مواجهه با ریسک از اتاق مدیریت؛ کنترل موتور محرک بازار کسب و کار!

عقل سلیم می‌گوید نه‌تنها درک از ریسک بلکه شیوه مواجهه با آن نیز از اتاق مدیریت با شیوه مدیریت آن توسط کارکنان عملیاتی یا سرپرستان تفاوت دارد.

در این صورت، این سوال منطقی به ذهن می‌رسد که چه تفاوتی در رویکرد به ریسک از اتاق مدیریت وجود دارد؟

این مقاله از دیدگاهی کل‌نگر به این سوال می‌پردازد و فقط جنبه‌هایی از آن را بررسی می‌کند که به اعضای هیات‌مدیره ارتباط دارد.

اداره شرکت و وظیفه مراقبت

بررسی ریسک از دیدگاه اعضای هیات‌مدیره (که اغلب متشکل از مدیران ارشد شرکت‌هاست و هر کدام از آن‌ها حوزه خاصی از فعالیت‌های شرکت را مدیریت می‌کنند) نیازمند توجه به مفهوم اداره شرکت، حاکمیت شرکتی (corporate governance) و کارکرد‌های آن است. در شرکت‌های سهامی می‌توان سهامداران را مالکان و رؤسای اصلی شرکت دانست. تیم مدیریت (اعضای هیات‌مدیره) نمایندگان آن‌ها برای اجرای استراتژی‌های خواسته شده هستند و وظیفه دارند به طور روزمره به نظارت و هدایت کسب و کار بپردازند.

اما این نمایندگی همواره روشن و خالی از تنش نیست. گاهی تضاد‌ها و اختلاف‌هایی بین سهامداران و نمایندگان آن‌ها (تیم مدیریت) پیش می‌آید که آن را معضل نمایندگی (agency problem) می‌نامند. این معضل به چند دلیل محتمل است که از این جمله‌اند:

۱) کوتاهی کردن یا قصور در انجام وظایف از طرف مدیران اجرایی؛ ۲) خودخدمتی که به معنای استفاده از منابع و دارایی‌های شرکت در جهت منافع شخصی است؛ ۳) باده‌سری که به معنای غرور و استفاده نامشروع و غیرقانونی مدیران از پست و مقامشان است؛

۴) سنگربندی مدیریتی و ۵) به‌اصطلاح ساختن امپراتوری است.

چنین مواردی باعث می‌شود که عملکرد نمایندگان (یعنی مدیران) در راستای منافع روسای اصلی‌شان (یعنی سهامداران) نباشد. راهکار رایج برای حل و پیشگیری از این مشکلات متداول، انتخاب اعضای هیات‌مدیره توسط خود سهامداران/ مالکان است تا افراد انتخابی به نظارت و مراقبت از منافع سهامداران بپردازند.

در هر صورت، فارغ از هیات‌مدیره مستقر شده، تقاضای روزافزونی برای توجه به ریسک‌های سازمانی از اتاق هیات‌مدیره و انجام مسوولیت‌های مرتبط با آن دیده می‌شود. البته بسیاری از اعضای هیات‌مدیره، به دلیل وظایف و مسوولیت‌های سنگین محول شده به خود، علاقه کمتری نسبت به گذشته برای این ایفای نقش دارند. در هر صورت، «ریسک» از جایگاه و نگاه آن‌ها چه معنایی دارد؟

مواجهه با ریسک از بالا

کسب و کار و فعالیت اقتصادی، آمیخته با ریسک‌پذیری است. چیزی به نام کسب و کار خالی از ریسک وجود ندارد.

شرکت‌ها ریسک می‌کنند و استراتژی‌هایی می‌سازند که خود سطوحی از ریسک پدید می‌آورد؛ ریسک‌هایی که باید از همان ابتدا به‌خوبی درک شوند.

در حقیقت، موتور محرک کسب و کار‌های اقتصادی این باور است که «هر قدر ریسک بیشتر باشد، بازده مورد انتظار بزرگ‌ترند و بالعکس.»، اما گاهی میزان ریسک به یک سطح آستانه‌ای می‌رسد که دیگر چنین گزاره‌ای درست نخواهد بود. به این دلیل است که برخی از یک سطح بهینه (sweet spot) برای ریسک‌پذیری صحبت می‌کنند؛ جایی که میزان ریسک به حداکثر شدن بازده مورد انتظار از استراتژی می‌انجامد. اما آستانه ریسک را می‌توان به صورت فردی، به‌عنوان یک تیم و به عنوان کل سازمان ارزیابی کرد.

هیأت مدیره باید نگاه خوبی به تهدید‌های مادی شرکت و توانایی ارائه یک استراتژی مقابله‌ای داشته باشد. تعیین و استفاده از سطحی از ریسک که منجر به بهترین تصمیم‌های سرمایه‌گذاری و عملیات اجرایی شرکت می‌شود، از مسوولیت‌های هیات‌مدیره است. بسیاری از اعضای هیات‌مدیره هر روز درگیر فعالیت‌های شرکت نیستند؛ با این حال، باید مکانیزم‌های هشداردهنده‌ای داشته باشند تا به سرعت خطا‌ها و انحراف‌های حیاتی را شناسایی کنند.

مدیریت ریسک و حاکمیت ریسک به معنای نظارت کل‌نگر و ایجاد درکی در تمام افراد سازمان است تا نقش خود در ریسک‌پذیری و مدیریت آن را همزمان با پیگیری اهداف کسب و کار درک کنند.

در حالی که هر شرکت با توجه به حوزه فعالیت و ویژگی‌های خود به مدیریت ریسک می‌پردازد، استاندارد ایزو ۳۱۰۰۰ اصول، چارچوب و فرآیند مفیدی برای مدیریت ریسک پیشنهاد می‌کند.

به اعضای هیات‌مدیره پیشنهاد می‌شود که این اصول را مطالعه کرده و از آن‌ها به عنوان راهکار‌هایی استاندارد و نمونه‌ای بهره ببرند.

ریسک به معنای بروز ابهام است و ابهام را می‌توان (و باید) مدل‌سازی کرد. انتظار نمی‌رود که مدیران ارشد متخصص آمار باشند،

اما نیاز است درکی کلی از اصول احتمال و مهارت‌های کمی برای تفسیر گزارش‌های ریسک داشته باشند.

آن‌ها نیاز دارند سوالات درست بپرسند و از پیش‌فرض‌های مشکل‌آفرین در مدل‌های کنونی فعالیت شرکت آگاه باشند. مفاهیم ارزشِ در معرض ریسک (value at risk)، بازده در معرض ریسک (earnings at risk)، شبیه‌سازی مونت‌کارلو (Montecarlo simulations) یا بازده لگاریتمی (log returns) نباید مانند اصطلاحاتی یونانی برای مدیران ارشد، غیرقابل درک باشد؛ حتی اگر یک مدیرکل امور مالی و یک مدیرکل ریسک به بررسی ماهرانه و گزارش وضعیت کسب و کار می‌پردازد.

اثر سوگیری و شخصیت

دو موضوعی که هنگام بررسی ریسک و تصمیم‌گیری باید به اثرات آن‌ها توجه کرد، سوگیری ذهنی و شخصیت فرد است.

سوگیری‌های ذهنی فراوان و متنوع هستند. کارشناسان حدود ۲۰۰ نوع سوگیری و پیش‌داوری‌های نادرست ذهنی را فهرست کرده‌اند.

با این حال، برخی از آن‌ها متداول‌تر از بقیه هستند. ۷ مورد زیر در مدیران ارشد بیشتر دیده می‌شود:

اطمینان بیش از حد: دست‌کم گرفتن یک یا هر دو عامل احتمال وقوع و اثرات یک رویداد.

توهم کنترل: گرایش به دست‌بالا

گرفتن توانایی و ظرفیت خود برای کنترل رویداد‌های غیرمنتظره.

تفکر گروهی: جسارت نداشتن برای برخورداری از دیدگاهی متفاوت با رئیس.

تناقض ابیلین (Abilene paradox): مانند تفکر گروهی، اما در ارتباط با همتایان است. در این سوگیری ممکن است افراد به طور جمعی به تصمیمی برسند که تک‌تک آن‌ها با آن مخالف‌اند!

