Εσωτερική Διαχείριση Κινδύνου
Η Διαχείριση Κινδύνου είναι όταν ένας διευθυντής προσπαθεί να οργανώσει την εταιρεία του (ή τη μονάδα επιχείρησης) για να προετοιμαστεί σε περίπτωση που κάτι πάει στραβά και να προσπαθήσει να το αποτρέψει. Η διαχείριση κινδύνου είναι ένας από τους πιο περίπλοκους κλάδους της διοίκησης, καθώς απαιτεί από τους διευθυντές να είναι σε θέση να αξιολογούν άγνωστες καταστάσεις και να προσπαθούν να είναι προετοιμασμένοι για οτιδήποτε. Είναι η τεχνική της διάκρισης, της διερεύνησης και της αναγνώρισης της αβεβαιότητας και των επιλογών διαχείρισης που σχετίζονται με την εικασία. Ουσιαστικά, η διαχείριση κινδύνου συμβαίνει κάθε φορά που ένας χρηματοοικονομικός ειδικός ή διαχειριστής κεφαλαίων αναλύει και προσπαθεί να προσδιορίσει την πιθανότητα απώλειας σε οποιαδήποτε δεδομένη κατάσταση και στη συνέχεια προβαίνει στην κατάλληλη ενέργεια για να προσπαθήσει να ελαχιστοποιήσει αυτόν τον κίνδυνο.
Εσωτερικοί έναντι Εξωτερικών Ελέγχων
Τα εργαλεία για τη Διαχείριση Κινδύνου συνήθως χωρίζονται σε Εσωτερικούς Ελέγχους, που σημαίνει εργαλεία για την πρόληψη προβλημάτων που προέρχονται από μέσα στην οργάνωση, και Εξωτερικούς Ελέγχους, που σημαίνει προετοιμασία για να αντιμετωπίσουν απειλές και προβλήματα που προέρχονται από κάπου αλλού.
Εσωτερικοί Έλεγχοι
Οι Εσωτερικοί Έλεγχοι είναι οι διαδικασίες και οι διαδικασίες που υπάρχουν σε μια οργάνωση για να διασφαλίσουν ότι όλα λειτουργούν ομαλά και ότι τα λάθη παραμένουν σπάνια. Αυτό περιλαμβάνει πράγματα όπως η δημιουργία Τυποποιημένων Διαδικασιών Λειτουργίας (SOPs), Διασφάλισης Ποιότητας (QA) και Ελέγχου. Περιλαμβάνει επίσης ελέγχους και διερευνήσεις για να διασφαλιστεί ότι αυτές οι SOPs και οι διαδικασίες QA ακολουθούνται σωστά, και όχι απλώς ανενεργά έγγραφα. Οι περισσότερες από τις παραδείγματα σε αυτό το άρθρο θα επικεντρωθούν στη διαχείριση εσωτερικού κινδύνου.
Εξωτερικοί Έλεγχοι
Οι Εξωτερικοί Έλεγχοι υπάρχουν για να προστατεύσουν μια οργάνωση από ζημιές που προκαλούνται από κάποια εξωτερική δύναμη. Αυτό περιλαμβάνει πράγματα όπως η εκτίμηση του πόσο πιθανό είναι ένα νέο προϊόν να αποτύχει να πωληθεί, πόση ζημιά θα υποστεί σε περίπτωση ατυχήματος και η διασφάλιση ότι η οργάνωση είναι σωστά ασφαλισμένη σε περίπτωση καταστροφών. Οι Εξωτερικοί Έλεγχοι περιλαμβάνουν σχετικά μικρά πράγματα όπως η ασφάλεια των κτιρίων (για να διασφαλιστεί ότι τα μυστικά της βιομηχανίας παραμένουν ασφαλή) μέχρι την αντιστάθμιση νομισμάτων για να διασφαλιστεί ότι η οργάνωση δεν θα υποστεί υπερβολική ζημιά αν οι ισοτιμίες αρχίσουν να κυμαίνονται.
