کسبوکارها نمیتوانند بدون ریسک فعالیت کنند؛ عوامل گوناگونی همچون شرایط اقتصادی، پیشرفت فناوری و محیط رقابتی موانعی را ایجاد میکنند که شرکتها باید بر آنها غلبه کنند. مدیریت ریسک در سازمان، فرایند شناسایی، ارزیابی و رسیدگی به هرگونه ریسک مالی، حقوقی، استراتژیک و امنیتی برای آن سازمان است.
شیوههای مدیریت ریسک با هدف پیشبینی این تهدیدها، شناسایی تأثیر بالقوه آنها بر سازمان و ایجاد برنامههایی برای مدیریت آنهاست. براساس نظرسنجی PwC (یکی از چهار شرکت بزرگ حسابرسی در دنیا) سازمانهایی که مدیریت ریسک استراتژیک را اجرا میکنند، پنج برابر بیشتر احتمال دارد که اعتماد ذینفعان را جلب کنند و نتایج تجاری بهتری کسب کنند.
با توجه به اهمیت چشمگیر این موضوع در این مقاله دربارۀ مدیریت ریسک و انواع ریسکها در سازمان صحبت میکنیم و به تشریح فرایند مدیریت ریسک خواهیم پرداخت. اگر به مسائل مرتبط با سازمان و مدیریت علاقهمند هستید از شما دعوت میکنیم در ادامۀ این مقاله با ما همراه باشید.
مدیریت ریسک سازمانی چیست و انواع ریسکها کداماند؟
اولین قدم برای درک مدیریت ریسک در سازمان، این است بدانید که مدیریت ریسک سازمانی چیست و انواع ریسکها کداماند؟
مدیریت ریسک فرایند شناسایی، ارزیابی و کنترل تهدیدها برای سرمایه، درآمد و عملیات یک سازمان است. این ریسکها از منابع مختلفی از جمله عدم قطعیتهای مالی، بدهیهای قانونی، مسائل فناوری، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی ناشی میشوند.
یک برنامه مدیریت ریسک موفق به یک سازمان کمک میکند تا طیف کاملی از ریسکهایی را که با آن مواجه است درنظر بگیرد. مدیریت ریسک همچنین رابطه بین انواع مختلف ریسکهای تجاری و تأثیر آنها بر اهداف استراتژیک یک سازمان را بررسی میکند. مدیریت ریسک سازمانی (ERM) علاوهبر تمرکز بر تهدیدهای ریسک داخلی و خارجی بر اهمیت مدیریت ریسکهای مثبت نیز تأکید دارد. ریسکهای مثبت فرصتهایی هستند که میتوانند ارزش کسبوکار را افزایش بدهند یا برعکس، درصورت استفادهنکردن به سازمان آسیب برسانند. درواقع، هدف برنامههای مدیریت ریسک، حذف تمام ریسکها نیست، بلکه تصمیمگیری هوشمندانه در مورد آنهاست.
انواع ریسک در سازمان عبارتاند از:
ریسک انطباق
ریسک انطباق، ریسکی برای اعتبار یا امور مالی یک شرکت است که بهدلیل نقض قوانین و مقررات خارجی یا استانداردهای داخلی توسط شرکت ایجاد میشود. ریسک انطباق میتواند منجربه پرداخت جریمههای تنبیهی یا ازدست رفتن مشتریان شرکت شود. برایمثال، اگر کارمندان یک شرکت تولیدی هنگام ساخت ماشینآلات از مقررات ایمنی دولتی پیروی نکنند، رفتار آنها میتواند یک ریسک انطباق برای شرکت باشد.
ریسک قانونی
ریسک قانونی نوع خاصی از ریسک انطباق است که زمانی رخ میدهد که یک شرکت از قوانین دولتی برای شرکتها پیروی نکند. ریسکهای قانونی میتوانند منجربه دعاوی پرهزینه و کاهش اعتبار شرکتها شوند.
ریسک استراتژیک
ریسک استراتژیک زمانی رخ میدهد که استراتژی تجاری یک شرکت معیوب باشد یا مدیران شرکت نتوانند از یک استراتژی تجاری پیروی کنند. یک شرکت ممکن است بهدلیل ریسکهای استراتژیک در رسیدن به اهداف خود شکست بخورد. برایمثال، اگر یک داروخانه خود را در بازار بهعنوان ارائه دهنده دارو با کمترین قیمت معرفی کند و یک رقیب شروع به فروش داروها با نرخ پایینتر از آن داروخانه کند، این امر داروخانه را درمعرض خطر استراتژیک ازدستدادن سود قرار میدهد.
ریسک اعتباری
ریسک اعتباری، جایگاه اجتماعی یک سازمان را تهدید میکند. ریسکهای اعتباری میتوانند منجربه کاهش سود و عدم اعتماد در بین سهامداران شرکت شوند. برایمثال، یک شرکت پوشاک تصویر توهینآمیزی را روی یک سویشرت چاپ میکند و این داستان در رسانههای اجتماعی پخش میشود و موجی از پوشش خبری منفی را ایجاد میکند. این اخبار بد به اعتبار شرکت آسیب میرساند و باعث کاهش فروش میشود.
ریسک عملیاتی
ریسک عملیاتی زمانی رخ میدهد که فعالیتهای روزمره یک کسبوکار مورد تهدید قرار بگیرد. سیستمهای داخلی یا عوامل خارجی میتوانند باعث ایجاد ریسکهای عملیاتی برای شرکتها شوند. مثلا، اگر کارکنان اشتباهات قابلتوجهی در محل کار مرتکب شوند، یک کسبوکار میتواند با تهدیدی برای عملیات خود مواجه شود. همچنین یک فاجعه طبیعی نیز میتواند به داراییهای فیزیکی یک شرکت آسیب برساند و یک ریسک عملیاتی محسوب میشود.
ریسک انسانی
ریسکهای انسانی میتوانند ناشی از عواملی باشند که کارکنان نمیتوانند کنترل کنند، مانند مشکلات سلامتی یا اقدامات عمدی مانند سرقت یا کلاهبرداری.
ریسک امنیتی
اگر یک کسبوکار در ایجاد یا پیروی از استراتژیهای امنیت سایبری کوتاهی کند، میتواند با ریسک امنیتی مواجه شود. آموزش ناکارآمد، عدم آزمایش نرمافزار و سیاستهای ناکافی برای بهروزرسانیهای امنیتی، همگی میتوانند امور مالی و اعتبار یک شرکت را درمعرض خطر قرار بدهند.
ریسک مالی
ریسکهای مالی زمانی رخ میدهند که یک شرکت وظایف مدیریت بدهی یا برنامهریزی مالی را بهدرستی انجام نمیدهد. تغییرات بازار میتواند وضعیت مالی یک شرکت را تهدید کند؛ برایمثال، یک سازمان میتواند در معاملات تجاری بینالمللی با ریسک ارزی مواجه شود؛ زیرا ارزش ارز خارجی ارز میتواند بهطور غیرمنتظرهای کاهش بیاید.
ریسک رقابت
ریسک رقابت میتواند زمانی اتفاق بیفتد که یک رقیب سهم فزایندهای از بازار یک محصول یا خدمات را به دست آورد. گاهی اوقات به آن ریسک راحتی نیز گفته میشود زیرا میتواند ناشیاز این باشد که مدیران یک شرکت آنقدر از عملکرد آن شرکت راضی هستند که بهطور مداوم برای بهبود محصولات یا خدمات آن تلاش نمیکنند.
ریسک فیزیکی
ریسکهای فیزیکی، تهدیدهایی برای داراییهای فیزیکی یک شرکت، مانند تجهیزات، ساختمانها و کارمندان هستند. علل ریسکهای فیزیکی میتواند شامل آسیب به ساختمانها در اثر آتشسوزی یا بلایای طبیعی و عدم آموزش درمورد استفاده صحیح از تجهیزات باشد. کسبوکارها ممکن است بهدلیل ریسکهای فیزیکی نیاز به پرداخت هزینه برای تعمیرات داراییهای فیزیکی داشته باشند.
بیشتر بخوانید: راهنمای کامل مدیریت تعارض در سازمان | با 5 گام عملیاتی
فرایند مدیریت ریسک و مراحل آن در سازمان چیست؟
حال که از چیستی مدیریت ریسک در سازمان آگاه هستید، وقت آن است که به این پرسش مهم پاسخ بدهیم؛ فرایند مدیریت ریسک و مراحل آن در سازمان چیست؟
فرایند مدیریت ریسک، روشی مشخص و سیستماتیک برای درک ریسکها و فرصتهای موجود، چگونگی تأثیر آنها بر سازمان و نحوه پاسخگویی به آنهاست.
مراحل مدیریت ریسک سازمانی عبارتند از:
مرحله ۱: شناسایی ریسک
اولین گام در فرایند مدیریت ریسک، شناسایی تمام رویدادهایی است که میتوانند بهصورت منفی (ریسک) یا مثبت (فرصت) بر اهداف سازمان تأثیر بگذارند. یک ریسک (یا فرصت) با شرح، علل و عواقب، ارزیابی کیفی، ارزیابی کمی و طرح کاهش تأثیرات آن و همچنین فردی که مسئول اقدام برای آن است، مشخص شود. برای مدیریت مؤثر، ریسکها و فرصتهای شناساییشده (R&O) باید تاحدامکان دقیق و مشخص باشند. عنوان ریسک یا فرصت باید مختصر، گویا و واضح باشد.
مرحله ۲: ارزیابی ریسک
دو نوع ارزیابی ریسک و فرصت وجود دارد؛ ارزیابی کیفی و کمی. ارزیابی کیفی، سطح بحرانیبودن را براساس احتمال و تأثیر رویداد تجزیهوتحلیل میکند. ارزیابی کمی، تأثیر مالی، سود یا زیان رویداد را تجزیهوتحلیل میکند. هر دو برای ارزیابی جامع ریسکها و فرصتها ضروری هستند. در ارزیابی کیفی، مدیران هر ریسک و فرصت شناسایی شده را براساس احتمال وقوع و شدت تأثیر، مطابق با مقیاسهای بحرانی بودن، رتبهبندی و اولویتبندی میکنند.
هدف از ارزیابی کیفی، اطمینان از این است که تیم مدیریت ریسک، ابتدا پاسخ به موارد بحرانی را در اولویت قرار بدهد. هدف از ارزیابی کمی، ایجاد یک ارزیابی مالی از تأثیر یک ریسک یا سود یک فرصت، درصورت وقوع آن است. ارزیابی کمی به ما امکان میدهد تا نیاز به بودجه اضافی برای ریسکها و فرصتهای مختلف را تخمین بزنیم.
بیشتر بخوانید: برنامه ریزی استراتژیک سازمانی | اهمیت، مراحل و فرآیند پیاده سازی
مرحله ۳: مدیریت ریسک
برای مدیریت ریسکها، یک سازمان ابتدا باید با تدوین یک طرح مدیریت ریسک، استراتژیهای خود را برای انجام این کار مشخص کند. هدف از طرح مدیریت ریسک، کاهش احتمال وقوع ریسک (اقدام پیشگیرانه) یا کاهش تأثیر ریسک (اقدام کاهشی) است. برای یک فرصت، هدف طرح مدیریت ریسک، افزایش احتمال وقوع فرصت یا افزایش مزایای آن است.
مرحله ۴: نظارت و ارزیابی مدیریت ریسک
ریسکها و فرصتها و برنامههای مدیریت آنها باید نظارت و ارزیابی شوند. ایجاد یک ساختار نظارت و گزارشدهی، تضمین میکند که واکنشهای مناسب نسبتبه ریسکها انجام میشود.
سخن پایانی
در این مقاله به تعریف مدیریت ریسک در سازمان و تشریح مراحل آن پرداختیم. همانطورکهگفتیم، مواجهه سازمانها با ریسکها اجتنابناپذیر است و مدیران باید برای غلبه بر ریسکهای منفی و استفاده از ریسکهای مثبت، فرایند مدیریت ریسک را در دستور کار خود قرار بدهند. مدیریت ریسک مؤثر بقای سازمانها در محیط رقابتی دنیای امروز را تضمین کرده و به رشد و توسعه آنها کمک میکند.
