18 آذر 1398
X
   
 
    • طبقه بندی مقالات
    • مدیریت ریسک یکپارچه (ERM)

      مدیریت ریسک یکپارچه (ERM)
      در سال 1998 با افت ارزش روبل روسیه قیمت اوراق قرضه سقوط نمود، این مشکل منجر شد بانک¬های آمریکایی مانند Bank of America & Chase Manhattanصدها میلیون دلاری را که در اوراق قرضه دولتی روسیه سرمایه گذاری نموده بودند، از دست بدهند.
      مقدمه
      در سال 1998 با افت ارزش روبل روسیه قیمت اوراق قرضه سقوط نمود، این مشکل منجر شد بانک¬های آمریکایی مانند Bank of America & Chase Manhattanصدها میلیون دلاری را که در اوراق قرضه دولتی روسیه سرمایه گذاری نموده بودند، از دست بدهند. این مورد نشان می¬دهد، در عصر حاضر، شیوه اداره و تصمیم گیری شرکت ها به شیوه سنتی امکان پذیر نمی-باشد. اگر شرکتی بخواهد بقای خود را در بازار همسو با پایبندی به ارزش های اخلاقی و درستکاری و رعایت قوانین و مقررات حفظ نماید، بدون تردید نیاز به بکارگیری مکانیزم های نوین دارد. امروزه بکارگیری مدیریت ریسک یکپارچه(ERM) یکی از مهمترین ابزارهای نوین در جهت افزایش سطح صحت تصمیم گیری برای هدایت منابع مالی و حفظ بقای شرکت ها می¬باشد. دهه ها است که محیط کسب و کار شرکت ها از یک محیط بسته و محدود به یک منطقه جغرافیایی خاص خارج شده است و به قدری گسترده، پیچیده و متلاطم گردیده که هر رویدادی بر فضای کسب و کار شرکت ها اثر می گذارد.
      مدیریت ریسک یکپارچه(ERM) ابزاری قدرتمند برای مدیریت ارشد شرکت فراهم می سازد تا با کمک آن بتواند تمامی رویدادهای مرتبط با عوامل مختلف و پیچیده بازار را شناسایی و ارتباطات و تاثیر هر یک از عوامل بر روی یکدیگر را طبقه بندی و میزان تاثیرگذاری ریسک تغییرات رویدادها را اندازه گیری نماید و در نهایت زمینه تصمیم گیری برای واکنش به ریسک تغییرات بازار را تسهیل نماید. هدف این مقاله آشنایی با ساختار، فرآیند، مزایا و چالش های پیش رو در اجرای مدیریت ریسک یکپارچه می باشد.
      مدیریت ریسک یکپارچه (ERM)
      طبق تعریف کوزو (coso) 1996، مدیریت ریسک یکپارچه به صورت زیر تعریف می شود:
      "فرآیندی سیستماتیک در نظام کنترل داخلی که به منظور اطمینان از اجرای خط مشی های هیات مدیره، کمک به محقق شدن اهداف شرکت و محافظت از دارایی¬ها و ثروت سهامداران و سازمان شکل می گیرد. هدف این فرآیند، مدیریت و کنترل یکپارچه ریسک های سازمان است. این فرآیند، روابط متقابل بین ریسک ها را در نظر می گیرد و منعکس کننده ماهیت ریسک است که مرزهای مصنوعی سازمان را بر نمی¬تابد. به علاوه، این فرآیند به طور مداوم بازبینی می شود تا اصلاحات لازم در آن اعمال شود."
      بنابراین، به طور خلاصه می توان گفت که ERM چهارچوبی جامع، یکپارچه و مستقل از مدیریت ریسک های شرکت، به منظور حداکثر کردن ثروت سهامداران است و شامل اهداف ذیل می¬باشد:
      - ایجاد آمادگی مناسب در برابر تهدیدهای آتی و استفاده موثر از فرصت های پیش رو
      - ارتقای سطح اطمینان معقول درباره تحقق اهداف شرکت
      - ارتقای ثبات تصمیم ها و تسهیل در تصمیم سازی و تصمیم گیری در سطوح مختلف شرکت
      - ایجاد ثبات در رشد ارزش حقوق صاحبان سهام و سایر ذینفعان شرکت.
      ساختار مدیریت ریسک یکپارچه
      براساس سند (COSO 2013) مدیریت ریسک یکپارچه در قالب ماتریسی سه بعدی یا مکعبی با سه سطح به شرح زیر تعریف می شود که در این بخش شرح مختصری از هریک از ابعاد ارائه خواهد شد.
      بعد اول:¬ اهداف مدیریت ریسک یکپارچه، چارچوب مدیریت ریسک یکپارچه چهار دسته از اهداف راهبردی(استراتژیک)، عملیاتی، گزارشگری و تطبیق(رعایت) را در بر می گیرد. اهداف استراتژیک، در سطح بالاتری از سه هدف دیگر قرار دارد و می بایست در ماموریت و چشم انداز واحد، اهداف عملیاتی، گزارشگری و تطبیق سازمان لحاظ شود. این هدف بیانگر انتخاب مدیریت در خصوص نحوه ایجاد ارزش برای ذی نفعان می باشد.
      بعد دوم: سطوح اجرای مدیریت ریسک در سازمان، ساختار یکپارچه مدیریت ریسک در سازمان می¬بایست چهار سطح کلان شامل واحد اقتصادی، بخش ها، واحدهای تجاری و واحدهای تابعه اجرا شود. این چهار سطح می تواند در ساختار سازمانی بانک ها شامل سطوح کل بانک، مناطق و ادارات، شعب و واحدهای تابعه تعریف شود.
      بعد سوم: اجزای مدیریت ریسک واحد اقتصادی، مدیریت ریسک دارای هشت جزء به هم پیوسته (دربرگیرنده اجزای پنج گانه سیستم کنترل داخلی) به شرح زیر می باشد؛
      محیط داخلی: نحوه نگرش و عملکرد مدیران ارشد و کارکنان نسبت به مقابله با تغییرات مخرب رویدادهای محیطی کسب و کار شرکت با حفظ پایبندی به درستکاری، ارزش های اخلاقی و رعایت قوانین و مقررات می باشد.
      هدف گذاری: اهداف کلان شرکت باید بصورت کامل و شفاف مورد شناسایی و طبقه بندی قرار گیرند تا زمینه برای استقرار مدیریت ریسک یکپارچه فراهم گردد.
      شناسایی رویدادها، کلیه رویدادهای داخلی و خارجی تاثیرگذار بر دستیابی به اهداف شرکت، باید بصورت دقیق و شفاف مورد شناسایی و طبقه بندی قرار بگیرند.
      ارزیابی ریسک، ارزیابی ریسک به اندازه گیری میزان تاثیرگذاری هریک از رویدادهای مخرب بر دستیابی به اهداف کلان شرکت بصورت کمی شده مربوط می گردد.
      واکنش به ریسک: مجموعه تدابیری که مدیریت ارشد و کارکنان جهت رویارویی و مقابله با ریسک های داخلی و خارجی در شرکت اتخاذ می نمایند.
      فعالیت های کنترلی، تدوین و اجرای صحیح فعالیت¬های کنترلی نقش بسیار مهمی در به ثمر رسیدن برنامه های مهارسازی ریسک ها دارند.
      اطلاعات و ارتباطات: رویه ها و سیستم های شناسایی، گردآوری و اطلاع رسانی به موقع اطلاعات مرتبط با ریسک¬ها می¬باشد.
      نظارت: شامل بازنگری دوره¬ای عملکرد و فرآیند مدیریت ریسک یکپارچه با هدف افزایش اثربخشی آن می¬باشد که این مهم بر عهده واحد حسابرسی داخلی می باشد.
      فرآیندهای مدیریت ریسک یکپارچه
      فرآیندهای مدیریت ریسک یکپارچه شامل شناسایی ریسک، تخمین ریسک، تجزیه و تحلیل ریسک، پیاده سازی، نظارت، ارزیابی طبق نمودار ذیل انجام می¬شود؛
      مزایای اجرای مدیریت ریسک یکپارچه(ERM)
      بطور کلی مزایای ERM شامل موارد ذیل می¬باشد:
      بهبود و ارتقای سطح تصمیم گیری جهت دستیابی به اهداف شرکت
      افزایش حداکثری سطح اطمینان برای دستیابی به اهداف
      بهبود عملکرد و افزایش اثربخشی سازمانی
      ارتقای سطح بکارگیری اصول و مفاهیم حاکمیت شرکتی
      هدایت موثر منابع مالی شرکت در سرمایه¬گذاری سودآور
      تطبیق میزان ریسک¬پذیری با استراتژی شرکت
      استفاده از فرصت¬ها
      افزایش تعادل در اجرا
      چالش‌های پیش رو برای اجرای مدیریت ریسک یکپارچه(ERM)
      - اجرای آن هزینه‌بر و زمان‌بر است،
      - برقراری آن نیازمند تغییر در ساختار سازمان است
      - ERM مستلزم به‌کارگیری افراد خبره در سطوح مختلف است
      - ERM نیازمند تغییر در رویکردهای استراتژیک است
      - اجرای آن به دلیل امکان تعارض بین واحدهای درون سازمان و سطوح مختلف مدیریتی با مقاومت روبرو می‌شود.
      - ERM نیازمند تغییر در فرهنگ ریسک است.
      - ERM مستلزم ارتقای دانش مدیریت ریسک در سطوح مختلف سازمان است.
      جمع بندی
      مدیریت ریسک یکپارچه موجب می‌شود تا سازمان بتواند در مسیر تعیین‌شده حرکت نموده و به چشم‌انداز متصور بدون آنکه وقایع, تغییرات و عدم قطعیت‌های حادث‌شده بتواند مانع آن گردد، دست یابد. توجه به ریسک باید در تمامی فرآیندهای سازمان مانند برنامه‌ریزی، تخصیص منابع، کنترل و ارائه گزارش‌ها لحاظ گردد. در نهایت بایستی به سمتی حرکت کنیم که مشارکت در تحلیل و ارائه اقدامات ابتکاری مواجهه با ریسک‌ها و سایر گام‌های فرایند مدیریت ریسک با مشارکت کارکنان در تمامی لایه‌ها انجام ‌شود اما باید توجه داشت تصمیم‌گیرنده نهائی در رابطه با آستانه ریسک‌پذیری سازمان مسئولیت غیرقابل تفویض مدیریت ارشد است.