پیاده‏ سازی مدیریت ریسک سازمانی؛ شناسایی، تحلیل و ارزیابی مورد مطالعه: نهاد مالی فعال در بازار سرمایۀ ایران

نوع مقاله: مقاله علمی

نویسندگان

1 پروفسور گروه مالی، مدرسۀ بازرگانی کویین‏ لان، دانشگاه لویولای شیکاگو، شیکاگو، ایالات متحدۀ آمریکا

2 دانشجوی دکتری، گروه حسابداری و مدیریت مالی، دانشکدۀ مدیریت و علوم اجتماعی، دانشگاه آزاد اسلامی، واحد تهران شمال، تهران، ایران

3 دانشجوی دکتری، حسابداری و گروه مالی، دانشکدۀ مدیریت و اقتصاد، دانشگاه آزاد اسلامی، واحد علوم و تحقیقات، تهران، ایران

4 دانشجوی دکتری، گروه اقتصاد، دانشکدۀ اقتصاد، دانشگاه علامه طباطبایی، تهران، ایران

چکیده

هدف:هدف این پژوهش بررسی مدیریت ریسک سازمانی در یک نهاد مالی فعال در بازار سرمایۀ ایران است. براساس استاندارد مدیریت ریسک سازمانی، مدیریت ریسک به پنج بخش شناسایی، تحلیل و ارزیابی، درپیش‌گرفتن راهبردهای لازم برای مقابله با ریسک، اجرا، کنترل و نظارت تقسیم‏بندی شده است که در اینجا دربارۀ دو مرحلۀ اول مطالعه شده است.
روش: روایی مطالعۀ حاضر براساس طرحی از جلیلوند و رستمی‌نوروزآباد در سال 1395 در یک شرکت سرمایه‏گذاری فعال در بازار سرمایۀ ایران تأیید شده است؛ بنابراین، ریسک‏های موجود در سطح شرکت مطالعه‌شده، با استفاده از روش‏های چک‌لیست، تراوش ذهنی (طوفان مغزی) و کانون تمرکز شناسایی شده و پس از آن با فن نظرسنجی از خبرگان در سطح شرکت احتمال رخداد و میزان اثر هر ریسک بر عملکرد شرکت به دست آمده است؛ سپس نقشۀ ریسک شرکت برای مشخص‌کردن جایگاه هر کدام از ریسک‏های موجود برای درپیش‌گرفتن راهبردهای لازم برای مدیریت آنها طراحی شد. در ادامه با استفاده از شدت تأثیر هر کدام از ریسک‏ها رتبه‏بندی اهمیت ریسک‏های موجود مشخص شد.
نتایج: نتایج نشان داد ریسک‏های رقابت، سیاسی، نیروی انسانی، بازار، نقدینگی، قوانین و مقررات، اعتباری، شهرت و اعتبار، حاکمیت شرکتی، نقدشوندگی، سیستمیک، عملیاتی، سرمایه و رویداد به ترتیب در رتبه‏های اول تا چهاردهم قرار دارند.

کلیدواژه‌ها

موضوعات


عنوان مقاله [English]

Implementation of Organizational Risk Management; Identification, Analysis, and Evaluation (Case Study: Active Financial Institution in Iranian Capital Market)

نویسندگان [English]

  • Abolhassan Jalilvand 1
  • Mojtaba Rostami Noroozabad 2
  • Ehsan Askari Firoozjaei 3
  • Milad Rahmaniani 4
1 Professor of Finance and Ralph Marotta Chair in Free Enterprise, Quinlan School of Business, Loyola University Chicago, Chicago, USA
2 Ph.D. Candidate in Financial Management, Department of Accounting and Financial Management, Faculty of Management and Social Sciences, Islamic Azad University of North Tehran Branch, Tehran, Iran
3 Ph.D. Candidate in Finance, Finance Department, Faculty of Management and Economics, Islamic Azad University, Science and Research Branch, Tehran, Iran
4 Ph.D. Candidate in Financial Economic, Department of Economics, Faculty of Economics, Allameh Tabataba'i University, Tehran, Iran
چکیده [English]

Objectives: Recently, the area of Enterprise Risk Management (ERM) has received considerable attention both from the academic and professional communities. The empirical evidence seems to support the enabling role of the ERM in improving firms’ operating and financial performance, focusing on metrics such as equity values, cost of capital, and debt ratings. However, companies are still struggling with the development, implementation, and evaluation of ERM-based processes. In particular, this problem has been significantly more challenging for companies in emerging economies.
Method: In this paper, we provide a clinical study detailing the institutional and functional risk management steps (identification, assessment, mitigation, implementation, and review) and processes undertaken to develop and implement ERM for a major investment banking company in Iran.
Results: Overall, we found that the company has been exposed to fourteen categories of top risk sources including competition, political, human resource, market, liquidity, regulations, credit, reputation, and corporate governance. Furthermore, we have chosen a subset of more quantifiable categories of risk and recommended mitigation strategies and developed metrics to evaluate their performance.

کلیدواژه‌ها [English]

  • Enterprise Risk Management (ERM)
  • Clinical Investigation
  • Capital Market of Iran
  • Performance Outcomes

مقدمه.

بحران اقتصادی و مالی که در سال 2008 آغاز شد، بحرانی در ابعاد جهانی بود (سازمان همکاری و توسعۀ اقتصادی، 2012)؛ این بحران در سال 2009 با تغییرات منفی در تولید ناخالص داخلی واقعی (نزدیک به 3-% در ایالات متحده، 5/3-% در کشورهای عضو سازمان همکاری و توسعۀ اقتصادی و تا 5/4-% در منطقۀ یورو) به اوج خود رسید. با گسترده‏ترشدن دامنة بحران اقتصادی و مالی، مدیران شرکت‏های بحران‏زده بر تلاش خود برای اجرای راهبردهایی که آنها را از ورشکستگی نجات دهد و روند نزول و افول آنها را متوقف کند، افزوده‏اند (رحمان‌سرشت، حساس‌یگانه، فلاح‌شمس و ایران‌‎دوست، 2014). در پی رسوایی بزرگ کسب‌وکار و بحران مالی اخیر (2009-2007)، علاقه به مسائل حاکمیت شرکتی میان دولت‏های سراسر جهان افزایش یافته و این امر موجب پیشنهاد قوانین و توصیه‏هایی برای شفافیت بیشتر و پاسخگویی و مدیریت جدیدتر و بهتر شده است (پاور[1]، 2007؛ وودز[2]، 2011). در طول سال‏ها، مدیریت ریسک سازمانی[3] به‌منزلۀ راهی برای مدیریت راهبردی مجموعۀ ریسک‏ها در یک سازمان ایجاد شد (الامری[4] و داویداو[5]، 2016)؛ با این حال، نقش مدیریت ریسک سازمانی تنها حفظ ارزش سهام‌داران نیست؛ بلکه نیرویی مثبت برای ایجاد ارزش محسوب می‏شود (میکز[6]، 2009؛ نوکو[7] و استولز[8]، 2006؛ وودز، 2011) که در طول چند دهۀ اخیر به‌منزلۀ موضوعی مهم در سطح آکادمیک و عملی به‌شدت توسعه یافته است (الیوا[9]، 2016؛ وو[10]، السون[11] و دولگو[12]، 2015). در مقایسه با مدیریت ریسک سنتی، مدیریت ریسک سازمانی مجموعه ریسک‏های یک شرکت را به روشی جامع و یکپارچه بررسی می‌کند. این روش مدیریت ریسک به‌منزلۀ بخشی از راهبرد کلی کسب‌وکار در نظر گرفته شده و یکی از اهداف اصلی آن افزایش ارزش ثروت سهامداران است (هویت[13] و لایبنبرگ[14]، 2011). پیچیدگی بیشتر شرکت (برای مثال، تنوع معاملات کسب‌وکار) به احتمال زیاد سبب ادغام کمتر اطلاعات و بیشتر مشکلات در سیستم‏های کنترل مدیریت در یک سازمان می‏شود (گردون[15]، لوئب[16] و تیسنگ[17]، 2009). در جهان امروز تغییر، سریع است و انطباق سریع موفقیت‏آمیز، بخش مهمی از موفقیت محسوب می‌شود (انگلهارت[18] و سیمونز[19]، 2002). مطالعات نشان می‏دهد رابطه‌ای مستقیم بین قدرت فرایندهای مدیریت ریسک شرکتی و کنترل محیطی وجود دارد (بیزلی[20]، کلون[21] و هرمانسون[22]، 2005؛ خدامی‌پور و محرومی، 2016؛ لی[23]، هه[24] و تانگ[25]، 2014). به‌علاوه ادبیات بین‏المللی دربارۀ مدیریت ریسک سازمانی چنین استدلال می‏کند که سازمان‏ها می‏توانند عملکرد خود را با درپیش‌گرفتن رویکرد جامع برای مدیریت ریسک بهبود بخشند (بیزلی، پاگاچ[26] و وار[27]، 2008؛ بیزلی و همکاران، 2005؛ الول[28] و یرامیلی[29]، 2013؛ هویت و لایبنبرگ، 2011؛ پاپه[30] و اسپکله[31]، 2011؛ ملیکگوتسیدو[32] و رونتوس[33]، 2008).

همۀ سازمان‏ها برای دست‌یابی به اهداف خود به شناسایی و مدیریت ریسک‏ها نیازمندند (ریچتر[34]، 2014)؛ زیرا آنها همواره با طیف گسترده‏ای از خطرهای مخرب بالقوه روبه‌رو می‏شوند و به نظر می‏رسد سازمان‏هایی موفق‌اند که بتوانند به‌طور کامل و شایسته ریسک‏هایی را مدیریت کنند که در معرض آنها قرار دارند (بنکز[35]، 2012). مدیریت ریسک تلاش می‏کند ریسک‏ها را شناسایی، ارزیابی و اندازه‏گیری کند؛ سپس اقدامات متقابلی در زمینۀ مدیریت آنها و نه حذف آنها انجام دهد (تارانتینو[36] و سرناواسکاس[37]، 2011).

با توجه به اهمیت زیاد مطالب ذکرشده، در داخل کشور پژوهشی انجام نشده است که پیاده‏سازی مدیریت ریسک سازمانی را بررسی و چهارچوب کلی آن را معرفی کرده باشد. با وجود مطالعات متعدد دربارۀ رویکردهای مختلف مدیریت ریسک در دنیا و مطالعات انجام‌شده دربارۀ نحوۀ پیاده‏سازی مدیریت ریسک و ارتباط آن با عملکرد سازمانی و با وجود اهمیت انکارناپذیر مدیریت ریسک سازمانی و تقابل آن با مدیریت ریسک سنتی (SRM)، پژوهشگران داخلی به این موضوع کم‌توجهی نشان داده‌اند و نحوۀ پیاده‏سازی مدیریت ریسک و اجرای آن در سازمان‏های مختلف را بررسی نکرده‌اند. با توجه به آنچه بیان شد، این پژوهش قصد دارد به معرفی و پیاده‏سازی مدیریت ریسک (در فاز شناسایی و تحلیل و ارزیابی) در یک نهاد مالی فعال در بازار سرمایه در ایران بپردازد. بر همین اساس بدین شرح ساختاربندی شده است: ابتدا مدیریت ریسک سازمانی و اثرات آن بر ارزش شرکت در قالب ادبیات موضوع پژوهش تعریف شده است؛ سپس به‌صورت خلاصه پیشینۀ پژوهش در دو بخش داخلی و خارجی و بعد از آن روش‏شناسی مقاله و یافته‌ها و درنهایت نتایج و پیشنهادها ارائه شده است.

از آنجا که اطلاعات نهاد مالی بررسی‌شده کاملاً محرمانه تلقی می‌شود، از به‌کاربردن نام این نهاد خودداری شده و در تمام بخش‏هایی که به استفاده از نام شرکت نیاز است، از ترکیب «شرکت مطالعه‌شده» استفاده شده است.

 

مبانی نظری.

مدیریت ریسک سازمانی: در بیش از دو دهۀ گذشته مدیریت ریسک سازمانی به‌سرعت در سازمان‏ها رشد کرده است و سهامداران، قانون‏گذاران، نهادهای حرفه‏ای و سازمان‏های رتبه‏بندی برای ادارۀ بهتر امور شرکت‏ها از مدیریت ریسک و کنترل داخلی استفاده می‏کنند (بهیمانی[38]، 2009؛ سوین[39] و کولیر[40]، 2013؛ پاور، 2007). مدیریت ریسک سازمانی پدیده‌ای نسبتاً جدید است و تعدادی از مطالعات هنوز در صدد بررسی این موضوع‌اند که مدیران ریسک چگونه بر پردازش تصمیم‌ها در سازمان تأثیر می‌گذارند (مایدل[41] و کاربو[42]، 2016)؛ اما مدیریت ریسک سازمانی چیست؟ دیکنسون[43] (2001) بیان می‏کند که مدیریت ریسک سازمانی رویکردی سیستماتیک و یکپارچه از مدیریت کل ریسک‏هایی است که یک شرکت با آنها روبه‌روست. وربروگ[44] و همکاران (2003) بیان می‏کنند که مدیریت ریسک سازمانی تلاش برای مدیریت تمام ریسک‏های شرکت است؛ درواقع، مدیریت ریسک سازمانی ساختاری مسئولیتی دارد که کمک می‏کند مدیریت، هدف خود را - که حداکثر‌کردن ارزش دارایی‏های شرکت است – انجام دهد. نوکو و استولز (2006) اظهار می‏دارند مدیریت ریسک سازمانی روشی است که در آن همۀ ریسک‏ها در چهارچوبی هماهنگ و راهبردی مشاهده می‏شود. وو و همکاران (2015) مدیریت ریسک سازمانی را رویکردی یکپارچه برای مدیریت ریسک‏های موجود در یک سازمان می‏دانند که به‌دنبال مؤثرترین راه‏های مقابله با این ریسک‏هاست. براساس نظر الامری و داویداو (2016) مدیریت ریسک سازمانی را می‏توان فرایندی از مدیریت ریسک شرکت در نظر گرفت که در آن هر دو نوع ریسک‏های مالی و غیرمالی مانند ریسک‏های عملیاتی و ریسک‏های راهبردی به‌صورت یکپارچه مدیریت می‏شوند. درنهایت براساس تعریف انجمن مدیریت بیمه و ریسک (2011) مدیریت ریسک سازمانی رشته‌ای راهبردی از کسب‌وکار است که با پرداختن به طیف کاملی از ریسک‏ها و مدیریت اثرات آن ریسک‏ها، از دست‌یابی به اهداف سازمان حمایت می‏کند.

ارزش شرکت و مدیریت ریسک سازمانی: ازنظر بیشینه‌‌سازی ارزش شرکت، این امر چندان واضح نیست که چرا شرکت‌‌ها باید ریسک را مدیریت کنند؛ زیرا پوشش ریسک و پیاده‌‌سازی کنترل‏های ریسک ممکن است هزینه‌‌بر باشد و بسیاری از فرصت‏های سودآوری را محدود کند و به‌طور طبیعی این هزینه‌‌ها ارزش شرکت را کاهش می‏دهد. ادبیات مدیریت ریسک شرکت[45]، در این زمینه توضیح می‏دهد که چرا شرکت‌‌ها ریسک را مدیریت می‌‌کنند. اسمیتسون[46] و سیمکینز[47] (2005) ادبیات تجربی در مدیریت ریسک و ارزش شرکت را بررسی کردند و به این نتیجه رسیدند که شواهدی هرچند محدود مبنی بر این وجود دارد که مدیریت ریسک ارزش شرکت را افزایش می‌‌دهد. نوکو و استولز (2006) اظهار داشتند که شرکت‌‌های موفق در خلق یک برنامة مؤثر مدیریت ریسک سازمانی، مزیت رقابتی بلندمدتی را نسبت به شرکت‌‌هایی به دست آورده‌اند که ریسک‌‌ها را به‌طور جداگانه مدیریت می‌‌کنند (مدیریت ریسک سنتی). شواهد ضدونقیضی در زمینۀ تأثیر مدیریت ریسک سازمانی بر ارزش شرکت وجود دارد. هویت و لایبنبرگ (2011) افزایش معنی‏دار آماری و اقتصادی در ارزش شرکت را برای شرکت‏هایی تشخیص دادند که برنامه‌‌های مدیریت ریسک سازمانی را پیاده‌‌سازی کرده بودند؛ اما لین[48]، ون[49] و یو[50] (2012) در پژوهشی دربارۀ درپیش‌گرفتن مدیریت ریسک سازمانی در صنعت بیمه در ایالات ‌‌متحده، وجود همبستگی منفی بین مدیریت ریسک سازمانی و ارزش شرکت را کشف کردند. مک‌‌شین[51]، نیر[52] و روستمبرکوف[53] (2011) با استفاده از رتبه‏بندی‌‌های مدیریت ریسک سازمانی ازطرف مؤسسۀ اس‏اندپی[54]، ارتباط مثبتی بین ارزش شرکت و افزایش مدیریت ریسک سنتی یافتند؛ اما افزایش بیشتری در ارزش شرکت برای شرکت‏هایی که به رتبه‌‌بندی‌‌های مدیریت ریسک سازمانی بالاتری دست یافته بودند، مشاهده نکردند. گریس[55]، لورتی[56]، فیلیپس[57] و شیمپی[58] (2015) براساس نظرسنجی دربارۀ اقدامات مدیریت ریسک در صنعت بیمه، دریافتند که مدیریت ریسک سازمانی، عملکرد عملیاتی شرکت را بهبود می‌‌بخشد؛ عملکردی که شامل کارآیی بالاتر در هزینه‌‌ها، کارآیی درآمد و بازده دارایی‌‌هاست. لین و همکاران (2012) پی بردند که بازار، نسبت به درپیش‌گرفتن مدیریت ریسک سازمانی عکس‌‌العمل منفی نشان می‌‌دهد.

ریسک‏های مالی و غیرمالی: جدول (1) خلاصۀ تعاریف ریسک‏های مجزا در زیربخش‏های ریسک‏های مالی و غیرمالی را ارائه کرده است. این ریسک‏ها در شرکت مطالعه‌شده شناسایی شده و شامل 7 ریسک در زیربخش ریسک‏های مالی و 7 ریسک در زیربخش ریسک‏های غیرمالی است. با توجه به فعالیت شرکت مطالعه‌شده در بخش خدمات مالی، تعاریف مطرح‌شده در جدول (1) بر همین اساس ارائه شده است.

مطالعات در حوزۀ مدیریت ریسک در خارج از کشور، اثرات و ارتباط مدیریت ریسک با سایر متغیرها را بررسی کرده‌اند. در داخل کشور پژوهش‏هایی در این زمینه انجام شده است که بیشتر حوزۀ کلی مدیریت ریسک و ارتباط آن با عملکرد شرکت را بررسی کرده‌اند؛ ازجمله حسینی، حسینی و سیدمطهری (2014) نشان دادند استفاده از فنون مدیریت ریسک بنگاه رابطۀ معنی‌دار مثبتی با عملکرد سازمان دارد. نتایج پژوهش تاری‏وردی و دامچی‏جلودار (2012) نشان می‏دهد دو متغیر از عوامل مدیریت ریسک یعنی رقابت صنعت و اندازۀ شرکت با عملکرد شرکت رابطۀ مثبت دارند. در مقابل، دو متغیر دیگر از عوامل مدیریت ریسک یعنی، عدم اطمینان محیطی و نظارت هیئت‌مدیره با عملکرد شرکت رابطه ندارند. افزون بر این، در کل، مدیریت ریسک با عملکرد شرکت رابطه ندارد. بررسی پژوهش‌های پیشین در مطالعۀ خدامی‏پور و محرومی (2016) نشان می‌دهد در بیشتر مطالعات تجربی انجام‌شده، وجود مدیر ارشد ریسک، نشانه‏ای از اجرای مدیریت ریسک سازمانی در مؤسسات است، ویژگی‌هایی مانند اندازه و مالکیت نهادیِ شرکت‌ها رابطۀ مثبت و معناداری با اجرای مدیریت ریسک سازمانی دارد و درپیش‌گرفتن مدیریت ریسک سازمانی تأثیر مثبتی بر ارزش سهامداران و عملکرد شرکت‌ها دارد. نتایج پژوهش عسکرنژادنوری و امکانی (2017) نشان می‌دهد مدیریت اثربخش ریسک بر نرخ بازده دارایی‌ها و رشد ارزش بازاری شرکت تأثیر مثبت دارد.

در خارج از کشور نیز مطالعات گسترده‏ای در قالب اساس و پایۀ مدیریت ریسک سازمانی و اثرات آن بر عملکرد کلی سازمان انجام شده است. به‌طور کلی ادبیات تجربی دربارۀ مدیریت ریسک سازمانی در سه حوزۀ اصلی طبقه‏بندی می‏شود: حوزۀ اول به مرحلۀ اجرای مدیریت ریسک سازمانی با استفاده از نظرسنجی‏ها، پرسش‌نامه‏ها یا مصاحبه‏ها مربوط است (هیئت کنفرانس کانادا، 2001؛ کلفنر[59]، لی[60] و مک‏گانون[61]، 2003؛ بیزلی، برنسون[62] و هانکوک[63]، 2009، 2010؛ داود[64]، یزدی[65] و هیوسین[66]، 2010؛ داود، هارون[67] و ابراهیم[68]، 2011؛ یزدی، هیوسین و داود، 2011؛ آلتونتاس[69]، بری‏استولز[70] و هویت، 2011 الف، 2011 ب). حوزۀ دوم ادبیات بر عوامل تعیین‌کنندۀ مدیریت ریسک سازمانی تمرکز دارد (لایبنبرگ و هویت، 2003؛ بیزلی و همکاران، 2005؛ هویت و لایبنبرگ، 2008، 2011؛ پاگاچ و وار، 2011؛ رزالی[71]، یزدی و تاهیر[72]، 2011؛ گلشن[73] و رسید[74]، 2012؛ فارل[75] و گالاقر[76]، 2015) و حوزۀ سوم، ارتباط فعالیت‏های مدیریت ریسک سازمانی را با ارزش سهام شرکت براساس داده‏های تجربی مختلف مطالعه‌ کرده است (هویت و لایبنبرگ، 2008، 2011؛ بیزلی و همکاران، 2008؛ مک‏شین و همکاران، 2011؛ باختر[77]، بدارد[78]، هویتش[79] و یزگل[80]، 2013؛ لی و همکاران، 2014؛ فارل و گالاقر، 2015؛ تاهیر و رزالی، 2011؛ سکرسی[81]، 2015). وو و همکاران (2015) ادبیات مدیریت ریسک سازمانی را با استفاده از رویکردهای علوم مدیریت ارائه کرده‏اند. الامری و داویداو (2016) پی بردند که مدیریت ریسک سازمانی هم احتمال رخداد و هم اثر ریسک‏های عملیاتی را کاهش می‏دهد. اکلس[82]، هویت و میلر[83] (2014) دریافتند شرکت‏هایی که مدیریت ریسک سازمانی را پیاده می‏کنند، کاهش نوسانات سهام را تجربه می‏کنند. اولیوا (2016) الگوی تجزیه‌وتحلیل ریسک سازمانی در زنجیرۀ تأمین شرکت‏های برزیلی بزرگ را ارائه کرده است. فریزر[84] و سیمکینز (2010) دریافتند مدیریت شرکت هایدرو وان[85] احساس می‏کند این شرکت بعد از پیاده‏سازی مدیریت ریسک سازمانی، نسبت به پنج سال قبل شرایط بهتری پیدا کرده است و آمادۀ پاسخگویی به تحولات جدید در محیط مطلوب و نامطلوب کسب‌وکار است. نتایج پژوهش مایدل و کاربو (2016) نشان داد ساختار فناوری‌‏های ریسک به‌‎مرور سبب تغییر عملکرد مدیریت ریسک سازمانی در تصمیم‏گیری می‏شود. یافته‏های لچنر[86] و گاتزرت[87] (2017) نشان می‏دهد اندازه، تنوع بین‏المللی و بخش صنعت (بانکداری، بیمه و انرژی) بر اجرای سیستم مدیریت ریسک سازمانی تأثیر مثبت دارد و اهرم مالی با مدیریت ریسک سازمانی ارتباط منفی دارد. علاوه بر این، نتایج نشان داد مدیریت ریسک سازمانی اثرات مثبت و معناداری بر ارزش سهام دارد.

وجه تمایز پژوهش حاضر با پژوهش‏های گذشته این است که در این مطالعه، چگونگی پیاده‏سازی مدیریت ریسک و چگونگی شناسایی، تحلیل و ارزیابی ریسک‏های شناسایی‌‎شده بررسی شده است؛ اما در مطالعات پیشین این نکته مشاهده نمی‌شود.

 

جدول (1) تعاریف ریسک‏های فرعی زیرمجموعۀ ریسک‏های مالی و غیرمالی

نوع ریسک

تعریف ریسک

1. ریسک‏های مالی

ریسک سیستمیک[88]

به معنای ریسک ناشی از ارتباطات و وابستگی‏های درونی موجود در یک سیستم یا یک بازار است که به‌واسطۀ رخداد یک شکست در یک جزء از سیستم و تسری آن در تمام سیستم یا بازار سبب بروز بحران در تمام سیستم یا بازار می‏شود (اسماگا[89]، 2014).

ریسک رقابت[90]

صندوق‏های سرمایه‏گذاری، مشاور سرمایه‏گذاری، شرکت‏های تأمین سرمایه، شرکت‏های سبدگردانی، شرکت‏های کارگزاری، شرکت‏های سرمایه‏گذاری و مؤسسات رتبه‏بندی، رقیبان شرکت محسوب می‌شوند و باید به سهم و درصد بازار داخلی و خارجی در این زمینه توجه کرد.

ریسک بازار[91]

ریسک بازار پتانسیل سود یا زیان ناشی از تغییرات در شرایط بازار مانند نرخ بهره، قیمت کالاها، نرخ مبادلات و سایر متغیرهای اقتصادی و مالی مانند قیمت سهام، قیمت ارز و بازارگردانی است (نیسون[92]، 2011).

ریسک نقدشوندگی[93]

نقدشوندگی مفهومی سهل و ممتنع دارد که به‌صورت مستقیم قابل‌مشاهده نیست؛ با این حال، در بیشتر موارد به سهولت تسویه‏پذیری و تبدیل یک دارایی به پول نقد، نقدشوندگی می‌‎گویند. ریسک نقدشوندگی پاسخ قیمت به حجم معاملات را نشان می‏دهد (هاسبروک[94] و سپی[95]، 2001). ریسک نقدشوندگی ریسکی مالی است که براساس آن برای یک دورۀ زمانی خاص یک دارایی، سهام یا کالا را نمی‏توان به‌سرعت در بازار بدون تأثیر قیمت بازار معامله کرد. این ریسک در قیمت‏گذاری دارایی‏ها و کارآیی بازار نقش چشمگیری دارد (آمیهود[96]، 2002).

ریسک سرمایه[97]

به معنای ترکیب سرمایه برای مدیریت فعالیت‏های کسب‌وکار شرکت و ریسک‏های مربوط به آن فعالیت‏ها در طول دوران ثبات اقتصادی و در شرایط ناپایدار است.

ریسک نقدینگی[98]

احتمال ناتوانی شرکت در ایفای تعهدات مالی کوتاه‌مدت، ریسک نقدینگی نامیده می‏شود. این ریسک از سه عامل ناتوانی در اجرای تعهدات مالی کوتاه‌مدت، ناتوانی در تأمین منابع مالی کوتاه‌مدت هنگام نیاز و ناتوانی در تأمین منابع مالی کوتاه‌‎مدت با هزینه‏های مقرون‌به‌صرفه نشئت می‏گیرد؛ به عبارت دیگر، ریسک نقدینگی دارایی، به توانایی شرکت در به‌دست‌آوردن وجه نقد کافی برای پرداخت بدهی‏های خود مربوط است. این ریسک از ریسک‏های مهم برای شرکت‏هاست و حتی ممکن است سبب ورشکستگی آنها در وضعیت نامناسب اقتصادی شود. مؤسسه‏های رتبه‏بندی اعتباری هنگام اعطای رتبۀ اعتباری، به این ریسک توجه ویژه‏ای دارند (سروش و صادقی، 2007).

ریسک اعتباری[99]

ریسک شکست و ضرر و زیان ناشی از نکول مشتری یا همکار است یا براساس ریسک کشور را مدنظر قرار می‌دهد (جی.پی.مورگان چیس[100]، 2016).

2. ریسک‏های غیرمالی

ریسک شهرت[101]

یک عمل، معامله، سرمایه‏گذاری یا رویداد است که اعتماد به یکپارچگی شرکت یا صلاحیت آن را در مقابل مشتریان، پیمانکاران، سرمایه‏گذاران، قانون‏گذاران، کارکنان و عموم مردم کاهش می‏دهد (جی.پی.مورگان چیس، 2016). این ریسک یکی از مهم‌ترین ریسک‏های شرکت است (ایسیای[102]، 2013؛ اکونومیست[103]، 2005؛ دیلویت[104]، 2014).

ریسک نیروی انسانی[105]

مؤسسۀ ارنست[106] و یانگ[107] (2013) در گزارش سال 2008 با عنوان «ریسک‏های جهانی منابع انسانی» ریسک منابع انسانی را ریسک برنامه‏ها و فرایندهای مرتبط با کارکنان سازمان می‏داند که در صورت مدیریت مناسب، سازمان را در زمرۀ رهبران بازار قرار خواهد داد.

ریسک قوانین و مقررات[108]

این ریسک به‌دلیل تغییرات در قوانین مختلف در یک جامعۀ اقتصادی به وجود می‏آید. ریسک ناشی از تغییرات قوانین، به‌شدت بر شرکت‏های تولیدی، مؤسسات و نهادهای مالی تأثیر می‌گذارد (راعی و سعیدی، 2011).

ریسک سیاسی[109]

امروزه جامعۀ تجارت جهانی همانند گذشته با سطح چشمگیری از ریسک‏های سیاسی روبه‌روست؛ اما ماهیت این ریسک‏ها تغییر شکل داده و هم اکنون ریسک سیاسی پدیده‌ای بسیار پیچیده و چندبعدی است که به‌شدت جامعۀ تجارت جهانی را به‌ویژه دربارۀ ارزیابی دقیق و مدیریت آن به چالش کشیده است (جکوبسن[110]، 2010). ریسک سیاسی به‌دنبال تکامل تدریجی نظریۀ اقتصادی در اوایل قرن بیستم در بیشتر کشورهای صنعتی دنیا، از رویدادهای سیاسی و شرایط نامطلوب در امور بین‏المللی به وجود آمد. طبق نظر اگمنت[111] ریسک سیاسی، تغییرات غیرمنتظره در عوامل تولید، دادوستد کالا و خدمات ناشی از اقدامات و واکنش‏های دولت تعریف شده است (زورگویی، 2011).

ریسک عملیاتی[112]

ریسک زیان و ضرر ناشی از فعالیت‏های عملیاتی و خطاهای انسانی ناشی از عوامل خارجی است که نه به مسائل و ریسک‏های بازار مربوط می‏شود و نه به ریسک‏های اعتباری؛ مانند ریسک انطباق، ریسک مدیریت، ریسک مدل، ریسک نوآوری، ریسک نرم‏افزار و ریسک فرایند. ریسک عملیاتی هنگامی بررسی می‏شود که یک سازمان عملیات خود را به‌خوبی انجام ندهد؛ یعنی به‌طور کلی یا سیستم‏های داخلی و روش‏های انجام کار به‌خوبی تعریف نشده‏اند یا به‌درستی اجرا نمی‏شوند (راعی و سعیدی، 2011). ریسک عملیاتی عموماً ریسک ناشی از اشتباهات انسانی یا اتفاقات و خطاهای فنی تعریف می‏شود. این ریسک شامل تقلب، اشتباهات مدیریتی و کاستی کنترل می‏شود. خطای فنی ممکن است ناشی از نقص در اطلاعات، پردازش معاملات، سیستم‏های جابه‌جایی یا به‌طور کلی هر مشکل دیگری باشد که در سطح سازمان روی می‏دهد (کرمی و عمرانی، 2010).

ریسک رویداد[113]

به ریسک ناشی از حوادث فاجعه‌آمیز در سطح کشور و دنیا اشاره می‌کند (اینوستوپدیا).

ریسک حاکمیت شرکتی[114]

استقرار مناسب سازوکارهای حاکمیت شرکتی، اقدامی اساسی برای استفادۀ بهینه از منابع، ارتقای پاسخگویی، شفافیت، رعایت انصاف و حقوق همۀ ذی‌نفعان شرکت‏هاست. فرض اولیۀ حاکمیت شرکتی و فرایند حسابرسی مستقل - که از اجزای بسیار مهم آن تلقی می‌شود - این است که واحد تجاری به‌دنبال حفظ منافع سهامداران خود و افزایش ارزش سهام آنان است (حساس‌یگانه و داداشی، 2010). ریسک حاکمیت شرکتی وجودنداشتن نظارت و کنترل برای تضمین این است که مدیریت شرکت مطابق با منافع سهامداران عمل می‌کند یا خیر.

 


روش پژوهش.

اولین گام برای پیاده‏سازی مدیریت ریسک، شناسایی ریسک است. ریسک باید به‌طور رسمی شناسایی شود. گفتگو در مذاکرات غیررسمی ممکن است خطرناک باشد؛ زیرا ممکن است شناسایی، قرارگرفتن در معرض ریسک‏های اصلی نادیده گرفته شوند. مدیران عملیاتی، غالباً بهتر می‏توانند تهدیدهایی را شناسایی کنند که با آنها روبه‌‎رو می‏شوند. فرایند شناسایی ریسک‏ها مستلزم درپیش‌گرفتن رویکردی ساختاریافته است. مباحث باید با اهدافی روشن، همراه با تعریفی از وظایف و مشارکت تمام کسانی آغاز شود که امکان اضافه‌شدن به بحث را دارند. فن‌‏های بسیاری برای کمک به شناسایی ریسک وجود دارد (گرامی، ارسلانی، ماجدی و ماجدی، 2014). روش‏های شناسایی ریسک شامل روش چک‌لیست[115]، فن دلفی[116]، روش جریان کار[117]، روش تراوش ذهنی[118]، فن کانون تمرکز[119]، پرسش‌نامۀ ریسک[120]، ساختار شکست ریسک[121]، بازدید و مشاهده[122]، مصاحبه[123]، روش تحلیل سیستم[124] و فن SWOT است. در شرکت مطالعه‌شده با توجه به سطوح ریسک موجود، از روش‏های چک‌لیست، تراوش ذهنی (طوفان مغزی) و کانون تمرکز استفاده شده است. ذکر این نکته ضروری است که روش پژوهش حاضر براساس پژوهش جلیلوند و رستمی‌نوروزآباد (2015) در یکی از شرکت‏های سرمایه‏گذاری، به‌منزلۀ نهادی فعال در بازار سرمایۀ ایران آزمون و نتایج و پیشنهادهای پژوهش سبب ایجاد تغییرات راهبردی و تصمیم‌های سرمایه‏گذاری مؤثر در سطح بین‏الملل برای شرکت سرمایه‏گذاری مذکور شده است.

روش چک‌لیست، برای شناسایی ریسک و رویدادهای مرتبط با کار - که توسط کاربر تکمیل می‏شود - استفاده می‌شود. چک‌لیست‏ ابزاری عملیاتی برای شناسایی ریسک‎های سازمان است. با استفاده از این روش تنها می‏توان ریسک‏های عملیاتی سازمان را شناسایی کرد. ازجمله محاسن استفاده از چک‌لیست در شناسایی ریسک، عبارت‌اند از: نظام‏مندکردن فرایند شناسایی، افزایش تمرکز، جبران محدودیت‏های ذهنی و سهولت در کاربرد. مهم‌ترین عیب آن نیز این است که چون چک‏لیست به‌طور معمول براساس تجارب و سوابق تدوین می‏شود، توانایی شناسایی ریسک‏های جدید را ندارد (رزمی، جعفریان و صالحیان، 2015). جدول (2) شمایی کلی از نحوۀ اقدام برای شناسایی ریسک‏ها ازطریق روش چک‌لیست را نمایش می‏دهد.

جدول (2) شناسایی ریسک‏ها ازطریق چک‌لیست

ردیف

رویداد

شرح رویداد

تعداد دفعات رویداد

مدت زمان

اثرات احتمال در کار

 

 

 

 

 

 

 

روش تراوش ذهنی (طوفان مغزی)، به برگزاری جلسات غیررسمی با مدیران و کارشناسان تمام سطوح سازمانی اشاره دارد. این جلسات مدیر و هدایت‌کننده ندارند و کسی آنها را اداره نمی‏کند. روش کار به‌طور معمول به این صورت است که مدیر جلسه که باید اطلاعات تخصصی مناسبی داشته باشد، موضوع مدنظر را مطرح و سعی می‏کند همۀ افراد حاضر در جلسه را با مسئله درگیر کند. افراد حاضر در جلسه، دربارۀ موضوع بررسی‌شده ایده‏هایی را که به ذهنشان می‏رسد، مطرح می‌کنند. شنیدن ایده‏های دیگران موجب می‏شود ایده‏های جدیدی به ذهن حاضران برسد. هنگام مرحلۀ خلق ایده‏ها، همۀ ایده‏های مطرح‌شده ثبت و از ارزیابی و نقد ایده‏ها خودداری می‏شود. بعد از اتمام مرحلۀ خلق ایده‏ها، همۀ ایده‏های مطرح‌شده با هدف دست‌یافتن به بهترین ایده و راه حل، ارزیابی می‌شوند (رزمی و همکاران، 2015).

روش کانون تمرکز، به برگزاری جلسات رسمی متشکل از مدیران، کارشناسان و متخصصان در تمام سطوح سازمان اشاره دارد. آنها در این جلسات نظرهای خود را دربارۀ ریسک‏های سازمان بیان می‌کنند. نظرها بررسی و نقد می‌شود تا همۀ متخصصان به نوعی اتفاق نظر و ارجاع در زمینۀ محرک‏های اصلی ریسک سازمان برسند و یک مدیر این جلسات را هدایت می‏کند. خوبی این روش این است که سرعت شناسایی ریسک را افزایش می‏دهد و سبب می‌شود ریسک سریع‏تر شناسایی ‏شود. ایراد این روش هم این است که گرایش به جمع و ترس از انتقاد سبب می‏شود متخصصان به‌طور شفاف نظرهای خود را بیان نکنند (رزمی و همکاران، 2015).

با توجه به روش‏های ذکرشده، ریسک‏های مختلف طی جلسات متعدد با کارشناسان خبره و مدیران شرکت مطالعه‌شده، شناسایی و بر آن اساس نقشۀ ریسک شرکت که حاصل برآیند احتمال و میزان اثر هر ریسک بر عملکرد شرکت است، استخراج و ترسیم شد. تعداد خبرگانی که در جلسات شرکت داشتند 21 نفر بودند که به‌ازای تمام آنها جلسات ‌2ساعته در 4 مرحله تشکیل و نظرهای آنها جمع‌بندی شد. درنهایت در جلسۀ پنجم برای جمع‏بندی و بحث و بررسی بیشتر، نظرهای جمع‏آوری‌شده به‌صورت منسجم به آنان ارائه شد.

 

تقسیم بندی انواع ریسک و استخراج نمودار ریسک.

با توجه به اینکه شرکت مطالعه‌شده یک نهاد مالی در بازار سرمایه است که خدمات تخصصی مالی را در کشور ارائه می‌کند، با هر دو نوع ریسک‏های مالی و غیرمالی روبه‌روست. در یک تقسیم‏بندی کلی از ریسک‏ها که در مرحلۀ شناسایی آنها انجام شد، ریسک‏های مالی شامل ریسک سیستمیک، ریسک رقابت، ریسک بازار، ریسک نقدشوندگی، ریسک سرمایه، ریسک نقدینگی و ریسک اعتباری و ریسک‏های مالی شامل ریسک شهرت، ریسک نیروی انسانی، ریسک قوانین و مقررات، ریسک سیاسی، ریسک عملیاتی، ریسک رویداد و ریسک حاکمیت شرکتی‌اند که هر کدام از ریسک‏های بازار، اعتباری، منابع انسانی و عملیاتی نیز زیرشاخه‏هایی دارند. شمای کلی این ریسک‏ها در نمودار (1) به‌تفصیل اشاره شده است.

 

 

 

 

 

 

 

 

 

نمودار (1) ریسک‏های موجود در سطح شرکت مطالعه‌شده

 

 

براساس روش‏های چک‌لیست، تراوش ذهنی و کانون تمرکز برای جمع‏آوری داده‏های موردنیاز از نظرهای حرفه‌ای کارشناسان خبره و مدیران ارشد شرکت مطالعه‌شده استفاده شده است که تعداد مدیران ارشد 7 نفر و تعداد کارشناسان خبره 14 نفر بوده است. درنهایت تجزیه‌وتحلیل داده‏ها براساس نظرهای 21 نفر انجام شده است. معیار انتخاب این افراد خبره، سابقۀ کاری و میزان کلیدی‌بودن آنها در شرکت مطالعه‌شده بوده است که این انتخاب براساس نظر مدیران مافوق صورت گرفته است. بر همین اساس تمام نمونۀ بررسی‌شده بیشتر از 3 سال سابقۀ کار داشتند و از نیروهای کلیدی سازمان بودند. نظرسنجی از خبرگان شرکت‌کننده در طرح براساس طیف 7‌طبقه‏ای لیکرت انجام گرفت. در جدول (3) به دامنۀ احتمال و ضریب اثر و کنترل هر ریسک با استفاده از طیف لیکرت اشاره شده است.

 

جدول (3) دامنۀ احتمال و ضریب اثر هر ریسک

میزان کنترل ریسک

اثر ریسک بر عملکرد

احتمال رخداد ریسک

عدد معادل

کلاس کیفی

15%

15-%

15%

1

خیلی ضعیف

30%

30-%

30%

2

ضعیف

45%

45-%

45%

3

تاحدودی ضعیف

60%

60-%

60%

4

متوسط

75%

75-%

75%

5

تاحدودی قوی

90%

90-%

90%

6

قوی

100%

100-%

100%

7

خیلی قوی

 


یافته‏ها.

داده‏های جمع‏آوری‌شده شامل احتمال رخداد ریسک، میزان اثر هر ریسک و میزان کنترل هر ریسک است که نقشۀ ریسک شرکت مطالعه‌شده با استفاده از این داده‏ها استخراج شده است. با استفاده از ضرب احتمال رخداد ریسک در میزان اثر هر ریسک، شدت تأثیر هر ریسک به دست می‏آید. خلاصۀ تجزیه‌وتحلیل داده‏ها در جدول (4) ارائه شده است.

 

جدول (4) خلاصۀ داده‏های جمع‏آوری‌شده در مرحلۀ اول

طبقات کلی

ریسک اصلی

ریسک فرعی

احتمال

اثر

کنترل

ریسک‏های مالی

ریسک سیستمیک

----------

۴۲۸۵/0

۷۵۴۷/0

۳۶۷۸/0

ریسک رقابت

----------

۷۳۳۳/0

۶۹۲۸/0

۶۰۷۱/0

ریسک بازار

ریسک بازارگردانی

۵۵۷۱/0

۶۷۸۵/0

۶۳۵۷/0

ریسک نرخ ارز

۶۲۱۴/0

۵۲۸۵/0

۴۳۵۷/0

ریسک نرخ سود

۷۴۵۲/0

۸۰۹۵/0

۴۳۲۱/0

ریسک تورم

۶/0

۶۱۹۰/0

۳۱۰۷/0

ریسک تغییرات قیمت اوراق بهادار

۶۱۹۰/0

۶۹۴۰/0

۵/0

ریسک نقدشوندگی

----------

۵۱۷۸/0

۶۴۰۴/0

۶۳۵۷/0

ریسک سرمایه

----------

۴۲۵/0

۶۵۷۱/0

۷۱۶۶/0

ریسک نقدینگی

----------

۵۲۵/0

۷۸۴۵/0

۷۳۵۷/0

ریسک اعتباری

ریسک فروش اوراق

۵۳۸۰/0

۶۹۶۴/0

۶۳۲۱/0

ریسک نکول ناشر

۵۳۲۱/0

۷۲۱۴/0

۵۴۶۴/0

ریسک کشور

۶۱۱۹/0

۶۸۵۷/0

۳۰۸۳/0

ریسک‏های غیرمالی

ریسک شهرت و اعتبار

----------

۵/0

۷۵۴۷/0

۷۶۱۹/0

ریسک نیروی انسانی

ریسک ازدست‌دادن نیروهای خبره

۷۵/0

۷۷۱۴/0

۷۷۱۴/0

ریسک وجودنداشتن ارتقای شغلی

۷۱۰۷/0

۷۳۸۰/0

۷۱۶۶/0

ریسک جذب و به‌کارگماشتن

۵۹۶۴/0

۶۲۹۷/0

۷۳۰۹/0

ریسک چسبندگی نیروی انسانی

۶۱۷۸/0

۵۹۶۴/0

۷۱۷۸/0

ریسک رفتار

۵۳۵۷/0

۶۴۷۶/0

۷۳۵۷/0

ریسک قوانین و مقررات

----------

۵۱۷۸/0

۷۶۹۰/0

۴۹۷۶/0

ریسک سیاسی

----------

۶۳۹۲/0

۷۱۱۹/0

۲۳۹۲/0

ریسک عملیاتی

ریسک انطباق

۴۲۱۴/0

۷۱۴۲/0

۶۹۰۴/0

ریسک مدیریت

۵۰۳۵/0

۷۸۳۳/0

۶۵۴۷/0

ریسک مدل

۴۹۲۸/0

۶۳۵۷/0

۷۶۱۹/0

ریسک نوآوری

۵۳۹/0

۵۸۵۷/0

۷۱۹۰/0

ریسک نرم‏افزار

۴۴۲۸/0

۶۱۴۲/0

۷۸۸۰/0

ریسک فرایندها

۵۰۷۱/0

۶۲۱۴/0

۷/0

ریسک رویداد

----------

۴۰۳۵/0

۵۹۵۲/0

۴۸۰۹/0

ریسک حاکمیت شرکتی

----------

۴۷۸۵/0

۷۰۳۵/0

۷۰۸۳/0

 

 

در مرحلۀ دوم تجزیه‌وتحلیل داده‏ها، برای رسیدن به شاخه‏های ریسک‏های اصلی میانگین هر کدام از زیرشاخه‏های ریسک‏های اصلی برای ریسک‏های فرعی در سه ستون احتمال، اثر و کنترل به دست آمد. بر این اساس احتمال، میزان اثر و کنترل هر کدام از ریسک‏های بازار، اعتباری، منابع انسانی و عملیاتی از میانگین ریسک‏های زیرشاخۀ آنها به دست آمده است. خلاصۀ نتایج به‎‌دست‌آمده در جدول (5) ارائه شده است.

 

جدول (5) داده‏های به‌دست‌آمده برای ریسک‏های اصلی

 

ریسک اصلی

احتمال

اثر

کنترل

ریسک‏های مالی

ریسک سیستمیک

۴۲۸۵/0

۷۵۴۷/0

۳۶۷۸/0

ریسک رقابت

۷۳۳۳/0

۶۹۲۸/0

۶۰۷۱/0

ریسک بازار

۶۲۸۵/0

۶۶۵۹/0

۴۶۲۸/0

ریسک نقدشوندگی

۵۱۷۸/0

۶۴۰۴/0

۶۳۵۷/0

ریسک سرمایه

۴۲۵/0

۶۵۷۱/0

۷۱۶۶/0

ریسک نقدینگی

۵۲۵/0

۷۸۴۵/0

۷۳۵۷/0

ریسک اعتباری

۵۶۰۷/0

۷۰۱۱/0

۴۹۵۶/0

ریسک‏های غیرمالی

ریسک شهرت و اعتبار

۵/0

۷۵۴۷/0

۷۶۱۹/0

ریسک نیروی انسانی

۶۴۲۱/0

۶۷۶۶/0

۷۳۴۵/0

ریسک قوانین و مقررات

۵۱۷۸/0

۷۶۹۰۴/0

۴۹۷۶/0

ریسک سیاسی

۶۳۹۲/0

۷۱۱۹/0

۲۳۹۲/0

ریسک عملیاتی

۴۸۴۵/0

۶۵۹۱/0

۷۱۹۰/0

ریسک رویداد

۴۰۳۵/0

۵۹۵۲/0

۴۸۰۹/0

ریسک حاکمیت شرکتی

۴۷۸۵/0

۷۰۳۵/0

۷۰۸۳/0

 

 

نقشۀ ریسک.

براساس تجزیه‌وتحلیل انجام‌شده در مرحلۀ اول، نقشۀ ریسک شرکت مطالعه‌شده به‌صورت شکل (1) خواهد بود. نقشة ریسک، یکی از مرسوم‏ترین راه‌‌ها برای شناسایی ریسک‏های بزرگ پیشِ‌ روی یک سازمان است. این روش ازلحاظ دیداری، گیرا و درک و توصیف آن آسان است. نقشة ریسک به‌طور معمول از دو محور تشکیل شده است: محور عمودی که نشانگر اثر بالقوة ریسک است و محور افقی که احتمال برآورد‌‌شده از وقوع ریسک را نشان می‌‌دهد و هر دو محور عموماً در مقیاسی از 1 (پایین) تا 5 (بالا) قرار دارند. این نقشه برای اهداف تحلیلی، بیشتر به چهار ناحیه تقسیم می‌‌شود که عبارت‌‌اند از (فریزر و سیمکینز، 2010):

1- اثر بالا - احتمال پایین: ریسک‌‌های این ناحیه در بیشتر موارد ماهیتی بحرانی دارند (مثل طوفان‌‌ یا زمین‏لرزه) و در چهارچوب «ارزش در معرض ریسک[125]»، به‌منزلۀ رویدادهای «دنباله پهن[126]» توصیف می‌‌شوند. این رویدادها به‌دلیل ‏پیش‌‌بینی‌ناپذیر‏بودن، در بیشتر موارد با استفاده از بیمه یا برنامه‏ریزی بازیابی فجایع کاهش داده می‌‌شوند.

2- اثر پایین - احتمال پایین: ریسک‌‌های این ناحیه، ریسک‌‌های عادی و غیربحرانی کسب‏وکارند که باید پذیرفته یا با ابزارهای عملیاتی نرمال مدیریت شوند.

3- اثر بالا - احتمال بالا: ریسک‌‌های این ناحیه اضطراری‌اند و به توجه گسترده ازسوی هیئت‌مدیره و مدیریت سازمان نیازمندند. تا زمانی که این ریسک‌‌ها به سطحی پذیرفتنی کاهش داده شوند، باید تمرکز کاملی بر آنها اعمال شود.

4- اثر پایین - احتمال بالا: بیشتر ریسک‌‌های این ناحیه، خطاهای تراکنشی یا ‏پیش‏بینی‌پذیرند که باید ازطریق کنترل‏های رویه‌‌ای به سطح هزینه - منفعت پذیرفتنی کاهش داده شوند.

در شرایط ایده‌‌آل بهترین راه برای تهیة نقشة ریسک، استفاده از فرایند رأی‌‌گیری در کارگاه‏های ریسک است.

ویژگی‌‌هایی که می‌‌تواند به نقشة ریسک افزوده شود شامل موارد زیر است:

-        کاهشگرها[127]: کفایت کاهشگرها برای هر ریسک می‌‌تواند برای مثال با رنگ یا ابعاد نماد نشان داده شود. نمادهای کوچک می‌‌تواند نشانگر سطوح پایین کاهش ریسک و نمادهای بزرگ نشانگر سطوح بالای کاهش ریسک باشد. این کار به خواننده در درک بهتر تصویر کلی موضوع کمک می‌‌کند.

-           روندها: فلش‌‌هایی که روند افزایشی یا کاهشی را برای هر ریسک نشان دهند برای خوانندگان مفیدند.

-        نمودار ریسک به کنترل‌‌: در مرحلة بعد می‌‌توان ریسک‌‌ها را در نمودار دیگری رسم کرد که نشان‌‌دهندة اثر و احتمال ریسک، به‌طور یک‌‌جا در محور عمودی و کفایت کاهشگرها در محور افقی است. این نمودار نشان می‏دهد که آیا توازنی میان کاهشگرها با شدت ریسک‌‌ها وجود دارد یا خیر. این نمودار به به‌دست‌آوردن اطمینان از کاربرد متناسب منابع با شناسایی ریسک‌‌هایی کمک می‌کند که بیش‌‌از حد یا کمتر از حد کنترل شده‌‌اند.

اندازۀ دایره‏ها میزان کنترل هر ریسک را نشان می‏دهد. به این صورت که هرچه میزان کنترل ریسک بالاتر باشد اندازۀ دایره بزرگ‌تر خواهد بود و برعکس. بر این اساس شکل (1) نشان می‏دهد ریسک‏های رقابت، نقدشوندگی، سرمایه، نقدینگی، شهرت و اعتبار، نیروی انسانی، عملیاتی و حاکمیت شرکتی بالاترین میزان کنترل را دارند. ریسک‏های رویداد، اعتباری، قوانین و مقررات و بازار میزان کنترل کمتر و ریسک‏های سیاسی و سیستمیک پایین‏ترین میزان کنترل را دارند. براساس شکل (1) ریسک‏های رویداد، نقدشوندگی، عملیاتی و سرمایه ریسک‏های عادی و غیربحرانی تلقی می‌شوند. ریسک‏های اعتباری، حاکمیت شرکتی، شهرت و اعتبار، سیستمیک، قوانین و مقررات و نقدینگی، ماهیت بحرانی و پیش‏بینی‌ناپذیر دارند. ریسک بازار خطای تراکنشی یا پیش‏بینی‌پذیر تلقی می‌شود و ریسک‏های منابع انسانی، رقابت و سیاسی ریسک‏های اضطراری‌اند.

 

 

 

شکل (1) نقشۀ ریسک (ماتریس ریسک) شرکت مطالعه‌شده

جدول (6) توصیف نقشۀ ریسک

عدد متناظر

معادل کنترل در اندازۀ دایره

کنترل

رنگ

طبقه‏بندی ریسک

1

10

۳۶۷۸/0

 

ریسک سیستمیک

2

21

۶۰۷۱/0

 

ریسک رقابت

3

15

۴۹۱۶/0

 

ریسک بازار

4

21

۶۳۵۷/0

 

ریسک نقدشوندگی

5

21

۷۱۶۶/0

 

ریسک سرمایه

6

21

۷۳۵۷/0

 

ریسک نقدینگی

7

15

۴۹۵۶/0

 

ریسک اعتباری

8

21

۷۶۱۹۰/0

 

ریسک شهرت و اعتبار

9

21

۷۳۴۵/0

 

ریسک نیروی انسانی

10

15

۴۹۷۶/0

 

ریسک قوانین و مقررات

11

10

۲۳۹۲/0

 

ریسک سیاسی

12

21

۷۱۹۰/0

 

ریسک عملیاتی

13

15

۴۸۰۹/0

 

ریسک رویداد

14

21

۷۰۸۳/0

 

ریسک حاکمیت شرکتی

 

 

در جدول (6) نقشۀ ریسک شرکت مطالعه‌شده به‌صورت کامل توصیف شده است. نکتۀ موردتوجه در این جدول اندازۀ دایره‏ها با توجه به میزان کنترل هر ریسک است که نشان می‏دهد هرچه میزان کنترل بالاتر باشد اندازۀ دایره بزرگ‌تر خواهد شد.

 

رتبه‏بندی ریسک‏ها.

با استناد به نقشۀ ریسک که خلاصۀ آن به‌صورت شدت تأثیر ریسک در جدول (7) ارائه شده است، رتبه‏بندی ریسک‌‌ها از سه دیدگاه انجام شده است: با توجه به نظرهای کارشناسان، با توجه به نظرهای مدیران و با توجه به نظرهای همۀ خبرگان شرکت‌کننده که ترکیب کارشناسان و مدیران را نشان می‏دهد؛ بنابراین، براساس جدول (7) در رتبه‏بندی ریسک‏ها براساس نظرهای همۀ خبرگان، ریسک رقابت در رتبۀ اول، ریسک سیاسی در رتبۀ دوم و ریسک نیروی انسانی در رتبۀ سوم قرار می‌گیرد. همچنین سایر رتبه‏ها از رتبۀ چهارم تا رتبۀ چهاردهم به ترتیب شامل ریسک بازار، ریسک نقدینگی، ریسک قوانین و مقررات، ریسک اعتباری، ریسک شهرت و اعتبار، ریسک حاکمیت شرکتی، ریسک نقدشوندگی، ریسک سیستمیک، ریسک عملیاتی، ریسک سرمایه و ریسک رویداد هستند.


 

 

جدول (7) رتبه‏بندی ریسک‏های شناسایی‌شده

رتبه‏بندی کلی

رتبه‏بندی مدیران

رتبه‏بندی کارشناسان

رتبه‏بندی ریسک‏ها

شدت تأثیر

رتبه‏بندی ریسک‏ها

شدت تأثیر

رتبه‏بندی ریسک‏ها

شدت تأثیر

ریسک رقابت

۵۰۸/0

ریسک رقابت

۵۵۶/0

ریسک رقابت

۴۸۴/0

ریسک سیاسی

۴۵۵/0

ریسک نقدینگی

۵۰۰/0

ریسک سیاسی

۴۵۶/0

ریسک نیروی انسانی

۴۳۴/0

ریسک نیروی انسانی

۴۸۳/0

ریسک بازار

۴۲۱/0

ریسک بازار

۴۱۸/0

ریسک سیاسی

۴۵۰/0

ریسک نیروی انسانی

۴۱۰/0

ریسک نقدینگی

۴۱۱/0

ریسک قوانین و مقررات

۴۳۷/0

ریسک شهرت و اعتبار

۴۰۵/0

ریسک قوانین و مقررات

۳۹۸/0

ریسک بازار

۴۱۲/0

ریسک اعتباری

۳۹۲/0

ریسک اعتباری

۳۹۳/0

ریسک حاکمیت شرکتی

۴۰۱/0

ریسک قوانین و مقررات

۳۷۶/0

ریسک شهرت و اعتبار

۳۷۷/0

ریسک اعتباری

۳۹۳/0

ریسک سیستمیک

۳۶۸/0

ریسک حاکمیت شرکتی

۳۳۶/0

ریسک عملیاتی

۳۷۰/0

ریسک نقدینگی

۳۵۷/0

ریسک نقدشوندگی

۳۳۱/0

ریسک شهرت و اعتبار

۳۲۳/0

ریسک نقدشوندگی

۳۴۰/0

ریسک سیستمیک

۳۲۳/0

ریسک نقدشوندگی

۳۱۳/0

ریسک سرمایه

۳۱۳/0

ریسک عملیاتی

۳۱۹/0

ریسک رویداد

۲۹۵/0

ریسک حاکمیت شرکتی

۳۰۶/0

ریسک سرمایه

۲۷۹/0

ریسک سیستمیک

۲۴۲/0

ریسک عملیاتی

۲۹۵/0

ریسک رویداد

۲۴۰/0

ریسک سرمایه

۲۱۵/0

ریسک رویداد

۲۱۲/0

 

 

دراساس، با توجه به ماهیت فعالیت شرکت مطالعه‌شده و محدودیت در شرکت‏های هم‌صنعت در بازار سرمایه، رقابت در این شرکت‏ها افزایش یافته و ریسک رقابت بالاترین امتیاز را به خود اختصاص داده است. با توجه به اینکه ریسک رویداد کمترین اثر را بر فعالیت‏ها و نحوۀ انجام آنها در شرکت مطالعه‌شده داشته است، از دید خبرگان این شرکت - که از مدیران و کارشناسان خبرۀ شرکت بوده‏اند - این ریسک پایین‏ترین درجۀ اهمیت را دارد.

 

نتایج و پیشنهادها.

در این پژوهش ریسک‏های موجود در سطح شرکت مطالعه‌شده با استفاده از روش‏های چک‌لیست، تراوش ذهنی (طوفان مغزی) و کانون تمرکز شناسایی شدند؛ سپس با فن نظرسنجی از خبرگان در سطح شرکت، احتمال رخداد و میزان اثر هر ریسک بر عملکرد شرکت به دست آمد و براساس این نظرها نقشۀ ریسک شرکت استخراج و سطوح ریسک‏های مختلف در چهار بعد نقشۀ ریسک مشخص شد. بر این اساس ریسک‏های رویداد، نقدشوندگی، عملیاتی و سرمایه ریسک‏های عادی و غیربحرانی بودند. ریسک‏های اعتباری، حاکمیت شرکتی، شهرت و اعتبار، سیستمیک، قوانین و مقررات و نقدینگی ریسک‏هایی‌ بودند که ماهیت بحرانی و پیش‏بینی‌ناپذیر داشتند. ریسک بازار از نوع خطاهای تراکنشی یا پیش‏بینی‌پذیر بود و ریسک‏های منابع انسانی، رقابت و سیاسی ریسک‏های اضطراری بودند. در مرحلۀ آخر ریسک‏های شناسایی‌شده براساس شدت تأثیر رتبه‏بندی شدند که رتبۀ چهارده ریسک موجود از یک تا چهارده به ترتیب شامل ریسک رقابت، ریسک سیاسی، ریسک نیروی انسانی، ریسک بازار، ریسک نقدینگی، ریسک قوانین و مقررات، ریسک اعتباری، ریسک شهرت و اعتبار، ریسک حاکمیت شرکتی، ریسک نقدشوندگی، ریسک سیستمیک، ریسک عملیاتی، ریسک سرمایه و ریسک رویداد بود.

براساس داده‏های تجزیه‌وتحلیل‌شده میزان کنترل بر هر ریسک مشخص شد که بر این اساس ریسک‏های رقابت، نقدشوندگی، سرمایه، نقدینگی، شهرت و اعتبار، نیروی انسانی، عملیاتی و حاکمیت شرکتی بیشترین میزان کنترل را میان ریسک‏های شرکت مطالعه‌شده به خود اختصاص دادند.

با توجه به اینکه این پژوهش ریسک‏های موجود در سطح شرکت مطالعه‌شده را بررسی، شناسایی، تحلیل و ارزیابی کرده است، ازنظر روش‏شناسی و ماهیت در راستای پژوهش‏های آلمدیا[128] و ویسنته[129] (2009)، ملیکگوتسیدو و رونتوس (2008)، جونز[130] (2006)، زینا[131] (2014)، تانگ[132] و نورمایاموسا[133] (2011)، جاست[134] و جاست (2011)، کولیر (2009)، لچنر و گاتزر (2017)، شروین[135]، مدا[136] و لپ[137] (2016) و راموس‏تالادا[138] (2015) قرار دارد. براساس نتایج به‌دست‌آمده و راهبرد‏های کلی مدیریت ریسک‏های موجود که در استاندارد کوزو[139] (2004) ارائه شده است، پیشنهاد می‏‌شود برای شرکت مطالعه‌شده ریسک‏های منابع انسانی، رقابت و سیاسی کاهش داده و کنترل شوند. ریسک‌های بازار، کنترل، رویداد، نقدشوندگی، عملیاتی و سرمایه پذیرفته و درنهایت ریسک‏های اعتباری، حاکمیت شرکتی، شهرت و اعتبار، سیستمیک، قوانین و مقررات و نقدینگی تسهیم شوند.

از آنجا که نتایج این مطالعه دربارۀ یک نهاد مالی فعال در بازار سرمایه است، تنها قابلیت تعمیم به سایر شرکت‏های هم‌صنعت را دارد و نمی‏توان نتایج آن را به سایر نهادهای مالی تعمیم داد.

با توجه به اینکه این پژوهش تنها ریسک‏های شرکت مطالعه‌شده را شناسایی، تحلیل و ارزیابی کرده است، این شرکت می‏تواند پس از آزمون راهبرد‏های مختلف، سیاست مدیریت ریسک‏های شناسایی‌شده را تدوین کند. پیشنهاد می‏شود در شرکت مطالعه‌شده در بازه‏های زمانی یک‌ساله و بالاتر، مراحل شناسایی، ارزیابی و تحلیل ریسک‏های پیشِ روی شرکت دوباره انجام شود تا از واردشدن یا نشدن ریسک‏های جدید اطمینان حاصل شود.



[1]. Power

[2]. Woods

[3]. Enterprise risk management (ERM)

[4]. Al-Amri

[5]. Davydov

[6]. Mikes

[7]. Nocco

[8]. Stulz

[9]. Oliva

[10]. Wu

[11]. Olson

[12]. Dolgui

[13]. Hoyt

[14]. Liebenberg

[15]. Gordon

[16]. Loeb

[17]. Tseng

[18]. Englehardt

[19]. Simmons

[20]. Beasley

[21]. Clune

[22]. Hermanson

[23]. Li

[24]. He

[25]. Tang

[26]. Pagach

[27]. Warr

[28]. Ellul

[29]. Yerramilli

[30]. Paape

[31]. Spekle

[32]. Meligkotsidou

[33]. Vrontos

[34]. Richter

[35]. Banks

[36]. Tarantino

[37]. Cernauskas

[38]. Bhimani

[39]. Soin

[40]. Collier

[41]. Meidell

[42]. Kaarboe

[43]. Dickinson

[44]. Verbrugge

[45]. Corporate risk management

[46]. Smithson

[47]. Simkins

[48]. Lin

[49]. Wen

[50]. Yu

[51]. McShane

[52]. Nair

[53]. Rustambekov

[54]. Standard and Poor’s (S&P)

[55]. Grace

[56]. Leverty

[57]. Phillips

[58]. Shimpi

[59]. Kleffner

[60]. Lee

[61]. McGannon

[62]. Branson

[63]. Hancock

[64]. Daud

[65]. Yazdi

[66]. Hussin

[67]. Haron

[68]. Ibrahim

[69]. Altuntas

[70]. Berry-stolzle

[71]. Razali

[72]. Tahir

[73]. Golshan

[74]. Rasid

[75]. Farrell

[76]. Gallagher

[77]. Baxter

[78]. Bedard

[79]. Hoitash

[80]. Yesegel

[81]. Sekerci

[82]. Eckles

[83]. Miller

[84]. Fraser

[85]. Hydro one

[86]. Lechner

[87]. Gatzert

[88]. Systemic Risk

[89]. Smaga

[90]. Competition risk

[91]. Market Risk

[92]. Nason

[93]. Liquidation Risk

[94]. Hasbrouck

[95]. Seppi

[96]. Amihud

[97]. Capital risk

[98]. Liquidity risk

[99]. Credit risk

[100]. J.P. Morgan Chase

[101]. Reputation risk

[102]. ACE

[103]. The economist

[104]. Deloitte

[105]. Human resource risk

[106]. Ernst

[107]. young

[108]. Rules and regulations risk

[109]. Political risk

[110]. Jakobsen

[111]. Agmont

[112]. Operational risk

[113]. Event risk

[114]. Corporate governance risk

[115]. Check list

[116]. Delphi technique

[117]. Work flow

[118]. Brainstorming

[119]. Focus center

[120]. Risk questionnaire

[121]. Risk failure structure

[122]. Visit and view

[123]. Interview

[124]. System analysis method

[125]. Value at risk

[126]. Fat tail

[127]. Mitigants

[128]. Almeida

[129]. Vicente

[130]. Jones

[131]. Zinna

[132]. Tang

[133]. Nurmaya Musa

[134]. Just

[135]. Sherwin

[136]. Medal

[137]. Lapp

[138]. Ramos-Tallada

[139]. COSO

[1] تاری‏وردی، ی.، و دامچی‌جلودار، ز. (1391). رابطۀ مدیریت ریسک و عملکرد شرکت. پژوهش‏های حسابداری مالی و حسابرسی، 4 (15)، 62-43.

[2] جلیلوند، الف.، و رستمی‌نوروزآباد، م. (1395). مدیریت ریسک سازمانی؛ مورد مطالعه: شرکت سرمایه‏گذاری ایرانی. مقالۀ در جریان.

[3] حساس‏یگانه، ی.، و داداشی، الف. (1389). تأثیر حاکمیت شرکتی بر تصمیمات حسابرسان دربارۀ ریسک و برنامه‏ریزی. فصلنامۀ مهندسی مالی و مدیریت اوراق بهادار، 1 (4)، 124-105.

[4] حسینی، ع.، حسینی، م.، و سیدمطهری، م. (1393). رابطۀ استفاده از فنون مدیریت ریسک با عملکرد شرکت‌های فعال صنایع غذایی. پژوهش‏های تجربی حسابداری، 4 (1)، 60-45.

[5] خدامی‏پور، الف.، و محرومی، ر. (1394). مدیریت ریسک سازمانی، عوامل تعیین‌کننده و ارزش اجرای آن. فصلنامۀ پژوهش حسابداری، 5 (3)، 30-15.

[6] راعی، ر.، و سعیدی، ع. (1390). مبانی مهندسی مالی و مدیریت ریسک، تهران: سمت.

[7] رحمان‌سرشت، ح.، حساس‏یگانه، ی.، فلاح‏شمس، م.، و ایران‏دوست، م. (1393). طراحی مدل راهبردی فرایند احیای شرکت‌های بحران‎زده. نشریۀ مدیریت بازرگانی، 6 (3)، 516-497.

[8] رزمی، ج.، جعفریان، الف.، و صالحیان، ف. (1394). مدیریت ریسک: مفاهیم و تکنیک‏ها، تهران: ترمه.

[9] سروش، الف.، و صادقی، م. (1386). مدیریت ریسک اوراق بهادار اجاره (صکوک اجاره). فصلنامۀ علمی - پژوهشی اقتصاد اسلامی، 7 (27)، 186-157.

[10] عسکرنژاد نوری، ب.، و امکانی، پ. (1396). تأثیر مدیریت اثربخش ریسک در عملکرد مالی شرکت‌های پذیرفته‌شده در بورس اوراق بهادار تهران: نقش واسطه‌ای سرمایۀ فکری و اهرم مالی. مدیریت دارایی و تأمین مالی، 5 (2)، 112-93.

[11] کرمی، غ.، و عمرانی، ح. (1389). تأثیر چرخۀ عمر مشایخ شرکت بر میزان مربوط‌بودن معیارهای ریسک و عملکرد. بررسی‌های حسابداری مالی،
2 (3)، 64-49.

[12] گرامی، الف.، ارسلانی، م.، ماجدی، س.، و ماجدی، ز. (1394). مدیریت ریسک، تهران: سادس.

 

[13] ACE. (2013). Reputation at Risk. London: United Kingdom. http://www.acegroup. com/de-de/news-room/studien.aspx (accessed: 05.05.15).

[14] Al-Amri, K., & Davydov, Y. (2016). Testing the effectiveness of ERM: Evidence from operational losses. Journal of Economics and Business, 87, 70-82. https://doi.org/10.1016/j.jeconbus.2016.07.002.

[15] Almeida, C., & Vicente, J. (2009). Identifying volatility risk premium from fixed income Asian options. Journal of Banking & Finance, 33 (4), 652-661.

[16] Altuntas, M., Berry-Stölzle, T. R., & Hoyt, R. E. (2011 a). Implementation of enterprise risk management: Evidence from the german property-liability insurance industry. Geneva Papers on Risk and Insurance - Issues and Practice, 36, 414-439. https://doi.org/10.1057/gpp.2011.11.

[17] Altuntas, M., Berry-Stölzle, T. R., & Hoyt, R. E. (2011 b). Dynamic determinants of enterprise risk management adoption. Department of Risk Management and Insurance, University of Cologne. (Working Paper).

[18] Amihud, Y. (2002). Illiquidity and stock returns: Cross-section and time-series effects. Journal of Financial Markets, 5, 31-56. https://doi.org/10.1016/S1386-4181(01)00024-6.

[19] Asgarnezhad Nouri, B., & Emkani, P. (2017). The effect of risk management on financial performance of the companies listed in Tehran Stock Exchange: The mediating role of intellectual capital and financial leverage. Asset Management and Financing, 2 (5), 93-112. 10.22108/AMF.2017.21575.

[20] Banks, E. (2012). Risk Culture: A Practical Guide to Building and Strengthening the Fabric of Risk Management. Basingstoke: Palgrave Macmillan.

[21] Baxter, R., Bedard, J. C., Hoitash, R., & Yezegel, A. (2013). Enterprise risk management program quality: Determinants, value relevance and the financial crisis. Contemporary Accounting Research, 30 (4): 1264-1295. http://dx.doi.org/10.2139/ssrn.1684807.

[22] Beasley, M., Branson, B., & Hancock, B. (2009). Report on the current state of enterprise risk oversight. raleigh: ERM Initiative at North Carolina State University.

[23] Beasley, M., Branson, B., & Hancock, B. (2010). COSO’s report on ERM - current state of enterprise risk oversight and market perceptions of COSO’s ERM framework. Raleigh: ERM Initiative at North Carolina State University.

[24] Beasley, M. S., Clune, R., & Hermanson, D. R. (2005). Enterprise risk management: An empirical analysis of factors associated with the extent of implementation. Journal of accounting and public policy, 24 (6), 521-531. https://doi.org/10.1016 /j.jaccpubpol. 2005.10.001.

[25] Beasley, M., Pagach, D., & Warr, D. (2008). Information conveyed in hiring announcements of senior executives overseeing enterprise-wide risk management processes. Journal of Accounting, Auditing and Finance, 23 (3), 311-332. https://doi.org/10.1177/ 0148558X0802300303.

[26] Bhimani, A. (2009). Risk management, corporate governance and management accounting: Emerging interdependencies. Management Accounting Research, 20 (1): 2-5. https://doi.org/10.1016/j.mar.2008.11.002.

[27] Collier, P. M. (2009). Chapter 7 - Identifying, Assessing and Estimating Risk. Fundamentals of Risk Management for Accountants and Managers. Oxford: Butterworth-Heinemann.

[28] Conference Board of Canada. (2001). A Composite Sketch of a Chief Risk Officer. Ottawa.

[29] COSO. (2004). Enterprise Risk Management - Integrated Framework.

[30] Daud, W. N. W., Haron, H., & Ibrahim, D. N. (2011). The role of quality board of directors in enterprise risk management (ERM) practices: Evidence from binary logistic regression. International Journal of Business and Management, 6 (12), 205-211. 10.5539/ijbm.v6n12p205.

[31] Daud, W. N. W., Yazdi, A. S., & Hussin, M. R. (2010). The effect of chief risk officer (CRO) on enterprise risk management (ERM) practices: Evidence from Malaysia. International Business & Economics Research Journal, 9 (11), 55-64. 10.19030/iber.v9i11.30.

[32] Deloitte. (2014). Deloitte. 2014 Global Survey on Reputation Risk - Reputation@Risk. http://www2. deloitte.com/ global/en/pages/governance-risk-ndcompliance/articles/reputation-at-risk.html (accessed: 05.05.15).

[33] Dickinson, G. )2001). Enterprise risk management: Its origins and conceptual foundations. The Geneva Papers on Risk and Insurance-Issues and Practice, 26 (3), 360-366. https://doi.org/10.1111/1468-0440.00121.

[34] Eckles, D. L., Hoyt, R. E., & Miller, S. M. (2014). Reprint of: The impact of enterprise risk management on the marginal cost of reducing risk: Evidence from the insurance industry. Journal of Banking & Finance, 49, 409-423. https://doi.org/10.1016/ j.jbankfin. 2014.10.006.

[35] Ellul, A., & Yerramilli, V. (2013). Stronger risk controls, lower risk: Evidence from us bank holding companies. Journal of Finance, 68 (5), 1757-1803. https://doi.org/10.1111/jofi.12057.

[36] Englehardt, C. S., & Simmons, P. R. (2002). Organizational flexibility for a changing world. Leadership & Organization Developing Journal, 3 & 4 (23), 113-121. https://doi.org/10.1108/ 01437730210424057.

[37] Ernst, & Young. (2013). Navigating Today’s Complex Business Risks- Europe, Middle East, India and Africa Fraud Survey. London: Ernst, & Young.

[38] Farrell, M., & Gallagher, R. (2015). The valuation implications of enterprise risk management maturity. Journal of Risk and Insurance, 82 (3), 625-657. https://doi.org/10.1111/jori.12035.

[39] Fraser, J., & Simkins, B. J. (2010). Enterprise Risk Management. Hoboken, New Jersey: John Wiley & Sons, Inc.

[40] Gerami, A., Arsalani, M., Majedi, Z., & Majedi, S. (2014). Risk Management. Tehran: Sades. (in persian).

[41] Golshan, N. M., & Rasid, M. Z. (2014). Determinants of enterprise risk management adoption: An empirical analysis of Malaysian public listed firms. International Journal of Social and Human Sciences, 6, 119-126.

[42] Gordon, L. A., Loeb, M. P., & Tseng, C. (2009). Enterprise risk management and firm performance: A contingency perspective. Journal of Accounting and Public Policy, 28 (4), 301-327. https://doi.org/10.1016/j.jaccpubpol.2009.06.006.

[43] Grace, M. F., Leverty, J. T., Phillips, R. D., & Shimpi, P. (2015). The value of investing in enterprise risk management. Journal of Risk and Insurance, 82 (2), 289-316. https://doi.org/10.1111/jori.12022.

[44] Hasas Yeganeh, Y., & Dadashi, I. (2010). The impact of corporate governance on auditor’s risk and planning judgments. Financial Engineering and Securities Management, 1 (4), 105-127. (inPersian).

