مدیریت مخاطرات (مدیریت ریسک)
مدیریت مخاطرات فراتر از تعریف بسیار ساده از ریسک – پتانسیل برای از دست دادن – تعریف این واژه، بسته به صنعت و میزبانی تمام عوامل دیگر، به طور گستردهای متفاوت است. اما بدون توجه به ماهیت کسبوکار و یا صنعت، باید دانست که چگونه میتوان فرصتهایی را که تواناییهای سازمان را برای پیشرفت به مخاطره میاندازند، شناسایی و کنترل نمود.
از منظر مدیریتی، مدیریت مخاطرات یا ریسک فرآیندی است که در آن مدیران به شناسایی، اندازهگیری، تصمیمگیری و نظارت بر انواع ریسکهای مطرح برای سازمان میپردازند. همچنین در تعریفی دیگر، مدیریت مخاطرات عبارت است از فرآیند مستندسازی تصمیمهای نهایی اتخاذ شده و شناسایی و استفاده از معیارهایی که میتوان از آنها جهت رساندن ریسک تا سطحی قابلقبول استفاده کرد. بهعبارتدیگر، کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب است، مدیریت ریسک نام دارد. ریسکپذیری بخش جداییناپذیر هر کسبوکاری است. چنانکه پیتر دراکر میگوید: «فعالیتهای اقتصادی یعنی بهکارگیری منابع کنونی برای آینده نامطمئن». تنها چیزی که در مورد آینده قطعی است عدم اطمینان و ریسک است
در همین راستا، هدف از هوشمندی کسبوکار (BI) در حوزه مدیریت مخاطرات، حذف تمام ریسکهای مؤثر در یک فرایند نیست، بلکه حذف چالشهای مرتبط با در دسترس بودن اطلاعات به نحو مناسب، بهموقع و سازگار برای جلوگیری از پیامدهای ریسک است. فقدان بینش در مدیریت مخاطرت های مختلف میتواند منجر به بروز ناهنجاری یا شکست شود که با بهرهمندی و بهکارگیری ابزارهای هوشمندی کسبوکار برای پایش مخاطرات و تهدیدها در سازمان، امکان جلوگیری از این اتفاقها وجود دارد.
اهداف مدیریت مخاطرات
- جمعآوری و مدیریت دادههای مرتبط با ریسک شامل ارزیابی عدم قطعیت داده، ساخت مدل دادهها، وابستگیهای پیچیده بین رویدادها و توسعه برنامهریزی پاسخگو
- تعامل مؤثر با پارامترها و نتایج مدلسازی ریسک از طریق داشبورد، تجزیهوتحلیل سناریو و …
- وضع سیاستهای قابلاجرا برای کنترل دوره عمر دادههای ریسک
- فواید سیستم مدیریت ریسک همهشمول و سازگار
- بینش وسیعتری نسبت به محرکها و شاخصهای کلیدی ریسک
- افزایش بهرهوری عملیاتی
- بهبود خدمات و رضایت بیشتر مشتریان
- کاهش ظهور ریسک
- بهبود تصمیمگیری استراتژیک
شایان ذکر است که تقلب – و بهطورکلی جرمهای مالی- یکی از بزرگترین ریسکهایی هستند که بسیاری از سازمانها با آن مواجهاند و در بسیاری از مباحث در مورد شیوههای ریسک و تقلب در کنار هم مطرح میشوند.
سامانههای مدیریت مخاطرات
یک سامانه مدیریت ریسک، سامانه نرمافزاری از جنس سامانههای هوشمندی کسبوکار است که با جمعآوری داده از منابع مختلف و یکپارچهسازی دادهها و اطلاعات فرآیندی و تاریخچهای سازمان، به چالشهایی که سازمان با آن مواجه است، میپردازد و مدیران سازمان را قادر میسازد تا نسبت به اقدامات و تصمیماتشان درایت و تدبیر بیشتری داشته باشند و بتوانند هزینهها را نسبت به درآمدشان بهبود داده و بر خطرها و ریسکهای مربوط به مدیریت سازمان نظارت بیشتری داشته باشند. گزارشها و داشبوردهای سیستمهای مدیریت ریسک یک نمای دقیق از موقعیت منابع و ریسکهای آنها را نمایش میدهند. هوشمندی کسبوکار(BI) با کمک تکنیکهای هوشمند پردازش اطلاعات، اتفاقات در حال وقوع در سازمان را به مدیران تصمیم گیر و تصمیمساز، اطلاع داده و آنها را در اخذ تصمیمات صحیح و بهموقع یاری میکند. در اینگونه سامانهها میتوان روشهای مدیریت ریسک را بهصورت زیر توزیع کرد:
- تخصیص و تنفیذ ریسک به افراد مسئول
- برنامهریزی کنترل اثر ریسک
- مدیریت اثر ریسک
- پیادهسازی راهحلهای کاهش ریسک
- بروز رسانی برنامهریزی ریسک
- گزارشگیری پیشرفت مدیریت ریسک
- مستندسازی ریسک
نحوه اتخاذ رویکردهای تحلیلی ریسک (Risk Analytics) منطبق بر سامانههای هوشمندی کسبوکار
این مهم نیست که سازمانها، چقدر مدیریت مخاطرات را در اولویت قرار میدهند، بلکه این یک امر بدیهی است که بهترین شیوه برای کمک به سازمانها، ایجاد یک فرهنگ آگاهانه از ریسکها، بهینهسازی سرمایه و نقدینگیها، و نحوه مواجه با خواستههای نظارتی سازمان است. این امر مهم با نمایش تقاضاها، تجزیهوتحلیل ریسک عملکردها، ایجاد توازن بین استراتژیهای میان مدت و بلندمدت، کنترل کارایی سازمان و در انتها، بهینهسازی مستمر مقررات سازمانی، فراهم میشود.
در رویکردهای تحلیلی ریسک در هر سازمان، میتوان به چهار موضوع مستقل پرداخت که عبارتاند از:
الف – مدیریت ریسک مقرراتی (Regulatory Risk Management) و دستیابی به تغییر چشمانداز مقرراتی
الزامات مقرراتی سازمانی، همیشه دستخوش تغییرات پیدرپی هستند. با توجه به اینکه شما در حال تلاش برای برآورد آخرین مقررات و یا تطبیق با معیارهای مصوب کشوری برای «بررسی جامع تحلیل سرمایهگذاریهای سازمانی هستید» مدیریت ریسک مقرراتی میتواند به شما بهصورتهای زیر یاری رساند:
- مطابقت با مقررات بینالمللی در دنیا و مطابقت تفسیرهای مختلف در خطمشیهای سازمانی (در مقایسه با موارد مشابه بینالمللی)
- سنجش میزان تأثیر الزامات قانونی سرمایه، مبتنی بر ریسکهای پیش رو در افقهای پیش روی سازمان و با توجه به مواجهه آنها با مقررات جدید
- ایجاد یک داده تلفیقی، یکپارچه و مدلسازی شده. شامل ادغام مدلهای ریسکهای موجود، ایجاد زیرساخت دادههای یکپارچه برای اندازهگیری و گزارشهای اعتباری، ریسک مقرراتی نقدینگی.
ارزیابی تأثیر سناریوهای تست استرس بروی منابع در مدیریت مخاطرات
ب- تست استرس (فشار) سازمانی(Enterprise Stress Testing)
جهت انجام تست استرسِ جامع در سطح کل سازمان، نیز به تشریح درآمد حاصله از عملیات و اجراها، و مدلسازیهای افتها و نشتیها، در یک محیط یکپارچه، است. همچنین امکان بررسی سناریوهای تک منظوره و چندمنظوره برای پشتیبانی از تحلیل حساسیت، سناریوهای اگر-آنگاه(what-if) و تحلیلهای برنامهریزی سرمایهای باید میسر باشد.
موارد حصول اطمینان از انجام صحیح تست استرس سازمانی، به قرار زیر است:
- مدیریت بر مسیریابی تست سناریوهای تستِ استرس(فشار) و تائید تحلیلی آنها.
- ایجاد یک ساختار و مدل قابلتغییر و توسعه از تست استرس(فشار).
- ادغام ریسک و تبعات مالی آن.
- تسهیل مدیریت سرمایه و حصول اطمینان از انطباق با آخرین مقررات سرمایهگذاری.
ج-مدیریت ریسک اعتباری(Credit Scoring) و بهینهسازی موجودى اعتباری و تصمیمهای دقیقتر در اعطای تسهیلات
اعطای یا گشایش بیشازحد اعتبار، میتواند به طور فزایندهای به وقوع ریسکهای بالای سازمانی منجر شود. یکی از اهداف رویکردهای تحلیلی ریسک، تنظیم دقیق مدیریت اعتبارات در سازمانها است. مدیریت ریسک اعتبارات با تطبیق الزامات قانونی به بهبود عملکرد سازمانی یاری میرساند. اینگونه موارد در مدیریت ریسک اعتباری عبارتاند از:
- تصمیمگیری اعطای تسهیلات دقیق و ارزیابی بىاشتباه اعتبارات
- مدیریت سبد اعتبارات کاربران بر اساس معیارهای سازمانی
- نظارت مؤثر بر سبد اعتبارات دریافت شده
- پیشبینی ضرر و زیان سود بالقوه و بالفعل و بهینهسازی آن
د- حاکمیت و انطباق (Governance & Compliance) و توزیع نظارت بر ریسکها
توزیع نظارت بر ریسکهای و تنفیذ آن به همه ارکان سازمان یکی از استراتژیهای مناسب در این موضوع است. در این توزیع و تنفیذ موارد زیر باید لحاظ شود:
- تجمیع و تلفیق دادههای مرتبط به ریسکها و نمایش یکپارچه آنها به تفکیک واحدها و قسمتهای مختلف
- توزیع نظارت بر کیفیت دادههای مرتبط با هر ریسک
- تولید گزارشهای مرتبط به هر قسمت جهت کنترل و نظارت بر ریسکها