نقش مدیر ارشد ریسک
آیا سازمان ما باید یک مدیر ارشد ریسک (CRO) داشته باشد و در آن صورت نقش او چیست؟
CRO، بعنوان قهرمان ERM، اجرای فرآیند و زیربنای ERM را تسهیل میکند.
نقش او بسته به ناحیه ی ریسک، میتواند مشورتی (ارزیابی و توصیه) یا استبدادی (تأیید کردن) یا هردو باشد. با کمک عملکرد کارکنان (عمل مدیریت ریسک کسب و کار (BRMF) ) CRO از هیئت مدیره (یا کمیته ی هیئت مدیره مورد نظر)، CEO، کمیته ی اجرایی (یا کمیته ی مدیریت ریسک معین) و واحد کسب و کار و مدیران واحد حمایت میکند. CRO:
- چشم انداز ERM سازمان را بنا کرده و با آن ارتباط دارد
-کارهایی با یک گروه قدرتمند از مدیران ارشد برای تعریف نقش مناسب مدیریت ریسک در سازمان
-به مدیریت ارشد در انتقال آن نقش به سازمان کمک میکند.
- یک زیربنای مناسب از ERM را تعیین و اجرا میکند
-با ادغام مدیریت ریسک و فرآیند مدیریت استراتژیک به مدیریت کمک میکند
-سیاستها و حدود مدیریت ریسک را، که مورد تأیید CEO و کمیته ی اجرایی (یا یک کمیته ی مدیریت ریسک تعیین شده) است، ایجاد و تبادل میکند.
-همپوشانی و تفاوتهای مالکیت ریسک را که برای تضمین مالکیت مناسب اولویت ریسکها نیازمند برطرفسازی است را تعیین میکند.
تا آنجا که شرایط تعیین میکند، با همکاری کمیته ی اجرایی (یا کمیته ی مدیریت ریسک تعیین شده) کارهای برنامه ریزی شده را برای پر کردن شکافها و آشکارشدن همپوشانی ها کنترل میکند.
-با مدیران مناسب همکاری میکند تا محیط کنترلی را ایجاد کند که:
(1) ریسک موجود در کسب و کار را کنترل کند
(2) حدود و سیاستهای مدیریت ریسک را نظارت و اجرا کند،
(3) قوانینی وضع میکند تا شکاف های مهم در قابلیتهای مدیریت ریسک را از میان بردارد و
(4) اطمینان حاصل میکند که مسائل فرهنگ سازمانی بطور موثری مدیریت میشوند.
-به CEO و کمیته اجرایی (یا یک کمیته مدیریت ریسک معین) در کنترل ریسکهای مهم کسب و کار کمک میکند.
– BRMF را از لحاظ
(a) جمع آوری، ادغام، خلاصه سازی و ارزیابی نقاط دادهای حاصل از واحدهای کسب و کار و واحدهای حمایتی در باب عملکرد مدیریت ریسک و قرار گرفتن در برابر حوادث بالقوهی آینده و
(b) تجمع و توزیع گزارشات مدیریت ریسک هدایت میکند.
- استفاده از روشهای مناسب ERM، ابزار و تکنیکها را استقرار، منتقل و تسهیل میکند.
-چارچوب های توانمندسازی مانند یک زبان ریسک رایج که جمع آوری، آنالیز، ساخت و اشتراک ریسک و دادهها، اطلاعات و دانش مدیریت ریسک را تسهیل میکند، برقرار میکند.
-ابزارهای ارزیابی درجا را برای محرز کردن یکپارچگی دادههای اصلی و اعتبار گزارشات تأیید میکند.
-اشتراک بهترین کارهای مدیریت ریسک را در طول کسب و کار تسهیل میکند.
- ارزیابی ریسک کسب و کار گسترده و کنترل قابلیت های مدیریت اولویت ریسکها در سازمان را تسهیل میکند.
-کاربرد ارزیابی ریسک در سازمان را به منظور دستیابی به نگرش گسترده از ریسک، تعدیل میکند.
– بصورت دورهای، ارزیابی کسب و کار گسترده از سیاستها، فرآیندها، شایستگی ها، گزارش دهی و سیستم های مدیریت ریسک را تسهیل میکند تا شکاف های مهم در قابلیتهای مدیریت ریسکهای اساسی را شناسایی کند.
– با واحدهای حمایتی و بازرگانی همکاری میکند تا قابلیت های کسب و کار گستردهی مدیریت ریسک را برقرار و پایدار کند و بطور پیوسته بهبود بخشد.
– همانگونه که درخواست شده بود، با مدیران واحدهای حمایتی و بازرگانی در طول ارزیابی ریسک و فرمولهکردن پاسخهای ریسک مشورت کرده و به آنها کمک میکند .
-آموزش مدیریت ریسک و تعلیم گاه به گاه را انجام میدهد.
- گزارش دهی مناسب ریسک به هیئت مدیره، کمیته حسابرسی و مدیریت ارشد را اجرا میکند.
-روشهای ارزیابی و کنترلی را که موقعیتهای ریسک و عملکرد مدیریت ریسک بر مبنای کسب و کار را جمع میکند، ایجاد میکند.
-گزارش دهی موقعیتهای ریسک و نتایج کنترل را به هیئت مدیره، CEO و کمیته اجرایی (یا یک کمیتهی مشخص مدیریت ریسک) حمایت میکند.
– به CEO و کمیته ی اجرایی (یا یک کمیته ی مشخص مدیریت ریسک) درمورد تصمیمیات اختصاص منابع و اعتبار کمک میکند.
به منظور بیطرف بودن و قرارگیری موثر درون سازمان برای بهبود ظاهر بیطرفی، CRO باید از سازمان جدا شود و مستقل از کارهای واحد بازرگانی باشد.
درهرحال برای یک یا چند واحد ریسک در صورتیکه مسئول مدیریت ریسکهای مشخص باشند، نامعمول نیست که به CRO گزارش دهند.
علاوه بر فعالیتهای بالا، CRO همچنین یک نگرش مستقل در باب طرحها و کارهای کسب و کار پیشنهادی فراهم میکند.
CEO و هیئت مدیره اغلب خواستار یک ارزیابی بی طرفانه هستند که ریسکهای حاصل از یک کار یا معامله با یک نگرش تعادلی، به اجزای بنیادینشان تجزیه شوند تا بتوان آنها را اندازهگیری کرد و از روی قاعده، ارزیابی و مدیریت کرد.
مدیریت اجرایی و مدیران باید در کمین مدیرانی که به بازار از عینک (به رنگ رز) مینگرند تا یک معامله را بدون در نظر گرفتن محسنات یا نتایج آن برای کسب و کار انجام دهند، باشند
. به همین دلیل است که برخی شرکتها یک کنترل ریسک استراتژیک یا یک واحد نظارتی که توسط CRO که مستقل از واحدهای بازرگانی است، اداره میشود را ایجاد کردهاند.
یک واحد نظارتی یا کنترل استراتژیک ریسک با واحدهای عملیاتی کار میکند تا طرحها و معاملات کاری را به ریسکهای سازنده که سازمان بر عهده گرفته تقسیم نماید.
بر مبنای درک، واحد میتواند توصیه کند که چطور طرحها و معاملات را با کاهش برخی موقعیتهای زیان آور که موانع احتمالی را ایجاد میکند، بهبود دهد.
این یک رفتار ایده آل یک ساختار نظارتی-افراد گروه یا کمیته هایی که بعنوان یک واحد ریسک عمل میکنند است تا به واحدهای عملیاتی درمورد جدا کردن مسائل و درک مسائل مهم و اینکه چه چیز ممکن است رخ دهد و سپس سریع و مختصر آن درک را انتقال دهند کمک کند.
هدف، ارتقای معاملات و طرحهای کاری به منظور موفقیت بیشتر آنها در بوجود آوردن و محافظت از ارزش کسب و کار است. تصمیم اینکه این نقش توسط چه وسیله ای انجام گیرد – چه توسط یک CRO، یا توسط یک واحد استراتژیک ریسک مستقل یا توسط گروهی دیگر- برعهده ی مدیریت ارشد است.