چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟

Risk management advantages – part 1

کیانوش آل‌شیخ

مشاور مدیریت محصول، مدیریت پروژه و تحلیل کسب و کار فناوری اطلاعات و توسعه نرم‌افزار

فواید مدیریت ریسک – بخش اول

در پستی با عنوان چند نکته درباره مدیریت ریسک محصول که قبلا منتشر کرده بودم با فرآیند اولیه و نحوه مدیریت ریسک آشنا شدید. حال در این پست و دو پست بعدی با فواید مدیریت ریسک‌های منفی یا مخرب در پروژه و محصول نرم‌افزاری آشنا می‌شوید و لزوم مدیریت ریسک در پروژه‌ها و محصولات نرم‌افزاری را با هم مرور خواهیم کرد.

قبل از اینکه به بررسی فواید ریسک بپردازم لازم است یک بار دیگر تعریف ریسک را مرور کنیم.

تعریف ریسک

“رخدادی نامعلوم و یا شرطی که در صورت رخ دادن تاثیر مثبت یا منفی بر روی یک و یا چند هدف محصول و یا پروژه می‌گذارد.”

به صورت خلاصه می‌توان اینطور گفت که ریسک رخدادی است که از کمبود اطلاعات و دانش ما ناشی می‌شود.

به وقوع پیوستن ریسک می‌تواند دو نوع تاثیر بر روی پروژه و یا محصول نرم‌افزاری ما بر جای بگذارد: تاثیر مثبت، که از آن به فرصت نیز یاد می‌شود؛ و یا تاثیر منفی (مخرب) که میتواند ایجاد مشکل و یا در برخی موارد ایجاد بحران نماید. در این پست و دو پست آینده (فواید مدیریت ریسک – بخش دوم، فواید مدیریت ریسک – بخش سوم) به بررسی فواید مدیریت و کنترل ریسک‌هایی که تاثیر منفی (مخرب) بر روی پروژه و یا محصول ما به جای می‌گذارند و منشا بوجود آمدن مشکل یا بحران هستند می‌پردازم.

Risk management advantages – part 1

1- ایجاد دیدگاه بهتر درباره مشکلات ناشی از وقوع ریسک و جلوگیری از غافلگیری

تاثیر منفی ریسک‌ها بر روی پروژه به معنی ایجاد مشکل و یا حتی ایجاد بحران بر روی پروژه و یا محصول (در صورت وقوع ریسک) است. بنابراین وقتی صحبت از مدیریت ریسک به میان می‌آید در حقیقت در حال پیش‌بینی و تحلیل مشکلات احتمالی آینده هستیم. با این کار ما دیدگاه بهتری نسبت به آنچه در آینده ممکن است پروژه ما را تحت تاثیر خود قرار دهد خواهیم داشت و در زمان به وقوع پیوستن ریسک‌ها غافلگیر نخواهیم شد. برنامه‌ریزی که برای پیش‌بینی و مدیریت ریسک‌ها انجام می‌دهیم به ما این امکان را می‌دهد که نسبت به آنچه تاثیر منفی ریسک می‌نامیم نگرانی نداشته باشیم و از قبل خود را آماده وقوع ریسک نماییم.

2- مدیریت بهتر بودجه و هزینه پروژه یا محصول

هزینه و بودجه پروژه و محصول در حال توسعه یک رکن استراتژیک برای ما محسوب می‌شود که می‌تواند با تاثیر ریسک‌های منفی بر روی آن به شدت دچار تلاطم و ناپایداری شود و هزینه‌های توسعه را افزایش دهد. پیش‌بینی ریسک‌ها می‌تواند کمک بزرگی به این بخش از پروژه و یا محصول بنماید، به این صورت که در زمان پیش‌بینی هزینه‌ها، هزینه ریسک‌ها را نیز در پروژه خود لحاظ کنیم و بودجه‌ای منطقی‌تر را برای پروژه خود پیش‌بینی کنیم. به طور مثال یکی از مسائلی که این روزها پروژه‌های فناوری اطلاعات و توسعه نرم‌افزار با آن مواجه هستند افزایش قیمت کالاهای دیجیتال نظیر لپ‌تاپ است و بهتر است که در هر پروژه نرم‌افزاری ریسک خراب شدن ابزارهای خود را در نظر بگیریم و آنرا در بودجه پروژه اعمال کنیم.

3- زمان‌بندی بهتر

یکی دیگر از ارکان هر پروژه و یا محصول زمان‌بندی و برنامه‌ریزی زمانی است که ریسک‌های منفی می‌توانند به شدت بر روی آن تاثیرات مخربی بر جای بگذارند و زمان توسعه محصول و یا پروژه را طولانی‌تر نمایند و با این تاثیر هزینه‌های پروژه نیز متقایلا افزایش خواهد یافت. در هر پروژه و یا محصولی لازم است ریسک‌هایی که در زمان و برنامه‌ریزی زمانی ما تاثیر می‌گذارند مورد توجه قرار گیرند و برنامه‌های ما در برابر آنها مشخص گردند و در برنامه زمانی پروژه لحاظ شوند تا برنامه زمانی معقول‌تری داشته باشیم. در غیر این صورت با به وقوع پیوستن ریسک ناچار خواهیم بود که به کارهای پیش‌بینی نشده برای کنترل ریسک روی بیاوریم که در برنامه زمان‌بندی پیش‌بینی نشده‌اند و در این صورت برنامه زمان‌بندی ما به شدت تحت تاثیر قرار خواهد گرفت. در خوش‌بینانه‌ترین حالت مشکلات ناشی از این گونه ریسک‌ها زمان پروژه را افزایش نخواهند داد و با ازدیاد کارهای موازی و یا چند باره کاری موجب بالا رفتن هزینه‌ها خواهند شد!

4- پیش‌بینی راه حل‌های جایگزین برای مشکلات احتمالی

مدیریت ریسک به ما این امکان را می‌دهد که مشکلات احتمالی آینده را پیش‌بینی کنیم و برای آنها راهکارهایی بیاندیشیم. این راهکارها که می‌توانند انواع مختلفی داشته باشند به ما کمک می‌کنند که در زمان وقوع هر یک از ریسک‌های مرتبط، بتوانیم مشکل و یا دامنه مشکل را کنترل کنیم و یا حتی در برخی موارد با پیش‌بینی ریسک‌، راهکاری را برای جلوگیری از به وقوع پیوستن ریسک انجام دهیم. با این توصیف ما در هر زمان مطمئن خواهیم شد که برای تمامی مشکلات احتمالی راهکاری داریم و می‌توانیم از بسیاری از مشکلات پروژه پیشگیری نماییم.

5- ایجاد مشارکت در مدیران و تیم پروژه یا محصول

مدیریت ریسک یک کار تیمی است و تمام تیم پروژه یا محصول را در سرتاسر چرخه توسعه درگیر خود می‌کند. چه در پروژه‌های چابک (Agile) و چه در پروژه‌های کلاسیک (سنتی)، و موجب می‌شود هر یک از اعضای تیم در برابر به وقوع پیوستن ریسک آمادگی لازم را کسب نماید. همچنین با برنامه‌ریزی و مدیریت صحیح ریسک‌ها و ایجاد و تفکیک وظایف برای هر یک از اعضا می‌توان تمامی اعضای تیم را در این فرآیند مشارکت داد. از آنجایی که برخی از ریسک‌ها می‌توانند زمان و یا بودجه پروژه را تحت تاثیر خود قرار دهند، علاوه بر مشارکت تمامی اعضای تیم، مشارکت مدیران ارشد سازمان نیز ضروری خواهد بود و موجب خواهد شد که مدیران سازمان نیز در برنامه‌ریزی مدیریت ریسک مشارکت نمایند و با انجام پیش‌بینی‌های لازم در حوزه‌های مالی و یا دیگر حوزه‌های استراتژیک سازمان، در انجام موفقیت‌آمیز پروژه سهیم باشند.

چگونه ریسک پذیر باشیم؛ افزایش مهارت مدیریت ریسک و سرمایه

چگونه ریسک پذیر باشیم ؛ روش های افزایش و تقویت مهارت ریسک کردن برای موفق شدن در زندگی و کسب و کار و همچنین مدیریت ریسک و سرمایه را در سلام دنیا بیاموزید.

دانستن اینکه کدام خطر ها را باید پذیرفت، و اینکه چگونه آنها را انجام داد، می تواند به شما در افزایش احتمال پیروزی کمک کند. نگاه کردن به ارتفاع 13000 پایی از هواپیما، بسته چتر نجات، حس شدید ضربان قلب، باید یکی از وحشتناک ترین تجربیات قابل تصور برای یک فرد باشد. درسته که همه خطرات تهدیدی برای زندگی محسوب نمی شوند، اما خوب همه خطرات ترسناک هستند. ما به عنوان یک انسان، دائماً از شکست، انجام کار اشتباه و مواجهه با عواقب آن می ترسیم. در ادامه مطلب، به منظور تقویت مهارت های ریسک پذیری، چند دستورالعمل کارآمد را برای شما آورده ایم.

چگونه ریسک پذیر باشیم

برای یک کارآفرین، ریسک کردن یک ضرورت شغلی محسوب می شود. از این گذشته، همیشه همه چیز همانطور که ما تصور می کنیم پیش نمی رود. ما هر روز انتخاب هایی را که بر کسب و کار ما تأثیر می گذارند برای خود می کنیم. ما هرگز نمی توانیم کاملاً مطمئن شویم که آن انتخاب هایی که کرده ایم درست هستند یا نه. در حالی که خطرات اجتناب ناپذیر هستند، نزدیک شدن استراتژیک به آنها می تواند چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ بهترین راه برای کاهش احتمال شکست باشد.

تقویت مهارت مدیریت ریسک و سرمایه

1. تقویت مهارت های ریسک پذیری: اطلاعات دوست شما محسوب می شود

هرچه دانش شما در هر زمینه ای بیشتر باشد، خطرات و ریسک های کاری شما هم کمتر می شود. برای مثال، بسیاری از موفق ترین کارگزاران در وال استریت کسانی هستند که از الگوهای بازار بهتر از هر کس دیگری سر در می آورند. معامله گرانی که شغلی پایدار را برای خود به وجود می آورند، همان کسانی هستند که دانش زیادی از صنعت دارند.

به طور مشابه، شما باید در زمینه خود متخصص باشید. شما باید صنعت خود، محصول یا خدماتی را که ارائه می دهید را به خوبی بشناسید. شما باید از الگوهای خرید مصرف کنندگان، انگیزه و نقاط ضعف آنها سر در بیاورید. چه چیزی باعث می شود که آنها به خرید محصولات شما روی بیاورند؟ از کجا و چه زمانی خرید می کنند؟ چه چیزی باعث می شود آنها از خرید منصرف شوند؟

به عنوان یک کارآفرین و یا نیز در هر حرفه ای که مستلزم ریسک است، شما باید تا آنجا که ممکن است اطلاعات بیشتری را کسب کنید. هر چه بیشتر بدانید، مجهولات کمتری برای شما بر جای باقی می ماند. ناشناخته ها، در نهایت، همان چیزی هستند که یک عمل را مخاطره آمیز و ریسکی می کند.

2. تقویت مهارت های ریسک پذیری: ریسکی که می خواهید انجام دهید را به دقت ارزیابی کنید

عمل ریسک کردن خود واقعیتی است که در زندگی همه ی ما وجود دارد. در مورد مهارت های ارزیابی قوی هم نیز می توان این عبارت را به کار برد. از ویژگی های بارز یک تاجر خوب این است که بتواند به یک موقعیت پرخطر و ریسکی نگاه کند (فکر کند) و تصمیم بگیرد که آیا ارزش ریسک کردن را دارد یا نه.

برای مثال، سرمایه‌گذاران، تمام دوران حرفه‌ای خود را صرف تصمیم‌گیری در مورد شرکت‌هایی که ارزش صرف زمان و هزینه را چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ دارند، می‌کنند. کسانی که بی پروا پول خود را خرج می کنند و به دلیل ریسک پذیر بودن مورد تحسین قرار می گیرند، همیشه موفق ترین سرمایه گذاران نیستند. ریسک پذیر بودن مستلزم استفاده از اطلاعاتی است که از آن ها را برای ارزیابی موقعیت و تصمیم گیری در باب اینکه آیا این ریسک ارزش کردن را دارد یا خیر، استفاده می کنید.

3. تقویت مهارت های ریسک پذیری: از شکست خوردن درس بگیرید

همه ریسک ها مخصوصاً ریسک هایی که در آن ها شکست می خورید، همه تجربیاتی برای یادگیری محسوب می شوند. در برخی مواقع، شکست خوردن در واقع از صد تا موفقیت هم با ارزش تر است. صد در صد شکست‌ خوردن در یک ریسک منجر به افزایش سود برای شما نمی شود، ولی خوب می‌توانید از این فرصت برای جمع‌آوری اطلاعاتی مهم در مورد کارهای اشتباهی که انجام داده‌اید، جایی که اشتباه کرده‌اید و اینکه چگونه می‌توانید در آینده موفق تر باشید، استفاده کنید.

بزرگ‌ترین اشتباه و سطح فکر مربوط به آن دسته از مردم می شود که شکست را به‌ عنوان معیاری برای تعیین هویت خود و نه معیاری برای اینکه می توانند به چه چیز هایی دست پیدا کنند، می‌بینند. همه ما این را شنیده ایم که شکست خوردن نوعی بازخورد است. بسیاری از موفقیت های یک شبه، سال ها به طول انجامیده تا به دست بیایند.

اگر ریسک می کنید و در آن شکست می خورید، از آن درس بگیرید. حتما از خود بپرسید که دفعه ی بعدی چه کاری را می توانید متفاوت از این یکی انجام دهید و سپس به آن ادامه دهید. تنها چیزی که برای شما شکست محسوب می شود، درس نگرفتن از شکست و استفاده نکردن از آن برای پیشرفت در تلاش های بعدی شماست.

• به گفته مارک زاکربرگ: بزرگترین ریسک، ریسک نکردن است. در دنیایی که به سرعت در حال تغییر است، تنها استراتژی که شکست آن تضمین شده است، ریسک نکردن است.

ریسک کردن تنها راه موفقیت است

باید بدانید که حتی ریسک هایی که به شکست منجر شده اند هم می توانند شما را به اهدافتان، اگر که بتوانید شکست خوردن در ریسکی را به درسی ارزشمند و برنامه ای برای بهبود نتایج خود در دفعات بعدی برای آن تبدیل کنید، نزدیکتر می کنند.

تکنیک های ارزیابی ریسک

سازمان در انواع و اندازه‌های مختلف با گستره‌ای از ریسک‌ها مواجه هستند که ممکن است بر دستیابی آن‌ها به اهدافشان تأثیر بگذارند. این اهداف می‌توانند با گسترهای از فعالیت‌های سازمان مرتبط باشند، از ابتکارهای راهبردی گرفته تا عملیات، فرآیندها و پروژه‌های سازمان می‌توانند به‌صورت پیامدهای اجتماعی، محیطی، فنّاورانه، ایمنی و امنیتی، اقدامات تجاری، مالی و اقتصادی و همچنین تأثیرات اجتماعی، فرهنگی، سیاسی و اعتباری منعکس شوند. مهم‌ترین تکنیک‌های ارزیابی ریسک به‌صورت خلاصه در این مطلب آمده است. تمام فعالیت‌های یک سازمان در ریسک‌هایی دخیل هستند که بایستی مدیریت شوند. فرآیند مدیریت ریسک از طریق به‌حساب آوردن عدم قطعیت و احتمال رخدادها و اوضاع‌واحوال آینده (خواسته و ناخواسته) و تأثیرات آن‌ها بر اهداف موردتوافق، به تصمیم‌گیری کمک می‌کند. مدیریت ریسک شامل به‌کارگیری روش‌های منطقی و سیستماتیک برای موارد زیر است: تبادل اطلاعات و مشاوره در کل این فرآیند؛ ایجاد فضایی برای شناسایی، تحلیل، سنجش و برخورد با ریسک مربوط به هر فعالیت، فرآیند، وظیفه یا محصول؛ پایش و بازنگری ریسک‌ها؛ گزارش دهی و ثبت مناسب نتایج . ارزیابی ریسک قسمتی چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ از مدیریت ریسک است که فرآیندی ساختاریافته را فراهم می‌آورد تا چگونگی تحت تأثیر قرار گرفتن اهداف را شناسایی کند و ریسک را پیش از تصمیم‌گیری در این مورد که آیا به برخورد بیشتر نیاز است، از جنبه‌ی عواقب و احتمال آن تحلیل می‌کند. ارزیابی ریسک تلاش می‌کند به پرسش‌های اساسی زیر پاسخ گوید:

با شناسایی ریسک چه اتفاقی ممکن است رخ دهد و چرا؟

عواقب آن اتفاق کدم‌اند؟ احتمال وقوع آن‌ها در آینده چقدر است؟

آیا عواملی وجود دارند که عواقب ریسک را تخفیف دهند یا احتمال ریسک را کاهش دهند؟

آیا سطح ریسک قابل‌تحمل یا قابل‌قبول است و آیا نیاز به برخورد بیشتر است؟

تکنیک ارزیابی ریسک PHA

PHA روشی ساده و استنتاجی است که هدف آن شناسایی خطرات و موقعیت‌ها و رخدادهای خطرناکی است که می‌توانند به فعالیت، تسهیلات یا سیستمی معین آسیب برسانند. تکنیک ارزیابی ریسک PHP ، معمولاً در ابتدای تکوین پروژه، درزمانی مورداستفاده قرار می‌گیرد که اطلاعات کمی در مورد جزئیات طراحی یا روش‌های اجرایی بهره‌برداری موجود است و اغلب پیشرو مطالعات بیشتر یا ارائه اطلاعات برای مشخص نمودن طراحی سیستم است. همچنین در زمان تحلیل سیستمهای موجود برای تعیین اولویت خطرات و ریسک‌ها برای تحلیل بیشتر یا درجایی که اوضاع‌واحوال مانع استفاده از فنی گسترده‌تر می‌شوند، مفید است. تکنیک ارزیابی ریسک HAZOP فن HAZOP در ابتدا برای تحلیل سیستم‌های فرآیند شیمیاییتکوین شد، اما به انواع دیگر از سیستمها و عملیات پیچیده بسط داده‌شده است. این موارد عبارت‌اند از سیستم‌های مکانیکی و الکترونیک، روش‌های اجرایی و سیستم‌های نرم‌افزار و حتی تغییرات سازمانی و طراحی و بازنگری قرارداد قانونی . فرآیند HAZOP می‌تواند به تمام اشکال انحراف از مقصود طراحی بنا به نقص‌های طراحی، جزء /اجزاء، روش‌های اجرایی طراحی‌شده و اقدامات چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ انسانی، بپردازد. در حال حاضر این تکنیک ارزیابی ریسک بیشتر در فرآیندهای عملیاتی پالایشگاه و پتروشیمی‌ها استفاده می‌شود.

تکنیک ارزیابی ریسک BIA

تکنیک BIA، تحلیل پیامد بر کسب‌وکار که ارزیابی پیامد بر کسب‌وکار نیز نامیده می‌شود، تحلیل می‌کند که چگونه ریسک‌های مخل و مخرب کلیدی می‌توانند بر بهره‌برداری‌های سازمان اثر بگذارند و توانمندی‌هایی را شناسایی و کمی سازی می‌کند که برای مدیریت آن موردنیاز هستند. تکنیک ارزیابی ریسک تحلیل علت ریشه‌ای (RCA) Root cause analysis تحلیل ضرر و زیانی بزرگ برای ممانعت از وقوع مجدد آن معمولاً تحلیل علت ریشه‌ای (RCA)، تحلیل وقوع یا تحلیل زیان نام می‌گیرد. RCA روی از دست دادن دارایی‌ها به علت انواع 2 خرابی علت ریشه‌ای (RCFA) مختلف وقوع خرابی متمرکز است، درحالی‌که تحلیل زیان بیشتر مربوط به زیان‌های مالی یا اقتصادی به علت عوامل خارجی یا فجایع است. این تحلیل تلاش می‌کند، به‌جای این‌که تنها به نشانه‌های واضح فوری بپردازد، علل ریشه‌ای یا اصلی را شناسایی کند.

تکنیک ارزیابی ریسک ، حالات خرابی فرآیند FMEA

تحلیل حالت‌های وقوع خرابی و تأثیرات (FMEA)، تکنیکی است برای شناسایی نحوه عدم موفقیت اجزاء، سیستمها یا فرآیندها در انجام مقصود موردنظر است. این تکنیک باِ صورت کمی با بررسی وقوع ، شدت و کنترل موضوعات را بررسی می نماید. تکنیک ارزیابی ریسک تحلیل درخت خرابی FTA A فنی است برای شناسایی و تحلیل عواملی که می‌توانند به رخداد نامطلوب مشخصی (به نام رخداد چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ بالا) کمک کنند. عوامل علی به‌صورت استقرایی شناسایی می‌شوند، به صورتی منطقی سازمان‌دهی می‌شوند و به‌طور تصویری در نموداری درختی نمایش داده می‌شوند که عوامل علمی و رابطه منطقی آن‌ها را با رخداد بالا ترسیم می‌کند تکنیک ارزیابی ریسک ، تحلیل علت و معلولی تحلیل علت و معلولی روشی ساختاریافته برای شناسایی علل احتمالی رخدادی نامطلوب یا یک مشکل است. این تحلیل عوامل کمک‌کننده احتمالی را در دسته‌های گسترده سازمان‌دهی می‌کند تا تمام فرض‌های ممکن بتوانند بررسی شوند. بااین‌حال به‌خودی‌خود علل حقیقی را نشان نمی‌دهد، چراکه این علل را تنها می‌توان با شواهد حقیقی و آزمون تجربی فرض‌ها تعیین نمود. اطلاعات در یک نمودار استخوان ماهی (که ایشیکاوا نیز نام دارد) یا گاهی نمودار درختی سازمان‌دهی می‌شود

تکنیک ارزیابی ریسک تحلیل لایه‌های حفاظت (LOPA )

Layers of protection analysis LOPA روشی نیمه کمی برای برآورد ریسک‌های مربوط به رخداد یا سناریویی نامطلوب است. این روش تحلیل می‌کند که آیا اقدامات کافی برای کنترل یا تخفیف ریسک موجود هستند.

تکنیک ارزیابی ریسک ،ارزیابی قابلیت اطمینان انسانی (HRA)

Human reliability assessment ارزیابی قابلیت اطمینان انسانی (HRA) به پیامد انسان‌ها بر عملکرد سیستم می‌پردازد و می‌توان آن را برای سنجش تأثیرات خطای انسانی بر سیستم به کاربرد. بسیاری از فرآیندها دارای قابلیت خطای انسانی هستند، به‌ویژه هنگامی‌که زمان موجود برای تصمیم‌گیری اپراتور، کوتاه است. احتمال این‌که مشکلات به‌قدر کافی گسترش‌یافته و جدی شوند، می‌تواند پایین باشد. بااین‌حال گاهی اقدام انسانی تنها دفاع برای ممانعت از پیشروی وقوع خرابی اولیه در جهت سانحه است.

تکنیک ارزیابی ریسک ، نگهداری مبتنی بر قابلیت اطمینانRCM

Reliability centered maintenance روشی است برای شناسایی خط‌مشی‌هایی که بایستی برای نگهداری مبتنی بر قابلیت اطمینان (RCM) مدیریت وقوع خرابی‌ها پیاده‌سازی شوند تا به‌طور کارآمد و اثربخش به ایمنی، آمادگی و اقتصاد موردنیاز بهره‌برداری برای تمام انواع تجهیزات دست یابند. RCM در حال حاضر یک متدولوژی به اثبات رسیده و پذیرفته‌شده است که در گستره وسیعی از صنایع به کار می‌رود.

نقشه های ریسک چی هستند و چگونه آنها در طول فرایند ارزیابی ریسک استفاده می شوند؟

نقشه برداری از ریسک احتمالا رایج ترین ابزار مورد استفاده توسط شرکت شناسایی و با اولویت بندی ریسکهای مرتبط با فعالیت های کسب و کار می باشد. استفاده موثر از نقشه برداری ریسک زمانی که آن را با برنامه ریزی کسب و کار یکپارچه بکار می بریم و برای شناسایی مناطق نیاز به تجزیه و تحلیل بیشتر و پاسخ معرض ریسک خاص مورد استفاده قرار می گیرد. به عنوان مثال، به عنوان یک روش رتبه بندی و اولویت بندی، نقشه برداری ریسک به ویژه در تسهیل گفت و گو مفید می باشد. از دیدگاه تصمیم گیری، آن بیشتر ارشادی است تا یک ابزار عملی.

تکنیک اساسی، برای درک بصری و ساده است. مدیران واحد کسب و کار، ریسکهای خود را با استفاده از معیارهای از پیش تعیین شده ارزیابی می کنند. اغلب این ارزیابی ها مجموعه ای از اتفاقات احتمالی آینده را که توسط مدیریت ارشد یا معادل آن مشخص شده ، با وقایع آینده مشخص شده توسط واحد مدیریت نشان گذاری می کنند. هنگامی که حوادث احتمالی آینده که به خوبی تعریف شده، شناسایی شده اند، آنها را بر روی یک شبکه و یا بر روی نقشه با توجه به تأثیر آنها بر دستیابی به اهداف کسب و کار و احتمال وقوع آنها رسم می کنیم.
در زیر تفسیر این ارزیابی بیان شده است:

* تاثیر: مدیریت اهمیت ریسک برای کسب و کار از نظر اثر بر روی دستیابی به اهداف کسب و کار نرخ گذاری می شود. ابزار نقشه برداری ریسک تا اندازه کافی با توجه به معیارهای دیگر، از جمله تاثیر بالقوه مالی، تاثیر بر اجرای استراتژی های کلیدی و هزینه های بالقوه برای کسب و کار در شرایط زیاندهی سرمایه، درآمد، گردش وجوه و ارزش ویژه برند انعطاف پذیر می باشد. هر چه اهمیت و تاثیر آن شدیدتر، ریسک بیشتر می شود. وقتی درجه بندی تحت تاثیر قرار می گیرد، افق زمانی یک عاملی است که باید به روشنی تعریف شود. برای مثال، یک شرکت ممکن است معنی داری ریسک را برای اجرای استراتژی خود در طول سه سال آینده ارزیابی کنند. یکی دیگر ممکن است ریسک را با توجه به یک سال کسب و کار برنامه ریزی کند (در چارچوب زمانی در تعدادی از واحدها مدیران عمل می کنند). اگر افق زمانی واضح نیست و به طور مداوم بیان شده، شرکت کنندگان در این روند اشتباه می کنند. به عنوان مثال، برخی از مسائل، مانند کمبود ظرفیت، می تواند در کوتاه مدت برای یک شرکت تولیدی بسیار شدید باشد. با این حال، بسیاری از ریسک ، از جمله ظرفیت، کمتر در دراز مدت به دلیل انعطاف پذیری بیشتر برای ایجاد تنظیمات خود را نشان می دهد. بنابراین، مدیریت باید افق زمانی را با صراحت تعریف کند. نقشه های مجزای ریسک برای حوادث به احتمال زیاد کوتاه، متوسط ​​و یا طولانی مدت رخ می دهد مناسب می باشند.
* درست نمایی: با استفاده از افق زمانی مشابه که برای تعیین تاثیر استفاده می شود، مدیریت این احتمال را یک رویداد بالقوه مشخص شده، یا دو یا چند رویداد بالقوه، که رخ خواهد داد ارزیابی می کند. هر چه احتمال وقوع بالاتر، درست نمایی بیشتر می شود. هنگامی که درست نمایی برآورد می شود، ارزیاب باید به کیفیت ارزیابی خود توجه کند. فقط چگونه به احتمال زیاد این رویداد پرمخاطره شکل می گیرد؟ اگر از روش های آماری استفاده نشود، پس چگونه شما می دانید که قابلیتهای منتخبتان معقول هستند؟ در حالی که آمار در این مرحله از فرآیند ارزیابی لازم نیست، بیشترین شناخت پرسنل باید در مورد ریسکهای اولویت دار باشد. در این چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ مرحله، مدیریت اغلب به یک برآورد حجمی ( مخالف با تعداد دقیق می باشد) نگاه می کند. تکنیک های موجود برای اعمال قضاوت “هیئت داوران متخصص” برای به انجام رساندن این ارزیابی برای ریسکهای حیاتی در معرض سنجش دقیق نمی باشد.
نمونه ای از یک نقشه ریسک در زیر ارائه شده:

مدیریت ریسک استراتژیک و ۵ گام برای موثر واقع شدن آن

مدیریت ریسک استراتژیک امری اساسی می باشد. مدیریت ریسک استراتژیک فرآیند شناسایی، کمی سازی و کاهش هرگونه ریسکی است که استراتژی تجاری، اهداف استراتژیک و اجرای استراتژی شرکت را تحت تأثیر قرار می دهد.

اما غالباً وضعی از مدیریت ریسک سازمانی (ERM) را نادیده میگیرند. به طور سنتی، ERM روی ریسک مالی و عملیاتی تمرکز کرده است. با این حال، واقعیت این است که ریسک استراتژیک به مراتب نتیجه بیشتری دارد.

ریسک استراتژیک چیست؟

به عبارت ساده، ریسک های استراتژیک ریسک هایی است که یک شرکت می پذیرد و به طور بالقوه می تواند ضرر بزرگی داشته باشد.

شرکتی که فرایندهای تولید برتر و بی نظیری دارد، در صورتی که دیگر مصرف کننده هایشان محصولاتشان را نخواهند، باز هم شکست خواهد چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ خورد. این درسی بود که تولیدکنندگان گوشی های تلفن همراه با ورود Apple® iPhone® به صحنه با بحران مشابهی روبرو شدند.

مدیریت ریسک استراتژیک چیست؟

مدیریت ریسک استراتژیک فرآیند شناسایی، کمی سازی و کاهش هرگونه ریسکی است که استراتژی تجاری، اهداف استراتژیک و اجرای استراتژی شرکت را تحت تأثیر قرار می دهد یا ذاتی آن است. این خطرات ممکن است شامل موارد زیر باشد:

• تغییر در تقاضای مصرف کننده و ترجیحات
• تغییر قانونی و نظارتی
• فشار رقابتی
• ادغام ادغام
• تغییرات فنی
• گردش مالی مدیریت ارشد
• فشار سهامداران

همانطور که جیمز لام، متخصص صنعت می گوید، ریسک استراتژیک مهمترین چیز است و اولویت دادن به مدیریت ریسک استراتژیک به معنای اول انباشته کردن چیزهای بزرگ است.

خطر استراتژیک منحنی زنگ است

مانند هر ریسک، ریسک استراتژیک در امتداد یک منحنی زنگ دار کلاسیک قرار می گیرد، و نتایج در امتداد محور x و احتمال در امتداد محور y است. نتیجه مورد انتظار از یک استراتژی مشخص، اوج این منحنی را نشان می دهد. بیشتر برنامه ریزی های استراتژیک تنها این قله را در نظر می گیرند در حالی که دامنه های هر دو طرف را نادیده می گیرند.

حتما بخوانید : مفهوم برنامه ریزی استراتژیک چیست؟

اما دو اقدام استراتژیک را تصور کنید که هر کدام نتیجه مشابهی دارند. یکی در امتداد یک منحنی باریک و شیب دار قرار می گیرد، که نشان دهنده کم چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ بودن خطر خرابی و فرصت کمی برای بالا رفتن است.

زنگ دیگر با زنگ وسیع تری نشان داده می شود که شانس بیشتری برای عملکرد کم و زیاد دارد. کدام یک را انتخاب کنیم؟ پاسخ به اشتهای یک شرکت برای خطر بستگی دارد.

مدیریت ریسک چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ استراتژیک: تغییر منحنی

حالا یک منحنی سوم را با همان نتیجه مورد انتظار تصور کنید. این یکی با شیب تند از چپ بالا می رود اما در سمت راست با ملایمت تری به سمت پایین شیب می یابد. در اینجا، ریسک نزولی به حداقل رسیده و چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ فرصت صعودی افزایش یافته است. این هدف از مدیریت ریسک استراتژیک است: شکل دادن به منحنی به شکلی که طرفدار موفقیت باشد.

چگونه ریسک استراتژیک را اندازه گیری و مدیریت می کنید؟

به قول معروف شما نمی توانید آنچه را که نمی توانید اندازه بگیرید مدیریت کنید.

برای اینکه بفهمیم چگونه ریسک استراتژیک را مدیریت کنیم، ابتدا باید نگاهی به نحوه اندازه گیری آن بیندازیم. اصل اصلی مدیریت ریسک سازمانی (ERM) اندازه گیری ریسک با همان معیارهای اندازه گیری نتایج است. به این ترتیب، شرکت ها می توانند محاسبه کنند که چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ ابتکارات آنها چقدر خطر ذاتی دارد.

حتما بخوانید : مفهوم مدیریت ریسک (ISO 31000) چیست؟

ریسک استراتژیک را می توان با دو معیار اصلی اندازه گیری کرد:

سرمایه اقتصادی به میزان حقوق صاحبان سهام مورد نیاز برای پوشش خسارات غیرمنتظره بر اساس یک استاندارد از قبل تعیین شده پرداخت می شود. این استاندارد معمولاً از رتبه بندی بدهی هدف شرکت گرفته می شود. سرمایه اقتصادی یک ارز مشترک است که با آن می توان هر ریسکی را کمی ارزیابی کرد.

نکته مهم، این است که از همان روش و فرضیات استفاده شده در تعیین ارزش شرکت استفاده می کند، و آن را برای ریسک استراتژیک ایده آل می کند.

بازده سرمایه تعدیل شده توسط ریسک (RAROC) اظهارنامه پیش بینی شده پس از مالیات در ابتکاری است که بر سرمایه اقتصادی آن تقسیم شده است. اگر RAROC بیش از هزینه سرمایه شرکت باشد، این طرح عملی است و ارزش افزوده خواهد داشت. اگر RAROC کمتر از هزینه سرمایه باشد، ارزش را از بین می برد.

حتما بخوانید : مفهوم تجزیه و تحلیل SWOT چیست؟

پنج مرحله برای موثر واقع شدن

مدیریت ریسک استراتژیک شامل پنج مرحله است که برای موثر بودن باید در فرآیند برنامه ریزی و اجرای استراتژیک ادغام شوند:

1. استراتژی و اهداف تجارت را تعریف کنید. چندین چارچوب وجود دارد که شرکت ها معمولاً برای برنامه ریزی استراتژی استفاده می کنند، از تجزیه و تحلیل ساده SWOT گرفته تا کارت امتیازی متعادل تر و دقیق تر. نکته مشترک این چارچوب ها، عدم موفقیت در مقابله با ریسک است. بنابراین بسیار مهم است که شرکتها در مرحله برنامه ریزی اقدامات اضافی برای ادغام ریسک انجام دهند.
2. برای سنجش نتایج، شاخص های اصلی عملکرد (KPI) را تعیین کنید. بهترین KPI ها نکاتی را در مورد اهرمهایی که شرکت می تواند برای بهبود آنها استفاده کند ارائه می دهد. بنابراین، فروش کلی باعث ضعف KPI می شود، در حالی که فروش به ازای هر مشتری به شرکت اجازه می دهد تا برای پاسخگویی تلاش کند.
3. خطراتی را که می توانند تنوع در عملکرد را ایجاد کنند شناسایی کنید. این موارد ناشناخته است، مانند تقاضای مشتری در آینده، که نتایج را تعیین می کند.
4. شاخص های اصلی خطر (KRI) و سطح تحمل برای خطرات مهم را تعیین کنید. در حالی که KPI ها عملکرد تاریخی را اندازه گیری می کنند، KRI ها شاخص های پیش رو هستند که با هدف پیش بینی انسدادهای احتمالی پیش بینی شده اند. سطح تحمل به عنوان محرک چگونه ریسک‌ها را ارزیابی و مدیریت کنیم؟ عمل است.
5. گزارش و نظارت یکپارچه را ارائه دهید. سرانجام، شرکت ها باید نتایج و KRI ها را به طور مداوم کنترل کنند تا خطرات را کاهش دهند و یا فرصت های غیر منتظره را در صورت بروز درک کنند.

ریسک استراتژیک نشان دهنده بزرگترین خطرات – و فرصتهایی – است که شرکت شما با آن روبرو است. با برداشتن گام هایی برای مدیریت آن در سطح سازمانی، شرکت ها می توانند موفقیت آینده خود را شکل دهند در حالی که قرار گرفتن در معرض منفی را به حداقل برسانند.