رهبران سازمانها باید برای حفظ و بقای تجارت خود ریسک ها را مدیریت کنند. در حقیقت، اغلب آنها به این موضوع اعتقاد دارند که که مدیریت ریسک ، بخشی طبیعی از اداره کردن یک کسبوکار است. بنابراین، اگر آنها به مدیریت ریسک اعتقاد دارند و قبلاً در این سازمانها مدیریت ریسک اتفاق افتاده است، “مدیریت ریسک سازمانی” که به آن “ERM” نیز گفته می شود چه فایدهای دارد؟ در این مقاله مدیریت ریسک سازمانی بهتر با اهداف، تعریف و اینکه مدیریت ریسک یکپارچه چیست ؟ آشنا خواهیم شد.
ابتدا با مدیریت ریسک سنتی شروع میکنیم
رهبران تجاری به عنوان بخشی از وظایف روزانهی خود ریسک ها را مدیریت میکنند، دقیقا همانطور که در دهههای گذشته این کار را انجام میدادند. اینکه سازمانها به دنبال مدیریت ریسک یکپارچه سازمانی باشند دلیل بر این نیست که آنها ریسک ها را قبلا مدیریت نمیکردند. طرفداران ERM این تناقض را اینگونه پاسخ میدهند که تفكر متفاوت حاکم بر مدیریت ریسک سازمانی میتواند منافع تاثیر گذاری داشته باشد.
به طور سنتی، سازمانها برای مدیریت ریسک ها، این مسئولیت را بر دوش رهبران واحدهای تجاری سازمان قرار میدهند تا هر کدام ریسک های حوزه فعالیت خود را مدیریت کنند. به عنوان مثال، مدیر ارشد فناوری مسئول مدیریت ریسک های مربوط به فناوری اطلاعات (IT) ، مدیر حسابداری مسئول مدیریت ریسک های مربوط به تأمین مالی و جریان نقدی، مدیر عامل مسئول مدیریت ریسک های تولید و توزیع ، و مدیر ارشد بازاریابی مسئول مدیریت ریسک های فروش و روابط مشتری و … است. هر کدام از این مدیران مسئول مدیریت ریسک های مربوط به حوزه کاری خود هستند.
این روش سنتی برای مدیریت ریسک اغلب به عنوان مدیریت ریسک “سیلو” شناخته می شود (در اصطلاح، سیلو انباری جهت نگهداری از مواد خوراکی مورد استفاده در تغذیه انسان و دام است) به این معنی که هر مدیر سیلو، مسئول مدیریت ریسک ها در سیلوی خود است.
بیشتر بخوانید:
تجزیه و تحلیل درخت خطا FTA چیست؟
محدودیتهای رویکرد سنتی در مدیریت ریسک
اگر چه محول کردن مسئولیت ریسک های حوزه های مختلف تجاری به کارشناسان همان واحدها، یک امر منطقی به نظر میرسد اما این رویکرد سنتی در مدیریت ریسک دارای محدودیتهایی است بدین صورت که ممکن است ریسک های قابلتوجهی پیش روی سازمان باشد که قادر هستند سازمان را تحت تاثیر قرار بدهد و توسط مدیریت شناسایی نشوند. در این مقاله مدیریت ریسک سازمانی چند مورد را بررسی میکنیم و بعد از آن به تعریف مدیریت ریسک یکپارچه خواهیم پرداخت:
- محدودیت شماره 1: در رویکری سیلویی مدیریت ریسک ممکن است که ریسک هایی بین سیلوها قرار بگیرد که مدیران آن سیلوها قادر به کشف آنها نیستند. ریسک ها از چارت سازمانی پیروی نمیکنند بنابراین ممکن است هر جایی اتفاق بیفتند. در نتیجه، ممکن است ریسکی در افق و پیش روی سازمان باشد که توجه هیچ یک از رهبران سیلوها را جلب نمیکند و باعث میشود که این ریسک تا زمانی که یک رویداد فاجعهبار را ایجاد کند نادیده گرفته شود. به عنوان مثال، ممکن است هیچ یک از رهبران سیلو توجهی به تغییرات جمعیتی در بازار، که باعث جابجایی جمعیت به سمت مناطق بزرگ شهری با سرعتی بالاتر از آنچه پیش بینی سازمان بوده میشود، نداشته باشند. این اتفاق ممکن است به طور چشمگیری استراتژی یک سازمان خردهفروشی را، که در جستجوی انبارهایی در حومه شهر و یا مناطق روستایی اطراف شهرهای کوچکتر است تحتتاثیر قرار دهد.
- محدودیت شماره 2: برخی ریسک ها بر چندین سیلو تاثیر میگذارند. بنابراین، در حالی که رهبر یک سیلو ممکن است ریسک بالقوه را تشخیص دهد، اما ممکن است اهمیت آن ریسک را به جنبههای دیگر آن کسبوکار درک نکند. ریسکی که برای یکی از واحدهای کسبوکار نسبتا بیضرر به نظر میرسد، اگر قرار باشد به طور همزمان چندین کارکرد سازمان را تحتتاثیر قرار دهد ممکن است تاثیر قابلتوجهی بر سازمان داشته باشد. برای مثال، رئیس بخش قوانین و مقررات ممکن است از آیین نامههای پیشنهادی جدید که برای مشاغل فعال در برزیل اعمال خواهد شد آگاه باشد و با توجه به این واقعیت که این شرکت در حال حاضر فقط در آمریکای شمالی و اروپا تجارت میکند، این تغییرات نظارتی بالقوه را نادیده میگیرد. چیزی که رئیس بخش قوانین و مقررات درک نمیکند این است که یک عنصر کلیدی از برنامه استراتژیک شامل ورود به مشارکتهای سرمایهگذاری مشترک با نهادهای تجاری در برزیل و آرژانتین است و روسای برنامهریزی و عملیات استراتژیک از این مقررات پیشنهادی آگاه نیستند.
- محدودیت شماره 3: در یک رویکرد سنتی برای مدیریت ریسک، رهبران سیلو ممکن است درک نکنند که چگونه پاسخ فردی به یک ریسک خاص ممکن است جنبههای دیگر یک کسبوکار را تحتتاثیر قرار دهد. در آن شرایط، یک رهبر سیلو ممکن است تصمیم بگیرد که به روشی خاص به ریسک خاصی که سیلوی خود را تحت تأثیر قرار می دهد، پاسخ دهد، اما با این پاسخ میتواند ریسک قابل توجهی را در قسمت دیگری از سازمان ایجاد کند. به عنوان مثال، در پاسخ به نگرانیهای رو به رشد در مورد خطرات سایبری، بخش IT ممکن است پروتکلهای امنیتی را تشدید کند، اما با انجام این کار، کارکنان و مشتریان، پروتکلهای جدید را گیج و سردرگم کننده میدانند، که ممکن است منجر به افزیش هزینه و یا حتی از دست دادن مشتریان شود.
- محدودیت شماره 4: در مدیریت ریسک سنتی برای تشخیص و واکنش به ریسکها اغلب تمرکز بر روی داخل سازمان است یعنی، مدیریت بر ریسکهای مرتبط با عملیات داخلی سازمان تمرکز میکند و حداقل تمرکز را بر ریسکهایی که ممکن است خارج از کسبوکار ظاهر شوند دارد. به عنوان مثال، سازمان ممکن است بر فعالیت یک رقیب تجاری که بر روی فناوری جدیدی کار میکند و پتانسیل مختل کردن روند فروش سازمان را دارد، نظارت نکند.
- محدودیت شماره 5: علیرغم این حقیقت که اغلب رهبران کسبوکار رابطه بنیادین “ریسک و بازده” را درک میکنند، گاهی تقلا میکنند که تلاشهای خود در مدیریت ریسک را به برنامهریزی استراتژیک مرتبط کنند. به عنوان مثال، توسعه و اجرای برنامه استراتژیک سازمان ممکن است به ریسک ها توجه کافی نداشته باشد چون رهبران واحدهای داخلی سازمان که مدیریت ریسک را به صورت سنتی اجرا می کنند در روند برنامه ریزی استراتژیک دخیل نبودهاند. استراتژیهای جدید ممکن است منجر به ریسکهای جدیدی شود که در روند سنتی مدیریت ریسک توسط سیلوها در نظر گرفته نمیشوند.
تأثیر این محدودیت ها بر سازمان چیست؟ همانطور که در شکل زیر نشان داده شده، یک طیف گستردهای از ریسک ها در افق و پیشروی سازمان وجود دارد که رویکرد سنتی مدیریت ریسک قادر به دیدن آنها نیست. متاسفانه، برخی از سازمانها زمانی به این محدودیت ها پی میبرند که خیلی دیر شده است.
مدیریت ریسک سازمانی (ERM) موثر باید یک ابزار استراتژیک ارزشمند باشد
طی دهه گذشته، تعدادی از رهبران تجاری این نواقص بالقوه مدیریت ریسک را شناسایی کردهاند و از مفهوم مدیریت ریسک یکپارچه سازمانی به عنوان راهی برای تقویت نظارت بر ریسکهای سازمان خود استفاده کردهاند و به این نتیجه رسیدند که انتظار برای وقوع رویداد ریسک و بعد پرداختن به آن خیلی دیر است. آنها ERM را به عنوان یکی از فرآیندهای کسب و کار پذیرفتهاند تا نحوه و چگونگی مدیریت ریسکهای شرکت را تقویت کنند.
هدف مدیریت ریسک سازمانی، توسعه یک دیدگاه جامع و پرتفوی از مهمترین ریسک ها برای دستیابی به مهمترین اهداف واحد تجاری است. “E” در ERM نشان میدهد که این روش به دنبال ایجاد یک دید از بالا به پایین و سازمانی از تمام ریسک های قابل توجهی است که ممکن است اهداف استراتژیک کسب و کار را تحت تأثیر قرار دهد. به عبارت دیگر، ERM تلاش میکند تا سبدی از انواع ریسک ها ایجاد کند که ممکن است تأثیرات مثبت و منفی بر بقای سازمان داشته باشد.
یک فرآیند ERM موثر، باید یک ابزار استراتژیک مهم برای رهبران سازمان باشد. بینش در مورد ریسک های شناسایی شده از فرآیند ERM باید ورودی مهمی در برنامه استراتژیک سازمان باشد. با آگاهی بیشتر مدیریت و هیئت مدیره نسبت به ریسک های بالقوهی پیش روی سازمان، آنها میتوانند از این اطلاعات برای طراحی استراتژیهایی برای هدایت ریسک های مضری که ممکن رخ بدهند و آنها را از ریل موفقیت خارج کنند، استفاده کنند. تفکر فعالانه در مورد ریسک ها باید بتواند از طریق کاهش احتمال بروز ریسک هایی که ممکن است ابتکارات مهم استراتژیک را از بین ببرد، برای سازمان مزیت رقابتی ایجاد کند و همچنین این نوع تفکر فعال در مورد ریسک ها، باید آمادگی واحد تجاری را برای به حداقل رساندن تأثیر وقوع یک رویداد ریسک، افزایش دهد.
بیشتر بخوانید:
ساختار شکست ریسک پروژه (RBS) و مدیریت موثرتر ریسک ها
همانطور که در این مقاله مدیریت ریسک سازمانی گفته شد، فرایند ERM باید مدیریت را در مورد ریسک های موجود در پیش روی سازمان، که ممکن است بر موفقیت محرکهای اصلی کسب و کار و ابتکارات استراتژیک جدید تأثیر بگذارد، آگاه کند.
عناصر فرآیند ERM
از آنجا که ریسکها به طور مداوم پدیدار شده و تکامل پیدا میکنند، درک این موضوع مهم است که ERM هم یک فرآیند مداوم و پیوسته است. متأسفانه، برخی دیدگاهها مدیریت ریسک سازمانی را پروژهای میدانند که دارای آغاز و پایانی است. درست است که راهاندازی اولیه فرآیند ERM در سازمان ممکن است به جنبههایی از مدیریت پروژه نیاز داشته باشد، اما مزایای اصلی ERM تنها زمانی محقق میشود که مدیریت ERM را فرایندی بداند که باید با بروزرسانیها و بهبودهای مداوم فعال و زنده باشد.
نمودار زیر عناصر اصلی یک فرآیند ERM را نشان می دهد. قبل از نگاه کردن به جزئیات، مهم است که بر روی بیضیها و فلشهایی که اجزای مدیریت ریسک سازمانی را به هم متصل کرده، تمرکز کنید. جریان دایره وار و ساعتگرد نمودار، ماهیت مداوم و پیوسته بودن فرایند ERM را نشان میدهد. زمانی که مدیریت شروع به کار میکند، آنها باید در یک فرایند مستمر و منظم، ریسکهای مربوط به مدل کسبوکار سازمان را شناسایی، ارزیابی، پاسخ دهی و نظارت کنند.
برای شناسایی ریسک ها می توان از روشهایی مانند تکنیک دلفی، طوفان فکری و حتی ساختار شکست ریسک استفاده نمود. برای ارزیابی ریسک ها نیز روش های متنوعی از جمله درخت خطا، درخت رویداد، درخت تصمیم، نمودار استخوان ماهی، شبیه سازی مونت کارلو و آنالیز حساسیت وجود دارد.
برای دانلود نرم افزار مدیریت ریسک کلیک کنید
ERM با “چه چیزی برای نهاد ارزش ایجاد میکند” شروع میشود
از آنجا که مدیریت ریسک یکپارچه سازمانی به دنبال ارایه اطلاعاتی در مورد ریسک های موثر بر تحقق اهداف اصلی سازمان است، مهم است که یک لنز استراتژیک را برای شناسایی، ارزیابی، و مدیریت ریسک های در افق و پیش روی سازمان اعمال کنیم. نقطه شروع موثر در فرآیند ERM با کسب آگاهی از آنچه ارزش فعلی کسب و کار را شکل میدهد و همچنین آنچه در برنامه استراتژیک یک محرک ارزشی جدید برای کسب و کار است، آغاز می شود. برای اطمینان از اینکه فرآیند ERM به مدیریت کمک میکند تا نگاهی به رویدادهای داخلی یا خارجی، که ممکن است باعث ایجاد فرصتها یا تهدید به کسبوکار شوند داشته باشد، یک فرآیند مدیریت ریسک یکپارچه استراتژیک، با درکی غنی از آنچه برای موفقیت کوتاهمدت و بلندمدت سازمان مهم است، آغاز میشود.
مثال
بیایید یک شرکت بازرگانی عمومی را در نظر بگیریم. یک هدف اولیه برای اکثر شرکتهای معاملاتی، افزایش ارزش سهام است. ERM باید با در نظر گرفتن آنچه که در حال حاضر ارزش سهامداران را برای تجارت ایجاد می کند، شروع کند (به عنوان مثال، محصولات اصلی این نهاد چیست، چه چیزی به نهاد یک مزیت رقابتی میدهد، چه عملکردهای منحصر به فردی وجود دارد که به نهاد این امکان را میدهد تا محصولات و خدمات را ارائه دهد، و غیره). این محرکهای اصلی ارزش به عنوان “جواهرات” فعلی این نهاد تصور میشوند. مدیریت ریسک یکپارچه سازمانی علاوه بر تفکر در مورد جواهرات این نهاد، با درک طرحهای سازمان برای رشد ارزش از طریق ابتکارات استراتژیک جدید که در برنامه استراتژیک مشخص شدهاند، شروع میشود (به عنوان مثال، راهاندازی محصول جدید، به خدمت گرفتن نخبگان رقیب، یا گسترش خدمات آنلاین و …)
با درک غنی از محرکهای فعلی و آینده برای شرکت، مدیریت در موقعیتی است که با تمرکز مدیریتی بر شناسایی ریسکهایی که ممکن است بر موفقیت مستمر هر کدام از محرکهای کلیدی ارزش، تاثیرگذار باشد، و فرآیند ERM را طی کند. چگونه ممکن است ریسکهایی، “جواهرات” سازمان را تحت تأثیر قرار دهند یا چگونه ریسک هایی مانع از راه اندازی موفقیت آمیز یک ابتکار استراتژیک جدید می شود؟ استفاده از این لنز استراتژیک به عنوان پایهای برای شناسایی ریسک ها، به حفظ تمرکز مدیریت بر ریسک هایی که برای بقای کوتاهمدت و طولانیی مدت شرکت مهم هستند، کمک میکند. در شکل زیر این موارد نشان داده شده است:
بیشتر بخوانید:
روش مدلسازی ساختاری تفسیری (ISM)
تمرکز بر روی انواع ریسک هاست
بعضی اوقات تأکید بر شناسایی ریسک های مربوط به محرکهای اصلی ارزش و ابتکارات استراتژیک جدید باعث میشود که برخی به اشتباه نتیجه بگیرند که ERM فقط بر روی “ریسکهای استراتژیک” متمرکز شده است و نگران ریسکهای عملیاتی و … نیست. اما اینگونه نیست. بلکه، در هنگام استقرار یک لنز استراتژیک به عنوان نقطه تمرکز بر شناسایی ریسک ها، هدف این است که در مورد هر نوع ریسکی از جمله ریسک های راهبردی، عملیاتی، انطباق، گزارش دهی، یا هر نوع ریسک دیگری که ممکن است موفقیت استراتژیک شرکت را تحتتاثیر قرار دهد، فکر کنید.
هنگامی که مدیریت ریسک یکپارچه سازمانی بر شناسایی، ارزیابی، مدیریت و نظارت بر ریسکهای عملکردی شرکت تمرکز دارد، همزمان فرآیند مدیریت ریسک یکپارچه سازمانی به عنوان یک ابزار استراتژیک مهم که مدیریت ریسک و رهبری استراتژیک در آن ادغام میشوند در نظر گرفته میشود. همچنین با تشویق مدیریت به تفکر فردی و جمعی درباره انواع مختلف ریسک هایی که ممکن است بر موفقیت استراتژیک واحد اقتصادی تأثیر بگذارد، به حذف مدیریت سیلوی ریسک از روند مدیریت ریسک کمک میکند.
خروجی فرآیند ERM
طبق آنچه در این مقاله مدیریت ریسک سازمانی یاد گرفتیم، هدف از فرآیند ERM ایجاد درک درستی از ریسک های اصلی است که مدیریت معتقد است بحرانیترین و مهمترین ریسک های فعلی برای موفقیت استراتژیک سازمان است. بسیاری از سازمانها “آنچه که مدیریت معتقد است ۱۰ ریسک اصلی (یا بیشتر) برای شرکت است” را در اولویت قرار میدهند. به طور کلی در یافتن ۱۰ ریسک اصلی، هیئت مدیره بر روی موضوعات مربوط به ریسک کلیدی تمرکز دارد و جزییات دقیقتر توسط مدیریت کنترل میشود. به عنوان مثال، ممکن است یکی از ریسک های مهم برای یک کسب و کار، جذب و نگهداری کارکنان اصلی باشد. این ریسک ممکن است توسط هیئت مدیره در سطح بالایی مورد بحث قرار گیرد، در حالی که مدیریت بر چالشهای منحصر به فرد جذب و حفظ استعداد در حوزههای خاص سازمان تمرکز دارد (به عنوان مثال، IT ، فروش، عملیات و غیره).
بعد از آگاهی از مهمترین ریسکهای موجود در پیش روی سازمان، مدیریت به دنبال ارزیابی این مساله است که آیا روش فعلی مدیریت ریسک ها، کافی و موثر است. در برخی موارد، ممکن است مدیریت و هیئت مدیره تشخیص دهند ریسکی را بپذیرند، در حالی که برای سایر ریسکها به دنبال روشهایی برای کاهش یا جلوگیری از قرار گرفتن در معرض ریسک هستند. وقتی در مورد پاسخ به ریسکها فکر میکنید، مهم است که هم در مورد راهکارهایی برای جلوگیری از وقوع ریسک و هم واکنشهایی برای به حداقل رساندن تاثیر رویداد ریسک بیندیشید.
آنالیز پاپیونی
یک ابزار موثر برای کمک به اندیشیدن در مورد پاسخ به ریسک، “آنالیز پاپیونی” است که در شکل زیر نشان داده شده است. سمت چپ “گره” (که رویداد ریسک است) به مدیریت اقداماتی کمک میکند که احتمال وقوع یک ریسک را کاهش دهد. سمت راست “گره” به مدیریت اقداماتی برای کاهش تاثیر ریسک، در صورت وقوع، کمک میکند.
نظارت و برقراری ارتباط با ریسکهای مهم با شاخصهای کلیدی ریسک (KRIs)
در حالی که خروجی اصلی یک فرآیند مدیریت ریسک یکپارچه سازمانی ، اولویتبندی ریسکهای مهم و چگونگی مدیریت این ریسکها است، فرآیند ERM بر اهمیت مراقبت دقیق از این ریسک ها از طریق شاخصهای کلیدی ریسک (KRIs) تأکید می کند. سازمانها به طور قابل ملاحظهای سیستمهای داشبورد مدیریتی خود را از طریق گنجاندن شاخصهای کلیدی ریسک مربوط به ریسک های اصلی که از طریق فرآیند ERM شناسایی شدهاند، افزایش میدهند. این معیارهای KRIs به مدیریت و هیئت مدیره کمک می کند تا روند ریسک را با گذشت زمان تحت نظر داشته باشد.
بیشتر بخوانید:
رهبری ERM
با توجه به هدف ERM که همان ایجاد یک دید از بالا و پایی و سازمانی در مورد ریسک های موجود در سازمان است پس مسئولیت تنظیم جریان و رهبری برای ERM با مدیریت اجرایی و هیئت مدیره است. آنها کسانی هستند که دیدگاه سازمانی نسبت به سازمان دارند، و ERM آنها را مسئول درک، مدیریت و نظارت بر مهمترین ریسکهای موثر بر شرکت میداند.
مدیریت ارشد مسئول طراحی و اجرای فرایند ERM برای سازمان است. آنها تعیین میکنند چه فرایندی باید وجود داشته باشد، چگونه باید کار کند و همچنین وظیفه فعال و پویا بودن فرآیند را بر عهده دارند. نقش هیئت مدیره نظارت بر ریسک از طریق 1- درک و تأیید روند ERM مدیریت و 2- نظارت بر ریسک های شناسایی شده توسط فرآیند مدیریت ریسک یکپارچه سازمانی است تا این اطمینان حاصل شود که اقدامات ریسک پذیری مدیریت در اشتهای ذینفعان برای ریسک پذیری قرار دارد.
نتیجه گیری
با توجه به سرعت تغییر در فضای کسب و کار جهانی، حجم و پیچیدگی ریسک های تأثیرگذار بر یک شرکت با سرعت بالایی در حال افزایش است. در عین حال، انتظارات برای نظارت بیشتر بر ریسک های موثر توسط هیئت مدیره و مدیران ارشد در حال افزایش است.
همانطور که در این مقاله مدیریت ریسک سازمانی هم بارها گفته شد، سازمانها ممکن است نیاز به نگاهی جدی به این مساله داشته باشند که آیا رویکرد مدیریت ریسکی که استفاده میکنند، قادر است بگونهای فعالانه در برابر ریسکهای موثر بر موفقیت کلی استراتژیک آنها عمل کند. مدیریت ریسک سازمانی (ERM) در حال تبدیل شدن به الگویی تجاری و پذیرفتهشده برای انجام نظارت اثربخشتر بر ریسک است و لازم است تا سازمانها علاوه بر اینکه باید با تعریف مدیریت ریسک یکپارچه آشنا شوند و بدانند مدیریت ریسک یکپارچه چیست در پی پیادهسازی آن در سازمان خود باشند.
بررسی مدیریت ریسک سازمانی در صنایع نظامی
تعریف مدیریت ریسک یکپارچه چیست ؟ مدیریت ریسک سازمانی یک فرآیند سیستماتیک جهت برنامهریزي، ساختاردهی، تجزیهوتحلیل، واکنش به ریسکهاي پروژه و کنترل و مدیریت آنها میباشد. از زمان آغاز مدیریت ریسک سازمانی در سال 1950 تاکنون بسیاری از سازمانها سعی نمودهاند بتوانند از مزایای آن بهرهمند گردند و آن را در سازمان خود پیادهسازی نمایند. ازجمله این سازمانها، سازمانهایی با تولیدات نظامی میباشند. در این مقاله مدیریت ریسک سازمانی به چندین مورد از صنایع خواهیم پیداخت.
همانگونه که میدانیم در تمامی دنیا سازمانهای دفاعی بهعنوان پیشروترین و پیشرفتهترین سازمان از لحاظ تکنولوژی و بهکارگیری روشهای مدیریتی در دنیا شناخته میشوند و همواره سعی دارند در موارد گفتهشده خود را بهروز نگهدارند. ازاینرو پس از ظهور مدیریت ریسک و مطرحشدن آن در دنیا با استقبال گستردهای توسط این نوع صنعت با توجه به دلایل مختلفی صورت گرفت.
ازجمله شرکتهای مطرح دنیا که یا تنها در صنایع نظامی مشغولی بوده و یا دستی در این نوع را میتوان به 31 شرکت تقسیم نمود. این 31 شرکت عمده محصولات نظامی در دنیا را تولید نموده و یا در تولید آنها نقش مهمی ایفا میکنند. 31 شرکت برتر در حوزه صنایع دفاعی طبق آمار منتشرشده در سال 2016 به شرح زیر میباشد:
تمامی 31 شرکت نامبرده در جدول بالا به دلیل رقابتی بودن بازار و زیاد بودن این رقابت، بهناچار ملزم به افزایش کیفیت خود میباشند و یکی از این ابزارهای موجود مدیریت ریسک سازمانی است. که بلااستثنا تمامی آنها از آن بهره میبرند ولی به دلیل سیاستهای امنیتی مختلف این کمپانیها، برای بسیاری از آن اطلاعاتی مبنی بر شیوه و روشی که آنها از مدیریت ریسک را در سازمان خود به چه روشی پیادهسازی میکنند موجود نمیباشد و تعداد معدودی از شرکتها بسیار اطلاعات محدودی از اقدامات مدیریت ریسک شان را منتشر نمودهاند، که برخی از آنها به شرح زیر میباشند.
لاکهید مارتین
لاکهید مارتین یک شرکت امنیتی، هوافضا و تکنولوژی میباشد. این شرکت بزرگترین شرکت تأمینکننده، خدمات فناوری اطلاعات، سیستمهای یکپارچه و آموزش دولت آمریکا میباشد. درآمد از تجهیزات دفاعی این شرکت در سال 2016حدود 43.4 میلیارد دلار بوده و شامل92% از تولیدات آن میگردد. سود و فعالیت عمده این شرکت از فروش تجهیزات نظامی میباشد. بهطور مشخص و برای مثال واحد عملیاتی هوافضای این شرکت در سال 2011 بهتنهایی 14.3 میلیارد دلارفروش داشته که شامل فروش، هواپیماهای تاکتیکی و تحقیق توسعه هواپیمایی بوده است. واحد عملیاتی لاکهید مارتین به پنج بخش تجاری تقسیم میگردد: هواشناسی، سیستمهای اطلاعاتی و راهحلهای جهانی، موشک و کنترل آتش، سیستمهای مأموریت و آموزش و سیستمهای فضایی است.
عملیات اصلی این شرکت در آمریکا و توسط 590 واحد در 50 ایالت آمریکا و همچنین کسبوکارهای در 70 کشور دنیا دارد. این شرکت بنا به نیاز و ضرورتی که داشته با استفاده از چندین شرکت مختلف ازجمله Sword Active Risk و … به استقرار و توسعه ERP اقدام نموده است.
یکی از بهترین نمونههای پروژههای مدیریت ریسک سازمانی این کمپانی مربوط به طراحی و ساخت هواپیمای F-35 بهعنوان یکی از بهترین جنگندههای تولیدشده، میباشد. برای چنین برنامه قوی، لاکهید مارتین به یکراه حل مدیریت ریسک ثابت و یکپارچه نیاز داشت تا قابلیتهای مدیریت ریسک سازمان در خود را نشان دهند. اندازه و ماهیت پیچیده برنامه F-35، لاکهید مارتین را به انتخاب مدیریت ریسک فعال برای ارائه یک سیستم جهت مدیریت کردن ریسکها سوق داد. مدیریت ریسک فعال یکراه حل مبتنی بر وب میباشد که امکان ادغام تمام دادههای مربوط به ریسک را به یک سیستم متداول مشترک تبدیل میکند.
این بدان معنا است که شرکا و تأمینکنندگان لاکهید مارتین میتوانند در فرآیند ریسک برای کمک به ارائه یک تصویر کاملتر درگیر شوند. نتیجه این اقدام توانمند کردن لاکهید مارتین بود تا بتواند با ریسکهای بالقوه بهصورت مؤثر برخورد کند.
دانلود کتاب: PDF کتاب مدیریت ریسک با روش AFD
شرکت بوئینگ
دومین شرکت معرفی شده در این مقاله مدیریت ریسک سازمانی شرکت بوئینگ است که در سال 1916 توسط ویلیام بوئینگ تأسیس گردید و این شرکت در حال حاضر تبدیل به بزرگترین شرکت در صنعت هوایی و دومین شرکت در صنعت دفاعی گردیده است. این شرکت در سه بخش عمده هواپیماهای تجاری، دفاعی (در هواپیماهای نظامی و انواع سیستم موشک) فضا و ارتباطات بهصورت گسترده فعال میباشد. میزان درآمد دفاعی این شرکت در سال 2016 چیزی در حدود29.5 میلیارد دلار و در حدود 31% از تولیدات آن شرکت را شامل گردیده است.
محصولات بخش دفاعی شامل هواپیماهای جنگی ازجمله F-18 ، C-17، هواپیماهای سوختگیری، هلکوپترهای جنگی آپاچی و انواع موشک و سیستمهای موشک میگردد. این بخش همچنین تولیدکننده اصلی سیستمهای مدیریت جنگی مبتنی بر کامپیوتر است. بخش صنعت دفاعی آمریکا هنوز هم بسیار رقابتی است، اما حضور چهار پیمانکار عمده در اکثر پروژهها تقریباً ثابت گردیده است، این چهار شرکت عمده عبارتاند از : لاکهید مارتین، بوئینگ، رایتون و جنرال داینامیکس. بااینحال در سطح جهانی این شرکتها با رقابتهای شدیدی با شرکتهای عمده اروپایی مواجه هستند مانند: ایرباس، BAG Systems و …. ازاینرو افزایش قابت نیاز این شرکت را به افزایش بهرهوری و کاهش خطرات و ریسکهای شرکت بهخوبی حس میگردد. به همین دلیل شرکت در سال 2001 تصمیم به ایجاد و استقرار نظام جامع مدیریت ریسک یکپارچه سازمانی نمود. در ادامه بخشی از مدلی را اکنون در این شرکت جهت مدیریت ریسک موجود میباشد را آوردهایم.
