هنگامی که یک سازمان تصمیم می گیرد به سمت مدیریت ریسک سازمانی برود، چالش اجرای آن است. در سطح زمین ملاحظات زیادی در اجرای موفقیت آمیز آن وجود دارد. این ملاحظات در سازمان ها متفاوت است. اما موارد زیر کم و بیش ثابت می ماند:
- قهرمان ERM: اول و مهمتر از همه، در نظر گرفتن چالشهایی که یک فرد باید در سازمانی انتخاب شود که این ابتکار را رهبری میکند. او اغلب به عنوان افسر ارشد ریسک (CRO) نامیده می شود که یا به مدیر اجرایی یا مدیر ارشد مالی گزارش می دهد. در مرحله بعد CRO اکنون با یک کارمند ارائه می شود. کل بخش باید این امکان را داشته باشد که به عنوان عامل تغییر عمل کند و به همان اندازه در برابر مدیریت ارشد پاسخگو باشد.
- گنجاندن ERM در فرهنگ سازمانی: به طور سنتی خطراتی که هر یک از عملکردها یا بخش ها با آن روبرو هستند، مورد توجه روسای بخش قرار می گیرد. هیچ فردی به عنوان مدیر ارشد ریسک که به طور ویژه برای مدیریت ریسک سازمان مستقر شده باشد وجود نداشت. بخش مالی مراقب ریسکهای مالی بود، فناوری اطلاعات مراقب ریسکهای عملیاتی بود، و بخش بازاریابی از ریسکهای استراتژیک و موارد مشابه مراقبت کرد. مهمتر از همه آنها به سران مختلف گزارش دادند، از روش ها، ابزارها و استراتژی های مختلف استفاده کردند. حتی کالیبراسیون هم متفاوت بود. پیاده سازی موفقیت آمیز ERM نیاز به اصلاحی دارد که ممکن است باعث شود موارد ذکر شده در بالا حالت تدافعی پیدا کند. بنابراین نیاز به هماهنگی بخش های مختلف، آموزش آنها و ارتقای آنها برای ابتکار و همکاری بیشتر وجود دارد.
- ارزیابی ریسک: این معمولاً دومین مرحله در چرخه مدیریت ریسک است. مقابله با خطرات قابل مشاهده آسان تر است یا می توان حداقل برای مقابله با آنها برنامه ای داشت، اما خطراتی که قابل مشاهده نیستند یا قابل شناسایی نیستند، اغلب منشأ بزرگترین مشکلات هستند. به عنوان مثال، هیچکس نمی توانست به خطراتی مانند دستکاری مجرمانه محصولات در صنعت داروسازی فکر کند! در ارزیابی ریسک، چالش شناسایی و تأمل در مورد چنین رویدادهای غیرقابل تصوری است.
- کمی کردن ریسک استراتژیک و عملیاتی: خطر فیزیکی و ریسک مالی به راحتی قابل اندازهگیری است، اما در مورد ریسکهایی که نامشهود هستند چطور؟ برای موقعیتی که در آن کاربرد نامناسب دانش منجر به خطر دانش می شود. به طور مشابه، ناکارآمدی عملیاتی که برای مدت طولانی مورد توجه قرار نمی گیرد، می تواند منجر به کسری تولید شود. اینها خطراتی هستند که برآورد آنها از نظر احتمال و درجه تأثیر آنها دشوار است. چنین ریسکهایی را میتوان با تحلیل کیفی برای تعیین احتمال نسبی وقوع بهتر مقابله کرد.
- ادغام انواع مختلف ریسک: تعیین رابطه دقیق بین انواع مختلف ریسک اغلب بسیار دشوار است. روابط گذشته ممکن است هنگام در نظر گرفتن روندهای آینده گمراه شود. با این حال، بهتر است مدلهای ساختاری بسازیم که در طول زمان امکان بهبود در مرحله مربوطه را فراهم کنند.
- فقدان مکانیزم انتقال ریسک مناسب: اگرچه مکانیسم انتقال ریسک مناسبی وجود دارد، اما اغلب ناکافی هستند. به عنوان مثال، بازارهای سرمایه و بیمه اتکایی برای حمایت از یک سازمان در مکانیسم انتقال ریسک کافی نیستند. این بازارها از نظر محصولات و خدمات با گذشت زمان نیاز به تکامل دارند. در صورت ریسک عملیاتی و استراتژیک، مکانیسم انتقال حتی نامناسب تر است.
- نظارت بر فرآیند: در نهایت ERM باید به صورت مستمر نظارت شود. ERM موفق به گزارشها و مقایسهها برای آخرین ارزیابیهای ریسک نیاز دارد. استراتژی ها باید با تغییر محیط ریسک بازنگری شوند.
بدون نظر