تحولات عمده در محيط کسب و کار مثل جهاني شدن کسب و کار و سرعت بالاي تغييرات در فناوري، باعث افزايش رقابت و دشواري مديريت در سازمانها گرديده است. در محيط کسب و کار امروز، مديريت و کارکنان مي‌بايست توانايي برخورد با روابط دروني و وابستگي‌هاي مبهم و بغرنج ميان فناوري، داده‌ها، وظايف، فعاليتها، فرايندها و افراد را دارا باشند. در چنين محيطهاي پيچيده‌اي سازمانها نيازمند مديراني هستند که ‌اين پيچيدگي‌هاي ذاتي را در زمان تصميم‌گيري‌هاي مهمشان لحاظ و تفکيک كنند. مديريت ريسک مؤثر که بر مبناي يک اصول مفهومي ‌معتبر قرار دارد، بخش مهمي ‌از اين فرايند تصميم‌گيري را تشکيل مي‌دهد. در اين مقاله‌ اين اصول به وسيله شناسايي عناصر اصلي ريسک و بررسي چگونگي تأثير بالقوه اين عناصر در موفقيت سازمانها و چگونگي مقابله و مديريت ريسكها مورد بحث قرار مي‌گيرد.

2- تعريف ريسك 

براي درک طبيعت ريسک، ابتدا بايد از تعريف آن آغاز كرد. اگرچه تفاوتهاي فراواني در چگونگي تعريف ريسک وجود دارد ولي تعريفي که در ادامه ارايه مي‌شود، به ‌طور مختصر ماهيت آن را نشان مي‌دهد. ريسک يعني احتمال متحمل شدن زيان (DOROFEE-96). اين تعريف شامل دو جنبه اصلي از ريسک است:

• مقدار زيان مي‌بايست ممکن باشد.
• عدم اطمينان در رابطه با آن زيان نيز مي‌بايست وجود داشته باشد.

در اکثر تعاريفي که از ريسک شده است به‌ صورت روشن به دو جنبه آن، يعني زيان و عدم اطمينان اشاره شده است. ولي سومين جنبه آن يعني انتخاب، معمولاً به ‌صورت ضمني مورد اشاره قرار مي‌گيرد که منظور از انتخاب، چگونگي توجه نمودن به آن است. اين سه شرط، پايه‌هاي اساسي ريسک و مبنايي براي بررسي عميق‌تر آن هستند.

3- انواع مختلف ريسک

اصطلاح ريسک به صورت گسترده‌اي مورد استفاده قرار مي‌گيرد. ولي مخاطبان مختلف اغلب تعبيرهاي نسبتاً مختلفي از آن دارند (KLOMAN-90). براي مثال، شيوه ارتباط ريسک با فرصت به شرايط تلقي ريسک بستگي دارد. بعضي اوقات، يک وضعيت هم فرصت سودآوري و هم امکان بالقوه زيان را فراهم مي‌سازد. ولي در موارد ديگر، فرصت سودآوري وجود ندارد و تنها امکان بالقوه زيان موجود است. بنابراين ريسک مي‌تواند داراي دو نوع تقسيم فرعي ديگر باشد:

• ريسک سوداگرانه
• ريسک خطرناک.

در شکل شماره يك تفاوت ميان اين دو مقوله به تصوير کشيده شده است.

شکل 1- ريسک سوداگرانه و خطرناک

3-1- ريسک سوداگرانه

 در ريسک سوداگرانه، شما مي‌توانيد يک سودآوري تحقق‌يافته يا بهبودي در روال شرايط نسبت به وضع موجودتان داشته باشيد و به ‌طور همزمان نيز امکان بالقوه‌اي براي تجربه يک زيان يا بدتر شدن شرايط نسبت به وضع موجود را داشته باشيد. قماربازي يک مثال از انجام يک ريسک سوداگرانه است. وقتي شما يک شرط‌بندي انجام مي‌دهيد، مي‌بايست احتمال به‌ دست آوردن پول بيشتر در مقابل انتظار از دست دادن ميزان شرط‌بندي‌تان را مورد ارزيابي قرار دهيد. افزايش ثروتتان است و تمايل شما به سرمايه‌گذاري در ريسک، به منظور فراهم‌ ساختن يک فرصت سودآورانه است.

