کنترل ریسک مجموعه روشهایی است که به وسیلهی آنها شرکتها زیانهای احتمالی را ارزیابی و برای کاهش یا حذف چنین تهدیداتی اقدام میکنند. کنترل ریسک تکنیکی است که از یافتههای ارزیابی ریسک شامل شناسایی عوامل ریسک بالقوه در عملیات شرکت، مانند جنبههای فنی و غیرفنی کسبوکار، سیاستهای مالی و سایر مسائلی که ممکن است بر سلامت شرکت تأثیر بگذارند، استفاده میکند.
کنترل ریسک همچنین تغییرات پیشگیرانهای را برای کاهش ریسک در این زمینهها اعمال میکند؛ بنابراین کنترل ریسک به شرکتها کمک میکند تا زیان خود را محدود کنند. کنترل ریسک از اجزای اصلی پروتکل مدیریت ریسک سازمانی (ERM) [۱] شرکت است.
نکات کلیدی
۱- کنترل ریسک مجموعه روشهایی است که به وسیله آن شرکتها زیانهای احتمالی را ارزیابی و برای کاهش یا حذف چنین تهدیداتی اقدام میکنند. کنترل ریسک تکنیکی است که از یافتههای ارزیابی ریسک استفاده میکند.
۲- هدف کنترل ریسک شناسایی و کاهش عوامل ریسک بالقوه در عملیات شرکت مانند جنبههای فنی و غیرفنی کسبوکار، سیاستهای مالی و سایر مسائلی است که ممکن است بر سلامت شرکت تأثیر بگذارند.
۳- روشهای کنترل ریسک شامل اجتناب، پیشگیری از زیان، کاهش زیان، جداسازی، نسخهبرداری و تنوعبخشی هستند.
کنترل ریسک چگونه عمل میکند
کسبوکارهای مدرن با مجموعه متنوعی از موانع، رقبا، و خطرات بالقوه مواجه هستند. کنترل ریسک استراتژی کسبوکار [۲] مبتنی بر برنامهای است که هدف آن شناسایی، ارزیابی و آمادهسازی شرکت برای هرگونه ریسک، خطر و سایر فجایای بالقوهای (در هر دو معنای واقعی و مجازی) است که ممکن است در عملیات و اهداف سازمان تداخل ایجاد کنند. مفاهیم اصلی کنترل ریسک عبارتند از:
اجتناب
اجتناب [۳] بهترین روش کنترل خسارت است. برای مثال، پس از کشف خطرناک بودن یک مادهی شیمیایی استفادهشده در روند تولید کالاهای کارخانه برای کارگران، صاحب کارخانه برای محافظت از سلامت کارگرانش مادهی شیمیایی جایگزین امنی را برای استفاده در روند تولید پیدا میکند اگرچه این کار همیشه امکانپذیر نیست.
پیشگیری
در فرایند پیشگیری [۴] از زیان ریسک پذیرفته میشود اما تلاش میشود تا به جای از بین بردن کامل احتمال زیان، احتمال آن به کمترین میزان ممکن کاهش داده شود. برای مثال، موجودی کالایی که در انبار ذخیره شده است در معرض خطر سرقت قرار دارد. ازآنجاکه هیچ راهی برای جلوگیری از این خطر وجود ندارد، از برنامهی پیشگیری از زیان استفاده میشود. این برنامه گشتزنی نگهبانان امنیتی، استفاده از دوربینهای مداربسته و امکانات ذخیرهسازی ایمن را شامل میشود. بیمه نمونه دیگری از تمهیدات پیشگیری از ریسک است که با استفاده از آن زیان بر اساس قرارداد به شخص ثالث برونسپاری میشود.
کاهش زیان
در فرایند کاهش زیان [۵]، ریسک پذیرفته میشود اما در این فرایند به دنبال محدودسازی زیان در هنگام وقوع تهدید هستند. برای مثال، شرکتی که مواد اشتعالزا را در انبار ذخیره میکند، آبپاشهای پیشرفتهای را برای به حداقل رساندن آسیب در صورت وقوع آتشسوزی در انبار نصب میکند.
جداسازی
جداسازی [۶] شامل پراکندهسازی داراییهای مهم به نحوی است که رویدادهای فاجعهبار در یک مکان تنها در آن مکان بر کسبوکار تأثیر بگذارند. در صورتی که همهی داراییها در یک مکان قرار داشتند، کسبوکار با مشکلات جدیتری مواجه میشد. برای مثال، شرکت از نیروی کار با تنوع جغرافیایی استفاده میکند تا در صورت بروز مشکلات در یک انبار، تولید همچنان ادامه یابد.
نسخهبرداری
نسخهبردای [۷] به معنای ایجاد یک طرح پشتیبان و اغلب با استفاده از فناوریها است. برای مثال، ازآنجاکه خرابی سرور سامانهی اطلاعاتی باعث توقف عملیات شرکت میشود، یک سرور پشتیبان ایجاد میشود تا در صورت خرابی سرور اصلی بهراحتی در دسترس باشد.
متنوعسازی
از طریق تنوعبخشی [۸]، منابع کسبوکار به ایجاد چند بخش مختلف کسبوکار برای ارائه محصولات یا خدمات متنوع در صنایع مختلف تخصیص مییابد. به این ترتیب، زیان چشمگیر یک بخش کسبوکار آسیب جبرانناپذیری به درآمد شرکت وارد نمیکند. برای مثال، یک رستوران علاوه بر سرو غذا، خواربارفروشیهایی نیز تأسیس میکند که مجموعهای از چاشنیهای سالاد، مارینادها و سسها را عرضه میکنند.
هیچ یک از شیوههای کنترل ریسک نمیتواند فرصت طلایی و راه سادهای برای دور نگه داشتن شرکت از آسیب بالقوه را فراهم کند. این تکنیکها در عمل در کنار یکدیگر و به درجات مختلف استفاده میشوند و با رشد شرکت، تغییر اقتصاد و تغییر چشمانداز رقابتی، تغییر میکنند.
استفاده از ماتریس ریسک و کنترل (RACM) برای مدیریت مؤثر ریسک
ماتریس ریسک و کنترل (RACM) [۹] ابزار ارزشمندی است که سازمانها از آن برای درک بهتر و بهینهسازی پروفایلهای ریسک خود استفاده میکنند. RACM یک رویکرد ساختاریافته است که به شرکتها کمک میکند تا با نگاشت روابط بین ریسکهای بالقوه و انجام اقدامات کنترلی متناظر برای کاهش آنها، ریسکها را شناسایی، ارزیابی و مدیریت کنند. RACM به سازمانها اجازه میدهد تا اثربخشی استراتژیهای کنترل ریسک خود را تجسم و ارزیابی کنند و تصمیمات دادهمحوری برای بهبود شیوههای مدیریت ریسک خود اتخاذ کنند.
RACM معمولاً شامل اجزای زیر است:
۱- شناسایی ریسک: ماتریس فهرستی از تمامی ریسکهای بالقوهای را که ممکن است سازمان با آنها مواجه شود ارائه میکند. این ریسکها اغلب بر اساس حوزههای کسبوکار، فرایندها یا کارکردها طبقهبندی میشوند.
۲- ارزیابی ریسک: هر ریسک شناساییشده بر اساس احتمال وقوع و تأثیر بالقوه بر سازمان ارزیابی میشود. این ارزیابی به ترتیب اولویتبندی ریسکها و تمرکز منابع بر روی حوزههای بحرانیتر کمک میکند.
۳- اقدامات کنترلی: ماتریس برای هر ریسک، اقدامات کنترلی خاصی را که برای کاهش احتمال و خسارات ریسک اجرا میشوند، مشخص میکند. این اقدامات میتوانند شامل سیاستها، رویهها، سامانهها یا سازوکارهای دیگری باشند که برای مدیریت ریسک طراحی شدهاند.
۴- اثربخشی کنترل: RACM با در نظر گرفتن عواملی مانند سطح انطباق و مناسب بودن طرح کنترل برای شناسایی یا پیشگیری از وقوع خطر، اثربخشی هر اقدام کنترلی را ارزیابی میکند.
۵- برنامههای عملیاتی: ماتریس ممکن است بر اساس ارزیابی اثربخشی کنترل، شامل برنامههای عملی برای بهبود اقدامات کنترل ریسک یا رفع شکافهای شناساییشده در شیوههای مدیریت ریسک سازمان باشد.
با تهیه و بهروز نگه داشتن RACM، سازمانها میتوانند درک جامعی از چشمانداز ریسک و اثربخشی اقدامات کنترل ریسک خود به دست آورند. این اطلاعات میتواند نقش مهمی در تصمیمگیریهای استراتژیک داشته باشد، تخصیص منابع را هدایت کند و از بهبود مداوم شیوههای مدیریت ریسک پشتیبانی کند.
مثال ماتریس ریسک و کنترل
یک مثال فرضی از ماتریس ریسک و کنترل دستههای ریسک مختلف مانند ریسک مالی، منابع انسانی، عملیات و فناوری اطلاعات را میتواند تشریح کند و ریسکهای خاص هر دسته را شامل شود. احتمال وقوع و تأثیر هر ریسک ارزیابی میشود که به رتبهبندی کلی ریسک منجر میشود. سپس فهرستی از اقدامات کنترلی و ارزیابی اثربخشی آنها ارائه میشود. در پایان، برنامههای عملی برای بهبود اقدامات کنترلی ریسک یا رفع شکافهای شناساییشده در مدیریت ریسک پیشنهاد میشوند.
به خاطر داشته باشید که این فقط یک مثال ساده است و ماتریسهای ریسک و کنترل واقعی در سازمانها احتمالاً جزئیات بیشتری دارند و طیف گستردهتری از ریسکها و اقدامات کنترلی را پوشش میدهند.
مثالهای کنترل ریسک
سومیتومو الکتریک و تاب آوری در برابر بلایا
شرکت سومیتومو الکتریک بهعنوان بخشی از تلاشهای مدیریت ریسک، برنامههای تداوم کسبوکار (BCPs) خود را در سال مالی ۲۰۰۸ بهعنوان ابزاری برای اطمینان از ادامهی فعالیتهای کسبوکار اصلی در صورت وقوع فاجعه تدوین کرد. برنامههای تداوم کسبوکار در واکنش به مشکلات ناشی از زلزلهی بزرگ شرق ژاپن که در مارس ۲۰۱۱ رخ داد، نقش مهمی داشتند. ازآنجاکه این زلزله خسارات عظیم و در مقیاس بیسابقهای به دنبال داشت که بسیار بیشتر از خسارت فرضشده در برنامههای تداوم کسبوکار بودند، برخی از بخشهای برنامهها به اهداف خود نرسیدند.
مدیران اجرایی شرکت بر اساس درسهایی که از واکنش پیشین خود به زلزله آموختند، به ترویج مانورهای عملی و برنامههای آموزشی، تأیید اثربخشی برنامهها و در صورت نیاز بهبود برنامهها ادامه میدهند.
نشت نفت بریتیش پترولیوم
بریتیش پترولیوم (BP) به دنبال نشت نفت از سکوی حفاری دیپواتر هرایزون در سال ۲۰۱۰، که یکی از بزرگترین فجایای زیستمحیطی تاریخ بود، چندین اقدام کنترل ریسک را پیادهسازی کرد. در نتیجهی نشت نفت، بریتیش پترولیوم در سال ۲۰۱۵ به پرداخت ۲۰.۸ میلیارد دلار به دولت ایالات متحده و پنج ایالت واقع در خلیج مکزیک ملزم شد. این شرکت از آن زمان رویکرد مدیریت ریسک خود را برای پیشگیری از حوادث مشابه در آینده تقویت کرده است.
بریتیش پترولیوم با برگزاری منظم دورههای آموزشی و مانورهای ایمنی برای کارکنان، سرمایهگذاری در فناوریهای پیشرفته برای نظارت و کنترل بهتر عملیات حفاری و اجرای استانداردهای ایمنی دقیق در عملیات خود در سراسر جهان بر بهبود فرهنگ ایمنی شرکت تمرکز کرده است. این شرکت همچنین رویکردی اصولی برای ارزیابی و مدیریت ریسک اتخاذ کرده است که شناسایی، ارزیابی و اولویتبندی ریسکها و تدوین استراتژیهای کنترل ریسک مناسب برای کاهش اثرات بالقوه را شامل میشود.
علاوه بر این، بریتیش پترولیوم تلاشهای خود برای ارتقای شفافیت و مشارکت ذینفعان را افزایش داده است. این شرکت اکنون گزارشهای پایداری سالانهای منتشر میکند که اطلاعات مفصلی درباره عملکرد ایمنی، زیستمحیطی و اجتماعی و همچنین پیشرفت شرکت در اجرای اقدامات کنترل ریسک ارائه میدهد. این گشایش به ذینفعان اجازه میدهد تا شرکت را در قبال اقداماتش مسئول بدانند و فرهنگ بهبود مستمر مدیریت ریسک را تقویت میکند.
زنجیرهی تأمین استارباکس
استارباکس از خردهفروشیهای پیشروی قهوه در سطح جهان به شمار میرود. این شرکت اقدامات کنترل ریسک مختلفی برای مدیریت ریسکهای زنجیرهی تأمین خود اجرا کرده است. استارباکس دانههای قهوه را از مناطق مختلفی در سراسر جهان تهیه میکند که این امر شرکت را در برابر نوسانات عرضه و اختلالات بالقوهی ناشی از آبوهوا، بیثباتی سیاسی یا سایر رویدادهای پیشبینینشده آسیبناپذیر میکند.
برای مقابله با این ریسکها، استارباکس استراتژی تأمین متنوع منابع را اتخاذ کرده است که تهیه دانههای قهوه از دامنه وسیع تأمینکنندگان حاضر در مناطق مختلف را شامل میشود. این روش به شرکت کمک میکند تا اتکا به هر تأمینکننده یا منطقه را کاهش دهد، از عرضهی مداوم مواد خام اطمینان حاصل کند و تأثیر اختلالات بالقوه را به حداقل برساند.
علاوه بر این، استارباکس مجموعهای جامع از استانداردهای زنجیرهی تأمین را تدوین کرده است که بهعنوان رویههای تساوی حقوق قهوه و کشاورز (C.A.F.E) شناخته میشود. این استانداردها جنبههای مختلف تولید قهوه شامل کیفیت، پایداری زیستمحیطی و مسئولیت اجتماعی را پوشش میدهند. استارباکس از طریق همکاری نزدیک با تأمینکنندگان و انجام ممیزیهای منظم میتواند از پایبندی به این استانداردها اطمینان حاصل کند و در نتیجه ریسک آسیب به شهرت و اختلالات بالقوه در زنجیرهی تأمین را به حداقل برساند.
علاوه بر این، استارباکس از نرمافزار مدیریت زنجیرهی تأمین پیشرفتهای برای نظارت بلادرنگ بر زنجیرهی تأمین جهانی خود استفاده میکند که این شرکت را قادر میسازد تا ریسکهای بالقوه را بهسرعت شناسایی کند و اقدامات مناسبی برای کاهش آنها انجام دهد. این رویکرد پیشگیرانه برای کنترل ریسک به استارباکس کمک کرده است تا شهرت خود در ارائه قهوه با کیفیت بالا را حفظ کند و زنجیرهی تأمینی تابآور و پایدار ایجاد کند که از رشد مداوم شرکت حمایت میکند.
جمعبندی
کنترل ریسک از یک بخش حیاتی مدیریت کسبوکار مدرن است و شرکتها را قادر میسازد تا خطرات و تهدیدات بالقوهی عملیات و اهداف خود را شناسایی، ارزیابی و کاهش دهند. با اجرای ترکیبی از تکنیکهای کنترل ریسک، مانند اجتناب، پیشگیری از زیان، کاهش زیان، جداسازی، نسخهبرداری و متنوعسازی، کسبوکارها میتوانند مواجهه با ریسکهای خود را به حداقل برسانند و تابآوری خود را بهبود بخشند. نمونههای واقعی، مانند اقدامات ایمنی پس از نشت نفت از سکوی حفاری دیپواتر هرایزونِ شرکت بریتیش پترولیوم و استراتژیهای مدیریت زنجیرهی تأمین استارباکس، اهمیت و اثربخشی اقدامات کنترل ریسک قابلاعتماد را نشان میدهند. همانطور که محیط کسبوکار به تکامل خود ادامه میدهد، شرکتها نیز باید در تلاشهای کنترل ریسک خود هوشیار و سازگار بمانند تا موفقیت و پایداری طولانیمدت را تضمین کنند.
سوال متداول درباره کنترل ریسک:
کنترل ریسک با مدیریت ریسک چه تفاوتی دارد؟
کنترل ریسک زیرمجموعهی مدیریت ریسک است. در حالی که مدیریت ریسک فرایند فراگیر شناسایی، ارزیابی و اولویتبندی ریسکهای سازمان است، کنترل ریسک منحصراً بر اجرای استراتژیهای کاهش یا حذف ریسکهای شناساییشده تمرکز دارد. مدیریت ریسک معمولاً شامل تهیه برنامهی کلی مدیریت ریسک است، در حالی که کنترل ریسک به تکنیکها و تاکتیکهای مورد استفاده برای به حداقل رساندن زیانهای بالقوه و حفاظت از سازمان میپردازد.
منبع: Investopedia
نویسنده: ویل کنتون
مترجم: کلینیک اقتصاد
برگرفته از : https://econclinic.com/59745
