بخشی از مقاله
چکیده
عدم اطمینان محیطی و شدت رقابت سازمانها و مدیران، آنها را با چالشهای متعدد مواجه ساخته است. برای مدیر مؤثر این چالشها، رویکردهای نوین مدیریت و شایستگیهای خاص طرح و توصیه شده است. شناسایی و مدیریت ریسک یکی از رویکردهای جدید است که برای تقویت و ارتقای اثربخشی سازمانها مورد استفاده قرار می گیرد. به طورکلی، ریسک با مفهوم احتمال متحمل زیان و یا عدم اطمینان شناخته می شود که انواع مختلف و طبقه بندیهای متنوع دارد. یکی از این طبقهبندیها ریسک سوداگرانه و ریسک خطرناک است. تمامی اشکال ریسک شامل عناصر مشترکی چون محتوا، فعالیت، شرایط و پیامدها هستند. طبقه بندی دیگر ریسک استراتژیک و ریسک عملیاتی است. مدیریت ریسک به مفهوم سنجش ریسک و سپس اتخاذ راهبردهایی برای مدیریت ریسک دلالت دارد. انواع ریسک ها برحسب احتمال وقوع و تأثیر آنها قابل تقسیم است که نتیجه آن پورتفوی ریسک و اعمال استراتژیهای مناسب - انتقال، اجتناب، کاهش و پذیرش - است.
واژههای کلیدی:ریسک، مدیریت ریسک، ریسک سوداگرانه و خطرناک، ریسک استراتژیک، ریسک عملیاتی، استراتژیهای مدیریت ریسک
-1 مقدمه
تحولات عمده در محیط کسب و کار، مثل جهانی شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. در محیط کسب و کار امروز، مدیریت و کارکنان می بایست توانایی برخورد با روابط درونی و وابستگیهای مبهم و بغرنج میان فناوری، داده ها، وظایف، فعالیتها، فرایندها و افراد را دارا باشند. در چنین محیطهای پیچیده ای سازمانها نیازمند مدیرانی هستند که این پیچیدگیهای ذاتی را در زمان تصمیم گیریهای مهمشان لحاظ و تفکیک کنند. مدیریت ریسک مؤثر که بر مبنای یک اصول مفهومی معتبر قرار دارد، بخش مهمی از این فرایند تصمیم گیری را تشکیل می دهد. در این مقاله این اصول بوسیله شناسایی عناصر اصلی ریسک و بررسی چگونگی تأثیر بالقوه این عناصر در موفقیت سازمانها و چگونگی مقابله و مدیریت ریسک ها مورد بحث قرار می گیرد.
-2 عناصر اصلی ریسک
تمامی اشکال ریسک، چه آنها بهعنوان ریسک سوداگرانه طبقه بندی شده باشند، چه بهعنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:
-1 محتوا ؛ - 2 فعالیت؛ - 3 شرایط؛ - 4 پیامدها.محتوا یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخص کننده فعالیتها و شرایط مرتبط با آن وضعیت است. به عبارت دیگر، محتوا نمایی از تمامی پیامدهای سنجیده شده فراهم میسازد. بدون تعیین یک محتوای مناسب، بهطور قطع نمیتوان تعیین نماید، کدامین فعالیتها، شرایط و پیامدها میبایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی درنظرگرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک فراهم می کند.
بعد از ایجاد یک محتوا، عناصر باقی مانده در ریسک بهطور مناسبی قابل بررسی هستند. عنصر فعالیت یعنی عمل یا اتفاقی که باعث ریسک می شود. فعالیت، عنصر فعال ریسک است و می بایست با یک یا چندین شرط ویژه برای ظهور ریسک ترکیب شود. تمامی اشکال ریسک با یک فعالیت بهوجود می آیند؛ بدون فعالیت، امکان ریسک وجود ندارد.در حالیکه فعالیت، عنصر فعال ریسک است، شرایط تشکیل دهنده عنصر منفعل ریسک است. این شرایط تعیین کننده وضعیت جاری یا یک مجموعه از اوضاع و احوال است که میتواند به ریسک منجر شود. شرایط، وقتی با یک فعالیت آغازگر خاص ترکیب می شود، می تواند یک مجموعه از پیامدها یا خروجی ها را تولید کند. پیامدها، بهعنوان آخرین عنصر ریسک، نتایج یا اثرات بالقوه یک فعالیت در ترکیب با یک شرط یا شرایط خاص است.
-3 ریسک استراتژیک و عملیاتی
-5 تصمیم گرفتن برای عدم ورود به بازار.
