modir

چه درصدی از کمپانی های عمومی در حال حاضر یک فرایند یا سیستم ERM را دارند؟

سیستم ERM :جواب کوتاه است که چارچوب SOCO معیارهای مورد نیاز را فراهم می کند تا این سوال را پاسخ دهد.

این چارچوب انقباض بیشتری در بازار فراهم می کند.

کمپانی ها می توانند در زمینه مدیریت ریسک الگو برداری کنند برخلاف چارچوب ها تا ارزیابی کنند که کجا قرار گرفته اند، ما جواب کامل این سوال را نخواهیم دانست.

با این حال تعدادی بینش از انچه ما می توانیم استنباط کنیم که کمپانی ها در حال حاضر کجا واقع شده اند وجود دارد.

سنجش جهانی

*یک سنجش جهانی CEO بوسیله ی خانه ابی قیمت CPW در سال 2004 منتشر شد و نشان دادکه 39 درصد از 1400CEO بطور محکم موافقند که ERM در الویت است درحالی که این گروه CEO (که توسط PWC به عنوان کمیته قوی CEOشناخته شده اند) سودهای حاصل از ERM را گزارش داند.

گزارش سنجش PWC نشان داد که 53 درصد از ان ها موافقند که به اطلاعات موسسه نیاز دارند، 42 درصد ERM را با برنامه ریزی استراتژیک ترکیب کردند.

29 درصد استفاده ی کمی نسبت به بزرگترین اندازه را گزارش دادند، 27 درصد ERM را در همه ی وظایف و واحدها ترکیب کردند و فقط 20 درصد گزارش دادند که هرکسی این را می فهمد و می تواند مسول مرتبط با مدیریت ریسک باشد.

از طریق مقایسه،CEO باقی ماند (مطابق با سنجش خیلی قوی ERM را اجرا نکردند) به طور مشخص درصدهای پایین تری را در این مورد و سوالات دیگر گزارش دادند.

ادامه »چه درصدی از کمپانی های عمومی در حال حاضر یک فرایند یا سیستم ERM را دارند؟

به طور کلی، آیا فرایند اجرای ERM طولانی است؟

آیا فرایند اجرای ERM طولانی است؟ :مرور می کنیم تا ابتکار عمل را به عنوان فعالیت های بی اعتبار ساختن اهداف واضح و جداول زمان بندی به خوبی تعریف شده ببنیم.

در حالی که ERM به طور مخصوص نه استثنا به اجرای مدیریت پروژه نظم می دهد.

ERMهست یک سفر، به این معنی که یک فرایند رشد که در ترکیب سازماندهی مدیریت ریسک با تنظیم استراتژی است تا اثر گذاری ظرفیت های مدیریت ریسک در زمان های طولانی را بهبود ببخشد.

فاصله زمان مورد نیازبرای اجرای ERM های متنوع، بستگی به حالت جاری مدیریت ریسک سازمان دارد و این برای اینده طراحی شده و توسعه یافته است و این تمایل را دارد تا منابع را به بهبود امکانات مدیریت ریسک اختصاص دهد.

علاوه براین، بخاطر این که ERMبه یک محیط باز قابل هدایت به ارتباطات موثر درباره ریسک ها و مدیریت ریسک بالا و پایین نیاز دارد و در خطوط کسب و کار موضوعات فرهنگی ممکن است برای تعدادی از سازمان ها وجود داشته باشد که باید بر ان ها غلبه کنند.

برای مثال، ERM به حذف موانع وظیفه ای یا شعبه ای نیاز دارد تا واقعا کل نگر، ترکیب شده، پویشگرا، نگاه به جلو و رویکرد هماهنگ شده باشد.

فرایند انجام می شود تا همه ریسک های کلیدی تجاری و فرصت ها ادره شود نه فقط قسمت های مالی ان ها.ا وجود دارد موضوعات مدیریت تغییرات مشخص تا دوره زمانی اجرای ERM را نشان بدهد.

در حالی که چیزهای محسوسی در سازمان وجود دارد که یک اثر 12 ماه را ایجاد خواهد کرد و ما تخمین می زنیم که بیشتر سازمان ها به 3 تا 5 سال نیاز دارند تا در اجرای کامل راه حل های ERM به اهداف خودشان برسند.

ادامه »آیا فرایند اجرای ERM طولانی است؟

آیا یک ساختار نظارتی سازمانی توصیه شده وجود دارد؟

ساختار نظارتی سازمانی :همانطور که در سوال 53 گفته شد، ساختار نظارت مدیریت ریسک، رشد پیوسته­ ی قابلیت ­های سازمان را برای برای اداره­ ی ریسک ­های مقدمش تسهیل می­کند و به مدیران و CEO در تخصیص منابع و هم­تراز کردن ریسک سازمان با ظرفیت ریسکش، کمک می­کند.

هیچ ساختار واحدی برای تحقق همه­ ی این اهداف وجود ندارد.

مدل­های سازمانی جایگزین نیز وجود دارند. تکنیک­های کاربردی چارچوب کوزو، روش­های جایگزین را بهمراه چالش­ ها وسودهای مربوطه بیان می­کند.

تفاوت اولیه در مدل­های جایگزین در پاسخ به سوالات زیر نهفته است:

• چه کسی مسئول تشخیص، بررسی و پاسخگویی به ریسک است؟
• آیا بطور مرکزی انجام می­شود؟
• آیا واحدهای مختلف سازمان آن را انجام می­دهند؟
• آیا هم بصورت مرکزی و هم توسط واحدهای سازمان انجام می­شود؟

مطابق تکنیک­های کاربردی:

بسیاری از شرکت­ها درمی­ یابند که هرچه در اندازه و پیچیدگی توسعه یابند، می ­توانند بصورت موثرتری با مسئولیت بیشتر به خطوط واحدهای حمایتی و بازرگانی، از قوانین مدیریت ریسک کسب و کار بهره برند.

ضمناً یک زیربنای حمایتی مرکزی کوچک، نهاد گسترده و فراگیرتری را مورد مخاطب قرار می­دهد.

مدیریت ریسک کسب و کار کوزو- چارچوب ادغامی برای بکار بستن برای تمامی انواع نهادها- دولتی و خصوصی، کوچک و بزرگ، برای سوددهی و غیر ازآن  طراحی شده است. بنابراین چارچوب طراحی شد تا روشی بر اساس اصول را بجای تنظیم قوانین سخت فراهم کند.

ادامه »آیا یک ساختار نظارتی سازمانی توصیه شده وجود دارد؟

ساختار نظارت مدیریت ریسک

هدف اولیه­ ی ساختار نظارت مدیریت ریسک چیست؟

یک ساختار نظارتی که بطور موثر کار می­کند، چندین عناصر زیربنایی ERM را که در پاسخ ما به سوال 37 معرفی شدند را یکپارچه می­کند.

یک ساختار نظارتی بسیاری از کارها را انجام می­ دهد.

بعنوان مثال

• سرپرستی تخصیص منابع (مانند سرمایه) به فعالیت­ های مدیریت ریسک را فراهم می­کند.
• توسعه­ ی ظرفیت مدیریت ریسک را تسهیل می­کند و تأکید دارد که ظرفیت ریسک، به همان صورت که توسط هیئت مدیره و مدیریت اجرایی تأیید شده، در تطابق با فعالیت­های نظارتی باشد.
• زیربناهای مناسب ERM را برای سازمان، مانند کنترل، گزارش­دهی، معیارها و سیاست­های ریسک برقرار می­کند.
• تضمین می­کند که صاحبان مناسب ریسک بر یک مبنای زمانی مناسب تعیین شده است.
• تعیین می­کند که منابع و نیروی انسانی کافی هستند، که انگیزه­های رفتارهای موردنظر بجا هستند و اینکه فعالیت­های استخدام، نگهداری و آموزشی به همان صورت خواسته شده است.
• اطمینان می­دهد که مدیران در همه­ی سطوح با هم همکاری می­کنند و شرکت­ کنندگان فعال در فرآیند ERM هستند.
• مسئولیت­ها و نقش­های مشخص که وابسته به ریسک کردن در برابر کنترل ریسک است را شرح می­دهد.
• تضمین می­کند که طرح­های ارتباطی منسجم و قابل اجراست.

ساختار نظارت مدیریت ریسک، بهبود پیوسته­ ی قابلیت ­های سازمان حول مدیریت ریسک­های مقدمش را تسهیل می­کند. ساختار نظارتی-که با سیاست­ها، مقصودها و اهداف مدیریت ریسک راهنمایی می­شود- انتظار می­رود که به مدیران و CEO در تعدیل ریسک کردن سازمان با ظرفیت ریسکش کمک می­کند.

چالش مدیریتی

چالش مدیریتی این است که بخش کارآفرینی و بخش کنترلی کار را در تعادل باهم نگه دارند و مانع این شود که هر یک از این دو فعالیت به درجه­ی قدرت نامتناسبی نسبت به دیگری برسد.

فعالیت کارآفرینی باز و نامحدود منجر به ریسک کردن بیشتر و رفتار غیر اخلاقی می­شود.

تأکید بیش از حد بر کنترل، منجر به رفتار ریسک گریز و ناکارآمد می­شود. هیچ یک از این افراط ها مانند تعادل مناسب پسندیده نیستند.

هدف غایی بهبود پیوسته­ ی قابلیت­ های مدیریت ریسک، و دستیابی به تعادل این است که از ارزش کسب و کار محافظت کند و آن را بهبود دهد.

بعنوان مثال اگر بخش تولیدی کسب و کار سازمان، بدون در نظر گرفتن ظرفیت ریسک، ریسک کند، ممکن است به علائم هشدار که توسط بخش کنترل اعلان شده توجه نکند.

این ممکن است یک واحد عملیاتی و همچنین کل سازمان را سریعاً به مشکلات زیادی دچار کند.

بالعکس، اگر بخش کنترل سازمان به کابوس هرشب تاجر مبدل شود، ریسک کارآفرینانه و خلاقانه را که موفقیت در بازار را بهمراه دارد، سرکوب خواهد کرد.

بدلیل تغییر پیوسته در محیط عملیاتی، شرایط شدید و خارج از تعادل نامطلوب است، صرف نظر از اینکه کسب و کار ظرفیت ریسک بالا یا پایینی داشته باشد.

ادامه »ساختار نظارت مدیریت ریسک

مجموعه مهارت­های CRO چیست؟

CROهای موفق چندین ویژگی دارند. آن­ها توانایی اداره­ ی موثر و کسب احترام از تمام سطوح کاری را  دارند، چه مدیران و CEO یا مدیران و کارکنان واحد عملیاتی یا بازرگانی.

آن­ها درکی گسترده از تمام نواحی کلیدی کسب و کار را دارند. CROهای خوب از سلسله مراتب و موقعیت داخل سازمان هراس ندارند و تأثیر خود را از 4 راه ارتباطی و روش اشتراک دانش می­گذارند.

CROها مدیران ارشد با حداقل تجربه ­ی 12 تا 15 سال هستند.

آن­ها مجموعه مهارت­های زیر را دارا هستند:

• آن­ها قادرند بصورت استراتژیک فکر کنند، یعنی آن­ها قدرت و منابع کنترل عملکرد واحدهای ریسک و صاحبان ریسک را در مواقع مهم کاری دارند.
• آن­ها می­دانند که سازمان باید ریسک کند تا در بازار جهانی پیشرفت و رقابت داشته باشد.
• آن­ها مهارت­های گره­ گشایی و ارتباطی بسیار خوبی دارند.
• آن­ها قادرند تا دیگران را که در بسیاری مواقع ممکن است در موقعیت­ های بالاتری باشند، سازمان­دهی و تشویق کنند.
• آن­ها می­توانند با تمام سطوح مدیریتی کار کنند. آن­ها حضور پررنگی دارند و می­توانند با مدیریت ارشد بخوبی تعامل داشته باشند.
• آن­ها تجربه­ ی قبلی در گزارش­دهی به هیئت مدیره و کمیته­ های حسابرسی دارند.
• وقتی ارزیابی­ هایشان را بیان می­کنند در ارتباطشان با مدیران و مدیریت ارشد به میزان زیادی حرارت و اشتیاق دارند.
• آن­ها بطور موثری قادر به آنالیز میزان بسیار زیادی از اطلاعات و داده­ ها هستند و آن­ها را به نقاط کلیدی می­چکانند تا به مدیریت ارشد در آنالیز ریسک در موقعیت داده ­شده کمک کند.
• آن­ها همچنین توانایی جمع آوری، خلاصه­ سازی و تفسیر گزارشات ریسک حاصل از واحدهای کاری، واحدهای ریسک، واحدهای پشتیبانی و واحدهای ضمانتی را دارند.

تجربیات قبلی در حسابرسی، ارزیابی ریسک یا مدیریت ریسک نیز علاوه بر این­هاست.

ادامه »مجموعه مهارت­های CRO چیست؟