بررسی نهادهای مرتبط با مدیریت ریسک در سایر کشورها

عشق مخاطره!

«انجمن بین‌‌المللی ناظران بیمه‌‌ای»به ‌عنوان یک نهاد ناظر بین‌‌المللی در حوزه بیمه‌‌های بازرگانی، در اصل بنیادین شماره 8 خود با عنوان «مدیریت ریسک و کنترل‌‌های داخلی» چنین مقرر می‌‌دارد:«لازم است که ناظر بیمه‌‌ای از بیمه‌‌گر بخواهد به ‌عنوان بخشی از چارچوب کلی حاکمیت شرکتی، سیستم‌‌های مدیریت ریسک و کنترل‌‌های داخلی را به ‌گونه‌‌ای اثربخش ایجاد کند، به ‌طوری که امکان انجام وظایف مدیریت ریسک، تطبیق، موضوعات آکچوئری و ممیزی داخلی، فراهم شود.»

عشق مخاطره!

به گزارش ریسک نیوز،اساس مدیریت ریسکِ سازمانی بر این اصل استوار است که هر سازمانی در محیط فعالیت خود با عدم قطعیت‌‌های فراوانی روبه‌روست و در عین حال، وظیفه ذاتی آن ارزش‌‌آفرینی برای سهامداران و مالکان است. ارزش‌‌آفرینی یک سازمان زمانی بیشینه می‌شود که مدیریت آن سازمان بتواند استراتژی‌‌های مناسبی را به ‌کار بندد تا میان اهداف و ریسک‌‌های مرتبط با آن، تعادل مناسبی ایجاد شود و از منابع سازمان در راستای غلبه بر ریسک‌‌ها و مدیریت اثرات آنها استفاده کند. سیستم مدیریت ریسک سازمانی با این هدف اجرا می‌شود که بتواند میزان اثرگذاری عدم قطعیت‌‌های محیط بیرونی و درونی را بر اهداف سازمان شناسایی و ارزیابی و به نحو مؤثری کنترل و مدیریت کند.

مدیریت ریسک سازمانی در صورتی که به ‌نحو نظام‌‌مند و سیستماتیک در سازمان پیاده‌‌سازی شود، شرط لازم و کافی برای ارتقاء عملکرد و حفظ و صیانت از دارایی‌‌های مشهود و نامشهود سازمان بوده و بالقوه می‌‌تواند به توسعه پایدار سازمان منجر شود.

اهمیت مدیریت ریسک در ساختار مؤسسات، شرکت‌‌ها و سازمان‌‌های مختلف، به حدی است که در آیین‌‌نامه‌‌ها و دستورالعمل‌‌های حاکمیت شرکتی که توسط نهادهای ناظر تدوین و ابلاغ می‌‌شود، از «کسب اطمینان از استقرار ساز ‌‌و ‌کارهای مناسب برای مدیریت ریسک» به ‌عنوان وظایف غیر قابل تفویض هیئت مدیرة سازمان‌‌ها یاد می‌‌شود. بکارگیری مدیریت ریسک را می‌‌توان یکی از ارکان اصلی پیاده‌‌سازی حاکمیت شرکتی در سازمان‌‌ها دانست. هدف از اصول حاکمیت شرکتی، کمک به سازمان‌‌ها در ارزیابی و بهبود چارچوب قانونی، مقرراتی و نهادی به ‌منظور ارتقاء اثربخشی، کارایی، رشد پایدار و ثبات مالی آنها است.(1) تحقق اهداف یاد شده، آثار مستقیم و غیر مستقیم قابل توجهی بر تداوم فعالیت و کسب ‌و ‌‌کار سازمان‌‌ها، بهبود وضعیت تولید و اشتغال پایدار برای کارکنان خواهد داشت.

استانداردهای مدیریت ریسک

به منظور حصول اطمینان از پیاده‌‌سازی کارا و اثربخش سیستم مدیریت ریسک در سازمان‌‌ها و نهادینه شدن آن در مدل کسب ‌و کار و فرهنگ سازمانی و امکان‌پذیر کردن مقایسة بین‌سازمانی، به الگو یا مدلی معتبر و آزموده‌شده نیاز است. مستندات استاندارد، این امکان را فراهم می‌کنند؛ زیرا استاندارد در هر موضوعی، مدل بهترین روش انجام کار(2) را ارائه می‌‌دهد. به ‌عبارت دیگر، استاندارد مدیریت ریسک نشان‌دهندة یک نظام مؤثر و کارآمد مدیریت ریسک است که در هر سازمانی صرف‌‌نظر از نوع، اندازه و محصول / خدمت، قابل پیاده‌‌سازی است. به ‌طور کلی، استانداردها در هر حوزة تخصصی، حاوی واژگان، اصول، فرآیند و چارچوب مختص همان حوزه هستند. در جدول زیر برخی از مهم‌ترین چارچوب‌‌ها و استانداردهای ملی و بین‌‌المللی سیستم مدیریت ریسک معرفی شده است:

مدیریت ریسک در اسناد، قوانین و سیاست‌‌‌‌‌‌های بالادستی کشور

با توجه به اسناد و قوانین بالادستی نظام از جمله سیاست‌‌های ابلاغی در مورد قانون اجرای «سیاست‌‌های کلی اصل (44) قانون اساسی»، «برنامۀ ششم توسعه» و با عنایت به رویکردهای حاکم بر «سیاست‌‌های کلی علم و فناوری»، «سیاست‌‌های کلی اقتصاد مقاومتی»، «سیاست‌‌های کلی نظام برای پیشگیری و کاهش خطرات ناشی از سوانح طبیعی و حوادث غیر مترقبه» و «سياست‌‌هاي کلي نظام در امور پدافند غير عامل» و نیز در راستای عملکرد بهینه سایر قوانین و مقررات و الزامات همچون «قانون مدیریت بحران کشور» مصوب سال 1398، مدیریت ریسک‌هایی که سازمان‌‌ها در معرض آن قرار دارند، همواره یکی از ارکان مهم مواجهه با نااطمینانی‌‌ها با هدف حفظ و بهبود عملکرد و ارتقاء کارایی و اثربخشی بوده است.

بر اين اساس، ملاحظه مي‌‌شود که «ارتقاء کارآیی بنگاه‌‌های اقتصادی و بهره‌وری منابع مادی و انسانی و فناوری» به ‌عنوان يکي از اهداف سیاست‌‌های کلی ابلاغي در مورد اصل ۴۴ قانون اساسی و «توسعه و ارتقاء استانداردهاي ملي و انطباق نظام‌‌هاي ارزيابي کيفيت با استانداردهاي بين‌‌المللي» که در سياست‌‌هاي کلي توسعه بخش‌‌هاي غير دولتي اين ابلاغيه آمده ‌است در گستره موضوع مديريت ريسک قرار مي‌‌گيرد.

بندهاي پنجم و هفتم بخش «امور اقتصادي» از «سياست‌‌هاي کلي برنامة ششم توسعه» نيز «ارتقاء کیفی و کمی نظام جامع صنعت بیمه» و همچنين «کاهش خطرپذیری فعالیت‌های تجاری و اقتصادی کشور» را مورد اشاره قرار داده است که به طور ويژه با اهداف مديريت ريسک سازماني ارتباط تنگاتنگي دارد.

مدیریت ریسک در سایر کشورها

بررسی‌‌ها نشان می‌‌دهد که مقولۀ مدیریت ریسک در سایر کشورها به موضوع مهمی تبدیل شده است و به سرعت بر اهمیت آن افزوده می‌‌شود، به گونه‌‌ای که مدیریت ریسک همواره در حال تکامل بوده و در ساختار و فرهنگ سازمان‌‌های دنیا نهادینه شده است.

در این راستا، در کشورهای مختلف نسبت به ایجاد زیرساخت‌‌های قانونی، مقرراتی و نهادی به ‌منظور توسعه و تکوین مدیریت ریسک اقدامات قابل توجهی صورت گرفته است؛ مثلاً سازمان ملل متحد در چارچوب سندی (2030-2015) در رابطه با کاهش و مدیریت ریسک بحران الزاماتی را برای کشورهای عضو در نظر گرفته است که از جمله می‌‌توان به لزوم توسعۀ چارچوب حاکمیت ریسک و ایجاد زیرساخت‌‌های لازم اشاره کرد.

از سوی دیگر، نهادهای قانونی ناظر بر صنایع مختلف نیز بسته‌‌های نظارتی کامل و جامعی متشکل از دستورالعمل‌‌ها و راهنماهای مختلف برای تبیین انتظارات و چگونگی برآوردن الزامات حاکمیت شرکتی و مدیریت ریسک تدوین و ارائه می‌‌کنند؛ مثلاً می‌‌توان به مستنداتی مانند «چارچوب حاکمیت ریسک»(7) یا GRC(8) اشاره کرد. در این مستندات، در مورد چگونگی اداره ‌کردن شرکت‌‌ها به ‌صورت مبتنی بر ریسک، جایگاه مدیریت ریسک در سازمان، وظایف هیئت مدیره در قبال کمیته و واحد مدیریت ریسک، نقش مدیر ارشد ریسک(9)، ارتباط برنامه استراتژیک کسب ‌و کار با برنامه استراتژیک ریسک، سطح اشتها و تحمل سازمان نسبت به ریسک، خط مشی مدیریت ریسک، ارتباط بین مدیریت ریسک و کنترل داخلی، تطبیق، آکچوئری، ممیزی داخلی و ... به تفصیل مطالبی بیان شده و خط مشی، انتظارات و الزامات نظارتی نهاد ناظر در مورد این موارد، ارائه شده ‌است. بررسی وضعیت داخلی کشور نشان میدهد که با وجود اهمیت موضوع مدیریت ریسک، اقدام روشمند و منسجمی در این‌باره صورت نگرفته است و تأسیس مرکز ملی مدیریت ریسک به پر کردن این خلأها کمک شایانی می‌کند.

برای مثال، «انجمن بین‌‌المللی ناظران بیمه‌‌ای»(10) به ‌عنوان یک نهاد ناظر بین‌‌المللی در حوزه بیمه‌‌های بازرگانی، در اصل بنیادین شماره 8(11) خود با عنوان «مدیریت ریسک و کنترل‌‌های داخلی» چنین مقرر می‌‌دارد:

«لازم است که ناظر بیمه‌‌ای از بیمه‌‌گر بخواهد به ‌عنوان بخشی از چارچوب کلی حاکمیت شرکتی، سیستم‌‌های مدیریت ریسک و کنترل‌‌های داخلی را به ‌گونه‌‌ای اثربخش ایجاد کند، به ‌طوری که امکان انجام وظایف مدیریت ریسک، تطبیق، موضوعات آکچوئری و ممیزی داخلی، فراهم شود.»

به ‌عنوان نمونۀ دیگر، می‌‌توان به توافقنامه‌‌های بین‌‌المللی بانکی موسوم به بازل/ بال 1، 2 و 3(12) که توسط کمیته نظارت بانکی بال(13) تهیه و تدوین شد اشاره کرد. این توافقنامه‌‌ها که از دهه 1980 میلادی به تدریج تهیه، تدوین و تکمیل شد و طی چندین سال به ‌طور متناوب مورد بازنگری قرار گرفت و توسعه یافت، مقررات بانکی، به ‌ویژه ریسک سرمایه، ریسک بازار و ریسک عملیات را شامل می‌شود و به مؤسسات مالی اطمینان می‌‌بخشد که سرمایة کافی برای جبران خسارت‌‌های غیر منتظره را در اختیار دارند.

بررسی‌‌ها نشان می‌‌دهد که ورشکستگی سازمان‌‌ها به ‌ویژه در صنعت خدمات مالی، مشابه آنچه در سقوط بازارهای مالی جهانی در سال 2007 میلادی اتفاق افتاد، عمدتاً ناشی از ضعف حاکمیت شرکتی و مدیریت ریسک، عدم وجود نظام مناسب جبران خدمت(14)، ضعف و عدم رعایت قوانین و مقررات و ... بوده است و بدیهی است که وجود سیستم مؤثر مدیریت ریسک به ‌عنوان رکن اصلی و مهم حاکمیت شرکتی در سازمان‌‌ها می‌‌تواند از تکرار چنین شرایطی جلوگیری کند.

موضوع حمایت قوانین و مقررات حاکم بر مناسبات داخلی و بین‌سازمانی نه تنها در قوانین الزام‌‌آور از سوی نهاد ناظر سایر کشورها به چشم می‌‌خورد؛ بلکه در رویه‌‌ها و استانداردهای غیر الزامی نیز نمایان است؛ مثلاً سیستم مدیریت کیفیت (مبتنی بر الزامات استاندارد ایزو 9001 ویرایش 2015)، که با هدف فرآیند ـ محور کردن ساختار سازمان و حصول اطمینان از رضایت‌‌مندی مشتریان در سازمان استقرار می‌‌یابد، به ‌صورت مبتنی بر ریسک تدوین شده و هدف آن یکپارچه‌‌سازی فرآیندهای مدیریت ریسک با فرآیندهای سیستم مدیریت کیفیت است. متأسفانه برخلاف اهمیت زیادی که این رویکردها، نگرش‌‌ها و استانداردهای سیستم‌‌های مدیریتی، چندان در کشور شناخته‌‌شده نیستند و از مزایا و منافع آنها بهره‌‌ای حاصل نمی‌‌شود.

با توجه به آنچه تاکنون بیان شد، اهمیت فوق‌‌العاده زیاد مدیریت ریسک برای مجموعه اقتصاد کشور و حتی فراتر از آن نیز کاملاً محسوس است و چنانچه مرکز ملی مدیریت ریسک تأسیس شود، وظایف مهم و بالنسبه گسترده‌‌ای در راستای نهادینه‌سازی مدیریت ریسک در مدل‌‌های کسب و ‌‌کار و فرهنگ سازمان‌ها، بر عهده خواهد داشت.

تعدادی از نهادهای ایجادشده مرتبط با مدیریت ریسک در سایر کشورها و اهم شرح فعالیت آنها در جدول زیر ارائه شده است:

بررسی تشکل‌‌ها و انجمن‌‌های ملی و بین المللی ذکر‌شده در جدول فوق و بسیاری دیگر از سازمان‌‌های مشابه جهانی، نشان‌‌دهنده آن است که اکثر آنها از شخصیت حقوقی غیر دولتی برخوردارند و در اغلب موارد غیر انتفاعی هستند. با این ‌حال، با عنایت به اهمیت و گستردگی موضوعات مرتبط با مدیریت ریسک سازمانی که می‌‌تواند شامل مدیریت استمرار فعالیت کسب ‌و کار، مدیریت ریسک بحران، مدیریت ریسک تطبیق با قوانین و مقررات، برنامه‌‌ریزی برای شرایط اضطراری(15)، مدیریت ریسک محیط زیست، مدیریت بیمه، مدیریت ریسک سلامت، ایمنی و محیط زیست(16)، مدیریت ریسک پروژه، مدیریت ریسک‌‌های امنیتی و ... باشد و با در نظر گرفتن شرایط خاص و الزامات حاکم بر کشور، قدر مسلم رسیدگی و برنامه‌‌ریزی در این حوزه‌‌ها از طریق تشکیل و راه‌‌اندازی مرکز ملی مدیریت ریسک حائز اهمیت و فوریت است.

پی‌نوشت‌ها

1. دستورالعمل حاکمیت شرکتی شرکت‌‌های پذیرفته‌شده در بورس اوراق بهادار تهران و فرابورس ایران - فصل دوم - مادة 2
2. Best Practice Model
3. Institute of Risk Management (IRM)
4. Association of Insurance and Risk Management (AIRMIC)
5. ALARM- The national forum for risk management in the public sector
6. International Standard Organisation (ISO)
7. Risk Governance
8. Governance, Risk Management and Compliance (GRC)
9. Chief Risk Officer (CRO)
10. International Association of Insurance Supervisors (IAIS)
11. ICP 8
12. Basel Accords I, II, III
13. The Basel Committee on Banking Supervision (BCBS)
14. Remuneration incentive structures
15. Emergency Response Planning (ERP)
16. Health, Safety and Enviroment (HSE)

منبع: بیمه داری نوین/ تهیه و تنظیم: محمود اسعد سامانی ، مشاور رئیس کل بیمه مرکزی در امور ریسک و بیمه

خبر پیشنهادی

این مطلب را به اشتراک بگذارید