خانه / وبلاگ و مقالات / مدیریت ریسک چیست؟ دلایل اهمیت و مراحل مدیریت کردن ریسک

مدیریت ریسک چیست؟ دلایل اهمیت و مراحل مدیریت کردن ریسک

۱۴۰۳/۰۲/۱۸ مقالات

مدیریت ریسک و انواع آن

خطر رویدادهای پیش بینی نشده که ممکن است برخی فعالیت‌ها را مختل کند، هزینه‌های غیرمنتظره‌ای را به همراه داشته باشد یا حتی کسب و کار شما را خراب کند همواره در کمین است. برای مقابله با این آسیب احتمالی، شما باید مدیریت ریسک داشته باشید. ما در این مقاله به این سوال که مدیریت ریسک چیست پاسخ می‌دهیم. با ذکر مثال‌های مدیریت کردن ریسک می‌توانید این مفهوم را به خوبی درک کنید.

فهرست مطالب:

مدیریت ریسک چیست؟

مدیریت ریسک به زبان ساده مجموعه اقداماتی است که یک سازمان برای جلوگیری از وقوع رویدادهای ناخواسته یا کاهش آسیب آن رویدادها در صورت وقوع انجام می‌دهد. به عبارت دیگر مدیریت ریسک سیستمی برای مقابله با خطرات، قبل از تبدیل شدن آنها به آسیب است.

قبل از ایجاد برنامه مدیریت ریسک، باید معنای ریسک را درک کنید. در دنیای تجارت، ریسک یک رویداد یا شرایطی است که در صورت وقوع، ممکن است اهداف تجاری را به طور مثبت یا منفی تحت تاثیر قرار دهد. به عنوان مثال، سرمایه گذاری ممکن است یک نتیجه مثبت (سود مالی) یا یک نتیجه منفی (زیان مالی) را به همراه داشته باشد.

روش های مدیریت ریسک

ریسک با تهدید یکی نیست. ریسک چیزی است که ممکن است در یک مفهوم نظری اتفاق بیفتد. وقتی از خیابان عبور می‌کنید، ممکن است با ماشینی برخورد کنید، بنابراین قبل از عبور، به هر دو طرف نگاه می‌کنید. اما تهدید مشخص و قریب الوقوع است. وسیله نقلیه‌ای که با سرعت از خیابان عبور می‌کند، در شرف برخورد با شماست، بنابراین شما از مسیر خارج می‌شوید.

ریسک یک رویداد یا حادثه است. اصطلاح رویداد به برخی از رویدادهای غیرمعمول و قابل مشاهده اشاره دارد. مانند کسی که تلاش می‌کند سیستمی را دچار نقص کند. اگر تلاش برای نقض موفقیت آمیز باشد، این یک حادثه است. به عبارت دیگر، یک حادثه رویدادی است که منجر به آسیب می‌شود.

بیشتر بخوانید: آشنایی با مدیریت ریسک در بازارهای مالی و سرمایه

هنگامی ‌که معنای ریسک را به طور کامل درک کردید، می‌توانید مدیریت آن را یاد بگیرید. فرآیند مدیریت ریسک شامل مجموعه‌ای از اقدامات است که هر مرحله به مرحله بعدی منتهی می‌شود و همه آنها برای برنامه مدیریت کردن ریسک شما حیاتی هستند.

دلایل اهمیت مدیریت کردن ریسک چیست؟

بعد از مدیریت ریسک چیست به دلایل اهمیت آن می‌رسیم. در حالت کلی می‌توان 4 دلیل مهم را برای اهمیت مدیریت ریسک ذکر کرد.

تعریف مدیریت ریسک در سازمان

1. از اعتبار سازمان محافظت می‌کند

در بسیاری از موارد، مدیریت کردن ریسک، سازمان شما را در برابر حوادثی که می‌تواند بر شهرت آن تاثیر بگذارد، محافظت می‌کند. سیمونز در Strategy Execution می‌گوید: «ریسک، حق امتیاز یک نگرانی برای همه مشاغل است. با این حال، این امر به ویژه برای مشاغلی که شهرت آنها به اعتماد مؤلفه‌های کلیدی بستگی دارد، ضروری است».

به عنوان مثال، خطوط هوایی به دلیل رویدادهای پیش‌بینی نشده، مانند تاخیر و لغو پرواز ناشی از آب و هوا یا نقص مکانیکی، در معرض خطر این حق امتیاز هستند. در حالی که چنین حوادثی خطرات عملیاتی در نظر گرفته می‌شوند، می‌توانند فوق العاده آسیب‌رسان باشند. در سال 2016، خطوط هوایی دلتا با یک قطعی رایانه ملی مواجه شد که منجر به لغو بیش از 2000 پرواز شد. دلتا نه تنها حدود 150 میلیون دلار از دست داد، بلکه به شهرت خود به عنوان یک شرکت هواپیمایی قابل اعتماد، ضربه زد. در حالی که دلتا به وضعیت قبلی خود برگشت، این حادثه نشان می‌دهد که ریسک چگونه می‌تواند باعث موفقیت یا شکست سازمان شما شود.

2. ضرر و زیان را به حداقل می‌رساند

اکثر کسب ‌و کارها تیم‌های مدیریت ریسک ایجاد می‌کنند تا از ضررهای مالی بزرگ جلوگیری کنند. با این حال، ریسک‌های مختلف هنوز هم می‌توانند بر موفقیت کسب و کار تاثیر بگذارند. یک مطالعه نشان داد که رسیدگی به تخلفات در محل کار، بیش از 20 میلیارد دلار در سال 2021 به کسب ‌و کارهای ایالات متحده خسارت وارد کرد. علاوه بر این، Soltes در Strategy Execution می‌گوید که جریمه‌های شرکت‌ها برای تخلفات در ایالات متحده در 20 سال گذشته 40 برابر شده است.

بعد از درک مدیریت ریسک چیست لازم است بدانید یکی از راه‌های کاهش خسارات مالی ناشی از تخلفات کارکنان، اجرای کنترل‌های داخلی است. کنترل‌های داخلی، سیاست‌ها و رویه‌هایی هستند که برای اطمینان از اطلاعات حسابداری قابل اعتماد و حفاظت از دارایی‌های شرکت طراحی شده‌اند.

بیشتر بخوانید: چطور یک سرمایه گذاری کم ریسک و پر بازده داشته باشیم؟

سیمونز در این باره می‌گوید: «مدیران از کنترل‌های داخلی استفاده می‌کنند تا فرصت‌هایی را که کارکنان کسب ‌و کار را در خطر می‌اندازند، محدود کنند».

یکی از شرکت‌هایی که از اجرای کنترل‌های داخلی منفعت برد، فولکس واگن (VW) بود. در سال 2015، افشاگران فولکس واگن فاش کردند که مهندسان این شرکت به طور عمدی داده‌های آلایندگی خودروهای دیزلی را دستکاری کرده‌اند تا شرکت را دوستدار محیط زیست نشان دهند. این اقدام منجر به عواقب شدید، از جمله مجازات‌های نظارتی، فراخوان خودروهای گران قیمت و تسویه حساب‌های قانونی شد که همگی منجر به خسارات مالی قابل توجهی شدند. تا سال 2018، مقامات ایالات متحده 25 میلیارد دلار جریمه، خسارت مدنی و استرداد از این شرکت استخراج کردند. اگر فولکس‌ واگن کنترل‌های داخلی دقیق‌تری را برای اطمینان از شفافیت، انطباق و نظارت صحیح بر رویه‌های مهندسی خود حفظ می‌کرد، شاید می‌توانست این وضعیت را شناسایی کرده یا حتی از آن جلوگیری کند.

3. نوآوری و رشد را تشویق می‌کند

مدیریت ریسک فقط اجتناب از پیامدهای منفی نیست. همچنین می‌تواند کاتالیزوری باشد که نوآوری و رشد سازمان شما را هدایت می‌کند. Simons در Strategy Execution می‌گوید: «ممکن است فکر کردن به ریسک‌ها خوشایند نباشد، اما اگر می‌خواهید به عنوان یک کسب وکار به نوآوری برسید و رشد کنید، این اقدام اجتناب‌ناپذیر است». طبق گزارش PwC، 83 درصد از استراتژی‌های تجاری شرکت‌ها با وجود ریسک‌ها و سیگنال‌های اقتصادی متفاوت، بر رشد تمرکز دارند. Simons در Strategy Execution اشاره می‌کند که ریسک رقابتی چالشی است که باید دائماً آن را زیر نظر داشته باشید و به آن بپردازید. در اینجاست که مفهوم مدیریت ریسک چیست مشخص می‌شود.

سیاست مدیریت ریسک

سیمونز می‌گوید: «هر شرکتی که در بازار رقابتی فعالیت می‌کند باید توجه خود را بر تغییرات محیط خارجی متمرکز کند. تغییراتی که می‌تواند توانایی آن را برای ایجاد ارزش برای مشتریانش مختل کند».

برای اطمینان از اینکه کنترل‌های داخلی، نوآوری را از بین نمی‌برند، این امر مستلزم ترکیب سیستم‌های مرزی است. سیستم‌های مرزی، بیانیه‌های صریحی است که ریسک‌هایی را تعریف می‌کنند که باید از آنها اجتناب شود.

بیشتر بخوانید: صفر تا صد مدیریت ریسک و سرمایه در فارکس + توصیه های مهم

سیمونز می‌گوید: «سیستم‌های مرزی اهرم‌های ضروری در کسب ‌و کارها برای دادن آزادی به مردم هستند. در چنین شرایطی، شما نمی‌خواهید نوآوری یا رفتار کارآفرینانه را با گفتن اینکه مردم چگونه کار خود را انجام دهند، خفه کنید. زیرا اگر می‌خواهید رقابتی باقی بمانید، باید نوآوری داشته باشید».

نمونه‌ای از تشویق نوآوری و رشد توسط مدیریت کردن ریسک

نتفلیکس نمونه‌ای از این است که چگونه مدیریت ریسک می‌تواند الهام بخش نوآوری باشد. در اوایل دهه 2000، این شرکت عمدتاً به دلیل خدمات اجاره DVD-by-mail معروف بود. با رقابت فزاینده فروشگاه‌های کرایه ویدیو، نتفلیکس مخالفت کرد و سرویس استریم خود را معرفی نمود. این امر بازار را تغییر داد و تقریباً یک دهه بعد منجر به شکوفایی صنعت شد.

نوآوری نتفلیکس به همین جا ختم نشد. هنگامی ‌که بازار خدمات استیمینگ به شدت رقابتی شد، این شرکت یک بار دیگر برای به دست آوردن یک مزیت رقابتی تغییر مکان داد. این شرکت به تولید محتوای اصلی پرداخت که در نهایت به متمایز کردن پلتفرم آن و جذب مشترکین اضافی کمک کرد. 

4. تصمیم گیری را تقویت می‌کند

مدیریت ریسک همچنین چارچوبی ساختاریافته برای تصمیم گیری فراهم می‌کند. پس اگر کسب و کار شما به سمت خطراتی که مدیریت آن دشوار است متمایل شود مدیریت کردن ریسک می‌تواند مفید باشد. با استخراج داده‌ها از سیستم‌های کنترل تعاملی، می‌توانید در مورد اثربخشی استراتژی‌ها قبل از اجرای آن‌ها بحث و گفتگو کنید. تا اینجا احتمالا معنی مدیریت ریسک چیست را درک کرده‌اید.

Simons در Strategy Execution می‌گوید: «سیستم‌های کنترل تعاملی، سیستم‌های اطلاعاتی رسمی ‌هستند که مدیران از آن برای مشارکت شخصی خود در فعالیت‌های تصمیم‌گیری زیردستان استفاده می‌کنند؛ فعالیت‌های تصمیم‌گیری که به عدم قطعیت‌های استراتژیک مربوط می‌شوند و بر آن تاثیر می‌گذارند».

بیشتر بخوانید: بهترین سرمایه گذاری با سود بالای 30 درصد چیست؟

JPMorgan Chase، یکی از برجسته‌ترین موسسات مالی در جهان است که به شدت در معرض خطرات سایبری قرار دارد. زیرا مقادیر زیادی از داده‌های حساس مشتری را جمع آوری می‌کند. به گفته PwC، امنیت سایبری اولین خطر تجاری در ذهن مدیران است و 78 درصد نگران حملات سایبری هستند.استفاده از تکنیک‌های علم داده مانند الگوریتم‌های یادگیری ماشین، JPMorgan Chase را قادر می‌سازد نه تنها حملات سایبری را شناسایی و از آن جلوگیری کند، بلکه ریسک را نیز بررسی کرده و کاهش دهد.

مراحل مدیریت کردن ریسک چیست؟

مدیریت ریسک در 5 مرحله خلاصه می‌شود. استاندارد ISO 31000 که توسط سازمان بین المللی استاندارد (ISO) ایجاد شده است این 5 مرحله را توصیف می‌کند. هر نهادی می‌تواند رویکرد مدیریت ریسک پنج مرحله‌ای ISO را اعمال کند. مراحل مدیریت کردن ریسک شامل موارد زیر است:

  1. شناسایی ریسک
  2. تحلیل ریسک
  3. ارزیابی / اولویت بندی ریسک
  4. درمان / کاهش ریسک
  5. نظارت / بررسی ریسک

