مدیریت ریسک, رویكردی نوین برای ارتقای اثربخشی سازمانها

از آنجا که دنیای كسب و كارو صنعت با تحولات و دگرگونیهای متعددی همچون جهانی شدن, برون سپاری و ایجاد ائتلافهای استراتژیک مواجه است, مدیریت ریسک در فعالیتهای سازمانها اعم از تجاری و غیر انتفاعی اهمیت روزافزونی یافته است

عدم اطمینان محیطی و شدت رقابت سازمانها و مدیران، آنها را با چالشهای متعدد مواجه ساخته است. برای مدیر مؤثر این چالشها، رویكردهای نوین مدیریت و شایستگیهای خاص طرح و توصیه شده است. شناسایی و مدیریت ریسك یكی از رویكردهای جدید است كه برای تقویت و ارتقای اثربخشی سازمانها مورد استفاده قرار می گیرد. به طوركلی، ریسك با مفهوم احتمال متحمل زیان و یا عدم اطمینان شناخته می شود كه انواع مختلف و طبقه بندیهای متنوع دارد. یكی از این طبقه‌بندیها ریسك سوداگرانه و ریسك خطرناك است. تمامی اشكال ریسك شامل عناصر مشتركی چون محتوا، فعالیت، شرایط و پیامدها هستند.

طبقه بندی دیگر ریسك استراتژیك و ریسك عملیاتی است. مدیریت ریسك به مفهوم سنجش ریسك و سپس اتخاذ راهبردهایی برای مدیریت ریسك دلالت دارد. انواع ریسك ها برحسب احتمال وقوع و تأثیر آنها قابل تقسیم است كه نتیجه آن پورتفوی ریسك و اعمال استراتژی‌های مناسب (انتقال، اجتناب، كاهش و پذیرش) است.

تحولات عمده در محیط کسب و کار، مثل جهانی شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. در محیط کسب و کار امروز، مدیریت و کارکنان می بایست توانایی برخورد با روابط درونی و وابستگیهای مبهم و بغرنج میان فناوری، داده ها، وظایف، فعالیتها، فرایندها و افراد را دارا باشند. در چنین محیطهای پیچیده ای سازمانها نیازمند مدیرانی هستند که این پیچیدگیهای ذاتی را در زمان تصمیم گیریهای مهمشان لحاظ و تفکیک كنند. مدیریت ریسک مؤثر که بر مبنای یک اصول مفهومی معتبر قرار دارد، بخش مهمی از این فرایند تصمیم گیری را تشکیل می دهد. در این مقاله این اصول بوسیله شناسایی عناصر اصلی ریسک و بررسی چگونگی تأثیر بالقو? این عناصر در موفقیت سازمانها و چگونگی مقابله و مدیریت ریسك ها مورد بحث قرار می گیرد.

● تعریف ریسك و انواع آن

▪ تعریف ریسك: برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز كرد. اگرچه تفاوتهای فراوانی در چگونگی تعریف ریسک وجود دارد، ولی تعریفی که در ادامه ارائه می‌شود، به‌طور مختصر ماهیت آن را نشان می‌دهد: ریسک یعنی احتمال متحمل شدن زیان (DOROFEE-۹۶). این تعریف شامل دو جنبه اصلی از ریسک است:

▪ مقدار زیان می بایست ممکن باشد؛

▪ عدم اطمینان در رابطه با آن زیان نیز می‌بایست وجود داشته باشد.

در اکثر تعاریفی که از ریسک شده است، به‌صورت روشن به دو جنبه آن، یعنی زیان و عدم اطمینان، اشاره شده است. ولی سومین جنب? آن، یعنی انتخاب، معمولاً به‌صورت ضمنی مورد اشاره قرار می گیرد که منظور از انتخاب، چگونگی توجه نمودن به آن است. این سه شرط، پایه های اساسی ریسک و مبنایی برای بررسی عمیق۰۳۹;تر آن هستند.

● انواع مختلف ریسک: اصطلاح ریسک بصورت گسترده ای مورد استفاده قرار می‌گیرد، ولی مخاطبان مختلف اغلب تعبیرهای نسبتاً مختلفی ازآن دارند (KLOMAN-۹۰). برای مثال، شیوه ارتباط ریسک با فرصت به شرایط تلقی ریسک بستگی دارد. بعضی اوقات، یک وضعیت هم فرصت سودآوری و هم امکان بالقو? زیان را فراهم می سازد نماید. ولی در موارد دیگر، فرصت سودآوری وجود ندارد، تنها امکان بالقو? زیان موجود است. بنابراین ریسک می تواند دارای دو نوع تقسیم فرعی دیگر باشد:

▪ ریسک سوداگرانه؛

▪ ریسک خطرناک.

در شکل شماره یك تفاوت میان این دو مقوله به تصویر کشیده شده است. در ریسک سودا گرانه، شما می توانید یک سودآوری تحقق یافته یا بهبودی در روال شرایط نسبت به وضع موجودتان داشته باشید. و به‌طور همزمان نیز امکان بالقوه ای برای تجرب? یک زیان یا بدتر شدن شرایط نسبت به وضع موجود را داشته باشید. قمار بازی یک مثال از انجام یک ریسک سوداگرانه است. وقتی شما یک شرط بندی انجام می دهید، می‌بایست احتمال به‌دست آوردن پول بیشتر در مقابل انتظار از دست دادن میزان شرط بندی تان، مورد ارزیابی قرار دهید. در این مثال، هدف کلی افزایش ثروتتان است، و تمایل شما به سرمایه گذاری در ریسک، به منظور فراهم‌ساختن یک فرصت سودآورانه است.

در مقابل، ریسک خطرناک فقط یک امکان بالقو? زیان به همراه دارد و هیچ فرصتی برای بهبود روال شرایط فراهم نمی سازد. برای مثال، به‌چگونگی در نظر گرفتن امنیت، به‌عنوان یک ریسک خطرناک توجه كنند. فرض کنید که شما نگران محافظت از اشیاء با ارزشی باشید که در خانه نگهداری می شوند. هدف اصلی شما در این مثال، اطمینان از عدم دستبرد به اشیاء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسی میزان کیفیت امنیت اشیاء، امکان دارد که شما تصمیم به نصب یک سیستم امنیتی در منزلتان به‌منظور جلوگیری از ورود دزد و سرقت اشیاء بگیرید. توجه كنید که هدف در این مثال، طبق تعریف، تنها تمرکز ریسک بر روی محدود? امکان بالقو? زیان است. در اکثر شرایط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستید، محافظت می كنید. و هیچ امکان بالقوه‌ای برای سودآوری وجود ندارد.

در این مثال، شما تمایل به کسب آرامش خاطر به‌واسطه جلوگیری از عواقب ناخوشایند ورود به منزلتان دارید. هدف شما به‌عنوان احساس امنیت بیشتر، تعیین کننده شرایطی است که ریسک منظور می شود. بعد از تجزیه و تحلیل شرایط، شما ممکن است تصمیم به نصب یک سیستم امنیتی در منزلتان به‌منظور ایجاد موانع برای سارقان بگیرید. ممکن است اینگونه استدلال كنید که افزایش امنیت احتمالاً برای شما احساس امنیت بیشتری به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطرمی‌شود که شما به‌دنبال آن هستید. در این مثال، شما تمایل به سرمایه گذاری مالی در یک سیستم امنیتی به منظور فراهم آوردن یک فرصت احساس امنیت بیشتر برای خود دارید. ریسک امنیتی در این مثال، سوداگرانه است زیرا در این مورد میزان تحمل برای ریسک (به‌عنوان مثال، مقدار پولی که شما تمایل دارید در یک سیستم امنیتی سرمایه گذاری كنید) با میزان علاقه شما برای تحقق یک فرصت (به‌عنوان مثال، کسب آرامش خاطر) در توازن است.

بنابراین، ریسک به‌صورت کاملاً مشخص و روشنی قابل طبقه بندی به‌عنوان سوداگرانه و خطرناک بر مبنای نوع آن نیست، بلکه بر اساس شرایطی که آن ادراک می شود، قابل دسته بندی است.

● عناصر اصلی ریسك

تمامی اشکال ریسک، چه آنها به‌عنوان ریسک سوداگرانه طبقه بندی شده باشند، چه به‌عنوان ریسک خطرناک، شامل عناصر مشترکی هستند كه شامل چهار عنصر ذیل است:

۱- محتوا ؛ ۲ – فعالیت؛ ۳ – شرایط؛ ۴ – پیامدها.

محتوا یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخص کننده فعالیتها و شرایط مرتبط با آن وضعیت است. به‌عبارت دیگر، محتوا نمایی از تمامی پیامدهای سنجیده شده فراهم می‌سازد. بدون تعیین یک محتوای مناسب، به‌طور قطع نمی‌توان تعیین نماید، کدامین فعالیتها، شرایط و پیامدها می‌بایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی درنظرگرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک فراهم می كند.

بعد از ایجاد یک محتوا، عناصر باقی مانده در ریسک به‌طور مناسبی قابل بررسی هستند. عنصر فعالیت یعنی عمل یا اتفاقی که باعث ریسک می شود. فعالیت، عنصر فعال ریسک است و می بایست با یک یا چندین شرط ویژه برای ظهور ریسک ترکیب شود. تمامی اشکال ریسک با یک فعالیت به‌وجود می آیند؛ بدون فعالیت، امکان ریسک وجود ندارد.

در حالی‌که فعالیت، عنصر فعال ریسک است، شرایط تشکیل دهند? عنصر منفعل ریسک است. این شرایط تعیین کننده وضعیت جاری یا یک مجموعه از اوضاع و احوال است که می‌تواند به ریسک منجر شود. شرایط، وقتی با یک فعالیت آغازگر خاص ترکیب می شود، می تواند یک مجموعه از پیامدها یا خروجی ها را تولید كند. پیامدها، به‌عنوان آخرین عنصر ریسک، نتایج یا اثرات بالقو? یک فعالیت در ترکیب با یک شرط یا شرایط خاص است.

● ریسك استراتژیك و عملیاتی

ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاری اش می پذیرد. در مضمون این تعریف امکان بالقو? سودآوری و زیاندهی هر دو وجود دارد، که ریسک استراتژیک را طبیعتاً سوداگرانه می سازد. توجه كنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک به‌کار برده می شود. برای مثال، شرایطی را فرض كنید که مدیریت ارشد در یک مؤسسه مالی در حال بررسی دربار? ورود به یک بازار جدید، مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که این امر به‌واسط? فرایند تصمیم گیری به اجرا گذاشته می شود، مدیریت می بایست فرصتها و تهدیدهای بالقو? موجود در آن بازار را بررسی كند.

محتوا در این مثال خاص، بازار خدمات بانکداری آنلاین است. تمامی فعالیتها، شرایط و پیامدها می‌بایست در داخل این محتوای خاص در نظر گرفته شوند. فعالیتها در این مثال طیفی از انتخابهای استراتژیک سنجیده شده است. مدیریت تعدادی از انتخابهای قابل پیگیری، شامل چهار مورد زیر را پیش روی دارد :

۱ - تصمیم گرفتن برای ورود فوری به بازار؛

۲ - انجام اقدام احتیاطی از طریق ارائه خدمات آزمایشی اندک؛

۳ - در حال حاضر عملی انجام ندادن، ولی محفوظ نگهداشتن حقوق برای اقدامات آتی؛

۴ - تصمیم گرفتن برای عدم ورود به بازار.

شرایط در این مثال، شامل روندهای جاری و عدم اطمینان نسبت به خدمات بانکداری آنلاین، از جمله تعداد مشتریان بالقوه، آنچه که رقبا ممکن است انجام بدهند، و شایستگیهای اصلی سازمان در حال حاضر است. ترکیب هر فعالیت استراتژیک با روندهای جاری و عدم اطمینان، یک طیفی از پیامدها، یا مجموعه ای از سودآوری و زیاندهی بالقو? برای سازمان تولید می كند. مدیریت درجه نسبی هر فرصت و ریسک ناشی از هر فعالیت استراتژیک را مورد بررسی قرار می دهد. آنها بهترین انتخاب را بر مبنای میزان تحمل ریسک درمقابل میزان تمایل برای به‌دست آوردن مزایایی از فرصتهای آن، انجام می دهند.

بنابراین، چهار عنصر اصلی ریسک یک ابزار مفید برای تجزیه و درک یک ریسک تجاری استراتژیک فراهم می‌سازد. این عناصر همچنین در زمان بررسی یک ریسک خطرناک، مثل ریسک عملیاتی، مفید واقع می شود.

● ریسک عملیاتی

مدیران در تمامی سازمانها با ریسک سروکار دارند. تمركز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگران? ریسک است. مدیریت، ریسک سرمایه گذاری داراییهای سازمانی را در مقابل بازگشت بالقو? آن سرمایه گذاری تعدیل می كند و با ملاحظات استراتژیک، ریسک را در فعالیتهای پورتفوی سازمان و سرمایه گذاریها، مدیریت می كند. باوجود این، در سطوح عملیاتی یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را به‌اجرا در می‌آورند، ریسک‌های عملیاتی شروع به ظهور می‌كنند. نقصان موجود در ذات فرایندها می تواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که این امر می تواند اثر نامطلوبی بر موفقیت سازمان بگذارد.

متأسفانه، تعریف جهان شمولی دربار? اصطلاح ریسک عملیاتی وجود ندارد. کمیته سرپرستی بانکداری بَسِل (Basel) یک چارچوب کاملاً مناسب منتشر كرده است که به‌عنوان Basel II مشهور است و شامل یک تعریف از ریسک عملیاتی به‌شمار می‌رود که به طور گسترده ای توسط انجمن مالی مورد استفاده قرار می گیرد. ریسک عملیاتی، طبق تعریف چارچوب Basel II ، ریسک زیان ناشی از عدم کفایت یا نقص فرایندهای داخلی، افراد و سیستم ها یا از وقایع خارجی تعریف می شود.

تعریف دیگری از ریسک عملیاتی نیز موجود است: ریسک عملیاتی، یعنی امکان بالقو? عدم توفیق در دسترسی به اهداف مأموریت. این تعریف شامل زیان (ناکامی در رسیدن به اهداف مأموریت) و عدم اطمینان (احتمال وقوع یا عدم وقوع ناکامی) است. به‌طور همزمان، این تعریف مناسب برای استفاده در اکثر زمینه های متفاوت است.

منابع

*.Dorfman, Mark S. (۱۹۹۷). Introduction to Risk Management and Insurance (۶th ed.), Prentice Hall

* .Stulz, René M. (۲۰۰۳). Risk Management & Derivatives (۱st ed.), Mason, Ohio: Thomson South-Western

* .Alijoyo, Antonius (۲۰۰۴). Focused Enterprise Risk Management (۱st ed.), PT Ray Indonesia, Jakarta

*. Alberts, Christopher & Dorofee, Audrey. Managing Information Security Risks: The OCTAVESM Approach Boston, MA:Addison-Wesley, ۲۰۰۲

* . Kloman, H. F. “Risk Management Agonists.” Risk Analysis (June ۱۹۹۰)

* محمدعلی بابایی، عضو هیئت علمی دانشگاه الزهرا

* حمیدرضا وزیر زنجانی: كارشناسی ارشد، رشته مدیریت بازرگانی

---

• بعدى
• 2
• 1
• قبلى

شما در حال مطالعه صفحه 1 از یک مقاله 2 صفحه ای هستید. لطفا صفحات دیگر این مقاله را نیز مطالعه فرمایید.