مدیریت ریسک سازمانی
اهداف و ضرورت های مدیریت ریسک سازمانی
در فضای کسب و کار پر چالش و تلاطم کنونی، مواجهه با ریسک های محیطی و داخلی اجتناب ناپذیر است. ریسک های سازمانی همزمان هم مهمترین عامل رشد و استفاده از فرصت ها برای سازمان است و هم می تواند مهمترین تهدیدات برای بقا سازمان به حساب آید. از این رو مدیریت ریسک سازمانی هم اکنون به عنوان یکی از موضوعات اصلی تحلیل کسب و کار توجه شرکت ها را به خود جلب نموده است و مدیران پیشرو درصدد پایه گذاری و مدیریت اثربخش آن در سازمان های جهان تراز برامده اند. هم اکنون در تعداد قابل توجهی از شرکت ها، سازماندهی مناسبی برای مدیریت ریسک سازمانی اندیشیده شده و حتا دفاتر تسهیل گری و مدیریت ریسک نیز در بسیاری از سازمان های جهان تراز تشکیل شده است .
اساس مدیریت ریسک سازمانی بر این اصل استوار است که از آنجا که وظیفه ذاتی هر سازمان ارزش آفرینی برای سهام دارانش است و در عین حال هر شرکت در محیط کسب و کار خود با عدم قطعیت های فراوانی رو به رو است، مدیر ارشد سازمان باید بتواند تصمیم بگیرد، چه میزان از این عدم قطعیت ها را می تواند با هدف دستیابی به ارزش مورد انتظار برای سهام داران بپذیرد و از چه میزان از آنها باید صرف نظر نماید. عدم قطعیت های محیط کسب و کار می تواند به عنوان یک فرصت یا تهدید قلمداد شود پس ریسک های سازمانی نیز نوعا تهدیدات و فرصت هایی را برای سازمان به همراه خواهند داشت. فرایند مدیریت ریسک سازمانی با این هدف پایه گذاری گردیده است که بتواند ریسک های ناشی از عدم قطعیت در محیط و درون سازمان را شناسائی نموده و به نحو موثری مدیریت نماید.
ارزش آفرینی سازمان وقتی بیشینه می گردد که مدیر بتواند استراتژی ها و هدف گذاری های مناسبی را به کار بندد تا میان اهداف رشد و درامد و ریسک های مرتبط با آن تعادل مناسبی ایجاد گردد و منابع سازمان را برای غلبه بر ریسک ها یا تقویت آثرات آنها به کار بندد از این رو حیطه اهداف مدیریت ریسک سازمانی در بردارنده موارد زیر خواهد بود:
- شناسائی ریسک های سازمانی و تاثیرات آن برای تعیین استراتژی های سازمان ( مرحله تحلیل محیطی و داخلی )
- تعیین دقیق روش های مواجهه با ریسک شامل پذیرش، اجتناب، کاهش و تسهیم
- کاهش هزینه های ناشی از غافل گیری در کسب و کار سازمان با شناسائی ریسک های پیش رو و حذف و کاهش مخاطرات آنها
- افزایش تاثیر فرصت ها با شناسایی به هنگام وقایع پیش رو برای سازمان و استفاده از منافع حاصل از آن
- استفاده بهینه از سرمایه با تخصیص بهینه آن در حوزه های مختلف با توجه به ریسک پذیری آنها
مدیریت ریسک سازمانی موجب می شود مدیر ارشد سازمان بتواند از همراستایی فعالیت های سازمان با قوانین و مقررات اطمینان حاصل نموده و از تخریب شهرت و نشان تجاری سازمان اجتناب نماید. به عنوان جمع بندی می توان گفت مدیریت ریسک سازمانی موجب می شود شرکت بتواند در مسیر تعیین شده حرکت نموده و به چشم انداز متصور دست بیابد بدون آنکه وقایع، تغییرات و عدم قطعیت های حادث شده بتواند مانع آن گردد.
بلوغ انجام مدیریت ریسک سازمانی در شرکت های جهان تراز به چه میزان است؟
بر اساس تحقیق سازمان APQC که در سال ۲۰۱۴ انجام گردیده ، به گونه ای که نتایج آن در نمودار زیر مشخص است، حدود ۲۶ درصد از سازمان های پیشرو اعلام نموده اند که مدیریت ریسک را به صورت گسترده و اثربخشی در سازمان خود استقرار داده اند، ۴۳ درصد اعلام داشته اند که این فرایند در سازمان آنها در مرحله بلوغ متوسط است، ۲۰ درصد از سازمان ها اخیرا شروع به استقرار مدیریت ریسک نموده اند و ۱۱ درصد هنوز به این موضوع نپرداخته اند. این آمار نشان می دهد اگرچه مدیریت ریسک سازمانی از موضوعات جدید تحلیل سازمانی به شمار می رود اما توانسته توجه بسیاری از سازمان ها را به خود جلب نماید. با توجه به این میزان پرداختن به مقوله مدیریت ریسک سازمانی، به گونه ای که در نمودار زیر مشخص است، ۱۹% از شرکت ها انجام این فرایند را در سازمان بسیار موثر ۵۳% موثر،۱۶% تا حدودی موثر و ۱۲% بی تاثیر ارزیابی نموده اند.
مدیریت ریسک سازمانی در شرکت های پیشرو چگونه سازماندهی شده است؟
به گونه ای که در مطالب تکمیلی، به تفصیل شرح داده خواهد شد، شرکت های پیشرو معمولا سازماندهی مشخصی را برای مدیریت ریسک سازمانی ایجاد نموده اند، تحقیقات میدانی نشان می دهد موثر ترین روش برای افزایش اثربخشی مدیریت ریسک در سازمان، تدوین آن به صورت یک فرایند در مجموعه فرایندهای پشتیبانی در سازمان و تعیین مالک فرایند برای آن است که وظیفه مدیریت و تسهیل گری ریسک در سازمان و هدایت مدیران کسب و کار در این زمینه را بر عهده دارند. تشکیل کمیته های مدیریت ریسک در سازمان با مشارکت مدیران و ارائه گزارش به مدیریت ارشد راجع به ریسک های پیش رو نیز از دیگر روش های مدیریت این فرایند است که میزان موفقیت در آن، مشابه روش قبلی ارزیابی گردیده است. با توجه به تحلیل میدانی که نتایج آن در نمودار زیر مندرج است، واگذاری شناسائی و مدیریت ریسک به سطح عالی سازمان و هیات مدیره ( به تنهائی و گسترش ندادن آن به لایه های پایین تر مدیریتی، اثربخشی فرایند مدیریت ریسک سازمانی را کاهش خواهد داد
مشارکت مدیریت ارشد عامل اصلی اثربخشی مدیریت ریسک سازمانی است
تصمیم گیری نحوه مواجهه با ریسک سازمانی معمولا از نوع تصمیم گیری های استراتژیک سازمان است که در تصمیمات روزمره و مداوم مدیریت ارشد تجلی می یابد. بنابر این درک عمیق مدیران ارشد از ریسک های پیش رو برای سازمان و تعمیم آن در تمامی رفتارهای مدیریتی، کلید اثربخشی مدیریت ریسک خواهد بود. برای به دست آوردن این ویژگی، مدیران ارشد را باید در مراحل شناسائی، تحلیل و کمی سازی ریسک ها مشارکت دارد باید توجه داد به صرف تحلیل ریسک توسط کارشناسان و ارائه آن به مدیر ارشد فرهنگ مدیریت ریسک در رفتار مدیریتی آنها نهادینه نخواهد شد. به گونه ای که در این نمودار مشخص است شاخص اثربخشی مدیریت ریسک در سازمان هایی که مدیران آن درگیر شناسائی و کمی سازی بوده اند بسیار بیشتر و شاخص شکست آن بسیار کمتر از سازمان هایی است که مدیر ارشد تنها به دریافت و بررسی نتایج تحلیل ریسک اکتفا کرده است.
اثربخشی مدیریت ریسک سازمانی به تکرار آن است
مدیریت ریسک سازمانی می تواند یک پروژه یا یک فرایند در سازمان به شمار آید. تحقیقات میدانی از سازمان های پیشرو نشان می دهد مواجه با مدیریت ریسک به عنوان یک فرایند مستمر در سازمان و انجام پر تواتر آن در مقاطع زمانی کوتاه مدت، اثربخشی آن را به شدت افزایش خواهد داد. زیرا دوره های انجام مدیریت ریسک سازمانی موجب تجمیع دانش و تجربه کسب شده هر دوره در دوره بعد می گردد و شاخص اثربخشی آن را افزایش می دهد، همانگونه که در نمودار زیر نیز نشان داده شده است، اثربخشی مدیریت ریسک در اثر تکرار آن به شدت افزایش یافته و شاخص بی اثر بودن آن نیز در تداوم نیافتن آن گزارش گردیده است. به گونه ای که شاخص اثر بخشی در تکرار های سه بار و بیشتر در سال ۹۲% و شاخص بی اثر بودن در اثر انجام آن تنها یک بار در سال ۵۶% و تجربه یک باره آن در سازمان حدود ۸۹% گزارش گردیده است.
این مطلب راه هم ملاحظه نمایید:
استفاه از مطالب فوق تنها با ذکر منبع مجاز است
در صورت نیاز به مشاوره مدیریت ریسک سازمانی با ایمیل h.nourian@irisaco.com تماس حاصل فرمایید