რისკი არაა განყენებული ცნება. ის შეადგენს ადამიანის ცხოვრების ყოველდღიურ შემადგენელ ნაწილს. რისკს ახასიათებს მოულოდნელობა და დაკავშირებულია გაურკვევლობასთან, მაგრამ ადამიანი, აცნობიერებს რა საფრთხეს, რისკს, მის შედეგებს, ცდილობს დაუპირისპიროს მას სხვადასხვა ღონისძიება, რათა თავიდან აიცილოს რისკი და მისი შედეგები, შეამციროს შედეგების სიმძიმე ან მოახდინოს მიღებული ზარალის კომპენსირება.
ხანძრის ჩაქრობის სისტემების დამონტაჟება შენობაში, თანამედროვე სიგნალიზაციის სისტემის დაყენება ავტომობილზე, ქოლგის თან ქონა მოღრუბლულ ამინდში, პროფილაქტიკური სამედიცინო აცრები, უბედური შემთხვევისაგან დაზღვევა – რისკის მართვის მაგალითებია.
ზოგადად, რაც უფრო დიდია მოულოდნელობა, მით მეტი რესურსია საჭირო მისი თავიდან აცილებისა თუ მისი შედეგების გამოსწორებისათვის და რაც მეტია ცოდნა რისკის შესახებ, მით მეტი საშუალება აქვს ადამიანს, საზოგადოებას მისი მართვისათვის.
შემთხვევითი მოვლენები თანმიმდევრული, სრული და საიმედო ინფორმაციის დამუშავების შემდეგ წარმოჩინდება როგორც კანონზომიერებები. რამდენადაც ზუსტადაა შესწავლილი რისკის არსი და მახასიათებლები, ალბათობა, მოსალოდნელი შედეგები, ადამიანის, საზოგადოების შესაძლებლობები და პრიორიტეტები, იმდენად ეფექტურადაა შესაძლებელი საფრთხის თავიდან აცილება ან მასთან ღირსეული შეხვედრა.
რისკის ან / და მისი შედეგების თავიდან აცილების ან შემცირებისათვის საჭირო ღონისძიებათა ერთობლიობა წარმოადგენს რისკის მართვის (რისკ-მენეჯმენტის) საგანს.
რისკ-მენეჯმენტი ცალკე მეცნიერებაა, მისი არსებობა და განვითარება რეალური საჭიროებებითაა ნაკარნახევი და იგი მჭიდროდაა დაკავშირებული ცხოვრებისეულ მოთხოვნებთან. რისკის მართვის მექანიზმები აქტიურად გამოიყენება ადამიანის, საზოგადოების საქმიანობაში.
რისკის მართვის პროცესი
წინამდებარე ნაწილი ევროპის რისკის მართვის ასოციაციების ფედერაციის მასალების მიხედვითაა შექმნილი. ეს ორგანიზაცია რისკს განიხილავს, როგორც ”მოვლენის ალბათობისა და მისი შედეგების კომბინაციას” ანუ რისკი არის როგორც უარყოფითი, ასევე დადებითი მოვლენის დადგომის ალბათობა ან შესაბამისი უარყოფითი ან დადებითი შედეგების კომბინაცია (მოიცავს წმინდა და სპეკულატიურ რისკებს).
რისკის მართვის პროცესი შემდეგი ნაბიჯებისაგან შედგება:
1. რისკის განსაზღვრა და შეფასება.
2. რისკის შესახებ ანგარიში.
3. გადაწყვეტილების მიღება და რისკის მართვის ღონისძიებების გატარება.
4. პროცესის მონიტორინგი და კონტროლი.
რისკის ტიპები
რისკის შეფასება მოიცავს რისკის ანალიზსა და გაზომვას.
რისკის მართვის მიზნით ხდება რისკის იდენტიფიცირება ანუ მიმდინარეობს ორგანიზაციაზე გაურკვევლობათა არსებული და სავარაუდო ზეგავლენის გამომჟღავნების პროცესი, რაც გულისხმობს სრული ინფორმაციის ქონას ორგანიზაციის, ბაზრის, კანონმდებლობის, სოციალური, ეკონომიკური, პოლიტიკური, ეკოლოგიური, ტექნოლოგიური გარემოს შესახებ. რისკის იდენტიფიცირება გულისხმობს მაქსიმალური რაოდენობით რისკების გამომჟღავნებას, რომლებსაც შეუძლია ორგანიზაციაზე გავლენის მოხდენა.
