مدیریت ریسک سازمانی، حسین نوریان، مشاور مدیریت ریسک، مدرس مدیریت ریسک سازمانی ریسک، مدیریت ریسک، مدیریت ریسک سازمانی، تحلیل ریسک، تحلیل استراتژی، تحلیل محیط

فرایند و روش مدیریت ریسک سازمانی

حسین نوریان ، مشاور مدیریت ریسک سازمانی

تمام سازمان ها با عدم قطعیت مواجه اند و چالش مهم مدیران آن است که بتوانند محاسبه نمایند چه مقدار از پذیرش عدم قطعیت ها ، برای ارزش آفرینی برای سهام داران و ذینفعان دیگر، قابل قبول است و استراتژی مناسب برای پاسخ به هر یک ازعدم قطعیت های فضای کسب و کار کدام است. فرایند و روش مدیریت ریسک سازمانی به مدیران کمک خواهد کرد تا ریسک های ناشی از عدم قطعیت را شناسائی و ارزیابی نموده و آن را با ارزش آفرینی برای ذینفعان، منطبق سازند. فرایند مدیریت ریسک سازمانی یکی از فرایندهای اصلی سازمان است که مالک آن هیات مدیره سازمان خواهد بود و توسط کلیه کارکنان مخصوصا مدیران در لایه های مختلف سازمان جاری می گردد. این فرایند معمولا در مرحله تحلیل های استراتژیک سازمان انجام می گردد و کلید اصلی موفقیت در آن ، همسوئی و یکپارچگی آن با استراتژی های کسب و کار است. عامل مهم در ایجاد امکان بهره برداری از منافع حداکثری مدیریت ریسک سازمانی، ایجاد نگرش ریسک گرائی در فرهنگ سازمانی است، به گونه ای که تحلیل و مواجهه با عدم قطعیت های فضای کسب و کار، به عنوان یکی از رویکردهای مستمر و همیشگی مدیران به حساب آید. عدم قطعیت های فضای کسب و کار می تواند پیامد های مثبت و منفی برای سازمان به همراه داشته باشد و هنر رهبری کسب و کار نیز استفاده حداکثری از پیامدهای مثبت فضای کسب و کار ( فرصت ها ) و مواجهه مناسب با پیامدهای منفی آن است، پس ریسک های ناشی از عدم قطعیت ها نیز می تواند تاثیرات مثبت و منفی برای سازمان به همراه داشته باشد. از این رو، تحلیل های مدیریت ریسک سازمانی، مشابهت زیادی با تحلیل های محیطی و داخلی استراتژیک دارد که البته توانسته است، ضعف های آن نوع تحلیل را تا حدود زیادی پوشش داده و از این رو، توجه مدیران کسب و کار و پژوهش گران حوزه مدیریت را به خود جلب نماید.

تعریف ریسک سازمانی : ریسک میزان احتمالی است که یک واقعه ناشی از عدم قطعیت های فضای کسب و کار اتفاق افتاده و دستیابی سازمان به استراتژی هایش را تحت تاثیر قرار دهد. در بعضی از منابع ، جنبه های منفی واقعه ها به عنوان ریسک و جنبه های مثبت آن به عنوان فرصت(Opportunities) نام گذاری گردیده است.

 ابعاد مدیریت ریسک سازمانی:

پژوهش گران مدیریت کسب و کار، سه بعد را برای مدیریت ریسک سازمانی در نظر گرفته اند، بعد اول حوزه هایی است که مدیریت ریسک برای آنها مصداق پیدا می کند که شامل: استراتژی ها(Strategic)، عملیات(Operations )، گزارش گری(Reporting) و اجابت قوانین و الزامات (Compliance) می گردد. مدیریت ریسک سازمانی در مراحل مختلف و لایه های مختلف مدیریتی سازمان، این ابعاد را پوشش می دهد.

بعد دوم که در محور عمودی نشان داده شده است، مراحل جاری سازی فرایند مدیریت ریسک سازمانی است که شامل مواردی چون آماده سازی فضای داخلی، هدف گذاری، شناسائی وقایع، ارزیابی ریسک، بررسی روش مواجهه، فعالیت های کنترلی، اطلاع رسانی و پایش می گردد.

بعد سوم از فرایند مدیریت ریسک سازمانی که در نمودار فوق نیز نشان داده شده است، واحدهای سازمانی است که مدیریت ریسک در آنها انجام خواهد شد. همانگونه که مشخص است، مدیریت ریسک سازمانی از لایه اول سازمان مادر ( اصلی ) تا لایه آخر واحدهای سازمانی مراکز کسب و کار مختلف کاربرد دارد. مدیریت ریسک سازمانی به تفکیک در این لایه ها انجام شده و نتایج آن در زیر فرایندی به نام مدیریت سبد ریسک (Risk Portfolio Management) یکپارچه و همسو می گردد.

این مطلب را هم ملاحظه نمایید

مدیریت ریسک سازمانی، اهداف و ضرورت ها

مراحل فرایند مدیریت ریسک سازمانی:

آماده سازی فضای داخلی برای مدیریت ریسک

این فعالیت با هدف ایجاد آمادگی و پذیرش برای جاری سازی فرایند مدیریت ریسک در سازمان انجام می پذیرد این فعالیت سطح هوشیاری کارکنان را از انجام مدیریت ریسک در سازمان افزایش می دهد تا به عنوان پایه محکمی برای استقرار زیر فرایندهای بعدی، به شمار آید. در این مرحله فلسفه مدیریت ریسک در سازمان و لزوم ریسک گرایی مدیران توسط مدیریت ارشد تبیین شده والزمات حرفه ای و اخلاقی آن تدوین می گردد. در این مرحله آموزش های مدیریت ریسک برقرار شده و با انجام سازماندهی مناسب، اختیارات و پاسخگویی ها در این حوزه مشخص می گردد.

  

C:\Users\h.nourian\Desktop\Site Risk\ERM Formal training.pngآنگونه که در نمودار رو به رو نیز مشخص است، آموزش و اطلاع رسانی در حوزه مدیریت ریسک و ریسک گرائی تاثیر عمده ای بر شاخص موفقیت در استقرار فرایند مدیریت ریسک سازمانی دارد. سازمان های پیشرو در این زمینه ، دوره های آموزشی متعدد رسمی و غیر رسمی را در این زمینه اجرا نموده و در جلسات مختلف مدیریتی لزوم آن را بازگو می نمایند. اینگونه از شرکت ها ریسک گرایی را به عنوان یکی از مشخصه های اندازه گیری عملکرد مدیران در نظر گرفته اند یکی دیگر از راه های نفوذ ریسک گرائی در فرهنگ سازمانی، مربی گری سازمانی رهبران در این حوزه برای جانشینان و مدیران میانی است.

آنگونه که پیش تر بیان شد، مدیریت ریسک سازمانی لایه های مختلف مدیران سازمان را به کار می گیرد که هر یک نقش خود را در این زمینه ایفا می نمایند، بر اساس هرم سازماندهی مدیریت ریسک، هیات مدیره مسئولیت تبیین فلسفه ریسک گرائی در سازمان، مدیریت سبد ریسک های واحد های مختلف و انجام تصمیم گیری ها و هدف گذاری های استراتژیک را بر مبنای ریسک های شناسائی شده در لایه های پایین تر بر عهده دارند. در لایه مدیریت عامل، پاسخگویی نسبت به ریسک های عملیاتی سازمان مادر و راهبردگذاری آن متجلی می گردد و در لایه های پایین تر مدیریت سازمان ، پاسخگوئی نسبت به ریسک های عملیاتی و گزارش دهی نمود بیشتری خواهد داشت . هر چه در هرم سازماندهی مدیریت ریسک به سمت پایین حرکت می کنیم نقش های شناسائی و ارزیابی پررنگ تر شده و حوزه های ریسک گرائی مستمر ( دایمی ) در محدوده ریسک های عملیاتی افزایش می یابد و هرچه به سمت بالای هرم متمایل شویم پاسخگویی نسبت به ریسک های استراتژیک و اجابت بیشتر شده و فعالیت های همسوسازی ریسک ها و تصمیم گیری بر مبنای آن به صورت راهبردگذاری ، تقویت می گردد.

