چرا مدیریت ریسک مهم است و چگونه آن را شروع کنیم؟

تغییر شکل کاری به حالت دورکاری در دوران همه‌گیری ویروس کرونا موجب افزایش خطرات امنیت سایبری شده است. طبق گزارشی از شرکت گوگل تعداد وبسایت‌های فیشینگ فعال تنها از ماه ژانویه تا مارس 350 درصد افزایش پیدا کرده است و بخش امنیت مبتنی بر ریسک دریافته‌است که تعداد ثبت شده در ربع اول سال 2020 در مقایسه با سال 2019 ، 273 درصد افزایش پیدا کرده است. به علت افزایش شدید این تهدیدات بسیاری از مدیران اجرایی با دقت مدیریت ریسک را زیرنظرگرفته اند. با در نظر گرفتن این نکات، اکنون که مدیران ریسک توجه مدیران اجرایی را به خود جلب کرده‌اند، باید چه کاری انجام دهند؟
مشارکت مدیران اجرایی یک جز اساسی در مدیریت ریسک شرکت است. همانطور که گفته شد، همه‌گیری کرونا توجه زیادی را به سمت خطر جلب کرده است؛ اما این برای رهبران کافی نیست که فقط از مدیریت خطر و چگونگی کاهش این تهدیدات آگاه باشند. آن‌ها باید بر این ریسک‌ها سرمایه‌گذاری کنند که این خود نیازمند تحولی از مدیریت ریسک انفعالی به حالت کنشگرایانه است.
رویکرد کنشگرایانه در زمینه‌ی مدیریت ریسک نیازمند این است که شما حاملان ریسک را شناسایی کنید، بتوانید آن‌ها را کمی سازی و اولیویت بندی کنید. برخلاف تصور عموم، ریسک چیز بدی نیست. کمپانی‌ها بر اساس ریسک‌های بزرگ و استراتژیک خود ساخته و مقیاس بندی می‌شوند. استفاده از رویکرد کنشگرایانه ارتباط مستقیمی با حد سودآوری حساب سود و زیان شرکت دارد.

1.    ریسک بر چرخه‌های معاملاتی تاثیر می‌گذارد.

درک نقش ریسک در چرخه‌های معاملاتی بسیار بااهمیت است. هنگامی که شرکت شما سعی در بستن یک معامله دارد، مشتری احتمالا شما را با دقت مورد بررسی قرار می‌دهد، بخصوص اگر قرار بر این باشد که به شما داده ارائه دهد. هدف مشتری از این کار این است که اطمینان حاصل کند که شرکت شما می‌تواند پروسه‌های مناسب جهت حفاظت از این داده‌ها را انجام  ‌دهد. آیا طی این حسابرسی شما قابل اطمینان محسوب می‌شوید. اگر شما بر مراکز عملیات امنیت مانند SOC ، HITRUST و موارد دیگر سرمایه‌گذاری نکنید، به طور کامل معاملات را از دست خواهید داد، یا در طول مسیر آن‌ها را از دست خواهید داد و یا در بهترین حالت پیشبرد معامله را کند می‌کنید. سرمایه گذاری بر ریسک به تیم شما این توانایی را می دهد که چرخه فروش را کوتاه کرده و در مشتریان وفاداری و اعتماد ایجاد کند.

2.    فرصتی برای ورود به بازارهای جدید ایجاد می‌کند.

مشابه تأثیر ریسک بر چرخه معاملات ، ریسک می تواند دریچه‌ای برای معاملات جدید باز کند. بازارها یا صنایع خاص نیازهای ویژه‌ای دارند که شرکت‌ها برای کار با آنها باید این نیاز‌ها را برآورده کنند. با پیشگویی درباره حریم خصوصی و امنیت، یک کسب‌وکار می تواند فرصت های جدید برای سودآوری را کشف کند. اگر با قانون انتقال و پاسخ گويي الکترونيک بيمه سلامت (HIPAA) سازگار شوید، مانع موجود برای ورود به بخش مراقبت‌های بهداشتی را برطرف می‌کنید. همین امر در مورد گواهینامه FedRAMP برای کار با نهادهای دولتی نیز صادق است. البته از آنجایی که متوجه شده ام قوانین حریم خصوصی داده‌ها تاثیر بسیاری بر توانایی کسب و کارها برای مشارکت با اتحادیه اروپا و کالیفرنیا را دارد، به نظر می‌رسد این مورد بیشتر در ارتباط با صنایع خاص است. اگر می خواهید با یک شرکت مستقر در کالیفرنیا تجارت کنید، باید اطمینان حاصل کنید که در شرایط پیچیده‌ی CCPA فعالیت می کنید. اگر کسب‌وکار شما با مقررات حریم خصوصی داده ها مطابقت ندارد، به طور خودکار شرکتتان را از بازارهای گسترده را حذف می کنید. اخذ گواهینامه‌های لازم و یا مطابقت با چنین مقرراتی گام اساسی‌ای در جهت پیدا کردن فرصت های جدید کسب و کار برای شرکت شماست.

3.    هنگامی که خود را برای ریسک آماده می‌کنید، شرکتتان را از ایجاد اختلال حفظ می‌کنید.

اگر سال 2020 چیزی به ما یاد داده باشد، آن حقیقت اختلال است؛ ما باید خود را برای هر چیزی آماده کنیم. برای آمادگی باید با برنامه ریزی شروع کنیم تا مطمئن شویم که در صورت ایجاد اختلال آماده می‌توانیم به سرعت به شرایط پیش آمده پاسخ دهیم. در آغاز شیوع ویروس کرونا بسیاری از کسب و کارها برای مقابله با اوضاع پیش آمده به تکاپو افتادند چرا که برای برنامه‌ریزی روی پیشامد اختلال احتمالی وقت صرف نکرده بودند و نمی‌دانستند چگونه می‌توانند با دورکاری از پس کارها بربیایند. از خودان بپرسید که درصورت اختلال برای شرکتتان، آیا می‌توانستید آن را حل‌وفصل کنید؟ سرمایه‌گذاری مناسب بر ریسک به شما کمک می‌کند، خطرهای احتمالی آینده نظیر تغییرات اقلیمی و عوامل جغرافیایی را پیش‌بینی کنید. اگر برای آماده‌سازی و مقابله با خطرات احتمالی وقتی صرف نکنید، احتمالا در لحظه‌ی وقوع آن نمی‌توانید آن را به طور موثر آن‌را کنترل کنید. 
حال که متوجه شدید چرا باید روی مدیریت ریسک تمرکز کنید، ممکن است کنجکاو شوید که چگونه باید آن را شروع کنید. این فرآیند با ارزیابی میزان مواجهه شرکت شما با رویدادهای نامشخصی که می توانند بر فعالیت‌های روزمره شما تأثیر بگذارند، آغاز می شود. به‌عنوان مثال، تصور کنید شخص ثالثی که داده‌های مشترک دارد، ورشکست شود یا لپ‌تاپ کارمندی که داده‌های حساس شرکت روی آن ذخیره بوده است، گم یا دزدیده شود. شما باید تخمین بزنید که این رویدادها چه خساراتی می توانند به درآمد ، منابع و اعتبار شما وارد کنند. این امر مستلزم  آن است که شما درک عمیقی از جنبه‌های مختلف کسب‌وکار خود و بازاری که در آن هستید، داشته باشید. اطمینان حاصل کنید که منبع واحدی اطلاعات صحیح ایجاد کنید تا همه بتوانند در جریان آن قرار گیرند. یکی دیگر از جنبه‌‌های مهم مدیریت ریسک این است که اطمینان حاصل کنید که آن را با اهداف تجاری هم‌سو کنید. چه ریسک‌هایی ممکن است سر راه رسیدن به اهداف تجاری شما قرار گیرد؟ با پرداختن به این خطرات شروع کنید و آن‌ها را برطرف کنید.
نهایتا، مدیریت ریسک می‌تواند بر درآمدزایی شما تاثیرات مثبتی داشته باشد. اگر شما تنها درمورد ریسک از نظر  تجاری حرف بزنید، سرمایه گذاری در آن فایده‌ای به‌دنبال نخواهد داشت. 2020 به ما آموخت که اتفاقات غیرمنتظره عادی هستند. تمرکز بر ریسک‌های احتمالی موجب می‌شود که شما برای آینده آماده‌تر باشید. 

منبع:forbes.com