تحول چشم انداز ریسک: چرا قوهای سیاه خاکستری می‌شوند؟

نگاهی به چشم انداز جدید ریسک: چه چیز و چرا در حال تغییر است؟

درک چشم انداز ریسک کنونی برای هر سازمانی حیاتی است. در سال ۲۰۰۷، نویسنده نسیم نیکلاس طالب مفهوم «قوهای سیاه» را مطرح کرد: رویدادهای ریسکی پیش‌بینی‌نشده که تأثیر عمده‌ای دارند، مانند حملات ۱۱ سپتامبر یا سونامی اقیانوس هند در دسامبر ۲۰۰۴. این ایده به سرعت فراگیر شد و برای رویدادهای اخیر از بحران اعتباری تا نشت نفت دیپ‌واتر هورایزن BP و بهار عربی به کار رفته است. امروزه، رویدادهای «قوی سیاه» به عنوان یکی از سه نوع ریسکی که سازمان‌ها با آن مواجه هستند، در نظر گرفته می‌شوند.

• ریسک‌های شناخته‌شده: ریسک‌هایی که شرکت‌ها می‌توانند شناسایی و برای آن‌ها برنامه‌ریزی کنند تا از آن‌ها اجتناب کرده یا آن‌ها را کاهش دهند.
• ریسک‌های نوظهور: ریسک‌هایی که به تازگی شناسایی شده‌اند، اما دامنه و پیامدهای کامل آن‌ها هنوز کاملاً مشخص نیست.
• قوهای سیاه: ریسک‌هایی که بدون هشدار به کسب‌وکارها و حتی جامعه ضربه می‌زنند و نمی‌توان آن‌ها را پیش‌بینی یا از آن‌ها اجتناب کرد.

ذاتاً، رویدادهای قوی سیاه باید در فواصل غیرقابل پیش‌بینی رخ دهند. با این حال، تجربه اخیر نشان می‌دهد که رویدادهایی که با تعریف قوهای سیاه مطابقت دارند، به طور فزاینده‌ای در حال وقوع هستند. پس آیا قوهای سیاه در حال خاکستری شدن هستند؟ آیا آن‌ها به جای رویدادهای نادر و پرت، اکنون بخشی از دنیای سریع‌التغییر و نامطمئن‌تر ما شده‌اند؟

تغییرات بنیادین: از کنترل به سوی عدم قطعیت

واضح است که چشم انداز ریسک پیش روی شرکت‌ها در حال تغییر است. سازمان‌ها و هیئت مدیره‌های مسئول مدیریت ریسک می‌توانند ببینند که یک چشم انداز ریسک جدید در حال ظهور است. اما اغلب برای آن‌ها دشوار است که تعریف کنند چه چیزی پشت این تغییرات است یا چگونه باید به آن‌ها پاسخ دهند. اولین قدم برای پاسخ‌های صحیح، ترسیم تفاوت‌های چشم انداز ریسک امروز و تعیین چگونگی سازگاری با این تفاوت‌ها است.

سازمان‌ها به ما می‌گویند که جهان از گذشته‌ای که هیئت مدیره‌ها معتقد بودند می‌توانند ریسک‌ها را مدیریت و کنترل کنند، به زمان حال حرکت می‌کند که در آن رویکردهای تثبیت‌شده ریسک اغلب کارایی خود را از دست داده‌اند. اعضای هیئت مدیره به سه تغییر اصلی اشاره می‌کنند:

1. چارچوب‌ها و فرآیندهای ریسک فعلی دیگر سطح حفاظت مورد نیاز را فراهم نمی‌کنند.
2. سرعت وقوع رویدادهای ریسکی و گستردگی تأثیرات آن‌ها بر کسب‌وکار به شدت افزایش یافته و مسری شده‌اند.
3. هیئت مدیره‌ها احساس می‌کنند زمان و هزینه زیادی را صرف اجرای فرآیندهای مدیریت ریسک فعلی می‌کنند، به جای اینکه به سرعت و با انعطاف‌پذیری ریسک‌های جدید را شناسایی و با آن‌ها مقابله کنند.

سه حوزه اصلی ریسک

در اکثر سازمان‌ها، رویکرد موجود شامل تقسیم ریسک به سه دسته اصلی است: مالی، عملیاتی و استراتژیک.

• ریسک مالی: مربوط به هر نوع تأمین مالی، از جمله ریسک اعتباری، بازار، نقدینگی و ارز.
• ریسک عملیاتی: ناشی از شکست در فرآیندها، افراد و سیستم‌های عملیاتی، از جمله خرابی IT یا ماشین‌آلات.
• ریسک استراتژیک: ناشی از عدم پاسخ به تغییرات در محیط خارجی اقتصادی، سیاسی یا نظارتی سازمان یا مفروضات ریسک ناقص در استراتژی سازمان.

با توجه به تغییرات در چشم انداز ریسک، رویکردی که ریسک‌ها را در بخش‌های جداگانه قرار می‌دهد و همه آن‌ها را پوشش نمی‌دهد، دیگر مناسب نیست. این تمایل منجر به شکافی فزاینده در پوشش ریسک سازمان‌ها شده و نقاط کوری ایجاد کرده است که ریسک‌های با تأثیر بالا می‌توانند از آنجا ظهور کنند.

مقابله با تهدیدات جدید

در محیط جدید، ریسکی که قابل شناسایی نیست، قابل مدیریت هم نیست. این دیدگاه به یک مشکل بزرگ تبدیل شده است. جمع‌آوری داده‌های بیشتر لزوماً حفاظت بیشتری را به همراه ندارد. برخی از اعضای کمیته حسابرسی می‌گویند آنقدر اطلاعات ریسک دریافت می‌کنند که دیدن هسته اصلی مسائل ریسک سازمانشان دشوارتر شده است. در نهایت، مهم نیست که آیا ریسک‌های جدید امروزی هنوز به معنای سنتی «ریسک» هستند یا خیر. آنچه مهم است، اندازه، غیرقابل پیش‌بینی بودن و تنوع رو به رشد تهدیدها برای سازمان‌ها و ذینفعان آن‌هاست. کسب‌وکارها باید با شناسایی و اتخاذ رویکردهای جدید، جامع‌تر و چابک‌تر برای مدیریت ریسک و عدم قطعیت به این تغییرات پاسخ دهند.

منبع: PwC – Black swans turn grey