کنترل و کاهش ریسک در سازمان‌ها

بیشتر مدیران از رابطه بین ریسک و بهره‌وری آگاه‌اند اما رابطه مهم دیگری که وجود دارد ارتباط بین ریسک و آگاهی است. پذیرش ریسک به‌خودی‌خود مسئله‌ای ندارد، اما ناآگاهی از پیامدهای احتمالی آن، موضوعی کاملاً متفاوت است. حتی در مورد ریسک‌های خارجی، اگر مدیران از ماهیت و ابعاد آن‌ها آگاه باشند می‌توانند اقدامات مناسبی برای پیشگیری از خطرات پنهان انجام دهند (در این مقاله به نحوه ارزیابی ریسک‌ها پرداخته شده است).

همین مسئله در مورد ریسک‌های داخلی نیز صادق است. وقتی مدیران بدانند که در سازمانشان ریسک در کجا و با چه شدتی وجود دارد، می‌توانند برای مدیریت آن اقدام کنند. اما در بسیاری از موارد، این کار چندان ساده نیست. در طول سال‌ها، با مدیران بسیاری که در سازمان‌هایی با سطح ریسک بالا فعالیت می‌کنند، صحبت شده است، آن‌ها معمولاً اظهار می‌کنند که تمام اقدامات ممکن را برای کنترل ریسک انجام داده‌اند و می‌پرسند: 

«چه‌کار دیگری از دست ما برمی‌آید؟»

پاسخ این سؤال را می‌توان در مجموعه‌ای از پنج پرسش کلیدی یافت که به چهار اهرم کنترل مرتبط می‌شوند. این اهرم‌ها حاصل یک دهه پژوهش عمیق بوده و در قالب مدلی تحت عنوان Levers of Control معرفی شده‌اند. این اهرم‌ها، ابزارهایی هستند که مدیران می‌توانند برای ایجاد تعادل میان سودآوری، رشد و کنترل ریسک از آن‌ها استفاده کنند. هر یک از این چهار اهرم باید به‌دقت با استراتژی کسب‌وکار هماهنگ شوند:
- Belief Systems – سیستم‌های اعتقادی
- Boundary Systems – سیستم‌های مرزی
- Diagnostic Control Systems – سیستم‌های کنترل تشخیصی
- Interactive Control Systems – سیستم‌های کنترل تعاملی

علاوه بر این چهار اهرم، یک سؤال دیگر نیز وجود دارد که به Internal Controls مرتبط است، مکانیزم‌هایی که برای حفاظت از دارایی‌ها و تضمین صحت اطلاعات طراحی شده‌اند. این کنترل‌های داخلی، برخلاف سایر اهرم‌ها، بسته به استراتژی تغییر نمی‌کنند، اما برای مدیریت ریسک در تمامی سازمان‌ها ضروری هستند.
مدیران بسیاری از شرکت‌های موفق با به‌کارگیری مدل Levers of Control توانسته‌اند حداکثر عملکرد را در کنار حفظ تدابیر کافی برای مدیریت ریسک به دست آورند. سؤالاتی که در ادامه مطرح می‌شوند، به شما کمک می‌کنند تا در مسیر دستیابی به این هدف گام بردارید.

1. آیا کارکنان ارزش‌های بنیادی کسب‌وکار را درک کرده و پذیرفته‌اند؟

بسیاری از نقاط فشار حیاتی که در محاسبه میزان مواجه سازمان‌ها با ریسک (Risk Exposure Calculator) اندازه‌گیری می‌شوند، احتمال این را بررسی می‌کنند که آیا کارکنان به‌اشتباه نیت و اهداف مدیران ارشد را درک کرده‌اند یا در جهت کسب منافع شخصی، ریسک‌های غیرقابل‌قبول را می‌پذیرند. در این میان، سیستم‌های اعتقادی (Belief Systems) می‌توانند نقش مهمی در ایجاد فرهنگی ایفا کنند که در آن صداقت و درستی تشویق شده و نحوه‌ی تصمیم‌گیری در مواجهه با چالش‌ها و موقعیت‌های مبهم، روشن باشد. سیستم‌های اعتقادی مؤثر، به‌ویژه در شرکت‌های در حال رشد و محیط‌های کاری پرتنش، یکی از کلیدی‌ترین ابزارهای مدیریت ریسک هستند (در این مقاله به تعریف مدیریت ریسک پرداخته شده است).

اما انتقال مؤثر ارزش‌ها و باورهای سازمانی، فراتر از نگارش یک بیانیه مأموریت است. مدیران باید باورهای خود را با اقدامات ملموس و قابل‌مشاهده تقویت کنند. به‌عبارت‌دیگر، بیانیه مأموریت یا اصول اخلاقی نباید صرفاً متنی روی دیوار باشد؛ بلکه باید در عمل نشان داده شود که این اصول بخشی جدایی‌ناپذیر از فرهنگ‌سازمانی هستند.

این سطح از تعهد و سرمایه‌گذاری زمانی ممکن است هزینه‌بر باشد، اما ارزش آن در ایجاد شفافیت سازمانی، تثبیت استانداردهای اخلاقی، و تضمین درک صحیح از آنچه درست و نادرست است، غیرقابل‌انکار است.

2. آیا مدیران سازمان به‌وضوح اقدامات و رفتارهای ممنوعه را مشخص کرده‌اند؟ 

هر کسب‌وکاری با این احتمال مواجه است که برخی از کارکنان فراتر از مرزهای پذیرفته‌شده تجاری عمل کنند. برای مثال، ممکن است به کارفرمایان وعده‌هایی بدهند که تحقق آن‌ها ناممکن است یا با کارفرمایان وارد همکاری شوند که سابقه بدی در پرداخت دارند. برخی از این اشتباهات ممکن است جزئی باشند، اما برخی دیگر می‌توانند به شهرت و اعتبار سازمان آسیب جدی وارد کنند؛ بنابراین، مدیران باید مشخص کنند که در راستای استراتژی کسب‌وکار، چه رفتارها و اقداماتی می‌توانند به اعتبار سازمان لطمه بزنند و این اقدامات را به طور قطعی ممنوع اعلام کنند (در این مقاله به ریسک‌های سازمانی ناشی از چالش‌‎های فرهنگی سازمانی ناشی از چالش‌‎های فرهنگی پرداخته شده است).

3. آیا سیستم‌های کنترل تشخیصی به‌درستی عملکردهای کلیدی را نظارت می‌کنند؟ 

موفقیت ممکن است باعث شود مدیران اهمیت سیستم‌های کنترلی تشخیصی را نادیده بگیرند یا دست‌کم بگیرند. به همین دلیل، مدیران باید اطمینان حاصل کنند که در دوران رشد و رونق کسب‌وکار، سرمایه‌گذاری مناسبی روی این سیستم‌ها انجام شده و تمرکز سازمان بر متغیرهای عملکردی صحیح حفظ شده است. تمرکز بر متغیرهای تشخیصی می‌تواند در سه حوزه اصلی صورت گیرد:
- عملیات سازمانی: معیارهایی مانند کیفیت محصولات یا خدمات و نرخ بهره‌وری (Throughput) می‌توانند شاخص‌های کلیدی عملکرد باشند.
- دارایی‌های کلیدی ترازنامه: مانند میزان ریسک اعتباری و احتمال زیان ناشی از مطالبات معوق که نشان‌دهنده سلامت مالی شرکت است.
- محیط رقابتی: از جمله میزان شکایات کارفرمایان یا تعداد قراردادهای ازدست‌رفته به نفع رقبا که می‌توانند سیگنال‌هایی درباره تغییرات در بازار ارائه دهند.

نظارت دقیق بر متغیرهای مناسب، راهکاری حیاتی برای تشخیص زودهنگام مشکلات و پیش‌بینی آینده سازمان است.

4. آیا سیستم‌های کنترلی به‌گونه‌ای طراحی شده‌اند که تعامل و یادگیری را تسهیل کنند؟

مدیران می‌توانند بسیاری از متغیرهای عملکردی کلیدی را از طریق گزارش‌های تشخیصی مبتنی بر استثنا (Exception-Based) رصد کنند، اما این نوع گزارش‌ها معمولاً جریان اطلاعاتی یک‌طرفه ایجاد می‌کنند. یک راهکار تکمیلی و بسیار مهم برای پایش میزان مواجهه با ریسک، استفاده از سیستم‌های کنترلی تعاملی است.

سیستم‌های کنترلی تعاملی، اگر به‌درستی به کار گرفته شوند، می‌توانند مدیران را به تفکر و تبادل نظر درباره موضوعات حیاتی مانند نیازهای کارفرمایان تغییرات فناوری، رقبا، قوانین و مقررات و تحولات بازار سوق دهند عواملی که می‌توانند شیوه کسب‌وکار یک شرکت را دگرگون کنند. در طول این فرایند، مدیران دائماً خود را با سه سؤال کلیدی مواجه می‌کنند:
- چه چیزی تغییر کرده است؟
- چرا این تغییر رخ‌داده است؟
- چه اقدامی باید انجام دهیم؟

5. آیا به میزان کافی برای کنترل‌های داخلی سنتی سرمایه‌گذاری می‌شود؟

در عصر سیستم‌های اطلاعاتی گسترده در سطح سازمان، بسیاری از شرکت‌ها کنترل‌های داخلی سنتی را به حاشیه برده‌اند. این کنترل‌ها شامل جدا‌سازی وظایف، محدودسازی دسترسی به اطلاعات حیاتی و تأمین نیروی انسانی کافی برای نقش‌های کلیدی در مدیریت کنترل و ریسک مانند حسابرسان داخلی و مدیران مالی است.

1.5. چرا برخی شرکت‌ها این کنترل‌ها را کنار گذاشته‌اند؟

یکی از دلایل اصلی این موضوع، موج مهندسی مجدد (Reengineering) و کوچک‌سازی (Downsizing) سازمان‌ها در دهه‌های اخیر است. از یک سو، این اقدامات باعث شده است که کسب‌وکارها تمرکز بیشتری پیدا کنند، ساختار خود را چابک‌تر کنند و رقابت‌پذیرتر شوند. اما از سوی دیگر، این تغییرات بسیاری از لایه‌های نظارتی میانی و سیستم‌های کنترلی سنتی را که ستون فقرات کنترل‌های داخلی محسوب می‌شدند، از میان برده است. 

2.5. چگونه می‌توان میزان سرمایه‌گذاری در کنترل‌های داخلی را تعیین کرد؟

هیچ عدد ثابت یا درصد مشخصی وجود ندارد که نشان دهد یک شرکت چه مقدار باید برای سیستم‌های کنترل و نظارت هزینه کند. اما یک اصل اساسی در این زمینه وجود دارد: هرچه شرکت رشد می‌کند، سرمایه‌گذاری در این سیستم‌ها نیز باید متناسب با آن افزایش یابد. ممکن است در مقطعی چنین هزینه‌هایی غیرضروری به نظر برسد؛ اما این هزینه‌ها در واقع یک سرمایه‌گذاری حیاتی هستند. متأسفانه، بسیاری از مدیران این حقیقت را زمانی درک می‌کنند که دیگر بسیار دیر شده است.

جمع‌بندی کنترل و کاهش ریسک در سازمان‌ها

مدیریت ریسک در سازمان‌ها نیازمند شناسایی دقیق نقاط فشار و پیاده‌سازی راهکارهای کنترلی مؤثر است. مدل اهرم‌های کنترلی مکانیسم کلیدی برای مدیریت ریسک ارائه می‌کند که شامل سیستم‌های اعتقادی، سیستم‌های مرزی، سیستم‌های کنترل تشخیصی و سیستم‌های کنترل تعاملی می‌شوند. این مدل به مدیران کمک می‌کند تا تعادل میان رشد، سودآوری و کنترل ریسک را حفظ کرده و تهدیدهای پنهان را شناسایی و مدیریت کنند.

کنترل‌های داخلی سنتی، مانند تفکیک وظایف و محدودیت دسترسی به اطلاعات حساس، همچنان یکی از مهم‌ترین ابزارها برای محافظت از دارایی‌ها و اطمینان از صحت اطلاعات هستند. سازمان‌هایی که این مکانیزم‌ها را به‌درستی پیاده‌سازی کرده و سرمایه‌گذاری کافی در این زمینه انجام می‌دهند، قادر خواهند بود ریسک‌ها را شناسایی کرده و از تبدیل آن‌ها به بحران جلوگیری کنند.

"محاسبه میزان مواجه سازمان‌ها با ریسک" به‌تنهایی نمی‌تواند ریسک‌های یک سازمان را کاهش دهد، اما می‌تواند نشان دهد که ریسک در چه بخش‌هایی درحال‌رشد است و با چه سرعتی پیش می‌رود. با درک این موضوع، مدیران می‌توانند اقدامات لازم را برای محافظت از موفقیت خود انجام دهند. البته، تمامی ریسک‌ها مخرب نیستند. در نهایت، این شما هستید که باید تشخیص دهید آیا سطح ریسک در کسب‌وکار شما به نظارتی دقیق نیاز دارد یا اقدامی قاطع و فوری.

در این مقاله به سؤالات زیر پاسخ داده شده است

1. چگونه می‌توان از طریق سیستم‌های اعتقادی، فرهنگ‌سازمانی را برای کاهش ریسک بهینه کرد؟
2. نقش سیستم‌های مرزی در کنترل رفتارهای پرخطر در سازمان چیست؟
3. چگونه کنترل‌های تشخیصی به پایش عملکرد و شناسایی نقاط ضعف کمک می‌کنند؟
4. چگونه کنترل‌های تعاملی می‌توانند ریسک‌های پنهان را شناسایی کنند؟
5. چگونه کنترل‌های داخلی از اطلاعات و منابع سازمانی محافظت می‌کنند؟

جایگاه این مبانی در آموزش‌های موسسه ACEMI

در نقشه راه جامع مدیریت ساخت موسسه مهندسی و مدیریت ساخت علوی‌پور، در سطح مهارت‌های سخت (ارشد-استراتژی) دوره‌ای تحت عنوان استراتژی مدیریت ریسک در طول چرخه حیات پروژه (بر اساس تنها سند مرجع CMAA برای مدیران پروژه صنعت ساخت) با هدف آشنایی با فرایندهای مدیریت ریسک به شکلی کاربردی ارائه گردیده است. این موسسه همچنین برای اولین‌بار در کشور اقدام به برگزاری دوره‌ای تحت عنوان "مدیریت کسب‌و‌کار در صنعت ساخت (Construction Business Management)" با استفاده از استانداردها و درس آموخته‌های بین‌المللی نموده است. در این دوره جامع مدیران ارشد، مدیران عامل و مدیران و مشاوران کسب‌و‌کار موارد زیر را گام‌به‌گام خواهند آموخت:
1. ویژگی‌های اساسی برای ورود به صنعت ساخت (اصول بنیادین)
2. مدیریت کسب‌و‌کار در صنعت ساخت
3. ارزیابی کسب‌و‌کار در صنعت ساخت
4. سازمان‌دهی کسب‌و‌کار در صنعت ساخت
5. توسعه کسب‌و‌کار در صنعت ساخت
برای آشنایی با نحوه برگزاری و زمان برگزاری دوره‌های آموزشی این موسسه می‌توانید به تقویم آموزشی موسسه مهندسی و مدیریت ساخت علوی‌پور مراجعه نمایید.

[1] Robert Simons, How Risky Is Your Company?