Φύση του Εσωτερικού Ελέγχου Κινδύνου
Ο Εσωτερικός Έλεγχος Κινδύνου είναι αυτό που ένας διευθυντής και μια οργάνωση θέτουν σε εφαρμογή για να ελαχιστοποιήσουν τους κινδύνους που προέρχονται από μέσα στην οργάνωση. Αυτοί οι έλεγχοι χωρίζονται σε 4 ευρείες κατηγορίες:
- Παρακολούθηση: Αυτοί είναι οι έλεγχοι που τίθενται σε εφαρμογή για να παρακολουθούν τις λειτουργίες και να εντοπίζουν προβλήματα πριν κλιμακωθούν
- Περιβάλλον Ελέγχου: Αυτό σημαίνει οργάνωση του χώρου εργασίας για να ελαχιστοποιηθεί ο κίνδυνος. Αυτό μπορεί να είναι οτιδήποτε, από ένα εργοστάσιο που εγκαθιστά εξοπλισμό ασφαλείας μέχρι το τμήμα IT που τοποθετεί τείχη προστασίας για να προστατευθεί από ιούς.
- Πληροφορίες και Επικοινωνία: Αυτή είναι η καθιέρωση τακτικών αναφορών και καναλιών επικοινωνίας μεταξύ τμημάτων, εργαζομένων και διευθυντών. Μερικές φορές οι εργαζόμενοι και οι διευθυντές πιστεύουν ότι έχουν ένα πρόβλημα “υπό έλεγχο”, αλλά μπορεί να είναι στα πρόθυρα να εξελιχθεί σε καταστροφή – η καλή επικοινωνία και αναφορά βοηθά στην πρόληψη αυτού του φαινομένου.
- Αξιολόγηση Κινδύνου: Αυτή είναι η μέθοδος που χρησιμοποιεί μια οργάνωση για να προσδιορίσει ένα χρηματικό ποσό για το πόσο κίνδυνο προσθέτει κάθε πτυχή των λειτουργιών στο σύνολο.
Η αξιολόγηση κινδύνου είναι η πιο δύσκολη, αλλά και η πιο σημαντική. Κάθε οργάνωση έχει πεπερασμένους πόρους που πρέπει να διασκορπίσει για να ελαχιστοποιήσει τον κίνδυνο συνολικά, και αυτή η διαδικασία αξιολόγησης βοηθά στην καθοδήγηση αυτών των προσπαθειών. Ταυτόχρονα, κάθε φορά που μια εταιρεία προσθέτει περισσότερη παρακολούθηση, ελέγχους και καθήκοντα αναφοράς στο προσωπικό της, το προσωπικό αφιερώνει περισσότερο χρόνο στην εστίαση στη διαχείριση κινδύνου και λιγότερο σε αυτό που παράγει έσοδα. Κάθε φορά που επιβάλλεται ένας νέος εσωτερικός έλεγχος, πρέπει να ισορροπηθεί με το κόστος που επιβάλλει στην ομάδα που προσπαθεί να προστατεύσει.
Ο εσωτερικός έλεγχος κινδύνου γίνεται σε κάθε επίπεδο διοίκησης. Οι διευθυντές του χαμηλότερου επιπέδου προσπαθούν να ελαχιστοποιήσουν τους κινδύνους που σχετίζονται με την ομάδα τους στην επίτευξη των στόχων τους, ενώ τα υψηλότερα επίπεδα διοίκησης εξετάζουν τους κινδύνους που διατρέχουν την οργάνωση στο σύνολό της. Οι αποτελεσματικοί έλεγχοι είναι επίσης από κάτω προς τα πάνω καθώς και από πάνω προς τα κάτω, προσθέτοντας άμεσες οδούς επικοινωνίας από τους εργαζόμενους για να αναφέρουν κάθε φορά που πιστεύουν ότι οι εσωτερικοί έλεγχοι παραβλέπονται ή αν μπορεί να είναι απαραίτητοι νέοι έλεγχοι για να αντιμετωπιστούν νέοι κίνδυνοι.
Αντίθεση με τον Εξωτερικό Έλεγχο Κινδύνου
Ο εξωτερικός έλεγχος κινδύνου είναι πιο ελεύθερος, καθώς οι κίνδυνοι από έξω από μια οργάνωση δεν μπορούν να ποσοτικοποιηθούν τόσο εύκολα. Αυτό συνήθως ξεκινά με μια ανάλυση SWOT (Δυνάμεις, Αδυναμίες, Ευκαιρίες και Απειλές) και επικεντρώνεται στην αντιμετώπιση των Απειλών που έχουν εντοπιστεί. Ο Εξωτερικός Έλεγχος Κινδύνου συνήθως αντιμετωπίζεται από τους διευθυντές υψηλότερου επιπέδου, οι οποίοι στη συνέχεια εκδίδουν οδηγίες προς τα κατώτερα επίπεδα διοίκησης για να αντιμετωπίσουν αυτούς τους κινδύνους.
Ενώ οι εσωτερικοί έλεγχοι τίθενται σε εφαρμογή για να διασφαλίσουν ότι η οργάνωση συνεχίζει να λειτουργεί ομαλά, οι εξωτερικοί έλεγχοι κινδύνου προσπαθούν να αντιμετωπίσουν τις απειλές για την επιχείρηση αυτή καθαυτή. Για παράδειγμα, οι αεροπορικές εταιρείες είναι πάντα σε κίνδυνο λόγω της αύξησης της τιμής του πετρελαίου, που προκαλεί μια τεράστια αύξηση στα λειτουργικά τους έξοδα. Μια κύρια μορφή εξωτερικού ελέγχου κινδύνου που ασκούν είναι η αγορά μελλοντικών συμβολαίων πετρελαίου, που κλειδώνει μια καθορισμένη τιμή για αρκετούς μήνες στο μέλλον, αφαιρώντας κάποια αβεβαιότητα. Οι εξωτερικοί έλεγχοι κινδύνου προσπαθούν να εξετάσουν τα πάντα, από την αλλαγή τιμών εισροών μέχρι την ψήφο νέων νόμων και κανονισμών, και οτιδήποτε ενδιάμεσα.
Τρόποι αξιολόγησης κινδύνου
Η αξιολόγηση κινδύνου δεν έχει καθορισμένες οδηγίες για το πώς θα πρέπει να γίνεται. Ωστόσο, υπάρχουν μερικοί γενικοί κανόνες που ακολουθούνται. Υπάρχουν πέντε στάδια στην αξιολόγηση κινδύνου που μπορούν να ληφθούν για να διασφαλιστεί ότι η εκτίμηση κινδύνου ολοκληρώνεται με ακρίβεια. Αυτά τα πέντε στάδια είναι:
Στάδιο 1: Ανίχνευση των κινδύνων
Πριν μπορέσει να αξιολογηθεί ένας κίνδυνος, το πρώτο βήμα είναι να προσδιοριστεί τι ακριβώς είναι αυτός ο κίνδυνος. Ο στόχος του Βήματος 1 είναι να υπάρχει μια σαφής και συνοπτική ορισμός του τι ακριβώς είναι τα πιθανά προβλήματα και τι είδους ζημιές μπορεί να προκληθούν. Για παράδειγμα, οι επικίνδυνες μηχανές σε έναν χώρο εργασίας έχουν έναν καθορισμένο κίνδυνο να βλάψουν τους εργαζόμενους, γεγονός που χάνει παραγωγικότητα και οδηγεί σε αγωγές.
Πολλοί κίνδυνοι είναι αρχικά πολύ ασαφείς, αλλά δεν μπορούν να εφαρμοστούν αποτελεσματικοί έλεγχοι μέχρι οι διευθυντές να προσδιορίσουν τι ακριβώς προσπαθούν να ελέγξουν. Οι κίνδυνοι μπορούν να αναγνωριστούν χρησιμοποιώντας διάφορες διαδικασίες, για παράδειγμα, περπατώντας γύρω από το περιβάλλον εργασίας ή ρωτώντας τους εργαζόμενους. Ορισμένοι κίνδυνοι μπορεί να είναι εύκολο να εντοπιστούν και άλλοι μπορεί να απαιτούν κάποια βοήθεια από άλλους ειδικούς εκτός της επιχείρησης.
Στάδιο 2: Προσδιορισμός των ενδιαφερομένων
Αυτό το στάδιο βασίζεται στους κινδύνους και τις απειλές που βρέθηκαν στο πρώτο στάδιο. Ένα πρόβλημα στον χώρο εργασίας έχει μερικά διαφορετικά επίπεδα ενδιαφερομένων. Για παράδειγμα, με επικίνδυνες μηχανές, οι εργαζόμενοι που κινδυνεύουν να τραυματιστούν είναι προφανείς ενδιαφερόμενοι. Επιπλέον ενδιαφερόμενοι θα ήταν οι άλλες μονάδες της επιχείρησης που θα καθυστερήσουν αν υπάρξει ένα περιστατικό νωρίτερα στην αλυσίδα παραγωγής. Θα επηρεάσει επίσης τις οικογένειες αυτών που μπορεί να τραυματιστούν, καθώς και τους μετόχους της εταιρείας που μπορεί να αποσύρουν την επένδυσή τους λόγω της κακής δημοσιότητας μετά από έναν τραυματισμό.
Στάδιο 3: Αξιολόγηση των κινδύνων και επιλογή μέτρων ελέγχου
Η αξιολόγηση των κινδύνων σημαίνει προσπάθεια να αποδοθεί κάποια πιθανότητα για το πόσο πιθανό είναι να συμβεί ο κίνδυνος. Κανένας κίνδυνος δεν μπορεί να εξαλειφθεί εντελώς – μόνο να ελαχιστοποιηθεί. Αυτό σημαίνει ότι οι επιχειρήσεις πρώτα προσδιορίζουν πόσο πιθανό είναι να προκύψει ένα πρόβλημα από αυτόν τον κίνδυνο και πόσο θα μειώσουν οι πιθανοί έλεγχοι αυτή την πιθανότητα.
Οι πιθανοί έλεγχοι αξιολογούνται εξισορροπώντας το κόστος τους για την εφαρμογή (τόσο σε χρηματική αξία όσο και στο πόσο χρόνο/προσπάθεια θα απαιτήσει από το προσωπικό για την επιβολή του ελέγχου) με το πόσος κίνδυνος μειώνεται πραγματικά. Μόλις συγκριθούν αρκετές εναλλακτικές, μπορούν να εισαχθούν νέοι έλεγχοι.
Στάδιο 4: Καταγραφή των ευρημάτων
Οι αποτελεσματικοί έλεγχοι εφαρμόζονται σε δοκιμαστική βάση. Αυτό σημαίνει ότι η ομάδα έχει μια εκπαιδευτική συνεδρία για να περιγράψει ποιες είναι οι κίνδυνοι και οι νέοι έλεγχοι που εφαρμόζονται για να τους αντιμετωπίσουν. Καθώς προχωρά η δοκιμή, η όλη ομάδα (από τους απλούς εργαζόμενους μέχρι τη διοίκηση) καταγράφει πώς η εφαρμογή επηρεάζει τη δουλειά τους, τόσο όσον αφορά την πραγματική αντιμετώπιση των κινδύνων που οι έλεγχοι αντιμετωπίζουν όσο και το πραγματικό κόστος της εφαρμογής τους.
