ضرورت مدیریت ریسک در صنعت فولاد

به گزارش می‌متالز، علی عباسلو در خصوص فرآیند مدیریت ریسک، بیان کرد: سازمان‌ها در زمان فعالیت خود و اجرای اهداف و برنامه‌های آینده، همواره با فرصت‌ها و ریسک‌های فراوانی مواجه می‌شوند. ریسک از نظر لغوی به معنای خطر کردن است و در بسیاری از مواقع، مفاهیمی منفی از آن استنباط می‌شود، اما به طور کلی ریسک به نااطمینانی و ناآگاهی از آینده اشاره دارد. ریسک‎‌ها در فرآیند سازمانی آن دسته از عواملی هستند که می‌توانند در عملکرد سازمان‌ها اخلال ایجاد کنند و در برخی از موارد موجب شکست آن‌ها شوند؛ بنابراین شناسایی خطر‌های احتمالی و جلوگیری از وقوع آن‌ها در عملکرد سازمان‌ها بسیار اهمیت دارد. فرآیند شناسایی، ارزیابی و کنترل تهدید‌ها و فرصت‌های احتمالی و بهره‌گیری از آن‌ها در مسیر رشد و تعالی سازمان «مدیریت ریسک» نامیده می‌شود. در واقع مدیریت ریسک، مانند سایر استراتژی‌های مدیریتی، با شناسایی عوامل ناسازگار و انجام اقدامات با رویکردی پیشگیرانه برای اطمینان از آمادگی برای مواجهه با این ناسازگاری‌‎ها، سازمان را در مسیر تحقق اهداف سازمانی هدایت می‌کند. از دیگر اهداف مدیریت ریسک می‌توان به کاهش و تعدیل ریسک‌ها و فراهم کردن اصول منطقی برای تصمیم‌گیری بهتر در زمینه آن‌ها اشاره کرد؛ بنابراین مدیریت ریسک بستر مناسبی را برای تصمیم‌گیری و برنامه‌ریزی صحیح کسب‌وکار‌ها فراهم می‌کند.

وی افزود: پیچیدگی و تحولات کسب‌وکار‌های امروز بر تعدد ریسک‌های سازمانی افزوده است و این مسئله بر اهمیت مدیریت ریسک می‌افزاید. به طور کلی ریسک‌ها را می‌توان در دو دسته سیستماتیک و غیر سیستماتیک تقسیم بندی کرد. ریسک سیستماتیک، تابع عوامل برون‌‎سازمانی، تغییر و تحولات اقتصادی، سیاسی و اجتماعی و محیط بازار است. رخ دادن این نوع ریسک، پیش‌بینی‌ناپذیر، اجتناب‌ناپذیر و متناسب با تحولات بازار است و در کنترل مدیران نیست؛ در حالی که ریسک‌های غیر سیستماتیک کاهش‌پذیر و قابل کنترل هستند و از عوامل درون‌سازمانی تبعیت می‌کنند. به عبارتی دیگر، این نوع ریسک مرتبط با یک صنعت و یا سازمانی خاص است و می‌توان دامنه تاثیرات آن را کاهش داد و در برخی از موارد حذف کرد. در دسته‌بندی جزئی‌تر، ریسک‌ها به انواع عملیاتی، مالی، اعتباری، نرخ سود، بازار، تورم، تجاری، نقدشوندگی و ... تقسیم‌بندی می‌شوند که هرکدام مستلزم اتخاذ سیستم مدیریت ریسک مناسب برای عبور از آن‌ها هستند.

فرآیندی پلکانی در مدیریت ریسک

مدیرعامل شرکت جهان فولاد سیرجان با تاکید بر اینکه ساختار‌های مدیریت ریسک همواره عدم قطعیت‌ها را شناسایی و محاسبه و تاثیر آن‌ها بر کسب‌وکار‌ها را پیش‌بینی می‌کنند، عنوان کرد: بنابراین در کسب‌وکار‌هایی که در آن‌ها مدیریت ریسک به صورت یک فرآیند منظم و مستمر اجرا می‌شود، خطر‌های ناشی از ریسک ناگهانی تا حد قابل توجهی کاهش می‌یابد. در سال ۱۹۵۰، همزمان با شناخت اهمیت مدیریت در پروژه‌ها، ضرورت مدیریت ریسک نیز آشکار شد. اهمیت مدیریت ریسک پروژه‌ها موجب شد تا در سال ۲۰۰۹، اولین اصول مدیریت ریسک توسط سازمان بین‌المللی استاندارد تدوین شود. یکی از مهم‌ترین استاندارد‌های مدیریت ریسک «ISO۳۱۰۰۰» است. طبق این استاندارد، فرآیند مدیریت ریسک بخشی جدایی‌ناپذیر از ساختار و عملکرد سازمان‌ها به شمار می‌آید و می‌توان آن را در سطوح مختلف استراتژیک، عملیاتی، برنامه‌ریزی و پروژه‌ای به کار بست. امروزه سیستم‌ها و استاندارد‌های مختلفی برای مدیریت ریسک پروژه وجود دارند که در تمامی آن‌ها اصول مشترکی وجود دارد.

عباسلو تصریح کرد: قبل از اجرای مدیریت ریسک طبق استاندارد‌های تالیف شده، ارتباط و مشورت با ذی‌نفعان داخلی و خارجی قرار گرفته و لازم است این امر در تمام مراحل مدیریتی نیز مورد توجه قرار گیرد. برای اطمینان یافتن از اجرای این مرحله، ابتدا لازم است که تیم مدیریتی ضرورت مدیریت ریسک در مجموعه را درک کند و سپس به شناسایی دلایل اجرای آن بپردازند. این مرحله، با توجه به فرآیند مشاوره‌ای بودن آن، تاثیر بسزایی در برنامه‌ریزی‌ها و تصمیمات آینده خواهد داشت. پس از این مرحله، باید بستر‌های مناسب مدیریت ریسک فراهم شود. سازمان در این مرحله، با بیان اهداف و استراتژی‌ها و در نظر گرفتن پارامتر‌های داخلی و خارجی، دامنه و معیار‌های مدیریت ریسک را تعیین می‌کند.

وی با اشاره به اینکه فرآیند اجرای مدیریت ریسک در پروژه‌ها فرآیندی زمان‌بر و پرهزینه و مستلزم شناسایی و سنجش از ابعاد مختلف مدیریتی است، اضافه کرد: از این رو در گام بعدی، ریسک‌های شناسایی‌شده به لحاظ کمی و کیفی ارزیابی می‌شوند. در ارزیابی کیفی، ریسک‌ها با نگرش مفهومی توصیفی اولویت‌بندی می‌شوند و احتمال وقوع هرکدام و تاثیر آن‌ها بر پروژه مورد بررسی قرار می‌گیرد. تجزیه‌وتحلیل ریسک با رویکرد کیفی حل مسئله، با استفاده از ابزار‌ها و منابع اطلاعاتی مختلف، در جهت کاهش ریسک‌ها و برطرف کردن آن‎‌ها گام برمی‌دارد. منابع اطلاعاتی شناسایی ریسک شامل دو بخش است؛ اطلاعات مربوط به مدیریت و اطلاعات مربوط به منابع خارجی. این منابع خارجی می‌توانند مانند اطلاعات بازار، شرایط اجتماعی، محیط، نوسانات نرخ ارز، تورم و ... قابل پیش‌بینی باشند. برخی از این منابع برای مثال بلایای طبیعی و مقررات‌گذاری‌ها پیش‌بینی‌ناپذیرند. همچنین اطلاعات مربوط به تغییرات فناوری نیز نوعی ریسک در کسب‌وکار‌ها به شمار می‌آید و استفاده از آن مستلزم رویکرد مناسب با حداقل ریسک است.

