نحوه شناسایی ریسک های عملیاتی

در مقاله قبلی در مورد رویکرد بالا به پایین و پایین به بالا که برای شناسایی ریسک ها ایجاد شده است صحبت کردیم. در این مقاله، ما یک رویکرد جایگزین ارائه خواهیم داد. این رویکرد شبیه رویکرد پایین به بالا است که از نقشه های فرآیند برای شناسایی ریسک ها استفاده می کند. با این حال، نحوه نگاه آنها به نقشه های فرآیند و روش های مورد استفاده برای شناسایی ریسک ها کاملاً متفاوت است.

مواجهه با ریسک عملیاتی

مواجهه با ریسک به عنوان معیاری از احتمال زیان آتی که ممکن است از یک فرآیند یا رویداد خاص ناشی شود، تعریف می شود. قرار گرفتن در معرض به خود فعالیت ها مرتبط است در حالی که ریسک احتمال وقوع یک رویداد نامطلوب در حین انجام آن فعالیت ها است.

در طول روند طبیعی کسب و کار، شرکت ها تمایل دارند در بسیاری از فعالیت ها شرکت کنند که قرار گرفتن آنها در معرض خطرات عملیاتی را افزایش می دهد. در زیر به برخی از این فعالیت ها اشاره شده است:

• شرکت ها ممکن است محصولات خود را از طریق برخی کانال های توزیع کلیدی به بازار هدایت کنند. از این رو، شرکت ها در معرض چنین کانال هایی قرار دارند. این می تواند ریسک عملیاتی را در آینده ایجاد کند. به عنوان مثال، ممکن است توزیع کننده خودش از تجارت خارج شود. از طرف دیگر، توزیع کننده ممکن است شروع به توزیع برای شرکت دیگری کند که به آنها حاشیه بالاتری می دهد. در مواقع دیگر، رویدادهای ژئوپلیتیکی و قوانین دولتی ممکن است شرکت را از استفاده مؤثر از خدماتی که باید توسط توزیع کننده ارائه می شود، بازدارد. 

   

• این شرکت ممکن است به تعداد انگشت شماری از مشتریان برای تولید بیشتر درآمد خود متکی باشد. این باعث ایجاد قرار گرفتن در معرض آن مشتریان می شود. این احتمال وجود دارد که آن مشتریان ممکن است ورشکست شوند یا ممکن است یک تامین کننده جایگزین پیدا کنند. همچنین ممکن است آن مشتریان سعی کنند از قدرت چانه زنی خود استفاده کنند و نرخ های بسیار پایینی را به شرکت ارائه دهند و در نتیجه بر حاشیه سود تأثیر منفی بگذارند. 

   

• در بسیاری از موارد، شرکت ها به خدمات برخی از تامین کنندگان و اشخاص ثالث کلیدی نیز وابسته هستند. در چنین مواردی نیز شرکت با مجموعه ای از چالش های مشابه مواجه است. ممکن است تامین کننده نتواند به موقع به شرکت ما عرضه کند. همچنین تامین کننده ممکن است قیمت ها را افزایش دهد و در نتیجه حاشیه سود شرکت را مختل کند 

   

• شرکت ها همچنین ممکن است در معرض برخی از سیستم های IT حیاتی باشند. کسب و کار ممکن است تا حد زیادی توسط جریان اطلاعاتی که توسط این سیستم های IT فعال می شود هدایت شود. اگر تامین‌کنندگان این سیستم‌ها از ارائه پشتیبانی خودداری کنند، ممکن است شرکت انتقال به محصول جدید را پرهزینه و زمان‌بر بداند. 

   

• همچنین همیشه ریسک عملیاتی مربوط به مقررات وجود دارد. شرکت‌های آمریکایی که با چین تجارت می‌کنند اخیراً دریافته‌اند که مدل کسب‌وکار کارآمد و بهینه آنها نیز بدون تقصیر آنها می‌تواند به طور کامل مختل شده و ریشه کن شود. همیشه این خطر وجود دارد که یک چارچوب نظارتی جدید ایجاد شود که بر منافع تجاری شرکت تأثیر منفی بگذارد. 

اگر بخواهید قرار گرفتن در معرض ریسک عملیاتی را بر روی یک ماتریس ریسک ترسیم کنید، در یک منطقه احتمال کم تاثیر زیاد ترسیم می شود. این بدان معناست که احتمال وقوع هر یک از این وقایع ذکر شده در بالا بسیار کم است. با این حال، اگر این اتفاق بیفتد، تأثیر آن قابل توجه خواهد بود.

آسیب پذیری عملیاتی

از سوی دیگر آسیب‌پذیری‌های عملیاتی، رویدادهای با تأثیر کم و فرکانس بالا هستند. احتمال وقوع این رویدادها و حتی در زندگی روزمره هر شرکتی بسیار بیشتر است. با این حال، تاثیر مالی آنها زیاد نیست. آسیب پذیری های عملیاتی اغلب به عنوان ضعیف ترین حلقه در هر فرآیند تجاری تعریف می شوند.

نقص یا کاستی در فرآیندهای روزمره شرکت به عنوان آسیب پذیری عملیاتی شناخته می شود . به عنوان مثال، ممکن است یک شرکت محصولات معیوب تولید کند یا گاهی اوقات ممکن است محصول اشتباهی را برای مشتری اشتباه ارسال کند. در صورت وقوع این اتفاقات، شرکت می تواند به سرعت محصول را تعویض کرده و سفارش مناسب را به مشتری ارائه دهد. آنها حتی می توانند برای اطمینان از رضایت مشتری، برخی موارد رایگان ارائه دهند. از این رو، هزینه پایین خواهد بود. با این حال، این رویدادها اغلب در برخی از شرکت ها اتفاق می افتد.

همیشه این احتمال وجود دارد که سیستم اطلاعاتی یک شرکت به دلیل بارگذاری زیاد داده از کار بیفتد. این که شرکت ها به دلیل نقص در سیستم های اطلاعاتی خود برای چند ساعت و یا حتی چند روز از کار بیفتند، بی سابقه نیست. تأثیر مالی چنین قطع‌هایی نسبتاً کم است. با این حال، آنها تمایل دارند بیشتر اتفاق بیفتند

پرسنل نالایق نیز یک ریسک عملیاتی برای کسب و کار است. برخی از شرکت ها هستند که به طور معمول افراد بی تجربه را استخدام می کنند و سپس آنها را آموزش می دهند. در چنین مواردی ممکن است سطح خدمات شرکت به دلیل بی تجربه بودن ارائه دهنده خدمات کاهش یابد. این یکی دیگر از آسیب‌پذیری‌های عملیاتی مهم است که ممکن است در بلندمدت برای شرکت هزینه داشته باشد. این کاملاً ممکن است که هر شرکت ممکن است تعدادی سیلو داشته باشد که در آن گروه کوچکی از افراد بدون پیروی از پروتکل‌های مدیریت ریسک مناسب به فعالیت خود ادامه دهند.

هدف مدیریت ریسک عملیاتی ارزیابی کامل مواجهه ها و آسیب پذیری هاست. هنگامی که آنها شناسایی شدند، هدف به حداقل رساندن قرار گرفتن در معرض است. درک این نکته مهم است که قرار گرفتن در معرض را نمی توان به طور کامل حذف کرد. با این حال، در عین حال، مهم است که آسیب پذیری ها را از بین ببریم. شرکت‌های چندملیتی زمان و پول زیادی را صرف اطمینان از اینکه فرآیندهایشان مطابق با شش سیگما است و بنابراین فاقد آسیب‌پذیری‌های عملیاتی هستند، صرف می‌کنند.