مدیریت ریسک بخش اساسی برنامه ریزی کسب و کار است و در تصمیم گیری فردی نیز کاربرد دارد. این احتمال وجود دارد که امروز و چندین بار در هفته گذشته ارزیابی ریسک انجام داده باشید. بسیاری از تصمیمهایی که میگیریم مستلزم ریسک هستند، اما با پیچیدهتر شدن ریسکها و افزایش مخاطرات، برنامه مدیریت ریسک ممکن است به مراحل و ملاحظات بیشتری نیاز داشته باشد.
در این مقاله، بررسی خواهیم کرد که مدیریت ریسک چیست، چرا اهمیت دارد و برخی از استراتژیهای مدیریت ریسک چیست، و همچنین نمونههایی از نحوه استفاده افراد از این استراتژیها در موقعیتهای واقعی را بررسی خواهیم کرد.
مدیریت ریسک چیست؟
مدیریت ریسک فرآیندی است که در آن یک کسبوکار، مدیر مالی یا فردی ریسکها را شناسایی، ارزیابی و اولویتبندی میکند و سپس برنامهای را برای به حداقل رساندن تأثیر آن ریسکها تدوین میکند. کسب و کارها از منابع مختلف از جمله منابع مالی برای نظارت بر ریسک ها، به حداقل رساندن آنها و کنترل احتمال به ثمر رسیدن برخی ریسک ها استفاده می کنند.
در زندگی روزمره، امور مالی و تجارت، ریسک به عنوان احتمال از دست دادن چیزی با ارزش تعریف می شود. زیان غیرقابل کنترل است و برخی از خطرات ذاتی برای مشاغل و معاملات مالی است. برخی از علل خطرات عبارتند از حوادث، تهدیداتی که می تواند منجر به شکست پروژه شود، بلایای طبیعی، مسئولیت های قانونی، عدم اطمینان در بازارهای مالی و خرابکاری رقبا. استراتژیهای مدیریت ریسک، این دلایل را در نظر میگیرند تا آسیبهای وارده به نهادهایی که از این استراتژیها استفاده میکنند به حداقل برسد.
استراتژیهای مدیریت ریسک باید مراحل زیر را در صورت لزوم به کار گیرند:
- پارامترهای ارزیابی ریسک و پروتکل مدیریت ریسک را ایجاد کنید.
- خطر را شناسایی کنید.
- احتمال به ثمر رسیدن خطر و همچنین عواقب آن را تعیین کنید.
- ریسک را ارزیابی کنید و آن را در بین سایر مخاطرات اولویت بندی کنید.
- نوع استراتژی را که برای مقابله با آن خطر استفاده خواهید کرد، تعیین کنید.
- در حین ارزیابی فرآیند ارزیابی ریسک، به نظارت بر ریسک فعلی و ردیابی هرگونه خطر جدید ادامه دهید.
- با هم تیمی ها، سهامداران یا هر طرف درگیر ارتباط برقرار کنید.
علاوه بر این، سازمانهایی مانند موسسه ملی استاندارد و فناوری (NIST) و سازمان بینالمللی استاندارد (ISO) استانداردهایی را برای مدیریت ریسکها ایجاد کردهاند. طبق ISO، استراتژی های مدیریت ریسک کسب و کار باید از این اصول پیروی کنند:
- فرآیند مدیریت ریسک یک سازمان باید برای آن سازمان ارزش ایجاد کند.
- فرآیند مدیریت ریسک باید جزئی از سایر فرآیندهای سازمان باشد.
- سازمان باید عدم قطعیت و مفروضات را در طول مدیریت ریسک رسیدگی کند.
- فرآیند مدیریت ریسک باید سیستمی و ساختاری باشد.
- مدیریت ریسک باید بر اساس بهترین اطلاعات موجود باشد.
- یک سازمان باید فرآیند مدیریت ریسک خود را با توجه به ساختار و موقعیت منحصر به فرد خود تنظیم کند.
- فرآیند مدیریت ریسک باید عوامل انسانی را در نظر بگیرد.
- فرآیند مدیریت ریسک باید شفاف و فراگیر باشد.
- فرآیند مدیریت ریسک یک سازمان باید پویا، تکراری و سازگار باشد.
- سازمان باید به طور مستمر فرآیند مدیریت ریسک خود را بهبود و ارتقا دهد.
- سازمان باید به طور مستمر یا دوره ای فرآیند مدیریت ریسک خود را مورد ارزیابی مجدد قرار دهد.
مروری بر استاندارد ISO 31000
ISO 31000 چارچوبی برای استقرار نظام مدیریت ریسک در سازمان (ERM) است. این چارچوب مشتمل بر مجموعه ای از اصول، فرآیندها و راهنماها است که توسط سازمان بین المللی استاندارد انتشار یافته است.
این استاندارد از سه بخش کلیدی، اصول، چارچوب و فرآیند مدیریت ریسک تشکیل شده است. این سه بخش راهنمایی برای سازمان ها در خصوص استقرار نظام مدیریت ریسک سازمان به شمار می روند.
اصول مدیریت ریسک، مجموعه قواعدی هستند که این استاندارد براساس آنها بنا شده و هریک از سازمان هایی که در نظر دارند تا نظام مدیریت ریسک را به صورت موثر ایجاد کنند باید آنها را پذیرفته و بدان ها پایبند باشند. به عبارت دیگر حاکم بودن این اصول بر نظام مدیریت ریسک در سازمان ضروری است.
اصول مدیریت ریسک براساس استاندارد ISO 31000
این اصول عبارتند از:
- ایجاد ارزش
- مدیریت ریسک به عنوان بخش یکپارچه ای از فرآیندهای درونی سازمان
- مدیریت ریسک به عنوان بخشی از فرآیند تصمیم گیری
- پرداختن به عدم قطعیت در سازمان به صورت شفاف
- سیستماتیک، نظام مند بودن و به موقع بودن
- براساس بهترین اطلاعات در دسترس
- سفارشی سازی شده
- توجه به انسان و عوامل فرهنگی
- شفاف و فراگیر
- پویا، تکاملی و پاسخگو در مقابل تغییرات
- تسهیل بهبود مستمر و ارتقای سازمان
علاوه بر اصول، استاندارد ISO 31000 چارچوبی را برای مدیریت ریسک سازمان ارائه نموده است. این چارچوب در واقع چرخه عمر نظام مدیریت ریسک را تبیین می کند. این چرخه از تبیین و پذیرفتن اصول و تعهدات آغاز شده و تا طراحی، استقرار و پایش مستمر نظام ادامه می یابد. چرخه مذکور در شکل زیر نشان داده شده است. این چرخه راهنمایی برای استقرار نظام مدیریت ریسک در سازمان به شمار می رود.
بخش سوم استاندارد به فرآیند مدیریت ریسک پرداخته است. ISO 31000 فرآیندی پنج مرحله را برای مدیریت ریسک سازمان پیشنهاد نموده است. این فرآیند راهنمایی مناسب برای استقرار فرآیند مدیریت ریسک در سازمان ها است. فرآیند مذکور دارای مراحل کلیدی ذیل است:
- مشاوره و ارتباطات
- ایجاد چارچوب
- ارزیابی ریسک
- واکنش به ریسک
- پایش و مرور
البته مرحله ارزیابی ریسک خود مشتمل بر مراحل شناسایی، تحلیل و ارزیابی ریسک است. فرآیند مذکور در شکل ذیل نشان داده شده است.
مطالب مرتبط: درک چگونگی تکمیل تجزیه و تحلیل ریسک
چرا مدیریت ریسک مهم است؟
برای کسبوکارها و سرمایهگذاران، مدیریت ریسک به آنها اجازه میدهد تا برای موارد غیرمنتظره آماده شوند و در عین حال از حداکثر آسیب به سود، سرمایهگذاری و شهرت خود جلوگیری کنند. با یک استراتژی مدیریت خوب، یک شرکت می تواند در تجارت باقی بماند، اهداف خود را مشخص کند و فرصت های بیشتری را به دست آورد. سرمایه گذاران ممکن است پس از کاهش ریسک موفقیت آمیز بتوانند بازدهی مثبت خود را حفظ کنند.
مهمتر از آن، مدیریت ریسک نیز پیامدهایی برای جامعه در کل دارد. بسته به نوع کسب و کاری که در آن دخیل هستید، خطراتی که با آن روبرو هستید می تواند بر محیط، کارمندان، ساکنان و مصرف کنندگان روزمره تأثیر بگذارد. به عنوان مثال، اگر یک کسب و کار تعهدات زیادی بپذیرد و بیشتر سرمایه خود را در بازارهای سهام سرمایه گذاری کند، این امر پیامدهایی برای دوام بلندمدت کسب و کار و کارکنان آن دارد، به خصوص اگر این سرمایه گذاری ها بازده بالایی نداشته باشند.
زمانی که یک کسب و کار ریسک زیادی را بدون استراتژی مدیریت ریسک قابل اعتماد می پذیرد، بر رتبه اعتباری کسب و کار نیز تأثیر می گذارد. این می تواند منجر به سرمایه گذاران کمتر، افزایش اخراج و فروش دارایی ها شود. حال، اگر همان کسبوکار به درستی ریسکهای خود را ارزیابی کند و فقط ریسکهایی را که بتواند به راحتی مدیریت کند، در نظر بگیرد، ممکن است بتواند زیانهای خود را کاهش دهد، سودهایی به دست آورد و مشاغل و داراییهای بیشتری را ذخیره کند.
مطالب مرتبط: اهمیت مدیریت پروژه
استراتژی های مدیریت ریسک
کسبوکارها و مدیران مالی باید برنامههای مدیریت ریسک خاصی را برای مقابله با موقعیتهای منحصربهفرد خود تدوین کنند، اما انواع استراتژیهایی که بهکار میگیرند میتوانند تحت یکی از پنج دسته قرار گیرند:
۱. اجتناب از خطر
ساده ترین راه برای سازمان ها و افراد برای مدیریت ریسک این است که به طور کامل از آنها اجتناب کنند. اگرچه وقوع برخی از خطرات اجتناب ناپذیر است، اما برخی از خطرات تنها با انتخاب سازمان ها و افراد به وجود می آیند.
۲. کاهش ریسک
کاهش ریسک که کاهش ریسک نیز نامیده میشود، شامل یافتن راههایی برای کاهش تأثیر ریسکها است، بهویژه زمانی که این خطرات اجتنابناپذیر باشند. سازمانها و افراد میتوانند با اولویتبندی انواع خطرات شناختهشده و آمادهسازی پاسخ، خطرات خود را کاهش دهند. در نهایت، باید تعیین کنید که آیا بیعملی منجر به زیانهای بیشتری نسبت به زمانی خواهد شد که از منابع برای مدیریت موقعیت استفاده میکردید یا خیر.
۳. حفظ ریسک
که همچنین پذیرش ریسک نیز نامیده می شود، و زمانی اتفاق می افتد که سازمان ها و افراد تشخیص می دهند که می توانند سطح معینی از ریسک را بپذیرند. اغلب، اگر سود مورد انتظار بسیار بیشتر از سطح ریسک فرضی باشد، کسب و کارها ممکن است در پروژه های خاصی سرمایه گذاری کنند.
۴. به اشتراک گذاری ریسک
هنگامی که ریسک به اشتراک گذاشته می شود، بین چندین نهاد مرتبط با یک پروژه یا علاقه توزیع می شود. در کسبوکارها، هر یک از شرکتکنندگان درگیر دارای بخشی از ریسک هستند، مانند سهامداران، بخشهای متعدد و اشخاص ثالث مانند فروشندگان.
در نتیجه، همه طرفین در ضرر یا سود سهیم هستند. در یک شراکت کوچک، مالکان در خطر سهیم هستند. از طرف دیگر، افراد بیمه می خرند تا شرکت ها (و سایر مشتریان) ریسک را به اشتراک بگذارند.
۵. انتقال ریسک
شرکتهای بیمه همچنین به عنوان مجرای انتقال ریسک عمل میکنند که در آن یک کسبوکار حق بیمه پرداخت میکند تا شرکتهای بیمه خسارات و تعهدات را بپردازند. در مواقع اضطراری، مشاغل می توانند از نظر مالی از خود محافظت کنند و شرکت های بیمه می توانند هزینه هر گونه تسویه حساب یا تعمیرات مربوط به اموال را بپردازند.
مطالب مرتبط: نحوه استفاده از ماتریس ارزیابی ریسک
نمونه های مدیریت ریسک
برخی از نمونههای رایج مدیریت ریسک میتوانند به شکل سناریوهای زیر باشند:
مثال ۱: فردی از خرید سهام اجتناب می کند
اگر کسی به خرید سهام در یک شرکت فکر می کند زیرا ارزش سهام آن شرکت برای مدت طولانی به طور مداوم افزایش یافته است، احتمالا زمانی خواهد رسید که قیمت سهام شروع به کاهش می کند. سرمایه گذار ریسک را به این صورت ارزیابی می کند:
- خطر چیست؟ این خطر وجود دارد که ارزش آن سهام قبل از اینکه سرمایه گذاران جدیدتر قصد فروش آن سهام را داشته باشند، کاهش یابد.
- احتمال کاهش قیمت این سهام چقدر است؟ سرمایه گذار ممکن است مجبور نباشد احتمال دقیق را محاسبه کند، اما باید عوامل فعلی مانند فروشندگان مشتاق، اخبار شرکت، خریدها و تغییرات مدیریتی را بسنجید. عواملی از این دست می تواند باعث کاهش قیمت سهام شود. در این مورد، شرکت طی ماه گذشته ۲۰ میلیارد تومان از ارزش خود را از دست داد.
- عواقب کاهش قیمت سهام چیست؟ اگر قیمت سهام سقوط کند، هر سرمایهگذار جدید در معرض خطر از دست دادن بیشتر سرمایهگذاریهای خود قرار میگیرد.
- این ریسک را چگونه مدیریت خواهید کرد؟ با توجه به اخبار مربوط به ارزش شرکت، سرمایه گذار تصمیم می گیرد سهام را خریداری نکند، بنابراین به طور کلی از ریسک جلوگیری می کند.
مثال ۲: یک شرکت محصولات معیوب را فراخوانی می کند
گزارش های متعددی مبنی بر نقص در سیستم های الکتریکی کامیون های فروخته شده توسط Silver Corp گزارش شده است. تاکنون ۵۰۰ گزارش از خرابی سیستم الکتریکی گزارش شده است و بیشتر گزارش ها مربوط به دو مدل کامیون است که در یک بازه زمانی سه ماهه ساخته شده اند. Silver Corp. برای مدیریت ریسک خود اینگونه عمل می کند:
- خطر چیست؟ حداقل ۵۰۰ کامیون مشکل برق دارند. از کامیون هایی که مورد بررسی قرار گرفته اند، مشکل را می توان در مشکلات سیم ها جستجو کرد. سیم ها همه در یک بازه زمانی سه ماهه از یک توزیع کننده خریداری شدند.
- احتمال اینکه کامیون های بیشتری با این مشکل وجود داشته باشد چقدر است؟ از ۲۴۰۰۰ کامیون فروخته شده در یک سال، ۸۰۰ کامیون از این دو مدل هستند و مشکلات ناشی از کامیون های ساخته شده در یک بازه زمانی سه ماهه است. بر اساس این ارزیابی، حدود ۲۴۰۰ (۱۰%) از کامیون ها ممکن است این مشکل را داشته باشند.
- عواقب احتمالی آن چیست؟ عدم فعالیت ممکن است منجر به خرابی سیستم الکتریکی یا خاموش شدن موتور شود. این امر باعث افزایش بدهی های Silver Corp. می شود زیرا مصرف کنندگان از شرکت شکایت می کنند و افراد کمتری کامیون های این شرکت را خریداری می کنند. فراخوان تا ۱۰ میلیون دلار هزینه خواهد داشت، اما این کمتر از یک پنجم هزینه تولید هر یک از ۲۴۰۰ کامیونی است که ممکن است فراخوان شوند، و انجام این فراخوان باعث ایجاد حسن نیت بیشتر در بین مشتریان خواهد شد.
- این ریسک در بین سایر ریسک هایی که شرکت با آن مواجه است چگونه رتبه بندی می کند؟ در حال حاضر، این یک اولویت است.
- چگونه با این ریسک مقابله خواهید کرد؟ مدیرعامل فراخوانی انجام می دهد، با اداره ملی ایمنی ترافیک بزرگراه ها تماس می گیرد و به سرمایه گذاران اطلاع می دهد. پس از فراخوانی، Silver Corp. سیمهای نادرست را با سیمهای صحیح جایگزین میکند.
مثال ۳: یک شرکت برای تکمیل یک پروژه ریسکی را به عهده می گیرد
شرکت نرم افزار Dantech در حال توسعه یک کنسول بازی جدید است که قرار است تا چند ماه دیگر عرضه شود. یکی از ریسکهایی که شرکت در این پروژه با آن مواجه است، یک ریزتراشه است.
- خطر چیست؟ اگر کنسول برای مدت طولانی استفاده شود، ممکن است یک ریزتراشه از یک فروشنده بیش از حد داغ شود. هنگامی که گرمای بیش از حد اتفاق می افتد، کل سیستم ممکن است از کار بیفتد.
- احتمال خرابی سیستم چقدر است؟ آزمایشات اولیه نشان می دهد که خرابی سیستم در ۳٪ از کنسول ها رخ داده است.
- عواقب احتمالی آن چیست؟ این شرکت برای هر سیستمی که در عرض پنج سال پس از عرضه کنسول از کار بیفتد، تعمیرات رایگان انجام می دهد. هر تعمیر ممکن است ۱۰۰ دلار در زمان و کار هزینه داشته باشد، به علاوه ۲۵ دلار برای هر تراشه ای که جایگزین می شود. این حدود یک پنجم درآمد مورد انتظار برای هر کنسول فروخته شده است.
- این ریسک در بین سایر ریسک هایی که شرکت با آن مواجه است چگونه رتبه بندی می کند؟ بر اساس شدت مورد انتظار مشکل، این خطر اصلی نیست. با این حال، زمان برای حل این مشکل وجود دارد، به خصوص که کنسولهای بیشتری برای پاسخگویی به تقاضا تولید میشوند.
- برای مدیریت این ریسک چگونه برنامه ریزی می کنید؟ شرکت نرم افزار دانتک این ریسک را می پذیرد، به همه سهامداران اطلاع می دهد و برای حل مشکل ریزتراشه با فروشنده همکاری می کند.