«مدیریت ریسک»
مقدمه
عدم اطمینان محیطی و شدت رقابت سازمانها و مدیران، آنها را با چالشهای متعدد مواجه ساخته است. برای مدیر مؤثر این چالشها، رویکردهای نوین مدیریت و شایستگیهای خاص طرح و توصیه شده است. شناسایی و مدیریت ریسک یکی از رویکردهای جدید است که برای تقویت و ارتقای اثربخشی سازمانها مورد استفاده قرار می گیرد. به طورکلی، ریسک با مفهوم احتمال متحمل زیان و یا عدم اطمینان شناخته می شود که انواع مختلف و طبقه بندیهای متنوع دارد. یکی از این طبقهبندیها ریسک سوداگرانه و ریسک خطرناک است. تمامی اشکال ریسک شامل عناصر مشترکی چون محتوا، فعالیت، شرایط و پیامدها هستند. طبقه بندی دیگر ریسک استراتژیک و ریسک عملیاتی است. مدیریت ریسک به مفهوم سنجش ریسک و سپس اتخاذ راهبردهایی برای مدیریت ریسک دلالت دارد. انواع ریسک ها برحسب احتمال وقوع و تأثیر آنها قابل تقسیم است که نتیجه آن پورتفوی ریسک و اعمال استراتژیهای مناسب (انتقال، اجتناب، کاهش و پذیرش) است. تحولات عمده در محیط کسب و کار، مثل جهانی شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. در محیط کسب و کار امروز، مدیریت و کارکنان می بایست توانایی برخورد با روابط درونی و وابستگیهای مبهم و بغرنج میان فناوری، داده ها، وظایف، فعالیتها، فرایندها و افراد را دارا باشند. در چنین محیطهای پیچیده ای سازمانها نیازمند مدیرانی هستند که این پیچیدگیهای ذاتی را در زمان تصمیم گیریهای مهمشان لحاظ و تفکیک کنند. مدیریت ریسک مؤثر که بر مبنای یک اصول مفهومی معتبر قرار دارد، بخش مهمی از این فرایند تصمیم گیری را تشکیل می دهد. در این مقاله این اصول بوسیله شناسایی عناصر اصلی ریسک و بررسی چگونگی تأثیر بالقوه این عناصر در موفقیت سازمانها و چگونگی مقابله و مدیریت ریسک ها مورد بحث قرار می گیرد.
تعریف ریسک و انواع آن
تعریف ریسک: برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز کرد. اگرچه تفاوتهای فراوانی در چگونگی تعریف ریسک وجود دارد، ولی تعریفی که در ادامه ارائه میشود، بهطور مختصر ماهیت آن را نشان میدهد: ریسک یعنی احتمال متحمل شدن زیان (DOROFEE-96). این تعریف شامل دو جنبه اصلی از ریسک است:
* مقدار زیان می بایست ممکن باشد؛
* عدم اطمینان در رابطه با آن زیان نیز میبایست وجود داشته باشد.
در اکثر تعاریفی که از ریسک شده است، بهصورت روشن به دو جنبه آن، یعنی زیان و عدم اطمینان، اشاره شده است. ولی سومین جنبه آن، یعنی انتخاب، معمولاً بهصورت ضمنی مورد اشاره قرار می گیرد که منظور از انتخاب، چگونگی توجه نمودن به آن است. این سه شرط، پایه های اساسی ریسک و مبنایی برای بررسی عمیق’تر آن هستند.
انواع مختلف ریسک: اصطلاح ریسک بصورت گسترده ای مورد استفاده قرار میگیرد، ولی مخاطبان مختلف اغلب تعبیرهای نسبتاً مختلفی ازآن دارند (KLOMAN-90). برای مثال، شیوه ارتباط ریسک با فرصت به شرایط تلقی ریسک بستگی دارد. بعضی اوقات، یک وضعیت هم فرصت سودآوری و هم امکان بالقوه زیان را فراهم می سازد نماید. ولی در موارد دیگر، فرصت سودآوری وجود ندارد، تنها امکان بالقوه زیان موجود است. بنابراین ریسک می تواند دارای دو نوع تقسیم فرعی دیگر باشد:
* ریسک سوداگرانه؛
* ریسک خطرناک.
در شکل شماره یک تفاوت میان این دو مقوله به تصویر کشیده شده است. در ریسک سودا گرانه، شما می توانید یک سودآوری تحقق یافته یا بهبودی در روال شرایط نسبت به وضع موجودتان داشته باشید. و بهطور همزمان نیز امکان بالقوه ای برای تجربه یک زیان یا بدتر شدن شرایط نسبت به وضع موجود را داشته باشید. قمار بازی یک مثال از انجام یک ریسک سوداگرانه است. وقتی شما یک شرط بندی انجام می دهید، میبایست احتمال بهدست آوردن پول بیشتر در مقابل انتظار از دست دادن میزان شرط بندی تان، مورد ارزیابی قرار دهید. در این مثال، هدف کلی افزایش ثروتتان است، و تمایل شما به سرمایه گذاری در ریسک، به منظور فراهمساختن یک فرصت سودآورانه است.
در مقابل، ریسک خطرناک فقط یک امکان بالقوه زیان به همراه دارد و هیچ فرصتی برای بهبود روال شرایط فراهم نمی سازد. برای مثال، بهچگونگی در نظر گرفتن امنیت، بهعنوان یک ریسک خطرناک توجه کنند. فرض کنید که شما نگران محافظت از اشیاء با ارزشی باشید که در خانه نگهداری می شوند. هدف اصلی شما در این مثال، اطمینان از عدم دستبرد به اشیاء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسی میزان کیفیت امنیت اشیاء، امکان دارد که شما تصمیم به نصب یک سیستم امنیتی در منزلتان بهمنظور جلوگیری از ورود دزد و سرقت اشیاء بگیرید. توجه کنید که هدف در این مثال، طبق تعریف، تنها تمرکز ریسک بر روی محدوده امکان بالقوه زیان است. در اکثر شرایط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستید، محافظت می کنید. و هیچ امکان بالقوهای برای سودآوری وجود ندارد.
در این مثال، شما تمایل به کسب آرامش خاطر بهواسطه جلوگیری از عواقب ناخوشایند ورود به منزلتان دارید. هدف شما بهعنوان احساس امنیت بیشتر، تعیین کننده شرایطی است که ریسک منظور می شود. بعد از تجزیه و تحلیل شرایط، شما ممکن است تصمیم به نصب یک سیستم امنیتی در منزلتان بهمنظور ایجاد موانع برای سارقان بگیرید. ممکن است اینگونه استدلال کنید که افزایش امنیت احتمالاً برای شما احساس امنیت بیشتری به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطرمیشود که شما بهدنبال آن هستید. در این مثال، شما تمایل به سرمایه گذاری مالی در یک سیستم امنیتی به منظور فراهم آوردن یک فرصت احساس امنیت بیشتر برای خود دارید. ریسک امنیتی در این مثال، سوداگرانه است زیرا در این مورد میزان تحمل برای ریسک (بهعنوان مثال، مقدار پولی که شما تمایل دارید در یک سیستم امنیتی سرمایه گذاری کنید) با میزان علاقه شما برای تحقق یک فرصت (بهعنوان مثال، کسب آرامش خاطر) در توازن است.
بنابراین، ریسک بهصورت کاملاً مشخص و روشنی قابل طبقه بندی بهعنوان سوداگرانه و خطرناک بر مبنای نوع آن نیست، بلکه بر اساس شرایطی که آن ادراک می شود، قابل دسته بندی است.
عناصر اصلی ریسک
تمامی اشکال ریسک، چه آنها بهعنوان ریسک سوداگرانه طبقه بندی شده باشند، چه بهعنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:
1. محتوا ؛ 2 – فعالیت؛ 3 – شرایط؛ 4 – پیامدها.
محتوا یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخص کننده فعالیتها و شرایط مرتبط با آن وضعیت است. بهعبارت دیگر، محتوا نمایی از تمامی پیامدهای سنجیده شده فراهم میسازد. بدون تعیین یک محتوای مناسب، بهطور قطع نمیتوان تعیین نماید، کدامین فعالیتها، شرایط و پیامدها میبایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی درنظرگرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک فراهم می کند.
مراحل اصلی در پیادهسازی مدیریت ریسک
بسیاری از پروژهها که فرض میشود تحت کنترل هستند، با ریسک به عنوان رخدادی شناختهنشده روبرو گردیده و کوشش میکنند آن را کنترل کنند. اکثر پروژهها چنین رخدادهایی را به خوبی از سر رد میکنند ولی با یک تلاش جامع مدیریت ریسک، رویدادهای ریسک قبل از وقوع، شناسایی و کنترل میگردند و یا برنامهای تهیه میشود که در زمان وقوع این رویدادها با آنها مقابله کند.
با درنظر گرفتن این مفاهیم پایهای، امکان مقابله با ریسک به وجود میآید. لذا ابتدا باید نسبت به شناسایی ریسکهای محتمل پروژه اقدام کرد. این کار با دستهبندی ساختار کارها و با پرسش چند سوال از خود و یا اعضای گروه پروژه، امکانپذیر است. مثلاً: درموقع نیاز به منبعی یا منابعی که در دسترس نیستند چه اتفاقی خواهد افتاد؟ اگر کنترلی در مورد مولفهای که بر پروژه اثرگذار است نداشته باشیم چه اتفاقی میافتد؟ بدترین سناریو چیست؟ چه چیزی باعث آن میگردد؟ چه قدر وقوع این اتفاق محتمل است؟ عواقب آن چیست؟
ممکن است سوالهای دیگری نیز به ذهن شما خطور کند که البته این سوالها سرآغاز خوبی است که شما را در مسیر درست هدایت کند. هرچیزی که به مغز شما خطور میکند فهرست کنید، سپس در مرحله بعد تعیین کنید که آیا نیاز به مقابله و پیشگیری ریسک است و یا بایستی تا زمان وقوع آن صبر کرد. اگر ریسکها را مشخص کنید و تصمیم بگیرید که هیچ عملی نباید انجام گیرد باز بهتر از آن است که آنها را شناسایی نکرده باشید. پس از این مرحله تمام ریسکهای شناسایی شده را کمی کنید؛ ابتدا ریسکها را دستهبندی و سپس احتمال وقوع هر ریسک را تعیین کنید. برای تخصیص مقادیر احتمالی به ریسکها از مقادیر پیشنهادی زیر میتوانید استفاده کنید:
قریبالوقوع بزرگتر از ۸۵٪ بالا = ۸۵٪ محتـــــمل = ۶۰٪ متوسط = ۵۰٪ ممــــــکن = ۴۰٪ پایین = ۱۵٪ غیرمحتـمل = ۱۵٪
اکنون احتمال وقوع هر ریسک قابل محاسبهاست. راه دیگر، نسبت دادن درصد وزنی به هریک از ریسکهاست. مشکل اصلی این روش آن است که همواره دادههای تجربی به اندازه کافی در دسترس نیستند تا این کار به دقت انجام گیرد. در این روش معمولاً افراد باتجربهای مبادرت به این کار میکنند که تجارب جامعی از انواع رویدادها در پروژههای مختلف کسب کردهاند؛ مجموع درصدهای تخصیصی به رویدادها بایستی صد باشد.
مدیرت ریسک پويا، چند مقياسي و چند بعدي پروژه های عمرانی
در طي سالهاي اخير، تحقيقات گستردهاي در زمينه مديريت ريسک پروژههاي ساخت و ساز و زيربنايي انجام گرفته است. غالباً اين نوع از پروژهها در برگيرنده تعداد زيادي ذينفع (مالک، پيمانکاران، طراحان فني و معماري، سرمايه گذار، بيمهگر و…) ميباشند که مدنظر قرار دادن منافع، اهداف و مطالبات آن ها در اتخاذ تصميمها يکي از موارد لازم براي اطمينان از موفقيت پروژه ميباشد.
مدیریت ریسک
بهطور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژیهایی برای اداره ریسک است. در مجموع، استراتژیهای بهکار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند. مدیریت ریسک سنتی، تمرکزش روی ریسکهای جلوگیری کننده از علل قانونی و فیزیکی بود (مثل حوادث طبیعی یا آتش سوزیها، تصادفات، مرگ و میر و دادخواهی ها). مدیریت ریسک مالی، از سوی دیگر، تمرکزش روی ریسکهایی بود که می تواند استفاده از ابزار مالی و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسکهای مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای تیمهای مدیریت ریسک هستند و شرکتها و گروههای کوچک بهصورت غیر رسمی، در صورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار می دهند.