3-2- ريسک خطرناک

در مقابل ريسک خطرناک فقط يک امکان بالقوه زيان به همراه دارد و هيچ فرصتي براي بهبود روال شرايط فراهم نمي‌سازد. براي مثال به‌ چگونگي در نظر گرفتن امنيت، به‌عنوان يک ريسک خطرناک توجه كنيد. فرض کنيد که شما نگران محافظت از اشياي با ارزشي باشيد که در خانه نگهداري مي‌شوند. هدف اصلي شما در اين مثال، اطمينان از عدم دستبرد به اشياي موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسي ميزان کيفيت امنيت اشياء، امکان دارد که شما تصميم به نصب يک سيستم امنيتي در منزلتان به‌ منظور جلوگيري از ورود دزد و سرقت اشياء بگيريد. توجه كنيد که هدف در اين مثال طبق تعريف، تنها تمرکز ريسک بر روي محدوده امکان بالقوه زيان است. در اکثر شرايط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستيد، محافظت مي‌كنيد و هيچ امکان بالقوه‌اي براي سودآوري وجود ندارد.

در اين مثال شما تمايل به کسب آرامش خاطر به ‌واسطه جلوگيري از عواقب ناخوشايند ورود به منزلتان داريد. هدف شما به ‌عنوان احساس امنيت بيشتر، تعيين‌کننده شرايطي است که ريسک منظور مي‌شود. بعد از تجزيه و تحليل شرايط، شما ممکن است تصميم به نصب يک سيستم امنيتي در منزلتان به ‌منظور ايجاد موانع براي سارقان بگيريد. ممکن است اين گونه استدلال كنيد که افزايش امنيت احتمالاً براي شما احساس امنيت بيشتري به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطر مي‌شود که شما به‌ دنبال آن هستيد. در اين مثال، شما تمايل به سرمايه‎گذاري مالي در يک سيستم امنيتي به منظور فراهم آوردن يک فرصت احساس امنيت بيشتر براي خود داريد. ريسک امنيتي در اين مثال، سوداگرانه است زيرا در اين مورد ميزان تحمل براي ريسک (به عنوان مثال مقدار پولي که شما تمايل داريد در يک سيستم امنيتي سرمايه‌گذاري كنيد) با ميزان علاقه شما براي تحقق يک فرصت (به‌ عنوان مثال کسب آرامش خاطر) در توازن است.

 بنابراين ريسک به ‌صورت کاملاً مشخص و روشني قابل طبقه‌بندي به‌ عنوان سوداگرانه و خطرناک بر مبناي نوع آن نيست بلکه بر اساس شرايطي که از آن ادراک مي‌شود، قابل دسته‌بندي است.

3-3- ريسک استراتژيک

ريسک استراتژيک، ريسکي است که يک سازمان براي تحقق اهداف تجاري‌اش مي‌پذيرد. در مضمون اين تعريف امکان بالقوه سودآوري و زيان‌دهي، هر دو وجود دارد که ريسک استراتژيک را طبيعتاً سوداگرانه مي‌سازد. توجه كنيد که چگونه چهار عنصر ريسک براي ريسک استراتژيک به‌ کار برده مي‌شود. براي مثال، شرايطي را فرض كنيد که مديريت ارشد در يک مؤسسه مالي در حال بررسي درباره ورود به يک بازار جديد مثل ايجاد خدمات بانکداري آنلاين است. از آنجايي که‌ اين امر به ‌واسطه فرايند تصميم‌گيري به اجرا گذاشته مي‌شود، مديريت مي‌بايست فرصتها و تهديدهاي بالقوه موجود در آن بازار را بررسي كند. محتوا در اين مثال خاص، بازار خدمات بانکداري آنلاين است. تمامي ‌فعاليتها، شرايط و پيامدها مي‌بايست در داخل اين محتواي خاص در نظر گرفته شوند. فعاليتها در اين مثال طيفي از انتخابهاي استراتژيک سنجيده شده است. مديريت تعدادي از انتخابهاي قابل پيگيري، شامل چهار مورد زير را پيش روي دارد:

1. تصميم گرفتن براي ورود فوري به بازار
2. انجام اقدام احتياطي از طريق ارايه خدمات آزمايشي اندک
3. در حال حاضر عملي انجام ندادن ولي محفوظ نگهداشتن حقوق براي اقدامات آتي
4. تصميم گرفتن براي عدم ورود به بازار.

شرايط در اين مثال شامل روندهاي جاري و عدم اطمينان نسبت به خدمات بانکداري آنلاين از جمله تعداد مشتريان بالقوه، آنچه که رقبا ممکن است انجام بدهند و شايستگي‌هاي اصلي سازمان در حال حاضر است. ترکيب هر فعاليت استراتژيک با روندهاي جاري و عدم اطمينان، يک طيفي از پيامدها يا مجموعه‌اي از سودآوري و زيان‌دهي بالقوه براي سازمان توليد مي‌كند. مديريت، درجه نسبي هر فرصت و ريسک ناشي از هر فعاليت استراتژيک را مورد بررسي قرار مي‌دهد. آنها بهترين انتخاب را بر مبناي ميزان تحمل ريسک در مقابل ميزان تمايل براي به‌ دست آوردن مزايايي از فرصتهاي آن، انجام مي‌دهند. بنابراين چهار عنصر اصلي ريسک يک ابزار مفيد براي تجزيه و درک يک ريسک تجاري استراتژيک فراهم مي‌سازد. اين عناصر همچنين در زمان بررسي يک ريسک خطرناک، مثل ريسک عملياتي مفيد واقع مي‌شود.

3-4- ريسک عملياتي

مديران در تمامي ‌سازمانها با ريسک سر و کار دارند. تمركز مديريت در سطوح بالاي سازمان در اکثر اوقات روي طبيعت سوداگرانه ريسک است. مديريت ريسک سرمايه‌گذاري، دارايي‌هاي سازماني را در مقابل بازگشت بالقوه آن سرمايه‌گذاري تعديل مي‌كند و با ملاحظات استراتژيک، ريسک را در فعاليتهاي پورتفوي سازمان و سرمايه‌گذاري‌ها مديريت مي‌كند. با وجود اين در سطوح عملياتي يک سازمان، کارکنان و مديريت طبق معمول تمرکزشان روي مديريت يک نوع از ريسک خطرناک به نام ريسک عملياتي است. همچنان که کارکنان و مديريت فرايندهاي کاري را به‌ اجرا در مي‌آورند، ريسکهاي عملياتي شروع به ظهور مي‌كنند. نقصان موجود در ذات فرايندها مي‌تواند به عدم کارايي و مشکلاتي در خلال عمليات منجر شود که ‌اين امر مي‌تواند اثر نامطلوبي بر موفقيت سازمان بگذارد.

متأسفانه تعريف جهان شمولي درباره اصطلاح ريسک عملياتي وجود ندارد. کميته سرپرستي بانکداري بَسِل (Basel)، يک چارچوب کاملاً مناسب منتشر كرده است که به ‌عنوان (Basel II) مشهور است و شامل يک تعريف از ريسک عملياتي مي‌باشد که به طور گسترده‌اي توسط انجمن مالي مورد استفاده قرار مي‌گيرد. ريسک عملياتي طبق تعريف چارچوب (Basel II)، ريسک زيان ناشي از عدم کفايت يا نقص فرايندهاي داخلي، افراد و سيستمها يا از وقايع خارجي تعريف مي‌شود. تعريف ديگري از ريسک عملياتي نيز موجود است. ريسک عملياتي، يعني امکان بالقوه عدم توفيق در دسترسي به اهداف مأموريت. اين تعريف شامل زيان (ناکامي ‌در رسيدن به اهداف مأموريت) و عدم اطمينان (احتمال وقوع يا عدم وقوع ناکامي) است. به ‌طور همزمان، اين تعريف مناسب براي استفاده در اکثر زمينه‌هاي متفاوت است.

به ‌طور خلاصه، اگر چه اشکال مختلفي از ريسک (از جمله ريسک تجاري، عملياتي، پروژه‌اي و امنيتي) وجود دارد، ولي تمامي ‌آنها مبناي مفهومي ‌يکساني دارند. در عين حال مي‌توان تفاوتهاي قابل ملاحظه‌ و ملموسي ميان انواع مختلف ريسک بر مبناي محتواي درک شده، قايل شد. براي مثال يک ريسک سوداگرانه مثل يک ريسک تجاري، خصلتهاي منحصر به فردي دارد که آن را از يک ريسک خطرناک از جمله ريسک عملياتي، متمايز مي‌سازد. طبيعت سوداگرانه يک ريسک تجاري هم سودآوري و هم زيان را در پي خواهد داشت. اين در حالي است ‌که ريسک عملياتي هيچ فرصتي براي سودآوري ايجاد نمي‌كند. همان گونه که قبلاً گفته شده، تعريف ريسک عملياتي به کار رفته در اين متن چنين مي‌باشد: ريسک عملياتي يعني امکان بالقوه عدم توفيق در دسترسي به اهداف مأموريت.

شکل 2 چگونگي تعبير چهار عنصر ريسک را در ريسک عملياتي نشان مي‌دهد. عبارت موجود در شکل منعکس‌کننده اصطلاحات رايج و مرسوم در توصيف ريسک عملياتي است. توجه كنيد که مأموريت يک فرايند کار، همان محتوايي است که ريسک عملياتي در آن منظور گرديده است. تعريف مأموريت، نخستين مرحله حياتي در توصيف ريسک عملياتي است. زيرا اين مرحله اساس تشخيص، شرح و تفسير ريسک عملياتي را تشکيل مي‌دهد. تمامي ‌ديگر عناصر مشخص شده در شکل 2، در ارتباط با مأموريت يک فرايند کاري بررسي شده است.

• جرقه: همان عمل يا اتفاقي است که وقتي با آسيب‌پذيري‌هاي موجود ترکيب شود به يک طيفي از زيانهاي بالقوه منجر مي‌شود.
•  آسيب‌پذيري‌ها: يعني عيب و نقصهايي که فرايند را در معرض زيانهايي قرار مي‌دهد.
•  ضربه‌ها: به ‌عنوان زيانهاي بالقوه ناشي از يک ريسک درک شده، تعريف مي‌شوند.

 در ريسک عملياتي، تمامي‌ زيانها از پيگيري مأموريت حادث شده‌اند. از آنجايي که ‌اين يک ريسک خطرناک است، ريسک عملياتي امکان بالقوه‌اي براي زيان‌دهي فراهم مي‌سازد و هيچ امکان بالقوه‌اي براي سودآوري ارايه نمي‌دهد. در شکل 2 رابطه ميان کنترلها و جرقه‌ها، آسيب‌پذيري‌ها و ضربه‌ها نشان داده شده است.

 شکل 2- کنترلها و ريسک عملياتي 

•  کنترلها: يک نوع از شرايط اضافي که مي‌بايست به‌عنوان عامل براي معادله ريسک عملياتي در نظر گرفته شود، کنترلها است. کنترلها، شرايط و وضعيتهايي هستند که محرک يک فرايند به ‌سوي تحقق مأموريتش است. آنها شامل خط‌مشي‌ها، رويه‌ها، روال کارها، وضعيتها و ساختارهاي سازماني هستند که به ‌منظور ايجاد يک تضمين معقول و منطقي براي دستيابي به مأموريتها و حذف کشف و اصلاح حوادث ناخواسته، طراحي گرديده‌اند. کنترلها مي‌توانند به‌ روشهاي زير ريسک را کاهش دهند:
  • حذف يک اتفاق آغازگر يا جرقه‌زا
  • کنترل ميزان وقوع يک جرقه يا آغازگر و اجراي برنامه‌هاي اقتضايي در زمان مناسب
  • کاهش آسيب‌پذيري‌ها
  • کاهش ضربه‌ها يا زيانهاي بالقوه.

بنابراين يک سنجش صحيح از ريسک عملياتي مي‌بايست شامل اثرات کنترلها علاوه بر چهار عنصر موجود باشد. معمولاً، افراد راجع به ريسک عملياتي از اصطلاح تهديد استفاده مي‌كنند. يک تهديد يعني وضعيت يا اتفاقي که باعث ريسک مي‌شود. يک تهديد ترکيبي از يک جرقه و يک يا چند آسيب‌پذيري مي‌باشد. زيرا مجموع اين دو عنصر مشخص‌کننده اوضاع و احوالي است که باعث خلق ضرر و زيان بالقوه‌اي مي‌شود.

4- عناصر اصلي ريسك

تمامي ‌اشکال ريسک، چه آنها که به ‌عنوان ريسک سوداگرانه طبقه‌بندي شده باشند و چه آنها که به‌ عنوان ريسک خطرناک، شامل عناصر مشترکي هستند كه شامل چهار عنصر ذيل است:

• محتوا
• فعاليت
• شرايط
• پيامدها.

4-1- محتوا

محتوا يعني زمينه، وضعيت يا محيطي که ريسک در آن منظور شده و مشخص‌کننده فعاليتها و شرايط مرتبط با آن وضعيت است. به‌ عبارت ديگر محتوا، نمايي از تمامي ‌پيامدهاي سنجيده شده را فراهم مي‌سازد. بدون تعيين يک محتواي مناسب، به ‌طور قطع نمي‌توانيد تعيين نماييد که کدامين فعاليتها، شرايط و پيامدها مي‌بايست در تجزيه و تحليل ريسک و فعاليتهاي مديريتي در نظر گرفته شوند. بنابراين محتوا، مبنايي براي تمامي‌ فعاليتهاي بعدي مديريت ريسک را فراهم مي‌كند. بعد از ايجاد يک محتوا، عناصر باقي‌مانده در ريسک به ‌طور مناسبي قابل بررسي هستند.

4-2- فعاليت

عنصر فعاليت يعني عمل يا اتفاقي که باعث ريسک مي‌شود. فعاليت، عنصر فعال ريسک است و مي‌بايست با يک يا چندين شرط ويژه براي ظهور ريسک ترکيب شود. تمامي ‌اشکال ريسک با يک فعاليت به ‌وجود مي‌آيند. بدون فعاليت، امکان ريسک وجود ندارد.

4-3- شرايط

در حالي‌ که فعاليت، عنصر فعال ريسک است، شرايط تشکيل دهنده عنصر منفعل ريسک است. اين شرايط تعيين‌کننده وضعيت جاري يا يک مجموعه از اوضاع و احوال است که مي‌تواند به ريسک منجر شود. شرايط وقتي با يک فعاليت آغازگر خاص ترکيب مي‌شود، مي‌تواند يک مجموعه از پيامدها يا خروجي‌ها را توليد كند. پيامدها به ‌عنوان آخرين عنصر ريسک، نتايج يا اثرات بالقوه يک فعاليت در ترکيب با يک شرط يا شرايط خاص است.

5- مديريت ريسك

به ‌طور کلي، مديريت ريسک فرايند سنجش يا ارزيابي ريسک و سپس طرح استراتژي‌هايي براي اداره ريسک است. در مجموع استراتژي‌هاي به ‌كار رفته شامل:

• انتقال ريسک به بخشهاي ديگر
• اجتناب از ريسک
• کاهش اثرات منفي ريسک
• پذيرش قسمتي يا تمامي‌ پيامدهاي يک ريسک خاص هستند.

 مديريت ريسک سنتي، تمرکزش روي ريسکهاي جلوگيري کننده از علل قانوني و فيزيکي بود (مثل حوادث طبيعي يا آتش‌سوزي‌ها، تصادفات، مرگ و مير و دادخواهي‌ها). مديريت ريسک مالي از سوي ديگر تمرکزش روي ريسکهايي بود که مي‌تواند استفاده از ابزار مالي و تجاري را اداره كند. مديريت ريسک ناملموس، تمرکزش روي ريسکهاي مربوط به سرمايه انساني، مثل ريسک دانش، ريسک روابط و ريسک فرايندهاي عملياتي است. بدون توجه به نوع مديريت ريسک، تمامي‌ شرکتهاي بزرگ داراي تيمهاي مديريت ريسک هستند و شرکتها و گروههاي کوچک به ‌صورت غير رسمي در صورت عدم وجود نوع رسمي ‌آن، مديريت ريسک را مورد استفاده قرار مي‌دهند.

در مديريت ريسک مطلوب، يک فرايند اولويت‌بندي منظور گرديده که بدان طريق ريسکهايي با بيشترين زيان‌دهي و بالاترين احتمال وقوع در ابتدا و ريسکهايي با احتمال وقوع کمتر و زيان‌دهي پايين‌تر در ادامه مورد رسيدگي قرار مي‌گيرند. در عمل، اين فرايند ممکن است خيلي مشکل باشد و همچنين در اغلب اوقات ايجاد توازن ميان ريسکهايي که احتمال وقوعشان بالا و زيان‌دهي‌شان پايين و ريسکهايي که احتمال وقوعشان پايين و زيان‌دهي شان بالاست، ممکن است به‌ طور مناسبي مورد رسيدگي قرار نگيرند. در نتيجه مي‌توان ريسکهاي موجود در سازمان را از اين دو بعُد نيز طبقه‌بندي کرد که در شکل 3 نشان داده شده است.

 ريسك استراتژيك ريسكي است كه سازمان براي تحقق اهداف تجاري خود مي‌پذيرد. در دنياي كسب و كار و پر از تحول امروز، مديريت ريسك از اهميت روزافزوني برخوردار شده است.

شکل 3- انواع ريسک و ميزان اولويت در رسيدگي

5-1- مديريت ريسک ناملموس

مديريت ريسک ناملموس، يک نوع جديد از ريسک را معرفي مي‌كند. ريسکي که احتمال وقوعش 100 درصد است. ولي در سازمانها به‌ خاطر فقدان توانايي تشخيص، ناديده گرفته مي‌شود. براي مثال ريسک دانش، زماني رخ مي‌دهد که دانش داراي ضعف و نقص به ‌کار برده شود. ريسک روابط، زماني رخ مي‌دهد که همکاري‌اي، بي ‌اثر و بي نتيجه اتفاق بيافتد. ريسک فرايند عملياتي، زماني رخ مي‌دهد که عمليات بي‌ثمري اتفاق افتد. اين ريسکها به‌ صورت مستقيم بهره‌وري دانش کارکنان را کاهش داده و باعث نزول مقرون به صرفه بودن از نظر اقتصادي، سودآوري، خدمات، کيفيت، شهرت، ارزش مارک و کيفيت درآمدها مي‌شود.

در واقع مديريت ريسک ناملموس باعث مي‌شود در مديريت ريسک به ‌واسطه شناسايي و کاهش ريسکهايي که عامل نزول بهره‌وري مي‌باشند، ارزشهاي آني و مستقيمي ‌خلق شود. در نتيجه مي‌توان مديريت ريسک را يک وظيفه شامل فرايندها، روشها و ابزاري براي اداره ريسک در فعاليتهاي سازماني دانست که يک محيط منضبط براي تصميم‌گيري‌هاي پيشتازانه و غير منفعل در موارد زير فراهم مي‌آورد:

• ارزيابي پيوسته در مورد آنچه که ‌ايجاد اشکال مي‌كند (ريسک).
• شناسايي ريسکهاي مهم در راستاي برخورد با آنها
• اجراي استراتژي‌هاي مناسب به‌ منظور اداره نمودن آن ريسکها.

6- پارادايم مديريت ريسک

پارادايم يا الگوي مديريت ريسک مجموعه‌اي است از وظايف که به‌ صورت يک سري فعاليتهاي پيوسته در سرتاسر چرخه عمر، داراي يک مأموريت مي‌باشند و عبارتند از:

• شناسايي ريسكها
• تحليل
• برنامه‌ريزي
• پيگيري
• كنترل.

7- وظايف پيوسته در مديريت ريسک

 وظايف پيوسته مديريت ريسک در قسمت پايين معرفي گرديده‌اند. هر ريسکي به ‌طور طبيعي اين وظايف را به‌ طور متوالي طي مي‌كند. ولي فعاليتها به ‌صورت پيوسته، همزمان (مثلاً ريسکهايي پيگيري مي‌شوند در حالي‌ که به موازاتش ريسکهاي جديدي شناسايي و تحليل مي‌شوند) و تکراري (مثلاً برنامه کاهنده‌اي براي يک ريسک ممکن است براي ريسک ديگري مفيد باشد) در سرتاسر چرخه حيات يک مأموريت اتفاق مي‌افتند.

• شناسايي: جستجو و مکان‌يابي ريسکها، قبل از مشکل‌ساز شدن آنها.
• تحليل: تبديل داده‌هاي ريسک به اطلاعات تصميم‌گيري، ارزيابي ميزان اثر، احتمال وقوع و محدوده زماني ريسکها و طبقه‌بندي و اولويت‌بندي ريسکها.‌
• برنامه‌ريزي: ترجمه اطلاعات ريسک به تصميمها و فعاليتها (هم حال و هم آينده) و به ‌کارگيري آن فعاليتها.
• پيگيري: بررسي شاخصهاي ريسک و فعاليتهاي کاهنده.
• کنترل: اصلاح انحرافات نسبت به برنامه‌هاي کاهنده ريسک.
• ارتباطات: اطلاعات و بازخورهاي بيروني و دروني از فعاليتهاي ريسک، ريسکهاي موجود و ريسکهاي پديد آمده را فراهم مي‌سازد.

8- استراتژي‌هاي مديريت ريسک

وقتي که ريسکها شناسايي و ارزيابي شدند، تمامي ‌تکنيکهاي اداره ريسک در يک يا چند طبقه از چهار طبقه اصلي قرار مي‌گيرند:

• انتقال
• اجتناب
• کاهش (يا تسکين)
• پذيرش (يا نگهداري).

استفاده مطلوب از اين استراتژي‌ها شايد امکان‌پذير نباشد. بعضي از آنها ممکن است مستلزم بده‌بستانهايي باشد که براي فرد يا سازماني که در زمينه مديريت ريسک تصميم‌گيري مي‌كند، قابل قبول نباشد.

8-1- انتقال ريسک

 استراتژي انتقال، يعني موجب شدن اين كه بخش ديگري ريسک را قبول كند. معمولاً به وسيله بستن قرارداد يا انجام اقدامات احتياطي. بيمه كردن، يک نوع از استراتژي‌هاي انتقال ريسک با استفاده از بستن قرارداد است. در موارد ديگر اين امر به واسطه قراردادهاي کلامي ‌انجام مي‌گيرد که ريسک را به بخشهاي ديگر بدون پرداختي بابت حق بيمه، انتقال مي‌دهد. معمولاً بار مسئوليت در ميان سازندگان ساختمان يا ديگر سازندگان بدين صورت انتقال مي‌يابد. از سوي ديگر استفاده از وضعيتهاي تعديل‌کننده در سرمايه‌گذاري‌هاي مالي، يک نمونه از چگونگي انجام اقدامات احتياطي توسط شرکتها به منظور اداره ريسک از نظر مالي است.

8-2- اجتناب از ريسک

 استراتژي اجتناب، يعني انجام ندادن فعاليتي که باعث ريسک مي‌شود. به‌ عنوان مثال ممکن است که يک دارايي، خريداري نگردد يا ورود به يک کسب و کار مورد چشم‌پوشي قرار گيرد تا از مشکلات و دردسرهاي آنها اجتناب شود. مثال ديگر در اين زمينه، پرواز نکردن هواپيما است تا از ريسک سرقت آن اجتناب شود. استراتژي اجتناب به ‌نظر مي‌رسد راه‌حلي براي تمامي ‌ريسکهاست. ولي اجتناب از ريسک همچنين به معني زيان‌دهي در مورد سودآوري‌هاي بالقوه‌اي است که امکان دارد به ‌واسطه پذيرش آن ريسک حاصل شود. داخل نشدن به يک بازار به منظور اجتناب از ريسک، همچنين احتمال کسب سودآوري را ضايع مي‌كند.

8-3- کاهش ريسک

 استراتژي کاهش، يعني به ‌کارگيري شيوه‌هايي که باعث کاهش شدت زيان مي‌شود. به‌ عنوان مثال مي‌توان به كپسولهاي آتش‌نشاني که براي فرونشاندن آتش طراحي گرديده‌اند، اشاره كرد که ريسک زيان ناشي از آتش را کاهش مي‌دهد. اين شيوه ممکن است باعث زيانهاي بيشتري به واسطه خسارات ناشي از آب شود و در نتيجه امکان دارد که مناسب نباشد. سيستم هالوژني جلوگيري کننده از آتش ممکن است آن ريسک را کاهش دهد ولي هزينه آن امکان دارد به‌ عنوان يک عامل بازدارنده از انتخاب آن استراتژي جلوگيري كند.

8-4- پذيرش ريسک

 استراتژي پذيرش، يعني قبول زيان وقتي که آن زيان رخ مي‌دهد. در واقع خودتضميني يا تضمين شخصي در اين طبقه جاي مي‌گيرد. پذيرش ريسک، يک استراتژي قابل قبول براي ريسکهاي کوچک است که هزينه حفاظت در مقابل ريسک ممکن است از نظر زماني بيشتر از کليه زيانهاي حاصله باشد. کليه ريسکهايي که قابل اجتناب و انتقال نيستند، ضرورتاً قابل پذيرش هستند. اينها شامل ريسکهايي مي‌شود که خيلي بزرگ هستند که يا محافظت در مقابل آن امکان‌پذير نيست يا پرداخت هزينه بيمه آن شايد عملي نباشد. در اين زمينه جنگ به‌ خاطر ويژگي‌هايش و عدم وجود تضمين نسبت به ريسکهايش، مثالي مناسب است. همچنين هر مقداري از زيان‌دهي بالقوه علاوه بر مقدار تضمين شده، ريسک پذيرفته شده محسوب مي‌شود. همچنين ممکن است اين حالت قابل قبول باشد در صورتي که امکان تحقق زيانهاي سنگين، کم باشد يا هزينه بيمه كردن براي مقدار پوشش بيشتر، خيلي زياد باشد به‌ طوري که مانع بزرگي براي اهداف سازماني ايجاد كند.

بعضي از روشهاي اداره نمودن ريسک، در تمامي ‌طبقات جاي مي‌گيرند. پذيرش جمعي ريسک از لحاظ فني، يعني تحمل ريسک توسط گروه ولي توزيع آن در کل گروه. يعني انتقال ريسک در ميان افراد عضو در گروه که ‌اين وضعيت متفاوت از بيمه سنتي است که در آن هيچ حق بيمه‌اي پيشاپيش ميان اعضاي گروه مبادله نمي‌شود ولي در عوض زيان حاصله به حساب تمام اعضاي گروه گذاشته مي‌شود.

9- جمع‌بندي

از آنجا که دنياي كسب و كار و صنعت با تحولات و دگرگوني‌هاي متعددي همچون جهاني شدن، برون‌سپاري و ايجاد ائتلافهاي استراتژيک مواجه است، مديريت ريسک در فعاليتهاي سازمانها اعم از تجاري و غير انتفاعي اهميت روزافزوني يافته است. در اين مقاله با ديدگاهي روشن و مشخص نسبت به انواع مختلف ريسک در سطوح سازماني و استراتژي‌هاي مديريت آن، بحث شده است. در بخش ابتدايي يک طبقه‌بندي از ريسک با توجه به نوع انتظار و پيامد آن (سودآوري يا حفظ وضع موجود) صورت پذيرفت: ريسک سوداگرانه و ريسک خطرناک. سپس انواع ريسكها از جمله ريسک استراتژيک، ريسک مالي، ريسک عملياتي و ريسک تجاري بررسي شد. صرف نظر از نوع آن، عناصر اصلي تمامي‌ ريسکها يکسان است که شامل: محتوا، فعاليت، شرايط و پيامدها است.

 البته شايد اين عناوين بسته به نوع ريسک، تغييراتي در ظاهر داشته باشند ولي مفاهيم بنيادي آنها يکسان است. در انتهاي اين مقاله ضمن تعريفي مختصر از مديريت ريسک و بعضي از موارد رايج و شايع آن در شرايط کسب و کار امروز، انواع استراتژي‌هاي متداول در مديريت ريسک توضيح داده شده است که شامل: استراتژي انتقال، استراتژي اجتناب، استراتژيك کاهش (يا تسکين) و استراتژي پذيرش (يا نگهداري) است.