدیر تنها شناسایی و پیدا کردن ریسک‌ها نیست، او باید کیفیت، قدرت و تاثیر ریسک را بر پروژه مشخص کند. پس از این کار است که می‌توان پذیرش یا عدم پذیرش ریسک را مشخص نمود. با در نظر گرفتن مستمر بودن فرایند مدیریت ریسک، مدیر پروژه باید همواره بررسی‌های لازم را انجام دهد.

.بیشتر بخوانید: وست ویژن

چرا مدیریت ریسک اهمیت دارد؟

اگر رویدادی پیش‌بینی‌نشده سازمان شما را غافلگیر کند، تأثیر آن در حالت خوش‌بینانه می‌تواند جزئی باشد و شما متحمل هزینه زیادی نشوید. اما همیشه حوادث مهربانانه روی نمی‌دهند و گاهی نتایج فاجعه‌باری رقم می‌زنند، حوادثی که عواقبی جدی‌ برای سازمان در بردارند. تأثیرات غیرقابل جبرانی مانند هزینه مالی قابل‌توجه و یا حتی بسته‌شدن کسب‌وکار از پیامدهای عدم مدیریت ریسک در سازمان است.

یکی از دلایل تأکید زیاد بر مدیریت ریسک، دوری از چنین موقعیت‌هایی است. هر کسب‌وکاری که دارای سرمایه است، این سرمایه چه نیروی انسانی باشد و چه سرمایه مالی، باید برای شناسایی و کاهش ریسک برنامه داشته باشد. چراکه هرلحظه ممکن است، این دارایی‌ها را در اثر سرقت، بلایای طبیعی یا دعوی قضایی از دست بدهد.

مزایای مدیریت ریسک در سازمان

ریسکی که کنترل و هدایت نشود، به بحران تبدیل خواهد شد و شما مجبور می‌شوید از فرایند نسبتا ساده مدیریت ریسک، وارد فرایند استرس آور و پرچالش مدیریت بحران شوید. در ادامه به مزایای مدیریت ریسک در کسب و کار اشاره کرده‌ایم.

  • مسیرهای جدیدی برای رسیدن به اهداف سازمانی پیدا می‌کنید.
  • بحران‌ها را پیش از رخ دادن پیش‌بینی می‌کنید و اگر هم بحرانی ایجاد شود، مدیریت بحران در سازمان سبک‌تر خواهد بود.
  • سازمان پویایی خواهید داشت که اعضای آن از تجربه‌های جدید نمی‌ترسند.
  • می‌توانید متفاوت از رقبایتان عمل کنید.
  • محیط کار امن و مطمئن ایجاد می‌کند.
  • ثبات عملیات تجاری را افزایش می‌دهد و در عین حال مسئولیت حقوقی را نیز کاهش می‌دهد.

البته مزایای مدیریت ریسک به این معنی نیست که باید تمام فرایندهای سازمانی خود را براساس عدم قطعیت‌ها و تجربه‌های جدید پیش ببرید. منظور این است که انجام کارهای جدید و به عبارت دیگر، ریسک کردن، جزو روتین سازمانی شما باشد و از آن اجتناب نکنید. ریسک بیش از حد شاید بیشتر از ریسک نکردن مخرب باشد.

مدیریت ریسک دکتر مهدی آنت

انواع ریسک‌هایی که کسب و کار شما با آن مواجه است!

دسته‌های اصلی ریسک که باید در نظر گرفته شوند عبارتند از:

  1. ریسک استراتژیک؛ برای مثال وقتی یک رقیب وارد بازار می‌شود
  2. ریسک انطباق؛ برای مثال معرفی قوانین جدید بهداشت و ایمنی و انطباق با آن‌
  3. ریسک مالی؛ به‌عنوان‌مثال عدم پرداخت توسط مشتری یا افزایش نرخ بهره در وام تجاری،
  4. ریسک عملیاتی؛ برای مثال خرابی یا سرقت تجهیزات کلیدی.

این دسته‌بندی‌ها سفت‌و‌سخت نیستند و برخی از بخش‌های کسب‌و‌کار شما ممکن است نوع ریسکشان در بیش از یک دسته قرار گیرد. برای مثال، خطرات مرتبط با حفاظت از داده‌ها، می‌تواند هنگام بررسی عملیات یا مطابقت کسب‌وکار شما با شرایط جدید، پیش بیاید.

