انواع مختلف ریسک:
اصطلاح ریسک بصورت گسترده ای مورد استفاده قرار میگیرد، ولی مخاطبان مختلف اغلب تعبیرهای نسبتاً مختلفی ازآن دارند (KLOMAN-90). برای مثال، شیوه ارتباط ریسک با فرصت به شرایط تلقی ریسک بستگی دارد. بعضی اوقات، یک وضعیت هم فرصت سودآوری و هم امکان بالقوه زیان را فراهم می سازد نماید. ولی در موارد دیگر، فرصت سودآوری وجود ندارد، تنها امکان بالقوه زیان موجود است. بنابراین ریسک می تواند دارای دو نوع تقسیم فرعی دیگر باشد:
در ریسک سودا گرانه، شما می توانید یک سودآوری تحقق یافته یا بهبودی در روال شرایط نسبت به وضع موجودتان داشته باشید. و بهطور همزمان نیز امکان بالقوه ای برای تجربه یک زیان یا بدتر شدن شرایط نسبت به وضع موجود را داشته باشید. قمار بازی یک مثال از انجام یک ریسک سوداگرانه است. وقتی شما یک شرط بندی انجام می دهید، میبایست احتمال بهدست آوردن پول بیشتر در مقابل انتظار از دست دادن میزان شرط بندی تان، مورد ارزیابی قرار دهید. در این مثال، هدف کلی افزایش ثروتتان است، و تمایل شما به سرمایه گذاری در ریسک، به منظور فراهمساختن یک فرصت سودآورانه است.
در مقابل، ریسک خطرناک فقط یک امکان بالقوه زیان به همراه دارد و هیچ فرصتی برای بهبود روال شرایط فراهم نمی سازد. برای مثال، بهچگونگی در نظر گرفتن امنیت، بهعنوان یک ریسک خطرناک توجه کنند.
فرض کنید که شما نگران محافظت از اشیاء با ارزشی باشید که در خانه نگهداری می شوند. هدف اصلی شما در این مثال، اطمینان از عدم دستبرد به اشیاء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسی میزان کیفیت امنیت اشیاء، امکان دارد که شما تصمیم به نصب یک سیستم امنیتی در منزلتان بهمنظور جلوگیری از ورود دزد و سرقت اشیاء بگیرید. توجه کنید که هدف در این مثال، طبق تعریف، تنها تمرکز ریسک بر روی محدوده امکان بالقوه زیان است. در اکثر شرایط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستید، محافظت می کنید. و هیچ امکان بالقوهای برای سودآوری وجود ندارد. در این مثال، شما تمایل به کسب آرامش خاطر بهواسطه جلوگیری از عواقب ناخوشایند ورود به منزلتان دارید. هدف شما بهعنوان احساس امنیت بیشتر، تعیین کننده شرایطی است که ریسک منظور می شود. بعد از تجزیه و تحلیل شرایط، شما ممکن است تصمیم به نصب یک سیستم امنیتی در منزلتان بهمنظور ایجاد موانع برای سارقان بگیرید. ممکن است اینگونه استدلال کنید که افزایش امنیت احتمالاً برای شما احساس امنیت بیشتری به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطرمیشود که شما بهدنبال آن هستید. در این مثال، شما تمایل به سرمایه گذاری مالی در یک سیستم امنیتی به منظور فراهم آوردن یک فرصت احساس امنیت بیشتر برای خود دارید. ریسک امنیتی در این مثال، سوداگرانه است زیرا در این مورد میزان تحمل برای ریسک (بهعنوان مثال، مقدار پولی که شما تمایل دارید در یک سیستم امنیتی سرمایه گذاری کنید) با میزان علاقه شما برای تحقق یک فرصت (بهعنوان مثال، کسب آرامش خاطر) در توازن است. بنابراین، ریسک بهصورت کاملاً مشخص و روشنی قابل طبقه بندی بهعنوان سوداگرانه و خطرناک بر مبنای نوع آن نیست، بلکه بر اساس شرایطی که آن ادراک می شود، قابل دسته بندی است.
عناصر اصلی ریسک
تمامی اشکال ریسک، چه آنها بهعنوان ریسک سوداگرانه طبقه بندی شده باشند، چه بهعنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:
محتوا یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخص کننده فعالیتها و شرایط مرتبط با آن وضعیت است. بهعبارت دیگر، محتوا نمایی از تمامی پیامدهای سنجیده شده فراهم میسازد. بدون تعیین یک محتوای مناسب، بهطور قطع نمیتوان تعیین نماید، کدامین فعالیتها، شرایط و پیامدها میبایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی درنظر گرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک فراهم می کند. بعد از ایجاد یک محتوا، عناصر باقی مانده در ریسک بهطور مناسبی قابل بررسی هستند. عنصر فعالیت یعنی عمل یا اتفاقی که باعث ریسک می شود. فعالیت، عنصر فعال ریسک است و می بایست با یک یا چندین شرط ویژه برای ظهور ریسک ترکیب شود. تمامی اشکال ریسک با یک فعالیت بهوجود می آیند؛ بدون فعالیت، امکان ریسک وجود ندارد. در حالیکه فعالیت، عنصر فعال ریسک است، شرایط تشکیل دهنده عنصر منفعل ریسک است. این شرایط تعیین کننده وضعیت جاری یا یک مجموعه از اوضاع و احوال است که میتواند به ریسک منجر شود. شرایط، وقتی با یک فعالیت آغازگر خاص ترکیب می شود، می تواند یک مجموعه از پیامدها یا خروجی ها را تولید کند. پیامدها، بهعنوان آخرین عنصر ریسک، نتایج یا اثرات بالقوه یک فعالیت در ترکیب با یک شرط یا شرایط خاص است.
ریسک استراتژیک و عملیاتی
ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاری اش می پذیرد. در مضمون این تعریف امکان بالقوه سودآوری و زیاندهی هر دو وجود دارد، که ریسک استراتژیک را طبیعتاً سوداگرانه می سازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک بهکار برده می شود. برای مثال، شرایطی را فرض کنید که مدیریت ارشد در یک مؤسسه مالی در حال بررسی دربارهی ورود به یک بازار جدید، مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که این امر بهواسطه فرایند تصمیم گیری به اجرا گذاشته می شود، مدیریت می بایست فرصتها و تهدیدهای بالقوه موجود در آن بازار را بررسی کند. محتوا در این مثال خاص، بازار خدمات بانکداری آنلاین است. تمامی فعالیتها، شرایط و پیامدها میبایست در داخل این محتوای خاص در نظر گرفته شوند. فعالیتها در این مثال طیفی از انتخابهای استراتژیک سنجیده شده است. مدیریت تعدادی از انتخابهای قابل پیگیری، شامل چهار مورد زیر را پیش روی دارد :
شرایط در این مثال، شامل روندهای جاری و عدم اطمینان نسبت به خدمات بانکداری آنلاین، از جمله تعداد مشتریان بالقوه، آنچه که رقبا ممکن است انجام بدهند، و شایستگیهای اصلی سازمان در حال حاضر است. ترکیب هر فعالیت استراتژیک با روندهای جاری و عدم اطمینان، یک طیفی از پیامدها، یا مجموعه ای از سودآوری و زیاندهی بالقوه برای سازمان تولید می کند. مدیریت درجه نسبی هر فرصت و ریسک ناشی از هر فعالیت استراتژیک را مورد بررسی قرار می دهد. آنها بهترین انتخاب را بر مبنای میزان تحمل ریسک درمقابل میزان تمایل برای بهدست آوردن مزایایی از فرصتهای آن، انجام می دهند.
بنابراین، چهار عنصر اصلی ریسک یک ابزار مفید برای تجزیه و درک یک ریسک تجاری استراتژیک فراهم میسازد. این عناصر همچنین در زمان بررسی یک ریسک خطرناک، مثل ریسک عملیاتی، مفید واقع می شود.
ریسک عملیاتی
مدیران در تمامی سازمانها با ریسک سروکار دارند. تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگرانه ریسک است. مدیریت، ریسک سرمایه گذاری داراییهای سازمانی را در مقابل بازگشت بالقوه آن سرمایه گذاری تعدیل می کند و با ملاحظات استراتژیک، ریسک را در فعالیتهای پورتفوی سازمان و سرمایه گذاریها، مدیریت می کند. باوجود این، در سطوح عملیاتی یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را بهاجرا در میآورند، ریسکهای عملیاتی شروع به ظهور میکنند. نقصان موجود در ذات فرایندها می تواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که این امر می تواند اثر نامطلوبی بر موفقیت سازمان بگذارد.
متأسفانه، تعریف جهان شمولی دربارهی اصطلاح ریسک عملیاتی وجود ندارد. کمیته سرپرستی بانکداری بَسِل (Basel) یک چارچوب کاملاً مناسب منتشر کرده است که بهعنوان Basel II مشهور است و شامل یک تعریف از ریسک عملیاتی بهشمار میرود که به طور گسترده ای توسط انجمن مالی مورد استفاده قرار می گیرد.
ریسک عملیاتی، طبق تعریف چارچوب Basel II ، ریسک زیان ناشی از عدم کفایت یا نقص فرایندهای داخلی، افراد و سیستم ها یا از وقایع خارجی تعریف می شود. تعریف دیگری از ریسک عملیاتی نیز موجود است: ریسک عملیاتی، یعنی امکان بالقوه عدم توفیق در دسترسی به اهداف مأموریت. این تعریف شامل زیان (ناکامی در رسیدن به اهداف مأموریت) و عدم اطمینان (احتمال وقوع یا عدم وقوع ناکامی) است. بهطور همزمان، این تعریف مناسب برای استفاده در اکثر زمینه های متفاوت است.
بهطور خلاصه، اگرچه اشکال مختلفی از ریسک (از جمله، ریسک تجاری، عملیاتی، پروژه ای و امنیتی) وجود دارد، ولی تمامی آنها مبنای مفهومی یکسانی دارند. در عین حال، می توان تفاوتهای قابل ملاحظه ای میان ملموس انواع مختلف ریسک بر مبنای محتوای درک شده، قائل شد. برای مثال، یک ریسک سوداگرانه، مثل یک ریسک تجاری، خصلتهای منحصر به فردی دارد که آن را از یک ریسک خطرناک، از جمله ریسک عملیاتی، متمایز میسازد. طبیعت سوداگرانه یک ریسک تجاری هم سودآوری و هم زیان را در پی خواهد داشت، درحالیکه ریسک عملیاتی هیچ فرصتی برای سودآوری ایجاد نمی کند. همانگونه که قبلاً گفته شده، تعریف ریسک عملیاتی به کار رفته در این متن چنین می باشد: ریسک عملیاتی، یعنی امکان بالقو? عدم توفیق در دسترسی به اهداف مأموریت. شکل 3 چگونگی تعبیر چهار عنصر ریسک را در ریسک عملیاتی نشان می دهد. عبارت موجود در شکل منعکس کننده اصطلاحات رایج و مرسوم در توصیف ریسک عملیاتی است. توجه کنید که مأموریت یک فرایند کار همان محتوایی است که ریسک عملیاتی در آن منظور گردیده است. تعریف مأموریت، نخستین مرحله ی حیاتی در توصیف ریسک عملیاتی است، زیرا این مرحله اساس تشخیص، شرح و تفسیر ریسک عملیاتی را تشکیل می دهد.
جرقه همان عمل یا اتفاقی است که وقتی با آسیب پذیریهای موجود ترکیب شود، به یک طیفی از زیانهای بالقوه منجر می شود. آسیب پذیریها یعنی عیب و نقصهایی که فرایند را در معرض زیانهایی قرار می دهد؛ ضربه ها بهعنوان زیانهای بالقوه ناشی از یک ریسک درک شده، تعریف می شوند. در ریسک عملیاتی، تمامی زیانها از پیگیری مأموریت حادث شده اند. از آنجایی که این یک ریسک خطرناک است، ریسک عملیاتی امکان بالقوه ای برای زیاندهی فراهم می سازد و هیچ امکان بالقوه ای برای سودآوری ارائه نمی دهد. یک نوع از شرایط اضافی که می بایست بهعنوان عامل برای معادله ریسک عملیاتی در نظر گرفته شود؛ کنترلها است. کنترلها شرایط و وضعیتهایی هستند که محرک یک فرایند بهسوی تحقق مأموریتش است. آنها شامل خطمشیها، رویه ها، روال کارها، وضعیتها و ساختارهای سازمانی هستند که بهمنظور ایجاد یک تضمین معقول و منطقی برای دستیابی به مأموریتها و حذف ،کشف و اصلاح حوادث ناخواسته، طراحی گردیده اند.
کنترلها می توانند بهروشهای زیر، ریسک را کاهش دهند:
بنابراین، یک سنجش صحیح از ریسک عملیاتی می بایست شامل اثرات کنترلها علاوه بر چهار عنصر موجود باشد. معمولا، افراد راجع به ریسک عملیاتی از اصطلاح تهدید استفاده میکنند. یک تهدید یعنی وضعیت یا اتفاقی که باعث ریسک می شود. یک تهدید ترکیبی از یک جرقه و یک یا چند آسیب پذیری می باشد، زیرا مجموع این دو عنصرمشخص کننده اوضاع و احوالی است که باعث خلق ضرر و زیان بالقوهای میشود.
مدیریت ریسک
بهطور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژیهایی برای اداره ریسک است. در مجموع، استراتژیهای بهکار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند. مدیریت ریسک سنتی، تمرکزش روی ریسکهای جلوگیری کننده از علل قانونی و فیزیکی بود (مثل حوادث طبیعی یا آتش سوزیها، تصادفات، مرگ و میر و دادخواهی ها). مدیریت ریسک مالی، از سوی دیگر، تمرکزش روی ریسکهایی بود که می تواند استفاده از ابزار مالی و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسکهای مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است.
بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای تیمهای مدیریت ریسک هستند و شرکتها و گروههای کوچک بهصورت غیر رسمی، در صورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار می دهند. در مدیریت ریسک مطلوب، یک فرایند اولویت بندی منظور گردیده که بدان طریق ریسکهایی با بیشترین زیاندهی و بالاترین احتمال وقوع در ابتدا و ریسک هایی با احتمال وقوع کمتر و زیاندهی پایین تر در ادامه مورد رسیدگی قرار میگیرند. در عمل، این فرایند ممکن است خیلی مشکل باشد و همچنین در اغلب اوقات ایجاد توازن میان ریسکهایی که احتمال وقوع شان بالا و زیاندهی شان پایین و ریسکهایی که احتمال وقوع شان پایین و زیاندهی شان بالاست، ممکن است بهطور مناسبی مورد رسیدگی قرار نگیرند. درنتیجه می توان ریسکهای موجود در سازمان را از این دو بعُد نیزطبقه بندی کرد .
ریسک استراتژیک، ریسکی است که سازمان برای تحقق اهداف تجاری خود میپذیرد. در دنیای کسب وکار پرتحول امروز، مدیریت ریسک از اهمیت روزافزونی برخوردار شده است. |
مدیریت ریسک ناملموس، یک نوع جدید از ریسک را معرفی می کند، ریسکی که احتمال وقوع اش 100 درصد است، ولی در سازمانها بهخاطر فقدان توانایی تشخیص، نادیده گرفته می شود. برای مثال ریسک دانش، زمانی رخ می دهد که دانش دارای ضعف و نقص بهکار برده شود. ریسک روابط، زمانی رخ می دهد که همکاری بیاثر و نتیجه ای اتفاق افتد. ریسک فرایند عملیاتی، زمانی رخ می دهد که عملیات بیثمری اتفاق افتد. این ریسک ها بهصورت مستقیم بهره وری دانش کارکنان را کاهش داده، و باعث نزول مقرون به صرفه بودن از نظر اقتصادی، سودآوری، خدمات، کیفیت، شهرت، ارزش مارک و کیفیت درآمدها میشود. در واقع مدیریت ریسک ناملموس باعث میشود در مدیریت ریسک بهواسطه شناسایی و کاهش ریسکهایی که عامل نزول بهره وری می باشند، ارزشهای آنی و مستقیمی خلق شود. در نتیجه می توان مدیریت ریسک را یک وظیفه ای شامل فرایندها، روشها، و ابزاری برای اداره ریسک در فعالیتهای سازمانی است. که یک محیط منضبط برای تصمیم گیریهای پیشتازانه و غیر منفعل در موارد زیر فراهم می آورد:
پارادایم مدیریت ریسک
پارادایم یا الگوی مدیریت ریسک مجموعه ای از وظایف که بهصورت یک سری فعالیتهای پیوسته در سرتاسر چرخه عمر یک مأموریت می باشند و عبارتنداز:
وظایف پیوسته در مدیریت ریسک:
وظایف پیوسته مدیریت ریسک در قسمت پایین معرفی گردیده اند. هر ریسکی بهطور طبیعی این وظایف را بهطور متوالی طی میکند، ولی فعالیتها بهصورت پیوسته، همزمان (مثلاً ریسکهایی پیگیری می شوند در حالیکه به موازاتش ریسکهای جدیدی شناسایی و تحلیل می شوند)، و تکراری (مثلاً برنامه کاهنده ای برای یک ریسک ممکن است برای ریسک دیگری مفید باشد) در سرتا سر چرخه حیات یک مأموریت اتفاق می افتند.
استراتژیهای مدیریت ریسک
وقتی که ریسکها شناسایی و ارزیابی شدند، تمامی تکنیکهای اداره ریسک در یک یا چند طبقه از چهار طبقه اصلی قرار می گیرند:
استفاده مطلوب از این استراتژیها شاید امکان پذیر نباشد. بعضی از آنها ممکن است مستلزم بده بستانهایی باشد که برای فرد یا سازمانی که در زمینه مدیریت ریسک تصمیم گیری می کند، قابل قبول نباشد.
اجتناب از ریسک:
استراتژی اجتناب، یعنی انجام ندادن فعالیتی که باعث ریسک میشود. بهعنوان مثال ممکن است که یک دارایی خریداری نگردد یا ورود به یک کسب و کار مورد چشم پوشی قرار گیرد، تا از مشکلات و دردسرهای آنها اجتناب شود. مثال دیگر در این زمینه، پرواز نکردن هواپیماست، تا از ریسک سرقت آن اجتناب شود. استراتژی اجتناب بهنظر می رسد راه حلی برای تمامی ریسکهاست، ولی اجتناب از ریسک همچنین به معنی زیاندهی در مورد سودآوریهای بالقوه ای است که امکان دارد بهواسطه پذیرش آن ریسک حاصل شود. داخل نشدن به یک بازار به منظور اجتناب از ریسک، همچنین احتمال کسب سودآوری را ضایع می کند.
کاهش ریسک:
استراتژی کاهش، یعنی بهکارگیری شیوه هایی که باعث کاهش شدت زیان می شود. بهعنوان مثال می توان به کپسول های آتش نشانی که برای فرونشاندن آتش طراحی گردیده اند، اشاره کرد که ریسک زیان ناشی از آتش را کاهش می دهد. این شیوه ممکن است باعث زیانهای بیشتری بواسطه خسارات ناشی از آب شود و در نتیجه امکان دارد که مناسب نباشد. سیستم هالوژنی جلوگیری کننده از آتش ممکن است آن ریسک را کاهش دهد، ولی هزینه آن امکان دارد، بهعنوان یک عامل بازدارنده از انتخاب آن استراتژی جلوگیری کند.
پذیرش ریسک:
استراتژی پذیرش، یعنی قبول زیان وقتی که آن رخ می دهد. در واقع خود-تضمینی یا تضمین شخصی در این طبقه جای می گیرد. پذیرش ریسک یک استراتژی قابل قبول برای ریسکهای کوچک است که هزینه حفاظت در مقابل ریسک ممکن است از نظر زمانی بیشتر از کلیه زیانهای حاصله باشد. کلیه ریسکهایی که قابل اجتناب و انتقال نیستند، ضرورتاً قابل پذیرش هستند. اینها شامل ریسکهایی می شود که خیلی بزرگ هستند که یا محافظت در مقابل آن امکان پذیر نیست یا پرداخت هزینه بیمه آن شاید عملی نباشد. در این زمینه، جنگ بهخاطر ویژگیهایش و عدم وجود تضمین نسبت به ریسکهایش، مثالی مناسبی است. همچنین هر مقداری از زیاندهی بالقوه علاوه بر مقدار تضمین شده، ریسک پذیرفته شده محسوب می شود. همچنین ممکن است این حالت قابل قبول باشد در صورتی که امکان تحقق زیانهای سنگین، کم باشد یا هزینه بیمه کردن برای مقدار پوشش بیشتر، خیلی زیاد باشد بهطوری که مانع بزرگی برای اهداف سازمانی ایجاد کند.
انتقال ریسک:
استراتژی انتقال، یعنی موجب شدن اینکه بخش دیگری ریسک را قبول کند، معمولاً بوسیله بستن قرارداد یا انجام اقدامات احتیاطی. بیمه کردن، یک نوع از استراتژی های انتقال ریسک با استفاده از بستن قرار داد است. در موارد دیگر این امر بواسطه قراردادهای کلامی انجام می گیرد که ریسک را به بخشهای دیگر بدون پرداختی بابت حق بیمه، انتقال می دهد. معمولاً بار مسئولیت در میان سازندگان ساختمان یا دیگر سازندگان بدین صورت انتقال می یابد. از سوی دیگر، استفاده از وضعیتهای تعدیل کننده در سرمایهگذاریهای مالی، یک نمونه از چگونگی انجام اقدامات احتیاطی توسط شرکتها، به منظور اداره ریسک از نظر مالی است.
بعضی از روشهای اداره نمودن ریسک، در تمامی طبقات جای می گیرند. پذیرش جمعی ریسک از لحاظ فنی یعنی تحمل ریسک توسط گروه، ولی توزیع آن در کل گروه، یعنی انتقال ریسک در میان افراد عضو در گروه. که این وضعیت متفاوت از بیمه سنتی است، که در آن هیچ حق بیمه ای پیشاپیش میان اعضای گروه مبادله نمیشود، ولی در عوض زیان حاصله به حساب تمام اعضای گروه گذاشته می شود.
جمـــع بنــدی