با مدیریت خطر به پیشواز چالش‌های سازمان بروید!

آیا تا به حال به آسیب‌ها و خطرهای کسب و کارهای دیجیتال فکر کرده‌اید؟ اگر در حال ایجاد یک سازمان (به ویژه کسب و کار دیجیتال) هستید، بهتر است گام اول را با اطمینان بیشتری بردارید. کسب و کارهای نوپا اگرچه در این روزها در حال رشد هستند، اما فراموش نکنید که تعداد زیادی از این مجموعه‌های  تازه متولد شده، در همان ابتدا از دور رقابت‌های کسب و کار خارج می‌شوند. این حذف تنها وابسته به یک دلیل نیست و فرآیند عمیق و پر خطری در طول زمان  منجر به وقوع آن شده است. این فرآیندهای خطر باعث ایجاد دانشی مدیریتی، کاربردی و استراتژیک در جهان شده که آن را مدیریت خطر نامیده‌اند.

مدیریت خطرمدیریت خطر چیست؟

در تعریفی ساده مدیریت خطر یعنی فرآیند شناسایی، ارزیابی و کنترل هر نوع تهدیدی برای سرمایه و درآمد یک سازمان دانست. این تهدیدها یا خطرات ممکن است از طیف گسترده‌ای از منابع، از جمله عدم اطمینان مالی، بدهی‌های قانونی، خطاهای مدیریت استراتژیک، حوادث و بلایای طبیعی و… ناشی شود.

مفهوم مدیریت خطر، تلاش می‌کند شما را پیش از وقوع خطرهای کسب و کارهای دیجیتال با آن‌ها مواجه کند. این فرآیند اگرچه به پایش جامع، انرژی و قدرت تصمیم‌گیری و برنامه‌ریزی قوی نیاز دارد، اما مانند واکسنی عمل می‌کند که می‌تواند کسب و کار شما را تا حد زیادی به امنیت نزدیک کند. این امنیت تنها با آگاهی کامل از منابع در دسترس و بررسی آن‌ها اتفاق می‌افتد.

مهم‌ترین خطرهای کسب و کارهای دیجیتال

اگر کسب و کار دیجیتال دارید، حتما مفهوم امنیت شبکه به گوشتان خورده است. این مفهوم مهم باعث شده تا پیشگیری از مواجه شدن با خطرهای امنیت فناوری اطلاعات (IT) و خطرات مرتبط با داده‌ها به یکی از اولویت‌های روابط عمومی شرکت‌های دیجیتالی تبدیل شود و برای مواجهه صحیح و کارآمد و کاهش آن‌ها، استراتژی‌ مدیریت خطر تدوین شود.

یک استراتژی مدیریت خطر شامل عملکردهای شرکت برای شناسایی و کنترل تهدیدها به دارایی‌های دیجیتال، از جمله داده‌های بهم پیوسته‌ی اختصاصی مانند اطلاعات شخصی قابل شناسایی مشتری و مالکیت ذهنی است.

شبکه‌های اجتماعی، شناسنامه کسب و کار

شبکه‌های اجتماعی بخش جداناشدنی کسب و کارهای دیجیتال هستند و می‌توان آنها را یکی از اعضای اصلی در بدنه‌ی روابط عمومی سازمان‌های دیجیتال دانست. این روزها بخش زیادی از روند تبلیغات، شخصیت برند و بسیاری از مهم‌ترین شناسه‌های سازمان را می‌توان از شبکه‌های اجتماعی آن شناخت. به همین دلیل بخش نادیده گرفته شده‌ای از روند جمع آوری اطلاعات امروزه پایش شبکه‌های اجتماعی است. مفهومی که می‌تواند درهای کمتر دیده شده‌ای را برای تدوین استراتژی به روی ما بگشاید.

استانداردهای مدیریت خطر

از شروع دهه ۲۰۰۰ و بعد از آنکه مفهوم مدیریت خطر جایگاه خود را در کسب و کار جهانی پیدا می‌کرد، تعدادی از صنایع و نهادها، برنامه های نظارتی، سیاست‌ها و رویکردهای مدیریت خطر شرکت‌ها را مورد بررسی قرار دادند. نتیجه‌ی به دست آمده این بود که در تعداد زیادی از کسب و کارها، تجزیه و تحلیل خطر، بازرسی داخلی و سایر ابزارهای ارزیابی خطر، به بخش عمده‌ای از استراتژی کسب و کار  و اهداف اصلی روابط عمومی سازمان‌ها تبدیل شده‌اند. این نتیجه به این معنی است که کسب و کارها دریافته‌اند بدون تدوین استراتژی مدیریت خطر، حفظ بقا چندان ساده نیست!

در مسیر استاندارد

استانداردهای مدیریت خطر توسط چندین سازمان، از جمله موسسه ملی استاندارد و فناوری و ISO تعیین شده است. این استانداردها طراحی شده‌اند تا به کمک سازمان‌ها در شناسایی تهدیدات خاص، ارزیابی آسیب پذیری‌های منحصر به فرد، شناسایی راه‌هایی برای کاهش این خطرات و سپس پیاده سازی روندهای کاهش خطر با توجه به استراتژی سازمانی و در جهت همبستگی با روابط عمومی یک کسب و کار بپردازند.

برای مثال، اصول ISO 31000، به منظور افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصت‌ها و تهدیدها و استفاده از منابع مناسب، چارچوب هایی را برای بهبود فرآیند استراتژی مدیریت خطر فراهم کرده که می‌تواند صرف نظر از اندازه سازمان یا بخش هدف، مورد استفاده قرار گیرد. این چارچوب به سازمان شما فرصت می‌دهد تا روش‌های مدیریت خطر خود را با معیارهای بین المللی شناخته شده، مقایسه کنید.

توصیه‌های ISO برای تعریف روند مدیریت خطر

  • برای سازمان، ارزش ایجاد کند.
  • بخشی جدایی ناپذیر از فرآیند کلی سازمان باشد.
  • در فرآیند تصمیم گیری کلی شرکت، در نظر گرفته شود.
  • به صراحت به هر گونه عدم قطعیت رسیدگی کند.
  • سیستماتیک و ساختار یافته باشد.
  • بر اساس بهترین اطلاعات موجود باشد.
  • متناسب با پروژه باشد.
  • عوامل انسانی، از جمله خطاهای احتمالی را در نظر بگیرد.
  • شفاف و همه جانبه باشد.
  • برای تغییر سازگار باشد.
  • به طور مداوم تحت نظارت و بهبود باشد.

مدیریت خطراستراتژی ها و فرآیندهای مدیریت خطر

مجموعه‌‌ی استراتژی‌ مدیریت خطر، مراحل مشابهی را دنبال می‌کنند که این مراحل برای تشکیل فرآیند کلی تدوین شده، با هم ترکیب می شوند:

شناسایی خطر

پیش از هرچیز شرکت مورد نظر باید مجموعه‌ای از خطرات احتمالی که ممکن است بر یک فرآیند یا پروژه تأثیر منفی داشته باشد را شناسایی و تعریف می‌کند. فراموش نکنید که گام اول همان اصلی‌ترین گام است. بنابراین برای آنکه لیستی دقیق و درست داشته باشید، بهتر است زمان کافی برای شناسایی خطرها از راه‌های مختلف و به ویژه از طریق پایش شبکه‌های اجتماعی و اخبار صرف کنید.

تجزیه و تحلیل خطر

پس از شناسایی انواع خطر از رصد اخبار، تجربه‌های به اشتراک گذاشته شده و آمارها، شرکت مورد نظر احتمال وقوع و عواقب آن را تعیین می‌کند. هدف از تجزیه و تحلیل، درک نمونه‌های خطر، شناسایی کامل و چگونگی تاثیر آن بر پروژه‌ها و اهداف شرکت است.

تخمین و ارزیابی خطر

در مرحله‌ی بعد خطرهای تعریف شده بیشتر مورد بررسی قرار می‌گیرند.این مرحله به منظور شناسایی جنس خطر و راه‌های پیشنهادی برای مقابله با آن‌ها است. در طی این فرآیند، استراتژیست مجموعه پس از پایش شبکه‌های اجتماعی و تکمیل اطلاعات، تصمیم می‌گیرد که آیا این خطر قابل قبول است و آیا شرکت مایل است بر اساس ریسک پذیری خود با آن‌ها مواجه شود؟

سبک سازی خطر

در طی این مرحله، خطرهای کسب و کارهای دیجیتال با احتمال وقوع بالا ارزیابی می‌شوند و برنامه‌هایی برای رفع و مقابله با آن‌ها ایجاد می‌شوند. این برنامه ها شامل فرآیندهای سبک سازی خطر، تاکتیک‌های پیشگیری از خطر و طرح‌های احتمالی موجود در صورت وقوع خطر هستند.

نظارت بر خطر

گام بعدی، نظارت هرروزه‌ی متخصصان روابط عمومی به برنامه‌های تعیین شده برای پیشگیری خطر است. نتایج این مرحله نشان می‌دهد که مدیریت خطر یک مسیر بن بست نیست و نیاز مداوم به به روزرسانی دارد.

اجتناب از خطر

در حالی که حذف کامل همه خطرها به ندرت امکان پذیر است، وجود یک استراتژی اجتناب از خطر لازم است تا بسیاری از تهدیدهای ممکن را به منظور جلوگیری از عواقب پر هزینه و مخرب یک رویداد مضر، رفع نماید.

کاهش خطر

گاهی اوقات شرکت‌ها می‌توانند میزان تاثیر برخی از خطرات مشخص را بر فرآیندهای یک شرکت کاهش دهند.

به اشتراک گذاری خطر

به اشتراک گذاشتن تجربه‌ها، فرآیندی است که امروزه به یکی از مزیت‌های اطلاعاتی تبدیل شده است. در بسیاری از کسب و کارها بررسی سوابق خطرهای مشابه و تاثیر آن‌ها بر فرآیند مدیریت خطر، می‌تواند مفید واقع شود. لازمه‌ی این کار اطلاع دقیق از سرویس‌های اطلاع رسانی و به عبارت دیگر پایش شبکه‌های اجتماعی و اخبار است.

حفظ خطر

بعضی از شرکت‌ها بر این باورند که خطر، از منظر کسب و کار ارزشمند است. بنابراین تصمیم می‌گیرند که ریسک را بپذیرند و با آن مواجه شوند. شرکت‌ها اغلب سطح معینی از خطر را حفظ می‌کنند‌ زیرا بر این باورند که در این سطح، سود پیش بینی شده پروژه بیشتر از هزینه‌های بالقوه آن است.

هوش ریسک  (RQ)، یک مزیت رقابتی

توانایی یک سازمان برای جمع آوری اطلاعاتی است که می‌تواند عدم اطمینان در کار را با موفقیت شناسایی نماید. هدف مهم از هوش ریسک این است که به سازمان برای ایجاد یک مزیت رقابتی کمک کند. لئو تیلمن (Leo Tilman)، مدیر اجرایی مالی و استاد دانشگاه کلمبیا، در کتاب ۲۰۱۲ خود، هوش ریسک را اینگونه تعریف می‌کند: هوش ریسک، پایه و اساس پویایی و خلق ارزش پایدار است.

مطابق نظریات Tilman، هوش ریسک، توانایی سازمانی برای فکر کردن درمورد ریسک و عدم اطمینان است، این هوش، زبان مشترک ریسک را بیان می‌کند و به طور موثر از مفاهیم و ابزارهای ریسک جلو برنده برای تصمیم‌گیری بهتر، کاهش تهدیدها، استفاده از فرصت‌ها و ایجاد ارزش پایدار استفاده می‌کند.

به طور کلی سازمان‌هایی که دارای هوش ریسک بالایی هستند، تمایل دارند تا تصمیم‌گیری‌های بیشتر و پر ریسک‌تری در موارد تجاری و امنیتی داشته باشند.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست