احمد حاتمی، حسابدار رسمی، حسابدار مالی خبره CFA
ERMاز الزاماتی است که در شرایط فعلی کسب و کارها بشدت مورد توجه قرار گرفته است و در حال تبدیل شدن به جزئی جدائی ناپذیر از محیط سازمانی قلمداد شده است. در ابتدا تعریفی از ERM مدیریت ریسک سازمانی برای شناخت بهتر انجام و سپس 8 گام اساسی برای موفقیت در اجرای ERM تشریح می گردد.
مدیریت ریسک سازمانی (ERM) در کسب و کار: شامل روش ها و فرآیندهایی است که توسط سازمان ها برای مدیریت ریسک ها و استفاده از فرصت های مرتبط با دستیابی به اهدافشان استفاده می شود، ERM چارچوبی را برای مدیریت ریسک فراهم می کند، که معمولاً شامل شناسایی رویدادها یا شرایط خاص مرتبط با اهداف سازمان (تهدیدها و فرصت ها)، ارزیابی آن ها از نظر احتمال و میزان تأثیر، تعیین استراتژی پاسخ و فرآیند نظارت است. شرکتهای تجاری با شناسایی و پرداختن فعالانه به ریسکها و فرصتها، از سهامداران خود از جمله مالکان، کارمندان، مشتریان، تنظیمکنندهها و جامعه به طور کلی محافظت میکنند و ارزش ایجاد میکنند.
ERM همچنین می تواند به عنوان یک رویکرد مبتنی بر ریسک برای مدیریت یک شرکت، ادغام مفاهیم کنترل داخلی، قانونSarbanes-Oxley (SOX)، حفاظت از داده ها و برنامه ریزی استراتژیک توصیف می شود.
ERM برای پاسخگویی به نیازهای ذینفعان مختلف که می خواهند طیف وسیعی از ریسک های پیش روی سازمان های پیچیده را درک کنند تا از مدیریت مناسب آن ها اطمینان حاصل کنند، در حال تکامل است. رگولاتورها و آژانس های رتبه بندی بدهی، نظارت خود را بر فرآیندهای مدیریت ریسک شرکت ها افزایش داده اند. به گفته توماس استانتون از دانشگاه جان هاپکینز، هدف مدیریت ریسک سازمانی ایجاد بوروکراسی بیشتر نیست، بلکه تسهیل بحث در مورد ریسک های واقعا بزرگ است.
ERM در چارچوب COSO
یکی از گستردهترین چارچوبهای ERM، مدیریت ریسک سازمانی COSO - یکپارچهسازی با استراتژی و عملکرد است که توسط کمیته سازمانهای حامی کمیسیون Treadway (COSO) صادر شده است. این چارچوب در ابتدا توسط COSO به عنوان مدیریت ریسک سازمانی، چارچوب یکپارچه در سال 2004 منتشر کرد، این چارچوب در سال 2017 برای تقویت تأکید بر ادغام ERM با استراتژی و عملکرد تجدید نظر شد
COSO، "چارچوب یکپارچه مدیریت ریسک سازمانی" (ERM) را به عنوان "فرآیندی که توسط هیأت مدیره، مدیریت و سایر پرسنل واحد تجاری انجام می شود، تعریف می کند.، در تنظیم استراتژی و در سراسر شرکت به کار می رود و برای شناسایی رویدادهای بالقوه ای طراحی شده است که ممکن است بر واحد تجاری تأثیر بگذارد و ریسک را در محدوده ریسک پذیری آن مدیریت کند تا اطمینان معقولی در مورد دستیابی به اهداف واحد تجاری ارائه کند.
چارچوب COSO ERM 2017 از 5 جزء مرتبط به هم تشکیل شده است:
حاکمیت و فرهنگ: این مؤلفه شامل اهمیت لحن مؤثر در رأس و نقش فرهنگ در حمایت از ERM مؤثر است.
استراتژی و تنظیم هدف: این مؤلفه بر ادغام مهم ERM، استراتژی و تعیین هدف برای تأکید بر اینکه چگونه ERM باید یک ابزار استراتژیک مهم باشد، تأکید می کند.
عملکرد: این مؤلفه اهمیت شناسایی، ارزیابی، پاسخگویی و گزارش در مورد ریسک هایی را که با دستیابی به استراتژی و اهداف تجاری مرتبط است، برجسته می کند.
بررسی و بازنگری: این مؤلفه توضیح میدهد که چگونه ارزیابی عملکرد ممکن است بینشهایی را در مورد اینکه فرآیند ERM به خوبی کار میکند و چه تجدیدنظرهایی ممکن است مورد نیاز باشد، ایجاد کند.
اطلاعات، ارتباطات و گزارش: این مؤلفه تأکید می کند که ERM یک فرآیند مستمر است که مستلزم شناسایی و به اشتراک گذاری مداوم اطلاعات ریسک و استراتژی است.
چارچوب ERM مبتنی بر اصول است. هر جزء شامل یک سری اصول است که برای ERM موثر ضروری است. در مجموع 20 اصل در چارچوب2017 COSO ERM وجود دارد. این اصول به مدیریت و هیئتمدیره انواع نهادها کمک میکند تا مسئولیتهای کلی خود را برای مدیریت ریسکها انجام دهند و بینشی در مورد آن ریسکهایی که میتوانند برای مزیت استراتژیک مورد استفاده قرار گیرند، به دست آورند. چارچوب ERM همچنین به سازمان ها کمک می کند تا رویکردی یکپارچه برای مدیریت ریسک در سراسر سازمان تعبیه کنند.
8 گام اساسی برای موفقیت در اجرای ERM
1- آمادگی تیم اصلی
یک تیم اصلی با نمایندگی از واحدهای تجاری و عملکردهای پشتیبانی کلیدی، با درک و زبان مشترک، پایه ای برای طراحی برنامه ERM ایجاد می کند.
2- توسعه طرح اجرایی
یک طرح اولیه ایجاد شده که دارای مراحل کلیدی پروژه، از جمله جریان های کاری تعریف شده، نقاط عطف، منابع و زمان بندی را تعیین می کند. مسئولیتها شناسایی میشوند و یک سیستم مدیریت پروژه ایجاد میشود.
3- ارزیابی وضعیت فعلی
تیم اصلی چگونگی و میزانی که شرکت در حال حاضر ریسک را در سراسر شرکت شناسایی و مدیریت میکند را در نظر میگیرد و قابلیتهای مدیریت ریسک موجود در سازمان را ارزیابی میکند.
4- چشم انداز مدیریت ریسک سازمانی
تیم اصلی چشم اندازی را ایجاد می کند که نحوه طراحی و ادغام ERM در سازمان برای دستیابی به اهداف را تعیین می کند.
5-قابلیت توسعه
ارزیابی وضعیت فعلی و چشم انداز ERM بینش های مورد نیاز را برای تعیین افراد، فناوری، و قابلیت های فرآیندی در حال حاضر و عملکرد و اینکه چه قابلیت های جدیدی نیاز به توسعه دارند، ارائه می دهد. این شامل تعریف نقش ها و مسئولیت ها، فرآیندها، روش شناسی ها، ابزارها، تکنیک ها، جریان های اطلاعات و فناوری ها می شود.
6-پیاده سازی طرح
طرح اولیه به روز شده و بهبود یافته است و عمق و وسعت را برای پوشش مسائل طراحی و استقرار بیشتر میافزاید.
7- توسعه مدیریت تغییر و استقرار
پیاده سازی و حفظ چشم انداز مدیریت ریسک سازمانی و قابلیت های مورد نظر، از جمله طرح های استقرار، جلسات آموزشی، مکانیسم های تقویت پاداش، و نظارت بر باقی مانده فرآیند پیاده سازی
8-نظارت
مدیریت، قابلیت های مدیریت ریسک را به عنوان بخشی از فرآیند مدیریت مستمر خود بررسی و تقویت می کند.
