مرکز رشد شريف صفحه نخست

مديريت ريسك بنگاه و نقش مدير ريسك

يكى از دلايلى كه مديريت ريسك توجه مستمرى را به خود جلب نموده است، فجايع مالى است كه به نظر مى‌رسد به صورت منظم اتفاق مى‌افتد تا ما خطرات ناشى از «جدى نگرفتن آن را» به خاطر داشته باشيم.

يكى از نتايج بيدارى از خواب غفلت و بازنگرى ريسك داخلى، هدايت شركت‌ها به سمت رها كردن رويكرد سنتى مديريت ريسك «سيلويى» -كه براساس آن مسووليت انواع مختلف ريسك بر عهده واحدهاى انتفاعى مختلف گذاشته مى‌شد- و روى آوردن به پذيرش رويكرد مديريت ريسك بنگاه مى‌باشد. من مى‌خواهم سوالات زير را در رابطه با مديريت ريسك بنگاه مطرح و تشريح نمايم:

•مديريت ريسك بنگاه چيست؟

•چرا مديريت ريسك بنگاه به عنوان بهترين استاندارد عملى شناخته مى‌شود؟

•چگونه شركت‌ها به سوى پذيرش اين رويكرد هدايت مى‌شوند؟

•نقش مدير ريسك چيست؟

مديريت ريسك بنگاه چيست؟ اجازه دهيد در ابتدا با هفت جزء اصلى مديريت ريسك بنگاه شروع كنم.

1. راهبرى شركتى. مسووليت مديريت شركت به لحاظ برقرارى اطمينان از اينكه برنامه مديريت ريسك اثربخش در جايگاه مناسب خود قرار دارد. اين مسووليت شامل: الف) تعيين اشتهاى ريسك سازمان برحسب حد قابل تحمل زيان، اهرم ريسك به سرمايه (RTCL)، و رتبه بدهى هدف؛ ب) اطمينان يافتن از اينكه سازمان مهارت‌هاى مورد نياز جهت مديريت ريسك را داشته و ظرفيت جذب ريسك (منابع انسانى و مالى) براى پشتيبانى از استراتژى كسب و كار خود را دارد. ج) ايجاد ساختار سازمانى و تعيين وظايف و مسووليت‌هاى مديريت ريسك شامل وظايف مدير ريسك؛ د) اجرا و پياده‌سازى مديريت ريسك يكپارچه، چارچوب مديريت ريسك اعتبارى، بازار و عملياتى؛ هـ) ايجاد فرآيندهاى حسابرسى و ارزيابى ريسك، همراه با بهينه‌يابى كه بين شركت و صنعت مربوطه انجام مى‌شود؛ و) شكل‌دهى و ايجاد فرهنگ ريسك سازمان با شروع از سطوح بالاى سازمانى و نه تنها با حرف بلكه با عمل و تقويت تعهدات همراه با ايجاد مشوق‌ها و عوامل انگيزشى؛ ز) ارائه فرصت‌هاى مناسب براى شناخت سازمانى، از قبيل تجارب به دست آمده از مسائل قبلى، آموزش و توسعه مستمر.

2. مديريت صف. شايد مهم‌ترين فاز براى ارزيابى و قيمت‌گذارى ريسك، نقطه شروع آن باشد. به دنبال فرصت‌هاى رشد و كسب‌وكارهاى جديد، مديريت صف بايد استراتژى كسب و كار خود را با سياست ريسك شركت هماهنگ نمايد. در اجراى استراتژى كسب و كار، ريسك‌هاى ناشى از معاملات تجارى بايد به طور كامل ارزيابى شده و در اهداف سوددهى و قيمت‌گذارى در نظر گرفته شود. به ويژه، زيان‌هاى مورد انتظار و هزينه سرمايه در معرض ريسك بايد در قيمت‌گذارى يك وام يا بازده مورد انتظار يك پروژه سرمايه‌گذارى مورد توجه قرار گيرد. در توسعه كسب و كار، معيار پذيرش ريسك بايد طورى تعيين شود كه از لحاظ شدن مباحث مديريت ريسك در فرصت‌هاى بازار و محصول جديد اطمينان حاصل شود.

3. مديريت پرتفوليويى. وضعيت كلى ريسك سازمان نبايد به صورت يك اتفاق، يا به بيان ساده‌تر مجموعه‌اى از معاملات تجارى منفك از يكديگر فرض شود. بلكه مديريت بايد «به صورت يك مديريت صندوق عمل كرده» و اهداف پرتفوليو را تنظيم نمايد، حدود ريسك را براى اطمينان از متنوع‌سازى مناسب و بهينه‌سازى بازده پرتفوليو تعيين كند. مفهوم فعاليت مديريت پرتفوليويى مى‌تواند در مورد كليه‌ ريسك‌هاى مترتب بر يك سازمان به كار رود. اثرات متنوع‌سازى ناشى از پوشش‌هاى طبيعى ريسك تنها در صورتى مى‌تواند به طور كامل تحت سلطه قرار گيرد كه ريسك‌هاى يك سازمان به صورت يك پرتفوليو مورد بررسى قرار گيرند. مهم‌تر اينكه، عملكرد مديريت پرتفوليويى، رابطه مستقيمى را بين مديريت ريسك و حداكثرسازى ارزش ثروت سهامداران آشكار مى‌سازد.

4. انتقال ريسك. براى حمايت از اهداف مديريت ريسك پرتفوليويى، استراتژى‌هاى انتقال ريسك بايد در جهت كمتر شدن هزينه‌هاى ناشى از پوشش ريسك‌هاى ناخواسته و نامطلوب اجرا ‌شوند و به‌همين ترتيب باشد در مورد افزايش ظرفيت سازمان براى استفاده از ريسك‌هاى مطلوب اما تمركز يافته. براى كاهش ريسك‌هاى نامطلوب، مديريت بايد محصولات مشتقه، بيمه‌اى و دوگانه را به خوبى ارزشيابى نموده و اثربخش‌ترين گزينه را انتخاب نمايد. براى مثال، شركت‌هايى از قبيل «هانى‌ول» و «مى‌آد»، محصولات انتقال ريسك گزينشى (ART) را به كار برده‌اند كه تركيبى از پوشش بيمه‌اى سنتى همراه با پوشش ريسك مالى مى‌باشد. به‌واسطه‌ پيچيده شدن چند ريسك در هم، مديران ريسك برآورد مى‌كنند حدودا 20 تا 30‌درصد «صرفه‌جويى ناشى از انتقال ريسك» داشته باشند. در چرخه تجارى كسب و كار، شركت‌ها به طور طبيعى بر زمينه‌هاى تخصصى خود متمركز مى‌شوند. جنبه خوب مساله اين است كه آنها بايد در تحليل، سازماندهى و قيمت‌گذارى ريسك‌هايشان بسيار قابل و توانمند باشند، اما جنبه بد اين است كه هر تمركز ريسكى مى‌تواند خطرناك باشد.

با انتقال ريسك‌هاى نامطلوب به بازار ثانويه، براى مثال از طريق مشتقات بدهى يا تبديل دارايى به اوراق بهادار، يك سازمان مى‌تواند ظرفيت منابع ريسك و درآمدى خود را افزايش دهد بدون اينكه موقعيت‌هاى ريسك متمركز را در سطح بالايى قرار داده باشد.

5. علم تجزيه و تحليل ريسك. توسعه علم پيشرفته تجزيه و تحليل ريسك، كمى‌سازى و مديريت ريسك‌هاى اعتبارى، بازار و عملياتى را بر مبانى پايدار تثبيت نموده است. به علاوه براى كمى‌سازى معرض‌هاى ريسك و قابليت سوددهى تعديل شده بر حسب ريسك نيز مى‌تواند تكنيك‌هاى مشابهى همچون فنون به كار رفته براى ارزشيابى محصولات انتقال ريسك از قبيل محصولات مشتقه، بيمه‌اى و دوگانه به كار رود. براى مثال، مديريت مى‌تواند ارزش ثروت سهامداران را از طريق انتقال ريسك افزايش دهد اگر، هزينه انتقال يك ريسك معين كمتر از هزينه پذيرفتن آن ريسك باشد (مثلا 12‌درصد هزينه انتقال ريسك در مقابل 15‌درصد هزينه سرمايه ريسك).
اگر مديريت بخواهد معرض ريسك را كاهش دهد، مثلا ارزش در معرض ريسك را از 300‌ميليون دلار به 200‌ميليون دلار كاهش دهد، علم تجزيه و تحليل ريسك مى‌تواند براى تعيين اثربخش‌ترين ساختارى كه اهداف ريسكى را تامين مى‌كند، به كار رود. به علاوه، به ‌منظور كاهش ريسك، علم پيشرفته تجزيه و تحليل ريسك مى‌تواند براى بهبودهاى اساسى در مورد
NPV يا ابزارهاى تصميم‌گيرى براساس EVA به كار رود. (ارزش در معرض ريسك يا VaR، مى‌تواند بعنوان حداكثر زيان احتمالى تعريف شود كه يك موقعيت يا يك پرتفوليو در سطح اطمينان خاصى طى يك دوره زمانى مشخص تجربه مى‌كند.

6. منابع داده‌ها و فن‌آورى. يكى از بزرگترين چالش‌هاى مديريت ريسك بنگاه، گردآورى داده‌هاى بازار و تجمع آنها در قالب يك پرتفوليو است. داده‌هاى پرتفوليو شامل موقعيت‌هاى ريسكى هستند كه سيستم‌هاى صف و ستاد (front & back office) هر دو را در بر مى‌گيرند. داده‌هاى بازار شامل قيمت‌ها، نوسانات، و همبستگى‌ها هستند. همچنين براى جمع‌آورى داده‌ها، استانداردها و فرآيندهايى بايد تعريف شود كه كيفيت داده‌هايى را كه به سيستم‌هاى ريسك تغذيه مى‌شوند، بهبود بخشد. با عنايت به فنون ريسك، به‌‌رغم تبليغات صورت گرفته، هيچ فروشنده‌اى وجود ندارد كه يك راه‌حل كامل و جامع براى مديريت ريسك بنگاه ارائه كند. سازمان‌ها نيازمند ساخت يا خريد-و-ساخت تسهيلات مورد نياز خود هستند. با وجود چالش‌هاى موجود در مورد داده‌ها و سيستم، شركت‌ها نبايد قبل از تهيه برنامه مديريت ريسك بنگاه در انتظار يك سيستم راه‌حل دقيق، دست روى دست بگذارند. بلكه آنها بايد از آنچه كه در دسترس وجود دارد، بهترين استفاده را برده و همزمان براى پيشبرد توسعه و بهبود سيستم‌ها، پيش الگوى نمونه را به كار گيرند.

براين اساس، شركت‌ها بايد توجه داشته باشند كه در طراحى الگوى فن‌آورى ريسك بنگاه از نيرو و توان داخلى خود نيز بهره كامل ببرند.

7. مديريت ذينفعان. مديريت ريسك، تنها دربرگيرنده فرآيند مديريت درون سازمانى نيست، بلكه بايد براى بهبود شفاف‌سازى ريسك به ذينفعان كليدى نيز به كار برده شود. براى هيات‌مديره، اين كار شامل گزارش‌هاى دوره‌اى و به‌روزرسانى شده در مورد ريسك‌هايى است كه شركت با آنها روبه‌رو است، به‌طورى‌كه شامل بررسى و تصويب سياست‌هاى مديريت ريسك به‌منظور مديريت و كنترل آنها نيز خواهد شد. نياز است ناظران با رويه‌هاى اجرايى آشنايى مناسبى داشته باشند و نسبت به رعايت كليه الزامات قانونى در جريان اجراى عمليات كسب‌و‌كار آگاه باشند. موسسات رتبه‌بندى و تحليل‌گران سهام نيازمند اطلاعات ريسك هستند تا بتوانند تفكرات سرمايه‌گذارى و اعتبارى‌شان را توسعه دهند. در انتقال و گزارشگرى به ذى‌نفعان اصلى، يكى از اهداف مهم مديريت، برقرارى اطمينان نزد آنها راجع به اثربخشى استراتژى‌هاى مناسب مديريت ريسك مى‌باشد.

در غير اين صورت، يك شركت «اعتباركامل» را كسب نخواهد كرد، زيرا ممكن است اشخاص ذى‌نفع تنها ريسك‌ها را ببينند نه كنترل‌هاى صورت گرفته را. اهميت ارتباط ذى‌نفعان در افزايش تعداد گزارش‌هاى سالانه و اعلاميه‌هاى تحليل‌گران كه در واقع تواناييها و قابليت‌هاى مديريت ريسك يك شركت را برجسته مى‌كند، قابل مشاهده است.
چرا مديريت ريسك بنگاه بعنوان بهترين استاندارد عملى شناخته مى‌شود؟ مديريت ريسك بنگاه به‌سرعت در حال تبديل شدن به بهترين استاندارد عملى است، زيرا رويكرد سنتى نسبت به مديريت ريسك نتايج موثرى در بر نداشته است. مهم‌تر اينكه، سازمان‌هايى كه رويكرد يكپارچه‌ترى نسبت به مديريت ريسك جامع بنگاه پذيرفته‌اند، سود و منافع بااهميتى را تجربه كرده‌اند. در گذشته، مديريت ريسك از منظر سازمانى بسيار به هم ريخته و از هم گسسته بود. براى مثال واحدهاى انتفاعى، ريسك‌هاى تجارى مربوط به استراتژى كلى و سوددهى مثل محصولات، قيمت‌گذارى و مديريت روابط را مديريت مى‌كردند و واحدهاى اعتبارى و اعطاى وام، ريسك‌هاى اعتبارى مربوط به اعطاى وام، مديريت پرتفوى و ... را مديريت مى‌كردند. واحدهاى معاملات، ريسك بازار و دارايى/بدهى، ريسك‌هاى بازار يا نرخ بهره مربوط به سرمايه‌گذارى، معاملات و پرتفوى دارايى/بدهى و واحدهاى عملياتى و فن‌آورى، مديريت ريسك‌هاى عملياتى مربوط به سيستم‌ها و فرآيندسازى معاملات را برعهده داشتند. در همين حال ساير واحدهاى مسوول در برابر مديريت ريسك از قبيل حسابدارى و مالى، حقوقى، حسابرسى و بيمه، نظارت‌هاى تكميلى شركت را ارائه مى‌دادند. به نظر مى‌رسد در طولانى مدت، رويكرد جزيره‌اى، يا مديريت ريسك سيلويى، به‌آسانى كارساز نباشد. بدين دليل نمى‌تواند كارساز باشد كه ريسك‌ها به طور قابل ملاحظه‌اى وابستگى‌هاى متقابل داشته و نمى‌توانند تفكيك شده و به تنهايى يا به طور جداگانه توسط واحدهاى مستقل مديريت شوند. علاوه بر اين، رويكرد تفكيكى به مديريت ريسك، مديريت ارشد پاسخگو را معرفى نمى‌كند و هيات‌مديره با انبوهى از گزارشگرى‌هاى ريسك روبه‌رو مى‌شود. اين امر باعث شده است گرايش‌ها به سمت مديريت ريسك بنگاه سوق پيدا كند، كه هم نيازهاى درون سازمانى، هم مسائل و خواست‌هاى برون سازمانى، و هم پيشرفت‌هاى روش‌شناسى‌هاى مديريت ريسك را پوشش دهد. براين اساس نيازهاى درون سازمانى، بحران‌هاى واقعى، زيان‌هاى قابل ملاحظه و ... اغلب نياز درون‌سازمانى به مديريت ريسك بنگاه را ايجاد مى‌كند. اين موضوعات درون سازمانى احتمالا به واسطه ارزيابى‌هاى سرنوشت‌ساز از سوى حسابرسان و حقوقدانان دنبال مى‌شود. در مقابل، هيات‌مديره و مديريت ارشد، اثربخشى محيط كنترلى و كفايت گزارشگرى ريسك را مورد بررسى قرار مى‌دهند. در واقع، آنها بررسى مى‌كنند كه آيا واقعا از معرض‌هاى اصلى ريسك سازمان مطلع مى‌شوند يا خير. اين درون‌گرايى اغلب به ظهور يك «قهرمان ريسك» در ميان مديران ارشد اجرايى منجر مى‌شود كه پشتيبان يك برنامه اصلى براى تعيين رويكرد مديريت ريسك بنگاه خواهد بود. علاوه بر نيازهاى درون‌سازمانى، پيشرفت‌هاى برون‌سازمانى نيز به عامل محركى براى مديريت ريسك بنگاه اضافه مى‌شود. سرمايه‌گذاران نهادى و تحليل‌گران بر سودهاى فصلى تاكيد دارند و به طور فزاينده‌اى بر معرض‌هاى ريسكى تمركز مى‌كنند كه مى‌تواند منجر به بروز شگفتى در اين سودها شود. شدت اين مركز توجه فقط مى‌تواند از طريق مديريت ريسك موثرتر و كشف و افشاى ريسك‌هاى جامع بنگاه كاهش يابد. به علاوه ناظران در طول دوره مورد بررسى بر همه جنبه‌هاى ريسك تاكيد دارند و اين وظايف اصلى هيات‌مديره و مدير ارشد را در فرآيندهاى مديريت ريسك پررنگ‌تر مى‌كند. يكى ديگر از پيشرفت‌هاى برون سازمانى، قابليت دسترسى و نقدينگى است كه به‌دنبال محصولات جديد انتقال ريسك از قبيل اوراق مشتقه بدهى، اوراق قرضه‌هاى فجايع، و محصولات ريسكى موجودى كه اجازه مى‌دهند مصرف‌كننده نهايى انتخاب كند چه ريسك‌هايى را بپذيرد و نسبت به كداميك اقدام به پوشش كند، پديد آمده است. خوشبختانه براى رفع چالش‌هاى مربوط به تعيين يك برنامه ريسك بنگاه، امروزه مديران به فنون مديريت ريسك پيشرفته‌اى دست يافته‌اند. طى چندين سال اخير، مدل‌هاى مبتنى بر نوسان، از قبيل ارزش در معرض ريسك (
VaR) و بازده سرمايه تعديل شده برحسب ريسك (RAROC) كاربرد فراوانى در اندازه‌گيرى و مديريت همه انواع ريسك بازار مرتبط با يك سازمان داشته‌اند. حتى اخيرا اين مدل‌ها، براى مديريت ريسك اعتبارى نيز به كار رفته‌اند. برخى شركت‌ها تجربه استفاده از اين تكنيك‌ها را در مورد مديريت ريسك عملياتى نيز داشته‌اند. به هر حال، ممكن نيست اين مدل‌هاى آمارى به همان اندازه‌اى كه در مديريت ريسك اعتبارى و بازار مى‌توانند نقش بارزى داشته باشند، همين نقش را بتوانند در مورد ريسك عملياتى نيز ايفا كنند.
سازمان‌هايى كه رويكرد مديريت ريسك بنگاه را پذيرفته‌اند، مزاياى مشهود و بااهميتى را تجربه نموده‌اند، مزايايى شامل افزايش در ارزش ثروت سهامداران، كاهش زيان‌ها و نوسانات درآمد و پيشرفت‌هاى عمومى و كلى در مديريت و مديريت كليه ريسك‌ها كه البته منظور از مديريت درآمدها نبايد يك نيرنگ حسابدارى باشد، بلكه مديريت كنش‌گرى است كه عوامل درآمدزا را درك نموده است.

چگونه شركت‌ها به سوى پذيرش اين رويكرد هدايت مى‌شوند؟ پذيرندگان مقدم‌تر مديريت ريسك بنگاه سال‌ها از رقباى خود جلوترند. بله، دقيقا منظورم اين است كه زمان و هزينه صرف شده براى مديريت ريسك نمى‌تواند تفاوت زيادى بين سازمان‌هاى عقب مانده و پيشرفته داشته باشد. تنها تفاوت واقعى اين است: راهبرى سازمان‌ها سرمايه‌گذارى‌هاى منطقى را در زمينه مديريت ريسك انجام مى‌دهد و نسبت به وضعيت كلى ريسك خود به صورت خوش‌بينانه‌اى كنش‌گر ظاهر مى‌شود، در حالى كه سازمان‌هاى عقب‌مانده در اين زمينه سرمايه‌گذارى‌هاى مقطعى و غيرمستمر انجام مى‌دهند و در برخورد با بحران‌ها يكى پس از ديگرى، كنش‌پذير عمل مى‌كنند. مراحل گام برداشتن به سوى يك برنامه مديريت ريسك بنگاه شامل موارد زير است.

ايجاد يك سازمان مديريت ريسك بنگاه از طريق استخدام يك مدير ريسك و ايجاد و شكل دهى يك كميته مديريت ريسك بنگاه. كميته مديريت ريسك بنگاه مسووليت مستقيم كليه فعاليت‌هاى مديريت ريسك اعتبارى، بازار و عملياتى را، همچون ساير واحدهاى نظارتى شركت (مثل بيمه، امنيت، حسابرسى و رعايت) بر عهده دارد. اين سازمان اغلب به مديرعامل يا مدير ارشد مالى گزارش مى‌دهد و ارتباط گزارشگرى فزاينده مستقيمى با هيات مديره خواهد داشت. نقش مدير ريسك در بخش بعدى به طور مفصل تشريح مى‌شود.

تهيه و تدوين چارچوب يكپارچه مديريت ريسك جهت اندازه‌گيرى و مديريت كليه معرض‌هاى ريسكى. اين ريسك‌ها شامل ريسك‌هاى اعتبارى مثل معرض‌هاى ناشى از وام و طرف مقابل، ريسك‌هاى بازار از قبيل معرض‌هاى نرخ بهره، نرخ برابرى ارز، بورس سهام و كالا، ريسك‌هاى تجارى مثل نوسان در حجم، حاشيه و هزينه‌ها و ريسك‌هاى عملياتى شامل دامنه‌اى از خطاهاى پردازشى روزانه و ساير رويدادهاى با احتمال كم ولى حساسيت بالا هستند.
بهينه‌سازى بازده ناشى از سرمايه‌گذارى‌هاى انجام شده در زمينه مديريت ريسك از طريق برقرارى ارتباط بين فرآيندهاى مديريت ريسك و استراتژى‌هاى انتقال ريسك. نوعا، واحدهاى مختلف در يك سازمان تصميمات خريد در زمينه مديريت ريسك شامل خريد روش‌شناسى‌هاى مديريت ريسك از شركت‌هاى مشاوره‌اى، مدل‌هاى ريسك از شركت‌هاى صاحب فن‌آورى، مشتقات از بانك‌هاى سرمايه‌گذارى و سياست‌هاى بيمه‌اى از شركت‌هاى بيمه‌اى را تفكيك مى‌كنند و اين به گونه‌اى است كه اصطلاحا دست راست از دست چپ خبر ندارد. از طريق برقرارى ارتباط بين فرآيندهاى داخلى ريسك و انتقال برون‌سازمانى ريسك، مديريت مى‌تواند اثربخشى دستيابى به اهداف مديريت ريسك سازمان را بهبود بخشد، به نحوى كه دستيابى به اين اهداف با حداقل هزينه حاصل شود.
مديريت ريسك اهرمى به‌منظور اتخاذ تصميمات تجارى بهتر با دخالت ملاحظات ريسك و بازده در قيمت‌گذارى و توسعه محصول، مديريت روابط، مديريت پرتفوى و سرمايه‌گذارى و ادغام‌ها و تحصيل‌ها. سازمان‌هاى رهبر در بازارها دريافته‌اند كه مديريت ريسك به حفاظت در برابر ريسك‌هاى منفى محدود نمى‌شود، بلكه مى‌تواند ابزار توانمندى در بهبود عملكرد كسب و كار باشد. يك رويكرد مديريت تجارى «ريسك محور» مى‌تواند به شناخت مديريت كمك كرده و كسب و كارها را با بالاترين بازده‌هاى تعديل شده برحسب ريسك و در نتيجه حداكثرسازى ارزش ثروت سهامداران رشد و توسعه ‌دهد.

نقش مدير ريسك چيست؟ قبل از اينكه در مورد نقش مدير ريسك بحث كنم، اجازه دهيد شما را از چگونگى دستيابى به موفقيت درباره خود آگاه سازم. در آگوست سال 1993 كه به عنوان يك مشاور فعاليت داشتم، براى كمك به راه‌اندازى كسب و كار بازارهاى جديد سرمايه‌ در گروه GE Capital به كار گرفته شدم. وظيفه من مديريت كليه جنبه‌هاى ريسك بود و من مسووليت مديريت مستقيم همه فعاليت‌هاى برون سازمانى همچون فروش و معاملات را نيز برعهده داشتم، كه شامل مديريت ريسك، برنامه‌ريزى back-office، تامين مالى و برنامه كسب و كار مى‌شد. با توجه به اينكه اين يك كار جديد بود، كارفرما (Rick) سمت جديدى براى من در نظر نداشت و مى‌خواست با كمك يك كارشناس اين كار را انجام دهم. طى اين دوره، GE و ساير شركت‌ها روى «مدير اطلاعات» يا CIOs متمركز شدند كه در واقع نقش فن‌آورى در كسب و كار را بازى مى‌كرد. CIO معمولا مسووليت توسعه و اجراى استراتژى فن‌آورى يكپارچه را بر عهده داشت كه شامل پردازنده‌هاى مركزى، PCs، شبكه‌ها و اينترنت مى‌شد.

گرايش CIO و مسووليت‌هاى جديد من در مورد ريسك‌هاى بازار، اعتبارى و عملياتى ايده‌هايى را در مورد نقش و سمتى تحت عنوان «مدير ريسك» يا CRO در ذهن من ايجاد نمود. CRO مسوول اجرا و پياده‌سازى استراتژى مديريت ريسك جامع بنگاه است كه شامل همه جوانب ريسك ‌است. من سمت مدير ريسك را در GE Capital و سپس در سرمايه‌گذارى‌هاى Fidelity استفاده كردم.

