مدیریت ریسک
درک امروز زمینه ساز بینش فردای ما است. گرچه فهم دیروز نیز باید مکمل آن باشد. اگر مدیر بخواهد آینده را اکنون ببیند شناخت شرایط امروزی بر او ضروری است. یک فرد مسئولیت پذیر باید دائم در حال تحلیل دیروز و امروز خویش باشد. از جمله مسائل امروز عبور از خطرات است وبرای مدیر خطر یک چالش عمده است. همانطور که میدانیم هدف اساسی یک مدیر افزایش توان عملیاتی و موفقیت در اجرای مأموریت با حداقل ضرر وزیان البته آن هم از نوع قابل قبولش هست. این جاست که باید خطر زدائی را فرا بگیرد. خطرات را دیده و عبور هماهنگ از آنها را تدبیر کند. خطر زدائی با سئوالاتی قابل راهبرد است که به درک نسبی از امروز میتواند منتهی شودبه جنبه تفکری آن که سئوال کلید آن است توجه شود. ظاهراً در دانش امروز به این موضوع مدیریت ریسک میگویند. در گامهای راهبردی این فرایند ما میتوانیم به سئوالات مناسبی برخورد کنیم که میتواند ابعادی از شرایط امروز را روشن کند. قبل از هرچیز بهتر است هم واژه شویم. اولین واژه مدیریت ریسک است. مدیریت ریسک یعنی کاهش ریسکهای ناشی از تهدید که حوزه ما موریت را (لز یک شرکت کوچک گرفته تا یک کشور) را تحت الشعاع قرار میدهد. در این تعریف تهدید یعنی منشاء خطر. واژهها دارند زیاد میشوند پس خود را به این جریان واژهای بسپاریم.
خطر چیست؟ هر شرایط بالقوه یا بالفعل که موجبات آسیب به ارکان حوزه مسئولیت را سبب ساز شود و در مأموریت محوله ایجاد اختلال یا معضل کند. یک واژه در این تعریف داشتیم بله شرایط
شرایط چیست؟ وضعیت و مرتبه آمادگی افراد و امکانات فیزیکی موجود در آن وحتی وضعیت ماکرو و میکرو کلیما.
حالا وارد ابعاد تعریفی مدیریت ریسک میشویم خطر را گفتیم از دل آن تعریف منظور از شرایط را بیان نمودیم و حالا ریسک چون در تعریف مدیریت ریسک از واژه ریسک استفاده کردیم.
ریسک یعنی چه؟ یعنی احتمال قرار گرفتن در معرض زیانهای ناشی از یک خطر و شدت ریسک در رابطه با احتمال خطر و شدت آن بیان میگردد. در این تعریف با واژه در معرض بودن مواجه شدیم. در معرض بودن یعنی تعداد و مدت زمانی که افراد و امکانات فیزیکی در سازمان یا کشور در معرض خطر قرار میگیرند را گویند. واژه شدت هم داشتیم. شدت درجه و میزان زیان وارده به افراد و امکانات موجود در حوزه مسئولیت و بطورکلی عوامل تضعیف کننده اجرای مأموریت است که میتواند در نتیجه قرارگرفتن در معرض یک خطر اتفاق بیفتد.
در دانش مدیریت ریسک ما به واژه کنترل هم برخورد میکنیم که افداماتی است که برای دفع خطر یا کاهش ریسک آنها اعمال میگردد. مفهموم دیگر ارزیای ریسک است که در واقع تشخیص و برآورد خطرات یا به عبارت دیگر گامهای اولیه فرایند مدیریت ریسک است؛ و مفهوم دیگر ریسک باقیمانده است که سطحی از ریسک است که پس از کنترلهای انتخابی برای خطرات باقی میماند. حالا دو باره مدیریت ریسک را تعریف میکنیم. مدیریت ریسک تشخیص و کنترل خطرات به منظور حفاظت از حوزه مأموریت و افزایش فرصت برای انجام موفقیت آمیز مأموریت است.
گام اول در فرایند مدیریت ریسک شناخت مسئله هست و این خودش دو فراگرد دارد. در بخش اول به این سئوال میپردازیم که آیا خطر بطور صحیح کنترل میشود؟ این سئوال میتواند تجزیه شود به سئوالات زیر:
آیا پشتیبانی برای کنترل خطر در دسترس هست؟ آیا روش کنترل خطر به اندازه کافی روشن، متناسب و عملی است؟ آیا آموزشها برای کنترل خطر کافی است؟ آیا راهبران سازمان تمایل، توانائی و بطور کلی هماهنگی مطلوب برای کنترل خطر را دارند؟ آیا افراد در سازمان انضباط درونی کافی برای کنترل خطر را دارند؟ پاسخها اگر بله بود نیازی به اقدام نیست اما اگر یک یا چند پاسخ خیر داشتیم بعد دیگر شناخت مسئله فعال میشود که آن ارزیابی ریسک است یعنی تشخیص برآورد خطر در اینجا باید احتمال وقوع در مقایسه با شدت خطر تحلیل شود. این خود یک روش دارد که در این مجال نمیگنجد که یک ماتریس ۵در۴ است. احتمال وقوع در ۵ حالت و شدت خطر در ۴ حالت. فرضاً اگر احتمال و قوع گاه گاهی است و شدت خطر شدید باشد ریسک بالا است. تک تک این ترکیبات تعریف دارند. گاه گاهی اتفاق میافتد یعنی بطور پراکنده و هر از گاهی اتفاق میافتد؛ و شدت خطر شدید یعنی از کارافتادگی بخشی از امکانات اعم از فیزیکی یا غیر فیزیکی یا حتی افراد؛ و ارزیابی ریسک بالا است یعنی با توجه به استاندار مطلوبیت انجام ماموریت؛ توانائی و امکان انجام مأموریت کاهش میباید. فرضاً در حال حاضر به نظر میرسد. شاید بتوان تواتر حمله رسانهای غرب را به کشور و مسئولان آن ارزیابی ریسک نمود برای این کار باید اخبار را پیگیری نمود و بر این اساس یک برآورد ریسک کرد که اگر در حوزه متوسط به بالا باشد باید آن را کنترل نمود. این موضوع را تمرین کنید.
گام بعدی توسعه کنترل است یعنی باید برای هریک از خطرها یک کنترل یا بیشتر که بتواند آن خطر را دفع یا کاهش دهد ایجاد کنیم در اینجا بهتر است گزینههای متعددی را برای کنترل داشته باشیم اما کدام بهترین است میرویم در گام بعدی.
در این گام هرکنترل را با ترکیب ۵w+h راهبرد میشود که اول ادات سئوالی انگلیسی who,where,when,what,why+how میباشد یعنی برای هر کنترل عوامل چه کسی، کجا، چه وقت؛ چه طور، چرا و چه جوری را میپرسیم و نوع کنترل انتخاب میشود اما درحین کنترل باید دائم نظارت و ارزیابی داشته باشیم نظارت یعنی حصول اطمینان از انجام صحیح هر کنترل و چگونگی اعمال نظارت بر آنها است؛ و ارزیابی یعنی تأثیر هر کنترل در دفع یا کاهش ریسک که اگر کنترل مؤثر نبود بازنگری صورت گیرد. حجم این قبیل کارها و تحلیل آن سنگین است و در حال حاضر مشاورین خبره در دستگاههای اجرایی به این امور میپردازند. شیوه بررسی بر اساس روشهای تفکر میباشد وبه دور از سمت و سوهای جناحی و جانبدارانه است. مدیران نیاز به مشاورین محقق و متفکر دارند دولتمردان محتاج به سرمایههای فکری هستند چراکه دستگاههای اجرائی به دلیل خصلت کاری که دارند صرفاً مصرفکننده سرمایه فکری هستند و ارزش افزوده فکری در سیستم ندارند از طرفی اگر بخواهند تحلیل کنند جانبدارانه جلو میروند و به همین دلیل بسیاری از وقایع را نادیده میگیرند که تحلیل صحیح را تحت الشعاع قرار میدهند از این رو اتاقهای فکر، مخازن تفکر، اندیشکدهها، کانونهای تفکر یا هرچه که آن را مینامند از جنگ جهانی دوم به بعد در دنیا شکل گرفته است که نمونه کارهای آنها فرضاً همین تحلیل خطرات است که به خوبی به دولتها مشورت میدهند که برای دستگاههای مدیریتی ما ضروری است. حالا و اقعاً این تشکلها چه هستند؟
ترجمه: عزت ا… نصیری
تهیه و تدوین: مهندس آرین پناهپور
اولین انتشار: نشریه تفکر متعالی، شماره سه