کنترل ریسک چیست؟

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

۰۲۳-۳۶۶۵۰ ۰۲۳-۳۳۴۴۴۸۱۴

کنترل ریسک مجموعه روش‌هایی است که به‌وسیله آن شرکت‌ها زیان‌های احتمالی را ارزیابی کرده و برای کاهش یا حذف تهدیدها اقدام می‌کنند. این تکنیک از نتایج ارزیابی ریسک استفاده می‌کند که شامل شناسایی خطراتی است که می‌تواند بر رفاه کارکنان تأثیر بگذارد و تغییرات پیشگیرانه‌ای را برای کاهش ریسک در این زمینه‌ها اعمال ‌کند. کنترل ریسک جزء کلیدی پروتکل مدیریت ریسک سازمانی (ERM) است و به شرکت‌ها کمک می‌کند تا ضرر را محدود کنند.

کنترل ریسک، بخش مهمی از فرایند مدیریت ریسک است که به سازمان‌ها اجازه می‌دهد تا زیان‌های احتمالی را ارزیابی کرده و برای کاهش یا حذف آن ریسک‌ها اقدام کنند. هدف آن شناسایی، ارزیابی و آماده‌سازی یک شرکت برای هر گونه تهدیدی است که ممکن است در عملیات شرکت یا توانایی سازمان برای تعقیب اهداف مالی و سایر اهداف تداخل ایجاد کند.

مدیریت ریسک در مقابل کنترل ریسک

اگرچه کنترل ریسک زیرمجموعه‌ای از مدیریت ریسک است، اما این دو مفهوم یکسان نیستند. مدیریت ریسک فرایندی است که برای شناسایی و مدیریت ریسک‌ها انجام می‌شود. کنترل ریسک راهی برای کاهش ریسک با اجرای فرایندهای عملیاتی است و به طور خاص بر پیشگیری از ریسک، کاهش اثر آن ریسک و کاهش اختلال در صورت وقوع خطر متمرکز است.

مدیریت ریسک معمولاً شامل توسعه یک برنامه مدیریت ریسک کلی است، درحالی‌که کنترل ریسک به تکنیک‌های به کار گرفته شده برای به‌حداقل‌رساندن زیان‌های احتمالی و محافظت از سازمان می‌پردازد.

مدیریت ریسک در مقابل کنترل ریسک

اصول کنترل ریسک

کسب‌وکارهای مدرن با مجموعه متنوعی از موانع، رقبا و خطرات احتمالی روبرو هستند. کنترل ریسک یک استراتژی تجاری مبتنی بر برنامه است که هدف آن شناسایی، ارزیابی و آماده‌سازی برای هر گونه خطر و بلایای طبیعی و واقعی است که ممکن است با عملیات و اهداف سازمان تداخل داشته باشد.

هیچ یک از تکنیک‌های کنترل ریسک نمی‌توانند مجموعه را به‌ طور کامل از آسیب احتمالی دور نگه دارند. اما با ترکیب و پیاده‌سازی تکنیک‌های مختلف می‌توانید میزان خسارت را کاهش دهید. توجه کنید که رویه‌های انتخابی خود را با رشد شرکت، تغییر اقتصاد، و تغییر چشم‌انداز رقابتی به‌روز کنید. مفاهیم اصلی و کاربردی در کنترل ریسک عبارت‌اند از:

اجتناب

اجتناب بهترین روش کنترل ضرر است. به‌عنوان‌مثال، پس از کشف اینکه یک ماده شیمیایی مورداستفاده در تولید کالاهای یک شرکت برای کارگران خطرناک است، کارخانه‌دار یک ماده شیمیایی جایگزین امن برای محافظت از سلامت کارگران پیدا می‌کند. بااین‌حال، اجتناب همیشه ممکن نیست.

پیشگیری

پیشگیری از ضرر ریسک را می‌پذیرد؛ اما تلاش می‌کند تا ضرر را به حداقل برساند یا از بین ببرد. به‌عنوان‌مثال، موجودی انبارها مستعد سرقت است. ازآنجایی‌که هیچ راهی برای اجتناب از آن وجود ندارد، باید یک برنامه پیشگیری از تلفات ایجاد کنید. این برنامه شامل گشت‌زنی نگهبانان امنیتی، نصب دوربین‌ها و امکانات ذخیره‌سازی ایمن است. بیمه‌کردن تجهیزات و کارکنان نیز نمونه دیگری از پیشگیری از ریسک است.

کاهش ضرر

این اقدام، ریسک را می‌پذیرد و به دنبال محدودکردن ضرر در هنگام وقوع تهدید است. به‌عنوان‌مثال، شرکتی که مواد قابل‌اشتعال را در یک انبار ذخیره می‌کند، آبپاش‌های پیشرفته را برای به‌حداقل‌رساندن آسیب در صورت آتش‌سوزی نصب می‌کند.

جداسازی

جداسازی شامل پراکندگی دارایی‌های کلیدی است به‌طوری‌که رویدادهای فاجعه‌بار در یک مکان بر کل روند تجارت تأثیر نگذارد. اگر همه دارایی‌ها در یک مکان قرار می‌گرفتند، کسب‌وکار با مشکلات جدی‌تری مواجه می‌شد.

تکرار

تکرار شامل ایجاد یک طرح پشتیبان (اغلب با استفاده از فناوری) است. به‌عنوان‌مثال، ازآنجایی‌که خرابی سرور سیستم اطلاعاتی باعث توقف عملیات شرکت می‌شود، در صورت خرابی سرور اصلی، یک سرور پشتیبان به‌راحتی در دسترس است.

تنوع

با ارائه محصولات یا خدمات متنوع در صنایع مختلف و پیش‌بردن کسب‌وکار در چند خط مجزا، ازدست‌دادن درآمد قابل‌توجه از یک خط منجر به آسیب جبران‌ناپذیری به درآمد شرکت نخواهد شد. برای مثال، یک رستوران علاوه بر سرو غذا، خواربارفروشی‌هایی نیز دارد که مجموعه‌ای از سس‌های سالاد، ماریناها و سس‌ها را در خود جای‌داده است.

استفاده از ماتریس ریسک و کنترل (RACM) برای مدیریت مؤثر ریسک

ماتریس ریسک و کنترل (RACM) ابزار ارزشمندی است که توسط سازمان‌ها برای درک بهتر و بهینه‌سازی پروفایل ریسک خود استفاده می‌شود. این ماتریس یک رویکرد ساختاریافته است که به شرکت‌ها کمک می‌کند تا با ترسیم روابط بین ریسک‌ها و اقدامات کنترلی مربوطه برای کاهش آن‌ها، ریسک‌ها را شناسایی، ارزیابی و مدیریت کنند. RACM به سازمان‌ها اجازه می‌دهد تا اثربخشی استراتژی‌های کنترل ریسک خود را تجسم و ارزیابی کنند و تصمیمات مبتنی بر داده‌ها را برای بهبود شیوه‌های مدیریت ریسک خود اتخاذ کنند.

نحوه عملکرد ماتریس ریسک و کنترل

در یک بیان ساده RCAM دسته‌های ریسک مختلف مانند امور مالی، منابع انسانی، عملیات و فناوری اطلاعات را تشریح می‌کند و شامل ریسک‌های خاصی در هر دسته می‌شود. احتمال و تأثیر هر ریسک را ارزیابی می‌کند که منجر به رتبه‌بندی کلی ریسک می‌شود. سپس اقدامات کنترلی را همراه با ارزیابی اثربخشی آن‌ها فهرست می‌کند. در نهایت، برنامه‌های عملی برای تقویت اقدامات کنترل ریسک یا رفع شکاف‌های شناسایی شده در مدیریت ریسک را پیشنهاد می‌دهد.

به‌خاطر داشته باشید که این فقط یک مثال ساده است و یک RACM واقعی جزئیات بیشتری دارد و طیف وسیع‌تری از ریسک‌ها و کنترل‌ها را پوشش می‌دهد.

اجزای RACM

با ایجاد و حفظ یک RACM به‌روز، سازمان‌ها می‌توانند درک جامعی از چشم‌انداز ریسک و اثربخشی اقدامات کنترل ریسک خود به دست آورند. این اطلاعات می‌تواند به تصمیم‌گیری استراتژیک کمک کند، تخصیص منابع را هدایت کند و از بهبود مستمر در شیوه‌های مدیریت ریسک پشتیبانی کند. RACM معمولاً شامل اجزای زیر است:

  • شناسایی ریسک: ماتریس تمام ریسک‌های بالقوه‌ای را که ممکن است یک سازمان با آن مواجه شود فهرست می‌کند که اغلب بر اساس حوزه‌های تجاری، فرایندها یا عملکردها طبقه‌بندی می‌شوند.
  • ارزیابی ریسک: هر ریسک شناسایی‌شده بر اساس احتمال وقوع و تأثیر آن بر سازمان ارزیابی می‌شود. این ارزیابی به اولویت‌بندی ریسک‌ها و تمرکز منابع روی بحرانی‌ترین مناطق کمک می‌کند.
  • اقدامات کنترلی: ماتریس برای هر ریسک اقدامات کنترلی خاصی را که برای کاهش احتمال و خسارات ریسک اجرا می‌شود، مشخص می‌کند.
  • اثربخشی کنترل: RACM اثربخشی هر اقدام کنترلی را با درنظرگرفتن عواملی مانند سطح انطباق و توانایی کنترل برای شناسایی یا جلوگیری از تحقق خطر ارزیابی می‌کند.
  • برنامه‌های عملی: ماتریس ممکن است بر اساس ارزیابی اثربخشی کنترل، شامل برنامه‌های عملیاتی برای بهبود اقدامات کنترل ریسک یا رسیدگی به شکاف‌های شناسایی شده در شیوه‌های مدیریت ریسک سازمان باشد.

تکنیک‌های کنترل ریسک

تکنیک‌های کنترل ریسک مجموعه روش‌هایی است که به‌وسیله آن شرکت‌ها زیان‌های احتمالی را ارزیابی کرده و برای کاهش یا حذف چنین تهدیداتی اقدام می‌کنند. مدیریت ایمنی (ERM) و کنترل ریسک در صنایع به کمک تکنیک‌های Hazard (خطر)، Hazid (شناسایی خطر)، Hazan (تجزیه‌وتحلیل خطر) و Hazop (تجزیه‌وتحلیل خطر و عملکرد) امکان‌پذیر است. به کمک این تکنیک‌ها می‌توانیم خطرات کنترل نشده در صنایع را شناسایی، تجزیه‌وتحلیل و کنترل کنیم.

نمونه‌ای از کنترل ریسک

بریتیش پترولیوم (BP) به دنبال نشت نفت Deepwater Horizon در سال ۲۰۱۰، که یکی از بزرگ‌ترین بلایای زیست‌محیطی در تاریخ بود، چندین اقدام کنترل خطر را اجرا کرد. در نتیجه نشت، BP در سال ۲۰۱۵، ۲۰.۸ میلیارد دلار به دولت ایالات متحده و پنج کشور خلیج‌فارس بدهکار شد. این شرکت از آن زمان رویکرد مدیریت ریسک خود را برای جلوگیری از حوادث مشابه در آینده تقویت کرده است.

بریتیش پترولیوم بر بهبود فرهنگ ایمنی خود تمرکز کرده است، از جمله برگزاری دوره‌های آموزشی و تمرین‌های ایمنی منظم برای کارکنان، سرمایه‌گذاری در فناوری پیشرفته برای نظارت و کنترل بهتر عملیات حفاری و اجرای استانداردهای ایمنی دقیق در سراسر عملیات جهانی. این شرکت همچنین یک رویکرد سیستماتیک برای ارزیابی و مدیریت ریسک اتخاذ کرده است که شامل شناسایی، ارزیابی و اولویت‌بندی ریسک‌ها و توسعه استراتژی‌های کنترل ریسک مناسب برای کاهش اثرات بالقوه است.

علاوه بر این، BP تلاش‌های خود را برای ارتقای شفافیت و مشارکت ذی‌نفعان افزایش داده است. این شرکت اکنون یک گزارش پایداری سالانه منتشر می‌کند که اطلاعات دقیقی در مورد عملکرد ایمنی، زیست‌محیطی و اجتماعی و همچنین پیشرفت آن در اجرای اقدامات کنترل ریسک و بهبود مستمر در مدیریت ریسک ارائه می‌دهد.

نمونه‌ای از کنترل ریسک

اصول کنترل ریسک

اصول کنترل ریسک که به‌عنوان «درمان خطر» نیز شناخته می‌شود شامل موارد زیر است:

  • اجتناب از ریسک: از ریسک به‌کارگیری تدابیری که می‌تواند به دارایی‌های سازمان آسیب برساند اجتناب می‌کند. اجتناب از ریسک به‌منظور اجتناب کامل از تهدیدات است.
  • انتقال ریسک: ریسک را به سایر حوزه‌های کسب‌وکار یا نهادهای خارجی، مانند یک شرکت بیمه انتقال می‌دهد. هدف در اینجا این است که اجازه دهیم نهاد دیگری ریسک را بپذیرد.
  • کاهش خطر: استراتژی‌های کاهش خطر شامل داشتن سیاست‌ها و رویه‌هایی برای کاهش اثرات نامطلوب مانند طرح‌های واکنش به حادثه، بازیابی بلایا و تداوم کسب‌وکار است.
  • پذیرش ریسک: پیامدهای بالقوه یک خطر و احتمال وقوع آن پیامدها بدون کنترل یا کاهش را درک کنید و بپذیرید. ممکن است معتقد باشید احتمال وقوع خطر یا آسیب ناشی از آن قابل‌توجه نیست؛ اما پیشگیری را فراموش نکنید.

چگونه کنترل ریسک با مسئولیت اجتماعی شرکت ارتباط دارد؟

کنترل ریسک و مسئولیت اجتماعی شرکت (CSR) از طرق مختلفی به هم مرتبط هستند. با اجرای اقدامات کنترل ریسک، شرکت‌ها می‌توانند آسیب‌های احتمالی را برای ذی‌نفعان، کارکنان، مشتریان و محیط‌زیست به حداقل برسانند. این رویکرد پیشگیرانه برای مدیریت ریسک با اصول CSR که بر اهمیت شیوه‌های تجاری اخلاقی و پایدار تأکید دارد، همسو است.

علاوه بر این، کنترل مؤثر ریسک می‌تواند به محافظت از شهرت یک شرکت و حفظ اعتماد عمومی که جنبه‌های حیاتی CSR هستند کمک کند. به طور خلاصه، کنترل ریسک جزء ضروری یک استراتژی جامع CSR است؛ زیرا به شرکت‌ها کمک می‌کند تا به تعهدات اجتماعی، محیطی و اخلاقی خود عمل کنند و درعین‌حال موفقیت و پایداری بلندمدت را تضمین کنند.

جمع‌بندی

کنترل ریسک بخش مهمی از مدیریت کسب‌وکار مدرن است که شرکت‌ها را قادر می‌سازد تا خطرات و تهدیدات احتمالی برای عملیات و اهداف خود را شناسایی و ارزیابی کنند و خسارات را تاحدامکان کاهش دهند. با اجرای ترکیبی از تکنیک‌های کنترل ریسک، مانند اجتناب، پیشگیری از ضرر، کاهش ضرر، جداسازی، تکرار و تنوع، کسب‌وکارها می‌توانند در معرض خطر قرارگرفتن خود به حداقل برسند و انعطاف‌پذیری سیستم را افزایش دهند.

توجه کنید که همان‌طور که محیط کسب‌وکار و جامعه تجاری به تکامل خود ادامه می‌دهد، شرکت‌ها نیز باید در اقدامات کنترل ریسک خود هوشیار و سازگار باقی بمانند تا از موفقیت و پایداری بلندمدت اطمینان حاصل کنند.

اخذ گواهینامه ایزو معتبر

ایزوسیستم با همکاری برترین مراجع صدور (CB)، انواع گواهینامه‌های بین‌المللی ایزو (ISO) را برای سازمان‌ها و سایر مراکز تجاری و غیرتجاری صادر می‌کند. شرکت دانش بنیان خانه مدیران، ایزوسیستم را به‌عنوان برند تجاری خود ثبت کرده و از سال ۱۳۸۵ در حوزه ارائه خدمات مشاور مدیریت و صدور گوهینامه‌های بین‌المللی ایزو فعالیت می‌کند.

برای اخذ ایزو از طریق صفحه دریافت ایزو درخواست خود را به صورت سریع ثبت کنید. برای کسب اطلاعات بیشتر می‌توانید از طریق شماره‌های ۳۳۴۴۴۸۱۴-۰۲۳ و ۳۳۴۴۴۸۱۳-۰۲۳ با ما در تماس باشید یا از طریق تکمیل فرم اخذ ایزو کارشناسان ما با شما تماس خواهند گرفت.


این مقاله به صورت اختصاصی توسط تیم فنی ایزوسیستم آماده شده است، هرگونه بهره برداری بدون ذکر نام و آدرس منبع شرعا و قانونا ممنوع می باشد.

نیاز به مشاوره دارید؟ با ما تماس بگیرید...

۰۲۳-۳۶۶۵۰ ۰۲۳-۳۳۴۴۴۸۱۴

ایزوسیستم برترین مرکز صدور مدارک بین المللی ایزو و دارنده مجوز سازمان صنعت، معدن و تجارت می باشد.

هشدار: مراقب نیش مراکز بدون مجوز رسمی در حوزه ی خدمات مشاوره و صدور گواهینامه های ایزو باشید!