کمیته ریسک چیست؟ ، الزام یا یک نیاز؟
مدیریت ریسک سازمانی چیست؟
ژوئن 28, 2023
ریسک های نوظهور و مدیریت ریسک در کسب وکارها و صنایع
اکتبر 25, 2023
عدم قطعیتهای مستمر اقتصادی و سیاسی جهان همچنان این سوألات را ایجاد میکند که آیا سازمانها برای استفاده از فرصتهای به وجود آمده و حفاظت از خود در برابر تهدیدها، آمادگی کافی دارند و آیا ساختار حاکمیتی مناسبی برای نظارت مؤثر بر ریسکها دارند؟
به نظر شما وجود یک کمیته ریسک منطقی به نظر میرسد؟ بدون الزام قانونی، تصمیمگیری برای ایجاد کمیته ریسک آنقدرها هم که فکر میکنید آسان نیست.
کمیته ریسک: داشتن یا نداشتن؟
از زمان بحران مالی، تمایل زیادی به ایجاد کمیتههای ریسک در دنیا به وجود آمده است. این کمیتهها اکنون در مؤسسات مالی بزرگ ضروری هستند. اما کمیتههای ریسک هنوز در خارج از صنعت خدمات مالی نسبتاً کمیاب هستند. اما چقدر کمیاب؟ تنها 14 درصد از شرکتهای S&P 500 در سال 2017 دارای کمیتههای ریسک بودند. در اینجا، ما برخی از سوالات را بررسی میکنیم که میتواند به شما کمک کند تصمیم بگیرید که آیا کمیته ریسک برای هیئتمدیره شما منطقی است یا خیر. اگر پاسخ مثبت است، ما همچنین ملاحظاتی را برای ایجاد یک کمیته توضیح میدهیم.سوالاتی که هیئتمدیره باید در نظر بگیرد:
- هیئتمدیره در حال حاضر چگونه بر ریسک نظارت میکند؟
- آیا کمیته ریسکی وجود دارد تا اثربخشی عملکرد هیئتمدیره را افزایش دهد؟
- آیا هیئتمدیره باید به سرمایهگذاران یا قانونگذاران اطمینان دهد که توجه کافی به ریسک دارد و آیا کمیته ریسک یک روش مؤثر برای انجام این کار میباشد؟
- مزایای افزودن کمیته ریسک نسبت به معایب آن چگونه است؟
- در هنگام راهاندازی یک کمیته ریسک چه ملاحظاتی وجود دارد؟
برخی آمارها :
۵۴ درصد از مدیران میگویند که شرکت آنها
کمیته ریسک ندارد و به آن نیاز ندارند.
کمیته ریسک ندارد و به آن نیاز ندارند.
14% از مدیران میگویند که هیئتمدیره آنها در حال بررسی اضافه کردن یک کمیته ریسک هستند یا اینکه درحال ایجاد آن است.
ایجاد کمیته ریسک تنها راه پاسخگویی به چالشهایی نیست که هیئتمدیرهها جهت نظارت بر ریسک با آن روبرو هستند. در طول این مقاله، این حبابهای فکری را خواهید دید. آنها گزینههای دیگری به غیر از ایجاد یک کمیته دائمی ریسک را ارائه میدهند که هیئتمدیره میتواند از آنها برای رسیدگی به چالشهای نظارت بر ریسک استفاده کند.
هیئتمدیره در حال حاضر چگونه بر ریسک نظارت میکند؟ آیا کمیتهریسک، اثربخشی هیئتمدیره را افزایش میدهد؟
اول از همه، اگر در حال حاضر از نحوه مدیریت و تعیین نظارت بر ریسک بدون کمیته ریسک راضی هستید، نیازی به انجام کاری ندارید. اما برخی از هیئتمدیرهها با نظارت بر ریسک دست و پنجه نرم میکنند اما زمان کافی برای این کار ندارند. جای تعجب نیست که 47 درصد از مدیران مایلند حداقل زمان بیشتری داشته باشند تا بر فرایند ارزیابی ریسک و مدیریت ریسک تمرکز کنند.
شاید چگونگی و محل انجام این کار، بزرگترین چالش باشد. اکثر هیئتمدیرهها نظارت بر ریسک را به کمیته حسابرسی خود محول میکنند، کمیته حسابرسی در حال حاضر مطالبات قابل توجهی در زمان خود دارد. کمیتههای حسابرسی بیشتر از هر کمیته دیگری - تقریباً نه بار در سال - جلسه تشکیل میدهند. علاوه بر محدودیت زمانی، انتخاب کمیته حسابرسی ممکن است به دلایل دیگری نیز درست نباشد. اعضای کمیته حسابرسی اغلب به دلیل استعداد و شایستگی مالی آنها انتخاب میشوند، در حالی که بحث در مورد ریسک، ممکن است به تخصصهای دیگری نیاز داشته باشد.
مدیران معتقدند فضایی برای بهبود نظارت آنها بر ریسک وجود دارد درصد مدیرانی که هیئتمدیره خود را به عملکرد بسیارخوب در موارد زیر ارزیابی می کنند:
تا حدودی تمرکز کمیته حسابرسی بر ریسک تحت قوانین حاکمیتی شرکتی اجتنابناپذیر است. سازمان بورس و اوراق بهادار و الزامات حاکمیت شرکتی، کمیتههای حسابرسی را ملزم میکند تا درباره سیاستهای شرکت «در رابطه با ارزیابی ریسک و مدیریت ریسک» بحث کنند.
کمیتههای حسابرسی اغلب بر نحوه رسیدگی مدیریت به بسیاری از ریسکهای کلیدی شرکت نظارت میکنند. در واقع وظیفه اصلی کمیته حسابرسی بررسی اثربخشی سیستم مدیریت ریسک است نه بررسی کارایی و نحوه اجرای آن. بنابراین یکی از اولین ملاحظات که سازمان باید در نظر بگیرد این است که آیا میتواند برخی از جنبههای نظارتی بر ریسک را به هیئتمدیره یا کمیتههای دیگر اختصاص دهد یا بهتر است یک کمیته ریسک جداگانه ایجاد کند. باید به این نکته توجه داشته باشید که حتی در صورت ایجاد یک کمیته ریسک جداگانه، کمیتههای حسابرسی از وظیفه نظارت بر سیاستهای ریسک مبرا نمیشوند.
یک چالش در خصوص ایجاد کمیته ریسک این است که زمانی که کمیتههای ریسک ایجاد میشوند، اغلب مدیرعامل مجبور است به هر دو کمیته ریسک و حسابرسی گزارشات مشابه ریسک را ارائه کند و یا جلسات مشترک دورهای برای پوشش مسئولیتهای مشابه این کمیتهها برگزار نماید. اما اغلب گفتگوهای هیئتمدیره در خصوص ریسکهای انفرادی شناخته شده، متمرکز است و تمرکز کمتری روی وابستگی و ارتباط ریسکها به یکدیگر، دارد. این میتواند نشانهای باشد که برنامه مدیریت ریسک سازمان به طور کامل این ارتباطات را بررسی نمیکند، یا حداقل آنها را به هیئتمدیره اطلاع رسانی نمیکند. همچنین در جلسات هیئتمدیره گفتگوی کمتری درباره ریسکهای نوظهور یا ناشناخته وجود دارد. چنین ریسکهایی اغلب بزرگترین چالشها را برای دستیابی به اهداف استراتژیک سازمان ایجاد میکند. اگر کمیتههای حسابرسی مسئولیت اصلی ریسک را بر عهده بگیرند، ممکن است اساساً بر چگونگی کاهش ریسکهای مالی و انطباق توسط مدیریت تمرکز کنند. آنها ممکن است با این طرز فکر به ریسک نزدیک نشوند که به طور انتقادی در مورد ریسکهای ناشناخته و نوظهور فکر کنند.
وجود یک کمیته ریسک کمک می کند تا اطمینان حاصل شود که زمان کافی برای این مسئولیت حیاتی اختصاص داده شده است.
کمیته های ریسک می توانند مسئولیت نظارت بر:
کمیتههای حسابرسی اغلب بر نحوه رسیدگی مدیریت به بسیاری از ریسکهای کلیدی شرکت نظارت میکنند. در واقع وظیفه اصلی کمیته حسابرسی بررسی اثربخشی سیستم مدیریت ریسک است نه بررسی کارایی و نحوه اجرای آن. بنابراین یکی از اولین ملاحظات که سازمان باید در نظر بگیرد این است که آیا میتواند برخی از جنبههای نظارتی بر ریسک را به هیئتمدیره یا کمیتههای دیگر اختصاص دهد یا بهتر است یک کمیته ریسک جداگانه ایجاد کند. باید به این نکته توجه داشته باشید که حتی در صورت ایجاد یک کمیته ریسک جداگانه، کمیتههای حسابرسی از وظیفه نظارت بر سیاستهای ریسک مبرا نمیشوند.
یک چالش در خصوص ایجاد کمیته ریسک این است که زمانی که کمیتههای ریسک ایجاد میشوند، اغلب مدیرعامل مجبور است به هر دو کمیته ریسک و حسابرسی گزارشات مشابه ریسک را ارائه کند و یا جلسات مشترک دورهای برای پوشش مسئولیتهای مشابه این کمیتهها برگزار نماید. اما اغلب گفتگوهای هیئتمدیره در خصوص ریسکهای انفرادی شناخته شده، متمرکز است و تمرکز کمتری روی وابستگی و ارتباط ریسکها به یکدیگر، دارد. این میتواند نشانهای باشد که برنامه مدیریت ریسک سازمان به طور کامل این ارتباطات را بررسی نمیکند، یا حداقل آنها را به هیئتمدیره اطلاع رسانی نمیکند. همچنین در جلسات هیئتمدیره گفتگوی کمتری درباره ریسکهای نوظهور یا ناشناخته وجود دارد. چنین ریسکهایی اغلب بزرگترین چالشها را برای دستیابی به اهداف استراتژیک سازمان ایجاد میکند. اگر کمیتههای حسابرسی مسئولیت اصلی ریسک را بر عهده بگیرند، ممکن است اساساً بر چگونگی کاهش ریسکهای مالی و انطباق توسط مدیریت تمرکز کنند. آنها ممکن است با این طرز فکر به ریسک نزدیک نشوند که به طور انتقادی در مورد ریسکهای ناشناخته و نوظهور فکر کنند.
وجود یک کمیته ریسک کمک می کند تا اطمینان حاصل شود که زمان کافی برای این مسئولیت حیاتی اختصاص داده شده است.
کمیته های ریسک می توانند مسئولیت نظارت بر:
- ارتباطات ریسکهای کلیدی: ترکیب یا جابجایی ریسکهای وابسته و مرتبط با یکدیگر بررسی میشوند.
- ریسکهای نوظهور: به طور خاص، تمرکز بلندمدت بر محیط خارجی و صنعت ممکن است به درک بهتر مواجهه سازمان با ریسکهای خاص و یا رو به رشد صنعت کمک کند.
- فرهنگ و ریسکپذیری: هر دو به هدایت اقدامات مدیریت کمک میکنند و حتی میتواند به سازمان کمک کند تا ریسکهای بیشتری را بررسی کند، زیرا همه پارامترهای ریسکپذیری را درک کرده و در مورد آن توافق دارند.
- فرآیندهای مدیریت ریسک: گفتوگوی مستمر با مدیر ارشد ریسک (CRO) میتواند نشان دهد که برنامه مدیریت ریسک چقدر کارآمد است.
- ریسکهای کلیدی "جامانده (Orphaned)": از ریسکهایی که مستقیماً در حیطه کمیته حسابرسی یا کمیته دیگری قرار نمیگیرند، جلوگیری میکند.
هنگام راه اندازی کمیته ریسک چه ملاحظاتی باید رعایت شود؟
به هر حال اگر کمیته ریسک برای هیئتمدیره شما منطقی است، تعدادی از مسائل وجود دارد که باید در طراحی ساختار حاکمیت ریسک در نظر بگیرید:
ترکیب کمیته
کدام مدیر ایدهآل است؟ بدیهی است که فردی با تجربه در حوزه مدیریت ریسک یا مدیری که در مدیریت مؤثر ریسکهای خاص شهرت دارد. همچنین مدیرانی با دانش عمیق از صنعت. برای مثال، کمیتههای ریسک خدمات مالی اغلب شامل مدیران ریسک (CRO) و قانونگذاران سابق خدمات مالی هستند. برخی در حال اضافه کردن مدیرانی هستند که در مدیریت ریسکهای خاص، مانند ریسک نظارتی یا عملیاتی، سایبری و غیره تخصص دارند. چنین ترکیبی از پیشینه ریسک، صنعت و زمینه موضوعی به کمیته اجازه میدهد تا ریسکهای رقابتی، زیستمحیطی، فناوری و نوظهور را درک کند و اثربخشی برنامه ERM شرکت را ارزیابی کند.
همپوشانی عضویت با سایر کمیتههای کلیدی، مانند حسابرسی و جبران خدمت، به بینش ریسک از آن کمیتهها کمک میکند. در واقع، برخی از شرکتها انتخاب میکنند که همه رؤسای سایر کمیتههای هیئتمدیره در کمیته ریسک خود داشته باشند.
برگرفته از گزارش PWC
