لزوم اتخاذ رویکرد کل گرایانه در مدیریت ریسک

20 copy

همه‌گیری کنونی جهان (کرونا) نشان داد که تا چه اندازه شرکت‌ها و حتی دولت‌ها آماده مواجهه با ریسک‌های بالقوه نیستند. برخورداری از یک نگاه کل‌نگر با پشتیبانی اصول سیاستگذاری کسب‌وکار به ما اطمینان می‌دهد که ریسک‌ها را بهتر از پیش شناسایی و مدیریت کنیم. از این رو، در این مقاله کوشیده‌ایم ریسک‌ها را دسته‌بندی کنیم تا با شناسایی ریسک‌های هم‌گروه، آگاهی بیشتری نسبت به حوزه‌های پرریسک کسب کنیم و امید داشته باشیم که این آگاهی به مدیریت بهتر آنها منجر می‌شود.

رویکردهای کنونی حاکمیت شرکتی (corporate governance) که پیروی از مقررات و ضابطه‌ها را توصیه می‌کنند، به‌رغم ضروری بودن، در حاکمیت موثر ریسک کافی نیستند. از این رو، نیاز به در پیش گرفتن یک رویکرد دوراندیشانه و چندتخصصی احساس می‌شود. به نظر می‌رسد مساله ریسک در موقعیت‌های مختلفی نادیده گرفته می‌شود؛ از فرصت‌های نوآوری هنگام ظهور فناوری‌های جدید تا فاجعه‌های بزرگ ناشی از حوادث فنی. حوادث اخیر هواپیمایی بوئینگ یا آلودگی‌های نفتی خلیج مکزیک توسط شرکت بریتیش پترولیوم در چند سال قبل نشان می‌دهد که بهبودهای زیادی می‌توان در رویکرد به ریسک ایجاد کرد.

اصول حاکمیت شرکتی (اساسنامه‌ها و قوانین دولت برای شرکت‌های سهامی) بر لزوم مسوولیت‌پذیری اعضای هیات‌مدیره تاکید می‌کنند. اما این مسوولیت‌پذیری اغلب به معنای لزوم پیروی از قوانین و مقررات است. واقعیت آن است که هیات‌های مدیره باید از پیروی مقررات فراتر روند؛ چرا که آینده یک شرکت، ناشی از اقدامات نوآورانه و پیشگامی آن در فعالیت‌های داوطلبانه است، نه صرفا پیروی از مقررات یا بهینه‌سازی فعالیت‌ها. همچنین می‌توان به شرایطی که تحولات دیجیتال یا تهدیدهای سایبری ایجاد کرده‌اند، اندیشید. این تحولات مجموعه کاملا جدیدی از ریسک‌ها را برای شرکت‌ها ایجاد کرده که در گذشته وجود نداشتند.

به عنوان مثال، ریسک‌های سایبری با توجه به پیچیدگی‌های خود و حذف مرزهای فیزیکی در بسیاری از مواقع در قالب مقررات و آیین‌نامه‌ها قرار نمی‌گیرند. در همین حال، ریسک‌های آنها به حوزه‌های مختلف فناوری، اجتماعی و جغرافیایی گسترش می‌یابد و میزان آثارشان را به ندرت می‌توان تخمین زد. هیات مدیره‌ای که از این ریسک‌ها آگاه نباشد و فقط بخواهد از مقررات و آیین‌نامه‌ها پیروی کند، احتمالا نخواهد توانست به مسوولیت‌های خود در اداره شرکت عمل کند. جمله معروف درباره رهبران سازمانی که بیان می‌کند «کار رهبران، دستیابی و ساخت آینده‌ای بهتر نسبت به حال حاضر برای سازمان است»، حاکی از نیاز به رویکردی کل‌گرایانه نسبت به ریسک است.

ریسک‌های مالی در یک دهه گذشته، بیش از بقیه انواع ریسک مورد توجه و پوشش رسانه‌ها قرار گرفته است و شاید به همین دلیل است که مقررات دولتی بیشتری برای آنها تدوین شده است. این موضوع را باید به فال نیک گرفت. با این حال، انواع بسیار دیگری از ریسک‌ها وجود دارند که نیازمند توجهی مشابه هستند تا «نقاط کور» سازمان‌ها را حذف کنند. به عنوان مثال، همه‌گیری کرونا نشان داد که اکثر شرکت‌ها ناآماده هستند، سیستم‌های بهداشت و درمان ناکارآمد هستند و دولت‌ها استراتژی‌های اقتصادی مناسبی برای مواجهه با این دسته از ریسک‌ها ندارند و به همین دلیل در معرض پیامدهای منفی‌شان قرار می‌گیرند.

رویکردهای کنونی به مدیریت ریسک از آنجا وخیم‌تر می‌شوند که ناتوان از برآورد نتایج شرایط و اقدامات واکنشی هستند. این مساله را با مثال‌هایی در جدول نخست نشان داده‌ایم. ناتوانی‌های شناختی و ذهنی در مواجهه و ارائه راهکار برای ریسک‌های موجود، منجر به خطای فاحشی در پیش‌بینی و ارزیابی شرایط می‌شود. به عنوان مثال، به نظر می‌رسد یک دهه پیش، هیات مدیره شرکت کداک به اختراع دوربین‌های دیجیتال توجه کافی نداشت. آنها این نوآوری را دست‌کم گرفتند و با اصرار بر تولید و فعالیت دستگاه‌های نسل قدیمی خود، فرصت تکامل و بقای خود را از دست دادند. این اشتباه را می‌توان یکی از شکست‌های هیات مدیره در شناسایی ریسک‌های حیاتی فناوری دانست. آنها از نظر ذهنی آماده چنین ریسکی نبودند و نتوانستند شرایط موجود را به خوبی تحلیل کنند. وظایفی که هیات‌مدیره شرکت‌ها بر عهده می‌گیرند، رونق آینده و پایداری درآمدها و فعالیت‌های شرکتشان را تعیین می‌کند، اما ریسک‌گریزی، ریسک‌پذیری و حتی آشنایی نداشتن با حوزه‌های مختلف ریسک بر تصمیم‌گیری‌های آنها اثر منفی می‌گذارد. حتی بهترین فرآیندهای تصمیم‌گیری هم در صورت ناکافی بودن اطلاعات نمی‌توانند به اندازه کافی خوب باشند. از طرف دیگر، همواره اطلاعاتی که به دست هیات‌مدیره می‌رسد، تا حدی فیلتر و سانسور می‌شود. به طور کلی اعضای هیات‌مدیره برای دستیابی به اطلاعات مورد نیاز خود به کانال‌های اطلاعاتی کافی نیاز دارند که شامل کانال‌های اطلاعاتی داخلی و بیرونی و همچنین کانال‌های اطلاعاتی رسمی (در چارچوب ساختار سازمانی) و غیررسمی (خارج از ساختار سازمانی) می‌شود. رویکرد سیاستگذاری کسب‌وکار باید به چهار حوزه حاکمیت شرکتی توجه کند: کسب‌وکار (تولید و فروش)، ساختار مدیریتی، سیستم‌های انگیزشی و ساختاربندی نهادی.

پیروی از مقررات؛ شرط لازم و ناکافی

کسب‌وکارها همواره بین میزان سود و ریسک‌پذیری تعادل ایجاد می‌کنند. با این حال، ریسک‌پذیری بیش از حد، گاهی به معنای آسیب‌های بالقوه جبران‌ناپذیر و حتی فروپاشی کسب‌وکار است. برخی صاحب‌نظران عنوان کرده‌اند که خواسته‌های روزافزون و مسوولیت‌پذیری اعضای هیات مدیره به مساله ریسک محدود نمی‌شود؛ بلکه آنها برای نقش خود در راهبری سازمان و پیامدهای بالقوه تصمیماتشان هم مسوول هستند. مشکل آنجا است که بسیاری از هیات‌های مدیره پیامدهای تصمیمات و اقدامات خود را از شغلشان جدا می‌دانند. به‌تازگی، معرفی یک مدیرارشد کل‌نگر به عنوان مدیرکل ریسک شرکت توصیه می‌شود که به طور مستقیم در مقابل هیات‌مدیره پاسخگو است. هرچند چنین شرایطی می‌تواند تا حدی برای مدیرعامل دشوار باشد، به اعضای هیات‌مدیره کمک می‌کند که رویکرد بهتری در قبال مدیریت ریسک داشته باشند.

به طور کلی، در مقررات و اساسنامه‌های رایج، توصیه می‌شود که مدیریت ریسک یا به معنای کلان‌تر آن حاکمیت ریسک (Corporate governance) شامل برخی سیستم‌های کنترلی و نظارتی باشد و عملکرد شرکت به صورت دوره‌ای مورد ارزیابی قرار گیرد. اقدامات انجام شده برای درک و مدیریت بهتر ریسک‌های شرکتی، از جمله معرفی استاندارد ایزو 31000 تا صرف صدها میلیون دلار از ارزهای مختلف در سیستم‌های مدیریت ریسک شرکتی (ERM) اغلب به نتایج مورد انتظار نینجامیده است. سیستم‌های مدیریت ریسک شرکتی، در تلاش برای شناسایی و ثبت تمام ریسک‌های پیش‌روی شرکت، منجر به تولید و گردآوری داده‌های بیش از حدی شده‌اند که نتیجه آن کاهش تمرکز افراد مسوول در مدیریت ریسک بوده است. ضعف دیگر این سیستم‌ها، آن است که هر ریسک را مستقل از دیگری دانسته که البته چنین موضوعی همواره صحت ندارد. در بسیاری از مواقع، زمانی که یک ریسک هویدا می‌شود، ممکن است با اثرگذاری یا ایجاد ریسک‌های دیگر، شرایط را وخیم‌تر سازد. علاوه بر این موارد، پیاده‌سازی سیستم‌های مدیریت ریسک شرکتی، در بسیاری از مواقع یک احساس امنیت «کاذب» به مدیران آن شرکت می‌دهد که همین موضوع می‌تواند به عنوان یک ریسک شناختی و ذهنی در نظر گرفته شود (اطمینان بیش از حد و بی‌توجهی به سایر ریسک‌های موجود).

با توجه به این ملاحظات و همچنین رابطه مستقیم میزان سودآوری و ریسک شرکت‌ها، نیاز به رویکردی جدید در حاکمیت ریسک احساس می‌شود که شامل مداخله و مسوولیت‌پذیری هیات‌های مدیره است. آنها نیاز است که در مقایسه با گذشته، نقشی فعال‌تر و کنش‌گرایانه در شناسایی و مدیریت ریسک داشته باشند. توجه آنها به این موضوع لازمه آن است که از اتکا به کانال‌های اطلاعاتی خود فراتر رفته و فعالانه به جست‌وجوی اطلاعات و شناسایی ریسک‌ها بپردازند. رسیدن به اطلاعات کافی برای شناسایی و مدیریت ریسک‌ها از روش‌های مختلف و مکملی انجام می‌شود: توجه به کانال‌های اطلاعاتی رسمی و غیررسمی (خارج از ساختارهای سازمانی)، دریافت اطلاعات درون‌سازمانی و بیرونی، بازدید از کارخانه‌ها و مراکز فعالیت شرکت و در نهایت پرسیدن سوال‌های متناسب از مدیریت و درخواست پاسخ‌های آنها.

توجه بیش از حد به ریسک‌های مالی

برخلاف تمرکز اغلب شرکت‌ها بر ریسک‌های مالی، طیف گسترده‌ای از ریسک‌های غیرمالی وجود دارند که به طور جدی می‌توانند بر عملکرد و آینده شرکت‌ها اثر بگذارند. دسته‌بندی ریسک‌ها و قرار دادن آنها در گروه‌های مختلف، می‌تواند در توجه به «نقاط کور» و ریسک‌های شناسایی‌نشده کمک کند.

این سوال بجا وجود دارد که آیا هیات مدیره به طور کلی بر ریسک‌های مالی تمرکز دارند (که ماهیتشان کوتاه‌مدت است) یا سایر ریسک‌های فنی، عملیاتی، شهرتی و انواع دیگر ریسک را هم در نظر می‌گیرند (که سرنوشت و آینده شرکت‌ها را می‌سازند). شیوه مواجهه شرکت‌ها با ریسک، اغلب نشانگر آن است که هر کدام از آنها برخی از انواع ریسک را دست‌کم می‌گیرند و با داشتن نگاهی علی و معلولی، از روابط متقابل ریسک‌ها بر هم (که به وخیم‌تر شدن پیامدها می‌انجامد) غافل می‌شوند. توجه و بررسی هرکدام از سوالات مطرح شده در بالا، کمک می‌کند که رویکردی کل‌گرایانه‌تر در مدیریت ریسک شرکت‌ها داشته باشیم. این موضوع به‌ویژه با مطرح کردن سوالاتی از این نظیر امکان‌پذیر می‌شود:

چگونه ریسک الف می‌تواند بر این شرکت (یا کسب‌وکار) اثر بگذارد؟

چه ارتباطی بین ریسک الف و ساختار شرکت وجود دارد؟

چه ارتباطی بین سیستم‌های انگیزشی و ریسک وجود دارد؟

آیا سیستم‌های انگیزشی شامل رفتار کمتر اخلاقی (یا غیراخلاقی) می‌شود؟

چگونه فرهنگ سازمانی بر ریسک اثر می‌گذارد یا از آن اثر می‌پذیرد؟

سطح اقدامات مبتکرانه و نوآورانه در سطوح و حوزه‌های مختلف شرکت چقدر است؟

یک هیات‌مدیره مسوولیت‌پذیر می‌تواند با چنین پرسش‌های نظام‌مندی، درک بهتری از ریسک‌های بالقوه شرکت داشته باشد، نقاط هم‌پوشانی را شناسایی کند و ارزیابی دقیق‌تری از آثار این ریسک‌ها از/ بر چهار حوزه حاکمیت شرکتی داشته باشد. وظایف و تصمیمات هیات‌مدیره به طور مستقیم در رونق کسب‌وکار آنها و پایداری سودآوری‌شان در حضور انواع ریسک نقش دارد. توجه بیش از حد بر ریسک‌های مالی یا پیروی صرف از مقررات و اساسنامه‌ها می‌تواند بر پایداری شرکت اثر منفی بگذارد. پیروی از مقررات و اساسنامه‌ها دستیابی به حداقل استانداردهای فعالیت شرکت را تضمین می‌کند؛ اما خرد تجربی به دوراندیشی و تصمیم‌گیری مناسب برای رسیدن به حداکثر عملکرد ممکن حکم می‌کند. اصول حاکمیت شرکتی خوب، شرطی لازم برای فعالیت هستند، اما برای پیشگیری از فجایع و بحران‌ها کفایت نمی‌کنند. برخورداری از رویکردی کل‌گرا لازمه اطمینان از آن است که فردای کسب‌وکار بهتر از امروزش است.

اخبار مرتبط