کنترل ریسک چیست؟
کنترل ریسک مجموعه روشهایی است که بهوسیله آن شرکتها زیانهای احتمالی را ارزیابی کرده و برای کاهش یا حذف تهدیدها اقدام میکنند. این تکنیک از نتایج ارزیابی ریسک استفاده میکند که شامل شناسایی خطراتی است که میتواند بر رفاه کارکنان تأثیر بگذارد و تغییرات پیشگیرانهای را برای کاهش ریسک در این زمینهها اعمال کند. کنترل ریسک جزء کلیدی پروتکل مدیریت ریسک سازمانی (ERM) است و به شرکتها کمک میکند تا ضرر را محدود کنند.
کنترل ریسک، بخش مهمی از فرایند مدیریت ریسک است که به سازمانها اجازه میدهد تا زیانهای احتمالی را ارزیابی کرده و برای کاهش یا حذف آن ریسکها اقدام کنند. هدف آن شناسایی، ارزیابی و آمادهسازی یک شرکت برای هر گونه تهدیدی است که ممکن است در عملیات شرکت یا توانایی سازمان برای تعقیب اهداف مالی و سایر اهداف تداخل ایجاد کند.
فهرست مطالب
مدیریت ریسک در مقابل کنترل ریسک
اگرچه کنترل ریسک زیرمجموعهای از مدیریت ریسک است، اما این دو مفهوم یکسان نیستند. مدیریت ریسک فرایندی است که برای شناسایی و مدیریت ریسکها انجام میشود. کنترل ریسک راهی برای کاهش ریسک با اجرای فرایندهای عملیاتی است و به طور خاص بر پیشگیری از ریسک، کاهش اثر آن ریسک و کاهش اختلال در صورت وقوع خطر متمرکز است.
مدیریت ریسک معمولاً شامل توسعه یک برنامه مدیریت ریسک کلی است، درحالیکه کنترل ریسک به تکنیکهای به کار گرفته شده برای بهحداقلرساندن زیانهای احتمالی و محافظت از سازمان میپردازد.
اصول کنترل ریسک
کسبوکارهای مدرن با مجموعه متنوعی از موانع، رقبا و خطرات احتمالی روبرو هستند. کنترل ریسک یک استراتژی تجاری مبتنی بر برنامه است که هدف آن شناسایی، ارزیابی و آمادهسازی برای هر گونه خطر و بلایای طبیعی و واقعی است که ممکن است با عملیات و اهداف سازمان تداخل داشته باشد.
هیچ یک از تکنیکهای کنترل ریسک نمیتوانند مجموعه را به طور کامل از آسیب احتمالی دور نگه دارند. اما با ترکیب و پیادهسازی تکنیکهای مختلف میتوانید میزان خسارت را کاهش دهید. توجه کنید که رویههای انتخابی خود را با رشد شرکت، تغییر اقتصاد، و تغییر چشمانداز رقابتی بهروز کنید. مفاهیم اصلی و کاربردی در کنترل ریسک عبارتاند از:
اجتناب
اجتناب بهترین روش کنترل ضرر است. بهعنوانمثال، پس از کشف اینکه یک ماده شیمیایی مورداستفاده در تولید کالاهای یک شرکت برای کارگران خطرناک است، کارخانهدار یک ماده شیمیایی جایگزین امن برای محافظت از سلامت کارگران پیدا میکند. بااینحال، اجتناب همیشه ممکن نیست.
پیشگیری
پیشگیری از ضرر ریسک را میپذیرد؛ اما تلاش میکند تا ضرر را به حداقل برساند یا از بین ببرد. بهعنوانمثال، موجودی انبارها مستعد سرقت است. ازآنجاییکه هیچ راهی برای اجتناب از آن وجود ندارد، باید یک برنامه پیشگیری از تلفات ایجاد کنید. این برنامه شامل گشتزنی نگهبانان امنیتی، نصب دوربینها و امکانات ذخیرهسازی ایمن است. بیمهکردن تجهیزات و کارکنان نیز نمونه دیگری از پیشگیری از ریسک است.