شرایط در این مثال، شامل روندهای جاری و عدم اطمینان نسبت به خدمات بانکداری آنلاین، از جمله تعداد مشتریان بالقوه، آنچه که رقبا ممکن است انجام بدهند، و شایستگیهای اصلی سازمان در حال حاضر است. ترکیب هر فعالیت استراتژیک با روندهای جاری و عدم اطمینان، یک طیفی از پیامدها، یا مجموعه ای از سودآوری و زیاندهی بالقوه برای سازمان تولید می کند. مدیریت درجه نسبی هر فرصت و ریسک ناشی از هر فعالیت استراتژیک را مورد بررسی قرار می دهد. آنها بهترین انتخاب را بر مبنای میزان تحمل ریسک درمقابل میزان تمایل برای بهدست آوردن مزایایی از فرصتهای آن، انجام می دهند .بنابراین، چهار عنصر اصلی ریسک یک ابزار مفید برای تجزیه و درک یک ریسک تجاری استراتژیک فراهم می سازد. این عناصر همچنین در زمان بررسی یک ریسک خطرناک، مثل ریسک عملیاتی، مفید واقع می شود.
ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاری اش می پذیرد. در مضمون این تعریف امکان بالقوه سودآوری و زیاندهی هر دو وجود دارد، که ریسک استراتژیک را طبیعتاً سوداگرانه می سازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک بهکار برده می شود. برای مثال، شرایطی را فرض کنید که مدیریت ارشد در یک مؤسسه مالی در حال بررسی درباره ورود به یک بازار جدید، مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که این امر بهواسطه فرایند تصمیم گیری به اجرا گذاشته می شود، مدیریت می بایست فرصتها و تهدیدهای بالقوه موجود در آن بازار را بررسی کند.محتوا در این مثال خاص، بازار خدمات بانکداری آنلاین است. تمامی فعالیتها، شرایط و پیامدها میبایست در داخل این محتوای خاص در نظر گرفته شوند. فعالیتها در این مثال طیفی از انتخابهای استراتژیک سنجیده شده است. مدیریت تعدادی از انتخابهای قابل پیگیری، شامل چهار مورد زیر را پیش روی دارد:
-1 تصمیم گرفتن برای ورود فوری به بازار؛
-2 انجام اقدام احتیاطی از طریق ارائه خدمات آزمایشی اندک؛
-3 در حال حاضر عملی انجام ندادن، ولی محفوظ نگهداشتن حقوق برای اقدامات آتی؛
ریسک عملیاتی
مدیران در تمامی سازمانها با ریسک سروکار دارند. تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگرانه ریسک است. مدیریت، ریسک سرمایه گذاری داراییهای سازمانی را در مقابل بازگشت بالقوه آن سرمایه گذاری تعدیل می کند و با ملاحظات استراتژیک، ریسک را در فعالیتهای پورتفوی سازمان و سرمایه گذاریها، مدیریت می کند. باوجود این، در سطوح عملیاتی یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را بهاجرا در میآورند، ریسکهای عملیاتی شروع به ظهور میکنند.
نقصان موجود در ذات فرایندها می تواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که این امر می تواند اثر نامطلوبی بر موفقیت سازمان بگذارد .متأسفانه، تعریف جهان شمولی درباره اصطلاح ریسک عملیاتی وجود ندارد. کمیته سرپرستی بانکداری بَسِل - Basel - یک چارچوب کاملاً مناسب منتشر کرده است که بهعنوان Basel II مشهور است و شامل یک تعریف از ریسک عملیاتی بهشمار میرود که به طور گسترده ای توسط انجمن مالی مورد استفاده قرار می گیرد. ریسک عملیاتی، طبق تعریف چارچوب Basel II، ریسک زیان ناشی از عدم کفایت یا نقص فرایندهای داخلی،افراد و سیستم ها یا از وقایع خارجی تعریف می شود .تعریف دیگری از ریسک عملیاتی نیز موجود است :
ریسک عملیاتی، یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت. این تعریف شامل زیان - ناکامی در رسیدن به اهداف مأموریت - و عدم اطمینان - احتمال وقوع یا عدم وقوع ناکامی - است. بهطور همزمان، این تعریف مناسب برای استفاده در اکثر زمینه های متفاوت است .بهطور خلاصه، اگرچه اشکال مختلفی از ریسک - از جمله، ریسک تجاری، عملیاتی، پروژه ای و امنیتی - وجود دارد، ولی تمامی آنها مبنای مفهومی یکسانی دارند. در عین حال، می توان تفاوتهای قابل ملاحظه ای میان ملموس انواع مختلف ریسک بر مبنای محتوای درک شده، قائل شد. برای مثال، یک ریسک سوداگرانه، مثل یک ریسک تجاری، خصلتهای منحصر به فردی دارد که آن را از یک ریسک خطرناک، از جمله ریسک عملیاتی، متمایز می سازد.
طبیعت سوداگرانه یک ریسک تجاری هم سودآوری و هم زیان را در پی خواهد داشت، درحالیکه ریسک عملیاتی هیچ فرصتی برای سودآوری ایجاد نمی کند. همانگونه که قبلاً گفته شده، تعریف ریسک عملیاتی به کار رفته در این متن چنین می باشد: ریسک عملیاتی، یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت. شکل 3 چگونگی تعبیر چهار عنصر ریسک را در ریسک عملیاتی نشان می دهد. عبارت موجود در شکل منعکس کننده اصطلاحات رایج و مرسوم در توصیف ریسک عملیاتی است. توجه کنید که مأموریت یک فرایند کار همان محتوایی است که ریسک عملیاتی در آن منظور گردیده است. تعریف مأموریت، نخستین مرحله حیاتی در توصیف ریسک عملیاتی است، زیرا این مرحله اساس تشخیص، شرح و تفسیر ریسک عملیاتی را تشکیل می دهد.
تمامی دیگر عناصر مشخص شده در شکل 2، در ارتباط با مأموریت یک فرایند کاری بررسی شده است .جرقه همان عمل یا اتفاقی است که وقتی با آسیب پذیریهای موجود ترکیب شود، به یک طیفی از زیانهای بالقوه منجر می شود. آسیب پذیریها یعنی عیب و نقصهایی که فرایند را در معرض زیانهایی قرار می دهد؛ ضربه ها بهعنوان زیانهای بالقوه ناشی از یک ریسک درک شده، تعریف می شوند. در ریسک عملیاتی، تمامی زیانها از پیگیری مأموریت حادث شده اند. از آنجایی که این یک ریسک خطرناک است، ریسک عملیاتی امکان بالقوه ای برای زیاندهی فراهم می سازد و هیچ امکان بالقوه ای برای سودآوری ارائه نمی دهد .
یک نوع از شرایط اضافی که می بایست بهعنوان عامل برای معادله ریسک عملیاتی در نظر گرفته شود؛ کنترل ها است. در شکل 2 رابطه میان کنترلها و جرقه ها، آسیب پذیریها و ضربه ها نشان داده شده است. کنترلها شرایط و وضعیتهایی هستند که محرک یک فرایند بهسوی تحقق مأموریتش است. آنها شامل خطمشیها، رویه ها، روال کارها، وضعیتها وساختارهای سازمانی هستند که بهمنظور ایجاد یک تضمین معقول و منطقی برای دستیابی به مأموریتها و حذف ،کشف و اصلاح حوادث ناخواسته، طراحی گردیده اند .کنترلها می توانند بهروشهای زیر، ریسک را کاهش دهند :
*حذف یک اتفاق آغازگر یا جرقه زا؛
*کنترل میزان وقوع یک جرقه یا آغازگر و اجرای برنامه های اقتضایی در زمان مناسب؛
*کاهش آسیب پذیریها؛
*کاهش ضربه ها یا زیانهای بالقوه.
بنابراین، یک سنجش صحیح از ریسک عملیاتی می بایست شامل اثرات کنترلها علاوه بر چهار عنصر موجود باشد.معمولا، افراد راجع به ریسک عملیاتی از اصطلاح تهدید استفاده میکنند. یک تهدید یعنی وضعیت یا اتفاقی که باعث ریسک می شود. یک تهدید ترکیبی از یک جرقه و یک یا چند آسیب پذیری می باشد، زیرا مجموع این دو عنصرمشخص کننده اوضاع و احوالی است که باعث خلق ضرر و زیان بالقوهای میشود.
-4 مدیریت ریسک
بهطور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژیهایی برای اداره ریسک است. در مجموع، استراتژیهای بهکار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند. مدیریت ریسک سنتی، تمرکزش روی ریسکهای جلوگیری کننده از علل قانونی و فیزیکی بود - مثل حوادث طبیعی یا آتش سوزیها، تصادفات، مرگ و میر و دادخواهی ها - . مدیریت ریسک مالی، از سوی دیگر، تمرکزش روی ریسکهایی بود که می تواند استفاده از ابزار مالی و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسکهای مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای
