مدیریت ریسک؛ تعریف، مزایا، اصول و روش ها

حقوق نیوز/ کسب و کار/ مدیریت و بازاریابی

مدیریت ریسک

همه ما در زندگی کاری و شخصی خودمان، با خطرات مختلفی مواجهیم که زندگی را برایمان پر از شرایط خاص و غیرقابل اعتماد کرده است. همان‌طور که بنجامین فرانکلین گفته است: در این جهان درباره هیچ‌چیز نمی‌توان قاطعانه و با اطمینان صحبت کرد، به‌جز مرگ و مالیات.»

مدیریت ریسک درباره تمام اتفاقات امکان‌پذیری است که شاید برای شما هم اتفاق بیفتد. از روزی که تصمیم می‌گیریم برای رسیدن به یک هدف قدم اول را بر‌داریم تا زمانی که به نتیجه دلخواهمان برسیم، اتفاق‌های زیادی می‌افتد که ما را در شرایط دشوار و خطرناک مختلفی قرار می‌دهد؛ اما هیچ‌کدام از ما مجبور نیستیم که بادبان‌های زندگی و کسب‌وکارمان را به دست سرنوشت بسپاریم.

مدیریت ریسک به زبان ساده یعنی اینکه ما بتوانیم با وجود شرایط خطرآفرین، باز هم به اهدافمان دست پیدا کنیم. به عبارت دیگر، به جای فرار کردن از خطراتی که سر راهمان وجود دارد، وارد میدان شویم و با مدیریت صحیح، خطر آن‌ها را تا حد ممکن کاهش دهیم.

ریسک چیست؟

تعریف ریسک کمی چالش برانگیز است، ولی در معنای عام، شاید جمله زیر تعریف خوبی برای این کلمه باشد:

ریسک، نوعی عدم اطمینان در رسیدن به نتایج دلخواه است. یعنی احتمال اینکه ما به هدفمان نرسیم یا حتی بدترین نتیجه ممکن را بگیریم.

ریسک‌ها همه‌جا هستند؛ از یک کار ساده روزمره مانند رانندگی گرفته تا سرمایه گذاری‌های کلان اقتصادی. اما این‌ها دلیل نمی‌شود که ما کاری انجام ندهیم چون ریسک دارد. به‌هرحال ما می‌توانیم راهی را انتخاب کنیم که ریسک آن کمتر و امکان رسیدن به هدف بیشتر باشد. اما پیدا کردن همین راه کم‌خطر هم خود نیازمند مهارتی است که به آن مدیریت ریسک می‌گوییم.

انواع ریسک

ریسک عبارت است از تهدید ناشی از رویداد یا اقدامی که به طور نامطلوبی توانایی یک سازمان را در دستیابی به اهدافش تحت تأثیر قرار می دهد. تعاریف برخی از مهم ترین انواع ریسک به شرح ذیل می باشد:

ریسک بازار

ریسک ناشی از نوسانات ارزش دارایی ها یا درآمدهای حاصل از دارایی ها.

ریسک اعتباری

ریسک زیان ناشی از عدم توانایی طرف معامله در ایفای تعهداتش.

ریسک عملیاتی

ریسک زیان ناشی از فرآیندهای ناکافی یا نارسای داخلی، افراد یا سیستم ها، یا رویدادهای خارجی.

ریسک نقدینگی

ریسک عدم توانایی ایفای تعهدات در سررسید آنها به دلیل کمبود منابع مالی.

ریسک شهرت

ریسک ناشی از شهرت منفی که تأثیر زیان آوری بر ارزش سهامدار و وضعیت آن در بازار داشته باشد.

ریسک استراتژیک

ریسک زیان ناشی از نداشتن استراتژی توسعه بلندمدت نزد تیم مدیریت.

ریسک قانونی

ریسک زیان ناشی از جرائم و تحریم هایی وضع شده توسط مراجع قضایی به دلیل نقض تعهدات قراردادی و قانونی.

تعریف مدیریت ریسک

مدیریت ریسک فرایندی است که هدف آن کاهش آثار زیان‌آور یک فعالیت از طریق اقدام آگاهانه برای پیش‌بینی حوادث ناخواسته و برنامه‌ریزی برای اجتناب از آن‌ها است. به‌طور کلی می‌توان مدیریت ریسک را فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژی‌هایی برای اداره ریسک دانست.

در تعریف دیگر می توان گفت مدیریت ریسک به فرایند شناسایی، تحلیل و پاسخ به عوامل خطرساز گفته می‌شود که در طول عمر یک پروژه ممکن است رخ بدهند. اگر مدیریت ریسک به‌درستی انجام شود می‌تواند با کنترل وقایع آینده، از خطرات احتمالی پیش‌گیری کند.

در تعریف دیگر فرایند شناسایی، طبقه بندی، ارزیابی و اولویت بندی ریسک ها را عموما به عنوان مدیریت ریسک تعریف می کنند. علاوه بر این، مدیریت ریسک از طریق استفاده همگام و به صرفه از منابع، نه تنها به دنبال نظارت، مدیریت و چاره جویی برای رخدادهای احتمالی و اثرات رویه های نامناسب و کاهش آنها است، بلکه به منظور درک فرصت ها و سرمایه گذاری بر آنها نیز به کار می رود.

 اگر بخواهیم مدیریت ریسک را در یک خط تعریف کنیم، می توانیم بگوییم مدیریت ریسک یک ابزار موثر است که تضمین می کند ابهامات و تناقضات نمی توانند شرکت را از رسیدن به اهداف تجاری خود محروم نماید.

مزایای مدیریت ریسک

با شناسایی و مدیریت ریسک، مدیران پروژه قادر به برنامه ‏ریزی مؤثر پیش از وقوع مشکلات می ‏باشند. سازمانی که به شکلی اثربخش به مدیریت ریسک می‏ پردازد از مزایای قابل توجهی در حوزه ‏های مختلف بهره می ‏برد که از آن جمله می ‏توان به موارد زیر اشاره کرد:

1- بهبود برنامه‌‏ریزی تجاری و استراتژیک

2- استفاده بهینه ‏تر از منابع

3- فزایش توانایی اتمام کار در موعد مقرر

4- کاهش هزینه‏‌ها

5- بهبود قابلیت اتکای سازمان که موجب کسب شهرت آن می‏شود

6- افزایش قابلیت تصاحب فرصت‏های جدید

7- کاهش شکست‏ها، کاهش تنش‏ها و حوادت ناخوشایند

8- اطمینان بخشیدن به ذی‏نفعان کلیدی در سرتاسر سازمان

9- ارتقاء بهبود مؤثر که منجر به خروجی‏های با کیفیت ‏تر می‏ شود

10- دستیابی به برنامه ‏های ممیزی متمرکزتر در داخل سازمان

پاسخ به ریسک

پاسخ به ریسک به‌طور‌کلی شامل موارد زیر است:

اجتناب: از بین بردن ریسک یا تهدیدی خاص با از بین بردن علت آن؛

تعدیل: کاهش ارزش مالی مورد انتظار یک ریسک از طریق کاهش امکان وقوع آن؛

پذیرش: پذیرش عواقب ناشی از ریسک؛ این کار اغلب از طریق توسعه‌ی یک برنامه‌ی اضطراری برای رویدادی که ممکن است رخ بدهد صورت می‌گیرد.

اصول مدیریت ریسک

سازمان بین المللی استانداردسازی موارد ذیل را به عنوان اصول مدیریت ریسک مورد شناسایی قرار داده است. مدیریت ریسک باید:

1- خلق ارزش نماید

2- بخش لاینفک فرآیندهای سازمانی باشد

3- بخشی از تصمیم گیری باشد

4- به وضوح، عدم اطمینان را مورد توجه قرار دهد

5- نظام مند و ساختاریافته باشد

6- بر مبنای بهترین اطلاعات موجود باشد

7- بر مبنای نیازها و خواسته های سازمان باشد

8- عوامل انسانی را مد نظر قرار دهد

9- شفاف و فراگیر باشد

10- پویا، تکرارشونده و پاسخگو به تغییرات باشد

11- امکان بهبود و بهسازی مستمر داشته باشد

اهداف مدیریت ریسک

دو حوزه اصلی موردتوجه مدیریت ریسک که هر یک مشتمل بر اهداف خاص خود می باشند عبارتند از:

حوزه داخلی

 - اطمینان دهی به مدیریت در خصوص اینکه شرکت از ریسک های فعلی و آتی آگاه است و آنها را تحت کنترل دارد

 - حفاظت از دارایی ها و اعتبار شرکت

 - کمک به بهبود عملکرد عملیاتی شرکت و افزایش ارزش سهامدار[3]

 - افزایش کارایی از طریق کاهش زیان های بالقوه ناشی از ریسک های موجود در فعالیت های شرکت

 - پشتیبانی از دستیابی به اهداف استراتژیک

حوزه خارجی

 - اطمینان از تطبیق با الزامات قانونی

 - ایجاد مزیت رقابتی

 - اطمینان دهی به سهامداران و سایر ذینفعان از اینکه شرکت فعالانه در حال مدیریت ریسک ها می باشد

روش های مدیریت ریسک

معمولا، روش های مورد استفاده برای مدیریت ریسک از ترتیب ذیل پیروی می کنند:

شناسایی فرایند و توصیف و تشریح تهدیدات مهم، سپس ارزیابی حساسیت دارایی های مهم به تهدیدات خاص، تعیین ریسک و احتمالات و پیامدهای مورد انتظار و انواع حملات و آسیب های خاص به دارایی های خاص.

هنگام شناسایی تهدیدات، تیم مدیریت به تعیین راه هایی برای کاهش این ریسک ها و در نهایت اولویت بندی روش های کاهش ریسک بر مبنای یک استراتژی می پردازد.

استانداردهای مدیریت ریسک

با توجه به نوع ماهیت و چارچوب روش مدیریت ریسک، انواع مختلفی از تکنیک ها، مشخصه ها و اهداف وجود دارد. به همین دلیل نیز استانداردهای مختلفی برای مدیریت ریسک توسط موسسه ملی استانداردها و فناوری، موسسه مدیریت پروژه، انجمن محاسبات بیمه و مالی (SOA) و استانداردهای ایزو برای خدمت به حوزه های مدیریت پروژه، مهندسی، امنیت، اوراق بهادار مالی، ارزیابی های عملیاتی، فرآیندهای صنعتی، بهداشت عمومی، ایمنی و غیره تدوین و مورد استفاده قرار گرفته اند.

تاکتیک هایی که برای کنترل ریسک ها (تهدیدات یا مخاطراتی که به عنوان یک مشکل و یا یک موقعیت عدم اطمینان با عواقب منفی تعریف می گردند) استفاده می شوند، معمولا منجر به دور زدن تهدیدات یا مخاطرات، به حداقل رساندن احتمال وقوع ریسک یا پیامد منفی آن، انتقال تمام یا بخشی از تهدید به حزب یا بخشی دیگر، حفظ برخی یا تمام آثار بالقوه و واقعی یک تهدید خاص و تبدیل تهدیدات به فرصت هایی در آینده می شوند.

بعضی از جنبه های بسیاری از استانداردهای مدیریت ریسک نیز به علت عدم ایجاد بهبود در فرایند اندازه گیری مورد انتقاد قرار گرفته اند، اما این استاندارد ها در بسیاری از موارد موجب افزایش اطمینان در فرضیات، اهداف و تصمیمات شده اند. به عنوان مثال، مشخص شده است که به طور متوسط از هر 6 پروژه فناوری اطلاعات، حداقل یکی از آنها از سرریز هزینه ها به میزان 200 درصد و طولانی تر شدن زمان انجام پروژه تا بیش از 70 درصد رنج می برند.

اصول مدیریت ریسک

اصول مدیریت ریسک توسط سازمان بین المللی استاندارد (ISO) تدوین می شوند.

هنگامی که یک تیم مدیریت تصمیم به انجام ارزیابی ریسک می کند، فرایند مدیریت ریسک آنها باید زمینه های ذیل را پوشش دهد:
کل فرایند باید ارزش ایجاد کند. منابع مصرف شده برای کاهش و رفع ریسک باید کمتر از مقدار منابعی باشند که در هنگام عدم توجه به ریسک مصرف می شوند.

مدیریت ریسک باید یک بخش اساسی و مهم از فرآیندهای سازمانی باشد. همچنین باید بخشی از فرآیند تصمیم گیری باشد. مدیریت ریسک باید فرضیه ها و موقعیت های غیر قطعی و دارای عدم اطمینانی که یک فرد یا یک شرکت ممکن است با آن مواجه شود را به وضوح بیان کند و شرح دهد. فرایند مدیریت ریسک باید نظام مند و ساختار یافته باشد.

مدیریت ریسک باید بر اساس بهترین اطلاعات در دسترس انجام شود. مدیریت ریسک باید قادر به انطباق با یک هدف خاص باشد. این فرایند باید طبق هدف یا عملکرد خاصی صورت پذیرد. فرایند مدیریت ریسک باید عوامل انسانی را نیز مورد توجه قرار دهد. فرایند مدیریت ریسک باید واضح و جامع باشد.

