مدیریت ریسک

تعاریف حوزه ریسک سازمانی

ریسک

اثر منفی ناشی از یک عدم قطعیت یا حالات بالقوه نقصان در اجرای فعالیت‌ها که دستیابی به اهداف را به مخاطره می‌اندازد.

فرصت

اثر مثبت حاصل از یک عدم قطعیت یا وضعيت و شرايطي كه قابلیت تبديل شدن به منفعت را دارد.

ارزیابی ریسک

بررسی سیستماتیک مخاطرات همراه با محاسبه شدت احتمال وقوع یک پدیده و پیامدهای آن می‌باشد. این ارزیابی جهت رتبه‌بندی ریسک‌های شناسایی شده بکار می‌رود .

مقابله با ریسک

اقدامات لازم جهت پاسخ به ریسک‌های اولویت دار، این اقدامات شامل کاهش، انتقال، پذیرش و پرهیز از ریسک می‌باشد.

منشاء ریسک

عنصری که به تنهایی یا در ترکیب با سایر عناصر، پتانسیل ایجاد ریسک دارد، به عبارت دیگر عاملی که ریشه وقوع ریسک است.

مدیریت ریسک

فعالیت‌های هماهنگ شده به منظور هدایت و کنترل سازمان با توجه به ریسک‌های شناسایی شده.

روش اجرایی مدیریت ریسک

روش اجرایی مدیریت ریسک و فرصت به‌ منظور مدیریت ریسک و استفاده از فرصت‌های جدید ایجاد شده و مورد استفاده قرار می‌گیرد. برای این منظور ریسک‌های بالقوه شناسائی و اولویت‌بندی شده و منابع لازم در راستای کاهش و به حداقل رساندن پتانسیل ریسک‌ها تخصیص می‌یابد. همچنین در حوزه فرصت‌ها دستيابی به امکانات مناسب جهت پرداختن به نيازهای ذي نفعان برای رسیدن به استراتژی‌ها و اهداف سازمان مورد نظر است.


راهبری روش اجرایی بر عهده کمیته ریسک و مسئولیت اجرای برنامه‌ها براساس اولویت‌های استخراج شده در کمیته برعهده روسای واحدها می‌باشد. کمیته گزارشات ارسالی واحدها در خصوص ریسک‌ها و فرصت‌های شناسایی شده را بررسی نموده، میزان اثربخشی اقدامات اصلاحی و در نهایت ارائه پیشنهادات اجرایی در خصوص نحوه مواجهه با ریسک‌ها و فرصت‌ها را به هیئت مدیره یا مدیران ارشد ارایه می‌کند.


رئیس کمیته به عنوان عالی‌ترین مقام سازمان در نظام مدیریت ریسک، مسئولیت اداره جلسات کمیته و حصول اطمینان از التزام واحدها به اجرای اقدامات اصلاحی جهت کنترل ریسک‌ها و فرصت‌ها و ارائه بازخورد مناسب در خصوص اثربخشی اقدامات و طرح نتیجه آن در هیئت مدیره را به عهده دارد. 

همچنین در صورت نیاز دبیر کمیته ریسک توسط رئیس کمیته تعیین و معرفی می‌گردد و زیر نظر مستقیم ایشان انجام وظیفه می‌نماید.

پیاده‌سازی نظام جامع مدیریت ریسک/فرصت شامل مراحل زیر می‌باشد:

1-شناسایی

شناسایی ریسک‌ها و فرصت‌ها با دو رویکرد پایین به بالا و بالا به پایین انجام می‌شود. ریسک‌های عملیاتی توسط مسئولین واحدها با رویکرد پایین به بالا شناسایی شده و پس از پالایش و اولویت‌بندی در کمیته ریسک  مطرح می‌شود و ریسک‌های استراتژیک و کسب‌وکار با رویکرد بالا به پایین در جلسات کمیته ریسک بررسی شده و نتایج به مسئولین واحدها ابلاغ می‌شود.

مسئولين واحدها به صورت دوره‌ای ریسک‌ها و فرصت‌هاي تحت حوزه اجرايی خود را شناسایی و گزارش می‌کنند. دوره های زمانی می تواند معمولا سه ماه، شش ماهه و یا سالانه تعیین گردد. گرچه در موارد خاص می توان از هر طول دوره ای استفاده نمود.

2-ارزیابی و تحلیل

پس از شناسایی و پالایش ریسک‌ها و فرصت‌ها فاز ارزیابی و تحلیل آغاز می‌شود. برای این منظور نخست کلیه ریسک‌ها و فرصت‌ها تجمیع و یکپارچه می‌شود تا همپوشانی‌ها شناسایی و حذف شده و ریزدانگی موضوعات نیز بررسی شود. تحلیل و ارزیابی ریسک‌ها و فرصت‌ها طی جلسات فنی (عمومی و تخصصی) با حضور متولیان مربوطه (مدیران واحدها) انجام می‌شود. در این مرحله اقلام اطلاعاتی ریسک/فرصت شامل موارد زیر استخراج می‌شود:

  • عنوان: نام ریسک/فرصت می‌بایست گویا و شفاف باشد
  • شرح: در این قسمت توصیف مختصری از ریسک/فرصت ارایه شده و کلید واژه‌هایی که مشخص کننده ماهیت ریسک/فرصت و تاریخچه آن است عنوان می‌شود.
  • واحد مربوطه
  • پیشنهاد دهنده
  • پیامد: در این بخش پیامدهای اصلی مخاطره یا فرصت عنوان می‌شود. مهم است به صراحت عنوان شود که پیامد بر روی زنجیره ارزش اصلی سازمان است یا خیر.
  • احتمال وقوع: احتمال وقوع عددی بین 1 تا 5 تعیین می‌شود. در تخمین احتمال وقوع، رخدادهای قبلی و میزان تکرارپذیری آن می‌تواند ملاکی برای محاسبه باشد. جزییات مربوطه در تصویر راهنمای زیر ارایه شده است.
  • شدت اثر: شدت اثر عددی بین 1 تا 5 تعیین می‌شود. در محاسبه شدت اثر پارامترهایی همچون شهرت و اعتبار، خسارت مالی و اثرات داخلی برای ریسک‌ها و ارتقاء کیفیت، کاهش زمان و هزینه برای فرصت‌ها قابل استفاده هستند.
  • مقدار ریسک یا فرصت: در روش کلاسیک یا دو عاملی مقدار ریسک از حاصل‌ضرب احتمال وقوع و شدت اثر به دست می‌آید.
  • ارزشیابی ریسک: ارزشیابی ریسک بر اساس مقدار کمی به دست آمده انجام می‌شود. برای این منظور از ماتریس ارزیابی 5 در 5 استفاده می‌شود که سطر آن با 5 درجه نشان‌دهنده احتمال وقوع و ستون آن با 5 درجه نشان‌دهنده شدت اثر می‌باشد.
  • ارزشیابی فرصت: علاوه بر شناسایی ریسک شرکت درصدد فرصت‌هایی است که بتواند وضعیت مالی و موقعیت تجاری خود را در بازار ارتقاء بخشد یا جایگاه رقابتی خود را بهبود دهد. نمونه‌هایی از فرصت‌ها عبارت‌اند از: عقد قراردادهای جدید، دستیابی به بازارهای جدید، شناسایی صنایع جدیدی که ممکن است خدمت رسان و حیاتی باشند، توسعه خدمات و شرایط جدید در حوزه قابلیت‌ها و توانایی‌های شرکت، بکارگیری فرایندهای موجود که منجر به بهبود بهره‌وری و کاهش هزینه‌ها می‌گردد. تفسیر و تجزیه و تحلیل فرصت‌ها بایستی توسط مدیریت ارشد سازمان صورت پذیرد.
  • رویکرد مقابله: رویکردهای مقابله شامل اجتناب، پذیرش (حفظ آگاهانه)، حذف، کاهش، انتقال (اشتراک گذاری) ریسک می‌باشد.
  • مسئول: مسئول یا مالک ریسک موظف است اقدامات تعیین شده را تا رسیدن به نتیجه مطلوب پیگیری نماید.
  • شرح اقدام: با توجه به رویکرد مقابله، اقدامات لازم اتخاذ و به مسئول ریسک ابلاغ می‌شود.
  • زمان‌بندی: زمان‌بندی تقریبی برای انجام اقدامات توسط متولی تعیین شده و در جلسه کمیته ریسک تصویب می‌شود.
  • ملاحظات: در صورت وجود ملاحظه خاص، مراتب در این بخش درج می‌شود.

فرایند اجرایی تعیین مقدار ریسک وارزشیابی آن از روش طوفان فکری استفاده می‌شود. به این صورت که پس از جمع‌آوری اطلاعات و پالایش اولیه، متولیان اصلی (مسئولین واحدها) به تفکیک موضوع در جلسات دعوت شده و ریسک‌های شناسایی شده از منظرهای مختلف نقد و بررسی می‌شود. در این بخش كسب نظرات حدکثری افراد مرتبط با موضوع ضروری است. نتيجه این جلسات و تحليل‌ها، تصدیق وجود ریسک یا فرصت و ارجحيت آن می‌باشد.

3-تعیین پاسخ

پس از تعیین طبقه‌بندی ریسک‌هاي شناسائی شده، نسبت به تعیین پاسخ اقدام می‌شود. پاسخ‌ها شامل انجام اقدام اصلاحی جهت کاهش یا کنترل ریسک و تعريف پروژه برای شکار فرصت‌ها می‌باشد. پاسخ‌های مربوط به هر یک از ریسک‌ها و فرصت‌ها در جدول مربوطه ثبت شده و برای هر پاسخ مهلت و مسئول تعیین و ثبت می‌گردد.

گزینه‌های پرداختن به ریسک‌ها و فرصت‌ها شامل موارد زیر است:

اجتناب از ریسک، قبول ر یسک به منظور دنبال كردن یک فرصت، حذف منبع ریسک، تغيير احتمال یا عواقب، به اشتراک گذاری ریسک به وسيله تصميم‌گيری آگاهانه و همچنين فرصت‌ها می توانند منجر به روال ها و محصولات جدید ، گشایش بازار های بيشتر ، پرداختن به مشتریان جدید ، ایجاد مشاركت ها ، استفاده از فناوری  نوظهور و دیگر امکانات مطلوب و مناسب برای پرداختن به نيازهای سازمان یا مشتریان آن شوند. هرگونه اقدامی كه جهت كنترل ریسک و یا دنبال كردن فرصت تعریف گردد بایستی در فرم ثبت شده و همچنين جهت كنترل و پيگيری این اقدامات بایستی مسئولين پيگيری و منابع مورد نياز تخصيص و مهم تر از همه با تعریف دوره پايش نسبت به ارزیابی اثر بخشی این اقدامات اقدام كرد

4-اجرا و پیاده‌سازی

اجرا و پیاده‌سازی اقدامات و پروژه‌های بهبود بر اساس جدول برنامه‌ها، زمان‌بندی تعیین شده توسط متولی مربوطه انجام می‌شود. پیگیری و راهبری اجرا در حال حاضر بر عهده کمیته ریسک است و در صورت تشکیل واحد پروژه‌ها این مسئولیت به واحد مربوطه منتقل خواهد شد. در صورتی که مانعی در فرایند اجرا وجود داشته باشد، چالش مربوطه در کمیته ریسک مطرح شده و دستورات و مجوزهای لازم برای رفع چالش با اختیارات کمیته اخذ خواهد شد. 

5-کنترل و بازبینی

با اجرا و پیاده‌سازی اقدامات مربوط به کاهش ریسک و پروژه‌های مربوط به جذب فرصت‌ها انتظار می‌رود که از در طول زمان از شدت ریسک‌ها کاسته شده و بهبودهای مورد نظر محقق شود. در فاز کنترل و بازبینی با استفاده از سنجه‌های مناسب میزان اثربخشی برنامه‌ها کنترل شده و در کمیته ریسک گزارش می‌شود. در صورتی که فعالیت‌های انجام شده اثربخشی لازم را نداشته باشد نیازمند بازبینی و عارضه‌یابی است که این موضوع از وظایف کمیته ریسک می‌باشد.