اشتهای ریسک چیست و چگونه در سازمان تعریف میشود؟
اشتهای ریسک چیست و چرا برای سازمانها حیاتی است؟
اشتهای ریسک (Risk Appetite)، به زبان ساده، میزانی از ریسک است که یک سازمان برای دستیابی به ارزش و اهداف استراتژیک خود، تمایل به پذیرش آن دارد. سازمانها برای رشد و موفقیت باید ریسکپذیر باشند، اما نکته کلیدی این است که بدانند دقیقاً چه میزان ریسک را میتوانند و میخواهند بپذیرند. این مفهوم نباید تنها یک بحث نظری در حوزه مدیریت ریسک باقی بماند، بلکه باید به صورت موثر با استراتژیها و تصمیمات عملیاتی روزانه یکپارچه شود.
هیئتمدیره و مدیریت ارشد باید به این سوال اساسی پاسخ دهند: در مسیر پیگیری اهداف عملیاتی، پذیرش چه میزانی از ریسک منطقی است؟ بدون تعیین شفاف این حدود، تعریف خطمشیهای عملیاتی که اطمینانبخش باشند، بسیار دشوار خواهد بود.
مراحل کلیدی در تعریف و مدیریت اشتهای ریسک
برای پیادهسازی موثر این مفهوم، مدیریت با همکاری هیئتمدیره باید سه گام اساسی را طی کند. این مراحل به سازمان کمک میکند تا یک چارچوب منسجم برای مدیریت ریسکپذیری خود ایجاد کند.
۱. تعیین میزان ریسکپذیری
اولین قدم، تعریف و تعیین دقیق میزان ریسکپذیری سازمان است. این تصمیم باید همزمان با تعیین اهداف کلی و استراتژیهای عملیاتی گرفته شود. بیانیه اشتهای ریسک باید به وضوح مشخص کند که سازمان در چه حوزههایی ریسکپذیرتر و در چه حوزههایی محافظهکارتر عمل میکند.
۲. اطلاعرسانی میزان ریسکپذیری
پس از تعیین، اشتهای ریسک باید به صورت شفاف در سراسر سازمان اطلاعرسانی شود. تمام کارکنان باید درک کنند که ملزم به پیگیری اهداف در محدودههای قابل پذیرش هستند. رویکردهای مختلفی برای این کار وجود دارد:
- بیانیه کلی: یک بیانیه جامع که برای تمام واحدهای سازمانی کاربرد دارد.
- بر اساس اهداف: تعیین میزان ریسکپذیری برای هر یک از اهداف عملیاتی سازمان.
- بر اساس گروههای ریسک: تعریف میزان ریسکپذیری برای دستههای مختلف ریسک (مانند ریسک مالی، عملیاتی، اعتباری).
۳. پایش و بههنگامسازی
اشتهای ریسک یک مفهوم ثابت و ایستا نیست. این چارچوب باید به طور مداوم بازنگری و بهروزرسانی شود، بهخصوص زمانی که مدل کسبوکار سازمان تغییر میکند. مدیریت باید از طریق نظارت مستمر و ارزیابیهای دورهای، فعالیتها را با هدف انطباق با اشتهای ریسک پایش کند.
ویژگیهای یک بیانیه اشتهای ریسک موثر
یک بیانیه اشتهای ریسک زمانی مفید است که روشن، کاربردی و در سراسر سازمان قابل اجرا باشد. بر اساس راهنماییهای نهادهایی مانند COSO، این بیانیه باید ویژگیهای زیر را داشته باشد:
- با اهداف عملیاتی سازمان پیوند مستقیم داشته باشد.
- به اندازهای دقیق باشد که بتوان آن را در تمام سطوح پایش و بازنگری کرد.
- با ایجاد “دامنه تحمل ریسک” (Risk Tolerance)، به شناسایی متغیرهای قابل قبول کمک کند.
- همجهت شدن افراد، فرآیندها و زیرساختها را در راستای اهداف تسهیل کند.
- در نظر بگیرد که سازمان با مجموعهای (پورتفولیو) از ریسکها مواجه است.
نمونههایی از بیانیههای اشتهای ریسک
بیانیههای اشتهای ریسک میتوانند از عبارات کلی تا معیارهای کمی دقیق، متغیر باشند. با افزایش بلوغ سازمان در مدیریت ریسک، این بیانیهها نیز دقیقتر میشوند.
نمونه ۱: بیانیه کلی
“ما ریسک نرخ بهره برخاسته از فعالیتهای تأمین مالی و پرداخت وام را با کسب سود حاصل از نگهداری و ارزش اقتصادی داراییها و بدهیها، پوشش میدهیم. همچنین برای محافظت از بانک در مقابل زیانهای ناشی از نرخ ارز، از ابزارهای مشتقه استفاده کرده و ریسکهای نقدینگی ناشی از آن را میپذیریم.”
نمونه ۲: بیانیه متناسب با اهداف
- تحمل ریسک شرکت در برابر تقلب داخلی صفر است.
- کل زیانهای سالانه ریسک عملیاتی، بیشتر از یک درصد درآمد نخواهد شد.
- ریسکهای باقیمانده با سطح اهمیت بالا، باید ظرف مدت سه ماه کاهش یافته یا پذیرفته شوند.
- چرخش کارکنان نباید بیش از ۱۵ درصد باشد.
در نهایت، اشتهای ریسک باید به اندازهای توصیفی باشد که اقدامات را در سراسر سازمان جهتدهی کند. نقش حسابرسی داخلی نیز در کمک به مدیریت برای نظارت بر انطباق با این چارچوب، بسیار پررنگ است.
منابع:
- رهنورد واقف، عظیم، ترجمه درک و اطلاعرسانی میزان ریسکپذیری (اشتهای ریسک)
- www.coso.org, understanding and communicating risk appetite