[45] Hasbrouck, J., & Seppi, D. J. (2001). Common factors in prices, order flows and liquidity. Journal of Financial Economics, 59 (3), 383-411. https://doi.org/10.1016/ S0304-405X(00)00091-X.

[46] Hosseini, S. A., Hosseini, S. M. H. & Seyedmotahari, S. M. (2014). The relation between ERM techniques and performance of food industry firms. Journal of Imprical Research in Accounting, 1 (4), 45-60. (in Persian). 10.22051/JERA.2015.1883.

[47] Hoyt, R. E., & Liebenberg, A. P. (2008). The value of enterprise risk management: Evidence from U.S. insurance industry. Accessed June 3, 2014. http://www.soa.org/library/monographs/other-monographs/2008/april/mono-2008-mas08-1-hoyt.pdf.

[48] Hoyt, R. E., & Liebenberg, A. P. (2011). The value of enterprise risk management. Journal of Risk and Insurance, 78 (4), 795-822. https://doi.org/10.1111/j.1539-6975.2011.01413.x.

[49] Jakobsen, J. (2010). Old problems remain, new ones crop up: Political risk in the 21st century. Journal of Business Horizons, 53 (5), 481-490. https://doi.org/10.1016/ j.bushor.2010.04.003.

[50] Jalilvand, A., & Rostami Noroozabad, M. (2015). Enterprise Risk Management (Case Study: Persian Investment Company). (in persian). Working paper.

[51] Jones, M. (2006). Identifying and monitoring risk in a fund of hedge funds portfolio A2 - Gregoriou, Greg N. Funds of Hedge Funds. Boston: Butterworth-Heinemann: 401-416. https://doi.org/ 10.1057/palgrave.jdhf.1850066.

[52] J. P. Morgan Chase. (2016). Annual Report.

[53] Just, R. E., & Just, D. R. (2011). Global identification of risk preferences with revealed preference data. Journal of Econometrics, 162 (1), 6-17. https://doi.org/10.1016/j.jeconom.2009.10.004.

[54] Karami, G. R., & Omrani, H. (2010). Life cycle effect on the value relevance of risk measures and performance measures. Financial Accounting Researches, 3 (2), 49-64. (in Persian). 10.1108/S1477-4070(2010)0000007006.

[55] Khodamipour, A., & Mahroomi, R. (2016). Enterprise risk management, determinants and value of its implementation. Journal of Accounting Research, 2 (5), 15-30. (in persian). http://dx.doi.org/10.1111/rmir.12028.

[56] Kleffner, A. E., Lee, R. B., & McGannon, B. (2003). The effect of corporate governance on the use of enterprise risk management: Evidence from Canada. Risk Management and Insurance Review, 6 (1), 53-73. 10.1111/1098-1616.00020.

[57] Lechner, P., & Gatzert, N. (2017). Determinants and value of enterprise risk management: empirical evidence from Germany. The European Journal of Finance. Available at: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2735050. https://doi.org/10.1080/ 1351847X.2017.1347100

[58] Li, W. X. B., He, T. T., & Tang, G. Y. N. (2014). Ultimate control, expropriation and dividend payments: A reputation management perspective. Journal of General Management, 40 (2), 67-85. https://doi.org/10.1177/030630701404000205.

[59] Li, Q., Wu, Y., Ojiako, U., Marshall, A., & Chipulu, M. (2014). Enterprise risk management and firm value within china’s insurance industry. Acta Commercii, 14 (1), 1-10. https://doi.org/10.4102/ac.v14i1.198.

[60] Liebenberg, A. P., & Hoyt, R. E. (2003). The determinants of enterprise risk management: Evidence from the appointment of chief risk officers. Risk Management and Insurance Review, 6 (1), 37-52. 10.1111/1098-1616.00019.

[61] Lin, Y., Wen, M., & Yu, J. (2012). Enterprise risk management: Strategic antecedents, risk integration and performance. North American Actuarial Journal, 16 (1), 1-28. http://dx.doi.org/10.2139/ssrn.1629341.

[62] McShane, M. K., Nair, A., & Rustambekov, E. (2011). Does enterprise risk management increase firm value? Journal of Accounting, Auditing & Finance, 26 (4), 641-658. https://doi.org/10.1177/0148558X11409160.

[63] Meidell, A., & Kaarbøe, K. (2016). How the enterprise risk management function influences decision-making in the organization - a field study of a large, global oil and gas company. The British Accounting Review, 1 (49), 39-55. https://doi.org/10.1016/j.bar.2016.10.005.

[64] Meligkotsidou, L., & Vrontos, I. D. (2008). Detecting structural breaks and identifying risk factors in hedge fund returns: A bayesian approach. Journal of Banking & Finance, 32 (11), 2471-2481. https://doi.org/10.1016/j.jbankfin.2008.05.007.

[65] Mikes A. (2009). Risk management and calculative cultures. Management Accounting Research, 20 (1), 18-40. https://doi.org/10.1016/j.mar.2008.10.005.

[66] Nason, R. (2011). Market risk management and common elements with credit risk management. (Working Paper).

[67] Nocco, B. W., & Stulz, R. M. (2006). Enterprise risk management: Theory and practice. Journal of Applied Corporate Finance, 18 (4), 8-20. https://doi.org/ 10.1111/j.1745-6622.2006.00106.x.

[68] OECD. (2012). Financial market trends. Organisation for Economic Co-operation and Development, No 102. Paris: OECD.

[69] Oliva, F. L. (2016). A maturity model for enterprise risk management. International Journal of Production Economics, 3 (173), 66-79. https://doi.org/10.1016/j.ijpe.2015.12.007.

[70] Paape, L., & Speklé, R. F. (2012). The adoption and design of enterprise risk management practices: An empirical study. European Accounting Review, 21 (3), 533-564. https://doi.org/10.1080/ 09638180.2012.661937.

[71] Pagach, D., & Warr. R. (2011). The characteristics of firms that hire chief risk officers. Journal of Risk and Insurance, 78 (1), 185-211. http://dx.doi.org/10.2139/ ssrn.1010200.

[72] Power, M. (2007). Organized Uncertainty: Designing a World of Risk Management. Oxford: Oxford University Press.

[73] Raei, R., Saeidi, A. (2011). Fundamentals of Financial Engineering and Risk Management. Tehran: Samt. (in persian).

[74] Rahman Seresht, H., Hasas Yeganeh, Y., Falah Shams, M., Irandoost, M. (2014). A strategic model of in-crisis firms’ turnaround process. Journal of Business Management, 3 (6), 497-516. (inPersian). https://doi.org/10.1016/j.brq.2017.01.003.

[75] Ramos-Tallada, J. (2015). Bank risks, monetary shocks and the credit channel in Brazil: Identification and evidence from panel data. Journal of International Money and Finance, 55 (3), 135-161. https://doi.org/10.1016/j.jimonfin.2015.02.014.

[76] Razali, A. R., Yazdi, A. S., & Tahir, I. M. (2011). The determinants of enterprise risk management (ERM) practices in Malaysian public listed companies. Journal of Social and Development Sciences, 1 (5), 202-207. 10.5539/ibr.v5n1p80.

[77] Razmi, J., Jafarian, E., & Salehian, F. (2015). Risk Management: Concepts and Techniques. Tehran: Termeh. (in Persian).

[78] Richter, C. (2014). Development of a risk culture intensity index to evaluate the financial market in Germany. Proceedings of FIKUSZ ’14 Symposium for Young Researchers. Available at: https://ideas.repec.org/h/pkk/sfyr14/237-248.html.

[79] RIMS (Risk and Insurance Management Society). (2011). FAQ on SRM and ERM. Why Strategic Management? Retrieved April 20, from. http://www.rims.org/ resources/ERM/Documents.

[80] Sekerci, N. (2015). The Routledge Companion on Strategic Risk Management. (Book chapter. Chapter 22). Editor: Torben Juul Andersen. USA: Routledge.

[81] Sherwin, M. D., Medal, H., & Lapp, S. A. (2016). Proactive cost-effective identification and mitigation of supply delay risks in a low volume high value supply chain using fault-tree analysis. International Journal of Production Economics, 175 (3), 153-163. https://doi.org/10.1016/j.ijpe.2016.02.001.

[82] Smaga, P. (2014). The concept of systemic risk, systemic risk centre LSE. London. (Working Paper).

[83] Smithson, C., & Simkins, B. (2005). Does risk management add value? a survey of the evidence. Journal of Applied Corporate Finance, 17 (3), 8-17. 10.1111/j.1745-6622.2005.00042.x.

[84] Soin, K., & Collier, P. (2013). Risk and risk management in management accounting and control. Management Accounting Research, 24 (2), 82-87. https://doi.org/10.1016/j.mar.2013.04.003.

[85] Soroush, A., & Sadeghi, M. (2007). Risk management of ijarah sukuk. Journal of Islamic Economics, 7 (27), 157-186. (in Persian).

[86] Tahir, I. M., & Razali, A. R. (2011). The relationship between enterprise risk management (ERM) and firm value: Evidence from Malaysian public listed companies. International Journal of Economics and Management Sciences, 1 (2), 32-41.

[87] Tang, O., & Nurmaya Musa, S. (2011). Identifying risk issues and research advancements in supply chain risk management. International Journal of Production Economics, 133 (1), 25-34. https://doi.org/10.1016/j.ijpe.2010.06.013.

[88] Tarantino, A., & Cernauskas, D. (2011). Essentials of Risk Management in Finance. New Jersey: John Wiley & son Inc.

[89] Tariverdi, Y., & Damchi Jelodar, Z. (2012). Relationship between risk management and firm performance. Quarterly Journal of Financial Accounting and Auditing Research, 4 (15), 43-62. (inPersian).

[90] The Economist. (2005). Reputation: Risk of Risks. Economist Intelligence Unit. www.eiu.com/report_dl.asp?mode=fi&fi=1552294140.PDF (accessed: 05.05.15).

[91] Verbrugge, J., Smith, C., Niehaus, G., Briscoe, C., Coleman, W., Lawder, K., Ramamurtie, S., & Chew, D. (2003). University of Georgia roundtable on enterprisewide risk management. Journal of Applied Corporate Finance, 15 (4), 8-26. http://dx.doi.org/10.1111/j.1745-6622.2003.tb00523.x.

[92] Woods, M. (2011). Risk Management in Organizations - an Integrated Case Study Approach. London: Routledge.

[93] Wu, D., Olson, D. L., & Dolgui, A. (2015). Decision making in enterprise risk management: A review and introduction to special issue. Omega, 57 (1): 1-4. https://doi.org/10.1016/j.omega.2015.04.011.

[94] Yazdi, A. S., Hussin, M. R., & Daud, W. N. W. (2011). An examination of enterprise risk management (ERM) practices among the government-linked companies (GLCs) in Malaysia. International Business Research, 4 (4), 94-103. 10.5539/ibr. v4n4p94.

[95] Zinna, G. (2014). Identifying risks in emerging market sovereign and corporate bond spreads. Emerging Markets Review, 20 (3), 1-22. http://dx.doi.org/10.2139/ ssrn.2026948.

[96] Zorgui, I. (2011). Institutional quality and political risk. Journal of Economics, Finance and Management Sciences, 3 (1), 124-136.

[97] https://www.investopedia.com/terms/e/eventrisk.asp.