Βήμα 5: Ανασκόπηση της αξιολόγησης και ανανέωση
Οι έλεγχοι κινδύνου πρέπει να ανασκοπούνται συνεχώς για την αποτελεσματικότητα και να ανανεώνονται, με αντίστοιχη επικοινωνία σε όλους τους ενδιαφερόμενους. Αυτό συνήθως γίνεται από την ομάδα διοίκησης, με έναν συγκεκριμένο “Αξιολογητή” που έχει ανατεθεί να διεξάγει μια ανασκόπηση ή έλεγχο του ελέγχου και πώς εξελίσσεται με την πάροδο του χρόνου. Αλλαγές πρέπει να εφαρμόζονται σε κάθε τύπο ελέγχου με την πάροδο του χρόνου για να αντιμετωπιστούν νέοι κίνδυνοι και μεταβαλλόμενα επιχειρηματικά περιβάλλοντα.
Σημασία της επιθεώρησης του ελέγχου κινδύνου
Οι επιθεωρήσεις είναι μεγαλύτερες ανασκοπήσεις των εσωτερικών ελέγχων κινδύνου που έχει εφαρμόσει μια εταιρεία. Οι επιθεωρήσεις είναι ξεχωριστές από τις κανονικές διαδικασίες αξιολόγησης κινδύνου, αλλά ακολουθούν έναν παρόμοιο χάρτη πορείας για το πώς διεξάγονται.
Οι τακτικές επιθεωρήσεις των εσωτερικών ελέγχων κινδύνου είναι απαραίτητες για να διατηρείται μια οργάνωση σε ομαλή λειτουργία. Τα δύο κύρια οφέλη τους είναι ότι διασφαλίζουν ότι οι εσωτερικοί έλεγχοι εφαρμόζονται όπως σχεδιάστηκαν, ενώ επίσης παρέχουν μια “γενική εικόνα” των συνολικών ελέγχων σε μια οργάνωση. Αυτή η γενική εικόνα μπορεί να βοηθήσει στην αναγνώριση πλεονασμών με τους εσωτερικούς ελέγχους και να απλοποιήσει τις διαδικασίες, καθιστώντας τις φθηνότερες, ευκολότερες και πιο αποτελεσματικές.
Αναγνώριση και Αξιολόγηση Κινδύνου
Αυτό είναι το ίδιο με το Βήμα 1 έως το Βήμα 3 στην κανονική Αξιολόγηση Κινδύνου, αλλά εξετάζει τις επιχειρηματικές λειτουργίες ως σύνολο, αντί για μεμονωμένες επιχειρηματικές μονάδες. Ο σκοπός είναι να προσδιοριστούν ποιοι κίνδυνοι υπάρχουν και ποιοι έλεγχοι υπάρχουν ήδη για να αντιμετωπιστούν αυτοί οι κίνδυνοι. Εάν δεν υπάρχουν επαρκείς έλεγχοι, η ομάδα επιθεώρησης θα κάνει συστάσεις στους σχετικούς ενδιαφερόμενους για να το διορθώσει.
Ενισχυμένη Διαδικασία Αποτελεσματικότητας και Αποτελεσματικότητας
Αυτή είναι η διαδικασία της προσπάθειας να εναρμονιστούν οι εσωτερικοί έλεγχοι κινδύνου που έχουν ήδη εφαρμοστεί σε μια οργάνωση. Ο κύριος στόχος αυτών των ασκήσεων είναι να διευκολύνουν τις επιχειρηματικές μονάδες να διατηρούν αποτελεσματικούς ελέγχους. Αυτό συνήθως σημαίνει συγχώνευση των SOP από διαφορετικές επιχειρηματικές μονάδες, ενίσχυση των καναλιών επικοινωνίας και λήψη περισσότερων εισροών από τους διευθυντές σχετικά με το ποιοι τύποι ελέγχων καταναλώνουν το περισσότερο χρόνο τους. Οι αποτελεσματικές εσωτερικές επιθεωρήσεις ελέγχου σημαίνουν ότι οι εργαζόμενοι χρειάζεται να δαπανούν λιγότερη προσπάθεια για τη συμμόρφωση και περισσότερη προσπάθεια για την προσθήκη αξίας στην επιχείρηση, χωρίς να θυσιάζουν την προστασία από τον κίνδυνο.