لیلا یزدی مومن در بخش دوم یادداشت ارسالی به پایگاه خبری گزارش خبربا موضوع فرآیندهای مدیریت ریسک سازمانی آورده است؛ فرهنگ مجموعه ای از ارزش های اجتماعی است که نحوه عمل موسسه هارا تعیین میکند .سازمانها برای گذر از نوع خاصی از مدیریت ریسک توسط دپارتمان کوچک یا گروه ویژه ای از متخصصان به سمت فرآیندهای همسو با دستیابی به اهداف استراتژیک ، به فرهنگ ریسک سازمانی قوی نیازمندند.
تدوین "فرهنگ ریسک"در سراسر شرکت شاید مهمترین ابزار مدیریت ریسک مؤثرباشد. شکست سازمانی اغلب ارتباط نزدیکی با فرهنگ ریسک ضعیف دارد. فرهنگ برای موفقیت مدیریت ریسک در حداکثر کردن ارزش ذینفعان ضروری است. اگر فرهنگ نادیده گرفته شود،ممکن است ریسک های مربوطه شناسایی و ارزیابی نشوند ،تصمیم گیرندگان از برخی ریسکها آگاه نباشند و ممکن است برخی ریسک های مهم نادیده گرفته شوند.
اهمیت فرهنگ در مدیریت ریسک سازمانی این است که انتقال دانش نیاز به افرادی دارد که با یکدیگر ارتباط برقرار کنند و دانش را با یکدیگر به اشتراک بگذارند. علاوه بر این، فرهنگ افراد را به طورمداوم تشویق به خلق ایده، دانش یا راه حل های جدید میکند.
مهمترین عامل موفقیت یک شرکت در به کارگیری مدیریت ریسک سازمانی را ذهنیت باز و شفافیت بخشهای مختلف، مدیرعامل و مدیران ارشد در طی سالها میدانند. پژوهشگران بیان میکنندکه شانس موفقیت شرکت در به کارگیری مدیریت ریسک سازمانی ارتباط مستقیمی با میزان ظرفیت فرهنگی آن برای ذهنیت باز، شفافیت و کارگروهی دارد. موسسه حسابرسی کی پی ام جی فرهنگ ریسک را در دو مقوله دانش و درک و عقاید و تعهدات طبقه بندی کرده است.
فرآیندهای مدیریت ریسک سازمانی
مهمترین قسمت از چارچوب مدیریت ریسک اجرای فرآیندهای آن است. فرآیندهای مدیریت ریسک باید بخش لاینفک از مدیریت و تصمیم گیری باشد و در ساختار، عملیات و فرآیندهای سازمان یکپارچه شود. این فرآیندها میتواند در سطوح استراتژیک ، عملیات، برنامه یا پروژه اعمال شود. مراحل فرآِیندمدیریت ریسک باید در عمل تکرارشونده باشند.
فرآیندهای مدیریت ریسک شامل به کارگیری سیستماتیک خط مشی ها ،روش های اجرائی و رویه ها در فعالیت های اطلاع رسانی و مشورت، درک بستر سازمان ارزیابی، برخورد باریسک، پایش و بازنگری ،ثبت و گزارشگری ریسک است.
با بررسی چارچوب های مدیریت ریسک سازمانی و استانداردهای مربوطه و ادبیات پژوهشی اجزای فرایندهای اجرای مدیریت ریسک سازمانی شامل موارد زیر است:
- شناسایی ریسک
اولین گام از اجرای مدیریت ریسک سازمانی شناسایی ریسک های شرکت است.شناسایی ریسک شامل یافتن،شناسایی و توصیف ریسک هایی است که ممکن است به یک سازمان در جهت رسیدن به اهداف سازمانی کمک کننده یا بازدارنده باشد . شناسایی ریسک را شامل شناسایی تمامی رویدادهای داخلی و خارجی، تمایز بین ریسک و فرصت و شناسایی منابع ریسک میداند.
در پژوهشها و دستورالعمل های مدیریت ریسک طبقه بندی های مختلفی از ریسک مطرح شده است. انواع ریسک ها را میتوان در قالب ریسکهای عملیاتی، مالی، راهبردی، ریسک تطبیق و رعایت قوانین و مقررات طبقه بندی کردند. ریسک های عملیاتی شامل ریسک های مربوط به عملیات و اجرای مدل کسب وکار شامل رضایت مشتری، توسعه محصول،عملکرد، تأمین منابع، مشکلات تولید،کارایی، ایمنی و سلامت، فرایندهای مدیریت و نیروی کار میباشند.
ریسکهای مالی مربوط به عدم قطعیت در خصوص نرخ بهره، نرخ ارز، کالا، نقدینگی، اعتباری، تداوم فعالیت و هزینه سرمایه هستند.ریسک های راهبردی شامل ریسک های مرتبط به طرح ها و راهبردهای کسب وکار شامل مسائل صنعت، پرتفوی کسب وکار،رقبا،قیمت گذاری و ارزش گذاری، چرخه عمر و سیاسی هستند.
ریسک درستی شامل ریسکهای مربوط به تقلب مدیران و کارکنان، فعالیتهای غیرقانونی و شهرت هستند.و درنهایت ریسکهای قانونی و رعایت شامل ریسکهای ناشی از درک نامناسب از قانون و تغییر قوانین است .
- ارزیابی شدت ریسک
شرکت باید برای ریسک های شناسایی شده در مرحله قبل، شدت ریسک تعیین کند. شدت ریسک میزان تأثیری است که بر بازدهی و اهداف استراتژیک دارد. شدت ریسک بین سطوح مختلف واحد تجاری ممکن است متفاوت باشد مثلاً ریسکی که در سطح واحد عملیاتی مهم تلقی میشودممکن است در سطح کل شرکت مهم نباشد. بنابراین ریسک های شناسایی شده در مرحله قبل بر مبنای شدت ریسک تعیین شده ارزیابی میشوند.برای تعیین شدت ریسک ،احتمال و تأثیرمثبت یا منفی ریسک تعیین میشود.
- اولویت بندی ریسک
سازمان ریسک هارا به منظورتصمیم آگاهانه و تخصیص بهینه منابع اولویت بندی میکند ،اولویت بندی ها برمبنای معیارهای موردتوافق تعیین میشوند مثال هایی از این معیارها شامل: سازگاری، پیچیدگی، سرعت، پایداری و بازیابی است .نحوه اولویت بندی ریسک پاسخ به ریسک را تعیین میکند.
پاسخ به ریسک دستورالعمل هاو ادبیات تجربی مدیریت ریسک سازمانی معمولاً4 اقدام را برای پاسخ به ریسک در نظر میگیرند این 4اقدام را به صورت زیر بیان میشود :
تحمل ریسک :پذیرش سطحی از ریسک به شکل جاری ،به دلیل آنکه رتبه ریسک مهم نیست یا بهای برخورد با ریسک بالاست.
برخورد با ریسک :اعمال تعدادی از درمان های ریسک به منظورکاهش احتمال یا تأثیر و ،رتبه بندی بعدی ریسک
انتقال ریسک :انتقال بخشی یا تمام پیامدهای ریسک به دیگری، که معمولاً از طریق بیمه انجام میشود.
حذف ریسک :ریسک هایی که برای ادامه فعالیت واحد تجاری بالا هستند و باید کاملاً از واحد تجاری حذف شوند.
تا به اینجای امر ، با این پیشفرض که خواننده درک درستی از مفاهیم ریسک سازمانی دارد.به بررسی «فرهنگ ریسک»، «فرآیند های مدیریت ریسک» و «اولویت بندی ریسک» پرداختیم و بر آن شدیم تا ریسکها را به درستی شناسایی و مشخص کنیم که کدامیک از آنها برای سازمان پذیرفته و کدام یک پذیرفته نیستند.
حال با یک پرسش مواجه میشویم که ریسک ها چگونه ثبت و گزارش میشوند ؟ پاسخ این پرسش را در گامهای بعدی فرآیند مدیریت ریسک خواهید یافت با ما همراه باشید.