مدیریت ریسک در کسب و کار چیست؟ + آشنایی با انواع ریسک
در هر کسب و کار و سازمان ممکن است شرایط یا مواقعی غیر منتظره قالب شود که منجر به اختلال در سیستم و یا به تعطیل شدن کار شود.
مدیریت ریسک به سازمانها این امکان را میدهد تا قبل از وقوع، با به حداقل رساندن خطرات و هزینههای اضافی، خود را برای موارد غیر منتظره آماده کنند. این مقاله نیز توضیحات کاملتری راجع به مدیریت ریسک در کسب و کار خواهد داد.
تعریف مدیریت ریسک در کسب و کار چیست؟
مدیریت ریسک فرآیند شناسایی، ارزیابی و کنترل تهدیدات موجود در سرمایه و درآمد سازمان است. این تهدیدها یا خطرات میتواند از طیف گستردهای از منابع، از جمله عدم اطمینان مالی، مسئولیتهای حقوقی، خطاهای مدیریتی استراتژیک، حوادث و بلاهای طبیعی ناشی شود.
تهدیدات امنیتی فناوری اطلاعات و خطرات مربوط به دادهها و استراتژیهای مدیریت ریسک برای کاهش آنها، اولویت اصلی شرکتهای دیجیتالی شده است.
در نتیجه، یک طرح مدیریت ریسک به طور فزایندهای شامل فرآیندهای شرکتها برای شناسایی و کنترل تهدیدات داراییهای دیجیتالی آن، از جمله دادههای اختصاصی شرکتها، اطلاعات قابل شناسایی شخصی مشتری و مالکیت معنوی است.
اهمیت مدیریت ریسک در کسب و کار
با اجرای طرح مدیریت ریسک و در نظر گرفتن خطرات یا حوادث مختلف احتمالی قبل از وقوع، یک سازمان میتواند آینده نگری کند و از آینده آنها محافظت کند.
این به این دلیل است که یک برنامه قوی مدیریت ریسک در کسب و کار به شرکت و سازمان کمک میکند تا رویههایی را برای جلوگیری از تهدیدهای احتمالی را ایجاد کند و در صورت بروز و مقابله با نتایج، تأثیر آنها را به حداقل برساند.
این توانایی در درک و کنترل ریسک، سازمانها را قادر میسازد تا در تصمیمات تجاری خود اطمینان بیشتری داشته باشند. بعلاوه، اصول حاکمیت شرکتی قوی که بهطور خاص بر مدیریت ریسک تمرکز دارند میتوانند به یک شرکت در رسیدن به اهدافشان کمک کنند.
مزایای مدیریت ریسک در کسب و کار
• یک محیط کار امن و مطمئن برای همه کارکنان و مشتریان ایجاد میکند.
• ثبات عملیات تجاری را افزایش میدهد در حالی که مسئولیت حقوقی را نیز کاهش میدهد.
• محافظت در برابر رویدادهایی که هم برای شرکت و هم برای محیط زیست ضرر دارد.
• از همه افراد و داراییهای درگیر در برابر آسیبهای احتمالی محافظت میکند.
• به منظور صرفه جویی در حق بیمههای غیر ضروری به ایجاد نیازهای بیمهای سازمان کمک میکند.
اهمیت ترکیب مدیریت ریسک در کسب و کار با ایمنی بیماران در مراکز درمانی نیز آشکار شده است. در بیشتر بیمارستانها و سازمانها، بخشهای مدیریت خطر و ایمنی بیمار از هم جدا شدهاند.
آنها شامل رهبری، اهداف و دامنه متفاوت هستند. با این حال، برخی از بیمارستانها تشخیص دادهاند که توانایی ارائه مراقبت از بیمار با کیفیت بالا و ایمن برای محافظت از برند آن مرکز درمانی و نگهداری سطح کیفیت ضروری است و در نتیجه، باید با مدیریت ریسک ترکیب شوند.
