مدیریت ریسک، اقدامی لوکس یا نیاز حیاتی سازمان‌ها؟

 اما آیا کسب‌وکارها برنامه‌ای برای مواجهه/مقابله با این رویدادهای احتمالی را دارند؟ آیا می‌توانند با تغییرات روز، همگام شده و به نیاز ذینفعان پاسخ متناسب دهند؟ برای مثال، به جز تعدادی محدود، چند شرکت در کل دنیا آمادگی همه‌گیری بیماری نادری نظیر کرونا را داشتند؟ با وجود این، در حال حاضر چند شرکت خود را برای رویدادهای نادری نظیر همه‌گیری بیماری‌های خطرناک، وقوع زلزله، حملات نظامی، ورشکستگی ناگهانی، خروج اشخاص کلیدی از سازمان و ... آماده نموده و راهکارهای مقابله و مواجهه با چنین موضوعاتی را تبیین نموده‌اند؟ به سازمان خود بیاندیشید، آیا مدیران ارشد تدابیری برای این موارد اندیشیده‌اند؟ اگر بله، تبریک! سازمان شما، سازمانی آگاه به ریسک است. 

واژه «ریسک» در بر گیرنده دو مفهوم کلیدی عدم قطعیت و نتیجه است، در واقع عدم قطعیت می‌تواند بر نتایج، تاثیر مثبت یا منفی بگذارد. در ادبیات کسب‌وکار، نتیجه را می‌توان به اهداف سازمانی اطلاق نمود. به این ترتیب واژه «ریسک» به معنی اثرات عدم قطعیت بر اهداف خواهد بود. با نگاهی فنی به ریسک، می‌توان این واژه را اینگونه تعریف نمود: ریسک وقوع یک رویداد برابر است با اثر آن رویداد با در نظر گرفتن احتمال وقوع آن. 

بسیاری از سازمان‌های کشور ایران، مدیریت ریسک را امری لوکس، کم‌اثر و در نتیجه با اولویت پایین تلقی می‌کنند که نتیجه این موضوع، وقوع بحران (ریسک مدیریت نشده) و اقدام برای مدیریت بحران می‌شود که به مراتب هزینه‌های بیش‌تری را نسبت به مدیریت ریسک بر سازمان‌ها تحمیل می‌نماید. این در حالی است که در کشورهای پیشرفته دنیا، موضوع مدیریت ریسک امری ضروری و کارآمد شمرده می‌شود. به عنوان نمونه بر اساس گزارشی از شرکت مشاوره مدیریت مکینزی، ۸۹ درصد از شرکت‌های بزرگ آمریکای شمالی دارای واحد مدیریت ریسک بوده و به طور مداوم ریسک‌های سازمان خود را رصد کرده و آمادگی واکنش متناسب به ریسک‌های شناسایی شده را دارند. و این رقم برای کشورهای خاورمیانه و آفریقا ۶۵ درصد است. 

البته این گفته، دلالت بر نبود فرآیندهای مدیریت ریسک در تمام سازمان‌های کشور ایران ندارد. برای نمونه چندین شرکت مطرح در صنایع مختلف از جمله لجستیک، فناوری اطلاعات، ساخت و احداث و ... به منظور استقرار و جاری‌سازی سیستم مدیریت ریسک به شرکت مشاوره مدیریت ایلیا مراجعه نموده و پس از اتمام پروژه و با پیشبرد رویه‌ها، شاهد ارزش‌آفرینی فرآیند مدیریت ریسک در سازمان خود بوده‌اند. بنابراین صرف نظر از بنگاه‌های مالی که – به دلیل حساسیت بسیار بالای فرآیندهای عملیاتی و تغییرات بازار – مدیریت ریسک جزء جدا نشدنی آن‌ها است، بسیاری از بنگاه‌های اقتصادی دیگر، به ویژه سازمان‌های بین‌المللی و بزرگ، دارای فرآیندهای مدیریت ریسک می‌باشند؛ و آن‌چه بدیهی است متفاوت بودن وضعیت بلوغ مدیریت ریسک هر یک این سازمان‌ها است. در همین راستا، برخی شرکت‌ها به ارائه خدمات حرفه‌ای مشاوره مدیریت ریسک می‌پردازند و شرکت مشاوره مدیریت ایلیا نیز با بهره‌گیری از قابلیت‌های بین‌المللی و متخصصین این حوزه خدمات مشاوره در این زمینه را به سازمان‌ها ارائه می‌دهد. 

با توجه به اهمیت وابستگی بخش‌های یک سازمان و تاثیرات عملکرد یک واحد بر واحدهای دیگر، همچنین توصیه‌های مدیریتی مبنی بر دوری از نگاه سیلویی به ساختار یک سازمان، از حدود ۳۰ سال پیش و در اواسط دهه ۱۹۹۰ مبحث مدیریت ریسک سازمانی (ERM: Enterprise Risk Management) به منظور مدیریت ریسک‌های واحدهای مختلف یک سازمان به صورت یکپارچه و با رویکردی کل‌نگر و منسجم مطرح گردید. 

مدیریت ریسک سازمانی یا ERM که سرواژه کلمه‌های Enterprise Risk Management است، روشی برای مدیریت ریسک در سطح استراتژیک و با نگاهی کل‌نگر به تمام سازمان است و هدف آن شناسایی، ارزیابی و آمادگی برای تهدیدها، خطرات و آسیب‌های احتمالی است که اهداف و عملیات سازمان را تحت تاثیر قرار می‌دهند و کسب‌وکار را دچار زیان می‌کنند. چارچوب‌های بین‌المللی جامع و مختلفی برای استقرار سیستم مدیریت ریسک سازمانی و جاری‌سازی آن در سازمان‌ها وجود دارد که معروف‌ترین و پر استفاده‌ترین آن‌ها چارچوب مدیریت ریسک سازمانی COSO و استاندارد ISO ۳۱۰۰۰ می‌باشند.

البته توصیه متخصصین این حوزه استفاده از رویکردهای شخصی‌سازی شده برای هر سازمان و جاری‌سازی فرآیند مدیریت ریسک سازمانی مطابق با ویژگی‌های آن سازمان با مد نظر قرار دادن چارچوب‌ها و استانداردهای بین‌المللی است. شرکت مشاوره مدیریت ایلیا و سایر شرکت‌های متخصص در این حوزه با در نظر داشتن این توصیه، پس از سنجش بلوغ ریسک شرکت، جهت استقرار و یا بهبود فرآیند مدیریت ریسک به طراحی سازوکاری مشخص و مختص به آن شرکت پرداخته و به این ترتیب بازدهی مورد انتظار از پیشبرد چنین برنامه‌ای را افزایش می‌دهند. نتیجه نهایی چنین اقدامی ایجاد ارزش افزوده بیش‌تر برای سازمان‌ها خواهد بود. 

نمونه‌های موفق و اثربخش از پیاده‌سازی سیستم مدیریت ریسک در سازمان‌های مختلف، و نیز پیامدهای انجام ندادن مدیریت ریسک در برخی از سازمان‌ها می‌تواند گواهی بر ضرورت مدیریت ریسک برای کسب‌وکارها باشد که در ذیل به یک نمونه موفق و یک نمونه نامطلوب اشاره شده است: 

یک نمونه موفق: شرکت کوکاکولا. 

ساختار مدیریت ریسک سازمانی شرکت کوکاکولا، چارچوب جامعی برای شناسایی، ارزیابی و مدیریت ریسک‌ها فراهم می‌آورد. به عنوان مثال، پیچیدگی زنجیره تامین شرکت کوکاکولا، گستردگی آن در سطح جهان و وابستگی به تعداد بسیاری از تامین‌کنندگان، این شرکت را در برابر اختلال در زنجیره تامین (نظیر بلایای طبیعی،‌ اعتصاب نیروی کار و سایر عوامل خارجی) آسیب‌پذیر می‌نماید. به همین منظور یکی از راهکارهایی که کوکاکولا برای مواجهه با ریسک‌های زنجیره تامین اتخاذ نموده، ایجاد تنوع در تامین‌کنندگان و کالای انبار شده است.

از طرف دیگر، کوکاکولا در بازارهای متعددی در سرتاسر جهان مشغول به فعالیت است که هر یک از این بازارها ریسک‌های عملیاتی مختص به خود را دارد؛ از جمله فراخوان جمع‌آوری کالاها، تغییرات در قوانین و مقررات و تغییر سلیقه مشتریان. برای مدیریت این قبیل از ریسک‌ها، شرکت کوکاکولا رویه‌هایی را جهت تشخیص و جلوگیری از بازگشت محصولات پیاده‌سازی نموده و تیم‌هایی متشکل از متخصصین برای رصد تغییرات قوانین و مقررات و تطبیق با آن‌ها تشکیل داده است. این موضوع (استقرار فرآیند مدیریت ریسک) بدون تردید یکی از علل پایداری و رشد مستمر این کسب‌وکار طی سالیان گذشته و عبور از بحران‌های متعدد شده است. 

یک نمونه با پیامد ناگوار: شرکت هواپیما سازی بوئینگ. 

یکی از نمونه‌های سیستم مدیریت ریسک ناکارآمد و پایش نامناسب ریسک‌ها که مجله کسب‌وکار هاروارد و ژورنال وال استریت نیز به آن اشاره کرده‌اند، عدم موفقیت در پیش‌بینی اختلال در زنجیره تامین و کمبود نیروی انسانی توسط شرکت هواپیما سازی بوئینگ (Boeing) است. عواقب این موضوع عبارت بودند از: 

• تاخیرهای متعدد در تولید هواپیمای بوئینگ ۷۸۷ دریم لاینر، 

• افزایش ۲۰ میلیارد دلاری هزینه‌های تولید، 

• از دست دادن اعتبار و خدشه‌دار شدن برند بوئینگ. 

جهت جمع‌بندی، از موارد فوق‌الذکر می‌توان نتیجه گرفت که عدم قطعیت در رویدادها که موضوعی جدا نشدنی از زندگی بشر است، می‌تواند بر هر موجودیتی اثر مثبت یا منفی بگذارد، و کسب‌وکارها و حتی دولت‌ها و ملت‌ها نیز از این قاعده مستثنی نیستند. بنابراین دارا بودن برنامه‌ای جهت مدیریت چنین رویدادهایی غیر قابل چشم‌پوشی و حیاتی به نظر می‌رسد. کافی است این مثال را به یاد آوریم: برای دسترسی به آب آشامیدنی، نیاز به گذر از بزرگ‌راهی پر تردد است؛ رد نشدن از این بزرگ‌راه، به معنی عدم دسترسی به آب آشامیدنی و در نتیجه مرگ است؛ از طرفی گذر از چنین بزرگ‌راهی نیز می‌تواند مرگبار باشد، بنابراین عبور از این معبر مصداق بارز ریسک کردن بوده و نیاز به برنامه‌ای برای مدیریت آن است، تا از آسیب‌های احتمالی جلوگیری شود – به برنامه‌ریزی برای ساخت یک پل یا یک زیرگذر به عنوان راهکاری برای مقابله با تهدیدهای محتمل فکر کنید!