مدیریت ریسک شرکت

کمیته CAS در مورد مدیریت ریسک سازمانی تعریف زیر را از همان تعریف ارائه کرده است – “رشته ای که به وسیله آن هر سازمان در هر صنعتی به ارزیابی، کنترل، بهره برداری، مالی و نظارت بر ریسک از همه منابع به منظور افزایش سازمان ها در کوتاه مدت و کوتاه مدت می پردازد. ارزش بلند مدت برای ذینفعان آن.

به عبارت ساده تر، مدیریت ریسک سازمانی شامل تمام ابزارها و فرآیندهای به کار گرفته شده توسط یک سازمان برای مدیریت و کنترل ریسک ها و گرفتن فرصت های بیشتر در بازار است. چارچوبی برای مدیریت ریسک بهتر فراهم می کند.

مدیریت ریسک سازمانی با شناسایی رویدادهای مرتبط با سازمان، ریسک ها و فرصت ها شروع می شود. این رویدادها بر اساس تأثیر و احتمال وقوع آنها ارزیابی می شوند و یک استراتژی برای مقابله یا مقابله با آن طراحی می شود. همه اینها برای افزودن ارزش بیشتر به سهامداران.

این رویکردی است که در آن ریسک به عنوان یک فرصت تلقی می شود و در عین حال به گونه ای نظارت می شود که ممکن است تا حد زیادی بر یک سازمان تأثیر نگذارد.

معمولاً چهار استراتژی زیر که به عنوان «استراتژی پاسخ به ریسک» نامیده می‌شوند، در حالی که سازمان‌ها با خطر مواجه هستند، اتخاذ می‌شوند.

• استراتژی خروج: اجتناب از فعالیت هایی که منجر به ریسک می شود.
• استراتژی کاهش: انجام اقدامات خاصی که تأثیر ریسک را کاهش می دهد.
• استراتژی به اشتراک گذاری یا بیمه کردن: انتقال بخشی از ریسک به طوری که تأثیر آن کاهش یابد.
• پذیرش استراتژی: هیچ قدمی برای کاهش ریسک برداشته نمی شود. این به دلیل ملاحظات هزینه / فایده در نظر گرفته شده است.

چارچوب مفهومی: ERM در جدول زیر در دو بعد مفهوم‌سازی شده است، یکی انواع ریسک و دیگری مراحل مختلف فرآیند مدیریت ریسک.

خطر خطر: بلایای طبیعی، خسارات مسئولیت، خسارات اموال ناشی از آتش سوزی، گردباد و غیره، جراحت یا بیماری به کارکنان آن.

ریسک مالی: ریسک هایی مانند ریسک ارز، ریسک کالا، ریسک قیمت گذاری، ریسک دارایی، ریسک نقدینگی.

ریسک عملیاتی: روابط کار، رضایت مشتری، شکست محصول و غیره

ریسک استراتژیک: رقابت، نوسانات تقاضا و قیمت بازار، روندهای نظارتی و سیاسی، روند اجتماعی، در دسترس بودن سرمایه.

بعد دیگر جدول شامل مراحل کل فرآیند مدیریت ریسک است. این فرآیند از درک شرایطی که سازمان در آن فعالیت می کند شروع می شود (ایجاد زمینه). در مرحله بعد تهدیدات مختلف شناسایی می شوند (شناسایی تهدیدها) که با تجزیه و تحلیل ریسک ها پیش می رود.

سپس خطرات یکپارچه و اولویت بندی می شوند. در مرحله ماقبل آخر، استراتژی هایی برای کنترل ریسک ها (Treat Risk) طراحی شده است. در نهایت، محیط ریسک به طور مستمر پایش می شود و استراتژی ها ارزیابی می شوند.

سازمان ها دارای بخش ها و وظایف مختلفی هستند که ریسک های مختلف را شناسایی، مدیریت و مقابله می کنند. این توابع یا بخش‌های ریسک از نظر توانایی و هماهنگی منحصر به فرد با سایر عملکردها متفاوت هستند. کل وظیفه مدیریت ریسک سازمانی حول محور بهبود یا تقویت این هماهنگی می چرخد. در نهایت، ذینفعان به تصویری منسجم نیاز دارند که به عنوان خروجی مدیریت ریسک شرکت ارائه شود. بنابراین ERM توانایی سازمان را برای رویارویی بهتر با خطرات ممکن می کند و بداهه می بخشد.