به سایت شرکت مشاورین تجاری ارزاسپاد خوش آمدید   

مدیریت ریسک

مدیریت ریسک فرآیند شناسایی ، ارزیابی و کنترل تهدیدها برای سرمایه و درآمد سازمان است. این تهدیدات یا خطرات می تواند ناشی از طیف گسترده ای از منابع ، از جمله عدم اطمینان مالی ، بدهی های قانونی ، خطاهای مدیریت استراتژیک ، حوادث و بلایای طبیعی باشد. تهدیدات امنیتی فناوری اطلاعات و خطرات مربوط به داده ها و استراتژی های مدیریت ریسک برای کاهش آنها ، برای شرکت های دیجیتالی به اولویت اصلی تبدیل شده است. در نتیجه ، یک برنامه مدیریت ریسک به طور فزاینده ای شامل فرآیندهای شرکت ها برای شناسایی و کنترل تهدیدات بر دارایی های دیجیتالی آن ، از جمله داده های اختصاصی شرکت ها ، اطلاعات شخصی شخصی مشتری (PII) و مالکیت معنوی است.
هر کسب و کار و سازمانی با خطر بروز حوادث غیرمترقبه و مضر که می تواند هزینه شرکت را به همراه داشته باشد یا باعث بسته شدن دائمی آن شود ، مواجه است. مدیریت ریسک به سازمانها اجازه می دهد تا با به حداقل رساندن خطرات و هزینه های اضافی قبل از وقوع ، برای پیش بینی غیر منتظره تلاش کنند.

اهمیت مدیریت ریسک
با اجرای یک برنامه مدیریت ریسک و در نظر گرفتن خطرات یا رویدادهای مختلف احتمالی قبل از وقوع ، یک سازمان می تواند موجب صرفه جویی در پول و محافظت از آینده خود شود. این امر به این دلیل است که یک برنامه مدیریت ریسک قوی به یک شرکت کمک می کند تا روشهایی را برای جلوگیری از تهدیدهای احتمالی ایجاد کند ، تأثیر آنها را در صورت بروز و مقابله با نتایج به حداقل برساند. این توانایی در درک و کنترل ریسک سازمانها را قادر می سازد تا در تصمیمات تجاری خود اعتماد به نفس بیشتری داشته باشند. بعلاوه ، اصول قدرتمند مدیریت شرکتی که به طور خاص روی مدیریت ریسک متمرکز است می تواند به یک شرکت کمک کند تا به اهداف خود برسد.

مزایای مدیریت ریسک می توان به موارد زیر اشاره کرد:
ایجاد یک محیط کار امن و ایمن برای کلیه کارمندان و مشتریان.
ثبات عملیات تجاری را افزایش می دهد و ضمن اینکه مسئولیت قانونی را نیز کاهش می دهد.
از رویدادهایی که هم برای شرکت و هم برای محیط زیست مضر باشد ، محافظت می کند.
از همه افراد و دارایی های درگیر در برابر آسیب های احتمالی محافظت می کند.
به منظور صرفه جویی در حق بیمه غیر ضروری ، به تأمین نیازهای بیمه ای سازمان کمک می کند.

اهمیت ترکیب مدیریت ریسک با ایمنی بیمار نیز آشکار شده است. در بیشتر بیمارستان ها و سازمان ها ، بخش های مدیریت ریسک و ایمنی بیمار از هم تفکیک می شوند. آنها رهبری ، اهداف و حوزه های مختلفی را در بر می گیرند. با این حال ، برخی بیمارستان ها تشخیص داده اند که توانایی ارائه خدمات ایمن و با کیفیت بالا برای حمایت از دارایی های مالی ضروری است و در نتیجه باید با مدیریت ریسک همراه باشد.
در سال 2006 ، مرکز پزشکی ویرجینیا میسون در سیاتل ، واشنگتن کارکردهای مدیریت ریسک خود را در بخش ایمنی بیمار خود ادغام کرد و در نهایت روشهای مدیریت سیستم تولید ویرجینیا میسون (VMPS) را ایجاد کرد. VMPS با افزایش شفافیت در کاهش خطر ، افشا و گزارش ، بر بهبود مداوم سیستم ایمنی بیمار متمرکز است. از زمان اجرای این سیستم جدید ، ویرجینیا میسون کاهش قابل توجهی در حق بیمه حرفه ای بیمارستان و افزایش زیادی در فرهنگ گزارش را تجربه کرده است.

 

استراتژی ها و فرآیندهای مدیریت ریسک
کلیه برنامه های مدیریت ریسک همان مراحل تشکیل دهنده روند کلی مدیریت ریسک را دنبال می کنند:

• زمینه ایجاد کنید
از شرایطی که بقیه مراحل در آن اتفاق خواهد افتاد ، بفهمید. معیارهایی که برای ارزیابی ریسک مورد استفاده قرار می گیرد نیز باید تعیین شود و ساختار آنالیز تعریف شود.

• شناسایی خطر
شرکت خطرات بالقوه را که ممکن است بر روند خاص شرکت یا پروژه تأثیر منفی بگذارد ، شناسایی و تعریف می کند.

• تحلیل ریسک
پس از شناسایی انواع خاص ریسک ، شرکت شانس وقوع آنها و همچنین پیامدهای آنها را تعیین می کند. هدف از تحلیل ریسک ، درک بیشتر هر نمونه خاص از ریسک ، و چگونگی تأثیر آن بر پروژه ها و اهداف شرکت می باشد.

• ارزیابی و ارزیابی ریسک
این خطر پس از تعیین احتمال کلی بروز همراه با پیامد کلی آن ارزیابی می شود. سپس شرکت می تواند در مورد اینکه آیا ریسک قابل قبول است تصمیم گیری کند و آیا شرکت حاضر است بر اساس اشتهای ریسک خود تصمیم بگیرد.

• ارزیابی و ارزیابی ریسک
این خطر پس از تعیین احتمال کلی بروز همراه با پیامد کلی آن ارزیابی می شود. سپس شرکت می تواند در مورد اینکه آیا ریسک قابل قبول است تصمیم گیری کند و آیا شرکت حاضر است بر اساس اشتهای ریسک خود تصمیم بگیرد.

• کاهش ریسک
در طی این مرحله ، شرکت ها ریسک های بالاترین رتبه خود را ارزیابی می کنند و برنامه ای را برای کاهش آنها با استفاده از کنترل های خاص ریسک تهیه می کنند. این برنامه ها شامل فرایندهای کاهش ریسک ، تاکتیک های پیشگیری از خطر و برنامه های احتمالی در صورت بروز این خطر است.

•نظارت بر خطر
بخشی از برنامه کاهش شامل پیگیری هم خطرات و هم برنامه کلی برای نظارت مداوم و ردیابی خطرات جدید و موجود است. روند کلی مدیریت ریسک نیز باید بر همین اساس بررسی و به روز شود.

•ارتباط برقرار کنید و مشورت کنید
سهامداران داخلی و خارجی باید در هر مرحله مناسب از فرآیند مدیریت ریسک و در رابطه با روند کلی ، در ارتباطات و مشاوره ها قرار بگیرند.

استراتژی های مدیریت ریسک همچنین باید برای پاسخ به سؤالات زیر تلاش کنند:
چه اشتباهی می تواند انجام شود؟ هم محل کار را به عنوان یک کار کامل و هم فردی در نظر بگیرید.
چه تأثیری در سازمان خواهد داشت؟ احتمال وقوع این رویداد و اینکه آیا تأثیر بزرگی یا کوچک خواهد داشت را در نظر بگیرید.
چه کاری می توان انجام داد؟ برای جلوگیری از ضرر چه اقداماتی می توان انجام داد؟ در صورت بروز ضرر ، می توان بازیابی کرد؟
اگر اتفاقی بیفتد ، سازمان چگونه هزینه آن را پرداخت می کند؟

رویکردهای مدیریت ریسک
پس از شناسایی خطرات خاص شرکت و اجرای فرایند مدیریت ریسک ، چندین استراتژی مختلف وجود دارد که شرکتها می توانند در مورد انواع مختلف ریسک در نظر بگیرند:

 



• اجتناب از خطر
در حالی که حذف کامل همه ریسک ها به ندرت امکان پذیر است ، یک استراتژی اجتناب از ریسک طراحی شده است تا تهدیدات زیادی را برای جلوگیری از عواقب پرهزینه و مخرب یک رویداد آسیب زا به وجود آورد.

• کاهش خطر
شرکت ها گاهی اوقات قادر به کاهش میزان خسارتهایی هستند که برخی خطرات می توانند در فرآیندهای شرکت داشته باشند. این امر با تنظیم جنبه های مشخصی از یک طرح کلی پروژه یا فرآیند شرکت یا کاهش دامنه آن حاصل می شود.

• اشتراک خطر
گاهي اوقات ، عواقب يك خطر در ميان چند شركت كننده پروژه يا بخش هاي تجاري توزيع مي شود. این خطر همچنین می تواند با شخص ثالث مانند فروشنده یا شریک تجاری در میان باشد.
• حفظ ریسک
بعضی اوقات ، شرکت ها تصمیم می گیرند که یک ریسک از نظر تجاری ارزش آن را داشته باشد ، و تصمیم می گیرند خطر را حفظ کرده و با هر گونه احتمال احتمالی مقابله کند. اگر سود پیش بینی شده از یک پروژه بیشتر از هزینه های ریسک بالقوه خود باشد ، شرکت ها معمولاً سطح مشخصی از خطر را حفظ می کنند.

محدودیت ها
در حالی که مدیریت ریسک می تواند یک عمل بسیار مفید برای سازمان ها باشد ، محدودیت های آن نیز باید در نظر گرفته شود. بسیاری از تکنیک های تحلیل ریسک – مانند ایجاد یک مدل یا شبیه سازی – نیاز به جمع آوری مقدار زیادی از داده ها دارند. این مجموعه گسترده داده می تواند گران باشد و قابل اطمینان بودن نیست.
علاوه بر این ، استفاده از داده ها در فرآیندهای تصمیم گیری ممکن است نتایج ضعیفی داشته باشد اگر از شاخص های ساده استفاده شود تا واقعیت های بسیار پیچیده تر وضعیت را منعکس کند. به طور مشابه ، اتخاذ تصمیمی در کل پروژه که برای یک جنبه کوچک در نظر گرفته شده است ، می تواند منجر به نتایج غیر منتظره شود.
محدودیت دیگر عدم تخصص آنالیز و زمان است. برنامه های نرم افزاری رایانه ای برای شبیه سازی رویدادهایی تهیه شده اند که ممکن است تأثیر منفی بر شرکت داشته باشد. در حالی که مقرون به صرفه است ، این برنامه های پیچیده نیاز به پرسنل آموزش دیده با مهارت و دانش جامع دارند تا بتوانند نتایج تولید شده را به طور دقیق درک کنند. تجزیه و تحلیل داده های تاریخی برای شناسایی خطرات همچنین نیاز به پرسنل بسیار ماهر دارد. این افراد ممکن است همیشه به پروژه واگذار نشوند. حتی اگر وجود داشته باشد ، مکرراً وقت کافی برای جمع آوری تمام یافته های آنها وجود ندارد ، در نتیجه منجر به درگیری می شود.

سایر محدودیت ها عبارتند از

• احساس غلط ثبات
اقدامات ارزشگذاری در معرض خطر بر گذشته و به جای آینده تمرکز دارد. بنابراین ، هرچه مسائل طولانی تر پیش روند ، وضعیت بهتر به نظر می رسد. متأسفانه ، این باعث می شود روند نزولی بیشتر شود.

• توهم کنترل
مدلهای خطر می توانند این باور را نادرست به سازمانها بدهند که می توانند خطرهای احتمالی را تعیین و تنظیم کنند. این ممکن است باعث شود که یک سازمان از احتمال بروز خطرات جدید یا غیر منتظره غفلت کند. علاوه بر این ، داده های تاریخی برای محصولات جدید وجود ندارد ، بنابراین هیچ تجربه ای برای پایه گذاری مدل ها وجود ندارد.

• عدم مشاهده تصویر بزرگ
مشاهده و درک کامل تصویر خطر تجمعی دشوار است.

• مدیریت ریسک نابالغ است
سیاست های مدیریت ریسک سازمان توسعه نیافته است و فاقد تاریخ برای ارزیابی دقیق است.