شرکت ایرباس
ایرباس دومین شرکت هواپیمایی دنیا و هفتمین شرکت بزرگ دنیا در صنعت دفاعی میباشد. درآمد دفاعی آن در سال 2016 چیزی در حدود 12 میلیارد دلار و چیزی در حدود 17% تولیدات آن شرکت را شامل میگردد. این شرکت، شرکت هواپیماسازی اروپا و سازنده بزرگترین هواپیمای جت مسافربری جهان میباشد. دفتر مرکزی در فرانسه و کل شرکت در کل اروپا گسترده شده است. این شرکت دارای 57000 نیروی کار و 16 دفتر در کشورهای مختلف میباشد. ایرباس یکی از پیشروترین شرکتهای بینالمللی هوایی در صنعت فضایی و دفاعی است.
همانگونه که گفته شد ایرباس از شرکتهای متعددی در اروپا تشکیلشده به همین دلیل هرکدام از آنها رویکرد متفاوتی به مدیریت ریسک داشتهاند این اتفاق منجر به سیلوهایی با انبارهای ریسک متعددی با زبان اکوسیستم و شیوههای خاص خود شد. این دیدگاه تقسیمشده از ریسک منجر به تکثیر کار شد، بهخصوص هنگامیکه یک دید کلی از ریسک موردنیاز بود.
بنابراین در سال 2008 مدیریت گروه ایرباس یک مأموریت برای مدیریت ریسک سازمانی واقعی شرکت (ERM) ایجاد نمود تا به موارد زیر پاسخ دهد:
- نیاز به آگاهی ریسک بالا، به این معنی که مدیریت ریسک و فرصت باید بخشی از فرهنگسازمانی باشد و باید بهعنوان وظیفه هر فرد شناخته شود.
- نیاز به یکزبان مشترک برای ریسک جهت صرفهجویی در وقت و کاهش سردرگمی.
- توانایی غلبه بر تصاویر و دید ریسک مشتق شده، برای مشاهده ریسکها.
- نیاز به اهداف مشترک و درک تاثیر ریسک بالقوه بر این اهداف
شرکت L3
L3 technologies یا نام قبلی آن L-3 Communication Holding یک شرکت آمریکایی است که سیستمهای فرماندهی و کنترل، ارتباطات، اطلاعات، نظارت و شناسایی را فراهم و محصولاتی ازجمله، اقیانوسی، هوایی، وسایل آموزشی و خدمات، ابزار دقیق، فضا و ناوبری را تولید میکند که به عنان چهارمین مورد در این مقاله مدیریت ریسک سازمانی بررسی خواهد شد. ازجمله مشتریان آن عبارتاند از: وزارت دفاع، وزارت امنیت داخلی، ادارات دولتی آمریکا، ناسا، پیمانکاران هوافضا و مخابرات میباشد. این کمپانی در رتبهبندی شرکتهای دفاعی که در سال 2016 انجام گردید رتبه نهم را دارد و میزان درامد دفاعی آن چیزی حدود 8 میلیارد دلار و 84% تولیدات آن را شامل میگردد و این شرکت چیزی در حدود 38000 نفر نیروی کار در استخدام خود دارد.
به دلیل گستره زیاد تولیدات و خدمات و مشتریان این شرکت، L3 در معرض ریسکهای مختلفی ازجمله استراتژیک، عملیاتی، مالی، نقدینگی، اعتبار و همچنین ریسکهای مربوط به گزارشها، ولی نه محدود به این ریسکها میباشد. همچنین مشخصات مدیریت ریسک یکپارچه سازمانی L3 تحت تاثیر تغییرات در سطوح سالانه و اولویتهای مشتریان نهایی خود ازجمله وزارت دفاع آمریکا میباشد. مدیریت L3 فرآیند مدیریت ریسک شرکت برای شناسایی، نظارت، ارزیابی این خطرات طراحی و رویکردی به هر یک از این ریسکهای شناساییشده را طراحی کرد.
در این مدل مدیر ارشد مالی L3 به ریاست مدیر اجرایی، مسئول نظارت بر فرآیند مدیریت ریسک شرکت است و بهطور مداوم گزارش اطلاعات مربوط به ریسک را برای هر مدیر اجرایی، کمیته حسابرسی و هیئتمدیره گزارش میدهد. مدیر ارشد مالی با همکاری اعضای تیم مدیریت ارشد ارتباط تنگاتنگی جهت پیش برد اهداف مدیریت ریسک دارد. از طرف هیئتمدیره کمیته بازرسی نقش کلیدی در نظارت بر عملکرد مدیریت ریسک شرکت دارد.
در این راستا کمیته بازرسی، سیاستهای مربوط به ارزیابی ریسک و مدیریت ریسک را مورد بحث قرار میدهد و مدیر ارشد مالی شرکت با کمیته بازرسی حداقل سالی پنج مرتبه بهطور خاص در مورد ریسکهای سازمانی شرکت به بحث میپردازند و ریسکهایی را که از زمان آخرین ملاقاتشان تاکنون به وجود آمده مشخص مینمایند (ارزیابی ریسک چیست؟). علاوه بر این، در هر نشست هیئتمدیره، مدیر اجرایی و مدیر مالی، اطلاعاتی را در مورد خطرات عمده شرکت گزارش میدهد. درنهایت مدیر ارشد مالی حداقل یکبار در سال بهطور مستقیم به هیئتمدیره گزارش میدهد که مستقیماً از فرآیند مدیریت ریسک سازمانی شرکت مطلع گردد.
جنرال داینامیکس
این شرکت یک شرکت آمریکایی هوافضایی و چندملیتی است. جنرال داینامیکس پس از جنگ سرد و پس از جنگ جهانی دوم تغییرات چشمگیری را تجربه کرد. این شرکت چهار بخش کسبوکار را شامل میگردد: از سیستمهای دریایی، سیستمهای مبارزه، سیستمهای فناوری اطلاعات و هوافضا را شامل میگردد. جنرال داینامیکس یکی از بزرگترین تولیدکنندگان هواپیمای جنگنده F-16 بوده و آن را در سال 1993 به لاکهید مارتین فروخت. این شرکت مجدداً در سال 1999 با خرید شرکت Gulfstreem Aerospace وارد تجارت هوایی گردید.
این شرکت پنجمین شرکت دفاعی بزرگ دنیا میباشد که میزان فروش محصولات دفاعی آن مبلغی در حدود 19.6 میلیارد دلار در سال 2016 و 63% از میزان کل تولیداتش را شامل میگردد. بر اساس اطلاعات عمومی شواهد کمی از شیوه و روشهای این شرکت در پیادهسازی و نوع مدیریت ریسک سازمانی موجود در این شرکت وجود دارد بااینحال این اطلاعات کم به پشتیبانی رهبری هیئتمدیره از فرآیند مدیریت ریسک یکپارچه سازمانی که در آن مدیریت ارشد مسئول فرآیند مدیریت ریسک روزمره شرکت میباشد گواهی میدهد.
در این شرکت کمیتههای نظارت بر مدیریت ریسکهای جاری در تمام سطوح شرکت نظارت میکند. تمرکز هیئتمدیره بیشتر بر روی مهمترین ریسکهای موجود در این شرکت، ازجمله ریسکهای استراتژیک، عملیاتی، مالی و قانونی میباشد. در شرکت جنرال داینامیکس کمیته حسابرسی مسئول نظارت بر سیاستها و شیوههای ارزیابی کلی ریسک و مدیریت ریسک سازمان میباشد.
Elbit Systems
آخرین شرکتی که در این مقاله مدیریت ریسک سازمانی معرفی خواهد شد شرکت Elbit Systems است که یک شرکت واقع در سرزمینهای اشغالی متکی بر شرکت دفاع الکترونیکی میباشد که طیف وسیعی از برنامهها در سراسر جهان فعالیت میکند. این شرکت شامل، Elbit Systems و شرکتهای تابع آن درزمینه سیستمهای هوافضا، زمین و نیروهای دریایی، فرماندهی کنترل، ارتباطات، کامپیوتر، نظارت، شناسایی اطلاعات، سیستمهای هواپیمای بدون سرنشین، الکترواپتیک پیشرفته، سیستم سیگنال، سیستمهای ارتباطی دادهها و سیستم ارتباطی رادیویی فعال میباشد. تعداد نیروهای چیزی در حدود 12000 نفر که بیشتر آنها در مهندسی، تحقیق و توسعه و دیگر زمینههای فنی مهندسی مشغول به کار بودهاند و همچنین
این شرکت بر طبق آمار سال 2016 بیست و هفتمین شرکت دفاعی بزرگ دنیا با میزان فروش 3.1 میلیارد دلار محسوب میگردد و این میزان 97% تولید این شرکت را شامل میشود. بر اساس اطلاعات عمومی شواهدی دال بر وجود یک مدیریت ریسک قوی در شرکت وجود دارد. Elbit Systems یک فرآیند کامل مدیریت ریسک را نگهداری میکند که ماهیت ریسکهای کسبوکار و همچنین ملاحظات کلی اجتماعی و محیطی را ارزیابی میکند.
در سال 2012 فعالیتهای مدیریت ریسک این شرکت بهوسیله کمیته بازنگری و گسترش، مدیریت ریسک را در تمام بخشهای این شرکت گسترش پیدا کرد. این کمیته بهصورت 3 ماه یکبار با یکدیگر ملاقات میکنند تا در مورد طیف وسیعی از خطرات ازجمله مالی، قانونی، حاکمیت شرکت، محیطزیست، بهداشت و ایمنی، منابع انسانی، ادغام و خرید، اخلاق و زنجیره تامی بحث کنند. همچنین این سازمان موفق به جاریسازی و پیادهسازی مدیریت ریسک فعال نیز شده است و در حال حاضر بیش از 120 برنامه و اقدام در مدیریت ریسک فعال در سازمان در دست اقدام میباشد.
فوق العاده بود.
سپاس از معلومات مفید تان.
سلام وقت بخیر
ممنون از حمایت شما
موفق باشید
برای من بسیار مفید و کاربدی بود ممنونم بابت تلاشتان. موفق باشید
سلام و عرض ادب
از توجه شما ممنونم و برایتان آرزوی موفقیت دارم