به طور معمول تمامی پروژه های کاری از ابتدا تا انتها با فرصتها و انواع ریسک مواجه میشوند. جهت ممانعت از این خطرات احتمالی بحث مدیریت ریسک به میان میآید. مدیریت ریسک در واقع همان شناسایی، ارزیابی و اولیتبندی خطرات احتمالی و در نهایت به حداقل رساندن احتمال تحقق آنهاست.
ریسک چیست؟
ریسک به زبان ساده عبارت است از خطری که به دلیل عوامل مختلفی در زمان وقوع حادثه پیش میآید و اصطلاحا هرچقدر میزان عدم اطمینان کمتر باشد ریسک هم کاهش مییابد. به عبارتی دیگر ریسکها عواملی برای مختل کردن یک پروژه هستند که در صورت عدم مدیریت درست با شکست روبهرو خواهند شد.
آشنایی با انواع ریسک
به طور کلی دو دسته اصلی ریسک وجود دارد: ریسک سیستماتیک و ریسک غیر سیستماتیک
-
ریسک سیستماتیک:
ریسکهایی که تحت کنترل سرمایهگذار نیست و توسط عوامل خارجی اتفاق میافتد. مواردی مانند بهره بانکی، تورم، نرخ ارز و … از مواردی هستند که چه به صورت مستقیم و چه به صورت غیرمستقیم در نتیجه سود و زیان سرمایهگذار تاثیر میگذارد.
-
ریسک غیر سیستماتیک:
به آن دسته از ریسکهایی گفته میشود که میتوان از طریق برخی روشها آنها را مهار کرد. این ریسک اغلب منشا درونی دارد و مربوط به عوامل تحت تاثیر شرکت یا سازمان مربوطه است. به طور مثال اگر شرکتی سهامی را خریداری کرده باشد ولی توان درستی در مدیریت آن نداشته باشد جزو ریسکهای غیر سیستماتیک به شمار میرود.
انواع دیگر ریسک
- ریسک سیاسی یا قانونی: تحت تاثیر تصمیمات سیاسی و تغییرات در قوانین
- ریسک مالی: ساختار کلی سرمایه یک شرکت
- ریسک نرخ سود: تحت تاثیر تغییر نرخ سود و بهره
- ریسک اجتماعی: تحت تاثیر تغییرات هنجارهای اجتماعی، جنبشها و ناآرامیها
- ریسک زیست محیطی: عدم اطمینان در مورد تعهدات زیست محیطی یا تغییرات محیطی
- ریسک مدیریتی: تاثیری که تصمیمات یک تیم بر روی شرکت میگذارد
- ریسک عملیاتی: عدم اطمینان در مورد عملیات یک شرکت
مدیریت ریسک چیست؟
چندین رویکرد وجود دارد که سرمایهگذاران و مدیران کسب و کار میتوانند برای مدیریت ریسک از آنها استفاده کنند. در یک کسب وکار شناسایی عوامل تاثیرگذار از بهترین راهها در مواجه شدن با خطرات احتمالی است. علاوه بر اینها مدیریت ریسک باعث میشود تا حدودی با ریسکهای درصد بالا مقابله شده و یک تصمیمگیری آگاهانه و سودآور گرفته شود.
مدیریت ریسک سازمانی چیست؟
از آنجا که مدیریت ریسک سازمانی همواره به دنبال یافتن اطلاعاتی در مورد ریسکهای تاثیرگذار بر هدف اصلی سازمان است، باید به شناسایی عوامل مخرب پرداخته و سعی در مهار آنها کرد. با توجه به سرعت تغییرات در یک سازمان یا یک کسب وکار، حجم ریسکهای تاثیرگذار در حال افزایش است و به همان نسبت باید نظارت بیشتری توسط تیم نظارتی یا هیئت مدیره انجام گیرد.
استانداردها و چهارچوب های مدیریت ریسک
-
استاندارد گستره دانش مدیریت پروژه:
ابزار، فرآیند و تکنیکهای مورد استفاده در این استاندارد طوری ساماندهی شدهاند که منجر به نتیجهی موفقیت آمیز شود. این استاندارد از خاصترین استانداردها در زمینه مدیریت پروژه بوده، طوری که میتواند رویکردی مناسب برای مقابله با خطرات باشد.
-
استاندارد عملی مدیریت ریسک پروژه:
این یک استاندارد عملی برای استفاده مفید از روشها و فرآیندهایی است که بتوان به صورت کاربردی ریسکهای مربوط به پروژه را مدیریت کرد. کسانی که مسئول اجرای این استاندارد هستند، باید گواهینامه مربوطه را کسب کنند.
-
استاندارد ISO31000:
این استاندارد میتواند برای حیات یک سازمان و در زمینه وسیعی از فعالیتها مورد استفاده قرار گیرد. همچنین این استاندارد میتواند برای هر نوع ریسکی با پیامدهای مثبت یا منفی در دسترس باشد. اگرچه استاندارد ISO31000 راهکارهایی در مدیریت ریسک ارائه میکند، ولی هدف آن یکسان سازی در همه سازمان ها نیست بلکه هماهنگ کردن فرآیندهای مدیریتی از هدفهای آن می باشد. این استاندارد به سازمانها کمک میکند تا بتوانند در شرایط ریسکپذیر برنامه ریزی بهتری داشته و در صورت بروز حادثه واکنش بهتری نشان دهد.
-
استاندارد PRINCE2 :
در ابتدا این استاندارد برای پروژه های فناوری اطلاعات در نظر گرفته شده بود، اما در دیگر پروژهها هم کاربرد دارند. از ویژگی های اصلی آن می توان به تمرکز بر کسب و کار، برنامه ریزی بر اساس نوع محصول، مدیریت کنترل بر پروژه و انعطاف پذیری برای کاربردی نمودن پروژه نام برد. این استاندارد یک رویکرد فرآیندی برای مدیریت پروژه است که اجزاء آن عبارتند از:
- سازماندهی
- برنامه ها
- مدل تجاری
- کنترل ها
- مدیریت ریسک
- کیفیت در محیط پروژه
اهمیت مدیریت ریسک در چیست؟
هیچ فردی نمیتواند ریسکهای احتمالی را به درستی پیش بینی کند، اما سازمانها باید برای آیندهای نامطمئن و پرنوسان آماده شوند. سازمان ها در مورد یادگیری از اشتباهات گذشته بسیار محتاط هستند.
اجرای یک برنامه درست به سازمان کمک میکند تا رویه هایی را پیرامون اجتناب از تهدیدها انجام دهد و برای به حداقل رساندن تأثیر آنها اقداماتی را در دست گیرد.
برای هر کسب و کاری بسیار مهم است که ماهیت و میزان ریسک را بشناسد و به کارکنان خود در تمام سطوح مدیریتی منتقل کند. همچنین توانایی درک ریسکها، سازمان را قادر میسازد تا تصمیمات تجاری مطمئنتری اتخاذ کند.
این موارد سازمان را از خطر رویدادهای غیرمنتظرهای که میتواند باعث ضرر و زیان مالی و اعتباری آن شود، محافظت کند. برنامهریزی و توسعه ساختارها برای مقابله با تهدیدهای بالقوه، شانس تبدیل شدن به یک سازمان کاردرست را بهبود می بخشد. بنابراین عملکرد هوش ریسک و مدیریت آن در بسیاری از صنایع رو به افزایش است.
اهداف مدیریت خطر
امروزه مهمترین هدف هر کسب و کاری افزایش ایمنی سرمایه گذاران است. هدف مدیریت خطر شناسایی عوامل ریسک در مراحل اولیه و انجام اقدامات لازم برای کاهش اثرات منفی آن است. برخی از این اهداف در ادامه آوردهایم:
-
شناسایی عوامل
اولین و مهمترین هدف، شناسایی انواع مختلف خطرات ناشی از ریسک است. روشی که برای مقابله با خطرات مختلف در نظر گرفته شده این است که مدیران اطلاعات را از منابع مختلف جمعآوری میکنند تا زیانهای جزئی و عمده شناسایی شوند. یه طور مثال استفاده نادرست از اینترنت توسط کارمندان با استفاده از ایمیل می تواند منجر به سرقت اطلاعات محرمانه شود.
-
کنترل:
هدف مدیریت ریسک کنترل آن است. هنگامی که خطرات بالقوه شناسایی، اندازهگیری و نظارت شوند، سپس هدف نهایی یافتن راه هایی برای مقابله یا کنترل آن خطرات است. هر کسب و کاری باید مقدار ریسک را در نظر بگیرد و سعی در مهار آن داشته باشد.
مزایای Risk Management
کسب و کارهایی که تمرکز بیشتری بر روی مدیریت خطرات احتمالی دارند کمتر با اختلالات و ضرر و زیان مواجه میشوند. زیرا مدیریت ریسک باعث میشود نگاه موشکافانه تری به هریک از فرآیندهای مالی و تجاری به وجود بیاید. در ادامه با مزایای مدیریت ریسک آشنا میشویم.
- جلوگیری از غافلگیری و مشکلات ناشی ار وقوع خطر
- مدیریت بودجه و هزینهها
- زمانبندی مناسب
- پیشبینی راه حل های جایگزین در زمان وقع خطرات
- اولویتبندی کارها در برابر ریسک
- کاهش استرس و اضطراب
- افزایش فرصت تصمیمگیری و تمرکز و در نهایت دستیابی به موفقیت
انواع روش های مدیریت خطر چیست؟
اجتناب ریسک
در مواردی که احتمال وقوع خطر بسیار بالا باشد بهتر است در مورد آن تجدیدنظر شود و با اصلاح استراتژی پروژه از خطرات احتمالی ریسک در امان بماند.
انتقال ریسک
اگر یک پروژه چندین شریک داشته باشد در صورت به وقع پیوستن خطرات، باعث انتقال آن ریسکها به دیگر طرفین هم میشود. متداولترین نوع مدیریت ریسک از نوع انتقال، بیمه است. برای مقابله با ریسک بهتر است قراردادی با شرکتهای بیمه بسته شود تا دیگر نگرانی وجود نداشته باشد.
کاهش ریسک
در نظر گرفتن یک استراتژی مناسب یا یک برنامهریزی کاربردی در کاهش بروز خطرات موثر است.
پذیرش ریسک
پذیرش ریسک به این معنی است که سعی نکنید از خطری جلوگیری یا آن را کاهش دهید بلکه با عواقب ریسک احتمالی کنار آمده و آن را بپذیرید. برای ریسکهای کم خطر این بهترین استراتژی است.
مراحل و گام های اجرایی مدیریت ریسک
مدیریت ریسک شامل چند مرحله است که بسته به نوع پلتفرم کاری ممکن است تغیییراتی در آن اعمال شود.
-
تعیین هدف
در ابتدا باید مهمترین هدف کسب و کار خود را مشخص کرده و با تعیین راهحلهای مناسب از ایجاد خطرات احتمالی جلوگیری کند.
-
شناسایی خطرات احتمالی
سعی کنید از همان ابتدا تمامی حوادثی که ممکن است به وقوع بپیوندد را شناسایی کنید. در واقع این مرحله به معنی است که پیش از انجام، تمامی خطراتی که ممکن است اتفاق بیافتد را در ذهن خود پیشبینی کرده تا در صورت بروز، آمادگی عکسالعمل مناسب را داشته باشید.
-
ارزیابی ریسک
حال نوبت به ارزیابی و شدت خطرات است. سپس باید خطرات را براساس اهمیت اولویتبندی کرده و ببینید تا چه حد حاضرید ریسک ها را متحمل شوید.
-
ارائه راه حل
در این مرحله براساس میزان خطر باید راه حلی ارائه شود و اقدامات لازمه در صورت وقوع حادثه نامطلوب صورت گیرد.
-
نظارت
در پایان این مراحل نظارت کافی بر روی استراتژیهای ارائه شده داشته باشید و کارآیی آن را مورد بررسی قرار دهید. این مرحله نیاز به جمعآوری و تجریه و تحلیل مداوم اطلاعات دارد.
سخن پایانی
در این قسمت با معنای ریسک و مدیریت به موقع آن آشنا شدیم، همچنین با دانستن یکسری استراتژیهای کاربردی میتوان احتمال وقوع خطرات را پیشبینی و جلوگیری کرد. البته در اکثر مواقع به طور کامل نمیتوان مانع از به وجود آمدن خطرات احتمالی شد اما میشود تا حدی آن را کنترل کرد. ما ریسکها را مدیریت میکنیم تا بدانیم کدام یک از ریسکها ارزش پذیرش بیشتری دارند. در این زمان مدیریت ریسک و شناسایی عوامل مخرب به کمک آمده که در نهایت بتوان درستترین تصمیمها را در مواقع بحرانی گرفت.