‎ مدیریت ریسک به فرایند شناسایی، تحلیل و پاسخ به عوامل خطرساز گفته می‌شود که در طول عمر یک پروژه ممکن است رخ بدهند. تجزیه و تحلیل ریسک و مدیریت ریسک فرایندی است که اجازه می دهد تا از وقایع ریسک فردی و ریسک کلی پیشگیری و مدیریت کنیم وموفقیت را با به حداقل رساندن تهدیدها و حداکثر کردن فرصتها و نتایج ، بهینه کنیم. اگر مدیریت ریسک به‌درستی انجام شود می‌تواند با کنترل وقایع آینده، از خطرات احتمالی پیش‌گیری کند.

مدیریت ریسک بر پیش بینی آنچه ممکن است طبق برنامه ریزی پیش نرود و انجام اقدامات در محل برای کاهش تردید تا سطح قابل قبول، متمرکز شده است. ‎ریسک را می توان به صورت مثبت (فرصت های صعودی) یا منفی (تهدیدهای منفی) درک کرد. ریسک عبارت است از تأثیر یک موقعیت یا رویداد بر دستیابی به اهداف خاص.

مدیریت ریسک بیش از اغلب اوقات به عنوان یک مسئله انطباق تلقی می شود که می تواند با تدوین قوانین متعدد و اطمینان از پیروی همه کارکنان از آن ، آن را حل کرد.  بسیاری از این قبیل قوانین منطقی هستند و برخی از خطرات را که می تواند به شدت به شرکت آسیب برساند، کاهش می دهند. اما مدیریت ریسک مبتنی بر قوانین نه از احتمال و نه از تأثیر فاجعه ای مانند Deepwater Horizon کم می کند، همانطور که از شکست بسیاری از موسسات مالی در طول بحران اعتباری 2007-2008 جلوگیری نکرد. بنابراین، مدیریت ریسک فقط تأیید کرده است که خطر اتفاق می‌افتد، و اقدامات لازم را برای اطمینان از آمادگی کامل برای آن انجام می‌دهد. اساساً، این یک استراتژی مدیریتی مشابه مدیریت فرایندهای کسب و کار یا سایر سیستم‌های مدیریتی مانند کیفیت  است.

روش‌های زیادی برای اجرای موفقیت آمیز مدیریت ریسک وجود دارد. اهداف هر برنامه مدیریت ریسک، پیرامون ایده شناسایی، درک و آماده‌ سازی برای انواع خطرات‌، و وقایع احتمالی که از نتیجه یا نتیجه مورد انتظار عملیات تجاری منحرف می‌شوند، می‌باشد. به عبارت ساده‌تر، این شامل هر چیزی است که جزئی از روش عملی استاندارد نباشد.

یکی از مهمترین ایده‌های سیستم‌های مدیریت ریسک موفق، تمرکز بر مدیریت فعال ریسک است.
مدیریت ریسک فعال با ماهیت پیشگیرانه فرآیند تعریف می‌شود.

مدیریت ریسک فعال فقط به دنبال کاهش خطرات شناخته شده نیست. این یک فرآیند آینده نگر است که به دنبال اعمال نوعی چارچوب مدیریت کیفیت به منظور کاهش خطرات شناخته شده و ناشناخته است، و اطمینان می‌دهد که تا آنجا که ممکن است تلاش زیادی برای جلوگیری از  هر نوع خطری است.
مدیریت ریسک واکنشی به عهده ناشناخته‌ها است. مشاغلی که شامل مدیریت ریسک فعال نباشند در نبرد مداوم با خطراتی که هنوز به اندازه کافی خود را برای آنها آماده نکرده اند از بین خواهند رفت. مدیریت ریسک فعال برای هر برنامه مدیریت ریسک موفق ضروری است.

برای روشن شدن این موضوع به مثال زیر توجه کنید:

فرض کنید برای انجام یک فعالیت در شبکه، به توسعه‌ی فناوری جدیدی نیاز است. مدیر پروژه یک برنامه‌ی زمان‌بندی شش‌ماهه برای آن تنظیم می‌کند، اما نظر کارکنان فنی این است که این کار حداقل به ۹ ماه زمان نیاز دارد. اگر مدیر پروژه فردی پیشگام باشد و به‌ موقع دست‌ به‌کار شود، تیم پروژه می‌تواند بلافاصله یک برنامه‌ی اضطراری تدوین کند. در این‌صورت پیش از موعد مقرر، مشکل زمان حل خواهد شد. در غیر این‌صورت تیم پروژه (که هیچ برنامه‌ی اضطراری‌ای تدوین نکرده است) نمی‌تواند کاری انجام بدهد. در حالی‌که بسیاری از کارها ناتمام مانده است، مهلت انجام پروژه به پایان می‌رسد و مدیر پروژه تازه به فکر مدیریت بحران می‌افتد. به این ترتیب وقت ارزشمند اعضای تیم به‌سادگی هدر می‌رود.

‎مدیریت ریسک: قوانین یا گفتگو؟

‎اولین گام در ایجاد یک سیستم مدیریت ریسک موثر ، درک تفاوت های کیفی بین انواع ریسک هایی است که سازمان ها با آن رو به رو هستند. تحقیقات میدانی به ما نشان می دهد که خطرات در یکی از سه دسته قرار می گیرند. رویدادهای مخاطره آمیز از هر طبقه ای می تواند برای استراتژی یک شرکت و حتی برای بقای آن کشنده باشد.

‎طبقه اول: خطرات قابل پیشگیری

‎این خطرات داخلی هستند که از درون سازمان ناشی می شوند و قابل کنترل هستند و باید حذف یا اجتناب شوند. به عنوان مثال ، خطرات ناشی از اقدامات غیرمجاز ، غیرقانونی ، غیراخلاقی ، نادرست یا نامناسب کارکنان و مدیران و خطرات ناشی از خرابی در فرایندهای عادی عملیاتی است. ‎برای اطمینان، شرکت ها باید دارای محدوده ای از تحمل در برابر نقص ها یا خطاهایی باشند که صدمات شدیدی به شرکت وارد نمی کند و دستیابی به اجتناب کامل برای آن ها بسیار هزینه بر خواهد بود. اما به طور کلی، شرکت ها باید به دنبال از بین بردن این خطرات باشند، زیرا هیچ گونه مزیت استراتژیکی از به عهده گرفتن آنها ندارند. یک معامله گر سرکش با رشوه دادن به یک مقام محلی ممکن است سودهای کوتاه مدت برای شرکت ایجاد کند، اما با گذشت زمان چنین اقداماتی اعتبار شرکت را کاهش می دهد. این ریسک به بهترین نحو از طریق پیشگیری فعال مدیریت می شود: نظارت بر فرایندهای عملیاتی و هدایت رفتارها و تصمیمات افراد به سمت هنجارهای مورد نظر؛ که پیش تر در مورد آن توضیح داده شده است.

‎دسته دوم: خطرات استراتژی

‎یک شرکت به طور داوطلبانه برخی از ریسک ها را به منظور ایجاد بازدهی برتر از استراتژی خود می پذیرد. به عنوان مثال، وقتی بانک وام می دهد ، یک بانک ریسک اعتباری را بر عهده می گیرد. بسیاری از شرکت ها از طریق فعالیت های تحقیق و توسعه خود ریسک می کنند. ‎خطرات استراتژی با خطرات قابل پیشگیری کاملاً متفاوت است زیرا آن ها ذاتاً نامطلوب نیستند. یک استراتژی با بازده مورد انتظار بالا به طور کلی شرکت را ملزم به پذیرش ریسک های مهم و مدیریت این ریسک ها که محرک اصلی در جذب سودهای بالقوه است، می کند. ‎BP خطرات بالای حفاری چند مایل پایین تر از سطح خلیج مکزیک را به دلیل ارزش بالای نفت و گازی که امیدوار به استخراج آن بود، پذیرفت.

‎خطرات استراتژی را نمی توان از طریق یک مدل کنترل مبتنی بر قوانین مدیریت کرد. در عوض ، شما به یک سیستم مدیریت ریسک احتیاج دارید که برای کاهش احتمال تحقق خطرات فرض شده و بهبود توانایی شرکت در مدیریت یا مهار رویدادهای خطر در صورت وقوع، طراحی شده است. چنین سیستمی نمی تواند شرکت ها را از انجام کارهای خطرناک باز دارد. برعکس، این شرکت ها را قادر می سازد تا نسبت به رقبایی که مدیریت ریسک کمتری دارند، ریسک های بالاتری را بپذیرند.

طبقه سوم: خطرات خارجی

‎برخی از خطرات ناشی از رویدادهای خارج از شرکت و خارج از نفوذ یا کنترل آن است. منابع این خطرات شامل بلایای طبیعی و سیاسی و تغییرات عمده اقتصاد کلان است. خطرات خارجی نیازمند رویکرد دیگری است. از آنجا که شرکت ها نمی توانند از وقوع چنین رویدادهایی جلوگیری کنند، مدیریت آنها باید بر شناسایی (آن ها در نگاه به گذشته  آشکارند) و کاهش تأثیر آن ها تمرکز کند. ‎ ‎شرکت ها باید فرایندهای مدیریت ریسک خود را به این دسته های مختلف تنظیم کنند. در حالی که یک رویکرد مبتنی بر انطباق برای مدیریت خطرات قابل پیشگیری موثر است، کاملاً برای خطرات استراتژی یا خطرات خارجی ناکافی است، که نیاز به رویکردی اساساً متفاوت بر اساس بحث های ریسک باز و صریح دارد. با این حال ، گفتن آن آسان تر از انجام آن است ؛ تحقیقات گسترده رفتاری و سازمانی نشان داده است که افراد جهت گیری های شناختی قوی دارند که آنها را از فکر کردن و بحث در مورد ریسک تا دیر شدن آن دلسرد می کند.

‎چرا صحبت درباره ریسک دشوار است؟

‎مطالعات متعدد نشان داده است که افراد، توانایی خود را در تأثیرگذاری بر رویدادهایی که در واقع به شدت توسط شانس تعیین می شوند، بیش از حد ارزیابی می کنند. ما تمایل داریم در مورد صحت پیش بینی ها و ارزیابی ریسک خود بیش از حد اعتماد به نفس داشته باشیم و در ارزیابی دامنه پیامدهایی که ممکن است رخ دهد بسیار محدود باشیم. ‎ما همچنین برآورد خود را با وجود خطر شناخته شده برای ایجاد برون یابی خطی از تاریخ اخیر به آینده ای بسیار نامعلوم و متغیر ، به شواهد موجود متصل می کنیم. ما اغلب این مشکل را با تأیید یک سوگیری ترکیب می کنیم ، که ما را به طرفداری از اطلاعاتی که از موقعیت های ما پشتیبانی می کند (معمولاً موفقیت ها) و سرکوب اطلاعات مغایر با آنها (معمولاً شکست ها) سوق می دهد. ‎ هنگامی که حوادث از انتظارات ما دور می شوند ، ما تمایل به افزایش تعهد داریم و منابع غیر منطقی را حتی بیشتر به مسیر شکست خورده خود هدایت می کنیم – پول خوب را در مسیر بد میگذاریم.

‎تعصبات سازمانی همچنین از توانایی ما در بحث درباره خطر و شکست جلوگیری می کند. به طور خاص ، تیم هایی که با شرایط نامشخص روبرو هستند اغلب در گروه بندی شرکت می کنند. هنگامی که یک اقدام عملی در گروهی حمایت می شود ، کسانی که هنوز در هیئت مدیره نیستند ، اعتراضات خود را سرکوب می کنند – هرچند معتبر – و در خط قرار می گیرند. به ويژه تفکر گروهی در صورتي مدیریت می شود كه گروه توسط مديری سرسخت و با اعتماد به نفس بالا باشد كه مي خواهد تعارض ، تأخير و چالش هاي مربوط به اقتدار خود را به حداقل برساند.

‎در مجموع ، این جهت گیری های فردی و سازمانی توضیح می دهد که چرا بسیاری از شرکت ها تهدیدهای مبهم را نادیده می گیرند یا اشتباه می خوانند. شرکت ها به جای کاهش ریسک، در واقع از طریق عادی سازی انحراف، ریسک را افزایش می دهند، زیرا یاد می گیرند که شکست ها و نقایص ظاهری را تحمل کنند و سیگنال های هشداردهنده اولیه را به عنوان هشدارهای کاذب و نه هشدارهای خطر قریب الوقوع تلقی می کنند. فرآیندهای موثر مدیریت ریسک باید با این جهت گبری ها مقابله کند.

جنتری لی ، مهندس ارشد سیستم در آزمایشگاه پیشرانش جت (JPL) ، بخشی از اداره ملی هوانوردی و فضایی ایالات متحده ، می گوید: ‎”کاهش خطرات دردناک است ، انجام آن برای انسان طبیعی نیست.”

دانشمندان موشک در تیم های پروژه JPL فارغ التحصیلان برتر دانشگاه های نخبه هستند که بسیاری از آن ها هرگز شکست در مدرسه یا محل کار را تجربه نکرده اند. ‎ بزرگترین چالش لی در ایجاد فرهنگ ریسک جدید در JPL این بود که تیم های پروژه احساس راحتی کنند و در مورد آنچه می تواند با طرح های عالی آن ها اشتباه باشد، صحبت کنند.

‎قوانین در مورد آنچه باید انجام داد و چه چیزی نباید انجام شود در اینجا کمکی نمی کند. در واقع، آنها معمولاً تأثیر معکوس دارند و ذهنیت چک لیست را تشویق می کنند که مانع از چالش و بحث می شود. مدیریت خطرات استراتژی و خطرات خارجی نیازمند رویکردهای بسیار متفاوتی است. که ما با بررسی چگونگی شناسایی و کاهش خطرات استراتژی شروع می کنیم.

در وبینار مدیریت ریسک کسب و کار به تفصیل به این موضوع پرداخته شده است. پیشنهاد می شود نگاهی به این صفحه بیاندازید: