بخشی از مقاله


مديريت ريسک جامع (ERM) در سازمانها
عنوان کليد واژه : مديريت ريسک جامع ، تدوين استراتژي، شناسايي، ارزيابي و کنترل ريسک ، فرهنگ ، اطلاعات چکيده
در سالهاي اخير در ايران , با توجه به خصوصي سازي شرکتهاي صنايع مختلف و ورود آنها به بورس اواراق بهادار، بيش از بيش نياز به اداره کردن سازمانها بر اساس اصول و استانداردها، استفاده از دانش روز و شيوه هاي جديد و مدرن در هدايت و کنترل شرکتها احساس مي شود. در نتيجه الگوي مديريت ريسک جامع موجود و فاصله آن با يک الگوي مديريت ريسک جامع خوب , زمينه را براي طرح مفاهيم آن فراهم مي سازد. تدوين و اجراي فرآيندهاي استراتژيک و اثربخش مديريت ريسک جامع اين اطمينان را ايجاد مي کند که شرکت مي تواند براي سهامداران ايجاد ارزش نمايد. اگر عملکرد شرکت داراي اثربخشي باشد, مي تواند در بلندمدت , به صورت يکي از مزيتهاي رقابتي و پايدار
در آيد و در سايه آن به بازده مالي برتر دست يافت و در نهايت موجب مي گردد که ارزشهاي متعلق به سهامداران , در بلندمدت , افزايش يابد. کميته مديريت ريسک يکي از سه کميته اصلي حاکميت شرکتي در آيين نامه نظام راهبري شرکتي، شرکت بورس اوراق بهادار تهران مي باشد. اين مقاله سعي در بيان اصول و فرايندهاي مديريت ريسک جامع از زاويه لزوم به کارگيري آن در شرکتها را دارد. بدين منظور به مفهوم مديريت ريسک جامع , قوانين مرتبط با آن و ساختارهاي مورد نياز و مراحل پياده سازي آن را در سازمانها مي پردازد.



١. ضرورت و اهميت م وضوع پژوهش
در سالهاي اخير در ايران , با توجه به خصوصي سازي شرکتهاي صنايع مختلف و ورود آنها به بورس اواراق بهادار، بيش از بيش نياز به اداره کردن سازمانها بر اساس اصول و استانداردها و استفاده از دانش روز و شيوه هاي جديد و مدرن در هدايت و کنترل شرکتها احساس مي شود. در نتيجه الگوي مديريت ريسک جامع موجود و فاصله آن با يک الگوي مديريت ريسک جامع خوب , زمينه را براي طرح مفاهيم آن فراهم مي سازد.
در اين راستا در ايران آيين نامه نظام راهبري شرکتي مصوب / 08 / 1386، شرکت بورس اوراق بهادار تهران , بر استقرار کميته مديريت ريسک به عنوان يکي از سه کميته اصلي حاکميت شرکتي تحت نظارت هيات مديره تاکيد بسيار دارد.
تصميمات مديريتي و استفاده از روشهاي جديد کسب و کار, علي الخصوص اگر همراه با نوآوري باشد, مي تواند ريسک به همراه داشته و منجر به افزايش تنوع ريسکهاي پيش روي سازمان شود. تصميمات و استراتژيهاي مديران شرکت بايد به گونه اي اتخاذ شود تا بتواند ضمن جلوگيري از تنش ريسکهاي مختلف در مواجهه با مسائل شرکت , نسبت به حفظ حقوق سهامداران و افزايش منافع آنها و به صورت کلي بهبود عملکرد سازمان اقدام نمايد. مديريت ريسک جامع در سازمانها مستلزم استفاده و اعمال شيوه هايي است که سنجش , تحليل و کنترل ريسکهاي شرکت از آن جمله بوده و اعتبار سازمانها را تحت تاثير قرار مي دهند. لذا به نظر مي رسد که موفقيت فرآيند خصوصي سازي و تداوم عملکرد سازمانها در گرو استفاده از مکانيسمهاي مديريت ريسک جامع است .
بسياري از سازمانها به اين واقعيت توجه مي کنند که براي ايجاد ثروت بيشتر براي سهامداران ناگزيرند ريسکهاي بيشتري را بپذيرند. ولي فاصله گرفتن از موضع اعتدال گونه سنتي در مورد ريسک و اتخاذ موضع بهره برداري بهينه از آن باعث مي شود که سازمانها با يک سلسله چالشهاي جديد رو به رو شوند. سازمانها بايد در مورد ريسک در همه سطوح سازماني پايگاهي مشخص , روشن و پاسخگو ايجاد نمايند. بسياري از شرکتها شاهد کاهش يافتن قيمت سهام خود بوده اند, زيرا يک استراتژي بسيار بلند پروازانه به اجرا درآورده اند و يا, در واقع , استراتژي به شيوه اي مدبرانه تدوين نشده است . اگر مدير عامل بتواند ريسک سازمان را, به درستي, کالبد شکافي نمايد و استراتژيها و ساز و کارها را بر آن اساس تدوين کند و به اجرا در آورد, بدون ترديد, در سالهاي پياپي موجب ايجاد ارزش براي سهامداران خواهد شد. (پارسائيان , 1387, 326)
٢. دلايل طرح مديريت ريسک جامع
فرآيند خصوصي سازي, افزايش حرکت سرمايه از مالکيت شخصي به سمت مالکيت در قالب شرکتها, آزاد سازي بازارهاي مالي , حذف محدوديتهاي مربوط به مالکيت , بحران مالي, سرمايه گذاري مبتني بر بازار, آزاد سازي معاملات و ساير اصلاحات ساختاري به ويژه در زمينه مقررات زدايي بخش قيمت گذاري، افزايش نقش واسطه هاي مالي، ازدياد جرايم و پيشرفتهاي تکنولوژيکي از ديگر دلايل مطرح شدن مديريت ريسک جامع مي باشند. (بنويدي, 5 , 4 )
مطالعات نشان مي دهد از دلايل عمده فروپاشي شرکتهاي بزرگي همچون «انرون »، «ورلدکام »، عدم حضور مديريت ريسک کارا و موثر مي باشد. عدم استقرار سيستم موثر مديريت ريسک جامع از وظايف مهم و اصلي هيات مديره است ، بسيار مهم است که آنها از ريسکهاي پيش روي و نحوه کنترل آنها در جايگاه خودشان آگاه باشند. ,Coyle) (١-١٧٠ ,٢٠٠٤ در چنين فروپاشيهاي غير منتظره اي سوالات مشخص و واضحي به ذهن متبادر مي شود: 1) چرا چنين اتفاقاتي به وقوع مي پيوندند, 2) چطور مي توان از وقوع آنها جلوگيري نمود و 3) چه کارهايي مي توان انجام داد تا ريسک وقوع مجدد آنها کاهش يابد.
هيات مديره مسئول مديريت و سيستم ريسک جامع در شرکت مي باشد و مديران ارشد مسئول پاسخگويي به هيات مديره در خصوص ريسکهاي سازمان مي باشند. بعضي از شرکتها داراي مدير ريسک يا کميته ريسک هستند, اما بسياري از شرکتها داراي بخش حسابرسي داخلي هستند که وظيفه آنها مديريت ريسک نيز مي باشد. اما درعين حال مديران ريسک و حسابرسان داخلي مسئول مديريت ريسک نيستند بلکه آنها صرفا" بايد سيستم مديريت ريسک را چک نموده تا ببينند آيا طبق اهداف , برنامه ها و استراتژيهاي از پيش تعيين شده درست عمل مي کنند يا نه . آنها به مديران ارشد مشاوره مي دهند اما مسئول طرح ريزي آن نيستند. بنابراين نبايد فقط مشکل را از بين برد يا آنرا دور نمود بلکه بايد در جهت بهبود کيفيت مديريت کوشيد. (٦ ,٢٠٠٧ ,Philippe)
٣. پيشينه و سابقه موضوع پژوهش
در حال حاضر موضوع « مديريت ريسک جامع » کانون توجه , بسياري از مطالعات پژوهشگران دنيا قرار گرفته است .
از جمله مي توان به مرکز مطالعات حاکميت شرکتي و مديريت ريسک (CIBC) وابسته به دانشگاه Simson Fraser University دانشکده مديريت بازرگاني اشاره کرد که از زواياي مختلف به بررسي ديدگاه ها, زوايا, مولفه ها, مکانيزمها,...
مديريت ريسک جامع پرداخته است . به عنوان نمونه مي توان به پژوهش انجام شده توسط جرج ديان و ترُايا تريکي که در سال
در کانادا با موضوع «مديريت ريسک جامع و حاکميت شرکتي: اهميت مستقل بودن و دانش فني براي اعضاء هيات مديره و کميته حسابرسي» انجام شده اشاره کرد. (٢٠٠٥ ,Triki &Dionne )
٤. جايگاه مديريت ريسک جامع در قوانين مختلف
پس از تصويب "قانون ترکيبي در سال1998در انگلستان ، شرکتهايي که وارد بورس اوراق بهادار لندن مي شوند, مي بايست نحوه اجراي اين قانون را در شرکتشان گزارش دهند. اما اصول کليدي قانون ترکيبي عبارتست از هيات مديره اثربخش , انجام حسابرسي کارا, نمايش کنترلهاي مناسب شامل کنترلهاي مالي, عملياتي و هماهنگي و مديريت ريسک , آماده کردن صورتحساب صحيح بيانگر صحت و سلامت مالي شرکت .(٨ ,.Graham, n.d) در حال حاضر «قانون ترکيبي» به عنوان يک اصل مورد قبول مبين آن است که هيات مديره مي بايست با اعمال مديريت ريسک جامع و سيستمي بي عيب و نقص از کنترل داخلي, از سرمايه گذاري سهامداران و داراييهاي شرکت حراست کند. حاصل اين اقدام منتج به «گزارش ترنبال » گرديد که به عنوان «ضميمه قانون ترکيبي بازنگري شده » مورد استفاده قرار مي گيرد. در سپتامبر سال1999 «گزارش ترنبال » با ديدگاه ريسک محور براي مديريت , به عنوان راهنمايي براي مديران در طراحي , اجرا و نگهداري سيستم بي عيب و نقص کنترل داخلي شرکت توسط آقاي «نايجل ترنبال » و با حمايت بورس اوراق بهادار لندن به چاپ رسيد. گزارش ترنبال که بر مديريت ريسک و کنترل داخلي تاکيد دارد. گزارش ترنبال مديريت ريسک و کنترل داخلي را از عوامل حاکميت کارا مي داند. (٢٥٢ ,٢٢٤-٢١٩ ,٢٠٠٤ ,Coyle)
در آمريکا نيز قانون «ساربانز-آگزلي» با شش شاخص گزارشگري , ايفاي نقش , رهبري, اعمال قانون , جريمه ها و روابط تدوين گشت . هدف از اين قانون ايجاد اعتماد دوباره سهامداران به گزارشهاي مالي, مديريت ريسک جامع ، بهبود کنترل و بهبود فرآيندهاي حاکميت شرکتي مي باشد. (215،پارسائيان 1387

٥. تعريف ريسک
«ريسک » از ديدگاه مديريت ريسک در سازمانها «ريسک » امکان انحراف نامطلوب واقعيات از آنچه مورد انتظار بوده
و يا تغييرات نامطلوبي که ممکن است در نتايج حاصل از موقعيت مشخصي پديد آيد مي باشد. (مظلومي, 386 , 7 -
از منظر «پوشاور و الکس » سه ديدگاه در خصوص ريسک وجود دارد. در ديدگاه اول که ديدگاهي دفاعي سنتي است , ريسک به عنوان خطر در سازمانها, نگريسته مي شود. در اين حالت شرکتها سعي در کاهش اثر رويداد منفي مي نمايند و مدير ارشد درصدد
بهره برداري از فرصت پيش آمده بر نمي آيد. در ديدگاه دوم به ريسک به عنوان عدم اطمينان يا انحراف نگاه مي شود و شرکت سعي در مصون سازي خود در برابر آن با کاهش دادن انحراف بين نتيجه هاي واقعي و برنامه هاي مورد نظر دارد. در ديدگاه سوم ريسک فرصتي براي سازمان محسوب مي شود. (پارسائيان , 7 , 316 - بنابراين مدير با تکيه بر روابط بين ريسک و بازده و اتخاذ استراتژي رشد, دست به اقداماتي ابتکاري و نوآورانه ميزند. در اين حالت , ريسک بخش اصلي چشم انداز سازمان را تشکيل مي دهد. در اين ديدگاه ، نه تنها مي توان , به شيوه اي موفقيت آميز, ريسک را تحت کنترل و مديريت قرار داد, بلکه مي توان از تواناييهاي بالقوه اين پديده به شيوه اي عالي بهره برداري نمود. درک چنين موقعيتي مويد توان و شايستگي مديريت شرکت را دارد. (Hill & Graham & Shaw & Holt & McLean, (n.d.), 38)
٦. تعريف مديريت ريسک جامع
مديريت ريسک جامع کاربرد سيستماتيک سياستهاي مديريتي، رويه ها و کليه فرآيندهاي مرتبط با شناسايي تمامي فاکتورهاي ريسکِ فرا روي شرکت در کل سازمان است . تحليل و ارزيابي کمّي و کيفي ريسک و زمان وقوع و بررسي روابط آنها, ارائه راهکارهايي جديد جهت تعديل و مقابله با آن (پاسخگويي به هرگونه عدم اطمينان با سياست حداکثرسازي نتايج رخدادهاي مطلوب و به حداقل رساندن نتايج وقايع نامطلوب ), نظارت بر مراحل اجرا و کنترل ريسک , مديريت بحران (در صورت لزوم ) و احياء سازمان بعد از بحران مراحل مختلف فرآيند مديريت ريسک جامع ميباشد.
به بياني ديگر مديريت ريسک جامع عبارت است از فرآيند مستندسازي تصميمات نهايي اتخاذ شده و شناسايي و
به کارگيري معيارهايي که ميتوان از آنها جهت رساندن ريسک تا سطحي قابل قبول استفاده کرد.
مديريت ريسک جامع به معناي مديريت تمامي ريسکهاي پيش روي سازمان است . (١ ,٢٠٠٨ ,Acharya) هدف از مديريت ريسک جامع حذف ريسکهاي سازمان به منظور افزايش سود نيست , بلکه مديريت ريسکها با توجه به اهداف شرکت است . (Slide١٧ ,٢٠٠٤,Tucci)

هدف اصلي از فرآيند مديريت ريسک جامع , مديريت اثر بخش ريسکها (آنچه ممکن است به خطا برود), فرصتها (روشهاي بهتر براي دستيابي به اهداف و نيازهاي سازمان ) و محرکهاي سازمان (نشانه ها و اخطارهايي نشان دهنده احتمال وقوع هر ريسک ) است . (حساب ,
٧. مراحل اصلي در پياده سازي مديريت ريسک جامع
بسياري از شرکتها تصور مي کنند, تحت کنترل هستند و ريسک را به عنوان رخدادي شناخته نشده تلقي مي نمايند و کوشش ميکنند آن را کنترل کنند. با تلاش مديريت ريسک جامع ، رويدادهاي پر ريسک قبل از وقوع ، شناسايي و کنترل ميگردند و يا برنامه اي تهيه ميشود که در زمان وقوع اين رويدادها با آنها مقابله کنند. شکل - فرآيند مديريت ريسک جامع در سازمان را نشان مي دهد.

اجراي اين کار ممکن است در آغاز بيهوده و هزينه زا به نظر آيد, اما پس از انجامِ شناساييِ ريسکها, تحليل و ارزيابي مجموع تمامي ريسکهاي فرا روي سازمان و عوايد آنها و کنترل آنها به صورت کمّي, ارزش مديريت ريسک جامع مشخص خواهد شد. منافع حاصل از مديريت ريسک جامع ممکن است تا مدت زماني ملموس نباشد, اما هميشه عدم برنامه ريزي به منظور اجتناب از ريسکها به طور حتم , شکست را در بلندمدت در پي خواهد داشت . بنابراين در مرحله نخست بايد اقدام به شناسايي ريسکهاي محتملِ سازمانها در بالاترين سطح و سپس در سطوح پايينتر نمود.
با درنظر گرفتن اين مفاهيم پايه اي، امکان مقابله با ريسک به وجود ميآيد. لذا ابتدا بايد نسبت به شناسايي ريسکهاي
محتمل سازمانها اقدام کرد. اين کار با دسته بندي ساختار کارها, همچنين پرسش از مديران شرکت ، امکان پذير است . مثلاً: اگر کنترلي در مورد مولفه اي که بر شرکت اثرگذار است نداشته باشيم چه اتفاقي ميافتد؟ بدترين سناريو چيست ؟ چه چيزي باعث وقوع آن ميگردد؟ چه قدر وقوع اين اتفاق محتمل است ؟ عواقب آن چيست ؟
بنابراين تمامي ريسکهايي که امکان وقوع دارند فهرست مي شود، سپس در مرحله بعد بايد تعيين کنند که آيا نياز به مقابله و پيشگيري آن ريسک هست و يا بايستي تا زمان وقوع آن صبر کرد. پس از اين مرحله تمام ريسکهاي شناسايي شده را کمّي مي نمايند؛ ابتدا ريسکها را دسته بندي و سپس احتمال وقوع هر ريسک را تعيين مي کنند. بعد از انجام مراحل مديريت ريسک جامع ، فرآيندهاي نگهداري مجموعه ريسکها آغاز مي شود. براي اين کار بازنگري دوره اي ريسک که مبتني بر وقوع تغييرات مربوطه است را انجام مي دهند. (Slide١٠ ,٢٠٠٤ ,Whitehill)
٧-١ تعيين گروه مديريت ريسک و مشخص کردن هدفها
گروه مديريت ريسک بايد تمامي ريسکهايي را که سازمان با آنها رو به رو خواهد شد و همچنين ميزان ريسکي را که سازمان آماده پذيرفتن آن است , مشخص نمايد. سپس بايد اقدام به تعيين و برآورد اين ريسک نمايد, اولويتها را مشخص نموده و براي رويارويي با ريسکهاي شناسايي شده , استراتژيهايي را با توجه به اهداف از پيش تعيين شده تدوين و سپس به اجرا در آورد. گروه مديريت ريسک بايد مسئوليت بررسي سيستمها, رويه ها و روشها را به عهده گيرد, ريسک را شناسايي و برآورد نمايد و آنگاه سيستم کنترلي را تجويز نمايد, که با توجه به واحد سازماني (نسبت به ساير مواردکنترلي ) مناسبترند. (پارسائيان ,
٧-٢ شناسايي حوزه هاي داراي ريسک در سازمانها
شناسايي ريسک در واقع نياز به درکي عميق از تمامي فعاليتهاي سازمان (عملکرد و عکس العمل آنها تحت شرايط
متفاوت و غير منتظره بازار) دارد. شناسايي بعضي از ريسکها مانند ريسک اعتباري در يک سازمان بسيار سخت مي باشد.
مديريت ريسک جامع فرصتهاي استثنايي را ارائه مي دهد که تخصصشان را تقويت کرده , به منافع ذينفعان توجه نموده و با توجه به ريسک سازمان و نمودار آن تصميم گيري نمايند.
در الگوي کلي ريسک , بايد هر ريسکي را مورد بررسي قرار داد و مشخص کرد که اين ريسک چگونه مي تواند, به صورت بالقوه , رشد نمايد. مسئله مهم حصول اطمينان از اين است که هر ريسکي به صورت دقيق تعيين و تعريف شده است تا تجزيه و تحليل آن راحتر صورت گيرد
از ريسکهاي مهمي که شرکتها با آن رو به رو هستد، ريسک بازار، ريسک عملياتي، ريسک نقدينگي و ريسک اعتباري مي باشند.
٧-٣ تعيين و برآورد ميزان ريسک
پس از تعيين ريسک بايد با استفاده از پارامترهاي تعيين کننده اولويتها, رويدادهاي محتمل را تجزيه و تحليل کرد.
مديريت مي بايست در مورد گروه هايي از ريسک که بايد مورد توجه قرار گيرند و نيز درباره اثر احتمالي آنها, مناسبترين تعريف را اعلام نمايد. برآورد اثر ريسک نبايد محدود به اقلام مالي بشود, بلکه بايد اثر آن بر کل سازمان , شهرت و حيثيت مورد توجه قرار گيرد و نيز بايد به حساسيتهاي سياسي و صنعت هم توجه کرد. اين تجزيه و تحليل بايد کمّي و يا کيفي باشد و تداوم يابد تا بتوان در هر زمان اقلام را با هم مقايسه کرد. معمولا" هنگام تجزيه و تحليل کيفي بايد ريسک را در گروه هاي «بالا, متوسط و پايين »
قرار داد. روشهاي متداول در تجزيه و تحليل ريسک عبارتند از: تشکيل کارگاه و انجام دادن مصاحبه ها, ايجاد طوفان فکري, دادن پرسشنامه , ارائه شرح تفصيلي از فرآيند, مقايسه با سازمانهاي ديگر و بحث با همتايان (شرکتهاي رقيب ). (پارسائيان ,

٧-٤ اثر ريسک
با توجه به اين واقعيت که با در معرض ريسک قرار گرفتن احتمال دارد نتيجه هاي محتمل و متعددي به بار آيند و يا اينکه در يک دوره زماني مشخص چندين نوع ريسک همزمان وجود داشته باشند, ارزيابي اثر بالقوه يک ريسک خاص بسيار پيچيده مي شود. اين اثرات مي توانند فاجعه آميز, بزرگ , محدود, کوچک و ناچيز باشند. (٤ ,٢٠٠٢ ,Alijoyo)
٧-٥ احتمال وقوع ريسک
احتمال رخداد ريسک نشان دهنده ميزان ريسک پذيري سازمان است . با توجه به يک ريسک مشخص , هرگاه بين کاهش احتمال هر رخداد و احتمال دستيابي به هدف مورد نظر تفاوت وجود داشته باشد, بيانگر اين است که بايد از آن ديدگاه ميزان ريسک پذيري را تغيير داد. (پارسائيان , احتمال وقوع يک ريسک مي تواند حتمي , محتمل , متوسط , غيرمحتمل و نادر باشد. (٤ ,٢٠٠٢ ,Alijoyo)
٧-٦ تدوين استراتژي براي مديريت ريسک جامع
پس از تعيين و شناسايي ريسکها و برآورد يا ارزيابي آنها (تعيين آنها و نيز تعيين ميزان ريسک پذيري سازمان ), آنگاه گروه مديريت ريسک مي تواند استراتژيهايي را تدوين نمايد و به هر يک از ريسکهاي شناسايي شده دست بيابد. استراتژيها مي توانند بدين گونه باشند: ناديده انگاشتن ريسکهاي اندک (پس از اطمينان از بررسي آنها), اجتناب يا پرهيز از ريسک , کاهش دادن ريسک از مجراي اعمال کنترل و در نهايت انتقال ريسک به شرکتهاي ديگر. (پارسائيان , نحوه واکنش به ريسکهاي فراروي سازمان بر اساس اثر و احتمال وقوع را نشان مي دهد.

٧-٧ اجراي استراتژي و تعيين مسئوليتها در سازمان
استراتژي به کار گرفته شده هر ريسک بايد اعلام شود و براي اجرا هم مسئوليت هر يک از افراد يا گروه ها تعيين گردد. براي اينکه برنامه اي, به شيوه اي اثربخش , به اجرا در آيد, لازم است مسئوليت هر عمل خاصي را به يک معاون يا مدير واگذار کرد و براي هر اقدامي که بايد به عمل آيد تاريخ دقيق مشخص نمود تا برنامه مزبور به شيوه اي اثربخش به اجرا در آيد.
همچنين مسئله مهم اين است که بين افراد مسئول و مجري اين استراتژي , همکاري (تشريک مساعي يا روح تعاون ) وجود داشته باشد و آنها در استفاده از روشها يا ابزارها, مانند سيستمهاي ارتباطي رسمي , سمينارها, برنامه هاي عملي و تعديل در اقلام بودجه همکاري لازم بنمايند. (پارسائيان ,
٧-٨ سيستم کنترل و نظارت بر آن در سازمانها
امکان دارد استراتژي مورد نظر ايجاب نمايد که سيستم جديدي از کنترل به اجرا در آيد و يا در سيستمهاي کنترل کنوني تجديدنظر شود. سازمانها پويا و در حال تغيير هستند و سيستمهاي کنترل موجود نياز به نظارت دائم دارند تا بتوان مشخص کرد که آيا در راه دستيابي به هدفهاي مورد نظر موفق هستند يا خير. بايد به گروه مديريت ريسک اختيارت لازم داده

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید