مدیریت ریسک چیست؟
تا کجا میتوان ضرر و زیان را پذیرفت؟ تا چه زمانی باید با موانع کنار آمد؟ چطور میتوان موانع و خطرات احتمالی را پیدا کرد؟ راهی برای جلوگیری و پیشگیری از خطرات و ریسکهای احتمالی وجود دارد؟ چه راهکارهایی برای کاهش ضرر و زیان وجود دارد؟ پاسخ به این سوالات در فرایندی به نام مدیریت ریسک داده میشود.
گاهی پذیرش ریسک، کم هزینهتر از تلاش برای جلوگیری از احتمال وقوع یک اتفاق است
مدیریت ریسک (Risk Management)
به عنوان یک مدیر باید بدانید که مدیریت ریسک چیست. مدیریت ریسک بیانگر یک فرایند مدیریتی سیستماتیک شامل ارزیابی و کنترل است. در رسیدن به اهداف مشخص شده کسبوکارها، احتمال قرار گرفتن مقابل موانع وجود دارد. برای کاهش ضرر و زیان، استاندارد مدیریت ریسک به وجود آمده است. مدیریت ریسک از خطرات احتمالی جلوگیری میکند. در کمترین حد، Risk Management ضرر و زیان را به حداقل میرساند. مدیریت ریسک باید در 3 مرحله انجام شود. بدون انجام هر کدام از این 3 مرحله، فرایند کنترل و نظارت ریسک شما ناقص است:
- شناسایی عوامل خطرساز
- تجزیه و تحلیل
- پیدا کردن پاسخ مناسب برای موانع
اگر مدیریت ریسک درست انجام شود، پیش بینی وقایع آینده آسان است. از جمله مهمترین کارهایی که باید در طی فرایند مدیریت ریسک انجام شود، پذیرش آن است. کار یک مدیر تنها شناسایی و پیدا کردن ریسکها نیست. او باید کیفیت، قدرت و تاثیر ریسک را بر پروژه مشخص کند. پس از این کار است که میتوان پذیرش یا عدم پذیرش ریسک را مشخص نمود. با در نظر گرفتن مستمر بودن فرایند مدیریت ریسک، مدیر پروژه باید همواره بررسیهای لازم را انجام دهد. از جمله وظایف مدیر پروژه مشخص کردن بازههای زمانی برای کنترل ریسک است. تعریف بازههای زمانی باید متناسب با اندازه و حجم پروژه انجام شود. میتوان بازههای یک ماهه تا 6 ماهه و حتی یک ساله را برای شناسایی و انجام فرایند مدیریت ریسک در نظر گرفت. در همان ابتدای مسیر پروژه باید مدیریت ریسک انجام شود. پس از جلو رفتن پروژه، ارزیابی پیش بینیها و مشخص کردن خطاها و اشتباهات صورت میگیرد.
سطح تابآوری در مدیریت ریسک (tolerance level)
پس از آنکه دریافتید مدیریت ریسک چیست، باید بدانید سطح تاب آوری ریسک چیست و چرا برای همه کسبوکارها اهمیت دارد. مسیر انجام پروژه را میتوان به دویدن تشبیه کرد. در یک مسابقه دو میدانی، همه در حال دویدن هستند. مشکلات و ریسکها به عنوان مانع در مسیر شما قرار میگیرند. نمیتوان از دویدن دست کشید، بلکه باید تا جای امکان از روی موانع پرید و ادامه داد. از جمله وظایفی که یک مدیر پروژه در انجام فرایند مدیریت ریسک دارد، بالا بردن سطح تابآوری سازمان است. مدیر پروژه در ابتدای کار باید tolerance level را مشخص کند. پیدا کردن حد ضرر در بازارهای مالی اهمیت بیشتری دارد. از جمله نتایج مدیریت ریسک، به حداقل رساندن زیان است. بنابراین باید یک تلورانس مشخصی برای ریسک وجود داشته باشد. بالا بردن تاب آوری ریسک، به اندازه انجام بقیه مراحل فرآیند اهمیت دارد. در طول زمان کسبوکارها باید توانایی ریسک پذیری خود را بالا ببرند. احتمال از پا افتادن یک شرکت استارتاپی در سال اول، باید در سالهای بعد کاهش پیدا کند. در غیر این صورت، مسیر مدیریت ریسک به درستی انجام نشده است.
مدیریت ریسک به گذر کردن از موانع پیش روی کسب و کار کمک میکند
انواع شیوههای مدیریت ریسک
روش اجرای مدیریت ریسک و مدیریت بحران، نقش مهمی در میزان کارکرد آن دارد. مدیر پروژه باید بتوانند درستترین انتخاب را در تمامی مراحل داشته باشد. یعنی استراتژی مدیریت ریسک وابستگی نزدیکی به نوع پروژه و مانع پیش رو دارد. انواع شیوههای مدیریت ریسک وجود دارد که هر کدام از آنها کارکرد خاص خود را دارند. بهترین راه مقابله و برخورد با ریسک، باید با در نظر گرفتن استراتژیهای گوناگون انتخاب شود. 5 روش زیر به عنوان رایجترین شیوههای مدیریت ریسک در نظر گرفته میشود:
1- متوقف کردن فرآیندی که باعث بروز ریسک و خطر میشود
گاهی مدیر پروژه باید تصمیم بگیرد که فرایندهای ریسکساز و خطر آفرین را برای مدت زمان مشخص تعلیق کند. این کار با دو هدف انجام میشود. اول، حفظ ایمنی پروژه اهمیت دارد. وظیفه شما به سلامت مدیریت کردن پروژه است. دوم، باید از زیان بیشتر جلوگیری کنید. فرآیند خطرآفرین باید برای به حداقل رساندن زیان متوقف شود. این کار زمانی صورت میگیرد که نتوانید در مدت زمان کوتاه، راه حل مناسب را شناسایی و پیاده سازی کنید.
2- پذیرفتن اثر منفی ریسک
در جایی از پروژه ممکن است با وجود اثر منفی، امکان متوقف کردن فرآیندها وجود نداشته باشد. در این صورت وظیفه یک مدیر کنترل و مدیریت زیانها است. شما نمیتوانید فرآیندها و فعالیتها را متوقف کنید، بنابراین باید زیان را به حداقل محدود نمایید.
3- کم کردن میزان احتمال بروز ریسک و خطر
با هدف کاهش اثرات منفی ریسک روی پروژه، میتوان از روشهای مراقبتی استفاده کرد. وظیفه شما پیشگیری از خطر است. حتی در صورتی که بروز یک ریسک در پروژه اجتناب ناپذیر باشد، میتوان از گسترش آن جلوگیری کرد. پیشگیری کردن از ریسکهای بیشتر، یک استراتژی مدیریتی قوی است.
4- کنترل و کاهش اثرات منفی ریسک
اگر شناسایی ریسک به درستی انجام شود، اثرات منفی آن هم مشخص میگردد. اثری که ریسک میتواند روی پروژه بگذارد، قابل اندازه گیری است. مدیریت ریسک باید همراه با پذیرش خطرات و زیانهای احتمالی باشد. در این مرحله میتوان سعی بر کاهش اثر منفی ریسک داشت.
5- انتقال ریسک به دیگر بخشهای سازمان
شاید به نظر اشتباه باشد اما انتقال ریسک به دیگر بخشهای سازمان پروژه میتواند تابآوری آن را بالا ببرد. سهیم بودن ریسک در پروژه با بخشهای دیگر، توانایی کنترل و مدیریت آن را بیشتر میکند.
اهمیت مدیریت ریسک تا چه اندازه است؟
پاسخ دادن به اینکه اهمیت مدیریت ریسک چیست، ساده است. فرآیند tolerance level، با 4 هدف اصلی انجام میشود.
- شناسایی ریسکهای احتمالی
- کاهش ریسکها یا کم کردن اثر آنها
- مشخص کردن استاندارد برخورد با ریسک
- برنامه ریزی برای آینده
این 4 هدف، نتایجی است که در مدیریت ریسک باید به دست بیاید. اثری که مدیریت ریسک روی پروژه میگذارد، برای هر کسبوکار حقیقی و حقوقی متفاوت است. مدیریت ریسک میتواند منجر به صرفهجویی در منابع، افراد، درآمد، اموال، داراییها و زمان شود. جلوگیری از خطرات بیشتر، کاهش زیانهای مادی و معنوی، حفظ داراییها و اموال از نتایج پیش پا افتاده مدیریت ریسک است. حتی مدیریت ریسک میتواند برای سازمان کاهش مسئولیتهای حقوقی در پی داشته باشد. در پروژههای بزرگ، باید به سهامداران و ذینفعان پاسخگو باشید. بدون مدیریت ریسک، تمامی ضررها و زیانها از نظر حقوقی بر دوش شماست. بنابراین بدون در نظر گرفتن اندازه و حجم پروژه، مدیریت ریسک باید از همان ابتدا انجام شود. در دوره حسابداری پیمانکاری، یک بخش مهم و غیرقابل چشمپوشی، مدیریت ریسک پروژهها است. پس از اینکه دانستید حسابداری پیمانکاری چیست و چطور انجام میشود، باید با مدل مدیریت ریسک پروژههای استاندارد PMBOK، مدل مدیریت ریسک ERM (مدیریت ریسک بنگاه اقتصادی)، ریسکهای مالی و غیرمالی و ریسکهای سیستماتیک و غیرسیستماتیک آشنا شوید.
مراحل انجام مدیریت ریسک شامل شناسایی ریسک، تحلیل، اقدام، نظارت و کنترل میشود
مراحل انجام مدیریت ریسک در شاخههای مختلف
مدیریت ریسک میتواند در تمامی پروژههای شخصی و عمومی کوچک و بزرگ انجام شود. در انجام مراحل مدیریت ریسک، نوع پروژه اهمیت زیادی دارد. بنابراین شما باید بدانید که شرح وظایفتان چیست. مشخص کردن ریسکهای احتمالی، در شاخههای مختلف آسان است. برای مثال یک بخش پرکاربرد از مدیریت ریسک در امور مالی است. در این بخش شما باید بدانید حسابداری مالی چیست و چگونه انجام میشود. علاوه بر آن، نیاز است تا انواع ریسکهای پولی و ارزی و راههای جلوگیری از ضررهای بیشتر در بازارهای مالی را هم بشناسید. به طور معمول مدیریت ریسک در شاخههای زیر انجام میشود:
- مدیریت ریسک پروژه
- مدیریت ریسک و سرمایه
- مدیریت ریسک در بورس
- مدیریت ریسک در بیمه
- مدیریت ریسک مالی
پس از آن باید موانع را پیدا کنید. موانع، خطرات و زمینههای بروز ریسک میتواند داخلی و خارجی باشد. فعالیتهایی مانند برنامه ریزی غیر واقعگرایانه، وجود پروژههای همزمان، مشخص نبودن مسئولیتها، انتصابات نادرست، عدم برنامهریزی دقیق، عدم توانایی در فراهم کردن منابع مالی و غیرمالی، تضاد در اولویتها و عدم کنترل تغییرات مشتری میتواند به عنوان عوامل داخلی بروز ریسک در نظر گرفته شود. اما موانع خارجی ریسک میتواند قابل پیش بینی و غیرقابل پیش بینی باشد.
موانع خارجی غیرقابل پیشبینی
- تغییرات پیش بینی نشده در قانون
- بلایای طبیعی
- خرابکاری پیش بینی نشده و اثرات آن
موانع خارجی قابل پیشبینی
- ریسک بازار
- ریسک اجتماعی
- تورم و نوسانات نرخ ارز
- تغییرات فناوری و تکنولوژی
بنابراین باید با در نظر گرفتن این موانع، مراحل انجام مدیریت ریسک را مشخص نمود.
استانداردهای مدیریت ریسک چیست؟
استانداردهای مدیریت ریسک به شما کمک میکند تا از دستورالعملهای کاربردی و موثر استفاده کنید. دستورالعملهایی که به عنوان استاندارد تعریف میشوند، شامل فرایندهای از پیش تعیین شده است. استفاده از سیستمهای مدیریت ریسک، چارچوب فعالیتهای شما را مشخص میکند. سازمان بینالمللی استانداردسازی (ISO)،استاندارد مدیریت ریسک را هم مشخص کرده است. ISO 31000 شامل مجموعهای از دستورالعملهای مدیریت ریسک است. با اجرای این سند استانداردسازی، تمامی فعالیتهای مدیریت ریسک در چارچوب ISO قرار میگیرد. این استاندارد شامل 5 دسته بندی کلی است:
- اختیارات
- برنامه ریزی
- اجرای فرایند
- بررسیهای مداوم
- بهبود و بهینه سازی
مدیریت ریسک در سازمان و پروژه باید با در نظر گرفتن این 5 مرحله انجام شود. در صورتی که به دنبال دریافت این استاندارد هستید، اجرای آن الزامی است.
دوره مدیریت ریسک
برای پیادهسازی فرایندهای مدیریت ریسک در پروژه، باید روی تمامی بخشها و فازهای ریسک تسلط داشته باشید. گذراندن دوره مدیریت ریسک، فرصت خوبی برای یادگیری بهتر و دقیقتر انواع ریسک و نحوه مقابله با آنها است. در این دوره شما یاد میگیرید که از فرآیندها، رویهها و سیاستهای تعیین شده برای شناسایی، ارزیابی، نظارت، معالجه و گزارش ریسکهای موجود در سیستم استفاده کنید. در مدیریت ریسک تنها دانستن راه حل مناسب و قطعی مهم نیست. شما باید بتوانید در بهترین زمان ممکن نسبت به ریسکها و موانع در سازمان واکنش نشان دهید. بنابراین باید مهارت کافی و لازم را برای مقابله با آنان داشته باشید. به همین دلیل دوره مدیریت ریسک پکت به شکل تئوری و عملی برگزار میشود. این دوره بیشترین تاثیر را در بالا بردن تواناییها شما خواهد داشت. مفاهیم زیر را میتوانید در این دوره به طور کامل یاد بگیرید:
- مفهوم مدیریت ریسک و عناصر آن
- نقش و جایگاه کنترلهای داخلی و حاکمیت شرکتی در مدیریت ریسک
- طبقهبندی ریسک
- فرآیند مدیریت ریسک
- نحوه تهیه گزارش تحلیلی مدیریت ریسک
جمع بندی
بسیار ساده است که بدانید مدیریت ریسک چیست و چگونه انجام میشود. اما در هنگام اجرای فرایند، دانش به تنهایی پاسخگوی نیاز شما نخواهد بود. داشتن مهارت و تواناییهای کافی، برای مدیریت ریسک الزامی است. گذراندن دوره مدیریت ریسک میتواند علاوه بر دانش، مهارتهای شما را هم بیشتر کند. آموزشگاه حسابداری حسابداران خبره، برگزار کننده دورههای مدیریت ریسک است. سرفصلهای مدیریت ریسک در دورههایی مانند دوره MBA، دوره سرپرستی امور مالی و دوره حسابداری پیمانکاری هم آموزش داده میشود. اما شما میتوانید مدرک تخصصی مدیریت ریسک را هم به شکل جداگانه دریافت کنید. این مدرک از طرف انجمن حسابداران خبره و دانشگاه صنعت نفت نفت صادر میشود. برای ثبت نام شما به حداقل ۳ سال تجربه کاری در زمینه امور مالی نیاز دارید. تمامی مدیران و تصمیم گیرندگان امور مالی، باید مدیریت ریسک را بشناسند و آن را پیاده سازی کنند.