فرایند مدیریت ریسک چیست؟
ريسك عبارت است از انحراف در پيشامدهاي ممكن آينده. پس اگر تنها يك پيشامد در آينده ممكن باشد، در آن آينده ريسك صفر خواهد بود. تعريف استاندارد استراليايي، ريسک فرصت اتفاق افتادنِ چيزي که روي اهداف تاثير خواهد گذاشت.
در استاندارد مباني و واژگان سيستمهاي مديريت کيفيت ISO 9000:2015 ريسک را ”اثر عدم قطعيت بر اهداف” تعريف کرده است. لازم به توضيح است يک اثر، يک انحراف است از آنچه مورد انتظار بوده و مي تواند مثبت، منفي يا هردو باشد و مي تواند به فرصت ها و تهديدها بپردازد، آنها را ايجاد يا منجر به آنها شود.
مديريت ريسک: فعاليت هاي هماهنگ شده به منظور هدايت و کنترل يک سازمان با توجه به ريسک هاي آن سازمان را مديريت ريسک مي خوانيم .
برخي از مديران فرانگر در سازمان خود اقدام به برپائي مديريت ريسک سازماني(ERM) مي نمايند. آنها با ايجاد يک فرآيند ساختاريافته، سازمان را قادر مي سازد که در تمامي سطوح خود بصورت يکپارچه ريسک ها را شناسايي، ارزيابي، برنامه ريزي و کنترل ( مديريت ) نمايد. حتي بنا به شرايط مجبور مي شوند برخي از ريسک ها را بپذيرند.( Acceptable Risk )
مديريت ريسک امري تکرار شونده است و به سازمان ها در تعيين راهبرد دستيابي به اهداف و اتخاذ تصميمات آگاهانه کمک مي کند.
مديريت ريسک بخشي از حاکميت و رهبري سازمان است و اساس مديريت سازمان در همه سطوح مي باشد.
مديريت ريسک به زبان ساده:
بشر از اولين روزهاي زندگي خويش بر روي اين کره خاکي همواره با دو مفهوم " خوش شانسي " و " بدشانسي " مواجه بوده است. زمانيکه روال زندگي فرد بطور مطلوب و خوشايند پيش ميرفته ، تعبير خوش شانسي را براي آن بکار برده شده و زمانيکه شرايط زندگي نامطلوب و ناخوشايند بوده آنرا تحت عنوان بدشانسي تلقي کرده اند.با پيشرفت زمان و کسب تجربه و دانش ، انسانها موفق به شناخت پديده هاي پيرامون خويش شدند و مهارت غلبه بر وقايع ناخوشايند يا جذب پديدهاي مطلوب را پيدا نمودند. همواره بين دو مفهوم و باور در طول تاريخ بشر بحث و جدل وجود داشته و دارد.
هرگاه انسانها از شناخت علل و عوامل پديد آورنده وقايع نامطلوب يا ناخوشايند همچون حوادث طبيعي و همچنين وقايع مطلوب همچون از دست رفتن فرصت هاي مالي ، عاجز بوده براي توجيه خويش و ديگران از واژه " تقدير" استفاده نموده ، اما هرگاه انسان توانسته با کمک علم و تجربه و خرد فردي و جمعي از وقوع پيامدهاي منفي و مصيب بار و از دست رفتن فرصت هاي مطلوب در جوامع بشري و زندگي شخصي افراد بکاهد ، آنگاه واژه " تدبير " بهترين توصيف براي چنين شرايطي بوده و مي باشد .
معرفي يک استاندارد جهاني:
باتوجه به اهميت بالاي مديريت ريسک و مديريت ريسک سازماني، سازمان جهاني استانداردISO تصميم گرفت تا صرف نظر از موضوع و کاربرد، يک استاندارد براي مديريت همه ريسک ها تدوين نمايد.
بنابراين استاندارد ISO 31000:2018 توسط کميته فني TC 262 سازمان جهاني استاندارد ISO مورد بازنگري و تدوين قرار گرفت.
اين استاندارد سطح وسيعي از فعاليت هاي و فرآيندهاي يک سازمان اعم از فعاليت هاي استراتژيک وتصميم گيري، بهبود درفرآيندها، تعامل با ذينفعان، عملکردها، پروژه ها، عمليات، فرهنگ سازماني، مالي وخدمات داراي کاربرد مي باشد.
از اين استاندارد مي توان براي مديريت هر نوع ريسکي با انواع پيامدها اعم از مثبت ومنفي و با هدف ايجاد ارزش يا حفظ ارزش ها استفاده نمود.
ساختار استاندارد ISO 31000:2018 در تصوير زير نشان داده شده است:
انواع ريسک ( تقسيم بندي ريسک ها ):
ريسك مستقيم: نوعي از ریسک است که با به شکل ملموس يا ناملموس مواجه می شویم و دقیقاً مختص کسب وکار ما و اهداف مربوط به آن است. برای مدیریت موثر ریسک باید برای سناریوهای داخلی و خارجی که می توانند مستقیماً روی کسب وکارمان اثر بگذارند، آماده باشيم. مانند ورشکستگي.
ريسك غيرمستقيم: نوعي از ریسک است که اغلب مختص کسب و کار ما نيست ولي ممکن است به طريقي ما را از اثرات خود بي بهره نگذارد. مانند : ورشکستگي براي تأمین کنندگان ما، مشتریان ما و .
ريسك واقعي: زماني است كه احتمال ضرر وجود دارد ولي احتمال سود وجود ندارد. ريسك واقعي هميشه ناخوشايند و توام با استرس است. مثل احتمال جريمه شدن در حين رانندگي.
ريسك سوداگرانه يا بُرد و باخت: در ريسك سوداگرانه هم احتمال بُرد و هم احتمال باخت وجود دارد. ريسك سوداگرانه بالقوه داراي جذابيت است. مثل راه اندازي يک کارگاه توليدي يا سرمايه گذاري در بورس.
فرآيند مديريت و کنترل ( قبول يا برخورد يا پاسخ به ) ريسک چهار فاز عمده دارد :
فاز اول: شناسائي ريسک ها (تهديدات و فرصتها)
فاز دوم: آناليز، ارزيابي ( ارزشيابي ) و الويت بندي ريسكها
فاز سوم: برخورد با ريسك ها (قبول ريسک يا پاسخ به ريسک يا کنترل ريسک )
فاز چهارم: پايش و بازنگري نتايج برخورد.
هريک از مراحل فوق الذکر داراي متدهاي شناخته شده و اجرا شده اي هستند که به اثربخشي مديريت ريسک در سازمان کمک شاياني مي نمايند.
لازم به ذکر است قالب هاي اجرائي مراحل و فازهاي چهارگانه مديريت ريسک بسته به توانمندي ارکان مديريتي يک سازمان ممکن است متفاوت و حتي کاملا نوين و تدوين شده توسط ارکان آن سازمان باشد.
مدیریت ریسک در بیمه های زندگی
امروزه رشته های مختلف بیمه ای خصوصاً در بیمه های اشخاص توسعه یافته است. بیمه گران به منظور حمایت مالی درصورت فوت یکی از اعضای خانواده خصوصاً سرپرست خانواده ها به ارائه بیمه های زندگی برای افراد برآمدند. همچنین بیمه زندگی به صورت بیمه عمر و پس انداز توسط بیمه گران به منظور پس انداز در کنار اخذ پوشش بیمه ای به فروش می رسد.
ریسک موجود در بیمه های زندگی، فوت بیمه شده می باشد و لزوم مدیریت آن، بیمه گران را به کسب مزیت رقابتی نائل می سازد.
مراحل این تحقیق شامل تعریفی از ریسک، مدیریت ریسک و اهمیت آن در بیمه های عمر، ریسک های پزشکی که منجر به فوت انسان می شود و ارائه راهکارهایی به منظور کنترل ریسک ها می باشد.
مقدمه :
رشد اخیر علاقه، درک و فهم و مهارت فنی در زمینه تحلیل و ارزیابی ریسک بر افزایش اهمیت مدیریت ریسک موثر بوده است. پرهیز کردن از ریسک و عدم اطمینان کار چندان مشکلی نیست، بلکه مشکل درک و کنترل ریسک و کاهش دادن عدم اطمینان تا سطح مورد قبول در وضعیت مشخصی است.
بیمه یکی از اصلی ترین ابزارهای مدیریت ریسک است که در حیات اقتصادی، اجتماعی و سیاسی کشورها نقش مهمی ایفا می کند. رشد اقتصادی در سراسر جهان نیز بر اهمیت نقش بیمه افزوده است.
آمارهای بدست آمده از علل مرگ و میر در دنیا، بیمه گران را در کنترل ریسک های قابل کنترل درخصوص فوت بیمه گذاران کمک می کند. این مقاله می کوشد به شناسایی ریسک های پزشکی در بیمه های زندگی پرداخته و با استفاده از مشاور پزشک معتمد بیمه گر، پیشنهاداتی درخصوص کنترل آنها ارائه دهد. و امید است با انتخاب درست ریسک توسط بیمه گران توسعه این رشته در آینده افزایش یابد.
شرح مقاله :
مقصود از ریسک معمولا اشاره به خطرهایی است که افراد در هر زمان ممکن است به طور عینی در معرض آنها قرار گیرند. همچنین ریسک بعنوان تفاوت در نتایجی که در یک دوره معین می توانست رخ دهد تعریف می شود. اگر فقط امکان وقوع یک پیشامد وجود داشته باشد تفاوت و بنابراین ریسک آن صفر است، اگر امکان وقوع پیشامدهای بسیاری وجود داشته باشد ریسک صفر نیست.
ریسک بعنوان شانس وقوع خسارت یا آمیزه ای از خطرها نیز تعریف شده است. (اوترویل، ۲۰۰۱) مأخذ محاسبه تمامی قراردادهای بیمه و بیمه عمر، موضوع ریسک و برآورد میزان آن است ـ که بر حسب شدت و تواتر آن ـ بر سرنوشت قرارداد اثرگذار بوده و از این رو، بررسی میزان آن در قرارداد و تعیین حق بیمه بر اساس آن از اهمیت به سزایی برخوردار است.
ریسک دلیل وجودی بیمه است و بدون ریسک، بیمه مفهومش را از دست میدهد. در جامعهای که ریسک وجود نداشته باشد، بیمه نیز وجود نخواهد داشت. گاروی در سال ۲۰۰۸ ریسک را این چنین تعریف می کند: ریسک رویدادی است که اگر رخ دهد، بر توانایی پروژه در رسیدن به اهدافش تاثیر می گذارد. در تعریف دیگری، ریسک انحراف در پیشامدهایی است که می توانند در طول یک دوره مشخص در یک موقعیت معین اتفاق بیافتند. (ویلیامز و هاینز، ۲۰۰۱) ریسک مورد توجه بیمه، به مفهوم احتمال وقوع حادثه است. مطابق این مفهوم، ریسک، واقعهای است اتفاقی و احتمالی که منشأ ایراد خسارت خواهد بود.
پس می توان مشخصات ریسک را به موارد زیر خلاصه کرد:
اتفاقی بودن
واقعی بودن
غیرقابل احتراز بودن
زیانبار بودن
ناظر به آینده بودن
ریسک در بیمه های زندگی:
بیمه عمر یک قرارداد خصوصی میان بیمه گذاران و بیمه گران است و جهت حفاظت مالی بیمه گزاران در صورت حیات و حمایت مالی ذینفعان در صورت فوت طراحی شده است. جهت محاسبه حق بیمه، بیمه گران از اطلاعاتی همچون سن، جنسیت، وضعیت سلامتی و سبک زندگی به همراه اطلاعاتی در خصوص تاریخچه سلامتی خانوادگی متقاضی استفاده می کنند.
پس از آن بیمه شدگان در گروههایی متشکل از افراد با ریسکهای مشابه قرار داده می شوند. در نتیجه به دلیل ماهیت بیمه عمر ، فرآیند بیمه گری میان افراد بر اساس شاخصه های فردی و خانوادگی تمایز ایجاد می کند. بنابراین، بیمهگر در انتخاب ریسک دقت میکند که انتخاب اصلح صورت پذیرد. ( لمنز و همکاران ۲۰۰۴)
ارزیابی ریسک البته در هر یک از بیمههای زندگی متفاوت است و راههای تحصیل آن در هر یک متفاوت است. در بیمههای عمر، حق بیمه بر اساس جدول مرگ و میر محاسبه میشود که برای ریسکهای نرمال است.
از آنجا که مدت قرارداد بیمهی عمر طولانی است و انتخاب نیز فقط یک بار در ابتدای قرارداد انجام میگیرد، بیمهگر باید در انتخاب ریسک دقت کند. چون ممکن است وضعیت سلامت شخص بیمه شده تغییر کند و خطر تشدید شود. این انتخاب ریسک، به خصوص در بیمههای عمر در صورت فوت بیمه شده از درجه اهمیت بالایی برخوردار است. چون بیمهشدهای که از آینده خود نگران است، ممکن است به فکر تهیه بیمهنامه افتاده باشد، در حالی که در بیمههای به شرط حیات، این امر منتفی است.
بنابراین بیمهگر باید دقت کند تا از صدور بیمهنامههایی که ممکن است با قصدِ سوء و اغفال بیمهگر همراه است خودداری کند.
علاوه بر بیمهگر، واسطههای بیمه (نمایندگان و کارگزاران) نیز باید از نحوهی فروش و انتخاب ریسک در بیمههای عمر، آموزشهای لازم را دیده باشند و به بیمهگر در ارایه اطلاعات کافی برای ارزیابی ریسک کمک کنند.
توانایی پیش بینی بیماریهای مزمن و مرگ و میر می تواند نقش مهمی در بهبود بیمه گری بیمه های زتدگی و تجزیه و تحلیل ریسک و اکچوئری داشته باشد. در دهه های اخیرفروش بیمه های زندگی بسیار رقابتی شده است و برای موفقیت در این بازار مدیریت ریسک بهتر و بیمه گری بهبود یافته ضروری است.
مدیریت ریسک :
به جرأت باید گفت آینده بازار بیمه از آن موسسات بیمه ای است که در استراتژی هایشان استفاده حداکثری از این علم رادر سازمان خود نهادینه نموده باشند و محور کلیه فعالیت های عملیاتی و غیر عملیاتی آنها مهندسی و مدیریت ریسک های استاتیک و دینامیک بصورت سازمان یافته ، هوشمند و سیستمیک می باشد؛ چه در قالب ریسک پروژه ها و در قالب ریسک های مالی ، سرمایه گذاری و منابع انسانی؛ علی ایحال در آینده ای نه چندان دور بدون در اختیار داشتن این تفکر امکان فعالیت و کسب مزیت های رقابتی فراهم نمی گردد. بنابراین قطعاً آینده رهبری و مدیریت بازار بیمه و ایجاد ارزش افزوده شرکت های بیمه متعلق به مدیران ریسک خواهد بود.
مدیریت ریسک فرآیند شناسایی، ارزیابی و کنترل ریسک های اتفاقی بالقوه ای است که مشخصاً پیشامدهای ممکن آن، خسارت یا تغییر در وضع موجود می باشد. (ویلیامز و هاینز، ۲۰۰۱) در تعریف دیگری، مدیریت ریسک فرآیندی است شامل تعریف و شناسایی ریسک، ارزیابی ریسک و مراحل کاهش ریسک به منظور رسیدن به سطح قابل قبول ریسک. (استانبوردر و دیگران، ۲۰۰۲) بیمه یک ابزار عمده انتقال در مدیریت ریسک است، بیمه های خصوصی و دولتی نقشی حیاتی در مدیریت ریسک و در زندگی اقتصادی، اجتماعی و سیاسی مردم بازی می کنند.
شاید بتوان دانش مدیریت ریسک را به عنوان لبه علوم جدید مدیریت که تا بحال در صنعت بیمه بدلیل حاکم بودن نظام تعرفه و مدیریت دولتی مهجور واقع شده، تلقی نمود.
متأسفانه تا کنون در کشور ما استفاده از آن بصورت بهینه ومبنای عملیات بیمه گری علمی نبوده و نهایتاً بصورت تجربی و محدود این شیوه به خدمت گرفته شده است.
کارشناسان خبره مدیریت ریسک در بیمه های اموال، با دریافت اطلاعات مورد بیمه و خطرات موضوع بیمه در پیچیده ترین ریسک ها، شرایط لازم برای پذیرش ریسک را به بیمه گذار و بیمه گراعلام نموده و ضمن تعیین دستوراتی برای کنترل ریسک و مستثنی نمودن برخی خطرات وقوع احتمالی خطر را تخمین زده وبرای آن شرایط خاص به بیمه گران توصیه می نمایند وبیمه گران با مطالعه وبررسی گزارش آن ها، نرخ وشرایط بیمه گری را با توجه به محاسبات خاص آکچوئری اعمال می نمایند.
فرآیند مدیریت ریسک:
گام اول: شناسایی خطر( یا ریسک)
شاید یکی از مهمترین وظایف مدیریت ریسک فرآیند شناسایی باشد. ناتوانی در زمینه شناسایی یک یا چند پیشامد بالقوه ممکن است به ورشکستگی مالی منجر شود. مهم آن است که بتوان وجود مشکل را قبل از این که تحقق یابد پیش بینی کرد ،اما روش علمی یا رویکرد سیستماتیک برای فرایند شناسایی وجود ندارد. در نهایت، ممکن است ریسک های متعددی ناشناخته بمانند. در خصوص فرآیند شناسایی، رویکردهای متعددی پیشنهاد شده اند که بیشتر آنها بر ارزیابی ویژگی های عملیاتی بنگاه تاکید می ورزند. انجمن های مدیریت ریسک ، موسسات مشاوره مدیریت و شرکت های بیمه ،لیست بررسی ریسک های بالقوه را توسعه داده اند که عمدتاً بر اساس رویکرد پرسشنامه ای تنظیم شده اند. در رویکرد پرسش نامه ای ، بازرسی معمولاً یک مکمل ضروری است.
گام دوم: اندازه گیری ریسک
وقتی که ریسک ها شناسایی شدند، مدیر ریسک باید آنها را ارزیابی کند. فرآیند ایجاد داده ها ،همان اندازه گیری ریسک است. این یعنی سنجش اندازه بالقوه خسارت و این که احتمال وقوع آن چقدر است. داده های مورد نیاز ،مربوط به دو بعد از ریسک است:
۱- فراوانی پیشامدها
۲- شدت خسارت هایی که رخ خواهد داد.
اطلاعات با هدف توصیف یک پدیده، ارزیابی و پیشگیری جمع آوری می شود. معمولاً مطلوب آن است که داده ها از طریق مهیا کردن توزیع های فراوانی خلاصه شوند. ارائه داده ممکن است اطلاعات خیلی مفیدی از علت ها یا نتیجه یک پدیده نشان دهد.
مشکلی که در فرآیند ارزیابی وجود دارد این است که حادثه ممکن است به ایجاد هزینه های مستقیم یا غیرمستقیم منجر شود. خسارت های مستقیم شامل هزینه های مالی مستقیم مربوط به ۱٫اموال در معرض خطر ۲٫مسئولیت در معرض خطر و ۳٫افراد در معرض خطر است و خسارت های غیرمستقیم در پی خسارت های مستقیم ایجاد می شوند.
گام سوم: ارزیابی ریسک داده های مربوط! به فراوانی و شدت خسارت چیزی فراتر از شناسایی! خسارت های مهم را انجام می دهند. این داده ها در تعیین! روش برخورد با وضعیت نیز بسیار مفیدند.! هدف های ارزیابی ریسک این است که میزان جدی! بودن ریسک تعیین و معلوم شود که آیا افراد در معرض !آن قرار دارند یا جامعه. یک جنبه از اندازه گیری ریسک! به این فرض اساسی مربوط می شود که توانایی پیش بینی! تحقق ریسک تا حد زیادی به کمیت و قابل اطمینان! بودن اطلاعات در مورد پدیده تحت بررسی! وابسته است. با وجود این ، در برخی موارد منحصر به فرد بودن! وضعیت به نحوی است که اندازه گیری و بنابر این !ارزیابی ریسک را مشکل می کند.
گام چهارم:
کنترل ریسک خواه بنگاه تصمیم گرفته باشد که ریسک! را قبول کند یا نه ، بنگاه دو احتمال را نیز باید! در نظر بگیرد: ۱- کاهش فراوانی پیشامد و! ۲- کاهش شدت خسارت هایی که حادث خواهند شد. !باید به نفع بالقوه حاصل از کنترل ریسک در مقابل هزینه ها وزن! داده شود. اگر نفع مورد انتظار برابر یا بیشتر از هزینه !نباشد بهتر است که بنگاه در آن فعالیت! وارد نشود. اگر کاهش هزینه های مستقیم و غیرمستقیم قابل تخمین باشد،! لزوماً منافع مورد انتظار بلند مدت ( مانند! کاهش عدم اطمینان ، بهبود درک عمومی یا درک مصرف کنندگان! و افزایش روحیه و کارایی کارکنان ) ضرورتاً قابل اندازه گیری نیست.
مهم این است که به هزینه نهایی کاهش ریسک! توجه شود،زیرا با کاهش ریسک هزینه نهایی افزایش می یابد. معیار معمول! مورد استفاده برای تصمیم گیری به سطح! ریسک ” قابل قبول ” بستگی دارد و باید “به همان پایینی بهترین! تکنولوژی قابل اجرا” یا ” به همان پایینی بهترین تکنولوژی در دسترس! “باشد. ” حد تغییر صفر ” دلالت بر این دارد! که ریسک قرار است مستقل از هزینه کاهش یابد. اقدام های! کنترل ریسک و خسارت به روش های مختلف و بسته به! موارد زیر طبقه بندی می شوند:!۱ – اقدام های پیشگیری از خسارت هستند یا کاهش خسارت! ۲- علت یا محل استقرار ریسک ۳- زمان بندی حادثه برنامه های !پیشگیری از خسارت برای کاهش یا! حذف احتمال خسارت یعنی فراوانی ریسک است.
امکان خسارت هرگز به طور کامل قابل حذف نیست! اما برای کاهش پیامدهای ریسک رویکرد مهمی است .! فعالیت های پیشگیری از خسارت، برنامه های ایمنی، اداره آتش نشانی! ،نیروهای ارتش و پلیس چند نمونه از فعالیت هایی است که برای پیشگیری از ریسک انجام می گیرد.
برنامه های کاهش ریسک برای کاهش شدت خسارت است.! بر طبق زمان بندی حادثه ، مرحله پیشگیری از خسارت قبل! از حادثه انجام می گیرد، در حالی که کاهش! خسارت در طول دوره حادثه یا بعد از آن صورت می پذیرد. !برنامه های اضطراری اغلب برای توسعه شیوه هایی است !که اقدامات بعد از خسارت را گوشزد می کنند و موجب کاهش احتمالی! آتی آسیب دیدگی و مرگ اشخاص و خسارت اموال می شوند.
برنامه های کنترل ریسک اساساً برای برخورد کردن با موارد زیر طراحی می شود:
۱- محافظت از اموال : محافظت از همه اموال فیزیکی شرکت
۲- ایمنی و سلامت افراد: پیشگیری از آسیب دیدگی و حفظ سلا مت همه کارکنان
۳- ایمنی تولید: طراحی، تولید و توزیع فراورده های سالم برای مصرف عمومی
۴- حفاظت محیط زیست:حذف یا کاهش آلودگی و آب و دفع مواد زاید
مدیریت ریسک پزشکی در بیمه های زندگی:
مدیریت ریسک پزشکی یک ابزار مهم جهت به کار بستن! استراتژی انتخاب ریسک می باشد.هم پزشکان! و هم تصمیم گیرندگانی که پزشک نیستند نقش مهمی !در مدیریت ریسک پزشکی دارند. شرکتهای بیمه ملزم به شناسایی !، تجزیه و تحلیل ، راهکارهای مدیریت و کاهش ریسک می باشند.! ( بتیستا و همکاران،۱۹۸۹) در مورد بیمه های! عمر احتمال وقوع خطر فوت بیمه شده جزء سوالات اولیه¬ی پذیرش! ریسک توسط بیمه گر است و بیمه گران با دریافت پرسشنامه !سلامتی، انجام معاینات توسط پزشک! معتمد خود، دریافت نتایج آزمایشات پزشکی و سایر اقدامات تشخیصی تلاش !می نمایند تا حد زیادی از سلامت بیمه شده! و قطعی نبودن خطر فوت فرد متقاضی بیمه در اثر موارد !قابل تشخیص (دردوره بیمه¬) اطمینان حاصل نمایند.
می توان گفت فرق عمده بیمه های عمر با دیگر! انواع بیمه در این است که احتمال وقوع خطر موضوع بیمه حتمی! است ولی زمان آن مشخص نیست وهیچ کس نیزتاکنون نتوانسته! زمان فوت ویا مدت حیات انسان را تعیین نماید. لذا مدت بیمه نامه !فرد متقاضی تاثیر زیادی در پذیرش ریسک آن دارد.
مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی! مدیریت ریسک در بیمه های زندگی!
مدیریت ریسک منابع انسانی: کاربرد رویکرد آمیخته
در این تحقیق سه مرحله نخست فرآیند مدیریت ریسک منابع انسانی یعنی شناسایی، تحلیل و سنجش ریسکها پیگیری میشود. در مرحله شناسایی ریسکها مصاحبه نیمهساختاریافته با 18 نفر از خبرگان منابع انسانی سازمانِ مورد مطالعه انجام شد. درنتیجه تحلیل دادهها به روش تحلیل تم60 مفهوم، 14 تم فرعی و 5 تم اصلی حاصل شدند. برای تأیید روایی سازههای شناسایی شده پرسشنامه اول تحقیق میان150 نفر از مدیران و کارشناسان مرتبط با واحد منابع انسانی صنعت برق توزیع شد و دادههای به دست آمده توسط بخش اندازهگیری مدل معادلات ساختاری و نرمافزار لیزرل تحلیل گردید. در گام نهاییِ این مرحله نیز مدل پیشنهادی تحقیق جهت شناسایی و دستهبندی ریسکهای منابع انسانی ارائه شد. این مدل مشتمل بر دو نقطه مرجع استراتژیک «کانون توجه» و «ماهیت ریسک» بود و ریسکهای منابع انسانی را در قالب چهار دسته طبقهبندی مینمود. در گام دوم تحقیق یعنی تحلیل ریسکهای منابع انسانی، پنج شاخص برای تحلیل ارائه شده و روابط متقابل میان ریسکهای منابع انسانی به عنوان یکی از این شاخصها، با استفاده از تکنیک دیمتل فازی شناسایی شد. در گام سوم یعنی سنجش ریسکها، سطوح تخمینی ریسکها با توجه به شاخصهای تحلیل مقایسه شده و ریسکهای منابع انسانی با توجه به این پنج شاخص و با استفاده از تکنیک مشابهت فازی رتبهبندی شدند. نتایج گامهای تحلیل و سنجش نشان داد که ریسکهای عملیاتی منابع انسانی دارای بیشترین مجموع تأثیرگذاری و تأثیرپذیری در شبکه ارتباطات متقابل میان ریسکها بوده و نسبت به سایر حوزههای اصلی ریسکهای منابع انسانی از بالاترین اولویت برای مواجهه برخوردارند.
کلیدواژهها
- مدیریت ریسک منابع انسانی
- شناسایی ریسکهای منابع انسانی
- تحلیل ریسکهای منابع انسانی
- سنجش ریسکهای منابع انسانی
عنوان مقاله [English]
Human Resource Risk Management: Mix method Application
نویسندگان [English]
- Ariyan Gholipour 1
- Elham Ebrahimi 2
In this study the first three steps of human resource risk management process, identification, analysis and evaluation is followed. In the risk identification step, semi-structured interviews with 18 human resource experts of case study organization was done. 60 concepts, 14 sub-themes and five main themes were obtained thorough thematic analysis. In order to verify validity ofthe identified structures, the first questionnaire of the survey was distributed among 150 managers and experts of the human resources departmentsof power industry and the obtained data were analyzed by the measuring part of the structural equation modeling and LISREL software. In the final step of this phase, the proposed model of the research was presented in order to identify and categorize human resourcesrisks. This model consisted of two strategic reference pointsof "focus" and "risk nature” and categorized risks under four category. In the second step of the study means analysis, five indicators were presented for analysis and interrelations between human resourcesrisks as one of these indicators were identified using fuzzy DEMATEL technique.In the third step means risk evaluation, the risks’ estimated levels were compared with regard to analysis criteria and human resources risks were ranked according to these five criteriausing fuzzy Similarity technique. The results of analysis and evaluation stages showed that human resources operational risks have the greatest total influenced and influencing effect in the interaction network between risks and are the highest priority for exposure in relation to other main areas of human resource risks.
کلیدواژهها [English]
- Human Resource Risk Management
- Identification Resource Risks Management
- Analysis Resource Risks Management
- Evaluation Resource Risks Management
مراجع
1-ابراهیمی، الهام، قلیپور، آرین (1395). گونهشناسی ریسکهای منابع انسانی براساس نقاط مرجع استراتژیک: کاربرد رویکرد کیفی. فصلنامه پژوهشهای مدیریت منابع سازمانی، پذیرش.
2-ابراهیمی، الهام، قلیپور، آرین، مقیمی، سیدمحمد و قالیباف اصل، حسن (1394). طراحی و تبیین چارچوبی برای شناسایی و دستهبندی ریسکهای منابع انسانی: کاربرد رویکرد کیفی. فصلنامه پژوهشهای مدیریت منابع انسانی، سال هفتم، شماره 2: صفحات 24-1.
3-ابراهیمی، الهام، قلیپور، آرین، مقیمی، سیدمحمد و قالیباف اصل، حسن (1395). تحلیل و سنجش ریسکهای منابع انسانی با استفاده از تکنیکهای دیمتل فازی و مشابهت فازی. فصلنامه مدیریت فرهنگ سازمانی، پذیرش.
7-Becker, K., & Smidt, M. (2015). A risk perspective on human resource management: A review and directions for future research. Human Resource Management Review, In Press.
8-Blacker, K., & McConnell, P. (2015). People risk management: A practical approach to managing the human factors that could harm your business. London: Kogan Page.
9-BSI. (2011). Guidance on the management of psychosocial risks in the workplace. UK: British Standards Institute.
11-Clardy, A. "Toward an HRD auditing protocol: Assessing HRD risk management practices," Human Resource Development Review, vol. 3, 2004, pp. 124-150.
12-Ernst & Young. (2008). 2008 Global Human Resources (HR) risk: from the danger zone to the value zone. London: EY.
13-Ernst & Young. (2013). Navigating today’s complex business risks- Europe, Middle East, India and Africa fraud survey 2013. London: EY.
14-Fheili, M. "Developing human resources key risk indicators: Know Your Staff (KYS) practices," Journal of Operational Risk, vol. 1, no. 3, 2006, pp. 71–85.
15-IOD. (2009). King report on corporate governance for South-Africa. Johannesburg: Institute of Directors in Southern Africa.
16-ISO 31000, "Risk management principles and guidelines," International Standard Organization, Geneva, 2009.
17-ISO 31010. (2009). Risk management — Risk assessment techniques. Geneva: International Standard Organization.
18-Jørgensen, K., & Duijm, N. (2011). Demonstration of risk profiling for promoting safety in SMEs. International Journal of Workplace Health Management, 4(2), 179-193.
19-Kupi, E., Ilomäki, S.-K., Talja, H., Lönnqvist, A. and Sillanpää, V. "Risk management of intangible assets – risks and risk management practices in companies," VTT Working, finland, 2008.
20-Langenhan, M., Leka, S., & Jain, A. (2013). Psychosocial risks: Is risk management strategic enough in business and policy making? Safety and Health at Work, 4, 87-94.
21-Li Y. and Zhang, X. "Research on the innovative talent management based on risk management theory," Journal of Chemical and Pharmaceutical Research, vol. 6, no. 4, 2014, pp. 413-419.
22-Mäenpää I. and Voutilainen, R. "Insurances for human capital risk management in SMEs," knowledge management systems, vol. 42, no. 1, 2012, pp. 52-66.
23-Merna, T. and Al-Thani, F. Corporate risk management: An organisational perspective, England: John Wiley & Sons , 2005.
24-Meyer, M., Roodt, G., & Robbins, M. (2011). Human resources risk management: Governing people risks for improved performance. SA Journal of Human Resource Management, 9(1), 310-321.
26-Mohammed, M. (2007). Managing risk: A case study of a non-government organization that provides long term cares and support services for people with mental, intellectual and physical disabilities. New Zealand: Doctoral Dissertation, Massey University.
27-Mousavi, A., Nordin, M., Othman Z. and Sulaiman, R. "A Method for human resource risk management in mobile workforce brokering systems," American Journal of Applied Sciences, vol. 8, no. 12, 2011, pp. 1287-1294.
28-Pandey, B. "Understanding of occupational health and safety risks and participatory practices in small businesses," Doctoral Dissertation, Massey University, 2013.
29-Paul, C., & Mitlacher, L. (2008). Expanding risk management systems:human resources and German banks. Strategic Change, 17, 21–33.
30-Rotărescu, E. "The management of risk in the training of the human resources," Sibiu: Doctoral Dissertation, University of Sibiu, 2011.
31-Stam, C. "Intellectual liabilities: lessons from The decline and fall of the Roman Empire," VINE: The journal of information and knowledge management systems, vol. 39, no. 1, 2009, pp. 92-104.
33-Towers Watson. (2010). Creating a sustainable rewards and talent management model. New York: Towers Watson.
34-Wang, X., Wang, H. Wang, H., Zhang, L. and Cao, X. "Constructing a decision support system for management of employee turnover risk," Inf Technol Manag, vol. 12, 2011, pp. 187–196.
36-Verreault, D., & Hyland, M. (2005). Evidence for increasing the focus on strategic risk in HRM audits. Managerial Auditing Journal, 20(5), 524-543.
38-Siponen, M., Mahmood, M., & Pahnila, A. (2007). Are employees putting your company at risk by not following information security policies? Communications of the acm, 52(12), 145-147.
پنج گام مهم برای مدیریت ریسک امنیت اطلاعات و مقابله با آن
زمان تقریبی مطالعه: 7 دقیقه
در فرآیند مدیریت ریسک امنیت اطلاعات، باید دقیقاً مشخص کنیم که میخواهیم چه راهبردی را در مواجهه با ریسکهای سازمان در پیش بگیریم. اما پیششرط ورود به این بحث، داشتن درک درستی از مفهوم ریسک و آگاهی از اهمیت شناخت و مدیریت آن است.
اینکه اساساً «ریسک» چیست و «مدیریت ریسک» بهطور عام، چه کمکی به بهبود مستمر هر سازمانی میکند، موضوع بحث دیگری است که میتوانید آن را در یادداشتی با عنوان «با مدیریت ریسک، سکان هر رخدادی در دستان شماست» پی بگیرید.
در این یادداشت، با این پیشفرض که خواننده درک درستی از مفاهیم موردنظر دارد، به بررسی فرآیندهای مدیریت ریسک میپردازیم. نقطه شروع فرآیند مدیریت ریسک در شناسایی درست ریسکهاست. این همان کاری است که در گام اول فرآیند مدیریت ریسک امنیت اطلاعات انجام میدهیم.
در گام اول، یعنی «ارزیابی ریسک»، با «تحلیل ریسک» و «سنجش ریسک» میتوانیم ریسکها را بهدرستی شناسایی و مشخص کنیم که کدامیک از آنها برای سازمان پذیرفته و کدامیک پذیرفته نیستند.
پرسش اینجاست که با ریسکهایی که برای سازمان پذیرفته نیستند چه باید کرد؟ آیا سازمان باید برای همه این ریسکها از طرحهای کاهش ریسک استفاده کند؟ گزینههای پیش رو چیست؟ پاسخ این پرسش را در گامهای بعدی فرآیند مدیریت ریسک امنیت اطلاعات خواهید یافت.
چنانکه در شکل زیر مشاهده میکنید، فرآیند مدیریت ریسک امنیت اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سهگام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جداییناپذیر این فرآیند بهشمار میآیند.
نکته حائز اهمیت در گامهای فرآیند مدیریت ریسک امنیت اطلاعات، که در تصویر هم مشاهده میکنید، خاصیت چرخهای بودن آنها است. این نشاندهنده یکمرحلهای نبودن این فرآیند است. لذا، بهبود مستمر از ویژگیهای آن است. برای روشنتر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه میشود.
گام اول: ارزیابی ریسک (Risk Assessment)
کلیه فعالیتهای مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز میشوند که خود شامل دو مرحله است:
۱- تحلیل ریسک (Risk Analysis)
عنوان «تحلیل ریسک» را میتوان در یک عبارت خلاصه کرد: استفاده نظاممند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیتهای مربوط به شناسایی، دستهبندی و ارزشگذاری داراییهای اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیبپذیریها و تهدیدات هستند، را میتوان در این مرحله گنجاند.
اما بهجز شناسایی موارد فوق، باید با توجه به روششناسی مورد استفاده در فرآیند مدیریت ریسک، مقادیر مناسبی را به عوامل مختلف اختصاص داد تا بتوان «احتمال وقوع ریسک» و «اثرات و پیامدهای ریسک» را محاسبه کرد؛ به قولی، با استفاده از موارد فوق، باید بتوان ریسک را تخمین زد.
۲- سنجش ریسک (Risk Evaluation)
سنجش ریسک فرآیندی است که کمک میکند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زدهشده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک مینگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند.
سازمان میتواند این معیارها را بر اساس روششناسی ارزیابی ریسک، بهصورت عددی، خطی یا ماتریسی تعیین کند؛ این کار با استفاده از ورودیهایی چون الزامات حقوقی و قانونی، تصمیمات مدیریتی، منابع در دسترس، نیازمندیها و انتظارات ذینفعان در حوزه امنیت اطلاعات و غیره، انجام میشود. بر این اساس، میتوان مشخص کرد که از دیدگاه سازمان، کدام ریسکها پذیرفتنیاند و کدامیک نیستند.
گام دوم: مقابله با ریسک (Risk Treatment)
در این گام، سازمان باید تعیین کند که چه راهبرد و برنامهای برای مواجهه یا مقابله با ریسکهای پذیرفتهنشده دارد. مهمترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویتبندی ریسکها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسکها تشریح میکند.
در واقع، سازمان مجموعهای از اقدامات و پروژههای تقابلی را تعریف میکند و برای هریک از آنها منابع مورد نیاز، زمانبندی، مسئول پیگیری و غیره را، همچون هر پروژه استاندارد دیگری، معین میکند.
گام سوم: ارتباط ریسک (Risk Communication)
در همه مراحل فرآیند مدیریت ریسک امنیت اطلاعات، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دستاندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذینفعان برقرار شود.
برای مثال، در گام ارزیابی ریسک باید همه عوامل نامبرده که نقش پررنگی در تصمیمگیریهای سازمان دارند، مشارکت داشته باشند. از طرفی، مدیران ارشد در تصمیمگیری در مورد بازه و معیار ریسک پذیرفتهشده و همچنین، تایید و اختصاص منابع مکفی به طرحهای مقابله با ریسک، نقشی محوری دارند. این امر فقط از راه ارتباط و درگیری مناسب میان لایههای بالایی سازمان با لایه کارشناسی و عملیاتی در حوزه ریسک، میسر است.
گام مفهوم مدیریت ریسک چهارم: پایش و کنترل ریسک (Risk Control & Monitoring)
در این گام، بیشترین تمرکز بر روی کنترل و پیگیری طرحهای مقابله با ریسک است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفتهشده با زمانبندی تعیینشده همخوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد.
بدینترتیب، باید وضعیت پروژههای RTP را مکرراً از نظر زمانبندی، میزان تاثیر، کیفیت و بهینگی بررسی و پایش کرد و در صورت نیاز به اصلاح موارد، اقدامات اصلاحی لازم را به عمل آورد. این اقدامات میتوانند شامل تغییراتی در نحوه اعمال طرحها، بازبینی سناریوهای ریسک، اختصاص منابع جدید و مواردی از این دست باشند.
گام پنجم: بازنگری ریسک (Risk Review)
چنانکه پیشتر اشاره شد، نگاه پروژهای به مدیریت ریسک، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخهای این فرآیند نشاندهنده یکمرحلهای نبودن آن و بهبود مستمر از ویژگیهای آن است.
به بیان دیگر، اقدامات لازم در فرآیند مدیریت ریسک باید در بازههای زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله بهدست میآید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازههای مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یکساله باشند.
برنامهریزی برای مقابله با ریسک امنیت اطلاعات
برنامهریزی برای مدیریت ریسک امنیت اطلاعات شامل فرآیند توسعه برنامهها برای کم کردن تهدیدها و مقابله با ریسکهایی است که در مرحله ارزیابی ریسک، اولویت بالاتری از سایر ریسکها داشتهاند. در این مرحله از برنامهریزی مدیریت ریسک، توجه حداکثری باید از آن ریسکهایی باشد که مهمتر و تاثیرگذارترند.
برای مقابله با ریسک پروژه معمولاً از روشهای زیر استفاده میشود:
- پیشگیری: برنامهریزی برای اقدامات پیشگیرانه لازم، مفهوم مدیریت ریسک برای کم کردن احتمال و پیشگیری از وقوع ریسکها.
- کم کردن اثرات مخرب ریسک: چنانچه اقدامات پیشگیرانه اثربخش نباشند، باید به منظور مقابله با اثرات منفی وقوع ریسک و همچنین کنترل تاثیرات آن، برای اجرای کارهای اصلاحی برنامهریزی شود. این برنامه شامل استفاده از طرحهای جایگزین نیز است.
- جذب تاثیرات منفی: برای ریسکهایی که اولویت کمتری دارند و نیز، در مواردی که اقدامات اصلاحی تاثیرات مورد نظر را نداشته باشند، جذب تاثیرات منفی و مقابله با آنها باید در برنامه پیشبینی شده باشد.
برنامه و طرح مدیریت ریسک باید به شکلی تنظیم شود که اولویت و فوریت ریسکها در آن درنظر گرفته شده باشد. همچنین، برای تخصیص منابع و اجرای اقدامات لازم برای مواجهه با ریسکها، باید به بودجه، زمانبندی و برنامهریزیهای دیگر پروژه برای مدیریت ریسک امنیت اطلاعات توجه شود.
اجرای طرح مقابله با ریسک امنیت اطلاعات
طرح مقابله با ریسک باید بسیار دقیق و برنامهریزیشده باشد و عوامل مهمی که در ادامه برمیشماریم، در اجرای آن، مدنظر قرار گیرند.
۱- متناسب بودن با ریسکها
منطقی نیست که منابع و زمان زیادی را به مقابله با ریسکهایی اختصاص داد که در اولویت پایینتری هستند و یا درجه احتمال وقوعشان کم است. چون این موضوع سبب غفلت از ریسکهای مهمتر میشود و نداشتن توجه کافی به ریسکهای مهم و تاثیرگذار میتواند بسیار خطرآفرین باشد. درنتیجه، برنامهریزی و اختصاص منابع به ریسکها باید با اولویتبندی ریسکهای پروژه و اندازه و اهمیت پروژه متناسب باشد.
۲- هزینهمحور بودن
زیادهازحد هزینه کردن برای مقابله با ریسکها، میتواند برای کل پروژه چالشزا باشد. پس در طرح مقابله با ریسک پروژه، باید به مسئله مدیریت هزینه توجهی ویژه کرد.
۳- واقعبینانه بودن
توسعه دادن طرحهای نظری و غیر اجرایی نهتنها سبب اتلاف وقت و منابع میشود، بلکه ممکن است طرح را از مسیر اصلی خود منحرف کند و مشکلات بیشتری را، حتی در مقایسه با نداشتن برنامهریزی، ایجاد کند. در برنامهریزی برای مدیریت ریسک امنیت اطلاعات، لازمه دستیابی به طرحی واقعبینانه، داشتن توجهی ویژه به محدودیتها و پیشفرضها است.
۳- زمانبندی
واضح است که در هر طرحی باید با زمانبندی مشخصی داشت و در اجرای آن باید به زمانبندی موردنظر متعهد ماند.
۴- بانی و مسئول برنامه
در پروژههای بزرگ، طرح مقابله با ریسک امنیت اطلاعات باید دارای بانی و مسئول مشخصی باشد تا بتواند روند طرح را پیگیری و از اجرای درست آن اطمینان حاصل کند. همچنین، ریسکهای مهم باید مسئول معینی داشته باشند تا مسئولیت کلی مدیریت ریسک، تشخیص ریسک پروژه و مقابله با آن، را برعهده بگیرد.
ورودیها و خروجیهای طرح مقابله با ریسک امنیت اطلاعات
- ورودیهای طرح مقابله با ریسکهای پروژه عبارتاند از: مفهوم مدیریت ریسک
- برنامه کلی مدیریت ریسک؛ بهویژه تعیین کسانی که قرار است مسئولیت توسعه طرح را برعهده داشته باشند؛
- ریسکهایی که احتیاج به برنامه مقابله با ریسک دارند؛ چنانکه پیشتر گفته شد، فقط باید برای ریسکهایی برنامهریزی کرد که در اولویت بالاتری هستند؛
- وابستگی ریسکها؛ منظور همان شاخصههای ریسکها هستند؛ شاخصههایی مانند ریشه و منبع ریسک، علائم و نشانههای وقوع ریسک، تاثیرات و میزان تهدید، احتمال وقوع، زمان احتمال وقوع و حوزه تاثیر؛
- تعیین اولویت و فوریت ریسک؛ به منظور تعیین میزان کاری که باید برای هر ریسک انجام شود و منابع مورد نیاز آن؛
- محدودیتها؛ تعیین محدودیتها در آمادهسازی طرح مقابله با ریسک و اثرات این محدودیتها بر سایر موارد بسیار مهم است. مهمترین محدودیتها در طرح مقابله با ریسک پروژه عبارتاند از:
- بودجه؛
- منابع؛
- زمان (محدودیت زمانی در اجرای طرح مقابله با ریسک)؛
- تغییرات (تغییراتی که بنا به علل گوناگون امکانپذیر نیستند).
خروجیهای طرح مقابله با ریسکهای پروژه عبارتاند از:
در این خروجی، باید برای تمام ریسکهایی که اولویت بالایی دارند، طرح مقابله تهیه شود. ضمناً باید برای هر ریسک، موارد زیر مشخص شده باشند:
4 فرآیند تحلیل ریسک که به شما در مدیریت ریسک کمک می کند
مدیریت ریسک شامل شناسایی، تجزیه و تحلیل و پاسخ به عوامل خطر است که بخشی از زندگی یک کسب و کار را تشکیل می دهد. مدیریت ریسک موثر به معنای تلاش برای کنترل، تا حد امکان، نتایج آتی با اقدام پیشگیرانه و نه واکنشی است. بنابراین، مدیریت ریسک مؤثر این پتانسیل را ارائه می دهد که هم احتمال وقوع یک ریسک و هم تأثیر بالقوه آن را کاهش می دهد.
ساختارهای مدیریت ریسک
ساختارهای مدیریت ریسک به گونهای طراحی شدهاند که چیزی بیش از اشاره به ریسکهای موجود انجام دهند. یک ساختار مدیریت ریسک خوب همچنین باید عدم قطعیت ها را محاسبه کرده و تأثیر آنها را بر یک تجارت پیش بینی کند. در نتیجه، نتیجه انتخاب بین پذیرش ریسک یا رد آنهاست. پذیرش یا رد ریسک ها به سطوح تحملی بستگی دارد که یک کسب و کار قبلاً برای خود تعریف کرده است.
اگر یک کسبوکار مدیریت ریسک را بهعنوان یک فرآیند منظم و مستمر به منظور شناسایی و حل ریسکها راهاندازی کند، ساختارهای مدیریت ریسک را میتوان برای حمایت از سایر سیستمهای کاهش ریسک مورد استفاده قرار داد. آنها شامل برنامه ریزی، سازماندهی، کنترل هزینه و بودجه بندی هستند. در چنین حالتی، کسب و کار معمولاً شگفتی های زیادی را تجربه نمی کند، زیرا تمرکز بر مدیریت ریسک فعال است.
واکنش به خطرات معمولاً یکی از اشکال زیر است:
اجتناب: یک کسب و کار در تلاش است تا با خلاص شدن از شر یک خطر خاص، آن را از بین ببرد.
کاهش: کاهش ارزش مالی پیش بینی شده مرتبط با یک ریسک از طریق کاهش احتمال وقوع ریسک.
پذیرش: در برخی موارد، یک کسب و کار ممکن است مجبور به پذیرش ریسک شود. این گزینه در صورتی امکان پذیر است که یک واحد تجاری برای کاهش تأثیر ریسک، در صورت وقوع، موارد احتمالی ایجاد کند.
هنگام ایجاد موارد احتمالی، یک کسب و کار باید درگیر رویکرد حل مشکل باشد. نتیجه یک طرح با جزئیات است که می تواند به محض ایجاد نیاز اجرا شود. چنین طرحی یک سازمان تجاری را قادر میسازد تا موانع یا موانع موفقیت خود را کنترل کند، زیرا میتواند به محض بروز خطرات با آنها مقابله کند.
اهمیت مدیریت ریسک
فرآیند مهمی است زیرا ابزارهای لازم را به کسب و کار توانمند می کند تا بتواند به اندازه کافی ریسک های احتمالی را شناسایی کرده و با آنها مقابله کند. هنگامی که یک خطر شناسایی شد، کاهش آن آسان است. بعلاوه، مدیریت ریسک مبنایی را برای کسب و کار فراهم می کند که بر اساس آن بتواند تصمیم گیری صحیحی را اتخاذ کند.
برای یک کسب و کار، ارزیابی و مدیریت ریسک بهترین راه برای آماده شدن برای احتمالاتی است که ممکن است در مسیر پیشرفت و رشد قرار گیرد. هنگامی که یک کسب و کار برنامه خود را برای مدیریت تهدیدات بالقوه ارزیابی می کند و سپس ساختارهایی را برای مقابله با آنها ایجاد می کند، شانس خود را برای تبدیل شدن به یک نهاد موفق افزایش می دهد.
علاوه بر این، مدیریت ریسک پیشرونده تضمین میکند که با ریسکهای دارای اولویت بالا تا حد امکان به شدت برخورد میشود. علاوه بر این، مدیریت اطلاعات لازم را خواهد داشت که می تواند از آنها برای تصمیم گیری آگاهانه و اطمینان از سودآوری کسب و کار استفاده کند.
فرآیند تحلیل ریسک
تحلیل ریسک یک رویکرد حل مسئله کیفی است که از ابزارهای مختلف ارزیابی برای کار و رتبه بندی ریسک ها به منظور ارزیابی و حل آنها استفاده می کند. در اینجا فرآیند تحلیل ریسک آمده است:
1. خطرات موجود را شناسایی کنید
شناسایی ریسک عمدتاً شامل طوفان فکری است. یک کسب و کار کارکنان خود را دور هم جمع می کند تا بتوانند همه منابع مختلف ریسک را بررسی کنند. مرحله بعدی این است که تمام ریسک های شناسایی شده را به ترتیب اولویت مرتب کنید. از آنجایی که کاهش همه ریسکهای موجود امکانپذیر نیست، اولویتبندی تضمین میکند که ریسکهایی که میتوانند به طور قابلتوجهی بر یک کسبوکار تأثیر بگذارند، با فوریت بیشتری رسیدگی میشوند.
2. خطرات را ارزیابی کنید
در بسیاری از موارد، حل مشکل شامل شناسایی مشکل و سپس یافتن راه حل مناسب است. با این حال، قبل از کشف بهترین روش مدیریت ریسک، یک کسب و کار باید با پرسیدن این سوال، علت خطرات را پیدا کند، “چه چیزی باعث چنین ریسکی شده و چگونه می تواند بر تجارت تأثیر بگذارد؟”
3. یک پاسخ مناسب ایجاد کنید
هنگامی که یک واحد تجاری تصمیم به ارزیابی راه حل های احتمالی برای کاهش خطرات شناسایی شده و جلوگیری از عود آنها می کند، باید سؤالات زیر را بپرسد: چه اقداماتی می توان برای جلوگیری از تکرار خطر شناسایی شده انجام داد؟ علاوه بر این، در صورت تکرار، بهترین کار چیست؟
4. ایجاد مکانیسم های پیشگیرانه برای خطرات شناسایی شده
در اینجا، ایدههایی که در کاهش خطرات مفید هستند، در تعدادی از وظایف و سپس به طرحهای احتمالی که میتوانند در آینده به کار گرفته شوند، توسعه داده میشوند. در صورت بروز خطر، می توان برنامه ها را عملی کرد.
خلاصه:
سرمایه گذاری های تجاری ما با خطرات زیادی روبرو می شوند که می توانند از بین بروند و بر بقا و رشد آنها تأثیر می گذارد. در نتیجه، درک اصول اساسی مدیریت ریسک و چگونگی استفاده از آنها برای کمک به کاهش اثرات ریسک بر واحدهای تجاری مهم است.
دیدگاه شما