یادداشتی از لیلا یزدی مومن( بخش سوم)

آشنایی با مدیریت ریسک سازمانی و نحوه ثبت و گزارشگری آن

تا به این جای کار با تعریف ریسک و فرآیند مدیریت آن آشنا شدیم و به این نتیجه رسیدیم اهمیت این موضوع به این دلیل است که مدیریت ریسک سازمانی نقش مهمی در دستیابی به اهداف سازمانی شرکت ها دارد. حال نیاز است به این بپردازیم که نحوه ثبت و گزارشگری ریسک در یک سازمان به چه شکل است و چه بخش هایی را شامل میشود.

آشنایی با مدیریت ریسک سازمانی و نحوه ثبت و گزارشگری آن
گزارش خبر - مدیریت ریسک

به گزارش خبر، لیلا  یزدی مومن در بخش سوم یادداشت ارسالی به پایگاه خبری گزارش خبرآورده است؛ تا به این جای کار با تعریف ریسک و فرآیند مدیریت آن آشنا شدیم و به این نتیجه رسیدیم اهمیت این موضوع به این دلیل است که مدیریت ریسک سازمانی نقش مهمی در دستیابی به اهداف سازمانی شرکت ها دارد. ازآنجاکه شرایط اقتصادی و سیاسی ایران به عنوان یک کشور درحال توسعه با سایر کشورهای جهان متفاوت است لذا هدف از نوشتن این دست مطالب آشنایی با چارچوب کلی و جامع مدیریت ریسک سازمانی است .

ثبت و گزارشگری ریسک

پس از آشنایی با فرآیند مدیریت ریسک سازمانی حال نوبت به نحوه ثبت و گزارشگری ریسک میرسد . به طور کلی  ریسک به دو صورت گزارشگری داخلی و خارجی انجام میشود. در گزارشگری داخلی ریسک های شناسایی شده در قالب جدول پروفایل ریسک تهیه میشود. سپس این جدول به کمیته ریسک و هیئت مدیره گزارش میشود. در گزارشگری خارجی بحث حوزه افشای ریسک مطرح میشود .

مدیریت ریسک یکی از اجزای مهم حاکمیت شرکتی است که بر گزارشگری مالی و حسابداری تأثیر مهمی دارد. افشای ریسک میتواند نشان دهنده میزان مدیریت ریسک شامل شناسایی عوامل ریسک، تحلیل ریسک تصمیم گیری در خصوص رفتار با ریسک و کنترل تأثیرآنهاباشد که بیان میکند شرکتها باید به گزارشگری اقدامات مدیریت ریسک هایی که با آن مواجه اند، بپردازند.

مدیران دارای استراتژی ، اهداف و سطح تحمل ریسک متفاوتی هستند بنابراین سرمایه گذاران باید از ریسکهای کلیدی و نحوه مدیریت آنها آگاه باشند. چارچوب مدیریت ریسک سازمانی از طریق استانداردهای حسابداری و حسابرسی تأثیرمیپذیرد بنابراین مدیریت ریسک و نحوه گزارشگری آن دارای رابطه متقابل هستند. در ایران گزارشگری و افشای ریسک کمتر مورد توجه قرارگرفته است.

در استاندارد حسابداری شماره 15 در خصوص مصون سازی ارزش منصفانه و جریان نقد مطالبی ارائه شده است. همچنین در بازار سرمایه نیز برخی الزامات برای افشای ریسک مطرح شده است. برای نمونه شورای عالی بورس و اوراق بهادار در دستورالعمل ثبت و عرضه عمومی اوراق بهادار مصوب سال  1385 و  دستورالعمل انتشار اوراق اجاره گزارش تحلیل ریسک های مرتبط با موضوع فعالیت شرکت را مقرر نموده است.

همچنین در نمونه گزارش سالیانه فعالیت هیئت مدیره به مجمع که از سوی سازمان بورس و اوراق بهادار ارائه شده ، شرکتها را به افشای اطلاعات ریسک در قسمتی با عنوان " گزارش تجزیه وتحلیل ریسک شرکت "ملزم کرده و نمونه هایی از ریسک را ارائه کرده که در صورت وجود برای شرکت باید افشا شوند.

همچنین در گزارش سالیانه فعالیت هیئت مدیره به مجمع در قسمت " پیام هیئت مدیره "شرکت هارا ملزم به " بیان ریسک عمده " نموده است، که در این قسمت نیز شرکتها به بیان جملات کلی بسنده نموده اند. بنابراین لزوم پژوهش جدی با توجه به شرایط صنعت با در نظرگرفتن نحوه مدیریت ریسک سازمانی مورد استفاده در شرکتهای فعال در هر صنعت و درنهایت گزارشگری ریسک های بااهمیت ضرورت مییابد .

پایش و بازنگری

در ادبیات مدیریت ریسک ما با پایش و بازنگری برخورد میکنیم که  مقصود پایش و بازنگری، اطمینان یافتن و بهبود کیفیت و اثربخشی طراحی ، پیاده سازی و نتایج فرایند است و بازنگری دوره ای فرآیند مدیریت ریسک و نتایج آن بایستی به عنوان بخش طرح ریزی شده ای از فرآیند مدیریت ریسک باشد که در آن مسئولیت ها به روشنی تعریف شده باشد.

مشاوره و ارتباط

پس از پایش و بازنگری ما به مشاوره و ارتباط میرسیم مدیریت ریسک ارتقاء یافته شامل ارتباطات مداوم باذینفعان خارجی وداخلی،ازجمله گزارش جامع و مکرر ازعملکرد مدیریت ریسک، بهعنوان بخشی از راهبری خوب است.

بنابراین، شناسایی، جمع آوری و انتشار اطلاعات در شکل وزمان مناسب بسیار مناسب است به گونه ای که به همه افراد شرکتی اجازه دهند تا مسئولیت های خود را انجام دهند.

سیستم های اطلاعاتی گزارشهایی را در مورد دستیابی به داده های عملیاتی وحسابداری مربوط به  تطبیق تعهدات قانونی ونظارتی تهیه میکنند که به مدیریت وکنترل فعالیت های شرکت اجازه میدهد .این دستگاه ها نه تنها داده های داخلی تولید شده توسط شرکت، بلکه اطلاعات مربوط به وقایع ،فعالیت ها و موقعیت های خارجی رانیز برای تصمیم گیری دقیق وتهیه اطلاعات مالی مورد نیاز قرار میدهند.

.فرایند های ارتباطی ،یعنی روش هایی که اطلاعات درسیستم شرکت به اشتراک گذاشته ونظارت میشوند، به همان اندازه مهم هستند .کیفیت فرآیند اطلاعات وارتباطات به طور فزاینده به کیفیت سیستم اطلاعاتی بستگی دارد که میتواند رسمی شود یا خیر

با توجه به موارد بیان شده در بالا، چرخه فرآیندی اجرای مدیریت ریسک سازمانی را به صورت شکل زیر میتوان متصور شد :

مرور و بهبود چارچوب

یکی از نکات مهم در بحث مدیریت ریسک سازمانی مرور و بهبود چارچوب است که سازمان باید چارچوب مدیریت ریسک را به طور مداوم پایش و ( با نیازهای سازمان) وفق دهد تا به تغییرات درون و برون سازمانی بپردازد. همچنین سازمان باید مناسب بودن، کفایت و اثربخشی چارچوب مدیریت ریسک و نحوه یکپارچه سازی فرآیند مدیریت ریسک را به طور مداوم بهبود بخشد.

تا به این جای کار مدیریت ریسک و حتی اجرای آن در ظاهر بسیار ساده قلمداد میشود ولی  نکته مهم این است که با توجه به نوپا وجدید بودن مباحث مدیریت ریسک سازمانی ، سازمان ها در پذیرش و به کارگیری آن با مسائلی روبرو هستند در بخش آخر مقاله به رویارویی با این موانع میپردازیم و راهکارهای پیشنهادی را بررسی میکنیم . با ما همراه باشید .