نوع مقاله : مقاله پژوهشی
نویسندگان
1 پروفسور گروه مالی، مدرسۀ بازرگانی کویین لان، دانشگاه لویولای شیکاگو، شیکاگو، ایالات متحدۀ آمریکا
2 دانشجوی دکتری، گروه حسابداری و مدیریت مالی، دانشکدۀ مدیریت و علوم اجتماعی، دانشگاه آزاد اسلامی، واحد تهران شمال، تهران، ایران
3 دانشجوی دکتری، حسابداری و گروه مالی، دانشکدۀ مدیریت و اقتصاد، دانشگاه آزاد اسلامی، واحد علوم و تحقیقات، تهران، ایران
4 دانشجوی دکتری، گروه اقتصاد، دانشکدۀ اقتصاد، دانشگاه علامه طباطبایی، تهران، ایران
چکیده
کلیدواژهها
موضوعات
عنوان مقاله [English]
نویسندگان [English]
Objectives: Recently, the area of Enterprise Risk Management (ERM) has received considerable attention both from the academic and professional communities. The empirical evidence seems to support the enabling role of the ERM in improving firms’ operating and financial performance, focusing on metrics such as equity values, cost of capital, and debt ratings. However, companies are still struggling with the development, implementation, and evaluation of ERM-based processes. In particular, this problem has been significantly more challenging for companies in emerging economies.
Method: In this paper, we provide a clinical study detailing the institutional and functional risk management steps (identification, assessment, mitigation, implementation, and review) and processes undertaken to develop and implement ERM for a major investment banking company in Iran.
Results: Overall, we found that the company has been exposed to fourteen categories of top risk sources including competition, political, human resource, market, liquidity, regulations, credit, reputation, and corporate governance. Furthermore, we have chosen a subset of more quantifiable categories of risk and recommended mitigation strategies and developed metrics to evaluate their performance.
کلیدواژهها [English]
مقدمه.
بحران اقتصادی و مالی که در سال 2008 آغاز شد، بحرانی در ابعاد جهانی بود (سازمان همکاری و توسعۀ اقتصادی، 2012)؛ این بحران در سال 2009 با تغییرات منفی در تولید ناخالص داخلی واقعی (نزدیک به 3-% در ایالات متحده، 5/3-% در کشورهای عضو سازمان همکاری و توسعۀ اقتصادی و تا 5/4-% در منطقۀ یورو) به اوج خود رسید. با گستردهترشدن دامنة بحران اقتصادی و مالی، مدیران شرکتهای بحرانزده بر تلاش خود برای اجرای راهبردهایی که آنها را از ورشکستگی نجات دهد و روند نزول و افول آنها را متوقف کند، افزودهاند (رحمانسرشت، حساسیگانه، فلاحشمس و ایراندوست، 2014). در پی رسوایی بزرگ کسبوکار و بحران مالی اخیر (2009-2007)، علاقه به مسائل حاکمیت شرکتی میان دولتهای سراسر جهان افزایش یافته و این امر موجب پیشنهاد قوانین و توصیههایی برای شفافیت بیشتر و پاسخگویی و مدیریت جدیدتر و بهتر شده است (پاور[1]، 2007؛ وودز[2]، 2011). در طول سالها، مدیریت ریسک سازمانی[3] بهمنزلۀ راهی برای مدیریت راهبردی مجموعۀ ریسکها در یک سازمان ایجاد شد (الامری[4] و داویداو[5]، 2016)؛ با این حال، نقش مدیریت ریسک سازمانی تنها حفظ ارزش سهامداران نیست؛ بلکه نیرویی مثبت برای ایجاد ارزش محسوب میشود (میکز[6]، 2009؛ نوکو[7] و استولز[8]، 2006؛ وودز، 2011) که در طول چند دهۀ اخیر بهمنزلۀ موضوعی مهم در سطح آکادمیک و عملی بهشدت توسعه یافته است (الیوا[9]، 2016؛ وو[10]، السون[11] و دولگو[12]، 2015). در مقایسه با مدیریت ریسک سنتی، مدیریت ریسک سازمانی مجموعه ریسکهای یک شرکت را به روشی جامع و یکپارچه بررسی میکند. این روش مدیریت ریسک بهمنزلۀ بخشی از راهبرد کلی کسبوکار در نظر گرفته شده و یکی از اهداف اصلی آن افزایش ارزش ثروت سهامداران است (هویت[13] و لایبنبرگ[14]، 2011). پیچیدگی بیشتر شرکت (برای مثال، تنوع معاملات کسبوکار) به احتمال زیاد سبب ادغام کمتر اطلاعات و بیشتر مشکلات در سیستمهای کنترل مدیریت در یک سازمان میشود (گردون[15]، لوئب[16] و تیسنگ[17]، 2009). در جهان امروز تغییر، سریع است و انطباق سریع موفقیتآمیز، بخش مهمی از موفقیت محسوب میشود (انگلهارت[18] و سیمونز[19]، 2002). مطالعات نشان میدهد رابطهای مستقیم بین قدرت فرایندهای مدیریت ریسک شرکتی و کنترل محیطی وجود دارد (بیزلی[20]، کلون[21] و هرمانسون[22]، 2005؛ خدامیپور و محرومی، 2016؛ لی[23]، هه[24] و تانگ[25]، 2014). بهعلاوه ادبیات بینالمللی دربارۀ مدیریت ریسک سازمانی چنین استدلال میکند که سازمانها میتوانند عملکرد خود را با درپیشگرفتن رویکرد جامع برای مدیریت ریسک بهبود بخشند (بیزلی، پاگاچ[26] و وار[27]، 2008؛ بیزلی و همکاران، 2005؛ الول[28] و یرامیلی[29]، 2013؛ هویت و لایبنبرگ، 2011؛ پاپه[30] و اسپکله[31]، 2011؛ ملیکگوتسیدو[32] و رونتوس[33]، 2008).
همۀ سازمانها برای دستیابی به اهداف خود به شناسایی و مدیریت ریسکها نیازمندند (ریچتر[34]، 2014)؛ زیرا آنها همواره با طیف گستردهای از خطرهای مخرب بالقوه روبهرو میشوند و به نظر میرسد سازمانهایی موفقاند که بتوانند بهطور کامل و شایسته ریسکهایی را مدیریت کنند که در معرض آنها قرار دارند (بنکز[35]، 2012). مدیریت ریسک تلاش میکند ریسکها را شناسایی، ارزیابی و اندازهگیری کند؛ سپس اقدامات متقابلی در زمینۀ مدیریت آنها و نه حذف آنها انجام دهد (تارانتینو[36] و سرناواسکاس[37]، 2011).
با توجه به اهمیت زیاد مطالب ذکرشده، در داخل کشور پژوهشی انجام نشده است که پیادهسازی مدیریت ریسک سازمانی را بررسی و چهارچوب کلی آن را معرفی کرده باشد. با وجود مطالعات متعدد دربارۀ رویکردهای مختلف مدیریت ریسک در دنیا و مطالعات انجامشده دربارۀ نحوۀ پیادهسازی مدیریت ریسک و ارتباط آن با عملکرد سازمانی و با وجود اهمیت انکارناپذیر مدیریت ریسک سازمانی و تقابل آن با مدیریت ریسک سنتی (SRM)، پژوهشگران داخلی به این موضوع کمتوجهی نشان دادهاند و نحوۀ پیادهسازی مدیریت ریسک و اجرای آن در سازمانهای مختلف را بررسی نکردهاند. با توجه به آنچه بیان شد، این پژوهش قصد دارد به معرفی و پیادهسازی مدیریت ریسک (در فاز شناسایی و تحلیل و ارزیابی) در یک نهاد مالی فعال در بازار سرمایه در ایران بپردازد. بر همین اساس بدین شرح ساختاربندی شده است: ابتدا مدیریت ریسک سازمانی و اثرات آن بر ارزش شرکت در قالب ادبیات موضوع پژوهش تعریف شده است؛ سپس بهصورت خلاصه پیشینۀ پژوهش در دو بخش داخلی و خارجی و بعد از آن روششناسی مقاله و یافتهها و درنهایت نتایج و پیشنهادها ارائه شده است.
از آنجا که اطلاعات نهاد مالی بررسیشده کاملاً محرمانه تلقی میشود، از بهکاربردن نام این نهاد خودداری شده و در تمام بخشهایی که به استفاده از نام شرکت نیاز است، از ترکیب «شرکت مطالعهشده» استفاده شده است.
مبانی نظری.
مدیریت ریسک سازمانی: در بیش از دو دهۀ گذشته مدیریت ریسک سازمانی بهسرعت در سازمانها رشد کرده است و سهامداران، قانونگذاران، نهادهای حرفهای و سازمانهای رتبهبندی برای ادارۀ بهتر امور شرکتها از مدیریت ریسک و کنترل داخلی استفاده میکنند (بهیمانی[38]، 2009؛ سوین[39] و کولیر[40]، 2013؛ پاور، 2007). مدیریت ریسک سازمانی پدیدهای نسبتاً جدید است و تعدادی از مطالعات هنوز در صدد بررسی این موضوعاند که مدیران ریسک چگونه بر پردازش تصمیمها در سازمان تأثیر میگذارند (مایدل[41] و کاربو[42]، 2016)؛ اما مدیریت ریسک سازمانی چیست؟ دیکنسون[43] (2001) بیان میکند که مدیریت ریسک سازمانی رویکردی سیستماتیک و یکپارچه از مدیریت کل ریسکهایی است که یک شرکت با آنها روبهروست. وربروگ[44] و همکاران (2003) بیان میکنند که مدیریت ریسک سازمانی تلاش برای مدیریت تمام ریسکهای شرکت است؛ درواقع، مدیریت ریسک سازمانی ساختاری مسئولیتی دارد که کمک میکند مدیریت، هدف خود را - که حداکثرکردن ارزش داراییهای شرکت است – انجام دهد. نوکو و استولز (2006) اظهار میدارند مدیریت ریسک سازمانی روشی است که در آن همۀ ریسکها در چهارچوبی هماهنگ و راهبردی مشاهده میشود. وو و همکاران (2015) مدیریت ریسک سازمانی را رویکردی یکپارچه برای مدیریت ریسکهای موجود در یک سازمان میدانند که بهدنبال مؤثرترین راههای مقابله با این ریسکهاست. براساس نظر الامری و داویداو (2016) مدیریت ریسک سازمانی را میتوان فرایندی از مدیریت ریسک شرکت در نظر گرفت که در آن هر دو نوع ریسکهای مالی و غیرمالی مانند ریسکهای عملیاتی و ریسکهای راهبردی بهصورت یکپارچه مدیریت میشوند. درنهایت براساس تعریف انجمن مدیریت بیمه و ریسک (2011) مدیریت ریسک سازمانی رشتهای راهبردی از کسبوکار است که با پرداختن به طیف کاملی از ریسکها و مدیریت اثرات آن ریسکها، از دستیابی به اهداف سازمان حمایت میکند.
ارزش شرکت و مدیریت ریسک سازمانی: ازنظر بیشینهسازی ارزش شرکت، این امر چندان واضح نیست که چرا شرکتها باید ریسک را مدیریت کنند؛ زیرا پوشش ریسک و پیادهسازی کنترلهای ریسک ممکن است هزینهبر باشد و بسیاری از فرصتهای سودآوری را محدود کند و بهطور طبیعی این هزینهها ارزش شرکت را کاهش میدهد. ادبیات مدیریت ریسک شرکت[45]، در این زمینه توضیح میدهد که چرا شرکتها ریسک را مدیریت میکنند. اسمیتسون[46] و سیمکینز[47] (2005) ادبیات تجربی در مدیریت ریسک و ارزش شرکت را بررسی کردند و به این نتیجه رسیدند که شواهدی هرچند محدود مبنی بر این وجود دارد که مدیریت ریسک ارزش شرکت را افزایش میدهد. نوکو و استولز (2006) اظهار داشتند که شرکتهای موفق در خلق یک برنامة مؤثر مدیریت ریسک سازمانی، مزیت رقابتی بلندمدتی را نسبت به شرکتهایی به دست آوردهاند که ریسکها را بهطور جداگانه مدیریت میکنند (مدیریت ریسک سنتی). شواهد ضدونقیضی در زمینۀ تأثیر مدیریت ریسک سازمانی بر ارزش شرکت وجود دارد. هویت و لایبنبرگ (2011) افزایش معنیدار آماری و اقتصادی در ارزش شرکت را برای شرکتهایی تشخیص دادند که برنامههای مدیریت ریسک سازمانی را پیادهسازی کرده بودند؛ اما لین[48]، ون[49] و یو[50] (2012) در پژوهشی دربارۀ درپیشگرفتن مدیریت ریسک سازمانی در صنعت بیمه در ایالات متحده، وجود همبستگی منفی بین مدیریت ریسک سازمانی و ارزش شرکت را کشف کردند. مکشین[51]، نیر[52] و روستمبرکوف[53] (2011) با استفاده از رتبهبندیهای مدیریت ریسک سازمانی ازطرف مؤسسۀ اساندپی[54]، ارتباط مثبتی بین ارزش شرکت و افزایش مدیریت ریسک سنتی یافتند؛ اما افزایش بیشتری در ارزش شرکت برای شرکتهایی که به رتبهبندیهای مدیریت ریسک سازمانی بالاتری دست یافته بودند، مشاهده نکردند. گریس[55]، لورتی[56]، فیلیپس[57] و شیمپی[58] (2015) براساس نظرسنجی دربارۀ اقدامات مدیریت ریسک در صنعت بیمه، دریافتند که مدیریت ریسک سازمانی، عملکرد عملیاتی شرکت را بهبود میبخشد؛ عملکردی که شامل کارآیی بالاتر در هزینهها، کارآیی درآمد و بازده داراییهاست. لین و همکاران (2012) پی بردند که بازار، نسبت به درپیشگرفتن مدیریت ریسک سازمانی عکسالعمل منفی نشان میدهد.
ریسکهای مالی و غیرمالی: جدول (1) خلاصۀ تعاریف ریسکهای مجزا در زیربخشهای ریسکهای مالی و غیرمالی را ارائه کرده است. این ریسکها در شرکت مطالعهشده شناسایی شده و شامل 7 ریسک در زیربخش ریسکهای مالی و 7 ریسک در زیربخش ریسکهای غیرمالی است. با توجه به فعالیت شرکت مطالعهشده در بخش خدمات مالی، تعاریف مطرحشده در جدول (1) بر همین اساس ارائه شده است.
مطالعات در حوزۀ مدیریت ریسک در خارج از کشور، اثرات و ارتباط مدیریت ریسک با سایر متغیرها را بررسی کردهاند. در داخل کشور پژوهشهایی در این زمینه انجام شده است که بیشتر حوزۀ کلی مدیریت ریسک و ارتباط آن با عملکرد شرکت را بررسی کردهاند؛ ازجمله حسینی، حسینی و سیدمطهری (2014) نشان دادند استفاده از فنون مدیریت ریسک بنگاه رابطۀ معنیدار مثبتی با عملکرد سازمان دارد. نتایج پژوهش تاریوردی و دامچیجلودار (2012) نشان میدهد دو متغیر از عوامل مدیریت ریسک یعنی رقابت صنعت و اندازۀ شرکت با عملکرد شرکت رابطۀ مثبت دارند. در مقابل، دو متغیر دیگر از عوامل مدیریت ریسک یعنی، عدم اطمینان محیطی و نظارت هیئتمدیره با عملکرد شرکت رابطه ندارند. افزون بر این، در کل، مدیریت ریسک با عملکرد شرکت رابطه ندارد. بررسی پژوهشهای پیشین در مطالعۀ خدامیپور و محرومی (2016) نشان میدهد در بیشتر مطالعات تجربی انجامشده، وجود مدیر ارشد ریسک، نشانهای از اجرای مدیریت ریسک سازمانی در مؤسسات است، ویژگیهایی مانند اندازه و مالکیت نهادیِ شرکتها رابطۀ مثبت و معناداری با اجرای مدیریت ریسک سازمانی دارد و درپیشگرفتن مدیریت ریسک سازمانی تأثیر مثبتی بر ارزش سهامداران و عملکرد شرکتها دارد. نتایج پژوهش عسکرنژادنوری و امکانی (2017) نشان میدهد مدیریت اثربخش ریسک بر نرخ بازده داراییها و رشد ارزش بازاری شرکت تأثیر مثبت دارد.
در خارج از کشور نیز مطالعات گستردهای در قالب اساس و پایۀ مدیریت ریسک سازمانی و اثرات آن بر عملکرد کلی سازمان انجام شده است. بهطور کلی ادبیات تجربی دربارۀ مدیریت ریسک سازمانی در سه حوزۀ اصلی طبقهبندی میشود: حوزۀ اول به مرحلۀ اجرای مدیریت ریسک سازمانی با استفاده از نظرسنجیها، پرسشنامهها یا مصاحبهها مربوط است (هیئت کنفرانس کانادا، 2001؛ کلفنر[59]، لی[60] و مکگانون[61]، 2003؛ بیزلی، برنسون[62] و هانکوک[63]، 2009، 2010؛ داود[64]، یزدی[65] و هیوسین[66]، 2010؛ داود، هارون[67] و ابراهیم[68]، 2011؛ یزدی، هیوسین و داود، 2011؛ آلتونتاس[69]، بریاستولز[70] و هویت، 2011 الف، 2011 ب). حوزۀ دوم ادبیات بر عوامل تعیینکنندۀ مدیریت ریسک سازمانی تمرکز دارد (لایبنبرگ و هویت، 2003؛ بیزلی و همکاران، 2005؛ هویت و لایبنبرگ، 2008، 2011؛ پاگاچ و وار، 2011؛ رزالی[71]، یزدی و تاهیر[72]، 2011؛ گلشن[73] و رسید[74]، 2012؛ فارل[75] و گالاقر[76]، 2015) و حوزۀ سوم، ارتباط فعالیتهای مدیریت ریسک سازمانی را با ارزش سهام شرکت براساس دادههای تجربی مختلف مطالعه کرده است (هویت و لایبنبرگ، 2008، 2011؛ بیزلی و همکاران، 2008؛ مکشین و همکاران، 2011؛ باختر[77]، بدارد[78]، هویتش[79] و یزگل[80]، 2013؛ لی و همکاران، 2014؛ فارل و گالاقر، 2015؛ تاهیر و رزالی، 2011؛ سکرسی[81]، 2015). وو و همکاران (2015) ادبیات مدیریت ریسک سازمانی را با استفاده از رویکردهای علوم مدیریت ارائه کردهاند. الامری و داویداو (2016) پی بردند که مدیریت ریسک سازمانی هم احتمال رخداد و هم اثر ریسکهای عملیاتی را کاهش میدهد. اکلس[82]، هویت و میلر[83] (2014) دریافتند شرکتهایی که مدیریت ریسک سازمانی را پیاده میکنند، کاهش نوسانات سهام را تجربه میکنند. اولیوا (2016) الگوی تجزیهوتحلیل ریسک سازمانی در زنجیرۀ تأمین شرکتهای برزیلی بزرگ را ارائه کرده است. فریزر[84] و سیمکینز (2010) دریافتند مدیریت شرکت هایدرو وان[85] احساس میکند این شرکت بعد از پیادهسازی مدیریت ریسک سازمانی، نسبت به پنج سال قبل شرایط بهتری پیدا کرده است و آمادۀ پاسخگویی به تحولات جدید در محیط مطلوب و نامطلوب کسبوکار است. نتایج پژوهش مایدل و کاربو (2016) نشان داد ساختار فناوریهای ریسک بهمرور سبب تغییر عملکرد مدیریت ریسک سازمانی در تصمیمگیری میشود. یافتههای لچنر[86] و گاتزرت[87] (2017) نشان میدهد اندازه، تنوع بینالمللی و بخش صنعت (بانکداری، بیمه و انرژی) بر اجرای سیستم مدیریت ریسک سازمانی تأثیر مثبت دارد و اهرم مالی با مدیریت ریسک سازمانی ارتباط منفی دارد. علاوه بر این، نتایج نشان داد مدیریت ریسک سازمانی اثرات مثبت و معناداری بر ارزش سهام دارد.
وجه تمایز پژوهش حاضر با پژوهشهای گذشته این است که در این مطالعه، چگونگی پیادهسازی مدیریت ریسک و چگونگی شناسایی، تحلیل و ارزیابی ریسکهای شناساییشده بررسی شده است؛ اما در مطالعات پیشین این نکته مشاهده نمیشود.
جدول (1) تعاریف ریسکهای فرعی زیرمجموعۀ ریسکهای مالی و غیرمالی
نوع ریسک |
تعریف ریسک |
1. ریسکهای مالی |
|
ریسک سیستمیک[88] |
به معنای ریسک ناشی از ارتباطات و وابستگیهای درونی موجود در یک سیستم یا یک بازار است که بهواسطۀ رخداد یک شکست در یک جزء از سیستم و تسری آن در تمام سیستم یا بازار سبب بروز بحران در تمام سیستم یا بازار میشود (اسماگا[89]، 2014). |
ریسک رقابت[90] |
صندوقهای سرمایهگذاری، مشاور سرمایهگذاری، شرکتهای تأمین سرمایه، شرکتهای سبدگردانی، شرکتهای کارگزاری، شرکتهای سرمایهگذاری و مؤسسات رتبهبندی، رقیبان شرکت محسوب میشوند و باید به سهم و درصد بازار داخلی و خارجی در این زمینه توجه کرد. |
ریسک بازار[91] |
ریسک بازار پتانسیل سود یا زیان ناشی از تغییرات در شرایط بازار مانند نرخ بهره، قیمت کالاها، نرخ مبادلات و سایر متغیرهای اقتصادی و مالی مانند قیمت سهام، قیمت ارز و بازارگردانی است (نیسون[92]، 2011). |
ریسک نقدشوندگی[93] |
نقدشوندگی مفهومی سهل و ممتنع دارد که بهصورت مستقیم قابلمشاهده نیست؛ با این حال، در بیشتر موارد به سهولت تسویهپذیری و تبدیل یک دارایی به پول نقد، نقدشوندگی میگویند. ریسک نقدشوندگی پاسخ قیمت به حجم معاملات را نشان میدهد (هاسبروک[94] و سپی[95]، 2001). ریسک نقدشوندگی ریسکی مالی است که براساس آن برای یک دورۀ زمانی خاص یک دارایی، سهام یا کالا را نمیتوان بهسرعت در بازار بدون تأثیر قیمت بازار معامله کرد. این ریسک در قیمتگذاری داراییها و کارآیی بازار نقش چشمگیری دارد (آمیهود[96]، 2002). |
ریسک سرمایه[97] |
به معنای ترکیب سرمایه برای مدیریت فعالیتهای کسبوکار شرکت و ریسکهای مربوط به آن فعالیتها در طول دوران ثبات اقتصادی و در شرایط ناپایدار است. |
ریسک نقدینگی[98] |
احتمال ناتوانی شرکت در ایفای تعهدات مالی کوتاهمدت، ریسک نقدینگی نامیده میشود. این ریسک از سه عامل ناتوانی در اجرای تعهدات مالی کوتاهمدت، ناتوانی در تأمین منابع مالی کوتاهمدت هنگام نیاز و ناتوانی در تأمین منابع مالی کوتاهمدت با هزینههای مقرونبهصرفه نشئت میگیرد؛ به عبارت دیگر، ریسک نقدینگی دارایی، به توانایی شرکت در بهدستآوردن وجه نقد کافی برای پرداخت بدهیهای خود مربوط است. این ریسک از ریسکهای مهم برای شرکتهاست و حتی ممکن است سبب ورشکستگی آنها در وضعیت نامناسب اقتصادی شود. مؤسسههای رتبهبندی اعتباری هنگام اعطای رتبۀ اعتباری، به این ریسک توجه ویژهای دارند (سروش و صادقی، 2007). |
ریسک اعتباری[99] |
ریسک شکست و ضرر و زیان ناشی از نکول مشتری یا همکار است یا براساس ریسک کشور را مدنظر قرار میدهد (جی.پی.مورگان چیس[100]، 2016). |
