عدم اطمینان محیطی و شدت رقابت سازمانها و مدیران، آنها را با چالشهای متعدد مواجه ساخته است. برای مدیریت مؤثر این چالشها، رویکردهای نوین مدیریت و شایستگیهای خاص، طرح و توصیه شده است. شناسایی و مدیریت ریسک، یکی از رویکردهای جدید است که برای تقویت و ارتقای اثربخشی سازمانها مورد استفاده قرار میگیرد. به طورکلی، ریسک با مفهوم احتمال متحمل زیان یا عدماطمینان شناخته میشود که انواع مختلف و طبقهبندیهای متنوع دارد.

طبقه بندی و مدیریت ریسک

یکی از این طبقهبندیها ریسک سوداگرانه و ریسک خطرناک است. تمامی اشکال ریسک شامل عناصر مشترکی چون محتوا، فعالیت، شرایط و پیامدها هستند. طبقهبندی دیگر، ریسک راهبردی و ریسک عملیاتی است. مدیریت ریسک به مفهوم سنجش ریسک و سپس اتخاذ راهبردهایی برای مدیریت ریسک دلالت دارد. انواع ریسکها برحسب احتمال وقوع و تأثیر آنها قابل تقسیم است که نتیجه آن پورتفوی ریسک و اعمال راهبردهای مناسب (انتقال، اجتناب، کاهش و پذیرش) است.

تحولات عمده در محیط کسبوکار، مثل جهانی شدن کسبوکار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. در محیط کسبوکار امروز، مدیریت و کارکنان میبایست توانایی برخورد با روابط درونی و وابستگیهای مبهم و بغرنج میان فناوری، دادهها، وظایف، فعالیتها، فرایندها و افراد را دارا باشند. در چنین محیطهای پیچیدهای، سازمانها نیازمند مدیرانی هستند که این پیچیدگیهای ذاتی را در زمان تصمیمگیریهای مهم خود لحاظ و تفکیک کنند. مدیریت ریسک مؤثر که بر مبنای اصول مفهومی معتبر قرار دارد، بخش مهمی از این فرایند تصمیمگیری را تشکیل میدهد. در این مقاله این اصول به وسیله شناسایی عناصر اصلی ریسک و بررسی چگونگی تأثیر بالقوه این عناصر در موفقیت سازمانها و چگونگی مقابله و مدیریت ریسکها مورد بحث قرار میگیرد.

تعریف ریسک و انواع آن

برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز کرد. اگرچه تفاوتهای فراوانی در چگونگی تعریف ریسک وجود دارد، ولی تعریفی که در ادامه ارائه میشود، بهطور مختصر، ماهیت آن را نشان میدهد: ریسک یعنی احتمال متحمل شدن زیان. این تعریف شامل دو جنبه اصلی از ریسک است:

* مقدار زیان بایست ممکن باشد؛

* عدماطمینان در رابطه با آن زیان نیز بایست وجود داشته باشد.

در اکثر تعاریفی که از ریسک شده است، بهصورت روشن به دو جنبه آن، یعنی زیان و عدم اطمینان، اشاره شده است. ولی سومین جنبه آن، یعنی انتخاب، معمولاً بهصورت ضمنی مورد اشاره قرار میگیرد که منظور از انتخاب، چگونگی توجه نمودن به آن است. این سه شرط، پایههای اساسی ریسک و مبنایی برای بررسی عمیقتر آن هستند.

انواع مختلف ریسک:

اصطلاح ریسک بصورت گستردهای مورد استفاده قرار میگیرد، ولی مخاطبان مختلف اغلب تعبیرهای نسبتاً مختلفی از آن دارند. برای مثال، شیوه ارتباط ریسک با فرصت به شرایط تلقی ریسک بستگی دارد. بعضی اوقات، یک وضعیت هم فرصت سودآوری و هم امکان بالقوه زیان را فراهم میسازد نماید. ولی در موارد دیگر، فرصت سودآوری وجود ندارد، تنها امکان بالقوه زیان موجود است. ب

نابراین، ریسک میتواند دارای دو نوع تقسیم فرعی دیگر باشد:
* ریسک سوداگرانه
* ریسک خطرناک

در ریسک سوداگرانه، میتوانید یک سودآوری تحققیافته یا بهبودی در روال شرایط نسبت به وضع موجود داشته باشید و بهطور همزمان نیز امکان بالقوهای برای تجربه یک زیان یا بدتر شدن شرایط نسبت به وضع موجود را داشته باشید.

