تصویر فرهنگ ریسک یا مدیریت ریسک افراد
۱۸ مرداد ۱۴۰۰

فرهنگ ریسک یا مدیریت ریسک افراد

این مطلب ترجمه‌ای از مقاله‌ی «Managing the people side of risk» شرکت Mckinsey است.

«موسسات می‌توانند فرهنگ ریسک قدرتمندی ایجاد کنند که قادر است سازمان را زیر و رو کند.»

اکثر مدیران مدیریت ریسک را بسیار جدی می‌گیرند تا از بروز بحران‌هایی که می‌تواند ارزش سازمان را نابود کند، شهرت آن را به مخاطره بیاندازد و حتی شرکت را به نابودی بکشاند، جلوگیری کنند. به‌خصوص در دوران پس از بحران مالی جهانی، بسیاری سعی کردند فرآیندها و نظارت‌های ریسک‌محور بیشتری را پیاده‌سازی کنند تا بتوانند کلاه‌برداری‌، حملات امنیتی، خطاهای عملیاتی و موقعیت‌های معاملاتی پرخطر را قبل از تبدیل شدن به فاجعه‌هایی تمام‌عیار تشخیص دهند.

با این وجود فرآیندها و ساختارهای نظارتی، با اینکه ضروری هستند، تنها قسمتی از داستان‌اند. برخی سازمان‌ها دریافته‌اند که با نادیده‌گرفتن مدیریت رفتارهای خط مقدم که در واقع اولین گام دفاعی در مقابل ریسک است، بحران‌ها همچنان رخ می‌دهند. این پدیده که فرهنگ ریسک نام دارد، محیطی است که در آن در مورد فعالیت‌های روزمره‌ی هر سازمان تصمیم‌گیری می‌شود؛ حتی تصمیماتی که کوچک هستند و بی‌اهمیت به نظر می‌رسند هم می‌توانند حیاتی باشند. داشتن یک فرهنگ ریسک قوی لزوماً به معنی قبول ریسک‌های کم‌تر نیست. در واقع ممکن است شرکت‌هایی با مؤثرترین فرهنگ ریسک‌ها، ریسک‌های بیشتری متقبل شوند، در حوزه‌های جدید کاری یا بازارهای جدید وارد شوند و برای رشد بیشتر سرمایه‌گذاری کنند. شرکت‌هایی با فرهنگ ریسک ناکارآمد ممکن است ریسک‌های بسیار کمتری متقبل شوند و دستاوردهای کمتری داشته باشند.

مطمئناً هیچ برنامه‌ای قادر نخواهد بود از یک شرکت به‌طور کامل در مقابل وقایع پیش‌بینی‌نشده یا بازیگران بد محافظت کند. اما ما معتقدیم می‌توان با ایجاد فرهنگی مناسب، شرایطی ایجاد کرد که یک داده‌ی پرت، خواه آن یک واقعه باشد یا یک مهاجم، نتواند به راحتی شرکت را در معرض ریسک قرار دهد. در پروژه‌ی ایجاد فرهنگ ریسک که با ۳۰ شرکت بین‌المللی انجام دادیم، متوجه شدیم که کارآمدترین مدیران ریسک ویژگی‌های مشخصی از خود بروز می‌دهند – که به آن‌ها اجازه می‌دهد عکس‌العمل‌های سریعی همچون اجتناب از ریسک یا استفاده‌ی مفید از آن، از خود نشان دهند. همچنین در این مشاهدات موسساتی بودند که گام‌هایی محکم برای ساختن فرهنگ ریسکی کارآمد اتخاذ کرده بودند – که معمولاً با استفاده از داده‌های موجود خود شروع می‌شد.

ویژگی‌های یک فرهنگ ریسک قوی

اکثران مدیران ریسک کارآمد در مواجهه با مشکلات مرتبط با ریسک، آن‌ها را به محض به‌وجود آمدن در زنجیره‌ی دستورات به موضوع درجه‌ی اول تبدیل کرده، تمام فرآیندهای مدیریتی پیچیده و دست‌وپاگیر را کنار گذاشته و مشکل را به متخصص مرتبط ارجاع می‌دهند، فارغ از اینکه آن شخص در کمیته‌ی مدیریت ریسک رسمی حضور دارد یا خیر. آن‌ها می‌توانند بدون فوت وقت به ریسک‌ها رسیدگی کنند زیرا فرهنگی را در سازمان جا انداخته‌اند که ریسک‌ها را به همان صورت که هستند می‌پذیرند؛ آن‌ها در سازمان شفافیت را تشویق می‌کنند، که باعث می‌شود نشانه‌های اولیه‌ی وقایع غیرمنتظره راحت‌تر شناسایی شوند؛ و آن‌ها احترام برای کنترل‌های داخلی را، اول با شرکت در طراحی آن‌ها و دوم با اجرایشان، تقویت کرده‌اند.

پذیرش ریسک

پذیرش ریسک از سمت مدیران شهامت زیادی می‌طلبد. انجام این کار – به‌خصوص بحث در مورد آن‌ها در درون سازمان و همچنین با سهام‌داران یا حتی نهادهای نظارتی – نیازمند آن است که مدیران به سیاست‌ها و فرآیندهای تعبیه‌شده توسط خود تکیه کنند تا مشکلاتی که ممکن است منجر به بحران، آبروریزی یا زیان شود را سریعاً شناسایی و رفع کنند.

تفاوت‌های فرهنگی میان شرکت‌هایی که ریسک را می‌پذیرند و شرکت‌هایی که ریسک را نادیده می‌گیرند، بسیار فاحش است. برای مثال دو موسسه مالی بین‌المللی را در نظر بگیرید که در معرض ریسک‌های مشابه قرار دارند و اشتهای یکسانی برای این ریسک‌ها دارند. اولی در تمامی سطوح سازمانی خود فرهنگی را پایه‌ریزی کرده که پیشی‌گرفتن از روند را تشویق می‌کند. این می‌تواند به‌معنای گردهم‌آوردن گروهی از مدیران اجرایی برای بحث در مورد چالش‌هایی باشد که کل صنعت با آن روبرو می‌شوند – برای مثال، بحث در مورد الزامات نقدینگی و سرمایه یا اقدامات جبرانی. به‌طور خلاصه رویکرد آن‌ها اینگونه است: «اگر آن را ببینیم و شناسایی کنیم، آن‌گاه حتی اگر وحشتناک هم باشد، قادر به مدیریت آن خواهیم بود.» زمانی که ریسک‌ها قابل اندازه‌گیری نباشد، حداقل به‌صورت کیفی می‌توان آن‌ها را مورد بحث قرار داد. صداقت و روراست بودن موسسه و برنامه‌هایش برای برطرف کردن مشکلات فرهنگی در قبال برخی از وقایع ریسکی، توانسته احترام نهادهای نظارتی را برای آن به ارمغان بیاورد و اعتبارش نزد سهامداران را افزایش دهد.

موسسه‌ی دوم، بر خلاف موسسه‌ی اول، فرهنگی منفعل و باتأخیر دارد – فرهنگی که تمرکزش بیشتر بر پرهیز از مشکلات و صرفاً انطباق با قوانین نظارتی است. مدیران آن از همراهی با دیگر شرکت‌ها در مقابله با مشکلات ریسک خرسندند، همواره منتظر انتقاد یا سرزنش نهادهای نظارتی می‌مانند و پس از آن فرآیندهای خود را اصلاح می‌کنند. آن‌ها از آگاهی به ندانسته‌های خود بیم دارند و از عکس‌العمل هیئت‌مدیره، نهادهای نظارتی و سهامداران بیمناک‌اند. بسیاری ترجیح می‌دهند رفتارهای غیرمطلوب را نادیده بگیرند، زیرا نمی‌دانند چطور آن‌ها را مدیریت کنند، مدیریت آن‌ها نیازمند زمان است و ممکن است هزینه‌های آن‌ها را افزایش می‌دهد. رویکرد این موسسه بدین‌گونه است: «بگذارید تا زمانی که لازم نیست با این موارد نامطلوب درگیر نشویم، زیرا آن‌ها ناهنجاری‌هایی هستند که ممکن است در نهایت موضوع مهمی نباشند.»

در زمان بحران وام‌های رهنی مسکن (سال ۲۰۰۸)، موسسه‌ای چنین رویکردی داشت. مدیران به مدل‌های خود اطمینان نداشتند، مدل‌هایی که به‌درستی شدت مشکلات پیش رو را پیش‌بینی کرده بودند. آن‌ها می‌دانستند که اگر مدل‌ها درست می‌بودند، در مخمصه‌ای بزرگ‌تر از آن که قادر به رفع آن باشند گرفتار می‌شدند، پس برایشان راحت‌تر بود که فرض کنند مدل‌ها اشتباه بودند – یا امیدوار باشند که ریسک‌ها قبل از آن‌که پیش‌بینی‌های مدل به واقعیت بپیوندد از بین بروند. به دلیل ترس یا غرور، مدیران خود را قانع کردند که جایگاه‌شان مطمئن‌تر از آن بود که در واقعیت می‌پنداشتند. حتی در زمان بالا گرفتن بحران نیز مطمئن بودند مشکلاتی که گریبان‌گیر شرکت‌های دیگر شده است برای آن‌ها اتفاق نمی‌افتد. در نهایت، ممانعت موسسه در پذیرش ریسک باعث شد بسیار بیشتر از آن‌چه مدیران انتظار داشتند آسیب‌پذیر شود و مشکلاتی بسیار جدی برای آن پیش بیاید.

تشویق به شفافیت

مدیرانی که با داشتن نگرش باز نسبت به سیاست‌ها و کنترل‌های سازمان‌شان از مدیریت – یا حتی انتفاع از – ریسک در شرکت خود اطمینان دارد، احتمال بیشتری دارد که این نوع اطلاعاتی که نشان‌گر وقایع ریسکی هستند و به موسسه امکان می‌دهد مشکلات پیش رو را قبل از آنکه به بحران تبدیل شوند رفع کند، را به اشتراک بگذارند. این بدین معناست که آن‌ها ریسک را در مرحله‌ی اولیه‌ی به‌وقوع پیوستن شناسایی کرده و سازمان – حتی اگر لازم باشد هیئت‌مدیره – را به سمتی حرکت می‌دهند که مشکل را طی چندین روز کاری تحلیل کرده و رفع کنند. در یکی از این مواقع، اداره‌ای از یک شرکت فعال در زمینه‌ی خدمات انرژی مشغول اجرای قراردادی در یک کشور در حال توسعه بود که قبلاً در آن فعالیتی نکرده بود. در آن‌جا، اداره متوجه شد که پیمان‌کاران پایین‌دست آن از قوانین و فعالیت‌هایی پیروی می‌کنند که با قوانین و سیاست‌های شرکت مغایرت دارد. مدیر اجرایی به سرعت این مشکل را به هیئت‌مدیره‌ی شرکت منتقل کرد تا در آن‌جا تصمیم گرفته شود که آیا پیمان‌کاران مورد نظر صلاحیت ادامه‌ی پروژه را دارند یا خیر. پس از آن، مدیر مذکور موفق شد وظایف پروژه را بین پیمان‌کاران بازتخصیص کند، کسری برنامه‌ی زمانی و بودجه‌ای را مدیریت کند و در نهایت ریسک کارمندان را کاهش داده و بازده‌ی پروژه را تضمین کند.

شرکت‌هایی با فرهنگی که چنین بحث‌هایی را در سازمان خود ندارند – همچنین شرکت‌هایی که در آن‌ها اعتماد به نفس بیش از حد منجر به خودسری می‌شود – در معرض نادیده گرفتن یا عدم شناخت این ریسک‌ها قرار دارند. در برخی موارد، کارمندان از اینکه آورنده‌ی خبرهای بد برای رییس خود باشند واهمه دارند زیرا نگران مضرات مالی کاهش سرعت پیشرفت تجاری شرکت هستند، آن‌ها می‌دانند که رییس‌شان مایل به شنیدن این خبر نیست یا از مورد شماتت قرار گرفتن می‌ترسند. در نتیجه، آن‌ها زمانی مدیران را در جریان ریسک قرار می‌دهند که تأخیر بیشتر ناممکن است.

در مواردی دیگر، شرکت‌ها کارمندان خود را به کارهایی تشویق می‌کنند که با شفافیت در زمینه‌ی ریسک منافات دارد. برای مثال، در یک شرکت داروسازی بین‌المللی، فرهنگ سازمان بر پایه‌ی رقابت تیم‌ها شکل گرفته است. رقابت به قدری شدید است که تیم‌های توسعه‌ی محصول از دسته‌بندی‌های ریسک مختلف استفاده می‌کنند تا پروژه‌هایشان به صورت مستقیم قابل مقایسه نباشد. تیم‌ها احساس می‌کنند که بهتر است مشکلات را در بین خود حل کنند تا اینکه آن را به رده‌های بالاتر منتقل کنند – به‌خصوص زمانی‌که افشای وضعیت واقعی ریسک باعث می‌شود در برنامه‌ریزی‌های بعدی از موقعیت خوبی برخوردار نباشند. گرچه، برای شرکت، این رویه باعث شده بود ریسک‌ها توسط یک واحد شناسایی شوند اما توسط دیگران نادیده گرفته شوند، که این باعث می‌شد مشکلات همچنان ادامه پیدا کرده و در قسمتی دیگر سروکله‌شان پیدا شود.

بهترین فرهنگ‌ها همواره به دنبال اطلاعات و مدارک در مورد ریسک هستند و وظیفه‌ی تمامی افراد این است که تمامی مشکلات را اعلام کنند. برای مثال، مدیران یک شرکت بین‌المللی اکتشاف نفت تمامی جلسات خود را با بحث در مورد ایمنی شروع می‌کردند. شرکت‌کنندگان می‌دانستند که اگر از آن‌ها درخواست شد باید بتوانند یک مثال از مشاهدات خود بیاورند یا مشکلی را مطرح کنند، که باعث می‌شد همواره به‌دنبال مشکلات ایمنی باشند. اکثر مشکلاتی که مطرح می‌شدند کوچک بودند و به راحتی قابل حل. اما سوالات بزرگ‌تر معمولاٌ منتج به بحث‌های طولانی‌تر و پرس‌وجوی مدیران رده‌بالاتر می‌شد، که مشکل را واضح‌تر و افرادی که قادر به حل مشکل بودند را به صورت دقیق مشخص می‌کرد.

حصول اطمینان از احترام به ریسک

بسیاری از مدیران نیاز به کنترل‌هایی که آن‌ها را نسبت به روندها و رفتارهایی که باید مورد پایش قرار دهند تا بتوانند راحت‌تر با شرایط ریسکی مقابله کنند را درک می‌کنند. بعید است که مدیران دستورالعمل‌ها و کنترل‌هایی که خود تببین کرده‌اند را زیر پا بگذارند، اما بعضاٌ به صورت ناخودآگاه شرایطی را ایجاد می‌کنند که باعث می‌شود این دستورات نادیده گرفته شوند. برای مثال، تعداد کم دستورات باعث می‌شود در صورت ایجاد شرایط بحرانی شرکت دچار مشکل شود و تعداد زیاد دستورات نیز می‌تواند دردسرسازتر باشد. در چنین مواردی مدیران مدیریت ریسک کارآمد را با کنترل‌های بیشتر اشتباه می‌گیرند و نتیجتاً رفتارهای نامطلوب را رواج دهند. در یک بیمارستان بزرگ، مدیران آن‌چنان دستورالعمل‌ها و کنترل‌های زیادی پیاده‌سازی کرده بودند که نیروها این دستورات را ناکارآمد می‌دانستند. در نتیجه، معمولاً این دستورات را دور می‌زدند و فرهنگ سازمانی به سمتی پیش رفت که عملاً دستورالعمل‌ها نادیده گرفته می‌شدند – و نه فقط دستورات غیرکاربردی – و بیماران از این قضیه آسیب می‌دیدند.

حتی شرکت‌هایی که کنترل‌های کافی دارند نیز به مشکل خواهند خورد، اگر مدیران‌شان روندها و رفتارهای مرتبط را پایش نکنند. شرکت‌ها معمولاً به صورت ناخودآگاه مدل ذهنی «پیشی‌گرفتن از سیستم» را در سازمان خود تقویت می‌کنند و افرادی که یک خط تجاری جدید ایجاد می‌کنند، پروژه‌های جدید را آغاز می‌کنند یا دست به کارهایی می‌زنند که بقیه به آن‌ها فکر نمی‌کنند را تشویق می‌کنند – حتی اگر افراد برای این کار فرآیندهای کنترلی را زیر پا بگذارند.

در بهترین حالت‌، احترام برای قوانین می‌تواند منبعی مهم برای مزیت رقابتی باشد. یک شرکت سرمایه‌گذاری بین‌المللی فرآیند کنترلی مدون و الزاماتی دقیق برای سرمایه‌گذاری‌های خود داشت. هنگامی که این الزامات برآورده ‌شدند و هیئت‌مدیره آماده شده بود تا سرمایه‌گذاری‌هایی سنگین در چندین دارایی و شرکت مختلف انجام دهد و این کار با پشتوانه‌ی تیم ارشد اجرایی که مسئول اصلی این پروژه بودند، انجام می‌گرفت. اطمینان عمومی که در شرکت وجود داشت، نتیجه‌ی بحث‌های ریسک متعدد بود که ترس از شرکت را کاهش می‌داد و جسارت بیشتر نسبت به رقیبان را تشویق می‌کرد. همچنین اعتماد به نفس آن‌ها ریشه در کنترل‌های مناسب ریسک بود و می‌دانستند که اگر به درستی از این کنترل‌ها پیروی کنند، شکست‌شان به منزله‌ی تصمیم‌گیری ضعیف یا نادرست تلقی نمی‌شود.

ساخت یک فرهنگ ریسک کارآمد

شرکت‌هایی که می‌خواهند فرهنگ ریسک خود را بازسازی کنند باید آگاه باشند که ملزومات این کار صبر و تلاش است. تغییر محیط عملیاتی یک شرکت بزرگ حداقل دو تا سه سال طول می‌کشد، زیرا افراد باید با فرآیندهایی – مانند تصمیمات سیاستی، رویه‌ی تأیید پروژه‌ها یا حتی نظرات شخصی – که بر اساس اصول فرهنگ ریسک جدید تغییر یافته‌اند، کنار بیایند. در مشاهدات ما، شرکت‌ها با دو چالش دست‌وچنجه نرم می‌کنند: ایجاد توافق میان مدیران ارشد اجرایی و مراقب دائم در طول زمان.

ایجاد توافق جمعی بر سر فرهنگ

تقویت فرهنگ ریسک یک شرکت فعالیتی گروهی است. این کار توسط یک مدیر اجرایی – یا حتی تعدادی از آن‌ها – به ثمر نمی‌رسد. در اکثر سازمان‌های بین‌المللی، مدیران ارشد اجرایی (CEO) یا مدیران ارشد مالی (CFO) که می‌خواهند فرآیند فرهنگ‌سازی را آغاز کنند باید ابتدا یک توافق جمعی بین ۵۰ یا ۶۰ مدیر میانی سازمان بر سر ضعف‌های فرهنگ فعلی ایجاد کنند. سپس باید فرهنگی که قصد ایجاد آن را دارند را دقیق و واضح مشخص کنند. این کار کوچکی نیست و معمولاً باید بر سر چهار یا پنج بیانیه‌ی ارزش کلیدی که نیازمند تغییر در فرآیندها هستند، توافق صورت گیرد. برای مثال، در سازمانی، مدیران معمولاً بدون در نظر گرفتن توانایی‌های زیرساختی سازمان اقدام به پذیرش محصولات یا مشتریان جدید می‌کردند. معمولاً زیرساخت‌ها توانایی پشتیبانی این محصولات جدید را نداشتند و این منجر به افزایش هزینه‌ها و ایجاد ریسک‌های عظیم عملیاتی می‌شد. زمانی که مدیران جمع شدند تا فرهنگ ریسک جدید را تعریف کنند، یکی از بیانیه‌های آن‌ها این بود: «ما همواره تبعات زیرساختی تصمیمات ریسکی‌ای که قرار است اتخاذ کنیم را درک خواهیم کرد.»

تبعات اهتمام به چنین بیانیه‌هایی این است که شرکت باید نحوه‌ی نظارت و تأیید فعالیت‌هایش را تغییر دهد، خواه این فعالیت‌ها انجام تراکنش‌های سنگین در بانک و انجام پروژه‌های بزرگ در صنایع سنگین باشند یا حتی انجام عمل‌های جراحی در بیمارستان‌ها. اگر زیرساخت فراهم نباشد نباید ادامه‌ی فعالیت ممکن باشد – و مدیر ارشد عملیاتی (COO) باید برای وقایع ریسکی که مرتبط با زیرساخت است جوابگو باشد. برای اینکه به عملیاتی شدن فرهنگ امیدوار بود، مدیران باید آن‌ها را در قالب چندین تغییر فرآیند در سطح سازمان تفسیر کرده و در مواردی که لازم است، در مورد رفتار درست در قبال این تغییرات پیشنهاداتی را گوشزد کنند. در برخی شرکت‌ها، این به‌معنای ایجاد تغییر در عملکرد اداره‌های راهبری سازمان یا بهبود فرآیندهای انسانی مانند آموزش، نظام پاداش و مسئولیت‌پذیری بوده است. در عین اینکه بهبود کامل برخی از این حوزه‌ها ممکن است نیازمند چندین چرخه باشد، حتی چندین تغییر سمبولیک در چرخه‌ی اول نیز می‌تواند تأثیر قابل‌توجه بر فرهنگ ریسک داشته باشد.

برای مثال، در یک سازمان بین‌المللی، یک بیانیه ساده با این مضمون که یک سری داده‌ی ریسک‌محور مشخص در نظام پاداش سازمان تاثیر خواهند گذاشت با سرعتی باورنکردنی در سازمان بازتاب یافت، برخی رفتارهای مثبت را بیشتر کرد و باعث کاهش برخی رفتارهای بد شد. در دور بعدی پاداش‌ها، مدیران گزارش‌هایی با استفاده از این داده‌ها درست کردند به‌طوری که هر یک از کارمندان چندین شاخص ریسک ملموس در کنار نام خود داشت. در این مرحله، رویکرد جدید به جزئی از زیرساخت شرکت تبدیل شده بود – و به‌وضوح به افراد اطلاع می‌داد که چه رفتارهایی مورد تمجدید قرار می‌گیرند و چه رفتارهایی سرزنش می‌شوند. گرچه این‌ها تغییراتی بزرگ بودند، اما بدون اینکه سازمان را زیر و رو کنند به راحتی پیاده‌سازی شدند.

مراقبت دائم

از آن رو که فرهنگ‌ها ذاتاً پویا هستند، مراقبت دائم از رفتارها و رویکردهای درست و مناسب در طی زمان، نیازمند تلاش بی‌وقفه است. یک کمیته‌ی ریسک تازه‌کار ممکن است با شناسایی و حل مشکلات کلیدی کار خود را آغاز کند اما در طی زمان با خسته‌شدن افراد، راکد و تکراری شود. یا یک تغییر در روند سازمان – مانند آمدن مدیریت جدید یا ایجاد فشارهای جدید در سمت بازار – می‌تواند فرهنگ سازمان را به سمت‌وسویی دیگر هدایت کند. برای پایش این تغییرات و حصول اطمینان از اینکه همه‌چیز در مسیر درست قرار دارد، مدیران یک شرکت داروسازی در انتهای هر سال کنترل‌هایی میدانی روی کارمندان اجرا می‌کردند تا رفتار آن‌ها را بررسی کرده و تخلف‌های کوچک در زمینه‌ی ریسک را شناسایی کنند.

وظیفه‌ی نگهداری از فرهنگ ریسک جدید به هیئت‌مدیره نیز می‌رسد، که باید از تمامی بخش‌های سازمان بخواهد گزارش‌هایی دوره‌ای از فعالیت‌های خود ارائه کنند تا بتواند حوزه‌هایی که نیازمند برررسی دقیق‌تر هستند را شناسایی کنند. نیازی نیست این کار پیچیده باشد. در واقع، اکثر شرکت‌ها می‌توانند داده‌های موجود را یکپارچه کنند: یک نظرسنجی از کارمندان، که اکثر شرکت‌ها به صورت معمول اجرا می‌کنند؛ خلاصه‌ای از وقایع عملیاتی، اطلاعات مربوط به عملکرد مالی و حتی انتقادات مشتریان نیز می‌تواند مورد استفاده قرار گیرد. زمانی که این داده‌ها ترکیب شوند می‌توان آن‌ها را در داشبوردی از شاخص‌های مرتبط با فرهنگ‌ و ارزش‌های ریسک شرکت نمایش داد. چنین گزارشی باید قسمتی از استراتژی سالانه شرکت باشد که به تأیید هیئت‌مدیره می‌رسد.


بدون شک، کمبود آگاهی نسبت به ریسک به مشکل می‌انجامد. اما خیلی ساده‌انگارانه است که فرض کنیم تعدادی فرآیند ریسک‌محور و ساختارهای نظارتی برای جلوگیری از بحران کافی است. شرکت‌ها نمی‌توانند فرض کنند که یک فرهنگ ریسک سالم می‌تواند نتیجه‌ای طبیعی باشد. بلکه، تیم‌های مدیریتی باید با فرهنگ ریسک همچون مشکلات کاری دیگر برخورد کنند و نسبت به رفتارهایی که منجر به تصمیمات ریسک روزمره‌ی سازمان می‌شود جدی‌تر برخورد کنند.

افزودن دیدگاه