Dimensions of Risk Management Development in the Business Model and Culture of Financial Industry Organizations in Iran

Document Type : Research Paper

Authors

1 Department of Financial Management, Faculty of Management, Islamic Azad University, North Tehran Branch, Tehran, Iran

2 M.S, Department of Financial Management and Insurance, Faculty of Management, University of Tehran, Tehran, Iran

3 Assistant Professor, Property and Casualty Insurance Research Group, Insurance Research Institute, Tehran, Iran

Abstract

The purpose of this research was to survey the dimensions of implementation and development of risk management in financial industry organizations in Iran so as to reveal the level of risk management implementation and its degree of maturity, including the level of risk management culture, risk management governance, and integrity of risk management systems and processes, in the financial industry organizations.This research, which was a survey in terms of its nature and an applied one in terms of purpose, was performed among 173 organizations from all the companies and institutions in the country's financial industry. A questionnaire was used to collect the required data and information. The results showed that the risk management culture in the country's financial industry organizations was at a slightly lower than average level. Risk governance was at a slightly higher than weak level and the integrity of risk management systems and processes was lower than average. This research investigated enterprise risk management and its development among Iran’s financial industry organizations for the first time.
Introduction
Risk management has become a major concern in today's dynamic global environment. In the structure of corporate governance, risk management is a vital issue. Therefore, interest in the establishment of Enterprise Risk Management (ERM) has grown a lot in recent years. Since 2007 when the global financial crisis began, risk management has undergone a huge change. In Iran, various organizations and supervisory institutions have gradually paid special attention to the issue of risk management. However, many companies and institutions have not devoted enough respect to risk management and have not implemented the relevant standards to an acceptable extent.
This research aimed to fully explore the dimensions of risk management implementation and development in various financial organizations by answering the following questions in order to reveal the implementation level of risk management and its degree of maturity among those organizations.

To what extent the risk management culture is developed among financial industry organizations in Iran?
What is the state of risk governance among the companies and institutions of the Iran`s financial industry?
How is the integration of risk management systems and processes in the companies and institutions of the Iran`s financial industry?

 
Method and Data.
The research data were collected with a qualitative approach by using a questionnaire. The sampling frame and the number of samples for this study were determined based on the classification of the supervisory body of each member in the research population.
In this regard, 250 out of 465 organizations, including insurance companies, state-owned banks, private banks, leasing companies, investment banks, portfolio management companies, investment companies, brokerages, holding companies, investment consulting companies, and rating agencies, were randomly selected and the research questionnaire was distributed among them. Out of 250 questionnaires, 215 questionnaires were completed and returned, while 42 questionnaires were unusable. Finally, 173 questionnaires were used for data analysis.
 
Findings
Regarding the answer to the first main question and in terms of the development of risk management culture in the organizations of the country's financial industry, the state of risk culture was at a slightly lower than average level. In response to the second main question, the state of risk governance in the financial industry companies and institutions was at a slightly higher than weak level. In response to the third main question, the integration of risk management systems and processes in the companies and institutions of the country's financial industry was lower than the average.
 
Conclusion and discussion 
The results of the analyses showed that the risk culture in the organizations of the country's financial industry was at a slightly lower than average level. Also, risk governance was at a higher than weak level and the integrity of the risk management systems and processes in the organizations of the financial industry was lower than the average. In this study, for the country’s organizations of the financial industry, the average abilities to manage financial and non-financial risks were estimated at 16 and 18%, respectively.
In general, one of the important reasons for the low level of risk management implementation and lack of institutionalization of risk management culture in the financial institutions was the lack of serious attention to generalization of the importance and position of risk management to preventing future possible crises in financial institutions by the supervisory institutions. The senior managers and board directors` understanding of risk management and the benefits of its implementation in the relevant institutions, low level of risk management knowledge, and lack of experts for risk management implementation, as well as the showcase of risk management to gain satisfaction and minimum approval of the supervisory institutions and their relevant regulations were among the other reasons.
 

Keywords

Main Subjects

Full Text

مقدمه

با پیچیدگی فضای کسب‌و‌کار، شرکت‌ها به‌دنبال کاهش ریسک‌های خود هستند. یکی از عوامل بسیار کلیدی در موفقیت شرکت‌ها و نیل به هدف، توانایی آنها در شناسایی ریسک‌ها در زمان مناسب است (Ojeka et al, 2019). رویدادهای اخیر، ازجمله سقوط شرکت‌های بزرگ در اوایل سال 2000 و بحران مالی جهانی[1] طی سال‌های 2009-2007، به افزایش تلاش‌های نظارتی بین‌المللی برای افزایش اقدامات شرکتی درخصوص مدیریت ریسک منجر شده است (Malik et al., 2020). در همین راستا، مدیریت ریسک در محیط پویای جهانی کنونی به نگرانی‌ای اساسی تبدیل شده است (Kuo et al., 2020) و فعالیتی برای مقابله با بحران تلقی می‌شود (Ojeka et al, 2019). مطالعات مختلفی دربارۀ مدیریت ریسک شرکتی نشان‌دهندۀ آن است که شرکت‌هایی که دارای نوسان در جریان نقدی هستند و به دلیل همین نوسان‌ها، درگیر هزینه‌های مالی بیشتری می‌شوند، با پیاده‌سازی مدیریت ریسک توانسته‌اند، این نوسان‌ها را کنترل و در همین راستا ارزش مالی شرکت را افزایش دهند (DeMarzo & Duffie, 1995; Chen, Chuang et al., 2019; Froot et al., 1993; Leland, 1998; Mayers & Smith, 1982; Smith & Stoltz, 1985 ). شواهد تجربی نیز نشان‌دهندۀ آن است که ارزش سهام با مدیریت ریسک افزایش داده می‌شود؛ به این صورت که با مدیریت ریسک‌های پیش‌روی شرکت از احتمال رخداد زیان‌هایی که در آینده ممکن است شرکت متحمل آنها شود، پیش‌بینی و با کنترل و مدیریت آنها از زیان‌های احتمالی آینده جلوگیری می‌کند. این به‌نوبۀ خود موجب افزایش ارزش شرکت می‌شود (Allayannis & Weston, 2001; Carter et al., 2006; Hoyt & Liebenberg, 2011). یکی از مهم‌ترین عواملی که شرکت‌ها را به‌سمت اجرای مدیریت ریسک سازمانی سوق داده، حاکمیت شرکتی[2] است (Lam & Kawamoto, 1997; Miller, 1992). جانسون و همکاران[3] (2000) معتقد بودند که بحران مالی آسیا ناشی از ضعف حاکمیت شرکتی بوده است. پژوهش‌های متعددی ازجمله علی و همکاران[4] (2020)؛ آرارات و همکاران[5] (2020)؛ بیمانی[6] (2009)؛ براوو-اورکیزا و مورنو-اوربا[7] (2021)؛ درو و همکاران[8] (2006)؛ ایواساکی[9] (2014) و لاندکوئیست[10] (2015) نشان داده‌اند که در ساختار حاکمیت شرکتی، توجه به مدیریت ریسک موضوعی حیاتی است؛ بنابراین علاقه به استقرار مدیریت ریسک سازمانی در سال‌های اخیر رشد بسیاری کرده است. تعداد فزاینده‌ای از سازمان‌ها، مدیریت ریسک سازمانی را پیاده‌سازی کرده‌اند یا در حال بررسی آن هستند (Hoyt & Liebenberg, 2015). طبق روش‌های سنتی مدیریت ریسک، مدیران فقط بر کنترل ریسک‌های نامطلوب[11] در بخش خود تمرکز دارند؛ در حالی که مدیریت ریسک سازمانی[12] بر درک ریسک‌ها در تمام سطوح شرکت تأکید می‌کند[13] (Johnston & Soileau, 2020). در انگلستان، براساس گزارش واکر[14] (2009) و دستورالعمل‌های شورای گزارشگری مالی[15] (2011، bو2014a) شرکت‌های ذکرشده باید از روش‌های پیشرفتۀ مدیریت ریسک، ازجمله ایجاد یک چارچوب جامع مدیریت ریسک (مانند مدیریت ریسک سازمانی) و مشارکت بیشتر اعضای هیئت‌مدیره و مدیران اجرایی در حاکمیت ریسک پیروی کنند (Malik et al., 2020).

توجه‌نکردن به حوزۀ مدیریت ریسک در گذشته ورشکستگی بسیاری از شرکت‌های بزرگ و آسیب‌دیدن جدی اقتصاد‌ها را به‌همراه داشت (Lam, 2017)؛ از این رو، مدیریت ریسک سازمانی[16] در دهۀ 1990 معرفی شد و اکنون به نشانۀ مدیریت خوب تبدیل شده است (Fraser et al., 2021). به‌تدریج از اواسط قرن بیستم، مدیریت ریسک در کشورهای پیشرفته موردتوجه مدیران کسب‌وکارها و نهادهای ناظر قرار گرفت؛ اما دنیای مدیریت ریسک از سال 2007 میلادی و با آغاز بحران مالی جهانی، تغییر و تحول عظیمی را در پی داشت. طی بحران مذکور، مؤسسات مالی بزرگ در مسیر ورشکستگی قرار گرفتند و بسیاری از بانک‌ها و مؤسسات ناچار به دریافت کمک‌های مالی از دولت‌ها شدند. پس از بحران مالی، قانون‌گذاران و نهادهای ناظر، مؤسسات مالی را ملزم کردند که ذخایر سرمایه و نقدینگی خود را افزایش دهند، شفافیت را بیشتر، اشتهای ریسک را محدود و کنترل‌های داخلی خود را سخت‌گیرانه‌تر پیاده‌سازی کنند (Lam, 2017). با وجود این موفقیت، بسیاری از سازمان‌ها هنوز در زمینۀ پیاده‌سازی مدیریت ریسک به‌دنبال مشاورۀ عملی هستند (Fraser, Quail, and Simkins, 2021).

در ایران نیز به‌تدریج سازمان‌های مختلف و نهادهای ناظر توجه ویژه‌ای به موضوع مدیریت ریسک داشته‌اند. بانک مرکزی جمهوری اسلامی ایران در سال 1386 هم‌زمان با ابلاغ اجرایی‌کردن واحد مدیریت ریسک در بانک‌های کشور، تمامی آنها را ملزم به ارائۀ گزارش‌های دوره‌ای شش‌ماهه از عملکرد خود در این راستا به بانک مرکزی کرد. بیمۀ مرکزی نیز از سال 1390 اقدام به تصویب و انتشار آیین‌نامۀ مرتبط با نظارت بر توانگری مالی مؤسسات بیمه کرد. به‌علاوه، بیمۀ مرکزی، از سال 1396 اقدام به تأسیس ادارۀ کل توسعۀ مدیریت ریسک کرده است. سازمان بورس و اوراق بهادار نیز از سال 1397، با ابلاغ الزامات دستورالعمل حاکمیت شرکتی زمینه‌ساز تشکیل کمیتۀ مدیریت ریسک در شرکت‌های پذیرفته‌شده در بورس اوراق بهادار تهران و فرابورس ایران شد و رویکرد جدیدی به مسئلۀ مدیریت ریسک اعمال کرد. تمامی این موارد، حاکی از گسترش جایگاه مدیریت ریسک در رویکردها و رویه‌های نهادهای ناظر بر صنعت مالی کشور است؛ با این حال، با وجود اهتمام جدی نهادهای ناظر به پیاده‌سازی مدیریت ریسک که به‌نوبۀ خود موجب روی‌آوردن بسیاری از شرکت‌ها، بانک‌ها و مؤسسات صنعت مالی کشور[17] به پیاده‌سازی مدیریت ریسک شده است، همچنان بسیاری از شرکت‌ها و مؤسسات، توجه کافی به موضوع مدیریت ریسک نشان نداده‌ و استانداردهای مربوطه را به میزان مقبولی پیاده‌سازی نکرده‌اند. پیاده‌سازی مدیریت ریسک و اثرات آن بر ایجاد ارزش در سازمان‌ها و صنایع مختلف مالی در سطح دنیا و ایران در قالب پژوهش‌های مختلفی موردپژوهش و مطالعه قرار گرفته است که از آن جمله به پژوهش‌های کالاهان و سویلیائو[18] (2017)، فلوریو و لئونی[19] (2017)، مالیک و همکاران (2020)، اوترو گونزالس و همکاران[20] (2020)، شاد و همکاران[21] (2019)، ابوالحسنی و حسنی مقدم (2008)، پاک مرام و لطفی (2016)، دهقانی و شهریار (2018)، مظلومی و همکاران (2018)، فلاح شمس و سیاهکارزاده (2019)، مظلومی و ناطقی (2019)، جلیلوند و همکاران (2019) و قادری و تاری وردی (2020) اشاره کرد. پژوهشی که ابعاد پیاده‌سازی و توسعۀ مدیریت ریسک را در سطح نهادها و صنعت مالی کشور نشان بدهد، به چشم نمی‌آید؛ بنابراین این پژوهش بر مبنای دغدغۀ اصلی (یعنی چه تعداد و چه درصدی از نهادهای فعال در صنعت مالی سطح کشور و با چه کیفیت و رویکردهایی به موضوع مدیریت ریسک توجه کرده‌اند) و با رویکردی کیفی (متکی بر پرسشنامه) درصدد است تا برای اولین بار به این سؤال اصلی پاسخ دهد که توسعۀ مدیریت ریسک در مدل کسب‌وکار و فرهنگ سازمان‌های صنعت مالی کشور ایران در چه سطحی قرار دارد.

