محمد آزاد

یکی از دلایلی که مدیریت ریسک توجه مستمری را به خود جلب نموده است، فجایع مالی است که به نظر می‌رسد به صورت منظم اتفاق می‌افتد تا ما خطرات ناشی از «جدی نگرفتن آن را» به خاطر داشته باشیم. یکی از نتایج بیداری از خواب غفلت و بازنگری ریسک داخلی، هدایت شرکت‌ها به سمت رها کردن رویکرد سنتی مدیریت ریسک «سیلویی» -که براساس آن مسوولیت انواع مختلف ریسک بر عهده واحدهای انتفاعی مختلف گذاشته می‌شد- و روی آوردن به پذیرش رویکرد مدیریت ریسک بنگاه می‌باشد. من می‌خواهم سوالات زیر را در رابطه با مدیریت ریسک بنگاه مطرح و تشریح نمایم: •مدیریت ریسک بنگاه چیست؟ •چرا مدیریت ریسک بنگاه به عنوان بهترین استاندارد عملی شناخته می‌شود؟ •چگونه شرکت‌ها به سوی پذیرش این رویکرد هدایت می‌شوند؟ •نقش مدیر ریسک چیست؟

مدیریت ریسک بنگاه چیست؟ اجازه دهید در ابتدا با هفت جزء اصلی مدیریت ریسک بنگاه شروع کنم.

۱. راهبری شرکتی. مسوولیت مدیریت شرکت به لحاظ برقراری اطمینان از اینکه برنامه مدیریت ریسک اثربخش در جایگاه مناسب خود قرار دارد. این مسوولیت شامل: الف) تعیین اشتهای ریسک سازمان برحسب حد قابل تحمل زیان، اهرم ریسک به سرمایه (RTCL)، و رتبه بدهی هدف؛ ب) اطمینان یافتن از اینکه سازمان مهارت‌های مورد نیاز جهت مدیریت ریسک را داشته و ظرفیت جذب ریسک (منابع انسانی و مالی) برای پشتیبانی از استراتژی کسب و کار خود را دارد. ج) ایجاد ساختار سازمانی و تعیین وظایف و مسوولیت‌های مدیریت ریسک شامل وظایف مدیر ریسک؛ د) اجرا و پیاده‌سازی مدیریت ریسک یکپارچه، چارچوب مدیریت ریسک اعتباری، بازار و عملیاتی؛ هـ) ایجاد فرآیندهای حسابرسی و ارزیابی ریسک، همراه با بهینه‌یابی که بین شرکت و صنعت مربوطه انجام می‌شود؛ و) شکل‌دهی و ایجاد فرهنگ ریسک سازمان با شروع از سطوح بالای سازمانی و نه تنها با حرف بلکه با عمل و تقویت تعهدات همراه با ایجاد مشوق‌ها و عوامل انگیزشی؛ ز) ارائه فرصت‌های مناسب برای شناخت سازمانی، از قبیل تجارب به دست آمده از مسائل قبلی، آموزش و توسعه مستمر.

۲. مدیریت صف. شاید مهم‌ترین فاز برای ارزیابی و قیمت‌گذاری ریسک، نقطه شروع آن باشد. به دنبال فرصت‌های رشد و کسب‌وکارهای جدید، مدیریت صف باید استراتژی کسب و کار خود را با سیاست ریسک شرکت هماهنگ نماید. در اجرای استراتژی کسب و کار، ریسک‌های ناشی از معاملات تجاری باید به طور کامل ارزیابی شده و در اهداف سوددهی و قیمت‌گذاری در نظر گرفته شود. به ویژه، زیان‌های مورد انتظار و هزینه سرمایه در معرض ریسک باید در قیمت‌گذاری یک وام یا بازده مورد انتظار یک پروژه سرمایه‌گذاری مورد توجه قرار گیرد. در توسعه کسب و کار، معیار پذیرش ریسک باید طوری تعیین شود که از لحاظ شدن مباحث مدیریت ریسک در فرصت‌های بازار و محصول جدید اطمینان حاصل شود.

۳. مدیریت پرتفولیویی. وضعیت کلی ریسک سازمان نباید به صورت یک اتفاق، یا به بیان ساده‌تر مجموعه‌ای از معاملات تجاری منفک از یکدیگر فرض شود. بلکه مدیریت باید «به صورت یک مدیریت صندوق عمل کرده» و اهداف پرتفولیو را تنظیم نماید، حدود ریسک را برای اطمینان از متنوع‌سازی مناسب و بهینه‌سازی بازده پرتفولیو تعیین کند. مفهوم فعالیت مدیریت پرتفولیویی می‌تواند در مورد کلیه‌ ریسک‌های مترتب بر یک سازمان به کار رود. اثرات متنوع‌سازی ناشی از پوشش‌های طبیعی ریسک تنها در صورتی می‌تواند به طور کامل تحت سلطه قرار گیرد که ریسک‌های یک سازمان به صورت یک پرتفولیو مورد بررسی قرار گیرند. مهم‌تر اینکه، عملکرد مدیریت پرتفولیویی، رابطه مستقیمی را بین مدیریت ریسک و حداکثرسازی ارزش ثروت سهامداران آشکار می‌سازد.

۴. انتقال ریسک. برای حمایت از اهداف مدیریت ریسک پرتفولیویی، استراتژی‌های انتقال ریسک باید در جهت کمتر شدن هزینه‌های ناشی از پوشش ریسک‌های ناخواسته و نامطلوب اجرا ‌شوند و به‌همین ترتیب باشد در مورد افزایش ظرفیت سازمان برای استفاده از ریسک‌های مطلوب اما تمرکز یافته. برای کاهش ریسک‌های نامطلوب، مدیریت باید محصولات مشتقه، بیمه‌ای و دوگانه را به خوبی ارزشیابی نموده و اثربخش‌ترین گزینه را انتخاب نماید. برای مثال، شرکت‌هایی از قبیل «هانی‌ول» و «می‌آد»، محصولات انتقال ریسک گزینشی (ART) را به کار برده‌اند که ترکیبی از پوشش بیمه‌ای سنتی همراه با پوشش ریسک مالی می‌باشد. به‌واسطه‌ پیچیده شدن چند ریسک در هم، مدیران ریسک برآورد می‌کنند حدودا ۲۰ تا ۳۰‌درصد «صرفه‌جویی ناشی از انتقال ریسک» داشته باشند. در چرخه تجاری کسب و کار، شرکت‌ها به طور طبیعی بر زمینه‌های تخصصی خود متمرکز می‌شوند. جنبه خوب مساله این است که آنها باید در تحلیل، سازماندهی و قیمت‌گذاری ریسک‌هایشان بسیار قابل و توانمند باشند، اما جنبه بد این است که هر تمرکز ریسکی می‌تواند خطرناک باشد.

با انتقال ریسک‌های نامطلوب به بازار ثانویه، برای مثال از طریق مشتقات بدهی یا تبدیل دارایی به اوراق بهادار، یک سازمان می‌تواند ظرفیت منابع ریسک و درآمدی خود را افزایش دهد بدون اینکه موقعیت‌های ریسک متمرکز را در سطح بالایی قرار داده باشد.

۵. علم تجزیه و تحلیل ریسک. توسعه علم پیشرفته تجزیه و تحلیل ریسک، کمی‌سازی و مدیریت ریسک‌های اعتباری، بازار و عملیاتی را بر مبانی پایدار تثبیت نموده است. به علاوه برای کمی‌سازی معرض‌های ریسک و قابلیت سوددهی تعدیل شده بر حسب ریسک نیز می‌تواند تکنیک‌های مشابهی همچون فنون به کار رفته برای ارزشیابی محصولات انتقال ریسک از قبیل محصولات مشتقه، بیمه‌ای و دوگانه به کار رود. برای مثال، مدیریت می‌تواند ارزش ثروت سهامداران را از طریق انتقال ریسک افزایش دهد اگر، هزینه انتقال یک ریسک معین کمتر از هزینه پذیرفتن آن ریسک باشد (مثلا ۱۲‌درصد هزینه انتقال ریسک در مقابل ۱۵‌درصد هزینه سرمایه ریسک).

اگر مدیریت بخواهد معرض ریسک را کاهش دهد، مثلا ارزش در معرض ریسک را از ۳۰۰‌میلیون دلار به ۲۰۰‌میلیون دلار کاهش دهد، علم تجزیه و تحلیل ریسک می‌تواند برای تعیین اثربخش‌ترین ساختاری که اهداف ریسکی را تامین می‌کند، به کار رود. به علاوه، به ‌منظور کاهش ریسک، علم پیشرفته تجزیه و تحلیل ریسک می‌تواند برای بهبودهای اساسی در مورد NPV یا ابزارهای تصمیم‌گیری براساس EVA به کار رود. (ارزش در معرض ریسک یا VaR، می‌تواند بعنوان حداکثر زیان احتمالی تعریف شود که یک موقعیت یا یک پرتفولیو در سطح اطمینان خاصی طی یک دوره زمانی مشخص تجربه می‌کند.

۶. منابع داده‌ها و فن‌آوری. یکی از بزرگترین چالش‌های مدیریت ریسک بنگاه، گردآوری داده‌های بازار و تجمع آنها در قالب یک پرتفولیو است. داده‌های پرتفولیو شامل موقعیت‌های ریسکی هستند که سیستم‌های صف و ستاد (front & back office) هر دو را در بر می‌گیرند. داده‌های بازار شامل قیمت‌ها، نوسانات، و همبستگی‌ها هستند. همچنین برای جمع‌آوری داده‌ها، استانداردها و فرآیندهایی باید تعریف شود که کیفیت داده‌هایی را که به سیستم‌های ریسک تغذیه می‌شوند، بهبود بخشد. با عنایت به فنون ریسک، به‌‌رغم تبلیغات صورت گرفته، هیچ فروشنده‌ای وجود ندارد که یک راه‌حل کامل و جامع برای مدیریت ریسک بنگاه ارائه کند. سازمان‌ها نیازمند ساخت یا خرید-و-ساخت تسهیلات مورد نیاز خود هستند. با وجود چالش‌های موجود در مورد داده‌ها و سیستم، شرکت‌ها نباید قبل از تهیه برنامه مدیریت ریسک بنگاه در انتظار یک سیستم راه‌حل دقیق، دست روی دست بگذارند. بلکه آنها باید از آنچه که در دسترس وجود دارد، بهترین استفاده را برده و همزمان برای پیشبرد توسعه و بهبود سیستم‌ها، پیش الگوی نمونه را به کار گیرند.

براین اساس، شرکت‌ها باید توجه داشته باشند که در طراحی الگوی فن‌آوری ریسک بنگاه از نیرو و توان داخلی خود نیز بهره کامل ببرند.

۷. مدیریت ذینفعان. مدیریت ریسک، تنها دربرگیرنده فرآیند مدیریت درون سازمانی نیست، بلکه باید برای بهبود شفاف‌سازی ریسک به ذینفعان کلیدی نیز به کار برده شود. برای هیات‌مدیره، این کار شامل گزارش‌های دوره‌ای و به‌روزرسانی شده در مورد ریسک‌هایی است که شرکت با آنها روبه‌رو است، به‌طوری‌که شامل بررسی و تصویب سیاست‌های مدیریت ریسک به‌منظور مدیریت و کنترل آنها نیز خواهد شد. نیاز است ناظران با رویه‌های اجرایی آشنایی مناسبی داشته باشند و نسبت به رعایت کلیه الزامات قانونی در جریان اجرای عملیات کسب‌و‌کار آگاه باشند. موسسات رتبه‌بندی و تحلیل‌گران سهام نیازمند اطلاعات ریسک هستند تا بتوانند تفکرات سرمایه‌گذاری و اعتباری‌شان را توسعه دهند. در انتقال و گزارشگری به ذی‌نفعان اصلی، یکی از اهداف مهم مدیریت، برقراری اطمینان نزد آنها راجع به اثربخشی استراتژی‌های مناسب مدیریت ریسک می‌باشد.

در غیر این صورت، یک شرکت «اعتبارکامل» را کسب نخواهد کرد، زیرا ممکن است اشخاص ذی‌نفع تنها ریسک‌ها را ببینند نه کنترل‌های صورت گرفته را. اهمیت ارتباط ذی‌نفعان در افزایش تعداد گزارش‌های سالانه و اعلامیه‌های تحلیل‌گران که در واقع تواناییها و قابلیت‌های مدیریت ریسک یک شرکت را برجسته می‌کند، قابل مشاهده است.

چرا مدیریت ریسک بنگاه بعنوان بهترین استاندارد عملی شناخته می‌شود؟ مدیریت ریسک بنگاه به‌سرعت در حال تبدیل شدن به بهترین استاندارد عملی است، زیرا رویکرد سنتی نسبت به مدیریت ریسک نتایج موثری در بر نداشته است. مهم‌تر اینکه، سازمان‌هایی که رویکرد یکپارچه‌تری نسبت به مدیریت ریسک جامع بنگاه پذیرفته‌اند، سود و منافع بااهمیتی را تجربه کرده‌اند. در گذشته، مدیریت ریسک از منظر سازمانی بسیار به هم ریخته و از هم گسسته بود. برای مثال واحدهای انتفاعی، ریسک‌های تجاری مربوط به استراتژی کلی و سوددهی مثل محصولات، قیمت‌گذاری و مدیریت روابط را مدیریت می‌کردند و واحدهای اعتباری و اعطای وام، ریسک‌های اعتباری مربوط به اعطای وام، مدیریت پرتفوی و ... را مدیریت می‌کردند. واحدهای معاملات، ریسک بازار و دارایی/بدهی، ریسک‌های بازار یا نرخ بهره مربوط به سرمایه‌گذاری، معاملات و پرتفوی دارایی/بدهی و واحدهای عملیاتی و فن‌آوری، مدیریت ریسک‌های عملیاتی مربوط به سیستم‌ها و فرآیندسازی معاملات را برعهده داشتند. در همین حال سایر واحدهای مسوول در برابر مدیریت ریسک از قبیل حسابداری و مالی، حقوقی، حسابرسی و بیمه، نظارت‌های تکمیلی شرکت را ارائه می‌دادند. به نظر می‌رسد در طولانی مدت، رویکرد جزیره‌ای، یا مدیریت ریسک سیلویی، به‌آسانی کارساز نباشد. بدین دلیل نمی‌تواند کارساز باشد که ریسک‌ها به طور قابل ملاحظه‌ای وابستگی‌های متقابل داشته و نمی‌توانند تفکیک شده و به تنهایی یا به طور جداگانه توسط واحدهای مستقل مدیریت شوند. علاوه بر این، رویکرد تفکیکی به مدیریت ریسک، مدیریت ارشد پاسخگو را معرفی نمی‌کند و هیات‌مدیره با انبوهی از گزارشگری‌های ریسک روبه‌رو می‌شود. این امر باعث شده است گرایش‌ها به سمت مدیریت ریسک بنگاه سوق پیدا کند، که هم نیازهای درون سازمانی، هم مسائل و خواست‌های برون سازمانی، و هم پیشرفت‌های روش‌شناسی‌های مدیریت ریسک را پوشش دهد. براین اساس نیازهای درون سازمانی، بحران‌های واقعی، زیان‌های قابل ملاحظه و ... اغلب نیاز درون‌سازمانی به مدیریت ریسک بنگاه را ایجاد می‌کند. این موضوعات درون سازمانی احتمالا به واسطه ارزیابی‌های سرنوشت‌ساز از سوی حسابرسان و حقوقدانان دنبال می‌شود. در مقابل، هیات‌مدیره و مدیریت ارشد، اثربخشی محیط کنترلی و کفایت گزارشگری ریسک را مورد بررسی قرار می‌دهند. در واقع، آنها بررسی می‌کنند که آیا واقعا از معرض‌های اصلی ریسک سازمان مطلع می‌شوند یا خیر. این درون‌گرایی اغلب به ظهور یک «قهرمان ریسک» در میان مدیران ارشد اجرایی منجر می‌شود که پشتیبان یک برنامه اصلی برای تعیین رویکرد مدیریت ریسک بنگاه خواهد بود. علاوه بر نیازهای درون‌سازمانی، پیشرفت‌های برون‌سازمانی نیز به عامل محرکی برای مدیریت ریسک بنگاه اضافه می‌شود. سرمایه‌گذاران نهادی و تحلیل‌گران بر سودهای فصلی تاکید دارند و به طور فزاینده‌ای بر معرض‌های ریسکی تمرکز می‌کنند که می‌تواند منجر به بروز شگفتی در این سودها شود. شدت این مرکز توجه فقط می‌تواند از طریق مدیریت ریسک موثرتر و کشف و افشای ریسک‌های جامع بنگاه کاهش یابد. به علاوه ناظران در طول دوره مورد بررسی بر همه جنبه‌های ریسک تاکید دارند و این وظایف اصلی هیات‌مدیره و مدیر ارشد را در فرآیندهای مدیریت ریسک پررنگ‌تر می‌کند. یکی دیگر از پیشرفت‌های برون سازمانی، قابلیت دسترسی و نقدینگی است که به‌دنبال محصولات جدید انتقال ریسک از قبیل اوراق مشتقه بدهی، اوراق قرضه‌های فجایع، و محصولات ریسکی موجودی که اجازه می‌دهند مصرف‌کننده نهایی انتخاب کند چه ریسک‌هایی را بپذیرد و نسبت به کدامیک اقدام به پوشش کند، پدید آمده است. خوشبختانه برای رفع چالش‌های مربوط به تعیین یک برنامه ریسک بنگاه، امروزه مدیران به فنون مدیریت ریسک پیشرفته‌ای دست یافته‌اند. طی چندین سال اخیر، مدل‌های مبتنی بر نوسان، از قبیل ارزش در معرض ریسک (VaR) و بازده سرمایه تعدیل شده برحسب ریسک (RAROC) کاربرد فراوانی در اندازه‌گیری و مدیریت همه انواع ریسک بازار مرتبط با یک سازمان داشته‌اند. حتی اخیرا این مدل‌ها، برای مدیریت ریسک اعتباری نیز به کار رفته‌اند. برخی شرکت‌ها تجربه استفاده از این تکنیک‌ها را در مورد مدیریت ریسک عملیاتی نیز داشته‌اند. به هر حال، ممکن نیست این مدل‌های آماری به همان اندازه‌ای که در مدیریت ریسک اعتباری و بازار می‌توانند نقش بارزی داشته باشند، همین نقش را بتوانند در مورد ریسک عملیاتی نیز ایفا کنند.

سازمان‌هایی که رویکرد مدیریت ریسک بنگاه را پذیرفته‌اند، مزایای مشهود و بااهمیتی را تجربه نموده‌اند، مزایایی شامل افزایش در ارزش ثروت سهامداران، کاهش زیان‌ها و نوسانات درآمد و پیشرفت‌های عمومی و کلی در مدیریت و مدیریت کلیه ریسک‌ها که البته منظور از مدیریت درآمدها نباید یک نیرنگ حسابداری باشد، بلکه مدیریت کنش‌گری است که عوامل درآمدزا را درک نموده است.

چگونه شرکت‌ها به سوی پذیرش این رویکرد هدایت می‌شوند؟ پذیرندگان مقدم‌تر مدیریت ریسک بنگاه سال‌ها از رقبای خود جلوترند. بله، دقیقا منظورم این است که زمان و هزینه صرف شده برای مدیریت ریسک نمی‌تواند تفاوت زیادی بین سازمان‌های عقب مانده و پیشرفته داشته باشد. تنها تفاوت واقعی این است: راهبری سازمان‌ها سرمایه‌گذاری‌های منطقی را در زمینه مدیریت ریسک انجام می‌دهد و نسبت به وضعیت کلی ریسک خود به صورت خوش‌بینانه‌ای کنش‌گر ظاهر می‌شود، در حالی که سازمان‌های عقب‌مانده در این زمینه سرمایه‌گذاری‌های مقطعی و غیرمستمر انجام می‌دهند و در برخورد با بحران‌ها یکی پس از دیگری، کنش‌پذیر عمل می‌کنند. مراحل گام برداشتن به سوی یک برنامه مدیریت ریسک بنگاه شامل موارد زیر است.

ایجاد یک سازمان مدیریت ریسک بنگاه از طریق استخدام یک مدیر ریسک و ایجاد و شکل دهی یک کمیته مدیریت ریسک بنگاه. کمیته مدیریت ریسک بنگاه مسوولیت مستقیم کلیه فعالیت‌های مدیریت ریسک اعتباری، بازار و عملیاتی را، همچون سایر واحدهای نظارتی شرکت (مثل بیمه، امنیت، حسابرسی و رعایت) بر عهده دارد. این سازمان اغلب به مدیرعامل یا مدیر ارشد مالی گزارش می‌دهد و ارتباط گزارشگری فزاینده مستقیمی با هیات مدیره خواهد داشت. نقش مدیر ریسک در بخش بعدی به طور مفصل تشریح می‌شود.

تهیه و تدوین چارچوب یکپارچه مدیریت ریسک جهت اندازه‌گیری و مدیریت کلیه معرض‌های ریسکی. این ریسک‌ها شامل ریسک‌های اعتباری مثل معرض‌های ناشی از وام و طرف مقابل، ریسک‌های بازار از قبیل معرض‌های نرخ بهره، نرخ برابری ارز، بورس سهام و کالا، ریسک‌های تجاری مثل نوسان در حجم، حاشیه و هزینه‌ها و ریسک‌های عملیاتی شامل دامنه‌ای از خطاهای پردازشی روزانه و سایر رویدادهای با احتمال کم ولی حساسیت بالا هستند.

بهینه‌سازی بازده ناشی از سرمایه‌گذاری‌های انجام شده در زمینه مدیریت ریسک از طریق برقراری ارتباط بین فرآیندهای مدیریت ریسک و استراتژی‌های انتقال ریسک. نوعا، واحدهای مختلف در یک سازمان تصمیمات خرید در زمینه مدیریت ریسک شامل خرید روش‌شناسی‌های مدیریت ریسک از شرکت‌های مشاوره‌ای، مدل‌های ریسک از شرکت‌های صاحب فن‌آوری، مشتقات از بانک‌های سرمایه‌گذاری و سیاست‌های بیمه‌ای از شرکت‌های بیمه‌ای را تفکیک می‌کنند و این به گونه‌ای است که اصطلاحا دست راست از دست چپ خبر ندارد. از طریق برقراری ارتباط بین فرآیندهای داخلی ریسک و انتقال برون‌سازمانی ریسک، مدیریت می‌تواند اثربخشی دستیابی به اهداف مدیریت ریسک سازمان را بهبود بخشد، به نحوی که دستیابی به این اهداف با حداقل هزینه حاصل شود.

مدیریت ریسک اهرمی به‌منظور اتخاذ تصمیمات تجاری بهتر با دخالت ملاحظات ریسک و بازده در قیمت‌گذاری و توسعه محصول، مدیریت روابط، مدیریت پرتفوی و سرمایه‌گذاری و ادغام‌ها و تحصیل‌ها. سازمان‌های رهبر در بازارها دریافته‌اند که مدیریت ریسک به حفاظت در برابر ریسک‌های منفی محدود نمی‌شود، بلکه می‌تواند ابزار توانمندی در بهبود عملکرد کسب و کار باشد. یک رویکرد مدیریت تجاری «ریسک محور» می‌تواند به شناخت مدیریت کمک کرده و کسب و کارها را با بالاترین بازده‌های تعدیل شده برحسب ریسک و در نتیجه حداکثرسازی ارزش ثروت سهامداران رشد و توسعه ‌دهد.

نقش مدیر ریسک چیست؟ قبل از اینکه در مورد نقش مدیر ریسک بحث کنم، اجازه دهید شما را از چگونگی دستیابی به موفقیت درباره خود آگاه سازم. در آگوست سال ۱۹۹۳ که به عنوان یک مشاور فعالیت داشتم، برای کمک به راه‌اندازی کسب و کار بازارهای جدید سرمایه‌ در گروه GE Capital به کار گرفته شدم. وظیفه من مدیریت کلیه جنبه‌های ریسک بود و من مسوولیت مدیریت مستقیم همه فعالیت‌های برون سازمانی همچون فروش و معاملات را نیز برعهده داشتم، که شامل مدیریت ریسک، برنامه‌ریزی back-office، تامین مالی و برنامه کسب و کار می‌شد. با توجه به اینکه این یک کار جدید بود، کارفرما (Rick) سمت جدیدی برای من در نظر نداشت و می‌خواست با کمک یک کارشناس این کار را انجام دهم. طی این دوره، GE و سایر شرکت‌ها روی «مدیر اطلاعات» یا CIOs متمرکز شدند که در واقع نقش فن‌آوری در کسب و کار را بازی می‌کرد. CIO معمولا مسوولیت توسعه و اجرای استراتژی فن‌آوری یکپارچه را بر عهده داشت که شامل پردازنده‌های مرکزی، PCs، شبکه‌ها و اینترنت می‌شد.

گرایش CIO و مسوولیت‌های جدید من در مورد ریسک‌های بازار، اعتباری و عملیاتی ایده‌هایی را در مورد نقش و سمتی تحت عنوان «مدیر ریسک» یا CRO در ذهن من ایجاد نمود. CRO مسوول اجرا و پیاده‌سازی استراتژی مدیریت ریسک جامع بنگاه است که شامل همه جوانب ریسک ‌است. من سمت مدیر ریسک را در GE Capital و سپس در سرمایه‌گذاری‌های Fidelity استفاده کردم.

امروزه نقش مدیر ریسک به طور گسترده‌ای در کسب و کارهای در هم پیچیده با ریسک مثل موسسات مالی، شرکت‌های انرژی و شرکت‌های غیرمالی دارای فعالیت‌های سرمایه‌گذاری قابل توجه یا عملیات فراملیتی مورد پذیرش قرار گرفته است. در بسیاری موارد، مدیر ریسک به مدیر امور مالی یا مدیر عامل گزارش می‌دهد و در برخی موارد هم مستقیما به هیات‌مدیره گزارش می‌دهند. کسانی که به مدیر ریسک گزارش می‌کنند، شامل سرپرستان ریسک اعتباری، ریسک بازار، ریسک عملیاتی، بیمه و مدیر پرتفوی می‌شوند. سایر کارکردهایی که مدیر ریسک به طور معمول بر عهده دارد شامل مدیریت سرمایه، گزارشگری و تجزیه و تحلیل ریسک و سرپرستی مدیریت ریسک در واحدهای انتفاعی است. به طور کلی مدیر ریسک به صورت مستقیم مسوولیت امور، ارائه راهبری کلی، چشم‌انداز و هدایت مدیریت ریسک بنگاه ،‌ تعیین و ایجاد چارچوب مدیریت ریسک یکپارچه برای کلیه معرض‌های ریسک سازمان، تدوین سیاست‌های مدیریت ریسک، شامل کمی‌سازی اشتهای ریسک مدیریت از طریق حدود مشخص ریسک، اجرا و پیاده‌سازی مجموعه‌ای از گزارش‌ها و استانداردها، شامل زیان‌ها و شاخص‌ها، معرض‌های اصلی ریسک و شاخص‌های هشدار سریع، تخصیص سرمایه اقتصادی به فعالیت‌های انتفاعی بر مبنای ریسک و بهینه‌سازی پرتفوی ریسک شرکت از طریق فعالیت‌های انتفاعی و استراتژی‌های انتقال ریسک، تقویت غلبه و بهبود آمادگی مدیریت ریسک شرکت از طریق برنامه‌های آموزشی و ارتباطات، معیار و محرک‌های عملکرد مبتنی بر ریسک و سایر برنامه‌های مدیریت تغییر و بهبود تجزیه و تحلیل ریسک، ظرفیت‌های مدیریت داده‌ها و سیستم‌ها برای حمایت و پشتیبانی برنامه مدیریت ریسک را بر عهده دارد.

نتیجه‌گیری

مدیریت ریسک بنگاه یک فعالیت مستمر و پویاست. مادامی که به عنوان بهترین مدل کاربرد جهت اندازه‌گیری و مدیریت انواع ریسک‌هایی که یک سازمان با آنها روبه‌رو است، مطرح است، کارهای زیادی برای انجام دادن وجود دارد. چالش‌های اصلی پیش روی شرکت‌ها برای پذیرش این مدل شامل موارد زیر است.

* تعریف نقش مدیر ریسک

* تهیه و تدوین چارچوب مدیریت ریسک یکپارچه

* توسعه فن‌آوری ریسک، شامل کاربردهای اینترنتی و اینترانتی

* اجرا و پیاده‌سازی مدیریت ریسک عملیاتی

* تعیین نقش محصولات جدید انتقال ریسک.

هیچ ریسکی بزرگتر از مدیریت ریسک ناموثر که می‌تواند منجر به سرمقاله ناخوشایندی در وال‌استریت و سرازیر شدن درآمدها و به تبع آن قیمت سهام و حتی ورشکستگی شود، برای شرکت‌ها وجود ندارد. مدیریت ریسک بنگاه به سادگی یک خواسته زودگذر نیست. مدیر ریسک بودن به‌آسانی تصور یک سمت جدید نیست. تاکید و تمرکز اصلی بر روند حرکتی به‌سوی یک رویکرد هر چه یکپارچه‌تر نسبت به مدیریت ریسک است. در مورد شرکت‌های در هم پیچیده با ریسک، رویکرد مدیریت ریسک بنگاه و نقش یک مدیر ریسک باید به طور جدی مد نظر قرار گیرد. در مورد حرفه‌های مرتبط با مدیریت ریسک، روندهای موجود بیانگر یک مسیر شغلی مناسب، فرصتی برای تفکر بیشتر و گسترده‌تر، آموزش مهارت‌های جدید و از همه مهم‌تر، امکان ایجاد ارزش بیشتر برای شرکت‌ها است.

بالاخره اینکه، در بلند مدت، تنها راه چاره برای مدیریت ریسک، مدیریت بحران است و مدیریت بحران بسیار دشوارتر، گرانتر و مستلزم صرف زمان بیشتر است.

سرپرست تیم مدیریت ریسک شرکت بورس