چکیده: عدم اطمینان محیطي و شدت رقابت سازمانها و مدیران، آنها را با چالشهای متعدد مواجه ساخته است. برای مدیر مؤثر این چالشها، رویکردهای نوین مدیریت و شایستگیهای خاص طرح وتوصیه شده است. شناسایي و مدیریت ریسک یکي از رویکردهای جدید است که برای تقویت و ارتقای اثربخشي سازمانها مورد استفاده قرار مي گیرد. به طورکلي، ریسک با مفهوم احتمال متحمل زیان و یا عدم اطمینان شناخته مي شود که انواع مختلف و طبقه بندیهای متنوع دارد. یکي از این طبقهبندیها ریسک سوداگرانه و ریسک خطرناک است. تمامي اشکال ریسک شامل عناصر مشترکي چون محتوا، فعالیت، شرایط و پیامدها هستند. طبقه بندی دیگر ریسک استراتژیک و ریسک عملیاتي است. مدیریت ریسک به مفهوم سنجش ریسک و سپس اتخاذ راهبردهایي برای مدیریت ریسک دلالت دارد. انواع ریسک ها برحسب احتمال وقوع و تأثیر آنها قابل تقسیم است که نتیجه آن پورتفوی ریسک و اعمال استراتژیهای مناسب (انتقال، اجتناب، کاهش و پذیرش) است.مقدمهتحولات عمده در محیط کسب و کار، مثل جهاني شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. در محیط کسب و کار امروز، مدیریت و کارکنان مي بایست توانایي برخورد با روابط دروني و وابستگیهای مبهم و بغرنج میان فناوری، داده ها، وظایف، فعالیتها، فرایندها و افراد را دارا باشند. در چنین محیطهای پیچیده ای سازمانها نیازمند مدیراني هستند که این پیچیدگیهای ذاتي را در زمان تصمیم گیریهای مهمشان لحاظ و تفکیک کنند. مدیریت ریسک مؤثر که بر مبنای یک اصول مفهومي معتبر قرار دارد، بخش مهمي از این فرایند تصمیم گیری را تشکیل مي دهد. در این مقاله این اصول بوسیله شناسایي عناصر اصلي ریسک و بررسي چگونگي تأثیر بالقو?این عناصر در موفقیت سازمانها و چگونگي مقابله و مدیریت ریسک ها مورد بحث قرار مي گیرد.
تعریف ریسک و انواع آنتعریف ریسک: برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز کرد. اگرچه تفاوتهای فراواني در چگونگي تعریف ریسک وجود دارد، ولي تعریفي که در ادامه ارائه ميشود، بهطور مختصر ماهیت آن را نشان ميدهد: ریسک یعني احتمال متحمل شدن زیان (DOROFEE-96). این تعریف شامل دو جنبه اصلي از ریسک است:* مقدار زیان مي بایست ممکن باشد؛* عدم اطمینان در رابطه با آن زیان نیز ميبایست وجود داشته باشد.در اکثر تعاریفي که از ریسک شده است، بهصورت روشن به دو جنبه آن، یعني زیان و عدم اطمینان، اشاره شده است. ولي سومین جنب?آن، یعني انتخاب، معمولاً بهصورت ضمني مورد اشاره قرار مي گیرد که منظور از انتخاب، چگونگي توجه نمودن به آن است. این سه شرط، پایه های اساسي ریسک و مبنایي برای بررسي عمیق”تر آن هستند.انواع مختلف ریسک: اصطلاح ریسک بصورت گسترده ای مورد استفاده قرار ميگیرد، ولي مخاطبان مختلف اغلب تعبیرهای نسبتاً مختلفي ازآن دارند (KLOMAN-90). برای مثال، شیوه ارتباط ریسک با فرصت به شرایط تلقي ریسک بستگي دارد. بعضي اوقات، یک وضعیت هم فرصت سودآوری و هم امکان بالقو?