در مقابل، ریسک خطرناک فقط یک امکان بالقوه زیان به همراه دارد و هیچ فرصتی برای بهبود روال شرایط فراهم نمیسازد. برای مثال، بهچگونگی در نظر گرفتن امنیت، بهعنوان یک ریسک خطرناک توجه کنند. فرض کنید که شما نگران محافظت از اشیاء با ارزشی باشید که در خانه نگهداری میشوند.

هدف اصلی شما در این مثال، اطمینان از عدم دستبرد به اشیاء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسی میزان کیفیت امنیت اشیاء، امکان دارد که بهمنظور جلوگیری از ورود دزد و سرقت اشیاء، تصمیم به نصب یک سیستم امنیتی در منزل خود بگیرید. توجه کنید که هدف در این مثال، طبق تعریف، تنها تمرکز ریسک بر روی محدوده امکان بالقوه زیان است. در اکثر شرایط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستید، محافظت میکنید و هیچ امکان بالقوهای برای سودآوری وجود ندارد.

توضیح

در این مثال، شما به واسطه جلوگیری از عواقب ناخوشایند ورود به منزل خود به کسب آرامش تمایل دارید. هدف شما بهعنوان احساس امنیت بیشتر، تعیینکننده شرایطی است که ریسک منظور میشود. بعد از تجزیه و تحلیل شرایط، بهمنظور ایجاد موانع برای سارقان ممکن است تصمیم به نصب یک سیستم امنیتی در منزل خود بگیرید.

ممکن است اینگونه استدلال کنید که افزایش امنیت احتمالاً برای شما احساس امنیت بیشتری به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطر میشود که شما بهدنبال آن هستید. در این مثال، شما تمایل به سرمایهگذاری مالی در یک سیستم امنیتی به منظور فراهم آوردن یک فرصت احساس امنیت بیشتر برای خود دارید. ریسک امنیتی در این مثال، سوداگرانه است زیرا در این مورد میزان تحمل برای ریسک (بهعنوان مثال، مقدار پولی که شما تمایل دارید در یک سیستم امنیتی سرمایهگذاری کنید) با میزان علاقه شما برای تحقق یک فرصت (بهعنوان مثال، کسب آرامش خاطر) در توازن است.

بنابراین، ریسک بهصورت کاملاً مشخص و روشنی قابل طبقهبندی بهعنوان سوداگرانه و خطرناک بر مبنای نوع آن نیست، بلکه بر اساس شرایطی که ادراک میشود، قابل دستهبندی است.

عناصر اصلی ریسک

تمامی اشکال ریسک، سوداگرانه یاخطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:
۱- محتوا
۲ – فعالیت
۳ – شرایط
۴ – پیامدها.

محتوا یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخصکننده فعالیتها و شرایط مرتبط با آن وضعیت است. بهعبارت دیگر، محتوا، نمایی از تمامی پیامدهای سنجیدهشده را فراهم میسازد. بدون تعیین یک محتوای مناسب، بهطور قطع نمیتوان تعیین نمود کدامین فعالیتها، شرایط و پیامدها بایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی درنظرگرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک فراهم میکند.

بعد از ایجاد یک محتوا، عناصر باقی مانده در ریسک بهطور مناسبی قابل بررسی هستند. عنصر فعالیت، یعنی عمل یا اتفاقی که باعث ریسک میشود. فعالیت، عنصر فعال ریسک است و بایست با یک یا چندین شرط ویژه برای ظهور ریسک ترکیب شود. تمامی اشکال ریسک با یک فعالیت بهوجود میآیند؛ بدون فعالیت، امکان ریسک وجود ندارد.

در حالیکه فعالیت، عنصر فعال ریسک است، شرایط تشکیل دهنده عنصر منفعل ریسک است. این شرایط تعیینکننده وضعیت جاری یا یک مجموعه از اوضاع و احوال است که میتواند به ریسک منجر شود. شرایط، وقتی با یک فعالیت آغازگر خاص ترکیب میشود، میتواند یک مجموعه از پیامدها یا خروجیها را تولید کند. پیامدها، بهعنوان آخرین عنصر ریسک، نتایج یا اثرات بالقوه یک فعالیت در ترکیب با یک شرط یا شرایط خاص است.

ریسک راهبردی و عملیاتی

ریسک راهبردی، ریسکی است که یک سازمان برای تحقق اهداف تجاری خود میپذیرد. در مضمون این تعریف امکان بالقوه سودآوری و زیاندهی هر دو وجود دارد، که ریسک راهبردی را طبیعتاً سوداگرانه میسازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک راهبردی بهکار برده میشود. برای مثال، شرایطی را فرض کنید که مدیریت ارشد در یک مؤسسه مالی در حال بررسی درباره ورود به یک بازار جدید، مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که این امر بهواسطه فرایند تصمیمگیری به اجرا گذاشته میشود، مدیریت بایست فرصتها و تهدیدهای بالقوه موجود در آن بازار را بررسی کند.

محتوا در این مثال خاص، بازار خدمات بانکداری آنلاین است. تمامی فعالیتها، شرایط و پیامدها بایست در داخل این محتوای خاص در نظر گرفته شوند. فعالیتها در این مثال طیفی از انتخابهای راهبردی سنجیده شده است.

مدیریت تعدادی از انتخابهای قابل پیگیری، شامل چهار مورد زیر را پیش روی دارد :

۱ – تصمیم برای ورود فوری به بازار؛
۲ – انجام اقدام احتیاطی از طریق ارائه خدمات آزمایشی اندک؛
۳ – در حال حاضر، عملی انجام ندادن، ولی محفوظ نگهداشتن حقوق برای اقدامات آتی؛
۴ – تصمیم برای عدم ورود به بازار.

شرایط در این مثال، شامل روندهای جاری و عدم اطمینان نسبت به خدمات بانکداری آنلاین، از جمله تعداد مشتریان بالقوه، آنچه که رقبا ممکن است انجام بدهند، و شایستگیهای اصلی سازمان در حال حاضر است. ترکیب هر فعالیت راهبردی با روندهای جاری و عدم اطمینان، طیفی از پیامدها، یا مجموعهای از سودآوری و زیاندهی بالقوه برای سازمان تولید میکند. مدیریت درجه نسبی هر فرصت و ریسک ناشی از هر فعالیت راهبردی را مورد بررسی قرار میدهد. آنها بهترین انتخاب را بر مبنای میزان تحمل ریسک درمقابل میزان تمایل برای بهدست آوردن مزایایی از فرصتهای آن، انجام میدهند.

بنابراین، چهار عنصر اصلی ریسک یک ابزار مفید برای تجزیه و درک یک ریسک تجاری راهبردی فراهم میسازد. این عناصر همچنین در زمان بررسی یک ریسک خطرناک، مثل ریسک عملیاتی، مفید واقع میشود.

ریسک عملیاتی

مدیران در تمامی سازمانها با ریسک سروکار دارند. تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگرانه ریسک است. مدیریت، ریسک سرمایهگذاری داراییهای سازمانی را در مقابل بازگشت بالقوه آن سرمایهگذاری تعدیل میکند و با ملاحظات راهبردی، ریسک را در فعالیتهای پورتفوی سازمان و سرمایهگذاریها، مدیریت میکند. باوجود این، در سطوح عملیاتی یک سازمان، تمرکزکارکنان و مدیریت روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را به اجرا در میآورند، ریسکهای عملیاتی شروع به ظهور میکنند. نقصان موجود در ذات فرایندها میتواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که این امر میتواند اثر نامطلوبی بر موفقیت سازمان بگذارد.

متأسفانه، تعریف جهان شمولی درباره اصطلاح ریسک عملیاتی وجود ندارد. کمیته سرپرستی بانکداری باسِل یک چارچوب کاملاً مناسب منتشر کرده است که بهعنوان Basel II مشهور است و شامل یک تعریف از ریسک عملیاتی بهشمار میرود که به طور گستردهای توسط انجمن مالی مورد استفاده قرار میگیرد. ریسک عملیاتی، طبق تعریف چارچوب Basel II، ریسک زیان ناشی از عدم کفایت یا نقص فرایندهای داخلی، افراد و سیستمها یا از وقایع خارجی تعریف میشود.

تعریف دیگری از ریسک عملیاتی نیز موجود است:

ریسک عملیاتی، یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت. این تعریف شامل زیان (ناکامی در رسیدن به اهداف مأموریت) و عدم اطمینان (احتمال وقوع یا عدم وقوع ناکامی) است. بهطور همزمان، این تعریف مناسب برای استفاده در اکثر زمینههای متفاوت است.

بهطور خلاصه، اگرچه اشکال مختلفی از ریسک (از جمله، ریسک تجاری، عملیاتی، پروژهای و امنیتی) وجود دارد، ولی تمامی آنها مبنای مفهومی یکسانی دارند. در عین حال، میتوان تفاوتهای قابلملاحظهای میان ملموس انواع مختلف ریسک بر مبنای محتوای درک شده، قائل شد. برای مثال، یک ریسک سوداگرانه، مثل یک ریسک تجاری، خصلتهای منحصر بهفردی دارد که آن را از یک ریسک خطرناک، از جمله ریسک عملیاتی، متمایز میسازد.

طبیعت سوداگرانه یک ریسک تجاری هم سودآوری و هم زیان را در پی خواهد داشت، درحالیکه ریسک عملیاتی هیچ فرصتی برای سودآوری ایجاد نمیکند. همانگونه که قبلاً گفته شده، تعریف ریسک عملیاتی به کار رفته در این متن چنین میباشد: ریسک عملیاتی، یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت. توجه کنید که مأموریت یک فرایند، کار همان محتوایی است که ریسک عملیاتی در آن منظور گردیده است. تعریف مأموریت، نخستین مرحله حیاتی در توصیف ریسک عملیاتی است، زیرا این مرحله، اساس تشخیص، شرح و تفسیر ریسک عملیاتی را تشکیل میدهد.

جرقه در مدیریت ریسک

جرقه، همان عمل یا اتفاقی است که وقتی با آسیبپذیریهای موجود ترکیب شود، به طیفی از زیانهای بالقوه منجر میشود. آسیبپذیریها یعنی عیب و نقصهایی که فرایند را در معرض زیانهایی قرار میدهد؛ ضربهها بهعنوان زیانهای بالقوه ناشی از یک ریسک درک شده، تعریف میشوند. در ریسک عملیاتی، تمامی زیانها از پیگیری مأموریت حادث شدهاند. از آنجایی که این یک ریسک خطرناک است، ریسک عملیاتی امکان بالقوهای برای زیاندهی فراهم میسازد و هیچ امکان بالقوهای برای سودآوری ارائه نمیدهد.

یک نوع از شرایط اضافی که بایست بهعنوان عامل برای معادله ریسک عملیاتی در نظر گرفته شود کنترلها است. کنترلها، شرایط و وضعیتهایی هستند که محرک یک فرایند بهسوی تحقق مأموریتش است. آنها شامل خطمشیها، رویهها، روال کارها، وضعیتها و ساختارهای سازمانی هستند که بهمنظور ایجاد یک تضمین معقول و منطقی برای دستیابی به مأموریتها و حذف، کشف و اصلاح حوادث ناخواسته، طراحی گردیدهاند.

کنترلها میتوانند بهروشهای زیر، ریسک را کاهش دهند:

* حذف یک اتفاق آغازگر یا جرقهزا؛
* کنترل میزان وقوع یک جرقه یا آغازگر و اجرای برنامههای اقتضایی در زمان مناسب؛
* کاهش آسیبپذیری،ها؛
* کاهش ضربهها یا زیانهای بالقوه.

بنابراین، سنجش صحیح از ریسک عملیاتی بایست شامل اثرات کنترلها علاوه بر چهار عنصر موجود باشد.
معمولا، افراد راجع به ریسک عملیاتی از اصطلاح تهدید استفاده میکنند. تهدید، یعنی وضعیت یا اتفاقی که باعث ریسک میشود. تهدید، ترکیبی از یک جرقه و یک یا چند آسیبپذیری میباشد، زیرا مجموع این دو عنصر، مشخصکننده اوضاع و احوالی است که باعث خلق ضرر و زیان بالقوهای میشود.

مدیریت ریسک

بهطور کلی، مدیریت ریسک، فرایند سنجش یا ارزیابی ریسک و سپس طرح راهبردهایی برای اداره ریسک است. در مجموع، راهبردهای بهکار رفته شامل انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند. تمرکز مدیریت ریسک سنتی، روی ریسکهای جلوگیریکننده از علل قانونی و فیزیکی بود (مثل حوادث طبیعی یا آتش سوزیها، تصادفات، مرگ و میر و دادخواهیها).

از سوی دیگر، تمرکز مدیریت ریسک مالی روی ریسکهایی بود که میتواند استفاده از ابزار مالی و تجاری را اداره کند. تمرکز مدیریت ریسک ناملموس، روی ریسکهای مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای تیمهای مدیریت ریسک هستند و شرکتها و گروههای کوچک بهصورت غیررسمی، در صورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار میدهند.

در مدیریت ریسک مطلوب، یک فرایند اولویتبندی منظور گردیده که بدان طریق ریسکهایی با بیشترین زیاندهی و بالاترین احتمال وقوع در ابتدا و ریسکهایی با احتمال وقوع کمتر و زیاندهی پایینتر در ادامه مورد رسیدگی قرار میگیرند. در عمل، این فرایند ممکن است خیلی مشکل باشد و همچنین در اغلب اوقات، ایجاد توازن میان ریسکهایی که احتمال وقوع آنها بالا و زیاندهی آنها پایین و ریسکهایی که احتمال وقوع آنها پایین و زیاندهی آنها بالاست، ممکن است بهطور مناسبی مورد رسیدگی قرار نگیرند. درنتیجه، میتوان ریسکهای موجود در سازمان را از این دو بعُد نیزطبقهبندی کرد.

ریسک راهبردی

ریسکی است که سازمان برای تحقق اهداف تجاری خود میپذیرد.
در دنیای کسب وکار پرتحول امروز، مدیریت ریسک از اهمیت روزافزونی برخوردار شده است.
مدیریت ریسک ناملموس، یک نوع جدید از ریسک را معرفی میکند، ریسکی که احتمال وقوع آن ۱۰۰ درصد است، ولی در سازمانها بهخاطر فقدان توانایی تشخیص، نادیده گرفته میشود. برای مثال، ریسک دانش، زمانی رخ میدهد که دانش دارای ضعف و نقص بهکار برده شود.

ریسک روابط، زمانی رخ میدهد که همکاری بیاثر و بینتیجهای اتفاق افتد. ریسک فرایند عملیاتی، زمانی رخ میدهد که عملیات بیثمری اتفاق افتد. این ریسکها بهصورت مستقیم، بهرهوری دانش کارکنان را کاهش داده، و باعث نزول مقرون بهصرفه بودن از نظر اقتصادی، سودآوری، خدمات، کیفیت، شهرت، ارزش مارک و کیفیت درآمدها میشود. در واقع مدیریت ریسک ناملموس باعث میشود در مدیریت ریسک بهواسطه شناسایی و کاهش ریسکهایی که عامل نزول بهرهوری میباشند، ارزشهای آنی و مستقیمی خلق شود.

در نتیجه، میتوان مدیریت ریسک را وظیفهای شامل فرایندها، روشها، و ابزاری برای اداره ریسک در فعالیتهای سازمانی است.

یک محیط منضبط برای تصمیمگیریهای پیشتازانه و غیر منفعل در موارد زیر فراهم میآورد:

* ارزیابی پیوسته در مورد آنچه که اشکال ایجاد میکند (ریسک)
* شناسایی ریسکهای مهم در راستای برخورد با آنها
* اجرای راهبردهای مناسب بهمنظور اداره نمودن آن ریسکها

الگوی مدیریت ریسک

پارادایم یا الگوی مدیریت ریسک، مجموعهای از وظایف است که بهصورت یک سری فعالیتهای پیوسته در سرتاسر چرخه عمر یک مأموریت میباشند و عبارتنداز:

* شناسایی ریسکها
* تحلیل
* برنامهریزی
* پیگیری
* کنترل.

وظایف پیوسته در مدیریت ریسک:

هر ریسکی بهطور طبیعی این وظایف را بهطور متوالی طی میکند، ولی فعالیتها بهصورت پیوسته، همزمان (مثلاً ریسکهایی پیگیری میشوند در حالیکه به موازاتش ریسکهای جدیدی شناسایی و تحلیل میشوند)، و تکراری (مثلاً برنامه کاهندهای برای یک ریسک ممکن است برای ریسک دیگری مفید باشد) در سرتا سر چرخه حیات یک مأموریت اتفاق میافتند.

* شناسایی: جستجو و مکان یابی ریسکها، قبل از مشکلساز شدن آنها.

* تحلیل: تبدیل دادههای ریسک به اطلاعات تصمیمگیری. ارزیابی میزان اثر، احتمال وقوع ومحدوده زمانی ریسکها و طبقهبندی و اولویتبندی ریسکها.

* برنامهریزی: ترجمه اطلاعات ریسک به تصمیمها و فعالیتها (حال و آینده) و بهکارگیری آن فعالیتها.

* پیگیری: بررسی شاخصهای ریسک و فعالیتهای کاهنده.

* کنترل: اصلاح انحرافات نسبت به برنامههای کاهنده ریسک.

* ارتباطات: اطلاعات و بازخورهای بیرونی و درونی از فعالیتهای ریسک، ریسکهای موجود و ریسکهای پدید آمده فراهم میسازد.

راهبردهای مدیریت ریسک

وقتی که ریسکها شناسایی و ارزیابی شدند، تمامی تکنیکهای اداره ریسک در یک یا چند طبقه از چهار طبقه اصلی قرار میگیرند:

* انتقال
* اجتناب
* کاهش (تسکین)
* پذیرش (نگهداری)

استفاده مطلوب از این راهبردها شاید امکانپذیر نباشد. بعضی از آنها ممکن است مستلزم عواملی باشند که برای فرد یا سازمانی که در زمینه مدیریت ریسک، تصمیمگیری میکند، قابل قبول نباشد.

اجتناب از ریسک:

راهبرد اجتناب، یعنی انجام ندادن فعالیتی که باعث ریسک میشود. بهعنوان مثال ممکن است که یک دارایی خریداری نگردد یا ورود به یک کسبوکار مورد چشم پوشی قرار گیرد، تا از مشکلات و دردسرهای آنها اجتناب شود. مثال دیگر در این زمینه، پرواز نکردن هواپیماست، تا از ریسک سرقت آن اجتناب شود. راهبرد اجتناب بهنظر میرسد راهحلی برای تمامی ریسکهاست، ولی اجتناب از ریسک همچنین به معنی زیاندهی در مورد سودآوریهای بالقوهای است که امکان دارد بهواسطه پذیرش آن ریسک حاصل شود. داخل نشدن به یک بازار به منظور اجتناب از ریسک، همچنین احتمال کسب سودآوری را ضایع میکند.

کاهش ریسک:

راهبرد کاهش، یعنی بهکارگیری شیوههایی که باعث کاهش شدت زیان میشود. بهعنوان مثال، میتوان به کپسولهای آتش نشانی که برای فرونشاندن آتش طراحی گردیدهاند، اشاره کرد که ریسک زیان ناشی از آتش را کاهش میدهد. این شیوه ممکن است باعث زیانهای بیشتری به واسطه خسارات ناشی از آب شود و در نتیجه، امکان دارد که مناسب نباشد. سیستم هالوژنی جلوگیریکننده از آتش ممکن است آن ریسک را کاهش دهد، ولی امکان دارد هزینه آن بهعنوان یک عامل بازدارنده از انتخاب آن راهبرد جلوگیری کند.

