ریسک همیشه نقش مهمی در استانداردهای ISO ایفا کرده است، برای مثال استانداردهایی مانند ایزو 9001، شرکتها را ملزم میکند تا تفکر مبتنی بر ریسک را در برنامهریزی، عملیات و ارزیابی عملکرد، اعمال کنند؛ بر همین اساس هم هست که ما در این مقاله پرسیدهایم تفکر مبتنی بر ریسک چیست و باید چگونه آن را در سازمان خود پیادهسازی کنید؟
البته قبل از آنکه سفرمان را برای شناخت مفهوم تفکر مبتنی بر ریسک شروع کنیم، شاید بد نباشد که گذری به مفهوم مدیریت ریسک و تفاوت آن با تفکر مبتنی بر ریسک داشته باشیم: مدیریت ریسک که با گواهینامه ایزو 31000 پشتیبانی میشود، از سازوکارهایی مشخص برای تجزیهوتحلیل و کنترل ریسک تشکیل شده است، درحالیکه هدف تفکر مبتنی بر ریسک، گنجاندن اقدامات پیشگیرانه در هر تصمیم سازمان و در اولویت قراردادن بررسی ریسک در شروع هر فعالیتی است. حالا آمادهایم که به بقیه سوالات پاسخ دهیم.
تفکر مبتنی بر ریسک چیست؟
تفکر مبتنی بر ریسک بهدنبال تضمین این مورد است که تمام اقدامات پیشگیرانه در عملیات و سیستم مدیریت شما تعبیه شده است. این مفهوم که رویکردی سیستماتیک و پیشگیرانه برای تعیین، ارزیابی و پرداختن به ریسک دارد، نباید جزء مجزایی از سیستم مدیریت شما در نظر گرفته شود. تفکر مبتنی بر ریسک باید در تمام مراحل، توسط همه اعضای سازمان اعمال شود. این رویکردْ سازمان شما را قادر میسازد تا عواملی را که ممکن است سیستم یا فرآیندهای مدیریتی شما را از نتایج برنامهریزیشده منحرف کند، شناسایی کنید. درنتیجه شما میتوانید اقدامات لازم را برای کنترل هرگونه اثر منفی احتمالی در نظر داشته باشید، درحالیکه فرصتهای بالقوه را هم دنبال میکنید.
تفکر مبتنی بر ریسک زمانی وجود دارد که شما از رویکرد مدیریت ریسک در شرکتتان سود میبرید. ایزو 9001 از شما میخواهد که همه اعضای هیئتمدیره، در تمامی اهداف تجاری، استراتژیها، فرآیندها، سیستمها و محصولاتْ رویکردی مبتنی بر شناسایی ریسک داشته باشند. شما برای پیادهسازی این تفکر نیاز به این دارید که دیدی همهجانبه نسبت به ریسک در شرکت خود القا کنید، یکی از راههایی که برای این مورد وجود دارد بهرهوری از گواهینامه ایزو 9001 است. یک نکته مهم در تفکر مبتنی بر ریسک درک این نکته است که این تفکر تنها به نتایج منفی محدود نمیشود. این تفکر سازمانها را برای شناسایی فرصتها تشویق میکند تا بتوانند جنبههای مثبت ریسک را نیز در نظر بگیرند.
در چه مراحلی باید تفکر مبتنی بر ریسک را اجرا کنیم؟
تفکر مبتنی بر ریسک در نسخه 2015 ایزو 9001 ارائه شد و هدف آن برجستهکردن ریسک در مراحل مختلف عملکرد، عملیات و برنامهریزی برای هر سازمانی بود. بههمیندلیل برای پاسخدادن به سوال بالا بهتر است ببینیم ایزو 9001 چگونه به این سؤال پاسخ میدهد. در این راستا اولین موردی که باید در نظر بگیرید «محیط کسبوکار سازمان» است؛ هنگامی که محیط کسبوکار یک سازمان ایجاد میشود، شرکت شما باید تمامی ریسکهایی را که میتوانند بر اهداف و کیفیت تأثیر بگذارند را شناسایی کند. همچنین باید ریسک موجود در محصولات یا خدماتی که با استانداردهای لازم همخوانی ندارند را ارزیابی کند، این مورد بسته به نوع محصولات و خدماتی که ارائه میدهید، متفاوت است.
مرحله بعدی بحث «رهبری» را پیش میکشد؛ بر این اساس مدیریت ارشد هر سازمانی باید متعهد شود که تمامی ریسکهایی را که بر کیفیت محصولات و خدمات تأثیر میگذارند شناسایی میکند، جوانب مثبت و منفی آنها را در نظر میگیرد و آن را مدیریت میکند. در قدم بعدی بحث «برنامهریزی» پیش کشیده میشود؛ بر این اساس فرصتها و ریسکها نهتنها باید شناسایی شوند، بلکه باید برای مدیریت و بهرهبرداری از آنها برنامهریزی دقیقی ایجاد شود. سپس نوبت به بحث «عملیات» میرسد؛ این استاندارد ایجاب میکند که تمام اقداماتی که در طول فرآیند برنامهریزی فهرست شدهاند، دقیقا اجرا و کنترل شوند. سپس در مرحله ارزیابی عملکرد هم فرصتها و ریسکهای شناساییشده باید ردیابی و نتایج آنها تحلیل شود. در آخرین قدم هم «بهبود» را داریم و این برای موقعی است که سازمان وقتی در مرحله ارزیابی عملکرد، به موردی برای اصلاح رسید، باید برای بهبود آن تلاش کند.
اهداف تفکر مبتنی بر ریسک
تفکر مبتنی بر ریسک شرکتها را آماده میکند تا در مدیریت ریسک، رویکردی فعالانه داشته باشند و برای مقابله با اثرات مثبت و منفی ریسک در تمام مراحل تصمیمگیری و اجرای کارها با برنامه عمل کنند. شرکتها باید این نوع از تفکر را در تمام سیستمهای مدیریت کیفیت بگنجانند تا در برابر موقعیتهای نامطمئن، مجبور به اقدامات عجولانه نشوند. با این رویکردْ سازمانها قبل از اینکه درگیر آسیب شوند، موقعیتهای ریسکی را شناسایی و برای آن برنامهریزی میکنند. در نظر داشته باشید که هرچند در نظر گرفتن همه جوانب ریسک در فرآیندهای تصمیمگیری و کیفیت برای هر شرکتی ضروری است، اما بااینحال در این تفکرْ تمامی الزامات انعطافپذیر باقی میمانند.
تفاوت تفکر مبتنی بر ریسک با مدیریت ریسک
مدیریت ریسک فرآیند یا مجموعهای از اقدامات است که توسط یک شرکت برای شناسایی، ارزیابی، اولویتبندی و مقابله با ریسکها انجام میشود. در فرآیند مدیریت ریسک، منابع شرکت برای پاسخگویی به ریسکها با توجه به شدت و نوع تأثیر آنها، تقسیمبندی میشوند. مدیریت ریسک باید زمینه مناسب را ایجاد کند، پیشرفت کار را رصد کند و بهطور مستمر تمام بخشها را درباره ریسکهای موجود آگاه کند. مدیریت ریسک یک ابزار تجاری است که تأثیر قابلتوجهی بر تواناییهای عملیاتی یک سازمان میگذارد. در طرف مقابل، تفکر مبتنی بر ریسک مفهومی است که شرکتها باید آن را فعالانه در مدیریت ریسک و تبدیل آن به بخشی از هر سیستم مدیریت کیفیت، مشارکت دهند.
هنگامیکه یک شرکت، تفکر مبتنی بر ریسک را اتخاذ میکند، عدم اطمینان را بهگونهای چارچوببندی میکند که توسط اهداف شرکت هدایت میشود. تفکر مبتنی بر ریسک به سازمانها اجازه میدهد تا ریسک را در طول تمام تصمیمگیریها بگنجانند. به عبارت سادهتر، مدیریت ریسک از فرآیندهایی رسمی برای تجزیهوتحلیل و پاسخگویی به ریسک تشکیل شده است. درحالیکه هدف تفکر مبتنی بر ریسک، گنجاندن اقدامات پیشگیرانه در هر تصمیم سازمان و همچنین بررسی همه جوانب ریسک در شروع هر تصمیمی است.
چگونه میتوان ریسک را شناسایی و مدیریت کرد؟
راههای زیادی برای شناسایی ریسک وجود دارد، از روشهای تثبیتشده مانند تجزیهوتحلیل PESTLE یا SWOT تا استانداردهای اختصاصی ایزو مانند ایزو 31000. البته روشهای غیررسمیتر دیگری نیز وجود دارد، مانند مشاهده، مصاحبه، بحث و مطالعه و تجربه مستقیم. از هر روشی که استفاده میکنید، در نظر داشته باشید که هدف شما شناسایی موقعیتهای پرخطری است که در نظر نگرفتنشان میتواند عواقب ناخوشایندی برای مجموعه شما داشته باشد. در این مسیر بسیار مهم است که افراد مؤثر و متخصص شما را همراهی کنند.
شناسایی ریسکهای تجاری
تفکر مبتنی بر ریسک موجب میشود شما ریسکهای احتمالی در کسبوکار خود را بسیار دقیق شناسایی و پیگیری کنید تا زمانی که مطمئن شوید همه جوانب کار را در نظر گرفتهاید. بهمحض اینکه خطر احتمالی را شناسایی کردید، باید ارزیابی ریسک را در گوشه و کنار کسبوکار خود اعمال کنید. این کار به شما کمک میکند تمام جوانب خطر بالقوه را درک کنید و میزان آسیبزا بودن و وقوع احتمالی آن را اندازهگیری کنید. بعد از اجرای این مراحل باید اقدامات اصلاحی را بررسی و اجرای آنها را در اولویت برنامه کاریتان قرار دهید.
ارزیابی ریسک معمولاً دو حالت را در مورد ریسک به شما میدهد، «احتمال کم» یا «بسیار محتمل»؛ در این شرایط شما باید حالت «بسیار محتمل» را برای انجام اقدامات لازم در اولویت کارهایتان قرار بدهید. در مرحله بعدی باید جنبههای مثبت و منفی ریسک را ارزیابی کنید و به راههای ممکن برای بهرهبرداری از جنبههای مثبت ریسک، فکر کنید. اگر هیچ جنبه مثبتی وجود ندارد، باید اقدامات لازم برای مقابله با خطرات را انجام دهید و خودتان را برای تمام سناریوهای ممکن آماده کنید. برای مقابله با ریسکْ راههای مختلفی وجود دارد، شما یا ریسک و خطراتش را آگاهانه میپذیرید و تحمل میکنید یا اینکه مقابله با ریسک را به شرکتهای بزرگتر و مجهزتری مانند شرکتهای بیمه میسپارید و یا هم با حذف اقدام ریسکپذیر، کل خطر را از شرکت دور میکنید.
ایزو 31000 چگونه میتواند کمک کننده باشد؟
ایزو 31000 میتواند با راهنمایی هر شرکتی در درک تفکر مبتنی بر ریسک و نحوه پیادهسازی آن در عملیات داخلی سازمان یک منبع باارزش در نظر گرفته شود. این ایزو راهنمای جامعی از اصول، چارچوب و فرآیندهایی است که هر سازمانی باید برای اجراییشدن تفکر مبتنی بر ریسک، انجام دهد. ایزو 31000 همچنین سازمانها را در طول فرآیند طولانی و اغلب دشوار «ایجاد محیط کسبوکار سازمان»، راهنمایی میکند. ازآنجاییکه مسائل داخلی و خارجی شرکتها باهم متفاوت هستند، استفاده از ماهیت انعطافپذیر و قابل سفارشیسازی ایزو 31000 بسیار مفید و کارا خواهد بود. سازمانها میتوانند از این ایزو برای اصلاح و تکمیل رویکردهایِ تفکر ِمبتنی بر ریسک خود، استفاده کنند.
نکته نهایی اینکه ازآنجاییکه سازمان از مدیریت انتظار دارد تا بر اساس اطلاعات موجود بهترین تصمیم را بگیرد، شما باید تمام دادهها را مطالعه کنید و تمام جوانب را در نظر بگیرید. در نظر داشتن جوانب مثبت برخی از موقعیتهای ریسکی نیز در این مسیر بسیار مهم است. شما باید آنقدر در موقعیت ارزیابی ریسک قرار بگیرید که درنهایت بتوانید بسیار سریع و راحت تصمیمگیری کنید. درواقع تیم مدیریت باید آنقدر در این مسیر اصولی عمل کنند و پرتلاش ظاهر شوند که درنهایت به متفکرانی ریسکمحور تبدیل شوند.
2 دیدگاه
«تفکر مبتنی بر ریسک» به عنوان پارادایمی نو در مدیریت، با ارایه تعریفی نو از مفهوم ریسک، باعث میشود دامنه دید و تمرکز سازمان از ریسک سنتی (ریسک به معنی تهدید صرف) به ریسک مدرن (ریسک به معنی تهدید و فرصت) توسعه یافته و با ایجاد و پیادهسازی سیستم مدیریت ریسک در سازمان، نتایجی به مراتب قابل قبول تر از گذشته به دست آید. تفکر مبتنی ریسک علاوه بر رویکرد واکنشی، سازمان را ملزم به مدیریت پیشگیرانه ریسک (از طریق مدیریت فرصتها) میکند.
باسمه تعالی
از خود متن : مدیریت ریسک از فرآیندهایی رسمی برای تجزیهوتحلیل و پاسخگویی به ریسک تشکیل شده است.
درحالیکه هدف تفکر مبتنی بر ریسک، گنجاندن اقدامات پیشگیرانه در هر تصمیم سازمان و همچنین بررسی همه جوانب ریسک در شروع هر تصمیمی است.