جایگاه مدیریت ریسک در نسل جدید چارچوب کارت امتیازی متوازن

طبق بررسی من دو دیدگاه متفاوت در مورد نحوه مدیریت ریسک در چارچوب کارت امتیازی متوازن (Balanced Scorecard یا BSC) بیان شده است. ابتدا، در گذشته برخی از سازمان‌ها از ریسک به عنوان یک موضوع استراتژیک، یک هدف، یا حتی یک منظر جداگانه در نقشه استراتژی استفاده می‌کردند. این دیدگاه در روزهای اولیه توسعه BSC متداول بود. با این حال، دکتر رابرت کاپلان، یکی از بنیان‌گذاران BSC، در مصاحبه‌ای  تأکید کرد که اکنون معتقد است ریسک نباید در نقشه استراتژی گنجانده شود، چه به‌عنوان یک مضمون استراتژیک، چه یک منظر و چه یک هدف (target).

 

خلاصه استدلال قبلی کاپلان در رابطه با ریسک:

• نقشه استراتژی به طور خاص برای مدیریت عملکرد و دستیابی به اهداف استراتژیک طراحی شده است و تمرکز اصلی آن روی مدیریت عملکرد است، نه کاهش ریسک.
• کاپلان معتقد است که ریسک‌ها به تمام اهداف نقشه استراتژی (هم مالی و هم غیرمالی) تاثیر می‌گذارند و ریسک‌ها باید در سطح بالاتری مدیریت شوند و در هر هدف استراتژیک تاثیر خود را نشان دهند.
• او همچنین اشاره می‌کند که اگر سازمان نیاز استراتژیکی به توسعه قابلیت‌های مدیریت ریسک داشته باشد، می‌توان آن را به عنوان یک هدف خاص در منظر فرآیندهای داخلی گنجاند. اما این کاملاً متفاوت از مدیریت مستقیم ریسک‌ها است.

رویکرد جدید به مدیریت ریسک در چارچوب BSC:

رویکرد نوین به مدیریت ریسک در چارچوب BSC این است که به جای قرار دادن ریسک به عنوان یک عنصر جداگانه در نقشه استراتژی، باید آن را به عنوان یک عامل تاثیرگذار در تمام اهداف استراتژیک در نظر گرفت. بنابراین ریسک به شکلی غیرمستقیم مدیریت می‌شود و سازمان‌ها باید ابزارهایی مانند نقشه ریسک و مدل Bow-Tie را برای شناسایی و تحلیل ریسک‌های کلیدی استفاده کنند.دیدگاه کاپلان و همکارانش درباره ریسک در چارچوب BSC این است که ریسک نباید به‌عنوان یک عنصر مستقل در نقشه استراتژی وجود داشته باشد. ریسک باید به عنوان یک عامل تاثیرگذار در تمام اهداف استراتژیک در نظر گرفته شود و مدیریت ریسک باید به کمک ابزارهای مناسب مانند نقشه‌های ریسک و شاخص‌های کلیدی ریسک (KRIs) انجام شود. این رویکرد به سازمان‌ها کمک می‌کند تا عملکرد و ریسک را به صورت همزمان مدیریت کنند و به اهداف استراتژیک خود دست یابند.KRIs بر ریسک‌ها متمرکزند و ریسک‌های بالقوه‌ای را که ممکن است بر توانایی سازمان در دستیابی به اهداف استراتژیک تأثیر بگذارند، شناسایی و اندازه‌گیری می‌کنند.

مثال‌هایی از KRIs:

• افزایش نرخ خروج کارکنان کلیدی: این شاخص ممکن است نشان‌دهنده افزایش ریسک از دست دادن تخصص‌های استراتژیک در سازمان باشد.
• افزایش حجم شکایات مشتریان: این موضوع می‌تواند به عنوان یک شاخص ریسک برای کاهش رضایت مشتری و کاهش فروش در آینده باشد.
• کاهش بودجه‌های تحقیق و توسعه (R&D): می‌تواند یک شاخص ریسک برای کاهش نوآوری و عدم توانایی سازمان در رقابت در بازار باشد.

