کنترل ریسک چیست و چه تفاوتی با مدیریت ریسک دارد

کنترل ریسک، یک مجموعه روش است که شرکت‌ها با استفاده از آن، زیان‌های احتمالی را ارزیابی کرده و برای کاهش یا حذف تهدیدها اقدام می‌کنند. این روش از نتایج ارزیابی ریسک استفاده می‌کند تا خطراتی که می‌توانند بر رفاه کارکنان تأثیر بگذارند را شناسایی کرده و تغییرات پیشگیرانه‌ای را برای کاهش ریسک در این زمینه‌ها اعمال کند. کنترل ریسک یک جزء اساسی از پروتکل مدیریت ریسک سازمانی (ERM) است و به شرکت‌ها در محدود کردن ضرر کمک می‌کند.

کنترل ریسک چیست و چه تفاوتی با مدیریت ریسک دارد

کنترل ریسک به عنوان بخشی از فرایند مدیریت ریسک، به سازمان‌ها اجازه می‌دهد زیان‌های احتمالی را ارزیابی کرده و برای کاهش یا حذف این ریسک‌ها اقدام کنند. هدف اصلی آن شناسایی، ارزیابی و آماده‌سازی یک شرکت برای هر گونه تهدیدی است که ممکن است در عملیات شرکت یا توانایی سازمان برای تعقیب اهداف مالی و سایر اهداف متداخل ایجاد کند.

اگرچه کنترل ریسک زیرمجموعه‌ای از مدیریت ریسک است، اما این دو مفهوم با هم متفاوتند. مدیریت ریسک فرایندی است که برای شناسایی و مدیریت ریسک‌ها انجام می‌شود. از سوی دیگر، کنترل ریسک راهی برای کاهش ریسک با اجرای فرایندهای عملیاتی است و به طور خاص بر روی پیشگیری از ریسک، کاهش اثر آن و کاهش اختلال در صورت وقوع خطر تمرکز دارد.

مدیریت ریسک معمولاً شامل توسعه یک برنامه مدیریت ریسک کلی است، در حالی که کنترل ریسک به تکنیک‌هایی می‌پردازد که برای به حداقل رساندن زیان‌های احتمالی و حفاظت از سازمان استفاده می‌شود.”

اصول کنترل ریسک

کسب و کارهای مدرن با موانع، رقبا و خطرات احتمالی متنوعی روبرو هستند. کنترل ریسک یک استراتژی تجاری مبتنی بر برنامه است که هدف آن شناسایی، ارزیابی و آماده‌سازی برای هر گونه خطر و بلایای طبیعی و واقعی است که ممکن است با عملیات و اهداف سازمان تداخل داشته باشد.

هر یک از تکنیک‌های کنترل ریسک نمی‌تواند به طور کامل مجموعه را از آسیب احتمالی دور نگه دارد. با این حال، با ترکیب و پیاده‌سازی تکنیک‌های مختلف، میزان خسارت را می‌توان کاهش داد. توجه داشته باشید که رویه‌های انتخابی خود را با رشد شرکت، تغییرات اقتصادی و تغییرات در چشم‌انداز رقابتی به‌روز کنید. اصول اساسی و کاربردی کنترل ریسک عبارت‌اند از:

اجتناب

اجتناب بهترین روش برای کنترل ضرر است. به‌عنوان مثال، در صورتی که یک ماده شیمیایی مورد استفاده در تولید محصولات یک شرکت برای کارگران خطرناک باشد، کارخانه‌دار ماده شیمیایی جایگزین ایمنی را برای حفظ سلامت کارگران انتخاب می‌کند. با این حال، اجتناب همیشه ممکن نیست.

پیشگیری

پیشگیری از ضرر ریسک را می‌پذیرد، اما تلاش می‌کند تا ضرر را به حداقل برساند یا از بین ببرد. به‌عنوان مثال، موجودی انبارها در معرض سرقت قرار دارند. از آنجایی که اجتناب از آن ممکن نیست، باید برنامه‌ای برای پیشگیری از ضرر ایجاد کرد. این برنامه شامل پیمایش نگهبانان امنیتی، نصب دوربین‌ها و فضاهای ذخیره‌سازی ایمن است. بیمه کردن تجهیزات و کارکنان نیز نمونه دیگری از پیشگیری از ریسک است.

کاهش ضرر

این اقدام ریسک را می‌پذیرد و هدف آن محدود کردن ضرر در هنگام وقوع تهدید است. به‌عنوان مثال، یک شرکت که مواد قابل اشتعال را در یک انبار ذخیره می‌کند، آبپاش‌های پیشرفته را نصب می‌کند تا آسیب در صورت آتش‌سوزی را به حداقل برساند.”

جداسازی

جداسازی شامل پراکندگی دارایی‌های کلیدی است تا رویدادهای فاجعه‌بار در یک مکان تأثیر زیادی بر روند تجارت نداشته باشند. در صورتی که همه دارایی‌ها در یک مکان قرار داشته باشند، کسب و کار با مشکلات جدی‌تری مواجه خواهد شد.

تکرار

تکرار شامل ایجاد یک طرح پشتیبان (که بیشتر از همه با استفاده از فناوری صورت می‌گیرد) است. به‌عنوان مثال، در صورت خرابی سرور اصلی سیستم اطلاعاتی، امکان استفاده از یک سرور پشتیبانی که به راحتی در دسترس است، وجود دارد.

تنوع

با ارائه محصولات یا خدمات متنوع در صنایع مختلف و پیش‌بردن کسب و کار در چندین خط تجاری جداگانه، از دست دادن درآمد قابل‌توجه از یک خط تجاری منجر به آسیب جبران‌ناپذیر به درآمد شرکت نخواهد شد. به‌عنوان مثال، یک رستوران علاوه بر سرو غذا، فروشگاه‌هایی نیز دارد که مجموعه‌ای از سس‌های سالاد، ماریناها و سس‌ها را عرضه می‌کنند.

استفاده از ماتریس ریسک و کنترل (RACM) برای مدیریت مؤثر ریسک

ماتریس ریسک و کنترل (RACM) یک ابزار ارزشمند است که توسط سازمان‌ها برای درک بهتر و بهینه‌سازی پروفایل ریسک خود استفاده می‌شود. این ماتریس یک رویکرد ساختارمند است که به شرکت‌ها کمک می‌کند تا با ترسیم روابط بین ریسک‌ها و اقدامات کنترلی مربوطه برای کاهش آن‌ها، ریسک‌ها را شناسایی، ارزیابی و مدیریت کنند. استفاده از RACM به سازمان‌ها امکان می‌دهد تا اثربخشی استراتژی‌های کنترل ریسک خود را تجسم و ارزیابی کنند و تصمیمات مبتنی بر داده‌ها را برای بهبود شیوه‌های مدیریت ریسک خود اتخاذ کنند.

روش عملکرد ماتریس ریسک و کنترل

در یک بیان ساده، RACM (ماتریس ریسک و کنترل) دسته‌های مختلف ریسک مانند امور مالی، منابع انسانی، عملیات و فناوری اطلاعات را تشریح می‌کند و شامل ریسک‌های خاصی در هر دسته می‌شود. این ماتریس احتمال و تأثیر هر ریسک را ارزیابی می‌کند و به ترتیب رتبه‌بندی کلی ریسک‌ها می‌پردازد. سپس اقدامات کنترلی را همراه با ارزیابی اثربخشی آن‌ها فهرست می‌کند. در نهایت، برنامه‌های عملی برای تقویت اقدامات کنترل ریسک یا رفع شکاف‌های شناسایی شده در مدیریت ریسک پیشنهاد می‌دهد.

لطفا به یاد داشته باشید که این فقط یک مثال ساده است و یک RACM واقعی شامل جزئیات بیشتری است و طیف وسیع‌تری از ریسک‌ها و کنترل‌ها را پوشش می‌دهد.

اجزای RACM

با ایجاد و حفظ یک RACM به‌روز، سازمان‌ها می‌توانند درک جامعی از چشم‌انداز ریسک و اثربخشی اقدامات کنترل ریسک خود را به دست آورند. این اطلاعات می‌تواند به تصمیم‌گیری استراتژیک کمک کند، تخصیص منابع را هدایت کند و از بهبود مستمر در شیوه‌های مدیریت ریسک پشتیبانی کند. RACM معمولاً شامل اجزای زیر است:

شناسایی ریسک: ماتریس تمام ریسک‌های بالقوه‌ای را که ممکن است یک سازمان با آن مواجه شود، فهرست می‌کند. این ریسک‌ها عموماً بر اساس حوزه‌های تجاری، فرایندها یا عملکردها طبقه‌بندی می‌شوند.

ارزیابی ریسک: هر ریسک شناسایی‌شده بر اساس احتمال وقوع و تأثیر آن بر سازمان، ارزیابی می‌شود. این ارزیابی به ترتیب اولویت‌بندی ریسک‌ها و تمرکز منابع بر روی مناطق بحرانی‌تر کمک می‌کند.

اقدامات کنترلی: ماتریس برای هر ریسک، اقدامات کنترلی خاصی را که برای کاهش احتمال و خسارات ریسک اجرا می‌شود، مشخص می‌کند.

ارزیابی اثربخشی کنترل: RACM با در نظر گرفتن عواملی مانند سطح انطباق و توانایی کنترل برای شناسایی یا جلوگیری از تحقق خطر، اثربخشی هر اقدام کنترلی را ارزیابی می‌کند.

برنامه‌های عملی: ماتریس ممکن است بر اساس ارزیابی اثربخشی کنترل، شامل برنامه‌های عملیاتی برای بهبود اقدامات کنترل ریسک یا رسیدگی به شکاف‌های شناسایی شده در شیوه‌های مدیریت ریسک سازمان باشد.

تکنیک‌های مدیریت ریسک

تکنیک‌های مدیریت ریسک، مجموعه‌ای از روش‌هایی هستند که شرکت‌ها با استفاده از آن‌ها می‌توانند زیان‌های احتمالی را ارزیابی کرده و برای کاهش یا از بین بردن این تهدیدات اقدام کنند. مدیریت ایمنی و کنترل ریسک در صنایع با استفاده از تکنیک‌های مانند Hazard (خطر)، Hazid (شناسایی خطر)، Hazan (تجزیه و تحلیل خطر) و Hazop (تجزیه و تحلیل خطر و عملکرد) امکان‌پذیر است. با استفاده از این تکنیک‌ها، می‌توان خطرات کنترل نشده در صنایع را شناسایی، تجزیه و تحلیل و کنترل کرد.

نمونه‌ای از مدیریت ریسک

پس از حادثه نشت نفت Deepwater Horizon در سال ۲۰۱۰ که یکی از بزرگترین بلایای زیست‌محیطی در تاریخ بود، شرکت بریتیش پترولیوم (BP) تعدادی اقدام کنترل ریسک را انجام داد. این حادثه باعث شد که BP در سال ۲۰۱۵ به مبلغ ۲۰.۸ میلیارد دلار بدهکار دولت ایالات متحده و پنج کشور خلیج‌فارس شود. از آن زمان به بعد، این شرکت رویکرد مدیریت ریسک خود را تقویت کرده است تا از وقوع حوادث مشابه در آینده جلوگیری کند.

Deepwater Horizon

BP تمرکز خود را بر بهبود فرهنگ ایمنی گذاشته است، از جمله برگزاری دوره‌های آموزشی و تمرین‌های ایمنی منظم برای کارکنان، سرمایه‌گذاری در فناوری‌های پیشرفته برای نظارت و کنترل بهتر عملیات حفاری و اجرای استانداردهای دقیق ایمنی در سراسر فعالیت‌های جهانی. این شرکت همچنین یک رویکرد سیستماتیک برای ارزیابی و مدیریت ریسک اتخاذ کرده است که شامل شناسایی، ارزیابی و اولویت‌بندی ریسک‌ها و توسعه استراتژی‌های مناسب کنترل ریسک برای کاهش اثرات بالقوه می‌شود.

