حسین صدقی/ صاحب‌نظر پولی و بانکی

در بانکداری نوین، وجود مدیریت ریسک سازمانی که ارائه‌دهنده تصویری جامع از ریسک در تمامی سطوح بانک باشد، از اهمیت زیادی برخوردار است. بر این اساس، پیاده‌سازی مدیریت ریسک سازمانی در بانک‌ها باید به‌عنوان یکی از ارکان رویکرد نظارت مبتنی بر ریسک بانک مرکزی در نظر گرفته شود. بانک‌ها برای انجام عملیات بانکی و مدیریت کسب‌وکار، ناگزیر از پذیرفتن ریسک‌های مختلفی هستند. اگر فرآیند اصلی یک بانک را تامین منابع و تخصیص آن در نظر بگیریم، این امر متضمن گردآوری انواع منابع سپرده‌ای و غیرسپرده‌ای و سپس تخصیص آن به انواع فعالیت‌ها از طریق اعطای تسهیلات در چارچوب قراردادهای مختلف خواهد بود.

بنابراین ریسک اعتباری به عنوان اصلی‌ترین ریسک بانک‌ها شناخته می‌شود. ریسک‌های بازار، عملیاتی و نقدینگی از دیگر ریسک‌های عمده‌ای هستند که بانک‌ها با آن مواجهند. بنابراین کمیته نظارت بانکی بال نیز سه ریسک اعتباری، بازار و عملیاتی را در سند بال دو و سپس ریسک نقدینگی را در سند بال سه، به عنوان ریسک‌های اصلی و مهم بانک در نظر گرفته است.با پیچیده شدن محیط کسب‌وکار و ارتباطات پیچیده سازمان‌ها و نهادهای مالی و غیرمالی، ریسک‌های داخلی و بیرونی سازمان‌ها نیز گسترده، پیچیده و اجتناب‌ناپذیر شده‌اند. به‌رغم آنکه ریسک‌های متفاوت می‌توانند فرصت‌هایی را برای سازمان‌ها ایجاد کنند، به همان اندازه می‌توانند تهدیدهایی را بر فضای کسب‌وکار تحمیل کنند. بنابراین مدیریت ریسک‌ها به صورت انفرادی و همچنین به صورت یک کل واحد، از ضروریات جدایی‌ناپذیر سازمان‌ها برای ادامه حیات و انجام کسب‌وکار است.

مدیریت ریسک سازمانی (Enterprise risk management) رویکردی است که طی آن عدم‌ قطعیت‌های مرتبط با تمام سطوح سازمان همراه با اثرات مثبت یا منفی آنها نسبت به اهداف سازمان، با استفاده از یک فرآیند مستمر و یکپارچه مورد شناسایی، تحلیل و ارزشیابی قرار می‌‌گیرد. از این رو حیطه اهداف مدیریت ریسک سازمانی حداقل در بردارنده مواردی از قبیل شناسایی ریسک‌های سازمانی، بررسی اثرات ریسک‌های شناسایی‌شده در تعیین استراتژی‌های سازمان، تعیین دقیق روش‌های مواجهه با ریسک و کاهش هزینه‌های ناشی از در معرض ریسک‌ قرار گرفتن است.برای پیاده‌سازی مدیریت ریسک سازمانی در ابتدا لازم است ساختار سازمانی ریسک ایجاد شود. در این راستا، تمام سطوح سازمان باید از یک روش مشترک پیروی کنند. این امر در مرحله اول شامل اتخاذ سیاست و روند ثابت در قبال ریسک، ایجاد واحدی جداگانه برای پایش هر یک از انواع ریسک‌ها و طراحی ساختاری مشترک برای ارائه گزارش می‌شود.مرحله دوم، ایجاد نقشه‌ای از حوزه‌های ریسکی است. در این مرحله، باید حوزه‌های ریسکی یک بانک، نوع ریسک مترتب (به عنوان مثال، معوقات بانکی و ریسک اعتباری) و میزان و شدت آن تعیین شود و در نهایت تاثیر آن در تمامی فعالیت‌های بانک مورد شناسایی قرار گیرد. ایجاد نقشه ریسک مقدمه ایجاد داشبورد ریسک برای مدیریت ارشد است. مرحله سوم، تصمیم‌گیری از طریق گزارش ریسک سازمانی است.

مهم‌ترین جنبه از مدیریت ریسک، انجام اقدامات مناسب برای اداره ریسک‌هاست؛ بنابراین نیاز است که اولویت‌ها و مکان تمرکز مدیریت و منابع تعیین شوند. این مهم از طریق داشبوردهای ریسک که شامل گزارش‌های سنجه‌ای (نظیر نمودارهای زمانی ریسک) است، به بهترین صورت حاصل می‌شود و این امکان را فراهم می‌آورد که منبع مناطق کلیدی ریسک‌پذیر به راحتی تعیین شوند.مدیریت ریسک سازمانی در بانک‌ها هم از نظر رویکرد نظارتی اتخاذ شده از سوی مقام ناظر نظام بانکی (یعنی بانک مرکزی جمهوری اسلامی ایران) و هم از جنبه رقابت موجود در نظام مذکور، اهمیت روزافزون دارد. علت این امر، پویایی و پیچیدگی رو به افزایش عملیات بانکی و فضای کسب‌وکار بانک‌ها است. همچنین تاثیرپذیری بانک‌ها از شرایط بیرونی از قبیل نرخ ارز، تغییر شاخص‌های اقتصادی و چرخه‌های مربوط و رعایت قوانین و مقررات (تطبیق) از دلایل توجه به مقوله مدیریت ریسک در بانک‌ها و گروه بانکی است.بانک مرکزی نیز در همین راستا، نظارت مبتنی بر ریسک را سرلوحه کار خود قرار داده و سعی در اشاعه فرهنگ مدیریت ریسک سازمانی در بانک‌ها کرده است. به این منظور، بانک مرکزی رهنمودها و بخشنامه‌هایی در موضوعات مدیریت ریسک اعتباری، عملیاتی، نقدینگی، کنترل داخلی، رعایت قوانین و مقررات (تطبیق)، آزمون تنش و غیره را بر اساس استانداردها و مقررات بین‌المللی از جمله مقررات کمیته بال، هیات‌خدمات مالی اسلامی (IFSB) و کوزو (COSO) به شبکه بانکی کشور ابلاغ کرده است. با این حال نیاز است این مساله در آینده به‌صورت جدی‌تری دنبال شود.