1
- مقدمه
تحولات عمده در محيط کسب و کار مثل جهاني شدن کسب و کار و سرعت بالاي تغييرات در فناوري، باعث افزايش رقابت و دشواري مديريت در سازمانها گرديده است. در محيط کسب و کار امروز، مديريت و کارکنان ميبايست توانايي برخورد با روابط دروني و وابستگيهاي مبهم و بغرنج ميان فناوري، دادهها، وظايف، فعاليتها، فرايندها و افراد را دارا باشند. در چنين محيطهاي پيچيدهاي سازمانها نيازمند مديراني هستند که اين پيچيدگيهاي ذاتي را در زمان تصميمگيريهاي مهمشان لحاظ و تفکيک كنند. مديريت ريسک مؤثر که بر مبناي يک اصول مفهومي معتبر قرار دارد، بخش مهمي از اين فرايند تصميمگيري را تشکيل ميدهد. در اين مقاله اين اصول به وسيله شناسايي عناصر اصلي ريسک و بررسي چگونگي تأثير بالقوه اين عناصر در موفقيت سازمانها و چگونگي مقابله و مديريت ريسكها مورد بحث قرار ميگيرد.
2- تعريف ريسك
براي درک طبيعت ريسک، ابتدا بايد از تعريف آن آغاز كرد. اگرچه تفاوتهاي فراواني در چگونگي تعريف ريسک وجود دارد ولي تعريفي که در ادامه ارايه ميشود، به طور مختصر ماهيت آن را نشان ميدهد. ريسک يعني احتمال متحمل شدن زيان (DOROFEE-96). اين تعريف شامل دو جنبه اصلي از ريسک است:
- مقدار زيان ميبايست ممکن باشد.
- عدم اطمينان در رابطه با آن زيان نيز ميبايست وجود داشته باشد.
در اکثر تعاريفي که از ريسک شده است به صورت روشن به دو جنبه آن، يعني زيان و عدم اطمينان اشاره شده است. ولي سومين جنبه آن يعني انتخاب، معمولاً به صورت ضمني مورد اشاره قرار ميگيرد که منظور از انتخاب، چگونگي توجه نمودن به آن است. اين سه شرط، پايههاي اساسي ريسک و مبنايي براي بررسي عميقتر آن هستند.
3- انواع مختلف ريسک
اصطلاح ريسک به صورت گستردهاي مورد استفاده قرار ميگيرد. ولي مخاطبان مختلف اغلب تعبيرهاي نسبتاً مختلفي از آن دارند (KLOMAN-90). براي مثال، شيوه ارتباط ريسک با فرصت به شرايط تلقي ريسک بستگي دارد. بعضي اوقات، يک وضعيت هم فرصت سودآوري و هم امکان بالقوه زيان را فراهم ميسازد. ولي در موارد ديگر، فرصت سودآوري وجود ندارد و تنها امکان بالقوه زيان موجود است. بنابراين ريسک ميتواند داراي دو نوع تقسيم فرعي ديگر باشد:
- ريسک سوداگرانه
- ريسک خطرناک.
در شکل شماره يك تفاوت ميان اين دو مقوله به تصوير کشيده شده است.
شکل 1- ريسک سوداگرانه و خطرناک
3-1- ريسک سوداگرانه
در ريسک سوداگرانه، شما ميتوانيد يک سودآوري تحققيافته يا بهبودي در روال شرايط نسبت به وضع موجودتان داشته باشيد و به طور همزمان نيز امکان بالقوهاي براي تجربه يک زيان يا بدتر شدن شرايط نسبت به وضع موجود را داشته باشيد. قماربازي يک مثال از انجام يک ريسک سوداگرانه است. وقتي شما يک شرطبندي انجام ميدهيد، ميبايست احتمال به دست آوردن پول بيشتر در مقابل انتظار از دست دادن ميزان شرطبنديتان را مورد ارزيابي قرار دهيد. افزايش ثروتتان است و تمايل شما به سرمايهگذاري در ريسک، به منظور فراهم ساختن يک فرصت سودآورانه است.
3-2- ريسک خطرناک
در مقابل ريسک خطرناک فقط يک امکان بالقوه زيان به همراه دارد و هيچ فرصتي براي بهبود روال شرايط فراهم نميسازد. براي مثال به چگونگي در نظر گرفتن امنيت، بهعنوان يک ريسک خطرناک توجه كنيد. فرض کنيد که شما نگران محافظت از اشياي با ارزشي باشيد که در خانه نگهداري ميشوند. هدف اصلي شما در اين مثال، اطمينان از عدم دستبرد به اشياي موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسي ميزان کيفيت امنيت اشياء، امکان دارد که شما تصميم به نصب يک سيستم امنيتي در منزلتان به منظور جلوگيري از ورود دزد و سرقت اشياء بگيريد. توجه كنيد که هدف در اين مثال طبق تعريف، تنها تمرکز ريسک بر روي محدوده امکان بالقوه زيان است. در اکثر شرايط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستيد، محافظت ميكنيد و هيچ امکان بالقوهاي براي سودآوري وجود ندارد.
در اين مثال شما تمايل به کسب آرامش خاطر به واسطه جلوگيري از عواقب ناخوشايند ورود به منزلتان داريد. هدف شما به عنوان احساس امنيت بيشتر، تعيينکننده شرايطي است که ريسک منظور ميشود. بعد از تجزيه و تحليل شرايط، شما ممکن است تصميم به نصب يک سيستم امنيتي در منزلتان به منظور ايجاد موانع براي سارقان بگيريد. ممکن است اين گونه استدلال كنيد که افزايش امنيت احتمالاً براي شما احساس امنيت بيشتري به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطر ميشود که شما به دنبال آن هستيد. در اين مثال، شما تمايل به سرمايهگذاري مالي در يک سيستم امنيتي به منظور فراهم آوردن يک فرصت احساس امنيت بيشتر براي خود داريد. ريسک امنيتي در اين مثال، سوداگرانه است زيرا در اين مورد ميزان تحمل براي ريسک (به عنوان مثال مقدار پولي که شما تمايل داريد در يک سيستم امنيتي سرمايهگذاري كنيد) با ميزان علاقه شما براي تحقق يک فرصت (به عنوان مثال کسب آرامش خاطر) در توازن است.
بنابراين ريسک به صورت کاملاً مشخص و روشني قابل طبقهبندي به عنوان سوداگرانه و خطرناک بر مبناي نوع آن نيست بلکه بر اساس شرايطي که از آن ادراک ميشود، قابل دستهبندي است.
3-3- ريسک استراتژيک
ريسک استراتژيک، ريسکي است که يک سازمان براي تحقق اهداف تجارياش ميپذيرد. در مضمون اين تعريف امکان بالقوه سودآوري و زياندهي، هر دو وجود دارد که ريسک استراتژيک را طبيعتاً سوداگرانه ميسازد. توجه كنيد که چگونه چهار عنصر ريسک براي ريسک استراتژيک به کار برده ميشود. براي مثال، شرايطي را فرض كنيد که مديريت ارشد در يک مؤسسه مالي در حال بررسي درباره ورود به يک بازار جديد مثل ايجاد خدمات بانکداري آنلاين است. از آنجايي که اين امر به واسطه فرايند تصميمگيري به اجرا گذاشته ميشود، مديريت ميبايست فرصتها و تهديدهاي بالقوه موجود در آن بازار را بررسي كند. محتوا در اين مثال خاص، بازار خدمات بانکداري آنلاين است. تمامي فعاليتها، شرايط و پيامدها ميبايست در داخل اين محتواي خاص در نظر گرفته شوند. فعاليتها در اين مثال طيفي از انتخابهاي استراتژيک سنجيده شده است. مديريت تعدادي از انتخابهاي قابل پيگيري، شامل چهار مورد زير را پيش روي دارد:
- تصميم گرفتن براي ورود فوري به بازار
- انجام اقدام احتياطي از طريق ارايه خدمات آزمايشي اندک
- در حال حاضر عملي انجام ندادن ولي محفوظ نگهداشتن حقوق براي اقدامات آتي
- تصميم گرفتن براي عدم ورود به بازار.