در سال ۲۰۰۶، مرکز پزشکی ویرجینیا میسون در سیاتل، عملکردهای مدیریت ریسک در کسب و کار آنها را در بخش ایمنی بیمار خود ادغام کرد و در نهایت روشهای مدیریت سیستم تولید ویرجینیا میسون را ایجاد کرد.
تمرکز این سازمان بر بهبود مستمر سیستم ایمنی بیمار از طریق افزایش شفافیت در کاهش خطر، افشای و گزارش است. از زمان اجرای این سیستم جدید، ویرجینیا میسون کاهش چشمگیری در حق بیمه حرفهای بیمارستان و افزایش زیادی در فرهنگ گزارش را تجربه کرده است.
استراتژیها و فرایندهای مدیریت ریسک در کسب و کار
تمام برنامههای مدیریت ریسک در کسب و کار دقیقا همان مراحل را دنبال میکنند که برای تشکیل روند کلی مدیریت ریسک ترکیب میشوند. و این موارد بدین صورت هستند:
ایجاد زمینه مورد نظر
شرایطی که بقیه مراحل انجام میشود را درک کنید. معیارهایی که برای ارزیابی ریسک استفاده میشود نیز باید تعیین شده و ساختار تجزیه و تحلیل تعریف شود.
شناسایی خطر
این شرکت خطرات احتمالی را که ممکن است روی روند یا پروژه خاص شرکت تأثیر منفی بگذارد، شناسایی و تعریف میکند.
تحلیل ریسک
پس از شناسایی انواع خاصی از خطر، شرکت سپس احتمال وقوع همچنین عواقب، آنها را تعیین میکند. هدف از تجزیه و تحلیل مدیریت ریسک در کسب و کار، درک بیشتر هر نمونه خاص از ریسک، و چگونگی تأثیر آن بر پروژهها و اهداف شرکت است.
ارزیابی و بررسی ریسک
پس از تعیین احتمال وقوع خطر همراه با نتیجه کلی آن، خطر بیشتر ارزیابی میشود و مورد بررسی قرار میگیرد. سپس شرکت میتواند در مورد قابل قبول بودن ریسک و اینکه آیا شرکت بر اساس میل خود برای ریسکپذیری تصمیم گیری میکند تصمیم بگیرد.
کاهش ریسک
در طی این مرحله، شرکتها ریسکهای بالاترین رتبه خود را ارزیابی میکنند و با استفاده از کنترلهای خاص ریسک، برنامهای برای کاهش آنها تهیه میکنند. این برنامهها شامل فرآیندهای کاهش خطر، تاکتیکهای پیشگیری از خطر و برنامههای احتمالی در صورت تحقق خطر هستند.
نظارت بر خطر بخشی از برنامه کاهش شامل پیگیری خطرات و برنامه کلی برای نظارت و ردیابی مداوم خطرات جدید و موجود است. روند کلی مدیریت ریسک نیز باید متناسب با آن بررسی و به روز شود.
برقراری ارتباط و مشورت با افراد
سهامداران داخلی و خارجی باید در هر مرحله از فرآیند مدیریت ریسک در کسب و کار ترجیحاً شریک باشند و حضور داشته باشند و با توجه به کل فرآیند در ارتباطات و مشاوره با شرکت همراه باشند.
استراتژیهای مدیریت ریسک در کسب و کار باید پاسخگو سوالات باشند. برای تنظیم این مدل استراتژی تنها کافی است این سؤالات لیست شده را از خود بپرسید.
سؤالات در این زمینه به این صورت است:
• وضعیت محل کار چگونه است؟
• مدیریت ریسک در کسب و کار چه تأثیری بر سازمان خواهد داشت؟
• چه کاری میتوان در این راستا انجام داد؟
• برای جلوگیری از خسارت چه اقداماتی میتوان انجام داد؟
• در صورت بروز ضرر، چه کاری میتوان بازیابی کرد؟
• اگر اتفاقی بیفتد، سازمان چگونه هزینه آن را پرداخت خواهد کرد؟
رویکردهای مدیریتی ریسک در کسب و کار
پس از شناسایی ریسکهای خاص شرکت و اجرای فرآیند مدیریت ریسک در کسب و کار، چندین استراتژی مختلف وجود دارد که شرکتها میتوانند در رابطه با انواع مختلف ریسک اتخاذ کنند:
جلوگیری از خطر
در حالی که حذف کامل تمام خطرها به ندرت امکانپذیر است، یک استراتژی اجتناب از خطر برای جلوگیری از تهدیدات پرهزینه و مخل یک رویداد آسیب رسان، تا آنجا که ممکن است تهدیدها را منحرف کند.
کاهش خطر
شرکتها گاهی اوقات قادر به کاهش میزان خسارتهایی هستند که برخی از خطرات ممکن است بر فرایندهای شرکت وارد کند. این امر با تنظیم جنبههای خاصی از یک برنامه کلی پروژه یا فرآیند شرکت یا کاهش دامنه آن حاصل میشود.
به اشتراکگذاری ریسک
بعضی اوقات، عواقب ناشی از یک خطر مشترک است، یا بین چندین نفر از شرکت کنندگان در پروژه یا بخشهای تجاری رخ داده است. این خطر همچنین میتواند با شخص ثالث مانند فروشنده یا شریک تجاری تقسیم شود.
حفظ خطر
گاهی اوقات، شرکتها تصمیم میگیرند که یک ریسک از نظر تجاری ارزش آن را داشته باشد و تصمیم میگیرند که ریسک را حفظ کرده و با هرگونه خطرات احتمالی مقابله کنند.
اگر سود پیش بینی شده یک پروژه بیشتر از هزینههای ریسک بالقوه آن باشد، شرکتها اغلب سطح مشخصی از خطر را حفظ میکنند.
محدودیتها
در حالی که مدیریت ریسک در کسب و کار میتواند عملی بسیار سودمند برای سازمانها باشد، اما باید محدودیتهای آن را نیز در نظر گرفت.
بسیاری از تکنیکهای تجزیه و تحلیل مدیریت ریسک در کسب و کار مانند ایجاد یک مدل یا شبیهسازی آن نیاز به جمعآوری مقادیر زیادی داده و اطلاعات دارد.
این جمعآوری گسترده اطلاعات میتواند گران تمام شود و در برخی از موارد قابل اطمینان نیست.
علاوه بر این، اگر از شاخصهای ساده برای انعکاس واقعیتهای بسیار پیچیدهتر وضعیت استفاده شود، استفاده از دادهها در فرایندهای تصمیم گیری ممکن است نتایج ضعیفی به همراه داشته باشد.
به همین ترتیب، اتخاذ تصمیمی در کل پروژه که برای یک جنبه کوچک در نظر گرفته شده بود، میتواند منجر به نتایج غیر منتظرهای شود.
مدیریت زمان و تجزیه و تحلیل
نرم افزارهای رایانهای برای شبیهسازی رویدادهایی که ممکن است تأثیر منفی روی شرکت داشته باشند، ساخته شده است. این برنامههای پیچیده با این که مقرون به صرفه هستند و برای درک دقیق نتایج تولید شدهاند اما به پرسنلی آموزش دیده با مهارت و دانش جامع نیاز دارند.
تجزیه و تحلیل دادهها در این برنامهها برای شناسایی خطرات احتمالی به افراد بسیار متخصص و آموزش دیده نیاز دارد. همچنین این افراد ممکن است همیشه و کاملاً به درد یک پروژه اختصاصی نخورند.
حتی در صورت امکان و فراهم شدن کلیه شرایط، غالباً زمان کافی برای جمعآوری تمام یافتههای آنها وجود ندارد. محدودیتهای دیگر نیز از این قبیل هستند:
وجود یک حس کاذب ثبات
اقدامات ارزشمند و کارآمد را رو به افول با بزدهی کم کی برد. چون عموماً بر این باورند که هرچه اوضاع آرامتر ادامه یابد، وضعیت بهتر به نظر میرسد. متأسفانه، این احتمال وجود دارد که رکود اقتصادی در مدت زمانی خاص بیشتر شود.
توهم کنترل
مدلهای مدیریت ریسک در کسب و کار میتوانند به سازمانها این باور غلط را بدهند که میتوانند هر خطر بالقوه را تا حدودی تنظیم کنند.
این ممکن است باعث شود که یک سازمان احتمال بروز خطرات جدید یا غیرمنتظره را نادیده بگیرد. علاوه بر این، هیچ داده تاریخی برای محصولات جدید وجود ندارد، بنابراین تجربهای برای پایهگذاری مدلها وجود ندارد.
پس از این محدودیتها تا اینجای مطلب نتیجه خواهیم گرفت که مدیریت ریسک در کسب و کار همچنان نابالغ است. سیاستهای مدیریت ریسک برای یک سازمان تماماً کامل نیست و فاقد تاریخچه برای ارزیابی دقیق میباشد.
استانداردهای مدیریت ریسک در کسب و کار
از اوایل سال ۲۰۰۰، چندین نهاد دولتی و سازمانی قوانین انطباق نظارتی را گسترش دادهاند که برنامهها، سیاستها و روشهای مدیریت ریسک شرکتها را موشکافی میکند.
در تعداد بیشتری از صنایع، هیئت مدیره موظف به بررسی و گزارش کافی بودن فرایندهای مدیریت ریسک در کسب و کار شرکت هستند. در نتیجه، تجزیه و تحلیل ریسک، ممیزیهای داخلی و سایر ابزارهای ارزیابی ریسک به اجزای اصلی استراتژی تجارت تبدیل شدهاند.
استانداردهای مدیریت ریسک در کسب و کار توسط سازمانهای مختلفی از جمله موسسه ملی استاندارد و فناوری (NIST) و سازمان بینالمللی استاندارد (ISO) تهیه شده است.
این استانداردهای گفته شده برای کمک به سازمانها در شناسایی تهدیدهای خاص، ارزیابی آسیبپذیریهای خاص برای تعیین خطر آنها، شناسایی راههای کاهش این ریسکها و سپس اجرای اقدامات کاهش خطر طبق استراتژی سازمانی طراحی شدهاند.
به عنوان مثال اصول ISO ۳۱۰۰۰ صرف نظر از اندازه سازمان یا بخش هدف، چارچوبی را برای بهبود فرآیند مدیریت ریسک فراهم میکند که میتواند توسط شرکتها استفاده شود،.
ایزو ۳۱۰۰۰ به برای «افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصتها و تهدیدها و تخصیص و استفاده مؤثر از منابع» طراحی و پیادهسازی شده است.
برای رفع و کاهش این ریسک، “طبق وب سایت ISO اگرچه ISO ۳۱۰۰۰ نمیتواند برای اهداف صدور گواهینامه بینالمللی استفاده شود، اما میتواند به ارائه راهنمایی برای ممیزی ریسک داخلی یا خارجی کمک کند، و به سازمانها امکان مقایسه روشهای مدیریت ریسک خود را با معیارهای شناخته شده بینالمللی میدهد.
سازمان استاندارد توصیه میکند که مناطق هدف یا اصول زیر بخشی از روند کلی مدیریت ریسک باشد:
• این فرآیند باید برای سازمان ارزش ایجاد کند.
• این فرآیند باید بخشی جدایی ناپذیر از فرایند کلی سازمانی باشد.
• این فرآیند باید در روند تصمیم گیری کلی شرکت نقش داشته باشد.
• این فرآیند باید صریحاً هرگونه عدم اطمینان را برطرف کند.
• باید منظم و دارای ساختار باشد.
• این فرآیند باید بر اساس بهترین و بروزترین اطلاعات موجود باشد.
• باید متناسب با پروژه باشد.
• باید عوامل انسانی از جمله خطاهای احتمالی را در نظر بگیرد.
• باید شفاف و همهجانبه باشد.
