modir

نقش مدیر ارشد ریسک

آیا سازمان ما باید یک مدیر ارشد ریسک (CRO) داشته باشد و در آن صورت نقش او چیست؟

CRO، بعنوان قهرمان ERM، اجرای فرآیند و زیربنای ERM را تسهیل می­کند.

نقش او بسته به ناحیه ­ی ریسک، می­تواند مشورتی (ارزیابی و توصیه) یا استبدادی (تأیید کردن) یا هردو باشد. با کمک عملکرد کارکنان (عمل مدیریت ریسک کسب و کار (BRMF) ) CRO از هیئت  مدیره (یا کمیته­ ی هیئت مدیره مورد نظر)، CEO، کمیته­ ی اجرایی (یا کمیته­ ی مدیریت ریسک معین) و واحد کسب و کار و مدیران واحد حمایت می­کند. CRO:

• چشم انداز ERM سازمان را بنا کرده و با آن ارتباط دارد

-کارهایی با یک گروه قدرتمند از مدیران ارشد برای تعریف نقش مناسب مدیریت ریسک در سازمان

-به مدیریت ارشد در انتقال آن نقش به سازمان کمک می­کند.

• یک زیربنای مناسب از ERM را تعیین و اجرا می­کند

-با ادغام مدیریت ریسک و فرآیند مدیریت استراتژیک به مدیریت کمک می­کند

-سیاست­ها و حدود مدیریت ریسک را، که مورد تأیید CEO و کمیته­ ی اجرایی (یا یک کمیته­ ی مدیریت ریسک تعیین شده) است، ایجاد و تبادل می­کند.

ادامه »نقش مدیر ارشد ریسک

کمیته ­ی حسابرسی چگونه باید به ERM بنگرد؟

ERM غالباً بر ریسک­های کسب و کار، جاییکه کمیته­ ی حسابرسی تمرکز خود را بر ریسک­های گزارش ­شده­ ی مالی و عمومی محدود کرده است، تمرکز دارد. درهرحال این تمرکز محدود با گذشت زمان تا حدودی می­تواند توسعه یابد. NYSE، نیازمندی­ها را فهرست­ بندی کرده و مشخص کرده زمانیکه وظایف و مسئولیت­های کمیته­ ی حسابرسی را بیان می­کند، اساسنامه ­ی کمیته باید اذعان دارد که کمیته سیاست­های مدیریتی را از نظر ارزیابی ریسک و مدیریت ریسک مورد بحث قرار دهد. ERM، زمینه­ ای را برای این بحث فراهم کرده است. بعنوان مثال، یک فرآیند ارزیابی ریسک کسب و کار، بینش­ های تازه­ای را برای ریسک­های موجود و تازه برای حرکت به موقع و آشکارسازی ممکن فراهم می­کند. از آنجا که ارزیابی ریسک بخشی از کنترل داخلی است، و بررسی کنترل داخلی باید بر مبنای ریسک باشد، ممکن است کمیته­ ی حسابرسی بخواهد درمورد اثرگذاری این فرآیند تحقیق کند. فرآیند ارزیابی ریسک کسب و کار نیز اولین مرحله ­ی موثر برای پیاده­ سازی ERM است.

زمانیکه درمورد مدیریت و ارزیابی ریسک با مدیریت ارشد بحث می­کنیم، کمیته­ ی حسابرسی باید:

ادامه »کمیته ­ی حسابرسی چگونه باید به ERM بنگرد؟

چگونه ما رابطه متقابل میان ریسک را اعمال، شناسایی و درک کنیم؟
در وضعیت چارچوب COSO :  در اینجا حوادث بالقوه مربوط به مدیریت نیست تا ارزیابی به صورت جداگانه صورت بگیرد … اما در جایی ارتباط بین وقایع ، یا ترکیبی از وقایع و تعامل با ایجاد احتمالات و یا اثرات مختلف قابل توجه وجود دارد که مدیریت آنها را ارزیابی می کند. در حالی که تاثیر یک رویداد واحد ممکن است ناچیز باشد اما تاثیر یک توالی یا ترکیبی از حوادث ممکن است اهمیت بیشتری داشته باشد.
بیشترین اختصاص می تواند تصور شود که چگونه به ارزیابی یک رویداد منحصر به فرد دست یابیم. سوالی که زیاد پرسیده می شود “چگونه شما وقایع وابسته به هم و چندگانه را ارزیابی می کنید؟ ” روش های مختلف برای شناسایی و درک متقابل میان ریسکها  وجود دارد. یکی از انها، نقشه گردش ریسک  می باشد که در زیر نشان داده شده است:

موضوع مشترک در تمام روش ها، شامل آنچه در شرح قبلی آمده و ارزیابی سوال زیرین می باشد: آیا وقوع یک رویداد، به صورت جداگانه و یا در ترکیب با سایر وقایع، باعث شکل گیری یک رویداد دیگر یا معادل آن، تاثیر گذار است، تاثیر یا کمک به شدت رویداد دیگر می کند؟ به عنوان مثال، با پیروی از یک الگوی تجزیه و تحلیل همانطور که نشان داده شده، یک مدل از روابط متقابل میان حوادث برای یک مقوله ریسک  (“ریسک استخدام یا کار”) را می توان توصیف کرد. از طریق پالایش این تجزیه و تحلیل اثر علت، مدیریت می تواند مهم ترین وقایع بحرانی (آنهایی که در سایه تصویر قبلی) را انتخاب کند و توجه اضافی به درک آن داشته باشد.
با بررسی وقایع مهم مربوط به دسته بندی ریسکهای متعدد، مدیریت می تواند روابط متقابل بین این وقایع را ارزیابی کند. این درک از حوادث بالقوه آینده با منبع چرا، چگونه و در کجای ریسکهای شرکت، یک پایه را برای توسعه اندازه گیری و ابزار نظارت بر ریسک  از طریق چشم انداز نقشه ای نشانه می رود.

81. سطح مناسب از عمق هنگام ارزیابی ریسک چیست؟

قضاوت با توجه به سطح عمقی که در آن ریسکها ارزیابی شده، در چارچوب از اهداف و رویدادهای ساخته شده ارزیابی شده است. به منظور پاسخ ساده به ریسک مناسب، وضوح کافی درباره ماهیت ریسک ، از جمله چگونه، چرا و منبع آن کجاست باید وجود داشته باشد. درک درستی از توسعه ماهیت ریسک توسعه استراتژی کاهشی را تسهیل میبخشد. اگر ریسکها  در یک سطح خیلی بالا ارزیابی شود، شناسایی مسئله دقیق و مدیریت برای تصمیم گیری کاری که کامل تر می باشد سخت می باشد. در همان زمان، اگر ارزیابی بیش از حد ریز انجام گیرد، مسائل “تصویر بزرگ” سبب می شود دریایی از جزئیات از دست رفته ارزیابی در مقدار معقول زمانی ریسک دشوار وجود خواهد داشت.

ادامه »چگونه ما رابطه متقابل میان ریسک را اعمال، شناسایی و درک کنیم؟

. یک راه موثر برای یک سازمان برای انجام ارزیابی ریسک چیست؟

راه های بسیاری برای انجام ارزیابی ریسک  وجود دارد. به عنوان مثال، شرکت ها ممکن است مصاحبه یا نظر سنجی با پرسنل کلیدی انجام داده ، اسناد کلیدی را بررسی، کارگاه های آموزشی را تسهیل، بررسی های هدفمند به جا بیاورند، و یا از ترکیبی از این گزینه ها استفاده کنند. در جدول زیر هر یک از این گزینه ها را مورد بحث قرار دادیم:

همانطور که قبلا اشاره شد، هر ترکیبی از این گزینه مناسب است.
برای شرکت هایی که ارزیابی ریسک شرکتی را تکمیل نکرده اند، توصیه می کنیم با استفاده از یک کارگاه تسهیل که در هر جلسه ذینفعان کلیدی برای ارزیابی و اولویت بندی ریسک جمع کنند. کارگاه های آموزشی ارزیابی ریسک شرکت، اغلب توسط اعضای تیم مدیریت ارشد کنترل می شود و همچنین ممکن است شامل شرکت کنندگان با در اختیار داشتن دانش عمومی از مطلوبیت، فناوری اطلاعات، بازاریابی و یا دیگر فعالیت های جدایی ناپذیر مربوط به ماموریت اصلی این سازمان باشد.

استفاده از یک کارگاه ریسک تسهیل شده برای ارزیابی ریسک، مزایای خاص بیشتر از ارزیابی توسط یک فرد را به همراه دارد. شناسایی یک گروه اطلاعاتی از سهامداران و آوردن آنها به یک محیط مشترک به منظور ارزیابی ریسک می تواند در شناسایی ریسکهای شکل گرفته در کل شرکت، و رسیدن به یک اجماع در مورد ریسکها و تنظیم اولویت ها و اقدامات ممکن برای کاهش نمودن این ریسکها موثر باشد.

ادامه ». یک راه موثر برای یک سازمان برای انجام ارزیابی ریسک چیست؟

نقشه های ریسک چی هستند و چگونه آنها در طول فرایند ارزیابی ریسک استفاده می شوند؟

نقشه برداری از ریسک احتمالا رایج ترین ابزار مورد استفاده توسط شرکت شناسایی و با اولویت بندی ریسکهای مرتبط با فعالیت های کسب و کار می باشد. استفاده موثر از نقشه برداری ریسک  زمانی که آن را با برنامه ریزی کسب و کار یکپارچه بکار می بریم و برای شناسایی مناطق نیاز به تجزیه و تحلیل بیشتر و پاسخ معرض ریسک  خاص مورد استفاده قرار می گیرد. به عنوان مثال، به عنوان یک روش رتبه بندی و اولویت بندی، نقشه برداری ریسک به ویژه در تسهیل گفت و گو مفید می باشد. از دیدگاه تصمیم گیری، آن بیشتر ارشادی است تا یک ابزار عملی.

تکنیک اساسی، برای درک بصری و ساده است. مدیران واحد کسب و کار، ریسکهای  خود را با استفاده از معیارهای از پیش تعیین شده ارزیابی می کنند. اغلب این ارزیابی ها مجموعه ای از اتفاقات احتمالی آینده را  که توسط مدیریت ارشد یا معادل آن مشخص شده ، با وقایع آینده مشخص شده توسط واحد مدیریت نشان گذاری می کنند. هنگامی که حوادث احتمالی آینده که به خوبی تعریف شده، شناسایی شده اند، آنها را بر روی یک شبکه و یا بر روی نقشه با توجه به تأثیر آنها بر دستیابی به اهداف کسب و کار و احتمال وقوع آنها رسم می کنیم.
در زیر تفسیر این ارزیابی بیان شده است:

ادامه »نقشه های ریسک چی هستند و چگونه آنها در طول فرایند ارزیابی ریسک استفاده می شوند؟