شناسایی ریسک های عملیاتی

اصل اساسی مدیریت ریسک عملیاتی این است که اطمینان حاصل شود که تمام ریسک های عملیاتی در نظر گرفته شده و تصمیماتی در مورد بهترین راه برای کاهش آنها اتخاذ شده است. این به این دلیل است که تجربه به سازمان‌ها نشان داده است که بدترین نتایج ناشی از خطراتی است که آگاهانه یا ناآگاهانه نادیده گرفته شده‌اند. بنابراین مهم است که اطمینان حاصل شود که سازمان سعی می کند فهرستی جامع از تمام خطرات عملیاتی که با آن مواجه است حفظ کند. واقعیت این است که ریسک هرگز نمی تواند جامع باشد. با این حال، ایده این است که با توجه به محدودیت های زمانی که سازمان دارد، تجزیه و تحلیل تا حد امکان جامع باشد. همچنین توجه به این نکته مهم است که شناسایی ریسک های عملیاتی فرآیندی یکباره نیست. از آنجایی که سازمان در یک محیط پویا عمل می کند،

در این مقاله نگاهی دقیق‌تر به برخی از بهترین روش‌های مرتبط با شناسایی ریسک‌های عملیاتی خواهیم داشت.

رویکرد بالا به پایین در مقابل رویکرد پایین به بالا برای ارزیابی ریسک عملیاتی

شناسایی ریسک های عملیاتی یکی از حیاتی ترین مراحل در مدیریت ریسک است. عدم شناسایی خطرات تقریباً به این معنی است که سازمان هیچ اقدامی برای کاهش آنها انجام نخواهد داد. از این رو، برای شناسایی خطرات، اسکن کامل کل سازمان و محیط عملیاتی آن ضروری است. به همین دلیل است که شرکت ها اغلب از ترکیبی از رویکرد از بالا به پایین و همچنین رویکرد پایین به بالا برای شناسایی ریسک های عملیاتی استفاده می کنند.

سطح شناسایی ریسک از بالا به پایین با اقدامات مدیریت ارشد شروع می شود. این به این دلیل است که داده های مورد نیاز برای انجام تجزیه و تحلیل از بالا به پایین برای افرادی که در سطوح پایین تر کار می کنند در دسترس نیست. شناسایی ریسک از بالا به پایین عموماً توسط مدیریت ارشد در سمینارها انجام می شود. صاحبان فرآیندهای اصلی سازمان سعی می کنند در مورد اینکه چه چیزی ممکن است در عملیات آنها مشکل ایجاد کند، طوفان فکری کنند. این جلسات شامل تمرین های تولید سناریو است که در آن مدیران اجرایی قرار است سناریوهای احتمالی را که محیط خارجی می تواند ارائه دهد و پاسخی که سازمان در هر مورد می دهد ارائه دهند. به طور کلی، رویکرد از بالا به پایین، فناوری های نوظهور و خطرات جهانی را در جلسات خود در نظر می گیرد. این نوع تحلیل ریسک به ندرت اتفاق می افتد. این به این دلیل است که محیط خارجی اغلب تغییر نمی کند.

همانطور که از نام آن پیداست، رویکرد از پایین به بالا برای مدیریت ریسک برعکس رویکرد بالا به پایین است. این به این دلیل است که رویکرد پایین به بالا اغلب توسط سرپرستان و مدیریت سطح متوسط ​​انجام می شود. با این حال، آنها ورودی های خود را از پایین ترین سطوح کارگران می گیرند. نقشه برداری فرآیند و مصاحبه از رایج ترین تکنیک هایی است که در مدیریت از پایین به بالا استفاده می شود. این به این دلیل است که ایده این است که کل فرآیند را در یک سطح دانه ای ترسیم کنیم. مصاحبه ها به شناسایی رایج ترین تهدیدهایی که فرآیند در برابر آنها آسیب پذیر است کمک می کند. همچنین، وظیفه مدیریت انجام یک تحلیل ریسک عملیاتی برای شناسایی افراد و سیستم‌های کلیدی است که می‌توانند باعث خرابی سیستمی در سازمان شوند. این شناسایی ریسک بر چگونگی به کارگیری فناوری و افراد برای ارائه نتایج بهینه برای شرکت متمرکز است. با این حال، یک مشکل ذاتی با رویکرد پایین به بالا وجود دارد. بسیاری از اوقات، مدیران بیش از حد غرق در یافتن خطرات فردی خود هستند. از این رو، تمرین در سطح بسیار خرد انجام می شود. نتیجه نهایی چنین تمرینی، شناسایی یک سری ریسک های ناهمگون است. این خطرات ممکن است هیچ الگوی برای خود نداشته باشند و شاید در سطح بسیار پایین. از این رو، تدوین یک رویکرد در سطح سازمان برای کاهش این خطرات ممکن است در چنین محیطی دشوار شود. فرکانس این فرآیند بسیار زیاد است. شرکت‌ها اغلب به منظور شناسایی ریسک‌ها و ایجاد برنامه‌هایی برای کاهش آن‌ها، حسابرسی‌های ریسک شش ماهه یا سالانه را انجام می‌دهند.

مشکلات شناسایی ریسک

مشکل شناسایی ریسک این است که رویکردی مبتنی بر فرآیند نیست. روش های مورد استفاده در تمرین ارزیابی ریسک کیفی هستند. از این رو، نتایج چنین روش هایی سازگار نیست. به عنوان مثال، دو گروه مختلف در یک سازمان ممکن است برای شناسایی ریسک ها طوفان فکری کنند و هر دو گروه ممکن است خروجی های کاملاً متفاوتی داشته باشند. هر دو رویکرد پایین به بالا و از بالا به پایین به جای استفاده از روش علمی بر شهود و قضاوت تکیه می کنند. حتی پس از شناسایی ریسک‌ها، طبقه‌بندی این ریسک‌ها در معرض قضاوت بسیاری از انسان‌ها است. این یک مشکل بزرگ ایجاد می کند زیرا اگر فردی که تمرین مدیریت ریسک را انجام می دهد صلاحیت نداشته باشد، شناسایی ریسک ناقص خواهد بود. ابزارهایی مانند ماتریس ریسک برای کمک به مدیران در شناسایی و اولویت بندی ریسک ها ایجاد شده است. با این حال،

نکته اصلی این است که شناسایی ریسک ها یک فرآیند ناقص است. به همین دلیل است که باید به صورت تکراری انجام شود. این به این دلیل است که ممکن است خطری که بار اول از دست رفته بود، در تلاش دوم یا سوم شناسایی شود.