ایجاد واحدهای عملیات تطبیق
امیر ایزدپناه
پژوهشگر اقتصادی
بانکها و موسسات مالی همواره درگیر ریسکها و تنشهایی هستند که از بیرون و گاه از درون سیستم بهصورت مخرب بر بدنه آنها وارد میشوند. ریسکهای بانکی معمولا به چهار دسته عمده تقسیم میشود که بیشتر تمرکز ما بر ریسکهای طبقه اول یعنی ریسکهای مالی است.
ریسکهای مالی به پنج دسته تقسیم میشوند:
۱- ریسک اعتباری
۲- ریسک نقدینگی
۳- ریسک بازار
۴- ریسک نرخ بهره
۵- ریسک ارزی
برای کنترل و کاهش ریسکهای نام برده شده نهتنها از طرف مراجع ذیصلاح، روشها و کنترلهای خاص وضع میشود که راهکارهای کاربردی نیز هستند، بلکه در صورت اجرای صحیح و مطابقت عملکرد با قوانین در داخل سازمان هم میتوان راهکارهای کارآتری یافت که در پوشش ریسکهای نام برده بسیار موثر هستند.
امیر ایزدپناه
پژوهشگر اقتصادی
بانکها و موسسات مالی همواره درگیر ریسکها و تنشهایی هستند که از بیرون و گاه از درون سیستم بهصورت مخرب بر بدنه آنها وارد میشوند. ریسکهای بانکی معمولا به چهار دسته عمده تقسیم میشود که بیشتر تمرکز ما بر ریسکهای طبقه اول یعنی ریسکهای مالی است.
ریسکهای مالی به پنج دسته تقسیم میشوند:
۱- ریسک اعتباری
۲- ریسک نقدینگی
۳- ریسک بازار
۴- ریسک نرخ بهره
۵- ریسک ارزی
برای کنترل و کاهش ریسکهای نام برده شده نهتنها از طرف مراجع ذیصلاح، روشها و کنترلهای خاص وضع میشود که راهکارهای کاربردی نیز هستند، بلکه در صورت اجرای صحیح و مطابقت عملکرد با قوانین در داخل سازمان هم میتوان راهکارهای کارآتری یافت که در پوشش ریسکهای نام برده بسیار موثر هستند. از این روش به نام تطبیق (Compliance) نام برده میشود. براساس تعریف کمیته بال، واحد تطبیق در بانکها بهعنوان یک واحد مستقل در چارت در نظر گرفته شده که وظیفه کنترلی، نظارتی و مطابقت عملکرد سازمان با قوانین، مقررات و بخشنامههای درونسازمانی و برونسازمانی را نیز بهعهده دارد و در واقع به نحوی یک نظام کامل اعتباربخشی و اطمیناندهی به گزارشهای اجرای آزمون کنترلهای داخلی در بانکها است.با این وجود نحوه اجرای آن در بانکهای داخلی امری است که در پرده ابهام قرار دارد. در اجرای عملیات تطبیق (Compliance) در بانکها میتوان گفت اکثر آنها اهمیت چندانی به این واحد بسیار پرکاربرد، کارآ و موثر نمیدهند و تعداد اندکی نیز اکثر توان خود را فقط در انجام مطابقت قوانین و مقررات حقوقی به محتوای مقررات و قوانین محدود نمودهاند. میتوان گفت تاکنون موضوع تطبیق در ایران مهجور باقی مانده ولی با تغییر نگرش در این مورد و ایجاد بسترهای مناسب برای انجام آن جهت موفقیت بانکها در کنترل و کاهش ریسکها و خطرات و همین طور ارائه گزارشهای شفافتر در نحوه عملکرد و اجرای الزامات قانونی و سازمانی موفقیت زیادی بهدست خواهد آمد.
برای انجام روشهای تطبیق در بانکهای سراسر جهان اختلافات اندکی در نوع استفاده از نرمافزارها یا برونسپاری به کامپلاینس افیسرهای (Compliance Officer) مشاور وجود دارد که هر کدام در نوع خود بسیار موثرند؛ ولی در ایران بهدلیل نبود بسترهای مناسب امکان استفاده از این نرمافزارهای تخصصی و بهرهگیری از مشاوران خبره و روزآمد به دلیل تعداد اندک و نو بودن این سرفصل وجود ندارد. در استفاده از نرمافزارها هم میتوان به این نکته نیز اشاره کرد که استفاده از نرمافزارهای تطبیق به دلیل نوع بانکداری اسلامی و گستردگی قوانین و الزامات متعدد آن در نوع و میزان سودهای مشارکت و میزان سود و کارمزدهای مربوطه و... دارای گستردگی فراوانتری نسبت به مدل بانکداری بینالمللی است و برای این نوع بانکداری در حال حاضر چارهای جز ایجاد برنامههای مدون سیستمی و طراحی داشبوردهای بومی، مختص هر سیستم اطلاعاتی کاری دیگر قابل انجام نیست. برای ایجاد این هدف در درجه اول نیاز به ایجاد یک محیط مناسب اطلاعات کاملا قابل اتکا هست تا صحت ثبت اطلاعات در سیستمهای مالی محرز شود. برای نیل به این مقصود میتوان از روشهای سیستمی و مقایسهای (تطبیق) استفاده کرد و به بیانی دیگر بسترسازی از طریق تطبیق این مهم را انجام داد. بهطور خلاصه میتوان گفت مراحل انجام کار برای حصول اطمینان ازقابلیت صحت ثبت اطلاعات طی عملیاتی بهصورت زیر انجام میگیرد:
آزمونهای لازم در سه مرحله «شناسایی»، «طبقهبندی» و «اندازهگیری» انجام گرفته و در یک پروسه یک تا سه ساله، بسته به میزان اطلاعات ثبتشده در سیستمهای اطلاعاتی بانکها، پایش و سنجش میشود تا نسبت اتکاپذیری اطلاعات را تا درصد قابل قبولی افزایش دهد. در مرحله بعد قوانین و مقررات درونسازمانی و برونسازمانی هستند که باید بهصورت اطلاعات مطابقتی با نوع عملکرد و اطلاعات ثبت شده مطابقت داده شوند. از جمله روشهای قابل استفاده در انجام این فرآیند تبدیل آنها به دادههای ثابت و منحصربهفرد با قابلیت مطابقت با دیگر دادههاست که میتوان از جدولهای تبدیل دادههای کیفی به کمی مانند مقیاس دوقطبی فاصلهای یا ماتریس تصمیمگیری و یا در بعضی قسمتها از نرمافزارهایی چون Expert Choice استفاده میشود. تخصیص المانهای قابل مقایسهای منحصربهفرد برای هر قسمت از اطلاعاتی که در نهایت قابل مطابقت باشند بسته به میزان شناخت محیط فعالیت دارد.در صورتی که بانکها بتوانند با روشهای کنترلی و تطبیقی بر اساس تغییرات بومی و محیطی عملکرد درون سازمان را با الزامات قانونی هماهنگ کنند در واقع ریسک تطبیق را که بهعنوان یک ریسک بسیار تاثیرگذار معرفی شده است، میتوانند به نحو مطلوبی مهار کنند و حتی با توجه به آن، به ایجاد راهحلهای اثر بخش و کارآ در آینده دست یابند. واحد تطبیق در بانکها، بهعنوان یک واحد کنترلی غیرحضوری این قابلیت را که بیشترین ارزش افزوده در زمینههای نظارتی و گزارشدهی ایجاد کند، دارد و از عملکرد صحیح و منظم این واحد میتوان دستاوردهای خرد و کلان بسیار ارزشمندی را برای سازمان به ارمغان آورد.
بهصورت اختصار به برخی از عملکردهای واحد تطبیق اشاره شده که عبارتند از:
*مطابقت عملکرد صحیح پرداخت تسهیلات در چارچوبهای از پیش تعیین شده و کنترل مرحلهای آن بهصورت غیر حضوری
*کنترل مقررات و دستورالعملها، با نحوه عملکرد شعب مربوط به دریافت کارمزدها.
*بررسی نحوه عملکرد ثبت اطلاعات دریافتی از مشتریان و قابلیت تشخیص صحت ثبت اطلاعات و قابلیت اتکای اطلاعات مندرج در سیستم مالی.
*اندازهگیری میزان اثربخشی عملکرد قسمتهای مختلف بر اساس قوانین و ضوابت اجرایی مندرج در اساسنامه و بخشنامههای درونسازمانی و برونسازمانی.
*پایش و آزمون تطبیق از طریق ارزیابی و آزمون ادواری و جامع ریسک تطبیق.
*طراحی و اجرای کنترلهایهای مربوط به استراتژیهای درونسازمانی و اندازهگیری میزان رعایت یا عدم رعایت چارچوبها و مسیرهای رسیدن به اهداف سازمان در قالب دستورالعملهای موجود.
*بررسی میزان تطابق عملکرد سازمان و نحوه اجرای قوانین و مقررات با چارچوبهای قانونی و دستوری لازمالاجرا.
*پیادهسازی و بازنگری سیاستها و رویههای خاص، ارزیابی ریسک، بهویژه ریسک تطبیق و برگزاری و نظارت بر آزمونهای تطبیق و آموزش کارکنان درمورد موضوعات مهم تطبیق.
*ایجاد فیلترهای کنترلی جهت شناسایی صحت اجرای قوانین.
*انجام کنترلهای دادهکاوی و دادهسنجی برای حصول اطمینان از نبود راههای تقلب (fraud detection)
*پایشهای مدام سیستمی برای شناسایی راههای پولشویی از طریق باگهای قانونی و راههای نفوذ متخلفان و تامین مالی تروریسم
*روشهای شناسایی مشتریان براساس میزان شوکهای محتمل تحمیلی به سیستم و پایش منظم و سیستمی آنها
*بررسی و کنترل نحوه چینش پرسنل و سازمانی برای جلوگیری از سوءاستفادههای شغلی، تبانی و ایجاد ریسکهای انسانی و پرسنلی (job vacancy risk)
*اقدامات پیشگیرانه، شناسایی، مستندسازی و ارزیابی ریسکهای تطبیق مربوط به فعالیتهای حرفهای بانک، از جمله شناسایی و بررسی نحوه گسترش محصولات و ارتباطات با مشتریان، بالاخص مشتریان جدید و دریافتکننده خدمات کلان.
موارد نام برده شده از جمله خدماتی است که واحد تطبیق برای یک بانک به ارمغان میآورد که در هر دوره گزارشدهی برای استفادهکنندگان درونسازمانی و برونسازمانی میتواند بسیار سودمند باشد و حتی میتوان قبل از ارائه گزارش، اقدامات کنترلی و ترمیمی برای کاهش ریسک انجام داد تا گزارشهای سازمان با قابلیت هرچه بیشتر و با ایجاد آسودگی خاطر مضاعفتری برای ارائه به استفادهکنندگان و حتی گزارشدهندگان قرار گیرد.
ارسال نظر