ეს შეიძლება იყოს სტრატეგიული რისკები: ორგანიზაციის გრძელვადიან მიზნებთან დაკავშირებული რისკები, კაპიტალის არსებობა, პოლიტიკური გარემოს დინამიკა, კანონმდელობის ცვლილებები, რეპუტაცია და იმიჯი, ბინებრივი გარემოს ცვლილებები.
ოპერაციული რისკები: რისკები, დაკავშირებული ყოველდღიურ საკითხებთან, რომელთა შესრულებასაც ორგანიზაცია ხელს უწყობს სტრატეგიული მიზნების მიღწევაში.
საფინანსო რისკები: ორგანიზაციის ფინანსების მართვა, საკრედიტო საშუალებები, ვალუტის კურსის ცვლილება, პროცენტული განაკვეთის დინამიკა.
საკანონმდებლო შესაბამისობის რისკები: კანონმდებლობასთან შესაბამისობა შრომის დაცვის, გარემოს დაცვის, მომხმარებელთა უფლებების დაცვის, უსაფრთხოების წესების დაცვის მხრივ.
ქონებრივი რისკები: რისკები, დაკავშირებული შენობა-ნაგებობებთან, შიგთავსთან, საინფორმაციო და პროგრამული უზრუნველყოფის საშუალებებთან, აღრიცხვის, საბუღალტრო-ფინანსურ დოკუმენტაციასთან, ფასიან ქარლდებთან, ავტომოილებთან, საკომუნიკაციო საშუალებეთან.
საინფორმაციო რისკები: ინტელექტუალური საკუთრება, ინფორმაციის წყაროები, ინფორმაციის შენახვა და გამოყენება, კომერციული საიდუმლო, ცოდნისა და ინფორმაციის გამოყენების თანამედროვე ტექნოლოგიები.
პასუხისმგებლობის რისკები: უხარისხო (დეფექტური) პროდუქცია, გარემოზე უარყოფითი ზეგავლენა, III პირთა ინტერესების შელახვა, მომატებულ საფრთხესთან დაკავშირებული პასუხისმგებლობა.
ბიზნეს-რისკები: წარმოების გაჩერება, მომარაგება, ლოჯისტიკა, კონკურენცია, მარკეტინგი.
ადამიანური რესურსების რისკები: ტრავმა, ჯანმრთელობის გაუარესება, გარდაცვალება, უმუშევრობა, სოციალური ვალდებულებები.
უკანონო ქმედებების რისკები: თაღლითობა, ქურდობა, ძარცვა, ყაჩაღობა, ინტელექტუალური საკუთრება, საინფორმაციო უსაფრთხოება.
სოციალური, ეკოლოგიური, ეკონომიკური და სხვა რისკები.
რისკის მართვის მეთოდები
რისკის მართვის მეთოდების შერჩევის შესახებ და პრაქტიკულად განახორციელოს ის. ზოგადად აღვნიშნავთ რისკის მართვისათვის გამოყენებულ მეთოდებს:
მეთოდი 1: რისკის აღმოფხვრა.
რისკის აღმოფხვრა ნიშნავს რისკის დადგომის ალბათობის / ზარალის დადგომის ალბათობის დაყვანას ნულამდე.
გაძარცვის თავიდან აცილება შეიძლება, თუ ადამიანი არ შევა მაღალი კრიმინალური რეიტინგის მქონე ტერიტორიაზე; დეფექტური პროდუქტის გამოშვების რისკის აცილება შეიძლება, თუ საერთოდ არ გამოუშვებ პროდუქციას; კაზინოში წაგების რისკი ნულოვანი იქნება, თუ ადამიანი არ ითამაშებს კაზინოში; მიწისქვეშა გადასასვლელით სარგებლობა აღმოფხვრის გადასასვლელზე ავტოსაგზაო შემთხვევის დადგომის რისკს; თვითმფრინავში იარაღის შეტანის აკრძალვა, ბენზინგასამართ სადგურთან სიგარეტის მოწევის აკრძალვა რისკის აღმოფხვრის მაგალითებია.
თუ არ არსებობს მიზეზი, არ იარსებებს შედეგიც.
რისკის აღმოფხვრას თან ახლავს ერთი უარყოფითი შედეგი: ადამიანი, ორგანიაცია ზოგიერთი რისკის აღმოფხვრის შემთხვევაში უშვებს იმ მოგებას, სარგებელს, რომელსაც, შესაძლოა, ის მიიღებდა ამ რისკის დაშვებით.
ნათელია, რომ ყველა რისკის აღმოფხვრა შეუძლებელი ან არასასურველია და აუცილებელი ხდება რისკის მართვის სხვა მეთოდების გამოყენება.
მეთოდი 2: რისკის შემცირება.
რისკის შემცირება ნიშნავს რისკის დადგომის ალბათობის, სიხშირის შემცირებას ან / და ზარალის მოსალოდნელი სიდიდის შემცირებას. შესაბამისად, ზემოქმედება შეიძლება რისკის დადგომის სიხშირეზე ან / და რისკის შედეგების სიმძიმეზე.
რისკის სიხშირის ანუ რისკის დადგომის ალბათობის შემცირება. რისკის პრევენცია ამცირებს რისკის დადგომის ალბათობას. მაგ.: ავტომობილის გატაცების საწინააღმდეგო ავტომატური ბლოკირების სისტემა ამცირებს ავტომობილის მოპარვის რისკის სიდიდეს; ტექნიკურად გამართული ავტომობილის მართვა წესების დაცვით ამცირებს ავტოავარიის რისკს; საკრედიტო ბარათებზე პერსონალური კოდის დადება ამცირებს დაკარგვის შემთხვევაში სხვა პირის მიერ ამ ბარათით სარგებლობის რისკს; აეროპორტებში მგზავრთა და გზავნილების მკაცრი კონტროლი თანამედროვე ტექნიკის გამოყენებით პროფესიონალი თანამშრომლების მიერ ამცირებს ტერაქტების რისკს; სიგარეტზე თავის დანებება, წონის კონტროლი, ჯანსაღი კვება, ჯანსაღი ცხოვრება ამცირებს ჯანმრთელობის გაუარესების რისკს;
რისკის დადგომის სიმძიმის ანუ ზარალის სიდიდის შემცირება. შენობაში ხანძრის საქრობი სისტემა ამცირებს შესაძლო ზარალის სიდიდეს; ავტომობილის უსაფრთხოების ბალიშები, ცეცხლგამძლე სეიფი – ესენი არ ამცირებს შესაბამისად ავტოავარიის ან ხანძრის გაჩენის რისკს, მაგრამ ამცირებს ამ რისკის შედეგების სიმძიმეს.
ხარისხის მართვის კონტროლი ამცირებს უხარისხო პროდუქციის წარმოების რისკის სიდიდესაც (რისკის სიხშირე) და ქსელში უხარისხო პროდუქციის გაშვების სიდიდესაც (შესაბამის პასუხისმგებლობას ანუ შესაძლო ზარალის სიდიდეს).
მეთოდი 3: რისკის დაკავება.
რისკის დაკავება ნიშნავს, რომ ადამიანი, ორგანიზაცია იღებს და საკუთარ თავზე იტოვებს ზარალს მთლიანად ან მის ნაწილს.
რისკის დაკავება ძირითადად ხდება მაშინ, როცა რისკის შედეგების სიმძიმე დაბალია ან როცა რისკის მართვის სხვა მეთოდის გამოყენება შეუძლებელია (მაგ.: რისკი არაა დაზღვევადი ან არ არსებობს შესაბამისი სადაზღვევო პროდუქტი (დაზღვევის სტანდარტული წესებით არ იფარება სახალხო მღელვარებებით, ტერაქტებით, ომით გამოწვეული ზარალები, ამიტომ ორგანიზაცია იძულებული იქნება ეს და მსგავსი რისკები საკუთარ თავზე აიღოს.), ან დაზღვევის ფასი მაღალია, ან რისკი უკვე შემცირებულია და ხდება დარჩენილი რისკის / ზარალის დატოვება) ან როდესაც შესაძლო ზარალის სიდიდე მოცემული პირისათვის არაა მაღალი ან როდესაც ზარალის სიდიდე ადვილად პროგნოზირებადია (და შესაძლებელია მისი საკუთარი საშუალებებით დაფარვა).
რისკის დაკავება შეიძლება ხდებოდეს აქტიურად (ზემოთ მოყვანილი მაგალითები) ან პასიურად – ამ უკანასკნელ შემთხვევაში რისკის დაკავების, საკუთარ თავზე დატოვების მიზეზი შეიძლება იყოს უცოდინრობა, რისკის შეუფასებლობა, იგნორირება, ინდიფერენტულობა, სიზარმაცე. მაგალითად, ადამიანის მიერ ავტომობილის დაზღვევის პოლისის არშეძენა, უბედური შემთხვევისაგან დაუზღვევლობა, სახლის კარისა და ფარჯრების ხარისხიანი საკეტების არდაყენება.
მეთოდი 4: რისკის გადაცემა.
გარკვეული საფასურის ნაცვლად რისკის შედეგების კომპენსირების ვალდებულების გადაცემა სხვა პირისათვის – დაზღვევა – რისკის გადაცემის ყველაზე ეფექტური და ოპტიმალური მექანიზმია.
დაზღვევა ზარალების კომპენსირების, გაქვითვის, ანაზღაურების ერთ-ერთი (თუ არა ერთადერთი) საუკეთესო მექანიზმია მათ შორის, რაც კი კაცობრიობას ამ სფეროში ოდესმე შეუქმნია.
პროცესის მონიტორინგი და კონტროლი
რისკის მართვა უწყვეტი დინამიური პროცესია – იცვლება რისკები, გარემო ფაქტორები, ორგანიზაციის მიდგომები რისკებთან და შესაძლებლობებთან დაკავშირებით. ორგანიზაცია სისტემატურად უნდა ახორციელებდეს რისკის მართვის პროცესის მონიტორინგსა და კონტროლს, დროულად შექონდეს მასში სათანადო ცვლილებები და სისტემატურად აუმჯობესებდეს რისკების მართვის სისტემას.
საინტერესოა ”სტანდარტიზაციის საერთაშორისო ორგანიზაციის” პრინციპები რისკის მართვასთან დაკავშირებით. ეს პრინციპებია:
რისკის მართვა უნდა ქმნიდეს ფასეულობებს. რისკის მართვა ხელს უნდა უწყობდეს ორგანიზაციის მიზნების მიღწევას და განვითარებას, მაგალითად, ისეთ საკითხებში, როგორებიცაა ოპერაციათა ეფექტურობა, გარემოს დაცვა, ფინანსების მართვა, კორპორაციული მართვა, ადამიანთა ჯანმრთელობა და უსაფრთხოება, პროდუქციის ხარისხი, იურიდიულ და სამართლებრივ მოთხოვნებთან შესაბამისობა, საზოგადოებრივ ინტერესებთან თანხვედრა და რეპუტაცია.
რისკის მართვა უნდა იყოს ორგანიზაციული მართვის განუყოფელი ნაწილი. რისკის მართვა უნდა იყოს ნორმალური ორგანიზაციული პროცესების და ცალკეული პროექტების შემადგენელი და განუყოფელი ნაწილი. რისკის მართვა არ უნდა იყოს ავტონომიური საქმიანობა, არ უნდა იყოს განცალკევებული ორგანიზაციის მიზნებისა და ამოცანებისაგან, მჭიდროდ უნდა იყოს დაკავშირებული ორგანიზაციის მთავარ საქმიანობასთან და პროცესებთან.
რისკის მართვა უნდა იყოს გადაწყვეტილების მიღების პროცესის ნაწილი. რისკის მართვას გადაწყვეტილების მიმღებ პირებს ეხმარება ქმედებათა პრიორიტეტულობის მიხედვით დალაგებასა და სავარაუდო ქმედებებიდან საუკეთესოს განსაზღვრაში. რისკის მართვა ეხმარება გადაწყვეტილების მიმღებ პირებს ხარისხიან ინფორმაციაზე დაყრდნობილი გადაწყვეტილების მიღებაში. საბოლოოდ რისკის მართვას შეუძლია დახმარება გადაწყვეტილების მიღების პროცესში იმის შესახებ, დასაშვებია თუ არა ორგანიზაციისათვის რისკი და რისკის მართვის საშუალებები იქნება თუ არა მიზნების შესაბამისი და შედეგიანი.
