نقش مدیر ارشد ریسک

آیا سازمان ما باید یک مدیر ارشد ریسک (CRO) داشته باشد و در آن صورت نقش او چیست؟

نقش مدیر ارشد ریسک

CRO، بعنوان قهرمان ERM، اجرای فرآیند و زیربنای ERM را تسهیل می­کند.

نقش او بسته به ناحیه ­ی ریسک، می­تواند مشورتی (ارزیابی و توصیه) یا استبدادی (تأیید کردن) یا هردو باشد. با کمک عملکرد کارکنان (عمل مدیریت ریسک کسب و کار (BRMF) ) CRO از هیئت  مدیره (یا کمیته­ ی هیئت مدیره مورد نظر)، CEO، کمیته­ ی اجرایی (یا کمیته­ ی مدیریت ریسک معین) و واحد کسب و کار و مدیران واحد حمایت می­کند. CRO:

  • چشم انداز ERM سازمان را بنا کرده و با آن ارتباط دارد

-کارهایی با یک گروه قدرتمند از مدیران ارشد برای تعریف نقش مناسب مدیریت ریسک در سازمان

-به مدیریت ارشد در انتقال آن نقش به سازمان کمک می­کند.

  • یک زیربنای مناسب از ERM را تعیین و اجرا می­کند

-با ادغام مدیریت ریسک و فرآیند مدیریت استراتژیک به مدیریت کمک می­کند

-سیاست­ها و حدود مدیریت ریسک را، که مورد تأیید CEO و کمیته­ ی اجرایی (یا یک کمیته­ ی مدیریت ریسک تعیین شده) است، ایجاد و تبادل می­کند.

-هم­پوشانی و تفاوت­های مالکیت ریسک را که برای تضمین مالکیت مناسب اولویت­ ریسک­ها نیازمند برطرف­سازی است را تعیین می­کند.

تا آنجا که شرایط تعیین می­کند، با همکاری کمیته­ ی اجرایی (یا کمیته­ ی مدیریت ریسک تعیین شده) کارهای برنامه­ ریزی شده را برای پر کردن شکاف­ها و آشکارشدن هم­پوشانی­ ها کنترل می­کند.

-با مدیران مناسب همکاری می­کند تا محیط کنترلی را ایجاد کند که:

(1) ریسک موجود در کسب و کار را کنترل کند

(2) حدود و سیاست­های مدیریت ریسک را نظارت و اجرا کند،

(3) قوانینی وضع می­کند تا شکاف­ های مهم در قابلیت­های مدیریت ریسک را از میان بردارد و

(4) اطمینان حاصل می­کند که مسائل فرهنگ سازمانی بطور موثری مدیریت می­شوند.

-به CEO و کمیته اجرایی (یا یک کمیته مدیریت ریسک معین) در کنترل ریسک­های مهم کسب و کار کمک می­کند.

– BRMF را از لحاظ

(a) جمع آوری، ادغام، خلاصه سازی و ارزیابی نقاط داده­ای حاصل از واحدهای کسب و کار و واحدهای حمایتی در باب عملکرد مدیریت ریسک و قرار گرفتن در برابر حوادث بالقوه­ی آینده و

(b) تجمع و توزیع گزارشات مدیریت ریسک هدایت می­کند.

  • استفاده از روش­های مناسب ERM، ابزار و تکنیک­ها را استقرار، منتقل و تسهیل می­کند.

-چارچوب­ های توانمندسازی مانند یک زبان ریسک رایج که جمع آوری، آنالیز، ساخت و اشتراک ریسک و داده­ها، اطلاعات و دانش مدیریت ریسک را تسهیل می­کند، برقرار می­کند.

-ابزارهای ارزیابی درجا را برای محرز کردن یکپارچگی داده­های اصلی و اعتبار گزارشات تأیید می­کند.

-اشتراک بهترین کارهای مدیریت ریسک را در طول کسب و کار تسهیل می­کند.

  • ارزیابی ریسک کسب و کار گسترده و کنترل قابلیت­ های مدیریت اولویت ریسک­ها در سازمان را تسهیل می­کند.

-کاربرد ارزیابی ریسک در سازمان را به منظور دستیابی به نگرش گسترده از ریسک، تعدیل می­کند.

– بصورت دوره­ای، ارزیابی کسب و کار گسترده از سیاست­ها، فرآیندها، شایستگی ­ها، گزارش ­دهی و سیستم­ های مدیریت ریسک را تسهیل می­کند تا شکاف­ های مهم در قابلیت­های مدیریت ریسک­های اساسی  را شناسایی کند.

– با واحدهای حمایتی و بازرگانی همکاری می­کند  تا قابلیت­ های کسب و کار گسترده­ی مدیریت ریسک را برقرار و پایدار کند و بطور پیوسته بهبود بخشد.

– همانگونه که درخواست شده بود، با مدیران واحدهای حمایتی و بازرگانی در طول ارزیابی ریسک و فرموله­کردن پاسخ­های ریسک مشورت کرده و به آن­ها کمک می­کند .

-آموزش مدیریت ریسک و تعلیم گاه به گاه را انجام می­دهد.

  • گزارش­ دهی مناسب ریسک به هیئت مدیره، کمیته حسابرسی و مدیریت ارشد را اجرا می­کند.

-روش­های ارزیابی و کنترلی را که موقعیت­های ریسک و عملکرد مدیریت ریسک بر مبنای کسب و کار را جمع می­کند، ایجاد می­کند.

-گزارش­ دهی موقعیت­های ریسک و نتایج کنترل را به هیئت مدیره، CEO و کمیته اجرایی (یا یک کمیته­ی مشخص مدیریت ریسک) حمایت می­کند.

– به CEO و کمیته­ ی اجرایی (یا یک کمیته­ ی مشخص مدیریت ریسک) درمورد تصمیمیات اختصاص منابع و اعتبار کمک می­کند.

به منظور بی­طرف بودن و قرارگیری موثر درون سازمان برای بهبود ظاهر بی­طرفی، CRO باید از سازمان جدا شود و مستقل از کارهای واحد بازرگانی باشد.

درهرحال برای یک یا چند واحد ریسک  در صورتی­که مسئول مدیریت ریسک­های مشخص باشند، نامعمول نیست که به CRO گزارش دهند.

علاوه بر فعالیت­های بالا، CRO همچنین یک نگرش مستقل در باب طرح­ها و کارهای کسب و کار پیشنهادی فراهم می­کند.

CEO و هیئت مدیره اغلب خواستار یک ارزیابی بی طرفانه هستند که ریسک­های حاصل از یک کار یا معامله با یک نگرش تعادلی، به اجزای بنیادینشان تجزیه شوند تا بتوان آن­ها را اندازه­گیری کرد و از روی قاعده، ارزیابی و مدیریت کرد.

مدیریت اجرایی و مدیران باید در کمین مدیرانی که به بازار از عینک (به رنگ رز) می­نگرند تا یک معامله را بدون در نظر گرفتن محسنات یا نتایج آن برای کسب و کار انجام دهند، باشند

. به همین دلیل است که برخی شرکت­ها یک کنترل ریسک استراتژیک یا یک واحد نظارتی که توسط CRO که مستقل از واحدهای بازرگانی است، اداره می­شود را ایجاد کرده­اند.

یک واحد نظارتی یا کنترل استراتژیک ریسک با واحدهای عملیاتی کار می­کند تا طرح­ها و معاملات کاری را به ریسک­های سازنده که سازمان بر عهده گرفته تقسیم نماید.

بر مبنای درک، واحد می­تواند توصیه کند که چطور طرح­ها و معاملات را با کاهش برخی موقعیت­های زیان آور که موانع احتمالی را ایجاد می­کند، بهبود دهد.

این یک رفتار ایده ­آل یک ساختار نظارتی-افراد گروه یا کمیته­ هایی که بعنوان یک واحد ریسک عمل می­کنند است تا به واحدهای عملیاتی درمورد جدا کردن مسائل و درک مسائل مهم و اینکه چه چیز ممکن است رخ دهد و سپس سریع و مختصر آن درک را انتقال دهند کمک کند.

هدف، ارتقای معاملات و طرح­های کاری به منظور موفقیت بیشتر آن­ها در بوجود آوردن و محافظت از ارزش کسب و کار است. تصمیم اینکه این نقش توسط چه وسیله ای انجام گیرد – چه توسط یک CRO، یا توسط یک واحد استراتژیک ریسک مستقل یا توسط گروهی دیگر- برعهده­ ی مدیریت ارشد است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *