راهنمای جامع مدیریت ریسک سازمانی (ERM) برای کسب‌وکارها

مقدمه و خلاصه اجرایی

مدیریت ریسک سازمانی (ERM) فرآیندی است که با هدف خلق ارزش از طریق مدیریت مؤثر ریسک، به سازمان‌ها کمک می‌کند تا قابلیت‌های خود را در این زمینه ایجاد، پیاده‌سازی و تقویت کنند. این راهنما خدمات اعتبارسنجی (صدور گواهینامه) مدیریت ریسک را به سازمان‌های بخش دولتی و خصوصی ارائه می‌دهد. کسب اعتبار موفق بر اساس مدل بلوغ مدیریت ریسک ما، نشان‌دهنده سازمانی عالی با تعهدی روشن به مدیریت ریسک و پایداری است.

خدمات مشاوره تخصصی و مستقل ما همچنین راهنمایی‌های عملی در زمینه مدیریت ریسک ارائه می‌دهد و به سازمان‌ها کمک می‌کند تا ریسک‌های خود را از طریق به کارگیری فرآیندهای مدیریت ریسک در سطوح مختلف و در چارچوب‌های خاص خود، به طور مؤثر مدیریت کنند.

متخصصان ما با استفاده از دانش خود، سطح بلوغ مدیریت ریسک سازمان‌های دولتی و خصوصی را ارزیابی می‌کنند تا یک چارچوب مدیریت ریسک در سطح سازمان را بهبود بخشند و اطمینان حاصل کنند که ریسک‌های کلیدی به شیوه‌ای مناسب شناسایی شده و به آن‌ها پاسخ داده می‌شود که با موارد زیر متناسب باشد:

• ماهیت ریسک‌های پیش روی سازمان
• توانایی سازمان در پذیرش و/یا مدیریت ریسک‌ها
• منابع موجود برای مدیریت ریسک‌ها در سازمان
• فرهنگ سازمانی

ما معتقدیم که یک سازمان ممکن است فرآیندها و ساختارهای بسیار پیچیده‌ای برای مدیریت ریسک داشته باشد. با این حال، تا زمانی که این ساختارها و فرآیندها توسط مدیران و کارکنان با شایستگی‌ها، نگرش‌ها و رفتارهای مناسب پشتیبانی نشوند، این چارچوب احتمالاً ناکارآمد خواهد بود. برای مؤثر ساختن یک چارچوب مدیریت ریسک، ما اطمینان می‌دهیم که تعادل مناسبی بین جنبه‌های «سخت» مدیریت ریسک (یعنی فرآیندها و ساختارها) و جنبه‌های «نرم» (یعنی فرهنگ و افراد) وجود دارد.

هدف از این راهنما

این راهنما با هدف ارائه راهنمایی‌های عملی به سازمان‌ها برای توسعه، پیاده‌سازی و بهبود چارچوب‌های مدیریت ریسک خود تهیه شده است. این راهنما در درجه اول برای مدیران ریسک یا معادل آن‌ها طراحی شده تا به آن‌ها در نهادینه‌سازی بهتر شیوه‌های مدیریت ریسک در سازمان‌های مربوطه کمک کند. این راهنما همچنین می‌تواند توسط سایر گروه‌های ذی‌نفع از جمله هیئت مدیره، مدیران اجرایی و کارمندان در حین اجرای مسئولیت‌های مدیریت ریسک خود مورد استفاده قرار گیرد.

توسعه چارچوب مدیریت ریسک سازمانی

چارچوب مدیریت ریسک به سازمان کمک می‌کند تا ریسک‌های خود را از طریق به کارگیری فرآیند مدیریت ریسک در سطوح مختلف و در زمینه‌های خاص سازمان، به طور مؤثر مدیریت کند. چنین چارچوبی باید اطمینان دهد که اطلاعات ریسک حاصل از این فرآیندها به طور مناسب گزارش شده و به عنوان مبنایی برای تصمیم‌گیری در تمام سطوح استفاده می‌شود.

چارچوب مدیریت ریسک چیست؟

یک چارچوب مدیریت ریسک مجموعه‌ای از مؤلفه‌هاست که بنیان‌ها و ترتیبات سازمانی را برای طراحی، پیاده‌سازی، نظارت، بازبینی و بهبود مستمر مدیریت ریسک در سراسر سازمان فراهم می‌کند. این بنیان‌ها شامل خط‌مشی، اهداف، مأموریت و تعهد به مدیریت ریسک است. ترتیبات سازمانی نیز شامل برنامه‌ها، روابط، مسئولیت‌ها، منابع، فرآیندها و فعالیت‌ها می‌شود.

یکپارچه‌سازی مدیریت ریسک با سایر فرآیندها

مدیریت ریسک یک رشته مستقل نیست. برای به حداکثر رساندن مزایا و فرصت‌های آن، باید با فرآیندهای کسب‌وکار موجود یکپارچه شود. برخی از فرآیندهای کلیدی که همسویی با آن‌ها ضروری است عبارتند از:

• حسابرسی داخلی: حسابرسی داخلی اثربخشی کنترل‌ها را بررسی می‌کند. همسویی بین عملکرد حسابرسی داخلی و کنترل‌ها در فرآیند مدیریت ریسک حیاتی است. برای اطلاعات بیشتر در مورد استانداردها، می‌توانید به استاندارد ISO 31000 مراجعه کنید.
• برنامه‌ریزی کسب‌وکار: شناسایی ریسک‌ها در طول فرآیند برنامه‌ریزی کسب‌وکار امکان تنظیم جدول زمانی واقع‌بینانه برای استراتژی‌ها را فراهم می‌کند.
• مدیریت عملکرد: برنامه‌های عملکرد فردی باید شامل تمام مسئولیت‌های مربوط به ریسک باشد.
• مدیریت پروژه: ریسک‌های پروژه باید به طور منظم شناسایی و گزارش شوند. می‌توان یک ثبت ریسک جداگانه برای هر پروژه داشت و تنها ریسک‌های استراتژیک را در ثبت ریسک اصلی سازمان گنجاند.

ملاحظات کلیدی در توسعه چارچوب مدیریت ریسک

قبل از توسعه یا بازنگری یک چارچوب مدیریت ریسک، سازمان باید به طور انتقادی عناصر فرآیند مدیریت ریسک را که از قبل وجود دارند، بررسی و ارزیابی کند. برخی از سؤالات کلیدی که باید پاسخ داده شوند عبارتند از:

• چارچوب مدیریت ریسک چقدر باید پیشرفته باشد؟
• شیوه‌های مدیریت ریسک فعلی چقدر مؤثر هستند؟
• مؤثرترین و کارآمدترین راه برای پر کردن شکاف چیست؟

هیچ چارچوب ریسک واحدی برای همه سازمان‌ها مناسب نخواهد بود. هیئت مدیره و مدیران هر سازمان باید در مورد سطح پیچیدگی مدیریت ریسکی که به دنبال آن هستند، تصمیم بگیرند.

منبع: این مقاله بر اساس راهنمای عملی مدیریت ریسک سازمانی (A Practical Guide to Enterprise Risk Management) توسط © IIRM تهیه و ترجمه شده است.