مقدمه:

با توجه به تشدید رقابت و پیچیدگی فضای کسب‌وکار، ریسک بنگاهها افزایش یافته و خواهد یافت و پایداری و تداوم فعالیت بنگاهها با مخاطرات روزافزون مواجه می‌گردد. مدیران مالی در حال حاضر در بسیاری از شرکتها عضو کمیته ریسک هستند و در پاره‌ای موارد مسئولیت اصلی واحد مدیریت ریسک شرکت برعهده آنهاست. در آینده مدیران مالی وظیفه و نقش گسترده‌تری در مدل‌سازی و ارزیابی ریسکهای احتمالی آینده، تعیین آثار انواع ریسک بر پیشبرد و تحقق استراتژی و تعیین سود و تجزیه و تحلیل و گزارشگری (انعکاس) ریسک به ذینفعان بنگاه را بر عهده خواهند داشت.

تعریف مدیریت ریسک

از طرف موسسه مدیریت پروژه، مدیریت ریسک به عنوان یکی از نه سطح اصلی «کلیات دانش مدیریت پروژه» معرفی شده‌است. در تعریف این موسسه، مدیریت ریسک پروژه به فازهای شناسایی ریسک، اندازه گیری ریسک، ارائه پاسخ (عکس العمل در مقابل ریسک) و کنترل ریسک تقسیم شده‌است. در این تعریف، مدیریت ریسک پروژه عبارت است از «کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب می‌باشد.»

در منابع مختلف، تعاریف دیگری نیز ارائه شده‌است. بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) می‌باشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است:

۱) شناسایی فاکتورهای ریسک؛

 2) تخمین احتمال رخداد ریسک و میزان تاثیر آن؛

 ۳) ارائه راهکارهایی جهت تعدیل ریسک‌های شناسایی شده؛

 ۴) نظارت بر فاکتورهای ریسک؛

 ۵) ارائه یک طرح احتمالی؛

 ۶) مدیریت بحران؛

 ۷) احیا سازمان بعد از بحران.

موسسه مهندسی نرم افزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژه‌های نرم افزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه می‌کند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.موسسه مدیریت پروژه، در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال ۲۰۰۰)، برای فرایند مدیریت ریسک پروژه شش فاز را معرفی کرده‌است:

 ۱) برنامه ریزی مدیریت ریسک،

 ۲) شناسایی،

 ۳) تحلیل کیفی ریسک،

 ۴) تحلیل کمّی ریسک،

 ۵) برنامه ریزی پاسخ ریسک  و

 ۶) نظارت و کنترل ریسک.

کلیم و لودین، برای مدیریت ریسک یک فرایند چهار مرحله‌ای را معرفی کرده‌اند (شناسایی، تحلیل، کنترل و گزارش) که در موازات چهار قدم معروف دمینگ در مدیریت پروژه (برنامه ریزی، اجرا، بررسی و عمل) قرار می‌گیرند.

بعد از ارزشيابی ريسک و قبل از تصميم گيری راجع به اينکه چه اقدامات کنترلی بايستی بکار رود، با 4 گزينه مختلف مواجه می شويم.

3-1- حذف ريسک

معمولا گزينه پيشنهادی اول حذف ريسک است تا آسيبی ايجاد نگردد. متاسفانه، حذف ريسک هميشه امکان پذير نيست. به بيان ديگر همه ريسک ها نمی توانند حذف شوند.

3-2- اصلاح ريسك

برخي خطرات با کاهش ريسک ذاتی قابل اصلاح هستند. به عنوان مثال می توان به ايزوله کردن کمپرسوری که سروصدای زياد ايجاد می کند اشاره کرد. روش ديگر در اصلاح ريسک، به کاربردن اقدامات کنترلی با استفاده از مقررات، آيين نامه ها، روش های اجرايي و قوانين امکان پذير است. آموزش، تعليم و نظارت همه جانبه از روش های ارزشمند اصلاح ريسک به شمار می آيند.

3-3- تحمل ريسک

مديران بايستی نسبت به قابل تحمل شدن ريسک، تصميم بگيرند. گاهی اوقات ما ريسک را اصلاح می کنيم به طوريکه به کمتر از حد قابل تحمل می رسد و گاهی اوقات به سادگی نمی توانيم ريسک را در حد قابل تحمل، اصلاح کنيم. مديران بايد در مورد قابل تحمل بودن ريسک ها هوشيار باشند.

3-4- انتقال ريسک

حتی با بکارگيری بهترين اقدامات جهت اصلاح ريسک در سازمان، درمی يابيم که هنوز با ريسک مالی قابل توجهی مواجه هستيم. بيمه يك روش انتقال برخی ريسک ها است. روش ديگر انتقال ريسک استفاده از قراردادهای پيمانکاری است. به عنوان مثال می توان به استفاده از اتومبيل های کرايه ای اشاره کرد.

4- اجرای طرح

راندمان يک طرح فقط زمانی ثمربخش است که تبديل به عمل شود، که خود اين کار شامل جنبه های کليدی مديريت عملکرد از قبيل اهداف کلان، اهداف خرد، مسووليت ها، پاسخگويي و پيگيری می باشد. اجرای يك طرح با به کاربردن اصول مديريت و تکنيك های موفقيت آميز، تسهيل می گردد.

5- پايش سيستم

پايش سيستم به معنای سنجش، ارزشيابی، تفسير و اصلاح فرد، گروه و عملکرد سازمانی است.