زیان را فراهم مي سازد نماید. ولي در موارد دیگر، فرصت سودآوری وجود ندارد، تنها امکان بالقو?زیان موجود است. بنابراین ریسک مي تواند دارای دو نوع تقسیم فرعي دیگر باشد:* ریسک سوداگرانه؛* ریسک خطرناک.در شکل شماره یک تفاوت میان این دو مقوله به تصویر کشیده شده است. در ریسک سودا گرانه، شما مي توانید یک سودآوری تحقق یافته یا بهبودی در روال شرایط نسبت به وضع موجودتان داشته باشید. و بهطور همزمان نیز امکان بالقوه ای برای تجرب?یک زیان یا بدتر شدن شرایطنسبت به وضع موجود را داشته باشید. قمار بازی یک مثال از انجام یک ریسک سوداگرانه است. وقتي شما یک شرط بندی انجام مي دهید، ميبایست احتمال بهدست آوردن پول بیشتر در مقابل انتظار از دست دادن میزان شرط بندی تان، مورد ارزیابي قرار دهید. در این مثال، هدف کلي افزایش ثروتتان است، و تمایل شما به سرمایه گذاری در ریسک، به منظور فراهمساختن یک فرصت سودآورانه است.در مقابل، ریسک خطرناک فقط یک امکان بالقو?زیان به همراه دارد و هیچ فرصتي برای بهبود روال شرایط فراهم نمي سازد. برای مثال، بهچگونگي در نظر گرفتن امنیت، بهعنوان یک ریسک خطرناک توجه کنند. فرض کنید که شما نگران محافظت از اشیاء با ارزشي باشید که در خانه نگهداری مي شوند. هدف اصلي شما در این مثال، اطمینان از عدم دستبرد به اشیاء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسي میزان کیفیت امنیت اشیاء،امکان دارد که شما تصمیم به نصب یک سیستم امنیتي در منزلتان بهمنظور جلوگیری از ورود دزد و سرقت اشیاء بگیرید. توجه کنید که هدف در این مثال، طبق تعریف، تنها تمرکز ریسک بر روی محدود?امکان بالقو?زیان است. در اکثر شرایط مناسب، شما تنها آنچه را که هم اکنون مالک آن هستید، محافظت مي کنید. و هیچ امکان بالقوهای برای سودآوری وجود ندارد.در این مثال، شما تمایل به کسب آرامش خاطر بهواسطه جلوگیری از عواقب ناخوشایند ورود به منزلتان دارید. هدف شما بهعنوان احساس امنیت بیشتر، تعیین کننده شرایطي است که ریسک منظور مي شود. بعد از تجزیه و تحلیل شرایط، شما ممکن است تصمیم به نصب یک سیستم امنیتي در منزلتان بهمنظور ایجاد موانع برای سارقان بگیرید. ممکن است اینگونه استدلال کنید که افزایش امنیت احتمالاً برای شما احساس امنیت بیشتری به ارمغان خواهد آورد و متعاقباً باعث کسب آرامش خاطرميشود که شما بهدنبال آن هستید. در این مثال، شما تمایل به سرمایه گذاری مالي در یک سیستم امنیتي به منظور فراهم آوردن یک فرصت احساس امنیت بیشتر برای خود دارید. ریسک امنیتي در این مثال، سوداگرانه است زیرا در این مورد میزان تحمل برای ریسک (بهعنوان مثال، مقدار پولي که شما تمایل دارید در یک سیستم امنیتي سرمایه گذاری کنید) با میزان علاقه شما برای تحقق یک فرصت (بهعنوان مثال، کسب آرامش خاطر) در توازن است.بنابراین، ریسک بهصورت کاملاً مشخص و روشني قابل طبقه بندی بهعنوان سوداگرانه و خطرناک بر مبنای نوع آن نیست، بلکه بر اساس شرایطي که آن ادراک مي شود، قابل دسته بندی است.