فهرست
مدیریت ریسک سازمانی (ERM): پلی میان مدیریت بحران و تصمیمگیری استراتژیک
رشد و پذیرش مدیریت ریسک سازمانی (ERM) در سالهای اخیر چشمگیر بوده است. تعداد سازمانهایی که ادعا میکنند فرآیندهای کامل ERM را پیادهسازی کردهاند، افزایش یافته است. این آمار از تنها ۹٪ در سال ۲۰۱۰ به ۳۴٪ در سال ۲۰۲۳ رسیده است. این رشد ناشی از پیچیدگی روزافزون ریسکها و افزایش قوانین نظارتی است. پیشبینی میشود بازار جهانی مدیریت ریسک از ۹ میلیارد دلار در ۲۰۲۵ به بیش از ۳۲ میلیارد دلار در ۲۰۳۳ برسد. با این حال، سازمانهای کمی به پتانسیل کامل آن دست مییابند.
چرا برنامههای ERM به اهداف خود نمیرسند؟
بر اساس یک نظرسنجی، شکاف قابل توجهی بین تئوری و عمل در پیادهسازی ERM وجود دارد. اگرچه ۶ از ۱۰ برنامه ERM با برنامهریزی استراتژیک سازمان خود ارتباط دارند، اما بسیاری از آنها شکست میخورند. این برنامهها در تبدیل اطلاعات ERM به تصمیمگیری استراتژیک ناکام میمانند. در ادامه به یافتههای کلیدی این نظرسنجی میپردازیم.
۱. کمبود آگاهی از ریسک در سطح سازمان
یکی از بزرگترین موانع، عدم فراگیری فرهنگ آگاهی از ریسک است. کمتر از نیمی از پاسخدهندگان (۴۹٪) معتقدند آگاهی از ریسک در سازمانشان نهادینه شده است. این موضوع نشان میدهد که فرآیندهای مدیریت ریسک سازمانی اغلب وظیفه یک دپارتمان خاص تلقی میشود. این یک مسئولیت همگانی نیست.
۲. اتکای بیش از حد به ابزارهای ابتدایی
برنامههای ERM برای بهرهگیری از فناوریهای نوظهور فضای زیادی برای پیشرفت دارند. نگرانکننده است که نزدیک به ۶۰٪ از پاسخدهندگان هنوز به ابزارهای ابتدایی متکی هستند. این ابزارها شامل واژهپردازها و صفحات گسترده (Spreadsheets) میشوند. پلتفرمهای یکپارچه GRC تنها توسط ۲۱٪ استفاده میشوند.
۳. پتانسیل استفادهنشده از هوش مصنوعی (AI)
پتانسیل هوش مصنوعی برای ایفای نقشی بزرگتر در حوزه مدیریت ریسک سازمانی بسیار زیاد است. اما استفاده از آن هنوز در مراحل اولیه قرار دارد. کمتر از ۱ نفر از هر ۱۰ پاسخدهنده گزارش میدهد که از هوش مصنوعی به طور مکرر برای شناسایی ریسکها استفاده میکند.
استراتژیهایی برای بهبود برنامههای مدیریت ریسک سازمانی (ERM)
گزارش «ERM پیشرفته و تصمیمگیری استراتژیک»، راهکارهایی را برای رفع کاستیها ارائه میدهد. این راهکارها به سازمانها کمک میکنند تا ارتباط بین ERM و تصمیمگیری استراتژیک را تقویت کنند. این توصیهها بر سه حوزه کلیدی متمرکز هستند:
۱. ارزیابیهای بهموقع و مستمر ریسک
ریسکها ثابت نیستند و به طور مداوم در حال تحولاند. برای اینکه مدیریت ریسک سازمانی مؤثر باشد، ارزیابی ریسک باید یک فرآیند پویا باشد. این فرآیند نباید یک فعالیت سالانه باشد. سازمانها باید ریسکهای نوظهور را به سرعت شناسایی کرده و ارزیابیهای خود را بهروز کنند.
۲. تلاش هماهنگ و ارتباط مؤثر با حسابرسی داخلی
همسویی و همکاری نزدیک بین تیم ERM و واحد حسابرسی داخلی امری حیاتی است. این دو واحد میتوانند با اشتراک اطلاعات و هماهنگ کردن برنامهها ارزشآفرینی کنند. این ارتباط مؤثر از دوبارهکاری جلوگیری کرده و پوشش ریسکهای مهم را تضمین میکند.
۳. بهرهگیری هوشمندانه از فناوری
سازمانها باید روی فناوریهای مدرن سرمایهگذاری کنند. پلتفرمهای GRC میتوانند فرآیندها را خودکار کرده و تحلیل دادهها را تسهیل کنند. همچنین، استفاده از هوش مصنوعی میتواند فرآیند مدیریت ریسک سازمانی را از یک فرآیند واکنشی به یک ابزار استراتژیک تبدیل کند.
نتیجهگیری
مدیریت ریسک سازمانی دیگر یک انتخاب نیست، بلکه یک ضرورت استراتژیک است. با این حال، پیادهسازی یک برنامه ERM به تنهایی کافی نیست. موفقیت واقعی در مدیریت ریسک سازمانی زمانی حاصل میشود که بینشهای آن در تصمیمگیریهای استراتژیک سازمان تنیده شود. با تمرکز بر ارزیابیهای بهموقع، همکاری نزدیک و استفاده هوشمندانه از فناوری، سازمانها میتوانند ERM را به یک مزیت رقابتی قدرتمند تبدیل کنند.
: پلی میان مدیریت بحران و تصمیمگیری استراتژیک){kind=link}
بدون دیدگاه