اصول مدیریت ریسک سازمانی، حسین نوریان، مشاور مدیریت ریسک سازمانی، آموزش مدیریت ریسک سازمانی تحلیل ریسک، مدیریت ریسک، ریسک سازمانی، تحلیل استراتژیک ریسک، تحلیل استراتژی، تحلیل محیط، اصول ریسک

اصول دهگانه گروه مشاوران بوستون برای مدیریت ریسک سازمانی

 ۱-جایگاه مدیریت ریسک در بالای هرم سازمانی است:

در ابتدای طرح ریزی فرایندهای پشتیبانی مدیریت-از جمله مدیریت ریسک سازمانی – مدیران سازمان های پیشرفته  معمولا از اشتیاق و انگیزه زیادی برای جاری سازی موثر آن برخوردارند، اما پس از شروع به انجام، اولویت  های روزمره کسب و کار موجب می شود که آنها تمرکز خود را بر این مقولات کمتر نموده و آن را به لایه های پایینی بسپارند. بدیهی است مشارکت در تحلیل و ارائه اقدامات ابتکاری مواجهه با ریسک ها و سایر گام های این فرایند با مشارکت کارکنان در تمامی لایه ها انجام می شود اما، باید توجه داشت تصمیم گیرنده نهائی در رابطه با آستانه ریسک پذیری سازمان و نحوه متعادل نمودن رییسک پذیری با براورد انتظارات ذینفعان، مسئولیت غیر قابل تفویض مدیریت ارشد است. درگیر نبودن مدیران ارشد شامل مدیرعامل و اعضای هیات مدیره در فرایند مدیریت ریسک، ممکن است سازمان را با سندروم " پیام آور را بکشید" مواجه سازد. به این مفهوم که مدیران میانی و کارشناسان عدم قطعیت های محیطی، ریسک های استراتژی ها و اهداف و پیامدهای آن را برای مدیران ارشد بازگو نماید و مدیران ارشد به دلیل متمرکز نبودن بر ریسک ها، به نتایج آن توجهی ننمایند.پس اکیدا توصیه می گردد مالکیت فرایند مدیریت ریسک بر عهده مدیرعامل یا یکی از مدیران ارشد موثر در استراتژی های سازمان قرار گیرد. از شرکت جنرال الکتریک می توان به عنوان یک نمونه موفق اجرایی یاد کرد، در آن شرکت هیات مدیره همه ساله فهرست کلانی از عدم قطعیت های محیطی و پیامدهای آن بر روی استراتژی های سازمان تهیه نموده که این نتایج در کارگروه های مدیریت ریسک در بدنه سازمان تحلیل می گردد. خروجی بررسی های کارگروه مجددا به هیات مدیره ارائه شده و تصمیم های لازم برای مواجهه با ریسک و بازنگری استراتژی ها بر مبنای آن، اتخاذ می گردد.

۲-ریسک های سازمانی از داخل برج عاج قابل مدیریت نخواند بود:

در بند فوق تاکید گردید که مدیریت ریسک باید در بالای هرم سازمان مالکیت گردد. اما این مهم نباید ما را به سمت مدیریت ریسک از داخل برج هاج سازمانی سوق دهد. مدیریت ریسک سازمانی مقوله ای است که با تصمیمات روزمره کسب و کار در تمامی لایه های مدیریتی سر و کار دارد و بسیار مناسب است توجه به ریسک در تمامی فرایندهای سازمان مانند برنامه ریزی، تخصیص منابع، کنترل و ارایه گزارشات لحاظ گردد. ایزوله شدن مدیریت ریسک سازمانی در لایه بالایی هرم موجب ناکارمدی آن مخصوصا در گام انجام اقدامات مواجهه با ریسک شده و درک مشترک میان مدیران میانی و عالی را نسبت به مقوله مدیریت ریسک مخدوش می سازد. گروه مشاوران بوستن از استعاره شکل خانه برای مدیریت ریسک سازمانی (ERM)، بهره گرفته است ، سقف این خانه که الزامات "حاکمیت مدیریت ریسک " سازمانی است توسط لایه بالایی هرم و بدنه خانه که شامل فهم ریسک، برنامه ریزی و اقدام است، توسط تمامی  لایه های سازمان اجرا می گردد.

۳-از تکیه بر جعبه های سیاه اجتناب کنید:

یکی از ریسک های دیگر که فرایند مدیریت ریسک را با خطر شکست مواجه می سازد، تکیه بر روش های پیچیده برای اندازه گیری و تحلیل ریسک است. امروزه مدل های متنوع ریاضی و شبیه سازی و غیره برای تحلیل ریسک های سازمانی – عمدتا توسط مراکز دانشگاهی – تدوین گردیده که در قالب نرم افزارهایی نیز ارائه می شوند. توجه بیش از حد به این مدل ها ممکن است مدیریت ریسک سازمانی را از فرایندی شفاف به فرایندی پیچیده و نافهوم برای سازمان بدل سازد که نتوان به نتایج آن در تصمیم سازی و تصمیم گیری تکیه نمود. تمامی این مدل ها – مانند تحلیل مونت کارلو – بر مبنای فرضایت و شرایطی بنا شده است که لزوما نوع مولفه های عدم قطعیت و ریسک در سازمان ها از حیث تعداد، نوع و همبستگی میان آنها با آن منطبق و همخوان نیست لذا تاکید بیش از حد و تمرکز بر این گونه از روش معمولا فرایند مدیریت ریسک را پیچیده تر می سازد. میزان و شکل استفاده از این مدل ها باید با توجه به تجربه سازمان در مدیریت ریسک، بلوغ فرایندی آن، میزان دانش سازمانی، میزان عدم قطعیت های موجود، میزان تاثیر پذیری استراتژی های کلان از ریسک ها و .. تنظیم گردد.. درس آموخته ارزشمند در این باره مربوط به شرکت شورون می باشد. عمده عدم قطعیت ها و ریسک های آن سازمان مریوط به مقوله محیط زیست است که تقریبا در تمامی فرایندها، مناطق و فعالیت های آن سازمان اثر گذار است. از این رو آن شرکت مدل خود ساخته ساده ای را برای مدیریت ریسک ها در تمامی لایه های سازمانی طرحی ریزی کرده که به مدل Chevron DEMA مشهور است. در این مدل سعی گردیده مقوله تحلیل و مواجه با ریسک به صورت ساده در قالب یک مدل تصمیم گیری در سطح سازمان فرهنگ سازی گردد.

۴-مدیریت ریسک استراتژی است و استراتژی مدیریت ریسک است:

شاید به خاطر آنکه مبدا پیدایش مدیریت ریسک سازمانی مفاهیم مدیریت مالی بوده است، هنوز برخی از سازمان ها آن را زیر مجموعه آن مدیریت دانسته و عمدتا بر شناسائی و تحلیل ریسک های مالی تمرکز دارند. اگر چه عدم قطعیت های مالی به عنوان بعد با اهمیتی در ابعاد مدیریت ریسک به شمار می رود، اما تنها مولفه آن نیست. تحقیقات سال ۲۰۰۴ نشان می دهد در بحران های اقتصادی، حدود ۳۳ درصد از شرکت ها تحت تاثیر ریسک های مالی قرار گرفته و بیش از دو برابر آن، از ریسک  های استراتژیک متاثر می گردند. اثرات ریسک استراتژیک معمولا عمیق تر و دراز مدت تر از آثار ریسک مالی هستند و این واقعیت ها نشان می دهد، تمرکز اصلی سازمان باید بر تحلیل ریسک استراتژیک قرار گیرد. با دیدگاهی دیگر، سمت و سوی تحلیل های ریسک نیز باید بر مبنای استراتژی های سازمان جهت دهی گردد. مثلا اگر در شرکتی مقوله تامین کالا و خدمات به عنوان استراتژی کلیدی مطرح است، جهت دهی مدیریت ریسک سازمانی نیز باید بر همین مقوله متمرکز گردد. در شکل فوق، حوزه های مدیریت ریسک سازمانی از دیدگاه گروه مشاوران بوستون تقسیم بندی گردیده که شامل ریسک های اجرائی، استراتژیک، مالی، بازار، جغرافیایی و فجایع است.

۵-مدیریت ریسک فراتر از یک سیاست، بلکه یک فرهنگ است:

فرایند مدیریت ریسک باید فراتر از سیاست گذاری مواجهه با عدم قطعیت ها، بلکه به عنوان بعدی از فرهنگ سازمانی به شمار آید. پیش فعالی (Proactive) بودن در برابر عدم قطعیت های محیطی به جای رویکرد واکنشی (Reactive) و استفاده از  مدیریت ریسک به عنوان منبعی برای ایجاد مزیت رقابتی، مقوله های اصلی این نگرش فرهنگی به شمار خواهند رفت

۶-فرهنگ ریسک آگاه، مستلزم جریان آزاد اطلاعات در سازمان است:

تحلیل های ریسک سازمانی مبتنی بر اطلاعات است و وجود اطلاعات معنی دار، به اندازه و دقیق، مهم ترین منابع مدیریت ریسک سازمانی خواهند بود. از این رو، سازمان باید بتواند مخزن مناسبی از اطلاعات بین واحدی را برای تحلیل های مدیریت ریسک در سازمان ایجاد نماید. در برخی از سازمان ها جلسات تحلیل عدم قطعیت و ریسک برگزار شده و تنایج آن به صورت موثری مستند می گردد.

۷-ارزشی گه در گفت و گو ایجاد می گردد، در گزارش نیست:

مقوله مدیریت ریسک با عدم قطعیت ها سر و کار دارد و با قطعیت سازگار نیست. از این رو ارائه مفاهیم غیر قطعی و احتمالی در قالب گزارشات دقیق، با روح مدیریت ریسک ناسازگار است. عدم قطعیت ها و تحلیل های ریسک نیازمند پختگی و فهم و هضم تدریجی برای سازمان است پس برگزاری جلسات و گفت و گو درباره ریسک های سازمانی بر تهیه و ارائه گزارشات کتبی ارجحیت دارد زیرا تحلیل ریسک در فرایندی دو طرفه و دیالکتیک معنی می یابد.

۸-مدیریت ریسک فرایندی تدریجی و افزایشی است:

شاید سریع التغییر ترین مولفه های مدیریتی در سازمان عدم قطعیت ها و ریسک ها باشند که با تغییرات سریع محیطی، همواره دگرگون می گردند. پس هیچ سازمانی نمی تواند در ابتدای جاری سازی فرایند مدیریت ریسک، تمامی عدم قطعیت ها را شناسائی و تحلیل نماید زیرا قبل از پایان این پروژه، اغلب آنها روایی خود را از دست داده اند. پس بهتر آن است که سازمان ها به صورت تدریجی از تحلیل ریسک های استراتژیک شروع نموده و در هر دوره با بازنگری ریسک های قبلی، حوزه دیگری را به حوزه های تحلیلی سازمان اضافه نمایند.

۹-آیا می توانیم برای مواجهه با عدم قطعیت های ناشناخته نیز آماده باشیم:

آیا سازمانی می تواست آنچه که در سونامی های جغرافیایی سال های اخیر اتفاق افتاد یا زمین لرزه اخیر ژاپن را پیش بینی نماید؟ شاید به نظر دور از ذهن بیاید اما جواب این سوال بلی است. بسیاری از عدم قطعیت ها از احتمال وقوع پایین اما وخامت و تاثیر گذاری زیاد برخوردارند. گرایش ذهنی تحلیل گران مدیریت ریسک عمدتا سمت و سوی صرف نظر کردن از ریسک هایی با احتمال وقوع پایین را به خود می گیرد در حالی که بعضا مخاطره ناشی از آنها توجه ویژه به آن را کاملا توجیه می کند از این رو سازمان باید بتواند با استفاده از مزیت های زیر انعطاف پذیری لازم  برای مواجهه با گونه های مختلف عدم قطعیت را در خود ایجاد نماید.

  • مزیت شناسائی نشانه ها( سیگنال های محیطی ) برای رصد به هنگام اطلاعات
  • مزیت تجربی برای  ایجاد انعطاف در تولید محصولات و خدمات جدید
  • مزیت سازمانی برای ایجاد قابلیت انطباق پذیری کارکنان با شرایط جدید
  • مزیت اقتصاد اجتماعی برای تغییر و انطباق مدل کسب و کار با شرایط جدید

۱۰-از پایین افتادن اجتناب کن اما بالا رفتن را فراموش نکن:

بی شک  یکی از مهم ترین انگیزه ها برای مدیریت ریسک در راستای جلوگیری از زمین خوردن شرکت ها است اما به این واقعیت نیز باید توجه داشت که بالاترین ریسک، ریسک نکردن است. در عدم قطعیت های محیطی، فرصت های بی شماری نهفته است. سازمان ها باید بتوانند از فرایند مدیریت ریسک  برای شناسائی فرصت های جدید نیز استفاده نمایند. تخقیقات  BCG نشان می  دهد که بعد از بحران اقتصادی سال ۲۰۰۷، سرمایه گذاران، مدیرانی که هوشمندانه ریسک پذیر هستند را برای استخدام ترجیح می دهند که این به واسطه فرصت های جدید و بی شماری  است که دگرگونی های محیطی ناشی از بحران های اقتصادی به وجود می آورد. یکی از روش های مناسب برای بهره گیری از فرصت های محیطی در تحلیل ریسک استراتژیک، روش برنامه ریزی سناریو (Scenario Planning) است که در مقاله های بعدی به آن اشاره خواهد شد.

 

استفاده از مطالب فوق تنها با ذکر منبع مجاز است

برای دستیابی به اطلاعات بیشتر یا مشاوره و آموزش مدیریت ریسک سازمانی با ایمیل  hossein.nourian@gmail.com تماس حاصل فرمایید.

این مطلب را نیز ملاحظه نمایید