پذیرش ریسک:

راهبرد پذیرش، یعنی قبول زیان وقتی که رخ میدهد. در واقع، خودتضمینی یا تضمین شخصی در این طبقه جای میگیرد. پذیرش ریسک، یک راهبرد قابل قبول برای ریسکهای کوچک است که هزینه حفاظت در مقابل ریسک ممکن است از نظر زمانی بیشتر از کلیه زیانهای حاصله باشد. کلیه ریسکهایی که قابل اجتناب و انتقال نیستند، ضرورتاً قابل پذیرش هستند.

اینها شامل ریسکهایی میشود که خیلی بزرگ هستند که یا محافظت در مقابل آن امکانپذیر نیست یا پرداخت هزینه بیمه آن شاید عملی نباشد. در این زمینه، جنگ بهخاطر ویژگیهایش و عدم وجود تضمین نسبت به ریسکهایش، مثالی مناسبی است. همچنین هر مقداری از زیاندهی بالقوه علاوه بر مقدار تضمین شده، ریسک پذیرفته شده محسوب میشود. همچنین ممکن است این حالت قابلقبول باشد در صورتی که امکان تحقق زیانهای سنگین، کم باشد یا هزینه بیمه کردن برای مقدار پوشش بیشتر، خیلی زیاد باشد بهطوری که مانع بزرگی برای اهداف سازمانی ایجاد کند.

انتقال ریسک:

راهبرد انتقال، یعنی موجب شدن اینکه بخش دیگری ریسک را قبول کند. بیمه کردن، نوعی از راهبردهای انتقال ریسک با استفاده از بستن قرار داد است. در موارد دیگر، این امر به واسطه قراردادهای کلامی انجام میگیرد که ریسک را به بخشهای دیگر بدون پرداختی بابت حقبیمه، انتقال میدهد. معمولاً بار مسئولیت در میان سازندگان ساختمان یا دیگر سازندگان بدینصورت انتقال مییابد. از سوی دیگر، استفاده از وضعیتهای تعدیلکننده در سرمایهگذاریهای مالی، یک نمونه از چگونگی انجام اقدامات احتیاطی توسط شرکتها، به منظور اداره ریسک از نظر مالی است.

بعضی از روشهای اداره نمودن ریسک، در تمامی طبقات جای میگیرند. پذیرش جمعی ریسک از لحاظ فنی یعنی تحمل ریسک توسط گروه، ولی توزیع آن در کل گروه، یعنی انتقال ریسک در میان افراد عضو در گروه، که این وضعیت متفاوت از بیمه سنتی است، که در آن هیچ حقبیمهای پیشاپیش میان اعضای گروه مبادله نمیشود، ولی در عوض زیان حاصله به حساب تمام اعضای گروه گذاشته میشود.

جمعبندی

از آنجا که دنیای کسب وکار و صنعت با تحولات و دگرگونیهای متعددی همچون جهانی شدن، برونسپاری و ایجاد ائتلافهای راهبردی مواجه است، مدیریت ریسک در فعالیتهای سازمانها اعم از تجاری و غیرانتفاعی اهمیت روزافزونی یافته است. این مقاله، دیدگاهی روشن و مشخص نسبت به انواع مختلف ریسک در سطوح سازمانی و راهبردهای مدیریت آن را بحث کرده است.

در بخش ابتدایی یک طبقهبندی از ریسک با توجه به نوع انتظار و پیامد آن (سودآوری یا حفظ وضع موجود) صورت پذیرفت: ریسک سوداگرانه و ریسک خطرناک، سپس انواع ریسکها از جمله ریسک راهبردی، ریسک مالی، ریسک عملیاتی و ریسک تجاری بررسی شد. صرفنظر از نوع آن، عناصر اصلی تمامی ریسکها یکسان است؛ که شامل محتوا، فعالیت، شرایط و پیامدها است.

البته شاید این عناوین بسته به نوع ریسک، تغییراتی در ظاهر داشته باشند، ولی مفاهیم بنیادی آنها یکسان است. در انتهای این مقاله ضمن تعریفی مختصر از مدیریت ریسک و بعضی از موارد رایج و شایع آن در شرایط کسبوکار امروز، انواع راهبردهای متداول در مدیریت ریسک توضیح داده شده است، که شامل راهبرد انتقال، راهبرد اجتناب، راهبردی کاهش (یا تسکین) و راهبرد پذیرش (یا نگهداری) است.

نکات مدیریتی