استانداردهای مدیریت ریسک
از اوایل دهه 2000 ، چندین نهاد صنعت و دولت قوانین مربوط به رعایت مقررات را گسترش داده اند که برنامه ها ، سیاست ها و رویه های مدیریت ریسک شرکت ها را بررسی می کنند. در تعداد فزاینده ای از صنایع ، هیئت مدیره موظف هستند در مورد کفایت فرآیندهای مدیریت ریسک سازمانی ، بررسی و گزارش کنند. در نتیجه ، تجزیه و تحلیل ریسک ، ممیزی داخلی و سایر ابزارهای ارزیابی ریسک به مؤلفه های اصلی استراتژی تجارت تبدیل شده اند.
استانداردهای مدیریت ریسک توسط چندین سازمان ، از جمله انستیتوی ملی استاندارد و فناوری (NIST) و سازمان بین المللی استاندارد سازی (ISO) تدوین شده است. این استانداردها برای کمک به سازمانها در شناسایی تهدیدهای خاص ، ارزیابی آسیب پذیری های منحصر به فرد برای تعیین خطر آنها ، شناسایی راه های کاهش این خطرات و سپس انجام اقدامات کاهش ریسک طبق استراتژی سازمانی طراحی شده اند.
به عنوان مثال ، اصول ISO 31000 چارچوبی را برای بهبود فرایندهای مدیریت ریسک فراهم می کند که می توانند توسط شرکت ها صرف نظر از اندازه سازمان یا بخش هدف ، مورد استفاده قرار گیرند. به گزارش وب سایت ایزو ، ایزو 31000 به منظور “افزایش احتمال دستیابی به اهداف ، بهبود شناسایی فرصتها و تهدیدها ، و تخصیص مؤثر و استفاده از منابع برای درمان ریسک” طراحی شده است. اگرچه نمی توان از ISO 31000 برای اهداف صدور گواهینامه استفاده کرد ، اما می تواند در ارائه رهنمودها برای ممیزی ریسک داخلی یا خارجی کمک کند ، و به سازمانها این امکان را می دهد تا شیوه های مدیریت ریسک خود را با معیارهای شناخته شده بین المللی مقایسه کنند.

 

 

ایزو مناطق هدف اصلی یا اصول را باید بخشی از فرایند کلی مدیریت ریسک توصیه کند
این روند باید برای سازمان ارزش ایجاد کند.
این باید بخشی از روند کلی سازمان باشد.
این باید در فرایند تصمیم گیری کلی شرکت نقش داشته باشد.
باید صریحاً به هرگونه عدم قطعیت رسیدگی کند.
باید منظم و ساختار یافته باشد.
این باید براساس بهترین اطلاعات موجود باشد.
باید متناسب با پروژه باشد.
باید عوامل انسانی از جمله خطاهای احتمالی را در نظر گرفت.
باید شفاف و فراگیر باشد.
برای تغییر باید سازگار باشد.
باید به طور مداوم مورد نظارت و بهبود قرار گیرد.
استانداردهای ISO و سایر مواردی مانند آن در سراسر جهان برای کمک به سازمانها به طور منظم بهترین شیوه های مدیریت ریسک را اجرا می کنند. هدف نهایی این استانداردها ایجاد چارچوبها و فرآیندهای مشترک برای اجرای مؤثر استراتژیهای مدیریت ریسک است.
این استانداردها معمولاً توسط نهادهای نظارتی بین المللی یا گروههای صنعت هدف شناخته می شوند. آنها همچنین به طور مرتب تکمیل و به روز می شوند تا منعکس کننده منابع در معرض خطر در حال تغییر سریع تجارت باشند. اگرچه پیروی از این استانداردها معمولاً داوطلبانه است ، ممکن است پایبندی توسط تنظیم کنندگان صنعت یا از طریق قراردادهای تجاری مورد نیاز باشد.

مرد ریسک
مثال دیگر می تواند یک پارک تفریحی در فضای باز باشد که تصدیق می کند تجارت آنها کاملاً وابسته به آب و هوا است. به منظور کاهش خطر بروز یک ضربه بزرگ مالی هر زمان که فصل بدی وجود داشته باشد ، پارک ممکن است انتخاب کند که به طور مداوم هزینه کم و هزینه های خود را ایجاد کند.
نمونه دیگر می تواند یک سرمایه گذار است که در یک شرکت جدید هیجان انگیز و با ارزش بالا اقدام به خرید سهام می کند ، حتی اگر آنها می دانند که سهام بطور قابل توجهی می تواند سقوط کند. در این شرایط ، پذیرش ریسک هنگام نمایش سرمایه گذار با وجود تهدید ، احساس می شود که پتانسیل پاداش بزرگ از ریسک بیشتر است.

 

 

اسکرول به بالا