سیاست مدیریت ریسک برای هر سازمانی منحصر به فرد است. رویه هایی که ممکن است در یک سازمان قابل قبول تلقی شوند ممکن است در سازمان دیگر قابل قبول تلقی نشوند. درست مانند چشم انداز و ماموریت هر شرکت، سیاست مدیریت ریسک آن نیز منحصر به فرد است. این یک سند اساسی است که زمانی تنظیم می شود که خط مشی مدیریت ریسک یک شرکت در حال اجرا باشد. می توان آن را مانند یک قانون اساسی در نظر گرفت زیرا تمام تصمیمات مربوط به شیوه های مدیریت ریسک در هر شرکتی از این سند ناشی می شود.
از آنجایی که یک سازمان از چندین ذینفع تشکیل شده است، برای همه آن ذینفعان مهم است که در یک مسیر همسو شوند تا بتوان خط مشی مدیریت ریسک را ترسیم کرد. این مقاله توضیح میدهد که یک خطمشی مدیریت ریسک چیست و همچنین مراحل مختلفی که باید برای ترسیم یک خطمشی مدیریت ریسک انجام شود، توضیح میدهد.
ترسیم چارچوب مدیریت ریسک
هدف اصلی یک خط مشی ریسک این است که اطمینان حاصل شود که سازمان دارای چارچوب مدیریت ریسک مورد توافق مشترک است. این چارچوب باید پس از مشورت با همه ذینفعان ایجاد شود. ریسک پذیری همه ذینفعان باید با نتایج احتمالی سطوح مختلف ریسک مطابقت داده شود. این وظیفه سازمان است که یک اسکن کامل از خطرات مختلفی که یک سازمان در این مدت با آن مواجه است انجام دهد. چارچوب عملیاتی و نظارتی باید به طور کامل قبل از رسیدن به هر نتیجه گیری نهایی مورد مطالعه قرار گیرد.
چارچوب برای اندازه گیری ریسک
مدیریت ریسک یک علم ناقص است. این بدان معنی است که چندین روش مختلف وجود دارد که می توان از آنها برای اندازه گیری ریسک استفاده کرد. این روش های مختلف احتمالاً نتایج متفاوتی به همراه خواهند داشت. از این رو، اگر در مورد مکانیسم هایی که باید برای ارزیابی ریسک و کنترل آن اتفاق نظر وجود نداشته باشد، هرج و مرج به وجود می آید. این احتمال وجود دارد که مدیریت به طور مکرر روش ها را بر اساس آنچه که برای تصمیمات آنها مناسب است تغییر دهد. از این رو، درست مانند تصمیمات سیاست حسابداری، تغییرات در تصمیمات مربوط به اندازه گیری و ارزشیابی دریافتی باید به دقت بررسی شود. روشهای ارزیابی مورد استفاده برای ردیابی، اندازهگیری و گزارشدهی بعدی ریسکها باید یکسان باشد تا اطمینان حاصل شود که نتایج در طول سالها قابل مقایسه هستند.
تعریف موفقیت
در مقالات قبلی بارها اشاره کردیم که مدیریت ریسک یک فعالیت کامل نیست. این بدان معناست که حذف کامل ریسک امکان پذیر نیست. از آنجایی که کل فرآیند مربوط به مقابله با نقص است، مهم است که معنای موفقیت را تعریف کنیم و آن را در خط مشی مدیریت ریسک مدون کنیم. در غیاب چنین کدگذاری، ذینفعان مختلف در خط مشی مدیریت ریسک تفسیرهای متفاوتی از موفقیت خواهند داشت. اگر مفهوم موفقیت همسو و مدون نباشد، ابلاغ اهداف عملکرد و سپس سنجش عملکرد بعدی مبهم خواهد شد.
ممکن است تعریف موفقیت در طول زمان تغییر کند. از این رو توصیه می شود که هر از چند گاهی در این تعریف تجدید نظر شود.
تعریف شکست
در مرحله قبل، شرکت نتایج خاصی را تعریف کرد که به نفع آنها بود. در عین حال، تعریف واضح نتایج و موقعیت هایی که برای شرکت قابل قبول نیستند نیز مهم است. این عدم مقبولیت می تواند به دلیل ارزش های فرهنگی اصلی شرکت یا به دلیل محدودیت های مالی باشد. صرف نظر از این، مهم است که موقعیت های خاص مانند خطرات فاجعه، خطرات برند و سایر خطرات از این قبیل که باید به هر قیمتی از آنها اجتناب شود، روشن شود. این تعاریف حوزه های اولویت را برای تیم مدیریت ریسک تعریف می کند. آنها اکنون می دانند که این خطرات حیاتی ترین آنها هستند و در هر صورت باید با دقت مدیریت شوند.
شناسایی عواملی که کاربرد مدیریت ریسک را محدود می کند
سیاست مدیریت ریسک همچنین باید به وضوح محدودیتهای احتمالی را که یک شرکت در هنگام اعمال استراتژیهای مدیریت ریسک با آن مواجه میشود، ترسیم کند. اینها می تواند محدودیت های مربوط به امور مالی، پرسنلی یا حتی فرهنگی باشد. این مرحله تضمین می کند که استراتژی مدیریت ریسک تهیه شده عملی است و می تواند به طور دقیق اجرا شود. برای تیم مدیریت ریسک مهم است که مرزهایی را که در داخل آنها باید فعالیت کنند، بدانند.
سطح ریسک پایه را تعریف کنید
نتیجه نهایی کل فرآیند، تعریف سطح ریسک پایه است. این سطح پایه با استفاده از ارزش گذاری هایی تعریف می شود که در سراسر شرکت و در دوره های زمانی مختلف ثابت می ماند. این تعریف به عنوان راهنمایی برای میانجیگری بین اهداف متضاد ذینفعان استفاده خواهد شد. برای مثال، سهامداران ممکن است بخواهند که شرکت ریسک بیشتری بپذیرد تا بازده آنها افزایش یابد. با این حال، دارندگان بدهی نرخ بازدهی ثابتی دارند. از این رو، آنها ممکن است خطر اضافی را بدون اینکه به آنها ارزشی اضافه کنند، منافع خود را به خطر می اندازند. سیاست مدیریت ریسک باید بتواند میان چنین اختلافاتی میانجیگری کند. این باید به وضوح سطح پایه ریسک را که با استفاده از آن می توان چنین اختلافاتی را به طور عینی حل و فصل کرد، تعریف کند.
نکته پایانی این است که خط مشی مدیریت ریسک، سند خط مشی مرکزی است که باید قبل از راه اندازی یک بخش مدیریت ریسک اجرا شود. این سند باید سازمان را از طریق تصمیم گیری های دشوار راهنمایی کند و باید به عنوان کتاب مقدس برای اقدامات مربوط به مدیریت ریسک باشد.
بدون نظر