تقریباً تمامی کارشناسان اقتصادی بر غیرخطی بودن تحولات و سیر حرکتی  بازار در عصر حاضر اتفاق‌نظر دارند. به طوری که نمی‌توان رویدادهای آینده  را پیش‌بینی کرد یا برایشان فرمول و معادلة مشخصی به دست آورد. فناوری‌ها  با شتاب روزافزونی وارد زندگی بشر شده و بر پیچیدگی فرآیندها و درگیر شدن  عوامل بیرونی و محیطی دیگر می‌افزایند و همزمان روال‌ها و رویکردهای سنتی  را پس زده و تجربه‌های گذشته را بی‌ارزش می‌کنند. در این شرایط، رقابت و  موفقیت برای کسب‌وکارها سخت‌تر و غیرقابل‌اعتمادتر می‌شود. هیچ مدیری  نمی‌تواند با اطمینان همراه با تضمین دربارة آینده و رفتار بازار سخن بگوید  و برای چالش‌های نامرئی، راهکارهای پیشگیرانه ارائه دهد. در این فضا،  مدیریت خطرپذیری (Risk Management) یکی از رویکردهای نوینی است که می‌تواند  به تقویت و اثربخشی یک کسب‌وکار کمک کرده و منجر به اتخاذ استراتژی‌ها و  تصمیم‌های کلان مدیریتی شود که به موفقیت نزدیک‌تر هستند. اما وقتی صحبت از  مدیریت خطرپذیری می‌شود؛ پای احتمال و عدم اطمینان به میان می¬آید و اینکه  تا چه اندازه باید به سوی خطر رفت؟

                                

تعریف مدیریت خطرپذیری

قبل از اینکه به سراغ تعریف مدیریت خطرپذیری برویم؛ باید یک تعریف ساده از  «خطر» داشته باشیم. به طور عمومی «خطر» برابر با احتمال وقوع زیان یا عدم  اطمینان از یک نتیجه یا حاصل کار است. خطر به انواع مختلفی مانند خطرناک،  سوداگرانه، استراتژیک، عملیاتی و غیره تقسیم‌بندی می‌شود.

به صورت عمومی، مدیریت ریسک، کاربرد سیستماتیک از سیاست‌های مدیریتی،  رویه‌ها و فرایندهای مربوط به فعالیت‌های تحلیل، ارزیابی و کنترل خطر است.  مدیریت خطرپذیری عبارت است از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و  شناسایی و به‌کارگیری معیارهایی می‌توان از آنها جهت رساندن خطر تا سطح  قابل قبولی استفاده کرد.

موسسة بین‌المللی مدیریت پروژه (PMI)، مدیریت  خطرپذیری را به فازهای: شناسایی خطر، اندازه‌گیری خطر، ارائه  پاسخ (عکس‌العمل در مقابل خطر) و کنترل خطر، تقسیم‌بندی می‌کند. براساس این  تقسیم‌بندی، مدیریت خطرپذیری، چیزی جز «کلیة فرایندهای مرتبط با شناسایی،  تحلیل و پاسخ‌گویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج  رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب» نیست.

در منابع مختلف، تعاریف دیگری نیز ارائه شده ‌است. بنا بر یک نظریة دیگر،  مدیریت خطرپذیری فرایندی شامل دو فاز اصلی است: فاز تخمین خطر (شامل  شناسایی، تحلیل و اولویت‌بندی) و فاز کنترل خطر (شامل مراحل برنامه‌ریزی  مدیریت خطر، برنامه‌ریزی نظارت بر خطر و اقدامات اصلاحی).

به هر حال، مدیریت خطرپذیری بخشی از دانش مدیریت پروژه است و می‌کوشد  خطرهای احتمالی بر سر راه کسب‌وکار، توسعه بازار، تولید یا هر فعالیت دیگری  را شناسایی، ارزیابی و براساس آن تصمیم‌گیری کند تا خطرات و تاثیرات این  خطرات به حداقل ممکن برسد.

استراتژی‌های مدیریت خطرپذیری

کارشناسان در مدیریت خطرپذیری به دنبال یافتن راه‌کارها و رویکردهایی  هستند که بتوانند ابتدا یک خطر را شناسایی، سنجش و ارزیابی کنند و سپس بعد  استراتژی‌های مناسب با آن خطر را انتخاب و اعمال کنند.

به طور کلی، مدیریت خطرپذیری باید یکی از چهار استراتژی «انتقال خطر به  بخش‌های دیگر»، «جلوگیری و اجتناب از خطر»، «کاهش اثرات منفی خطر» و «پذیرش  قسمتی یا تمامی پیامدهای خطر» را انتخاب کند. در زیر به تفصیل دربارة این  چهار استراتژی صحبت می‌کنیم:

انتقال خطر: استراتژی انتقال، یعنی موجب آن شدن که بخش  دیگری خطر را قبول کند؛ که معمولاً این کار به وسیلة بستن قرارداد یا انجام  اقدامات احتیاطی اتفاق می‌افتد.

اجتناب از خطر: استراتژی اجتناب، یعنی انجام ندادن  فعالیتی که باعث خطر می‌شود. به عنوان مثال، ممکن است که یک دارایی خریداری  نگردد یا ورود به یک کسب‌وکار، مورد چشم‌پوشی قرار گیرد تا از مشکلات و  دردسرهای آن‌ها اجتناب شود.

کاهش خطر: استراتژی کاهش، یعنی به‌کارگیری شیوه‌هایی که باعث کاهش شدت زیان می‌شود.

پذیرش خطر: استراتژی پذیرش، یعنی قبول زیان وقتی که رخ می‌دهد. در واقع خود تضمینی یا تضمین شخصی، در این طبقه جای می‌گیرد.

هر بنگاه کسب‌وکار، باید تیم‌های مدیریت خطرپذیری داشته باشد تا بتواند  به­طور مداوم به شناسایی خطرها و ارزیابی آن‌ها برای در پیش گرفتن یکی از  استراتژی‌های اشاره شده، بپردازد. اینجاست که پارادایم یا الگوی مدیریت  خطرپذیری مطرح می‌شود.

در پارادایم، مدیریت خطرپذیری، مجموعه‌ای از وظایف به هم پیوسته تعریف  می‌شود که به دنبال یک ماموریت هستند: شناسایی خطرها، تحلیل، برنامه‌ریزی،  پیگیری، کنترل و ارتباطات.

به اعتقاد برخی از کارشناسان مدیریت پروژه؛ مدیریت خطرپذیری دارای هفت فاز  است: ۱) شناسایی عوامل خطر؛ ۲) تخمین احتمال رخداد خطر و میزان تأثیر آن؛  ۳) ارائه راهکارهایی جهت تعدیل خطرهای شناسایی شده؛ ۴) نظارت بر عوامل خطر؛  ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیای سازمان بعد از بحران.

در این فرآیندها و مجموعة فعالیت‌ها ممکن است احتمال وقوع چندین خطر با هم  وجود داشته باشد. در این شرایط، باید تیم مدیریت خطرپذیری بتواند خطرهای  با احتمال وقوع کم را از خطرهای با احتمال وقوع زیاد مجزا کرده و براساس  اولویت‌بندی خطرها و میزان زیان‌دهی، استراتژی‌های مناسب را انتخاب کند.  مثلاً ممکن است برای یک خطر با احتمال وقوع کم و زیان‌دهی کم، استراتژی  «پذیرش» و برای یک خطر دیگر با احتمال وقوع بالا و زیان‌دهی بالا، استراتژی  «اجتناب» انتخاب شود.

در چنین شرایطی است که کسب‌وکارها می‌توانند کمترین خطر و زیان‌دهی را در  بازارهای رقابتی پیچیده و غیرقابل پیش‌بینی، متحمل شوند و حیات کسب‌وکار  خود را کمتر به ورطه نابودی بکشانند. شرکت‌های تجاری و سازمان‌های بزرگ  اقتصادی باید چندین تیم مدیریت خطرپذیری داشته باشند و در همه حال آماده  وقوع یک خطر احتمالی و مقابله با آن براساس سیاست‌ها و استراتژی‌های مناسب و  دانش‌محور باشند.

مراحل پیاده‌سازی استراتژی‌های مدیریت خطرپذیری

چگونه باید خطرها را شناسایی و تحلیل کرد تا براساس اطلاعات به دست آمده  یک استراتژی مناسب برگزید؟ این فرآیند ممکن است در هر سازمانی با شرکت  دیگری متفاوت باشد و همان‌طور که گفتیم یک فرآیند پیوسته و مجموعه‌ای از  فعالیت‌های دایمی است ولی به طور ساده می‌توان گام‌های زیر را در مدیریت  خطرپذیری متصور بود:

 ابتدا باید نسبت به شناسایی خطر‌های محتمل پروژه اقدام کرد. این کار با  دسته‌بندی ساختار کارها و با پرسش چند سوال از خود یا اعضای گروه پروژه،  امکان‌پذیر است. مثلاً : درموقع نیاز به منبع یا منابعی که در دسترس  نیستند؛ چه اتفاقی خواهد افتاد؟

اگر کنترلی در مورد مولفه‌ای که بر پروژه اثرگذار است نداشته باشیم، چه  اتفاقی می‌افتد؟ بدترین سناریو چیست؟ چه چیزی باعث آن می‌گردد؟ چه قدر وقوع  این اتفاق محتمل است؟ عواقب آن چیست؟ ممکن است سوالات دیگری هم مطرح شود  که سرآغاز خوبی خواهند بود. هر سوالی که به ذهن خطور می‌کند را می‌توان  پیگیری کرد تا خطرات احتمالی کشف شوند.

در گام دوم، تعیین کنید که آیا نیاز به مقابله و پیشگیری از خطر هست یا  باید تا زمان وقوع آن صبر کرد. اگر خطرها را مشخص کنید و تصمیم بگیرید که  هیچ عملی نباید انجام گیرد؛ باز بهتر از آن است که آن‌ها را شناسایی نکرده  باشید. پس از این مرحله تمام خطرهای شناسایی شده را کمّی کنید؛ ابتدا خطرها  را دسته‌بندی و سپس احتمال وقوع هر خطر را تعیین کنید.

راه دیگر، نسبت دادن درصد وزنی به هریک از خطرها است. مشکل اصلی این روش  آن است که همواره داده‌های تجربی به اندازة کافی در دسترس نیستند تا این  کار به دقت انجام گیرد. در این روش معمولاً افراد باتجربه‌ای مبادرت به این  کار می‌کنند که تجارب جامعی از انواع رویدادها در پروژه‌های مختلف کسب  کرده‌اند؛ مجموع درصدهای تخصیصی به رویدادها باید عدد 100 باشد .

در مرحلة بعد به هر خطر، یک مقدار نسبت دهید. این مقدار می‌تواند در صورت  نیاز برحسب هزینه یا زمان باشد؛ به عنوان مثال اگر هدف تعیین زمان اتمام  پروژه ‌است، هر ایده‌ای در مورد مدت زمان فعالیت‌ها می‌تواند یک سناریوی  خطر محسوب شود.

در این مرحله می‌توان مقدار حقیقی خطر را با محاسبة حاصل ضرب مقادیر تخصیص  داده شده به خطر و احتمال وقوع آن به دست آورد و با توجه به نتایج حاصل  می‌توان نسبت به انجام عملی یا به تعویق انداختن آن، تصمیم‌گیری نمود. بعد  از انجام مراحل مدیریت خطر، می‌توانید فرایندهای نگهداری مجموعة خطرها را  آغاز کنید. برای این کار بازنگری دوره‌ای خطرها را آغاز کنید که مبتنی بر  پیچیدگی و مدت پروژه و وقوع تغییرات پروژه ‌است .

نتیجه‌گیری

در کسب‌وکارها و پروژه‌های بزرگ، خطر یک رویداد، ناشناخته اما قابل کنترل  است. این مجموعه‌ها همیشه آمادگی روبرو شدن با یک خطر را دارند و به جای  فرار یا کتمان آن سعی می‌کنند بهترین استراتژی و تصمیم را اتخاذ کنند تا  کمترین زیان و خسارت را ببینند.

در کسب‌وکارهای نوپا و چالاک؛ خطرها مقدمه‌ای برای فرصت‌ها هستند و اگر  درست شناسایی، تحلیل و ارزیابی، کنترل و هدایت شوند چه بسا به موفقیت و رشد  منجر گردند. در دنیای امروز؛ مدیریت خطرپذیری یک امر بدیهی و حیاتی است و  بدون آن نمی‌توان رفتارهای غیرخطی پیچیده بازار، مشتریان، رقبا و  فناوری‌های آینده را رصد و برنامه‌ریزی کرد.