ریسک عملیاتی چیست؟ + تعریف، اهمیت، عملکرد و مثال‌

چکیده مقاله :
ریسک عملیاتی خطر زیان ناشی از فرآیندها، خط‌مشی‌ها، سیستم‌ها یا رویدادهای معیوب یا ناموفق است که عملیات تجاری را مختل می‌کند. خطاهای کارکنان، فعالیت مجرمانه مانند کلاهبرداری و رویدادهای فیزیکی از جمله عواملی هستند که می توانند ریسک عملیاتی را ایجاد کنند. بیشتر سازمان‌ها می‌پذیرند که افراد و فرآیندهایشان ذاتاً دچار خطا می‌شوند و به عملیات‌های ناکارآمد کمک می‌کنند. در ارزیابی ریسک عملیاتی، باید بر گام‌های عملی اصلاحی برای حذف مواجهه‌ها و اطمینان از پاسخ‌های موفق تأکید شود. در صورت عدم توجه، وقوع ریسک عملیاتی می تواند باعث زیان پولی، ضرر رقابتی، مشکلات مربوط به کارمندان یا مشتری و شکست کسب و کار شود. در این مطلب به بررسی کامل این مدل ریسک همراه با مثال می پردازیم.

1- ریسک عملیاتی چیست؟

ریسک عملیاتی خلاصه ای از عدم قطعیت ها و خطراتی است که یک شرکت هنگام تلاش برای انجام فعالیت های تجاری روزانه خود در یک زمینه یا صنعت معین با آن مواجه است. نوعی ریسک بیزینسی که می‌تواند ناشی از خرابی در رویه‌های داخلی، افراد و سیستم‌ها باشد، برخلاف مشکلات ناشی از نیروهای خارجی، مانند رویدادهای سیاسی یا اقتصادی، یا ذاتی کل بازار یا بخش بازار، که به عنوان ریسک سیستماتیک شناخته می‌شود.

ریسک عملیاتی را نیز می توان به عنوان انواع ریسک غیرسیستماتیک طبقه بندی کرد که مختص یک شرکت یا صنعت خاص است.

• ریسک چیست؟ معنی آن در سرمایه گذاری، نحوه اندازه گیری و مدیریت آن

مفاهیم کلیدی

• ریسک عملیاتی خلاصه ای از فرصت ها و عدم قطعیت هایی است که یک شرکت در جریان انجام فعالیت های تجاری روزانه، رویه ها و سیستم های خود با آن مواجه است.
• ریسک عملیاتی به شدت به عامل انسانی بستگی دارد: اشتباه یا شکست ناشی از اقدامات یا تصمیمات اتخاذ شده توسط کارکنان یک شرکت.
• شرکت‌ها ریسک عملیاتی را با شناسایی شاخص‌های ریسک کلیدی (KRIs) و جمع‌آوری داده‌ها بر اساس این معیارها ارزیابی می‌کنند.
• یک نوع ریسک تجاری است و درواقع ریسک عملیاتی متمایز از ریسک سیستماتیک و ریسک مالی است.
• شرکت‌ها می‌توانند ریسک عملیاتی را با پیش‌بینی ریسک‌ها قبل از وقوع، انجام تجزیه و تحلیل هزینه/منفعت، اجتناب از ریسک‌های غیرضروری و وکالت برنامه‌ریزی استراتژیک به مدیریت ارشد مدیریت کنند.

مفهوم ریسک عملیاتی

ریسک عملیاتی بر نحوه انجام کارها در یک سازمان و نه لزوماً آنچه در یک صنعت تولید می شود یا ذاتی است تمرکز می کند. این خطرات اغلب با تصمیمات فعال مربوط به نحوه عملکرد سازمان و اولویت بندی آن مرتبط است. در حالی که تضمین نمی‌شود که خطرات منجر به شکست، تولید کمتر یا هزینه‌های کلی بالاتر شوند، بسته به تصمیم‌های مدیریت داخلی مختلف، ریسک‌ها بیشتر یا کمتر دیده می‌شوند.

