درخواست مشاوره

کاربرد OKR در مدیریت ریسک

فهرست مطالب

نحوه مدیریت ریسک با استفاده از OKR

ریسک جزء ضروری و اجتناب ناپذیر هر عملیاتی است؛ زیرا هیچ کس نمی‌تواند همه چیز را کنترل کند. برای شروع این مبحث لازم است بدانید که ریسک‌ها انواع مختلفی دارند. ریسک‌ها می‌توانند چیزهایی که مستقیماً کنترل می‌کنید (مثلا تعداد توقفی که از نقطه A به B دارید) یا چیزهایی که نمی‌توانید کنترل کنید ( مانند آب و هوا) باشند. آنچه در اینجا مطرح است این است که سازمان شما چگونه با ریسک برخورد می‌کند؟ آیا انواع مختلف ریسک را درک می‌کند؟ فرآیند سازمان برای مدیریت ریسک چیست؟

مدیریت ریسک چارچوبی است که بیشتر در تیم‌های امنیت سایبری و مالی در سازمان‌ها استفاده می‌شود. این فرآیند برای پیش بینی و محافظت از یک سازمان در برابر آسیب  به صورت روشمند و هوشمند  به وجود آمده است. در این مقاله، ما قصد داریم در مورد اینکه چرا مدیریت ریسک مهم است، انواع مختلف مدیریت ریسک و اینکه چگونه OKRها می‌توانند به شرکت‌ها در مدیریت بهتر ریسک‌ها کمک کنند؛ صحبت کنیم.

 مدیریت ریسک (Risk Management) چیست؟

در اصل، مدیریت ریسک به این موضوع می‌پردازد که چگونه از ریسک اجتناب کنیم، فعالیت‌هایی که ممکن است اشتباه باشند را شناسایی کنیم و از  انجام آن‌ها جلوگیری کنیم. در واقع فرآیند مدیریت ریسک شامل شناسایی خطرات و تجزیه و تحلیل یا ارزیابی آنها و اولویت بندی نحوه پاسخگویی است. در بیشتر موارد، RM به ریسک‌های مالی برای یک کسب و کار یا سازمان اشاره دارد.

 

آیا مدیریت ریسک سازمانی (Enterprise Risk Management) با مدیریت ریسک سنتی متفاوت است؟

کسب‌وکارها ریسک‌ها را روزانه مدیریت می‌کنند. در چارچوب‌های سنتی‌تر مدیریت ریسک، دپارتمان‌ها یا ذینفعان خاص مسئول مدیریت ریسک‌های زیر نظر خود هستند، به‌عنوان مثال، CTO مسئول ریسک‌های امنیت سایبری و CFO مسئول ریسک‌های جریان نقدی و امور مالی می‌باشد . با ERM، سازمان‌ها مهمترین ریسک‌های بالقوه که اهداف و مقاصد شرکت را تهدید می‌کنند؛ شناسایی می‌کنند.

آیا مدیریت ریسک یکپارچه (Integrated Risk Management) با مدیریت ریسک سنتی متفاوت است؟

بر اساس این باور که سازمان ها برای مدیریت ریسک به دیدگاهی فراگیر از کسب و کار خود نیاز دارند، IRM تصمیم گیری و عملکرد را از طریق مجموعه ای از فرآیندها و رویه ها ادغام می کند تا به سازمان‌ها اجازه دهد استراتژی، پاسخ، ارزیابی، ارتباطات، نظارت و فناوری را در استراتژی مدیریت ریسک خود لحاظ کنند.

چرا مدیریت ریسک مهم است؟

منتظر بهترین‌ها باشید اما برای بدترین‌ها آماده شوید.

ما هرگز نمی‌خواهیم چیزی خراب شود، اما در بعضی نقاط امکان آن وجود دارد. مدیریت ریسک، فراتر از طرح سئوال «چه می‌شد اگر؟» چارچوبی است برای رسیدگی به تهدیدات واقعی سازمان شما نظیر: امنیت سایبری، تحولات مالی، اقدامات قانونی، حتی خطای انسانی ناشی از بلایای طبیعی. توانایی شما در کاهش سریع و مداوم این خطرات می تواند تفاوت بین زنده ماندن و غرق شدن باشد.

برای درک اینکه آیا به درستی برای مدیریت ریسک آمادگی دارید، ابتدا میزان ریسک پذیری و تحمل ریسک خود را ارزیابی کنید. انواع مختلفی از ریسک‌ها را در نظر بگیرید:

  • میل به ریسک: چقدر می توانید در معرض ریسک قرار بگیرید؟
  • تحمل ریسک: اگر اتفاق منفی در کسب و کار شما رخ دهد، چه مقدار از آن را می‌توانید بپذیرید؟
  • چه منابعی برای تحمل این ریسک در اختیار دارید؟

اکنون که به پرسش‌های فوق پاسخ دادید بهتر است با انواع مختلف ریسک نیز آشنا شوید.متداول ترین انواع ریسک که سازمان‌ها آن‌ها را در نظر می گیرند:

  • ریسک استراتژیک: هر چیزی که ممکن است اهداف استراتژیک را از مسیر خود خارج کند.
  • ریسک عملیاتی: ضرر ناشی از شکست فرآیندهای داخلی، کمبود نیروی کار یا مواد
  • ریسک انطباقی: رویه‌های قانونی، مسئولیت و …
  • ریسک مالی: از دست دادن درآمد، تغییرات قانون مالیات، تورم .
  • ریسک اجتماعی و اعتبار: آنچه مردم در مورد سازمان شما در همه پلتفرم‌ها و مکان‌ها می گویند.
  • ریسک امنیت سایبری: دور نگه داشتن هکرها، بدافزارها و…سلامت و ایمنی: ایمنی فیزیکی، شیمیایی و بیولوژیکی کارکنان در داخل و خارج از دفتر.

پنج مرحله یک چارچوب مدیریت ریسک (Risk Management Framework) چیست؟

پیاده سازی RMF برای محافظت از سازمان شما و ارائه مراحلی که برای شناسایی، تجزیه و تحلیل، ارزیابی، اصلاح و نظارت بر ریسک نیاز دارید، مهم است.

1. شناسایی ریسک‌ها: تمام ریسک‌هایی که می‌تواند شرکت را تحت تاثیر قرار دهد چیست؟

2. ریسک‌ها را تجزیه و تحلیل کنید: احتمال وقوع آن ریسک چقدر است و چگونه بر سازمان تأثیر می گذارد؟

3. ارزیابی و رتبه بندی ریسک‌ها: کدام یک از موارد ضروری هستند و باید زودتر رسیدگی شوند؟

4. اصلاح یا حذف عوامل ریسک: چه ریسک فاکتورهایی را می توان در حال حاضر کاهش یا حذف کرد؟ چه فرآیندهایی را می توان برای محافظت از دیگران انجام داد؟

5. نظارت و بررسی ریسک‌ها: به طور مداوم تیم ها را ارزیابی کرده و با آنها ارتباط برقرار کنید تا از ریسک‌های احتمالی مطلع شوید.

 چگونه OKRها (اهداف و نتایج کلیدی) می توانند به شرکت ها در مدیریت ریسک کمک کنند؟

اغلب، تیم‌هایی که مسئول تجزیه و تحلیل و شناسایی ریسک‌ها هستند، می‌توانند از تیم‌هایی که مسئول ارائه کار هستند جدا باشند. چگونه می‌توانید یک سازمان بزرگ را به سمت نتیجه مورد نظر حرکت دهید و همزمان مراقب بزرگ‌ترین ریسک‌ها باشید؟ در اینجا  OKR می‌تواند به شما کمک کند. در زیر نمونه ای از OKR آورده شده است که در آن ریسک‌ها متناسب با رشد در نظر گرفته شده اند:

 O: افزایش فروش 50 درصد نسبت به سه ماهه گذشته.

KR1:  حدود 10 میلیون دلار فروش ایجاد کنید.

KR2: حداقل 10٪ از فروش باید از مشتریان بازگشتی باشد.

KR3: رضایت مشتری را تا 90 درصد افزایش دهید.

KR4: جلسات آموزشی ماهانه برای تیم های فروش تعداد جلسات بعدی تیم را 20 درصد افزایش می دهد.

این تیم می‌داند که افزایش فروش به هر قیمتی می‌تواند منجر به صرف هزینه در سایر زمینه‌های حیاتی شود. بنابراین، علاوه بر تعیین کمیت هدف فروش خود، کیفیت را با گنجاندن KR در مورد رضایت مشتری وآموزش بهبود فروش مورد توجه قرار می دهد. مشکل مدیریت ریسک زمانی می تواند پیچیده شود که یک تیم، مانند تیم مالی، از زبان فنی متفاوتی نسبت به تیم مهندسی استفاده کند. OKRها از زبان ساده و روزمره برای گره زدن استراتژی به اجرا استفاده می کنند تا بتوان آنها را از هر نقطه ای درون سازمان درک نمود. راه های دیگری که OKR می تواند به RM کمک کند عبارتند از:

1. ردیابیReal-Time : OKR ها به ردیابی ریسک Real-Timeکمک می کنند زیرا قابل اندازه گیری، قابل تایید ،شفاف و دارای یک فرآیند نظارت داخلی به نام CFR (مکالمات، بازخورد، و شناسایی) هستند. هنگامی که شهر سیراکوز در اوج همه گیری کووید-19 به یک طرح واکنش اضطراری نیاز داشت، از OKR استفاده کردند. این فرآیند شامل استفاده از OKR برای تنظیم و انطباق معیارهای مهم بود، مانند اینکه بر اساس ردیابی Real-Time  شهر چقدر PPE دارد یا چه میزان به منابع نیاز دارد .

2. متعادل کردن کمیت با معیارهای کیفیت برای موفقیت: در حالی که OKRها اغلب بلند پروازانه هستند، جفت کردن یک KR کیفیت با یک KR کمیت به شما کمک می‌کند تا نکته  مهمی را از قلم نیاندازید. در  مثال  شهر سیراکیوز، آنها KR های خود را برای برآورده کردن واقعیت های کنونی تنظیم کردند، ثبات مالی خود را تغییر دادند و هدف آنها تسریع کاهش هزینه‌ها (به ویژه کاهش 10 درصدی هزینه ها در کل) و افزایش درآمد با توجه به کیفیت KR برای نحوه تأثیر همه گیری بر هر منطقه بود. این کار به آن‌ها کمک کرد که نه تنها سازنده بمانند، بلکه به طور شگفت‌انگیزی تمرکز کنند و به‌طور حیرت‌انگیزی وضعیت شهر را مانند قبل از همه‌گیری حفظ کنند.

3. OKRها فشار را بین عدم توجه به ریسک و عدم پذیرش ریسک متعادل می کنند: برای رشد، هر سازمانی باید ریسک کند. برخی از ریسک‌ها آنقدر بزرگ هستند که شکست در آن می‌تواند به سازمان آسیب برساند. اما اگر ریسک نتیجه دهد، مزایا و پاداش‌ها نیز می‌توانند  به همان نسبت بزرگ و قابل توجه باشند. از سوی دیگر، تلاش برای جلوگیری از همه شکست‌ها نوع دیگری از ریسک است. اینجاست که OKRها می توانند کمک کنند. از آنجایی که OKR ها به طور یکپارچه تنظیم می‌شوند، در تمام قسمت‌های سازمان تراز و شفاف هستند. آنها مکمل چارچوب RM یا ERM شما هستند و به شما این امکان را می‌دهند تا بین اقدامات پرریسک با مزایا زیاد و اقداماتی که به شما کمک می‌کنند در هنگام پذیرش این ریسک‌های بزرگ و به نتیجه رساندن آنها استراتژیک‌تر و پاسخگوتر باشید، تعادل برقرار کنید.

 نتیجه‌گیری

اگر در حال اجرای یک چارچوب مدیریت ریسک یا استراتژی مدیریت ریسک سازمانی هستید، آن را با OKRها همراه کنید. “ایونکس” برای بهره گیری از OKR در  مدیریت ریسک به شما کمک می‌کند.

بیشتر مطالعه کنیم

همین الان با مشاوران ما در ارتباط باشید

درخواست مشاوره
ما را دنبال کنید!
Linkedin Instagram Telegram

دسترسی سریع

خدمات

تمامی حقوق مادی و معنوی متعلق به ایونکس می باشد.