مدیریت ریسک بنگاه چگونه ایجاد ارزش می‌کند؟

محمد آزاد

هیچ کس فکر نمی‌کرد مدیریت ریسک اهمیتی داشته باشد. لائورنس فینک، مدیرعامل «بلک‌راک» به مجله هفته تجارت گفت: در طول دوران فعالیت بلک‌راک، ما خاطرنشان کرده‌ایم که مدیریت ریسک از اهمیت بالایی برخوردار است. قیمت سهام بلک‌راک، از ابتدای سال ۲۰۰۷ در حدود ۳۶درصد افزایش داشت. مقایسه این افزایش با روند تقریبا ثابت مشاهده شده برای گلدمن ساچز و زیان ۲۵درصدی برای متوسط موسسات مالی موجود در شاخص استاندارد اند پورز (۵۰۰ S&P) قابل تامل است.

هرچه همگرایی راهبردگذاری و مدیریت ریسک و پذیرش آن در سازمان به عنوان فاکتورهای رقابتی تلقی شود، مدیریت ریسک و کنترل‌های داخلی برای همه انواع سازمان‌ها از اهمیت بیشتری برخوردار می‌شود. در مورد بلک‌راک، توانمندی لازم برای شناسایی و مدیریت اثربخش ریسک‌ها از طریق راهبرد بهتر و کنترل‌های داخلی قوی‌تر، منجر به قابلیت سودآوری برتر آن نسبت به سایر رقبایش شد.

برعکس، مری لانچ و سیتی‌گروپ هر دو به دلیل توفیق کمتر در مدیریت ریسک‌های صنعت مشابه، میلیاردها دلار از دست دادند، همچنان که در جابه‌جایی مدیران رده بالای خود از جمله مدیرعامل دچار این معضل شدند.

اگرچه بلک‌راک، مری لانچ و سیتی‌گروپ جزو شرکت‌های بزرگ، در مقیاس بالا و بین‌المللی به شمار می‌آیند، ولی همه شرکت‌ها با پیچیدگی‌های موجود در کسب و کار و ریسک‌های مربوط به آن - ناشی از روند افزاینده محیط عملیاتی به سوی یکپارچگی و جهانی شدن - دست به گریبان هستند.

به عنوان یکی از آثار این مقوله، بنگاه‌ها با تمرکز بیشتر بر محیط کنترل داخلی قوی‌تر، به دنبال محیطی هستند که آنها را قادر سازد معرض‌های ریسک بنگاه را به گونه‌ای اثربخش، شناسایی و مدیریت کنند. درک و شناسایی ریسک‌ها، عموما نخستین گامی است که هر بنگاه اقتصادی در تهیه راهبرد مدیریت ریسک برمی‌دارد. اگرچه واژه «ریسک» تعابیر مختلفی را در بر دارد، ولی به طور کلی می‌تواند به عنوان «هر رویدادی که اثر نامساعد بر توان بنگاه در دستیابی به اهدافش بگذارد»، تعریف شود. برعکس، «فرصت»، ریسکی است که بر دستیابی شرکت به اهدافش اثر مثبت (یا مساعد) دارد.

به خاطر داشته باشید، مدیریت ریسک یک فرآیند تکامل را طی کرده است. مدیریت ریسک به عنوان حد فاصل بین دوران جدید و گذشته تلقی می‌شده است، همراه با این تصور که آینده فراتر از تغییرات ناگهانی است که از قبل در طبیعت تعیین شده باشد. در حقیقت، قدرت تشخیص آنچه را که در آینده ممکن است اتفاق بیفتد و توان انتخاب از بین رویدادهای محتمل‌الوقوع در جوامع مدرن امروزی را مدیریت ریسک گویند.

مدیریت ریسک به ما کمک می‌کند بر دامنه گسترده‌ای از تصمیمات، از تخصیص سرمایه گرفته تا حفظ سلامت عمومی احاطه یابیم.

همزمان و شاید به عنوان یک نتیجه از سیر تکاملی شناخت و مدیریت ریسک، کسب و کار نوین نیز بیش از پیش در حال پیچیده‌تر شدن و یکپارچگی بیشتر در قالب اقتصاد جهانی می‌باشد.

برای مثال، در سال ۱۸۴۸، جان جاکوپ آستور، یکی از ثروتمندترین افراد آمریکایی بود که ثروتی معادل ۱۱۰میلیارد دلار به ارزش امروز را از خود به جا گذاشت که بیشتر این ثروت را از کسب و کار در زمینه ساختمان‌سازی و تجارت خز به دست آورد.

حتی با همه ثروتی که داشت، کسب و کار آستور اساسا یک‌نفره بود. اسناد و مدارک نشان می‌دهد تنها در مواردی که او چند نفر کارگر را استخدام کرده بود، آنها نیز اغلب دفتردار یا فروشنده بودند. این نمونه‌ای از استقلال و شراکت کوچک تجار و بازرگانانی بود که در آن زمان اقتصاد را اداره می‌کردند.

اما در عصر دیجیتال امروزی، ابرمیلیاردری مثل بیل گیتس و وارن بافت سازمان‌هایی را با یک مقیاس جهانی و تقریبا فعال در سراسر گیتی و با هزاران کارمند اداره می‌کنند. به علاوه، ارزش شرکت به شدت تحت تاثیر توسعه‌یافتگی در سطح جهانی و ارزشمندتر شدن دارایی‌های نامشهود و حق اختراعات و نوآوری‌ها می‌باشد. شاید ملموس‌ترین نمونه گوگل باشد که با ارزش دفتری کمتر از ۲۳میلیارد دلار، ولی ارزش تجاری و سرمایه‌گذاری آن، بسته به شرایط هر روز، حول مبلغ ۱۴۰میلیارد دلار متغیر است.

جهانی شدن، افزایش پیچیدگی‌ها و الزامات قانونی و رعایتی شدید، اتکای بیشتر به اشخاص ثالث، افزایش پیچیدگی معاملات تجاری و رشد اختلافات بین ارزش دفتری شرکت‌ها و ارزش بازار، همگی به دیدگاه مدیریت نسبت به لزوم وجود رویه‌های مدیریت ریسک قوی‌تر و کنترل‌های داخلی موثرتر در هر سازمان مربوط می‌شوند.

به علاوه، این مباحث همراه با مقوله راهبری شرکتی مثل مدیریت اجرایی سازمان - به خصوص سازمان‌های پذیرفته شده در بورس‌ها - را با بالا رفتن توقعات مبنی بر حصول اطمینان از ریسک‌هایی که باید شناسایی و مدیریت شوند، روبه‌رو می‌سازد.

برای مثال، ضوابط پذیرش بازار بورس اوراق بهادار نیویورک، به عنوان بخشی از مسوولیت‌ها و وظایف کمیته حسابرسی، بیان می‌دارد که خط مشی‌های سازمان باید با توجه به ارزیابی و مدیریت ریسک - مدیریتی که بر مبنای دوره زمانی خاص صورت می‌گیرد - طرح و بررسی شود. کمیسیون بورس و اوراق بهادار (SEC) نیز شرکت‌ها را به ارائه فهرست کلیه عوامل ریسک مربوط ملزم کرده است. حتی موسسات رتبه‌بندی نیز بر رویه‌های مدیریت ریسک بنگاه (ERM) تاکید می‌کنند. در همین راستا اخیرا استاندارد اند پورز درخواست نامه عمومی را منتشر کرد که معیارهای استفاده از ERM را در فرآیند تحلیل رتبه‌بندی اعتباری شرکت‌های غیرمالی نشان می‌داد.

خبر خوب اینکه بسیاری از شرکت‌ها پیش از این فعالانه ریسک را مدیریت می‌کردند. اگرچه این کار را با دیدگاه مبتنی بر «سیلو» انجام می‌دادند. برای مثال، ریسک‌های مالی توسط قسمت مالی و ریسک‌های عملیاتی توسط قسمت عملیاتی مدیریت می‌شوند، اما فاقد یکپارچگی لازم در سطح سازمان هستند. اگرچه، رویه‌های مدیریت ریسک مبتنی بر دیدگاه سیلویی معمولی و پیش‌پاافتاده محسوب می‌شوند، ولی ارزشی که برای این دیدگاه قائل می‌شوند، این است که برخی قسمت‌ها با واکنش به ریسک‌های مختلف، الزامات کنترلی و رعایتی، بار مسوولیت بیشتری بر عهده دارند.

مالکان فرآیند به مشکلات ارزیابی، دوباره‌کاری‌ها، شکاف‌ها و اولویت‌های ناسازگار دراقدامات ریسکی، واکنش‌های هماهنگ‌نشده به ریسک‌ها و خسارات وارده به سازمان تن در می‌دهند.

برای مثال، در سال ۲۰۰۲، شرکت فورد، زیان بالایی را ناشی از عدم هماهنگی لازم بین راهبردهای مدیریت ریسک گزارش کرد. به نظر می‌رسید که برای بخشی از خودروهایش باید مقدار بسیار زیادی پالادیم خریداری کند.

قیمت پالادیم ۱۵۰۰دلار به ازای هر اونس بود. در همین زمان‌ها بود که آزمایشگاه‌های تحقیقاتی فورد کار بسیار مهمی را در رابطه با کاهش وابستگی به ماده مذکور - پالادیم- انجام داد. بلافاصله، بعد از انتشار این خبر قیمت پالادیم به مبلغی معادل ۴۰۰دلار به ازای هر اونس سقوط کرد

و فورد به خاطر تجدید ارزیابی موجودی‌هایش میلیاردها دلار زیان شناسایی کرد.

برقراری فرآیند مدیریت ریسک در سراسر سازمان، همراه با نظام راهبری می‌تواند به حصول اطمینان از اینکه هم راهبردهای سازمان و هم رویه‌های مدیریت ریسک به نحو بهتری اجرا می‌شوند و نیز افزایش ارزش ثروت ذینفعان سازمان کمک کند. مدیریت ریسک بنگاه (ERM) باید کلیه ریسک‌هایی را که سازمان با آنها روبه‌رو است، اظهار کند و برنامه منظمی را برای شناسایی این ریسک‌ها طراحی کند، اثر ریسک‌ها را متناسب با شرایط سازمان ارزیابی و ریسک را در سطح اشتهای ریسک سازمان، مدیریت و کنترل کند.

در سال ۲۰۰۴، کمیته کوزو مجموعه‌ای به‌نام چارچوب یکپارچه مدیریت ریسک بنگاه را منتشر کرد، که چارچوب بسیار توانمندی را به سازمان‌ها برای شناسایی، ارزیابی و مدیریت اثربخش ریسک‌های مربوط به سازمان ارائه می‌کند.

چارچوب طراحی شده توسط کوزو، اصول و مفاهیم اساسی، زبان مشترک، راهکارها و رهنمودهای صریحی را ارائه می‌دهد. این چارچوب می‌تواند اهرم خوبی برای تسهیل اجرا و پیاده‌سازی فرآیند ERM درتمامی انواع سازمان‌ها، اعم از انتفاعی و غیرانتفاعی یا دولتی باشد.

اکثر شرکت‌های سهامی عام با این کمیته و چارچوب یکپارچه کنترل داخلی آن آشنا هستند، که البته چارچوب بسیار معروفی برای ارزیابی ریسک‌‌های گزارشگری مالی تحت قانونی ساربانز - آکسلی (SOX) است.

چارچوب ERM فراتر از چارچوب یکپارچه کنترل داخلی می‌باشد و با ارائه چارچوبی تواناتر و اجرایی‌تر بر ریسک‌های ناشی از گزارشگری مالی تاکید نموده است. درمورد شرکت‌‌های سهامی عامی که از قبل SOX را رعایت می‌نمودند و باچارچوب یکپارچه کنترل داخلی این کمیته آشنایی دارند، پذیرش چارچوب ERM اغلب به منزله برداشتن گام بعدی (پس از رعایت بخش ۴۰۴) است.

امت لانگ، یادآور می‌شود اگرچه چارچوب مدیریت ریسک بنگاه و تعاریف آن ممکن است با یک دیدگاه بسیار متعالی به‌نحوه استقرار مدیریت ریسک در یک دنیای مطلق ارائه شده باشد، ولی اکثر اهداف مدیریت ریسک در سازمان‌ها، اهداف اجرایی و عملیاتی هستند. هدف اولیه و اصلی پذیرش چارچوب ‌ERM توسط هرسازمانی باید شامل موارد زیر باشد:

* همسوسازی ریسک با راهبرد

* افزایش آگاهی‌ها نسبت به ریسک

*‌ کاهش شگفتی‌ها و شانس زیان‌های ناشی از فجایع

* حصول اطمینان از رعایت مقررات

* بهبود درنظام تخصیص سرمایه

سرانجام، با دستیابی به این اهداف و یکپارچگی کامل ERM با راهبرد، یک سازمان به اهداف خود که برخاسته از هدف اصلی افزایش ارزش ثروت ذینفعان است، دست خواهد یافت.