مدیرعامل شرکت جهان فولاد سیرجان گفت: پیچیدگی و تحولات کسب‌وکارهای امروز بر تعدد ریسک‌های سازمانی افزوده است و این مسئله بر اهمیت مدیریت ریسک می‌افزاید.

علی عباسلو در گفت‌وگو با خبرنگار پایگاه خبری و تحلیلی «فلزات آنلاین» در خصوص فرایند مدیریت ریسک، بیان کرد: سازمان‌ها در زمان فعالیت خود و اجرای اهداف و برنامه‌های آینده، همواره با فرصت‌ها و ریسک‌های فراوانی مواجه می‌شوند. ریسک از نظر لغوی به معنای خطر کردن است و در بسیاری از مواقع، مفاهیمی منفی از آن استنباط می‌شود اما به طور کلی ریسک به نااطمینانی و ناآگاهی از آینده اشاره دارد. ریسک‎‌ها در فرایند سازمانی آن دسته از عواملی‌ هستند که می‌توانند در عملکرد سازمان‌ها اخلال ایجاد کنند و در برخی از موارد موجب شکست آن‌ها شوند. بنابراین شناسایی خطرهای احتمالی و جلوگیری از وقوع آن‌ها در عملکرد سازمان‌ها بسیار اهمیت دارد. فرایند شناسایی، ارزیابی و کنترل تهدیدها و فرصت‌های احتمالی و بهره‌گیری از آن‌ها در مسیر رشد و تعالی سازمان «مدیریت ریسک» نامیده می‌شود. در واقع مدیریت ریسک، مانند سایر استراتژی‌های مدیریتی، با شناسایی عوامل ناسازگار و انجام اقدامات با رویکردی پیشگیرانه برای اطمینان از آمادگی برای مواجهه با این ناسازگاری‌‎ها، سازمان را در مسیر تحقق اهداف سازمانی هدایت می‌کند. از دیگر اهداف مدیریت ریسک می‌توان به کاهش و تعدیل ریسک‌ها و فراهم کردن اصول منطقی برای تصمیم‌گیری بهتر در زمینه آن‌ها اشاره کرد. بنابراین مدیریت ریسک بستر مناسبی را برای تصمیم‌گیری‌ و برنامه‌ریزی صحیح کسب‌وکارها فراهم می‌کند.

وی افزود: پیچیدگی و تحولات کسب‌وکارهای امروز بر تعدد ریسک‌های سازمانی افزوده است و این مسئله بر اهمیت مدیریت ریسک می‌افزاید. به طور کلی ریسک‌ها را می‌توان در دو دسته سیستماتیک و غیر سیستماتیک تقسیم‌‌بندی کرد. ریسک سیستماتیک، تابع عوامل برون‌‎سازمانی، تغییر و تحولات اقتصادی، سیاسی و اجتماعی و محیط بازار است. رخ دادن این نوع ریسک، پیش‌بینی‌ناپذیر، اجتناب‌ناپذیر و متناسب با تحولات بازار است و در کنترل مدیران نیست؛ در حالی که ریسک‌های غیر سیستماتیک کاهش‌پذیر و قابل کنترل‌ هستند و از عوامل درون‌سازمانی تبعیت می‌کنند. به‌ عبارتی دیگر، این نوع ریسک مرتبط با یک صنعت و یا سازمانی خاص است و می‌توان دامنه تاثیرات آن را کاهش داد و در برخی از موارد حذف کرد. در دسته‌بندی جزئی‌تر، ریسک‌ها به انواع عملیاتی، مالی، اعتباری، نرخ سود، بازار، تورم، تجاری، نقدشوندگی و … تقسیم‌بندی می‌شوند که هرکدام مستلزم اتخاذ سیستم مدیریت ریسک مناسب برای عبور از آن‌ها هستند.

فرایندی پلکانی در مدیریت ریسک

مدیرعامل شرکت جهان فولاد سیرجان با تاکید بر اینکه ساختارهای مدیریت ریسک همواره عدم قطعیت‌ها را شناسایی و محاسبه و تاثیر آن‌ها بر کسب‌وکارها را پیش‌بینی می‌کنند، عنوان کرد: بنابراین در کسب‌وکارهایی که در آن‌ها مدیریت ریسک به صورت یک فرایند منظم و مستمر اجرا می‌شود، خطرهای ناشی از ریسک ناگهانی تا حد قابل توجهی کاهش می‌یابد. در سال ۱۹۵۰، همزمان با شناخت اهمیت مدیریت در پروژه‌ها، ضرورت مدیریت ریسک نیز آشکار شد. اهمیت مدیریت ریسک پروژه‌ها موجب شد تا در سال ۲۰۰۹، اولین اصول مدیریت ریسک توسط سازمان بین‌المللی استاندارد تدوین شود. یکی از مهم‌ترین استانداردهای مدیریت ریسک «ISO31000» است. طبق این استاندارد، فرایند مدیریت ریسک بخشی جدایی‌ناپذیر از ساختار و عملکرد سازمان‌ها به شمار می‌آید و می‌توان آن را در سطوح مختلف استراتژیک، عملیاتی، برنامه‌ریزی و پروژه‌ای به کار بست. امروزه سیستم‌ها و استانداردهای مختلفی برای مدیریت ریسک پروژه وجود دارند که در تمامی آن‌ها اصول مشترکی وجود دارد.

عباسلو تصریح کرد: قبل از اجرای مدیریت ریسک طبق استانداردهای تالیف‌ شده، ارتباط و مشورت با ذی‌نفعان داخلی و خارجی قرار گرفته و لازم است این امر در تمام مراحل مدیریتی نیز مورد توجه قرار گیرد. برای اطمینان یافتن از اجرای این مرحله، ابتدا لازم است که تیم مدیریتی ضرورت مدیریت ریسک در مجموعه را درک کند و سپس به شناسایی دلایل اجرای آن بپردازند. این مرحله، با توجه به فرایند مشاوره‌ای بودن آن، تاثیر بسزایی در برنامه‌ریزی‌ها و تصمیمات آینده خواهد داشت. پس از این مرحله، باید بسترهای مناسب مدیریت ریسک فراهم شود. سازمان در این مرحله، با بیان اهداف و استراتژی‌ها و در نظر گرفتن پارامترهای داخلی و خارجی، دامنه و معیارهای مدیریت ریسک را تعیین می‌کند.

وی با اشاره به اینکه فرایند اجرای مدیریت ریسک در پروژه‌ها فرایندی زمان‌بر و پرهزینه و مستلزم شناسایی و سنجش از ابعاد مختلف مدیریتی است، اضافه کرد: از این رو، در گام بعدی، ریسک‌های شناسایی‌شده به لحاظ کمی و کیفی ارزیابی می‌شوند. در ارزیابی کیفی، ریسک‌ها با نگرش مفهومی توصیفی اولویت‌بندی می‌شوند و احتمال وقوع هرکدام و تاثیر آن‌ها بر پروژه‌ مورد بررسی قرار می‌گیرد. تجزیه‌وتحلیل ریسک با رویکرد کیفی حل مسئله، با استفاده از ابزارها و منابع اطلاعاتی مختلف، در جهت کاهش ریسک‌ها و برطرف کردن آن‎‌ها گام برمی‌دارد. منابع اطلاعاتی شناسایی ریسک شامل دو بخش است؛ اطلاعات مربوط به مدیریت و اطلاعات مربوط به منابع خارجی. این منابع خارجی می‌توانند مانند اطلاعات بازار، شرایط اجتماعی، محیط، نوسانات نرخ ارز، تورم و … قابل پیش‌بینی باشند. برخی از این منابع برای مثال بلایای طبیعی و مقررات‌گذاری‌ها پیش‌بینی‌ناپذیرند. همچنین اطلاعات مربوط به تغییرات فناوری نیز نوعی ریسک در کسب‌وکارها به شمار می‌آید و استفاده از آن مستلزم رویکرد مناسب با حداقل ریسک است.

مدیرعامل شرکت جهان فولاد سیرجان اذعان کرد: از دیگر منابع اطلاعاتی ریسک می‌توان به وضع قوانین دولتی اشاره کرد. برای اداره هر کشور، قوانین و مقررات مختلفی در سطوح گوناگون ارائه می‌شود که به آن ریسک حقوقی می‌گویند. با توجه به قانون‌گذاری‌ها در ایران، ریسک‌های حقوقی به دو بخش قوانین دولتی و مقررات سازمانی و ریسک‌های مربوط به قراردادها و تعهدات تقسیم می‌شوند. گفتنی است در صورتی که در این مرحله، منابع اطلاعاتی ریسک‌ها به‌خوبی شناسایی نشوند، مدیریت ریسک با چالش‌های فراوانی مواجه خواهد شد؛ اگرچه منابع اطلاعاتی غالبا به صورت کیفی ارائه می‌شوند، می‌توان برخی از احتمالات را به صورت مقادیر عددی بیان کرد و نتیجه را به صورت ملموس در برنامه‌ریزی‌های زمانی به کار گرفت. با توجه به اینکه ارزیابی کیفی به زمان کمتری نیاز دارد، پیش از ارزیابی کمی انجام می‌شود. آن دسته از ریسک‌ها که در این ارزیابی احتمال رخ دادن آن‌ها بالاتر است از لحاظ کمی سریع‌تر سنجیده می‌شوند.

پاسخ‌گویی به مدیریت ریسک

عباسلو خاطرنشان کرد: پس از اجرای مراحل شناسایی و ارزیابی ریسک و درک درست از عدم قطعیت در پروژه‌ها، لازم است که مدیریت ریسک به مرحله اجرا برسد زیرا شناخت عوامل ریسک‌پذیر صرفا منجر به برطرف شدن آن نمی‌شود. در صورتی که در فرایند مدیریت و کنترل ریسک استراتژی مناسبی اتخاذ نشود، اجرای مراحل مذکور بیهوده است و منجر به هدررفت زمان و هزینه خواهد شد. فهرست نهایی شناسایی و ارزیابی ریسک همراه با احتمال وقوع و ذی‌نفعانی که می‌توانند مسئول پاسخگویی به ریسک باشند و نیز تعیین آستانه ریسک مورد پذیرش و توافق‌شده در سازمان، از مهم‌ترین اطلاعات برای اجرای مدیریت ریسک در سازمان به شمار می‌روند. در صورتی که هر یک از این اطلاعات موجود نباشند، راهکارهای ارائه‌شده برای ریسک‌ها اثربخشی مطلوبی نخواهند داشت.

وی در ارتباط با انواع روش‌های پاسخ‌گویی برای ریسک ارائه شده در منابع مختلف، ابراز کرد: این روش‌ها را می‌توان به چهار استراتژی اجتناب، انتقال، کاهش (و یا تسکین) و پذیرش (و یا نگهداری) تقسیم‌بندی کرد. استراتژی اجتناب بر مبنای حذف عدم قطعیت و برداشتن ریسک‌های شناسایی‌ شده است؛ اگرچه حذف کامل ریسک تقریبا امکان‌پذیر نیست اما می‌توان از این استراتژی در برخی از مواردی استفاده کرد که این پرسش مطرح می‌شود که آیا امکان برداشتن پیدایش برخی از ریسک‌ها وجود دارد یا خیر. اساس استراتژی انتقال، سپردن بخشی از ریسک‌ها به گروهی دیگر است و اتخاذ آن در سازمان‌ها به معنی حذف ریسک نیست و همواره با پرداخت بهایی بابت ریسک همراه است. به عبارت دیگر، با اتخاذ این نوع استراتژی، پرداخت هزینه به سازمانی دیگر محول می‌شود که با سودآوری برای آن سازمان همراه است. بیمه، نمونه‌ای از سازمان‌های پذیرنده ریسک با رویکرد انتقال است.

این فعال صنعت فولاد ادامه داد: در صورتی که ریسک تا حدی زیر آستانه ریسک‌پذیری قرار گیرد، می‌توان از استراتژی کاهش نیز استفاده کرد. باید توجه داشت که آستانه ریسک‌پذیری باید قبل از این مرحله تعریف شده باشد. در این استراتژی، کاهش احتمال وقوع ریسک و همچنین مقابله با تاثیر نامطلوب ریسک‌ مد نظر است. گفتنی است که استراتژی کاهش، یکی از مهم‌ترین رویکردهای مدیریت ریسک به شمار می‌رود زیرا تعداد ریسک‌هایی که بتوان به آن‌ها توسط استراتژی اجتناب و انتقال پاسخ داد، محدود هستند و در بسیاری از موارد، این دو استراتژی برای پاسخ‌گویی به ریسک مناسب نیستند.

عباسلو با بیان اینکه اگرچه بسیاری از ریسک‌ها با سه استراتژی قبلی قابل کنترل‌ هستند اما برخی از ریسک‌‎ها در سازمان‌ها اجتناب‌ناپذیرند و به‌ ناچار باید آن‌ها را پذیرفت، خاطرنشان کرد: این رویکرد که به نام استراتژی پذیرش شناخته می‌شود، ریسک‌های باقی‌مانده را مدیریت می‌کند. در واقع ریسک‌‌های باقی‌مانده همان ریسک‌هایی‌ هستند که با اتخاذ استراتژی‌های قبلی و پرداخت هزینه تحمل ریسک، صرفه اقتصادی نداشته باشند. در چنین شرایطی، سازمان‌ها با پذیرش ریسک‌های موجود، بهینه‌ترین و کاربردی‌ترین برنامه‌ریزی را برای رویارویی با ریسک انتخاب می‌کنند تا کمترین تاثیر را متحمل شوند. پذیرش ریسک به دو صورت فعال و منفعل صورت می‌گیرد. در پذیرش فعال، بخشی از برنامه‌ریزی‌ها، زمان و هزینه‎‎ها به ریسک موجود اختصاص می‌یابد. یکی از بارزترین مثال‌های آن در فعالیت‌های صنعتی، فرایند تعمیر و نگهداری ماشین‌آلات و تجهیزات خط تولید است. سایر رویکردها در فرایند مدیریت ریسک در زمره پذیرش ریسک منفعل قرار می‌گیرند.

ضرورت اجرای مدیریت ریسک

وی تاکید کرد: در تکمیل فرایند مدیریت و پاسخ به ریسک‌‎های موجود، ارزیابی میزان اثربخشی آن‌ها و آمادگی برای ریسک‌های ثانویه بسیار ضروری است. با این حال، در کنارها ریسک‌ها، فرصت‌ها را نیز باید به‌ خوبی شناسایی و مدیریت کرد. پیش‌تر به بررسی مراحل مختلف مدیریت ریسک قبل از وقوع پرداخته شد. آنچه مدیریت ریسک را دارای اهمیت جلوه می‌دهد اجرای آن حین پروژه‌ها و فعالیت‌های سازمانی است؛ یعنی تدوین و برنامه‌ریزی صرفا از ریسک‌ها جلوگیری نمی‌کند و فقط در مرحله اجرا می‌توان اثربخشی فرایند مدیریت ریسک را مورد سنجش و ارزیابی قرار داد. در این مرحله، برنامه‌ریزی‌های انجام‌شده اجرا می‌شوند تا وضعیت ریسک پروژه را تغییر دهند و امکان دستیابی به اهداف سازمانی با اطمینانی بیشتر ایجاد شود. اهمیت مدیریت ریسک در مرحله اجرا به قدری است که برخی از منابع فقط این مرحله را مدیریت ریسک تلقی می‌کنند.

مدیرعامل شرکت جهان فولاد سیرجان در پایان یادآور شد: مدیریت ریسک فرایندی چندمرحله‌ای است که برنامه‌ریزی‌های صورت‌گرفته در بازه‌های زمانی معین را اجرا، بازنگری و مستندسازی می‌کند. نتایج به‌ دست‌ آمده از هر اقدام انجام‌ شده برای مواجه با ریسک‌ها، به عنوان اطلاعات ورودی برای شروع یک مرحله جدید استفاده می‌شوند. به طور کلی، پنج مرحله شناسایی، ارزیابی، کاهش و پایش ریسک و اطمینان حاصل کردن از اجرای آن را چارچوب مدیریت ریسک (Risk Management Framework) می‌نامند.