شرايط در اين مثال شامل روندهاي جاري و عدم اطمينان نسبت به خدمات بانکداري آنلاين از جمله تعداد مشتريان بالقوه، آنچه که رقبا ممکن است انجام بدهند و شايستگيهاي اصلي سازمان در حال حاضر است. ترکيب هر فعاليت استراتژيک با روندهاي جاري و عدم اطمينان، يک طيفي از پيامدها يا مجموعهاي از سودآوري و زياندهي بالقوه براي سازمان توليد ميكند. مديريت، درجه نسبي هر فرصت و ريسک ناشي از هر فعاليت استراتژيک را مورد بررسي قرار ميدهد. آنها بهترين انتخاب را بر مبناي ميزان تحمل ريسک در مقابل ميزان تمايل براي به دست آوردن مزايايي از فرصتهاي آن، انجام ميدهند. بنابراين چهار عنصر اصلي ريسک يک ابزار مفيد براي تجزيه و درک يک ريسک تجاري استراتژيک فراهم ميسازد. اين عناصر همچنين در زمان بررسي يک ريسک خطرناک، مثل ريسک عملياتي مفيد واقع ميشود.
3-4- ريسک عملياتي
مديران در تمامي سازمانها با ريسک سر و کار دارند. تمركز مديريت در سطوح بالاي سازمان در اکثر اوقات روي طبيعت سوداگرانه ريسک است. مديريت ريسک سرمايهگذاري، داراييهاي سازماني را در مقابل بازگشت بالقوه آن سرمايهگذاري تعديل ميكند و با ملاحظات استراتژيک، ريسک را در فعاليتهاي پورتفوي سازمان و سرمايهگذاريها مديريت ميكند. با وجود اين در سطوح عملياتي يک سازمان، کارکنان و مديريت طبق معمول تمرکزشان روي مديريت يک نوع از ريسک خطرناک به نام ريسک عملياتي است. همچنان که کارکنان و مديريت فرايندهاي کاري را به اجرا در ميآورند، ريسکهاي عملياتي شروع به ظهور ميكنند. نقصان موجود در ذات فرايندها ميتواند به عدم کارايي و مشکلاتي در خلال عمليات منجر شود که اين امر ميتواند اثر نامطلوبي بر موفقيت سازمان بگذارد.
متأسفانه تعريف جهان شمولي درباره اصطلاح ريسک عملياتي وجود ندارد. کميته سرپرستي بانکداري بَسِل (Basel)، يک چارچوب کاملاً مناسب منتشر كرده است که به عنوان (Basel II) مشهور است و شامل يک تعريف از ريسک عملياتي ميباشد که به طور گستردهاي توسط انجمن مالي مورد استفاده قرار ميگيرد. ريسک عملياتي طبق تعريف چارچوب (Basel II)، ريسک زيان ناشي از عدم کفايت يا نقص فرايندهاي داخلي، افراد و سيستمها يا از وقايع خارجي تعريف ميشود. تعريف ديگري از ريسک عملياتي نيز موجود است. ريسک عملياتي، يعني امکان بالقوه عدم توفيق در دسترسي به اهداف مأموريت. اين تعريف شامل زيان (ناکامي در رسيدن به اهداف مأموريت) و عدم اطمينان (احتمال وقوع يا عدم وقوع ناکامي) است. به طور همزمان، اين تعريف مناسب براي استفاده در اکثر زمينههاي متفاوت است.
به طور خلاصه، اگر چه اشکال مختلفي از ريسک (از جمله ريسک تجاري، عملياتي، پروژهاي و امنيتي) وجود دارد، ولي تمامي آنها مبناي مفهومي يکساني دارند. در عين حال ميتوان تفاوتهاي قابل ملاحظه و ملموسي ميان انواع مختلف ريسک بر مبناي محتواي درک شده، قايل شد. براي مثال يک ريسک سوداگرانه مثل يک ريسک تجاري، خصلتهاي منحصر به فردي دارد که آن را از يک ريسک خطرناک از جمله ريسک عملياتي، متمايز ميسازد. طبيعت سوداگرانه يک ريسک تجاري هم سودآوري و هم زيان را در پي خواهد داشت. اين در حالي است که ريسک عملياتي هيچ فرصتي براي سودآوري ايجاد نميكند. همان گونه که قبلاً گفته شده، تعريف ريسک عملياتي به کار رفته در اين متن چنين ميباشد: ريسک عملياتي يعني امکان بالقوه عدم توفيق در دسترسي به اهداف مأموريت.
شکل 2 چگونگي تعبير چهار عنصر ريسک را در ريسک عملياتي نشان ميدهد. عبارت موجود در شکل منعکسکننده اصطلاحات رايج و مرسوم در توصيف ريسک عملياتي است. توجه كنيد که مأموريت يک فرايند کار، همان محتوايي است که ريسک عملياتي در آن منظور گرديده است. تعريف مأموريت، نخستين مرحله حياتي در توصيف ريسک عملياتي است. زيرا اين مرحله اساس تشخيص، شرح و تفسير ريسک عملياتي را تشکيل ميدهد. تمامي ديگر عناصر مشخص شده در شکل 2، در ارتباط با مأموريت يک فرايند کاري بررسي شده است.
- جرقه: همان عمل يا اتفاقي است که وقتي با آسيبپذيريهاي موجود ترکيب شود به يک طيفي از زيانهاي بالقوه منجر ميشود.
- آسيبپذيريها: يعني عيب و نقصهايي که فرايند را در معرض زيانهايي قرار ميدهد.
- ضربهها: به عنوان زيانهاي بالقوه ناشي از يک ريسک درک شده، تعريف ميشوند.
در ريسک عملياتي، تمامي زيانها از پيگيري مأموريت حادث شدهاند. از آنجايي که اين يک ريسک خطرناک است، ريسک عملياتي امکان بالقوهاي براي زياندهي فراهم ميسازد و هيچ امکان بالقوهاي براي سودآوري ارايه نميدهد. در شکل 2 رابطه ميان کنترلها و جرقهها، آسيبپذيريها و ضربهها نشان داده شده است.
شکل 2- کنترلها و ريسک عملياتي
- کنترلها: يک نوع از شرايط اضافي که ميبايست بهعنوان عامل براي معادله ريسک عملياتي در نظر گرفته شود، کنترلها است. کنترلها، شرايط و وضعيتهايي هستند که محرک يک فرايند به سوي تحقق مأموريتش است. آنها شامل خطمشيها، رويهها، روال کارها، وضعيتها و ساختارهاي سازماني هستند که به منظور ايجاد يک تضمين معقول و منطقي براي دستيابي به مأموريتها و حذف کشف و اصلاح حوادث ناخواسته، طراحي گرديدهاند. کنترلها ميتوانند به روشهاي زير ريسک را کاهش دهند:
- حذف يک اتفاق آغازگر يا جرقهزا
- کنترل ميزان وقوع يک جرقه يا آغازگر و اجراي برنامههاي اقتضايي در زمان مناسب
- کاهش آسيبپذيريها
- کاهش ضربهها يا زيانهاي بالقوه.
بنابراين يک سنجش صحيح از ريسک عملياتي ميبايست شامل اثرات کنترلها علاوه بر چهار عنصر موجود باشد. معمولاً، افراد راجع به ريسک عملياتي از اصطلاح تهديد استفاده ميكنند. يک تهديد يعني وضعيت يا اتفاقي که باعث ريسک ميشود. يک تهديد ترکيبي از يک جرقه و يک يا چند آسيبپذيري ميباشد. زيرا مجموع اين دو عنصر مشخصکننده اوضاع و احوالي است که باعث خلق ضرر و زيان بالقوهاي ميشود.
4- عناصر اصلي ريسك
تمامي اشکال ريسک، چه آنها که به عنوان ريسک سوداگرانه طبقهبندي شده باشند و چه آنها که به عنوان ريسک خطرناک، شامل عناصر مشترکي هستند كه شامل چهار عنصر ذيل است:
- محتوا
- فعاليت
- شرايط
- پيامدها.
4-1- محتوا
محتوا يعني زمينه، وضعيت يا محيطي که ريسک در آن منظور شده و مشخصکننده فعاليتها و شرايط مرتبط با آن وضعيت است. به عبارت ديگر محتوا، نمايي از تمامي پيامدهاي سنجيده شده را فراهم ميسازد. بدون تعيين يک محتواي مناسب، به طور قطع نميتوانيد تعيين نماييد که کدامين فعاليتها، شرايط و پيامدها ميبايست در تجزيه و تحليل ريسک و فعاليتهاي مديريتي در نظر گرفته شوند. بنابراين محتوا، مبنايي براي تمامي فعاليتهاي بعدي مديريت ريسک را فراهم ميكند. بعد از ايجاد يک محتوا، عناصر باقيمانده در ريسک به طور مناسبي قابل بررسي هستند.
4-2- فعاليت
عنصر فعاليت يعني عمل يا اتفاقي که باعث ريسک ميشود. فعاليت، عنصر فعال ريسک است و ميبايست با يک يا چندين شرط ويژه براي ظهور ريسک ترکيب شود. تمامي اشکال ريسک با يک فعاليت به وجود ميآيند. بدون فعاليت، امکان ريسک وجود ندارد.
4-3- شرايط
در حالي که فعاليت، عنصر فعال ريسک است، شرايط تشکيل دهنده عنصر منفعل ريسک است. اين شرايط تعيينکننده وضعيت جاري يا يک مجموعه از اوضاع و احوال است که ميتواند به ريسک منجر شود. شرايط وقتي با يک فعاليت آغازگر خاص ترکيب ميشود، ميتواند يک مجموعه از پيامدها يا خروجيها را توليد كند. پيامدها به عنوان آخرين عنصر ريسک، نتايج يا اثرات بالقوه يک فعاليت در ترکيب با يک شرط يا شرايط خاص است.
5- مديريت ريسك
به طور کلي، مديريت ريسک فرايند سنجش يا ارزيابي ريسک و سپس طرح استراتژيهايي براي اداره ريسک است. در مجموع استراتژيهاي به كار رفته شامل:
- انتقال ريسک به بخشهاي ديگر
- اجتناب از ريسک
- کاهش اثرات منفي ريسک
- پذيرش قسمتي يا تمامي پيامدهاي يک ريسک خاص هستند.
مديريت ريسک سنتي، تمرکزش روي ريسکهاي جلوگيري کننده از علل قانوني و فيزيکي بود (مثل حوادث طبيعي يا آتشسوزيها، تصادفات، مرگ و مير و دادخواهيها). مديريت ريسک مالي از سوي ديگر تمرکزش روي ريسکهايي بود که ميتواند استفاده از ابزار مالي و تجاري را اداره كند. مديريت ريسک ناملموس، تمرکزش روي ريسکهاي مربوط به سرمايه انساني، مثل ريسک دانش، ريسک روابط و ريسک فرايندهاي عملياتي است. بدون توجه به نوع مديريت ريسک، تمامي شرکتهاي بزرگ داراي تيمهاي مديريت ريسک هستند و شرکتها و گروههاي کوچک به صورت غير رسمي در صورت عدم وجود نوع رسمي آن، مديريت ريسک را مورد استفاده قرار ميدهند.
در مديريت ريسک مطلوب، يک فرايند اولويتبندي منظور گرديده که بدان طريق ريسکهايي با بيشترين زياندهي و بالاترين احتمال وقوع در ابتدا و ريسکهايي با احتمال وقوع کمتر و زياندهي پايينتر در ادامه مورد رسيدگي قرار ميگيرند. در عمل، اين فرايند ممکن است خيلي مشکل باشد و همچنين در اغلب اوقات ايجاد توازن ميان ريسکهايي که احتمال وقوعشان بالا و زياندهيشان پايين و ريسکهايي که احتمال وقوعشان پايين و زياندهي شان بالاست، ممکن است به طور مناسبي مورد رسيدگي قرار نگيرند. در نتيجه ميتوان ريسکهاي موجود در سازمان را از اين دو بعُد نيز طبقهبندي کرد که در شکل 3 نشان داده شده است.
ريسك استراتژيك ريسكي است كه سازمان براي تحقق اهداف تجاري خود ميپذيرد. در دنياي كسب و كار و پر از تحول امروز، مديريت ريسك از اهميت روزافزوني برخوردار شده است.
شکل 3- انواع ريسک و ميزان اولويت در رسيدگي
5-1- مديريت ريسک ناملموس
مديريت ريسک ناملموس، يک نوع جديد از ريسک را معرفي ميكند. ريسکي که احتمال وقوعش 100 درصد است. ولي در سازمانها به خاطر فقدان توانايي تشخيص، ناديده گرفته ميشود. براي مثال ريسک دانش، زماني رخ ميدهد که دانش داراي ضعف و نقص به کار برده شود. ريسک روابط، زماني رخ ميدهد که همکارياي، بي اثر و بي نتيجه اتفاق بيافتد. ريسک فرايند عملياتي، زماني رخ ميدهد که عمليات بيثمري اتفاق افتد. اين ريسکها به صورت مستقيم بهرهوري دانش کارکنان را کاهش داده و باعث نزول مقرون به صرفه بودن از نظر اقتصادي، سودآوري، خدمات، کيفيت، شهرت، ارزش مارک و کيفيت درآمدها ميشود.
در واقع مديريت ريسک ناملموس باعث ميشود در مديريت ريسک به واسطه شناسايي و کاهش ريسکهايي که عامل نزول بهرهوري ميباشند، ارزشهاي آني و مستقيمي خلق شود. در نتيجه ميتوان مديريت ريسک را يک وظيفه شامل فرايندها، روشها و ابزاري براي اداره ريسک در فعاليتهاي سازماني دانست که يک محيط منضبط براي تصميمگيريهاي پيشتازانه و غير منفعل در موارد زير فراهم ميآورد:
- ارزيابي پيوسته در مورد آنچه که ايجاد اشکال ميكند (ريسک).
- شناسايي ريسکهاي مهم در راستاي برخورد با آنها
- اجراي استراتژيهاي مناسب به منظور اداره نمودن آن ريسکها.
6- پارادايم مديريت ريسک
پارادايم يا الگوي مديريت ريسک مجموعهاي است از وظايف که به صورت يک سري فعاليتهاي پيوسته در سرتاسر چرخه عمر، داراي يک مأموريت ميباشند و عبارتند از:
- شناسايي ريسكها
- تحليل
- برنامهريزي
- پيگيري
- كنترل.
7- وظايف پيوسته در مديريت ريسک
وظايف پيوسته مديريت ريسک در قسمت پايين معرفي گرديدهاند. هر ريسکي به طور طبيعي اين وظايف را به طور متوالي طي ميكند. ولي فعاليتها به صورت پيوسته، همزمان (مثلاً ريسکهايي پيگيري ميشوند در حالي که به موازاتش ريسکهاي جديدي شناسايي و تحليل ميشوند) و تکراري (مثلاً برنامه کاهندهاي براي يک ريسک ممکن است براي ريسک ديگري مفيد باشد) در سرتاسر چرخه حيات يک مأموريت اتفاق ميافتند.
- شناسايي: جستجو و مکانيابي ريسکها، قبل از مشکلساز شدن آنها.
- تحليل: تبديل دادههاي ريسک به اطلاعات تصميمگيري، ارزيابي ميزان اثر، احتمال وقوع و محدوده زماني ريسکها و طبقهبندي و اولويتبندي ريسکها.
- برنامهريزي: ترجمه اطلاعات ريسک به تصميمها و فعاليتها (هم حال و هم آينده) و به کارگيري آن فعاليتها.
- پيگيري: بررسي شاخصهاي ريسک و فعاليتهاي کاهنده.
- کنترل: اصلاح انحرافات نسبت به برنامههاي کاهنده ريسک.
- ارتباطات: اطلاعات و بازخورهاي بيروني و دروني از فعاليتهاي ريسک، ريسکهاي موجود و ريسکهاي پديد آمده را فراهم ميسازد.
8- استراتژيهاي مديريت ريسک
وقتي که ريسکها شناسايي و ارزيابي شدند، تمامي تکنيکهاي اداره ريسک در يک يا چند طبقه از چهار طبقه اصلي قرار ميگيرند:
- انتقال
- اجتناب
- کاهش (يا تسکين)
- پذيرش (يا نگهداري).
استفاده مطلوب از اين استراتژيها شايد امکانپذير نباشد. بعضي از آنها ممکن است مستلزم بدهبستانهايي باشد که براي فرد يا سازماني که در زمينه مديريت ريسک تصميمگيري ميكند، قابل قبول نباشد.
8-1- انتقال ريسک
استراتژي انتقال، يعني موجب شدن اين كه بخش ديگري ريسک را قبول كند. معمولاً به وسيله بستن قرارداد يا انجام اقدامات احتياطي. بيمه كردن، يک نوع از استراتژيهاي انتقال ريسک با استفاده از بستن قرارداد است. در موارد ديگر اين امر به واسطه قراردادهاي کلامي انجام ميگيرد که ريسک را به بخشهاي ديگر بدون پرداختي بابت حق بيمه، انتقال ميدهد. معمولاً بار مسئوليت در ميان سازندگان ساختمان يا ديگر سازندگان بدين صورت انتقال مييابد. از سوي ديگر استفاده از وضعيتهاي تعديلکننده در سرمايهگذاريهاي مالي، يک نمونه از چگونگي انجام اقدامات احتياطي توسط شرکتها به منظور اداره ريسک از نظر مالي است.
8-2- اجتناب از ريسک
استراتژي اجتناب، يعني انجام ندادن فعاليتي که باعث ريسک ميشود. به عنوان مثال ممکن است که يک دارايي، خريداري نگردد يا ورود به يک کسب و کار مورد چشمپوشي قرار گيرد تا از مشکلات و دردسرهاي آنها اجتناب شود. مثال ديگر در اين زمينه، پرواز نکردن هواپيما است تا از ريسک سرقت آن اجتناب شود. استراتژي اجتناب به نظر ميرسد راهحلي براي تمامي ريسکهاست. ولي اجتناب از ريسک همچنين به معني زياندهي در مورد سودآوريهاي بالقوهاي است که امکان دارد به واسطه پذيرش آن ريسک حاصل شود. داخل نشدن به يک بازار به منظور اجتناب از ريسک، همچنين احتمال کسب سودآوري را ضايع ميكند.
8-3- کاهش ريسک
استراتژي کاهش، يعني به کارگيري شيوههايي که باعث کاهش شدت زيان ميشود. به عنوان مثال ميتوان به كپسولهاي آتشنشاني که براي فرونشاندن آتش طراحي گرديدهاند، اشاره كرد که ريسک زيان ناشي از آتش را کاهش ميدهد. اين شيوه ممکن است باعث زيانهاي بيشتري به واسطه خسارات ناشي از آب شود و در نتيجه امکان دارد که مناسب نباشد. سيستم هالوژني جلوگيري کننده از آتش ممکن است آن ريسک را کاهش دهد ولي هزينه آن امکان دارد به عنوان يک عامل بازدارنده از انتخاب آن استراتژي جلوگيري كند.
8-4- پذيرش ريسک
استراتژي پذيرش، يعني قبول زيان وقتي که آن زيان رخ ميدهد. در واقع خودتضميني يا تضمين شخصي در اين طبقه جاي ميگيرد. پذيرش ريسک، يک استراتژي قابل قبول براي ريسکهاي کوچک است که هزينه حفاظت در مقابل ريسک ممکن است از نظر زماني بيشتر از کليه زيانهاي حاصله باشد. کليه ريسکهايي که قابل اجتناب و انتقال نيستند، ضرورتاً قابل پذيرش هستند. اينها شامل ريسکهايي ميشود که خيلي بزرگ هستند که يا محافظت در مقابل آن امکانپذير نيست يا پرداخت هزينه بيمه آن شايد عملي نباشد. در اين زمينه جنگ به خاطر ويژگيهايش و عدم وجود تضمين نسبت به ريسکهايش، مثالي مناسب است. همچنين هر مقداري از زياندهي بالقوه علاوه بر مقدار تضمين شده، ريسک پذيرفته شده محسوب ميشود. همچنين ممکن است اين حالت قابل قبول باشد در صورتي که امکان تحقق زيانهاي سنگين، کم باشد يا هزينه بيمه كردن براي مقدار پوشش بيشتر، خيلي زياد باشد به طوري که مانع بزرگي براي اهداف سازماني ايجاد كند.
بعضي از روشهاي اداره نمودن ريسک، در تمامي طبقات جاي ميگيرند. پذيرش جمعي ريسک از لحاظ فني، يعني تحمل ريسک توسط گروه ولي توزيع آن در کل گروه. يعني انتقال ريسک در ميان افراد عضو در گروه که اين وضعيت متفاوت از بيمه سنتي است که در آن هيچ حق بيمهاي پيشاپيش ميان اعضاي گروه مبادله نميشود ولي در عوض زيان حاصله به حساب تمام اعضاي گروه گذاشته ميشود.
9- جمعبندي
از آنجا که دنياي كسب و كار و صنعت با تحولات و دگرگونيهاي متعددي همچون جهاني شدن، برونسپاري و ايجاد ائتلافهاي استراتژيک مواجه است، مديريت ريسک در فعاليتهاي سازمانها اعم از تجاري و غير انتفاعي اهميت روزافزوني يافته است. در اين مقاله با ديدگاهي روشن و مشخص نسبت به انواع مختلف ريسک در سطوح سازماني و استراتژيهاي مديريت آن، بحث شده است. در بخش ابتدايي يک طبقهبندي از ريسک با توجه به نوع انتظار و پيامد آن (سودآوري يا حفظ وضع موجود) صورت پذيرفت: ريسک سوداگرانه و ريسک خطرناک. سپس انواع ريسكها از جمله ريسک استراتژيک، ريسک مالي، ريسک عملياتي و ريسک تجاري بررسي شد. صرف نظر از نوع آن، عناصر اصلي تمامي ريسکها يکسان است که شامل: محتوا، فعاليت، شرايط و پيامدها است.
البته شايد اين عناوين بسته به نوع ريسک، تغييراتي در ظاهر داشته باشند ولي مفاهيم بنيادي آنها يکسان است. در انتهاي اين مقاله ضمن تعريفي مختصر از مديريت ريسک و بعضي از موارد رايج و شايع آن در شرايط کسب و کار امروز، انواع استراتژيهاي متداول در مديريت ريسک توضيح داده شده است که شامل: استراتژي انتقال، استراتژي اجتناب، استراتژيك کاهش (يا تسکين) و استراتژي پذيرش (يا نگهداري) است.