کلیات ساختار مدیریت ریسک

 سید اسماعیل سلیمی موسوی- رئیس اداره رفاه سازمان بنادر و كشتيراني

مقدمه

مدیریت ریسک فرآیندی است برای شناسایی و اداره کردن خطرات و خساراتی که ممکن است یک سازمان را تهدید کند. بعبارت دیگر این فعالیت عبارتست از بازدید مستمر از عملکرد سازمان، شناخت پتانسیل خطرها و احتمال وقوع آ نها در سازمان و انجام اعمال مناسب و مقتضی در رابطه باکنترل تهدیدهای محتمل.

در برخی از سازمانها، فعالیتهای مدیریت ریسک فاقد یک سازمان رسمی و برنامه های مؤثر و ساختار یافته است.برای مثال دیدگاه بعضی از ارگانها در مورد مدیریت ریسک فقط محدود به یک برنامه ایمنی یا یک بخش که تنها در زمینه بیمه کالا و یا اداره فعالیتهای مدیریت ریسک بطور مستقل و بدون ارتباط با دیگر فعالیتها و وظایف مربوط می باشد.

به منظور اجرای یک برنامه جامع مدیریت ریسک، اقدامات ذیل پیشنهاد می گردد:

1- ایجاد مدیریت ریسک یا کمیته مدیریت ریسک که عهده دار توسعه و سرپرستی برنامه  های مدیریت ریسک در سازمان باشد. (مرکز مدیریت ریسک غیر انتقاعی 1999 {1})

2- استفاده از یک دستور العمل جامع مدیریت ریسک که بیانگر اهداف جامع این مدیریت در سازمان بوده و ساختار و برنامه های سازمانی و نیز مسئولیت های مربوطه را برای مدیریت تشریح نماید.

3- ایجاد مکانیسم رسمی و غیر رسمی برای هماهنگ کردن برنامه مدیریت ریسک با سایر بخشها و وظایف سازمان.

4- تعیین و تعریف مسئولیت برای مدیر ریسک توسط مدیریت عالی

كلمات كليدي: ریسك، مدیریت ریسک

مواد و روشها:

شیوه های بکارگیری کمیته مدیریت ریسک در سازمان:

کمیته مدیریت ریسک عهده دار توسعه دیدگاههای برنامه مدیریت ریسک در سازمان است.

ترکیب این کمیته بستگی به انواع اصلی ریسکها در سازمان دارد. گزارشهای این کمیته به کارکنان و مدیریت سازمان مبنایی برای تعیین نوع و نحوه آموزش و نیز اقدامات پیشگیرانه برای وقوع حوادث خواهد بود.

برخی از مسئولیتهای کمیته فوق به شرح زیر می باشد:

شناخت و تجزیه و تحلیل حوادث و خطرها

توسعه استراتژیهای مدیریت ریسک

اجرای استراتژیها

ارائه و به روز نمودن استراتژیها و ملزومات مربوطه

بر اساس متن مرکز مدیریت ریسک غیر انتقاعی 1999 و مک نامرا 1999 و هاگ ریچارد 1997 (2) مثالهایی از انواع ریسک هایی که نیازمند تجزیه و تحلیل هستند عبارتند از:

1- صدمات جانبی به ارباب رجوع،کارکنان و سایر افراد.

2- از بین رفتن منابع شامل انسانها، تجهیزات،سوابق،تأسیسات و امکانات.

3- انجام عملیات پیشگیرانه شامل حفظ دارایی ها، ارتقاء آگاهی کارکنان و اصلاح رفتار، ارتقاء آگاهی ایمنی و بهداشتی بدون توجه به اعتقادات، نژاد، موقعیت شغلی و یا سازمانی کارکنان.

عملیات استخدامی، شناخت اعمال نادرست،اذیت و آزار، تبعیض کارکنان (بدون توجه به انگیزه ها).

4- ریسکهای مالی: سرقت، کلاهبرداری، سوءاستفاده از اموال و دارائیها، مقررات و دستور العملها و هدر رفتن سرمایه کارآموزان – شناخت وظایف مشخص کارآموزان، نیازهای قانونی – قوانین، مقررات و آئین نامه ها و دستور العملها.

5- ...

شناسایی ریسک در یک سازمان وظیفه مستمری است اگر چه شناسایی جزئیات برخی از

مسئولیت می بایست بصورت مستمر انجام پذیرد.

روشهای اساسی شناخت و تجزیه و تحلیل ریسکهای پتانسیل دار عبارتند از:

- گزارش حوادث شامل بررسی حوادثی که در فعالیتهای جاری و روزمره اتفاق می افتد.

- گزارش حوادث ویژه شامل مرگ ناگهانی یا عکس العملهای آلرژیک دارویی.

- بررسی نتایج شکایات و رضايتمندی مشتریان و بهره برداران.

- بررسی پرسشنامه ها.

- بررسی سوابق سازمان یا انجام مطالعات تطبیقی.

- بررسی صورتهای مالی سازمان.

- تجزیه و تحلیل عملکردها با استفاده از نمودارها.

- بررسی امکانات ،تجهیزات و عملکردها.

- بررسی سیاستها، فرآیند مراحل انجام کار، قراردادها و دیگر اسناد.

- مشاوره با متخصصین و کارشناسان خبره.

بحث و نتیجه گیری:

بعد از شناسایی ریسکها توسط کمیته، احتمال وقوع آنها و نیز هزینه خسارات احتمالی، ارتباط

بین ریسکها و دوره های وقوع آنها باید مشخص گردد. در تجزیه و تحلیل ریسک، خطراتی را

که قبلاً با اقدامات پیشگیرانه احتمال وقوع آنها به حداقل ممکن کاهش یافته است مورد تجزیه و

تحلیل قرار می گیرد، اهم اقدامات مورد نیاز عبارتند از:

قدم اول : تعیین نرخ فراوانی پیشامدها و حوادث از طریق بررسی سوانح قبلی و ديگر موارد

قدم دوم : تعیین نرخ شدت ریسک

قدم سوم : ترکیب قدم اول و دوم( فراواني و شدت)

قدم چهارم : تعیین تناوب و شدت همه ریسکها

قدم بعدی ،انتخاب نزدیکترین و بهترین روش حذف یا کاهش خساراتی است که یک سازمان را ممکن است تهدید کند.

برای این منظور 2 تکنیک قابل بررسی است:

 1) تکنیک کنترل ریسک 2) اندازه گیری مالی ریسک.

تکنیکهای کنترل ریسک به منظور پیشگیری از تکرار و شدت ریسک و نیز تکنیکهای مالی نظیر در اختیار گرفتن، انتقال از طریق بیمه یا بدون بیمه برای جبران زیانهای ناشی از مسئولیتهای مالی و نیز جبران زیان حوادثی که علیرغم اقدامات پیشگیرانه و کنترلی صورت پذیرفته است می باشد.

استراتژیهای کنترل ریسک در شکلهای زیر طبقه بندی می شود:

اجتناب از خطر:

منظور این است که سازمان فعالیتی ر ا نمی پذیرد که حادث شدن آن باعث رسیدن خسارت به سازمان میگردد.

پیشگیری از وقوع ریسک:

این تکنیک در واقع تمام توجهش به کاهش میزان تناوب و تکرار خسارات می باشد.

کاهش ریسک:

اقداماتی است که پس از وقوع حادثه موجب کاهش خسارت می گردد، بطور مثال استفاده از

سیستم خودکار آب پاش که خسارات ناشی از آتش سوزی را کاهش می دهد.

جداسازی محصولات:

هدف، سازماندهی فعالیتها و برنامه ها به منظور جداسازی محصولات است، بطوری که یک

حادثه ساده منجر به از بین رفتن همه محصولات نگردد. بطور مثال انبار کردن محصولات در

و جداسازي مايعات قابل اشتعال از ديگر مواد، محلهای مختلف، جداسازی دارائی های نقدی

نمونه هایی از اقدامات فوق می باشند.

انتقال ریسک:

انتقال مسئولیتها و وظایف قانونی خود از طریق انعقاد قرارداد با یک سازمان دیگر نظیر بیمه.

نمونه های دیگر از انواع استراتژیهای کنترل ریسک عبارتند از:

- تبیین سیاستهای سازمان به کارکنان بطور واضح و از طریق صدور دستور العملهای مکتوب

- حمایت و پشتیبانی از عملکرد هر یک از نقشهای کلیدی

- برقراری سیستم مدیریت مالی و حسابرسی

- بکارگیری سیستمهای جامع برای ارتقاء رضایت و خشنودی کارکنان

- ایجاد سیستمهای ایمنی به منظور حفظ و نگهداری اطلاعات محرمانه، اجرای برنامه های ایمنی، آموزشی و مدیریت تعمیر و نگهداری.

- اجرای برنامه های آموزش مستمر از طریق برگزاری سمینار برای کارکنان در زمینه های ایمنی، ارتقاء اعتماد به نفس آنها و نیز نگهداری اطلاعات و سوابق آموزشی.

- بکارگیری سایر فعالیتهای پیشگیرانه نظیر:

برنامه ارتباط با مشتریان، انتشار خبر نامه کارکنان، ارائه گزارش عملکرد و اجرای طرحهای مستمر، بسط و توسعه فعالیتهای اداری

انتخاب یک سیستم کنترل ریسک و نیز تعیین استراتژیهای مالی باید بدون توجه به تشخیصهای ذهنی، بر اساس تکنیکهای مختلف باشد. ( مؤسسه مدیریت ریسک ایالت تگزاس 1998) (3).

کمیته باید با توجه به هزینه و نتایج مأخوذه،بهترین تکنیک را برای سازمان تعیین نماید.

انتخاب تکنیک مناسب می بایست منجر به ایجاد بالاترین سطح کنترل با کمترین هزینه برای سازمان باشد،بعلاوه تکنیک مورد نظر باید با شرایط مالی سازمان و توانائیهای فیزیکی سازگارو قابل اجرا باشد.

وظايف و انتخابها

- یکی از انتخابهای کمیته در ارتباط با کنترل ریسک و استراتژیهای مالی می بایست

تعیین کند چه کسی مسئول است و چه مراحلی برای رسیدن به هدف مورد نیاز است.

- یکی دیگر از وظایف کمیته ارائه و تبیین استراتژیهای مالی مربوط به اجرای فعالیتهای

کنترل ریسک می باشد که هدف از آن، نه تنها اطمینان به اجرای استراتژیها و برنامه

های قابل اجرا می باشد بلکه نشان دهد که برنامه ها منعطف و با وضعیتها و شرایط

جدید قابل اجرا خواهد بود.

- از طرف دیگر وظایف کمیته استاندارد نمودن فعالیتها ، مراحل اجرای کار و سنجش

آنها می باشد.

توسعه طرح جامع مدیریت ریسک

بر اساس مطالعات انجام شده توسط ( كورلسكي1997 ) و موسسه مديريت ريسك ايالت تگزاس 1998 (4)، محتملترین و نزدیکترین مدل برای طرح مذکور شامل موارد زير مي باشد:

تشریح برنامه ها

که طی آن، اهداف، فعالیتها و استراتژیهای مدیریت ریسک ارائه می گردد.

ساختار سازمانی

تعیین جایگاه سازمانی مدیریت ریسک در ساختار رسمی سازمان انجام می پذیرد که طی آن

مجاری مسئولیت و اختیار، سلسله مراتب سازمانی، نحوه گزارش دهی و گزارش گیری در

ساختار رسمی سازمان تعیین میگردد.

برنامه های ترکیبی

شامل تشریح وظایف و عملکرد مدیریت ریسک و نیز فرآیند مراحل انجام کار، تعیین فرمت

گزارش حوادث، برقراری سیستم جامع گزارش حوادث و پردازش اطلاعات و... می باشد.

سایر روشهای شناسایی خطرات

تشریح روشهایی نظیر بررسی شکایات ارباب رجوع و مشتریان ، انجام مطالعه در زمینه خسارات و حوادث قبلی ، بررسی پرسشنامه ها ، بررسی خسارات و...

سیستم گزارش اطلاعات و داده ها

ایجاد سیستمهای گزارش دهی و گزارش گیری شامل تعیین نوع گزارش، دوره گزارش گیری و

گزارش دهی و محتویات گزارش می باشد.

برنامه های آموزشی

شامل نوع آموزشها، دوره های آموزشی، خلاصه ای از محتویات آموزش و سیلابس های درسی و... می باشد

ریسکهای مالی

در ارتباط با مسئولیتهای مالی می باشد

 مدیریت دعاوی

برنامه های حمایتی

شامل برنامه های مربوط به هزینه های ساعات کار از دست رفته (مرخصی استعلاجی) کارکنان

حادثه دیده، برنامه های برگشت به کار این قبیل کارکنان و هزینه های مربوط به پیشگیری از

ساعات کار از دست رفته (ناشی از حوادث) می باشد.

مدیریت ایمنی

تعیین عوامل ایجاد خطر و شدت آنها، بازرسی های ایمنی، رسیدگی به حوادث و مسئولیتهای

مرتبط با موارد ایمنی و... می باشد

برنامه حفاظت از دارایی ها

شامل برنامه های اجرایی نظیر نگهداری دارایی ها، تجهیزات و تأسیسات، استفاده از تکنیکهای

کنترل ریسک برای اجرا و برنامه های اضطراری و اجرای برنامه پیشگیرانه تعمیر و نگهداری است

ایمنی تجهیزات

اجرای برنامه های اساسی در زمینه تعیین شرایط احراز اپراتورها، ارائه گزارشات نحوه عملیات و برنامه های نظارت بر اجرای فعالیتهای مربوطه ، نحوه ارائه گزارش حوادث و ... می باشد

برنامه های مربوط به منابع انسانی

شامل موضوعات مربوط به اهداف نیروی انسانی است.

بررسی و بازدیدهای ادواری (سالیانه)

که بمنظور پشتیبانی و نگهداری از برنامه های جاری انجام می پذیرد.

برای هماهنگی کامل مدیریت ریسک با سایر فعالیتها، مدیر ریسک باید ارتباط تنگاتنگی با مدیران اجرایی، مالي، مدیریت کیفیت فر اگیر،مدیریت آموزشی، مدیر اسناد پزشکی و مدیریت بهداشتی ،مسئولان ایمنی و نماینده یا اتحادیه های مربوط به مشتریان داشته باشد.

این اقدامات مدیریت ریسک برای موفقیت اجرای برنامه های مدیریت ریسک ضروری بوده و سازمان می بایست توجه ویژه ای به ارتقاء برنامه مدیریت ریسک در ارتباط با فعالیتهای

مربوط به ارتقاء کیفیت خدمات داشته و بررسی شکایات مشتریان بعنوان یکی از منابع و ابزار

مهم اطلاعاتی مورد استفاده قرار گیرد.

نقش مدیران عالی (هیأت مدیره) در مدیریت ریسک

با عنایت به اینکه هدف از ایجاد مدیریت ریسک حفظ و نگهداری از اموال و دارایی های سازمان

و نیز ارتقاء کیفیت خدمات می باشد برنامه های مدیریت ریسک از اولویت ویژه ای برخوردار است.

نقش هیأت مدیره، نظارت و حصول اطمینان از اجرای فعالیتهای مختلف مدیریت ریسک در سازمان بوده و جهت و حرکت برنامه های این مدیریت را تعیین می کند.

همچنین هیأت مدیره باید فعالیتهای مدیریت ریسک را بصورت مؤثر در زمینه سیاستهای مالی و

بنیادی مؤسسه مد نظر قرار دهد.

این نقشها عبارتند از:

- تعیین نقش مدیریت ریسک، ساختار، وظایف و برنامه های مدیر ریسک که الزاماً می بایست سازگار،هماهنگ و پشتیبانی کننده مأموریتهای مؤسسه باشد.

- بررسی و تصویب برنامه های سالیانه مدیریت ریسک

- بررسی گزارشها و فعالیتهای برنامه مدیریت ریسک در رابطه با برنامه های توسعه یا اجرای فعالیتهای اساسی سازمان

- قبول مسئولیت و حصول اطمینان از اینکه همه برنامه ها بطور مؤثر و سازگار با طرحها و برنامه های پیش بینی شده در حال انجام است.

بر اساس گزارش مرکز مدیریت ریسک غیر انتفاعی 1999 (5)، هیأت مدیره می بایست فعالیتهای زیر را بمنظور اجرای سیستم مدیریت ریسک انجام دهد:

- بررسی و نظارت بر مدیریت مالی و سیاستهای اساسی مؤسسه بمنظور تعیین اینکه آیا صورتهای مالی مؤسسه می تواند تصویر واضحی از وضعیت مؤسسه را ارائه دهد.

- بررسی عملکرد کارکنان و مدیران بمنظور اینکه آیا خدمات ارائه شده توسط مؤسسه نیازهای مشتریان را تأمین مینماید؟

- نظارت بر عملیات استخدامی (نه به منظور بررسی کلیه فعالیتهای مدیران اجرایی) بمنظور تعیین اینکه آیا سیاستهای (جذب نیروی انسانی ) سازمان تبعیض آمیز نبوده و با سایر فعالیتها و مأموریتهای مؤسسه هماهنگ باشد.

- انطباق و حمایت از فرآیند مربوط به کاهش ریسکهای مدیریت در رابطه با انجام وظایف و مسئولیتهای قانونی و محوله به منظور اجرای کامل نقشهای مدیریت ریسک.

اهم وظایف مدیریت ریسک:

- تعریف مدیریت ریسک و هدف سازمان از اجرای برنامه های مدیریت ریسک

- تعیین نقش و وظایف مدیر و یا کمیته مدیریت ریسک

- تعیین ارتباط بین بیمه و وظایف مربوطه به دعاوی با برنامه های مدیریت ریسک

- تعیین ارتباط بین مدیریت توسعه فراگیر و برنامه های مدیریت ریسک

- جمع آوری اطلاعات مربوط به برنامه های مدیریت ریسک و تعیین روشهای مربوط به شناسایی ریسک

- تعیین مناطق پرخطر و پر حادثه و همچنین سوء مدیریت های احتمالی و مقایسه آن با شاخصهای ملی

- تعیین نحوه پوششهای بیمه ای و جبران هزینه ها و خسارات احتمالی

- بررسی سوابق دعاوی مؤسسه

- اقدامات مربوط به پیشگیری از حوادث و سوء استفاده های احتمالی و پیشگیری از صدمات و خسارات و سوء استفاده از مشتریان و تعیین مسئولیتهای ناشی از اجرای نادرست وظایف و فعالیتها ، کاهش مسئولیت کلی از طریق اجرای مؤثر مدیریت ریسک و اجرای سیستم های دقیق نظارتی

- تعیین جایگاه دولت در پذیرش مسئولیت خسارات مالی و صدمات جانبی

مراجع:

1. Nonprofit risk management center (1999)

2. Hagg –Rickert (1997)

3. Hope (1997)

4. McNamara (1991)

5. Masta—Gornic and youngberag (1998)

6. MCNneary insurance consulting (1999)

7. Texas state office of risk management (1998)