مدیریت ریسک چیست؟
تا کجا میتوان ضرر و زیان را پذیرفت؟ تا چه زمانی باید با موانع کنار آمد؟ چطور میتوان موانع و خطرات احتمالی را پیدا کرد؟ راهی برای جلوگیری و پیشگیری از خطرات و ریسکهای احتمالی وجود دارد؟ چه راهکارهایی برای کاهش ضرر و زیان وجود دارد؟ پاسخ به این سوالات در فرایندی به نام مدیریت ریسک داده میشود.
گاهی پذیرش ریسک، کم هزینهتر از تلاش برای جلوگیری از احتمال وقوع یک اتفاق است
مدیریت ریسک (Risk Management)
به عنوان یک مدیر باید بدانید که مدیریت ریسک چیست. مدیریت و ارزیابی ریسک بیانگر یک فرایند مدیریتی سیستماتیک شامل ارزیابی و کنترل است. در رسیدن به اهداف مشخص شده کسبوکارها، احتمال قرار گرفتن مقابل موانع وجود دارد.
برای کاهش ضرر و زیان، استاندارد مدیریت خطر و ریسک به وجود آمده است. مدیریت Risk از خطرات احتمالی جلوگیری میکند. در کمترین حد، Risk Management ضرر و زیان را به حداقل میرساند. مدیریت و ارزیابی ریسک باید در 3 مرحله انجام شود.
بدون انجام هر کدام از این 3 مرحله، فرایند کنترل و نظارت ریسک شما ناقص است:
- شناسایی عوامل خطرساز
- تجزیه و تحلیل
- پیدا کردن پاسخ مناسب برای موانع
اگر مدیریت خطرپذیری و ریسک درست انجام شود، پیش بینی وقایع آینده آسان است. از جمله مهمترین کارهایی که باید در طی فرایند مدیریت ریسک انجام شود، پذیرش آن است. کار یک مدیر تنها شناسایی و پیدا کردن ریسکها نیست. او باید کیفیت، قدرت و تاثیر ریسک را بر پروژه مشخص کند. پس از این کار است که میتوان پذیرش یا عدم پذیرش ریسک را مشخص نمود.
با در نظر گرفتن مستمر بودن فرایند مدیریت ریسک، مدیر پروژه باید همواره بررسیهای لازم را انجام دهد. از جمله وظایف مدیر پروژه مشخص کردن بازههای زمانی برای کنترل ریسک است. تعریف بازههای زمانی باید متناسب با اندازه و حجم پروژه انجام شود. میتوان بازههای یک ماهه تا 6 ماهه و حتی یک ساله را برای شناسایی و انجام فرایند مدیریت خطر و ریسک در نظر گرفت.
در همان ابتدای مسیر پروژه باید مدیریت Risk انجام شود. پس از جلو رفتن پروژه، ارزیابی پیش بینیها و مشخص کردن خطاها و اشتباهات صورت میگیرد.
سطح تابآوری در مدیریت ریسک (tolerance level)
پس از آنکه دریافتید مدیریت ریسک چیست، باید بدانید سطح تاب آوری ریسک چیست و چرا برای همه کسبوکارها اهمیت دارد. مسیر انجام پروژه را میتوان به دویدن تشبیه کرد. در یک مسابقه دو میدانی، همه در حال دویدن هستند. مشکلات و ریسکها به عنوان مانع در مسیر شما قرار میگیرند. نمیتوان از دویدن دست کشید، بلکه باید تا جای امکان از روی موانع پرید و ادامه داد.
از جمله وظایفی که یک مدیر پروژه در انجام فرایند مدیریت خطر و ریسک دارد، بالا بردن سطح تابآوری سازمان است. مدیر پروژه در ابتدای کار باید tolerance level را مشخص کند. پیدا کردن حد ضرر در بازارهای مالی اهمیت بیشتری دارد. از جمله نتایج مدیریت و ارزیابی ریسک، به حداقل رساندن زیان است. بنابراین باید یک تلورانس مشخصی برای ریسک وجود داشته باشد.
بالا بردن تاب آوری ریسک، به اندازه انجام بقیه مراحل فرآیند اهمیت دارد. در طول زمان کسبوکارها باید توانایی ریسک پذیری خود را بالا ببرند. احتمال از پا افتادن یک شرکت استارتاپی در سال اول، باید در سالهای بعد کاهش پیدا کند. در غیر این صورت، مسیر مدیریت انواع ریسک به درستی انجام نشده است.
مدیریت انواع ریسک به گذر کردن از موانع پیش روی کسب و کار کمک میکند
انواع شیوههای مدیریت ریسک
روش اجرای Risk Management و مدیریت بحران، نقش مهمی در میزان کارکرد آن دارد. مدیر پروژه باید بتوانند درستترین انتخاب را در تمامی مراحل داشته باشد. یعنی استراتژی مدیریت ریسک وابستگی نزدیکی به نوع پروژه و مانع پیش رو دارد. انواع شیوههای مدیریت Risk وجود دارد که هر کدام از آنها کارکرد خاص خود را دارند. بهترین راه مقابله و برخورد با ریسک، باید با در نظر گرفتن استراتژیهای گوناگون انتخاب شود.
5 روش زیر به عنوان رایجترین شیوههای مدیریت و ارزیابی ریسک در نظر گرفته میشود:
1- متوقف کردن فرآیندی که باعث بروز ریسک و خطر میشود
گاهی مدیر پروژه باید تصمیم بگیرد که فرایندهای ریسکساز و خطر آفرین را برای مدت زمان مشخص تعلیق کند. این کار با دو هدف انجام میشود. اول، حفظ ایمنی پروژه اهمیت دارد. وظیفه شما به سلامت مدیریت کردن پروژه است. دوم، باید از زیان بیشتر جلوگیری کنید. فرآیند خطرآفرین باید برای به حداقل رساندن زیان متوقف شود. این کار زمانی صورت میگیرد که نتوانید در مدت زمان کوتاه، راه حل مناسب را شناسایی و پیاده سازی کنید.
2- پذیرفتن اثر منفی ریسک
در جایی از پروژه ممکن است با وجود اثر منفی، امکان متوقف کردن فرآیندها وجود نداشته باشد. در این صورت وظیفه یک مدیر کنترل و مدیریت زیانها است. شما نمیتوانید فرآیندها و فعالیتها را متوقف کنید، بنابراین باید زیان را به حداقل محدود نمایید.
3- کم کردن میزان احتمال بروز ریسک و خطر
با هدف کاهش اثرات منفی ریسک روی پروژه، میتوان از روشهای مراقبتی استفاده کرد. وظیفه شما پیشگیری از خطر است. حتی در صورتی که بروز یک ریسک در پروژه اجتناب ناپذیر باشد، میتوان از گسترش آن جلوگیری کرد. پیشگیری کردن از ریسکهای بیشتر، یک استراتژی مدیریتی قوی است.
4- کنترل و کاهش اثرات منفی ریسک
اگر شناسایی ریسک به درستی انجام شود، اثرات منفی آن هم مشخص میگردد. اثری که ریسک میتواند روی پروژه بگذارد، قابل اندازه گیری است. مدیریت ریسک باید همراه با پذیرش خطرات و زیانهای احتمالی باشد. در این مرحله میتوان سعی بر کاهش اثر منفی ریسک داشت.
5- انتقال ریسک به دیگر بخشهای سازمان
شاید به نظر اشتباه باشد اما انتقال ریسک به دیگر بخشهای سازمان پروژه میتواند تابآوری آن را بالا ببرد. سهیم بودن ریسک در پروژه با بخشهای دیگر، توانایی کنترل و مدیریت آن را بیشتر میکند.
اهمیت مدیریت ریسک
پاسخ دادن به اینکه اهمیت مدیریت ریسک چیست، ساده است. فرآیند tolerance level، با 4 هدف اصلی انجام میشود.
- شناسایی ریسکهای احتمالی
- کاهش ریسکها یا کم کردن اثر آنها
- مشخص کردن استاندارد برخورد با ریسک
- برنامه ریزی برای آینده
این 4 هدف، نتایجی است که در Risk Management باید به دست بیاید. اثری که مدیریت انواع ریسک روی پروژه میگذارد، برای هر کسبوکار حقیقی و حقوقی متفاوت است. مدیریت خطر و ریسک میتواند منجر به صرفهجویی در منابع، افراد، درآمد، اموال، داراییها و زمان شود. جلوگیری از خطرات بیشتر، کاهش زیانهای مادی و معنوی، حفظ داراییها و اموال از نتایج پیش پا افتاده مدیریت ریسک است.
حتی مدیریت Risk میتواند برای سازمان کاهش مسئولیتهای حقوقی در پی داشته باشد. در پروژههای بزرگ، باید به سهامداران و ذینفعان پاسخگو باشید. بدون مدیریت و ارزیابی ریسک، تمامی ضررها و زیانها از نظر حقوقی بر دوش شماست. بنابراین بدون در نظر گرفتن اندازه و حجم پروژه، مدیریت ریسک باید از همان ابتدا انجام شود. در دوره حسابداری پیمانکاری، یک بخش مهم و غیرقابل چشمپوشی، مدیریت Risk پروژهها است.
پس از اینکه دانستید حسابداری پیمانکاری چیست و چطور انجام میشود، باید با مدل مدیریت و ارزیابی ریسک پروژههای استاندارد PMBOK، مدل مدیریت خطر و ریسک ERM (مدیریت انواع ریسک بنگاه اقتصادی)، ریسکهای مالی و غیرمالی و ریسکهای سیستماتیک و غیرسیستماتیک آشنا شوید.
مراحل انجام مدیریت انواع ریسک شامل شناسایی ریسک، تحلیل، اقدام، نظارت و کنترل میشود
مراحل انجام مدیریت ریسک در شاخههای مختلف
مدیریت و ارزیابی ریسک میتواند در تمامی پروژههای شخصی و عمومی کوچک و بزرگ انجام شود. در انجام مراحل مدیریت خطر و ریسک، نوع پروژه اهمیت زیادی دارد. بنابراین شما باید بدانید که شرح وظایفتان چیست. مشخص کردن ریسکهای احتمالی، در شاخههای مختلف آسان است. برای مثال یک بخش پرکاربرد از Risk Management در امور مالی است.
در این بخش شما باید بدانید حسابداری مالی چیست و چگونه انجام میشود. علاوه بر آن، نیاز است تا انواع ریسکهای پولی و ارزی و راههای جلوگیری از ضررهای بیشتر در بازارهای مالی را هم بشناسید.
به طور معمول مدیریت ریسک در شاخههای زیر انجام میشود:
- ریسک پروژه
- ریسک و سرمایه
- ریسک در بورس
- ریسک در بیمه
- ریسک مالی
پس از آن باید موانع را پیدا کنید. موانع، خطرات و زمینههای بروز ریسک میتواند داخلی و خارجی باشد. فعالیتهایی مانند برنامه ریزی غیر واقعگرایانه، وجود پروژههای همزمان، مشخص نبودن مسئولیتها، انتصابات نادرست، عدم برنامهریزی دقیق، عدم توانایی در فراهم کردن منابع مالی و غیرمالی، تضاد در اولویتها و عدم کنترل تغییرات مشتری میتواند به عنوان عوامل داخلی بروز ریسک در نظر گرفته شود.
موانع خارجی ریسک میتواند قابل پیش بینی و غیرقابل پیش بینی باشد.
موانع خارجی غیرقابل پیشبینی
- تغییرات پیش بینی نشده در قانون
- بلایای طبیعی
- خرابکاری پیش بینی نشده و اثرات آن
موانع خارجی قابل پیشبینی
- ریسک بازار
- ریسک اجتماعی
- تورم و نوسانات نرخ ارز
- تغییرات فناوری و تکنولوژی
بنابراین باید با در نظر گرفتن این موانع، مراحل انجام مدیریت ریسک را مشخص نمود.
استانداردهای مدیریت ریسک چیست؟
استانداردهای مدیریت خطر و ریسک به شما کمک میکند تا از دستورالعملهای کاربردی و موثر استفاده کنید. دستورالعملهایی که به عنوان استاندارد تعریف میشوند، شامل فرایندهای از پیش تعیین شده است. استفاده از سیستمهای مدیریت انواع ریسک، چارچوب فعالیتهای شما را مشخص میکند. سازمان بینالمللی استانداردسازی (ISO)، استاندارد مدیریت ریسک را هم مشخص کرده است.
ISO 31000 شامل مجموعهای از دستورالعملهای مدیریت و ارزیابی ریسک است. با اجرای این سند استانداردسازی، تمامی فعالیتهای Risk Management در چارچوب ISO قرار میگیرد. این استاندارد شامل 5 دسته بندی کلی است:
- اختیارات
- برنامه ریزی
- اجرای فرایند
- بررسیهای مداوم
- بهبود و بهینه سازی
مدیریت Risk در سازمان و پروژه باید با در نظر گرفتن این 5 مرحله انجام شود. در صورتی که به دنبال دریافت این استاندارد هستید، اجرای آن الزامی است.
دوره مدیریت ریسک
برای پیادهسازی فرایندهای مدیریت انواع ریسک در پروژه، باید روی تمامی بخشها و فازهای ریسک تسلط داشته باشید. گذراندن دوره مدیریت ریسک، فرصت خوبی برای یادگیری بهتر و دقیقتر انواع ریسک و نحوه مقابله با آنها است. در این دوره شما یاد میگیرید که از فرآیندها، رویهها و سیاستهای تعیین شده برای شناسایی، ارزیابی، نظارت، معالجه و گزارش ریسکهای موجود در سیستم استفاده کنید.
در مدیریت و ارزیابی ریسک تنها دانستن راه حل مناسب و قطعی مهم نیست. شما باید بتوانید در بهترین زمان ممکن نسبت به ریسکها و موانع در سازمان واکنش نشان دهید. بنابراین باید مهارت کافی و لازم را برای مقابله با آنان داشته باشید. به همین دلیل دوره Risk Management پکت به شکل تئوری و عملی برگزار میشود.
این دوره بیشترین تاثیر را در بالا بردن تواناییها شما خواهد داشت. مفاهیم زیر را میتوانید در این دوره به طور کامل یاد بگیرید:
- مفهوم Risk Management و عناصر آن
- نقش و جایگاه کنترلهای داخلی و حاکمیت شرکتی در مدیریت انواع ریسک
- طبقهبندی ریسک
- فرآیند مدیریت خطر و ریسک
- نحوه تهیه گزارش تحلیلی مدیریت Risk
سخن پایانی
بسیار ساده است که بدانید مدیریت ریسک چیست و چگونه انجام میشود. اما در هنگام اجرای فرایند، دانش به تنهایی پاسخگوی نیاز شما نخواهد بود. داشتن مهارت و تواناییهای کافی، برای مدیریت و ارزیابی ریسک الزامی است. گذراندن دوره مدیریت ریسک میتواند علاوه بر دانش، مهارتهای شما را هم بیشتر کند.
آموزشگاه حسابداری حسابداران خبره، برگزار کننده دورههای Risk Management است. سرفصلهای مدیریت انواع ریسک در دورههایی مانند دوره MBA، دوره سرپرستی امور مالی و دوره حسابداری پیمانکاری هم آموزش داده میشود. اما شما میتوانید مدرک تخصصی مدیریت Risk را هم به شکل جداگانه دریافت کنید.
این مدرک از طرف انجمن حسابداران خبره و دانشگاه صنعت نفت نفت صادر میشود. برای ثبت نام شما به حداقل ۳ سال تجربه کاری در زمینه امور مالی نیاز دارید. تمامی مدیران و تصمیم گیرندگان امور مالی، باید Risk Management را بشناسند و آن را پیاده سازی کنند.