مدیریت ریسک چیست؟ راهنمای کامل شناسایی و ارزیابی ریسک

مقدمه‌ای بر تاریخچه ریسک

از زمان پیدایش تمدن، انسان‌ها همواره با ریسک و احتمال خسارت روبه‌رو بوده‌اند. چالش مقابله با این خطرات، سنگ بنای اولیه چیزی است که امروز به آن مدیریت ریسک می‌گوییم. اجداد ما با محیطی سرشار از مخاطرات طبیعی و حیوانی مواجه بودند و به تدریج آموختند که به صورت فردی و جمعی، اتفاقات ناخوشایند را پیش‌بینی کرده و خود را برای مقابله با آن آماده کنند. آنها پناهگاه ساختند و برای آینده ذخیره کردند. این تدابیر اولیه، اگرچه پوششی در مقابل عناصر طبیعت ایجاد کرد، اما ریسک‌های جدیدی را نیز به وجود آورد. ساختمان‌ها در برابر آسیب ضعیف بودند و انباشت ثروت، ریسک هجوم دیگران را به همراه داشت.

چالش مقابله با ریسک همچنان ادامه دارد. با کشف روش‌های جدید مقابله، ریسک‌های جدیدی نیز ظهور می‌کنند. مهار انرژی زندگی را آسان‌تر کرد، اما ریسک‌های تازه‌ای به وجود آورد. با انقلاب صنعتی و استفاده از بخار، ریسک‌های مرتبط با آن نیز پدیدار شدند.

سیستم حقوقی نیز با تعریف حقوق و مسئولیت‌ها، خود به یک منبع ریسک تبدیل شد. امروزه با پیشرفت تکنولوژی، ریسک‌های جدیدی مانند ریسک‌های سایبری و اطلاعاتی به وجود آمده‌اند. هکرها جایگزین راهزنان قدیمی شده‌اند و اطلاعات ارزشمند را به روش‌های غیرقابل تصوری در معرض خطر قرار می‌دهند. با هر پیشرفتی، موجودی ریسک‌ها افزایش می‌یابد و خسارات ناشی از آن‌ها نیز بیشتر می‌شود، زیرا ثروت و دارایی بیشتری در معرض خطر قرار گرفته است.

مدیریت ریسک چیست؟

هدف از مدیریت ریسک، مدیریت عدم قطعیت است. این فرآیند شامل فعالیت‌های شناسایی، ارزیابی، پایش و کاهش تأثیر ریسک‌ها بر یک کسب‌وکار می‌شود. یک برنامه مدیریت ریسک صحیح می‌تواند مشکلات هزینه‌بر و استرس‌زا را به حداقل رسانده و ادعای خسارت و حق بیمه را کاهش دهد. به طور کلی، مدیریت ریسک دو فاز اصلی دارد:

• تخمین ریسک: شامل شناسایی، تحلیل و اولویت‌بندی ریسک‌ها.
• کنترل ریسک: شامل برنامه‌ریزی مدیریت ریسک، نظارت بر ریسک و اقدامات اصلاحی.

برخی دیگر مانند فیرلی (Fairly)، مدیریت ریسک را دارای هفت فاز می‌دانند: شناسایی عوامل، تخمین احتمال و تأثیر، ارائه راهکار، نظارت بر عوامل، ارائه طرح احتمالی، مدیریت بحران و احیای سازمان.

مراحل پیاده‌سازی مدیریت ریسک

بر اساس الگوی استاندارد سازمان بهداشت و ایمنی انگلستان (HSE)، توسعه یک برنامه مدیریت ریسک در ۵ مرحله انجام می‌شود:

1. شناسایی زمینه ریسک: تعیین محل و شرایط رخداد ریسک (مانند یک بخش کاری یا شعبه).
2. شناسایی ریسک: مشخص کردن ریسک‌هایی که بر اهداف کسب‌وکار تأثیر می‌گذارند. باید توصیف شود که چه اتفاقی، چگونه و چرا ممکن است رخ دهد.
3. ارزیابی ریسک: تحلیل احتمال و نتایج هر ریسک شناسایی‌شده. در این مرحله، اثربخشی کنترل‌های موجود ارزیابی می‌شود.
4. تدوین استراتژی‌های ریسک: توسعه گزینه‌های هزینه‌ای کارا برای برخورد با هر ریسک.
5. پایش و تجدید نظر: مدیریت ریسک یک فرآیند مستمر است و باید به طور منظم بازبینی شود.

ماتریس تحلیل و ارزیابی ریسک

در مرحله ارزیابی، از ماتریس تحلیل ریسک برای برآورد نرخ ریسک استفاده می‌شود. این ماتریس از تلاقی احتمال وقوع یک رویداد و نتیجه (پیامد) آن به دست می‌آید. برآورد نرخ ریسک از فرمول زیر محاسبه می‌شود:

برآورد نرخ ریسک = برآورد نتیجه × برآورد احتمال

اولویت‌بندی ریسک‌ها بر اساس درجه ریسک به دست آمده از این ماتریس انجام می‌شود. درجات ریسک معمولاً به صورت زیر طبقه‌بندی می‌شوند:

• ریسک بی‌نهایت (Extreme): نیازمند قطع فوری کار و اقدامات اصلاحی است.
• ریسک بالا (High): نیازمند اقدامات اصلاحی فوری است.
• ریسک متوسط (Moderate): نیازمند اقدامات اصلاحی از طریق برنامه‌ریزی است.
• ریسک پایین (Low): نیازمند توجه به تغییرات آتی است.
• بدون ریسک (No Risk): هزینه‌های برخورد با ریسک بیشتر از نتایج آن است.

استراتژی‌های مواجهه با ریسک

پس از ارزیابی، بهترین استراتژی برای برخورد با هر ریسک از میان پنج روش زیر انتخاب می‌شود:

• حذف ریسک: توقف فعالیتی که ریسک را ایجاد می‌کند.
• پذیرش ریسک: قبول اثرات منفی ریسک، زمانی که حذف یا کاهش آن ممکن یا مقرون‌به‌صرفه نیست.
• کاهش احتمال: انجام اقدامات پیشگیرانه برای کاهش احتمال وقوع ریسک.
• کنترل نتایج: برنامه‌ریزی برای کاهش نتایج منفی پس از وقوع ریسک.
• انتقال ریسک: انتقال مسئولیت به طرف دیگر از طریق قرارداد، بیمه یا سرمایه‌گذاری مشترک.

تکنیک‌های شناسایی ریسک

شناسایی ریسک، اولین و یکی از مهم‌ترین مراحل در چرخه مدیریت ریسک است. برخی از تکنیک‌های مؤثر برای این کار عبارتند از:

• تحقیق و تفحص: برگزاری مصاحبه‌های منظم با واحدهای مختلف برای شناسایی ریسک‌ها، علل وقوع و اقدامات کنترلی موجود.
• گزارش موردی: استفاده از مکانیزم‌های گزارش‌دهی موجود برای انعکاس تغییرات کوتاه‌مدت در زمینه ریسک.
• بررسی بازار: استفاده از منابع خارجی مانند مطبوعات تخصصی و پایگاه‌های اطلاعاتی برای شناسایی ریسک‌های نوظهور و گرایش‌های صنعتی.
• شناسایی ریسک‌های نوظهور: تشکیل شبکه‌ای داخلی از کارشناسان برای شناسایی ریسک‌هایی که محدوده و تأثیر آن‌ها هنوز نامشخص است.
• تحلیل حوادث نادر: بررسی و کنترل کرانه‌های انتهایی توزیع علل وقوع ریسک‌های عمده برای اطمینان از همسویی با حد تحمل ریسک شرکت.
• تحلیل ریسک فرآیندها: استفاده از سیستم کنترل درونی برای شناسایی سیستماتیک ریسک‌های عملیاتی مرتبط با فرآیندهای اصلی و حمایتی.
• ارزیابی ریسک اعتباری: نظارت و ارزیابی جامع ریسک‌های مرتبط با اعتبار در بخش‌های مختلف مانند بیمه اتکایی، دارایی‌ها و قراردادها.

در نهایت، بهترین شیوه برای شناسایی و ارزیابی ریسک، استفاده از یک سیستم چندبخشی و جامع است که تصویری کامل از ریسک‌های پیش روی سازمان و نحوه برخورد با آن‌ها را فراهم می‌کند.

منبع: ماهنامه خبری-آموزشی تازه‌های جهان بیمه، شماره ۱۸۶، مقاله «مدیریت ریسک چیست؟»، مترجم: لیلی نیاکان