تفکر مبتنی بر ریسک | تفاوت تفکر مبتنی بر ریسک با مدیریت ریسک

ریسک همیشه نقش مهمی در استانداردهای ISO ایفا کرده است، برای مثال استانداردهایی مانند ایزو 9001، شرکت‌ها را ملزم می‌کند تا تفکر مبتنی بر ریسک را در برنامه‌ریزی، عملیات و ارزیابی عملکرد، اعمال کنند؛ بر همین اساس هم هست که ما در این مقاله پرسیده‌ایم تفکر مبتنی بر ریسک چیست و باید چگونه آن را در سازمان خود پیاده‌سازی ‌کنید؟

البته قبل از آنکه سفرمان را برای شناخت مفهوم تفکر مبتنی بر ریسک شروع کنیم، شاید بد نباشد که گذری به مفهوم مدیریت ریسک و تفاوت آن با تفکر مبتنی بر ریسک داشته باشیم: مدیریت ریسک که با گواهینامه ایزو 31000 پشتیبانی می‌شود، از سازوکارهایی مشخص برای تجزیه‌وتحلیل و کنترل ریسک تشکیل شده است، درحالی‌که هدف تفکر مبتنی بر ریسک، گنجاندن اقدامات پیشگیرانه در هر تصمیم سازمان و در اولویت قرار‌دادن بررسی ریسک در شروع هر فعالیتی است. حالا آماده‌ایم که به بقیه سوالات پاسخ دهیم.

تفکر مبتنی بر ریسک چیست؟

تفکر مبتنی بر ریسک به‌دنبال تضمین این مورد است که تمام اقدامات پیشگیرانه در عملیات و سیستم مدیریت شما تعبیه‌ شده است. این مفهوم که رویکردی سیستماتیک و پیشگیرانه برای تعیین، ارزیابی و پرداختن به ریسک دارد، نباید جزء مجزایی از سیستم مدیریت شما در نظر گرفته شود. تفکر مبتنی بر ریسک باید در تمام مراحل، توسط همه اعضای سازمان اعمال شود. این رویکردْ سازمان شما را قادر می‌سازد تا عواملی را که ممکن است سیستم یا فرآیندهای مدیریتی شما را از نتایج برنامه‌ریزی‌شده منحرف کند، شناسایی کنید. درنتیجه شما می‌توانید اقدامات لازم را برای کنترل هرگونه اثر منفی احتمالی در نظر داشته باشید، درحالی‌که فرصت‌های بالقوه را هم دنبال می‌کنید.

تفکر مبتنی بر ریسک زمانی وجود دارد که شما از رویکرد مدیریت ریسک در شرکتتان سود می‌برید. ایزو 9001 از شما می‌خواهد که همه اعضای هیئت‌مدیره، در تمامی اهداف تجاری، استراتژی‌ها، فرآیندها، سیستم‌ها و محصولاتْ رویکردی مبتنی بر شناسایی ریسک داشته باشند. شما برای پیاده‌سازی این تفکر نیاز به این دارید که دیدی همه‌جانبه نسبت به ریسک در شرکت خود القا کنید، یکی از راه‌هایی که برای این مورد وجود دارد بهره‌وری از گواهینامه ایزو 9001 است. یک نکته مهم در تفکر مبتنی بر ریسک درک این نکته است که این تفکر تنها به نتایج منفی محدود نمی‌شود. این تفکر سازمان‌ها را برای شناسایی فرصت‌ها تشویق می‌کند تا بتوانند جنبه‌های مثبت ریسک را نیز در نظر بگیرند.

در چه مراحلی باید تفکر مبتنی بر ریسک را اجرا کنیم؟

تفکر مبتنی بر ریسک در نسخه 2015 ایزو 9001 ارائه شد و هدف آن برجسته‌کردن ریسک در مراحل مختلف عملکرد، عملیات و برنامه‌ریزی برای هر سازمانی بود. به‌همین‌دلیل برای پاسخ‌دادن به سوال بالا بهتر است ببینیم ایزو 9001 چگونه به این سؤال پاسخ می‌دهد. در این راستا اولین موردی که باید در نظر بگیرید «محیط کسب‌وکار ‌سازمان» است؛ هنگامی ‌که محیط کسب‌وکار یک سازمان ایجاد می‌شود، شرکت شما باید تمامی ریسک‌هایی را که می‌توانند بر اهداف و کیفیت تأثیر بگذارند را شناسایی کند. همچنین باید ریسک موجود در محصولات یا خدماتی که با استانداردهای لازم هم‌خوانی ندارند را ارزیابی کند، این مورد بسته به نوع محصولات و خدماتی که ارائه می‌دهید، متفاوت است.

مرحله بعدی بحث «رهبری» را پیش می‌کشد؛ بر این اساس مدیریت ارشد هر سازمانی باید متعهد شود که تمامی ریسک‌هایی را که بر کیفیت محصولات و خدمات تأثیر می‌گذارند شناسایی می‌کند، جوانب مثبت و منفی آن‌ها را در نظر می‌گیرد و آن را مدیریت می‌کند. در قدم بعدی بحث «برنامه‌ریزی» پیش کشیده می‌شود؛ بر این اساس فرصت‌ها و ریسک‌ها نه‌تنها باید شناسایی شوند، بلکه باید برای مدیریت و بهره‌برداری از آن‌ها برنامه‌ریزی دقیقی ایجاد شود. سپس نوبت به بحث «عملیات» می‌رسد؛ این استاندارد ایجاب می‌کند که تمام اقداماتی که در طول فرآیند برنامه‌ریزی فهرست شده‌اند، دقیقا اجرا و کنترل شوند. سپس در مرحله ارزیابی عملکرد هم فرصت‌ها و ریسک‌های شناسایی‌شده باید ردیابی و نتایج آن‌ها تحلیل شود. در آخرین قدم هم «بهبود» را داریم و این برای موقعی است که سازمان وقتی در مرحله ارزیابی عملکرد، به موردی برای اصلاح رسید، باید برای بهبود آن تلاش کند.

اهداف تفکر مبتنی بر ریسک

تفکر مبتنی بر ریسک شرکت‌ها را آماده می‌کند تا در مدیریت ریسک، رویکردی فعالانه داشته باشند و برای مقابله با اثرات مثبت و منفی ریسک در تمام مراحل تصمیم‌گیری و اجرای کارها با برنامه عمل کنند. شرکت‌ها باید این نوع از تفکر را در تمام سیستم‌های مدیریت کیفیت بگنجانند تا در برابر موقعیت‌های نامطمئن، مجبور به اقدامات عجولانه نشوند. با این رویکردْ سازمان‌ها قبل از اینکه درگیر آسیب شوند، موقعیت‌های ریسکی را شناسایی و برای آن برنامه‌ریزی می‌کنند. در نظر داشته باشید که هرچند در نظر گرفتن همه جوانب ریسک در فرآیندهای تصمیم‌گیری و کیفیت برای هر شرکتی ضروری است، اما بااین‌حال در این تفکرْ تمامی الزامات انعطاف‌پذیر باقی می‌مانند.

تفاوت تفکر مبتنی بر ریسک با مدیریت ریسک

مدیریت ریسک فرآیند یا مجموعه‌ای از اقدامات است که توسط یک شرکت برای شناسایی، ارزیابی، اولویت‌بندی و مقابله با ریسک‌ها انجام می‌شود. در فرآیند مدیریت ریسک، منابع شرکت برای پاسخگویی به ریسک‌ها با توجه به شدت و نوع تأثیر آن‌ها، تقسیم‌بندی می‌شوند. مدیریت ریسک باید زمینه مناسب را ایجاد کند، پیشرفت کار را رصد کند و به‌طور مستمر تمام بخش‌ها را درباره ریسک‌های موجود آگاه کند. مدیریت ریسک یک ابزار تجاری است که تأثیر قابل‌توجهی بر توانایی‌های عملیاتی یک سازمان می‌گذارد. در طرف مقابل، تفکر مبتنی بر ریسک مفهومی است که شرکت‌ها باید آن را فعالانه در مدیریت ریسک و تبدیل آن به بخشی از هر سیستم مدیریت کیفیت، مشارکت دهند.

هنگامی‌که یک شرکت، تفکر مبتنی بر ریسک را اتخاذ می‌کند، عدم اطمینان را به‌گونه‌ای چارچوب‌بندی می‌کند که توسط اهداف شرکت هدایت می‌شود. تفکر مبتنی بر ریسک به سازمان‌ها اجازه می‌دهد تا ریسک را در طول تمام تصمیم‌گیری‌ها بگنجانند. به‌ عبارت ساده‌تر، مدیریت ریسک از فرآیندهایی رسمی برای تجزیه‌وتحلیل و پاسخ‌گویی به ریسک تشکیل‌ شده است. درحالی‌که هدف تفکر مبتنی بر ریسک، گنجاندن اقدامات پیشگیرانه در هر تصمیم سازمان و همچنین بررسی همه جوانب ریسک در شروع هر تصمیمی است.

