مدیریت ریسک چیست؟ راهنمای کامل مدیریت Risk Management
مدیریت ریسک چیست؟ در این راهنما با مفهوم ریسک، مراحل مدیریت ریسک، انواع آن، روشهای ارزیابی و کنترل ریسک و کاربردهای آن در سازمان آشنا شوید.
در واقعیت کار و تجارت، هیچ چیز صد درصد قابل پیش بینی نیست. فرقی نمیکند یک مغازه کوچک داشته باشید یا مدیر یک کارخانه بزرگ باشید؛ همیشه ممکن است اتفاقاتی بیفتد که تمام برنامه ریزیهای شما را به هم بریزد؛ از تغییر ناگهانی قیمتها و قوانین گرفته تا خراب شدن یک دستگاه خیلی مهم یا اشتباهات فردی. حقیقت این است که ما نمیتوانیم جلوی وقوع همه مشکلات را بگیریم و اصلاً کار کردن بدون چالش و دغدغه ممکن نیست؛ منتها میتوانیم چشمهایمان را باز کنیم، این نقطه ضعفها را جلوتر حدس بزنیم و خودمان را برای مقابله با آنها آماده کنیم. مدیریت ریسک دقیقاً یعنی همین؛ یعنی به جای اینکه منتظر بنشینیم تا مشکلی پیش بیاید و بعد به فکر چاره بیفتیم، با یک دید باز و واقع بینانه، تهدیدها را قبل از اینکه به ما ضربه بزنند، شناسایی و مهار کنیم تا با کمترین خسارت، مسیرمان را ادامه دهیم.
مدیریت ریسک چیست؟
اگر که بخواهیم این مفهوم را درست و عمیق درک کنیم، باید آن نگاه قدیمی و سنتی را کاملاً کنار بگذاریم. خیلی از افراد فکر میکنند مدیریت ریسک یک کار اداری، تشریفاتی یا کاغذی است که فقط وقتی یک جای کار میلنگد یا حادثه ای رخ میدهد، باید به سراغش رفت؛ اما اصلاً این طور نیست. این کار یک جریان همیشگی، زنده و بخشی از هویت روزمرۀ کسب و کار است. این سیستم به تمام بخشهای یک مجموعه سرک میکشد تا نقاط ضعف و جاهایی که ممکن است به کار ضربه بزنند را خیلی زود پیدا کند؛ یعنی دقیقاً قبل از اینکه یک مشکل کوچک به یک بحران بزرگ مالی یا قفل شدن کل کارها تبدیل شود، جلویش را میگیرد. هدف نهایی هم این است که فضای مه آلود آینده را برای مدیران شفاف کند تا آنها بتوانند بر اساس واقعیتهای روی زمین و آمارهای ملموس، با خیال راحت و اطمینان بالا تصمیم بگیرند.
حتی اگر به کتابهای مرجع و استانداردهای جهانی هم نگاه کنیم، از این کار به عنوان دست راستِ برنامههای اصلی هر شرکتی یاد میشود. واقعیت بازار این است که هر کار جدیدی، از راه اندازی یک خط تولید گرفته تا سرمایه گذاری روی یک محصول تازه، همیشه با کلی شک، تردید و نوسان همراه است. این فرآیند مثل یک نقشه راه عمل میکند که نمیگذارد شما در مسیر رسیدن به هدفتان گم شوید یا از آن فاصله بگیرید.
تفاوت ریسک و خطر چیست؟
یکی از اشتباهات خیلی رایج که معمولاً در گزارشها و جلسات کاری زیاد دیده میشود، یکی دانستن دو کلمۀ ریسک و خطر است؛ اشتباهی که گاهی وقتها باعث میشود برنامههای محافظتی ما اصلاً درست کار نکنند. برای اینکه موضوع روشن شود، باید بگویم که خطر، یک منبع یا وضعیت ثابت در محیط است که ذاتاً میتواند آسیب بزند یا خسارت مالی، جانی و آبرویی به بار بیاورد؛ مثلاً نوسانهای شدید قیمت دلار در بازار یا وجود یک گالن بنزین در گوشۀ انبار، هر دو ذاتاً یک خطر هستند.
منتها ریسک زمانی متولد میشود که پای ما، سرمایه مان یا کسب و کارمان به آن محیط باز میشود؛ یعنی وقتی که در معرض آن خطر قرار میگیریم و فاکتور احتمال و زمان مطرح میشود. به زبان ساده تر، ریسک یک حساب وکتاب است که به ما میگوید با چه احتمالی و چقدر ممکن است آن خطرِ محیطی به منافع و سود ما ضربه بزند. با فهمیدن این تفاوت، متوجه میشویم که خطرها معمولاً پدیدههایی ثابت و پیرامونی هستند، ولیکن ریسکها کاملاً تغییر میکنند، بالا و پایین میشوند و از همه مهم تر، به دست ما قابل مدیریت و کنترل هستند.
برای شفاف سازی کامل این مرزبندی، تفاوتهای ساختاری این دو مفهوم در جدول زیر به تصویر کشیده شده است:
|
شاخص مقایسه |
ریسک (Risk) |
خطر (Hazard) |
|
ماهیت و ریشه پدیده |
ارزیابی احتمالی از وقوع یک حادثه به همراه میزان اثرات مثبت یا منفی آن |
عامل، منبع یا وضعیت عینی که ذاتاً توانایی آسیب رسانی دارد |
|
میزان انعطاف و کنترل |
با اتخاذ استراتژیهای متنوع به طور کامل قابل مهار، کاهش، تغییر یا انتقال است |
ماهیتی ثابت یا محیطی دارد که تا زمان حذف فیزیکی منبع، پتانسیل تهدید را حفظ میکند |
|
نحوه ظهور در سیستم |
به صورت انحراف از برنامهها و اهداف پیش بینی شده جلوه گر میشود |
به عنوان یک منبع فرعی یا تهدید بیرونی آشکار در محیط حضور دارد |

چرا مدیریت ریسک اهمیت دارد؟
تداوم فعالیت در بازارهای به شدت رقابتی و پرتلاطم امروزی بدون بهره گیری از یک سیستم تحلیل مخاطرات، شبیه به ناوبری یک کشتی بزرگ در اقیانوس طوفانی بدون دسترسی به رادار است. اهمیت این دانش در این نکته نهفته است که به ساختار کسب و کارها نوعی انعطاف پذیری و تاب آوری ذاتی تزریق میکند. مجموعه ای که این سیستم را در لایههای خود نهادینه کرده باشد، در مواجهه با تکانههای اقتصادی دچار فروپاشی ناگهانی نمیشود، بلکه با تکیه بر سناریوهای از پیش طراحی شده، پایداری خود را حفظ میکند.
کاهش خسارتها و هزینهها
بررسی چالشها پیش از وقوع، به طور مستقیم بر روی ترازنامه مالی شرکتها اثرگذار است. زمانی که نقاط آسیب پذیر در فرآیندهای تولیدی یا زنجیره تامین پیش بینی شوند، سازمان مجبور به پرداخت هزینههای گزاف برای جبران توقف خطوط، جریمههای سنگین ناشی از عدم تعهد به مشتریان یا مخارج دعاوی حقوقی نخواهد بود و سرمایه در مسیر درست خود جریان مییابد.
بهبود تصمیم گیری سازمانی
در غیاب دادههای دقیق، تصمیمات مدیریتی غالباً بر اساس شهود، حدس و گمان یا تجربیات گذشته اتخاذ میشوند که در بازارهای نوین کارایی چندانی ندارند. این فرآیند با ارائه گزارشهای تحلیلی مبتنی بر آمار و بررسی سناریوهای مختلف، بستری فراهم میسازد تا مدیران ارشد بتوانند با چشم اندازی باز و با آگاهی کامل از تبعات هر اقدام، دست به انتخاب بزنند.
افزایش احتمال موفقیت پروژهها
هر پروژه با ابعاد و پیچیدگیهای خاص خود، با متغیرهای ناپایداری نظیر نوسان قیمت مصالح، تاخیر در تحویل قطعات یا تغییرات ناگهانی قوانین رگولاتوری دست وپنجه نرم میکند. پایش مخاطرات پروژه به تیمهای اجرایی این قدرت را میدهد که پیش بینیهای لازم را انجام داده و با داشتن طرحهای پشتیبان، پروژه را بدون خروج از محدوده زمانی و بودجه مصوب پیش ببرند.
افزایش آمادگی در برابر بحرانها
مرز باریکی میان یک چالش بزرگ و یک بحران ویرانگر وجود دارد و آن هم میزان آمادگی سازمان است. این سیستم با شناسایی پیشاپیش سناریوهای تیره و تار، نقشه راه فرار از بحران را ترسیم میکند. در نتیجه، هنگام وقوع حوادث غیرمترقبه، بدنه مدیریتی دچار سردرگمی و وحشت نشده و با فعال سازی پروتکلهای مشخص، سرعت بازگشت به شرایط عادی را به حداکثر میرساند.
