مشاوره مدیریت ریسک سازمانی
اهداف و ضرورتها
از آنجا که وظیفه ذاتی هر سازمان ارزش آفرینی برای سهام داران است و در عین حال هر شرکت در محیط کسب و کار خود با عدم قطعیت های فراوانی رو به رو است، مدیریت ارشد باید بتواند تصمیم بگیرد چه میزان از این عدم قطعیت ها را می تواند با هدف دستیابی به ارزش مورد انتظار برای ذی نفعان بپذیرد و از چه میزان از آنها باید صرف نظر نماید یا راهکار مواجهه ای مناسب برای کاهش مخاطرات آن به کار بندد. عدم قطعیت های محیط کسب و کار همزمان می توانند فرصت ها و تهدیدهایی را برای سازمان به همراه داشته باشد و میزان و شکل تاثیر آنها بستگی کامل به رویکردی دارد که مدیران شرکت در مقابل آن اتخاذ می نمایند. در صورت تحلیل صحیح و دقیق عدم قطعیتها، فرصتهای بسیار ارزشمندی به وجود می آید و در صورت ناتوانی در مدیریت آنها، مخاطرات جدی گریبان گیر سازمان و ذینفعان آن خواهد شد. پس مهم ترین هدف از اجرای فرایند مدیریت ریسک، استفاده از فرصت های ناشی از عدم قطعیت ها و حفاظت از منافع ذینفعان در برابر مخاطرات آن است تا به این وسیله قابلیت های تابآوری، استحکام و پادشکنندگی سازمانی در شرکتها ایجاد گردد
از جمله دیگر اهداف برای اجرای فرایند مدیریت ریسک شامل موارد زیر است:
• شناسایی ریسکهای سازمانی و تاثیرات آن برای تعیین استراتژیهای سازمان (مرحله تحلیل محیطی و داخلی)
• تعیین دقیق روشهای مواجهه با ریسک شامل پذیرش، اجتناب، کاهش و تسهیم
• کاهش هزینه های ناشی از غافل گیری در کسب و کار سازمان با شناسایی ریسکهای پیش رو و حذف و کاهش مخاطرات آنها
• افزایش تاثیر فرصتها با شناسایی به هنگام وقایع پیش رو برای سازمان و استفاده از منافع حاصل از آن.
• استفاده بهینه از سرمایه با تخصیص بهینه آن در حوزه های مختلف با توجه به ریسک پذیری آنها
• حصول اطمینان از پیروی از قوانین و الزامات مرتبط با سازمان با تحلیل ریسک پذیری انطباق با آنها
از آنجا که وظیفه ذاتی هر سازمان ارزش آفرینی برای سهام داران است و در عین حال هر شرکت در محیط کسب و کار خود با عدم قطعیت های فراوانی رو به رو است، مدیریت ارشد باید بتواند تصمیم بگیرد چه میزان از این عدم قطعیت ها را می تواند با هدف دستیابی به ارزش مورد انتظار برای ذی نفعان بپذیرد و از چه میزان از آنها باید صرف نظر نماید یا راهکار مواجهه ای مناسب برای کاهش مخاطرات آن به کار بندد. عدم قطعیت های محیط کسب و کار همزمان می توانند فرصت ها و تهدیدهایی را برای سازمان به همراه داشته باشد و میزان و شکل تاثیر آنها بستگی کامل به رویکردی دارد که مدیران شرکت در مقابل آن اتخاذ می نمایند. در صورت تحلیل صحیح و دقیق عدم قطعیتها، فرصتهای بسیار ارزشمندی به وجود می آید و در صورت ناتوانی در مدیریت آنها، مخاطرات جدی گریبان گیر سازمان و ذینفعان آن خواهد شد. پس مهم ترین هدف از اجرای فرایند مدیریت ریسک، استفاده از فرصت های ناشی از عدم قطعیت ها و حفاظت از منافع ذینفعان در برابر مخاطرات آن است. از جمله دیگر اهداف اجرای فرایند مدیریت ریسک می توان به موارد زیر اشاره کرد:
• شناسایی ریسکهای سازمانی و تاثیرات آن برای تعیین استراتژیهای سازمان (مرحله تحلیل محیطی و داخلی)
• تعیین دقیق روشهای مواجهه با ریسک شامل پذیرش، اجتناب، کاهش و تسهیم
• کاهش هزینه های ناشی از غافل گیری در کسب و کار سازمان با شناسایی ریسکهای پیش رو و حذف و کاهش مخاطرات آنها
• افزایش تاثیر فرصتها با شناسایی به هنگام وقایع پیش رو برای سازمان و استفاده از منافع حاصل از آن.
• استفاده بهینه از سرمایه با تخصیص بهینه آن در حوزه های مختلف با توجه به ریسک پذیری آنها
• حصول اطمینان از پیروی از قوانین و الزامات مرتبط با سازمان با تحلیل ریسک پذیری انطباق با آنها
بر اساس الگوی COSSO که مورد وثوق و کامل ترین چارچوب مدیریت ریسک سازمانی در جهان است، استقرار نظام مدیریت ریسک در فرایندی شامل گام های زیر انجام خواهد شد:
سازماندهی مدیریت ریسک در شرکت شامل تدوین ساختار، فرایند، شرح نقش ها، ساختار تسهیل گری
تدوین متدلوژی مدیریت ریسک و دستورالعمل ها و فرمت های مرتبط
تشکیل تیم های تحلیل ریسک
تدوین اسناد فلسفه و اشتهای ریسک سازمانی و هدف گذاری
تحلیل ذینفعان با رویکرد مدیریت ریسک
شناسایی عدم قطعیتهای داخلی و محیطی سازمان که از پتانسیل ایجاد ریسک برخوردارند
ارزیابی عدم قطعیت ها و رویدادهای ریسک ( کمی و کیفی )
تحلیل و تدوین استراتژی و روش های مواجهه
تدوین برنامه های اجرایی برای رویکردهای مواجه ای
تدوین دستورالعمل های پایش و کنترل ریسک های سازمانی
تدوین دستورالعمل و اجرای مدیریت دانش ریسک های سازمانی
تدوین دستورالعمل و اجرای کنترل ریسکها
بر مبنای چهارچوب COSSO دامنه انجام مدیریت ریسک سازمانی شامل موارد زیر است:
ریسک های استراتژیک ( در مراحل تحلیل و جاری سازی استراتژی)
ریسک های فرایندی و عملیات
ریسک های گزارش گری و امنیت اطلاعات
ریسک های انطباق با قوانین و مقررات
به منظور بهره گیری موثر از دانش و درس آموخته های جهانی، این گروه مشاوره از متدلوژی های علمی و آزموده شده زیر در مشاوره مدیریت ریسک سازمانی استفاده می کند:
APQC Risk Management Process , FMEA , COSO Methodology , ISO 31000;2009, M-O-R Risk Frame Work، Deloitte Risk Framework
در اثر انجام پروژه مشاوره مدیریت ریسک سازمانی خروجی های تحلیلی ایجاد می گردد که به شرح زیر خواهند بود:
فرایند و متدلوژی مدیریت ریسک ( متناسب سازی شده برای سازمان ) ، سند سازماندهی مدیریت ریسک در سازمان ، اسناد ریس اشتهای ریسک سازمان و واحدهای سازمانی، نتایج تحلیل انتظارات ذینفعان و همسو سازی با استراتژی، نتایج شناسایی ریسک استرتژیک، نتایج ارزیابی ریسک، گزارش راهکارهای مواجه ای موثر برای ریسک ها، سنجه های پایش و اندازه گیری فرایند مدیریت ریسک، فرمت گزارشات کنترل ریسک، روش و فرمت های مدیریت دانش ریسک
به منظور ایجاد ارزش آفرینی مورد انتظار برای کارفرمایان، این گروه مشاوره قابلیت های زیر را جهت انجام کیفی و موثر پروژه های مشاوره ایجاد کرده است:
