مدیریت ریسک تطبیق ، مشاوره ریسک تطبیق ، مشاوره حقوقی، مشاوره مدیریت قراردادها ، آموزش مدیریت ریسک تطبیق حسین نوریان ، حسام الدین رنجبر

روش انجام مدیریت ریسک تطبیق

پژوهش گران مدیریت کسب و کار تدوین کننده مدل COSO سه بعد را برای مدیریت ریسک سازمانی در نظر گرفته اند، بعد اول حوزه هایی است که مدیریت ریسک برای آنها مصداق پیدا می کند که شامل: استراتژیها (Strategic)، عملیات (Operations)، گزارش¬گری (Reporting) و اجابت قوانین و الزامات (Compliance) می شود.
بعد دوم که در محور عمودی نشان داده شده است، مراحل جاری سازی فرایند مدیریت ریسک سازمانی است که شامل هشت مرحله آماده سازی فضای داخلی، هدف گذاری، شناسایی وقایع، ارزیابی ریسک، بررسی روش مواجهه، فعالیتهای کنترلی، اطلاع رسانی و پایش می گردد.
بعد سوم از فرایند مدیریت ریسک سازمانی که در نمودار فوق نیز نشان داده شده است، واحدهای سازمانی است که مدیریت ریسک در آن ها انجام خواهد شد. همانگونه که مشخص است، مدیریت ریسک سازمانی از لایه اول سازمان مادر ( اصلی )، لایه دوم شرکت ها، لایه سوم کسب و کارهای هر شرکت و لایه آخر واحدهای سازمانی آن کاربرد دارد. مدیریت ریسک سازمانی به تفکیک در این لایه ها انجام شده و نتایج آن در زیر فرایندی به نام مدیریت سبد ریسک (Risk Portfolio Management) یکپارچه و همسو می گردد.

فرایند مدیریت ریسک تطبیق

مدل مدیریت ریسک سازمانی، هشت گام را برای مدیریت ریسک تطبیق پیشنهاد داده است که به صورت مندرج در نمودار زیر، نمایان است:

گام اول؛ برقراری زمینه برای مدیریت ریسک:

این فعالیت با هدف ایجاد آمادگی و پذیرش برای جاری ­سازی فرایند مدیریت ریسک در سازمان انجام می­پذیرد. در این گام سطح هوشیاری کارکنان از انجام مدیریت ریسک در سازمان افزایش یافته تا به عنوان پایه محکمی برای استقرار زیر فرایندهای بعدی، به شمار آید. در این مرحله فلسفه مدیریت ریسک در سازمان و لزوم ریسک گرایی مدیران توسط مشاورین و مدیریت ارشد تبیین شده والزمات حرفه­ای و اخلاقی آن تدوین می­گردد. در این مرحله آموزش­های مدیریت ریسک تطبیق برقرار شده و با انجام سازماندهی مناسب، اختیارات و پاسخگویی ­ها در این حوزه مشخص می­گردد.

آموزش و اطلاع­رسانی در حوزه مدیریت ریسک و ریسک­ گرایی تاثیر عمده­ای بر شاخص موفقیت در استقرار فرایند مدیریت ریسک  دارد. سازمان­های پیشرو در این زمینه، دوره ­های آموزشی متعدد رسمی و غیر رسمی را در این زمینه اجرا نموده و در جلسات مختلف مدیریتی لزوم آن را بازگو می­ نمایند. اینگونه از شرکت­ها ریسک گرایی را به عنوان یکی از مشخصه ­های اندازه­ گیری عملکرد مدیران در نظر گرفته­ اند یکی دیگر از راه­های نفوذ ریسک گرایی در فرهنگ سازمانی، مربی­گری سازمانی رهبران در این حوزه برای جانشینان و مدیران میانی است.

مدیریت ریسک تطبیق لایه­های مختلف مدیران سازمان را به کار می ­گیرد که هر یک نقش خود را در این زمینه ایفا می­نمایند، بر اساس هرم سازماندهی مدیریت ریسک، هیات مدیره مسئولیت تبیین فلسفه ریسک گرایی در سازمان، مدیریت سبد ریسک­های واحدهای مختلف و انجام تصمیم گیری­ها و هدف گذاری­های استراتژیک را بر مبنای ریسک­های شناسایی شده در لایه­های پایین­تر بر عهده دارند. در لایه مدیریت عامل، پاسخگویی نسبت به ریسک­های عملیاتی سازمان مادر و راهبردگذاری آن متجلی می­گردد و در لایه­ های پایین­تر مدیریت سازمان، پاسخگویی نسبت به ریسک­ های عملیاتی و گزارش ­دهی نمود بیشتری خواهد داشت. هر چه در هرم سازماندهی مدیریت ریسک به سمت پایین حرکت می­کنیم نقش­های شناسایی و ارزیابی پررنگ­تر شده و حوزه­های ریسک گرایی مستمر ( دایمی ) در محدوده ریسک های عملیاتی افزایش می یابد و هرچه به سمت بالای هرم متمایل شویم پاسخگویی نسبت به ریسک های استراتژیک و تطبیق بیشتر شده و فعالیت­های همسوسازی ریسک­ها و تصمیم ­گیری بر مبنای آن به صورت راهبردگذاری ، تقویت می­گردد

مدیریت ریسک تطبیق هم مانند تمامی رویکردهای مدیریتی دیگر، تنها در یک زیرساخت سازمانی مساعد، قابل اجرا است و از این رو باید فرهنگ سازمانی را با الزامات مدیریت ریسک همسو و لایه های مختلف مدیریتی و بدنه سازمان را با مفاهیم و ضرورت های آن آشنا ساخت و ساختار سازمانی و حیطه مسئولیت ها و ظایف برای مدیریت ریسک تطبیق را در سازمان مشخص کرد. طبیعتا تمامی انتظارات ذینفعان در قالب اسناد رسمی و قوانین و مقررات ابلاغ نشده و شاید شناخت و تامین آن به عهده مدیران سازمان گذاشته شده باشد پس در مرحله بر قراری زمینه باید ” ارزش های سازمانی” مدون و فرهنگ سازی شود، الزاماتی که سازمان حتا در قبال ارزش آفرینی و سوددهی بیشتر هم آنها را زیر پا نخواهد گذاشت، ارزش های دینی و اجتماعی و اصول حرفه ای کسب و کار از جمله موارد ارزش های سازمانی هستند که عبور از خط قرمزِ آنها هم به مثابه یک ریسک تطبیق برای سازمان خواهد بود

گام دوم؛ هدف گذاری ریسک:

هدف از مدیریت ریسک تطبیق، اطمینان از براورد نیازمندی ها و انتظارات ذینفعان مختلف در تعادل با یکدیگر که در قوانین و مقررات جلوه یافته است پس باید نیازمندی ها شناسائی، دسته بندی و اطلاع رسانی گردد و نیز مشخص شود که قوانین و مقررات مترتب بر سازمان کدام است و در چه صورت ریسک عدم تطابق با آن وجود دارد. ممکن است بدنه سازمان از قوانین جدیدی مانند پولشوئی، مالکیت معنوی و مانند آن باخبر نباشد یا مصادیق انطباق با آنها را نداند پس در گام هدف گذاری تمامی الزاماتی که بر سازمان حاکم است شناسائی می گردد تا در گام بعدی برای شناسائی حوزه های ریسک پذیر به کار آید.

گام سوم؛ شناسایی رویدادهای ریسک:

در واژگان مدیریت ریسک سازمانی، وقایع رخدادهایی هستند که از محیط و فضای داخلی سازمان نشات گرفته و دستیابی به اهداف والزامات سازمان یا اجابت از قوانین و مقررات را تحت تاثیر قرار می¬دهند، این تاثیرات در مواردی مثبت و در موارد دیگر منفی خواهد بود. در این مرحله مدیران تحلیل گر ریسک، عدم قطعیت های محیط و داخل را بررسی و جمع آوری می نمایند فارغ از اینکه احتمال به وقوع پیوستن یا نحوه تاثیر گذاری آنها چگونه باشد تحلیل ریسک تطبیق بر خلاف رویکردهای دیگر مانند حسابرسی های خارجی و داخلی عمدتا نه معطوف به کشف جرم یا مغایرت موجود، بلکه در راستای مقاوم سازی فرهنگی و فرایندی سازمان و پیشگیری از ایجاد عدم تطابق با برطرف کردن زمینه های ایجاد آن است.

گام چهارم؛ ارزیابی ریسک:

ارزیابی ریسک به سازمان این امکان را می دهد تا دامنه و شدت اثر هر یک از مواقع محتمل الوقوع ناشی از عدم قطعیت فضای کسب و کار را بر دستیابی به استراتژی هایش تحلیل نماید. در اغلب روش ها، ارزیابی ریسک بر اساس دو مولفه احتمال وقوع (Likehood, Probability) و شدت (Imapct, Severety) و معمولا بر اساس ترکیب روش های کمی و کیفی انجام می پذیرد. در این مرحله، بر اساس سناریو های مختلف تاثیر مثبت یا منفی وقایع بررسی شده و نتیجه ارزیابی ریسک با تولرانس در نظر گرفته شده برای اهداف استراتژیک به صورت تطبیقی مقایسه می گردد. روش ها و الگوهای مختلفی مانند بهینه کاوی (Benchmarking)، مدل های احتمالی (Probabilistic Models) ، مدل های غیر احتمالی (Non Probabilistic Models) ، آنالیز حالت شکست و تاثیرات آن (FMEA) و … تدوین گردیده که در مرحله ارزیابی ریسک می تواند مورد استفاده قرار گیرد.
ریسک های مختلف از حیث نحوه و شدت اثرگذاری مخربشان و نیز احتمال وقوع هریک، با هم یکسان نیستند، ممکن است وقوع برخی از ریسک ها منجر به ایجاد مشکلات حقوقی شدید برای مدیریت و تحت الشعاع قرار گرفتن استمرار فعالیت سازمان گردد و اتفاق افتادن برخی دیگر در حد بروز نارضایتی اندک در طیف کوچکی از ذینفعان تاثیر گذار باشد. پس برای مواجه مناسب و کارامد با ریسک ها، باید آنها بر مبنای دو آیتم شدت اثرگذاری و احتمال وقوع دسته بندی و اولویت دهی شوند

گام پنجم؛ واکنش به ریسک:

مهم ترین حلقه در زنجیره مدیریت ریسک ، تحلیل مناسب واکنش به ریسکها است. روشهایی که با انجام آنها سازمان اطمینان می یابد اثرات مخرب وقوع مخاطرات ریسک کاهش یافته یا از بین برود و یا فرصتهای ناشی از عدم قطعیتهای فضای سازمان یا بنگاه تحصیل گردد. روشهای واکنش به ریسک عموما به چهار دسته اجتاب، کاهش، انتقال و پذیرش دسته بندی می گردد.
مواجهه اجتناب : اجتناب از فعالیت هایی که عامل بروز واقعه و ریسک های مربوط به آن می گردد یا صرف نظر کردن از اهداف استراتژیکی که از پذیرش یک ریسک خاص تحصیل می شود
مواجهه کاهش : اتخاذ تصمیماتی به منظور انجام اقداماتی که منجر به کاهش احتمال وقوع یا شدت اثر ریسک ناشی از واقعه با یک سناریو خاص است.
مواجهه انتقال : انجام اقداماتی که منجر به انتقال عواقب ریسک به سازمان با فرد دیگری می شود
پذیرش ریسک: اقدام واکنشی انجام نمی گیرد اما سازمان خود را برای مواجهه با مخاطرات مربوط به بعد از اتفاق افتادن ریسک آماده می سازد

گام ششم; فعالیت های کنترلی:

در مرحله فعالیتهای کنترلی از اجرای اقداماتی که برای مواجهه موثر با ریسک ها پیش بینی شده اطمینان حاصل می گردد. به عبارتی دیگر در این گام بر روی اجرای فعالیتهای مربوط به واکنش به ریسک نظارت و کنترل می شود. این اقدامات باید بتواند رویکرد مواجهه پیش بینی شده با ریسک را محقق کند. پس در این گام پس از اجرای اقدامات، ارزیابی مجددی از وضعیت ریسک ها به عمل می آید تا مشخص شود که آیا ریسک های مهم و با اولویت بالا در محدوده قابل قبول قرار گرفته است یا نه. نتایج فعالیتهای کنترلی ممکن است منجر به تعریف اقدامات واکنشی جدید گردد.

استفاده از مطالب فوق تنها با ذکر منبع مجاز است

جهت دریافت اطلاعات بیشتر یا مشاوره مدیریت ریسک تطبیق، با گروه مشاوران کرانه دانش تماس حاصل نمائید.

این مطلب را هم ملاحظه نمایید:

انواع قراردادها