مدیریت ریسک سازمانی چیست؟

رهبران سازمان‌ها باید برای حفظ و بقای تجارت خود ریسک ها را مدیریت کنند. در حقیقت، اغلب آن‌ها به این موضوع اعتقاد دارند که که مدیریت ریسک ، بخشی طبیعی از اداره کردن یک کسب‌وکار است. بنابراین، اگر آن‌ها به مدیریت ریسک اعتقاد دارند و قبلاً در این سازمان‌ها مدیریت ریسک اتفاق افتاده است، “مدیریت ریسک سازمانی” که به آن “ERM” نیز گفته می شود چه فایده‌ای دارد؟ در این مقاله مدیریت ریسک سازمانی بهتر با اهداف، تعریف و اینکه مدیریت ریسک یکپارچه چیست ؟ آشنا خواهیم شد.

ابتدا با مدیریت ریسک سنتی شروع می‌کنیم

رهبران تجاری به عنوان بخشی از وظایف روزانه‌ی خود ریسک ها را مدیریت می‌کنند، دقیقا همانطور که در دهه‌های گذشته این کار را انجام می‌دادند. اینکه سازمان‌ها به دنبال مدیریت ریسک یکپارچه سازمانی باشند دلیل بر این نیست که آن‌ها ریسک ها را قبلا مدیریت نمی‌کردند. طرفداران ERM این تناقض را اینگونه پاسخ می‌دهند که تفكر متفاوت حاکم بر مدیریت ریسک سازمانی می‌تواند منافع تاثیر گذاری داشته باشد.

به طور سنتی، سازمان‌ها برای مدیریت ریسک ها، این مسئولیت را بر دوش رهبران واحدهای تجاری سازمان قرار می‌دهند تا هر کدام ریسک های حوزه فعالیت خود را مدیریت کنند. به عنوان مثال، مدیر ارشد فناوری مسئول مدیریت ریسک های مربوط به فناوری اطلاعات (IT) ، مدیر حسابداری مسئول مدیریت ریسک های مربوط به تأمین مالی و جریان نقدی، مدیر عامل مسئول مدیریت ریسک های تولید و توزیع ، و مدیر ارشد بازاریابی مسئول مدیریت ریسک های فروش و روابط مشتری و … است. هر کدام از این مدیران مسئول مدیریت ریسک های مربوط به حوزه کاری خود هستند.

این روش سنتی برای مدیریت ریسک اغلب به عنوان مدیریت ریسک “سیلو” شناخته می شود (در اصطلاح، سیلو انباری جهت نگهداری از مواد خوراکی مورد استفاده در تغذیه انسان و دام است) به این معنی که هر مدیر سیلو، مسئول مدیریت ریسک ها در سیلوی خود است.

بیشتر بخوانید:

تجزیه و تحلیل درخت خطا FTA چیست؟

استراتژی های موثر در مدیریت فرصت ها

اشتهای ریسک چیست؟

محدودیت‌های رویکرد سنتی در مدیریت ریسک

اگر چه محول کردن مسئولیت ریسک های حوزه های مختلف تجاری به کارشناسان همان واحدها، یک امر منطقی به نظر می‌رسد اما این رویکرد سنتی در مدیریت ریسک دارای محدودیت‌هایی است بدین صورت که ممکن است ریسک های قابل‌توجهی پیش روی سازمان باشد که قادر هستند سازمان را تحت تاثیر قرار بدهد و توسط مدیریت شناسایی نشوند. در این مقاله مدیریت ریسک سازمانی چند مورد را بررسی می‌کنیم و بعد از آن به تعریف مدیریت ریسک یکپارچه خواهیم پرداخت:

• محدودیت شماره 1: در رویکری سیلویی مدیریت ریسک ممکن است که ریسک هایی بین سیلوها قرار بگیرد که مدیران آن سیلوها قادر به کشف آن‌ها نیستند. ریسک ها از چارت سازمانی پیروی نمی‌کنند بنابراین ممکن است هر جایی اتفاق بیفتند. در نتیجه، ممکن است ریسکی در افق و پیش روی سازمان باشد که توجه هیچ یک از رهبران سیلوها را جلب نمی‌کند و باعث می‌شود که این ریسک تا زمانی که یک رویداد فاجعه‌بار را ایجاد کند نادیده گرفته شود. به عنوان مثال، ممکن است هیچ یک از رهبران سیلو توجهی به تغییرات جمعیتی در بازار، که باعث جابجایی جمعیت به سمت مناطق بزرگ شهری با سرعتی بالاتر از آنچه پیش بینی سازمان بوده می‌شود، نداشته باشند. این اتفاق ممکن است به طور چشمگیری استراتژی یک سازمان خرده‌فروشی را، که در جستجوی انبارهایی در حومه شهر و یا مناطق روستایی اطراف شهرهای کوچک‌تر است تحت‌تاثیر قرار دهد.
• محدودیت شماره 2: برخی ریسک ها بر چندین سیلو تاثیر می‌گذارند. بنابراین، در حالی که رهبر یک سیلو ممکن است ریسک بالقوه را تشخیص دهد، اما ممکن است اهمیت آن ریسک را به جنبه‌های دیگر آن کسب‌وکار درک نکند. ریسکی که برای یکی از واحدهای کسب‌وکار نسبتا بی‌ضرر به نظر می‌رسد، اگر قرار باشد به طور همزمان چندین کارکرد سازمان را تحت‌تاثیر قرار دهد ممکن است تاثیر قابل‌توجهی بر سازمان داشته باشد. برای مثال، رئیس بخش قوانین و مقررات ممکن است از آیین نامه‌های پیشنهادی جدید که برای مشاغل فعال در برزیل اعمال خواهد شد آگاه باشد و با توجه به این واقعیت که این شرکت در حال حاضر فقط در آمریکای شمالی و اروپا تجارت می‌کند، این تغییرات نظارتی بالقوه را نادیده می‌گیرد. چیزی که رئیس بخش قوانین و مقررات درک نمی‌کند این است که یک عنصر کلیدی از برنامه استراتژیک شامل ورود به مشارکت‌های سرمایه‌گذاری مشترک با نهادهای تجاری در برزیل و آرژانتین است و روسای برنامه‌ریزی و عملیات استراتژیک از این مقررات پیشنهادی آگاه نیستند.
• محدودیت شماره 3: در یک رویکرد سنتی برای مدیریت ریسک، رهبران سیلو ممکن است درک نکنند که چگونه پاسخ فردی به یک ریسک خاص ممکن است جنبه‌های دیگر یک کسب‌وکار را تحت‌تاثیر قرار دهد. در آن شرایط، یک رهبر سیلو ممکن است تصمیم بگیرد که به روشی خاص به ریسک خاصی که سیلوی خود را تحت تأثیر قرار می دهد، پاسخ دهد، اما با این پاسخ می‌تواند ریسک قابل توجهی را در قسمت دیگری از سازمان ایجاد کند. به عنوان مثال، در پاسخ به نگرانی‌های رو به رشد در مورد خطرات سایبری، بخش IT ممکن است پروتکل‌های امنیتی را تشدید کند، اما با انجام این کار، کارکنان و مشتریان، پروتکل‌های جدید را گیج و سردرگم کننده می‌دانند، که ممکن است منجر به افزیش هزینه و یا حتی از دست دادن مشتریان شود.
• محدودیت شماره 4: در مدیریت ریسک سنتی برای تشخیص و واکنش به ریسک‌ها اغلب تمرکز بر روی داخل سازمان است یعنی، مدیریت بر ریسک‌های مرتبط با عملیات داخلی سازمان تمرکز می‌کند و حداقل تمرکز را بر ریسک‌هایی که ممکن است خارج از کسب‌وکار ظاهر شوند دارد. به عنوان مثال، سازمان ممکن است بر فعالیت یک رقیب تجاری که بر روی فناوری جدیدی کار می‌کند و پتانسیل مختل کردن روند فروش سازمان را دارد، نظارت نکند.
• محدودیت شماره 5: علی‌رغم این حقیقت که اغلب رهبران کسب‌وکار رابطه بنیادین “ریسک و بازده” را درک می‌کنند، گاهی تقلا می‌کنند که تلاش‌های خود در مدیریت ریسک را به برنامه‌ریزی استراتژیک مرتبط ‌کنند. به عنوان مثال، توسعه و اجرای برنامه استراتژیک سازمان ممکن است به ریسک ها توجه کافی نداشته باشد چون رهبران واحدهای داخلی سازمان که مدیریت ریسک را به صورت سنتی اجرا می کنند در روند برنامه ریزی استراتژیک دخیل نبوده‌اند. استراتژی‌های جدید ممکن است منجر به ریسک‌های جدیدی شود که در روند سنتی مدیریت ریسک توسط سیلوها در نظر گرفته نمی‌شوند.

تأثیر این محدودیت ها بر سازمان چیست؟ همانطور که در شکل زیر نشان داده شده، یک طیف گسترده‌ای از ریسک ها در افق و پیشروی سازمان وجود دارد که رویکرد سنتی مدیریت ریسک قادر به دیدن آنها نیست. متاسفانه، برخی از سازمان‌ها زمانی به این محدودیت ها پی می‌برند که خیلی دیر شده است.

مدیریت ریسک سازمانی (ERM) موثر باید یک ابزار استراتژیک ارزشمند باشد

طی دهه گذشته، تعدادی از رهبران تجاری این نواقص بالقوه مدیریت ریسک را شناسایی کرده‌اند و از مفهوم مدیریت ریسک یکپارچه سازمانی به عنوان راهی برای تقویت نظارت بر ریسک‌های سازمان خود استفاده کرده‌اند و به این نتیجه رسیدند که انتظار برای وقوع رویداد ریسک و بعد پرداختن به آن خیلی دیر است. آنها ERM را به عنوان یکی از فرآیندهای کسب و کار پذیرفته‌اند تا نحوه و چگونگی مدیریت ریسک‌های شرکت را تقویت کنند.

هدف مدیریت ریسک سازمانی، توسعه یک دیدگاه جامع و پرتفوی از مهمترین ریسک ها برای دستیابی به مهمترین اهداف واحد تجاری است. “E” در ERM نشان می‌دهد که این روش به دنبال ایجاد یک دید از بالا به پایین و سازمانی از تمام ریسک های قابل توجهی است که ممکن است اهداف استراتژیک کسب و کار را تحت تأثیر قرار دهد. به عبارت دیگر، ERM تلاش می‌کند تا سبدی از انواع ریسک ها ایجاد کند که ممکن است تأثیرات مثبت و منفی بر بقای سازمان داشته باشد.

یک فرآیند ERM موثر، باید یک ابزار استراتژیک مهم برای رهبران سازمان باشد. بینش در مورد ریسک های شناسایی شده از فرآیند ERM باید ورودی مهمی در برنامه استراتژیک سازمان باشد. با آگاهی بیشتر مدیریت و هیئت مدیره نسبت به ریسک های بالقوه‌‌ی پیش روی سازمان، آن‌ها می‌توانند از این اطلاعات برای طراحی استراتژی‌هایی برای هدایت ریسک های مضری که ممکن رخ بدهند و آنها را از ریل موفقیت خارج کنند، استفاده کنند. تفکر فعالانه در مورد ریسک ها باید بتواند از طریق کاهش احتمال بروز ریسک هایی که ممکن است ابتکارات مهم استراتژیک را از بین ببرد، برای سازمان مزیت رقابتی ایجاد کند و همچنین این نوع تفکر فعال در مورد ریسک ها، باید آمادگی واحد تجاری را برای به حداقل رساندن تأثیر وقوع یک رویداد ریسک، افزایش دهد.

بیشتر بخوانید:

ساختار شکست ریسک پروژه (RBS) و مدیریت موثرتر ریسک ها

پاورپوینت آموزش روش مدلسازی ساختاری تفسیری ISM

ارزیابی ریسک به روش FMEA چیست؟

همانطور که در این مقاله مدیریت ریسک سازمانی گفته شد، فرایند ERM باید مدیریت را در مورد ریسک های موجود در پیش روی سازمان، که ممکن است بر موفقیت محرک‌های اصلی کسب و کار و ابتکارات استراتژیک جدید تأثیر بگذارد، آگاه کند.

عناصر فرآیند ERM

از آنجا که ریسک‌ها به طور مداوم پدیدار شده و تکامل پیدا می‌کنند، درک این موضوع مهم است که ERM هم یک فرآیند مداوم و پیوسته است. متأسفانه، برخی دیدگاه‌ها مدیریت ریسک سازمانی را پروژه‌ای می‌دانند که دارای آغاز و پایانی است. درست است که راه‌اندازی اولیه فرآیند ERM در سازمان ممکن است به جنبه‌هایی از مدیریت پروژه نیاز داشته باشد، اما مزایای اصلی ERM تنها زمانی محقق می‌شود که مدیریت ERM را فرایندی بداند که باید با بروزرسانی‌ها و بهبودهای مداوم فعال و زنده باشد.

نمودار زیر عناصر اصلی یک فرآیند ERM را نشان می دهد. قبل از نگاه کردن به جزئیات، مهم است که بر روی بیضی‌ها و فلش‌هایی که اجزای مدیریت ریسک سازمانی را به هم متصل کرده، تمرکز کنید. جریان دایره وار و ساعتگرد نمودار، ماهیت مداوم و پیوسته بودن فرایند ERM را نشان می‌دهد. زمانی که مدیریت شروع به کار می‌کند، آن‌ها باید در یک فرایند مستمر و منظم، ریسک‌های مربوط به مدل کسب‌وکار سازمان را شناسایی، ارزیابی، پاسخ دهی و نظارت کنند.

برای شناسایی ریسک ها می توان از روشهایی مانند تکنیک دلفی، طوفان فکری و حتی ساختار شکست ریسک استفاده نمود. برای ارزیابی ریسک ها نیز روش های متنوعی از جمله درخت خطا، درخت رویداد، درخت تصمیم، نمودار استخوان ماهی، شبیه سازی مونت کارلو و آنالیز حساسیت وجود دارد.

برای دانلود نرم افزار مدیریت ریسک کلیک کنید

ERM با “چه چیزی برای نهاد ارزش ایجاد می‌کند” شروع می‌شود

از آنجا که مدیریت ریسک یکپارچه سازمانی به دنبال ارایه اطلاعاتی در مورد ریسک های موثر بر تحقق اهداف اصلی سازمان است، مهم است که یک لنز استراتژیک را برای شناسایی، ارزیابی، و مدیریت ریسک های در افق و پیش روی سازمان اعمال کنیم. نقطه شروع موثر در فرآیند ERM با کسب آگاهی از آنچه ارزش فعلی کسب و کار را شکل می‌دهد و همچنین آنچه در برنامه استراتژیک یک محرک ارزشی جدید برای کسب و کار است، آغاز می شود. برای اطمینان از اینکه فرآیند ERM به مدیریت کمک می‌کند تا نگاهی به رویدادهای داخلی یا خارجی، که ممکن است باعث ایجاد فرصت‌ها یا تهدید به کسب‌وکار شوند داشته باشد، یک فرآیند مدیریت ریسک یکپارچه استراتژیک، با درکی غنی از آنچه برای موفقیت کوتاه‌مدت و بلند‌مدت سازمان مهم است، آغاز می‌شود.

مثال

بیایید یک شرکت بازرگانی عمومی را در نظر بگیریم. یک هدف اولیه برای اکثر شرکت‌های معاملاتی، افزایش ارزش سهام است. ERM باید با در نظر گرفتن آنچه که در حال حاضر ارزش سهامداران را برای تجارت ایجاد می کند، شروع کند (به عنوان مثال، محصولات اصلی این نهاد چیست، چه چیزی به نهاد یک مزیت رقابتی می‌دهد، چه عملکردهای منحصر به فردی وجود دارد که به نهاد این امکان را می‌دهد تا محصولات و خدمات را ارائه دهد، و غیره). این محرک‌های اصلی ارزش به عنوان “جواهرات” فعلی این نهاد تصور می‌شوند. مدیریت ریسک یکپارچه سازمانی علاوه بر تفکر در مورد جواهرات این نهاد، با درک طرح‌های سازمان برای رشد ارزش از طریق ابتکارات استراتژیک جدید که در برنامه استراتژیک مشخص شده‌اند، شروع می‌شود (به عنوان مثال، راه‌اندازی محصول جدید، به خدمت گرفتن نخبگان رقیب، یا گسترش خدمات آنلاین و …)

با درک غنی از محرک‌های فعلی و آینده برای شرکت، مدیریت در موقعیتی است که با تمرکز مدیریتی بر شناسایی ریسک‌هایی که ممکن است بر موفقیت مستمر هر کدام از محرک‌های کلیدی ارزش، تاثیرگذار باشد، و فرآیند ERM را طی کند. چگونه ممکن است ریسک‌هایی، “جواهرات” سازمان را تحت تأثیر قرار دهند یا چگونه ریسک هایی مانع از راه اندازی موفقیت آمیز یک ابتکار استراتژیک جدید می شود؟ استفاده از این لنز استراتژیک به عنوان پایه‌ای برای شناسایی ریسک ها، به حفظ تمرکز مدیریت بر ریسک هایی که برای بقای کوتاه‌مدت و طولانیی مدت شرکت مهم هستند، کمک می‌کند. در شکل زیر این موارد نشان داده شده است:

بیشتر بخوانید:

روش مدلسازی ساختاری تفسیری (ISM)

کاربرد درخت تصمیم گیری در مدیریت

چرخه‌ی شناسایی ریسک ها

تمرکز بر روی انواع ریسک هاست

بعضی اوقات تأکید بر شناسایی ریسک های مربوط به محرک‌های اصلی ارزش و ابتکارات استراتژیک جدید باعث می‌شود که برخی به اشتباه نتیجه بگیرند که ERM فقط بر روی “ریسک‌های استراتژیک” متمرکز شده است و نگران ریسک‌های عملیاتی و … نیست. اما اینگونه نیست. بلکه، در هنگام استقرار یک لنز استراتژیک به عنوان نقطه تمرکز بر شناسایی ریسک ها، هدف این است که در مورد هر نوع ریسکی از جمله ریسک های راهبردی، عملیاتی، انطباق، گزارش دهی، یا هر نوع ریسک دیگری که ممکن است موفقیت استراتژیک شرکت را تحت‌تاثیر قرار دهد، فکر کنید.

هنگامی که مدیریت ریسک یکپارچه سازمانی بر شناسایی، ارزیابی، مدیریت و نظارت بر ریسک‌های عملکردی شرکت تمرکز دارد، همزمان فرآیند مدیریت ریسک یکپارچه سازمانی به عنوان یک ابزار استراتژیک مهم که مدیریت ریسک و رهبری استراتژیک در آن ادغام می‌شوند در نظر گرفته می‌شود. همچنین با تشویق مدیریت به تفکر فردی و جمعی درباره انواع مختلف ریسک هایی که ممکن است بر موفقیت استراتژیک واحد اقتصادی تأثیر بگذارد، به حذف مدیریت سیلوی ریسک از روند مدیریت ریسک کمک می‌کند.

خروجی فرآیند ERM

طبق آنچه در این مقاله مدیریت ریسک سازمانی یاد گرفتیم، هدف از فرآیند ERM ایجاد درک درستی از ریسک های اصلی است که مدیریت معتقد است بحرانی‌ترین و مهمترین ریسک های فعلی برای موفقیت استراتژیک سازمان است. بسیاری از سازمان‌ها “آنچه که مدیریت معتقد است ۱۰ ریسک اصلی (یا بیشتر) برای شرکت است” را در اولویت قرار می‌دهند. به طور کلی در یافتن ۱۰ ریسک اصلی، هیئت مدیره بر روی موضوعات مربوط به ریسک کلیدی تمرکز دارد و جزییات دقیق‌تر توسط مدیریت کنترل می‌شود. به عنوان مثال، ممکن است یکی از ریسک های مهم برای یک کسب و کار، جذب و نگهداری کارکنان اصلی باشد. این ریسک ممکن است توسط هیئت مدیره در سطح بالایی مورد بحث قرار گیرد، در حالی که مدیریت بر چالش‌های منحصر به فرد جذب و حفظ استعداد در حوزه‌های خاص سازمان تمرکز دارد (به عنوان مثال، IT ، فروش، عملیات و غیره).

بعد از آگاهی از مهم‌ترین ریسک‌های موجود در پیش روی سازمان، مدیریت به دنبال ارزیابی این مساله است که آیا روش فعلی مدیریت ریسک ها، کافی و موثر است. در برخی موارد، ممکن است مدیریت و هیئت مدیره تشخیص دهند ریسکی را بپذیرند، در حالی که برای سایر ریسک‌ها به دنبال روش‌هایی برای کاهش یا جلوگیری از قرار گرفتن در معرض ریسک هستند. وقتی در مورد پاسخ به ریسک‌ها فکر می‌کنید، مهم است که هم در مورد راهکارهایی برای جلوگیری از وقوع ریسک و هم واکنش‌هایی برای به حداقل رساندن تاثیر رویداد ریسک بیندیشید.

آنالیز پاپیونی

یک ابزار موثر برای کمک به اندیشیدن در مورد پاسخ به ریسک، “آنالیز پاپیونی” است که در شکل زیر نشان داده شده است. سمت چپ “گره” (که رویداد ریسک است) به مدیریت اقداماتی کمک می‌کند که احتمال وقوع یک ریسک را کاهش دهد. سمت راست “گره” به مدیریت اقداماتی برای کاهش تاثیر ریسک، در صورت وقوع، کمک می‌کند.

نظارت و برقراری ارتباط با ریسک‌های مهم با شاخص‌های کلیدی ریسک (KRIs)

در حالی که خروجی اصلی یک فرآیند مدیریت ریسک یکپارچه سازمانی ، اولویت‌بندی ریسک‌های مهم و چگونگی مدیریت این ریسک‌ها است، فرآیند ERM بر اهمیت مراقبت دقیق از این ریسک ها از طریق شاخص‌های کلیدی ریسک (KRIs) تأکید می کند. سازمان‌ها به طور قابل ملاحظه‌ای سیستم‌های داشبورد مدیریتی خود را از طریق گنجاندن شاخص‌های کلیدی ریسک مربوط به ریسک های اصلی که از طریق فرآیند ERM شناسایی شده‌اند، افزایش می‌دهند. این معیارهای KRIs به مدیریت و هیئت مدیره کمک می کند تا روند ریسک را با گذشت زمان تحت نظر داشته باشد.

بیشتر بخوانید:

چک لیست شناسایی ریسک

قدرت شاخص های کلیدی ریسک (KRIs) در مدیریت ریسک سازمانی

رهبری ERM

با توجه به هدف ERM که همان ایجاد یک دید از بالا و پایی  و سازمانی در مورد ریسک های موجود در سازمان است پس مسئولیت تنظیم جریان و رهبری برای ERM با مدیریت اجرایی و هیئت مدیره است. آن‌ها کسانی هستند که دیدگاه سازمانی نسبت به سازمان دارند، و ERM آن‌ها را مسئول درک، مدیریت و نظارت بر مهمترین ریسک‌های موثر بر شرکت می‌داند.

مدیریت ارشد مسئول طراحی و اجرای فرایند ERM برای سازمان است. آنها تعیین می‌کنند چه فرایندی باید وجود داشته باشد، چگونه باید کار کند و همچنین وظیفه فعال و پویا بودن فرآیند را بر عهده دارند. نقش هیئت مدیره نظارت بر ریسک از طریق 1- درک و تأیید روند ERM مدیریت و 2- نظارت بر ریسک های شناسایی شده توسط فرآیند مدیریت ریسک یکپارچه سازمانی است تا این اطمینان حاصل شود که اقدامات ریسک پذیری مدیریت در اشتهای ذینفعان برای ریسک پذیری قرار دارد.

نتیجه گیری

با توجه به سرعت تغییر در فضای کسب و کار جهانی، حجم و پیچیدگی ریسک های تأثیرگذار بر یک شرکت با سرعت بالایی در حال افزایش است. در عین حال، انتظارات برای نظارت بیشتر بر ریسک های موثر توسط هیئت مدیره و مدیران ارشد در حال افزایش است.

همانطور که در این مقاله مدیریت ریسک سازمانی هم بارها گفته شد، سازمان‌ها ممکن است نیاز به نگاهی جدی به این مساله داشته باشند که آیا رویکرد مدیریت ریسکی که استفاده می‌کنند، قادر است بگونه‌ای فعالانه در برابر ریسک‌های موثر بر موفقیت کلی استراتژیک آن‌ها عمل کند. مدیریت ریسک سازمانی (ERM) در حال تبدیل شدن به الگویی تجاری و پذیرفته‌شده برای انجام نظارت اثربخش‌تر بر ریسک است و لازم است تا سازمان‌ها علاوه بر اینکه باید با تعریف مدیریت ریسک یکپارچه آشنا شوند و بدانند مدیریت ریسک یکپارچه چیست در پی پیاده‌سازی آن در سازمان خود باشند.

بررسی مدیریت ریسک سازمانی در صنایع نظامی

تعریف مدیریت ریسک یکپارچه چیست ؟ مدیریت ریسک سازمانی یک فرآیند سیستماتیک جهت برنامه‌ریزي، ساختاردهی، تجزیه‌وتحلیل، واکنش به ریسک‌هاي پروژه و کنترل و مدیریت آن‌ها می‌باشد. از زمان آغاز مدیریت ریسک سازمانی در سال 1950 تاکنون بسیاری از سازمان‌ها سعی نموده‌اند بتوانند از مزایای آن بهره‌مند گردند و آن را در سازمان خود پیاده‌سازی نمایند. ازجمله این سازمان‌ها، سازمان‌هایی با تولیدات نظامی می‌باشند. در این مقاله مدیریت ریسک سازمانی به چندین مورد از صنایع خواهیم پیداخت.

همان‌گونه که می‌دانیم در تمامی دنیا سازمان‌های دفاعی به‌عنوان پیشروترین و پیشرفته‌ترین سازمان از لحاظ تکنولوژی و به‌کارگیری روش‌های مدیریتی در دنیا شناخته می‌شوند و همواره سعی دارند در موارد گفته‌شده خود را به‌روز نگه‌دارند. ازاین‌رو پس از ظهور مدیریت ریسک و مطرح‌شدن آن در دنیا با استقبال گسترده‌ای توسط این نوع صنعت با توجه به دلایل مختلفی صورت گرفت.

ازجمله شرکت‌های مطرح دنیا که یا تنها در صنایع نظامی مشغولی بوده و یا دستی در این نوع را می‌توان به 31 شرکت تقسیم نمود. این 31 شرکت عمده محصولات نظامی در دنیا را تولید نموده و یا در تولید آن‌ها نقش مهمی ایفا می‌کنند. 31 شرکت برتر در حوزه صنایع دفاعی طبق آمار منتشرشده در سال 2016  به شرح زیر می‌باشد:

تمامی 31 شرکت‌ نام‌برده در جدول بالا به دلیل رقابتی بودن بازار و زیاد بودن این رقابت، به‌ناچار ملزم به افزایش کیفیت خود می‌باشند و یکی از این ابزارهای موجود مدیریت ریسک سازمانی است. که بلااستثنا تمامی آن‌ها از آن بهره می‌برند ولی به دلیل سیاست‌های امنیتی مختلف این کمپانی‌ها، برای بسیاری از آن اطلاعاتی مبنی بر شیوه و روشی که آن‌ها از مدیریت ریسک را در سازمان خود به چه روشی پیاده‌سازی می‌کنند موجود نمی‌باشد و تعداد معدودی از شرکت‌ها بسیار اطلاعات محدودی از اقدامات مدیریت ریسک شان را منتشر نموده‌اند، که برخی از آن‌ها به شرح زیر می‌باشند.

لاکهید مارتین

لاکهید مارتین یک شرکت امنیتی، هوافضا و تکنولوژی می‌باشد. این شرکت بزرگ‌ترین شرکت تأمین‌کننده، خدمات فناوری اطلاعات، سیستم‌های یکپارچه و آموزش دولت آمریکا می‌باشد. درآمد از تجهیزات دفاعی این شرکت در سال 2016حدود 43.4 میلیارد دلار بوده و شامل92% از تولیدات آن می‌گردد. سود و فعالیت عمده این شرکت از فروش تجهیزات نظامی می‌باشد. به‌طور مشخص و برای مثال واحد عملیاتی هوافضای این شرکت در سال 2011 به‌تنهایی 14.3 میلیارد دلارفروش داشته که شامل فروش، هواپیماهای تاکتیکی و تحقیق توسعه هواپیمایی بوده است. واحد عملیاتی لاکهید مارتین به پنج بخش تجاری تقسیم می‌گردد: هواشناسی، سیستم‌های اطلاعاتی و راه‌حل‌های جهانی، موشک و کنترل آتش، سیستم‌های مأموریت و آموزش و سیستم‌های فضایی است.

عملیات اصلی این شرکت در آمریکا و توسط 590 واحد در 50 ایالت آمریکا و همچنین کسب‌وکارهای در 70 کشور دنیا دارد. این شرکت بنا به نیاز و ضرورتی که داشته با استفاده از چندین شرکت مختلف ازجمله Sword Active Risk و … به استقرار و توسعه ERP اقدام نموده است.

 یکی از بهترین نمونه‌های پروژه‌های مدیریت ریسک سازمانی این کمپانی مربوط به طراحی و ساخت هواپیمای F-35 به‌عنوان یکی از بهترین جنگنده‌های تولیدشده، می‌باشد. برای چنین برنامه قوی، لاکهید مارتین به یک‌راه حل مدیریت ریسک ثابت و یکپارچه نیاز داشت تا قابلیت‌های مدیریت ریسک سازمان در خود را نشان دهند. اندازه و ماهیت پیچیده برنامه F-35، لاکهید مارتین را به انتخاب مدیریت ریسک فعال برای ارائه یک سیستم جهت مدیریت کردن ریسک‌ها سوق داد. مدیریت ریسک فعال یک‌راه حل مبتنی بر وب می‌باشد که امکان ادغام تمام داده‌های مربوط به ریسک را به یک سیستم متداول مشترک تبدیل می‌کند.

این بدان معنا است که شرکا و تأمین‌کنندگان لاکهید مارتین می‌توانند در فرآیند ریسک برای کمک به ارائه یک تصویر کامل‌تر درگیر شوند. نتیجه این اقدام توانمند کردن لاکهید مارتین بود تا بتواند با ریسک‌های بالقوه به‌صورت مؤثر برخورد کند.

دانلود کتاب: PDF کتاب مدیریت ریسک با روش AFD

شرکت بوئینگ

دومین شرکت معرفی شده در این مقاله مدیریت ریسک سازمانی شرکت بوئینگ است که در سال 1916 توسط ویلیام بوئینگ تأسیس گردید و این شرکت در حال حاضر تبدیل به بزرگ‌ترین شرکت در صنعت هوایی و دومین شرکت در صنعت دفاعی گردیده است. این شرکت در سه بخش عمده  هواپیماهای تجاری، دفاعی (در هواپیماهای نظامی و انواع سیستم موشک) فضا و ارتباطات به‌صورت گسترده فعال می‌باشد. میزان درآمد دفاعی این شرکت در سال 2016 چیزی در حدود29.5 میلیارد دلار و در حدود 31% از تولیدات آن شرکت را شامل گردیده است.

محصولات بخش دفاعی شامل هواپیماهای جنگی ازجمله F-18 ، C-17، هواپیماهای سوخت‌گیری، هلکوپترهای جنگی آپاچی و انواع موشک و سیستم‌های موشک می‌گردد. این بخش همچنین تولیدکننده اصلی سیستم‌های مدیریت جنگی مبتنی بر کامپیوتر است. بخش صنعت دفاعی آمریکا هنوز هم بسیار رقابتی است، اما حضور چهار پیمان‌کار عمده در اکثر پروژه‌ها تقریباً ثابت گردیده است، این چهار شرکت عمده عبارت‌اند از : لاکهید مارتین، بوئینگ، رایتون و جنرال داینامیکس. بااین‌حال در سطح جهانی این شرکت‌ها با رقابت‌های شدیدی با شرکت‌های عمده اروپایی مواجه هستند مانند: ایرباس، BAG Systems و …. ازاین‌رو افزایش قابت نیاز این شرکت را به افزایش بهره‌وری و کاهش خطرات و ریسک‌های شرکت به‌خوبی حس می‌گردد. به همین دلیل شرکت در سال 2001 تصمیم به ایجاد و استقرار نظام جامع مدیریت ریسک یکپارچه سازمانی نمود. در ادامه بخشی از مدلی را اکنون در این شرکت جهت مدیریت ریسک موجود می‌باشد را آورده‌ایم.

شرکت ایرباس

ایرباس دومین شرکت هواپیمایی دنیا و هفتمین شرکت بزرگ دنیا در صنعت دفاعی می‌باشد. درآمد دفاعی آن در سال 2016 چیزی در حدود 12 میلیارد دلار و چیزی در حدود 17% تولیدات آن شرکت را شامل می‌گردد. این شرکت، شرکت هواپیماسازی اروپا و سازنده بزرگ‌ترین هواپیمای جت مسافربری جهان می‌باشد. دفتر مرکزی در فرانسه و کل شرکت در کل اروپا گسترده شده است. این شرکت دارای 57000 نیروی کار و 16 دفتر در کشورهای مختلف می‌باشد. ایرباس یکی از پیشروترین شرکت‌های بین‌المللی هوایی در صنعت فضایی و دفاعی است.

همان‌گونه که گفته شد ایرباس از شرکت‌های متعددی در اروپا تشکیل‌شده به همین دلیل هرکدام از آن‌ها رویکرد متفاوتی به مدیریت ریسک داشته‌اند این اتفاق منجر به سیلوهایی با انبارهای ریسک متعددی با زبان اکوسیستم و شیوه‌های خاص خود شد. این دیدگاه تقسیم‌شده از ریسک منجر به تکثیر کار شد، به‌خصوص هنگامی‌که یک دید کلی از ریسک موردنیاز بود.

بنابراین در سال 2008 مدیریت گروه ایرباس یک مأموریت برای مدیریت ریسک سازمانی واقعی شرکت (ERM) ایجاد نمود تا به موارد زیر پاسخ دهد:

1. نیاز به آگاهی ریسک بالا، به این معنی که مدیریت ریسک و فرصت باید بخشی از فرهنگ‌سازمانی باشد و باید به‌عنوان وظیفه هر فرد شناخته شود.
2. نیاز به یک‌زبان مشترک برای ریسک جهت صرفه‌جویی در وقت و کاهش سردرگمی.
3. توانایی غلبه بر تصاویر و دید ریسک مشتق شده، برای مشاهده ریسک‌ها.
4. نیاز به اهداف مشترک و درک تاثیر ریسک بالقوه بر این اهداف

شرکت L3

L3 technologies یا نام قبلی آن L-3 Communication Holding یک شرکت آمریکایی است که سیستم‌های فرماندهی و کنترل، ارتباطات، اطلاعات، نظارت و شناسایی را فراهم و محصولاتی ازجمله، اقیانوسی، هوایی، وسایل آموزشی و خدمات، ابزار دقیق، فضا و ناوبری را تولید می‌کند که به عنان چهارمین مورد در این مقاله مدیریت ریسک سازمانی بررسی خواهد شد. ازجمله مشتریان آن عبارت‌اند از: وزارت دفاع، وزارت امنیت داخلی، ادارات دولتی آمریکا، ناسا، پیمانکاران هوافضا و مخابرات می‌باشد. این کمپانی در رتبه‌بندی شرکت‌های دفاعی که در سال 2016 انجام گردید رتبه نهم را دارد و میزان درامد دفاعی آن چیزی حدود 8 میلیارد دلار و 84% تولیدات آن را شامل می‌گردد و این شرکت چیزی در حدود 38000 نفر نیروی کار در استخدام خود دارد.

به دلیل گستره زیاد تولیدات و خدمات و مشتریان این شرکت، L3 در معرض ریسک‌های مختلفی ازجمله استراتژیک، عملیاتی، مالی، نقدینگی، اعتبار و همچنین ریسک‌های مربوط به گزارش‌ها، ولی نه محدود به این ریسک‌ها می‌باشد. همچنین مشخصات مدیریت ریسک یکپارچه سازمانی L3 تحت تاثیر تغییرات در سطوح سالانه و اولویت‌های مشتریان نهایی خود ازجمله وزارت دفاع آمریکا می‌باشد. مدیریت L3 فرآیند مدیریت ریسک شرکت برای شناسایی، نظارت، ارزیابی این خطرات طراحی و رویکردی به هر یک از این ریسک‌های شناسایی‌شده را طراحی کرد.

در این مدل مدیر ارشد مالی L3 به ریاست مدیر اجرایی، مسئول نظارت بر فرآیند مدیریت ریسک شرکت است و به‌طور مداوم گزارش اطلاعات مربوط به ریسک را برای هر مدیر اجرایی، کمیته حسابرسی و هیئت‌مدیره گزارش می‌دهد. مدیر ارشد مالی با همکاری اعضای تیم مدیریت ارشد ارتباط تنگاتنگی جهت پیش برد اهداف مدیریت ریسک دارد. از طرف هیئت‌مدیره کمیته بازرسی نقش کلیدی در نظارت بر عملکرد مدیریت ریسک شرکت دارد.

در این راستا کمیته بازرسی، سیاست‌های مربوط به ارزیابی ریسک و مدیریت ریسک را مورد بحث قرار می‌دهد و مدیر ارشد مالی شرکت با کمیته بازرسی حداقل سالی پنج مرتبه به‌طور خاص در مورد ریسک‌های سازمانی شرکت به بحث می‌پردازند و ریسک‌هایی را که از زمان آخرین ملاقاتشان تاکنون به وجود آمده مشخص می‌نمایند (ارزیابی ریسک چیست؟). علاوه بر این، در هر نشست هیئت‌مدیره، مدیر اجرایی و مدیر مالی، اطلاعاتی را در مورد خطرات عمده شرکت گزارش می‌دهد. درنهایت مدیر ارشد مالی حداقل یک‌بار در سال به‌طور مستقیم به هیئت‌مدیره گزارش می‌دهد که مستقیماً از فرآیند مدیریت ریسک سازمانی شرکت مطلع گردد.

جنرال داینامیکس

این شرکت یک شرکت آمریکایی هوافضایی و چندملیتی است. جنرال داینامیکس پس از جنگ سرد و پس از جنگ جهانی دوم تغییرات چشم‌گیری را تجربه کرد. این شرکت چهار بخش کسب‌وکار را شامل می‌گردد: از سیستم‌های دریایی، سیستم‌های مبارزه، سیستم‌های فناوری اطلاعات و هوافضا را شامل می‌گردد. جنرال داینامیکس یکی از بزرگ‌ترین تولیدکنندگان هواپیمای جنگنده F-16 بوده و آن را در سال 1993 به لاکهید مارتین فروخت. این شرکت مجدداً در سال 1999 با خرید شرکت Gulfstreem Aerospace وارد تجارت هوایی گردید.

این شرکت پنجمین شرکت دفاعی بزرگ دنیا می‌باشد که میزان فروش محصولات دفاعی آن مبلغی در حدود 19.6 میلیارد دلار در سال 2016 و 63% از میزان کل تولیداتش را شامل می‌گردد. بر اساس اطلاعات عمومی شواهد کمی از شیوه و روش‌های این شرکت در پیاده‌سازی و نوع مدیریت ریسک سازمانی موجود در این شرکت وجود دارد بااین‌حال این اطلاعات کم به پشتیبانی رهبری هیئت‌مدیره از فرآیند مدیریت ریسک یکپارچه سازمانی که در آن مدیریت ارشد مسئول فرآیند مدیریت ریسک روزمره شرکت می‌باشد گواهی می‌دهد.

در این شرکت کمیته‌های نظارت بر مدیریت ریسک‌های جاری در تمام سطوح شرکت نظارت می‌کند. تمرکز هیئت‌مدیره بیشتر بر روی مهم‌ترین ریسک‌های موجود در این شرکت، ازجمله ریسک‌های استراتژیک، عملیاتی، مالی و قانونی می‌باشد. در شرکت جنرال داینامیکس کمیته حسابرسی مسئول نظارت بر سیاست‌ها و شیوه‌های ارزیابی کلی ریسک و مدیریت ریسک سازمان می‌باشد.

Elbit Systems

آخرین شرکتی که در این مقاله مدیریت ریسک سازمانی معرفی خواهد شد شرکت Elbit Systems است که یک شرکت واقع در سرزمین‌های اشغالی متکی بر شرکت دفاع الکترونیکی می‌باشد که طیف وسیعی از برنامه‌ها در سراسر  جهان فعالیت می‌کند. این شرکت شامل، Elbit Systems و شرکت‌های تابع آن درزمینه سیستم‌های هوافضا، زمین و نیروهای دریایی، فرماندهی کنترل، ارتباطات، کامپیوتر، نظارت، شناسایی اطلاعات، سیستم‌های هواپیمای بدون سرنشین، الکترواپتیک پیشرفته، سیستم سیگنال، سیستم‌های ارتباطی داده‌ها و سیستم ارتباطی رادیویی فعال می‌باشد. تعداد نیروهای چیزی در حدود 12000 نفر که بیشتر آن‌ها در مهندسی، تحقیق و توسعه و دیگر زمینه‌های فنی مهندسی مشغول به کار بوده‌اند و همچنین

این شرکت بر طبق آمار سال 2016 بیست و هفتمین شرکت دفاعی بزرگ دنیا با میزان فروش 3.1 میلیارد دلار محسوب می‌گردد و این میزان 97% تولید این شرکت را شامل می‌شود. بر اساس اطلاعات عمومی شواهدی دال بر وجود یک مدیریت ریسک قوی در شرکت وجود دارد. Elbit Systems یک فرآیند کامل مدیریت ریسک را نگهداری می‌کند که ماهیت ریسک‌های کسب‌وکار و همچنین ملاحظات کلی اجتماعی و محیطی را ارزیابی می‌کند.

در سال 2012 فعالیت‌های مدیریت ریسک این شرکت به‌وسیله کمیته بازنگری و گسترش، مدیریت ریسک را در تمام بخش‌های این شرکت گسترش پیدا کرد. این کمیته به‌صورت 3 ماه یک‌بار با یکدیگر ملاقات می‌کنند تا در مورد طیف وسیعی از خطرات ازجمله مالی، قانونی، حاکمیت شرکت، محیط‌زیست، بهداشت و ایمنی، منابع انسانی، ادغام و خرید، اخلاق و زنجیره تامی بحث کنند. همچنین این سازمان موفق به جاری‌سازی و پیاده‌سازی مدیریت ریسک فعال نیز شده است و در حال حاضر بیش از 120 برنامه و اقدام در مدیریت ریسک فعال در سازمان در دست اقدام می‌باشد.

---

منابع استفاده شده در مقاله مدیریت ریسک سازمانی

• erm.ncsu.edu
• www.airbus.com
• lockheedmartin.com
• boeing.com
• l3t.com
• gd.com