سایر ریسک‌ها عبارتند از:

  1. ریسک‌های زیست‌محیطی؛ از جمله بلایای طبیعی
  2. مدیریت ریسک کارکنان؛ مانند حفظ تعداد کارکنان، ایمنی کارمندان و کارگران
  3. بی‌ثباتی سیاسی و اقتصادی در هر بازاری که کالای خود را به آن صادر می‌کنید
  4. ریسک‌های بهداشتی و ایمنی.

نحوه عملکرد مدیریت ریسک

در حالت کلی، فرآیند مدیریت ریسک و نحوه عملکرد آن، به پنج مرحله اصلی تقسیم می‌شود که عبارتند از:

مرحله اول: تعیین اهداف

قدم اول، تعیین اهداف اصلی است. و موضوعی است که در اغلب موارد به ریسک فرد یا سازمان وابسته است. به بیان دیگر باید مشخص کرد که چقدر برای رسیدن به اهداف خود حاضرید ریسک کنید؟ به همین دلیل است که همواره توصیه می‌شود تا معامله‌گران قبل از انجام معاملات برای خود یک هدف تعیین کنند و میزان ریسکی که حاضرند برای رسیدن به آن هدف انجام دهند به عنوان یک حد مشخص کنند.

مرحله دوم: شناسایی ریسک‌ها

مقصود از شناسایی ریسک‌ها، آشنایی با خطرات احتمالی است. یعنی حوادثی که ممکن است تأثیر منفی بر روی یک پروژه داشته باشد، شناسایی و تعریف شود. به عبارتی تمامی این موارد به شما یادآور می‌شود که در معاملاتی که انجام می‌دهید، ممکن است با خطراتی مواجه شوید که می‌بایست آن‌ها را از قبل پیش‌بینی کرده باشید تا بتوانید در زمان وقوع هر یک، عکس‌العمل درست را انجام دهید.

مرحله سوم: ارزیابی ریسک‌ها

پس از شناسایی ریسک‌ها و خطرات احتمالی، نوبت به ارزیابی آن‌هاست و دانستن اینکه تا چه میزان می‌توانند در روند کار ما تأثیرگذار بوده و موجب اختلال شوند. سپس می‌بایست آن‌ها رتبه‌بندی کنیم تا در زمان مناسب بتوانیم بهترین عملکرد را داشته باشیم. اهمیت رتبه‌بندی از اینجا ناشی می‌شود که بدانیم تا چه میزان حاضریم ریسک‌ها را به جان بخریم و تا چه حد می‌توانند برای ما بد باشند؟

مرحله چهارم: تعریف پاسخ‌ها

تمامی راه‌حل‌ها و پاسخ‌های احتمالی برای هر نوع ریسک بسته به سطح اهمیت آن‌ها تعریف می‌شود. در واقع این موضوع مشخص می‌کند که در صورتی که یک اتفاق نامطلوب روی دهد، چه اقداماتی برای برطرف کردن آن نیاز است. این اقدامات به چهار دسته اصلی تقسیم‌بندی می‌شوند که عبارتند از: کاهش، اجتناب، واگذاری و پذیرش.

مرحله پنجم: نظارت و گزارش‌دهی

همانطور که می‌دانید استراتژی مدیریت ریسک، چگونگی واکنش به حوادث و رویدادها و نظارت بر کارایی آن‌هاست که این موضوع به جمع‌آوری دقیق داده‌ها و تجزیه و تحلیل‌های مداوم نیازمند است. به همین دلیل است که ریسک‌های موجود در یک پروژه می‌بایست تحت عنوان «گزارش مدیریت ریسک» جمع‌آوری شوند تا بتوان آن‌ها را به سه دسته ریسک بالا، متوسط و پایین دسته‌بندی کرد.

.بیشتر بخوانید:

قانون پارکینسون چیست؟

مدیریت ریسک مرحله شناسایی خطرات دکتر مهدی آنت

اقدامات لازم برای ارتقای مدیریت ریسک

۱. برای ارتقا مدیریت ریسک، مسئولیت‌ها را با شفافیت توضیح دهید

هر شکافی که در مسئولیت‌های مربوط به کسب‌وکار شما به وجود می‌آید، فرصتی رو به رشد برای ریسک ایجاد می‌کند. اطمینان یابید که هر فردی به طور دقیق از فعالیت‌ها و وظایفی که مسئول آن‌ها است، آگاهی دارد.

۲. از آغاز مراحل اولیه ریسک‌های مربوطه را شناسایی کنید.

هیچ‌گاه برای فکر کردن به ریسک‌ها زود نیست. هر چه سریع‌تر به این موضوع بپردازید، مدیریت ریسک آسان‌تر خواهد شد. در آغاز هر پروژه یا ماموریتی به مدیریت ریسک فکر کنید. برای هر ریسکی چه شاخص‌های هشدار اولیه‌ای را می‌توانیم پیگیری کنیم؟ مدیریت ریسک باید در همه فرآیندهای کاری شما و فرهنگ سازمانی نهادینه شود.

۳. مثبت‌اندیش باشید.

همه ریسک‌ها منفی نیستند؛ بنابراین تنها بر بُعد منفی آن تمرکز نکنید. ریسک‌ها می‌توانند مثبت هم باشند؛ ممکن است فرصت‌هایی در اختیار ما قرار دهند و ما را به بهره‌برداری از رویدادها یا موقعیت‌های ارائه‌شده قادر سازند. پس برای مدیریت ریسک بهتر باید مثبت اندیش باشید.

۴. ریسک را به طرز مناسبی توصیف کنید

به عنوان بخشی از فرآیند ارزیابی و مدیریت ریسک، بهتر است یک «رشته» ریسک ایجاد کنید که میان علت‌ و معلول تمایز قائل می‌شود.

۵. ریسک را بسنجید و اولویت‌بندی کنید.

از یک شاخص ریسک برای ارزیابی و اولویت‌بندی همه ریسک‌های شناخته‌شده استفاده کنید. می‌توانید با مشاهده احتمال و تاثیر، شدت یک ریسک را محاسبه‌کنید.

۶. مسئولیت و مالکیت را برعهده بگیرید.

اگر متوجه مشکلی، مثل مشکلات احتمالی امنیتی، کلاهبرداری مشکوک یا نقض امنیت شدید، به جای آنکه در انتظار فرد دیگری برای حل مشکل باشید، مسئولیت آن را به عهده بگیرید. مدیریت ریسک زمانی بهترین عملکرد را دارد که همه افراد اجازه صحبت کردن و اقدام داشته باشند.

۷. از اشتباهات گذشته درس بگیرید.

طبق تعریف مدیریت ریسک باید از سوابق و تجارب گذشته برای یادگیری از اشتباهات و حصول اطمینان از عدم تکرار آن‌ها استفاده کنید.

۸. از راهبرد‌های مناسب جهت مدیریت ریسک استفاده کنید.

  • از الگوی زیر برای تصمیم‌گیری درباره چگونگی مدیریت ریسک استفاده کنید:
  • انتقال ریسک: تعیین فرد، گروه یا طرف سوم برای پذیرفتن مسئولیت ریسک
  • تحمل ریسک: برای کاهش یا مهار ریسک هیچ اقدامی انجام نشود.
  • برخورد با ریسک: کنترل ریسک از طریق اعمالی که احتمال رویداد ریسک را کاهش داده یا تاثیر آن را پیش از رویداد آن به حداقل می‌رسانند.
  • حذف ریسک: بهبود فرآیند‌ها یا عملکرد‌ها جهت از بین بردن کامل ریسک.

۹. همه‌ ریسک‌ها را در فهرستی ثبت کنید.

با ثبت همه ریسک‌های شرکت می‌توانید تصویری کلی‌تر از ریسک‌های احتمالی خود داشته باشید و مدیریت ریسک خود را ارتقا دهید؛ و این باعث بهبود اشتراک‌گذاری اطلاعات و پاسخگویی شما می‌شود. به یاد داشته باشید که مسئول هر چیز را ثبت کرده و یک مسئول ریسک نیز تعیین کنید.

۱۰. به تحت نظر داشتن و بازدیدکردن ادامه دهید.

سطح ریسکی که با آن مواجه می‌شویم دائما در حال تغییر است؛ مدام ریسک‌های جدید به وجود آمده و ریسک‌های دیگر اهمیت کمتری می‌یابند. با پیش‌واکنشگربودن و با تحت نظر داشتن مدوام ریسک‌های احتمالی، در هر زمانی آماده به اقدام خواهید بود.

مدیریت ریسک مهدی آنت ارزیابی ریسک

اهداف مدیریت ریسک چیست؟

مدیریت ریسک 4 هدف اصلی دارد. این اهداف عبارتند از:

  • شناسایی ریسک‌های احتمالی
  • کاهش خطرات
  • ایجاد قوانین کارآمد منطقی برای تصمیم‌گیری بهتر در مقابل ریسک‌ها
  • برنامه ریزی

.بیشتر بخوانید:

طرحواره‌های ذهنی چیست؟ چگونه از تله‌های زندگی رهایی یابیم؟

استانداردهای مدیریت ریسک

برای انجام مدیریت ریسک، سازمان‌ها می‌توانند از استانداردها و روش‌های شناخته شده استفاده کنند. این استانداردها، دستورالعمل‌های منطقی و علمی هستند که بر اساس تجربه و دانش صاحبان منافع در زمینه مدیریت ریسک تهیه شده‌اند. استانداردهای مدیریت ریسک، به سازمان‌ها کمک می‌کنند تا فرایند مدیریت ریسک را به صورت یکپارچه، منظم، مؤثر و پایدار اجرا کنند.

بعضی از استانداردها و روش‌های شناخته شده در زمینه مدیریت ریسک عبارتند از:

ISO 31000: یک استاندارد بین‌المللی است که دستورالعمل‌های عمومی برای مدیریت ریسک در هر نوع سازمان با هر نوع فعالیت را ارائه می‌دهد. ISO 31000 پنج مرحله برای فرایند مدیریت ریسک پیشنهاد می‌کند: شناسایی، ارزیابی، برنامه‌ریزی، اجرا و پایش.

COSO ERM: چارچوب مدیریت ریسک سازمان (COSO ERM) یک چارچوب جامع و تفصیلی است که توسط کمیسیون تردی وی (COSO) تولید شده است.  COSO ERM نشان می‌دهد که چگونه سازمان‌ها با استفاده از فرهنگ، قابلیت‌ها و شیوه‌های خود، با تأثیرگذاری بر استراتژی و عملکرد، ریسک‌های خود را برای ایجاد، حفظ و تحقق ارزش مدیریت کنند.

PMI PMBOK : دفترچه دانش مدیریت پروژه (PMBOK) منبع منطقی و قابل اعتماد برای دستورالعمل‌های مدیریت پروژه است که توسط انستیتوی مدیریت پروژه (PMI) تولید شده است. PMBOK هفت فرایند برای مدیریت ریسک در پروژه‌ها را شرح می‌دهد: برنامه‌ریزی مدیریت ریسک، شناسایی ریسک، تجزیه و تحلیل کیفی ریسک، تجزیه و تحلیل کمی ریسک، برنامه‌ریزی پاسخ به ریسک، اجرای پاسخ به ریسک و پایش ریسک.

NIST CSF: چارچوب امنیت سایبری (CSF) چارچوب عملی و مبتنی بر خط مشی است که توسط انستیتوی ملی استاندارد و فناوری (NIST) تولید شده است. CSF به سازمان‌ها کمک می‌کند تا خطرات امنیت سایبری خود را شناسایی، ارزیابی و کاهش دهند. CSF پنج عملکرد برای فعالیت‌های امنیت سایبری را تعریف می‌کند: شناسایی، حفاظت، تشخیص، پاسخگویی و بازگشت.

اینها فقط چند نمونه از استانداردها و روش‌های شناخته شده در زمینه مدیریت ریسک هستند. سازمان‌ها می‌توانند بسته به نوع، اندازه، هدف و محیط خود، استانداردها و روش‌های مناسب برای خود را انتخاب و اقتباس کنند.

مدیریت ریسک تفاوت داشتن دکتر آنت

نتیجه گیری:

فرآیند مدیریت ریسک قرار است به سازمان‌ها کمک کند تا سازمان‌ها از قبل برای هر حادثه و اتفاقی آماده باشند و با اقدام‌های کنترلی از بروز هر اتفاقی جلوگیری نمایند. زمانی که اتفاق و رخدادی برای سازمان‌ها پیش می‌آید که سازمان آمادگی کافی ندارد، معمولاً تنش‌ها و استرس‌های فراوانی به مدیران و کارکنان سازمان وارد می‌شود. پس با مدیریت ریسک می‌توان در وهله اول از بروز رخدادها جلوگیری کنیم و در وهله دوم در صورتی که اتفاقی رخ داد، سازمان آمادگی کامل دارد.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *