اساس مدیریت ریسکِ سازمانی بر این اصل استوار است که هر سازمانی در محیط فعالیت خود با عدم قطعیتهای فراوانی روبهروست و در عین حال، وظیفه ذاتی آن ارزشآفرینی برای سهامداران و مالکان است. ارزشآفرینی یک سازمان زمانی بیشینه میشود که مدیریت آن سازمان بتواند استراتژیهای مناسبی را به کار بندد تا میان اهداف و ریسکهای مرتبط با آن، تعادل مناسبی ایجاد شود و از منابع سازمان در راستای غلبه بر ریسکها و مدیریت اثرات آنها استفاده کند. سیستم مدیریت ریسک سازمانی با این هدف اجرا میشود که بتواند میزان اثرگذاری عدم قطعیتهای محیط بیرونی و درونی را بر اهداف سازمان شناسایی و ارزیابی و به نحو مؤثری کنترل و مدیریت کند.
مدیریت ریسک سازمانی در صورتی که به نحو نظاممند و سیستماتیک در سازمان پیادهسازی شود، شرط لازم و کافی برای ارتقاء عملکرد و حفظ و صیانت از داراییهای مشهود و نامشهود سازمان بوده و بالقوه میتواند به توسعه پایدار سازمان منجر شود.
اهمیت مدیریت ریسک در ساختار مؤسسات، شرکتها و سازمانهای مختلف، به حدی است که در آییننامهها و دستورالعملهای حاکمیت شرکتی که توسط نهادهای ناظر تدوین و ابلاغ میشود، از «کسب اطمینان از استقرار ساز و کارهای مناسب برای مدیریت ریسک» به عنوان وظایف غیر قابل تفویض هیئت مدیرة سازمانها یاد میشود. بکارگیری مدیریت ریسک را میتوان یکی از ارکان اصلی پیادهسازی حاکمیت شرکتی در سازمانها دانست. هدف از اصول حاکمیت شرکتی، کمک به سازمانها در ارزیابی و بهبود چارچوب قانونی، مقرراتی و نهادی به منظور ارتقاء اثربخشی، کارایی، رشد پایدار و ثبات مالی آنها است.(1) تحقق اهداف یاد شده، آثار مستقیم و غیر مستقیم قابل توجهی بر تداوم فعالیت و کسب و کار سازمانها، بهبود وضعیت تولید و اشتغال پایدار برای کارکنان خواهد داشت.
استانداردهای مدیریت ریسک
به منظور حصول اطمینان از پیادهسازی کارا و اثربخش سیستم مدیریت ریسک در سازمانها و نهادینه شدن آن در مدل کسب و کار و فرهنگ سازمانی و امکانپذیر کردن مقایسة بینسازمانی، به الگو یا مدلی معتبر و آزمودهشده نیاز است. مستندات استاندارد، این امکان را فراهم میکنند؛ زیرا استاندارد در هر موضوعی، مدل بهترین روش انجام کار(2) را ارائه میدهد. به عبارت دیگر، استاندارد مدیریت ریسک نشاندهندة یک نظام مؤثر و کارآمد مدیریت ریسک است که در هر سازمانی صرفنظر از نوع، اندازه و محصول / خدمت، قابل پیادهسازی است. به طور کلی، استانداردها در هر حوزة تخصصی، حاوی واژگان، اصول، فرآیند و چارچوب مختص همان حوزه هستند. در جدول زیر برخی از مهمترین چارچوبها و استانداردهای ملی و بینالمللی سیستم مدیریت ریسک معرفی شده است:
مدیریت ریسک در اسناد، قوانین و سیاستهای بالادستی کشور
با توجه به اسناد و قوانین بالادستی نظام از جمله سیاستهای ابلاغی در مورد قانون اجرای «سیاستهای کلی اصل (44) قانون اساسی»، «برنامۀ ششم توسعه» و با عنایت به رویکردهای حاکم بر «سیاستهای کلی علم و فناوری»، «سیاستهای کلی اقتصاد مقاومتی»، «سیاستهای کلی نظام برای پیشگیری و کاهش خطرات ناشی از سوانح طبیعی و حوادث غیر مترقبه» و «سياستهاي کلي نظام در امور پدافند غير عامل» و نیز در راستای عملکرد بهینه سایر قوانین و مقررات و الزامات همچون «قانون مدیریت بحران کشور» مصوب سال 1398، مدیریت ریسکهایی که سازمانها در معرض آن قرار دارند، همواره یکی از ارکان مهم مواجهه با نااطمینانیها با هدف حفظ و بهبود عملکرد و ارتقاء کارایی و اثربخشی بوده است.
بر اين اساس، ملاحظه ميشود که «ارتقاء کارآیی بنگاههای اقتصادی و بهرهوری منابع مادی و انسانی و فناوری» به عنوان يکي از اهداف سیاستهای کلی ابلاغي در مورد اصل ۴۴ قانون اساسی و «توسعه و ارتقاء استانداردهاي ملي و انطباق نظامهاي ارزيابي کيفيت با استانداردهاي بينالمللي» که در سياستهاي کلي توسعه بخشهاي غير دولتي اين ابلاغيه آمده است در گستره موضوع مديريت ريسک قرار ميگيرد.
بندهاي پنجم و هفتم بخش «امور اقتصادي» از «سياستهاي کلي برنامة ششم توسعه» نيز «ارتقاء کیفی و کمی نظام جامع صنعت بیمه» و همچنين «کاهش خطرپذیری فعالیتهای تجاری و اقتصادی کشور» را مورد اشاره قرار داده است که به طور ويژه با اهداف مديريت ريسک سازماني ارتباط تنگاتنگي دارد.
مدیریت ریسک در سایر کشورها
بررسیها نشان میدهد که مقولۀ مدیریت ریسک در سایر کشورها به موضوع مهمی تبدیل شده است و به سرعت بر اهمیت آن افزوده میشود، به گونهای که مدیریت ریسک همواره در حال تکامل بوده و در ساختار و فرهنگ سازمانهای دنیا نهادینه شده است.
در این راستا، در کشورهای مختلف نسبت به ایجاد زیرساختهای قانونی، مقرراتی و نهادی به منظور توسعه و تکوین مدیریت ریسک اقدامات قابل توجهی صورت گرفته است؛ مثلاً سازمان ملل متحد در چارچوب سندی (2030-2015) در رابطه با کاهش و مدیریت ریسک بحران الزاماتی را برای کشورهای عضو در نظر گرفته است که از جمله میتوان به لزوم توسعۀ چارچوب حاکمیت ریسک و ایجاد زیرساختهای لازم اشاره کرد.
از سوی دیگر، نهادهای قانونی ناظر بر صنایع مختلف نیز بستههای نظارتی کامل و جامعی متشکل از دستورالعملها و راهنماهای مختلف برای تبیین انتظارات و چگونگی برآوردن الزامات حاکمیت شرکتی و مدیریت ریسک تدوین و ارائه میکنند؛ مثلاً میتوان به مستنداتی مانند «چارچوب حاکمیت ریسک»(7) یا GRC(8) اشاره کرد. در این مستندات، در مورد چگونگی اداره کردن شرکتها به صورت مبتنی بر ریسک، جایگاه مدیریت ریسک در سازمان، وظایف هیئت مدیره در قبال کمیته و واحد مدیریت ریسک، نقش مدیر ارشد ریسک(9)، ارتباط برنامه استراتژیک کسب و کار با برنامه استراتژیک ریسک، سطح اشتها و تحمل سازمان نسبت به ریسک، خط مشی مدیریت ریسک، ارتباط بین مدیریت ریسک و کنترل داخلی، تطبیق، آکچوئری، ممیزی داخلی و … به تفصیل مطالبی بیان شده و خط مشی، انتظارات و الزامات نظارتی نهاد ناظر در مورد این موارد، ارائه شده است. بررسی وضعیت داخلی کشور نشان میدهد که با وجود اهمیت موضوع مدیریت ریسک، اقدام روشمند و منسجمی در اینباره صورت نگرفته است و تأسیس مرکز ملی مدیریت ریسک به پر کردن این خلأها کمک شایانی میکند.
برای مثال، «انجمن بینالمللی ناظران بیمهای»(10) به عنوان یک نهاد ناظر بینالمللی در حوزه بیمههای بازرگانی، در اصل بنیادین شماره 8(11) خود با عنوان «مدیریت ریسک و کنترلهای داخلی» چنین مقرر میدارد:
«لازم است که ناظر بیمهای از بیمهگر بخواهد به عنوان بخشی از چارچوب کلی حاکمیت شرکتی، سیستمهای مدیریت ریسک و کنترلهای داخلی را به گونهای اثربخش ایجاد کند، به طوری که امکان انجام وظایف مدیریت ریسک، تطبیق، موضوعات آکچوئری و ممیزی داخلی، فراهم شود.»
به عنوان نمونۀ دیگر، میتوان به توافقنامههای بینالمللی بانکی موسوم به بازل/ بال 1، 2 و 3(12) که توسط کمیته نظارت بانکی بال(13) تهیه و تدوین شد اشاره کرد. این توافقنامهها که از دهه 1980 میلادی به تدریج تهیه، تدوین و تکمیل شد و طی چندین سال به طور متناوب مورد بازنگری قرار گرفت و توسعه یافت، مقررات بانکی، به ویژه ریسک سرمایه، ریسک بازار و ریسک عملیات را شامل میشود و به مؤسسات مالی اطمینان میبخشد که سرمایة کافی برای جبران خسارتهای غیر منتظره را در اختیار دارند.
بررسیها نشان میدهد که ورشکستگی سازمانها به ویژه در صنعت خدمات مالی، مشابه آنچه در سقوط بازارهای مالی جهانی در سال 2007 میلادی اتفاق افتاد، عمدتاً ناشی از ضعف حاکمیت شرکتی و مدیریت ریسک، عدم وجود نظام مناسب جبران خدمت(14)، ضعف و عدم رعایت قوانین و مقررات و … بوده است و بدیهی است که وجود سیستم مؤثر مدیریت ریسک به عنوان رکن اصلی و مهم حاکمیت شرکتی در سازمانها میتواند از تکرار چنین شرایطی جلوگیری کند.
موضوع حمایت قوانین و مقررات حاکم بر مناسبات داخلی و بینسازمانی نه تنها در قوانین الزامآور از سوی نهاد ناظر سایر کشورها به چشم میخورد؛ بلکه در رویهها و استانداردهای غیر الزامی نیز نمایان است؛ مثلاً سیستم مدیریت کیفیت (مبتنی بر الزامات استاندارد ایزو 9001 ویرایش 2015)، که با هدف فرآیند ـ محور کردن ساختار سازمان و حصول اطمینان از رضایتمندی مشتریان در سازمان استقرار مییابد، به صورت مبتنی بر ریسک تدوین شده و هدف آن یکپارچهسازی فرآیندهای مدیریت ریسک با فرآیندهای سیستم مدیریت کیفیت است. متأسفانه برخلاف اهمیت زیادی که این رویکردها، نگرشها و استانداردهای سیستمهای مدیریتی، چندان در کشور شناختهشده نیستند و از مزایا و منافع آنها بهرهای حاصل نمیشود.
با توجه به آنچه تاکنون بیان شد، اهمیت فوقالعاده زیاد مدیریت ریسک برای مجموعه اقتصاد کشور و حتی فراتر از آن نیز کاملاً محسوس است و چنانچه مرکز ملی مدیریت ریسک تأسیس شود، وظایف مهم و بالنسبه گستردهای در راستای نهادینهسازی مدیریت ریسک در مدلهای کسب و کار و فرهنگ سازمانها، بر عهده خواهد داشت.
تعدادی از نهادهای ایجادشده مرتبط با مدیریت ریسک در سایر کشورها و اهم شرح فعالیت آنها در جدول زیر ارائه شده است:
بررسی تشکلها و انجمنهای ملی و بین المللی ذکرشده در جدول فوق و بسیاری دیگر از سازمانهای مشابه جهانی، نشاندهنده آن است که اکثر آنها از شخصیت حقوقی غیر دولتی برخوردارند و در اغلب موارد غیر انتفاعی هستند. با این حال، با عنایت به اهمیت و گستردگی موضوعات مرتبط با مدیریت ریسک سازمانی که میتواند شامل مدیریت استمرار فعالیت کسب و کار، مدیریت ریسک بحران، مدیریت ریسک تطبیق با قوانین و مقررات، برنامهریزی برای شرایط اضطراری(15)، مدیریت ریسک محیط زیست، مدیریت بیمه، مدیریت ریسک سلامت، ایمنی و محیط زیست(16)، مدیریت ریسک پروژه، مدیریت ریسکهای امنیتی و … باشد و با در نظر گرفتن شرایط خاص و الزامات حاکم بر کشور، قدر مسلم رسیدگی و برنامهریزی در این حوزهها از طریق تشکیل و راهاندازی مرکز ملی مدیریت ریسک حائز اهمیت و فوریت است.
پینوشتها
1. دستورالعمل حاکمیت شرکتی شرکتهای پذیرفتهشده در بورس اوراق بهادار تهران و فرابورس ایران – فصل دوم – مادة 2
2. Best Practice Model
3. Institute of Risk Management (IRM)
4. Association of Insurance and Risk Management (AIRMIC)
5. ALARM- The national forum for risk management in the public sector
6. International Standard Organisation (ISO)
7. Risk Governance
8. Governance, Risk Management and Compliance (GRC)
9. Chief Risk Officer (CRO)
10. International Association of Insurance Supervisors (IAIS)
11. ICP 8
12. Basel Accords I, II, III
13. The Basel Committee on Banking Supervision (BCBS)
14. Remuneration incentive structures
15. Emergency Response Planning (ERP)
16. Health, Safety and Enviroment (HSE)
منبع: بیمه داری نوین/ تهیه و تنظیم: محمود اسعد سامانی ، مشاور رئیس کل بیمه مرکزی در امور ریسک و بیمه
نظر دهید