مدیریت مخاطرات (مدیریت ریسک)

فراتر از تعریف بسیار ساده از ریسک – پتانسیل برای از دست دادن – تعریف این واژه،  بسته به صنعت و میزبانی تمام عوامل دیگر،  به طور گسترده‌ای متفاوت است. اما بدون توجه به ماهیت کسب‌وکار و یا صنعت، باید دانست که چگونه می‌توان فرصت‌هایی را که توانایی‌های سازمان را برای پیشرفت به مخاطره می‌اندازند، شناسایی و کنترل نمود.

از منظر مدیریتی، مدیریت ریسک فرآیندی است که در آن مدیران به شناسایی، اندازه‌گیری، تصمیم‌گیری و نظارت بر انواع ریسک‌‌های مطرح برای سازمان می‌پردازند. همچنین در تعریفی دیگر، مدیریت ریسک عبارت است از فرآیند مستندسازی تصمیم‌های نهایی اتخاذ شده و شناسایی و استفاده از معیارهایی که می‌توان از آن‌ها جهت رساندن ریسک تا سطحی قابل‌قبول استفاده کرد. به‌عبارت‌دیگر، کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب است، مدیریت ریسک نام دارد. ریسک‌پذیری بخش جدایی‌ناپذیر هر کسب‌وکاری است. چنانکه پیتر دراکر می‌گوید: «فعالیت‌های اقتصادی یعنی به‌کارگیری منابع کنونی برای آینده نامطمئن». تنها چیزی که در مورد آینده قطعی است عدم اطمینان و ریسک است.

در همین راستا، هدف از هوشمندی کسب‌وکار (BI) در حوزه مدیریت ریسک، حذف تمام ریسک‌های مؤثر در یک فرایند نیست، بلکه حذف چالش‌های مرتبط با در دسترس بودن اطلاعات به نحو مناسب، به‌موقع و سازگار برای جلوگیری از پیامدهای ریسک است. فقدان بینش در مدیریت ریسک‌های مختلف می‌تواند منجر به بروز ناهنجاری یا شکست شود که با بهره‌مندی و به‌کارگیری ابزارهای هوشمندی کسب‌وکار برای پایش مخاطرات و تهدیدها در سازمان، امکان جلوگیری از این اتفاق‌ها وجود دارد.

اهداف مدیریت ریسک

  1. جمع‌آوری و مدیریت داده‌های مرتبط با ریسک شامل ارزیابی عدم قطعیت داده، ساخت مدل داده‌ها، وابستگی‌های پیچیده بین رویدادها و توسعه برنامه‌ریزی پاسخگو
  2. تعامل مؤثر با پارامترها و نتایج مدل‌سازی ریسک از طریق داشبورد، تجزیه‌وتحلیل سناریو و …
  3. وضع سیاست‌های قابل‌اجرا برای کنترل دوره عمر داده‌های ریسک
  4. فواید سیستم مدیریت ریسک همه‌شمول و سازگار
  5. بینش وسیع‌تری نسبت به محرک‌ها و شاخص‌های کلیدی ریسک
  6. افزایش بهره‌وری عملیاتی
  7. بهبود خدمات و رضایت بیشتر مشتریان
  8. کاهش ظهور ریسک
  9. بهبود تصمیم‌گیری استراتژیک

شایان ذکر است که تقلب – و به‌طورکلی جرم‌های مالی- یکی از بزرگ‌ترین ریسک‌هایی هستند که بسیاری از سازمان‌ها با آن مواجه‌اند و در بسیاری از مباحث در مورد شیوه‌های ریسک‌ و تقلب در کنار هم ‌مطرح می‌شوند.

اهداف مدیریت ریسک

یک سامانه مدیریت ریسک، سامانه نرم‌افزاری از جنس سامانه‌های هوشمندی کسب‌وکار است که با جمع‌آوری داده از منابع مختلف و یکپارچه‌سازی داده‌ها و اطلاعات فرآیندی و تاریخچه‌ای سازمان، به چالش‌هایی که سازمان با آن مواجه است، می‌پردازد و مدیران سازمان را قادر می‌سازد تا نسبت به اقدامات و تصمیماتشان درایت و تدبیر بیشتری داشته باشند و بتوانند هزینه‌ها را نسبت به درآمدشان بهبود داده و بر خطرها و ریسک‌های مربوط به مدیریت سازمان نظارت بیشتری داشته باشند. گزارش‌ها و داشبوردهای سیستم‌های مدیریت ریسک یک نمای دقیق از موقعیت منابع و ریسک‌های آن‌ها را نمایش می‌دهند. هوشمندی کسب‌وکار(BI) با کمک تکنیک‌های هوشمند پردازش اطلاعات، اتفاقات در حال وقوع  در سازمان را به مدیران تصمیم گیر و تصمیم‌ساز، اطلاع داده و آن‌ها را در اخذ تصمیمات صحیح و به‌موقع یاری می‌کند. در این‌گونه سامانه‌ها می‌توان روش‌های مدیریت ریسک را به‌صورت زیر توزیع کرد:

  • تخصیص و تنفیذ ریسک به افراد مسئول
  • برنامه‌ریزی کنترل اثر ریسک
  • مدیریت اثر ریسک
  • پیاده‌سازی راه‌حل‌های کاهش ریسک
  • بروز رسانی برنامه‌ریزی ریسک
  • گزارش‌گیری پیشرفت مدیریت ریسک
  • مستندسازی ریسک

سامانه‌های مدیریت ریسک

یک سامانه مدیریت ریسک، سامانه نرم‌افزاری از جنس سامانه‌های هوشمندی کسب‌وکار است که با جمع‌آوری داده از منابع مختلف و یکپارچه‌سازی داده‌ها و اطلاعات فرآیندی و تاریخچه‌ای سازمان، به چالش‌هایی که سازمان با آن مواجه است، می‌پردازد و مدیران سازمان را قادر می‌سازد تا نسبت به اقدامات و تصمیماتشان درایت و تدبیر بیشتری داشته باشند و بتوانند هزینه‌ها را نسبت به درآمدشان بهبود داده و بر خطرها و ریسک‌های مربوط به مدیریت سازمان نظارت بیشتری داشته باشند. گزارش‌ها و داشبوردهای سیستم‌های مدیریت ریسک یک نمای دقیق از موقعیت منابع و ریسک‌های آن‌ها را نمایش می‌دهند. هوشمندی کسب‌وکار(BI) با کمک تکنیک‌های هوشمند پردازش اطلاعات، اتفاقات در حال وقوع  در سازمان را به مدیران تصمیم گیر و تصمیم‌ساز، اطلاع داده و آن‌ها را در اخذ تصمیمات صحیح و به‌موقع یاری می‌کند.

نحوه اتخاذ رویکردهای تحلیلی ریسک (Risk Analytics) منطبق بر سامانه‌های هوشمندی کسب‌وکار

این مهم نیست که سازمان‌ها، چقدر مدیریت ریسک‌ها را در اولویت قرار می­دهند، بلکه این یک امر بدیهی است که بهترین شیوه برای کمک به سازمان‌ها، ایجاد یک فرهنگ آگاهانه از ریسک‌ها، بهینه‌سازی سرمایه و نقدینگی‌ها، و نحوه مواجه با خواسته‌های نظارتی سازمان است. این امر مهم با نمایش تقاضاها، تجزیه‌وتحلیل ریسک عملکردها، ایجاد توازن بین استراتژی‌های میان مدت و بلندمدت، کنترل کارایی سازمان و در انتها، بهینه‌سازی مستمر مقررات سازمانی، فراهم می‌شود.

در رویکردهای تحلیلی ریسک در هر سازمان، می‌توان به چهار موضوع مستقل پرداخت که عبارت‌اند از:

الف – مدیریت ریسک مقرراتی (Regulatory Risk Management) و دستیابی به تغییر چشم‌انداز مقرراتی

الزامات مقرراتی سازمانی، همیشه دستخوش تغییرات پی‌درپی هستند. با توجه به اینکه شما در حال تلاش برای برآورد آخرین مقررات و یا تطبیق با معیارهای مصوب کشوری برای «بررسی جامع تحلیل سرمایه‌گذاری‌های سازمانی هستید» مدیریت ریسک مقرراتی می‌‌تواند به شما به‌صورت‌های زیر یاری رساند:

  • مطابقت با مقررات بین‌المللی در دنیا و مطابقت تفسیرهای مختلف در خط‌مشی‌های سازمانی (در مقایسه با موارد مشابه بین‌المللی)
  • سنجش میزان تأثیر الزامات قانونی سرمایه، مبتنی بر ریسک‌های پیش رو در افق‌های پیش روی سازمان و با توجه به مواجهه آن‌ها با مقررات جدید
  • ایجاد یک داده تلفیقی، یکپارچه و مدل‌سازی شده. شامل ادغام مدل‌های ریسک‌های موجود، ایجاد زیرساخت داده‌های یکپارچه برای اندازه‌گیری و گزارش‌های اعتباری، ریسک مقرراتی نقدینگی.

ب- تست استرس (فشار) سازمانی(Enterprise Stress Testing)و ارزیابی تأثیر سناریوهای تست استرس بروی منابع

جهت انجام تست استرسِ جامع در سطح کل سازمان، نیز به تشریح درآمد حاصله از عملیات و اجراها، و مدل‌سازی‌های افت‌ها و نشتی‌ها، در یک محیط یکپارچه، است. همچنین امکان بررسی سناریوهای تک منظوره و چندمنظوره برای پشتیبانی از تحلیل حساسیت، سناریوهای اگر-آنگاه(what-if) و تحلیل‌های برنامه‌ریزی سرمایه‌ای باید میسر باشد.

موارد حصول اطمینان از انجام صحیح تست استرس سازمانی، به قرار زیر است:

  • مدیریت بر مسیریابی تست سناریوهای تستِ استرس(فشار) و تائید تحلیلی آن‌ها.
  • ایجاد یک ساختار و مدل قابل‌تغییر و توسعه از تست استرس(فشار).
  • ادغام ریسک و تبعات مالی آن.
  • تسهیل مدیریت سرمایه و حصول اطمینان از انطباق با آخرین مقررات سرمایه‌گذاری.

ج-مدیریت ریسک اعتباری(Credit Scoring) و بهینه‌سازی موجودى‌ اعتباری و تصمیم‌های دقیق‌تر در اعطای تسهیلات

اعطای یا گشایش بیش‌ازحد اعتبار، می‌تواند به طور فزاینده‌ای به وقوع ریسک‌های بالای سازمانی منجر شود. یکی از اهداف رویکردهای تحلیلی ریسک، تنظیم دقیق مدیریت اعتبارات در سازمان‌ها است. مدیریت ریسک اعتبارات با تطبیق الزامات قانونی به بهبود عملکرد سازمانی یاری می‌رساند. این‌گونه موارد در مدیریت ریسک اعتباری عبارت‌اند از:

  • تصمیم‌گیری اعطای تسهیلات دقیق و ارزیابی بى‌اشتباه اعتبارات
  • مدیریت سبد اعتبارات کاربران بر اساس معیارهای سازمانی
  • نظارت مؤثر بر سبد اعتبارات دریافت شده
  • پیش‌بینی ضرر و زیان سود بالقوه و بالفعل و بهینه‌سازی آن

د- حاکمیت و انطباق (Governance & Compliance) و توزیع نظارت بر ریسک‌ها

توزیع نظارت بر ریسک‌های و تنفیذ آن به همه ارکان سازمان یکی از استراتژی‌های مناسب در این موضوع است. در این توزیع و تنفیذ موارد زیر باید لحاظ شود:

  • تجمیع و تلفیق داده‌های مرتبط به ریسک‌ها و نمایش یکپارچه آن‌ها به تفکیک واحدها و قسمت‌های مختلف
  • توزیع نظارت بر کیفیت داده‌های مرتبط با هر ریسک
  • تولید گزارش‌های مرتبط به هر قسمت جهت کنترل و نظارت بر ریسک‌ها

کلمات کلیدی :

مدیریت ریسک، Risk Management، مدیریت مخاطرات، مدیریت خطر، شناسایی و ارزیابی مخاطرات، تحلیل عدم اطمینان، ارزیابی عدم قطعیت داده، کنترل ریسک، تعدیل خطر، مدیریت بحران، برنامه ریزی کنترل ریسک