علاوه بر این، BP تلاش‌های خود را برای ارتقای شفافیت و مشارکت ذی‌نفعان افزایش داده است. این شرکت در حال حاضر یک گزارش پایداری سالانه منتشر می‌کند که اطلاعات دقیقی در مورد عملکرد ایمنی، زیست‌محیطی و اجتماعی و همچنین پیشرفت‌های انجام شده در اجرای اقدامات کنترل ریسک و بهبود مستمر در مدیریت ریسک را ارائه می‌دهد.

اصول کنترل ریسک، که به عنوان “درمان خطر” نیز شناخته می‌شود، شامل موارد زیر می‌باشد:

1. اجتناب از ریسک: این اصل به معنای استفاده از تدابیری است که می‌تواند از وقوع آسیب به دارایی‌های سازمان جلوگیری کند. هدف این اصل، اجتناب کامل از تهدیدات است.

2. انتقال ریسک: در این اصل، ریسک به سایر حوزه‌های کسب‌وکار یا نهادهای خارجی، مانند شرکت‌های بیمه، منتقل می‌شود. هدف از این اقدام، اجازه دادن به یک نهاد دیگر برای پذیرش ریسک است.

3. کاهش خطر: استراتژی‌های کاهش خطر شامل داشتن سیاست‌ها و رویه‌هایی برای کاهش اثرات نامطلوب مانند طرح‌های واکنش به حوادث، بازیابی بلایا و تداوم کسب‌وکار است.

4. پذیرش ریسک: این اصل شامل درک و پذیرش پیامدهای بالقوه یک خطر و احتمال وقوع آن بدون کنترل یا کاهش است. ممکن است فکر کنید احتمال وقوع خطر یا آسیب ناشی از آن قابل‌توجه نیست، اما باید به پیشگیری توجه کنید.

ارتباط کنترل ریسک با مسئولیت اجتماعی شرکت (CSR)

کنترل ریسک و مسئولیت اجتماعی شرکت (CSR) به صورت متعددی با یکدیگر ارتباط دارند. با اجرای اقدامات کنترل ریسک، شرکت‌ها می‌توانند آسیب‌های احتمالی را برای ذی‌نفعان، کارکنان، مشتریان و محیط‌زیست به حداقل برسانند. این رویکرد پیشگیرانه در مدیریت ریسک با اصول CSR که بر اهمیت شیوه‌های تجاری اخلاقی و پایداری تأکید دارد، سازگار است.

علاوه بر این، کنترل مؤثر ریسک می‌تواند به محافظت از شهرت یک شرکت و حفظ اعتماد عمومی که جنبه‌های حیاتی CSR هستند، کمک کند. به طور خلاصه، کنترل ریسک بخش ضروری از یک استراتژی جامع CSR است؛ زیرا به شرکت‌ها کمک می‌کند تا به تعهدات اجتماعی، محیطی و اخلاقی خود عمل کنند و در عین حال موفقیت و پایداری بلندمدت را تضمین کنند.

کنترل ریسک چیست و چه تفاوتی با مدیریت ریسک دارد

جمع‌بندی

کنترل ریسک یک بخش مهم از مدیریت کسب‌وکار مدرن است که شرکت‌ها را قادر می‌سازد تا خطرات و تهدیدات احتمالی برای عملیات و اهداف خود را شناسایی و ارزیابی کنند و خسارات را تا حد امکان کاهش دهند. با اجرای ترکیبی از تکنیک‌های کنترل ریسک مانند اجتناب، پیشگیری از ضرر، کاهش ضرر، جداسازی، تکرار و تنوع، کسب‌وکارها می‌توانند خطرات خود را به حداقل رسانده و انعطاف‌پذیری سیستم را افزایش دهند.

توجه کنید که همانطور که محیط کسب‌وکار و جامعه تجاری در حال تغییر و تحول است، شرکت‌ها نیز باید در اقدامات کنترل ریسک خود هوشیار و سازگار باقی بمانند تا از موفقیت و پایداری بلندمدت خود اطمینان حاصل کنند.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]

درباره نویسنده

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا