29 - 08 - 2023
الگویی برای مدیریت ریسک ترکیبی
دکتر بهرام وهابی*- موضوع مدیریت کیفیت جامع (TQM) از زمانی که ادوارد دمینگ آن را مطرح کرد، به عنوان یکی از موضوعات مهم در مبحث مدیریت تلقی میشود که براساس آن، کلیه فعالیتهای یک شرکت باید در قالب زنجیره فعالیتها و خدمات طراحی شود، به نحوی که حتی مشتریان شرکت نیز جزئی از این زنجیره تلقی میشوند. این موضوع از سال ۲۰۰۰ به صورت جدی در سازمان ملل متحد مطرح شد که چون نوع فعالیتها و سطح خدمات این سازمان در حوزههای بسیار مختلف و در گستره وسیعی از موضوعات مطرح میشود، باید مدیریت جامعی برای آن تعریف کرد. سازمان ملل متحد با زیرمجموعههای بسیار گسترده و متعدد خود وظایف و خدمات متنوعی را داراست. به عنوان مثال، سازمان فائو (FAO) در حوزه کشاورزی، سازمان بینالمللی کار (ILO) در حوزه اشتغال، سازمان بهداشت جهانی (WHO) در حوزه بهداشت و درمان، سازمان یونیسف (UNISEF) در حوزه فرهنگی، سازمان یونیدو (UNIDO) در حوزه امور صنعتی و تعدادی سازمان دیگر که هر یک در حوزه مشخصی وظیفهمند هستند، تنوع فعالیتهای سازمان ملل متحد را نشان میدهد. این سازمان در راستای TQM در سال ۲۰۰۰ اقدام به تشکیل کمیته عالی مدیریت (HLCM) کرد تا بتواند در سطح CEPA و CEB به تدوین اصول مدیریت جامع سازمانها و نهادهای وابسته به خود بپردازد. به عنوان مثال، سازمانهای متعددی نظیر UNEP، IAEA، ICAO، IMF، HFAD، ILO، IOM، OCHA، OECD، UNDSS، UNAIDS، UNDP، UNEP UNFPA، UNHCR، UNICEF، UNIDO، UNOPS، UNRWA، UNWOMEN، WFP WHO و WIPO براساس سند مدیریت ریسک ترکیبی ERM (که موضوع اصلی این مقاله است) تحت این نظام قرار گرفتهاند. از سال ۲۰۱۹ (که عملا در سال ۲۰۲۰ مورد استفاده عملیاتی قرار گرفته است) در سند HLCM برای الگوی بالغ مدیریت ریسک (MMRM)، پیشنهاد شده است که مدیریت ریسک ترکیبی در تحلیل ریسک سازمانهای زیرمجموعه مورد استفاده قرار گیرد. این امر بدان خاطر است که الگوی ریسک در سازمانهای (و شرکتهای) چندوظیفهای باید تحت نظم مشترکی قرار گیرد. به عنوان مثال، وقتی صحبت از HLCM میشود، مدیریت طیف وسیعی از خدمات باید به صورت یکپارچه و جامع دیده شود. وقتی سازمان ملل متحد برنامه کاهش نرخ بیکاری را از طریق ILO دارد، باید بتواند آن را متناسب با برنامه بهداشتی از طرف WHO و برنامه فرهنگی از طرف UNISEF ارائه کند و این امر بدون مدیریت جامع اقدامات امکانپذیر نخواهد بود که وظیفه اصلی HLCM نیز همین امر است. از طرف دیگر، هر یک از این فعالیتها با ریسک خاص خود مواجه است که بدون راهبری واحد و یکپارچه، مدیریت ریسک چنین خدماتی میسر نخواهد شد. در نتیجه HLCM تصمیم گرفت برنامه مشخصی برای مدیریت ریسک ترکیبی طراحی کند که بتواند از سال ۲۰۲۰ آن را در تمامی سازمانهای زیرمجموعه (و سازمانهای متقاضی همکار) مورد استفاده قرار دهد. این برنامه در قالب همان ERM و بویژه MMRM طراحی شد که به آن رهیافت جامع مدیریت ریسک (IARM) هم گفته شده و به سازمانهای نامبرده در فوق، به عنوان خطمشی اجرایی مدیریت ریسک ترکیبی ابلاغ شده است. مدیریت ریسک ترکیبی میتواند برای کلیه سازمانها یا شرکتهایی که دارای تنوع و گستردگی فعالیت هستند مورد استفاده قرار گیرد. مدیریت ریسک ترکیبی از سازمانهای چندمنظوره (مانند سازمان ملل متحد) تا شرکتهای چندمنظوره (مانند شرکتهای هلدینگ) میتواند مورد استفاده قرار گیرد. شرکت هلدینگی را در نظر بگیرید که مجموعه فعالیتهایی مانند ساخت و ساز، تامین مالی و تامین و تدارک را در بر میگیرد. این شرکت میتواند مدیریت ریسک خود را از طریق ERM به خوبی مدیریت و کنترل کند. فعالیت ساختوساز به نوبه خود دارای ریسکهای متنوع از جمله ریسکهای فنی و طراحی است. سایر فعالیتهای یک شرکت هلدینگ نیز هر کدام دارای ریسکهای خاص خود هستند که نگرش مجزا و جزیرهای به این ریسکها میتواند ریسک عمومی هلدینگ را (با همافزایی ریسکهای متنوع در زمینههای مختلف) به شدت افزایش دهد. از طرف دیگر، نهادهای ناظر در بازار پول و سرمایه (مانند بانک مرکزی جمهوری اسلامی ایران، بیمه مرکزی و سازمان بورس و اوراق بهادار) میتوانند دستورالعمل مدیریت ریسک ترکیبی را طراحی و به سازمانها و نهادهای پاییندست ابلاغ کنند. به عنوان مثال، بانک مرکزی ایران میتواند ERM را برای بانکهای کشور تهیه و ابلاغ کند. همچنین بیمه مرکزی ایران هم میتواند چارچوب مدیریت ریسک ترکیبی را برای بیمههای تجاری تهیه و به آنها ابلاغ کند (یا به صورت توصیهای ارائه دهد). مدیریت ریسک ترکیبی میتواند در بخش عمومی هم مورد استفاده قرار گیرد. دولت مرکزی و شهرداریها (به عنوان بخش عمومی غیردولتی) با توجه به تنوع فعالیتها و خدمات خود میتوانند استفادهکننده مناسبی از ERM باشند. به عنوان مثال، دولت خدمات عمومی متنوعی را برای آحاد جامعه از قبیل راهسازی، خدمات فرهنگی، خدمات انتظامی، خدمات صنعتی، نظارت و کنترل و بسیاری از فعالیتهای دیگر را که دارای تنوع بسیاری بوده ارائه میکند که نیازمند مدیریت جامع (HLCM) بویژه مدیریت ریسک ترکیبی (ERM) است. از طرف دیگر، شهرداریها نیز طیف گستردهای از خدمات متنوع از خدمات فنی و مهندسی گرفته تا خدمات اقتصادی، خدمات فرهنگی و خدمات شهری را براساس ماده (۱) قانون نوسازی و عمران شهری و همچنین ماده (۵۵) قانون شهرداری ارائه میکنند که آنها نیز نیازمند مفاهیمی مانند HLCM و ERM هستند. در نتیجه، هر جا موضوع تنوع فعالیت یا تنوع سازمانها و شرکتهای وابسته (مانند هلدینگها) در میان باشد، موضوعات HLCM در حوزه مدیریت و ERM در حوزه ریسک موضوعیت جدی خواهد داشت.
سازمان ملل متحد موضوع HLCM را در قالب سازوکار همسویی بین آژانسهایش (IACM) مطرح کرده است که به معنای همسویی برای حصول اطمینان از توسعه و کاربرد موثر استانداردهای سازمان ملل متحد است. در زمینه الگوی بالغ ریسک، کنترل ریسک شامل موارد زیر میشود:
۱- اجتناب از ریسک
۲- خاتمه ریسک
۳- جلوگیری از ریسک
۴- مدیریت ریسک
۵- حذف ریسک
۶- تصحیح ریسک
برای تامین مالی ریسک نیز سه گزینه زیر مطرح میشود:
۱- تحمل ریسک (پذیرش و حفظ ریسک یا فرصتها از طریق تعیین بودجه برای آن یا بیمه کردن)
۲- تسهیم ریسک (تسهیم ریسک با سایر آحاد از طریق قرارداد یا توافقنامه)
۳- انتقال ریسک (انتقال ریسک به موضوعی که باعث ایجاد آن ریسک شده است)
در این راه، پنج سطح بلوغ ریسک عبارتند از:
سطح یک- سطح اولیه (فرآیندها به صورت تصادفی یا آشفته هستند و نظامی برای بهبود فرآیندها وجود ندارد).
سطح دو- سطح مدیریتشده (الزامات، محصولات، فرآیندها و خدمات، توسط واحد مورد نظر تعریف شده است).
سطح سه- سطح تعریف شده (فرآیندها به خوبی تعریف و فهمیده شدهاند و حسب استانداردها، مرحلهبندیها، ابزارها و روشها تشریح شدهاند).
سطح چهارم- سطح پیشبینیشده (اهداف کمی، تعیینشده و به عنوان معیاری برای مدیریت فرآیندها در نظر گرفته شدهاند)
سطح پنجم- سطح بهینهسازی (عملکرد فرآیندها به صورت مستمر از طریق راهبردهای طبقهبندیشده و نوآورانه بهبود داده میشوند).
سازمان ملل متحد این سطوح را به صورت زیر تعریف میکند:
۱- سطح اولیه
۲- سطح در حال توسعه
۳- سطح ایجادشده
۴- سطح پیشرفته
۵- سطح پیشرو
و سازمانهای زیرمجموعه خود را در این سطوح ارزیابی میکند. به عنوان مثال، سازمانها را از نظر فرآیند و یکپارچگی، نظامها و ابزار، قابلیتهای ریسک و فرهنگ ریسک طبقهبندی میکند. در واقع از نظر سازمان ملل متحد، شش بُعد زیر در سازمانها قابل بررسی هستند:
۱- مدیریت ریسک پرمخاطره (ERM)
۲- ساختار مدیریتی و سازمانی
۳- فرآیند و یکپارچگی
۴- نظامها و ابزارها
۵- قابلیتهای ریسک
۶- فرهنگ ریسک
در نتیجه، ماتریس الگوی بالغ ریسک شامل پنج سطح (ستونها) و ششبُعد (سطرها) برای هر یک از سازمانهای زیرمجموعه میشود و همچنین سه سطح زمانی (بلندمدت، میانمدت و کوتاهمدت) برای این امر در نظر گرفته شده که به ترتیب به حوزه اهداف راهبردی، اهداف میانمدت و اهداف عملیاتی منتسب میشوند.
از طرف دیگر، سازمان ملل متحد در قالب سیوپنجمین اجلاس HLCM در سال ۲۰۱۸ مباحث اولیه ERM را بنیان نهاده است و سوالات زیر در این زمینه مطرح شده است تا مشخص شود که آیا سازمانهای زیرمجموعه قادر به استفاده از ERM هستند یا خیر که عمدهترین سوالات در این زمینه عبارتند از:
۱- آیا مدیریت ریسک بخش مهمی از فرآیندها و برنامههای سازمان را شامل میشود (و به عبارت دیگر، مدیریت ریسک تا چه حد بر رفتار سازمان اثرگذار است).
۲- آیا فرهنگ گفتوگو در خصوص ریسک به صورت واضح وجود دارد؟
۳- آیا ریسکها به صورت روزمره رصد میشوند و مدیریت آن به صورت گسترده مورد بحث قرر میگیرد یا اینکه ریسکها به صورت غیرآشکار مشخص یا مدیریت میشوند؟
۴- مدیران یا مالکان چگونه ریسکهای مجزا را رصد کرده و این ریسکها را مدیریت میکنند؟
۵- آیا مقام ارشدی برای مدیریت ریسک در سازمان وجود دارد؟
۶- آیا ترتیبات مدیریت ریسک (مانند کمیته ریسک برای مدیران، کمیته ریسک برای مالکان یا حتی منشوری برای بحث روی موضوع ریسک) به صورت رسمی و موثر وجود دارد؟
۷- آیا مقامات سازمان به صورت مستمر و روزمره به سلایق سازمان در باره ریسک ارجاع میدهند یا اطمینان حاصل میکنند که تصمیمگیری و قضاوتهای آنان درباره ریسک، منعکسکننده نظرات مدیران ارشد در باره ریسک شرکت باشد؟
۸- وقتی ریسکها تحقق پیدا کردند، آیا از آن برای بهبود مدیریت در شرایط ریسک مشابه استفاده میشود و راهحلهایی در این زمینه در نظر گرفته میشود؟
سوالاتی از این قبیل، منجر به تشکیل چارچوبی به عنوان ERM از اواخر سال ۲۰۱۹ و ابتدای سال ۲۰۲۰ در سازمان ملل متحد و تشکیل مفهوم سه لایه یا سپر دفاعی شد. هدف از بحث حاضر، ارائه الگوی مدیریت ریسک نیست زیرا این موضوع در کتب و مقالات مختلف به تفصیل بیان شده است، بلکه هدف اصلی از این بحث، ارائه الگویی برای مدیریت ریسک ترکیبی برای سازمانها، نهادها و شرکتهای مختلف است که هر یک به شرح زیر میتوانند از آن بهره ببرند:
۱- شهرداریها. با توجه به اینکه براساس ماده ۵۵ قانون شهرداری در حوزه خدمات شهری و ماده (۱) قانون عمران و نوسازی شهری در حوزه عمران شهری تکالیف وسیعی برعهده شهرداریهای کشور است و با توجه به تنوع فعالیتهای شهرداریها در شهر، مدیریت ریسک در شهرداریها نیازمند چارچوبی به صورت ERM است. گستره الزامات شهرداریها به صورت زیر تا حدی است که ایجاب میکند مدیریت ریسک ترکیبی در کنار( HLCM) برای شهرداریها امری الزامی باشد:
۱- تنوع در خدمات، شامل خدمات فنی و مهندسی، خدمات توسعه شهری، خدمات اجتماعی، خدمات اقتصادی، خدمات شهری و مانند آن.
۲- تنوع در سازمانها و نهادهای زیرمجموعه که شامل طیف وسیع و متنوعی از سازمانها، معاونتها، شرکتها و سایر اجزای مدیریتی میشود که عمدتا عبارتند از: معاونتها و دفاتر ستادی- سازمانهای وابسته- شرکتهای وابسته- سازمانهای مردم نهاد در ارتباط با شهرداری.
به عنوان مثال، تامین مالی شرکت مترو میتواند توسط معاونت اقتصادی و همچنین سازمان سرمایهگذاری شهرداری انجام شود و این امر موجب انتقال ریسک از این حوزهها به شرکت مترو میشود. شهرداری میتواند در قالب ERM نسبت به مدیریت ریسک ترکیبی در این زیرمجموعهها اقدام کند.
مثال دیگر را میتوان برای شرکتهای هلدینگ بیان کرد. شرکتهای هلدینگ میتوانند همانند صورتهای مالی تلفیقی، از مدیریت ریسک ترکیبی برای مدیریت ریسک در هلدینگ استفاده کنند. بسیاری از شرکتهای هلدینگ دارای زیرمجموعههایی با کارکردهای چندوجهی هستند (مانند هلدینگهایی که دارای شرکتهای زیرمجموعه در زمینه ساخت، صادرات و واردات، تامین مالی، تامین و تدارک، تولید صنعتی و…) هستند و مدیریت جامع ریسک در این گونه شرکتها میتواند از طریق ERM با دقت و استاندارد مناسبتری نسبت به روشهای معمول انجام شود. برای مدیریت ریسک ترکیبی، استانداردهای مشخصی توسط سازمان ملل متحد (با گستره و تنوع فراوان فعالیتهای این سازمان) تهیه شده و مورد استفاده قرار گرفته است و هر یک از شرکتها، نهادها، سازمانها و موسسات نیز میتوانند از این چارچوب برای مدیریت جامع ریسکهای خود از طریق ERM اقدام کنند. عمدهترین متقاضیان بالقوه و مرتبط با نگرش مدیریت ریسک ترکیبی در ایران عبارتند از:
۱- بانک مرکزی ایران (برای استفاده جهت یکپارچهسازی چارچوب مدیریت ریسک بانکها و سایر نهادهای بازار پول)
۲- سازمان بورس و اوراق بهادار (برای یکپارچهسازی نگرش مدیریت ریسک براساس ERM در شرکتها و نهادهای مالی تحت نظارت)
۳- بیمه مرکزی ایران (برای طراحی الگوی ERM برای شرکتهای بیمه تجاری)
۴- دولت (برای هماهنگی و اطمینان از یکپارچگی مدیریت ریسک میان دستگاههای متنوع اجرایی اعم از وزارتخانهها و دستگاههای اجرایی استانی)
۵- شهرداریها (با توصیفی که فوقا به تفصیل بیان شده است)
۶- شرکتهای هلدینگ(برای ایجاد یکپارچگی میان شرکتهای زیرمجموعه و تابعه)
۷- بانکها (برای ایجاد یکپارچگی میان شرکتهای زیرمجموعه بهویژه برای گروه مالی بانک که شرکتها و نهادهای زیرمجموعه آنها با ریسکهای گسترده و متنوعی مواجه هستند)
هر یک از موارد فوق، دارای زیرمجموعههایی هستند که به صورت درونی و همچنین بیننهادی دارای ریسکهای متعدد و متنوع میباشند و نظام ERP مورد تاکید سازمان ملل متحد میتواند چارچوب مناسبی برای مدیریت یکپارچه و ترکیبی مدیریت ریسک برای آنها باشد. از طرف دیگر این نظام میتواند در زمینه روشهای تامین مالی مانند مشارکت عمومی- خصوصی نیز مورد استفاده قرار گیرد، زیرا در این روش طبق توصیههای سازمان ملل متحد و همچنین راهکارهای ارائه شده در۳ CPP، توزیع یا تسهیم ریسک میان سه یا چهار بخش زیر (متناسب با تجمیع یا تفکیک بندهای ۲ و ۳ زیر) انجام خواهد شد:
۱- دولت (ملی یا محلی به عنوان متقاضی یا طرف اصلی قرارداد)۲- جامعه حرفهای (اعم از سازندگان، طراحان و…)۳- تامین و تدارک ۴- تامین کنندگان مالی.
هر یک از اجزای فوق به صورت درونی دارای ریسکهای داخلی خود هستند (مانند تصویب، تامین، تخصیص و هزینهکرد بودجه برای بند ۱ و ریسک ساخت، طول دوره ساخت و نقائص فنی احتمالی برای بند ۲ و حتی در زیرمجموعههای خود نیز دارای ریسکهای متعدد هستند ولی تجمیع و یکپارچهسازی مدیریت ریسک میان اجزای فوق براساس ریسکهای داخلی آنها با یکدیگر و رسیدن به مدیریت ریسک ترکیبی و یکپارچه، موضوعی است که میتواند در بسیاری از پروژههای بزرگ که از این روش استفاده میکنند در سه سطح (شامل تفاهمنامهها، قراردادهای اصلی و قراردادهای فرعی) تعریف و از طریق ERM به مدیریت جامع و ترکیبی ریسک منجر شود.
* پژوهشگر اقتصادی
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد