به همین دلیل، پیروی از قوانین و اصول محیط ریسک اهمیت فراوانی مییابد. اما توجه مفرط به پیروی از مقررات و تمرکز بیش از حد بر ریسک مالی، به خودی خود یک ریسک است.
مقررات و اساسنامه هر شرکت، شرط دستیابی به حداقل عملکرد قابل قبول است؛ اما شناسایی انواع ریسکها میتواند به بهینهسازی عملکرد بینجامد.
گروههای مختلفی از ریسکهای استراتژیک وجود دارند که میتوانند شرایط شرکتها را به شدت دگرگون سازند. از این رو، نیاز است که نگاهی چندتخصصی و نظاممند به آنها داشته باشیم. هر از گاهی یک بحران بزرگ نشان میدهد که تا چه اندازه شرکتها و حتی دولتها آماده مواجهه با ریسکهای بالقوه نیستند. برخورداری از یک نگاه کلنگر با پشتیبانی اصول سیاستگذاری کسبوکار به ما اطمینان میدهد که ریسکها را بهتر از پیش شناسایی و مدیریت خواهیم کرد.
از این رو، در این مقاله کوشیدهایم که ریسکها را دستهبندی کنیم تا با شناسایی ریسکهای همگروه، آگاهی بیشتری نسبت به حوزههای پرریسک کسب کنیم و امید داشته باشیم که این آگاهی به مدیریت بهتر آنها منجر میشود.
رویکردهای کنونی حاکمیت شرکتی (corporate governance) که پیروی از مقررات و ضابطهها را توصیه میکنند، به رغم ضروری بودن، در مدیریت موثر ریسک کافی نیستند. از این رو، نیاز به در پیش گرفتن یک رویکرد دوراندیشانه و چندتخصصی احساس میشود. به نظر میرسد که مساله ریسک در موقعیتهای مختلفی نادیده گرفته میشود؛ از فرصتهای نوآوری هنگام ظهور فناوریهای جدید تا فاجعههای بزرگ ناشی از حوادث فنی. حوادث اخیر هواپیمایی بوئینگ یا آلودگیهای نفتی خلیج مکزیک توسط شرکت بریتیشپترولیوم در چند سال قبل نشان میدهد که بهبودهای زیادی میتوان در رویکرد به ریسک ایجاد کرد.
اصول حاکمیت شرکتی (اساسنامهها و قوانین دولت برای شرکتهای سهامی) بر لزوم مسوولیتپذیری اعضای هیات مدیره تاکید میکنند. اما این مسوولیتپذیری اغلب به معنای لزوم پیروی از قوانین و مقررات است. واقعیت آن است که هیاتهای مدیره باید از پیروی مقررات فراتر روند؛ چرا که آینده یک شرکت، ناشی از اقدامات نوآورانه و پیشگامی آن در فعالیتهای داوطلبانه است، نه صرفا پیروی از مقررات یا بهینهسازی فعالیتها.
همچنین میتوان به شرایطی که تحولات دیجیتال یا تهدیدهای سایبری ایجاد کردهاند، اندیشید. این تحولات مجموعه کاملا جدیدی از ریسکها را برای شرکتها ایجاد کرده که در گذشته وجود نداشتند.
به عنوان مثال، ریسکهای سایبری با توجه به پیچیدگیهای خود و حذف مرزهای فیزیکی در بسیاری از مواقع در قالب مقررات و آییننامهها قرار نمیگیرند.
در همین حال، ریسکهای آنها به حوزههای مختلف فناوری، اجتماعی و جغرافیایی گسترش مییابد و میزان آثارشان را به ندرت میتوان برآورد کرد. هیات مدیرهای که از این ریسکها آگاه نباشد و فقط بخواهد از مقررات و آییننامهها پیروی کند، احتمالا نخواهد توانست به مسوولیتهای خود در اداره شرکت عمل کند. جمله معروف درباره رهبران سازمانی که بیان میکند «کار رهبران، دستیابی و ساخت آیندهای بهتر نسبت به حال حاضر برای سازمان است»، حاکی از نیاز به رویکردی کلگرایانه نسبت به ریسک است.
ریسکهای مالی در یک دهه گذشته، بیش از بقیه انواع ریسک مورد توجه و پوشش رسانهها قرار گرفته است و شاید به همین دلیل است که مقررات دولتی بیشتری برای آنها تدوین شده است. این موضوع را باید به فال نیک گرفت. با این حال، انواع بسیار دیگری از ریسکها وجود دارند که نیازمند توجهی مشابه هستند تا «نقاط کور» سازمانها را حذف کنند.
رویکردهای کنونی به مدیریت ریسک از آنجا وخیمتر میشوند که ناتوان از برآورد نتایج شرایط و اقدامات واکنشی هستند. ناتوانیهای شناختی و ذهنی در مواجهه و ارائه راهکار برای ریسکهای موجود، منجر به خطای فاحشی در پیشبینی و ارزیابی شرایط میشود. به عنوان مثال، به نظر میرسد که یک دهه پیش، هیاتمدیره شرکت کداک به اختراع دوربینهای دیجیتال توجه کافی نداشت.
آنها این نوآوری را دستکم گرفتند و با اصرار بر تولید و فعالیت دستگاههای نسل قدیمی خود، فرصت تکامل و بقای خود را از دست دادند. این اشتباه را میتوان یکی از شکستهای هیاتمدیره در شناسایی ریسکهای حیاتی فناوری دانست. آنها از نظر ذهنی آماده چنین ریسکی نبودند و نتوانستند شرایط موجود را به خوبی تحلیل کنند. وظایفی که هیاتمدیره شرکتها بر عهده میگیرند، رونق آینده و پایداری درآمدها و فعالیتهای شرکتشان را تعیین میکند. اما ریسکگریزی، ریسکپذیری و حتی آشنایی نداشتن با حوزههای مختلف ریسک بر تصمیمگیریهای آنها اثر منفی میگذارد. حتی بهترین فرآیندهای تصمیمگیری هم در صورت ناکافی بودن اطلاعات نمیتوانند به اندازه کافی خوب باشند. از طرف دیگر، همواره اطلاعاتی که به دست هیاتمدیره میرسد، تا حدی فیلتر و سانسور میشود. بهطور کلی اعضای هیاتمدیره برای دستیابی به اطلاعات مورد نیاز خود به کانالهای اطلاعاتی کافی نیاز دارند که شامل کانالهای اطلاعاتی داخلی و بیرونی و همچنین کانالهای اطلاعاتی رسمی (در چارچوب ساختار سازمانی) و غیررسمی (خارج از ساختار سازمانی) میشود. رویکرد سیاستگذاری کسبوکار باید به چهار حوزه حاکمیت شرکتی توجه کند: کسبوکار (تولید و فروش)، ساختار مدیریتی، سیستمهای انگیزشی و ساختاربندی نهادی.
انواع ریسک
دستهبندی ریسک میتواند درکی جامعتر نسبت به تهدیدهای مختلف کسبوکار فراهم سازد. براساس مقاله سال ۲۰۱۶ دو نظریهپرداز مدیریت به نامهای برومایلی و رائو، میتوان ریسکهای مختلف کسبوکار را در سه دسته کلی تقسیم کرد:
ریسکهای استراتژیک: صنعتی و اقتصادی، تغییر سیاسی، رقبا، ترجیحات مصرفکننده، سهم بازار، شهرت و اعتبار، ارزش نشان تجاری، تمرکز استراتژیک، اعتماد سرمایهگذار.
ریسکهای عملیاتی: رضایت مشتری، شکست محصول، زنجیره تامین، مواد اولیه، تمرکز، برونسپاری، چرخههای انتخابات سیاسی، فجایع، اجرای عملیات، رویهها، محیطزیست، قراردادها، مقررات و نظام حقوقی، منابع انسانی، سلامت و ایمنی، صداقت و اصالت، نهادهای ناظر، رهبری سازمان، فرهنگ، نوآوری و دانش.
ریسکهای مالی: جریان وجوه نقد، نقدینگی، نرخهای بهره، نرخهای برابری ارز، ظرفیت اعتباری، تمرکز اعتباری، حسابداری و بودجهبندی، مالیات و قیمتگذاری، عملکرد و سبد سرمایهگذاری، دسترسی به سیستمها و زیرساختها، فراهم بودن سیستمها، تناسب دادهها و قابلیت اتکا به آنها.
پیروی از مقررات؛ شرط لازم و ناکافی
کسبوکارها همواره بین میزان سود و ریسکپذیری تعادل ایجاد میکنند. با این حال، ریسکپذیری بیش از حد، گاهی به معنای آسیبهای بالقوه جبرانناپذیر و حتی فروپاشی کسبوکار است. برخی صاحبنظران عنوان کردهاند که خواستههای روزافزون و مسوولیتپذیری اعضای هیأت مدیره به مساله ریسک محدود نمیشود، بلکه آنها برای نقش خود در راهبری سازمان و پیامدهای بالقوه تصمیماتشان هم مسوول هستند. مشکل آنجا است که بسیاری از هیاتهای مدیره پیامدهای تصمیمات و اقدامات خود را از شغلشان جدا میدانند. بهتازگی، معرفی یک مدیرارشد کلنگر به عنوان مدیرکل ریسک شرکت توصیه میشود که به طور مستقیم در مقابل هیأت مدیره پاسخگو است.
هرچند چنین شرایطی میتواند تا حدی برای مدیرعامل دشوار باشد، به اعضای هیاتمدیره کمک میکند که رویکرد بهتری در قبال مدیریت ریسک داشته باشند.
بهطور کلی، در مقررات و اساسنامههای رایج، توصیه میشود که مدیریت ریسک یا به معنای کلانتر آن حاکمیت ریسک (Corporate governance) شامل برخی سیستمهای کنترلی و نظارتی باشد و عملکرد شرکت به صورت دورهای مورد ارزیابی قرار گیرد. اقدامات انجامشده برای درک و مدیریت بهتر ریسکهای شرکتی، از جمله معرفی استاندارد ایزو ۳۱۰۰۰ تا صرف صدها میلیون دلار ارزهای مختلف در سیستمهای مدیریت ریسک شرکتی (ERM) اغلب به نتایج مورد انتظار نینجامیده است. سیستمهای مدیریت ریسک شرکتی، در تلاش برای شناسایی و ثبت تمام ریسکهای پیشروی شرکت، منجر به تولید و گردآوری دادههای بیش از حدی شدهاند که نتیجه آن کاهش تمرکز افراد مسوول در مدیریت ریسک بوده است.
ضعف دیگر این سیستمها، آن است که هر ریسک را مستقل از دیگری دانسته که البته چنین موضوعی همواره صحت ندارد. در بسیاری از مواقع، زمانی که یک ریسک هویدا میشود، ممکن است با اثرگذاری یا ایجاد ریسکهای دیگر، شرایط را وخیمتر سازد.
علاوه بر این موارد، پیادهسازی سیستمهای مدیریت ریسک شرکتی، در بسیاری از مواقع یک احساس امنیت «کاذب» به مدیران آن شرکت میدهد که همین موضوع میتواند بهعنوان یک ریسک شناختی و ذهنی در نظر گرفته شود (اطمینان بیش از حد و بیتوجهی به سایر ریسکهای موجود).
با توجه به این ملاحظات و همچنین رابطه مستقیم میزان سودآوری و ریسک شرکتها، نیاز به رویکردی جدید در حاکمیت ریسک احساس میشود که شامل مداخله و مسوولیتپذیری هیاتهای مدیره است. آنها نیاز است که در مقایسه با گذشته، نقشی فعالتر و کنشگرایانه در شناسایی و مدیریت ریسک داشته باشند. توجه آنها به این موضوع لازمه آن است که از اتکا به کانالهای اطلاعاتی خود فراتر رفته و فعالانه به جستوجوی اطلاعات و شناسایی ریسکها بپردازند. رسیدن به اطلاعات کافی برای شناسایی و مدیریت ریسکها از روشهای مختلف و مکملی انجام میشود: توجه به کانالهای اطلاعاتی رسمی و غیررسمی
(خارج از ساختارهای سازمانی)، دریافت اطلاعات درونسازمانی و بیرونی، بازدید از کارخانهها و مراکز فعالیت شرکت و در نهایت پرسیدن سوالهای متناسب از مدیریت و درخواست پاسخهای آنها.
توجه بیش از حد به ریسکهای مالی
برخلاف تمرکز اغلب شرکتها بر ریسکهای مالی، طیف گستردهای از ریسکهای غیرمالی وجود دارند که به طور جدی میتوانند بر عملکرد و آینده شرکتها اثر بگذارند. دستهبندی ریسکها و قرار دادن آنها در گروههای مختلف، میتواند در توجه به «نقاط کور» و ریسکهای شناسایینشده کمک کند.
این سوالِ بجا وجود دارد که آیا هیاتمدیره بهطور کلی بر ریسکهای مالی تمرکز دارند (که ماهیتشان کوتاهمدت است) یا سایر ریسکهای فنی، عملیاتی، اعتباری و انواع دیگر ریسک را هم در نظر میگیرند (که سرنوشت و آینده شرکتها را میسازند). شیوه مواجهه شرکتها با ریسک، اغلب نشانگر آن است که هر کدام از آنها برخی از انواع ریسک را دستکم میگیرند و با داشتن نگاهی علی و معلولی، از روابط متقابل ریسکها بر هم (که به وخیمتر شدن پیامدها میانجامد) غافل میشوند. توجه و بررسی هرکدام از سوالات مطرحشده در بالا، کمک میکند که رویکردی کلگرایانهتر در مدیریت ریسک شرکتها داشته باشیم. این موضوع بهویژه با مطرح کردن سوالاتی از این نظیر امکانپذیر میشود:
چگونه ریسک الف میتواند بر این شرکت (یا کسبوکار) اثر بگذارد؟
چه ارتباطی بین ریسک الف و ساختار شرکت وجود دارد؟
چه ارتباطی بین سیستمهای انگیزشی و ریسک وجود دارد؟
آیا سیستمهای انگیزشی شامل رفتار کمتراخلاقی (یا غیراخلاقی) میشود؟
چگونه فرهنگ سازمانی بر ریسک اثر میگذارد یا از آن اثر میپذیرد؟
سطح اقدامات مبتکرانه و نوآورانه در سطوح و حوزههای مختلف شرکت چقدر است؟
یک هیاتمدیره مسوولیتپذیر میتواند با چنین پرسشهای نظاممندی، درک بهتری از ریسکهای بالقوه شرکت داشته باشد، نقاط همپوشانی را شناسایی کند و ارزیابی دقیقتری از آثار این ریسکها بر ۴ حوزه حاکمیت شرکتی داشته باشد. وظایف و تصمیمات هیأت مدیره به طور مستقیم در رونق کسبوکار آنها و پایداری سودآوریشان در حضور انواع ریسک نقش دارد.
توجه بیش از حد بر ریسکهای مالی یا پیروی صرف از مقررات و اساسنامهها میتواند بر پایداری شرکت اثر منفی بگذارد.
پیروی از مقررات و اساسنامهها دستیابی به حداقل استانداردهای فعالیت شرکت را تضمین میکند، اما خِرَد تجربی به دوراندیشی و تصمیمگیری مناسب برای رسیدن به حداکثر عملکرد ممکن حکم میکند. اصول حاکمیت شرکتی خوب، شرطی لازم برای فعالیت هستند اما برای پیشگیری از فجایع و بحرانها کفایت نمیکنند. برخورداری از رویکردی کلگرا لازمه اطمینان از آن است که فردای کسبوکار بهتر از امروزش است.
منبع: European Business Review