انواع مختلف ریسک
اصطلاح ریسک به صورت گستردهای مورد استفاده قرار میگیرد. ولی مخاطبان مختلف اغلب تعبیرهای نسبتاً مختلفی از آن دارند (KLOMAN-90). برای مثال، شیوه ارتباط ریسک با فرصت به شرایط تلقی ریسک بستگی دارد. بعضی اوقات، یک وضعیت هم فرصت سودآوری و هم امکان بالقوه زیان را فراهم میسازد. ولی در موارد دیگر، فرصت سودآوری وجود ندارد و تنها امکان بالقوه زیان موجود است. بنابراین ریسک میتواند دارای دو نوع تقسیم فرعی دیگر باشد:
- ریسک سوداگرانه
- ریسک خطرناک
در شکل شماره یک تفاوت میان این دو مقوله به تصویر کشیده شده است.
عناصر اصلی ریسک
تمامی اشکال ریسک، چه آنها که به عنوان ریسک سوداگرانه طبقهبندی شده باشند و چه آنها که به عنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:
- محتوا
- فعالیت
- شرایط
- پیامدها.
محتوا
محتوا یعنی زمینه، وضعیت یا محیطی که ریسک در آن منظور شده و مشخصکننده فعالیتها و شرایط مرتبط با آن وضعیت است. به عبارت دیگر محتوا، نمایی از تمامی پیامدهای سنجیده شده را فراهم میسازد. بدون تعیین یک محتوای مناسب، به طور قطع نمیتوانید تعیین نمایید که کدامین فعالیتها، شرایط و پیامدها میبایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی در نظر گرفته شوند. بنابراین محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک را فراهم میکند. بعد از ایجاد یک محتوا، عناصر باقیمانده در ریسک به طور مناسبی قابل بررسی هستند.
پارادایم مدیریت ریسک
پارادایم یا الگوی مدیریت ریسک مجموعهای است از وظایف که به صورت یک سری فعالیتهای پیوسته در سرتاسر چرخه عمر، دارای یک مأموریت میباشند و عبارتند از:
- شناسایی ریسکها
- تحلیل
- برنامهریزی
- پیگیری
- کنترل.
وظایف پیوسته در مدیریت ریسک
وظایف پیوسته مدیریت ریسک در قسمت پایین معرفی گردیدهاند. هر ریسکی به طور طبیعی این وظایف را به طور متوالی طی میکند. ولی فعالیتها به صورت پیوسته، همزمان (مثلاً ریسکهایی پیگیری میشوند در حالی که به موازاتش ریسکهای جدیدی شناسایی و تحلیل میشوند) و تکراری (مثلاً برنامه کاهندهای برای یک ریسک ممکن است برای ریسک دیگری مفید باشد) در سرتاسر چرخه حیات یک مأموریت اتفاق میافتند.
- شناسایی: جستجو و مکانیابی ریسکها، قبل از مشکلساز شدن آنها.
- تحلیل: تبدیل دادههای ریسک به اطلاعات تصمیمگیری، ارزیابی میزان اثر، احتمال وقوع و محدوده زمانی ریسکها و طبقهبندی و اولویتبندی ریسکها.
- برنامهریزی: ترجمه اطلاعات ریسک به تصمیمها و فعالیتها (هم حال و هم آینده) و به کارگیری آن فعالیتها.
- پیگیری: بررسی شاخصهای ریسک و فعالیتهای کاهنده.
- کنترل: اصلاح انحرافات نسبت به برنامههای کاهنده ریسک.
- ارتباطات: اطلاعات و بازخورهای بیرونی و درونی از فعالیتهای ریسک، ریسکهای موجود و ریسکهای پدید آمده را فراهم میسازد.
استراتژیهای مدیریت ریسک
وقتی که ریسکها شناسایی و ارزیابی شدند، تمامی تکنیکهای اداره ریسک در یک یا چند طبقه از چهار طبقه اصلی قرار میگیرند:
- انتقال
- اجتناب
- کاهش (یا تسکین)
- پذیرش (یا نگهداری).
استفاده مطلوب از این استراتژیها شاید امکانپذیر نباشد. بعضی از آنها ممکن است مستلزم بدهبستانهایی باشد که برای فرد یا سازمانی که در زمینه مدیریت ریسک تصمیمگیری میکند، قابل قبول نباشد.
مفهوم مدیریت ریسک در بیمه
پیچیدگی محیطی، شدت رقابت، رواج تکنولوژی های نو و پیشرفته، توسعه فناوری اطلاعات و ارتباطات، شیوه های نوین عرضه کالاها و خدمات، مسایل زیست محیطی و سمت گیری سازمانها از داراییهای مشهود به نامشهود و… از عوامل عمده ای است که موجب شده است سازمانها و بنگاههای اقتصادی در دوران حیات خود با ریسک های بسیار متعدد و خطرات زیاد و حتی پیش بینی نشده مواجه شوند. به همین جهت به منظور کاهش ریسک و جبران زیانهای ناشی از آن امروزه در ادبیات علمی انواع مدیریت ریسک نظیر مدیریت ریسک بنگاه، مدیریت ریسک کسب و کار و مدیریت ریسک استراتژیک مطرح شده و هریک جایگاهی خاص دارند.
بدیهی است هر سازمان باتوجه به ماهیت کار خود، ریسک های گوناگونی را تجربه می کند و در شرایط متحول امروز، اساسا موفقیت هر بنگاه به تسلط آن بر ریسک ها و نوع مدیریتی است که بر انواع ریسک ها اعمال می کند.
مدیریت ریسک زمانی معنا و مفهوم می یابد که شرایط با احتمال متحمل شدن زیان و عدم اطمینان مواجه شود. این نوع مدیریت شامل حوزه های گسترده ای است که مسایل مالی، عملیاتی، تجاری، استراتژیک و حوزه وسیعتری به نام حوادث خطرآفرین را دربرمی گیرد. درمجموع مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژی هایی برای اداره ریسک است.
متفکران چهار استراتژی متداول برای مدیریت ریسک برشمرده اند: انتقال ریسک (قبول ریسک توسط بخش دیگر)، اجتناب از ریسک (عدم انجام فعالیتی که موجب ریسک شود)، کاهش ریسک (شیوه هایی که موجب کاهش شدت زیان شود)، و پذیرش ریسک (قبول زیان در هنگام وقوع).
اما نکته اصلی در بنگاههای اقتصادی ما این است که نگاه استراتژیک درمورد شناسایی مدیریت ریسک در آنها وجود ندارد؛ به طوری که جایگاه خاصی برای این نوع مدیریت در سازمانها و بنگاههای ما تعیین نشده است.
بدیهی است باتوجه به شرایط پیچیده و رقابتی کسب و کار در عصر امروز، مدیریت ریسک بیش از گذشته اهمیت خود را بازیافته و مدیران برای بقای بنگاههای خود و کاهش زیان ناگزیرند به آن روی آورده و متعهد به اجرای آن باشند.
فهرست مطالب
مقدمه
مدیریت واژهای نه چندان نرم
تعریف ریسک و انواع آن
عناصر اصلی ریسک
ریسک استراتژیک و عملیاتی
مراحل اصلی در پیادهسازی مدیریت ریسک
مدیرت ریسک پويا، چند مقياسي و چند بعدي پروژه های عمرانی
مدیریت ریسک
انواع مختلف ریسک
عناصر اصلی ریسک
پارادایم مدیریت ریسک
وظایف پیوسته در مدیریت ریسک
استراتژیهای مدیریت ریسک
مفهوم مدیریت ریسک در بیمه
نقش حسابرسی داخلی در مدیریت ریسک
مدیریت ریسک در عرصه سازمان چیست؟
نقش حسابرسی داخلی در مدیریت ریسک در عرصه سازمان
نتیجه گیری
خلاصه
منابع
مقاله فوق دارای صفحه مشخصات، فهرست مطالب و 45 صفحه متن با رعایت کامل صفحه بندی می باشد. همچنین فونت های کار شده برای متن مقاله B Nazanin(14) و برای تیترهای داخل مقاله B Titr می باشند.
قیمت این مقاله ۵۵۰۰ تومان می باشد، جهت پرداخت و دریافت مقاله روی تصویر زیر کلیک کنید.
همچنین ببینید 
نوشته شده در 25 اردیبهشت 1400