سوگیری تایید: گرایش به اطلاعاتی که دیدگاه‌های کنونی را تایید می‌کند و نادیده گرفتن اطلاعات چالشی.

سوگیری شفافیت یا دسترسی: گرایش به مهم‌تر دانستن اطلاعات جدید.

سفسطه برنامه‌ریزی: احساس اطمینان نادرستی که از برنامه‌ریزی به دست می‌آید.

دور از ذهن نیست که مدیریت اثرات سوگیری و پیامد‌های آن بر ریسک سازمانی را دست‌کم بگیرد. تشخیص سوگیری در افکار و رفتار خود کار ساده‌ای نیست و اعضای هیات‌مدیره نیز مانند هر انسان دیگری، سوگیری را در دیگران راحت‌تر از سوگیری‌های خود تشخیص می‌دهند. با این حال، اگر یک فرهنگ سازمانی سازنده با تشویق پذیرش و مدارا وجود داشته باشد، هر فرد می‌تواند هنگام تشخیص خطای سوگیری در دیگران، این موضوع را به آن‌ها نشان دهد. در این صورت، تصمیم‌گیری بهبود یافته و ریسک‌ها حداقل می‌شوند.

آن‌ها باید با طرح سوالات مناسب به بررسی پیش‌فرض‌های ذهنی بروند؛ با اینکه چنین کاری دشوار است.

شخصیت، دیگر موضوع مهم در ارتباط با ریسک و تصمیم‌گیری است. دلیل آن است که افراد، گرایش‌های متفاوتی نسبت به ریسک دارند (در غیر این‌صورت، بازار سهام وجود نداشت). شخصیت «مجموع شیوه‌های کنش و واکنش فرد به دیگران است.» شخصیت هر فرد با توجه به علایق، عادت‌ها، تمایل‌ها و احساساتش منحصر به خود او است.

شخصیت به طور عمیقی بر شیوه و عملکرد فرد در مواجهه با ریسک اثر می‌گذارد. درک شخصیت خود و شخصیت دیگر

اعضای هیات‌مدیره کمک زیادی به تصمیم‌گیری مناسب در محیط‌های مبهم و ناشناخته می‌کند.

برخی افراد ریسک‌پذیر و دیگران ریسک‌گریز هستند. لازم است که اعضای هیات‌مدیره درکی روشن از سطوح مورد پذیرش ریسک برای سازمان (ذائقه ریسک) داشته باشند و سپس اطمینان یابند مدیرعامل انتخابی یا سایر مدیران ارشد اجرایی به این آستانه‌های ریسک شرکت احترام می‌گذارند.

انتخاب مدیرعاملی ریسک‌پذیر برای شرکتی با ذائقه ریسک محدود، می‌تواند به فاجعه بینجامد (اگر آن مدیرعامل در اوقات خوش، اخراج نشود). فارغ از سوگیری‌ها و تیپ‌های شخصیتی اثرگذار بر درک و مدیریت ریسک، اعضای هیات‌مدیره وظیفه رسیدگی و مراقبت از منافع شرکت را بر عهده دارند. آن‌ها باید تصمیم بگیرند که به هر کدام از ریسک‌های شناسایی شده چگونه واکنش نشان دهند؛ به هر حال، هر کدام از ریسک‌ها اثری بر آینده سازمان تحت مسوولیت آن‌ها خواهد داشت.

فهرست واکنش‌ها

واکنش‌های متداول به ریسک را می‌توان به ۵ دسته تقسیم کرد:

پذیرش ریسک، در جایی است که سازمان ریسک و پیامد‌های آن را می‌پذیرد. پذیرش به دلیل آن است که اثرات ریسک کمتر از بازده و منافع آن تلقی می‌شود.

انتقال ریسک، به منظور مصون‌سازی سازمان از بروز احتمالی پیامد‌های ریسک صورت می‌پذیرد. نمونه رایج انتقال ریسک، استفاده از خدمات بیمه است.

کاهش ریسک از طریق اتخاذ سیاست‌ها، رویه‌ها یا استفاده از تجهیزات و آموزش کارکنان صورت می‌پذیرد تا احتمال وقوع ریسک احتمالی کم شود.

تخفیف ریسک با اقدامات مشابه کاهش ریسک صورت می‌پذیرد. با این حال، به جای کاهش احتمال وقوع، روی کاهش شدت پیامد‌ها تمرکز می‌شود. اجتناب از ریسک که نمونه آن اجتناب از برخی فعالیت‌ها یا حضور در برخی بازار‌ها و صنایع است. پنج استراتژی اصلی بالا، نمونه واکنش‌های متداول به ریسک است. این واکنش ممکن است به تصمیماتی راجع به کسب و کار، بازار یا نوع صنعت و حوزه اقتصادی فعالیت منجر شود. به طور کلی نیز، تصمیمات و اقدامات اتخاذی از طریق استفاده از ابزار‌های فرعی یا استراتژی‌های عملیاتی صورت می‌پذیرد.

در جدول بالا نمونه‌ای از تمهیدات عملیاتی در مواجهه با چند نوع ریسک متداول را مشاهده می‌کنید: اعضای هیات‌مدیره، فارغ از واکنش‌های بالقوه به ریسک و حتی استفاده از هنجار‌ها و استاندارد‌هایی مانند ایزو ۳۱۰۰۰، نیازمند چشم‌اندازی کلی برای بهبود مدیریت ریسک هستند.

مدل بالقوه مدیریت ریسک

هر مدل مدیریت ریسک (حاکمیت ریسک) نیازمند توجه به اهداف استراتژیک سازمان است.

پس از آن برنامه‌های کسب و کار برای رسیدن به آن اهداف تدوین می‌شوند. به باور مدیریت، سازمان برای

اجرای استراتژی‌هایشان چه میزان ریسکی باید بپذیرد؟

در کتاب‌ها و مقالات مدیریتی به این سطح موردنیاز و مورد علاقه ریسک‌پذیری، «ذائقه ریسک» گفته می‌شود و در اکثر سازمان‌ها چنان روشن تعریف نشده است که تصمیم‌گیرندگان بتوانند از آن استفاده کنند.

همچنین لازم است این ریسک‌پذیری هنگام ثبات استراتژی، بی‌تغییر باقی بماند.

واقعیت آن است که اکثر سازمان‌ها یا فاقد بیانیه ذائقه ریسک هستند یا آن را به اقتضای حال و هوای روز، نادیده می‌گیرند.

اما چگونه می‌توان اطمینان یافت که یک شرکت در چارچوب تعیین شده ذائقه ریسک به فعالیت می‌پردازد؟

پاسخ، «فرهنگ ریسک» است. فرهنگ ریسک به هنجار‌های رفتاری برای افراد و گروه‌های داخل یک سازمان گفته می‌شود که تعیین‌کننده توانایی جمعی آن‌ها

برای شناسایی، درک، بحث آزاد و اقدام موثر در مواجهه با ریسک‌های کنونی و آینده سازمان است.

همچنین مانند هر فرآیند فرهنگی دیگر، نیاز است که از رأس سازمان شروع شده و به‌مرور زمان در کل آن نهادینه شود.

هیأت مدیره باید فرهنگ ریسک سازمان را تعیین کرده و اطمینان یابد این فرهنگ منجر به رفتار و واکنش‌های منطبق با ذائقه ریسک می‌شود. واضح است که وظیفه هیات‌مدیره، ارزیابی قابل اتکا از ریسک‌های اصلی متوجه سازمان و کسب و کار و همزمان تضمین اجرای استراتژی سازمانی است.

این هدف شامل همراستایی مجموعه فعالیت‌ها برای مدیریت مناسب ریسک نیز می‌شود.

ایجاد یک کمیته ریسک و تعیین فردی به عنوان مدیرکل ریسک از جمله اقدامات ساختاری است که می‌تواند موثر باشد. به طور معمول، کمیته‌های ریسک متشکل از مدیران مستقل است تا به این صورت احتمال تضاد منافع و بروز نقاط کور کاهش یابد. همچنین این استقلال، به نظارت آن‌ها بر ساختار (و فعالیت‌های) مدیریت ریسک کمک می‌کند. مدیرکل ریسک نیز به جز نظارت بر فعالیت‌های مدیریت ریسک در سازمان، به طور مستقیم به کمیته ریسک گزارش می‌دهد.

مترجم: مهدی نیکوئی
منبع: european business review