روش “پرسش کلیدی ریسک” (Key Risk Question یا KRQ)

یک تکنیک مفید برای شناسایی ریسک‌های استراتژیک کلیدی است که به سازمان‌ها کمک می‌کند تا ریسک‌های بالقوه‌ای را که ممکن است بر اهداف استراتژیک آن‌ها تأثیر بگذارند، به‌صورت مؤثرتر شناسایی کنند.

این تکنیک بر طرح پرسش‌های اساسی و مشخص برای هر یک از اهداف استراتژیک سازمان تمرکز دارد تا بتواند عواملی را که ممکن است از دستیابی به این اهداف جلوگیری کنند یا آن‌ها را تهدید کنند، شناسایی کند. پرسش‌های KRQ به سازمان کمک می‌کنند تا با ایجاد یک چارچوب مشخص برای بررسی ریسک‌ها، روی مهم‌ترین تهدیدات احتمالی تمرکز کند و سپس آن‌ها را بهتر درک و مدیریت کند.

نحوه استفاده از KRQ:

1. تعریف هدف استراتژیک: ابتدا هدف استراتژیک مشخص می‌شود که باید مورد بررسی قرار گیرد. به عنوان مثال، ممکن است هدف “افزایش دقت در پردازش درخواست‌ها” باشد.
2. طرح پرسش کلیدی ریسک: سپس پرسش KRQ برای آن هدف طراحی می‌شود. این پرسش به دنبال کشف عواملی است که ممکن است به کاهش دقت پردازش یا جلوگیری از دستیابی به آن منجر شوند. برای مثال، پرسش KRQ می‌تواند این‌گونه مطرح شود: “چه عواملی ممکن است منجر به کاهش دقت در پردازش درخواست‌ها شوند؟”
3. تحلیل پاسخ‌ها: پاسخ به KRQ ممکن است شامل عوامل مختلفی باشد که باعث ایجاد ریسک می‌شوند، مانند از دست دادن کارکنان کلیدی، عدم دسترسی به ابزارهای صحیح، یا نقص در فرآیندهای کاری. این پاسخ‌ها به شناسایی ریسک‌های کلیدی کمک می‌کنند.
4. شناسایی رویداد ریسک: پس از پاسخ به پرسش KRQ، رویدادهای ریسک که می‌توانند رخ دهند، شناسایی می‌شوند. به عنوان مثال، “خطر از دست دادن کارکنان کلیدی که منجر به جایگزینی با کارکنان ناآشنا و کاهش دقت پردازش می‌شود.”

ساختار پرسش KRQ:

پرسش‌های KRQ معمولاً ساختاری مشابه با این دارند:
“چه شرایطی ممکن است باعث شکست در دستیابی به هدف شود؟”
یا
“چه عواملی می‌توانند باعث کاهش عملکرد در یک هدف خاص شوند؟”

ابزارها و تکنیک‌های مدیریت ریسک در BSC:

KRIs معمولاً به همراه نقشه‌های گرمایی ریسک (Risk Heat Maps) و نقشه‌های ریسک مبتنی بر چهار منظر (Four Perspective Risk Map) به کار می‌روند تا سازمان‌ها بتوانند به‌صورت جامع‌تری با مدیریت ریسک برخورد کنند. این شاخص‌ها به تصمیم‌گیرندگان اطلاعات کافی برای ارزیابی و پایش ریسک‌ها و پاسخگویی به آن‌ها در زمان مناسب ارائه می‌دهند.

نقشه ریسک مبتنی بر چهار منظر (Four Perspective Risk Map)

این نقشه کمک می‌کند تا ریسک‌های کلیدی در هر منظر (مالی، مشتری، فرآیندهای داخلی و یادگیری و رشد) شناسایی و بررسی شوند و تعاملات بین ریسک‌ها و اهداف استراتژیک بهتر درک شود.نقشه ریسک مبتنی بر چهار منظر یک ابزار قدرتمند برای شناسایی، ارزیابی و مدیریت ریسک‌های سازمان است. این ابزار با الهام از کارت امتیازی متوازن (BSC)، ریسک‌ها را در چهار منظر اصلی کسب‌وکار تحلیل می‌کند. این چهار منظر عبارتند از: مالی، مشتری، فرآیندهای داخلی و یادگیری و رشد.

1. منظر مالی: ریسک‌های مرتبط با عملکرد مالی سازمان، از جمله خطرات مربوط به جریان نقدی، بازده سرمایه‌گذاری، و سودآوری.
2. منظر مشتری: ریسک‌هایی که به تعاملات با مشتریان، از دست دادن مشتریان کلیدی، یا کاهش رضایت مشتریان مربوط می‌شوند.
3. منظر فرآیندهای داخلی: ریسک‌هایی که با کارایی عملیاتی و فرآیندهای داخلی سازمان در ارتباط هستند، مانند خرابی‌های عملیاتی، عدم توانایی در تحویل به‌موقع محصولات یا خدمات، و مسائل مربوط به زنجیره تامین.
4. منظر یادگیری و رشد: ریسک‌هایی که به سرمایه انسانی و توانایی سازمان در نوآوری و رشد مرتبط هستند، شامل از دست دادن نیروی انسانی ماهر، ناتوانی در جذب استعدادهای جدید، یا عدم به‌روزرسانی مهارت‌های کارکنان.

مزایای استفاده از نقشه ریسک چهار منظر:

• دیدگاه جامع: با بررسی ریسک‌ها در چهار منظر، سازمان می‌تواند به یک دیدگاه جامع از ریسک‌های خود دست یابد.
• شناسایی ارتباطات: این ابزار به سازمان کمک می‌کند تا ارتباط بین ریسک‌های مختلف در مناظر گوناگون را شناسایی کند.
• تخصیص منابع: با اولویت‌بندی ریسک‌ها، سازمان می‌تواند منابع خود را به صورت مؤثرتری برای مدیریت ریسک تخصیص دهد.
• ایجاد خوشه‌های ریسک (Risk Clusters): با استفاده از این مدل، سازمان‌ها می‌توانند خوشه‌های ریسک را شناسایی کنند؛ به این معنا که متوجه شوند چگونه چندین ریسک در کنار هم می‌توانند منجر به وقوع مشکلات بزرگ‌تری شوند.
• هم‌افزایی بین نقشه استراتژی و نقشه ریسک: با استفاده همزمان از نقشه استراتژی BSC و نقشه ریسک چهار منظر، سازمان می‌تواند نه‌تنها بر تحقق اهداف استراتژیک خود نظارت کند، بلکه هم‌زمان سطح ریسک‌های مرتبط با این اهداف را نیز مدیریت کند.

نحوه استفاده از نقشه ریسک چهار منظر:

1. شناسایی ریسک‌ها: در هر یک از چهار منظر، ریسک‌های کلیدی را شناسایی کنید.
2. ارزیابی ریسک‌ها: برای هر ریسک، احتمال وقوع و شدت پیامدهای آن را ارزیابی کنید.
3. تهیه نقشه: ریسک‌ها را در یک ماتریس چهار خانه‌ای قرار دهید که هر خانه مربوط به یکی از چهار منظر است.
4. تحلیل ارتباطات: ارتباط بین ریسک‌های مختلف را در نقشه تحلیل کنید.
5. اولویت‌بندی ریسک‌ها: بر اساس احتمال وقوع و شدت پیامدها، ریسک‌ها را اولویت‌بندی کنید.
6. تدوین برنامه مدیریت ریسک: برای هر یک از ریسک‌های اولویت‌دار، یک برنامه مدیریت ریسک تدوین کنید.

مثالی از نقشه ریسک چهار منظر:

این ابزار ساده به کمک یک ماتریس “احتمال و پیامد”، احتمال وقوع ریسک و پیامدهای آن را ارزیابی می‌کند و به سازمان‌ها کمک می‌کند تا درجه فوریت و نیاز به کاهش ریسک را تعیین کنند.بنظر درست است که نقشه گرمایی ریسک یک ابزار مفید و ساده برای ارزیابی و مدیریت ریسک است ، با این حال، برای ارزیابی کامل ریسک‌ها، بهتر است از این ابزار به همراه سایر ابزارهای مدیریت ریسک استفاده شود

نقشه گرمایی ریسک معمولاً به شکل یک ماتریس دو بعدی نمایش داده می‌شود که در آن محور افقی احتمال وقوع ریسک و محور عمودی پیامد (شدت اثر) ریسک را نشان می‌دهد.

ساختار و اجزای نقشه گرمایی ریسک:

1. محور احتمال (Likelihood): این محور میزان احتمال وقوع یک ریسک را نشان می‌دهد و معمولاً از مقیاس کم به زیاد (Low to High) درجه‌بندی می‌شود. احتمال وقوع ریسک به معنای اینکه چه‌قدر احتمال دارد که یک رویداد ریسکی رخ دهد، ارزیابی می‌شود.
2. محور پیامد (Consequence/Impact): این محور شدت یا پیامد اثرات ریسک را در صورت وقوع نشان می‌دهد. پیامد ریسک ممکن است از کم به بسیار شدید (Low to Severe) ارزیابی شود و نشان‌دهنده میزان خسارت، ضرر یا تأثیرات منفی است که ریسک می‌تواند بر سازمان وارد کند.
3. خانه‌های ماتریس (Grid Cells): این ماتریس از چندین خانه (grid cells) تشکیل شده است که هر خانه نشان‌دهنده ترکیبی از احتمال و پیامد است. رنگ‌های مختلفی برای هر خانه در نظر گرفته می‌شود تا نشان‌دهنده شدت ریسک باشند.
   • رنگ سبز: ریسک‌های با احتمال و پیامد پایین (Low Likelihood, Low Impact) که معمولاً نیازی به اقدام فوری ندارند و قابل قبول هستند.
   • رنگ زرد: ریسک‌هایی با احتمال متوسط و پیامد متوسط (Medium Likelihood, Medium Impact) که نیازمند نظارت و اقدامات کنترلی هستند.
   • رنگ نارنجی: ریسک‌های با احتمال زیاد یا پیامد بالا (High Likelihood or High Impact) که نیازمند اقدام فوری برای کاهش یا کنترل هستند.
   • رنگ قرمز: ریسک‌های با احتمال و پیامد بسیار بالا (Very High Likelihood, Very High Impact) که فوراً باید مورد رسیدگی قرار گیرند زیرا می‌توانند به سازمان آسیب جدی وارد کنند.

مراحل ساخت و استفاده از نقشه گرمایی ریسک:

1. شناسایی ریسک‌ها: در ابتدا، سازمان باید ریسک‌های کلیدی که ممکن است بر اهداف استراتژیک و عملیاتی تأثیر بگذارند را شناسایی کند. این ریسک‌ها می‌توانند داخلی (مانند نقص فرآیندها یا کمبود نیروی انسانی) یا خارجی (مانند تغییرات اقتصادی یا تحولات سیاسی) باشند.
2. ارزیابی احتمال و پیامد: سپس باید احتمال وقوع هر ریسک و پیامد آن‌ها بر سازمان در صورت وقوع ارزیابی شود. این ارزیابی معمولاً به صورت کمی (عدد دقیق) یا کیفی (کم، متوسط، زیاد) انجام می‌شود.
3. ترسیم نقشه گرمایی ریسک: ریسک‌ها در نقشه گرمایی بر اساس مقادیر احتمال و پیامد تعیین شده، روی ماتریس قرار می‌گیرند. این کار به تصمیم‌گیرندگان کمک می‌کند تا به سرعت ریسک‌های با اهمیت بالا (قرمز و نارنجی) را از ریسک‌های با اهمیت کمتر (سبز و زرد) تفکیک کنند.
4. اولویت‌بندی ریسک‌ها: نقشه گرمایی ریسک به مدیران کمک می‌کند تا ریسک‌ها را بر اساس شدت و احتمال آن‌ها اولویت‌بندی کنند. ریسک‌هایی که در مناطق نارنجی یا قرمز قرار دارند، نیازمند اقدامات فوری و جامع هستند تا از تأثیرات منفی آن‌ها جلوگیری شود.
5. تدوین برنامه‌های کاهش ریسک: پس از اولویت‌بندی ریسک‌ها، سازمان باید استراتژی‌ها و اقدامات مناسب برای کاهش، انتقال یا پذیرش ریسک‌ها را تعیین کند. برای ریسک‌های با اهمیت بالا، اقدامات فوری و پایدار برای کاهش احتمال یا پیامد ریسک ضروری است.
6. نظارت و بازنگری مداوم: نقشه گرمایی ریسک باید به صورت دوره‌ای مورد بازنگری قرار گیرد. این بازنگری به سازمان کمک می‌کند تا تغییرات در محیط کسب‌وکار یا ظهور ریسک‌های جدید را شناسایی کند و برنامه‌های کاهش ریسک را به‌روزرسانی کند.

مزایا و کاربردهای نقشه گرمایی ریسک:

• درک سریع و بصری: نقشه گرمایی ریسک امکان درک سریع و ساده از موقعیت ریسک‌ها را فراهم می‌کند و به تصمیم‌گیرندگان کمک می‌کند تا به سرعت به ریسک‌های با اولویت بالا توجه کنند.
• اولویت‌بندی دقیق: این ابزار به سازمان‌ها کمک می‌کند تا ریسک‌ها را بر اساس اهمیت و تأثیر آن‌ها اولویت‌بندی کنند و منابع خود را به طور هوشمندانه‌تری تخصیص دهند.
• پشتیبانی از تصمیم‌گیری استراتژیک: نقشه گرمایی ریسک می‌تواند به عنوان یک ابزار مهم در فرآیند تصمیم‌گیری استراتژیک استفاده شود و به سازمان کمک کند تا در مواجهه با تغییرات محیطی یا عدم قطعیت‌های کسب‌وکار، واکنش مناسب نشان دهد.

در این مقاله بررسی کردیم که همیشه خطراتی برای اجرای استراتژی وجود داشته است، اما با وجود متغیرهای زیادی که این روزها در حال بازی هستند، همیشه وجود دارد. در این اقتصاد دیجیتال، اجرای موفقیت‌آمیز استراتژی مربوط به نگه داشتن یک چشم بر عملکرد و دیگری بر ریسک است. یکی بدون دیگری کافی نیست. سیستم‌های کارت امتیازی متوازن مرسوم فقط دیدگاه عملکرد را در نظر می‌گیرند، با شاخص‌های کلیدی عملکرد (KPIs) شواهد موفقیت اهداف استراتژیک را فراهم میکنند. کاپلان و همکارانش در نسخه های اولیه BSC مشکلی با تحلیل ریسک حتی در درون منظر های 4 گانه BSC و یا مضامین استراتژیک در نقشه استراتژی نداشتند لیکن در نسخه های اخیر بشدت مخالف جایگیری آن در نقشه استراتژی شدند و ریسک ها را بر همه اهداف مالی و غیر مالی موجود در نقشه استراتژی موثر میدانستند.

امیر حسین اکبری – مشاور و تحلیل گر کسب و کار