اهداف مدیریت ریسک چیست؟
تدوین و پیاده سازی این الگوی مدیریتی در سازمانها برای دستیابی به مجموعه ای از اهداف ملموس صورت میگیرد که همگی در راستای صیانت از ارزشهای بنیادین کسب و کار هستند. اولین و مهمترین هدف، ایجاد یک مکانیزم پایش دائمی برای شناسایی تهدیدها در سریعترین زمان ممکن است تا فرصت طلایی برای پاسخ دهی از دست نرود. هدف بعدی، کاهش حداکثری عدم قطعیتها در برنامه ریزیهای بلندمدت است تا بتوان برنامههای استراتژیک را با رویکردی واقع بینانه تدوین کرد.
از سوی دیگر، محافظت از منابع حیاتی سازمان شامل سرمایههای مالی، تجهیزات، بسترهای فناوری اطلاعات و به ویژه نیروی انسانی متخصص، از اهداف محوری این فرآیند به شمار میرود. کنترل مستقیم هزینههای غیرپیش بینی شده و ارتقای بهره وری عملیاتی از طریق حذف دوباره کاریها و کاهش توقفات ناخواسته، از دیگر دستاوردهای ملموسی است که سازمانها با پیاده سازی اصولی این سیستم به دست میآورند.
مراحل مدیریت ریسک چگونه انجام میشود؟
طراحی و اجرای یک نظام کارآمد برای مقابله با چالشها، نیازمند پیروی از یک پروتکل گام به گام، منطقی و چرخه ای است. این فرآیند فرسایشی یا ایستا نیست، بلکه جریانی است مداوم که همگام با رشد کسب و کار تکامل مییابد. در این بخش، پنج گام اصلی این فرآیند را به صورت عمیق و کاربردی کالبدشکافی میکنیم.
1. شناسایی ریسکها
نخستین گام و در واقع خشت اول این سازه، کشف و ثبت تمامی عواملی است که پتانسیل انحراف سازمان از مسیر اهدافش را دارند. در این مرحله، تیمهای تخصصی نباید خود را به یک حوزه خاص محدود کنند، بلکه باید با نگاهی ۳۶۰ درجه، تمام ابعاد اعم از نوسانات مالی، موانع عملیاتی، تغییرات تکنولوژیک، رفتارهای رقبا در بازار و الزامات قانونی را زیر ذره بین قرار دهند. استفاده از روشهای کارشناسی مانند طوفان فکری میان مدیران خطوط، مصاحبههای عمیق با بدنه فنی و تحلیل موشکافانه دادههای تاریخی و پروندههای گذشته، ابزارهایی هستند که به تشکیل یک بانک اطلاعاتی جامع از تهدیدات کمک میکنند.
2. تحلیل و ارزیابی ریسک
پس از استخراج فهرست کامل خطرات احتمالی، نوبت به وزن دهی و سنجش عیار هر یک از آنها میرسد؛ چرا که برخورد یکسان با تمام چالشها نه تنها غیرممکن است، بلکه موجب اتلاف شدید منابع میشود. در فرآیند تحلیل، کارشناسان بر روی دو محور اساسی تمرکز میکنند: اول، احتمال رخ دادن آن رویداد در یک بازه زمانی مشخص و دوم، عمق و گستره پیامد یا اثری که بر بدنه مجموعه میگذارد. از ترکیب این دو فاکتور، یک عدد یا رتبه کیفی استخراج میشود که به آن سطح ریسک میگویند. این مرحله پایه و اساس علمی ارزیابیهای بعدی را شکل میدهد.
3. اولویت بندی ریسکها
با توجه به محدودیت همیشگی منابع مالی، زمانی و انسانی در هر بنگاه اقتصادی، سازمانها باید بدانند که توان دفاعی خود را ابتدا در کدام جبهه مستقر کنند. در این مرحله، با استفاده از دادههای گام قبل، چالشها بر اساس میزان حیاتی بودن دسته بندی میشوند. ابزار قدرتمندی مانند ماتریس ریسک در این گام به کمک مدیریت میآید تا با تصویرسازی واضح خطرات در کانالهای بحرانی، متوسط و کم اهمیت، تکلیف اولویتهای نخست سازمان در تخصیص بودجههای امنیتی و اصلاحی روشن شود.
