مدیریت ریسک؛ ایزو ۳۱۰۰۰

تحولات عمده در محیط کسب و کار، مثل جهانی شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. آ سی اس با آموزش مدیریت ریسک بر مبنای ایزو ۳۱۰۰۰ به سازمان ها این امکان را می دهد تا مدیریت و کارکنان، توانایی برخورد با روابط درونی و وابستگی های مبهم تکنولوژیک ، داده ها، وظایف، فعالیتها، فرایندها و افراد را دارا باشند. در چنین محیط پیچیده ای سازمانها نیازمند مدیرانی هستند که این پیچیدگی ذاتی را در زمان تصمیم گیری لحاظ و تفکیک کنند. مدیریت ریسک مؤثر که بر مبنای یک اصول مفهومی معتبر قرار دارد، بخش مهمی از این فرایند تصمیم گیری را تشکیل می دهد.

مدیریت ریسک
به‌طور کلی، مدیریت ریسک بر مبنای ایزو ۳۱۰۰۰؛ فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژی‌هایی برای مدیریت ریسک است. در مجموع، استراتژی‌های به‌کار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند.

مدیریت ریسک مالی متمرکز بر ریسک‌هایی است که می تواند استفاده از ابزار مالی و تجاری را مدیریت کند. مدیریت ریسک ناملموس، متمرکز بر ریسک‌های مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای تیم‌های مدیریت ریسک هستند و شرکتها و گروه‌های کوچک به‌صورت غیر رسمی، در صَورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار می دهند.
در مدیریت ریسک مطلوب، یک فرایند اولویت بندی منظور گردیده که بدان طریق ریسک‌هایی با بیشترین زیان دهی و بالاترین احتمال وقوع در ابتدا و ریسک هایی با احتمال وقوع کمتر و زیان دهی پایین تر در ادامه مورد رسیدگی قرار می‌گیرند. در عمل، این فرایند ممکن است خیلی مشکل باشد و همچنین در اغلب اوقات ایجاد توازن میان ریسک‌هایی که احتمال وقوع شان بالا و زیاندهی شان پایین و ریسک‌هایی که احتمال وقوع شان پایین و زیاندهی شان بالاست، ممکن است به‌طور مناسبی مورد رسیدگی قرار نگیرند.

مدیریت ریسک ناملموس، یک نوع جدید از ریسک را معرفی می کند، ریسکی که احتمال وقوع اش ۱۰۰ درصد است، ولی در سازمانها به‌خاطر فقدان توانایی تشخیص، نادیده گرفته می شود. برای مثال ریسک دانش، زمانی رخ می دهد که دانش دارای ضعف و نقص به‌کار برده شود. ریسک روابط، زمانی رخ می دهد که همکاری بی‌اثر و نتیجه ای اتفاق افتد. ریسک فرایند عملیاتی، زمانی رخ می دهد که عملیات بی‌ثمری اتفاق افتد. این ریسک ها به‌صورت مستقیم بهره وری دانش کارکنان را کاهش داده، و باعث نزول مقرون به صرفه بودن از نظر اقتصادی، سودآوری، خدمات، کیفیت، شهرت، ارزش برند و کیفیت درآمد می‌شود.

پارادایم مدیریت ریسک
آ سی اس پارادایم یا الگوی ریسک را با * شناسایی ریسک ها؛* تحلیل؛ * برنامه ریزی؛ * پیگیری؛ و کنترل ریسک ، آموزش و مدیریت  می نماید.وظایف پیوسته در مدیریت ریسک: هر ریسکی به‌طور طبیعی این وظایف را به‌طور متوالی طی می‌کند، ولی فعالیتها به‌صورت پیوسته، همزمان (مثلاً ریسک‌هایی پیگیری می شوند در حالی‌که به موازاتش ریسک‌های جدیدی شناسایی و تحلیل می شوند)، و تکراری (مثلاً برنامه کاهنده ای برای یک ریسک ممکن است برای ریسک دیگری مفید باشد) در سرتا سر چرخه حیات یک مأموریت اتفاق می افتند.
* شناسایی: جستجو و مکان یابی ریسک‌ها، قبل از مشکل ساز شدن آنها.
* تحلیل: تبدیل داده های ریسک به اطلاعات تصمیم گیری. ارزیابی میزان اثر، احتمال وقوع ومحدوده زمانی ریسک‌ها و طبقه بندی و اولویت بندی ریسک‌ها.
* برنامه ریزی: ترجمه اطلاعات ریسک به تصمیم ها و فعالیتها (هم حال و هم آینده) و به‌کارگیری آن فعالیتها.
* پیگیری: بررسی شاخصهای ریسک و فعالیتهای کاهنده.
* کنترل: اصلاح انحرافات نسبت به برنامه های کاهنده ریسک.
* ارتباطات: اطلاعات و بازخورهای بیرونی و درونی از فعالیتهای ریسک، ریسک‌های موجود و ریسک‌های پدید آمده فراهم می‌سازد.

استراتژی‌های مدیریت ریسک بر مبنای ایزو ۳۱۰۰۰
وقتی که ریسک‌ها شناسایی و ارزیابی شدند، تمامی تکنیک‌های مدیریتریسک در یک یا چند طبقه از چهار طبقه اصلی قرار می گیرند:
* انتقال
* اجتناب
* کاهش (یا تسکین)
* پذیرش (یا نگهداری)
استفاده مطلوب از این استراتژی‌ها شاید امکان پذیر نباشد. بعضی از آنها ممکن است مستلزم بده بستانهایی باشد که برای فرد یا سازمانی که در زمینه مدیریت ریسک تصمیم گیری می کند، قابل قبول نباشد.
اجتناب از ریسک: استراتژی اجتناب، یعنی انجام ندادن فعالیتی که باعث ریسک می‌شود. به‌عنوان مثال ممکن است که یک دارایی خریداری نگردد یا ورود به یک کسب و کار مورد چشم پوشی قرار گیرد، تا از مشکلات و دردسرهای آنها اجتناب شود. مثال دیگر در این زمینه، پرواز نکردن هواپیماست، تا از ریسک سرقت آن اجتناب شود. استراتژی اجتناب به‌نظر می رسد راه حلی برای تمامی ریسکهاست، ولی اجتناب از ریسک همچنین به معنی زیاندهی در مورد سودآوریهای بالقوه ای است که امکان دارد به‌واسطه پذیرش آن ریسک حاصل شود. داخل نشدن به یک بازار به منظور اجتناب از ریسک، همچنین احتمال کسب سودآوری را ضایع می کند.
کاهش ریسک: استراتژی کاهش، یعنی به‌کارگیری شیوه هایی که باعث کاهش شدت زیان می شود. به‌عنوان مثال می توان به کپسول های آتش نشانی که برای فرونشاندن آتش طراحی گردیده اند، اشاره کرد که ریسک زیان ناشی از آتش را کاهش می دهد. این شیوه ممکن است باعث زیانهای بیشتری بواسط? خسارات ناشی از آب شود و در نتیجه امکان دارد که مناسب نباشد. سیستم هالوژنی جلوگیری کننده از آتش ممکن است آن ریسک را کاهش دهد، ولی هزینه آن امکان دارد، به‌عنوان یک عامل بازدارنده از انتخاب آن استراتژی جلوگیری کند.
پذیرش ریسک: استراتژی پذیرش، یعنی قبول زیان وقتی که آن رخ می دهد. در واقع خود-تضمینی یا تضمین شخصی در این طبقه جای می گیرد. پذیرش ریسک یک استراتژی قابل قبول برای ریسک‌های کوچک است که هزینه حفاظت در مقابل ریسک ممکن است از نظر زمانی بیشتر از کلیه زیانهای حاصله باشد. کلیه ریسک‌هایی که قابل اجتناب و انتقال نیستند، ضرورتاً قابل پذیرش هستند. اینها شامل ریسک‌هایی می شود که خیلی بزرگ هستند که یا محافظت در مقابل آن امکان پذیر نیست یا پرداخت هزینه بیمه آن شاید عملی نباشد. در این زمینه، جنگ به‌خاطر ویژگیهایش و عدم وجود تضمین نسبت به ریسک‌هایش، مثالی مناسبی است. همچنین هر مقداری از زیاندهی بالقوه علاوه بر مقدار تضمین شده، ریسک پذیرفته شده محسوب می شود. همچنین ممکن است این حالت قابل قبول باشد در صورتی که امکان تحقق زیانهای سنگین، کم باشد یا هزینه بیمه کردن برای مقدار پوشش بیشتر، خیلی زیاد باشد به‌طوری که مانع بزرگی برای اهداف سازمانی ایجاد کند.

انتقال ریسک در مدیریت ریسک بر مبنای ایزو ۳۱۰۰۰: استراتژی انتقال، یعنی موجب شدن اینکه بخش دیگری ریسک را قبول کند، معمولاً بوسیله بستن قرارداد یا انجام اقدامات احتیاطی. بیمه کردن، یک نوع از استراتژی های انتقال ریسک با استفاده از بستن قرار داد است. در موارد دیگر این امر بواسطه قراردادهای کلامی انجام می گیرد که ریسک را به بخشهای دیگر بدون پرداختی بابت حق بیمه، انتقال می دهد. معمولاً بار مسئولیت در میان سازندگان ساختمان یا دیگر سازندگان بدین صورت انتقال می یابد. از سوی دیگر، استفاده از وضعیتهای تعدیل کننده در سرمایه‌گذاریهای مالی، یک نمونه از چگونگی انجام اقدامات احتیاطی توسط شرکتها، به منظور مدیریت ریسک از نظر مالی است.
بعضی از روشهای مدیریت نمودن ریسک، در تمامی طبقات جای می گیرند. پذیرش جمعی ریسک از لحاظ فنی یعنی تحمل ریسک توسط گروه، ولی توزیع آن در کل گروه، یعنی انتقال ریسک در میان افراد عضو در گروه. که این وضعیت متفاوت از بیمه سنتی است، که در آن هیچ حق بیمه ای پیشاپیش میان اعضای گروه مبادله نمی‌شود، ولی در عوض زیان حاصله به حساب تمام اعضای گروه گذاشته می شود.

برای اطلاعات بیشتر درباره دوره های آموزشی اینجا را کلیک کنید:آموزش ایزو، آموزش مدیران، گواهی آموزشی کانادا (icsiran.com)

برای اطلاعات بیشتر درباره گواهی نامه های ایزو مدیریت و کیفیت اینجا را کلیک کنید:گواهی ایزو؛ آموزش ایزو؛ ایزو ۹۰۰۱ ؛ایزو ۲۹۰۰۱؛ ایزو ۱۰۰۰۴؛ ایزو ۲۲۴۸۳ (icsiran.com)