در نوشتار قبلی “اجزاء مدیریت ریسک” مطابق با رهنمود “مدیریت ریسک سازمانی- چارچوب یکپارچه کوزو (2004)” و رهنمود بعدی “مدیریت ریسک سازمانی- یکپارچهسازی با استراتژی و عملکرد کوزو (2017)”، بیان گردید. نوشتار حاضر به معرفی جزء اول، تحت عنوان “راهبری و فرهنگ”، طبق رهنمود 2017 اختصاص دارد. همانند جزء اول سیستم کنترل داخلی (محیط کنترلی)، این جزء نیز فراهمکننده شرایط و بستر لازم برای طراحی و استقرار کامل سایر اجزای مدیریت ریسک سازمانی است. اصول مربوط به جزء مذکور به شرح زیر میباشد:
1. نظارت هیئتمدیره بر ریسک: مسئولیت اصلی راهبری و نظارت اثربخش بر ریسک در سازمان بر عهده هیئتمدیره میباشد. دارا بودن ویژگیهایی از قبیل استقلال، تخصص و مهارتهای نرم (از جمله تفکر خلاق و انتقادی)، اثربخشی هیئتمدیره را در این زمینه افزایش میدهد. با توجه به محدودیتهای اجرایی و عملیاتی و الزامات موجود از جمله “دستورالعمل حاكميت شركتی ناشران ثبت شده نزد سازمان بورس و اوراق بهادار”، این وظیفه از طرف هیئتمدیره به کمیته ریسک واگذار میگردد. انتظار میرود کمیته ریسک به نمایندگی از هیئتمدیره، نظارت اثربخشی بر مدیریت ریسک داشته باشد. شواهد تجربی نشان میدهد که متاسفانه کمیته مذکور در برخی از شرکتها از اثربخشی لازم برخوردار نیست.
2. ایجاد ساختارهای عملیاتی: ساختار عملیاتی، چگونگی سازماندهی و اجرای عملیات روزانه از جمله تدوین و اجرای روشهای مدیریت ریسک را تبیین میکند. ساختار عملیاتی معمولاً با ساختار قانونی و ساختار مدیریتی هماهنگ است. ساختار قانونی بر نحوه فعالیت و عملکرد، تأثیرگذار بوده و ساختار مدیریتی خطوط گزارشگری، نقشها و مسئولیتها را تعیین میکند. انتظار میرود که مدیریت ریسک اثربخش به عنوان بخشی از وظایف و مسئولیتهای هر فرد در سازمان، تدوین و ابلاغ گردد؛ امری که در حال حاضر در بسیاری از شرکتها وجود ندارد.
3. تعریف فرهنگ مطلوب: فرهنگ سازمان منعکسکننده ارزشهای محوری، رفتارها و تصمیمات آن است. فرهنگ سازمانی بر چگونه شناسایی ریسکها، نوع ریسکهای شناسایی شده و چگونگی مدیریت آنها تاثیرگذار میباشد. در واقع، به کارگیری سیستم مدیریت ریسک، بدون نهادینه نمودن فرهنگ آن در سازمان با موفقیت چندانی همراه نخواهد بود. فرهنگسازی از طریق آگاهیبخشی و آموزش مناسب به کارکنان محقق میگردد، به نحوی که هر فرد نه تنها با مفاهیم و روشهای کلی مدیریت ریسک آشنا بوده، بلکه نسبت به ریسکهای مرتبط با فعالیت خود و ابعاد آنها (احتمال وقوع و اثر/نتیجه) و همچنین، شیوههای مدیریت ریسک، از آگاهی و دانش لازم برخوردار باشد. شواهد تجربی نشان میدهد که تاکنون فرهنگسازی مناسب، در خصوص مدیریت ریسک، در بسیاری از شرکتها صورت نگرفته است.
4. نشان دادن تعهد به ارزشهای بنیادین (محوری): تعهد و التزام به ارزشهای سازمانی باید در تمام تصمیمگیریها، اقدامات و فعالیتهای سازمان خصوصا موارد مرتبط با مدیریت ریسک به نحوی مشهود بوده که برای ذینفعان شک و شبههای در این زمینه ایجاد نگردد. تحقق این امر، مستلزم فراهم نمودن بستر و شرایط لازم از جمله فرهنگ ریسک، پاسخگویی، ارتباطات مناسب در کل سازمان، نظارت و برخورد مناسب با موارد انحراف از ارزشهای اخلاقی است.
5. جذب، توسعه و نگهداشت افراد توانمند و شایسته: انتظار میرود که مدیریت، با نظارت هیاتمدیره، افراد دارای شایستگیها و ویژگیهای مورد نیاز برای اجرای استراتژی، مدیریت ریسک و تحقق اهداف سازمانی را جذب و نگهداری نماید. پاسخخواهی از افراد، تشویقات و تنبیهات متناسب با عملکرد، کاهش فشارهای کاری و محیطی، برنامه جانشینپروری، خصوصا در حوزه مدیریت ریسک، میتواند به تحقق هر چه بیشتر این اصل کمک نماید. تجربه نشان میدهد که در بسیاری از شرکتها افراد توانمند و شایسته در حوزه مدیریت ریسک وجود ندارد.