برنامه‌ ریزی مدیریت ریسک

مرحله اول: شناسایی ریسک

شناسایی ریسک، شناسایی ریسک‌های موجود و احتمالی است. به عنوان مثال، مشاغل ممکن است در معرض خطرات عملیاتی، مالی یا امنیت سایبری باشند. برای این مرحله، باید از تخیل خود استفاده کنید و بدترین سناریوها، از بلایای طبیعی گرفته تا حوادث اقتصادی را تصور نمایید. مثلا اینکه در ساختمان شما آتش سوزی رخ دهد، کسی اسرار اختصاصی شما را بدزدد، اقتصاد سقوط کند، یک رقیب قیمت‌های شما را کمتر کند و غیره. برای درک مدیریت ریسک چیست باید انواع ریسک‌ها را بشناسید. ریسک‌های رایج شامل موارد زیر است:

  • ریسک مالی
  • ریسک انطباق
  • ریسک شهرت
  • خطر امنیت سایبری
  • ریسک رقابتی
  • ریسک قانونی
  • ریسک اقتصادی
  • ریسک عملیاتی
  • خطرات فیزیکی و محیطی
  • ریسک کیفیت

در طول شناسایی ریسک، به یاد داشته باشید که ما نمی‌توانیم آینده را ببینیم. پس ممکن است خطرات جدیدی ظاهر شوند که هنوز برنامه‌ای برای آن‌ها نداریم. از این رو مهم است که فرآیند مدیریت ریسک و برنامه خود را انعطاف پذیر تنظیم کنیم. پس برای خطرات جدید و پیش بینی نشده نیز برنامه داشته باشید. 

بیشتر بخوانید: بهترین سرمایه گذاری با پول کم؛ سهام، صندوق یا کرادفاندینگ

مرحله دوم: تحلیل ریسک

پس از شناسایی خطرات مربوطه، باید آسیب احتمالی آنها را تجزیه و تحلیل کنید. در این مرحله، شما هر ریسک شناسایی شده را بررسی کرده و بر اساس چهار عامل به آن امتیاز می‌دهید:

  • احتمال: احتمال تحقق ریسک چقدر است؟
  • تاثیر: در صورت وقوع این ریسک، پروژه، عملکرد یا شرکت شما چقدر دچار اختلال می‌شود؟
  • سرعت: پروژه، عملکرد یا شرکت شما چقدر سریع تاثیر را احساس می‌کند؟
  • مادی شدن: شدت بالقوه تاثیر چقدر است؟ (برای تعیین این عامل، تاثیر و سرعت را با هم جمع کرده و بر 2 تقسیم کنید).

مرحله سوم: اولویت بندی ریسک

برخی از خطرات بالقوه آسیب‌رسان‌تر از دیگر خطرات هستند. بنابراین باید بیشتر مورد توجه قرار گیرند. برخی خطرات ممکن است ضرر کمی ‌داشته باشند و می‌توان آنها را پذیرفت. یک استراتژی مدیریت ریسک موثر مستلزم اولویت بندی ریسک بر اساس سطوح ریسک است. اولویت بندی ریسک می‌تواند به شما در جلوگیری از اتلاف وقت و هزینه کمک کند.

بیشتر بخوانید: بهترین سرمایه گذاری برای آینده را بشناسید!

اولویت بندی ریسک‌ها می‌تواند تمرین نسبتاً ساده‌ای باشد. به تحلیل ریسک خود و اولویت اختصاص داده شده به هر ریسک نگاه کنید. ریسک‌هایی که اولویت بالاتری دارند باید بیشتر مورد توجه شما قرار گیرند.

اصول مدیریت ریسک

مرحله چهارم: کاهش ریسک

در این بخش از مدیریت کردن ریسک چیست به توضیح مرحله چهارم از آن می‌پردازیم. کاهش خطر مجموعه‌ای از کنترل‌هایی است که برای کاهش آسیب یک خطر معرفی می‌کنید. در فهرستی از تمام ریسک‌های شناسایی‌شده، هر ریسک، اولویت آن و تصمیم خود در مورد نحوه برخورد با آن را بنویسید. به طور معمول، برای کاهش خطر گزینه‌های زیر را بررسی می‌کنید:

  1. آسیب ریسک احتمالی آنقدر کم است که شما به سادگی آن را می‌پذیرید.
  2. اجتناب از ریسک احتمالی آنقدر آسان است که برنامه خاصی برای آن تهیه نمی‌کنید. به عنوان مثال، اگر خرید از یک فروشنده را به ضرر خود می‌دانید، فروشنده دیگری را انتخاب می‌کنید.
  3. انتقال ریسک لازم است. این گزینه شامل خرید یک بیمه نامه برای پوشش هزینه‌های مالی ریسک احتمالی است. همچنین ممکن است با اشخاص ثالث شراکت کنید تا آنها به جای شما ریسک را بپذیرند.
  4. برای کاهش ریسک، مجموعه‌ای از کنترل‌ها را اجرا می‌کنید (مثلاً تاییدیه‌های مدیریتی اضافی برای اعطای قرارداد یا استفاده از احراز هویت چندمرحله‌ای برای دسترسی به داده‌های محرمانه).

مرحله پنجم: نظارت بر ریسک

شرایط در طول زمان تغییر می‌کند. مقررات و استانداردهای صنعت به روز می‌شوند. مجرمان سایبری تکنیک‌های جدیدی را برای نفوذ به سیستم‌ها اتخاذ می‌کنند. در نتیجه، حفظ ریسک یک فرآیند ثابت است و می‌تواند چالش برانگیز باشد. خوشبختانه، راه‌حل‌های دیجیتالی می‌توانند بسیاری از کارهای مدیریت ریسک را خودکار کنند. این به شما اجازه می‌دهد تا روی کسب و کار تمرکز کنید و مشتریان خود را راضی نگه دارید و سود را به حداکثر برسانید.

انواع ریسک کدام است؟

ریسک‌ها انواع مختلفی دارند که در ادامه به برخی از مهم‌ترین آنها اشاره می‌کنیم. اطلاع از انواع ریسک‌ها پاسخ سوال مدیریت ریسک چیست را مشخص می‌کند.

ارکان مدیریت ریسک

ریسک اعتبار مشتری

یکی از ریسک‌های مهم در صنعت خرده‌ فروشی، اعتبار مشتری است. ریسک اعتبار مشتری یعنی فروشندگان ممکن است به ‌موقع محصولات خود را پخش نکنند. این مورد می‌تواند به سودآوری خرده‌فروشان آسیب برساند. 

بیشتر بخوانید: سرمایه گذاری با ضمانت بازگشت سرمایه (تضمین اصل سرمایه)

وقتی یک کسب ‌و کار، تحلیل ریسک اعتبار مشتری را انجام می‌دهد و متوجه می‌شود که اوضاع به خوبی پیش نمی‌رود، می‌تواند آن ریسک را مدیریت کند. برای مثال، با توقف تمدید فاکتور، یا امتناع از تحویل کالا تا زمان بازپرداخت بدهی‌ها یا با حذف کامل مشتری (فروشنده).

ریسک‌ انطباق

هر سازمانی باید برخی مقررات را رعایت کند. ریسک انطباق یعنی کسب و کار ممکن است تعهدات نظارتی را انجام ندهد و خود را در معرض اعمال قانون‌گذاران قرار ‌دهد. در این صورت با جریمه‌های پولی زیاد یا مجازات‌های دیگر مواجه می‌شود.

ریسک امنیت اطلاعات

با ارزش‌ترین دارایی یک شرکت داده‌های آن است. خطر امنیت اطلاعات، به خطر افتادن آن داده‌ها است. این خطر ممکن است شامل دزدیده شده داده‌ها توسط هکرها، به اشتراک گذاشته شدن با نقض قراردادهای حریم خصوصی، تغییر داده‌ها و غیره باشد. سازمان‌ها باید داده‌های خود را ایمن نگه دارند. 

سرمایه گذاری تضمینی

مدیریت ریسک سرمایه گذاری چیست؟

مدیریت ریسک سرمایه گذاری زمانی انجام می‌شود که سرمایه‌ گذار، سرمایه‌ گذاری خود را از جوانب مختلف مورد تجزیه و تحلیل قرار داده و تلاش می‌کند تا خطرات احتمالی در سرمایه‌ گذاری خود، مانند کاهش ارزش سرمایه را تعیین کند. سپس برای رسیدن به اهداف مالی اقدامات مناسبی را انجام می‌دهد. حال ممکن است بعد از تجزیه و تحلیل ریسک به این نتیجه برسد که نیازی به هیچ اقدامی نیست.  

در انتهای مطلب مدیریت ریسک چیست به اصطلاحی به نام کراودفاندینگ می‌پردازیم که به معنای تامین مالی جمعی است. کرادفاندینگ روشی است که در آن صاحبان پروژه‌های سرمایه گذاری جوایز یا امتیازاتی را به افراد ارائه می‌دهند تا آنها را مشتاق به همکاری مالی با خود کنند. دونگی از این روش استفاده می‌کند. حدقل مبلغ سرمایه گذاری در دونگی 1 میلیون تومان است. در دونگی با اینکه کسب و کار خاصی راه اندازی نمی‌کنید اما در راه‌اندازی یک کسب و کار شریک شده و از سود آن بهره مند خواهید شد.