از آنجا که منعکس کننده رویه ها و فرآیندهای فکری ساخته دست بشر است، ریسک عملیاتی را می توان به عنوان یک ریسک انسانی خلاصه کرد. این خطر شکست عملیات تجاری به دلیل خطای انسانی است. از صنعتی به صنعت دیگر تغییر می کند و در هنگام بررسی تصمیمات بالقوه سرمایه گذاری، یک ملاحظات مهم است. صنایع با تعامل انسانی کمتر احتمالاً ریسک عملیاتی کمتری دارند.

• تحلیل آماری

ریسک عملیاتی در دسته ریسک تجاری قرار می گیرد. انواع دیگر ریسک تجاری شامل ریسک استراتژیک (عملکرد بر اساس مدل یا طرح نیست) و ریسک انطباق (عملکرد نکردن بر اساس قوانین و مقررات صنعت) است.

علل ریسک عملیاتی

ریسک عملیاتی معمولاً توسط چهار راه مختلف ایجاد می شود: افراد، فرآیندها، سیستم ها یا رویدادهای خارجی. برای بسیاری از جنبه‌های ریسک عملیاتی، شرکت‌ها باید به سادگی تلاش کنند تا ریسک را در هر دسته به بهترین نحو ممکن کاهش دهند، با این درک که برخی از ریسک‌های عملیاتی احتمالا همیشه وجود خواهند داشت.

• ریسک گریزی چیست؟ مفهوم و استراتژی های سرمایه گذاری

مردم

ریسک عملیاتی ناشی از افراد می تواند به دلیل کمبود کارمندان یا کمبود کارکنان ایجاد شود. به عنوان مثال، یک شرکت ممکن است کارکنانی نداشته باشد که دانش لازم برای مقابله با یک مشکل خاص را داشته باشند. از سوی دیگر، یک شرکت ممکن است تعداد مناسبی از کارکنان را برای رسیدگی مناسب به فصل اوج یا زمان شلوغ تر سال نداشته باشد.

برای کاهش این نوع ریسک ها، شرکت ها می توانند به سادگی به بازارها برای استخدام کارمندان نگاه کنند. با این حال، این خطرات عملیاتی جدید با محوریت افراد را معرفی می کند، مانند شناسایی نامزدهای مناسب برای استخدام، آموزش کارکنان، و اطمینان از حفظ کارمندان بالا. از آنجایی که هر یک از این جنبه ها منابع و زمان بر هستند، ریسک های عملیاتی ناشی از افراد به شدت با پیامدهای مالی مرتبط هستند.

فرآیندها

هر شرکتی فرآیندهای خاص خود را دارد. شرکت‌های تولیدی پیچیده‌تر (یعنی تولیدکننده وسایل نقلیه) در مقایسه با یک شرکت حقوقی فقط خدمات، فرآیندهای متفاوتی خواهند داشت. در هر صورت، همه شرکت‌ها مراحلی دارند که باید به ترتیب انجام شوند، در غیر این صورت نتایج مضری ممکن است ایجاد شود.

در بسیاری از موارد، به‌ویژه شرکت‌هایی که گردش مالی بالایی را تجربه کرده‌اند، ممکن است شرکت‌ها فرآیندهای خود را به طور کامل توسعه نداده باشند یا تمام مراحل را مستندسازی نکرده باشند. علاوه بر این، برخی از فرآیندها نیز در معرض خطر سوء استفاده از طریق تبانی و کنترل های داخلی ناموفق هستند تا شرکت را در معرض خطر از دست دادن پول از طریق سرقت قرار دهند.

سیستم ها

شرکت ها بیشتر به نرم افزارها و سیستم ها برای اداره تجارت خود متکی هستند. ریسک عملیاتی شامل این احتمال است که این سیستم‌ها قدیمی، ناکافی یا تنظیم نشده باشند. ملاحظات عملکرد نیز وجود دارد، زیرا ریسک عملیاتی شامل این شانس است که سیستم های یک شرکت به اندازه سیستم های رقیب کارآمد نباشد.

خطرات عملیاتی مربوط به جنبه های فنی یک سیستم وجود دارد. سیستم ها ممکن است دارای اشکالات یا نقص فنی باشند که منجر به قرار گرفتن بیشتر در معرض جرایم سایبری می شود. سیستم‌ها همچنین دارای محدودیت‌های ظرفیت هستند و یک شرکت ممکن است ریسک خود را با تحمل بار سنگینی از انتظارات در مورد آنچه سیستم‌هایش می‌توانند انجام دهند، افزایش دهد.

رویدادهای خارجی

در بسیاری از موارد، ریسک عملیاتی از خارج از شرکت رخ می دهد. این می تواند هر عاملی باشد، از بلایای طبیعی که روند حمل و نقل یک شرکت را مختل می کند تا تغییرات سیاسی که نحوه فعالیت شرکت را محدود می کند. برخی از این انواع ریسک ممکن است به تنهایی طبقه بندی شوند (یعنی ریسک ژئوپلیتیکی). برخی دیگر صرفاً ماهیت تجارت هستند، مانند عدم تعهد شخص ثالث در قرارداد.

ریسک عملیاتی هرگز نمی تواند به طور 100% حذف شود. مدیریت باید تصمیم بگیرد که پذیرش چه سطحی از ریسک عملیاتی را قابل تحمل است.

• مدیریت ریسک در امور مالی چیست و چرا اهمیت دارد؟

7 دسته ریسک عملیاتی

چهار علت فوق را می توان گسترش داد و به 7 دسته اصلی ریسک عملیاتی تقسیم کرد. این 7 دسته اصلی شامل (بدون ترتیب خاصی):

• تقلب داخلی: کارمندان برای غلبه بر کنترل های داخلی و سوء استفاده از منابع شرکت، توطئه و اغلب تبانی می کنند.
• تقلب خارجی: احزاب مستقل خارج از شرکت در تلاش برای رشوه دادن، دزدی، جعل یا حمله سایبری.
• نقص فناوری: نقص در سیستم های کامپیوتری، سخت افزار، نرم افزار یا تعامل بین هر یک از اجزای آنها.
• اجرای فرآیند: ناتوانی مدیریت در ارزیابی صحیح یک موقعیت و به کارگیری استراتژی مناسب یا عدم اجرای یک استراتژی صحیح.
• ایمنی: نقض یا خطر نقض اقدامات ایمنی محیط کار، اعم از جسمی، ذهنی یا غیره.
• بلایای طبیعی: آب و هوای نامناسب، آتش سوزی یا شرایط سخت زمستانی که می تواند دارایی های فیزیکی را در معرض خطر قرار دهد و کارمندان را در انجام وظایف روزانه خود غیرممکن کند.
• رویه‌های تجاری: فعالیت‌های عملیاتی که به مشتریان آسیب می‌رسانند، اطلاعات را گمراه می‌کنند، باعث سهل‌انگاری می‌شوند یا به طور تصادفی با الزامات مطابقت ندارند.

نحوه ارزیابی ریسک عملیاتی

دو بخش اصلی برای ارزیابی ریسک عملیاتی وجود دارد: شاخص‌های ریسک کلیدی (KRIs) و داده‌ها.

KRI ها معیارهایی هستند که یک شرکت ممکن است خود به عنوان معیاری برای ریسک تعیین کند. به عنوان مثال، یک شرکت ممکن است هدف قرار دهد که فقط می خواهد با معتبرترین فروشندگان کار کند. بنابراین، KRI را تعیین می‌کند که ممکن است بیش از سه فروشنده وجود نداشته باشد که یک قرارداد را پیش‌فرض کنند. همانطور که سال پیش می رود، شرکت می تواند ارزیابی کند که آیا هدف KRI محقق شده است یا خیر، دلایل عدم تحقق آن و اقدامات مناسب برای مدیریت این ریسک را انجام دهد.

KRI ها اغلب قابل اندازه گیری هستند. برای یک شرکت بسیار مفید است که چیزی داشته باشد که واقعاً بتواند آن را ردیابی و اندازه گیری کند. به همین دلیل دومین بخش کلیدی داده است. بدون داده ها، یک شرکت هرگز نمی داند که آیا KRI هایش در مسیر درست هستند یا ناقص هستند. شرکت‌ها ممکن است به دنبال ایجاد فرآیندهای جمع‌آوری اطلاعات قوی باشند، چه از طریق اتوماسیون، نظرسنجی‌های شخص ثالث، نتایج مالی یا داده‌های صنعت.

در رابطه با KRI ها و داده ها، برخی از شرکت ها ممکن است حوزه های ریسک عملیاتی را برای آنها تعریف کرده باشند که ارزش ردیابی دارند. به عنوان مثال، استانداردهای بانکی ممکن است بانک ها را ملزم کنند که فرآیندهای خاصی را در محل خود داشته باشند، پول نقد در دسترس داشته باشند یا سیستم هایی که به روش های خاصی کار می کنند. در این موارد، معیارها برای شرکت تعیین می‌شوند و ارزیابی ریسک عملیاتی بسیار آسان‌تر است زیرا KRIها قبلاً تعیین شده‌اند.

نحوه مدیریت ریسک عملیاتی

در مورد مدیریت ریسک عملیاتی چندین استراتژی و اصول کلی وجود دارد. اگرچه هر شرکتی می تواند رویکرد ریسک عملیاتی را انتخاب کند، در اینجا چهار راه اصلی مدیریت ریسک توسط شرکت ها آورده شده است.

• آنالیز ریسک

اجتناب از خطرات غیر ضروری

ناگفته نماند، اما شرکت ها باید به طور مستمر ارزیابی کنند که آیا ریسک می کنند پاداش واقعی به آنها برمی گردد یا خیر. مثال بالا را در مورد فروشندگانی که ممکن است به طور بالقوه در قراردادها پیش فرض باشند، در نظر بگیرید. اگر به همان اندازه فروشنده‌های بهتری وجود داشته باشد که شرکت بتواند با آنها همکاری کند که سابقه اعتباری بهتری داشته باشند، ممکن است شرکت با همکاری با فروشندگان کمتر، ریسک کند.

مانند همه چیز در سرمایه گذاری، معمولاً یک رابطه مثبت بین ریسک و بازده وجود دارد. از آنجایی که شرکت‌ها ریسک بیشتری می‌پذیرند، باید نسبتاً با بازدهی بیشتری جبران شوند. بنابراین، شرکت‌ها می‌توانند ریسک عملیاتی را با قطع فرآیندهایی که به شرکت پاداش نمی‌دهند، بلکه صرفاً متحمل ریسک غیرضروری می‌شوند، مدیریت کنند.

تجزیه و تحلیل هزینه / سود

شرکت ها می توانند ریسک را با در نظر گرفتن و ارزیابی مستمر موقعیت های هزینه/فایده مدیریت کنند. مشابه مفهوم بالا، شرکت ها باید ریسک را با مقایسه ریسکی که متحمل می شوند با منافعی که دریافت می کنند، مدیریت کنند. به جای تمرکز صرف بر روی ریسک، این مرحله مستلزم توجه به منافع شرکت است.

به عنوان مثال، یک شرکت ممکن است تصمیم بگیرد که می خواهد در یک بازار بین المللی گسترش یابد. ممکن است ریسک عملیاتی فوق العاده ای با این حرکت وجود داشته باشد. با این حال، اگر بازار استفاده نشده باشد و تحقیقات مناسبی انجام شده باشد، پاداش گسترش کسب و کار ممکن است بسیار بیشتر از ریسک عملیاتی باشد. برای مدیریت ریسک، گاهی اوقات شرکت ها باید درک کنند که ریسک ضروری است.

وکالت تصمیمات به مدیریت عالی

برای اینکه شرکت‌ها عاقلانه‌ترین تصمیم‌ها را بگیرند، معمولاً بهتر است مدیریت ارشد تصمیم‌گیری در مورد نحوه برخورد با ریسک عملیاتی بگیرد. این اعضای تیم اغلب بیشترین بینش را در مورد یک شرکت دارند و استراتژی های بزرگتری را می دانند که ممکن است با هم کار کنند.

با مثال بالا، یکی از اعضای ارشد تیم مدیریت باید مسئول تصمیم گیری در مورد توسعه بین المللی باشد. آن مدیر باید با اعضای تمام تیم های شرکت همکاری کند تا خطرات تدارکات، حقوقی و حمل و نقل را بهتر درک کند. این نوع مسئولیت برای یک مشارکت کننده فردی در سطح پایین تر مناسب نیست.

پیش بینی ریسک

شاید یکی از مهمترین جنبه های مدیریت ریسک، درک زمان نزدیک شدن و پیش بینی نتایج آن باشد. با انجام این کار، شرکت ها می توانند پیشگیرانه در مورد پذیرش، کاهش یا اجتناب از ریسک تصمیم بگیرند.

در مثال توسعه بین‌المللی بالا، یک شرکت به راحتی می‌تواند تحقیقات گسترده‌ای را برای درک بهتر محدودیت‌های جغرافیایی، ریسک‌های سیاسی یا تفاوت‌های ترجیحی مصرف‌کننده در این بازار جدید انجام دهد. اولین قدم برای پذیرش ریسک یا مدیریت آن، درک آنچه ممکن است در آینده اتفاق بیفتد و داشتن یک برنامه از قبل برای غلبه بر آن است.

ریسک عملیاتی در مقابل انواع دیگر ریسک

ریسک عملیاتی در مقابل ریسک مالی

در یک زمینه شرکتی، ریسک مالی به احتمال ناکافی بودن جریان نقدی یک شرکت برای انجام تعهداتش اشاره دارد، یعنی بازپرداخت وام و سایر بدهی های آن. اگرچه این ناتوانی می تواند به تصمیمات اتخاذ شده توسط مدیریت (به ویژه متخصصان مالی شرکت) و همچنین عملکرد محصولات شرکت مربوط باشد یا ناشی از آن باشد، ریسک مالی متمایز از ریسک عملیاتی در نظر گرفته می شود. اغلب به استفاده شرکت از اهرم مالی و تامین مالی بدهی مربوط می شود، نه تلاش های روزمره برای تبدیل شرکت به یک شرکت سودآور.

ریسک عملیاتی در مقابل ریسک بازار

ریسک بازار معمولاً به عنوان ریسک تغییرات قیمت برای یک ابزار مالی شناخته می شود. این تغییرات در قیمت اغلب بر اساس تمایل سرمایه گذار به سهام و یک شرکت، نرخ بهره یا عوامل اقتصادی است. در حالی که ریسک بازار در درجه اول بر سرمایه گذاری ها و اوراق بهادار متمرکز است، ریسک عملیاتی بیشتر بر عملیات داخلی یک شرکت، منابع و افراد آن متمرکز است.

ریسک عملیاتی در مقابل ریسک استراتژیک

این دو نوع ریسک ممکن است در حوزه‌های خاصی با هم ترکیب شوند، اگرچه بزرگترین تمایز این است که ریسک استراتژیک معمولا بلندمدت است و ممکن است طرف‌های خارجی بیشتری را درگیر کند. ورود یک رقیب جدید به بازار یک ریسک استراتژیک است، اما نحوه مدیریت شرکت با آن به صورت روزانه یک ریسک عملیاتی است. رقیب نیز ممکن است تصمیم به ورود به بازار داشته باشد زیرا سطح ریسک عملیاتی آنها می تواند کمتر از سایر شرکت ها باشد.

نمونه هایی از ریسک عملیاتی

یکی از زمینه هایی که ممکن است شامل ریسک عملیاتی باشد، نگهداری سیستم ها و تجهیزات لازم است. اگر دو فعالیت تعمیر و نگهداری مورد نیاز باشد، اما مشخص شود که در آن زمان فقط می توان یکی از آنها را انجام داد، انتخاب برای انجام یکی از دیگری، ریسک عملیاتی را بسته به اینکه کدام سیستم از کار افتاده است، تغییر می دهد. اگر یک سیستم شکست بخورد، تأثیر منفی مستقیماً با ریسک عملیاتی مرتبط است.

سایر حوزه‌هایی که به عنوان ریسک عملیاتی واجد شرایط هستند، تمایل دارند عنصر شخصی درون سازمان را درگیر کنند. اگر یک کسب و کار فروش محور، به دلیل هزینه کمتر حقوق و دستمزد یا هر عامل دیگری، کارکنان فروش پایین تر را حفظ کند، این رفتار یک ریسک عملیاتی در نظر گرفته می شود. همین امر را می توان در مورد عدم نگهداری صحیح کارکنان برای جلوگیری از خطرات خاص نیز گفت. به عنوان مثال، در یک شرکت تولیدی، انتخاب نداشتن یک مکانیک واجد شرایط برای کار، و اتکا به اشخاص ثالث برای آن کار، می تواند به عنوان یک ریسک عملیاتی طبقه بندی شود. این نه تنها بر عملکرد روان یک سیستم تأثیر می گذارد، بلکه تأخیرهای زمانی بیشتری را نیز شامل می شود.

مشارکت مشتاقانه کارکنان در فعالیت های متقلبانه نیز ممکن است به عنوان ریسک عملیاتی تلقی شود. در این مورد، خطر شامل احتمال عواقب در صورت آشکار شدن فعالیت است. از آنجایی که افراد تصمیمی فعال برای ارتکاب کلاهبرداری می‌گیرند، این یک ریسک مربوط به نحوه عملکرد کسب‌وکار در نظر گرفته می‌شود.

5 سطح ریسک چیست؟

شرکت‌ها معمولاً ریسک را با تعیین اینکه آیا رویدادی بسیار محتمل، محتمل، ممکن، بعید یا بسیار بعید است، اندازه‌گیری می‌کنند. به احتمال زیاد اغلب درصدی بیش از 90 درصد اختصاص داده می شود، در حالی که احتمالاً شامل محدوده ای است که همیشه بالای 50 درصد است. مدیریت از این درصدها برای تعیین بهترین مسیر اقدام هنگام ارزیابی هزینه کاهش در برابر هزینه یک پیامد مضر استفاده می کند.

چگونه ریسک عملیاتی را شناسایی می کنید؟

ریسک عملیاتی با ارزیابی مواردی که ممکن است در جنبه های روزمره یک شرکت اشتباه شود، شناسایی می شود. مدیریت اغلب با پرسیدن سوالاتی از قبیل “اگر یک سیستم خاص خراب شود چه؟” یا “اگر تامین کننده خاصی نتواند کالا را به موقع تحویل دهد چه؟” می تواند زمینه های بی شماری از ریسک عملیاتی را مطرح کند. این به آنها بستگی دارد که تصمیم بگیرند که کدام جنبه ها مهم ترین آنها را کاهش دهند و کدام را بپذیرند.

چهار T مدیریت ریسک چیست؟

چهار T مدیریت ریسک عبارتند از:

• تحمل: مدیریت تصمیم می گیرد که با ریسک عملیاتی خاصی مشکلی ندارد و برای متوقف کردن آن اقدامی نمی کند.
• خاتمه: مدیریت با هیچ سطحی از ریسک با یک فعالیت خاص موافق نیست و تصمیم می گیرد آن فعالیت را متوقف کند.
• درمان: مدیریت مانورهای خاصی را اجرا می کند که ریسک کل بالقوه را کاهش می دهد.
• انتقال: مدیریت می خواهد فعالیتی را انجام دهد اما به دنبال شخص ثالثی است که از طرف آنها ریسک را متحمل شود (یعنی خرید بیمه).

چه کسی مسئول مدیریت ریسک عملیاتی است؟

مدیریت ارشد اغلب با آگاهی از خطرات موجود و راهبردهای غلبه بر آنها مسئول مدیریت ریسک عملیاتی است. اگرچه مدیران سطح پایین تر بیشتر درگیر جنبه های روزمره هستند، مدیریت ارشد باید بر فعالیت های آنها نظارت داشته باشد تا مطمئن شود که استراتژی های ریسک عملیاتی به درستی اجرا می شوند.

جمع بندی
ریسک عملیاتی ریسک زیان ناشی از بسیاری از جنبه های عادی کسب و کار است. این شامل خطر ضرر ناشی از فرآیندهای ناموفق، کارکنان غیر ماهر، سیستم‌های ناکافی یا رویدادهای خارجی است. از بسیاری جهات، نمی توان از ریسک عملیاتی اجتناب کرد زیرا بخشی از فعالیت تجاری روزانه یک شرکت است. به روش های دیگر، شرکت ها می توانند به دنبال کاهش یا پذیرش ریسک عملیاتی باشند.