آیا یک ساختار نظارتی سازمانی توصیه شده وجود دارد؟

آیا یک ساختار نظارتی سازمانی توصیه شده وجود دارد؟

ساختار نظارتی سازمانی :همانطور که در سوال 53 گفته شد، ساختار نظارت مدیریت ریسک، رشد پیوسته­ ی قابلیت ­های سازمان را برای برای اداره­ ی ریسک ­های مقدمش تسهیل می­کند و به مدیران و CEO در تخصیص منابع و هم­تراز کردن ریسک سازمان با ظرفیت ریسکش، کمک می­کند.

هیچ ساختار واحدی برای تحقق همه­ ی این اهداف وجود ندارد.

مدل­های سازمانی جایگزین نیز وجود دارند. تکنیک­های کاربردی چارچوب کوزو، روش­های جایگزین را بهمراه چالش­ ها وسودهای مربوطه بیان می­کند.

تفاوت اولیه در مدل­های جایگزین در پاسخ به سوالات زیر نهفته است:

• چه کسی مسئول تشخیص، بررسی و پاسخگویی به ریسک است؟
• آیا بطور مرکزی انجام می­شود؟
• آیا واحدهای مختلف سازمان آن را انجام می­دهند؟
• آیا هم بصورت مرکزی و هم توسط واحدهای سازمان انجام می­شود؟

مطابق تکنیک­های کاربردی:

بسیاری از شرکت­ها درمی­ یابند که هرچه در اندازه و پیچیدگی توسعه یابند، می ­توانند بصورت موثرتری با مسئولیت بیشتر به خطوط واحدهای حمایتی و بازرگانی، از قوانین مدیریت ریسک کسب و کار بهره برند.

ضمناً یک زیربنای حمایتی مرکزی کوچک، نهاد گسترده و فراگیرتری را مورد مخاطب قرار می­دهد.

مدیریت ریسک کسب و کار کوزو- چارچوب ادغامی برای بکار بستن برای تمامی انواع نهادها- دولتی و خصوصی، کوچک و بزرگ، برای سوددهی و غیر ازآن  طراحی شده است. بنابراین چارچوب طراحی شد تا روشی بر اساس اصول را بجای تنظیم قوانین سخت فراهم کند.

بهنگام گزینش ساختار سازمانی مناسب، که بیشتر هنر است تا علم، باید یک ساختار تصمیم­ گیری درجا موجود باشد تا از شکاف­ها و هم­پوشانی ­های حل­نشدنی موجود در مسئولیت­های مدیریت ریسک که در بسیاری از سازمان­ها وجود دارد، عبور کند.

کلید آن، ساخت ساختار مدیریتی موجود و توجه به مدل کسب و کار، اهداف، فرهنگ و ظرفیت ریسک است.

برای سازمان­های کوچک­تر، ساختار نظارتی می­تواند بسادگی یک کمیته­ ی اجرایی باشد  که به امتیازات مدیریتی خود استفاده می­کند تا ریسک­ها را تشخیص و اولویت­ بندی کند، صاحبان ریسک را تعیین کند، شکاف­ها را آنالیز کند، طرح­های عملیاتی را تأیید کند و نتایج را کنترل کند.

برای سازمان­های بزرگتر و پیچیده­تر یک مدیر ارشد ریسک و/یا یک کمیته­ی اجرایی مدیریت ریسک ممکن است مورد نیاز باشد.

بصیرت­هایی را نسبت به تکه­های احتمالی پازل فراهم می­کند و برخی سوالات تشخیصی را نیز برای توجه به هنگام گزینش ساختار سازمانی مناسب، تأمین می­کند.

چگونه ساختار نظارتی مدیریت ریسک به ساختار سازمانی موجود نهاد مربوط است؟

یک ساختار نظارتی سازمانی برای سرپرستی مدیریت ریسک مورد نیاز است.

از آنجا که یک ساختار نظارتی موثر، اغلب شامل یک کمیته ­ی هیئت مدیره، یک مدیریت ارشد همکار با کمیته، یک مدیر ارشد مسئول ERM، توضیحات شغلی و منشورهای رسمی، خطوط گزارشی و مجوزهای مشخص است، باید با ساختارها و فرآیندهای مدیریتی کنونی ترکیب شود.

ساختار نظارتی، مسائل مالکیت فرآیند را مشخص می­کند تا هرکسی که اهمیت دارد، از بالا تا پایین سازمان، نقشی برای ایفا در مدیریت ریسک داشته باشد.

یک ساختار نظارتی پایه

یک ساختار نظارتی پایه در به ما در فهم عناصر ساختار نظارتی و اینکه چطور درون سازمان کنونی ترکیب شده است، کمک می­کند.

تصویر آمده در بالا نشان می­دهد که چگونه ERM در سازمان کنونی آمیخته شده است.

این نشان می­دهد که چگونه مدیران، مدیران ارشد، واحدها و عملیات­ ها همگی نقشی مهم در ساخت یک زیربنای ERM موثر ایفا می­کنند.

با دیدن تصویر در می ­یابیم که واحدهای بازرگانی، واحدهای پشتیبانی و واحدهای ضمانتی هنوز در بیشتر سازمان­ها موجودند.

از طرفی واحدهای ریسک ممکن است موجود باشند یا باشند، و برای مدیریت جایگزینی فراهم می­کنند تا بررسی شود.

عناصر اساسی سازمانی، همانطور که در شکل پیشین آمده، و نقش­های مرتبط با ERM و مسئولیت­های سازمان در زیر بحث شده است.

• هیئت مدیران، یک نقش نظارتی با تأکید بر فهم ریسک­های مقدم، تأیید سیاست­های مدیریت ریسک برای ریسک­های اساسی و تعیین اینکه پاسخ­های ریسک برای آن ریسک­ها موثر است، را فراهم می­کند.
• این فعالیت نظارتی ممکن است توسط کمیته­ ی حسابرسی، یا یک کمیته­ ی مدیریت ریسک (در صورت وجود) و سایر کمیته­ ها (مانند کمیته­ ی مالی) انجام شود.

• CEO، “مدیر جامع ریسک” است.

• او مسئول سیاست­ها، استراتژی­ها و خصووصیات ERM است و مانند مجری نهایی مسائلی مانند تنظیم اهداف، استراتژی­ها و ظرفیت ریسک عمل می­کند و شکاف­ها و هم­پوشانی­های موجود در اختیارات و مسئولیت­های مدیریت ریسک را حذف می­کند و مشکلات مهم داخلی را حل می­کند.
• RMEC و سایر اجزای ساختار نظارتی مدیریت ریسک، برای حمایت از واگذاری این مسئولیت­ها به CEO طراحی شده­اند. CEO هم تضمین می­کند که اجرای ERM در تنظیم استراتژی بکار گرفته شود.

• کمیته­ ی اجرایی مدیریت ریسک (RMEC)

• کمیته­ ی اجرایی مدیریت ریسک (RMEC) تصمیم­گیری را تعدیل می­کند.
• بعنوان مثال، توصیه به پذیرش ریسک می­کند و استراتژی کسب و کار را برای CEO و هیئت مدیره شرح می­دهد.
• این کمیته همچنین چارچوب ­های تخصیص اعتبار را مستقر می­کند و کسب و کار و ساختارهای حدود و سیاست­های ریسک را توسعه می­بخشد و صاحبان ریسک­ های مهم را تعیین می­کند.
• همچنین سودمندی زیربنای درجا برای مدیریت ریسک­های مشخص را بررسی می­کند و تضمین می­کند که اصلاحات ضروری برای از بین بردن هر شکافی انجام شده است.
• درحالیکه کمیته ­ی اجرایی می­تواند این مسئولیت­ها را برای خود حفظ کند، بسیاری از اعضای کمیته نیز می­توانند در RMEC نیز انجام وظیفه کنند.
• یک RMEC مجزا نیز می­تواند مناسب باشد، اگر کار کافی برای انجام دادن نسبت به بهبود قابلیت­ های مدیریت ریسک موجود باشد.
• در این موارد RMEC بر توسعه­ی زیربنای ERM که برای مقدورسازی کنترل سیاست­ها و حدود ریسک، و گزارش به کمیته­ ی اجرایی و هیئت مدیره برای انسداد شکاف­های مدیریت اولویت­ ریسک­ها­ مورد نیاز است، نظارت دارد.
• همانطور که در شکل آمده، RMEC خطوط نقطه­چینی دارد که به هیئت مدیره گزارش داده، تا تضمین کند که مدیران اطلاعات کافی را درمورد ریسک­های کسب و کار دریافت می­کنند.
• این بصورت دوره­ای توسط هیئت مدیره بر عهده گرفته می­شود تا تحقیقات مشخص را پیگیری کند.
• او ممکن است نقش یک کمیته ­ی مشخص ریسک را مسئول مدیریت یک ریسک مشخص در نظر بگیرد یا نگیرد (بحث حول واحدهای ریسک در صفحه­ی بعد را ببینید).
• مدیر ارشد ریسک (CRO) یکی از اعضای RMEC است که یا به CEO یا به یک مدیر ارشد بلندپایه گزارش می­دهد.
• CRO بر کارهای مدیریت ریسک کسب و کار نظارت دارد (زیر را ببینید) و یک قهرمان کلیدی ERM است.CRO همچنین ممکن است اختیار مدیریت ریسک­های منتخب بر پایه­ ی کسب و کار را داشته باشد (سوالات 50 و 52 را ببینید.) او باید به RMEC قدرت ببخشد و یک رابطه­ ی گزارش­ دهی به هیئت مدیره دارد. CRO همجنین باید اتحاد مدیریت و ارزیابی ریسک نرمال و استراتژیک و فرآیندهای طرح­ریزی کار درون سازمان را تسهیل کند.

• نقش مدیریت ریسک کسب و کار (BRMF)

• برای همراه­ کردن واحدهای بازرگانی و رأس سازمان، “چارچوب­ های توانمندسازی” را فراهم می­کند.
• این ابزار، زبان رایجی است که جمع آوری، آنالیز و تولید داده، و گزارش موقعیت­ ها و نتایج فرآیند را بر یک پایه­ی کسب و کار بهم ­پیوسته، تسهیل می­کند.
• BRMF معمولاً به یک مدیر ارشد (یعنی یک CRO) و/یا RMEC گزارش می­دهد.
• اساس­نامه ­ی آن معمولاً توسط یک مدیر ارشد مشخص و/یا RMEC تعریف شده و بوسیله ­ی کمیته­ ی اجرایی سازمان تأیید شده است.

• عملکرد مدیریت برنامه،

• با گزارش دادن به RMEC (یا CRO)، نظارت لازم برای تضمین اتحاد و هماهنگی موثر پروژه ­های متعدد که در طول سیر چرخه­ ی زندگی ERM انجام شده را فراهم می­کند.
• این عملکرد برای راه­ حل­های نسبتاً راحت ERM ضروری است.
• برای پاسخ­های پیچیده­ تر، ERM ممکن است در مراحلی از زمان به شکل پروژه­ های متعدد مربوط، قابل دستیابی باشد.
• در این موارد یک قانون مدیریت برنامه ممکن است مورد نیاز باشد. سوال 138 را برای بحث بیشتر ببینید.
• واحدهای بازرگانی، خط عملیاتی کسب و کار با اهداف، استراتژی­ها، بازارها، مشتریان و محصولات معین هستند. واحدهای بازرگانی موفق، هماوردانشان، مشتریانشان، فرصت­هایشان و ریسک­هایشان را می­­شناسند.
• آن­ها برای تولید منبع درآمد، رضایت مشتری، افزایش کیفیت، تراکم چرخه­ ی زمانی و کاهش هزینه­ ها، کارها را مدیریت و کنترل می­ کنند.
• آن­ها خدمات و محصولاتی را به بخش­های بازار هدف پیشنهاد می­دهند که برای پوشاندن هزینه ­ها و ریسک ­ها به قیمت کافی باشد و بازده قابل قبولی را برای سهامداران ایجاد کند. آن­ها فعالیت­ هایشان را به CEO و کمیته­ ی اجرایی گزارش می­دهند.

ریسک باید یک مسئله ­ی مهم برای مدیران واحد بازرگانی باشد. واحدهای بازرگانی اغلب زمانی ریسک می­کند که یک محصول جدید تولید می­کنند، وارد یک بازار جدید می­­شوند یا در یک نوآوری R&D جدید سرمایه ­گذاری می­کنند.

آن­ها در موقعیت­های زیادی مانند روابط مشتری، روابط تهیه کننده، “استخر استعداد” کارمند و دارایی­های اختصاصی که مدیریت می­کنند، قرار می­گیرند

. این موقعیت­ها و شبهاتی که بر آن­ها تأثیرگذارست باید شناخته شود و واحد بارگانی باید قابلیت مدیریت آن­ها را داشته باشد.

در اصل، مدیریت واحد بازرگانی مسئول و خط مقدم دفاع در برابر بسیاری از ریسک­های ذاتی مدل کاری مورد انتخابشان است.

واحدهای بازرگانی

• استراتژی، مقاومت و تقدم ریسکشان را با خط مشی و سیاست­های کسب و کار همتراز می­کنند.
• فعالیت­های توسعه­ی محصولات و کسب و کار را هدف قرار می­دهند تا منابع درآمد جدیدی را که سازگار با ظرفیت کلی ریسک کسب و کار است تولید کنند.
• ریسک را تعیین، ارزیابی کرده و سرچشمه­ ی آن را پیدا می­کنند.
• فرآیندها را محک می­زند و بهترین روش­ها را با هدف بهبود پیوسته­ ی فرآیندها و ارزیابی­ ها به اشتراک می­گذارد.
• پاسخ­گویی­ ها و مسئولیت­ های مدیریت ریسک را به مدیران کلیدی واگذار می­کند.
• کیفیت کلی پاسخ­های ریسک را گزارش می­دهد، فعالیت­ها، اطلاعات و ارتباطاتی که برای ریسکهای مشخص بکار برده شده را کنترل می­کند.
• واحدهای ریسک یک جزء اختیاری راه­حل ERM هستند و ممکن است درون سازمان وجود داشته باشند یا نداشته باشند.
• واحدهای ریسک، ریسک­های مشخصی را که در مدل بازرگانی کسب و کار ذاتی هستند مدیریت می­کنند، اما نه توسط واحدهای بازرگانی مدیریت می­شوند و نه بطور موثرتری درون کسب و کار مدیریت می­شوند، که مطابق یک نگرش سهامداری است.
• هدف یک واحد ریسک این است که مدیریت ریسک مربوط به یک یا چند ریسک را مهارت اصلی سازمان کند.
• واحدهای ریسک ممکن است مسئول ریسک­هایی مانند ریسک نرخ سود، ریسک پول در گردش، ریسک قیمت کالا، ریسک اعتبار، ریسک جوی و ریسک فاجعه بار ­باشند.

• اتخاذ ریسک

• آن­ها ریسک­هایی که مسئولشان هستند را ارزیابی و ائتلاف می­کنند، کاهش می­دهند، منتقل می­کنند و مورد استفاده قرار می­دهند.
• زمانیکه واحدهای بازرگانی تصمیم به اتخاذ ریسکی دارند که دانش و مهارتی برای مدیریت آن را ندارند، با این واحدها همکاری می­کنند. واحدهای ریسک معمولاً یک بخش مهم در اجرای استراتژی کسب و کار سازمان هستند.
• آن­ها ممکن است شامل یک واحد خودمختار یا عملیاتی درون سازمان باشند به یک کمیته ­ی ریسک متمرکز از مدیران ارشد پاسخگو باشند.
• ساختار نظارتی سازمانی

• خزانه داری

• بعنوان مثال وقتی یک سرمایه­ گذاری یا معامله­ ی پیشنهادی مورد نظر است، بخش ریسک نرخ سود، به خزانه ­داری یا “میز IR” اختصاص داده می­شود، که این جزء ریسک را از نظر سهامداری ریسک نرخ سود ادغامی موجود در کسب و کار را ارزیابی می­کند.
• این ارزیابی، یک بخش اساسی ارزیابی کلی ریسک از سرمایه­ گذاری پیشنهادی است.
• اگر سرمایه ­گذاری پیشنهادی انجام شد، جزء ریسک نرخ سود بر مبنای کسب و کار که مخالف یک مبنای واحد یا معامله­ ی مستقل است، اداره می­شود.
• موقعیت­های بیشتر ممکن است در برابر سایر ریسک­های موجود در استخر تلفیقی موقعیت­های نرخ سود کسب و کار خنثی شوند یا ممکن است برای انتقال ریسک از میان یک معامله­ ی فرعی، از آن طفره رفت یا ریسک ممکن است بدون کار بیشتر برای بهره­برداری از بازار بعنوان یک “بازی خالص” بر نرخ­ها پذیرفته شود.

واحدهای ریسک برای موثر بودن، باید قابلیت­ هایی را که مورد نیاز مدیریت ریسک­هایی است که واحدهای بازرگانی بدلیل نداشتن صلاحیت، مدیریت نمی ­کنند یا نمی­ توانند مدیریت کنند، را ایجاد کنند.

واحدهای ریسک، برای ایجاد ارزش کسب و کار با اطمینان دادن به مدیران و CEO در این مورد که ریسک مورد نظر ورای ظرفیت ریسک کسب و کار نیست، از مدل کسب و کار حمایت می­کنند.

در انجام این کار، واحدهای ریسک به میزان زیادی در محافظت از ارزش کسب و کار شرکت می­کنند. اما اگر آن­ها از ریسک­های انجام شده سود ببرند، به “موقعیت ایجاد ارزش” نیز رشد می­دهند (مانند GMAC و GE Captal).

واحدهای ریسک

واحدهای ریسک همچنین به مدیران بازرگانی در تشخیص و ارزیابی همه­ ی ریسک­ها و فرضیات کسب وکار که مرتبط با سرمایه ­گذاری یا معامله­ ی پیشنهادی است، کمک می­کنند.

آن­ها همچنین با تضمین اینکه تواناترین ابزار و افراد نسبت به بخش ریسکی که واحد مدیریت می­کند، بکارگرفته شدند به CEO و هیئت مدیره کمک می­کنند.

بنابراین واحدهای ریسک می­ توانند عهده ­دار ریسک­های مشخصی که واحدهای بازرگانی نسبت به سرمایه­ گذاری یا معامله ­ای خاص پذیرفته­ اند شوند.

در این حالت، آن­ها اطمینان می­دهند که یک نگرش سهامداری  نسبت به ریسک مورد نظر بر مبنای کسب و کار انجام شده در نظر گرفته شده است.

• موفقیت در ERM،

• نهایتاً توسط مدیران عملیاتی و خط و به اندازه­ای که همکاری می­کنند و بطور موثر در فرآیند شرکت می ­کنند، تعیین می­­شود.
• مدیران عملیاتی مسئول واحدهای پشتیبانی هستند. آن­ها فعالیت­ هایی مانند منابع انسانی، سیستم­ های اطلاعاتی را اداره کرده و مدیریت را تسهیل می­کنند.
• واحدهای حمایتی با واحدهای بازرگانی و واحدهای ریسک همکاری نزدیکی دارند تا ریسک­ هایی که مربوط به مجموعه مهارت­ های خاص آن­هاست را مدیریت کنند.
• مدیرانی که مسئول واحدهای حمایتی خاصی مانند مدیر ارشد اطلاعات یا مدیر ارشد حقوقی هستند ممکن است برای تعدیل فعالیت­ های خاص مربوط به مدیریت ریسک با RMEC همکاری کنند تا بطور موثرتری متحد باشند.
• ساختار نظارتی سازمانی

• واحدهای ضمانتی

• نقش اعتباری مهمی ایفا می­کنند. آن­ها شامل اطاعت از مدیریت ریسک، ارزش و حسابرسی داخلی در مرور ریسک  هستند.
• در برخی سازمان­ ها این گروه ­ها ممکن است یکی باشند. آن­ها حسابرسی انجام می­ دهند و بصورت دوره­ای یا پیوسته بازنگری می­ کنند تا این اطمینان را برای RMEC و هیئت مدیره فراهم کند که فرآیندهای انتقادی بطور موثری انجام می ­شوند، گزارشات و ارزیابی­ های کلیدی معتبرند و سیاست­های استقرار یافته در انطباق­ اند.
• حسابرسی داخلی بعنوان مثال، دستخوش تغیییر شدن است زیرا روش حسابرسی انطباقی سنتی به اندازه­ای پویا نبوده تا در محیط ERM بطور موثر عمل کنند.

بعلاوه ما نمی ­گوییم که هیچ چیز جدیدی در هیچ یک از اجزای بالا نیست. بحث بالا زمینه­ای را برای سوالات تشخیصی موجود در زیر فراهم می­کند.

تغییرات زیادی ممکن است

درحالیکه هیچ چیز جدیدی درمورد هیچ یک از اجزای بالا موجود نیست، عملکردها، واحدها، مدیران ارشد و مدیران شرکت کننده همگی در شناسایی و مدیریت ریسک نقشی اساسی ایفا می­کنند.

هر سازمانی بطور معمول، باید واحدهای ضمانتی، حمایتی، و کسب و کار داشته باشند

. از طرفی واحدهای ریسک بسته به پیچیدگی ریسک­های ذاتی مدل کسب و کار اختیاری هستند.

بهنگام بررسی ساختار نظارتی سازمان برای مدیریت ریسک تغییرات احتمالی زیادی وجود دارد.

شرکت­ ها اغلب روشی را بکار می گیرند که در آن CRO، یک نقش مشارکتی و مشورتی درون واحدهای سازمان دارد.

یک ساختار نظارتی (ساختار نظارتی سازمانی)برای موثر بودن باید طوری طراحی شود که دارای “دندان” باشد تا بتواند هم بعنوان “داور” و هم بانی حرکت سازمان به سمت جلو به سمت محیط ERM باشد و مرکز فعالیت، قوانین و کنترل را بفهماند تا قابلیت­های مدیریت ریسک را بهبود دهد.

دسترسی به CEO و هیئت مدیره، بهنگامی­که مسائل مالکیت فرآیند و ریسک­های اساسی بوجود می­ آیند مهم است.

مسئولیت فعالیت­های ریسکی، باید همیشه از فعالیت­های نظارتی و کنترل ریسک مشخص شود. بنابراین، CEO، کمیته­ ی اجرایی و هیئت مدیره باید مجوز نظارت را به افراد مناسب محول کنند.

برخی سوالات تشخیصی که در نظر گرفته می ­شود

در ادامه برخی سوالات آمده که بهنگام بررسی ساختار نظارتی سازمانی برای مدیریت ریسک در نظر گرفته می­شود.

همانطور که در سوال 55 آمده، مدل­های جایگزین زیادی برای بررسی آمده است.

درحالیکه عمومیت بخشیدن مشکل است، تفاوت­ های بین این جایگزین ­ها می­تواند از نظر چندین قانون طراحی مربوط به نقش­ها واختیارات سطوح مختلف سازمان خلاصه شود.

این قوانین توسط سوالات گفته شده در زیر بیان شده است:

• نقش هیئت مدیره و CEO چیست؟ مدیریت موثر ریسک در اوج آغاز می­­شود.
• نیازی برای یک RMEC موجود است؟ آیا کمیته­ ی اجرایی زمانی برای تمرکز بر مسائل دارد یا اینکه لازم است یک کمیته­ ی مجزا تعیین شود؟

در صورت وجود RMEC، چه کسی در آن است؟ مسئولیت ­ها و نقش آن چیست؟ کمیته چطور با فرآیند تنظیم استراتژی تعامل دارد؟

ساختار نظارتی سازمانی