در ادامه، پژوهش حاضر به این شکل ساختاربندی شده است: در اولین بخش، ادبیات و پیشینۀ نظری پژوهش درخصوص مدیریت ریسک و استانداردهای رایج و متداول آن در سطح دنیا و پیشینۀ تجربی و درنهایت سوابق اجرایی مدیریت ریسک ارائه شده است. در پایان این بخش، سؤال‌های پژوهش نیز مطرح شده است. پس از آن روش‌شناسی پژوهش با تکیه بر معرفی روش پژوهش، توضیح کامل جامعه و نمونه و روش تجزیه‌و‌تحلیل داده‌ها ارائه شده است. پس از آن داده‌های جمع‌آوری‌شده بررسی شده و در بخش بعدی نتیجه‌گیری از تحلیل‌های صورت گرفته و پاسخ به سؤال‌های پژوهش ارائه شده است. در آخرین بخش نیز نتایج موردبحث قرار گرفته و پیشنهادهایی مطرح شده است.

 

مبانی نظری

واژۀ ریسک[22] بسته به زمینه و مقوله‌ای که در آن به کار می‌رود، معانی و تعاریف مختلفی دارد. براساس فرهنگ مریام‌وبستر[23]، ریسک به معنای «احتمال زیان یا آسیب» و «شخص یا چیزی که عامل یک خطر است» تعریف شده است (Merriam-Webster, 2021). ریسک فراتر از مفهوم خطر است؛ زیرا در بازار با فرصت سروکار است. رویدادها اثرات مثبت یا منفی بر روی شرکت‌ها می‌گذارند. رویدادهای دارای اثر مثبت، فرصت‌هایی هستند که به ایجاد ارزش منجر می‌شوند یا به شرکت در رسیدن به اهداف یاری می‌رسانند. رویدادهای دارای اثر منفی ریسک‌ها یا خطراتی هستند که ارزش شرکت را از بین می‌برند یا مانع از ایجاد آن می‌شوند (COSO, 2004). کالاهان و سولیو (2017) بیان می‌کنند که ریسک و فرصت، جدایی‌ناپذیرند. حذف پذیرش ریسک، یک استراتژی مناسب برای ایجاد ارزش نیست؛ بنابراین شرکت باید ریسک‌های درست را بپذیرد و آنها را به‌منظور ایجاد و حفظ ارزش سهامداران مدیریت کند (Callahan & Soileau, 2017). علت پیچیدگی تعریف ریسک این واقعیت است که ریسک به دو جزء تقسیم می‌شود: احتمال وقوع و اثرات آن. برای توصیف یک واقعۀ دارای ریسک باید مشخص شود که نگرانی اصلی دربارۀ هر رویداد، احتمال وقوع یا اثرات آن است. به‌طور تقریبی تمامی مدیران به‌دنبال ابزارها و تکنیک‌هایی هستند تا خطرات و پیامدهای ناشی از تصمیمات را به حداقل ممکن کاهش دهند. در همین راستا، مدیریت ریسک[24] ابزار جدیدی است که در زمان کوتاه به این نیاز پاسخ داده است (SaadatjoyOrdklo & Alirahimi, 2014). همان‌گونه که ریچتر[25] (2014) بیان کرده است، تمامی سازمان‌ها برای دستیابی به اهداف خود، نیازمند شناسایی و مدیریت ریسک‌ها هستند. بر همین اساس، تارانتینو و سرناوانکاس[26] (2011) بیان می‌کنند که مدیریت ریسک تلاش می‌کند تا ریسک‌ها را شناسایی، ارزیابی و اندازه‌گیری کند. سپس اقدامات متقابلی درخصوص مدیریت و نه حذف آن انجام دهد.

براساس ایزو 31000، مدیریت ریسک عبارت ‌است از: «فعالیت‌های هماهنگ‌‌شده برای هدایت و کنترل یک سازمان با توجه به ریسک» (International Organization for Standardization, 2018). هر سازمان از دو استراتژی اصلی مدیریت ریسک استفاده می‌کند. یک رویکرد، شناسایی ریسک‌ها به‌طور جداگانه و مقابله با هر یک از آنهاست. این رویکرد به‌عنوان تجزیة ریسک[27] شناخته می‌شود. رویکرد دیگر، کاهش ریسک از طریق متنوع‌سازی است که یکپارچه‌سازی ریسک[28] نام دارد (Hull, 2012). ازنظر ارتباط بین ارزش شرکت و مدیریت ریسک، این امر چندان واضح نیست که چرا شرکت‌ها باید ریسک را مدیریت کنند؛ زیرا پوشش ریسک و پیاده‌سازی کنترل‌های ریسک ممکن است هزینه‌بر باشد یا بسیاری از فرصت‌های سودآوری را محدود کند که این هزینه‌ها، ارزش شرکت را کاهش می‌دهند (جلیلوند و همکاران، 2019). با وجود این، پژوهش‌های بسیاری درخصوص ضرورت پیاده‌سازی مدیریت ریسک انجام گرفته که نشان‌دهندۀ آن است که مدیریت ریسک ارزش شرکت را افزایش می‌دهد (Smithson & Simkins, 2005; Nocco and Stulz, 2006; Hoyt & Liebenberg, 2011; McShane et al, 2011; Grace et al, 2015). مدیریت ریسک، عملکرد را بهبود بخشیده، نوآوری را تقویت کرده و از دستیابی به اهداف پشتیبانی می‌کند (International Organization for Standardization, 2018). فقدان و ضعف در مدیریت ریسک، نه‌تنها بر دستیابی به اهداف اثرگذار است، فرایند برنامه‌ریزی و تدوین استراتژی‌ها را نیز با مشکل مواجه می‌‌کند (Zou et al, 2017). مدیریت ریسک، شرکت را قادر می‌‌کند تا نسبت به شناسایی ارزش‌های سازمانی در راستای تحقق اهداف شرکت، اقدامات به موقعی ترتیب دهد (de Oliveira et al, 2017).

فرهنگ، تعیین‌کنندۀ نحوۀ اتخاذ تصمیمات در یک سازمان است و کلید درک مفهوم فرهنگ در بستر مدیریت ریسک، اثرگذاری آن بر تصمیمات کسب‌وکار است (Kreiser, 2013). توسعۀ یک فرهنگ ریسک[29] مناسب بخش مهمی از مدیریت ریسک و مهم‌ترین مؤلفۀ فرهنگ ریسک، تضمین این مسئله است که در زمان ارزیابی درآمدها، ریسک‌های کوتاه‌مدت و بلندمدت در نظر گرفته شوند. اگر فرهنگ ریسک مناسب باشد، تمامی تصمیمات با توجه به پیامدهای احتمالی، وزن‌دهی ریسک و صرف ریسک هریک اتخاذ می‌شوند (Hull, 2012). از زمان بروز بحران‌های مالی جهانی 2007-2008، تغییر نگرش چشمگیری نسبت به فرهنگ ریسک سازمان‌ها ایجاد شده است. شورای ثبات مالی[30] در آمریکا، روش‌ها و دستورالعمل‌هایی را پیشنهاد داده است که براساس آن نهادهای نظارتی فرهنگ ریسک را در نهادهای مهم مالی ازلحاظ سیستمی ارزیابی می‌کنند (Financial Stability Board, 2014). درک صحیح فرهنگ مدیریت ریسک در سازمان، عاملی کلیدی در اجرای مدیریت ریسک پویا و مؤثر در سازمان است که مستلزم حمایت راهبردی حاکمیت سازمان و مدیریت ارشد آن است (SaadatjoyOrdklo & Alirahimi, 2014). برای موفقیت مدیریت ریسک در سازمان، هیچ‌چیز مهم‌تر و حیاتی‌تر از وجود یک فرهنگ ریسک پشتیبان و آگاه نیست. اطلاعات، قابلیت‌های تخصصی و فرایندها همه و همه اهمیت زیادی دارند؛ اما ممکن است یک سازمان با وجود دستیابی به موارد فوق، به دلیل نبودِ فرهنگ مناسب ریسک، ثمرات پیاده‌سازی مدیریت ریسک را کسب نکند و تلاش‌ها برای خلق ارزش از این مسیر بی‌نتیجه باشد. هدف وجود یک فرهنگ آگاه ریسک، آن است که تمامی تصمیم‌سازان کسب‌وکار نسبت به سه چیز آگاهی داشته باشند و آنها را مدنظر قرار دهند: 1. اهمیت شناسایی و ارزیابی ریسک‌ها در فعالیت‌های جاری و آتی شرکت؛ 2. اهمیت رسیدگی به ریسک‌های جاری و آتی شرکت؛ 3. اهمیت در نظر گرفتن ریسک و بازده در تصمیمات کسب‌وکار (Kreiser, 2013).

چشم‌انداز اقتصادی که پس از بحران بزرگ مالی به وجود آمد، به‌شدت با آنچه پیش از بازة زمانی 2008-2007 وجود داشت، متفاوت بود. قانون‌گذاران مؤسسات بانکی و نهادهای مالی را ملزم کردند که ذخایر سرمایه و نقدینگی خود را افزایش دهند، شفافیت را بیشتر، اشتهای ریسک را محدود و کنترل‌های داخلی خود را محکم‌تر و دقیق‌تر کنند (Lam, 2017). به تبع آن، نهادهای مختلف، استانداردها و چارچوب‌های مدیریت ریسک را به شکلی دقیق‌تر و کامل‌تر توسعه دادند و شرکت‌ها و سازمان‌ها نیز به‌دنبال مدل‌ها و رویکردهای بهینه برای مدیریت ریسک بودند. این روند موجب ظهور یا ارتقای استانداردهایی نظیر ایزو 31000 و کوزو شد. در جدول (1) مهم‌ترین استانداردها و چارچوب‌های نظارتی و کنترلی مرتبط با فرایند مدیریت ریسک نهادهای مالی معرفی می‌شود.

تمامی مدل‌ها و استانداردهای مدیریت ریسک سازمانی با وجود تفاوت‌هایی در نوع نگاه و هدف‌گذاری و گام‌های تعریف‌شده برای پیاده‌سازی مدیریت ریسک، تشابهات و اشتراکات زمینه‌ای بسیاری دارند که ناشی از ماهیت یکسان مفهوم ریسک و مشخصه‌های مربوط به آن از دیدگاه خبرگان، پژوهشگران و متخصصان در کل دنیاست.

جدول (1) خلاصهای از استانداردهای مختلف مدیریت ریسک در نهادهای مالی

Table (1) Summary of different risk management standards in financial institutions

استاندارد

توضیحات کلی

سال

جزئیات نسخه

ایزو 31000

هدف از تدوین این استاندارد، ارائۀ رهنمودهایی در رابطه با مدیریت ریسک­هایی است که سازمان‌ها با آنها مواجه هستند و این رهنمودها متناسب با هر سازمان و فضای آن، سفارشی‌سازی شده و به کار گرفته می‌شود. این استاندارد در طول حیات یک سازمان و دربارۀ دستۀ وسیعی از فعالیت‌ها ازجمله فعالیت‌های استراتژیک و تصمیم‌گیری، عملیاتی، فرایندی، عملکردی و پروژه‌ای استفاده می‌شود. این استاندارد برای تمامی سازمان‌ها قابل بهره‌برداری است.

2009

در این استاندارد ریسک به‌عنوان تأثیر عدم قطعیت بر اهداف تعریف و اصول یازده‌گانۀ مدیریت ریسک ارائه شده است؛ همچنین مدیریت ریسک به‌صورت فعالیت‌های هماهنگ‌شده برای هدایت و کنترل یک سازمان با توجه به ریسک‌های آن تعریف شده است.

2018

نسخۀ 2018 نسبت به نسخی قبلی فهم و پیاده‌سازی ساده‌تری دارد. ساختار کلی استاندارد حفظ شده است؛ اما اصول یازده‌گانۀ مدیریت ریسک به اصول هشت‌گانه کاهش یافته است. در ویرایش جدید، ایجاد و حفظ ارزش، هدف اصلی مدیریت ریسک عنوان شده است. به‌علاوه، در ویرایش جدید، به ماهیت چرخه‌ای و تکراری مدیریت ریسک توجه بیشتری شده است. در این استاندارد پیاده‌سازی مدیریت ریسک در قالب هفت گام: 1.تبادل اطلاعات و مشاوره؛ 2. آماده‌سازی بستر؛ 3. شناسایی ریسک؛ 4. تحلیل ریسک؛ 5. ارزیابی ریسک؛ 6. رسیدگی به ریسک؛ 7. نظارت و بازبینی صورت می‌پذیرد.

کوزو ERM

ارتباط بین ریسک‌ها، استراتژی و عملکرد، جزو مشخصه‌های کلیدی این استاندارد است. هدف کوزو از انتشار چارچوب مدیریت ریسک سازمانی، کمک به مدیران و رهبران سازمان‌ها برای درک و اولویت‌بندی ریسک‌های سازمان خود و محاسبۀ میزان تأثیر این ریسک‌ها بر عملکرد کسب‌وکار است. این استاندارد برای تمامی سازمان‌ها قابل بهره‌برداری است.

2004

مدیریت ریسک سازمانی – چارچوب یکپارچه: براساس تعریف کوزو، مدیریت ریسک سازمانی فرایندی است که از سوی هیئت‌مدیره، مدیریت و دیگر پرسنل سازمان در ایجاد و تنظیم استراتژی‌ها و در سراسر سازمان اعمال شده است، کاربرد دارد و برای شناسایی وقایع بالقوه‌ای که ممکن است بر سازمان تأثیر بگذارد و مدیریت این وقایع با توجه به میزان اشتهای ریسک، برای کسب اطمینان لازم و معقول دربارۀ دستیابی به اهداف نهادی به کار می‌رود.

2017

مدیریت ریسک سازمانی – یکپارچه‌سازی با استراتژی و عملکرد: مهم‌ترین تفاوت‌های این نسخه، با نسخۀ 2004 عبارت است از: معرفی ساختار جدید، کاوش بیشتر در مزایای ERM، تمرکز بیشتر بر نحوۀ گنجاندن مدیریت ریسک در کسب‌وکار، توجه به مدیریت ریسک از دیدگاه تجاری و تمرکز بیشتر بر فرهنگ ریسک. فرایند پیاده‌سازی مدیریت ریسک سازمانی در پنج مرحلۀ اصلی انجام می‌شود: 1. شناسایی ریسک‌ها؛ 2. تحلیل و ارزیابی ریسک‌ها؛ 3. بررسی و اتخاذ اثربخش‌ترین استراتژی‌های مقابله با آن ریسک‌ها؛ 4. اجرای استراتژی‌ها؛ 5. کنترل، نظارت و بازخورد.

بازل

کمیتۀ بال، یک نهاد نظارتی بانک‌داری است که توسط بانک مرکزی کشورهای گروه 10 در سال 1974 تشکیل شد. این کمیته از سال 1988 با هدف ارائۀ معیاری جهانی برای ارزیابی سلامت بانک‌ها، اولین چارچوب نسبت کفایت سرمایۀ خود را به‌عنوان مقیاسی برای میزان توان بانک‌ها برای قرارگرفتن مقابل ریسک ارائه کرد. این استاندارد اغلب مختص بانک‌ها و مؤسسات مالی و اعتباری است.

1988

بازل 1: توافق بازل ۱۹۸۸، روش‌های تعیین الزامات سرمایه‌ای را بهبود بخشید اما نقاط ضعف چشمگیری داشت. تحت این توافق، همۀ وام‌های بانک به شرکت‌ها دارای وزن ریسک ۱۰۰ درصد بود و به یک مقدار یکسان از سرمایه نیاز داشت. وام به شرکتی با رتبۀ اعتباری AAA مشابه با وام به یک شرکت با رتبۀ اعتباری B مدنظر قرار می‌گرفت؛ همچنین در بازل 1 مدل‌سازی همبستگی نکول وجود نداشت.

1999

بازل 2: الزامات سرمایه‌ای بازل ۲ برای بانک‌های فعال در سطح بین‌المللی پیاده‌سازی شد. در آمریکا بانک‌های کوچک بسیار زیادی وجود داشتند و مقامات قانون‌گذار آمریکا تصمیم گرفتند که بازل ۲ برای آنها اجرا نشود (این بانک‌‌ها تحت آن چیزی که بازل IA نامیده‌ می‌شود و مشابه با بازل 1 است، تحت کنترل قرار دارند). در اروپا، همۀ بانک‌های بزرگ و کوچک تحت بازل 2 قرار گرفتند. علاوه بر این، اتحادیۀ اروپا الزامی ساخته است که بازل ۲ برای همۀ شرکت‌های اوراق بهادار و بانک‌‌ها استفاده شود. پس از بحران سال 2007، استاندارد بازل 2 بازبینی و تحت عنوان بازل 5/2 منتشر شد. سه تغییر عمده در بازل 5/2 عبارت است از: 1. محاسبۀ ارزش در معرض ریسک تحت فشار؛ 2. هزینۀ جدید افزایشی ریسک؛ 3.معیار جامع ریسک برای ابزارهای وابسته به همبستگی اعتباری.

2009

بازل 3: بازل ۳ به‌طور چشمگیری مقدار ‌سرمایۀ سهامی موردنیاز بانک‌‌ها را افزایش داد و تأکید کرد که بسیاری از مشکلات بانک‌‌ها در طول بحران، مشکلات نقدینگی بوده است و الزامات نقدینگی خاصی را بر نهادهای مالی اعمال کرد. در فاصلۀ سال‌های 2013 لغایت 2019 این استاندارد به‌تدریج پیاده‌سازی شد. شش بخش اصلی بازل 3 عبارت است از: 1. تعاریف و الزامات سرمایه‌ای؛ 2. سپر سرمایۀ احتیاطی؛ 3. سپر چرخۀ معکوس؛ 4. نسبت اهرم؛ 5. ریسک نقدینگی؛ 6. ریسک اعتباری طرف قرارداد.

2017

بازل 4: این استاندارد به‌عنوان نسخۀ اصلاح‌شدۀ بازل 3 مطرح شده است (که در بریتانیا به آن استاندارد بازل 3/1 می‌گویند). پیاده‌سازی بازل 4، چالش بزرگی برای بانک‌هاست؛ زیرا باید شیوه‌های تعیین الزامات سرمایه‌ای خود را بازنگری کنند و محاسبات سرمایه‌ای مربوط به هریک از ریسک‌ها، دستخوش تغییرات چشمگیری خواهد شد. بازل 4 علاوه بر تغییر مقادیر حداقل سرمایه، وزن‌های ریسک مربوط به برخی از دارایی‌ها را نیز تغییر داده است

توانگری

برای نظارت بر شرکت‌های بیمه هیچ استاندارد بین‌المللی وجود ندارد که به‌‌اندازۀ بازل مورد اقبال باشد. در آمریکا، شرکت‌های بیمه در سطح ایالتی توسط دفتر ادارۀ فدرال و انجمن ملی ناظران بیمه‌ای تحت نظارت قرار می‌گیرند. در اروپا، قوانین مربوط به نظارت بر شرکت‌های بیمه بر عهدۀ اتحادیه اروپاست. این استاندارد اغلب برای شرکت‌های بیمه قابل بهره‌برداری است.

1973

توانگری 1: این چارچوب، سرمایه را فقط برای ریسک‌های بیمه محاسبه می‌کرد.

2016

توانگری 2: در سال ۲۰۱۶، استاندارد توانگری 2، جایگزین چارچوب نظارتی قدیمی اتحادیۀ اروپا شد که به‌عنوان توانگری 1 شناخته می‌شد. توانگری 2 ریسک‌های سرمایه‌گذاری و عملیاتی را نیز در نظر می‌گیرد. توانگری ۲ شباهت‌های بسیاری با بازل 2 دارد. سه رکن اصلی در این استاندارد در نظر گرفته شده است؛ رکن اول به محاسبۀ الزامات سرمایه‌ای و نوع سرمایۀ واجد شرایط مربوط است؛ رکن دوم به فرایند بازبینی نظارتی توجه می‌کند؛ رکن سوم به مدیریت ریسک در بازار تمرکز دارد. این سه رکن مشابه با سه رکن بازل 2 هستند.

IAIS

IAIS چارچوب معرفی‌شده از سوی مؤسسۀ بین‌المللی ناظران بیمه است که در سال 2008 منتشر شده است. این چارچوب جایگاه مدیریت ریسک را در بخش حاکمیت شرکتی در شرکت‌های بیمه مشخص می‌کند. این استاندارد فقط برای شرکت‌های بیمه قابل بهره‌برداری است.

2008

این چارچوب با رویکرد نظارتی، الزامات لازم را برای استفاده از سیستم مدیریت ریسک سازمانی با هدف پشتیبانی از ارزیابی توانگری مالی شرکت‌ها ارائه می‌دهد. این چارچوب در قالب موارد ذیل ارائه می‌شود: ساختار حاکمیتی مدیریت ریسک سازمانی، شناسایی و اندازه‌گیری ریسک، سیاست و خط‌مشی مدیریت ریسک، بیانیۀ اشتهای ریسک بیمه‌گر، حلقة بازخورد، خودارزیابی توانگری ریسک، تحلیل پایداری و نقش ناظر بیمه در مدیریت ریسک

 

 

 

 

پیاده‌سازی مدیریت ریسک طی سال‌های متمادی و به‌خصوص در سال‌های اخیر به‌شدت موردتوجه سازمان‌ها، مجریان مدیریت ریسک و پژوهشگران این حوزه قرار داشته است (Kleffner et al, 2003; Altuntas et al, 2011; Yazid et al, 2011; Razali & Tahir, 2011; Acharyya & Mutenga, 2013; Ahmad et al, 2014; Chen et al, 2020; Abolhasani & Hasanimoghadam, 2008; Gholipour et al, 2017; Fallahshams & Siahkarzadeh, 2018; Jalilvand et al, 2019; Rostami Noroozabad et al, 2019). با ابلاغ الزامات قانونی و آیین‌نامه‌های مشابه آن در بانک مرکزی، بیمۀ مرکزی و دستورالعمل حاکمیت شرکتی سازمان بورس و اوراق بهادار، استقرار مدیریت ریسک در تمامی این سازمان‌ها بیش از پیش موردتوجه قرار گرفت؛ اما همچنان فاصلۀ بسیار زیادی با اهداف تعیین‌شده در این راستا وجود دارد. مدیریت ریسک و پیاده‌سازی این مفهوم در هر نهادی نیازمند آماده‌سازی زمینه‌های لازم برای این امر شامل 1. تعیین مأموریت و استراتژی؛ 2. تعیین ظرفیت تحمل ریسک، اشتهای ریسک‏پذیری، مدیریت سرمایۀ شرکت؛ 3. استقرار حاکمیت ریسک؛ 4. تعیین ریسک‏های کلیدی؛ 5. تعیین راهنما، دستورالعمل‌ها، چارچوب امتیاز، فرایند، توضیحات برای ارزیابی ریسک، اندازه‌گیری، نظارت و گزارش است. با توجه به اینکه این پژوهش بر آن است تا ابعاد توسعۀ مدیریت ریسک را در مدل کسب‌وکار و فرهنگ سازمان‌های صنعت مالی کشور ایران بررسی کند، این مهم با پاسخ‌گویی به سؤال‌های زیر در قالب پیمایش ابعاد پیاده‌سازی و توسعۀ مدیریت ریسک در سازمان‌های مختلف مالی محقق خواهد شد و در این راستا، سطح پیاده‌سازی مدیریت ریسک و درجۀ بلوغ آن در این سازمان‌ها آشکار می‌شود. سؤال‌های اصلی که پیش‌بینی می‌شود، در پایان این پژوهش به آنها پاسخ داده شود، عبارت است از:

  1. میزان توسعه‌یافتگی فرهنگ مدیریت ریسک در سازمان‌های صنعت مالی کشور در چه سطحی قرار دارد؟
  2. وضعیت حاکمیت/ حکمرانی ریسک در شرکت‌ها و مؤسسات صنعت مالی کشور چگونه است؟
  3. یکپارچگی سیستم‌ها و فرایندهای مدیریت ریسک در سیستم‌ها و فرایندهای شرکت‌ها و مؤسسات صنعت مالی کشور چگونه است؟

در همین راستا و براساس سؤال‌های اصلی، سؤال‌های فرعی پژوهش به شرح ذیل است.

سؤال‌های فرعی در راستای سؤال اصلی اول:

  • تا چه اندازه فرهنگ پیاده‌سازی مدیریت ریسک در سازمان‌های صنعت مالی کشور وجود دارد؟
  • تا چه اندازه صنعت مالی کشور در زمینۀ پیاده‌سازی مدیریت ریسک به بلوغ رسیده است؟
  • صاحبان ریسک[31] در سازمان‌های صنعت مالی کشور چه افرادی هستند؟
  • سازمان‌های صنعت مالی کشور در مجاب‌کردن چه افرادی برای حمایت از پیاده‌سازی مدیریت ریسک، با بیشترین دشواری مواجه بوده‌اند؟
  • چه تعداد از برنامه‌های مدیریت ریسک در سازمان‌های صنعت مالی کشور با شکست مواجه شده‌اند؟
  • تصمیم‌گیرندۀ نهایی برای اقدامات شناسایی‌شده در فرایند مدیریت ریسک در سازمان‌های صنعت مالی کشور چه فرد یا افرادی هستند؟
  • مهم‌ترین امور غیرقابل‌تصور و دور از انتظار در فرایند مدیریت ریسک در سازمان‌های صنعت مالی کشور چه چیزهای بوده است؟

سؤال‌های فرعی در راستای سؤال اصلی دوم:

  • جایگاه مدیریت ریسک درون سازمان‌های صنعت مالی کشور و مسئولیت‌‌های گزارش‌دهی در کجا قرار دارد؟
  • تا چه اندازه چارچوب مدیریت ریسک در ساختار سازمانی سازمان‌های صنعت مالی کشور گنجانده شده است؟
  • تا چه اندازه حاکمیت شرکتی در مؤسسات صنعت مالی کشور پیاده‌سازی شده است؟

سؤا‌ل‌های فرعی در راستای سؤال اصلی سوم:

  • تا چه اندازه به معیارهای ریسک (ازجمله آستانه‌ها و اشتها) در پیاده‌سازی مدیریت ریسک در سازمان‌های صنعت مالی کشور توجه می‌شود؟
  • پیاده‌سازی مدیریت ریسک در سازمان‌های صنعت مالی کشور چگونه به نظر می‌رسد؟ آیا تمرکز آن بر ریسک‌های عملیاتی، استراتژیک، مالی یا تمام موارد است؟
  • آیا در پیاده‌سازی مدل‌های مدیریت ریسک در سازمان‌های صنعت مالی کشور تمرکز وجود دارد؟
  • شرکت‌ها و مؤسسات فعال در صنعت مالی کشور، از چه استانداردها و رویکردهای مدیریت ریسک استفاده می‌کنند؟
  • چالش‌های موجود در پیاده‌سازی سیستم کمی و کیفی مدیریت ریسک در سازمان‌های صنعت مالی کشور چه چیزهایی هستند؟
  • بیشترین مزایای داشتن استراتژی مدیریت ریسک در سازمان‌های صنعت مالی کشور چه چیزهایی هستند؟
  • عناصر لازم برای پیاده‌سازی مدیریت ریسک در سازمان‌های صنعت مالی کشور چه چیزهایی هستند؟

 

روش پژوهش

این پژوهش با رویکرد کیفی و با استفاده از پرسشنامه، داده‌های پژوهش را جمع‌آوری کرده است. جامعۀ آماری شامل تمامی شرکت‌های بیمه (27 شرکت)، بانک‌ها (دولتی (8 بانک) و غیردولتی (17 بانک))، شرکت‌های لیزینگ (42 شرکت)، تأمین سرمایه (10 شرکت)، سبدگردان (39 شرکت)، سرمایه‌گذاری (94 شرکت)، کارگزاری (108 شرکت)، مادر (هلدینگ) (98 شرکت)، مشاور سرمایه‌گذاری (19 شرکت) و مؤسسات رتبه‌بندی (3 شرکت) است. چارچوب نمونه‌گیری و تعداد نمونه برای این مطالعه براساس جدول (2) و بر مبنای طبقه‌بندی نهاد ناظر هرکدام از اعضای جامعه تعیین شده است. روش نمونه‌گیری نیز به‌صورت تصادفی در دسترس بود. در طراحی پرسشنامه بسته به نوع و ترکیب سؤال‌های اصلی و فرعی پژوهش، از مقیاس‌های مختلفی استفاده شده است. به‌طور کلی سؤا‌ل‌های پرسشنامه در سه بخش عمومی یا جمعیت شناختی (شامل: عنوان سازمان، نام و نام خانوادگی پاسخگو، پست سازمانی پاسخگو، میزان سرمایۀ ثبتی، تعداد کارمندان سازمان مدنظر و ایمیل پاسخگو)، سؤال‌های اختصاصی برای پاسخگویی به سؤال‌های پژوهش (شامل: 3 بخش اصلی و 16 زیربخش در 60 سؤال) و همچنین سایر سؤال‌ها (شامل: 14 سؤال) طراحی شده است که بر مبنای نظر اساتید و خبرگان این حوزه به شرح جدول (3) و براساس تکنیک دلفی 5 درجه‌ای تأیید شد (میانگین نظرات بزرگ‌تر از 7/0).

 

 

 

 

 

 

 

 

 

 

جدول (2) جامعه و نمونۀ آماری پژوهش

Table (2) Population and statistical sample of the research

نهاد ناظر

گروهبندی جامعه

تعداد شرکتهای جامعه

تعداد شرکتهای نمونه

مشارکت شرکتها در تکمیل پرسشنامهها

تعداد پرسشنامههای تکمیل‌شده

درصد پرسشنامههای تکمیل‌شده

بیمه مرکزی

بیمه

۲۷

12

13

108

بانک مرکزی

بانک دولتی

۸

4

4

100

بانک غیردولتی

۱۷

8

6

75

لیزینگ

۴۲

19

18

95

سازمان بورس و اوراق بهادار

تأمین سرمایه

۱۰

4

6

150

سبدگردان

۳۹

18

16

89

شرکت سرمایه‌گذاری

۹۴

42

39

93

کارگزاری

۱۰۸

49

32

65

مادر (هلدینگ)

۹۸

44

33

75

مشاور سرمایه‌گذاری

۱۹

9

6

67

مؤسسات رتبه‌بندی

۳

1

0

0

مجموع

۴۶۵

210

173

82

 

جدول (3) شاخصها و نتایج تکنیک دلفی براساس نظرات خبرگان

Table (3) Indicators and results of the Delphi technique based on expert opinions

ردیف

ابعاد

شاخصها

میانگین نظرات

C1

فرهنگ پیاده‌سازی مدیریت ریسک

Deloitte & PWC (Both are Risk Consultants)

تدوین گزارش‌های ریسک

98/0

C2

ارزیابی تغییرات محیط کسب‌وکار به‌صورت دوره‌ای

C3

مشارکت هیئت‌مدیره در پیاده‌سازی مدیریت ریسک

C4

درک و شناخت از تهدیدهای محیط کسب‌و‌کار

C5

نظارت بر عوامل ریسک به‌صورت دوره‌ای

 

 

 

 

M1

بلوغ پیاده‌سازی مدیریت ریسک

RIMS (2021)

درک هیئت‌مدیره و مدیران ارشد از اهداف و رویکردهای مدیریت ریسک

1

M2

تدوین استراتژی‌های متناسب با ریسک‌ها

M3

برنامه‌های ترویج فرهنگ ریسک

M4

وجود پایگاه دادۀ متمرکز (دیتاسنتر)

M5

وجود داشبورد اندازه‌گیری ریسک‌ها

M6

میزان توجه به تدوین نظامنامۀ مدیریت ریسک در فرایند مدیریت ریسک

M7

وجود مدل‌های ارزیابی بلوغ مدیریت ریسک

M8

آموزش مدیریت ریسک در تمامی سطوح سازمانی

 

 

 

 

RO

صاحبان ریسک

ISO 31000 (2018)

مدیریت عامل، مدیریت عملیات (مدیریت واحدهای ارائه خدمات)، قائم‌مقام، مدیریت ریسک، مالی، حسابرسی داخلی، اداری و منابع انسانی

-

 

 

 

 

R

مقاومت‌کنندگان در برابر پیاده‌سازی مدیریت ریسک

مدیریت عامل، قائم‌مقام، اعضای هیئت‌‌مدیره، مدیران میانی، مدیریت حسابرسی داخلی، کارشناسان و کارمندان

-

 

 

 

 

Fa1

شکست برنامه‌های مدیریت ریسک

COSO 2017

شکست در فرایند شناسایی ریسک‌ها

97/0

Fa2

شکست در فرایند تحلیل و ارزیابی (اندازه‌گیری) ریسک‌ها

Fa3

شکست در فرایند تدوین استراتژی‌های مدیریت ریسک‌ها

Fa4

شکست در فرایند پیاده‌سازی استراتژی‌های مدیریت ریسک‌ها

Fa5

شکست در فرایند نظارت و دریافت بازخورد مدیریت ریسک‌ها

 

 

 

 

DM

تصمیم‌گیرندۀ نهایی برای ریسک‌های شناسایی‌شده

مدیریت عامل، مدیریت ریسک، اعضای هیئت‌‌مدیره، کمیتۀ مدیریت ریسک، مدیریت عملیات (مدیریت واحدهای ارائه خدمات)، مدیریت مالی، مدیریت حسابرسی داخلی

-

 

UnE

مهم‌ترین امور تصورناپذیر و دور از انتظار در فرایند مدیریت ریسک

پشتیبانی‌نکردن مدیران ارشد از پیاده‌‌سازی مدیریت ریسک، تغییر ناگهانی در شاخص‌‌های اصلی اندازه‌‌گیری ریسک‌‌ها و شرایط کسب‌وکار، فقدان دسترسی یا از دست دادن نیروی متخصص و خبره در ریسک، تضاد منافع بین واحدهای عملیاتی و مدیریت ریسک، سایر موارد

-

 

P1

جایگاه مدیریت ریسک و مسئولیت‌های گزارش‌دهی

COSO 2017

طرح گزارش‌های ریسک در جلسات هیئت‌مدیره

99/0

P2

گزارش مدیر ریسک به افرادی جزو هیئت‌مدیره، کمیته‌های ریسک و حسابرسی و مدیریت عامل

P3

همکاری میان واحد مدیریت ریسک و سایر واحدها

P4

تعریف مسئولیت‌ها و اختیارات هیئت‌مدیره در حوزۀ مدیریت ریسک

P5

سروکارداشتن واحدهای عملیاتی با فرایندهای مدیریت ریسک

P6

وجود بیانیۀ خط‌مشی ریسک یا نظامنامۀ ریسک

P7

وجود بیانیۀ اشتهای ریسک

 

 

 

 

S

گنجانده‌شدن چارچوب مدیریت ریسک در ساختار سازمانی

بله. خیر

-

 

 

 

 

CG1

انطباق مدیریت ریسک با اصول حاکمیت شرکتی

آیین‌نامۀ حاکمیت شرکتی (1397)

تدوین منشور کمیتۀ مدیریت ریسک

97/0

CG2

وجود کمیتۀ مدیریت ریسک

CG3

دبیر کمیتۀ مدیریت ریسک

CG4

گزارش کمیتۀ مدیریت ریسک به هیئت‌مدیره

 

Co

تمرکز در پیاده‌سازی مدل‌های مدیریت ریسک

ISO 31000 (2018)

چند گزینه‌ای: هر واحد ریسک‌های مربوط به خود را مدیریت می‌کند، ریسک‌های کل سازمان به‌صورت یکپارچه با یک سیستم جامع مدیریت ریسک (ERM) و هماهنگی واحد ریسک با سایر واحدها مدیریت می‌شود. به‌طور کلی ریسک‌ها مدیریت نمی‌شوند

-

 

 

 

 

St

استانداردها و رویکردهای مدیریت ریسک

کوزو، ایزو، بازل، مدیریت ریسک سازمانی (ERM)، سایر استانداردها، ترکیبی از استانداردهای مختلف

-

 

 

 

 

Ch

چالش‌های موجود در پیاده‌سازی سیستم کمی و کیفی مدیریت ریسک

John C Hall (2018)

چند گزینه‌ای: نبودِ درک و مشارکت مدیران سطوح عالی، نبودِ درک و مشارکت مدیران میانی، نبودِ درک و مشارکت کارشناسان و کارمندان عملیاتی، دسترسی‌نداشتن به منابع معتبر مدل‌ها و استانداردهای مدیریت ریسک، ضعف فناوری و تکنولوژی، تضاد منافع بین واحدهای عملیاتی و مدیریت ریسک، فقدان دسترسی به نیروی متخصص و خبره در ریسک، دشواری کمی‌سازی متغیرهای اندازه‌‌گیری ریسک‌‌ها، دشواری دسترسی به داده‌ها و سایر

-

 

 

 

 

S1

معیارهای مدیریت ریسک

COSO (2017), GARP (2021), Fraser (2021)

احتمال وقوع ریسک‌ها

1

S2

شدت اثر وقوع ریسک‌ها

S3

شاخص‌های کلیدی ریسک‌ها

S4

مدل‌ها و سنجه‌های کمی برای ارزیابی ریسک‌ها

S5

مدل‌ها و سنجه‌های کیفی برای ارزیابی ریسک‌ها

S6

توجه به بیانیۀ اشتهای ریسک

S7

برنامۀ زمان‌بندی برای پیاده‌سازی مدیریت ریسک

S8

دسترسی به داده‌های مربوط به اندازه‌گیری و ارزیابی ریسک‌ها

S9

ماتریس ریسک یا نقشۀ ریسک

S10

به‌روزرسانی سیستم مدیریت ریسک

S11

سیستم گزارش‌دهی فعالیت‌ها و نتایج اقدامات مدیریت ریسک

B

مزایای بهره‌مندی از مدیریت ریسک

John C Hall (2018)

چند گزینه‌ای: شناسایی کامل‌تر فرصت‌ها و تهدیدها، ثبات عملکرد، استفادۀ بهینه از منابع، افزایش شفافیت، کمک به شرکت در عرصۀ رقابتی، بهبود فرایندها، بهبود فرایند گزارش‌دهی سازمان، انطباق بهتر با الزامات قانونی نهادهای نظارتی، تسهیل دسترسی به منابع مالی و سرمایه، بهبود تصمیم‌گیری مدیران ارشد، کاهش محسوس هزینه‌ها، اطمینان بیشتر از دستیابی به اهداف استراتژیک و سایر موارد

-

 

 

 

 

F1

حوزۀ تمرکز مدیریت ریسک

COSO 2017

شناسایی و طبقه‌بندی ریسک‌ها

99/0

F2

رتبه‌بندی ریسک‌ها

F3

ریسک نقدینگی

F4

ریسک اعتباری

F5

ریسک بازار

F6

ریسک عملیاتی

F7

ریسک فرایندها

F8

ریسک استراتژیک

F9

ریسک شهرت

F10

ریسک منابع انسانی

F11

ریسک کفایت سرمایه

 

 

 

 

O1

سایر سؤالات

بهره‌گیری از خدمات مشاورۀ مدیریت ریسک در زمان فعلی

-

O2

نیاز به استفاده از خدمات مشاورۀ مدیریت ریسک در آینده

O3

تعریف فلسفه و اهداف مدیریت ریسک

O4

نقش در تدوین اهداف و استراتژی‌ها

O5

سابقۀ پیاده‌سازی مدیریت ریسک

O6

چگونگی توسعۀ فرهنگ ریسک

O7

تعداد پرسنل واحد مدیریت ریسک

O8

وجود/ نبودِ مدیر ریسک

O9

برگزاری جلسات منظم مدیر ریسک با مدیران اجرایی

O10

سابقۀ فعالیت مدیر ریسک در این حوزه

O11

داشتن تحصیلات مرتبط با حوزۀ ریسک توسط مدیر ریسک

O12

داشتن گواهینامه‌های بین‌المللی در حوزۀ ریسک توسط مدیر ریسک

O13

وجود/ نبودِ حسابرسی داخلی

O14

بررسی دوره‌ای عملکرد مدیریت ریسک از سوی هیئت‌مدیره

 

یافتهها

در این بخش ابتدا تجزیه‌وتحلیل سؤال‌های جمعیت شناختی برای توصیف نمونه و سپس بررسی استنباطی داده‌ها برای پاسخگویی به سؤال‌های اصلی و فرعی پژوهش ارائه شده است. جدول (4) تجزیه‌وتحلیل توصیفی سؤال‌های جمعیت‌شناختی را ارائه می‌کند.

براساس آنچه در جدول (4) ارائه شده است، سازمان‌های موردمطالعه براساس نوع در 10 طبقه تقسیم‌بندی شده است. به این ترتیب، از 173 سازمان موردمطالعه، 13 شرکت بیمه‌ای (معادل 5/7 درصد از کل)، 4 بانک دولتی (معادل 3/2 درصد از کل)، 6 بانک غیر دولتی (معادل 5/3 درصد از کل)، 18 شرکت لیزینگ (معادل 4/10 درصد از کل)، 6 شرکت تأمین سرمایه (معادل 5/3 درصد از کل)، 16 شرکت سبدگردان (معادل 2/9 درصد از کل)، 39 شرکت سرمایه‌گذاری (معادل 5/22 درصد از کل)، 32 شرکت کارگزاری (معادل 5/18 درصد از کل)، 33 شرکت مارد (هلدینگ) (معادل 1/19 درصد از کل) و 6 شرکت مشاور سرمایه‌گذاری (معادل 5/3 درصد از کل) نمونۀ پژوهش را تشکیل داده‌اند. شایان ذکر است، هیچ‌کدام از شرکت‌های رتبه‌بندی اقدام به تکمیل پرسشنامه‌ها نکرده‌اند. بر این اساس از میان نمونۀ آماری موردبررسی بیشترین تعداد متعلق به شرکت‌های سرمایه‌گذاری و کم‌ترین تعداد متعلق به بانک‌های غیردولتی، شرکت‎های تأمین سرمایه و مشاور سرمایه‌گذاری (همگی با تعداد 6 نهاد) است.

براساس جدول (4)، ازنظر پست سازمانی پاسخگویان به پرسشنامه، 16 نفر (معادل 2/9 درصد از کل) کارشناس ریسک، 28 نفر (معادل 2/9 درصد از کل) مدیر ریسک، 1 نفر (معادل 6/0 درصد از کل) مدیر برنامه‌ریزی، 46 نفر (معادل 6/26 درصد از کل) کارشناس حسابرسی داخلی، 13 نفر (معادل 5/7 درصد از کل) مدیر حسابرسی داخلی و 69 نفر (معادل 9/39 درصد از کل) سایر پست‌ها بوده‌اند؛ بنابراین بیشترین پست سازمانی مشارکت‌کننده در تکمیل پرسشنامه‌ها افرادی با پست سازمانی به‌جز کارشناس ریسک، مدیر ریسک، مدیر برنامه‌ریزی، کارشناس حسابرسی داخلی و مدیر حسابرسی داخلی بوده‌اند و کمترین پست سازمانی مشارکت‌کننده در تکمیل پرسشنامه‌ها افراد با پست سازمانی مدیر برنامه‌ریزی بوده‌اند.

نتایج تجزیه‌وتحلیل داده‌های جمعیت‌شناختی براساس سرمایۀ ثبتی سازمان موردمطالعه برگرفته از جدول (4) نشان‌دهندۀ آن است که سازمان‌های با سرمایۀ کمتر از 100 میلیارد ریال، 41 سازمان (معادل 7/23 درصد از کل)، سازمان‌های با سرمایۀ ثبتی کمتر از 1000 میلیارد ریال، 55 سازمان (معادل 8/31 درصد از کل)، سازمان‌های با سرمایۀ ثبتی کمتر از 000/10میلیارد ریال، 45 سازمان (معادل 0/26 درصد از کل)، سازمان‌های با سرمایۀ ثبتی کمتر از 000/50 میلیارد ریال، 25 سازمان (معادل 5/14 درصد از کل) و سازمان‌های با سرمایۀ ثبتی بیشتر از 000/50 میلیارد ریال، 7 سازمان (معادل 0/4 درصد از کل) بوده‌اند. براساس اطلاعات به‌دست‌آمده از این بخش، بیشترین مشارکت‌کنندگان در تکمیل پرسشنامه از حیث سرمایۀ ثبتی، سازمان‌های با کمتر از 1000 میلیارد ریال و کمترین مشارکت‌کننده در تکمیل پرسشنامه از همین حیث، سازمان‌های با سرمایۀ ثبتی بیشتر از 000/50 میلیارد ریال بوده‌اند.

براساس جدول (4)، تقسیم‌بندی سازمان‌های مشارکت‌کننده در تکمیل پرسشنامه‌ها ازنظر تعداد کارمندان شامل 98 سازمان (معادل 6/56 درصد از کل) با تعداد پرسنل زیر 100 نفر، 60 سازمان (معادل 7/34 درصد از کل) با تعداد پرسنل زیر 1000 نفر، 9 سازمان (معادل 2/5 درصد از کل) با تعداد پرسنل زیر 000/10 نفر و 6 سازمان (معادل 5/3 درصد از کل) با تعداد پرسنل بالای 000/10 نفر بوده‌اند که بر این اساس نیز سازمان‌های با تعداد پرسنل زیر 100 نفر و سازمان‌های با تعداد پرسنل بالای 000/10 نفر به‌ترتیب بیشترین و کمترین تعداد سازمان‌های پاسخگو به پرسشنامه‌ها را تشکیل داده‌اند.

ازنظر سابقۀ پیاده‌سازی مدیریت ریسک در سازمان‌های موردمطالعه، جدول (4) نشان‌دهندۀ آن است که تعداد 132 سازمان (معادل 3/76 درصد از کل) سابقۀ پیاده‌سازی مدیریت ریسک نداشته‌اند یا سابقۀ آنها در پیاده‌سازی مدیریت ریسک کمتر از 1 سال است. تعداد 27 سازمان (معادل 6/15 درصد از کل) دارای سابقۀ 1 تا 3 سال در پیاده‌سازی مدیریت ریسک هستند. تعداد سازمان‌های با سابقۀ 3 تا 5 سال در پیاده‌سازی مدیریت ریسک 8 سازمان (معادل 6/4 درصد از کل) است و درنهایت 6 سازمان (معادل 5/3 درصد از کل) دارای سابقۀ بین 5 تا 10 سال در پیاده‌سازی مدیریت ریسک هستند.

جدول (4) نشان‌دهندۀ آن است که ازنظر تعداد پرسنل واحد مدیریت ریسک در سازمان‌های موردمطالعه، تعداد 9 سازمان (معادل 2/5 درصد از کل) 1 الی 2 پرسنل در واحد مدیریت ریسک دارند. تعداد 10 سازمان (معادل 8/5 درصد از کل) 3 الی 5 نفر پرسنل در واحد مدیریت ریسک سازمان خود دارند. 12 سازمان (معادل 9/6 درصد از کل) تعداد 6 الی 10 نفر در واحد مدیریت ریسک دارند و 4 سازمان (معادل 3/2 درصد از کل) تعداد 10 الی 30 نفر در واحد مدیریت ریسک سازمان خود دارند. تعداد 129 سازمان (معادل 6/74 درصد از کل) به‌طور کلی واحد مدیریت ریسک را به صورت اجرایی ندارند (ممکن است در ساختار سازمانی خودشان مدیریت ریسک را تعریف کرده باشند، اجرایی نشده است).

در ادامه، جدول (4) نشان‌دهندۀ آن است که از میان 173 سازمان موردبررسی، 62 سازمان (معادل 8/35 درصد از کل) مدعی شده‌اند که پست مدیریت ریسک در ساختار سازمانی آنها تعریف شده است. سایر سازمان‌ها یعنی تعداد 111 سازمان (معادل 2/64 درصد از کل) در ساختار سازمانی خود مدیریت ریسک ندارند. ممکن است ابهام ایجاد شود که این بخش با بخش قبلی (یعنی تعداد پرسنل مدیریت ریسک) در تناقض است. پاسخ به این ابهام، این است که تعریف‌شدن واحد مدیریت ریسک در ساختار سازمانی به‌منظور گماشته‌شدن 100 درصدی مدیر ریسک در آن پست نیست. به عبارت دیگر ممکن است تعدادی از سازمان‌هایی که در ساختار سازمانی خود مدیریت ریسک دارند، هنوز اقدام به گماشتن فردی به آن پست نکرده‌ باشند.

براساس جدول (4) می‌توان نشان داد که 7 نفر (معادل 4 درصد از کل) از متصدیان ریسک[32] دارای سابقۀ 3 سال یا کمتر در زمینۀ مدیریت ریسک هستند. 8 نفر (معادل 6/4 درصد از کل) از متصدیان ریسک دارای سابقۀ 3 الی 5 سال در زمینۀ مدیریت ریسک هستند؛ همچنین 15 نفر (معادل 7/8 درصد از کل) از متصدیان ریسک سابقۀ 5 الی 10 سال در زمینۀ مدیریت ریسک دارند. 14 نفر (معادل 1/8 درصد از کل) از متصدیان ریسک دارای سابقۀ بیشتر از 10 سال در زمینۀ مدیریت ریسک هستند. درنهایت، 129 سازمان (معادل 6/74 درصد از کل) نیز مدعی شده‌اند که متصدی ریسک ندارند.

ازنظر مرتبط‌بودن تحصیلات مدیران ریسک با شغل آنها، جدول (4) نشان‌دهندۀ آن است که 24 نفر (معادل 9/13 درصد از کل) تحصیلات مرتبط با مدیریت ریسک دارند و 20 نفر (معادل 5/11 درصد از کل) دارای تحصیلات غیرمرتبط هستند. 129 سازمان (معادل 6/74 درصد از کل) نیز مدعی شده‌اند که مدیر ریسک یا متصدی ارشد ریسک ندارند.

در این بخش و براساس جداول (5) و (6) به سؤال‌های پژوهش پاسخ داده شده است که هدف اصلی این پژوهش هستند. شایان ذکر است، تعداد بیشتری از سؤال‌های پژوهش ماهیت توصیفی و سایر سؤال‌ها ماهیت کمی (کیفی و تبدیل‌شده به کمی براساس مقیاس 5 طبقه‌ای لیکرت) دارند. در جدول (5) به سؤال‌هایی توجه و پاسخ داده شده است که ماهیت کمی دارند و براساس طیف لیکرت[33] طراحی شده‌اند. در ادامه و در جدول (6) به آن دسته از سؤال‌های پژوهش پاسخ داده شده است که دارای ماهیت توصیفی هستند.

پاسخگویی به سؤال‌های اصلی در قالب پاسخ هرکدام از سؤال‌های فرعی آنهاست و هرکدام از سؤال‌های فرعی جنبه‌های مختلفی را مدنظر قرار داده‌اند

 

 

جدول (4) تجزیه‌و‌تحلیل توصیفی سؤال‌های جمعیت‌شناختی

Table (4) Descriptive analysis of demographic questions

نمونه

متغیر

شرکت بیمه

بانک دولتی

بانک غیردولتی

شرکت لیزینگ

شرکت تأمین سرمایه

شرکت سبدگردان

شرکت سرمایهگذاری

شرکت کارگزاری

شرکت مادر (هلدینگ)

شرکت مشاور سرمایهگذاری

کل

نوع سازمان

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

13

5/7

4

3/2

6

5/3

18

4/10

6

5/3

16

2/9

39

5/22

32

5/18

33

1/19

6

5/3

173

100

 

نمونه

متغیر

کارشناس ریسک

مدیر ریسک

مدیر برنامهریزی

کارشناس حسابرسی داخلی

مدیر حسابرسی داخلی

سایر

کل

پست سازمانی پاسخگویان

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

16

2/9

28

2/16

1

6/0

46

6/26

13

5/7

69

9/39

173

100

 

نمونه

متغیر

کمتر از 100 میلیارد ریال

کمتر از 1000 میلیارد ریال

کمتر از 000/10 میلیارد ریال

کمتر از 000/50 میلیارد ریال

بالاتر از 000/50 میلیارد ریال

کل

سرمایۀ ثبتی

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

41

7/23

55

8/31

45

0/26

25

5/14

7

0/4

173

100

 

نمونه

متغیر

کمتر از 100 نفر

کمتر از 1000 نفر

کمتر از 000/10 نفر

بیشتر از 000/10 نفر

کل
                                                                                                                           

تعداد کارمندان

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

98

6/56

60

7/34

9

2/5

6

5/3

173

100

 

نمونه

متغیر

هیچ و یا کمتر از 1 سال

بین یک الی 3 سال

بین 3 الی 5 سال

بین 5 الی 10 سال

کل

سابقۀ پیاده‌سازی مدیریت ریسک

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

132

3/76

27

6/15

8

6/4

6

5/3

173

100

 

نمونه

متغیر

1 الی 2 نفر

3 الی 5 نفر

6 الی 10 نفر

10 الی 30 نفر

بیشتر از 30 نفر

بدون واحد مدیریت ریسک

کل

تعداد پرسنل واحد مدیریت ریسک

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

 

9

2/5

10

8/5

12

9/6

4

3/2

9

2/5

129

6/74

173

100

 

نمونه

متغیر

بله

خیر

کل

تعریف‌شدن پست مدیریت ریسک در ساختار سازمانی

تعداد

درصد

تعداد

درصد

تعداد

درصد

 

62

8/35

111

2/64

173

100

 

نمونه

متغیر

کمتر از 3 سال

بین 3 الی 5 سال

بین 5 الی 10 سال

بیشتر از 10 سال

بدون مدیر ریسک

کل

سابقۀ مرتبط مدیر ریسک یا پست ارشد ریسک

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

 

7

0/4

8

6/4

15

7/8

14

1/8

129

6/74

173

100

 

نمونه

متغیر

بله

خیر

بدون مدیر ریسک

کل

آیا مدیر ریسک تحصیلات مرتبط دارد؟

تعداد

درصد

تعداد

درصد

تعداد

درصد

تعداد

درصد

 

24

9/13

20

5/11

129

6/74

173

100
                                                                                             

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

جدول (5) تجزیه‌وتحلیل سؤالات پژوهش دارای ماهیت کمی

Table (5) Analysis of research quantitative questions

سؤال اصلی

سؤال فرعی

میانگین

انحراف معیار

نتیجه

1. میزان توسعه‌یافتگی فرهنگ مدیریت ریسک در سازمان‌های صنعت مالی کشور در چه سطحی قرار دارد؟

تا چه اندازه فرهنگ پیاده‌سازی مدیریت ریسک در سازمان‌های صنعت مالی کشور وجود دارد؟

59/3

82/0

پایین‌تر از متوسط

تا چه اندازه صنعت مالی کشور در زمینۀ پیاده‌سازی مدیریت ریسک به بلوغ رسیده است؟

00/4

75/0

کم

چه تعداد از برنامه‌های مدیریت ریسک در سازمان‌های صنعت مالی کشور با شکست مواجه شده‌اند؟

42/2

13/1

بالاتر از متوسط

2. وضعیت حاکمیت/حکمرانی ریسک در شرکت‌ها و مؤسسات صنعت مالی کشور چگونه است؟

جایگاه مدیریت ریسک درون سازمان‌های صنعت مالی کشور و مسئولیت‌های گزارش‌دهی در کجا قرار دارد[34]؟

28/4

73/0

پایین‌تر از ضعیف

3. یکپارچگی سیستم‌ها و فرایندهای مدیریت ریسک در سیستم‌ها و فرایندهای شرکت‌ها و مؤسسات صنعت مالی کشور، چگونه است؟

تا چه اندازه به معیارهای ریسک (ازجمله آستانه‌ها و اشتها) در پیاده‌سازی مدیریت ریسک در سازمان‌های صنعت مالی کشور توجه می‌شود؟

15/4

83/0

پایین‌تر از ضعیف

پیاده‌سازی مدیریت ریسک در سازمان‌های صنعت مالی کشور چگونه به نظر می‌رسد؟[35]

30/4

00/1

پایین‌تر از ضعیف

 

 

 

 

 

 

 

 

 

 

 

 

جدول (6) تجزیه‌وتحلیل سؤال‌های پژوهش دارای ماهیت توصیفی

Table (6) Analysis of research descriptive questions

سؤال اصلی

سؤال فرعی

توصیف

نتیجه

1. میزان توسعه‌یافتگی فرهنگ مدیریت ریسک در سازمان‌های صنعت مالی کشور در چه سطحی قرار دارد؟

پیش از پیاده‌سازی مدیریت ریسک چه مفاهیمی باید مورد ادراک سازمان‌های صنعت مالی کشور قرار گیرد؟

اهمیت و ضرورت شناسایی و ارزیابی ریسک‌ها در فعالیت جاری و آتی شرکت (Lam, 2017; Hull, 2012; COSO, 2017; Jalilvand et al., 2019 )، تعریف اهداف نهایی سازمان پیش از آغاز فرایند مدیریت ریسک به‌صورت مفصل و واضح (Fraser, 2022; Lam, 2017; COSO, 2017)، تمایز بین مدیریت ریسک و کنترل داخلی (Fraser, 2022; Olayinka et al, 2019; Lawson et al, 2017)، شناخت کافی از استانداردها و مدل‌های مدیریت ریسک (Hull, 2012; Beasly et al, 2010; COSO, 2017)، درک این مفهوم که هیچ استانداردی بدون بومی‌سازی و شخصی‌سازی قابل بهره‌برداری نیست (International Standard Organization, 2018) تعریف اهداف، مسئولیت‌ها، دامنۀ کاربرد و عمق فعالیت‌های مدیریت ریسک (International Standard Organization, 2018; Pergler, 2012) شناسایی فضای داخلی و خارجی کسب‌وکار شامل عوامل، محرک‌ها، روابط، تعهدات و پیچیدگی‌ها (International Standard Organization, 2018)، درک اینکه چه‌ کسانی در شرکت بانی و خواهان پیاده‌سازی مدیریت ریسک هستند (Fraser, 2022)، اخذ موافقت، حمایت و مشارکت فعال هیئت‌مدیره در تعیین رویه‌ها، معیارها و آستانه‌های مدیریت ریسک (Lam, 2017; Hull, 2012; COSO, 2017)، مشخص‌کردن اینکه تصمیم‌گیرندۀ نهایی در فرایند مدیریت ریسک چه کسی خواهد بود (Fraser, 2022)، اهمیت شفافیت در سازمان در بالاترین سطح به معنای تمایل به صحبت آزاد در مورد شیوه‌های دستیابی سازمان به اهداف خود. (Fraser, 2022; Ratnovski, 2013).

-

صاحبان ریسک در سازمان‌های صنعت مالی کشور چه افرادی هستند؟

در میان 173 سازمان موردبررسی، فراوانی صاحبان ریسک بدین شرح است که مدیریت عامل در میان 170 سازمان صاحب ریسک شناخته می‌شود. سایر صاحبان ریسک به‌ترتیب شامل مدیریت عملیات (مدیریت واحدهای ارائه خدمات) در میان 104 سازمان، مدیریت مالی در میان 71 سازمان، مدیریت ریسک در میان 62 سازمان، مدیریت اداری و منابع انسانی در میان 13 سازمان، مدیریت حسابرسی داخلی میان 7 سازمان و قائم‌مقام مدیریت عامل در 1 سازمان است. 2 سازمان نیز تمامی موارد را به‌عنوان صاحبان ریسک در نظر گرفته‌اند. شایان ذکر است، هر سازمان می‌توانسته است، چندین گزینه را به‌عنوان صاحب ریسک معرفی کند.

فرهنگ ریسک بسیار بالا[36]

سازمان‌های صنعت مالی کشور در مجاب‌کردن چه افرادی برای حمایت از پیاده‌سازی مدیریت ریسک، با بیشترین دشواری مواجه بوده‌اند؟

با فرض انتخاب چندین پست سازمانی در پرسشنامه به‌عنوان افرادی که مجاب‌کردن آنها برای پیاده‌سازی مدیریت ریسک با مشکل مواجه بوده است، میان 173 سازمان موردبررسی، به‌ترتیب مدیران میانی با 97 بار تکرار، مدیریت عامل با 92 بار تکرار، اعضای هیئت‌مدیره و کارشناسان و کارمندان هر دو با 84 بار تکرار، قائم‌مقام با 2 بار تکرار و مدیریت حسابرسی داخلی با 1 بار تکرار بیشترین مقاومت‌کنندگان مقابل پیاده‌سازی مدیریت ریسک بوده‌اند.

فرهنگ ریسک پایین

تصمیم‌گیرندۀ نهایی برای اقدامات شناسایی‌شده در فرایند مدیریت ریسک در سازمان‌های صنعت مالی کشور چه فرد یا افرادی هستند؟

میان 173 سازمان موردمطالعه از سازمان‌های صنعت مالی کشور، در 74 سازمان تصمیم‌گیرندۀ نهایی برای مدیریت ریسک، مدیریت عامل است. در 53 سازمان تصمیم‌گیرندۀ نهایی برای مدیریت ریسک، هیئت‌مدیره است. کمیتۀ مدیریت ریسک در 32 سازمان، تصمیم‌گیرندۀ نهایی برای مدیریت ریسک است. در 9 سازمان دیگر هم تصمیم‌گیرندۀ نهایی در فرایند مدیریت ریسک، مدیر ریسک است. در 3 سازمان مدیریت مالی و درنهایت در 2 سازمان هم مدیریت حسابرسی داخلی تصمیم‌گیرندگان نهایی برای مدیریت ریسک هستند. شایان ذکر است، در هیچ‌کدام از نهادهای مالی مدیریت عملیات (مدیریت واحدهای ارائه خدمات) تصمیم‌گیرندۀ نهایی برای مدیریت ریسک نیست.

فرهنگ ریسک پایین‎‌تر از متوسط[37]

مهم‌ترین امور غیرقابل‌تصور و دور از انتظار در فرآیند مدیریت ریسک در سازمان‌های صنعت مالی کشور چه چیزهای بوده است؟

از میان چند گزینۀ قابل انتخاب و با فرض انتخاب چندین گزینه توسط هرکدام از نهادهای مشارکت‌کننده در تکمیل پرسشنامه‌ها، 48 مورد «نبودِ پشتیبانی مدیران ارشد از پیاده‌سازی مدیریت ریسک» را به‌عنوان موضوعی تصورناپذیر و دور از انتظار در فرایند مدیریت ریسک عنوان کرده‌اند. «تضاد منافع بین واحدهای عملیاتی و مدیریت ریسک»، «فقدان دسترسی یا از دست دادن نیروی متخصص و خبره در ریسک» و درنهایت، «تغییر ناگهانی در شاخص‌های اصلی اندازه‌گیری ریسک‌ها و شرایط کسب‌وکار» به ترتیب میان 41، 37 و 25 سازمان به‌عنوان امور تصورناپذیر و دور از انتظار در فرایند مدیریت ریسک عنوان شده‌اند. 37 مورد نیز سایر امور را انتخاب کرده‌اند؛ به‌جز آنچه اشاره شده است.

فرهنگ متوسط مدیریت ریسک[38]

2- وضعیت حاکمیت/حکمرانی ریسک در شرکت‌ها و مؤسسات صنعت مالی کشور چگونه است؟

جایگاه مدیریت ریسک درون سازمان‌های صنعت مالی کشور و مسئولیت‌های گزارش‌دهی در کجا قرار دارد؟

در حدود 7/19 درصد افراد فعال در واحدهای عملیاتی سازمان، با فرایندهای مربوط به مدیریت ریسک سروکار دارند. حدود 10 درصد از سازمان‌های صنعت مالی کشور بیانیۀ خط‌مشی ریسک یا نظامنامۀ ریسک تهیه شده است. بیانیۀ اشتهای ریسک نیز در 5/3 درصد از سازمان‌های صنعت مالی کشور تهیه شده است.

حمکرانی کمتر از متوسط ریسک[39]

تا چه اندازه چارچوب مدیریت ریسک در ساختار سازمانی سازمان‌های صنعت مالی کشور گنجانده شده است؟

در ساختار سازمانی 44 سازمان صنعت مالی کشور (معادل 4/25 درصد از کل) چارچوب مدیریت ریسک گنجانده شده است. در 18 سازمان (معادل 4/10 درصد از کل) در ساختار سازمانی مدیریت ریسک وجود دارد؛ اما به‌طور واقعی در سازمان مستقر نشده است. در ساختار سازمانی 111 سازمان (معادل 2/64 درصد از کل) از سازمان‌های صنعت مالی کشور به‌طور کلی مدیریت ریسک گنجانده نشده است.

حمکرانی کمتر از متوسط ریسک[40]

تا چه اندازه مدیریت ریسک براساس اصول حاکمیت شرکتی در مؤسسات صنعت مالی کشور پیاده‌سازی شده است؟

در 76 سازمان (معادل 9/43 درصد از کل) منشور کمیتۀ مدیریت ریسک تدوین شده است و در 97 سازمان (معادل 1/56 درصد از کل) منشور کمیتۀ مدیریت ریسک وجود ندارد. در 68 سازمان (معادل 3/39 درصد از کل) کمیتۀ مدیریت ریسک تشکیل و در 105 سازمان (معادل 7/60 درصد از کل) کمیتۀ مدیریت ریسک تشکیل نشده است. در 28 سازمان (معادل 2/16 درصد از کل) دبیر کمیتۀ مدیریت ریسک، مدیر ریسک است و در 40 سازمان (معادل 1/23 درصد از کل) دبیر کمیتۀ مدیریت ریسک، مدیر ریسک نیست. همان‌طور که در شاخص قبل ذکر شد در سایر سازمان‌ها (یعنی 105 سازمان دیگر معادل 7/60 درصد از کل) کمیتۀ مدیریت ریسک اصلاً تشکیل نشده است. در تمام 68 سازمانی که کمیتۀ مدیریت ریسک تشکیل می‌شود، گزارش جلسات به هیئت‌مدیره داده می‌شود.

حمکرانی متوسط ریسک[41]

3- یکپارچگی سیستم‌ها و فرایندهای مدیریت ریسک در سیستم‌ها و فرایندهای شرکت‌ها و مؤسسات صنعت مالی کشور، چگونه است؟

عناصر لازم برای پیاده‌سازی مدیریت ریسک در سازمان‌های صنعت مالی کشور چه چیزهایی هستند؟

فرهنگ ریسک پشتیبان و آگاه (Hull, 2012; Fraser, 2022; SaadatjoyOrdklo & Alirahimi, 2014; Gholipour et al, 2017

مشارکت مناسب و به‌موقع ذی‌نفعان (International Standard Organization, 2018; COSO, 2017)، سیستم حسابداری و حسابرسی با کیفیت (حسینی و همکاران، 2021)، اهداف و برنامه‌های استراتژیک مدون؛ (Fraser, 2022; Lam, 2017; COSO, 2017)، ساختار مناسب حاکمیت شرکتی (Kleffner et al, 2003; Fraser, 2022; Solgi, 2018)، الزامات و کنترل‌های قانونی (Hull, 2012)، مدل‌ها و روش‌های ارزیابی کیفی و کمی ریسک (Hull, 2012; Lam, 2017) متولیان تخصصی ریسک در سازمان شامل مدیر ریسک، واحد ریسک و کمیتۀ مدیریت ریسک (Fraser, 2022; Lam, 2017; Beasly et al, 2008; COSO, 2017)

-

آیا در پیاده‌سازی مدل‌های مدیریت ریسک در سازمان‌های صنعت مالی کشور تمرکز وجود دارد؟

در 78 سازمان (معادل 10/45 درصد از کل)، هر واحد ریسک‌های مربوط به خود را مدیریت می‌کند. در 33 سازمان (معادل 10/19 درصد از کل) ریسک‌های کل سازمان به‌صورت یکپارچه توسط یک سیستم جامع مدیریت ریسک (ERM) و هماهنگی واحد ریسک با سایر واحدها مدیریت می‌شود. 62 سازمان (معادل 80/35 درصد از کل) گزارش کرده‌اند که به‌طور کلی ریسک‌های خودشان را مدیریت نمی‌کنند.

یکپارچگی سیستم مدیریت ریسک در سطح متوسط[42]

شرکت‌ها و مؤسسات فعال در صنعت مالی کشور، از چه استانداردها و رویکردهای مدیریت ریسک استفاده می‌کنند؟

از میان چند گزینۀ قابل‌انتخاب و با فرض انتخاب چندین گزینه توسط هرکدام از نهادهای مشارکت‌کننده در تکمیل پرسشنامه‌ها، 136 مورد از سازمان‌های موردبررسی بیان کرده‌اند که پیاده‌سازی مدیریت ریسک بر مبنای استاندارد خاصی نیست. 11 سازمان بازل را انتخاب کرده‌اند. مدیریت ریسک سازمانی (ERM)، ایزو و کوزو به‌ترتیب از سوی 10، 8 و 7 سازمان موردبررسی انتخاب شده‌اند. 9 سازمان اشاره کرده‌اند که از ترکیبی از استانداردها در پیاده‌سازی مدیریت ریسک استفاده کرده‌اند. 12 سازمان هم بیان کردند که از استانداردهای دیگری استفاده می‌کنند.

یکپارچگی سیستم مدیریت ریسک در سطح پایین[43]

چالش‌های موجود در پیاده‌سازی سیستم کمی و کیفی مدیریت ریسک در سازمان‌های صنعت مالی کشور چه چیزهایی هستند؟

با فرض امکان انتخاب چند گزینه از سوی هرکدام از سازمان‌های مشارکت‌کننده در تکمیل پرسشنامه‌ها، نبود درک و مشارکت مدیران سطوح عالی با 126 مورد، نبودِ درک و مشارکت مدیران میانی و دشواری دسترسی به داده‌ها هر دو با 99 مورد، دشواری کمی‌سازی متغیرهای اندازه‌گیری ریسک‌ها و فقدان دسترسی به نیروی متخصص و خبره در ریسک به‌ترتیب با 97 و 95 مورد، نبودِ درک و مشارکت کارشناسان و کارمندان عملیاتی با 93 مورد، دسترسی‌نداشتن به منابع معتبر مدل‌ها و استانداردهای مدیریت ریسک با 92 مورد، تضاد منافع بین واحدهای عملیاتی و مدیریت ریسک و ضعف فناوری و تکنولوژی نیز به‌ترتیب با 83 و 82 مورد مهم‌ترین چالش‌های موجود در پیاده‌سازی سیستم کمی و کیفی مدیریت ریسک در سازمان‌های صنعت مالی کشور هستند.

یکپارچگی سیستم مدیریت ریسک در سطح پایین[44]

بیشترین مزایای داشتن استراتژی مدیریت ریسک در سازمان‌های صنعت مالی کشور چه چیزهایی هستند؟

با فرض امکان انتخاب چند گزینه از سوی هرکدام از سازمان‌های مشارکت‌کننده در تکمیل پرسشنامه‌ها، بیشترین مزایا به‌ترتیب شناسایی کامل‌تر فرصت‌ها و تهدیدها با 155 بار تکرار، ثبات عملکرد با 121 بار تکرار، استفادۀ بهینه از منابع با 106 بار تکرار، بهبود فرایند گزارش‌دهی سازمان با 90 بار تکرار، کمک به شرکت در عرصۀ رقابتی، بهبود فرایندها و اطمینان بالاتر از دستیابی به اهداف استراتژیک هر سه با 85 بار تکرار، بهبود تصمیم‌گیری مدیران ارشد با 83 بار تکرار، انطباق بهتر با الزامات قانونی نهادهای نظارتی و افزایش شفافیت به‌ترتیب با 81 و 79 بار تکرار، تسهیل دسترسی به منابع مالی و سرمایه با 76 بار تکرار و کاهش محسوس هزینه‌ها با 75 بار تکرار عنوان شده‌اند. 74 سازمان سایر مزایا را نیز انتخاب کرده‌اند.

یکپارچگی سیستم مدیریت ریسک در سطح بالا[45]

پیاده‌سازی مدیریت ریسک در سازمان‌های صنعت مالی کشور چگونه به نظر می‌رسد؟ آیا تمرکز آن بر ریسک‌های عملیاتی است؟ یا استراتژیک؟ یا مالی؟ یا تمام موارد؟

در میان سازمان‌هایی که مدیریت ریسک را پیاده‌سازی کرده‌اند، به تمام ریسک‌های نقدینگی (با میانگین 12/4)، اعتباری (با میانگین 21/4)، بازار (با میانگین 19/4)، عملیاتی(با میانگین 23/4)، فرآیندها (با میانگین 25/4)، استراتژیک (با میانگین 23/4)، شهرت (با میانگین 24/4) و کفایت سرمایه (با میانگین 31/4) به میزان کم‌تر از ضعیف و بر ریسک منابع انسانی (با میانگین 46/3) کم‌تر از متوسط تمرکز شده است.

یکپارچگی سیستم مدیریت ریسک در سطح ضعیف[46]

 

نتیجه‌گیری و پیشنهادها

براساس جداول (5 و 6) درخصوص پاسخ به سؤال اصلی اول، ازنظر توسعه‌یافتگی فرهنگ مدیریت ریسک در سازمان‌های صنعت مالی کشور و با توجه به جدول (7)، وضعیت فرهنگ ریسک در سازمان‌های صنعت مالی کشور در سطح کمی پایین‌تر از متوسط قرار دارد. در پاسخ به سؤال اصلی دوم براساس جداول (5 و 6) و طبق جدول (7) وضعیت حاکمیت/حکمرانی ریسک در شرکت‌ها و مؤسسات صنعت مالی در سطح کمی بالاتر از ضعیف قرار دارد. در پاسخ به سؤال اصلی سوم، براساس جداول (5 و 6) و طبق نتایج جدول (7) یکپارچگی سیستم‌ها و فرایندهای مدیریت ریسک در سیستم‌ها و فرایندهای شرکت‌ها و مؤسسات صنعت مالی کشور در سطح پایین‌تر از متوسط قرار دارد. شایان ذکر است، هرکدام از سؤالات فرعی برخی از جنبه‌های سؤالات اصلی را توضیح و پاسخ می‌دهند؛ به همین دلیل متغیرهایی مانند فرهنگ ریسک، حکمرانی ریسک و یکپارچگی برنامه‌های مدیریت ریسک در ستون نتیجه در مقابل تعدادی از سؤال‌های فرعی تکرار شده‌اند.

 

جدول (7) پاسخ به سؤالات اصلی و فرعی پژوهش

Table (7) Answers to the main and secondary questions of the research

ردیف

سؤال اصلی

سؤال فرعی

نتیجه

تفسیر

1

اول

دوم

فرهنگ ریسک در سطح بالاتر از متوسط

فرهنگ ریسک در سازمان‌های صنعت مالی کشور در سطح کمی پایین‌تر از متوسط (92/2)

2

سوم

بلوغ مدیریت ریسک در سطح زیاد

3

چهارم

فرهنگ ریسک در سطح بسیار بالا

4

پنجم

فرهنگ ریسک در سطح پایین

5

ششم

شکست برنامه‌های ریسک در سطح کمتر از متوسط

6

هفتم

فرهنگ ریسک در سطح پایین‎‌تر از متوسط

7

هشتم

فرهنگ مدیریت ریسک در سطح متوسط

8

دوم

اول

مسئولیت‌های گزارش‌دهی در سطح بالاتر از زیاد، حمکرانی ریسک در سطح کمتر از متوسط

حاکمیت ریسک در سازمان‌های صنعت مالی کشور در سطح بالاتر از ضعیف (37/2)

9

دوم

حمکرانی ریسک در سطح کمتر از متوسط

10

سوم

حمکرانی ریسک در سطح متوسط

11

سوم

اول

توجه به معیارهای ریسک در سطح بالاتر از زیاد

یکپارچگی سیستم‌ها و فرایندهای مدیریت ریسک سازمان‌های صنعت مالی کشور در سطح پایین‌تر از متوسط (57/2)

12

دوم

تمرکز بر تمامی ریسک‌ها در سطح بالاتر از زیاد

یکپارچگی سیستم مدیریت ریسک در سطح بالا

13

سوم

یکپارچگی سیستم مدیریت ریسک در سطح متوسط

14

چهارم

یکپارچگی سیستم مدیریت ریسک در سطح پایین

15

پنجم

یکپارچگی سیستم مدیریت ریسک در سطح پایین

16

ششم

یکپارچگی سیستم مدیریت ریسک در سطح بالا

 

هدف این پژوهش، گزارش ابعاد توسعۀ مدیریت ریسک در مدل کسب‌وکار و فرهنگ سازمان‌های صنعت مالی کشور ایران بود. در این راستا، تعداد 250 سازمان از میان 465 سازمان شامل شرکت‌های بیمه، بانک‌های دولتی، بانک‌های غیردولتی، لیزینگ‌ها، شرکت‌های تأمین سرمایه، شرکت‌های سبدگردان، شرکت‌های سرمایه‌گذاری، کارگزاری‌ها، شرکت‌های مادر (هلدینگ)، شرکت‌های مشاور سرمایه‌گذاری و مؤسسات رتبه‌بندی به‌صورت تصادفی در دسترس انتخاب و پرسشنامۀ پژوهش میان آنها توزیع شد. از میان حدود 250 پرسشنامه، تعداد 215 پرسشنامه تکمیل و برگشت داده شد که از این میان نیز تعداد 42 پرسشنامه غیر قابل‌استفاده بود. درنهایت 173 پرسشنامه برای تجزیه‌وتحلیل داده‌ها استفاده شد. نتایج تجزیه‌وتحلیل نشان‌دهندۀ آن بود که فرهنگ ریسک در سازمان‌های صنعت مالی کشور در سطح کمی پایین‌تر از متوسط قرار دارد. حاکمیت ریسک در سازمان‌های صنعت مالی کشور در سطح بالا‌تر از ضعیف و یکپارچگی سیستم‌ها و فرایندهای مدیریت ریسک سازمان‌های صنعت مالی کشور در سطح پایین‌تر از متوسط قرار دارد.