مدیریت ریسک باید تکرارشونده، پویا و دارای قابلیت پاسخگویی سریع به تغییرات باشد. مدیریت ریسک باید منجر به پیشرفت و بهبود مستمر شود. همچنین ضروری است که فرایند مدیریت ریسک به طور مستمر یا دوره ای و هنگام تغییر در زمان وقوع ریسک و تغییر فرایند، بر مبنای اطلاعات بسیار خوب مجددا بررسی شود.

چرا مدیریت ریسک برای کسب و کار ما حیاتی است؟

شما همیشه در معرض خطر هستید. همین الآن که نفس می‌کشید، ممکن است یک ذره آلوده وارد تنفس شما شود و شما را بیمار کند. ما در هر لحظه با انجام هر کاری در واقع ریسک می‌کنیم. هیچ فرقی نمی‌کند که در خانه در حال استراحت باشیم، یا در حال مدیریت کردن کارمندان دفتر کارمان باشیم؛ بنابراین همیشه باید پیش از اقدام برای هر کاری، خوب فکر کنیم، جوانب را بررسی کنیم، آگاهانه تصمیم بگیریم و منطقی عمل کنیم. با انجام این مراحل، احتمال به موفقیت در کاری که نتیجهٔ آن برایمان اهمیت دارد، بیشتر خواهد شد.

داشتن مدیریت ریسک موضوعی حیاتی است؛ زیرا مانع به وجود آمدن بحران‌ها می‌شود. با وجود مدیریت ریسک، اگر بحران خاصی هم ایجاد شود، آسیب‌ها و ضررهای ناشی از آن به حداقل می‌رسد. این مسئله در کسب‌وکار بسیار پراهمیت‌تر است، زیرا باعث کاهش ضررهای مالی و جلوگیری از هدر رفتن زمان برای رسیدن به اهداف اصلی کسب و کار می‌شود.

اصطلاحات مدیریت ریسک

1- تجزیه و تحلیل ریسک

2- ارزیابی ریسک

3- حذف ریسک

4- اصلاح ریسک

5- تحمل ریسک

6- انتقال ریسک

7- مدیریت ریسک

8- ریسک فردی

9- ریسک اجتماعی

10- ریسک مزمن

11- ریسک حاد

12- ریسک اموال

13- ریسک اختیاری

14- ریسک غیر اختیاری

15- ریسک زیست محیطی

تجزیه و تحلیل ریسک Risk Analysis Analysis: تجزیه و تحلیل ریسک برآورد کمی از ریسک است که بر اساسارزیابی مهندسی و تکنیک های ریاضی با برآورد احتمال و پیامد حادثه و ترکیب آنها صورت می گیرد. به عبارت دیگر کاربرد نظام مند اطلاعات موجود برای تعیین تکرار و شدت پیامد وقایع خاص می
باشد.

ارزیابی ریسک Risk Assessment: ارزیابی ریسک مرحله ای از فرآیند مدیریت ریسک است که معیارهای قضاوت برای رسیدن به سطح ریسک مشخص می گردد. فرآیندی است که نتایج تجزیه و تحلیل ریسک (یعنی ریسک های برآورد شده) را با رتبه بندی و یا مقایسه آنها با مقادیر هدف برای تصمیم گیری بکار می برد.

ارزیابی ریسک نشان می دهد که: ریسک های شناسائی شده قابل قبول هستند یا نه

حذف ریسک Risk Elimination: معمولا گزینه اول پیشنهادی حذف ریسک می باشد. تا آسیبی ایجاد نگردد. متاسفانه، حذف ریسک همیشه انکان پذیر نیست. به بیان دیگر همه ریسک ها را نمی توان حذف کرد.

اصلاح ریسک Risk Modification: برخی خطرات با کاهش ریسک ذاتی قابل اصلاح هستند. برای نمونه، می توان به ایزوله کردن کمپرسوری که سر و صدای زیاد ایجاد می کند اشاره کرد. روش دیگر در اصلاح ریسک به کار بردن اقدامات کنترلی با استفاده از مقررات، آئین نامه ها، روش های اجرائی و قوانین امکان پذیر است.

تحمل ریسک RiskTolerance: مدیران بایستی نسبت به قابل تحمل شدن ریسک، تصمیم بگیرند. گاهی اوقات ما ریسک را اصلاح می کنیم به طوری که به کمتر از حد قابل تحمل می رسد و گاهی اوقات به سادگی نمی توانیم ریسک را در حد قابل تحمل، اصلاح کنیم.

انتقال ریسک: حتی با بکارگیری بهترین اقدامات جهت اصلاح ریسک در سازمان، در می یابیم که هنوز با ریسک مالی قابل توجهی مواجه هستیم. بیمه یک روش انتقال برخی ریسک هاست. روش دیگر انتقال ریسک استفاده از قراردادهای پیمانکاری، استفاده از کارگران فصلی و روزمزد است. بعنوان مثال می توان به اتومبیل های کرایه ای اشاره کرد.

مدیریت ریسک Risk Management: برنامه ریزی، سازماندهی، هدایت و کنترل فعالیت ها و دارائی های سازمان به نحوی که اثرات سوء بر عملکرد و اقتصاد آن در اثر حوادث به حداقل برسد. هر گونه اقدام در راستای کاهش ریسک مدیریت ریسک گفته می شود. ریسک ها را نمی توان به طور کامل حذف کرد اما می توان آنها را به حد قابل قبول یا حد قابل تحمل کاه داد.

پس هدف مدیریت ریسک ایجاد یک چهارچوب نظام مند و مستمر به منظور شناسائی، ارزیابی، حذف، کنترل، پیشگیری، کاهشو ابلاغ ریسک است. در فرآیند مدیریت ریسک تصمیمات بر اساس مقایسه نتایج حاصل از ارزیابی ریسک با معیار هدف و عئاملی نظیر قضاوت فنی، اجتماعی، اقتصادی و سیاسی اتخاذ می شود.

ریسک فردی Individual Risk: ریسک فردی که در معرض فعالیت خطرناکی باشد. برای نمونه ریسک سالیانه مرگ ناشی از سیگار برای فرد سیگاری مرگ یک نفر از 330 نفر در سال است یا 3 ضربدر 0/001 مرگ/سال/فرد است.

ریسک اجتماعی Societal Risk: ریسک تحمیلی به گروه اجتماعی که در معرض فعالیت خطرناک باشند. ریسک اجتماعی مجموع ریسک فردی برای افراد در مجاورت ریسک است.

ریسک مزمن Chronic Risk: نوع ریسک زیست محیطی ناشی از انتشار مواد به داخل آب، خاک و هوا است. اثرات دراز مدت مزمن نظیر شرایط سرطان زائی

ریسک حاد Acute Risk: نوعا، اثر کوتاه مدت یا سریع مواحهه با آتش، انفجار یا مواد شیمیائی با مسمومیت بالا. حاد برابر است با اثرات کوتاه مدت نظیر سوختگی یا مرگ.

ریسک اموال Property Risk: آسیب به اموال بطور معمول به دو دسته تقسیم می شوند:

1- ریسک در محل به تجهیزات

2- ریسک خارج از محل به محیط اطراف

ریسک اختیاری Voluntary Risk: ریسکی که خود فرد آن را برای مواجهه انتخاب می کند، نظیر صخره نوردی، اسکی، مسایقه موتور سواری، چتربازی، آتشنشانان و پلیس

ریسک غیر اختیاری Involuntary Risk: ریسکی که یا فرد یا جامعه بدون کنترل از سوی خود یا بدون دانش یا توافق آنها در معرض آن هستند. نظیر اثرات انفجار یا انتشار مواد از یک کارخانه مواد شیمیایی برای همسایگان.

ریسک محیطی Environmental Risk: ریسک که به محیط زیست بر می گردد و استفاده از آن برای انسان و محیط زیست خطرناک است.

فرآیند مدیریت ریسک

مراحل اصلی مدیریت ریسک عبارتند از:

1- شناسایی ریسک

2- ارزیابی ریسک

3- کاهش ریسک

4- نظارت بر ریسک

5- گزارش ریسک

شایان ذکر است که مدیریت ریسک با گزارش رویدادهای داری ریسک پایان نمی یابد. مدیریت ریسک فرآیندی مستمر و تکرارشونده است که به طور پیوسته وضعیت ریسک سازمان را مورد بازنگری قرار می دهد.

منابع:

eghtesad bartar.com

sepinud.org

novin.com

pact.ir

promantech.ir

acgih.ir

papyrus.ir