مدیرعامل شرکت جهان فولاد سیرجان اذعان کرد: از دیگر منابع اطلاعاتی ریسک می‌توان به وضع قوانین دولتی اشاره کرد. برای اداره هر کشور، قوانین و مقررات مختلفی در سطوح گوناگون ارائه می‌شود که به آن ریسک حقوقی می‌گویند. با توجه به قانون‌گذاری‌ها در ایران، ریسک‌های حقوقی به دو بخش قوانین دولتی و مقررات سازمانی و ریسک‌های مربوط به قرارداد‌ها و تعهدات تقسیم می‌شوند. گفتنی است در صورتی که در این مرحله، منابع اطلاعاتی ریسک‌ها به‌خوبی شناسایی نشوند، مدیریت ریسک با چالش‌های فراوانی مواجه خواهد شد؛ اگرچه منابع اطلاعاتی غالبا به صورت کیفی ارائه می‌شوند، می‌توان برخی از احتمالات را به صورت مقادیر عددی بیان کرد و نتیجه را به صورت ملموس در برنامه‌ریزی‌های زمانی به کار گرفت. با توجه به اینکه ارزیابی کیفی به زمان کمتری نیاز دارد، پیش از ارزیابی کمی انجام می‌شود. آن دسته از ریسک‌ها که در این ارزیابی احتمال رخ دادن آن‌ها بالاتر است از لحاظ کمی سریع‌تر سنجیده می‌شوند.

پاسخ‌گویی به مدیریت ریسک

عباسلو خاطرنشان کرد: پس از اجرای مراحل شناسایی و ارزیابی ریسک و درک درست از عدم قطعیت در پروژه‌ها، لازم است که مدیریت ریسک به مرحله اجرا برسد، زیرا شناخت عوامل ریسک‌پذیر صرفا منجر به برطرف شدن آن نمی‌شود. در صورتی که در فرآیند مدیریت و کنترل ریسک استراتژی مناسبی اتخاذ نشود، اجرای مراحل مذکور بیهوده است و منجر به هدررفت زمان و هزینه خواهد شد. فهرست نهایی شناسایی و ارزیابی ریسک همراه با احتمال وقوع و ذی‌نفعانی که می‌توانند مسئول پاسخگویی به ریسک باشند و نیز تعیین آستانه ریسک مورد پذیرش و توافق‌شده در سازمان، از مهم‌ترین اطلاعات برای اجرای مدیریت ریسک در سازمان به شمار می‌روند. در صورتی که هر یک از این اطلاعات موجود نباشند، راهکار‌های ارائه‌شده برای ریسک‌ها اثربخشی مطلوبی نخواهند داشت.

وی در ارتباط با انواع روش‌های پاسخ‌گویی برای ریسک ارائه شده در منابع مختلف، ابراز کرد: این روش‌ها را می‌توان به چهار استراتژی اجتناب، انتقال، کاهش (و یا تسکین) و پذیرش (و یا نگهداری) تقسیم‌بندی کرد. استراتژی اجتناب بر مبنای حذف عدم قطعیت و برداشتن ریسک‌های شناسایی شده است؛ اگرچه حذف کامل ریسک تقریبا امکان‌پذیر نیست، اما می‌توان از این استراتژی در برخی از مواردی استفاده کرد که این پرسش مطرح می‌شود که آیا امکان برداشتن پیدایش برخی از ریسک‌ها وجود دارد یا خیر. اساس استراتژی انتقال، سپردن بخشی از ریسک‌ها به گروهی دیگر است و اتخاذ آن در سازمان‌ها به معنی حذف ریسک نیست و همواره با پرداخت بهایی بابت ریسک همراه است. به عبارت دیگر، با اتخاذ این نوع استراتژی، پرداخت هزینه به سازمانی دیگر محول می‌شود که با سودآوری برای آن سازمان همراه است. بیمه، نمونه‌ای از سازمان‌های پذیرنده ریسک با رویکرد انتقال است.

این فعال صنعت فولاد ادامه داد: در صورتی که ریسک تا حدی زیر آستانه ریسک‌پذیری قرار گیرد، می‌توان از استراتژی کاهش نیز استفاده کرد. باید توجه داشت که آستانه ریسک‌پذیری باید قبل از این مرحله تعریف شده باشد. در این استراتژی، کاهش احتمال وقوع ریسک و همچنین مقابله با تاثیر نامطلوب ریسک مد نظر است. گفتنی است که استراتژی کاهش، یکی از مهم‌ترین رویکرد‌های مدیریت ریسک به شمار می‌رود، زیرا تعداد ریسک‌هایی که بتوان به آن‌ها توسط استراتژی اجتناب و انتقال پاسخ داد، محدود هستند و در بسیاری از موارد، این دو استراتژی برای پاسخ‌گویی به ریسک مناسب نیستند.

عباسلو با بیان اینکه اگرچه بسیاری از ریسک‌ها با سه استراتژی قبلی قابل کنترل هستند، اما برخی از ریسک‌‎ها در سازمان‌ها اجتناب‌ناپذیرند و به ناچار باید آن‌ها را پذیرفت، خاطرنشان کرد: این رویکرد که به نام استراتژی پذیرش شناخته می‌شود، ریسک‌های باقی‌مانده را مدیریت می‌کند. در واقع ریسک‌های باقی‌مانده همان ریسک‌هایی هستند که با اتخاذ استراتژی‌های قبلی و پرداخت هزینه تحمل ریسک، صرفه اقتصادی نداشته باشند. در چنین شرایطی، سازمان‌ها با پذیرش ریسک‌های موجود، بهینه‌ترین و کاربردی‌ترین برنامه‌ریزی را برای رویارویی با ریسک انتخاب می‌کنند تا کمترین تاثیر را متحمل شوند. پذیرش ریسک به دو صورت فعال و منفعل صورت می‌گیرد. در پذیرش فعال، بخشی از برنامه‌ریزی‌ها، زمان و هزینه‎‎ها به ریسک موجود اختصاص می‌یابد. یکی از بارزترین مثال‌های آن در فعالیت‌های صنعتی، فرآیند تعمیر و نگهداری ماشین‌آلات و تجهیزات خط تولید است. سایر رویکرد‌ها در فرآیند مدیریت ریسک در زمره پذیرش ریسک منفعل قرار می‌گیرند.

ضرورت اجرای مدیریت ریسک

وی تاکید کرد: در تکمیل فرآیند مدیریت و پاسخ به ریسک‌‎های موجود، ارزیابی میزان اثربخشی آن‌ها و آمادگی برای ریسک‌های ثانویه بسیار ضروری است. با این حال، در کنار‌ها ریسک‌ها، فرصت‌ها را نیز باید به خوبی شناسایی و مدیریت کرد. پیش‌تر به بررسی مراحل مختلف مدیریت ریسک قبل از وقوع پرداخته شد. آنچه مدیریت ریسک را دارای اهمیت جلوه می‌دهد اجرای آن حین پروژه‌ها و فعالیت‌های سازمانی است؛ یعنی تدوین و برنامه‌ریزی صرفا از ریسک‌ها جلوگیری نمی‌کند و فقط در مرحله اجرا می‌توان اثربخشی فرآیند مدیریت ریسک را مورد سنجش و ارزیابی قرار داد. در این مرحله، برنامه‌ریزی‌های انجام‌شده اجرا می‌شوند تا وضعیت ریسک پروژه را تغییر دهند و امکان دستیابی به اهداف سازمانی با اطمینانی بیشتر ایجاد شود. اهمیت مدیریت ریسک در مرحله اجرا به قدری است که برخی از منابع فقط این مرحله را مدیریت ریسک تلقی می‌کنند.

مدیرعامل شرکت جهان فولاد سیرجان در پایان یادآور شد: مدیریت ریسک فرآیندی چندمرحله‌ای است که برنامه‌ریزی‌های صورت‌گرفته در بازه‌های زمانی معین را اجرا، بازنگری و مستندسازی می‌کند. نتایج به دست آمده از هر اقدام انجام شده برای مواجه با ریسک‌ها، به عنوان اطلاعات ورودی برای شروع یک مرحله جدید استفاده می‌شوند. به طور کلی، پنج مرحله شناسایی، ارزیابی، کاهش و پایش ریسک و اطمینان حاصل کردن از اجرای آن را چارچوب مدیریت ریسک (Risk Management Framework) می‌نامند.

منبع: فلزات آنلاین