فرایند شناسایی، طبقه بندی، ارزیابی و اولویت بندی ریسک ها را عموما به عنوان مدیریت ریسک تعریف می کنند.
تعریف مدیریت ریسک
فرایند شناسایی، طبقه بندی، ارزیابی و اولویت بندی ریسک ها را عموما به عنوان مدیریت ریسک تعریف می کنند. علاوه بر این، مدیریت ریسک از طریق استفاده همگام و به صرفه از منابع، نه تنها به دنبال نظارت، مدیریت و چاره جویی برای رخدادهای احتمالی و اثرات رویه های نامناسب و کاهش آنها است، بلکه به منظور درک فرصت ها و سرمایه گذاری بر آنها نیز به کار می رود. اگر بخواهیم مدیریت ریسک را در یک خط تعریف کنیم، می توانیم بگوییم مدیریت ریسک یک ابزار موثر است که تضمین می کند ابهامات و تناقضات نمی توانند شرکت را از رسیدن به اهداف تجاری خود محروم نماید. در دنیای مالی، اساسا دو نوع حادثه یا رویداد وجود دارد و عبارتند از رویداد مثبت که به عنوان فرصت تلقی می شوند و رویداد منفی که در دسته ریسک ها طبقه بندی می شوند. یکی از عوامل ایجاد کننده ریسک در بازار مالی، عدم اطمینان است مانند ریزش و سقوط سرمایه گذاری ها که می تواند در هر لحظه ای از زمان و یا در هر مرحله از طراحی، توسعه و یا تولید رخ دهد. در میان این عوامل، عوامل دیگری که پتانسیل ایجاد ریسک را دارند عبارتند از علل طبیعی و بلایای طبیعی، حوادث غیر قابل پیش بینی با علل نامشخص، مسئولیت های قانونی، حوادث، ریسک اعتباری یا حمله عمدی از سوی رقیب.
روش های مدیریت ریسک
معمولا، روش های مورد استفاده برای مدیریت ریسک از ترتیب ذیل پیروی می کنند: شناسایی فرایند و توصیف و تشریح تهدیدات مهم، سپس ارزیابی حساسیت دارایی های مهم به تهدیدات خاص، تعیین ریسک و احتمالات و پیامدهای مورد انتظار و انواع حملات و آسیب های خاص به دارایی های خاص. هنگام شناسایی تهدیدات، تیم مدیریت به تعیین راه هایی برای کاهش این ریسک ها و در نهایت اولویت بندی روش های کاهش ریسک بر مبنای یک استراتژی می پردازد.
برای اطلاعات بیشتر می توانید به مطلب چگونه تجزیه و تحلیل ریسک می تواند در بودجه بندی سرمایه ای ضروری باشد مراجعه فرمایید.
استانداردهای مدیریت ریسک
با توجه به نوع ماهیت و چارچوب روش مدیریت ریسک، انواع مختلفی از تکنیک ها، مشخصه ها و اهداف وجود دارد. به همین دلیل نیز استانداردهای مختلفی برای مدیریت ریسک توسط موسسه ملی استانداردها و فناوری، موسسه مدیریت پروژه، انجمن محاسبات بیمه و مالی (SOA) و استانداردهای ایزو برای خدمت به حوزه های مدیریت پروژه، مهندسی، امنیت، اوراق بهادار مالی، ارزیابی های عملیاتی، فرآیندهای صنعتی، بهداشت عمومی، ایمنی و غیره تدوین و مورد استفاده قرار گرفته اند. تاکتیک هایی که برای کنترل ریسک ها (تهدیدات یا مخاطراتی که به عنوان یک مشکل و یا یک موقعیت عدم اطمینان با عواقب منفی تعریف می گردند) استفاده می شوند، معمولا منجر به دور زدن تهدیدات یا مخاطرات، به حداقل رساندن احتمال وقوع ریسک یا پیامد منفی آن، انتقال تمام یا بخشی از تهدید به حزب یا بخشی دیگر، حفظ برخی یا تمام آثار بالقوه و واقعی یک تهدید خاص و تبدیل تهدیدات به فرصت هایی در آینده می شوند. بعضی از جنبه های بسیاری از استانداردهای مدیریت ریسک نیز به علت عدم ایجاد بهبود در فرایند اندازه گیری مورد انتقاد قرار گرفته اند، اما این استاندارد ها در بسیاری از موارد موجب افزایش اطمینان در فرضیات، اهداف و تصمیمات شده اند. به عنوان مثال، مشخص شده است که به طور متوسط از هر 6 پروژه فناوری اطلاعات، حداقل یکی از آنها از سرریز هزینه ها به میزان 200 درصد و طولانی تر شدن زمان انجام پروژه تا بیش از 70 درصد رنج می برند.
برای اطلاعات بیشتر می توانید به مطلب انواع ریسک سرمایه گذاری مراجعه فرمایید.
اصول مدیریت ریسک
اصول مدیریت ریسک توسط سازمان بین المللی استاندارد (ISO) تدوین می شوند. هنگامی که یک تیم مدیریت تصمیم به انجام ارزیابی ریسک می کند، فرایند مدیریت ریسک آنها باید زمینه های ذیل را پوشش دهد:
کل فرایند باید ارزش ایجاد کند. منابع مصرف شده برای کاهش و رفع ریسک باید کمتر از مقدار منابعی باشند که در هنگام عدم توجه به ریسک مصرف می شوند. مدیریت ریسک باید یک بخش اساسی و مهم از فرآیندهای سازمانی باشد. همچنین باید بخشی از فرآیند تصمیم گیری باشد. مدیریت ریسک باید فرضیه ها و موقعیت های غیر قطعی و دارای عدم اطمینانی که یک فرد یا یک شرکت ممکن است با آن مواجه شود را به وضوح بیان کند و شرح دهد. فرایند مدیریت ریسک باید نظام مند و ساختار یافته باشد. مدیریت ریسک باید بر اساس بهترین اطلاعات در دسترس انجام شود. مدیریت ریسک باید قادر به انطباق با یک هدف خاص باشد. این فرایند باید طبق هدف یا عملکرد خاصی صورت پذیرد. فرایند مدیریت ریسک باید عوامل انسانی را نیز مورد توجه قرار دهد. فرایند مدیریت ریسک باید واضح و جامع باشد. مدیریت ریسک باید تکرارشونده، پویا و دارای قابلیت پاسخگویی سریع به تغییرات باشد. مدیریت ریسک باید منجر به پیشرفت و بهبود مستمر شود. همچنین ضروری است که فرایند مدیریت ریسک به طور مستمر یا دوره ای و هنگام تغییر در زمان وقوع ریسک و تغییر فرایند، بر مبنای اطلاعات بسیار خوب مجددا بررسی شود.