ریسک جزئی از یک کسب و کار است و به ندرت می توان کسب و کاری را پیدا کرد که به طور منظم در آن مدیریت ریسک صورت نگیرد. بنابراین شاخص های کلیدی ریسک (KRIs) باید جزء جدایی ناپذیر از چارچوب مدیریت ریسک سازمان باشند. اما KRI چیست و چه تفاوتی با شاخص کلیدی عملکرد (KPI) دارد؟
شاخص های کلیدی ریسک (KRIs) چه هستند؟
شاخص های کلیدی ریسک (به انگلیسی: Key Risk Indicators)، شاخصها یا معیارهایی هستند که برای اندازهگیری ریسکهایی که کسبوکار در معرض آن قرار دارند، استفاده میشوند. شاخص های کلیدی ریسک (KRIs) را مثل یک سیستم هشدار زودهنگام در نظر بگیرید، زمانی که ریسک شرکت از سطوح قابلتحمل فراتر میرود، به صدا در میآید. به این ترتیب، شاخص های کلیدی ریسک (KRIs) به شما کمک میکند تا ریسک ها را کنترل کرده و اقدامات اولیه را برای پیشگیری یا کاهش بحرانها انجام دهید. شاخص های کلیدی ریسک (KRIs) باید قابل اندازه گیری و سنجش باشند.
با این حال، کلمه “کلیدی” بسیار مهم است. شاخص های کلیدی ریسک (KRIs) در مورد نظارت بر تک تک ریسکهای پیش روی سازمان نیستند بلکه بر روی مهمترین شاخصها، برای مدیریت بالاترین ریسکها تمرکز میکنند که طبیعتا از هر کسبوکار به کسبوکار دیگر در راستای اهداف و اولویتهایشان، متفاوت است. آنچه که برای یک سازمان یک ریسک اساسی محسوب میشود ممکن است برای سازمان دیگر مهم نباشد. یا یک ریسک که در سال گذشته برای سازمان کلیدی بوده ممکن است برای سال جاری ریسک کلیدی نباشد، و …
بیشتر بخوانید:
نحوهی ارتباط شاخص های کلیدی ریسک (KRIs) با KPI چگونه است؟
ابتدا بهتر است که شاخص کلیدی عملکرد یا KPI را بهتر بشناسیم. شاخص عملکرد (انگلیسی: Performance Indicator) یا شاخص کلیدی عملکرد، پارامتری قابل اندازهگیری و سنجش برای عملکرد است، که به سازمانها کمک میکند تا فرایند دستیابی به اهداف سازمانی را تعریف و اندازهگیری کنند. این ابزار کی لازم است؟
زمانی که یک سازمان، مأموریت خود را تحلیل کرده باشد، همه ذینفعان مشخص شده و اهداف سازمانی نیز تعریف شده باشند، ابزاری برای اندازهگیری میزان دسترسی به این اهداف لازم است، که شاخص های کلیدی عملکرد (KPI)، این ابزار را فراهم مینمایند. شاخص عملکرد میتواند منعکس کننده فاکتورهای حیاتی موفقیت یک سازمان باشد، که این پارامترها از هر سازمانی به سازمان دیگر متغیر هستند.
ارتباط KRI و KPI
شاخص های کلیدی ریسک (KRIs) و KPI ها ارتباط تنگاتنگی دارند، یا باید داشته باشند. در شرکتهای سطح پایین ، اغلب این دو شاخص مجزا از هم تعریف میشوند. شرکتها مدیریت عملکرد (KPI) و مدیریت ریسک (KRI) را دو چیز بسیار متفاوت می دانند. به عنوان مثال، یک سازمان ممکن است داری ثبت ریسکی باشد که کاملاً جدا از شاخص های عملکرد تدوین و مدیریت شود.
این یک امر غلط است چون بدون بحث در مورد ریسک نمیتوان در مورد عملکرد بحث کرد. به نوعی مانند دو روی یک سکه هستند. بنابراین خیلی مهم است که مدیریت ریسک و مدیریت عملکرد در یک راستا قرار بگیرند.
بدین شکل به مسئله نگاه کنید:
- KPI به این سوال پاسخ می دهند که: چه زمانی در خلاف جهت اهداف خود عمل میکنیم؟
- در حالی که شاخص های کلیدی ریسک (KRIs) به این سوال پاسخ میدهد: احتمال دستیابی به اهداف ما چیست؟ یا به عبارت دیگر: چه چیزی ممکن است مانع رسیدن به اهدافمان شود؟
اگر بخواهید هم عملکرد و هم ریسک را به طور موثر کنترل کنید، نمیتوانید یکی را بدون دیگری داشته باشید.
بنابراین ادغام کردن شاخص های کلیدی ریسک (KRIs) در مدیریت عملکرد به وسیله مرتبط کردن KRIs و KPI بسیار مهم خواهد بود. به این ترتیب، با ایجاد شاخص های ریسک مناسب برای سازمان خود و نظارت بر عملکرد مداوم از طریق KPI های مرتبط، میتوانید عملکرد و ریسک را به طور همزمان و همسو در یک فرآیند ساده پیگیری کنید.
استفاده موثر از شاخص های کلیدی ریسک (KRIs)
شاخص های کلیدی ریسک (KRIs) باید با اولویتهای استراتژیک شرکت مرتبط باشند، بنابراین همه چیز با استراتژی سازمان شروع میشود. باید با شناسایی اهداف اصلی کسب و کار شروع کنیم. سپس شاخص های کلیدی عملکرد (KPI) را طراحی کنیم که عملکرد را کنترل میکند و نشان میدهد که آیا در جهت رسیدن به این اهداف پیش رفتهایم یا خیر! همچنین باید ریسک های کلیدی مربوط به هر هدف را شناسایی کنیم و شاخص های کلیدی ریسک (KRIs) را که میتواند این ریسک ها را ردیابی کند و به عنوان یک سیستم هشدار زودهنگام عمل کند طراحی کنیم، بدین ترتیب هنگامی که کسب و کار در معرض ریسک عدم دستیابی به اهداف تعیین شده قرار گرفت، از آن باخبر خواهیم شد.
بدین ترتیب، هر شاخص کلیدی ریسک (KRI) باید به طور ایدهآل به یک شاخص کلیدی عملکرد (KPI) مرتبط باشد در واقع به نوعی با هدف استراتژیک اصلی، اولویتها و ابتکارات سازمان مرتبط باشد. این نوع نگرش کمک میکند تا تمرکز خود را بر روی ریسک های کلیدی حفظ کنید، نه هر ریسک احتمالی که ممکن است سازمان با آن روبرو شود. استفاده از روش های ارزیابی ریسک مانند درخت تصمیم یا درخت خطا میتواند به شما در نحوه انتخاب ریسک مناسب کمک کند.
مشخصات یک KRI مناسب
شاخص کلیدی ریسک (KRI) باید مشخص، پیش بینی شده و به صورت اعداد، درصد یا نسبت های کمی نمایش داده شود. علاوه براین، برای هر شاخص کلیدی ریسک (KRI)، باید آستانههای تحمل مناسب و نقاط حساس را شناسایی کنید (سیستم هشدار زودهنگام چه زمانی باید شما را باخبر کند؟)
بعد از تعیین شاخص کلیدی ریسک (KRI) و شاخص کلیدی عملکرد (KPI)، باید مرتباً آنها را کنترل کنید. اینکه هر چند وقت یکبار باید این کار را انجام بدهید به شاخص کلیدی عملکرد (KPI) و شاخص کلیدی ریسک (KRI) بستگی دارد. به عنوان مثال ممکن است برخی از شاخصها نیاز به کنترل سریعتری داشته باشند، در حالی که برخی هر سه ماهه یکبار کافی باشد.
همچنین بهتر است مرتباً شاخص های کلیدی عملکرد (KPI) و شاخص های کلیدی ریسک (KRIs) را از نظر ارتباط آنها با سازمان بررسی كنید چون، اهداف و اولویت ها با رشد سازمان تغییر میکنند و این بر معیارهای مدیریت ریسک و مدیریت عملکردی که انتخاب می کنید تأثیر می گذارد. برای شناسایی ریسکها میتوانید از روشهای متفاوتی مانند طوفان فکری، تکنیک دلفی و یا حتی از ساختار شکست ریسک استفاده نمایید.
بیشتر بخوانید: دانلود کتاب مدیریت ریسک PDF
چالش ها:
در حالی که شاخص های کلیدی ریسک (KRIs) به سازمانها برای مبارزه با ریسکها و ناملایمات کمک میکند، دلایلی هم وجود دارد که نشان میدهد پایش شاخص کلیدی ریسک (KRI) کارایی لازم را برای سازمان ندارد:
- مشکل در شناسایی شاخص های کلیدی ریسک (KRIs) برای همه ریسک ها
- تمرکز کافی بر علل ریسک ها وجود ندارد
- عدم موفقیت در جمع آوری مقادیر شاخص کلیدی ریسک (KRI) به صورت خودکار و اتوماسیون
- عدم استفاده از شاخص های کلیدی عملکرد (KPIs) همراه با شاخص های کلیدی ریسک (KRIs)
- عدم همراهی و هماهنگی اقدامات واکنشی با آستانههای تحمل تعریف شده در سیستم هشدار
سه گام برای ایجاد سیستم شاخص کلیدی ریسک (KRI)
گفتیم که یک روش ساده برای ایجاد و توسعه شاخص کلیدی ریسک (KRI) این است که آنها را براساس شاخص کلیدی عملکرد (KPI) تنظیم کنید و بعد از آن یک روند مناسب برای گزارش دهی به افراد ذی نفع ایجاد کنید. در اینجا یک روند سه مرحلهای ساده برای ایجاد این سیستم را بیان میکنیم:
ریسک های خود را انتخاب کنید
ابتدا این نکته را یادآوری کنیم که، شاخص های کلیدی ریسک (KRIs) قرار است در مورد رویدادهای احتمالی ریسک که میتوانند اهداف سازمانی را تهدید کنند هشدار دهند، به این معنی که قبل از تعیین شاخص کلیدی ریسک (KRI)، لازم است اهداف و اولویتهای سازمان و ریسکهای اصلی تاثیر گذار بر اهداف را بشناسید و بر روی ریسکهای با اولویت بالا، به خصوص آنهایی که دارای تاثیر، سرعت وقوع بالا، یا قدرت کنترل پایین هستند تمرکز کنید.
مثال:
تصور کنید که ما در واحد ERM (مدیریت ریسک سازمانی) یک سازمان کار میکنیم و مدیران سازمان یک تصمیم جدید استراتژیک برای تولید نوعی ابزار گرفتهاند و هدف آنها تولید ۱ میلیون واحد از این ابزار تا پایان سال است. در فرایند برنامه ریزی برای رسیدن به این هدف، مدیریت به این نتیجه رسیده است که نیروی کار موجود میتواند ۵۰۰۰ ابزار را در یک شیفت ۶ ساعته تولید کند و طبق این استراتژی با تامین کنندگان و فروشندگان مناسب برای ارتقای ماشین آلات تولید، خرید مواد اولیه و ارسال محصولات ساخته شده برای توزیع در فروشگاهها، قراردادهای لازم را منعقد کرده است. از این داده های کلیدی برای توسعه شاخص کلیدی عملکرد (KPI) استفاده میشود. با گذشت زمان، مدیران اجرایی این شاخص های کلیدی عملکرد (KPIs) را بررسی میکنند تا مطمئن شوند در مسیر درست قرار دارند.
ده ها ریسک خاص وجود دارد که می تواند باعث کُند شدن روند تولید شود، اما ما روی ریسکهای سطح بالا تمرکز خواهیم کرد. در اینجا ریسک هایی مورد توجه ماست که بتواند سرعت تولید را پایین بیاورد و باعث شود مهلت تعیین شده برای تولید را از دست بدهیم.
شاخص کلیدی ریسک (KRI) خود را ایجاد کنید
هنگامی که ریسک هایی را که می خواهید برای آن سیستم هشدار زودهنگام ایجاد کنید شناسایی کردید، آماده ایجاد شاخص های کلیدی ریسک (KRIs) هستید.
ار شاخص های کلیدی عملکردی (KPI) که سازمان برای خود طراحی کرده است برای ایجاد شاخص های کلیدی ریسک (KRIs) خود استفاده کنید. این موضوع مزایای مختلفی دارد: زمان و منابع لازم برای جمع آوری اطلاعات بسیار کاهش می یابد و بوروکراسی های اداری نیز با ادغام با سایر حوزه های سازمان به حداقل می رسد.
هنگام ایجاد شاخص های کلیدی ریسک (KRIs) ، اطمینان حاصل کنید که داده ها مشخصات زیر را داشته باشند:
- وابستگی – باید یک همبستگی مستقیم با ریسک وجود داشته باشد.
- قابلیت اندازه گیری – برای موثر بودن به عنوان یک شاخص هشدار سریع، شاخص کلیدی ریسک (KRI) باید کمی باشد.
- به راحتی قابل دسترس باشد – اگر اطلاعات ریسک به راحتی در قابل دسترسی نیست، آن را دنبال نکنید.
بیشتر بخوانید:
مثال:
در مثال قبل ریسک اصلی مربوط به از دست دادن چارچوب زمانی تولید است، و داده های لازم نیز در دسترس است. بنابراین، شاخص کلیدی ریسک (KRI) زیر را ایجاد میکنیم:
“چارچوب زمانی برای ساخت 5000 ابزار و آماده سازی آنها برای ارسال نباید بیش از 8 ساعت در هر شیفت طول بکشد”
توجه داشته باشید که بازه زمانی، دو ساعت بالاتر از زمان تولید تخمینی 6 ساعت است. این به این دلیل است که ما در حال تعیین یک آستانه تحمل برای حد بالا هستیم که باعث واکنش کاهشی میشود. تفاوت دو ساعته به دلیل نوسانات نرمال در زمان تولید است. همچنین، توجه داشته باشید که عبارت شاخص کلیدی ریسک (KRI) به اندازه ریسکی که ما شناسایی کردیم، سطح بالایی دارد.
ما میتوانستیم شاخص کلیدی ریسک (KRI) جداگانهای ایجاد کنیم تا در مورد ریسک های اساسی مانند توقف تولید و اعتصاب پرسنل به ما هشدار دهد، اما پس از آن مجبوریم این اطلاعات را رصد و ردیابی کنیم. در عوض، ما یک شاخص کلیدی ریسک (KRI) واحد ایجاد کردیم که در مورد هرگونه مشکل در روند تولید که بر زمان تولید تأثیر می گذارد، به ما هشدار می دهد. ما می دانیم که این شاخص کلیدی ریسک (KRI) موثر خواهد بود زیرا مربوط به ریسک است، قابل اندازه گیری است و اطلاعات لازم به راحتی در دسترس است.
رسمی و معتبر کردن این فرایند
به یاد داشته باشید، هدف KRIs هشدار دادن به تصمیم گیرندگان در مورد افزایش بالقوه ریسکی است، که می تواند اهداف شرکت را تحت تأثیر قرار دهد. این بدان معنی است که اطلاعات تنها نمیتواند جمعآوری شود – باید پایش شود، آنالیز شود، و به افراد مناسب گزارش شود. از آنجا که این فعالیتها در سراسر بخشهای دپارتمان رخ خواهد داد، شما باید در ترسیم فرآیند و تأیید مصوبات مناسب پیشگام باشید.
هنگام کار با ذینفعان، بهتر است این روشها را دنبال کنید:
- در حالی که شاخص های کلیدی ریسک (KRIs) شناسایی می شوند، ذی نفعان را در همان اوایل درگیر کنید
- فقط به ذینفعان اطلاع ندهید، از سهیم شدن آنها در شاخص های کلیدی ریسک (KRIs) و روند کار مطمئن شوید. هر شخص باید کاری را که انجام میدهد درک کند و به آن ایمان داشته باشد، در غیر این صورت این کار را به عنوان یک اولویت در نظر نمیگیرد.
- شاخص های کلیدی ریسک (KRIs) و روند پیرامون آنها را در دسترس همه ذینفعان قرار دهید.
- همیشه در دسترس و مسئولیتپذیر باشید تا همه آنها بدانند که در صورت وجود سوال یا ایجاد مسئله، کجا باید بروند.
پس از ایجاد شاخص های کلیدی ریسک (KRIs) و پردازشها، اطلاعات را به صورت سیستماتیک ثبت کنید مثلا در نرم افزار اکسل.
مثال:
در مثال قبل شاخص کلیدی ریسک زیر را با دخیل کردن تمام ذی نفعان ایجاد کردیم:
“چارچوب زمانی برای ساخت 5000 ابزار و آماده سازی آنها برای ارسال نباید بیش از 8 ساعت در هر شیفت طول بکشد”
پس از همکاری با ذینفعان، همه ما با روند زیر موافقت میکنیم:
مدیر تولید هر روز دادهها را رصد میکند و اگر زمان تولید بیش از آستانه 8 ساعت ذکر شده در شاخص کلیدی ریسک (KRI) باشد، مدیریت را مطلع میکند. نمودار زیر داده های تولید را طی یک دوره 12 روزه نشان میدهد:
بیشتر بخوانید: ارزیابی ریسک به روش FMEA چیست؟
توجه داشته باشید که در روزهای دوم و دهم، بالاتر از آستانه تحمل 8 ساعت قرار دارند. با توجه به روند جدید تعریف شده، این اتفاق باید مدیر تولید را وادار به اقدام کند. همچنین توجه داشته باشید که خط روند با گذشت زمان در حال افزایش بوده و اکنون به طرز خطرناکی به آستانه بالای 8 ساعت نزدیک است. در روز هشتم نشان میدهد که یک ریسک در حال تحقق است، و مدیر تولید باید به مدیران اطلاع دهد تا اقدامات کاهشی را بردارند. در صورت به کار بردن خلاقیت میتوان از آنالیز حساسیت و شبیه سازی مونت کارلو نیز بهره گرفت.
بیشتر بخوانید:
پکیج جامع نرم افزارهای مدیریت ریسک
بلوغ سیستم شاخص کلیدی ریسک (KRI)
با دنبال کردن این سه مرحله، می توانید به سرعت یک سیستم شاخص کلیدی ریسک (KRI) و موثر ایجاد کنید که از برنامه استراتژیک سازمان شما پشتیبانی میکند. برای شروع خیلی عالی است ولی شما باید برنامهریزی کنید که KRIs و روند کار خود را به مرور زمان کامل و کاملتر کنید.
گذاشتن کامنت