در نوشتار قبلی، جزء اول مدیریت ریسک طبق رهنمود “مدیریت ریسک سازمانی- یکپارچهسازی با استراتژی و عملکرد کوزو (2017)”، تحت عنوان “راهبری و فرهنگ” بیان گردید. نوشتار حاضر به معرفی جزء دوم، تحت عنوان “تعیین اهداف و استراتژی” اختصاص دارد. یکی از تفاوتها بین رهنمود 2014 و 2017 کوزو مرتبط با این جزء میباشد. در رهنمود 2017، بر نقش مدیریت ریسک سازمانی در زمان تعیین اهداف و تدوین استراتژی و همچنین اجرای عملیات و فعالیتها تاکید داشته در حالیکه در رهنمود قبلی (2014) نقش مدیریت ریسک در انجام اقدامات و فعالیتهای (عملکرد) روزانه سازمان مورد توجه قرار گرفته است. طبق رهنمود جدید، انتظار میرود که در زمان بررسی و تعیین اهداف و تدوین استراتژیها، ریسکهای مرتبط، تجزیه و تحلیل شده و نتایج حاصله به عنوان یکی از عوامل مهم در کنار سایر عوامل مد نظر قرار گیرد. به عبارت دیگر، مدیریت ریسک سازمانی از طریق فرآیند تدوین استراتژی و تعیین اهداف با برنامه استراتژیک سازمان یکپارچه شود. این امر باعث شده که نه تنها اهداف و استراتژیها با واقعبینی بیشتری تعیین شده، بلکه ریسکها حداقل و امکان موفقیت سازمان افزایش یابد. بطور خلاصه، با ادغام و یکپارچهسازی مدیریت ریسک با تدوین استراتژی، سازمان شناخت و بینش مناسبتری نسبت به وضعیت (پروفایل) ریسکهای مرتبط با استراتژی و اهداف به دست میآورد. اصول مربوط به جزء مذکور به شرح زیر میباشد:
تجزیه و تحلیل فضای کسب و کار: طبق این اصل، انتظار میرود که سازمانها برای حمایت از دستیابی به ماموریت، چشمانداز و ارزشهای بنیادین (محوری)، در زمان تدوین استراتژی فضای کسبوکار خود را در نظر بگیرند. منظور از فضای کسبوکار، روندها، روابط و سایر عواملی است که اهداف و استراتژی کسبوکار فعلی و آتی سازمان را تحت تاثیر قرار میدهند. فضای مذکور شامل محیط برون و محیط درون سازمان، خصوصا ذینفعان میباشد. عوامل موجود در محیط بیرونی را میتوان در قالب عناوینی مانند سیاسی، اقتصادی، تکنولوژیکی، قانونی و زیستمحیطی طبقهبندی نمود. عوامل موجود در محیط درونی در طبقاتی مانند منابع (به غیر از سرمایه انسانی)، سرمایه انسانی، فرآیندها، و تکنولوژی قابل تقسیمبندی است.
تعیین سطح قابل قبول (پذیرش) ریسک: سازمان باید سطح قابل قبول ریسک را برای ایجاد، حفظ و تحقق ارزش تعیین نماید. سطح قابل قبول ریسک را میتوان به عنوان “میزان و نوع ریسکی که یک سازمان مایل است برای دستیابی به اهداف استراتژیک خود متحمل شود” تعریف کرد. این سطح در سازمانهای مختلف بسته به ویژگیها و شرایط موجود از جمله اندازه، فرهنگ و اهداف متفاوت بوده و ممکن است در طول زمان تغییر نماید و حتی میتواند در بخشها و فرآیندهای مختلف یک سازمان نیز متفاوت باشد.
ارزیابی استراتژیهای جایگزین: بر اساس این اصل انتظار میرود که سازمان استراتژیهای جایگزین و اثر احتمالی (بالقوه) آنها بر وضعیت (پروفایل) ریسک را ارزیابی نماید. سازمان باید استراتژیهای جایگزین و همچنین، ریسکها و فرصتهای مرتبط با آنها را به عنوان بخشی از فرآیند تدوین استراتژی ارزیابی کند. از دید مدیریت ریسک، استراتژیها باید از دو بعد ارزیابی گردند. بعد اول، احتمال این که استراتژی با ماموریت، چشمانداز و ارزشهای بنیادین مطابقت نداشته و بعد دوم، اثرات و پیامدهای ناشی از استراتژی انتخابی.
تعیین اهداف سازمانی: انتظار میرود که سازمان در زمان تعیین اهداف در تمام سطوح، که هماهنگ با استراتژی و تقویتکننده آن بوده، ریسک را در نظر بگیرد. این اهداف باید واضح (صریح)، دقیق، قابل اندازهگیری یا مشاهده، قابل دستیابی و مربوط باشند. اهداف ممکن است مرتبط با عملکرد مالی، خواستهها و انتظارات مشتریان، تعالی عملیاتی، رعایت الزامات قانونی و غیره باشند.
بطور کلی، شواهد تجربی نشان میدهد که بسیاری از سازمانهای ایرانی تا تحقق کامل موارد فوق راه طولانی در پیش دارند.