2. ریسکهای غیرمالی |
|
ریسک شهرت[101] |
یک عمل، معامله، سرمایهگذاری یا رویداد است که اعتماد به یکپارچگی شرکت یا صلاحیت آن را در مقابل مشتریان، پیمانکاران، سرمایهگذاران، قانونگذاران، کارکنان و عموم مردم کاهش میدهد (جی.پی.مورگان چیس، 2016). این ریسک یکی از مهمترین ریسکهای شرکت است (ایسیای[102]، 2013؛ اکونومیست[103]، 2005؛ دیلویت[104]، 2014). |
ریسک نیروی انسانی[105] |
مؤسسۀ ارنست[106] و یانگ[107] (2013) در گزارش سال 2008 با عنوان «ریسکهای جهانی منابع انسانی» ریسک منابع انسانی را ریسک برنامهها و فرایندهای مرتبط با کارکنان سازمان میداند که در صورت مدیریت مناسب، سازمان را در زمرۀ رهبران بازار قرار خواهد داد. |
ریسک قوانین و مقررات[108] |
این ریسک بهدلیل تغییرات در قوانین مختلف در یک جامعۀ اقتصادی به وجود میآید. ریسک ناشی از تغییرات قوانین، بهشدت بر شرکتهای تولیدی، مؤسسات و نهادهای مالی تأثیر میگذارد (راعی و سعیدی، 2011). |
ریسک سیاسی[109] |
امروزه جامعۀ تجارت جهانی همانند گذشته با سطح چشمگیری از ریسکهای سیاسی روبهروست؛ اما ماهیت این ریسکها تغییر شکل داده و هم اکنون ریسک سیاسی پدیدهای بسیار پیچیده و چندبعدی است که بهشدت جامعۀ تجارت جهانی را بهویژه دربارۀ ارزیابی دقیق و مدیریت آن به چالش کشیده است (جکوبسن[110]، 2010). ریسک سیاسی بهدنبال تکامل تدریجی نظریۀ اقتصادی در اوایل قرن بیستم در بیشتر کشورهای صنعتی دنیا، از رویدادهای سیاسی و شرایط نامطلوب در امور بینالمللی به وجود آمد. طبق نظر اگمنت[111] ریسک سیاسی، تغییرات غیرمنتظره در عوامل تولید، دادوستد کالا و خدمات ناشی از اقدامات و واکنشهای دولت تعریف شده است (زورگویی، 2011). |
ریسک عملیاتی[112] |
ریسک زیان و ضرر ناشی از فعالیتهای عملیاتی و خطاهای انسانی ناشی از عوامل خارجی است که نه به مسائل و ریسکهای بازار مربوط میشود و نه به ریسکهای اعتباری؛ مانند ریسک انطباق، ریسک مدیریت، ریسک مدل، ریسک نوآوری، ریسک نرمافزار و ریسک فرایند. ریسک عملیاتی هنگامی بررسی میشود که یک سازمان عملیات خود را بهخوبی انجام ندهد؛ یعنی بهطور کلی یا سیستمهای داخلی و روشهای انجام کار بهخوبی تعریف نشدهاند یا بهدرستی اجرا نمیشوند (راعی و سعیدی، 2011). ریسک عملیاتی عموماً ریسک ناشی از اشتباهات انسانی یا اتفاقات و خطاهای فنی تعریف میشود. این ریسک شامل تقلب، اشتباهات مدیریتی و کاستی کنترل میشود. خطای فنی ممکن است ناشی از نقص در اطلاعات، پردازش معاملات، سیستمهای جابهجایی یا بهطور کلی هر مشکل دیگری باشد که در سطح سازمان روی میدهد (کرمی و عمرانی، 2010). |
ریسک رویداد[113] |
به ریسک ناشی از حوادث فاجعهآمیز در سطح کشور و دنیا اشاره میکند (اینوستوپدیا). |
ریسک حاکمیت شرکتی[114] |
استقرار مناسب سازوکارهای حاکمیت شرکتی، اقدامی اساسی برای استفادۀ بهینه از منابع، ارتقای پاسخگویی، شفافیت، رعایت انصاف و حقوق همۀ ذینفعان شرکتهاست. فرض اولیۀ حاکمیت شرکتی و فرایند حسابرسی مستقل - که از اجزای بسیار مهم آن تلقی میشود - این است که واحد تجاری بهدنبال حفظ منافع سهامداران خود و افزایش ارزش سهام آنان است (حساسیگانه و داداشی، 2010). ریسک حاکمیت شرکتی وجودنداشتن نظارت و کنترل برای تضمین این است که مدیریت شرکت مطابق با منافع سهامداران عمل میکند یا خیر. |
روش پژوهش.
اولین گام برای پیادهسازی مدیریت ریسک، شناسایی ریسک است. ریسک باید بهطور رسمی شناسایی شود. گفتگو در مذاکرات غیررسمی ممکن است خطرناک باشد؛ زیرا ممکن است شناسایی، قرارگرفتن در معرض ریسکهای اصلی نادیده گرفته شوند. مدیران عملیاتی، غالباً بهتر میتوانند تهدیدهایی را شناسایی کنند که با آنها روبهرو میشوند. فرایند شناسایی ریسکها مستلزم درپیشگرفتن رویکردی ساختاریافته است. مباحث باید با اهدافی روشن، همراه با تعریفی از وظایف و مشارکت تمام کسانی آغاز شود که امکان اضافهشدن به بحث را دارند. فنهای بسیاری برای کمک به شناسایی ریسک وجود دارد (گرامی، ارسلانی، ماجدی و ماجدی، 2014). روشهای شناسایی ریسک شامل روش چکلیست[115]، فن دلفی[116]، روش جریان کار[117]، روش تراوش ذهنی[118]، فن کانون تمرکز[119]، پرسشنامۀ ریسک[120]، ساختار شکست ریسک[121]، بازدید و مشاهده[122]، مصاحبه[123]، روش تحلیل سیستم[124] و فن SWOT است. در شرکت مطالعهشده با توجه به سطوح ریسک موجود، از روشهای چکلیست، تراوش ذهنی (طوفان مغزی) و کانون تمرکز استفاده شده است. ذکر این نکته ضروری است که روش پژوهش حاضر براساس پژوهش جلیلوند و رستمینوروزآباد (2015) در یکی از شرکتهای سرمایهگذاری، بهمنزلۀ نهادی فعال در بازار سرمایۀ ایران آزمون و نتایج و پیشنهادهای پژوهش سبب ایجاد تغییرات راهبردی و تصمیمهای سرمایهگذاری مؤثر در سطح بینالملل برای شرکت سرمایهگذاری مذکور شده است.
روش چکلیست، برای شناسایی ریسک و رویدادهای مرتبط با کار - که توسط کاربر تکمیل میشود - استفاده میشود. چکلیست ابزاری عملیاتی برای شناسایی ریسکهای سازمان است. با استفاده از این روش تنها میتوان ریسکهای عملیاتی سازمان را شناسایی کرد. ازجمله محاسن استفاده از چکلیست در شناسایی ریسک، عبارتاند از: نظاممندکردن فرایند شناسایی، افزایش تمرکز، جبران محدودیتهای ذهنی و سهولت در کاربرد. مهمترین عیب آن نیز این است که چون چکلیست بهطور معمول براساس تجارب و سوابق تدوین میشود، توانایی شناسایی ریسکهای جدید را ندارد (رزمی، جعفریان و صالحیان، 2015). جدول (2) شمایی کلی از نحوۀ اقدام برای شناسایی ریسکها ازطریق روش چکلیست را نمایش میدهد.
جدول (2) شناسایی ریسکها ازطریق چکلیست
ردیف |
رویداد |
شرح رویداد |
تعداد دفعات رویداد |
مدت زمان |
اثرات احتمال در کار |
|
|
|
|
|
|
روش تراوش ذهنی (طوفان مغزی)، به برگزاری جلسات غیررسمی با مدیران و کارشناسان تمام سطوح سازمانی اشاره دارد. این جلسات مدیر و هدایتکننده ندارند و کسی آنها را اداره نمیکند. روش کار بهطور معمول به این صورت است که مدیر جلسه که باید اطلاعات تخصصی مناسبی داشته باشد، موضوع مدنظر را مطرح و سعی میکند همۀ افراد حاضر در جلسه را با مسئله درگیر کند. افراد حاضر در جلسه، دربارۀ موضوع بررسیشده ایدههایی را که به ذهنشان میرسد، مطرح میکنند. شنیدن ایدههای دیگران موجب میشود ایدههای جدیدی به ذهن حاضران برسد. هنگام مرحلۀ خلق ایدهها، همۀ ایدههای مطرحشده ثبت و از ارزیابی و نقد ایدهها خودداری میشود. بعد از اتمام مرحلۀ خلق ایدهها، همۀ ایدههای مطرحشده با هدف دستیافتن به بهترین ایده و راه حل، ارزیابی میشوند (رزمی و همکاران، 2015).
روش کانون تمرکز، به برگزاری جلسات رسمی متشکل از مدیران، کارشناسان و متخصصان در تمام سطوح سازمان اشاره دارد. آنها در این جلسات نظرهای خود را دربارۀ ریسکهای سازمان بیان میکنند. نظرها بررسی و نقد میشود تا همۀ متخصصان به نوعی اتفاق نظر و ارجاع در زمینۀ محرکهای اصلی ریسک سازمان برسند و یک مدیر این جلسات را هدایت میکند. خوبی این روش این است که سرعت شناسایی ریسک را افزایش میدهد و سبب میشود ریسک سریعتر شناسایی شود. ایراد این روش هم این است که گرایش به جمع و ترس از انتقاد سبب میشود متخصصان بهطور شفاف نظرهای خود را بیان نکنند (رزمی و همکاران، 2015).
با توجه به روشهای ذکرشده، ریسکهای مختلف طی جلسات متعدد با کارشناسان خبره و مدیران شرکت مطالعهشده، شناسایی و بر آن اساس نقشۀ ریسک شرکت که حاصل برآیند احتمال و میزان اثر هر ریسک بر عملکرد شرکت است، استخراج و ترسیم شد. تعداد خبرگانی که در جلسات شرکت داشتند 21 نفر بودند که بهازای تمام آنها جلسات 2ساعته در 4 مرحله تشکیل و نظرهای آنها جمعبندی شد. درنهایت در جلسۀ پنجم برای جمعبندی و بحث و بررسی بیشتر، نظرهای جمعآوریشده بهصورت منسجم به آنان ارائه شد.
تقسیم بندی انواع ریسک و استخراج نمودار ریسک.
با توجه به اینکه شرکت مطالعهشده یک نهاد مالی در بازار سرمایه است که خدمات تخصصی مالی را در کشور ارائه میکند، با هر دو نوع ریسکهای مالی و غیرمالی روبهروست. در یک تقسیمبندی کلی از ریسکها که در مرحلۀ شناسایی آنها انجام شد، ریسکهای مالی شامل ریسک سیستمیک، ریسک رقابت، ریسک بازار، ریسک نقدشوندگی، ریسک سرمایه، ریسک نقدینگی و ریسک اعتباری و ریسکهای مالی شامل ریسک شهرت، ریسک نیروی انسانی، ریسک قوانین و مقررات، ریسک سیاسی، ریسک عملیاتی، ریسک رویداد و ریسک حاکمیت شرکتیاند که هر کدام از ریسکهای بازار، اعتباری، منابع انسانی و عملیاتی نیز زیرشاخههایی دارند. شمای کلی این ریسکها در نمودار (1) بهتفصیل اشاره شده است.
نمودار (1) ریسکهای موجود در سطح شرکت مطالعهشده
براساس روشهای چکلیست، تراوش ذهنی و کانون تمرکز برای جمعآوری دادههای موردنیاز از نظرهای حرفهای کارشناسان خبره و مدیران ارشد شرکت مطالعهشده استفاده شده است که تعداد مدیران ارشد 7 نفر و تعداد کارشناسان خبره 14 نفر بوده است. درنهایت تجزیهوتحلیل دادهها براساس نظرهای 21 نفر انجام شده است. معیار انتخاب این افراد خبره، سابقۀ کاری و میزان کلیدیبودن آنها در شرکت مطالعهشده بوده است که این انتخاب براساس نظر مدیران مافوق صورت گرفته است. بر همین اساس تمام نمونۀ بررسیشده بیشتر از 3 سال سابقۀ کار داشتند و از نیروهای کلیدی سازمان بودند. نظرسنجی از خبرگان شرکتکننده در طرح براساس طیف 7طبقهای لیکرت انجام گرفت. در جدول (3) به دامنۀ احتمال و ضریب اثر و کنترل هر ریسک با استفاده از طیف لیکرت اشاره شده است.
جدول (3) دامنۀ احتمال و ضریب اثر هر ریسک
میزان کنترل ریسک |
اثر ریسک بر عملکرد |
احتمال رخداد ریسک |
عدد معادل |
کلاس کیفی |
15% |
15-% |
15% |
1 |
خیلی ضعیف |
30% |
30-% |
30% |
2 |
ضعیف |
45% |
45-% |
45% |
3 |
تاحدودی ضعیف |
60% |
60-% |
60% |
4 |
متوسط |
75% |
75-% |
75% |
5 |
تاحدودی قوی |
90% |
90-% |
90% |
6 |
قوی |
100% |
100-% |
100% |
7 |
خیلی قوی |
یافتهها.
دادههای جمعآوریشده شامل احتمال رخداد ریسک، میزان اثر هر ریسک و میزان کنترل هر ریسک است که نقشۀ ریسک شرکت مطالعهشده با استفاده از این دادهها استخراج شده است. با استفاده از ضرب احتمال رخداد ریسک در میزان اثر هر ریسک، شدت تأثیر هر ریسک به دست میآید. خلاصۀ تجزیهوتحلیل دادهها در جدول (4) ارائه شده است.
جدول (4) خلاصۀ دادههای جمعآوریشده در مرحلۀ اول
طبقات کلی |
ریسک اصلی |
ریسک فرعی |
احتمال |
اثر |
کنترل |
ریسکهای مالی |
ریسک سیستمیک |
---------- |
۴۲۸۵/0 |
۷۵۴۷/0 |
۳۶۷۸/0 |
ریسک رقابت |
---------- |
۷۳۳۳/0 |
۶۹۲۸/0 |
۶۰۷۱/0 |
|
ریسک بازار |
ریسک بازارگردانی |
۵۵۷۱/0 |
۶۷۸۵/0 |
۶۳۵۷/0 |
|
ریسک نرخ ارز |
۶۲۱۴/0 |
۵۲۸۵/0 |
۴۳۵۷/0 |
||
ریسک نرخ سود |
۷۴۵۲/0 |
۸۰۹۵/0 |
۴۳۲۱/0 |
||
ریسک تورم |
۶/0 |
۶۱۹۰/0 |
۳۱۰۷/0 |
||
ریسک تغییرات قیمت اوراق بهادار |
۶۱۹۰/0 |
۶۹۴۰/0 |
۵/0 |
||
ریسک نقدشوندگی |
---------- |
۵۱۷۸/0 |
۶۴۰۴/0 |
۶۳۵۷/0 |
|
ریسک سرمایه |
---------- |
۴۲۵/0 |
۶۵۷۱/0 |
۷۱۶۶/0 |
|
ریسک نقدینگی |
---------- |
۵۲۵/0 |
۷۸۴۵/0 |
۷۳۵۷/0 |
|
ریسک اعتباری |
ریسک فروش اوراق |
۵۳۸۰/0 |
۶۹۶۴/0 |
۶۳۲۱/0 |
|
ریسک نکول ناشر |
۵۳۲۱/0 |
۷۲۱۴/0 |
۵۴۶۴/0 |
||
ریسک کشور |
۶۱۱۹/0 |
۶۸۵۷/0 |
۳۰۸۳/0 |
||
ریسکهای غیرمالی |
ریسک شهرت و اعتبار |
---------- |
۵/0 |
۷۵۴۷/0 |
۷۶۱۹/0 |
ریسک نیروی انسانی |
ریسک ازدستدادن نیروهای خبره |
۷۵/0 |
۷۷۱۴/0 |
۷۷۱۴/0 |
|
ریسک وجودنداشتن ارتقای شغلی |
۷۱۰۷/0 |
۷۳۸۰/0 |
۷۱۶۶/0 |
||
ریسک جذب و بهکارگماشتن |
۵۹۶۴/0 |
۶۲۹۷/0 |
۷۳۰۹/0 |
||
ریسک چسبندگی نیروی انسانی |
۶۱۷۸/0 |
۵۹۶۴/0 |
۷۱۷۸/0 |
||
ریسک رفتار |
۵۳۵۷/0 |
۶۴۷۶/0 |
۷۳۵۷/0 |
||
ریسک قوانین و مقررات |
---------- |
۵۱۷۸/0 |
۷۶۹۰/0 |
۴۹۷۶/0 |
|
ریسک سیاسی |
---------- |
۶۳۹۲/0 |
۷۱۱۹/0 |
۲۳۹۲/0 |
|
ریسک عملیاتی |
ریسک انطباق |
۴۲۱۴/0 |
۷۱۴۲/0 |
۶۹۰۴/0 |
|
ریسک مدیریت |
۵۰۳۵/0 |
۷۸۳۳/0 |
۶۵۴۷/0 |
||
ریسک مدل |
۴۹۲۸/0 |
۶۳۵۷/0 |
۷۶۱۹/0 |
||
ریسک نوآوری |
۵۳۹/0 |
۵۸۵۷/0 |
۷۱۹۰/0 |
||
ریسک نرمافزار |
۴۴۲۸/0 |
۶۱۴۲/0 |
۷۸۸۰/0 |
||
ریسک فرایندها |
۵۰۷۱/0 |
۶۲۱۴/0 |
۷/0 |
||
ریسک رویداد |
---------- |
۴۰۳۵/0 |
۵۹۵۲/0 |
۴۸۰۹/0 |
|
ریسک حاکمیت شرکتی |
---------- |
۴۷۸۵/0 |
۷۰۳۵/0 |
۷۰۸۳/0 |
در مرحلۀ دوم تجزیهوتحلیل دادهها، برای رسیدن به شاخههای ریسکهای اصلی میانگین هر کدام از زیرشاخههای ریسکهای اصلی برای ریسکهای فرعی در سه ستون احتمال، اثر و کنترل به دست آمد. بر این اساس احتمال، میزان اثر و کنترل هر کدام از ریسکهای بازار، اعتباری، منابع انسانی و عملیاتی از میانگین ریسکهای زیرشاخۀ آنها به دست آمده است. خلاصۀ نتایج بهدستآمده در جدول (5) ارائه شده است.
جدول (5) دادههای بهدستآمده برای ریسکهای اصلی
ریسک اصلی |
احتمال |
اثر |
کنترل |
|
ریسکهای مالی |
ریسک سیستمیک |
۴۲۸۵/0 |
۷۵۴۷/0 |
۳۶۷۸/0 |
ریسک رقابت |
۷۳۳۳/0 |
۶۹۲۸/0 |
۶۰۷۱/0 |
|
ریسک بازار |
۶۲۸۵/0 |
۶۶۵۹/0 |
۴۶۲۸/0 |
|
ریسک نقدشوندگی |
۵۱۷۸/0 |
۶۴۰۴/0 |
۶۳۵۷/0 |
|
ریسک سرمایه |
۴۲۵/0 |
۶۵۷۱/0 |
۷۱۶۶/0 |
|
ریسک نقدینگی |
۵۲۵/0 |
۷۸۴۵/0 |
۷۳۵۷/0 |
|
ریسک اعتباری |
۵۶۰۷/0 |
۷۰۱۱/0 |
۴۹۵۶/0 |
|
ریسکهای غیرمالی |
ریسک شهرت و اعتبار |
۵/0 |
۷۵۴۷/0 |
۷۶۱۹/0 |
ریسک نیروی انسانی |
۶۴۲۱/0 |
۶۷۶۶/0 |
۷۳۴۵/0 |
|
ریسک قوانین و مقررات |
۵۱۷۸/0 |
۷۶۹۰۴/0 |
۴۹۷۶/0 |
|
ریسک سیاسی |
۶۳۹۲/0 |
۷۱۱۹/0 |
۲۳۹۲/0 |
|
ریسک عملیاتی |
۴۸۴۵/0 |
۶۵۹۱/0 |
۷۱۹۰/0 |
|
ریسک رویداد |
۴۰۳۵/0 |
۵۹۵۲/0 |
۴۸۰۹/0 |
|
ریسک حاکمیت شرکتی |
۴۷۸۵/0 |
۷۰۳۵/0 |
۷۰۸۳/0 |
نقشۀ ریسک.
براساس تجزیهوتحلیل انجامشده در مرحلۀ اول، نقشۀ ریسک شرکت مطالعهشده بهصورت شکل (1) خواهد بود. نقشة ریسک، یکی از مرسومترین راهها برای شناسایی ریسکهای بزرگ پیشِ روی یک سازمان است. این روش ازلحاظ دیداری، گیرا و درک و توصیف آن آسان است. نقشة ریسک بهطور معمول از دو محور تشکیل شده است: محور عمودی که نشانگر اثر بالقوة ریسک است و محور افقی که احتمال برآوردشده از وقوع ریسک را نشان میدهد و هر دو محور عموماً در مقیاسی از 1 (پایین) تا 5 (بالا) قرار دارند. این نقشه برای اهداف تحلیلی، بیشتر به چهار ناحیه تقسیم میشود که عبارتاند از (فریزر و سیمکینز، 2010):
1- اثر بالا - احتمال پایین: ریسکهای این ناحیه در بیشتر موارد ماهیتی بحرانی دارند (مثل طوفان یا زمینلرزه) و در چهارچوب «ارزش در معرض ریسک[125]»، بهمنزلۀ رویدادهای «دنباله پهن[126]» توصیف میشوند. این رویدادها بهدلیل پیشبینیناپذیربودن، در بیشتر موارد با استفاده از بیمه یا برنامهریزی بازیابی فجایع کاهش داده میشوند.
2- اثر پایین - احتمال پایین: ریسکهای این ناحیه، ریسکهای عادی و غیربحرانی کسبوکارند که باید پذیرفته یا با ابزارهای عملیاتی نرمال مدیریت شوند.
3- اثر بالا - احتمال بالا: ریسکهای این ناحیه اضطراریاند و به توجه گسترده ازسوی هیئتمدیره و مدیریت سازمان نیازمندند. تا زمانی که این ریسکها به سطحی پذیرفتنی کاهش داده شوند، باید تمرکز کاملی بر آنها اعمال شود.
4- اثر پایین - احتمال بالا: بیشتر ریسکهای این ناحیه، خطاهای تراکنشی یا پیشبینیپذیرند که باید ازطریق کنترلهای رویهای به سطح هزینه - منفعت پذیرفتنی کاهش داده شوند.
در شرایط ایدهآل بهترین راه برای تهیة نقشة ریسک، استفاده از فرایند رأیگیری در کارگاههای ریسک است.
ویژگیهایی که میتواند به نقشة ریسک افزوده شود شامل موارد زیر است:
- کاهشگرها[127]: کفایت کاهشگرها برای هر ریسک میتواند برای مثال با رنگ یا ابعاد نماد نشان داده شود. نمادهای کوچک میتواند نشانگر سطوح پایین کاهش ریسک و نمادهای بزرگ نشانگر سطوح بالای کاهش ریسک باشد. این کار به خواننده در درک بهتر تصویر کلی موضوع کمک میکند.
- روندها: فلشهایی که روند افزایشی یا کاهشی را برای هر ریسک نشان دهند برای خوانندگان مفیدند.
- نمودار ریسک به کنترل: در مرحلة بعد میتوان ریسکها را در نمودار دیگری رسم کرد که نشاندهندة اثر و احتمال ریسک، بهطور یکجا در محور عمودی و کفایت کاهشگرها در محور افقی است. این نمودار نشان میدهد که آیا توازنی میان کاهشگرها با شدت ریسکها وجود دارد یا خیر. این نمودار به بهدستآوردن اطمینان از کاربرد متناسب منابع با شناسایی ریسکهایی کمک میکند که بیشاز حد یا کمتر از حد کنترل شدهاند.
اندازۀ دایرهها میزان کنترل هر ریسک را نشان میدهد. به این صورت که هرچه میزان کنترل ریسک بالاتر باشد اندازۀ دایره بزرگتر خواهد بود و برعکس. بر این اساس شکل (1) نشان میدهد ریسکهای رقابت، نقدشوندگی، سرمایه، نقدینگی، شهرت و اعتبار، نیروی انسانی، عملیاتی و حاکمیت شرکتی بالاترین میزان کنترل را دارند. ریسکهای رویداد، اعتباری، قوانین و مقررات و بازار میزان کنترل کمتر و ریسکهای سیاسی و سیستمیک پایینترین میزان کنترل را دارند. براساس شکل (1) ریسکهای رویداد، نقدشوندگی، عملیاتی و سرمایه ریسکهای عادی و غیربحرانی تلقی میشوند. ریسکهای اعتباری، حاکمیت شرکتی، شهرت و اعتبار، سیستمیک، قوانین و مقررات و نقدینگی، ماهیت بحرانی و پیشبینیناپذیر دارند. ریسک بازار خطای تراکنشی یا پیشبینیپذیر تلقی میشود و ریسکهای منابع انسانی، رقابت و سیاسی ریسکهای اضطراریاند.
شکل (1) نقشۀ ریسک (ماتریس ریسک) شرکت مطالعهشده
جدول (6) توصیف نقشۀ ریسک
عدد متناظر |
معادل کنترل در اندازۀ دایره |
کنترل |
رنگ |
طبقهبندی ریسک |
1 |
10 |
۳۶۷۸/0 |
ریسک سیستمیک |
|
2 |
21 |
۶۰۷۱/0 |
ریسک رقابت |
|
3 |
15 |
۴۹۱۶/0 |
ریسک بازار |
|
4 |
21 |
۶۳۵۷/0 |
ریسک نقدشوندگی |
|
5 |
21 |
۷۱۶۶/0 |
ریسک سرمایه |
|
6 |
21 |
۷۳۵۷/0 |
ریسک نقدینگی |
|
7 |
15 |
۴۹۵۶/0 |
ریسک اعتباری |
|
8 |
21 |
۷۶۱۹۰/0 |
ریسک شهرت و اعتبار |
|
9 |
21 |
۷۳۴۵/0 |
ریسک نیروی انسانی |
|
10 |
15 |
۴۹۷۶/0 |
ریسک قوانین و مقررات |
|
11 |
10 |
۲۳۹۲/0 |
ریسک سیاسی |
|
12 |
21 |
۷۱۹۰/0 |
ریسک عملیاتی |
|
13 |
15 |
۴۸۰۹/0 |
ریسک رویداد |
|
14 |
21 |
۷۰۸۳/0 |
ریسک حاکمیت شرکتی |
در جدول (6) نقشۀ ریسک شرکت مطالعهشده بهصورت کامل توصیف شده است. نکتۀ موردتوجه در این جدول اندازۀ دایرهها با توجه به میزان کنترل هر ریسک است که نشان میدهد هرچه میزان کنترل بالاتر باشد اندازۀ دایره بزرگتر خواهد شد.
رتبهبندی ریسکها.
با استناد به نقشۀ ریسک که خلاصۀ آن بهصورت شدت تأثیر ریسک در جدول (7) ارائه شده است، رتبهبندی ریسکها از سه دیدگاه انجام شده است: با توجه به نظرهای کارشناسان، با توجه به نظرهای مدیران و با توجه به نظرهای همۀ خبرگان شرکتکننده که ترکیب کارشناسان و مدیران را نشان میدهد؛ بنابراین، براساس جدول (7) در رتبهبندی ریسکها براساس نظرهای همۀ خبرگان، ریسک رقابت در رتبۀ اول، ریسک سیاسی در رتبۀ دوم و ریسک نیروی انسانی در رتبۀ سوم قرار میگیرد. همچنین سایر رتبهها از رتبۀ چهارم تا رتبۀ چهاردهم به ترتیب شامل ریسک بازار، ریسک نقدینگی، ریسک قوانین و مقررات، ریسک اعتباری، ریسک شهرت و اعتبار، ریسک حاکمیت شرکتی، ریسک نقدشوندگی، ریسک سیستمیک، ریسک عملیاتی، ریسک سرمایه و ریسک رویداد هستند.
جدول (7) رتبهبندی ریسکهای شناساییشده
رتبهبندی کلی |
رتبهبندی مدیران |
رتبهبندی کارشناسان |
|||
رتبهبندی ریسکها |
شدت تأثیر |
رتبهبندی ریسکها |
شدت تأثیر |
رتبهبندی ریسکها |
شدت تأثیر |
ریسک رقابت |
۵۰۸/0 |
ریسک رقابت |
۵۵۶/0 |
ریسک رقابت |
۴۸۴/0 |
ریسک سیاسی |
۴۵۵/0 |
ریسک نقدینگی |
۵۰۰/0 |
ریسک سیاسی |
۴۵۶/0 |
ریسک نیروی انسانی |
۴۳۴/0 |
ریسک نیروی انسانی |
۴۸۳/0 |
ریسک بازار |
۴۲۱/0 |
ریسک بازار |
۴۱۸/0 |
ریسک سیاسی |
۴۵۰/0 |
ریسک نیروی انسانی |
۴۱۰/0 |
ریسک نقدینگی |
۴۱۱/0 |
ریسک قوانین و مقررات |
۴۳۷/0 |
ریسک شهرت و اعتبار |
۴۰۵/0 |
ریسک قوانین و مقررات |
۳۹۸/0 |
ریسک بازار |
۴۱۲/0 |
ریسک اعتباری |
۳۹۲/0 |
ریسک اعتباری |
۳۹۳/0 |
ریسک حاکمیت شرکتی |
۴۰۱/0 |
ریسک قوانین و مقررات |
۳۷۶/0 |
ریسک شهرت و اعتبار |
۳۷۷/0 |
ریسک اعتباری |
۳۹۳/0 |
ریسک سیستمیک |
۳۶۸/0 |
ریسک حاکمیت شرکتی |
۳۳۶/0 |
ریسک عملیاتی |
۳۷۰/0 |
ریسک نقدینگی |
۳۵۷/0 |
ریسک نقدشوندگی |
۳۳۱/0 |
ریسک شهرت و اعتبار |
۳۲۳/0 |
ریسک نقدشوندگی |
۳۴۰/0 |
ریسک سیستمیک |
۳۲۳/0 |
ریسک نقدشوندگی |
۳۱۳/0 |
ریسک سرمایه |
۳۱۳/0 |
ریسک عملیاتی |
۳۱۹/0 |
ریسک رویداد |
۲۹۵/0 |
ریسک حاکمیت شرکتی |
۳۰۶/0 |
ریسک سرمایه |
۲۷۹/0 |
ریسک سیستمیک |
۲۴۲/0 |
ریسک عملیاتی |
۲۹۵/0 |
ریسک رویداد |
۲۴۰/0 |
ریسک سرمایه |
۲۱۵/0 |
ریسک رویداد |
۲۱۲/0 |
دراساس، با توجه به ماهیت فعالیت شرکت مطالعهشده و محدودیت در شرکتهای همصنعت در بازار سرمایه، رقابت در این شرکتها افزایش یافته و ریسک رقابت بالاترین امتیاز را به خود اختصاص داده است. با توجه به اینکه ریسک رویداد کمترین اثر را بر فعالیتها و نحوۀ انجام آنها در شرکت مطالعهشده داشته است، از دید خبرگان این شرکت - که از مدیران و کارشناسان خبرۀ شرکت بودهاند - این ریسک پایینترین درجۀ اهمیت را دارد.
نتایج و پیشنهادها.
در این پژوهش ریسکهای موجود در سطح شرکت مطالعهشده با استفاده از روشهای چکلیست، تراوش ذهنی (طوفان مغزی) و کانون تمرکز شناسایی شدند؛ سپس با فن نظرسنجی از خبرگان در سطح شرکت، احتمال رخداد و میزان اثر هر ریسک بر عملکرد شرکت به دست آمد و براساس این نظرها نقشۀ ریسک شرکت استخراج و سطوح ریسکهای مختلف در چهار بعد نقشۀ ریسک مشخص شد. بر این اساس ریسکهای رویداد، نقدشوندگی، عملیاتی و سرمایه ریسکهای عادی و غیربحرانی بودند. ریسکهای اعتباری، حاکمیت شرکتی، شهرت و اعتبار، سیستمیک، قوانین و مقررات و نقدینگی ریسکهایی بودند که ماهیت بحرانی و پیشبینیناپذیر داشتند. ریسک بازار از نوع خطاهای تراکنشی یا پیشبینیپذیر بود و ریسکهای منابع انسانی، رقابت و سیاسی ریسکهای اضطراری بودند. در مرحلۀ آخر ریسکهای شناساییشده براساس شدت تأثیر رتبهبندی شدند که رتبۀ چهارده ریسک موجود از یک تا چهارده به ترتیب شامل ریسک رقابت، ریسک سیاسی، ریسک نیروی انسانی، ریسک بازار، ریسک نقدینگی، ریسک قوانین و مقررات، ریسک اعتباری، ریسک شهرت و اعتبار، ریسک حاکمیت شرکتی، ریسک نقدشوندگی، ریسک سیستمیک، ریسک عملیاتی، ریسک سرمایه و ریسک رویداد بود.
براساس دادههای تجزیهوتحلیلشده میزان کنترل بر هر ریسک مشخص شد که بر این اساس ریسکهای رقابت، نقدشوندگی، سرمایه، نقدینگی، شهرت و اعتبار، نیروی انسانی، عملیاتی و حاکمیت شرکتی بیشترین میزان کنترل را میان ریسکهای شرکت مطالعهشده به خود اختصاص دادند.
با توجه به اینکه این پژوهش ریسکهای موجود در سطح شرکت مطالعهشده را بررسی، شناسایی، تحلیل و ارزیابی کرده است، ازنظر روششناسی و ماهیت در راستای پژوهشهای آلمدیا[128] و ویسنته[129] (2009)، ملیکگوتسیدو و رونتوس (2008)، جونز[130] (2006)، زینا[131] (2014)، تانگ[132] و نورمایاموسا[133] (2011)، جاست[134] و جاست (2011)، کولیر (2009)، لچنر و گاتزر (2017)، شروین[135]، مدا[136] و لپ[137] (2016) و راموستالادا[138] (2015) قرار دارد. براساس نتایج بهدستآمده و راهبردهای کلی مدیریت ریسکهای موجود که در استاندارد کوزو[139] (2004) ارائه شده است، پیشنهاد میشود برای شرکت مطالعهشده ریسکهای منابع انسانی، رقابت و سیاسی کاهش داده و کنترل شوند. ریسکهای بازار، کنترل، رویداد، نقدشوندگی، عملیاتی و سرمایه پذیرفته و درنهایت ریسکهای اعتباری، حاکمیت شرکتی، شهرت و اعتبار، سیستمیک، قوانین و مقررات و نقدینگی تسهیم شوند.
از آنجا که نتایج این مطالعه دربارۀ یک نهاد مالی فعال در بازار سرمایه است، تنها قابلیت تعمیم به سایر شرکتهای همصنعت را دارد و نمیتوان نتایج آن را به سایر نهادهای مالی تعمیم داد.
با توجه به اینکه این پژوهش تنها ریسکهای شرکت مطالعهشده را شناسایی، تحلیل و ارزیابی کرده است، این شرکت میتواند پس از آزمون راهبردهای مختلف، سیاست مدیریت ریسکهای شناساییشده را تدوین کند. پیشنهاد میشود در شرکت مطالعهشده در بازههای زمانی یکساله و بالاتر، مراحل شناسایی، ارزیابی و تحلیل ریسکهای پیشِ روی شرکت دوباره انجام شود تا از واردشدن یا نشدن ریسکهای جدید اطمینان حاصل شود.
[1]. Power
[2]. Woods
[3]. Enterprise risk management (ERM)
[4]. Al-Amri
[5]. Davydov
[6]. Mikes
[7]. Nocco
[8]. Stulz
[9]. Oliva
[10]. Wu
[11]. Olson
[12]. Dolgui
[13]. Hoyt
[14]. Liebenberg
[15]. Gordon
[16]. Loeb
[17]. Tseng
[18]. Englehardt
[19]. Simmons
[20]. Beasley
[21]. Clune
[22]. Hermanson
[23]. Li
[24]. He
[25]. Tang
[26]. Pagach
[27]. Warr
[28]. Ellul
[29]. Yerramilli
[30]. Paape
[31]. Spekle
[32]. Meligkotsidou
[33]. Vrontos
[34]. Richter
[35]. Banks
[36]. Tarantino
[37]. Cernauskas
[38]. Bhimani
[39]. Soin
[40]. Collier
[41]. Meidell
[42]. Kaarboe
[43]. Dickinson
[44]. Verbrugge
[45]. Corporate risk management
[46]. Smithson
[47]. Simkins
[48]. Lin
[49]. Wen
[50]. Yu
[51]. McShane
[52]. Nair
[53]. Rustambekov
[54]. Standard and Poor’s (S&P)
[55]. Grace
[56]. Leverty
[57]. Phillips
[58]. Shimpi
[59]. Kleffner
[60]. Lee
[61]. McGannon
[62]. Branson
[63]. Hancock
[64]. Daud
[65]. Yazdi
[66]. Hussin
[67]. Haron
[68]. Ibrahim
[69]. Altuntas
[70]. Berry-stolzle
[71]. Razali
[72]. Tahir
[73]. Golshan
[74]. Rasid
[75]. Farrell
[76]. Gallagher
[77]. Baxter
[78]. Bedard
[79]. Hoitash
[80]. Yesegel
[81]. Sekerci
[82]. Eckles
[83]. Miller
[84]. Fraser
[85]. Hydro one
[86]. Lechner
[87]. Gatzert
[88]. Systemic Risk
[89]. Smaga
[90]. Competition risk
[91]. Market Risk
[92]. Nason
[93]. Liquidation Risk
[94]. Hasbrouck
[95]. Seppi
[96]. Amihud
[97]. Capital risk
[98]. Liquidity risk
[99]. Credit risk
[100]. J.P. Morgan Chase
[101]. Reputation risk
[102]. ACE
[103]. The economist
[104]. Deloitte
[105]. Human resource risk
[106]. Ernst
[107]. young
[108]. Rules and regulations risk
[109]. Political risk
[110]. Jakobsen
[111]. Agmont
[112]. Operational risk
[113]. Event risk
[114]. Corporate governance risk
[115]. Check list
[116]. Delphi technique
[117]. Work flow
[118]. Brainstorming
[119]. Focus center
[120]. Risk questionnaire
[121]. Risk failure structure
[122]. Visit and view
[123]. Interview
[124]. System analysis method
[125]. Value at risk
[126]. Fat tail
[127]. Mitigants
[128]. Almeida
[129]. Vicente
[130]. Jones
[131]. Zinna
[132]. Tang
[133]. Nurmaya Musa
[134]. Just
[135]. Sherwin
[136]. Medal
[137]. Lapp
[138]. Ramos-Tallada
[139]. COSO