اصول مدیریت ریسک
مدیریت ریسک میزان درک سازمان را از نقاط مثبت و منفی عواملی که می توانند به طور بالقوه بر سازمان تاثیرگذار باشند را به طور چشم گیری افزایش می دهد. رعایت شفافیت یکی از اصلی ترین اصول مدیریت ریسک می باشد و می تواند در افزایش درک نقاط فوق الذکر به شدت تاثیرگذار باشد.
همچنین مدیریت ریسک از نظر ریسک های موجود و سعی در خارج کردن آنها از حالت نااطمینانی، احتمال موفقیت را افزایش می دهد و احتمال شکست و در ادامه، سطح نااطمینانی در رسیدن به اهداف سازمانی را به طور قابل ملاحظه ای کاهش می دهد.
چارچوب های مدیریت ریسک:
چارچوب های گوناگونی در زمینه مدیریت ریسک شرکتی وجود دارد که هر کدام روش متفاوتی را در شناسایی و تحلیل ریسک ها و فرصت ها، نحوه عکس العمل در مقابل آنها و پایش و نظارت بر ریسک ها و فرصت ها، چه در محیط داخلی شرکت و چه در محیط خارج از شرکت، در پیش می گیرند. در اینجا واژه ریسک در کنار فرصت به کار رفته است اما باید به این نکته دقت داشت که در حقیقت ماهین خود ریسک، هم اثرات منفی و هم اثرات مثبت را شامل می شود.
در حقیقت مدیریت هر شرکت یا بیزینس، پس از شناسایی و تحلیل ریسک ها و فرصت های موجود در بیزینس خود، در انتخاب استراتژی عکس العمل در مقابل این ریسک ها و فرصت ها چند راه مشخص پیش رو خواهد داشت که بسته به شرایط بازار، بیزینس، وضعیت چرخه های رکود و رونق و… به انتخاب یکی و یا ترکیبی از آنها دست خواهد زد:
- فرار: خارج شدن از فعالیت هایی که منجر به بروز ریسک می شوند
- کاهش: تلاش برای کاهش احتمال و یا شدت اثرگذاری ریسک
- روش های متفاوت: بررسی و انتخاب گام های محتمل دیگر به منظور کاهش ریسک
- به اشتراک گذاری یا بیمه کردن: انتقال بخشی از ریسک، با استفاده از مالی سازی آن (مثل بیمه کردن)
- پذیرفتن: پس از بررسی هزینه/ فایده، هیچ عکس العملی در مقابل ریسک های ناشی از فعالیت ها، توسط شرکت صورت نمی گیرد.
مدیریت ریسک coso:
با در نظر گرفتن این حالات، بخش پایش یا نظارت عموما توسط مدیریت و به عنوان بخشی از فعالیت های نظارت داخلی صورت می گیرد. فعالیت های نظارت داخلی شرکت شامل بررسی گزارش های تحلیلی و یا تشکیل کمیته های مدیریتی با متخصصان مربوطه است. این فعالیت ها نحوه عملکرد استراتژی عکس العمل انتخاب شده و دستیابی به اهداف را مشخص می کنند.
چارچوب مدیریت ریسک COSO:
این چارچوب به عنوان یکی از مشهور ترین چارچوب های مدیریت ریسک شرکتی در جهان شناخته می شود. در این چارچوب هشت بخش و چهار اصل کلی تعریف می شود و بسته به آن اقدامات مدیریت ریسک در شرکت اعمال می شود که شامل موارد زیر می باشد:
- تعهد به انجام مدیریت ریسک
- سیاست مدیریت ریسک
- تشکیل یک بخش به عنوان میکسر (ادغام کننده) مدیریت ریسک در سازمان
- ارزیابی ریسک
- عکس العمل در مقابل ریسک
- ارتباطات و گزارش دهی
- اطلاعات و ارتباطات
- نظارت و پایش
اصول کلی مدیریت ریسک به روش COSO:
همچنین چهار اصل کلی مدیریت ریسک به روش COSO عبارتند از:
- استراتژی: اهداف سطح بالا که با ماموریت کلی سازمان در هماهنگی بوده و آن را تقویت کنند
- فعالیت ها: استفاده بهینه و موثر از منابع
- گزارش دهی مالی: میزان قابل اتکا بودن گزارش های عملیاتی و مالی
- سازگاری: تطابق با قوانین و مقررات موجود
فرآیند مدیریت ریسک:
فرآیند مدیریت ریسک به طور عمومی می تواند به عنوان فهرستی از عوامل مرتبط با یکدیگر تقسیم بندی و ارائه گردد. همان گونه که در بالا مشاهده می گردد انواع گوناگونی از فرآیندها در چارچوب های متفاوت مدیریت ریسک وجود دارد که چارچوب مدیریت ریسک COSO یکی از این چارچوب ها می باشد.
اما باید به این نکته دقت داشت که در این قسمت عناصر عمومی تری که معمولا بین تمام چارچوب های مدیریت ریسک مشترک هستند به صورت فهرست وار معرفی می شوند که این عناصر در ادبیات مدیریت ریسک به نام های ۷R و ۴T های مدیریت ریسک شناخته می شوند.