چگونه می‌توان ریسک را شناسایی و مدیریت کرد؟

راه‌های زیادی برای شناسایی ریسک وجود دارد، از روش‌های تثبیت‌شده مانند تجزیه‌وتحلیل PESTLE یا SWOT تا استانداردهای اختصاصی ایزو مانند ایزو 31000. البته روش‌های غیررسمی‌تر دیگری نیز وجود دارد، مانند مشاهده، مصاحبه، بحث و مطالعه و تجربه مستقیم. از هر روشی که استفاده می‌کنید، در نظر داشته باشید که هدف شما شناسایی موقعیت‌های پرخطری است که در نظر نگرفتنشان می‌تواند عواقب ناخوشایندی برای مجموعه شما داشته باشد. در این مسیر بسیار مهم است که افراد مؤثر و متخصص شما را همراهی کنند.

شناسایی ریسک‌های تجاری

تفکر مبتنی بر ریسک موجب می‌شود شما ریسک‌های احتمالی در کسب‌وکار خود را بسیار دقیق شناسایی و پیگیری کنید تا زمانی که مطمئن شوید همه جوانب کار را در نظر گرفته‌اید. به‌محض اینکه خطر احتمالی را شناسایی کردید، باید ارزیابی ریسک را در گوشه و کنار کسب‌وکار خود اعمال کنید. این کار به شما کمک می‌کند تمام جوانب خطر بالقوه را درک کنید و میزان آسیب‌زا بودن و وقوع احتمالی آن را اندازه‌گیری کنید. بعد از اجرای این مراحل باید اقدامات اصلاحی را بررسی و اجرای آن‌ها را در اولویت برنامه کاریتان قرار دهید.

ارزیابی ریسک معمولاً دو حالت را در مورد ریسک به شما می‌دهد، «احتمال کم» یا «بسیار محتمل»؛ در این شرایط شما باید حالت «بسیار محتمل» را برای انجام اقدامات لازم در اولویت کارهایتان قرار بدهید. در مرحله بعدی باید جنبه‌های مثبت و منفی ریسک را ارزیابی کنید و به راه‌های ممکن برای بهره‌برداری از جنبه‌های مثبت ریسک، فکر کنید. اگر هیچ جنبه مثبتی وجود ندارد، باید اقدامات لازم برای مقابله با خطرات را انجام دهید و خودتان را برای تمام سناریوهای ممکن آماده کنید. برای مقابله با ریسکْ راه‌های مختلفی وجود دارد، شما یا ریسک و خطراتش را آگاهانه می‌پذیرید و تحمل می‌کنید یا اینکه مقابله با ریسک را به شرکت‌های بزرگ‌تر و مجهزتری مانند شرکت‌های بیمه می‌سپارید و یا هم با حذف اقدام ریسک‌پذیر، کل خطر را از شرکت دور می‌کنید.

ایزو 31000 چگونه می‌تواند کمک کننده باشد؟

ایزو 31000 می‌تواند با راهنمایی هر شرکتی در درک تفکر مبتنی بر ریسک و نحوه پیاده‌سازی آن در عملیات داخلی سازمان یک منبع باارزش در نظر گرفته شود. این ایزو راهنمای جامعی از اصول، چارچوب و فرآیندهایی است که هر سازمانی باید برای اجرایی‌شدن تفکر مبتنی بر ریسک، انجام دهد. ایزو 31000 همچنین سازمان‌ها را در طول فرآیند طولانی و اغلب دشوار «ایجاد محیط کسب‌وکار سازمان»، راهنمایی می‌کند. ازآنجایی‌که مسائل داخلی و خارجی شرکت‌ها باهم متفاوت هستند، استفاده از ماهیت انعطاف‌پذیر و قابل سفارشی‌سازی ایزو 31000 بسیار مفید و کارا خواهد بود. سازمان‌ها می‌توانند از این ایزو برای اصلاح و تکمیل رویکردهایِ تفکر ِمبتنی بر ریسک خود، استفاده کنند.

نکته نهایی این‌که ازآنجایی‌که سازمان از مدیریت انتظار دارد تا بر اساس اطلاعات موجود بهترین تصمیم را بگیرد، شما باید تمام داده‌ها را مطالعه کنید و تمام جوانب را در نظر بگیرید. در نظر داشتن جوانب مثبت برخی از موقعیت‌های ریسکی نیز در این مسیر بسیار مهم است. شما باید آن‌قدر در موقعیت ارزیابی ریسک‌ قرار بگیرید که درنهایت بتوانید بسیار سریع و راحت تصمیم‌گیری کنید. درواقع تیم مدیریت باید آن‌قدر در این مسیر اصولی عمل کنند و پرتلاش ظاهر شوند که درنهایت به متفکرانی ریسک‌محور تبدیل شوند.