C:\Users\h.nourian\Desktop\Site Risk\Risk Organization.png

هدف گذاری ریسک:

فرایند مدیریت ریسک سازمانی با فرایند مدیریت استراتژیک در سازمان آمیخته است. از آنجا که حوزه های عدم قطعیت فضای کسب و کار سازمان ها بسیار گسترده است، تحلیل ریسک تمامی این حوزه ها نه ممکن است و نه مفید خواهد بود به همین دلیل مدیریت ریسک معمولا بر روی حوزه هایی انجام می گیرد که در تحلیل های استراتژیک سازمان اهمیت یافته اند، به عبارت دیگر مدیریت ریسک در یک مرحله به عنوان روشی برای شناسایی فرصت ها و تهدید های سازمان به عنوان یکی از زیر فرایندهای مدیریت استراتژیک به کار می رود و در مرحله ای دیگر از فرایند مدیریت استراتژیک ، به عنوان ابزاری برای حصول اطمینان سازمان از دستیابی به استراتژی هایش به کار می رود. از آنجا که مدیریت ریسک بر اساس تحلیل رویداد ها ، شناسائی ریسک ها و تاثیر گذاری آنها انجام می گردد و به نوعی بر مبنای تحلیل های سناریو، پایه گذاری گردیده است، می تواند عمق بیشتری را برای تحلیل های محیطی و داخلی استراتژیک سازمان ایجاد نموده و دقت آنها را افزایش دهد.

مفهوم دیگری که از تلاقی فرایندهای مدیریت ریسک سازمانی و مدیریت استراتژیک ایجاد می گردد، مفهوم تولرانس ریسک (Risk Tolerance) است. هر یک از اهداف کمی شده استراتژیک سازمان در محدوده ای قابل قبول است و اگر نتایج پایش میان دوره ای دستیابی به اهداف، نتیجه حاصل شده را در محدوده تولرانس اندازه گیری نماید، مدیران سازمان باید واکنش مناسبی را اتخاذ نمایند تا از تحقق هدف مربوطه، اطمینان حاصل گردد که این مواجهه در فرایند مدیریت ریسک سازمانی برنامه ریزی و اجرا می گردد.

C:\Users\h.nourian\Desktop\Site Risk\ERM and Strategic Management Consulidations.png

شناسائی رویدادهای ریسک:

در واژگان مدیریت ریسک سازمانی، وقایع رخدادهایی هستند که از محیط و فضای داخلی سازمان نشات گرفته و دستیابی به اهداف استراتژیک را تحت تاثیر قرار می دهدند، این تاثیرات در مواردی مثبت و در موارد دیگر منفی خواهد بود. در این مرحله مدیران تحلیل گر ریسک، عدم قطعیت های محیط و داخل را بررسی و جمع آوری می نمایند فارغ از اینکه احتمال به وقوع پیوستن یا نحوه تاثیر گذاری آنها چگونه باشد. دامنه این وقایع از حالات قابل مشاهده تا بسیار مبهم گسترده است و شناسائی این وقایع با تمرکز بر هدف گذاری های استراتژیک سازمان انجام می گردد. شناسائی وقایع کمک می کند تحلیل ریسک سازمانی حالت سناریو محور داشته باشد و پویایی تحلیل های ناشی از این خصوصیت منجر به دقت بیشتر بررسی های استراتژیک سازمان می گردد چونانکه هر واقعه می تواند به شیوه های ( سناریوهای ) مختلف اثر کرده و دستیابی سازمان را به راهبردهایش تحت تاثیر قرار دهد. حیطه هایی که وقایع می تواند از آنها نشات گیرد شامل مواردی چون وضعیت کلان اقتصادی، وضعیت طبیعی و زیست محیطی، اجتماع و سیاسی و تکنولوژیک خواهد بود. در حالت پیشرفته، سازمان می تواند از الگوهای آینده پژوهی برای تحلیل ریسک وقایع استفاده نماید.

این مطلب را هم ملاحظه نمایید:

شناسائی رویدادهای ریسک

۴ارزیابی ریسک:

ارزیابی ریسک به سازمان این امکان را می دهد تا دامنه و شدت اثر هر یک از مواقع محتمل الوقوع ناشی از عدم قطعیت فضای کسب و کار را بر دستیابی به استراتژی هایش تحلیل نماید. در اغلب روش ها، ارزیابی ریسک بر اساس دو مولفه احتمال وقوع (Like hood, Probability) و شدت (Impact, Severity) و معمولا بر اساس ترکیب روش های کمی و کیفی انجام می پذیرد. در این مرحله، بر اساس سناریو های مختلف تاثیر مثبت یا منفی وقایع بررسی شده و نتیجه ارزیابی ریسک با تلورانس در نظر گرفته شده برای اهداف استراتژیک به صورت تطبیقی مقایسه می گردد. روش ها و الگوهای مختلفی مانند بهینه کاوی (Benchmarking)، مدل های احتمالی (Probabilistic Models) ، مدل های غیر احتمالی (Non-Probabilistic Models) ، آنالیز حالت شکست و تاثیرات آن (FMEA) و … تدوین گردیده که در مرحله ارزیابی ریسک می تواند مورد استفاده قرار گیرد.

این مطلب را هم ملاحظه نمایید:

ارزیابی ریسک های سازمانی

۵- بررسی روش مواجهه:

مهمترین حلقه در زنجیره مدیریت ریسک سازمانی، تحلیل مناسب روش مواجهه با ریسک ها است. روش هایی که با انجام آنها سازمان اطمینان می باید اثرات مخرب وقوع مخاطرات ریسک کاهش یافته یا از بین برود و یا فرصت های ناشی از عدم قطعیت های فضای کسب و کار تحصیل گردد. روش های مواجهه با ریسک عموما به چهار دسته اجتناب، کاهش، انتقال و پذیرش دسته بندی می گردد.

مواجهه اجتناب : صرف نظر از فعالیت هایی که عامل بروز واقعه و ریسک های سناریو مربوطه می گردد یا صرف نظر کردن از اهداف استراتژیکی که از پذیرش یک ریسک خاص تحصیل می گردد. این مواجهه می تواند مربوط به کلیت سازمان، خط تولید یا منطقه جغرافیایی خاص گردد.

مواجهه کاهش : اتخاذ تصمیماتی به منظور انجام اقداماتی که منجر به کاهش احتمال وقوع یا شدت اثر ریسک ناشی از واقعه با یک سناریو خاص می گردد.

مواجهه انتقال : انجام اقداماتی که منجر به کاهش احتمال وقوع یا شدت ریسک در اثر انتقال سهمی از ریسک به سازمان یا فرد دیگر می گردد مانند بیمه کردن سازمان در مقابل رخدادی خاص

پذیرش ریسک: اقدامی انجام نمی گیرد تا سازمان تحت تاثیر ریسک با احتمال و شدت بررسی شده قرار گیرد

طبیعتا روش مواجهه با ریسک های استراتژیک ( فرصت ها ) پذیرش آنها و قرار دادن سازمان در معرض سناریو هایی است که ممکن است اهداف سازمان از طریق آن تحصیل گردد. اما در مورد ریسک های منفی، معمولا محدوده ریسک پذیری سازمان بر اساس شدت و احتمال هر ریسک و تحلیل هزینه فایده مواجهه با آن تعیین می گردد. به گونه ای که در ماتریس تحلیل ریسک نشان داده شده است، برخی از ریسک ها در محدوده ای قرار می گیرد که فرای محدوده ریسک پذیری سازمان است و بنابر این سازمان روش هایی را برای مواجهه در نظر می گیرد که منجر به کاهش سطح ریسک پذیری و تغییر محل ریسک در ماتریس تحلیل ریسک گردد.

 

استفاده از مطالب فوق تنها با ذکر منبع مجاز است.

برای دریافت اطلاعات بیشتر یا مشاوره مدیریت ریسک سازمانی، با ایمیل h.nourin@irisaco.com تماس حاصل فرمایید.

این مطلب را هم ملاحظه فرمایید:

آموزش مدیریت ریسک سازمانی

درخواست خدمات مشاوره

اصول دهگانه مدیریت ریسک سازمانی