- شناسایی ریسک ها
- رتبه بندی و ارزیابی ریسک ها
- تعیین ریسک های اصلی
- تعیین نحوه عکس العمل در مقابل ریسک های اصلی: که دارای گزینه های ۱) تحمل ۲) درمان ۳) انتقال (به طور مثال از طریق بیمه) ۴) از بین بردن است. (این ۴ گزینه در حقیقت همان ۴T های مدیریت ریسک هستند)
- کنترل منابع
- برنامه ریزی عکس العمل ها: تفاوت این عنصر با تعیین نحوه عکس العمل در این نکته نهفته است که در مرحله تعیین، صرفا انواع عکس العمل های ممکن معرفی و فهرست می شوند، اما در این مرحله نحوه عکس العمل در مقابل هر شرایط و اولویت بندی آن ها نیز مورد توجه قرار می گیرد.
- پایش/ نظارت و گزارش عملکرد سازمان در مقابل ریسک ها
- بازبینی چارچوب مدیریت ریسک و اصلاح/ تغییر آن در صورت لزوم
تقسیم بندی فرآیند مدیریت ریسک:
فرآیند ذکر شده در قسمت قبلی را می توان به صورت کلی تر نیز تعریف و تقسیم بندی کرد:
۱. معماری ریسک:
معماری و طراحی ریسک شامل تعیین نقش ها، مسئولیت ها، ارتباطات و ساختار گزارش دهی ریسک است. در قسمت های بعدی متن با معرفی بحث توابع ریسک در این خصوص توضیحات بیشتری ارائه می شود.
۲. استراتژی ریسک:
استراتژی کلی شرکت در مقابل ریسک ها، شامل سطح و ماهیت ریسک هایی که برای سازمان قابل تحمل است و همچنین نحوه عمل و فلسفه ذهنی در مقابل ریسک ها را مشخص می کند.
۳. پروتکل های ریسک:
پروتکل های ریسک در قالب دفترچه های راهنمای کلی برای سازمان تهیه می شوند. این پروتکل ها شامل قوانین و فرآیند ها و همچنین تعیین متدولوژی و روش مدیریت ریسک، ابزار ها و تکنیک های مورد استفاده است.
تاپ وان مطالعه مقاله طرح توجیهی چیست را به شما عزیزان پیشنهاد می نماید.
ساز و کارهای بازخورد (Feedback):
ایجاد ساز و کارهای مشخصی برای آگاهی از عملکرد درست برنامه مدیریت ریسک یک از ارکان اصلی طراحی یک برنامه موفق مدیریت ریسک است. به طور کلی این نوع ساز و کارهای بازخوردی را می توان در دو دسته اصلی تقسیم بندی نمود:
۱. ساز و کارهای نظارت و بازبینی عملکرد:
این ساز و کارها از نظارت بهینه سازمان بر عملکردهای مرتبط با ریسک اطمینان حاصل می کند و همچنین یادگیری از تجربیات و اشتباهات گذشته در زمینه این عملکردها را مد نظر قرار می دهد. بنابراین تعیین هر فرآیند نظارت و بازبینی باید بر اساس پاسخگویی به سوالات زیر انجام گیرد:
- آیا معیارهای استفاده شده به نتایج مورد نظر دست یافته اند؟
- آیا فرآیندهای مورد استفاده بهینه بوده اند؟
- آیا اطلاعات و داده های کافی برای ارزیابی ریسک ها در دسترس بوده است؟
- آیا دانش جدیدی در اختیار است که با استفاده از آن بتوان روند تصمیم گیری را بهبود بخشید؟
- آیا درسی از فعالیت های گذشته وجود دارد که با شناسایی آن بتوان ارزیابی ها و فرآیندهای کنترلی آینده را بهبود بخشید؟
۲. ساز و کارهای ارتباطی و مشورتی:
این نوع ساز و کارها از بیهنه بودن ارتباطات بین دپارتمان ها و بخش های مختلف در زمینه مدیریت ریسک اطمینان حاصل می کند و ساز و کارهای مشخصی را بسته به نوع سازمان و سطح ریسک های آن، برای استفاده از مشاوره های درون سازمانی و یا برون سازمانی در خصوص برنامه مدیریت ریسک تعریف می کند. با وجود اینکه این نوع ساز و کارها در چارچوب ISO 31000 به عنوان بخشی از فرآیند مدیریت ریسک در نظر گرفته شده اند اما می توان آن را به عنوان بخشی از فرآیند های کمکی نیز در نظر گرفت.
تکمیل یک ساز و کار بازخورد، شامل دو گام اساسی یادگیری از گذشته و گزارش عملکرد می باشد. برای یادگیری از گذشته، هر سازمان نیازمند بازبینی شاخص های عملکرد ریسک و اندازه گیری نقش برنامه مدیریت ریسک اعمال شده در موفقیت های به دست آمده است.
دستیابی به یک ساز و کار بازخورد موفق، بر پایه روشن بودن دلایل سازمان از اعمال برنامه مدیریت ریسک می باشد. اگر این دلایل به وضوح مشخص نشده باشند، سازمان نمی تواند از همسو بودن نقش برنامه مدیریت ریسک و انتظاراتی که از آن می رفته است، اطمینان حاصل نماید.
نظارت شاخص های ارزیابی عملکرد ریسک شامل ارزیابی نحوه مشارکت و تاثیر برنامه مدیریت ریسک در رسیدن به اهداف کلی و موفقیت ها و همچنین ارزیابی مناسب بودن یا نبودن ساز و کارهای کنترلی انتخاب شده است.
دیدگاهتان را بنویسید