რისკის მართვა დაკავშირებული უნდა იყოს გაურკვევლობასთან. რისკის მართვა დაკავშირებულია ორგანიზაციის მართვის, გადაწყვეტილების მიღების იმ ასპექტებთან, რომლებიც საეჭვოა, გაურკვეველია. რისკის მართვა უნდა ხსნიდეს გაურკვევლობის ბუნებას, მიზეზ-შედეგობრივ კავშირებს და იმას, თუ როგორ შეიძლება მასთან მოპყრობა.
რისკის მართვა უნდა იყოს სისტემატური და სტრუქტურირებული. რისკის მართვის მიდგომები უნდა იძლეოდეს გარანტიას, რომ მისი შედეგები თანამიმდევრული, შედარებადი (გაზომვადი) და საიმედოა.
რისკის მართვა უნდა ეფუძნებოდეს საუკეთესო შესაძლო ინფორმაციას. სამართავი რისკის შესახებ მონაცემები უნდა ეფუძნებოდეს ისეთ საინფორმაციო წყაროებს, როგორებიცაა გამოცდილება, უკუკავშირები, დაკვირვება, პროგნოზი, ცდა. ამავე დროს, გადაწყვეტილების მიმღები ინფორმირებული უნდა იყოს და უნდაითვალისწინებდეს მონაცემთა ან გამოყენებული მოდელების შეზღუდულობას ან ექსპერტთა შორის აზრთა უთანხმოების შესაძლებლობებს.
რისკის მართვა უნდა იყოს შერწყმული სხვა ორგანიზაციულ პროცესებთან. რისკის მართვა მყარად უნდა იყოს დაკავშირებული ორგანიზაციის შიდა და გარე კონტექსტთან და რისკის პროფილთან.
რისკის მართვა უნდა ითვალისწინებდეს ადამიანურ ფაქტორს. რისკის მართვა უნდა ითვალისწინებდეს ორგანიზაციის იმ გარე თუ შიდა ადამიანთა შესაძლებლობებს, განწყობასა და ზრახვებს, რომელთაც შეუძლიათ ხელი შეუწყონ ან ხელი შეუშალონ ორგანიზაციას მიზნების მიღწევაში.
რისკის მართვა უნდა იყოს გამჭვირვალე და მომცველი. რისკის მართვა უნდა უზრუნველყოფდეს ორგანიზაციის ყველა დონის დაინტერესებული პირების, კერძოდ, გადაწყვეტილების მიმღები პირების შესაბამის და დროულ ჩართულობას, უნდა იძლეოდეს გარანტიას, რომ რისკის მართვა დაკავშირებულია საქმესთან და თანადროულია. ჩართულობა ასევე უნდა უზრუნველყოფდეს დაინტერესებული პირების წარმოდგენას, ითვალისწინებდეს მათ შეხედულებებს რისკის კრიტერიუმების განსაზღვრაში, მათ აღქმას და რისკის მიღების დონეებს.
რისკის მართვა უნდა იყოს დინამიური, განმეორებადი და გამოხმაურებადი. ვინაიდან წარმოიშობა ახალი შიდა და გარე მოვლენები, იცვლება ცოდნა და კონტექსტები, ადგილი აქვს კონტროლსა და კორექტირებას, მცირდება, იზრდება, იცვლება რისკები, რისკის მართვა უნდა გრძნობდეს ცვლილებებს და რეაგირებდეს მასზე.
რისკის მართვა უნდა იყოს განვითარებადი და სრულყოფადი. ორგანიზაციამ უნდა შეიმუშაოს სტრატეგია, რათა განავითაროს და სრულფასოვნად ჩართოს რისკის მართვის პროცესი ორგანიზაციის სხვა ასპექტებთან ერთად.
***
სტატია არის ამონარიდი გიორგი გიგოლაშვილის წიგნიდან ”სადაზღვევო საქმე” (მე-2 გამოცემა, ISBN 978-9941-0-4795-4).
სტატიაზე ყველა საავტორო უფლება დაცულია. მისი სრულად ან ნაწილობრივ გამოქვეყნების შემთხვევაში მის დასაწყისში მიუთითეთ – “წყარო: business.org.ge”.