اهمیت پایه گذاری فرهنگ ریسک مبتنی بر همکاری
ریسک مبتنی بر همکاری
سازمان ها با ریسک روبرو اند که انواع عملیاتی و طبیعی را شامل می شوند. برخی از ریسک ها در بحران های مالی و اقتصادی، مسایل سیاسی، روند بازار و مدیریت عملیاتی اجتناب پذیر می باشند، اما برای انجام این کار به یک فرهنگ ریسک نیاز بوده تا در سازمان اجرا گردد.
این بدین معناست که یک فرهنگ ریسک به هر دو شخص کارگردان یا مدیر عامل اجرایی و مدیر عملیاتی به علاوه تمامی کارمندان نیازمند است تا به عنوان فعالیت روزمره همانند سازی شده که بخشی از هویت یک سازمان محسوب می شود.
یک فرهنگ مدیریت ریسک مناسب، می تواند به سازمان در شناسایی تهدید ها، مقابله با موانع، افزایش احتمال رسیدن به اهداف، کاهش گردش مالی کارکنان، جذب کارکنان، پیشگیری سریع تر، و آسان سازی تطبیق شرکت با محیط اجتماعی و اقتصادی کمک کند.
در هر صورت، صرفاً کافی نیست که بخواهیم یک فرهنگ مدیریت ریسک را پایه گذاری کنیم، لازم است که سیاست مناسب به کار گرفته شده و از تمامی کارمندان نیز استفاده شود. این کار با انتخاب یک کارگردان ریسک یا مدیر عامل ریسک(CRO) آغاز می گردد، که ساختن این فرهنگ و انتقال آن به بخش های مختلف شرکت به عهده او می باشد.
طبق اطلاعات به دست آمده از Price Waterhouse Coopers، سه خط دفاعی موجود است: اولین خط از مدیران ارشد و واحد های کاری، دومین آنها از عملکردهای ریسک و برآوردی ( شامل مدیر عامل ریسک) و کمیته ها، و سومین آنها از واحد های حسابرسی به وجود آمده اند.
با این حال، مدیر عامل ریسک در خط دوم بوده و وظیفه دارد که با خط سوم و خط اول، تعامل داشته باشد.
یکی از راه های پخش سریع فرهنگ ریسک، پارامتر گذاری از خط اول با همکاری مدیر عامل ریسک و گسترش دادن استراتژی به بخش های دیگر است، تا هرمی ساخته شود که در بردارنده تمامی همکاران باشد. با این روش یک سازمان انعطاف پذیرتر و با فرهنگ ریسک بهتر ساخته می شود.
به عبارتی دیگر، خط اول در رابطه با نگهداری استراتژی تصمیم گرفته،در همین حال، خط دوم به معیارهای مختلف شکل می دهد که به پرسش ها، مشاوره ها و همکاری ها بستگی دارد. خط سوم بر روی محافظت از سازمان و ارزش سازی برای آن تمرکز دارد.
با این حال، طبق داده های PWC، فقط 13% سازمان ها در سراسر جهان از جلوداران یا مدیران ارشد در مدیریت ریسک بهره می برند.
مدیریت ریسک در امنیت سایبری(مجازی)
با پیشرفت تکنولوژی، سازمان های بیشتری خواهان حمایت از مدل های مدیریت ریسک خود با فناوری برای تصمیم گیری بهتر، تسلط بیشتر، و اجازه داشتن برای دفاع کردن در صورت ایجاد مشکل می باشند.
حملات سایبری تهدیدی نگران کننده برای سازمان ها است؛ مشکلی که نمونه ای از آن، حمله بزرگ WannaCry بوده که بیش از 200,000 کامپیوتر در 150 کشور در سال 2017 را تحت تاثیر قرار داد.
یک فرهنگ ریسک شامل سایبرنتیک ها نیز می باشد، در اینجا لازم است که عملکرد های مخصوصی را در سه محدوده شفاف سازی شود: اولاً استفاده از متدولوژی مطابق با استراتژی عملیات، دوماً نقشه های انعطاف پذیر، و سوماً برقراری ارتباط با گروه ها می باشند.
تمامی خطوط مدیریت ریسک باید مطابق با ارزش ها، اهداف و مقاصد شرکت باشد. با این کار روبرویی با مشکلات ممکن برای کارکنان تسهیل می شود.
نقشه ریسک
با اینکه پیش بینی ریسک ها 100% سخت می باشد، ابزاری وجود دارند که به شرکت اجازه ساختن استراتژی برای غلبه بر تهدیدات را می دهند:
⦁ شناسایی ریسک ها، نقاط ضعف و عواقبی که احتمال ظهور در شرکت را دارند
⦁ تشخیص دادن خطرات بر اساس میزان خطر
⦁ تحلیل کردن ریسک های ممکن و نحوه کاهش دادن آن ها، برای فهم میزان افشا شدگی شرکت
⦁ طراحی معیارهای جلودارنده و اصلاح کننده
چگونگی بدست آوردن فرهنگ ریسک
⦁ بنیان گذاری محیط کاری متمرکز بر فرهنگ ریسک و هیئت مدیره که از هیئت مدیره و مدیر عامل اجرایی آغاز شده و در سراسر سازمان شایع شده باشد
⦁ تطبیق مدیریت ریسک با استراتژی در زمان تصمیم گیری، که ریسک های کاری توسط خط اول در حال اولویت بندی تاکتیکی پیش بینی شوند
⦁ برقرای تعادل برنامه بین سه خط دفاعی که تصمیم گیری در سراسر سازمان اجرا شود
⦁ توسعه گزارشات ریسک که به مدیریت و هیئت مدیره اجازه نظارت می دهند.