برخورداری از تجربه انجام بزرگترین پروژه های مشاوره مدیریت ریسک سازمانی در سطح کشور، به کارگیری کارشناسان کارازموده در هر حوزه از مدیریت ریسک ( استراتژیک، فرایندها، مالی و تطبیق)، برخورداری از متدلوژزی های مرجع مدیریت ریسک و مدل های فرایندی مربوطه، ارائه خدمات آموزشی مدیریت ریسک برای غنا بخشی به پروژه مشاوره و فرهنگ سازی موثر مدیریت ریسک، فراهم آوری اطلاعات بهینه کاوی ریسکهای محیط کسب و کار و مگاترندهای هر صنعت/ ایجاد رویکرد تلفیق بین چرخه های مدیریت ریسک سازمانی، مدیریت استراتژیک، مدیریت فرایندها و مدیریت دانش
تجربه این گروه مشاوره نشان می دهد برای انجام مراحل ذکر شده و تولید خروجی های مورد انتظار به گونه ای که مدیریت سازمان بتواند بازخورد رویکردهای اتخاذ شده را مشاهده کند، مدت زمانی در حدود 4 تا 6 ماه مورد نیاز است که در این مدت گروه مشاورین بین 20 تا 25 نفر روز در انجام پروژه مشارکت خواهند داشت طبیعتا این زمان به دامنه شمول مدیریت ریسک (واحدها و فرایندها) و میزان تخصیص نیروی تسهیل گری در سازمان کارفرما نیز بستگی خواهد داشت.
برخی از سوابق مشاوره ای و آموزشی این گروه:
شرکت ایریسا، گروه صنایع غذایی اصالت، شرکت افرا چوب ایرانیان، شرکت بهتراشان، شرکت فولاد مبارکه، شرکت فولاد اکسین، شرکت فولاد امیرکبیر، شرکت اک تک، شرکت ونوس شیشه، پژوهشگاه نیرو، شرکت توزیع برق مشهد، شرکت توزیع برق اصفهان،شرکت خدمات انفورماتیک، شرکت ایساکو، هلدینگ معادن و فلزات، شرکت کاشی مرجان، شرکت حمل و نقل جاده ای، اتاق بازرگانی صنایع و معادن اصفهان، معادن گل گهر سیرجان، باشگاه فرهنگی ورزشی گل گهر، پالایشگاه اصفهان، معدن نگین حدید، شرکت سامانه های دلفین، شرکت ایگل، شرکت آراتایل، شرکت نیروکلر و ...
تجربه چندین ساله این گروه در ارایه مشاوره مدیریت ریسک به بیش از پنجاه سازمان نشان می دهد که اولویت بخشی و در نظر گرفتن موارد زیر موجب موفقیت در استقرار موثر این نظام در سازمان خواهد شد:
ایفای نقش رهبری موثر مدیریت ارشد از طریق الگودهی به کارکنان، برگزاری اثربخش دوره های آموزشی، فرهنگ سازی مدیریت ریسک به عنوان یک وظیفه مدیریتی مستمر در سازمان، تدوین موثر اسناد اشتهای ریسک سازمانی، فراهم آوری اطلاعات پایه ای و رصد نشانه های تغییر از محیط کسب و کار سازمان، سازماندهی مناسب تیم های تحلیل ریسک، ایجاد یکپارچگی میان تحلیل های ریسک و استراتژی در سازمان، سازماندهی موثر ساختار تسهیل گری مدیریت ریسک در شرکت، نفوذ مدیریت ریسک در فرایندها و لایه های مدیریتی سازمان
جهت دریافت اطلاعات بیشتر یا مشاوره مدیریت ریسک سازمانی با ایمیل hossein.nourian@gmail.com تماس حاصل فرمایید