کاهش ضرر
این اقدام، ریسک را میپذیرد و به دنبال محدودکردن ضرر در هنگام وقوع تهدید است. بهعنوانمثال، شرکتی که مواد قابلاشتعال را در یک انبار ذخیره میکند، آبپاشهای پیشرفته را برای بهحداقلرساندن آسیب در صورت آتشسوزی نصب میکند.
جداسازی
جداسازی شامل پراکندگی داراییهای کلیدی است بهطوریکه رویدادهای فاجعهبار در یک مکان بر کل روند تجارت تأثیر نگذارد. اگر همه داراییها در یک مکان قرار میگرفتند، کسبوکار با مشکلات جدیتری مواجه میشد.
تکرار
تکرار شامل ایجاد یک طرح پشتیبان (اغلب با استفاده از فناوری) است. بهعنوانمثال، ازآنجاییکه خرابی سرور سیستم اطلاعاتی باعث توقف عملیات شرکت میشود، در صورت خرابی سرور اصلی، یک سرور پشتیبان بهراحتی در دسترس است.
تنوع
با ارائه محصولات یا خدمات متنوع در صنایع مختلف و پیشبردن کسبوکار در چند خط مجزا، ازدستدادن درآمد قابلتوجه از یک خط منجر به آسیب جبرانناپذیری به درآمد شرکت نخواهد شد. برای مثال، یک رستوران علاوه بر سرو غذا، خواربارفروشیهایی نیز دارد که مجموعهای از سسهای سالاد، ماریناها و سسها را در خود جایداده است.
استفاده از ماتریس ریسک و کنترل (RACM) برای مدیریت مؤثر ریسک
ماتریس ریسک و کنترل (RACM) ابزار ارزشمندی است که توسط سازمانها برای درک بهتر و بهینهسازی پروفایل ریسک خود استفاده میشود. این ماتریس یک رویکرد ساختاریافته است که به شرکتها کمک میکند تا با ترسیم روابط بین ریسکها و اقدامات کنترلی مربوطه برای کاهش آنها، ریسکها را شناسایی، ارزیابی و مدیریت کنند. RACM به سازمانها اجازه میدهد تا اثربخشی استراتژیهای کنترل ریسک خود را تجسم و ارزیابی کنند و تصمیمات مبتنی بر دادهها را برای بهبود شیوههای مدیریت ریسک خود اتخاذ کنند.
نحوه عملکرد ماتریس ریسک و کنترل
در یک بیان ساده RCAM دستههای ریسک مختلف مانند امور مالی، منابع انسانی، عملیات و فناوری اطلاعات را تشریح میکند و شامل ریسکهای خاصی در هر دسته میشود. احتمال و تأثیر هر ریسک را ارزیابی میکند که منجر به رتبهبندی کلی ریسک میشود. سپس اقدامات کنترلی را همراه با ارزیابی اثربخشی آنها فهرست میکند. در نهایت، برنامههای عملی برای تقویت اقدامات کنترل ریسک یا رفع شکافهای شناسایی شده در مدیریت ریسک را پیشنهاد میدهد.
بهخاطر داشته باشید که این فقط یک مثال ساده است و یک RACM واقعی جزئیات بیشتری دارد و طیف وسیعتری از ریسکها و کنترلها را پوشش میدهد.
اجزای RACM
با ایجاد و حفظ یک RACM بهروز، سازمانها میتوانند درک جامعی از چشمانداز ریسک و اثربخشی اقدامات کنترل ریسک خود به دست آورند. این اطلاعات میتواند به تصمیمگیری استراتژیک کمک کند، تخصیص منابع را هدایت کند و از بهبود مستمر در شیوههای مدیریت ریسک پشتیبانی کند. RACM معمولاً شامل اجزای زیر است:
- شناسایی ریسک: ماتریس تمام ریسکهای بالقوهای را که ممکن است یک سازمان با آن مواجه شود فهرست میکند که اغلب بر اساس حوزههای تجاری، فرایندها یا عملکردها طبقهبندی میشوند.
