بسمه تعالی

معرفی کتاب بهترین رویه‌های مدیریت ریسک کسب و کار

(از ارزیابی تا انطباق مستمر(

نویسنده : Anne Marie Marchetti

مترجمین : دکتر حسین محمدپور زرندی

دکتر مهدی پندار

ابوالفضل غلامی – محمدرضا زارعلی

        بسیاری از سازمان‌ها برای اجرای برنامه مدیریت ریسک کسب و کار (ERM) تلاش می‌کنند. بسیاری از آنها درگیر وظایف سازمانی خود هستند؛ به نحوی که به این مطلب واقف شده‌اند که دارای تخصص، منابع، زمان و منابع مالی مورد نیاز برای طراحی و اجرای مدیریت ریسک در سازمان‌های خود، به صورت کارآمد نمی‌باشند. از سوی دیگر، سازمان‌ها خیلی کم به ارزش نقش‌آفرینی مدیریت کارآمد ریسک در پیشبرد اهداف سازمانی خود واقف شده‌اند.

     در این کتاب سعی شده است تا با بیانی ساده از مفهوم مدیریت ریسک کسب و کار، ابهام‌زدایی کرده و آن را به طریقی علمی، تبیین نماید تا بتواند به خوبی در هدف اجرای این رویکرد سازمانی، مورد استفاده قرار بگیرد. در واقع این کتاب به دنبال ساده‌سازی مفاهیم بعضاً پیچیده مدیریت ریسک و ساده‌سازی فرایندهای اجرایی آن در سازمان‌ها می‌باشد. این الگو در سازمان‌ها روی هزینه‌های سازمانی به طور مؤثر و مثبتی اثرگذار بوده و پیاده‌سازی آن می‌تواند نقش بسزایی بر عملکرد مالی سازمان داشته باشد.   

   این کتاب از ده فصل تشکیل شده است. رویکرد کلی کتاب بر تبیین مفهوم ERM و مفاهیم نزدیک و مشابه با آن می‌باشد.  فصل یک این کتاب  به تبیین رویکرد ERM، سیر تطور آن از گذشته تا کنون می‌پردازد و نمونه‌ای از پیاده‌سازی این رویکرد را تبیین می‌کند.

   در فصل دوم به تبیین مبانی نظری فرهنگ سازمانی می‌پردازد تا به نحوی راه را برای ورود بحث رویکرد ERM در سازمان‌ها فراهم کند. در این فصل، نقش‌ها و مسئولیت‌های سازمانی، مورد توجه قرار گرفته و زمینه‌هایی از سازمان که می‌تواند درگیر اجرای این رویکرد شود را تبیین و تشریح نموده است.

  در فصل سوم، چارچوب ERM مورد مداقه قرار می‌گیرد و مؤلفه‌های آن، تشریح می‌شود. تعاریف و مفاهیم مرتبط با آن به خوبی و به زبانی ساده، تبیین می‌شود و به اجزای چارچوب یکپارچه مدیریت ریسک (COSO) توجه می‌شود. در پایان نیز نقش هیأت مدیره در خصوص ریسک‌های سازمانی، تبیین شده و به بیان زمینه‌های دخالت مدیریت ریسک در سازمان‌ها می‌پردازد.

    در فصل چهارم، مؤلف به صورت گام به گام، مراحل ERM  را تبیین می‌کند. تعریف استراتژی و هدف، شناسایی رویداد، ارزیابی ریسک، پاسخ ریسک، ارتباطات و نظارت مراحل شش‌گانه ERM در سازمان نیز در این فصل می‌باشد.

  در فصل پنجم، چارچوب COSO مورد مداقه قرار می‌گیرد و چارچوب یکپارچه مدیریت ریسک دقیق‌تر، تبیین می‌شود. از سوی دیگر، پیوندی بین چارچوب مدیریت ریسک و ساختار مالی بانک برقرار می‌شود و کنترل‌های مالی در سازمان، مورد بررسی قرار می‌گیرد. یکی از کاربردهای اصلی گزارش‌های مالی که ارزیابی ریسک‌های سازمانی می‌باشد در این جا به خوبی مورد توجه قرار می‌گیرد. تمام امور سازمانی موتبط با مدیریت ریسک در این قسمت مطابق با استاندارد COSO تبیین می‌شود.

  در فصل ششم، ارزیابی ریسک به عنوان جزء دوم چارچوب کمیته نظارت بر سازمان‌های کمیسیون حمایتی به نام COSO تحت قالب کنترل‌های مالی، مورد توجه قرار می‌گیرد و سه اصل مربوط به ارزیابی ریسک تبیین می‌شود که عبارتند از: اهداف گزارشگری مالی، ریسک گزارشگری مالی، خطرات تقلب. در نهایت، مثالی در راستای ارزیابی ریسک و کنترل‌های مالی، تبیین می‌شود.

در فصل هفتم، مؤلف قانون ساربنزاکسلی معروف به SOX را به عنوان قانونی برای بهبود صحت و شفافیت گزارشگری مالی و افشای شرکت‌ها تبیین می‌کند و در راستای تقویت اهمیت استانداردهای اخلاقی شرکت‌ها مباحث را پیش می‌برد. این قانون در عمل منجر به وادار کردن کسب و کارها در ارزیابی مجدد ساختار سازمانی و سیستم کنترل‌های داخلی شده است که در این فصل به این موارد پرداخته می‌شود. محوریت این اصل بر انطباق کسب و کارها با SOX می‌باشد و آثار و الزامات و وجوه مختلف آن در این فصل دیده می‌شود.

  در فصل ۸ و ۹ از دشواری‌های انطباق دائم کسب و کار با SOX  سخن به میان آمده و در خصوص غفلت سازمان‌ها از مدیریت ریسک و ارزیابی ریسک در نتیجه توجه به انطیاق دائم با SOX صحبت شده است و حسابرسی داخلی به عنوان ایجادکننده توزان بین انطباق و عملیات حسابرسی، معرفی شده است. از سوی دیگر، فرایند خودکارسازی به عنوان ابزاری برای اجرای فرایند انطباق مستمر به نحوی کاراتر کم هزینه‌تر معرفی می‌شود و آزمایش کنترل‌ها و خودسازی کنترل‌ها تبیین می‌شود و فرایند و مزایای نظارت مستمر، تبیین می‌شود.

  در فصل ۱۰ و فصل آخر کتاب، استاندارد بین‌المللی گزارشگری مالی (IFRS) تبیین می‌شود و انطباق مستمر در قالب این استانداردها تبیین می‌شود. این استاندارد به عنوان بزرگ‌ترین رویداد حسابداری طی ۱۵۰ سال گذشته تلقی می‌شود. این استاندارد برای سرمایه‌گذاران و سهامداران، امکان دسترسی به اطلاعات مالی باکیفیت‌تر را فراهم نمود. راه‌اندازی و اجرای این استاندارد، چالش‌های فراوانی را برای کسب و کارها و شرکت‌ها ایجاد می‌کند و آموزش این استاندارد، هزینه‌ها و برنامه‌ریزی پروژه‌های شرکت‌ها، توجه به ملاحظاتی را ایجاب می‌کند که در این فصل مورد بررسی قرار گرفته‌اند.  همچنین اثرات این استاندارد بر فرایندها، کاکنان و برنامه‌های شرکت‌ها و ارزیابی‌ها نیز دیده شده است.