عناصر اصلي ریسکتمامي اشکال ریسک، چه آنها بهعنوان ریسک سوداگرانه طبقه بندی شده باشند، چه بهعنوان ریسک خطرناک، شامل عناصر مشترکي هستند که شامل چهار عنصر ذیل است:1-محتوا ؛ 2–فعالیت؛3–شرایط؛4–پیامدها.محتوایعنيزمینه،وضعیت،یامحیطيکهریسکدرآنمنظورشدهومشخصکنندهفعالیتهاوشرایطمرتبطباآنوضعیتاست .بهعبارتدیگر،محتوانمایيازتماميپیامدهایسنجیدهشدهفراهمميسازد .بدونتعیینیکمحتوایمناسب،بهطورقطعنميتوانتعییننماید،کدامین فعالیتها، شرایط و پیامدها ميبایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتي درنظرگرفته شوند. بنابراین، محتوا، مبنایي برای تمامي فعالیتهای بعدی مدیریت ریسک فراهم مي کند.بعد از ایجاد یک محتوا، عناصر باقي مانده در ریسک بهطور مناسبي قابل بررسي هستند. عنصر فعالیت یعني عمل یا اتفاقي که باعث ریسک مي شود. فعالیت، عنصر فعال ریسک است و مي بایست با یک یا چندین شرط ویژه برای ظهور ریسک ترکیب شود. تمامي اشکال ریسک با یک فعالیت بهوجود مي آیند؛ بدون فعالیت، امکان ریسک وجود ندارد.در حاليکه فعالیت، عنصر فعال ریسک است، شرایط تشکیل دهند?عنصر منفعل ریسک است. این شرایط تعیین کننده وضعیت جاری یا یک مجموعه از اوضاع و احوال است که ميتواند به ریسک منجر شود. شرایط، وقتي با یک فعالیت آغازگر خاص ترکیب مي شود، مي تواند یک مجموعه از پیامدها یا خروجي ها را تولید کند. پیامدها، بهعنوان آخرین عنصر ریسک، نتایج یا اثرات بالقو?یک فعالیت در ترکیب با یک شرط یا شرایط خاص است.ریسک استراتژیک و عملیاتيریسک استراتژیک، ریسکي است که یک سازمان برای تحقق اهداف تجاری اش مي پذیرد. در مضمون این تعریف امکان بالقو?سودآوری و زیاندهي هر دو وجود دارد، که ریسک استراتژیک را طبیعتاً سوداگرانه مي سازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک بهکار برده مي شود. برای مثال، شرایطي را فرض کنید که مدیریت ارشد در یک مؤسسه مالي در حال بررسي دربار?ورود به یک بازار جدید، مثل ایجاد خدمات بانکداری آنلاین است. از آنجایي که این امر بهواسط?فرایند تصمیم گیری به اجرا گذاشته مي شود، مدیریت مي بایست فرصتها و تهدیدهای بالقو?موجود در آن بازار را بررسي کند.محتوا در این مثال خاص، بازار خدمات بانکداری آنلاین است. تمامي فعالیتها، شرایط و پیامدها ميبایستدر داخل این محتوای خاص در نظر گرفته شوند. فعالیتها در این مثال طیفي از انتخابهای استراتژیک سنجیده شده است. مدیریت تعدادی از انتخابهای قابل پیگیری، شامل چهار مورد زیر را پیش روی دارد :1-تصمیم گرفتن برای ورود فوری به بازار؛2-انجام اقدام احتیاطي از طریق ارائه خدمات آزمایشي اندک؛3-در حال حاضر عملي انجام ندادن، ولي محفوظ نگهداشتن حقوق برای اقدامات آتي
4-تصمیم گرفتن برای عدم ورود به بازار.شرایط در این مثال، شامل روندهای جاری و عدم اطمینان نسبت به خدمات بانکداری آنلاین، از جمله تعداد مشتریان بالقوه، آنچه که رقبا ممکن است انجام بدهند، و شایستگیهای اصلي سازمان در حال حاضر است. ترکیب هر فعالیت استراتژیک با روندهای جاری و عدم اطمینان، یک طیفي از پیامدها، یا مجموعه ای از سودآوری و زیاندهي بالقو?برای سازمان تولید مي کند. مدیریت درجه نسبي هر فرصت و ریسک ناشي از هر فعالیت استراتژیک را مورد بررسي قرار مي دهد. آنها بهترین انتخاب را بر مبنای میزان تحمل ریسک درمقابل میزان تمایل برای بهدست آوردن مزایایي از فرصتهای آن، انجام مي دهند.بنابراین، چهار عنصر اصلي ریسک یک ابزار مفید برای تجزیه و درک یک ریسک تجاری استراتژیک فراهم ميسازد. این عناصر همچنین در زمان بررسي یک ریسک خطرناک، مثل ریسک عملیاتي، مفید واقع مي شود.ریسک عملیاتيمدیران در تمامي سازمانها با ریسک سروکار دارند. تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگران?ریسک است. مدیریت، ریسک سرمایه گذاری داراییهای سازماني را در مقابل بازگشت بالقو?آن سرمایه گذاری تعدیل مي کند و با ملاحظات استراتژیک، ریسک را در فعالیتهای پورتفوی سازمان و سرمایه گذاریها، مدیریت مي کند. باوجود این، در سطوح عملیاتي یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتي است. همچنان که کارکنان و مدیریت فرایندهای کاری را بهاجرا در ميآورند، ریسکهای عملیاتي شروع به ظهور ميکنند. نقصان موجود در ذات فرایندها مي تواند به عدم کارایي و مشکلاتي در خلال عملیات منجر شود که این امر مي تواند اثر نامطلوبي بر موفقیت سازمان بگذارد.متأسفانه، تعریف جهان شمولي دربار?اصطلاح ریسک عملیاتي وجود ندارد. کمیته سرپرستي بانکداری بَسِل (Basel) یک چارچوب کاملاً مناسب منتشر کرده است که بهعنوان Basel IIمشهور است و شامل یک تعریف از ریسک عملیاتي بهشمار ميرود که به طور گسترده ای توسط انجمن مالي مورد استفاده قرار مي گیرد. ریسک عملیاتي، طبق تعریف چارچوب Basel II، ریسک زیان ناشي از عدم کفایت یا نقص فرایندهای داخلي، افراد و سیستم ها یا از وقایع خارجي تعریف مي شود.تعریف دیگری از ریسک عملیاتي نیز موجود است: ریسک عملیاتي، یعني امکان بالقو?عدم توفیق در دسترسي به اهداف مأموریت. این تعریف شامل زیان (ناکامي در رسیدن به اهداف مأموریت) و عدم اطمینان (احتمال وقوع یا عدم وقوع ناکامي) است. بهطور همزمان، این تعریف مناسب برای استفاده در اکثر زمینه های متفاوت است.بهطور خلاصه، اگرچه اشکال مختلفي از ریسک (از جمله، ریسک تجاری، عملیاتي، پروژه ای و امنیتي) وجود دارد، ولي تمامي آنها مبنای مفهومي یکساني دارند. در عین حال، مي توان تفاوتهای قابل ملاحظه ای میان ملموس انواع مختلف ریسک بر مبنای محتوای درک شده، قائل شد. برای مثال، یک ریسک سوداگرانه، مثل یک ریسک تجاری، خصلتهای منحصر به فردی دارد که آن را از یک ریسک خطرناک، از جمله ریسک عملیاتي، متمایز ميسازد. طبیعت سوداگرانه یک ریسک تجاری هم سودآوری و هم زیان را در پي خواهد داشت، درحاليکه ریسک عملیاتي هیچ فرصتي برای سودآوری ایجاد نمي کند. همانگونه که قبلاً گفته شده، تعریف ریسک عملیاتي به کار رفته در این متن چنین مي باشد: ریسک عملیاتي، یعني امکان بالقو?عدم توفیق در دسترسي به اهداف مأموریت. شکل 3چگونگي تعبیر چهار عنصر ریسک را در ریسک عملیاتي نشان مي دهد. عبارت موجود در شکل منعکس کننده اصطلاحات رایج و مرسوم در توصیف ریسک عملیاتي است. توجه کنید که مأموریت یک فرایند کار همان محتوایي است که ریسک عملیاتي در آن منظور گردیده است. تعریف مأموریت، نخستین مرحل?حیاتي در توصیف ریسک عملیاتي است، زیرا این مرحله اساس تشخیص، شرح و تفسیر ریسک عملیاتي را تشکیل مي دهد. تمامي دیگر عناصر مشخص شده در شکل 2، در ارتباط با مأموریت یک فرایند کاری بررسي شده است.جرقه همان عمل یا اتفاقي است که وقتي با آسیب پذیریهای موجود ترکیب شود، به یک طیفي از زیانهای بالقو?منجر مي شود. آسیب پذیریها یعني عیب و نقصهایي که فرایند را در معرض زیانهایي قرار مي دهد؛ ضربه ها بهعنوان زیانهای بالقو?ناشي از یک ریسک درک شده، تعریف مي شوند. در ریسک عملیاتي، تمامي زیانها از پیگیری مأموریت حادث شده اند. ازآنجایي که این یک ریسک خطرناک است، ریسک عملیاتي امکان بالقوه ای برای زیاندهي فراهم مي سازد و هیچ امکان بالقوه ای برای سودآوری ارائه نمي دهد.یک نوع از شرایط اضافي که مي بایست بهعنوان عامل برای معادله ریسک عملیاتي در نظر گرفته شود؛ کنترلها است. در شکل 2رابط?میان کنترلها و جرقه ها، آسیب پذیریها و ضربه ها نشان داده شده است. کنترلها شرایط و وضعیتهایي هستند که محرک یک فرایند بهسوی تحقق مأموریتش است. آنها شامل خطمشيها، رویه ها، روال کارها، وضعیتها و ساختارهای سازماني هستند که بهمنظور ایجاد یک تضمین معقول و منطقي برای دستیابي به مأموریتها و حذف ،کشف و اصلاح حوادث ناخواسته، طراحي گردیده اند.
کنترلها مي توانند بهروشهای زیر، ریسک را کاهش دهند:* حذف یک اتفاق آغازگر یا جرقه زا؛* کنترل میزان وقوع یک جرقه یا آغازگر و اجرای برنامه های اقتضایي در زمان مناسب؛* کاهش آسیب پذیریها؛* کاهش ضربه ها یا زیانهای بالقوه.بنابراین، یک سنجش صحیح از ریسک عملیاتي مي بایست شامل اثرات کنترلها علاوه بر چهار عنصر موجود باشد.معمولا، افراد راجع به ریسک عملیاتي از اصطلاح تهدید استفاده ميکنند. یک تهدید یعني وضعیت یا اتفاقي که باعث ریسک مي شود. یک تهدید ترکیبي از یک جرقه و یک یا چند آسیب پذیری مي باشد، زیرا مجموع این دو عنصرمشخص کننده اوضاع و احوالي است که باعث خلق ضرر و زیان بالقوهای ميشود.مدیریت ریسکبهطور کلي، مدیریت ریسک فرایند سنجش یا ارزیابي ریسک و سپس طرح استراتژیهایيبرای ادار?ریسک است. در مجموع، استراتژیهای بهکار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفي ریسک، و پذیرش قسمتي یا تمامي پیامدهای یک ریسک خاص هستند. مدیریت ریسک سنتي، تمرکزش روی ریسکهای جلوگیری کننده از علل قانوني و فیزیکي بود (مثل حوادث طبیعي یا آتش سوزیها، تصادفات، مرگ و میر و دادخواهي ها). مدیریت ریسک مالي، از سوی دیگر، تمرکزش روی ریسکهایي بود که مي تواند استفاده از ابزار مالي و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسکهای مربوط به سرمایه انساني، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتي است. بدون توجه به نوع مدیریت ریسک، تمامي شرکتهای بزرگ دارای تیمهای مدیریت ریسک هستند و شرکتها و گروههای کوچک بهصورت غیر رسمي، در صورت عدم وجود نوع رسمي آن، مدیریت ریسک را مورد استفاده قرار مي دهند.در مدیریت ریسک مطلوب، یک فرایند اولویت بندی منظور گردیده که بدان طریق ریسکهایي با بیشترین زیاندهي و بالاترین احتمال وقوع در ابتدا و ریسک هایي با احتمال وقوع کمتر و زیاندهي پایین تر در ادامه مورد رسیدگي قرار ميگیرند. در عمل، این فرایند ممکن است خیلي مشکل باشد و همچنیندر اغلب اوقات ایجاد توازن میان ریسکهایي که احتمال وقوع شان بالا و زیاندهي شان پایین و ریسکهایي که احتمال وقوع شان پایین و زیاندهي شان بالاست، ممکن است بهطور مناسبي مورد رسیدگي قرار نگیرند. درنتیجه مي توان ریسکهای موجود در سازمان را از این دو بعُد نیزطبقه بندی کرد که در شکل 3نشان داده شده است.ریسک استراتژیک ریسکي است که سازمان برای تحقق اهداف تجاری خود ميپذیرد.در دنیای کسب وکار پرتحول امروز، مدیریت ریسک از اهمیت روزافزوني برخوردار شده است.مدیریت ریسک ناملموس، یک نوع جدید از ریسک را معرفي مي کند، ریسکي که احتمال وقوع اش 111درصد است، ولي در سازمانها بهخاطر فقدان توانایي تشخیص، نادیده گرفته مي شود. برای مثال ریسک دانش، زماني رخ مي دهد که دانش دارای ضعف و نقص بهکار برده شود. ریسک روابط، زماني رخ مي دهد که همکاری بياثر و نتیجه ای اتفاق افتد. ریسک فرایند عملیاتي، زماني رخ مي دهد که عملیات بيثمری اتفاق افتد. این ریسک ها بهصورت مستقیم بهره وری دانش کارکنان را کاهش داده، و باعث نزول مقرون به صرفه بودن از نظر اقتصادی، سودآوری، خدمات، کیفیت، شهرت، ارزش مارک و کیفیت درآمدها ميشود. در واقع مدیریت ریسک ناملموس باعث ميشود در مدیریت ریسک بهواسطه شناسایي و کاهش ریسکهایي که عامل نزول بهره وری مي باشند، ارزشهای آني و مستقیمي خلق شود.در نتیجه مي توان مدیریت ریسک را یک وظیفه ای شامل فرایندها، روشها، و ابزاری برای ادار?ریسک در فعالیتهای سازماني است. که یک محیطمنضبط برای تصمیم گیریهای پیشتازانه و غیر منفعل در موارد زیر فراهم مي آورد:* ارزیابي پیوسته در مورد آنچه که ایجاد اشکال مي کند (ریسک)* شناسایي ریسکهای مهم در راستای برخورد با آنها* اجرای استراتژیهای مناسب بهمنظور اداره نمودن آن ریسکهاپارادایم مدیریت ریسکپارادایم یا الگوی مدیریت ریسک مجموعه ای از وظایف که بهصورت یک سری فعالیتهای پیوسته در سرتاسر چرخه عمر یک مأموریت مي باشند و عبارتنداز:* شناسایي ریسک ها؛* تحلیل؛ * برنامه ریزی؛ * پیگیری؛ * کنترل.وظایف پیوسته در مدیریت ریسک: وظایف پیوسته مدیریت ریسک در قسمت پایین معرفي گردیده اند. هر ریسکي بهطور طبیعي این وظایف را بهطور متوالي طي ميکند، ولي فعالیتها بهصورت پیوسته، همزمان (مثلاً ریسکهایي پیگیری مي شوند در حاليکه به موازاتش ریسکهای جدیدی شناسایي و تحلیل مي شوند)، و تکراری (مثلاً برنامه کاهنده ای برای یک ریسک ممکن است برای ریسک دیگری مفید باشد) در سرتا سر چرخه حیات یک مأموریت اتفاق مي افتند.* شناسایي: جستجو و مکان یابي ریسکها، قبل از مشکل ساز شدن آنها.* تحلیل: تبدیل داده های ریسک به اطلاعات تصمیم گیری. ارزیابي میزان اثر، احتمال وقوع ومحدود?زماني ریسکها و طبقه بندی و اولویت بندی ریسکها.* برنامه ریزی: ترجمه اطلاعات ریسک به تصمیم ها و فعالیتها (هم حال و هم آینده) و بهکارگیری آن فعالیتها.* پیگیری: بررسي شاخصهای ریسک و فعالیتهای کاهنده.* کنترل: اصلاح انحرافات نسبت به برنامه های کاهنده ریسک.*ارتباطات: اطلاعات و بازخورهای بیروني و دروني از فعالیتهای ریسک، ریسکهای موجود و ریسکهای پدید آمده فراهم ميسازد.استراتژیهای مدیریت ریسکوقتي که ریسکها شناسایي و ارزیابي شدند، تمامي تکنیکهای ادار?ریسک در یک یا چند طبقه از چهار طبق?اصلي قرار مي گیرند:* انتقال* اجتناب* کاهش (یا تسکین)* پذیرش (یا نگهداری)استفاده مطلوب از این استراتژیها شاید امکان پذیر نباشد. بعضي از آنها ممکن است مستلزم بده بستانهایي باشد که برای فرد یا سازماني که در زمینه مدیریت ریسک تصمیم گیری مي کند، قابل قبول نباشد.اجتناب ازریسک: استراتژی اجتناب، یعني انجام ندادن فعالیتي که باعث ریسک ميشود. بهعنوان مثال ممکن است که یک دارایي خریداری نگردد یا ورود به یک کسب و کار مورد چشم پوشي قرار گیرد، تا از مشکلات و دردسرهای آنها اجتناب شود. مثال دیگر در این زمینه، پرواز نکردن هواپیماست،تا از ریسک سرقت آن اجتناب شود. استراتژی اجتناب بهنظر مي رسد راه حلي برای تمامي ریسکهاست، ولي اجتناب از ریسک همچنین به معني زیاندهي در مورد سودآوریهای بالقوه ای است که امکان دارد بهواسطه پذیرش آن ریسک حاصل شود. داخل نشدن به یک بازار به منظور اجتناب از ریسک، همچنین احتمال کسب سودآوری را ضایع مي کند.کاهش ریسک: استراتژی کاهش، یعني بهکارگیری شیوه هایي که باعث کاهش شدت زیان مي شود. بهعنوان مثال مي توان به کپسول های آتش نشاني که برای فرونشاندن آتش طراحي گردیده اند، اشاره کرد که ریسک زیان ناشي از آتش را کاهش مي دهد. این شیوه ممکن است باعث زیانهای بیشتری بواسط?خسارات ناشي از آب شود و در نتیجه امکان دارد که مناسب نباشد. سیستم هالوژني جلوگیری کننده از آتش ممکن است آن ریسک را کاهش دهد، ولي هزینه آن امکان دارد، بهعنوان یک عامل بازدارنده از انتخاب آن استراتژی جلوگیری کند.پذیرش ریسک: استراتژی پذیرش، یعني قبول زیان وقتي که آن رخ مي دهد. در واقع خود-تضمیني یا تضمین شخصي در این طبقه جای مي گیرد. پذیرش ریسک یک استراتژی قابل قبول برای ریسکهای کوچک است که هزینه حفاظت در مقابل ریسک ممکن است از نظر زماني بیشتر از کلیه زیانهای حاصله باشد. کلیه ریسکهایي که قابل اجتناب و انتقال نیستند، ضرورتاً قابل پذیرش هستند. اینها شامل ریسکهایي مي شود که خیلي بزرگ هستند که یا محافظت در مقابل آن امکان پذیر نیست یا پرداخت هزینه بیمه آن شاید عملي نباشد. در این زمینه، جنگ بهخاطر ویژگیهایش وعدم وجود تضمین نسبت به ریسکهایش، مثالي مناسبي است. همچنین هر مقداری از زیاندهي بالقوه علاوه بر مقدار تضمین شده، ریسک پذیرفته شده محسوب مي شود. همچنین ممکن است این حالت قابل قبول باشد در صورتي که امکان تحقق زیانهای سنگین، کم باشد یا هزینه بیمه کردن برای مقدار پوشش بیشتر، خیلي زیاد باشد بهطوری که مانع بزرگي برای اهداف سازماني ایجاد کند.انتقال ریسک: استراتژی انتقال، یعني موجب شدن اینکه بخش دیگری ریسک را قبول کند، معمولاً بوسیله بستن قرارداد یا انجام اقدامات احتیاطي. بیمه کردن، یک نوع از استراتژی های انتقالریسک با استفاده از بستن قرار داد است. در موارد دیگر این امر بواسطه قراردادهای کلامي انجام مي گیرد که ریسک را به بخشهای دیگر بدون پرداختي بابت حق بیمه، انتقال مي دهد. معمولاً بار مسئولیت در میان سازندگان ساختمان یا دیگر سازندگان بدین صورت انتقال مي یابد. از سوی دیگر، استفاده از وضعیتهای تعدیل کننده در سرمایهگذاریهای مالي، یک نمونه از چگونگي انجام اقدامات احتیاطي توسط شرکتها، به منظور ادار?ریسک از نظر مالي است.بعضي از روشهای اداره نمودن ریسک، در تمامي طبقات جای مي گیرند. پذیرش جمعي ریسک از لحاظ فني یعني تحمل ریسک توسط گروه، ولي توزیع آن در کل گروه، یعني انتقال ریسک در میان افراد عضو در گروه. که این وضعیت متفاوت از بیمه سنتي است، که در آن هیچ حق بیمه ای پیشاپیش میان اعضای گروه مبادله نميشود، ولي در عوض زیان حاصله به حساب تمام اعضای گروه گذاشته مي شود.جمع بندیاز آنجا که دنیای کسب و کارو صنعت با تحولات و دگرگونیهای متعددی همچون جهاني شدن، برون سپاری و ایجاد ائتلافهای استراتژیک مواجه است، مدیریت ریسک در فعالیتهای سازمانها اعم از تجاری و غیر انتفاعي اهمیت روزافزوني یافته است. در این مقاله دیدگاهي روشن و مشخص نسبت به انواع مختلف ریسک در سطوح سازماني و استراتژی های مدیریت آن را بحث کرده است. در بخش ابتدایي یک طبقه بندی از ریسک با توجه به نوع انتظار و پیامد آن (سودآوری یا حفظ وضع موجود) صورت پذیرفت: ریسک سوداگرانه و ریسک خطرناک، سپس انواع ریسک ها از جمله ریسک استراتژیک، ریسک مالي، ریسک عملیاتي و ریسک تجاری بررسي شد. صرفنظر از نوع آن، عناصر اصلي تمامي ریسک ها یکسان است ، که شامل: محتوا، فعالیت، شرایط و پیامدها است. البته شاید این عناوین بسته به نوع ریسک، تغییراتي در ظاهر داشته باشند، ولي مفاهیم بنیادی آنها یکسان است. در انتهای این مقاله ضمن تعریفي مختصر از مدیریت ریسک و بعضي از موارد رایج و شایع آن در شرایط کسب و کار امروز، انواع استراتژی های متداول در مدیریت ریسک توضیح داده شده است، که شامل: استراتژی انتقال، استراتژی اجتناب، استراتژیک کاهش (یا تسکین) و استراتژی پذیرش (یا نگهداری) است.