مدیریت ریسک (رویكردی نوین برای ارتقای اثربخشی سازمان ها)

تحولات عمده در محیط کسب و کار، مثل جهانی شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. در محیط کسب و کار امروز، مدیریت و کارکنان می بایست توانایی برخورد با روابط درونی و وابستگیهای مبهم و بغرنج میان فناوری، داده ها، وظایف، فعالیتها، فرایندها و افراد را دارا باشند. در چنین محیط های پیچیده ای سازمانها نیازمند مدیرانی هستند که این پیچیدگیهای ذاتی را در زمان تصمیم گیریهای مهمشان لحاظ و تفکیک کنند. مدیریت ریسک موثر که بر مبنای یک اصول مفهومی معتبر قرار دارد، بخش مهمی از این فرایند تصمیم گیری را تشکیل می دهد. در این مقاله این اصول به وسیله شناسایی عناصر اصلی ریسک و بررسی چگونگی تاثیر بالقوه این عناصر در موفقیت سازمانها و چگونگی مقابله و مدیریت ریسک ها مورد بحث قرار می گیرد.

چکیده

عدم اطمینان محیطی و شدت رقابت سازمانها و مدیران، آنها را با چالشهای متعدد مواجه ساخته است. برای مدیر موثر این چالشها، رویکردهای نوین مدیریت و شایستگیهای خاص طرح و توصیه شده است. شناسایی و مدیریت ریسک یکی از رویکردهای جدید است که برای تقویت و ارتقای اثربخشی سازمانها مورد استفاده قرار می گیرد. به طورکلی، ریسک با مفهوم احتمال متحمل زیان و یا عدم اطمینان شناخته می شود که انواع مختلف و طبقه بندیهای متنوع دارد. یکی از این طبقه‌بندیها ریسک سوداگرانه و ریسک خطرناک است. تمامی اشکال ریسک شامل عناصر مشترکی چون محتوا، فعالیت، شرایط و پیامدها هستند. طبقه بندی دیگر ریسک استراتژیک و ریسک عملیاتی است. مدیریت ریسک به مفهوم سنجش ریسک و سپس اتخاذ راهبردهایی برای مدیریت ریسک دلالت دارد. انواع ریسک ها برحسب احتمال وقوع و تاثیر آنها قابل تقسیم است که نتیجه آن پورتفوی ریسک و اعمال استراتژی‌های مناسب (انتقال، اجتناب، کاهش و پذیرش) است.

تعریف ریسک و انواع آن

تعریف ریسک: برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز کرد. اگرچه تفاوتهای فراوانی در چگونگی تعریف ریسک وجود دارد، ولی تعریفی که در ادامه ارائه می‌شود، به‌طور مختصر ماهیت آن را نشان می‌دهد: ریسک یعنی احتمال متحمل شدن زیان (DOROFEE-96). این تعریف شامل دو جنبه اصلی از ریسک است:

• مقدار زیان می بایست ممکن باشد؛
• عدم اطمینان در رابطه با آن زیان نیز می‌بایست وجود داشته باشد.

در اکثر تعاریفی که از ریسک شده است، به‌صورت روشن به دو جنبه آن، یعنی زیان و عدم اطمینان، اشاره شده است. ولی سومین جنب? آن، یعنی انتخاب، معمولاً به‌صورت ضمنی مورد اشاره قرار می گیرد که منظور از انتخاب، چگونگی توجه نمودن به آن است. این سه شرط، پایه های اساسی ریسک و مبنایی برای بررسی عمیق’تر آن هستند.

انواع مختلف ریسک: اصطلاح ریسک بصورت گسترده ای مورد استفاده قرار می‌گیرد، ولی مخاطبان مختلف اغلب تعبیرهای نسبتاً مختلفی ازآن دارند (KLOMAN-90). برای مثال، شیوه ارتباط ریسک با فرصت به شرایط تلقی ریسک بستگی دارد. بعضی اوقات، یک وضعیت هم فرصت سودآوری و هم امکان بالقو? زیان را فراهم می سازد نماید. ولی در موارد دیگر، فرصت سودآوری وجود ندارد، تنها امکان بالقو? زیان موجود است. بنابراین ریسک می تواند دارای دو نوع تقسیم فرعی دیگر باشد:

• ریسک سوداگرانه؛
• ریسک خطرناک.

عناصر اصلی ریسک

تمامی اشکال ریسک، چه آنها به‌عنوان ریسک سوداگرانه طبقه بندی شده باشند، چه به‌عنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:

1. محتوا ؛
2. فعالیت؛
3. شرایط؛
4. پیامدها.

محتوا یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخص کننده فعالیتها و شرایط مرتبط با آن وضعیت است. به‌عبارت دیگر، محتوا نمایی از تمامی پیامدهای سنجیده شده فراهم می‌سازد. بدون تعیین یک محتوای مناسب، به‌طور قطع نمی‌توان تعیین نماید، کدامین فعالیتها، شرایط و پیامدها می‌بایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی درنظرگرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک فراهم می کند.

ریسک استراتژیک و عملیاتی

ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاری اش می پذیرد. در مضمون این تعریف امکان بالقو? سودآوری و زیاندهی هر دو وجود دارد، که ریسک استراتژیک را طبیعتاً سوداگرانه می سازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک به‌کار برده می شود. برای مثال، شرایطی را فرض کنید که مدیریت ارشد در یک موسسه مالی در حال بررسی دربار? ورود به یک بازار جدید، مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که این امر به‌واسط? فرایند تصمیم گیری به اجرا گذاشته می شود، مدیریت می بایست فرصتها و تهدیدهای بالقوه موجود در آن بازار را بررسی کند.

محتوا در این مثال خاص، بازار خدمات بانکداری آنلاین است. تمامی فعالیتها، شرایط و پیامدها می‌بایست در داخل این محتوای خاص در نظر گرفته شوند. فعالیتها در این مثال طیفی از انتخابهای استراتژیک سنجیده شده است. مدیریت تعدادی از انتخابهای قابل پیگیری، شامل چهار مورد زیر را پیش روی دارد :

1. تصمیم گرفتن برای ورود فوری به بازار؛
2. انجام اقدام احتیاطی از طریق ارائه خدمات آزمایشی اندک؛
3. در حال حاضر عملی انجام ندادن، ولی محفوظ نگه داشتن حقوق برای اقدامات آتی؛
4. تصمیم گرفتن برای عدم ورود به بازار.

مدیریت ریسک

به‌طور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژی‌هایی برای اداره ریسک است. در مجموع، استراتژی‌های به‌کار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند. مدیریت ریسک سنتی، تمرکزش روی ریسک‌های جلوگیری کننده از علل قانونی و فیزیکی بود (مثل حوادث طبیعی یا آتش سوزیها، تصادفات، مرگ و میر و دادخواهی ها). مدیریت ریسک مالی، از سوی دیگر، تمرکزش روی ریسک‌هایی بود که می تواند استفاده از ابزار مالی و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسک‌های مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای تیم‌های مدیریت ریسک هستند و شرکتها و گروه‌های کوچک به‌صورت غیر رسمی، در صورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار می دهند.

در مدیریت ریسک مطلوب، یک فرایند اولویت بندی منظور گردیده که بدان طریق ریسک‌هایی با بیشترین زیاندهی و بالاترین احتمال وقوع در ابتدا و ریسک هایی با احتمال وقوع کمتر و زیاندهی پایین تر در ادامه مورد رسیدگی قرار می‌گیرند. در عمل، این فرایند ممکن است خیلی مشکل باشد و همچنین در اغلب اوقات ایجاد توازن میان ریسک‌هایی که احتمال وقوع شان بالا و زیاندهی شان پایین و ریسک‌هایی که احتمال وقوع شان پایین و زیاندهی شان بالاست، ممکن است به‌طور مناسبی مورد رسیدگی قرار نگیرند. درنتیجه می توان ریسک‌های موجود در سازمان را از این دو بعُد نیزطبقه بندی کرد که در شکل 3 نشان داده شده است.

استراتژی‌های مدیریت ریسک

وقتی که ریسک‌ها شناسایی و ارزیابی شدند، تمامی تکنیک‌های اداره ریسک در یک یا چند طبقه از چهار طبق اصلی قرار می گیرند:

1. انتقال
2. اجتناب
3. کاهش (یا تسکین)
4. پذیرش (یا نگهداری)

استفاده مطلوب از این استراتژی‌ها شاید امکان پذیر نباشد. بعضی از آنها ممکن است مستلزم بده بستانهایی باشد که برای فرد یا سازمانی که در زمینه مدیریت ریسک تصمیم گیری می کند، قابل قبول نباشد.

جمع بندی

از آنجا که دنیای کسب و کارو صنعت با تحولات و دگرگونیهای متعددی همچون جهانی شدن، برون سپاری و ایجاد ائتلافهای استراتژیک مواجه است، مدیریت ریسک در فعالیتهای سازمانها اعم از تجاری و غیر انتفاعی اهمیت روزافزونی یافته است. در این مقاله دیدگاهی روشن و مشخص نسبت به انواع مختلف ریسک در سطوح سازمانی و استراتژی های مدیریت آن را بحث کرده است. در بخش ابتدایی یک طبقه بندی از ریسک با توجه به نوع انتظار و پیامد آن (سودآوری یا حفظ وضع موجود) صورت پذیرفت: ریسک سوداگرانه و ریسک خطرناک، سپس انواع ریسک ها از جمله ریسک استراتژیک، ریسک مالی، ریسک عملیاتی و ریسک تجاری بررسی شد. صرفنظر از نوع آن، عناصر اصلی تمامی ریسک ها یکسان است ، که شامل: محتوا، فعالیت، شرایط و پیامدها است. البته شاید این عناوین بسته به نوع ریسک، تغییراتی در ظاهر داشته باشند، ولی مفاهیم بنیادی آنها یکسان است. در انتهای این مقاله ضمن تعریفی مختصر از مدیریت ریسک و بعضی از موارد رایج و شایع آن در شرایط کسب و کار امروز، انواع استراتژی های متداول در مدیریت ریسک توضیح داده شده است، که شامل: استراتژی انتقال، استراتژی اجتناب، استراتژیک کاهش (یا تسکین) و استراتژی پذیرش (یا نگهداری) است.

• چکیده ۱
• مقدمه ۲
• تعریف ریسک و انواع آن ۳
• عناصر اصلی ریسک ۵
• ریسک استراتژیک و عملیاتی ۷
• ریسک عملیاتی ۹
• مدیریت ریسک ۱۲
• پارادایم مدیریت ریسک ۱۵
• استراتژی‌های مدیریت ریسک ۱۶
• اجتناب از ریسک: ۱۶
• کاهش ریسک: ۱۷
• پذیرش ریسک: ۱۷
• انتقال ریسک: ۱۸
• جمع بندی ۱۹
• منابع 20

منابع

1. .Dorfman, Mark S. (1997). Introduction to Risk Management and Insurance (6th ed.), Prentice Hall
2. .Stulz, René M. (2003). Risk Management & Derivatives (1st ed.), Mason, Ohio: Thomson South-Western
3. .Alijoyo, Antonius (2004). Focused Enterprise Risk Management (1st ed.), PT Ray Indonesia, Jakarta
4. . Alberts, Christopher & Dorofee, Audrey. Managing Information Security Risks: The OCTAVESM Approach Boston, MA:Addison-Wesley, 2002
5.  . Kloman, H. F. “Risk Management Agonists.” Risk Analysis (June 1990)