- ارزیابی ریسک: هر ریسک شناساییشده بر اساس احتمال وقوع و تأثیر آن بر سازمان ارزیابی میشود. این ارزیابی به اولویتبندی ریسکها و تمرکز منابع روی بحرانیترین مناطق کمک میکند.
- اقدامات کنترلی: ماتریس برای هر ریسک اقدامات کنترلی خاصی را که برای کاهش احتمال و خسارات ریسک اجرا میشود، مشخص میکند.
- اثربخشی کنترل: RACM اثربخشی هر اقدام کنترلی را با درنظرگرفتن عواملی مانند سطح انطباق و توانایی کنترل برای شناسایی یا جلوگیری از تحقق خطر ارزیابی میکند.
- برنامههای عملی: ماتریس ممکن است بر اساس ارزیابی اثربخشی کنترل، شامل برنامههای عملیاتی برای بهبود اقدامات کنترل ریسک یا رسیدگی به شکافهای شناسایی شده در شیوههای مدیریت ریسک سازمان باشد.
تکنیکهای کنترل ریسک
تکنیکهای کنترل ریسک مجموعه روشهایی است که بهوسیله آن شرکتها زیانهای احتمالی را ارزیابی کرده و برای کاهش یا حذف چنین تهدیداتی اقدام میکنند. مدیریت ایمنی (ERM) و کنترل ریسک در صنایع به کمک تکنیکهای Hazard (خطر)، Hazid (شناسایی خطر)، Hazan (تجزیهوتحلیل خطر) و Hazop (تجزیهوتحلیل خطر و عملکرد) امکانپذیر است. به کمک این تکنیکها میتوانیم خطرات کنترل نشده در صنایع را شناسایی، تجزیهوتحلیل و کنترل کنیم.
نمونهای از کنترل ریسک
بریتیش پترولیوم (BP) به دنبال نشت نفت Deepwater Horizon در سال ۲۰۱۰، که یکی از بزرگترین بلایای زیستمحیطی در تاریخ بود، چندین اقدام کنترل خطر را اجرا کرد. در نتیجه نشت، BP در سال ۲۰۱۵، ۲۰.۸ میلیارد دلار به دولت ایالات متحده و پنج کشور خلیجفارس بدهکار شد. این شرکت از آن زمان رویکرد مدیریت ریسک خود را برای جلوگیری از حوادث مشابه در آینده تقویت کرده است.
بریتیش پترولیوم بر بهبود فرهنگ ایمنی خود تمرکز کرده است، از جمله برگزاری دورههای آموزشی و تمرینهای ایمنی منظم برای کارکنان، سرمایهگذاری در فناوری پیشرفته برای نظارت و کنترل بهتر عملیات حفاری و اجرای استانداردهای ایمنی دقیق در سراسر عملیات جهانی. این شرکت همچنین یک رویکرد سیستماتیک برای ارزیابی و مدیریت ریسک اتخاذ کرده است که شامل شناسایی، ارزیابی و اولویتبندی ریسکها و توسعه استراتژیهای کنترل ریسک مناسب برای کاهش اثرات بالقوه است.
علاوه بر این، BP تلاشهای خود را برای ارتقای شفافیت و مشارکت ذینفعان افزایش داده است. این شرکت اکنون یک گزارش پایداری سالانه منتشر میکند که اطلاعات دقیقی در مورد عملکرد ایمنی، زیستمحیطی و اجتماعی و همچنین پیشرفت آن در اجرای اقدامات کنترل ریسک و بهبود مستمر در مدیریت ریسک ارائه میدهد.
اصول کنترل ریسک
اصول کنترل ریسک که بهعنوان «درمان خطر» نیز شناخته میشود شامل موارد زیر است:
- اجتناب از ریسک: از ریسک بهکارگیری تدابیری که میتواند به داراییهای سازمان آسیب برساند اجتناب میکند. اجتناب از ریسک بهمنظور اجتناب کامل از تهدیدات است.
- انتقال ریسک: ریسک را به سایر حوزههای کسبوکار یا نهادهای خارجی، مانند یک شرکت بیمه انتقال میدهد. هدف در اینجا این است که اجازه دهیم نهاد دیگری ریسک را بپذیرد.
- کاهش خطر: استراتژیهای کاهش خطر شامل داشتن سیاستها و رویههایی برای کاهش اثرات نامطلوب مانند طرحهای واکنش به حادثه، بازیابی بلایا و تداوم کسبوکار است.
- پذیرش ریسک: پیامدهای بالقوه یک خطر و احتمال وقوع آن پیامدها بدون کنترل یا کاهش را درک کنید و بپذیرید. ممکن است معتقد باشید احتمال وقوع خطر یا آسیب ناشی از آن قابلتوجه نیست؛ اما پیشگیری را فراموش نکنید.
چگونه کنترل ریسک با مسئولیت اجتماعی شرکت ارتباط دارد؟
کنترل ریسک و مسئولیت اجتماعی شرکت (CSR) از طرق مختلفی به هم مرتبط هستند. با اجرای اقدامات کنترل ریسک، شرکتها میتوانند آسیبهای احتمالی را برای ذینفعان، کارکنان، مشتریان و محیطزیست به حداقل برسانند. این رویکرد پیشگیرانه برای مدیریت ریسک با اصول CSR که بر اهمیت شیوههای تجاری اخلاقی و پایدار تأکید دارد، همسو است.
علاوه بر این، کنترل مؤثر ریسک میتواند به محافظت از شهرت یک شرکت و حفظ اعتماد عمومی که جنبههای حیاتی CSR هستند کمک کند. به طور خلاصه، کنترل ریسک جزء ضروری یک استراتژی جامع CSR است؛ زیرا به شرکتها کمک میکند تا به تعهدات اجتماعی، محیطی و اخلاقی خود عمل کنند و درعینحال موفقیت و پایداری بلندمدت را تضمین کنند.
جمعبندی
کنترل ریسک بخش مهمی از مدیریت کسبوکار مدرن است که شرکتها را قادر میسازد تا خطرات و تهدیدات احتمالی برای عملیات و اهداف خود را شناسایی و ارزیابی کنند و خسارات را تاحدامکان کاهش دهند. با اجرای ترکیبی از تکنیکهای کنترل ریسک، مانند اجتناب، پیشگیری از ضرر، کاهش ضرر، جداسازی، تکرار و تنوع، کسبوکارها میتوانند در معرض خطر قرارگرفتن خود به حداقل برسند و انعطافپذیری سیستم را افزایش دهند.
توجه کنید که همانطور که محیط کسبوکار و جامعه تجاری به تکامل خود ادامه میدهد، شرکتها نیز باید در اقدامات کنترل ریسک خود هوشیار و سازگار باقی بمانند تا از موفقیت و پایداری بلندمدت اطمینان حاصل کنند.
اخذ گواهینامه ایزو معتبر
ایزوسیستم با همکاری برترین مراجع صدور (CB)، انواع گواهینامههای بینالمللی ایزو (ISO) را برای سازمانها و سایر مراکز تجاری و غیرتجاری صادر میکند. شرکت دانش بنیان خانه مدیران، ایزوسیستم را بهعنوان برند تجاری خود ثبت کرده و از سال ۱۳۸۵ در حوزه ارائه خدمات مشاور مدیریت و صدور گوهینامههای بینالمللی ایزو فعالیت میکند.
برای اخذ ایزو از طریق صفحه دریافت ایزو درخواست خود را به صورت سریع ثبت کنید. برای کسب اطلاعات بیشتر میتوانید از طریق شمارههای ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.
این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.
ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.
هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!