شناسایی و انتخاب پاسخ به ریسک ها در مدیریت ریسک سازمانی COSO ERM 2017

مدل جدید مدیریت ریسک بنگاه کوزو ۲۰۱۷ – شناسایی و انتخاب پاسخ به ریسک ها در COSO ERM 2017

در سند مدیریت ریسک سازمانی COSO ERM 2017 ، اصل ۱۳ این چارچوب به شناسایی و انتخاب پاسخ ها به ریسک ها اختصاص داده شده است. این سند به خواست و پیگیری نهاد COSO و با عنوان “مدیریت ریسک بنگاه، یکپارچگی با استراتژی و عملکرد” توسط موسسه معتبر مشاوره مدیریت ریسک PWC تألیف و تدوین شده است. در این سند در خصوص انتخاب پاسخ ها به ریسک ها، نکته های جالب و مطالب قابل توجهی مطرح شده است. برخی از آنها را به اتفاق، مرور می کنیم.

مدیریت سازمان در اجرای مدیریت ریسک شرکتی ERM برای همه ریسک هایی که شناسایی شده است، پاسخ به ریسک را بر می گزیند و آن را اجرا می کند. از جمله عواملی که در تعیین پاسخ به ریسک در نظر گرفته می شود می توان به محیط کسب و کار و همچنین اهداف کسب و کار اشاره کرد. به صورت کلی پاسخ ها به ریسک ها شامل چند استراتژی و رویکرد اصلی می باشد. در خصوص واکنش نشان دادن و تعیین اقدامات رسیدگی به ریسک ها در مطلب چهار رویکرد اصلی کاهش ریسک – مدل ۴T برای مدیریت و درمان ریسک، ۴ استراتژی اصلی توضیح داده شده است که شامل این موارد می شوند.

1. پذیرش ریسک
2. اجتناب از ریسک
3. کاهش ریسک
4. اشتراک گذاری ریسک یا انتقال ریسک

*******

در چارچوب و مدل ارائه شده مدیریت ریسک بنگاه ERM مطابق مدل کوزو COSO 2017 به جز ۴ رویکرد بالا برای پاسخ دهی به ریسک ها، موارد دیگری هم بیان شده است. یکی از این روش ها. رویکرد دنبال کردن ریسک pursue می باشد که در ادامه مطرح شده است.

۵ – دنبال کردن pursue

در این روش، مدیریت سازمان، رویکرد افزایش ریسک را برای عملکرد بهتر، دنبال می کند. این اقدام می تواند شامل به کارگیری رویکردهای گسترش دادن، اقدامات تهاجمی، توسعه دادن عملیات یا توسعه دادن خدمات و محصولات جدید باشد. هنگامی که تصمیم گرفته می شود که ریسک، دنبال شود، مدیریت سازمان، تغییرات لازم جهت تحقق عملکرد مد نظر و همچنین عبور نکردن از محدوده های مورد پذیرش و قابل تحمل را مشخص می کند.

مدل جدید مدیریت ریسک بنگاه کوزو ۲۰۱۷ – شناسایی و پاسخ به ریسک ها در COSO ERM 2017

به جز رویکرد پنجم که در بالا به صورت مختصر معرفی گردید، رویکردهای دیگری هم در مدل COSO ERM 2017 مطرح شده اند. دست کم دو استراتژی دیگر برای پاسخ دادن به ریسک ها قابل مشاهده است. این دو استراتژی در ادامه توضیح داده می شوند.

۶ – بررسی مجدد و بازبینی اهداف کسب و کار

در برخی موقعیت ها مدیریت سازمان جهت تعیین استراتژی مناسب برای رسیدگی به ریسک ها، بهتر است که هدف های کسب و کار را مورد بررسی مجدد قرار دهد.  معمولا ما در مدیریت ریسک سازمانی ERM و در مرحله رسیدگی به ریسک ها، پاسخ به ریسک را با توجه استراتژی های سازمان و اهداف اصلی کسب و کار، تعیین و انتخاب می کنیم. حالا مدل ۲۰۱۷ COSO عکس این موضوع را برای برخی موقعیت ها، پیشنهاد می کند.

در متن سند COSO ERM 2017 بیان می شود که اگر اقدامات رسیدگی به ریسک ها، منعکس کننده اقدام های مطلوب سازمان نمی باشند، مدیریت می تواند نسبت به بررسی مجدد و بازبینی اهداف کسب و کار اقدام نماید. یعنی مدیریت ارشد با توجه به ریسک های شناسایی شده و اندازه آنها و با در نظر گرفتن محدوده تحمل ریسک و اشتهای ریسک، اهداف اصلی کسب و کار را بازبینی کند.

۷ – بررسی مجدد و بازبینی استراتژی ها

این رویکرد توصیه می کند که مدیریت ارشد، استراتژی های سازمان را با مد نظر قرار دادن ریسک های شناسایی شده، شدت ریسک ها و همچنین اشتهای ریسک، مجددا بررسی کند. نتیجه بررسی مجدد می تواند این باشد که مدیریت، راهبردها را بازبینی نموده و در صورت نیاز بازنگری قرار کند.

مانند رویکرد پیشین یعنی بازبینی اهداف کسب و کار، این وضعیت ممکن است در شرایطی روی دهد که پاسخ ها به ریسک های شناسایی شده، نشان دهنده اقدامات مطلوب سازمان نیستند.

*******

با توجه به سه رویکردی که در بالا به آنها اشاره شد، ملاحظه نمودید که در مجموع بیشتر از چهار رویکرد معمول و رایج برای رسیدگی به ریسک ها وجود دارد. شاید هم بتوان روش ها و رویکردهای دیگری را هم برای پاسخ به ریسک ها تعریف و بیان نمود. به جز معرفی سه رویکرد بالا، یک نکته دیگری هم در خصوص فرآیند رسیدگی به ریسک ها در اصل ۱۳ بیان شده است. ممکن است شرایطی پیش بیاید که رعایت کردن اشتهای ریسک سازمان، اثراتی نامطلوب داشته باشد و ممکن است این پیامدها بیشتر از معرض ریسک باشند. یعنی مقدار زیان حاصل از وقوع ریسک و مواجهه سازمان با ریسک (به خاطر عدم رعایت اشتهای ریسک) کمتر از رعایت اشتهای ریسک باشد. در این وضعیت، شاید شرکت تصمیم بگیرد که اشتهای ریسک را رعایت نکند و از آن عبور نماید.

یک شرکت خدماتی یا تولیدی را در نظر بگیرید. مدیریت این سازمان، اشتهای ریسک خود را در زمینه رعایت دستورالعمل ها و مقررات طراحی و توسعه خدمات یا محصولات جدید، صفر در نظر گرفته است. این بدان معناست که شرکت، هیچ گونه ریسک و پیامدهایی را به این خاطر که رویه های طراحی، رعایت نشوند، نمی پذیرد.

همچنین تصور کنید که در بازار و محیط کسب و کاری که این شرکت در آن فعالیت می کند، شرایط رقابتی شدیدی حکمفرما است. به این صورت که اگر محصولات یا خدمات جدید شرکت، به موقع و زودتر از رقبا وارد بازار نشود، پیامدها و اثرات نامطلوبی را به شرکت تحمیل می کند. در این جا به نظر می آید که ریسک ها و پیامدهای رعایت اشتهای ریسک، بیشتر از نادیده گرفتن اشتهای ریسک تصویب شده سازمان می باشد.

مدل جدید مدیریت ریسک بنگاه کوزو ۲۰۱۷ – شناسایی و پاسخ به ریسک ها در COSO ERM 2017

در این مثال، مدیریت سازمان، شاید یا حتی باید! ریسک ها و پیامدهای طراحی، توسعه و عرضه سریع تر محصول یا خدمت جدید به بازار را بپذیرد. چرا؟ به این خاطر که پذیرش ریسک مثبت یعنی بهره برداری از فرصت ها و نتیجه های مطلوب حاصل از ارائه خدمات یا عرضه محصول در زمانی زودتر از دیگر رقبا بر ریسک ها و پیامدهای ناشی از نقض اشتهای ریسک در تعهد به رویه های طراحی و توسعه محصول، برتری دارد.

حالا همین شرکت را در نظر بگیرید که در می یابد وضعیت بالا، به دفعات، تکرار می شود. یعنی شرکت در موقعیت های متعددی، ریسک هایی را قبول می کند و پیامدهای ریسک هایی را می پذیرد که به محدوده اشتهای ریسک، نزدیک هستند. یا حتی در موارد نسبتا زیادی، اشتهای ریسک، رعایت نمی شود. در این گونه موارد، بهتر است که اشتهای ریسک سازمان مورد بررسی مجدد قرار گیرد. همچنین توصیه می شود که مدیریت سازمان، در صورت تشخیص و صلاحدید، مقدار و حدود اشتهای ریسک را بازنگری نموده و محدوده های آن را تغییر دهد.

منابع :

۱-

COSO  –   Committee of Sponsoring Organizations of the Treadway Commission

Enterprise Risk Management    –   Integrating with Strategy and Performance

June 2017   –   Volume I

۲-

کوزو   –   کمیته سازمان های حامی کمیسیون تردوی

مدیریت ریسک بنگاه  –  یکپارچه سازی با استراتژی و عملکرد

مترجمان :  دکتر حیدر فروغ نژاد ،  شاهین احمدی  –  انتشارات بورس     ۱۳۹۸