• باید قابل تغییر باشد.
• این فرآیند باید به طور مداوم کنترل و بهبود یابد.
استانداردهای ISO و موارد مشابه آن در سراسر جهان برای کمک به سازمانهایی در اجرای سیستماتیک و بهترین روشهای مدیریت ریسک در کسب و کار تهیه شده است. هدف نهایی برای این استانداردها ایجاد چارچوبها و فرایندهای مشترک برای اجرای مؤثر استراتژیهای مدیریت ریسک است.
این استانداردها غالباً توسط نهادهای نظارتی بینالمللی یا توسط گروههای صنعتی هدف شناخته میشوند. آنها همچنین به طور منظم تکمیل و به روز میشوند تا منعکس کننده سریع تغییر منابع خطر کسب و کار باشند.
اگرچه پیروی از این استانداردها معمولاً داوطلبانه است، اما با رعایت مقررات این صنعت یا از طریق قراردادهای تجاری آن ممکن است به آن پایبند باشند.
مثالهایی برای مدیریت ریسک در کسب و کار
یک نمونه از مثال برای مدیریت ریسک در کسب و کارمی تواند مشاغلی باشند که خطرات مختلف مرتبط با افتتاح مکان جدید را به همراه دارند. آنها میتوانند با انتخاب مکانهایی با ترافیک زیاد و رقابت کم از مشاغل مشابه در منطقه، خطرات و ریسکهای احتمالی را کاهش دهند.
مثال دیگر میتواند یک پارک تفریحی در فضای باز باشد که تماماً کسب و کار آن به آب و هوا وابسته است. به منظور کاهش خطر و یک ضربه بزرگ مالی در هر زمان که تغییرات آب و هوایی میتواند رخ دهد، پارک ممکن است تصمیم بگیرد که به طور مداوم مدیریت بحران و هزینه داشته باشد و خود را برای شرایط احتمالی و آب و هوایی آماده نگه دارد.
مثال دیگر میتواند سرمایهگذاری باشد که سهام خود را در یک شرکت رقابتی و نوپا با ارزیابی بالا خریداری میکند. اگر او احتمال میدهد که ممکن است پس از خرید وی سهام شرکت افت کند، بهترین کار حساب نکردن و سرمایهگذاری نکردن روی این شرکت است.
ریسکهای مالی و انواع آن
ریسکهای مالی یکی از مهمترین نگرانیهای هر تجارت و کسب و کار در زمینهها و مناطق جغرافیایی است. دلیل آن هم این است که آزمون (FRM) در بین کارشناسان مالی در سراسر جهان به رسمیت شناخته شده است.
FRM بالاترین اعتبار را در بین متخصصان مدیریت ریسک در سراسر جهان پیدا کرده است. خطر مالی نیز جزء مفاهیم پایه آزمون سطح ۱ FRM میباشد.
قبل از درک تکنیکهای کنترل ریسک و انجام مدیریت ریسک در کسب و کار، بسیار مهم است مفهوم ریسک و انواع ریسکها را درک کنیم. در این قسمت نیز کاملاً بحث مربوط به تعریف ریسک و انواع آن است.
تعریف ریسک و انواع آن
ریسک را میتوان مانند داشتن شانس خوب یا بد تعریف کرد. هر اقدام یا فعالیتی که منجر به از بین رفتن هر کار و منفعتی شود میتواند به نوعی تعریفی از ریسک باشد.
انواع مختلفی از ریسک نیز وجود دارد که ممکن است یک شرکت و سازمان با آن روبرو شود که با شناخت آن میتوان بر آنها غلبه کرد. به طور گسترده، ریسکها را میتوان به سه نوع طبقهبندی کرد:
• ریسک تجاری
• ریسک غیر تجاری
• ریسک مالی
ریسک تجاری
این نوع ریسکها توسط شرکتهای تجاری به منظور به حداکثر رساندن ارزش سهام و سود آنها انجام میشود. به عنوان مثال، شرکتها برای بازاریابی محصول جدید به منظور دستیابی به فروش بیشتر، خطرات پرهزینهای را در بازاریابی انجام میدهند.
ریسک غیر تجاری
این نوع ریسکها تحت کنترل شرکتها نیستند. خطرات ناشی از عدم تعادل سیاسی و اقتصادی را میتوان به عنوان ریسک غیر تجاری نام برد.
ریسک مالی
ریسک مالی همانطور که از نام آن پیداست، ریسکی است که شامل ضرر مالی شرکتها میشود. ریسک مالی به طور کلی به دلیل بیثباتی و ضرر در بازار مالی ناشی از تغییرات قیمت سهام، ارزها، نرخ بهره و موارد دیگر به وجود میآید.
انواع ریسکهای مالی
ریسک مالی یکی از ریسکهای دارای اولویت بالا برای هر مشاغل است. ریسک مالی ناشی از نوسانات بازار بوده و نوسانات بازار میتواند عوامل زیادی را شامل شود. بر این اساس، ریسک مالی را میتوان در انواع مختلفی مانند:
• ریسک بازار
• ریسک اعتباری
• ریسک نقدینگی
• ریسک عملیاتی
• ریسک قانونی
ریسک بازار
این نوع ریسک به دلیل نوسانات مالی به وجود میآید. ریسک بازار را میتوان به عنوان ریسک جهت دار و ریسک غیر جهت دار طبقهبندی کرد. ریسک جهت دار به دلیل نوسان قیمت سهام، نرخ بهرهوری و موارد دیگر ایجاد میشود. از طرف دیگر، خطر غیر جهتدار میتواند خطرات نوسان باشد.
ریسک اعتباری
این نوع خطر زمانی ایجاد میشود که فرد نتواند به تعهدات خود در قبال طرف مقابل خود عمل کند. ریسک اعتباری را میتوان به ریسک قرارداد و ریسک تسویه طبقهبندی کرد. ریسک قرارداد معمولاً به دلیل دشوار بودن سیاستهای ارزی رخ میدهد.
از طرف دیگر، خطر تسویه حساب زمانی به وجود میآید که یک طرف پرداخت را انجام دهد در حالی که طرف دیگر نتواند تعهدات خود را انجام دهد.
ریسک نقدینگی
این نوع ریسک ناشی از عدم توانایی در انجام معاملات است. ریسک نقدینگی را میتوان به ریسک نقدینگی دارایی و ریسک نقدینگی بودجهبندی طبقهبندی کرد. ریسک نقدینگی دارایی یا به ترتیب به دلیل خریداران ناکافی یا فروشندگان ناکافی در برابر سفارشت فروش و سفارشت خریداری میشود.
ریسک عملیاتی
این نوع ریسک ناشی از نقص عملیاتی مانند سوء مدیریت یا نقص فنی است. ریسک عملیاتی را میتوان به ریسک کلاه برداری و ریسک مدل طبقهبندی کرد. ریسک کلاه برداری به دلیل عدم کنترل و ریسک مدل به دلیل کاربرد نادرست مدل به وجود میآید.
ریسک قانونی
این نوع ریسک مالی ناشی از محدودیتهای قانونی مانند دادخواستها است. هر زمان که یک شرکت پس از طی مراحل قانونی به ضررهای مالی مواجه شود، این یک خطر قانونی احتمالی در کمین است.
جمعبندی و نتیجه گیری
در هر کسب و کار و سازمانی احتمال دارد شرایط یا اتفاقات غیر منتظره رخ دهد. برای آماده بودن برای این شرایط باید با مدیریت بحران و مدیریت ریسک در کسب و کار آشنا بود.
به پیش بینی و جلوگیری از خطرات ناشی و احتمالی که برای هر کسب و کاری احتمال وقوع دارد، مدیریت ریسک در کسب و کار گفته میشود. این نوع مدیریت دارای مزایای بسیاری میباشد. در این مقاله همچنین برای آشنایی بیشتر ریسک و انواع آن هم تعریف شدند.