خانه استراتژی



مدیریت ریسک سازمانی

(زمان خواندن: 4 - 8 دقیقه)
Most Hit

 مدیریت ریسک سازمانی

مديريت ریسک سازمانی

مدیریت ریسک سازمانی ( ERM ) یک استراتژی کسب‌ و کار مبتنی بر برنامه است که با هدف شناسایی،ارزیابی و آماده‌سازی برای هر خطرات، خطرات و پتانسیل‌های دیگر برای فجایع - هم فیزیکی و هم مجازی – که ممکن است با عملیات و اهداف organization's تداخل داشته باشد.

کم‌تر از یک دهه است،نظم نه تنها نیازمند شرکت‌ها برای شناسایی تمام خطراتی است که با آن مواجه هستند و تصمیم می گیرند که کدام ریسک را به طور فعال مدیریت کنند ؛ بلکه شامل ایجاد آن طرح اقدام در دسترس همه سهامداران ، سهامدارن و سرمایه گذاران بالقوه، به عنوان بخشی از گزارش های سالانه آن ها است . صنایع به همان اندازه هوا نوردی ، ساخت و ساز ، بهداشت عمومی ، توسعه بین المللی ، انرژی ، مالی و بیمه همگی از ERM استفاده می کنند.

مقابله با ریسک شرکت‌ها

البته، شرکت‌ها سال هاست که ریسک را مدیریت می‌کنند. از لحاظ تاریخی، آن‌ها این کار را با خرید بیمه انجامداده‌اند: بیمه دارایی به دلیل آتش‌سوزی، بلایای طبیعی و طبیعی؛ بیمه مسئولیت و بیمه درمان برایرسیدگی به پرونده‌های حقوقی و ادعاهایی در مورد خسارت، از دست دادن یا آسیب. اما یک عامل کلیدیدیگر در ERM ریسک‌های کسب‌وکار هستند:

مدیریت ریسک سازمانی
موانع مرتبط با فن‌آوری ) خصوصا شکست‌های تکنولوژیکی(زنجیره‌های تامین شرکت و توسعه - و هزینه‌های و تامین مالی یک‌سان.
اخیرا ، شرکت ها چنین ریسک هایی که را از طریق بازارهای سرمایه با ابزارهای derivative مدیریت کرده‌اند که به آن‌ها کمک می‌کند فراز و نشیب‌هایحرکت لحظه به لحظه در واحد پول، نرخ بهره، قیمت کالاها و سهام را مدیریت کنند.
از دیدگاه ریاضی، تماماین ریسک‌ها و یا " نوردهی " به طور معقولی اندازه‌گیری شده‌اند و سود و زیان حاصله مستقیما به خط پایین می‌رود.
با این حال ، کسب و کاره‌ای مدرن با مجموعه بسیار متنوعی از موانع و خطرات بالقوه مواجه هستند.
چگونه شرکت‌ها ریسک‌هایی را مدیریت می‌کنند که اندازه‌گیری آسان را نادیده می‌گیرند و یا یک چارچوب برایمدیریت نیز زیر چتر ERM قرار می‌گیرد. این پتانسیل‌ها برای مواجهه عبارتند از ریسک‌های حیاتی مثلاعتبار، رویه‌های عملیاتی روزمره، مدیریت منابع انسانی و انسانی، مالی و کنترل‌های دیگر مربوط به قانونساربانس - آکسلی ۲۰۰۲ ( SOX ) و حاکمیت کلی.

 

طرح‌های مدیریت ریسک کدامند؟

مدیران پروژه و سایر افراد حرفه‌ای که با تمرکز زدایی بر روی ارزیابی ریسک‌های مرتبط با شرکت‌ها یا صنایع خود کار می‌کنند، این ریسک‌ها را اولویت‌بندی می‌کنند و تصمیمات آگاهانه در مورد نحوه رسیدگی به آن‌هااتخاذ می‌کنند.
مدیریت ریسک در نظر دارد تاثیر بلایای مختلف را برآورد کرده و واکنش‌های احتمالی احتمالیرا در صورت وقوع یکی از این فجایع پیش‌بینی نماید. به عنوان مثال، آژانس حفاظت از محیط‌زیست ( EPA) به تجهیزاتی نیاز دارد که با مواد شدیدا خطرناک سروکار داشته باشند تا برنامه‌های مدیریت ریسک را توسعه دهند تا به آنچه که در صورت وقوع حادثه انجام می‌دهند ، رسیدگی کنند.


علاوه بر این برنامه‌ها و محصولات، مانند فهرستی از تامین کنندگان جایگزین و یا یک سیاست بیمه،شرکت‌هایی که با موفقیت ریسک‌های خود را مدیریت می‌کنند نیز اقدامات روتین خود را برای مدیریتخطرات بالقوه ای که شناسایی کرده‌اند ، اتخاذ می‌کنند. در بسیاری از موارد، موقعیت‌های جدید ایجادمی‌شوند، مانند مدیران ریسک شرکت، یا دپارتمان‌های جدید برای ادغام مدیریت ریسک در عملیات‌هایروزمره، از جمله نگهداری تجهیزات و کنترل کیفیت و یا تیم‌های اطمینان توسعه داده می‌شوند.
در کنار هم قرار دادن ابتکار عمل‌های ERM، شرکت‌ها باید نه تنها بر روی عیب ریسک بلکه برعکس تمرکز کنند.
رویکرد سنتی تمرکز بر نکات منفی - خسارت‌های ناشی از ارز یا نرخ سود در بازارهای مالی، برای مثال، یاضرر مالی است که ممکن است ناشی از اخلال در زنجیره تامین یا حمله سایبری یا تروریستی باشد که بهفن‌آوری اطلاعات company's آسیب می‌زند.
در تفکر در مورد این مساله، اکنون شرکت‌ها باید فرصت‌های رقابتی و مزایای راهبردی را که ممکن است ازمدیریت ریسک ناشی شوند ، در نظر بگیرند.
برخی از این تصمیمات " بهتر " شامل مواردی مانند جاییهستند که قرار است یک کارخانه یا o را در خارج از کشور مستقر کند براساس آنالیز ریسکی که به محیطسیاسی در یک کشور نگاه خواهد کرد.
این " وارونه " همچنین شامل تمرکز بر اقدامات پیشگیرانه است که به یک شرکت کمک می‌کند تا از فجایع احتمالی در جاده دوری کنند.
به عنوان مثال، برخی از این اقدامات ممکن است شامل تعیین زمان و نحوه نگهداری دارایی‌های فیزیکی باشد. به این ترتیب، شرکت می‌تواند از تاسیسات غیرمنتظره و پرهزینه و خرابی تجهیزات که ممکن است منجر به تعطیلی، انفجارها یا سایر رویدادهایی شود که کارکنان، جوامع و پروفایل عمومی را در معرض خطر قرار می‌دهند ، اجتناب کند.
درک این که مهم‌ترین و ارزشمندترین دارایی‌های آن‌ها تصویر آن هاست، برخی از شرکت‌ها در هنگام برخورد بابلایای طبیعی یا طبیعی به طور فعال کار می‌کنند.
یکی از معروف‌ترین برنامه‌های مدیریت ریسک در تاریخشرکت‌ها شامل جانسون & جانسون است.
غول داروسازی شهرت خود را پیدا کرد و قیمت سهام آن در سال ۱۹۸۲ - ۳ به شدت زخمی شد، در حالی که افشا کرد کسی دستکاری کرده و شیشه‌های کوچک مسکن رامسموم کرده‌است و منجر به مرگ چندین تن شده‌است .
شرکت بسرعت واکنش نشان داد:
حذف وجایگزینی محصولات خود در بازارهای خرده‌فروشی، هم‌کاری کامل با مقامات مجری قانون و حفظ رسانه (و از این رو عموم)اطلاع دادند.
اقدامات قاطع و صادقانه آن در طی این بحران به بهبود ارزش آن‌ها ظرف چند ماه کمک کرد.
از ۲۰۰۶ تا ۲۰۰۸، فشار اخیر برای شرکت‌ها ثابت می‌کند که " سبز می‌شوند "، به این امید که مدیریت خطرمحیطی تهاجمی محصولات، گیاهان، زنجیره تامین و عملیات دیگر را به طور مثبت با مشتریان فعلی و آینده تعیین کند. ( بیشتر در مورد شرکت‌هایی مطالعه کنید، گرین نام نیو بلک و ماشین بازاریابی سبز است).

چارچوب مدیریت ریسک سازمانی (COSO)

مدیریت ریسک سازمانی

 

این چارچوب برای مدیریت ریسک سازمانی دارای 3 بعد میباشد

بعد اول : حوزه هایی است که مدیریت ریسک بر روی آنها پیاده سازی میشود که عبارتند از : استراتژی ها(Strategic)، عملیات(Operations )، گزارش دهی (Reporting) و اجرای قوانین و الزامات (Compliance).

بعد دوم : که در محور عمودی قابل روءیت است، مراحل پیاده سازی فرایند مدیریت ریسک سازمانی نشان می دهد که شامل مواردی از قبیل شناسایی محیط داخلی سازمان ، اهداف سازمانی ، شناسائی وقایع و موانع پیش روی تحقق اهداف ، ارزیابی ریسک، بررسی روش پاسخ دهی به ریسک ها، فعالیت ها و فرایندهای کنترلی، اطلاع رسانی و پایش و مانیتور میباشد.

بعد سوم : نشان دهنده عمق پیاده سازی مدیریت ریسک در سازمان است که از لایه اول سازمان مادر ( اصلی  Entity) شروع شده و  تا پایین ترین لایه واحدهای سازمانی و مراکز کسب و کار دادمه دارد. مدیریت ریسک سازمانی به تفکیک در هر کدام از  این لایه ها انجام شده و نتایج آن در قالب مدیریت سبد ریسک (Risk Portfolio Management) یکپارچه و همسو سازی می گردد.

 

استفاده از مدیریت ریسک سازمانی برای سرمایه‌گذاری

مطالعه این که شرکت‌ها چگونه تعداد بسیار متنوعی از خطرات را مدیریت می‌کنند می‌توانند نقش بسیارمهمی در تصمیم‌گیری سرمایه‌گذاری ایفا کنند.
آگاهی از پروفایل های ریسک شرکت‌های فردی " می‌تواندسرمایه گذاران را به شناسایی اهداف شرکت و انتظارات سرمایه‌گذار هدایت کند ( نه فقط در زمان‌های خوب،بلکه در شرایط بد )؛ همچنین می‌تواند به شما کمک کند درک کنید کدام شرکت‌ها می‌توانند از طریق یک کارخانه یا دفتر جدید به جامعه شما اجازه دهند تا از آسیب‌های زیست‌محیطی اجتناب کنند و به خوبی باکارکنان برخورد کنند.
تا کنون، به خصوص در آمریکا، اکثر شرکت‌ها اطلاعات کمی در مورد پروفایل های ریسک کلی خود در اختیارسهامداران قرار داده‌اند.
شرکت‌هایی که در بسیاری از کشورهای صنعتی دیگر مثل کانادا، انگلستان و استرالیا، در مورد فعالیت‌های risk و ERM much با این حال، situation's آماده تغییر هستند چرا که آژانس‌های رتبه‌بندی شروع به فاکتور در توانایی company's برای مدیریت ERM می‌کنند. سهام داران شروع به دیدن انبوهی از اطلاعات و اطلاعات مربوط به ریسک جدید خواهند کرد. این داستان مدیریت ریسک احتمالا تا حد زیادی در طول دهه آینده گسترش خواهد یافت.

منابع خارجی ریسک که شرکت ها را تحت تاثیر قرار میدهد

۱. منابع خارجی غیرقابل پیش‌بینی

  • الزامات قانونی پیش‌بینی نشده؛
  • بلایای طبیعی؛
  • خراب‌کاری، کارشکنی و اثرات جانبی پیش‌بینی نشده.

۲. منابع خارجی قابل پیش‌بینی

  • ریسک بازار یا ریسک عملیاتی؛
  • ریسک اجتماعی؛
  • ریسک محیطی؛
  • تورم؛
  • نوسانات نرخ ارز؛
  • رسانه‌ها.

۳. منابع خارجی فنی

  • تغییرات فناوری؛
  • ریسک‌های ناشی از فرایند طراحی.

۴. منابع خارجی قانونی

  • تخلف در علائم تجاری و مجوزها؛
  • شکایت به دلیل نقض قرارداد؛
  • مشکلات کارگر یا محل کار؛
  • دعوی قضایی به دلیل قانون مسئولیت‌های مدنی؛
  • قانون‌گذاری.

منبع:

fmut.ir 

سایر وبسایت های اینترنتی

 

توضیحات
بازدید: 3267

Back to top