ترجمه / احمد صفرزاده -معاون فنی شرکت بیمه ایران

مثلث مالی : اولین قدم برای تعریف اهداف مدیریت ریسک ، تعریف چشم انداز مشترک برای سازمان است و پس از مشخص شدن چشم انداز مشترک سازمانی ، اهداف کلی مدیریت ریسک باید تعریف شود .

در حالیکه یک بیانیه چشم انداز سازمانی اغلب بعنوان یک آرزو برای سازمانها هست لیکن اهداف و مقاصد میبایستی آنچه را که باید توسط سازمان انجام شود به زبان ساده توصیف نماید و بطور کلی آنچه که توسط سازمان قابل اجرا باشند باید تحت مبحث استراتژی تجاری سازمان تعریف شوند .

بعنوان مثال برخی از اهداف رایج مدیریت ریسک که توسط شرکتها برای ساختار دهی به فرآیند ارزیابی مدیریت ریسک (ERM) انتخاب میشوند شامل موارد زیر هستند :

1. درک مشترک از ریسک در حاشیه عملکرد چند جانبه گرایانه واحدهای تجاری ایجاد کنند بطوریکه بتوان ریسک را با رویکرد هزینه مقرون به صرفه و اقتصادی مدیریت کرد .
2. حصول یک فهم بهتر از ریسک برای ایجاد مزیت رقابتی سازمان در بازار
3. ایجاد و توسعه تاب آوری برای سازمان جهت پاسخگوئی موثر بمنظور کاهش احتمال وقوع بحران و ریسکهای فاجعه آمیز
4. دست یابی به صرفه جوئی در هزینه ها از طریق مدیریت بهینه منابع سازمانی
5. تخصیص بهینه منابع جهت حصول اهداف مدیریت ریسک که باید با استراتژی تجاری سازمان یا شرکت سازگار بوده و از آنها حمایت نماید .

بنابراین با عنایت به موارد فوق مدل کسب و کار سازمان یک مبحث مهم برای مدیریت ریسک سازمان است .

مثلاً بازارها و جغرافیایی که شرکت در آن کسب و کار میکند را هدف قرار میدهد و محصولات و خدمات را که به بازارها ارائه میکند و شبکه و کانال هایی را که در بازارها به آن دست یابی پیدا میکند و در نهایت ویژگیهای که محصولات و خدمات را از دید مشتریان متمایز مینماید مشخص میکند .

ریسک های تجاری سازمان در مورد فرآیندهای پردازش مواد اولیه و تبدیل آن به کالا و خدمات ، استخدام و نگهداری و آموزش نیروی کار در سازمان و تعاملات مرتبط با سهامداران و ذینفع ها و کلیه امور سازمان بعنوان عناصر ذاتی هستند بنحوی که وقتی شرکت یا سازمان استراتژی خود را اجرا میکند به تبع آن پتانسیل عدم اطمینان جهت رسیدن به آن نیز ایجاد شده و افرایش می یابد بنابراین اهداف و استراتژی های کسب و کار سازمان زمینه را برای درک ریسکهائی که شرکت در فرآیندهای عملیاتی با آن مواجه خواهد شد را فراهم مینماید .

موسسه کنترل داخلی Coso  این نکته را با ایجاد تعیین استراتژی و هدف گذاری در سازمان بعنوان بخشی از چارچوب ارزیابی مدیریت ریسک (ERM) تایید کرده است و عنوان مینماید در هنگام تعریف اهداف و مقاصد مدیریت ریسک سازمان باید سئوالات چالش برانگیز و مهم را مانند موارد زیر طرح  و به آنها پاسخ داده شود :

اهداف و استراتژی کسب و کار سازمان چیست ؟  اهداف مالی سازمان چیست؟ بعنوان مثال آیا سودآوری باشد و یا افزایش درآمد و اندازه آن ؟  چه ارزش هایی را میخواهیم ایجاد و تقویت کنیم ؟ چه بازارهایی را باید انتخاب کنیم ؟ بدنبال چه موقعیت نسبی در بازار هستیم ؟ مدل کسب و کارها برای برنده شدن در بازارهای انتخاب شده مان چیست ؟  با چه رخدادهایی احتمالی خاصی در آینده روبرو هستیم ؟  آیا این رویدادها مرتبط هستند ؟  استراتژی ها ، بازارها و درآمدها و جریان نقدینگی سازمان تا چه اندازه برای تحقق در آینده حساس هستند ؟

موسسه Coso  بطور گسترده ERM ( ارزیابی مدیریت ریسک ) را بعنوان یک فرآیند اثرپذیر در تنظیم استراتژی سازمان تعریف میکند تا پتانسیل رخدادها را که بر فرآیند کار مدیریت سازمان اثرگذار هست را نشان دهد .

نمای کلی بوسیله موسسه Coso برای استفاده در فرآیند ERM  ضرورت دارد در هشت عنصر زیر بیان گردیده است :

1. محیط درونی : 

این عنصر موجودیت مدیریت ریسک موسسه ، اشتیاق ریسک ، اشتباه هیات رئیسه ، تعهد به ارزش های اخلاقی و ارزیابی اختیار و مسئولیت را بیان میکند .

• تنظیم اهداف :

اهداف با میل ریسک موجود که سطح مستعد ریسک برای موجودیت سازمان را اداره میکند تا رویدادها ، ارزیابی ریسک و مدیریت ریسک مشخص شود .

• شناسائی رویداد :

مدیریت رویدادهای مثبت و منفی که بر توانائی سازمان در رسیدن به استراتژیها و اهداف تعیین شده تاثیر میگذارد .

• ارزیابی ریسک :

این عنصر کمیت و کیفیت های رسیدن به اهداف را مدیریت میکند .

• فعالیت کنترلی : 

مدیریت سیاست ها و روشها را در همه سطوح و در همه وظایف بیان میدارد تا تضمین کند که پاسخ ریسک ها حتماً اجرا شده اند .

• ارتباطات و اطلاعات : 

ارتباطات موثر به سمت پایین جریان یافته و در سطوح سازمان نیز بالا می رود و گزارش ارتباطات برای تحول مدیریت ریسک امر حیاتی است .

• پاسخ ریسک : 

مدیریت میخواهد با هدف کاهش پیامد ریسک ، استعدادهای ریسک را مطلوب کرده و برنامه ریزی پاسخ ریسک ، سیاست توسعه را مدیریت می نماید و در همین راستا تکنیک های اجتناب ، انتقال ، کاهش و پذیرش ریسک از مصادیق پاسخ ریسک است .

• نظارت : 

فعالیت های جاری و یا مجزا کردن ارزیابی در ارائه و وظیفه عناصر مدیریت ریسک موسسه و کیفیت عملکردشان در طول زمان را در سازمان بهبود می بخشد .

با توجه به دوعامل احتمال تحقق و اثر ریسک ، بطور کلی هر ریسکی در یکی از چهار سطح ۱- ریسک با اهمیت بسیار زیاد (Major)  ۲- ریسک با اهمیت زیاد (High)  ۳- ریسک با اهمیت متوسط (Medium)  ۴- ریسک با اهمیت کم (Low)  بشرح جدول زیر قرار میگیرد .