4. پاسخ به ریسک
پس از مشخص شدن اولویتها، زمان اقدام عملی و تدوین سناریوهای مواجهه فرا میرسد. در ادبیات مدیریت، چهار استراتژی کلاسیک برای پاسخ دهی وجود دارد؛ اول، حذف یا اجتناب که با تعطیل کردن یا تغییر کامل یک فعالیت پرخطر صورت میگیرد. دوم، کاهش یا تعدیل که رایجترین روش بوده و شامل پیاده سازی ابزارهای کنترلی برای پایین آوردن احتمال وقوع یا شدت اثر است. سوم، انتقال یا تسهیم که بار مالی خطر را از طریق قراردادهای بیمه یا واگذاری کار به پیمانکاران فرعی منتقل میکند و در نهایت، پذیرش که برای خطرات کوچکی به کار میرود که هزینه مهار آنها از خود خسارت احتمالی بیشتر است.
5. پایش و کنترل ریسک
محیط کسب و کار یک موجود زنده و در حال تغییر است؛ در نتیجه، خطرات نیز ماهیتی طبیعی دارند. چالشهایی که امروز کوچک به نظر میرسند ممکن است فردا به تهدیدی بزرگ تبدیل شوند و بالعکس. گام نهایی که در واقع پیونددهنده زنجیره این فرآیند است، به نظارت مستمر، گزارش دهی نظام مند به لایههای مدیریتی و پایش رفتار خطرات اختصاص دارد. این پایش دوره ای به سازمان اطمینان میدهد که اقدامات اصلاحی گام چهارم به درستی کار میکنند و در صورت نیاز، کل برنامه با شرایط جدید بازار هم راستا و به روزرسانی میشود.
انواع مدیریت ریسک چیست؟
بسته به اینکه کانون تمرکز ما کدام بخش از ساختار کلان یا جزئی یک بنگاه اقتصادی باشد، ابزارها و رویکردهای این دانش به شاخههای تخصصی و مجزایی تقسیم میشوند که هر کدام زبان و متدولوژی خاص خود را دارند.
مدیریت ریسک سازمانی (ERM)
این مدل کلان نگر و جامع، خطرات را نه به صورت جزیره ای و مستقل در هر واحد، بلکه در قالب یک کل یکپارچه در سطح تمام ارکان بنگاه اقتصادی بررسی میکند. در این الگو، ارتباط متقابل میان خطرات بخشهای مختلف (مانند تاثیر یک چالش نرم افزاری بر روی زنجیره فروش و در نهایت تراز مالی) تحلیل میشود تا بقای درازمدت کل هلدینگ یا سازمان تضمین گردد.
مدیریت ریسک پروژه
این شاخه وظیفه صیانت از اهداف یک تعهد کاری مشخص را بر عهده دارد که دارای نقطه آغاز و پایان معین است. در اینجا، تمرکز کارشناسان بر روی عوامل فعال است که میتوانند سه ضلع مثلث پروژه یعنی زمان، هزینه و کیفیت را تهدید کنند؛ مواردی مانند تاخیر در تامین متریال یا غیبت نیروهای کلیدی در این دسته قرار میگیرند.
مدیریت ریسک مالی
یکی از حساسترین بخشها که ارتباط مستقیمی با شریان حیاتی یعنی جریان نقدینگی دارد، این حوزه است. نوسانات شدید بازار بورس، تغییرات ناگهانی نرخ ارز، عدم ایفای تعهدات مالی از سوی مشتریان بزرگ (ریسک اعتباری) و نوسان سود بانکی، همگی در این بخش تحلیل و به کمک ابزارهای مشتقه مالی مهار میشوند.

روشها و ابزارهای مدیریت ریسک
پیاده سازی این دانش نیازمند بهره گیری از ابزارهای استانداردی است که خروجیهای کیفی را به دادههای قابل اتکا برای تصمیم گیری تبدیل کنند. یکی از پرکاربردترین این ابزارها، ماتریس ریسک است؛ نموداری دو بعدی که در یک محور آن احتمال وقوع و در محور دیگر میزان اثر قرار دارد و موقعیت هر خطر را در زونهای رنگی (سبز، زرد، قرمز) مشخص میکند.
ابزار دیگر، تکنیک تحلیل SWOT است که با بررسی نقاط قوت و ضعف داخلی در کنار فرصتها و تهدیدهای بیرونی، به سازمانها کمک میکند تا ریسکهای استراتژیک خود را در لایههای کلان شناسایی کنند. همچنین، مستند ثبت ریسک (Risk Register) به عنوان شناسنامه دوره ای خطرات عمل کرده و مشخصات، مسئول مهار و آخرین وضعیت هر خطر را در خود نگاه میدارد تا پایش سیستماتیک تسهیل شود.
نمونه مدیریت ریسک در کسب و کار
برای خروج از مباحث تئوریک و درک عمیق تر نحوۀ عملکرد این سیستم در دنیای واقعی تجارت، بررسی یک سناریوی عملیاتی در یک واحد تولیدی صنعتی بسیار آموزنده خواهد بود.
- بررسی موردی: مدیریت تامین در یک مجتمع تولید قطعات صنعتی
- شناسایی خطر احتمالی: رصد روندهای اقتصادی نشان میدهد که احتمال وضع تعرفههای جدید گمرکی و نوسان شدید قیمت فولاد آلیاژی در ماههای آینده بسیار بالاست.
- تحلیل و ارزیابی دادهها: با توجه به وابستگی ۱۰۰ درصدی خط تولید به این متریال، احتمال وقوع رویداد بالا و میزان اثر آن بر بهای تمام شده محصول بحرانی برآورد میشود؛ در نتیجه، سطح این چالش در زون قرمز ماتریس قرار میگیرد.
- اتخاذ راهکار عملیاتی (کاهش و تعدیل اثر): دپارتمان بازرگانی به جای اتکا به خریدهای مقطعی و خرد در بازار آزاد، اقدام به انعقاد قراردادهای خرید سه ماهه و شش ماهه هوشمند با تولیدکنندگان داخلی قطعات نموده و بخشی از ظرفیت انبار خود را به ذخیره سازی استراتژیک اختصاص میدهد. با این اقدام، نوسانات هفتگی قیمت بازار مهار شده و پایداری تولید تضمین میگردد.
استاندارد ISO 31000 در مدیریت ریسک چیست؟
با هدف یکپارچه سازی مفاهیم و ایجاد یک زبان مشترک در سطح بین المللی، سازمان جهانی استاندارد، چارچوب ISO 31000 را تدوین نموده است. این مستند مرجع، فرمول یا دستورالعملی صلب و غیرقابل تغییر نیست؛ بلکه مجموعه ای از اصول بنیادین و راهنماهای منعطف است که به هر ساختار تجاری، فارغ از اندازه، نوع مالکیت یا بخش فعالیت، اجازه میدهد تا سیستم کنترلی خود را طراحی کند. تمرکز اصلی ISO 31000 بر این است که فرآیند پایش چالشها نباید به عنوان یک بخش ضمیمه یا فرعی دیده شود، بلکه باید در تار و پود نظام تصمیم گیری و مدیریت اجرایی سازمان تنیده شود تا اثربخشی آن به حداکثر برسد.
تفاوت مدیریت ریسک و مدیریت بحران
در خیلی از مجموعههای قدیمی، مدیران تازه وقتی دست به کار میشوند که کار از کار گذشته و خسارت وارد شده است؛ این یعنی فرق بین مدیریت ریسک و مدیریت بحران را نمیدانند. مدیریت ریسک یک کار پیشگیرانه، آرام و همیشگی است که در روزهای عادی و آرامش شرکت انجام میشود تا جلوی وقوع مشکلات را بگیرد یا اثرشان را کم کند؛ ولی مدیریت بحران درست نقطۀ مقابل آن است و ماهیتی کاملاً واکنشی و ضربتی دارد. یعنی وقتی یک اتفاق ناگهانی و مهارنشده کل بقای شغل و حررفه را به خطر میاندازد، تیم بحران وسط میآید تا بدون فوت وقت، فقط آتش مشکلی که پیش آمده را خاموش کند و بدنه اصلی شرکت را نجات دهد.
جهت مقایسه دقیق تر، ویژگیهای متمایزکننده این دو فاز در جدول زیر خلاصه شده است:
|
شاخص مقایسه |
مدیریت ریسک |
مدیریت بحران |
|
بازه زمانی و فاز عملیاتی |
قبل از وقوع حادثه (رویکرد پیشگیرانه و آینده نگر) |
هم زمان و پس از وقوع رویداد ناگوار (رویکرد واکنشی) |
|
نوع و اتمسفر اقدامات |
تحلیلهای آماری، مستندسازی، اصلاح فرآیندها و پایش مستمر |
تصمیم گیریهای ضربتی، فرآیندهای اضطراری و اقدامات میدانی فوری |
|
دستاورد و هدف محوری |
به حداقل رساندن احتمال بروز خطاها و کنترل هزینههای پنهان |
صیانت از بقای سازمان، مهار دامنه خسارت و بازگشت سریع به ثبات |
چگونه یک برنامه مدیریت ریسک ایجاد کنیم؟
برای پایه گذاری یک سیستم کارآمد در کسب و کار خود، نیازی به کپی برداری از ساختارهای پیچیده شرکتهای چند ملیتی ندارید. گام اول، تعیین دقیق اهداف و داراییهای کلیدی سازمان است؛ باید مشخص کنید چه بخشهایی از مجموعه شما (مانند خط تولید، شهرت برند یا بستر دیتابیس مشتریان) در صورت آسیب دیدن، کل مجموعه را فلج خواهند کرد. در گام بعدی، با مشارکت سرپرستان واحدها، فرآیند شناسایی و ارزیابی را آغاز کرده و نتایج را در قالب یک توضیح مکتوب و واضح و دقیق ثبت کنید.
به منظور ارتقای خدمات آنلاین سازمانی، امکان خرید آسان بسته اینترنت برای تیمهای پایش مستمر فراهم شده است تا در فرآیند نظارت دچار اختلال نشوند. همچنین، برای تسریع در امور مالی، گزینههای پرداخت اینترنتی آسان قبض جهت مدیریت هزینههای اداری در نظر گرفته شده است.
نظامی ساختاریافته و چرخهای است که به سازمانها کمک میکند تا عوامل مبهم و تهدیدهای احتمالی مسیر دسترسی به اهداف خود را پیش بینی، تحلیل، اولویت بندی و مهار نمایند. هدف کلیدی این فرایند، کاهش احتمال وقوع رویدادهای زیان بار و مهار میزان خسارت آنها بر بودجه، زمان و کیفیت فرایندهاست، در حالی که بستری برای بهره برداری از فرصتهای پنهان بازار نیز ایجاد میکند. این نظام به طور استاندارد از ۵ گام متوالی تشکیل شده است: شناسایی خطرات، تحلیل و سنجش معیارها، اولویت بندی بر اساس اهمیت، تدوین راهبرد پاسخ دهی، و در نهایت پایش و بازبینی مداوم. خطر منبع یا وضعیتی عینی است که ذاتاً پتانسیل آسیب رسانی دارد (مانند نوسان بازار)، منتها ریسک سنجش احتمالی و آماری از میزان و شدت آسیب ناشی از قرارگیری در معرض آن خطر است. این دانش در تمام سطوح از جمله مدیریت پروژههای عمرانی و صنعتی، تحلیل بازارهای مالی و سرمایه گذاری، زیرساختهای فناوری اطلاعات، حوزههای درمانی و در نهایت مدیریت استراتژیک کلان سازمانها کاربرد دارد. خیر، حذف کامل عدم قطعیت از دنیای تجارت غیرممکن است؛ زیرا هرگونه تلاش برای توسعه با ابهام همراه است. هدف این سیستم، تعدیل و نگاه داشتن خطرات در سطحی است که برای سازمان قابل تحمل باشد. بهترین رویکرد، بومیسازی چارچوب استاندارد ISO 31000 و ترکیب آن با ابزارهای پویایی نظیر ماتریس ریسک و مستندات ثبت ریسک، متناسب با فرهنگ سازمانی و ساختار هر مجموعه است. طراحی چارچوبها بر عهده مدیران ارشد و دپارتمان ریسک است، اما اجرای موفق و اثربخش آن نیازمند تبدیل شدن این دانش به یک فرهنگ عمومی و مسئولیت پذیری تمامیکارکنان در سطوح مختلف بدنه سازمان است.سوالات متداول
مدیریت ریسک چیست؟
هدف اصلی مدیریت ریسک چیست؟
مراحل مدیریت ریسک چند مرحله است؟
تفاوت ریسک و خطر چیست؟
مدیریت ریسک در چه حوزههایی استفاده میشود؟
آیا میتوان تمام ریسکها را حذف کرد؟
بهترین روش مدیریت ریسک چیست؟
مسئول مدیریت ریسک در سازمان چه کسی است؟