امروزه نقش مدير ريسك به طور گسترده‌اى در كسب و كارهاى در هم پيچيده با ريسك مثل موسسات مالى، شركت‌هاى انرژى و شركت‌هاى غيرمالى داراى فعاليت‌هاى سرمايه‌گذارى قابل توجه يا عمليات فرامليتى مورد پذيرش قرار گرفته است. در بسيارى موارد، مدير ريسك به مدير امور مالى يا مدير عامل گزارش مى‌دهد و در برخى موارد هم مستقيما به هيات‌مديره گزارش مى‌دهند. كسانى كه به مدير ريسك گزارش مى‌كنند، شامل سرپرستان ريسك اعتبارى، ريسك بازار، ريسك عملياتى، بيمه و مدير پرتفوى مى‌شوند. ساير كاركردهايى كه مدير ريسك به طور معمول بر عهده دارد شامل مديريت سرمايه، گزارشگرى و تجزيه و تحليل ريسك و سرپرستى مديريت ريسك در واحدهاى انتفاعى است. به طور كلى مدير ريسك به صورت مستقيم مسووليت امور، ارائه راهبرى كلى، چشم‌انداز و هدايت مديريت ريسك بنگاه ،‌ تعيين و ايجاد چارچوب مديريت ريسك يكپارچه براى كليه معرض‌هاى ريسك سازمان، تدوين سياست‌هاى مديريت ريسك، شامل كمى‌سازى اشتهاى ريسك مديريت از طريق حدود مشخص ريسك، اجرا و پياده‌سازى مجموعه‌اى از گزارش‌ها و استانداردها، شامل زيان‌ها و شاخص‌ها، معرض‌هاى اصلى ريسك و شاخص‌هاى هشدار سريع، تخصيص سرمايه اقتصادى به فعاليت‌هاى انتفاعى بر مبناى ريسك و بهينه‌سازى پرتفوى ريسك شركت از طريق فعاليت‌هاى انتفاعى و استراتژى‌هاى انتقال ريسك، تقويت غلبه و بهبود آمادگى مديريت ريسك شركت از طريق برنامه‌هاى آموزشى و ارتباطات، معيار و محرك‌هاى عملكرد مبتنى بر ريسك و ساير برنامه‌هاى مديريت تغيير و بهبود تجزيه و تحليل ريسك، ظرفيت‌هاى مديريت داده‌ها و سيستم‌ها براى حمايت و پشتيبانى برنامه مديريت ريسك را بر عهده دارد.

نتيجه‌گيرى
مديريت ريسك بنگاه يك فعاليت مستمر و پوياست. مادامى كه به عنوان بهترين مدل كاربرد جهت اندازه‌گيرى و مديريت انواع ريسك‌هايى كه يك سازمان با آنها روبه‌رو است، مطرح است، كارهاى زيادى براى انجام دادن وجود دارد. چالش‌هاى اصلى پيش روى شركت‌ها براى پذيرش اين مدل شامل موارد زير است.
* تعريف نقش مدير ريسك

* تهيه و تدوين چارچوب مديريت ريسك يكپارچه

* توسعه فن‌آورى ريسك، شامل كاربردهاى اينترنتى و اينترانتى

* اجرا و پياده‌سازى مديريت ريسك عملياتى

* تعيين نقش محصولات جديد انتقال ريسك.

هيچ ريسكى بزرگتر از مديريت ريسك ناموثر كه مى‌تواند منجر به سرمقاله ناخوشايندى در وال‌استريت و سرازير شدن درآمدها و به تبع آن قيمت سهام و حتى ورشكستگى شود، براى شركت‌ها وجود ندارد. مديريت ريسك بنگاه به سادگى يك خواسته زودگذر نيست. مدير ريسك بودن به‌آسانى تصور يك سمت جديد نيست. تاكيد و تمركز اصلى بر روند حركتى به‌سوى يك رويكرد هر چه يكپارچه‌تر نسبت به مديريت ريسك است. در مورد شركت‌هاى در هم پيچيده با ريسك، رويكرد مديريت ريسك بنگاه و نقش يك مدير ريسك بايد به طور جدى مد نظر قرار گيرد. در مورد حرفه‌هاى مرتبط با مديريت ريسك، روندهاى موجود بيانگر يك مسير شغلى مناسب، فرصتى براى تفكر بيشتر و گسترده‌تر، آموزش مهارت‌هاى جديد و از همه مهم‌تر، امكان ايجاد ارزش بيشتر براى شركت‌ها است.
بالاخره اينكه، در بلند مدت، تنها راه چاره براى مديريت ريسك، مديريت بحران است و مديريت بحران بسيار دشوارتر، گرانتر و مستلزم صرف زمان بيشتر است
.


منبع: سايت نخستين كنگره بين المللى مديريت ريسك