مدیریت ریسک؛ لوکس یا حیاتی؟
واژه «ریسک» در برگیرنده دو مفهوم کلیدی عدمقطعیت و نتیجه است، در واقع عدمقطعیت میتواند بر نتایج، تاثیر مثبت یا منفی بگذارد. در ادبیات کسب و کار، نتیجه را میتوان به اهداف سازمانی اطلاق کرد. به این ترتیب واژه «ریسک» به معنی اثرات عدمقطعیت بر اهداف خواهد بود. با نگاهی فنی به ریسک، میتوان این واژه را اینگونه تعریف کرد: ریسک وقوع یک رویداد برابر است با اثر آن رویداد با در نظر گرفتن احتمال وقوع آن.
بسیاری از سازمانهای ایران، مدیریت ریسک را امری لوکس، کماثر و در نتیجه با اولویت پایین تلقی میکنند که نتیجه این موضوع، وقوع بحران (ریسک مدیریت نشده) و اقدام برای مدیریت بحران میشود که به مراتب هزینههای بیشتری را نسبت به مدیریت ریسک بر سازمانها تحمیل میکنند. این در حالی است که در کشورهای پیشرفته دنیا، موضوع مدیریت ریسک امری ضروری و کارآمد شمرده میشود. به عنوان نمونه بر اساس گزارشی از شرکت مشاوره مدیریت مکینزی، ۸۹درصد از شرکتهای بزرگ آمریکای شمالی دارای واحد مدیریت ریسک بوده و به طور مداوم ریسکهای سازمان خود را رصد کرده و آمادگی واکنش متناسب به ریسکهای شناسایی شده را دارند. و این رقم برای کشورهای خاورمیانه و آفریقا ۶۵درصد است.
البته این گفته، دلالت بر نبود فرآیندهای مدیریت ریسک در تمام سازمانهای ایران ندارد. برای نمونه چند شرکت مطرح در صنایع مختلف از جمله لجستیک، فناوری اطلاعات، ساخت و احداث و... به منظور استقرار و جاریسازی سیستم مدیریت ریسک به شرکت مشاوره مدیریت ایلیا مراجعه کرده و پس از اتمام پروژه و با پیشبرد رویهها، شاهد ارزشآفرینی فرآیند مدیریت ریسک در سازمان خود بودهاند. بنابراین صرفنظر از بنگاههای مالی که – به دلیل حساسیت بسیار بالای فرآیندهای عملیاتی و تغییرات بازار – مدیریت ریسک جزء جدا نشدنی آنهاست، بسیاری از بنگاههای اقتصادی دیگر، بهویژه سازمانهای بینالمللی و بزرگ، دارای فرآیندهای مدیریت ریسک هستند؛ و آنچه بدیهی است متفاوت بودن وضعیت بلوغ مدیریت ریسک هر یک از این سازمانهاست. در همین راستا، برخی شرکتها به ارائه خدمات حرفهای مشاوره مدیریت ریسک میپردازند و شرکت مشاوره مدیریت ایلیا نیز با بهرهگیری از قابلیتهای بینالمللی و متخصصان این حوزه خدمات مشاورهای در این زمینه به سازمانها ارائه میدهد.
با توجه به اهمیت وابستگی بخشهای یک سازمان و تاثیرات عملکرد یک واحد بر واحدهای دیگر، همچنین توصیههای مدیریتی مبنی بر دوری از نگاه سیلویی به ساختار یک سازمان، از حدود ۳۰ سال پیش و در اواسط دهه ۱۹۹۰ مبحث مدیریت ریسک سازمانی (ERM: Enterprise Risk Management) به منظور مدیریت ریسکهای واحدهای مختلف یک سازمان به صورت یکپارچه و با رویکردی کلنگر و منسجم مطرح شد .
مدیریت ریسک سازمانی یا ERM که سرواژه کلمههای Enterprise Risk Management است، روشی برای مدیریت ریسک در سطح استراتژیک و با نگاهی کلنگر به تمام سازمان است و هدف آن شناسایی، ارزیابی و آمادگی برای تهدیدها، خطرات و آسیبهای احتمالی است که اهداف و عملیات سازمان را تحتتاثیر قرار میدهند و کسب و کار را دچار زیان میکنند. چارچوبهای بینالمللی جامع و مختلفی برای استقرار سیستم مدیریت ریسک سازمانی و جاریسازی آن در سازمانها وجود دارد که معروفترین و پراستفادهترین آنها چارچوب مدیریت ریسک سازمانی COSO و استاندارد ISO۳۱۰۰۰هستند. البته توصیه متخصصان این حوزه استفاده از رویکردهای شخصیسازی شده برای هر سازمان و جاریسازی فرآیند مدیریت ریسک سازمانی مطابق با ویژگیهای آن سازمان با مدنظر قرار دادن چارچوبها و استانداردهای بینالمللی است. شرکت مشاوره مدیریت ایلیا و سایر شرکتهای متخصص در این حوزه با در نظر داشتن این توصیه، پس از سنجش بلوغ ریسک شرکت، جهت استقرار یا بهبود فرآیند مدیریت ریسک به طراحی سازوکاری مشخص و مختص به آن شرکت پرداخته و به این ترتیب بازدهی مورد انتظار از پیشبرد چنین برنامهای را افزایش میدهند. نتیجه نهایی چنین اقدامی ایجاد ارزش افزوده بیشتر برای سازمانها خواهد بود.
نمونههای موفق و اثربخش از پیادهسازی سیستم مدیریت ریسک در سازمانهای مختلف، و نیز پیامدهای انجام ندادن مدیریت ریسک در برخی از سازمانها میتواند گواهی بر ضرورت مدیریت ریسک برای کسب و کارها باشد که در ذیل به یک نمونه موفق و یک نمونه نامطلوب اشاره شده است:
یک نمونه موفق: شرکت کوکاکولا
ساختار مدیریت ریسک سازمانی شرکت کوکاکولا، چارچوب جامعی برای شناسایی، ارزیابی و مدیریت ریسکها فراهم میآورد. به عنوان مثال، پیچیدگی زنجیره تامین شرکت کوکاکولا، گستردگی آن در سطح جهان و وابستگی به تعداد بسیاری از تامینکنندگان، این شرکت را در برابر اختلال در زنجیره تامین (نظیر بلایای طبیعی، اعتصاب نیروی کار و سایر عوامل خارجی) آسیبپذیر میکند. به همین منظور یکی از راهکارهایی که کوکاکولا برای مواجهه با ریسکهای زنجیره تامین اتخاذ کرده، ایجاد تنوع در تامینکنندگان و کالای انبار شده است. از طرف دیگر، کوکاکولا در بازارهای متعددی در سراسر جهان مشغول به فعالیت است که هر یک از این بازارها ریسکهای عملیاتی مختص به خود را دارد؛ از جمله فراخوان جمعآوری کالاها، تغییرات در قوانین و مقررات و تغییر سلیقه مشتریان. برای مدیریت این قبیل ریسکها، شرکت کوکاکولا رویههایی را جهت تشخیص و جلوگیری از بازگشت محصولات پیادهسازی کرده و تیمهایی متشکل از متخصصان برای رصد تغییرات قوانین و مقررات و تطبیق با آنها تشکیل داده است. این موضوع (استقرار فرآیند مدیریت ریسک) بدون تردید یکی از علل پایداری و رشد مستمر این کسب و کار طی سالیان گذشته و عبور از بحرانهای متعدد شده است.
یک نمونه با پیامد ناگوار: شرکت هواپیماسازی بوئینگ
یکی از نمونههای سیستم مدیریت ریسک ناکارآمد و پایش نامناسب ریسکها که مجله کسب و کار هاروارد و ژورنال والاستریت نیز به آن اشاره کردهاند، عدمموفقیت در پیشبینی اختلال در زنجیره تامین و کمبود نیروی انسانی توسط شرکت هواپیماسازی بوئینگ (Boeing) است. عواقب این موضوع عبارت بودند از:
• تاخیرهای متعدد در تولید هواپیمای بوئینگ ۷۸۷ دریم لاینر،
• افزایش ۲۰ میلیارد دلاری هزینههای تولید،
• از دست دادن اعتبار و خدشهدار شدن برند بوئینگ.
جهت جمعبندی، از موارد فوقالذکر میتوان نتیجه گرفت که عدمقطعیت در رویدادها که موضوعی جدا نشدنی از زندگی بشر است، میتواند بر هر موجودیتی اثر مثبت یا منفی بگذارد، و کسب و کارها و حتی دولتها و ملتها نیز از این قاعده مستثنی نیستند. بنابراین دارا بودن برنامهای جهت مدیریت چنین رویدادهایی غیرقابل چشمپوشی و حیاتی به نظر میرسد. کافی است این مثال را به یاد آوریم: برای دسترسی به آب آشامیدنی، نیاز به گذر از بزرگراهی پر تردد است؛ رد نشدن از این بزرگراه، به معنی عدمدسترسی به آب آشامیدنی و در نتیجه مرگ است؛ از طرفی گذر از چنین بزرگراهی نیز میتواند مرگبار باشد، بنابراین عبور از این معبر مصداق بارز ریسک کردن بوده و نیاز به برنامهای برای مدیریت آن است، تا از آسیبهای احتمالی جلوگیری شود – به برنامهریزی برای ساخت یک پل یا یک زیرگذر به عنوان راهکاری برای مقابله با تهدیدهای محتمل فکر کنید!.
