در سازمان شما هم بایستی تصمیم گیری بر مبنای ریسک باشد

در دوره های آموزشی ERM یا در جلسه های مشاوره مدیریت ریسک دائم این جمله را از من می شنوید که “مدیریت ریسک، وقتی به درستی اجرا شده که در جلسه های کاری سازمان ببینم، تصمیم گیری ها، با توجه به ریسک های مربوط، ارزیابی و اتخاذ می شوند”. دوباره هم می توان بر این نکته تأکید کرد که مدیریت ریسک، هنگامی موثر و اثربخش، قلمداد می شود که در تصمیم های سازمان نفوذ کرده باشد. منظور از تصمیم ها، فقط تصمیم های استراتژیک و کلان شرکت نیست و تصمیم های تاکتیکی و عملیاتی هم نباید بدون ارزیابی ریسک گرفته شوند.

اتخاذ تصمیم ها در سازمان با توجه به ریسک های مربوط، جنبه ای از عملیاتی کردن مفهوم تفکر مبتنی بر ریسک در سازمان، واحدهای سازمانی و فرآیندهای کسب و کار می باشد. این مثال ها را ببینید.

فرآیند کنترل کیفیت را در نظر بگیرید، عدم انطباق هایی که وقوع آن ها ریسک بیشتری به لحاظ ضایعات شدن محصول یا دوباره کاری ایجاد می کنند بایستی دارای تناوب بیشتری در بازرسی باشند.
در فرآیند فروش، مشتریانی که نارضایتی آنها ریسک بزرگتری برای سازمان به همراه دارد توسط واحد فروش یا خدمات پس از فروش بیشتر مورد توجه باشند.
ذینفعانی که عدم رضایت آنها، ریسک های با اثر و شدت بیشتر یا با احتمال وقوع بالاتری را به همراه خواهد داشت، بایستی به طور ویژه و اختصاصی مد نظر واحدهای مربوط باشند.

تفکر مبتنی بر ریسک در این خصوص منجر به تصمیماتی می شود مانند این که بهتر است منابع بیشتری به جلب رضایت، رسیدگی به درخواست ها یا رفع شکایت های آنها اختصاص داده شود.

در سازمان شما هم بایستی تصمیم گیری بر مبنای ریسک باشد

ریسک باید بخشی همیشگی از تصمیم سازی و تصمیم گیری ها در سازمان باشد

می دانید که در بیشتر سازمان‌ها، مدیریت ریسک به صورت یک فعالیت جداگانه و در مقاطع زمانی مشخصی انجام می شود. مثلا به صورت سالانه یا شش ماهانه، شناسایی، ارزیابی و تحلیل ریسک ها انجام می شود. با تحلیل و اولویت بندی ریسک ها، اقدامات رسیدگی به ریسک ها و همچنین کنترل های ریسک ها طراحی و تعریف می شود. در هر نوبت ارزیابی ریسک های سازمان، جلسه هایی برگزار شده و فرم‌هایی تکمیل می شوند. در نهایت، خروجی فعالیت های ارزیابی ریسک، در سوابق کتبی یا در فایل های اکسل یا نرم افزارها و سامانه های اختصاصی مدیریت ریسک، ذخیره و بایگانی می شود.

مابین مقاطع زمانی متوالی ارزیابی ریسک، ممکن است اقدامات رسیدگی به ریسک ها در بازه های زمانی تصویب شده، پیگیری گردند. با این حال و نهایتا تا دوره بعدی که ارزیابی ریسک، تجدید شده و اثربخشی اقدامات رسیدگی به ریسک ها بررسی خواهند شد، احتمالا اتفاق خاص دیگری رخ نخواهد داد. اگر چنین روندی را در سازمان خود مشاهده می کنید، بهتر است بدانید که مدیریت ریسک، آن جایگاه و موقعیتی که باید داشته باشد را ندارد. مدیریت ریسک در این چنین سازمانی، نقش مهم و موثری را در تصمیم گیری های سازمان پیدا نکرده است. پس مدیریت ریسک به اثربیخشی مد نظر منجر نشده است.

این یک واقعیت است که هدف اصلی مدیریت ریسک، محدود به این نیست که ریسک‌ها، شناسایی، تحلیل و ارزیابی شوند. هدف اصلی این است که ریسک را وارد جریان تصمیم‌گیری سازمان کنیم تا هر تصمیم بر پایه درک درستی از ریسک ها گرفته شود. در دنیای امروز، سازمان هایی موفق خواهند بود که مدیریت ریسک را نه به‌عنوان یک فعالیت اضافه و اجباری، بلکه به‌عنوان یک ابزار دارای کارکرد واقعی و یک وسیله کارآمد در نظر بگیرند.

در سال های اخیر شرکت ها و سازمان های که مدیریت ریسک را به صورت جدی تر اجرا می کنند، بیشتر شده اند، با این حال برخی از آنها هنوز هم ریسک را فقط در گزارش‌های سالانه یا جلسه های هیئت مدیره می‌بینند. شرکت ها و سازمان ها اگر می خواهند آن مزیت هایی که از مدیریت ریسک شنیده اند را به دست آورند، بایستی مدیریت ریسک را به صورتی در سازمان اجرا کنند که ریسک مانند یک سیال، در فرآیندهای مدیریتی، عملیاتی و پشتیبانی جریان یابد و بر تصمیم هایی که در این فرآیندها اتخاذ می شود اثر بگذارد.

به عنوان مثال اگر سازمانی در حال شناسایی، ارزیابی و انتخاب منبع جدیدی می باشد بایستی ارزیابی ریسک زنجیره تأمین و ریسک های شناسایی شده در مورد تأمین کننده های جدید را مبنای بررسی و تصمیم گیری خود قرار دهد.

مثالی دیگر را در نظر بگیرید. تصور کنید یک شرکت خدماتی می خواهد ارائه سرویس الف را در یکی از بازارهایی که فعلا حضور دارد متوقف کند، بارها و به تکرار توصیه می کنم که این تصمیم، یک پیوست ارزیابی ریسک هم داشته باشد. به این صورت که اخذ تصمیم اصلی در خصوص توقف ارائه خدمت و همچنین نحوه انجام این اقدام با توجه به ریسک ها، فرصت ها، پیامدها و احتمال وقوع هر یک، انجام شود.

در همین راستا و برای فرآیندهای دیگر هم می توان مثال های متعددی را بر شمرد. در انتهای این مطلب کوتاه، بار دیگر این نکته را تکرار می کنم که در روند اجرا و استقرار فرآیند مدیریت ریسک در سازمان، اثرگذاری آن در تصمیم های سازمانی را همواره به عنوان یک الزام مد نظر داشته باشید. در فرصتی و مطلبی دیگر، به این موضوع خواهم پرداخت که چگونه خواهید توانست، ریسک را به یک ابزار دست روزمره مدیران و تصمیم گیران سازمان تبدیل کنید.