مدیریت ریسک فرآیندهای کسب و کار
مدیریت ریسک بهعنوان یکی از ارکان اصلی موفقیت سازمانها، نقشی کلیدی در تضمین پایداری و کارایی فرآیندهای کسب و کار ایفا میکند. در محیط پیچیده و پویای امروزی، سازمانها با چالشهایی مانند تغییرات سریع بازار، الزامات قانونی، و تهدیدات سایبری مواجهاند. این مقاله به بررسی اهمیت مدیریت ریسک در فرآیندهای کسبوکار، بهویژه در حوزه مدیریت فرآیندهای کسب و کار (BPM)، و ارائه استراتژیهای عملی برای کاهش ریسکها میپردازد.
اهمیت مدیریت ریسک در سازمان ها
مدیریت ریسک برای حفظ پایداری سازمانها در برابر تهدیدات مالی، سازمانی، و مقرراتی حیاتی است. این اهمیت در سالهای اخیر به دلیل افزایش پیچیدگیهای محیط کسبوکار، از جمله شکستهای بزرگ تجاری و رخنههای امنیتی، دوچندان شده است. ریسکها در سه بُعد اصلی بررسی میشوند:
بُعد مالی: سوءمدیریت فرآیندهای حسابداری میتواند به کاهش ارزش سهام، نقدینگی، یا حتی ورشکستگی منجر شود.
بُعد سازمانی: عدم مدیریت صحیح ریسک میتواند به شهرت برند، وفاداری مشتریان، و بهرهوری کارکنان آسیب برساند.
بُعد حرفهای: مدیران ممکن است به دلیل ناکامی در مدیریت ریسک با تبعات حرفهای مانند از دست دادن اعتبار مواجه شوند.
دولتها نیز با وضع مقررات سختگیرانه، سازمانها را ملزم به پیادهسازی مدیریت ریسک کردهاند. این الزامات، همراه با نیاز به حفظ مزیت رقابتی، مدیریت ریسک را به یک ضرورت تبدیل کرده است. در ادامه، چگونگی اعمال این اصول در مدیریت فرآیندهای کسبوکار بررسی میشود.
اهمیت مدیریت ریسک در حوزه BPM
مدیریت فرآیندهای کسبوکار (BPM) بهعنوان یک استراتژی حیاتی برای حفظ مزیت رقابتی مطرح شده است. با همراستا کردن فرآیندها با اهداف کسبوکار، سازمانها میتوانند کارایی و انعطافپذیری خود را بهبود بخشند. با این حال، پیادهسازی BPM نیز مانند سایر مداخلات پیچیده سازمانی، بدون چالش و ریسک نیست. این ریسکها محدود به مراحل توسعه و استقرار نرمافزار نیستند، بلکه در سراسر چرخه عمر BPM گستردهاند. نادیده گرفتن یا دستکم گرفتن این ریسکها ممکن است باعث شود ابتکارات BPM سازمانها نتوانند منافع مورد انتظار را به ارمغان آورند. برخی از ریسکهای شناسایی شده در این حوزه عبارتند از:
ترکیب ذینفعان: مشارکت یا عدم مشارکت ذینفعان مختلف میتواند در مراحل مختلف ریسک ایجاد کند.
ناسازگاری روشها: استفاده از روشها یا ابزارهای نامناسب میتواند منجر به ناسازگاریها و خطاها شود.
ناسازگاری اهداف و معیارها: اگر اهداف و معیارهای مراحل مختلف با اهداف سازمانی همراستا نباشند، ممکن است به ناکارآمدی یا شکست منجر شود.
این ریسکها نه تنها در هر مرحله از چرخه عمر وجود دارند، بلکه در انتقال بین مراحل نیز دیده میشوند، که چرخه عمر BPM را به مسیری پیچیده و بالقوه پرخطر تبدیل میکند. استراتژیهای سنتی برخورد با ریسک ممکن است این چالشهای منحصر به فرد را نادیده بگیرند و منجر به شکست یا ناکارآمدی در پروژههای BPM شوند.
از این رو، مدیریت ریسک و فرآیندهای کسبوکار باید ادغام شوند زیرا ریسک میتواند فرآیندهای کسبوکار شما را مختل کند. به طور کلی، مفاهیم ریسک، کنترلها و رویهها در جامعه مدیریت فرآیندهای کسبوکار شناخته شدهاند. چالشی که بسیاری از کسبوکارها با آن مواجهاند، مستندسازی فرآیندهای کسبوکار و مدیریت ریسک است. اغلب تیمهای فرآیندی بر پیگیری و مستندسازی آنچه قرار است اتفاق بیفتد تمرکز میکنند. اما بیشتر تیمها در مستندسازی کنترلها و تعادلهایی که برای کاهش ریسک وجود دارد، ناکاماند. آنها به این فکر نمیکنند که چه چیزی ممکن است اشتباه پیش برود یا وقتی فرآیندها دچار مشکل شدند، چه باید کرد. در نتیجه، تیمهای مدیریتی نمیتوانند سطح ریسک مرتبط با فرآیندهای خاص کسبوکار را به درستی درک کنند. به طور ایدهآل، مدیران ارشد و اعضای هیئتمدیره به این اطلاعات نیاز دارند تا تصویری از ریسکهای مرتبط با فرآیندهای مختلف کسبوکار و نحوه مدیریت آنها داشته باشند. وقتی این اطلاعات در دسترس نباشد، تصمیمات مدیریتی تأثیر ریسک بر فرآیندهای کسبوکار را در نظر نمیگیرند. ادغام مدیریت ریسک با فرآیندهای کسبوکار مزایای متعددی دارد، از جمله:
ارائه توصیههای بهتر و دقیقتر در مدیریت ریسک
حفاظت بهتر در برابر حوادث فاجعهآمیز ناشی از ضعفهای فرآیندهای کسبوکار
سهولت در رعایت چارچوبها و مقررات حاکمیت فناوری اطلاعات
کسب مزیت رقابتی در صنعت خود
همانطور که ذکر شد، مدیریت ریسک به منظور شناسایی آسیبپذیریها و همچنین رعایت الزامات انطباق انجام میشود. مدیریت ریسک مؤثر به شما کمک میکند تا به اهداف عملکردی خود دست یابید. تمامی عملیات در سازمان شما در چارچوب فرآیندهای کسبوکار تعریفشده انجام میشود. مدیریت ریسک نیز میشود به شما امکان میدهد تهدیدها را شناسایی کرده و کنترلهای مناسب را طراحی کنید. شناسایی ریسک و طراحی فرآیندهایی برای کاهش آن یک موضوع است، اما اطمینان از اجرای فرآیند کاهش ریسک موضوعی کاملاً متفاوت است. فرآیندهای کسبوکار شما باید با تلاشهای مدیریت ریسک همسو شوند تا بتوانید به اهداف کسبوکارتان دست پیدا کنید. مدیریت ریسک شامل فعالیتهایی برای ارزیابی آسیبپذیریهای ریسک، رعایت استانداردهای انطباق، تعیین توافقهای عملکردی و ایجاد رویههای عملیاتی استاندارد است. ماهیت هر یک از رویههای کسبوکار باید مدیریت ریسک فرآیندهای کسبوکار را در زمینه خود قرار دهد. مدیریت ریسک نقش مهمی در موفقیت فرآیندهای کسبوکار شما ایفا میکند. برعکس، کنترل ضعیف بر فرآیندهای کسبوکار منجر به ریسک میشود. از آنجا که این دو مفهوم به هم مرتبط هستند، ضروری است که هنگام اتخاذ تصمیمات کسبوکاری به آنها توجه شود.
چه عواملی میتوانند فرآیندهای کسب و کار شما را در معرض ریسک قرار دهند؟
وجود ریسکهای کاهشنیافته در فرآیندهای کسبوکار میتواند پیامدهای قابل توجهی داشته باشد. برخی از مواردی که میتوانند فرآیندهای کسبوکار شما را در معرض ریسک قرار دهند عبارتند از:
عدم پیروی از رویههای استاندارد
عدم آگاهی کارکنان و سایر ذینفعان از فرآیندهای کسبوکار
عدم پیشبینی ریسک توسط مدیریت کنترلهای ناکافی در فرآیندهای کسبوکار
اگرچه نمیتوانید همه فرآیندهای کسبوکار خود را در برابر ریسک مصون کنید، ترسیم عملیات و تهدیدهای موجود به شما کمک میکند بدانید هنگام بروز تهدیدات چه باید کرد. مدیریت ریسک فرآیندهای کسبوکار در سادهترین شکل، مدیریت ریسک یک فرآیند کسبوکار است که به شما کمک میکند ریسکهای موجود در محیط کسبوکارتان را شناسایی، ارزیابی، پایش و کاهش دهید. سازمانها در هر اندازهای باید مدیریت ریسک فرآیندهای کسبوکار را اجرا کنند. همچنین توصیه میشود مدیریت ریسک سازمانی (ERM) را در فرآیندهای کسبوکار خود بگنجانید. ERM حوزهای از مدیریت ریسک است که عمدتاً با ریسکهای مالی، مقرراتی، بازار و محیطی که شرکت شما با آنها مواجه است، سروکار دارد. این کار به بهینهسازی استراتژی مدیریت ریسک فرآیندهای کسبوکار شما کمک میکند.
ریسکهای خاص پروژههای مدیریت فرآیندهای کسب و کار (BPM)
در حالی که چرخه عمر مدیریت فرایند کسب وکار نمایانگر یک استراتژی ایدهآل مدیریت فرآیند مستمر است، اجرای آن با ریسکهای متعددی همراه است که باید مدیریت شوند. برخی از این ریسکها در داخل مراحل چرخه عمر رخ میدهند، در حالی که برخی دیگر مختص انتقال بین دو مرحله هستند. جدول زیر ریسکهای رایج مشاهده شده در داخل و بین این مراحل را فهرست میکند. اکثریت ریسکهای شناسایی شده در سه حوزه اصلی قرار دارند: الف) ناسازگاری روشهای بهکار رفته در مراحل مختلف چرخه عمر فرآیند، ب) عدم وضوح در مسئولیتپذیری برای مراحل فردی یا نتایج آنها، ج) ناسازگاری اهداف طراحی فرآیند، خودکارسازی و ارزیابی (یعنی عدم تطابق اهداف). مدیران پروژههای BPM باید توجه ویژهای به این حوزهها داشته باشند. طبقهبندی ریسکها بر اساس چرخه عمر در پروژههای BPM از دیدگاه مدیریتی مفید است، زیرا به مدیران پروژه BPM امکان میدهد ریسکهای خاص مرتبط با مرحله فعلی پروژه را هدف قرار دهند. با این حال، برخی ریسکها در چندین مرحله چرخه عمر مشترک هستند. برای شناسایی این ریسکها، نیاز به طبقهبندی عملکردیتر ریسکهای پروژه BPM وجود دارد. این دستهبندیهای عملکردی ریسکهایی را که دارای علل مشترک هستند، مانند کمبود آموزش، مهارتهای عمومی مدیریت پروژه یا انتخابهای فناوری، گروهبندی میکند. با مدیریت علل ریشهای مشترک این ریسکها، مدیر پروژه BPM میتواند ریسکهایی را که چندین مرحله چرخه عمر را تحت تأثیر قرار میدهند، بهطور مؤثرتری کنترل کند. ( پیشنهاد میشود تا آموزش BPM ما را مشاهده کنید )
جدول 1: ریسکهای خاص چرخه عمر در پروژههای BPM
| فاکتور ریسک | تعریف | ریسکهای چرخه عمر BPM |
| روش | فقدان درک یا سوء تعبیر روشها در مراحل برنامهریزی، طراحی، اجرا، تصویب و ارزیابی. | – روشهای نامعتبر تحلیل/طراحی فرایند
– روشهای نامعتبر نگاشت (مساله به راهحل، راهحل به اجرا) – روشهای مدلسازی فرایند نامعتبر – روشهای اجرای فرایند نامعتبر – روشهای ارزیابی نامعتبر – ناسازگاری روشهای ارزیابی/اندازهگیری – مکانیسم بازخورد نامعتبر |
| ارتباطات | فقدان ارتباطات میان ذینفعان و شرکتکنندگان BPM. از جمله در گفتوگوها، جلسات، آموزش، گزارشدهی و ارتباطات به اشکال دیگر. | – انتقال (اطلاعرسانی) نامناسب اهداف به سایرین
– فقدان ارتباطات میان ذینفعان – فرضیات پنهان در طراحی و اجرا |
| اطلاعات | نبود کارایی، اثربخشی، امنیت، انعطافپذیری در انتقال اطلاعات بین مراحل چرخه عمر و تلاشهای نظارت و کنترل فرایند. | – استفاده نادرست از اطلاعات
– فقدان ارتباطات میان ذینفعان – فرضیات پنهان در طراحی و اجرا |
| مدیریت تغییر | عدم توانایی در مدیریت/اجرای تغییرات | – شکست در بازطراحی مشاغل/وظایف
– شکست در اجرای تغییرات لازم – عدم توانایی در شناخت مسائل – عدم توانایی در واکنش به تغییرات طراحی شده |
| سیستم/فناوری | شکست در اجرای سیستم/فناوری به علت ماهیت سیستم/فناوری یا به دلیل مداخلات نامناسب انسانی | – فقدان پذیرش فناوری
– استفاده نادرست از فناوری – فقدان انعطافپذیری فناوری – فقدان سازگاری فناوری – فقدان مقیاس پذیری فناوری |
| رهبری/مدیریت | شکست در نمایش رهبری قوی و/یا مدیریت پروژه مناسب | – فقدان رهبری/مدیریت
– ناسازگاری رهبری/مدیریت – فقدان رهبری/مدیریت |
| منابع/مهارتها | فقدان منابع/مجموعه مهارتهای مورد نیاز یا استفاده نامناسب از منابع/مهارتها | – فقدان منبع/مهارت
– استفاده نادرست از منبع/مهارت – عدم توانایی در استفاده از منبع/مهارت |
| استراتژی | شکست در تعریف چشمانداز، اهداف، وظایف تمامی ذینفعان، مشارکتکنندگان و اجزای درگیر در BPM. | – تعریف نادرست استراتژی
– تعریف نامشخص استراتژی – فقدان تعریف استراتژی |
استراتژیهای مقاله با ریسک
چهار استراتژی در مواجهه با ریسکها در حوزههای مختلف متصور است که میتوان با توجه به شرایط و بستر مدیریت ریسک، هر یک یا چند مورد از این استراتژیها را بکار گرفت:
اجتناب: شناسایی و دوری از سناریوهایی که ریسکها غیرقابل مدیریت هستند.
کاهش: اجرای رویهها و کنترلهایی برای کاهش تأثیر یا احتمال وقوع ریسکها.
انتقال: به اشتراک گذاشتن یا توزیع ریسکها، مانند بیمه یا شراکتها.
پذیرش: قبول اینکه برخی ریسکها اجتنابناپذیرند و آماده بودن برای مواجهه با پیامدهای آنها.
برخی چارچوبها از قبیل COSO و CobIT نیز به عنوان ابزارهای استاندارد برای مدیریت ریسک توسعه یافتهاند. چارچوب CobIT راهنمایی برای مدیریت فناوری اطلاعات ارائه میکند. چارچوب COSO ادعا میکند که برای به حداقل رساندن تأثیر ریسکها، مدیریت ریسک باید چهار حوزه اصلی را پوشش دهد: استراتژی، عملیات، گزارشدهی و انطباق. علاوه بر این حوزهها، هشت مؤلفه ریسک فردی باید بررسی شوند که عبارتند از: محیط داخلی، تعیین هدف، شناسایی رویداد، ارزیابی ریسک، پاسخ به ریسک، فعالیتهای کنترلی، اطلاعات و ارتباطات، و پایش. استفاده از این چارچوبها به سازمانها کمک میکند تا رویکردی ساختاریافته برای کاهش ریسکها ایجاد کنند. همچنین چارچوبهایی مانند CobIT و COSO میتوانند با ریسکهای شناسایی شده مرتبط شوند و رویکردی ساختاریافته برای مدیریت ریسک در پروژههای BPM ارائه دهند. پیادهسازی BPM کار سادهای نیست و نادیده گرفتن ریسکهای ذاتی آن میتواند به شکست منجر شود. شناسایی و طبقهبندی این ریسکها، درک ارتباط آنها با مراحل مختلف چرخه عمر BPM و بهکارگیری استراتژیهای هدفمند برای مدیریت آنها ضروری است. با در نظر گرفتن هم مراحل چرخه عمر و هم انتقال بین آنها، مدیران ارشد میتوانند رویکردی جامع برای مدیریت ریسک پیاده کنند که کل پروژه BPM را پوشش دهد. این دیدگاه به ایجاد فرآیندی مقاوم در برابر مشکلات احتمالی کمک میکند. بینشهای مربوط به ریسکهای BPM نقشه راهی برای برنامهریزی آینده و بهبود مستمر فراهم میآورد. مدیران ارشد میتوانند از این دانش برای پیشبینی و رفع چالشهای احتمالی در پروژههای آینده استفاده کنند و فرآیندی کارآمدتر و روانتر ایجاد نمایند. همچنین میتوانند سازمانهای خود را به سمت پروژههای BPM موفقتر هدایت کنند، از مشکلات رایج اجتناب کنند و فرصتها را بهخوبی بهرهبرداری نمایند.
جمعبندی و توصیههای eBPM در مورد مدیریت ریسک
در حوزه مدیریت فرآیندهای کسبوکار، اثربخشی فرآیندها بستگی به نحوه مدیریت ریسک دارد. شرکتها همزمان با چالش انجام فرآیندها به صورتی کارآمد و مؤثر و در عین حال، ضمانت اجرای عملیات مستمر، روبرو هستند. نیاز به مدیریت پیشگیرانه ریسک در سالهای اخیر به دلایل متعددی افزایش یافته است؛ از جمله افزایش تعداد حملات سایبری و شکستهای بزرگ کسبوکار. طبق گزارش PwC، ۸۰٪ از فرآیندهای کسبوکار، به گونهای است که کسبوکار شما را در معرض ریسک قرار میدهد. این فرآیندها ممکن است مسیر سادهای داشته باشند و به نظر در برابر تهدیدات مصون بیایند، اما زمانی که ریسک بروز کند، بدون شک نقاط ضعف آنها مشخص خواهد شد. بنابراین، باید تصویر واضحی از فرآیندهای کسبوکاری که در قلب تلاشهای مدیریت ریسک سازمان شما قرار دارند، داشته باشید.
ادغام مدیریت ریسک در فرآیندهای کسبوکار به شما کمک میکند تهدیدهای موجود در محیط کسبوکارتان را شناسایی کنید تا استراتژیهایی برای بهینهسازی تمامی فعالیتهای درون سازمان خود توسعه دهید. همچنین به شما امکان میدهد ریسکهای احتمالی را پیشبینی و کاهش دهید. این ادغام پاسخ کاملی به تمام چالشهای مدیریت ریسک شماست و به شما اجازه میدهد بر سایر وظایف حیاتی مانند توسعه کسبوکار تمرکز کنید. بدون لحاظ نمودن مدیریت ریسک در فرآیندهای کسبوکار، ممکن است در مقابل ریسکها غافلگیر شده و با زیانهای سنگینی مواجه شوید.
در این راستا، تقویت ارتباطات بین ذینفعان و ارائه آموزشهای منظم به کارکنان میتواند مقاومت در برابر تغییرات را کاهش دهد و پذیرش فرآیندهای جدید را تسهیل کند. سرمایهگذاری در مستندسازی دقیق فرآیندها و کنترلها، همراه با پایش مستمر، به مدیران ارشد امکان میدهد تا تصمیمگیریهای آگاهانهتری داشته باشند. سازمانها همچنین باید با بهرهگیری از فناوریهای مناسب و ایجاد فرهنگ مدیریت ریسک، آمادگی خود را برای مواجهه با سناریوهای غیرمنتظره افزایش دهند. در نهایت، مدیریت ریسک نباید بهعنوان یک فعالیت جداگانه، بلکه بهعنوان بخشی جداییناپذیر از استراتژیهای کسبوکار دیده شود. با پیادهسازی این توصیهها، سازمانها میتوانند فرآیندهای خود را در برابر تهدیدات مقاوم کرده، بهرهوری را افزایش دهند و به اهداف بلندمدت خود دست یابند.