مدیریت ریسک، اقدامی لوکس یا نیاز حیاتی سازمانها؟
نویسنده: متین حمیدی
اما آیا کسبوکارها برنامهای برای مواجهه/مقابله با این رویدادهای احتمالی را دارند؟ آیا میتوانند با تغییرات روز، همگام شده و به نیاز ذینفعان پاسخ متناسب دهند؟ برای مثال، به جز تعدادی محدود، چند شرکت در کل دنیا آمادگی همهگیری بیماری نادری نظیر کرونا را داشتند؟ با وجود این، در حال حاضر چند شرکت خود را برای رویدادهای نادری نظیر همهگیری بیماریهای خطرناک، وقوع زلزله، حملات نظامی، ورشکستگی ناگهانی، خروج اشخاص کلیدی از سازمان و ... آماده نموده و راهکارهای مقابله و مواجهه با چنین موضوعاتی را تبیین نمودهاند؟ به سازمان خود بیاندیشید، آیا مدیران ارشد تدابیری برای این موارد اندیشیدهاند؟ اگر بله، تبریک! سازمان شما، سازمانی آگاه به ریسک است.
واژه «ریسک» در بر گیرنده دو مفهوم کلیدی عدم قطعیت و نتیجه است، در واقع عدم قطعیت میتواند بر نتایج، تاثیر مثبت یا منفی بگذارد. در ادبیات کسبوکار، نتیجه را میتوان به اهداف سازمانی اطلاق نمود. به این ترتیب واژه «ریسک» به معنی اثرات عدم قطعیت بر اهداف خواهد بود. با نگاهی فنی به ریسک، میتوان این واژه را اینگونه تعریف نمود: ریسک وقوع یک رویداد برابر است با اثر آن رویداد با در نظر گرفتن احتمال وقوع آن.
بسیاری از سازمانهای کشور ایران، مدیریت ریسک را امری لوکس، کماثر و در نتیجه با اولویت پایین تلقی میکنند که نتیجه این موضوع، وقوع بحران (ریسک مدیریت نشده) و اقدام برای مدیریت بحران میشود که به مراتب هزینههای بیشتری را نسبت به مدیریت ریسک بر سازمانها تحمیل مینماید. این در حالی است که در کشورهای پیشرفته دنیا، موضوع مدیریت ریسک امری ضروری و کارآمد شمرده میشود. به عنوان نمونه بر اساس گزارشی از شرکت مشاوره مدیریت مکینزی، ۸۹ درصد از شرکتهای بزرگ آمریکای شمالی دارای واحد مدیریت ریسک بوده و به طور مداوم ریسکهای سازمان خود را رصد کرده و آمادگی واکنش متناسب به ریسکهای شناسایی شده را دارند. و این رقم برای کشورهای خاورمیانه و آفریقا ۶۵ درصد است.
البته این گفته، دلالت بر نبود فرآیندهای مدیریت ریسک در تمام سازمانهای کشور ایران ندارد. برای نمونه چندین شرکت مطرح در صنایع مختلف از جمله لجستیک، فناوری اطلاعات، ساخت و احداث و ... به منظور استقرار و جاریسازی سیستم مدیریت ریسک به شرکت مشاوره مدیریت ایلیا مراجعه نموده و پس از اتمام پروژه و با پیشبرد رویهها، شاهد ارزشآفرینی فرآیند مدیریت ریسک در سازمان خود بودهاند. بنابراین صرف نظر از بنگاههای مالی که – به دلیل حساسیت بسیار بالای فرآیندهای عملیاتی و تغییرات بازار – مدیریت ریسک جزء جدا نشدنی آنها است، بسیاری از بنگاههای اقتصادی دیگر، به ویژه سازمانهای بینالمللی و بزرگ، دارای فرآیندهای مدیریت ریسک میباشند؛ و آنچه بدیهی است متفاوت بودن وضعیت بلوغ مدیریت ریسک هر یک این سازمانها است. در همین راستا، برخی شرکتها به ارائه خدمات حرفهای مشاوره مدیریت ریسک میپردازند و شرکت مشاوره مدیریت ایلیا نیز با بهرهگیری از قابلیتهای بینالمللی و متخصصین این حوزه خدمات مشاوره در این زمینه را به سازمانها ارائه میدهد.
با توجه به اهمیت وابستگی بخشهای یک سازمان و تاثیرات عملکرد یک واحد بر واحدهای دیگر، همچنین توصیههای مدیریتی مبنی بر دوری از نگاه سیلویی به ساختار یک سازمان، از حدود ۳۰ سال پیش و در اواسط دهه ۱۹۹۰ مبحث مدیریت ریسک سازمانی (ERM: Enterprise Risk Management) به منظور مدیریت ریسکهای واحدهای مختلف یک سازمان به صورت یکپارچه و با رویکردی کلنگر و منسجم مطرح گردید.
مدیریت ریسک سازمانی یا ERM که سرواژه کلمههای Enterprise Risk Management است، روشی برای مدیریت ریسک در سطح استراتژیک و با نگاهی کلنگر به تمام سازمان است و هدف آن شناسایی، ارزیابی و آمادگی برای تهدیدها، خطرات و آسیبهای احتمالی است که اهداف و عملیات سازمان را تحت تاثیر قرار میدهند و کسبوکار را دچار زیان میکنند. چارچوبهای بینالمللی جامع و مختلفی برای استقرار سیستم مدیریت ریسک سازمانی و جاریسازی آن در سازمانها وجود دارد که معروفترین و پر استفادهترین آنها چارچوب مدیریت ریسک سازمانی COSO و استاندارد ISO ۳۱۰۰۰ میباشند.
البته توصیه متخصصین این حوزه استفاده از رویکردهای شخصیسازی شده برای هر سازمان و جاریسازی فرآیند مدیریت ریسک سازمانی مطابق با ویژگیهای آن سازمان با مد نظر قرار دادن چارچوبها و استانداردهای بینالمللی است. شرکت مشاوره مدیریت ایلیا و سایر شرکتهای متخصص در این حوزه با در نظر داشتن این توصیه، پس از سنجش بلوغ ریسک شرکت، جهت استقرار و یا بهبود فرآیند مدیریت ریسک به طراحی سازوکاری مشخص و مختص به آن شرکت پرداخته و به این ترتیب بازدهی مورد انتظار از پیشبرد چنین برنامهای را افزایش میدهند. نتیجه نهایی چنین اقدامی ایجاد ارزش افزوده بیشتر برای سازمانها خواهد بود.
نمونههای موفق و اثربخش از پیادهسازی سیستم مدیریت ریسک در سازمانهای مختلف، و نیز پیامدهای انجام ندادن مدیریت ریسک در برخی از سازمانها میتواند گواهی بر ضرورت مدیریت ریسک برای کسبوکارها باشد که در ذیل به یک نمونه موفق و یک نمونه نامطلوب اشاره شده است:
یک نمونه موفق: شرکت کوکاکولا.
ساختار مدیریت ریسک سازمانی شرکت کوکاکولا، چارچوب جامعی برای شناسایی، ارزیابی و مدیریت ریسکها فراهم میآورد. به عنوان مثال، پیچیدگی زنجیره تامین شرکت کوکاکولا، گستردگی آن در سطح جهان و وابستگی به تعداد بسیاری از تامینکنندگان، این شرکت را در برابر اختلال در زنجیره تامین (نظیر بلایای طبیعی، اعتصاب نیروی کار و سایر عوامل خارجی) آسیبپذیر مینماید. به همین منظور یکی از راهکارهایی که کوکاکولا برای مواجهه با ریسکهای زنجیره تامین اتخاذ نموده، ایجاد تنوع در تامینکنندگان و کالای انبار شده است.
از طرف دیگر، کوکاکولا در بازارهای متعددی در سرتاسر جهان مشغول به فعالیت است که هر یک از این بازارها ریسکهای عملیاتی مختص به خود را دارد؛ از جمله فراخوان جمعآوری کالاها، تغییرات در قوانین و مقررات و تغییر سلیقه مشتریان. برای مدیریت این قبیل از ریسکها، شرکت کوکاکولا رویههایی را جهت تشخیص و جلوگیری از بازگشت محصولات پیادهسازی نموده و تیمهایی متشکل از متخصصین برای رصد تغییرات قوانین و مقررات و تطبیق با آنها تشکیل داده است. این موضوع (استقرار فرآیند مدیریت ریسک) بدون تردید یکی از علل پایداری و رشد مستمر این کسبوکار طی سالیان گذشته و عبور از بحرانهای متعدد شده است.
یک نمونه با پیامد ناگوار: شرکت هواپیما سازی بوئینگ.
یکی از نمونههای سیستم مدیریت ریسک ناکارآمد و پایش نامناسب ریسکها که مجله کسبوکار هاروارد و ژورنال وال استریت نیز به آن اشاره کردهاند، عدم موفقیت در پیشبینی اختلال در زنجیره تامین و کمبود نیروی انسانی توسط شرکت هواپیما سازی بوئینگ (Boeing) است. عواقب این موضوع عبارت بودند از:
• تاخیرهای متعدد در تولید هواپیمای بوئینگ ۷۸۷ دریم لاینر،
• افزایش ۲۰ میلیارد دلاری هزینههای تولید،
• از دست دادن اعتبار و خدشهدار شدن برند بوئینگ.
جهت جمعبندی، از موارد فوقالذکر میتوان نتیجه گرفت که عدم قطعیت در رویدادها که موضوعی جدا نشدنی از زندگی بشر است، میتواند بر هر موجودیتی اثر مثبت یا منفی بگذارد، و کسبوکارها و حتی دولتها و ملتها نیز از این قاعده مستثنی نیستند. بنابراین دارا بودن برنامهای جهت مدیریت چنین رویدادهایی غیر قابل چشمپوشی و حیاتی به نظر میرسد. کافی است این مثال را به یاد آوریم: برای دسترسی به آب آشامیدنی، نیاز به گذر از بزرگراهی پر تردد است؛ رد نشدن از این بزرگراه، به معنی عدم دسترسی به آب آشامیدنی و در نتیجه مرگ است؛ از طرفی گذر از چنین بزرگراهی نیز میتواند مرگبار باشد، بنابراین عبور از این معبر مصداق بارز ریسک کردن بوده و نیاز به برنامهای برای مدیریت آن است، تا از آسیبهای احتمالی جلوگیری شود – به برنامهریزی برای ساخت یک پل یا یک زیرگذر به عنوان راهکاری برای مقابله با تهدیدهای محتمل فکر کنید!