در مقایسه‌ای جامع با گزارشی که دیلویت (2018) از توانایی مؤسسات مالی در مدیریت مؤثر ریسک‌ها ارائه داد و بر آن اساس میانگین توانایی مدیریت ریسک‌های مالی 89 درصد و میانگین مدیریت ریسک‌های غیرمالی 47 درصد ارائه شد (هیدا، 2018)، در این پژوهش برای سازمان‌های صنعت مالی کشور میانگین توانایی مدیریت ریسک‌های مالی حدود 16 درصد و میانگین توانایی مدیریت ریسک‌های غیرمالی حدود 18 درصد برآورد شد. به‌طور کلی از دلایل مهم سطح پایین پیاده‌سازی مدیریت ریسک و نهادینه‌نشدن فرهنگ مدیریت ریسک در نهادهای مالی در کشور به مواردی ازجمله نبودِ اهتمام جدی نهادهای ناظر (شامل سازمان بورس و اوراق بهادار، بانک مرکزی و بیمۀ مرکزی) در تبیین اهمیت و جایگاه مدیریت ریسک در نهادهای مالی در پیشگیری از بحران‌های احتمالی پیش‌رو، آشنانبودن مدیران ارشد و اعضای هیئت‌مدیره با مدیریت ریسک و مزایایی پیاده‌سازی آن در نهادهای ذی‌ربط، سطح پایین دانش مدیریت ریسک و کمبود متخصصان پیاده‌سازی مدیریت ریسک و همچنین ویترین‌شدن مدیریت ریسک برای جلب رضایت و تأیید حداقلی نهادهای ناظر و آیین‌نامه‌های مربوطه.

با توجه به ادبیات موضوع درخصوص مزایای پیاده‌سازی مدیریت ریسک (در این پژوهش برای سازمان‌های صنعت مالی کشور) و عمل‌کردن سیستم مدیریت ریسک به‌عنوان بال تصمیم‌گیری برای هیئت‌مدیره، به‌طور مشخص پیشنهاد می‌شود که در راستای رعایت الزامات قانونی و از سوی دیگر برای بهره‌مندی از مزایای پیاده‌سازی مدیریت ریسک در سطح عالی و درنهایت برای نیل به اهداف استراتژیک سازمان، سازمان‌های صنعت مالی کشور اهتمام جدی به پیاده‌سازی مدیریت ریسک کنند. به‌طور اخص لازم است تا سازمان‌های صنعت مالی کشور نسبت به سرمایه‌گذاری در پرورش نیروی خبره و متخصص ریسک اقدام کنند و بودجۀ لازم را برای این موضوع اختصاص دهند. به‌کارگیری مشاوران مجرب (چه داخلی و چه خارجی) در بومی‌سازی مدیریت ریسک برای هرکدام از این سازمان‌ها مؤثر عمل می‌کند. استفاده از تجارب موفق هرچند اندک سازمان‌هایی که مدیریت ریسک را پیاده‌سازی کرده‌اند، به‌عنوان پیشنهادی دیگر مسیر استقرار مدیریت ریسک را در سازمان‌های صنعت مالی کشور کوتاه‌تر می‌کند.

به پژوهشگران آتی نیز پیشنهاد می‌شود، برای تبیین جایگاه و ارزش پیاده‌سازی مدیریت ریسک در اذهان مدیران ارشد سازمان‌های صنعت مالی کشور، اثرات پیاده‌سازی مدیریت ریسک را بر عملکرد مالی و غیرمالی در هرکدام از نهادهای مالی بررسی کنند که مدیریت ریسک را در طول سالیان اخیر پیاده‌سازی کرده‌اند. مطالعات مقایسه‌ای و انطباقی از شیوه‌ها و مدل‌های مورداستفاده در پیاده‌سازی مدیریت ریسک و همچنین داشبوردهای اندازه‌گیری ریسک‌ها در هرکدام از نهادهای مالی موفق در خارج از کشور با نهاد متناظر در ایران راهگشا و پاسخگوی بسیاری از ابهامات دست‌اندرکاران و مجریان پیاده‌سازی مدیریت ریسک است. به‌طور خاص استفاده از شواهد موفق پیاده‌سازی مدیریت ریسک در هرکدام از نهادهای مالی خارج از کشور شامل بورس‌ها، بانک‌ها و بیمه‌ها و تطبیق با سوابق این نهادها در داخل کشور مسیر پیاده‌سازی مدیریت ریسک را برای سازمان‌های صنعت مالی کشور هموارتر می‌کند. درنهایت، به پژوهشگران آتی پیشنهاد می‌شود، با مطالعۀ موردی و انتخاب هرکدام از نهادهای مالی برای پیاده‌سازی مدیریت ریسک، به این نهادها برای اجرای موفق مدیریت ریسک کمک کنند.

 

 

تشکر و قدردانی

این مقاله برگرفته از طرح پژوهشی با همین عنوان در پژوهشکدۀ بیمه و با حمایت بیمۀ مرکزی است. بدین وسیله مراتب تقدیر و تشکر نویسندگان مقاله از پژوهشکدۀ بیمه و بیمۀ مرکزی به دلیل حمایت‌های بی دریغ، به‌خصوص تأمین اعتبار مالی و مساعدت‌های عملیاتی در مسیر انجام پژوهش، به عمل می‌آید.

 

 

[1]. شیوه‌های ناکارآمد مدیریت ریسک به سقوط قیمت‌های پایین و رکود جهانی منجر شده است. در واکنش به زیان‌ها و جلوگیری از اثرات ریسک سرایت، قانون‌گذاران به شرکت‌ها توصیه کردند که شیوه‌های مدیریت ریسک را بهبود بخشند.

  1. 2. Corporate Governance
  2. 3. Johnson
  3. 4. Ali
  4. 5. Ararat
  5. 6. Bhimani
  6. 7. Bravo-Urquiza & Moreno-Ureba
  7. 8. Drew
  8. 9. Iwasaki
  9. 10. Lundqvist
  10. 11. Downside Risks
  11. 12. Enterprise Risk Management

ERM مترادف است با Enterprise-Wide Risk Managemen, Integrated Risk Management (IRM)، Holistic Risk Managementو Strategic Risk Management.

[13]. ERM در صنایع بیمه و مالی شکل گرفت؛ جایی که ریسک‌های در نظر گرفته‌شده اغلب ماهیت مالی داشتند. در مدیریت ریسک سنتی در صنایع مالی و بیمه، ریسک به دسته‌هایی طبقه‌بندی، در آن دسته‌ها مدیریت و «سیلوهای ریسک» ایجاد می‌شد که به‌طور جداگانه مدیریت می‌شدند. حرکت به‌سمت دیدگاه گسترده سازمانی در ادبیات ریسک، بر کاهش هزینه‌های ناشی از فعالیت‌های مدیریت ریسک‌های زائد و استفاده از پوشش‌های طبیعی ریسک در سازمان متمرکز بود.

  1. 1. Walker
  2. 2. Financial Reporting Council
  3. 3. Enterprise risk management (ERM)

[17]. ازجمله شرکت‌های تأمین سرمایه، کارگزاری، سرمایه‌گذاری و ... (تحت نظارت سازمان بورس و اوراق بهادار)، بانک‌های سپه، رفاه، خاورمیانه، ملت، توسعۀ صادرات، ملی، توسعۀ تعاون، مسکن و ... (تحت نظارت بانک مرکزی) و شرکت‌های بیمۀ پارسیان، پاسارگاد، آسیا و ... (تحت نظارت بیمۀ مرکزی).

  1. 5. Callahan & Soileau
  2. 6. Florio & Leoni
  3. 7. Otero González
  4. 8. Shad

[22]. Risk

[23]. Merriam-Webster

[24]. Risk Management

[25]. Richter

[26]. Tarantino and Cernauskas

[27]. Risk Decomposition

[28]. Risk Aggregation

[29]. Risk Culture

[30]. Financial Stability Board

[31]. Risk Owners

[32]. مدیران یا صاحب منصبان ریسک

[33]. به دلیل ماهیت و نوع سؤال‌هایی که در پرسشنامه استفاده شده است، عدد 1 نمایندۀ وضعیت خیلی زیاد یا بسیار عالی و عدد 5 نمایندۀ وضعیت خیلی کم یا بسیار ضعیف است (2 = زیاد یا خوب، 3 متوسط و 4 = کم یا ضعیف).

[34]. بخشی از این سؤال کمی و بخشی دیگر کیفی است.

[35]. ایضاً

[36]. در این بخش صاحب ریسک‌بودن مدیران میانی و ارشد به‌عنوان فرهنگ بالای مدیریت ریسک قلمداد می‌شود.

[37]. در این بخش تصمیم‌گیرنده‌بودن هیئت‌مدیره در مدیریت ریسک، فرهنگ بالای مدیریت ریسک قلمداد می‌شود.

[38]. در این بخش «نبودِ پشتیبانی مدیران ارشد از پیاده‌سازی مدیریت ریسک» و «تضاد منافع بین واحدهای عملیاتی و مدیریت ریسک» فرهنگ پایین مدیریت ریسک قلمداد می‌شود.

[39]. آشنایی و پاسخگویی مدیران سطوح میانی و ارشد با مدیریت ریسک، نشان از حکمرانی بالای ریسک در سازمان‌ها دارد.

[40]. گنجانده‌شدن مدیریت ریسک در چارچوب ساختار سازمانی، نشان از حکمرانی بالای ریسک در سازمان‌ها دارد.

[41]. تدوین منشور کمیتۀ ریسک و استقرار و تشکیل کمیته، نشان از حکمرانی بالای ریسک در سازمان‌ها دارد.

[42]. مدیریت ریسک‌های هر واحد توسط خود آن واحد، نشان از نبودِ یکپارچگی سیستم مدیریت ریسک دارد.

[43]. استفاده از استاندارد مشخص و مشترک، نشان از یکپارچگی سیستم مدیریت ریسک دارد.

[44]. نبودِ درک و مشارکت مدیران سطوح میانی و عالی در فرایند مدیریت ریسک، نشان از نبودِ یکپارچگی سیستم مدیریت ریسک دارد.

[45]. اشتراک در مزیت‌های داشتن سیستم مدیریت ریسک، نشان از یکپارچگی سیستم مدیریت ریسک دارد.

[46]. نبودِ تمرکز در یک یا چند ریسک از تمامی ریسک‌های موجود در سطح شرکت و صنعت، نشان از نبودِ یکپارچگی سیستم مدیریت ریسک دارد.

References

Abolhasani, A., & Hasanimoghadam, R. (2008). Investigating the types of risk and the management methods in the banking system without usurpation in Iran. Islamic Economy. 8(30), 145-172 (In Persian)
Acharyya, M., & Mutenga, S. (2013). The benefits of implementing enterprise risk management: Evidence from the non-life insurance industry. Enterprise Risk Management. 6(1), 22-24.
Ahmad, S., Ng, C., & McManus, L. A. (2014). Enterprise risk management (ERM) implementation: Some empirical evidence from large Australian companies. Procedia-Social and Behavioral Sciences. 164, 541-547. https://doi.org/10.1016/j.sbspro.2014.11.144
Ali, S., Hussain, N., & Iqbal, J. (2020). Corporate governance and the insolvency risk of financial institutions. The North American Journal of Economics and Finance. 101311. 55. https://doi.org/10.1016/j.najef.2020.101311
Allayannis, G., & Weston, J. P. (2001). The use of foreign currency derivatives and firm market value. The Review of Financial Studies. 14(1), 243-276. https://doi.org/10.1093/rfs/14.1.243
Altuntas, M., Berry-Stölzle, T. R., & Hoyt, R. E. (2011). Implementation of enterprise risk management: Evidence from the German property-liability insurance industry. The Geneva Papers on Risk and Insurance-Issues and Practice. 36(3), 414-439. https://doi.org/10.1057/gpp.2011.11.
Ararat, M., Claessens, S., & Yurtoglu, B. B. (2020). Corporate governance in emerging markets: A selective review and an agenda for future research. Emerging Markets Review. 100767. https://doi.org/10.1016/j.ememar.2020.100767
Beasley, M., Pagach, D., & Warr, R. (2008). Information conveyed in hiring announcements of senior executives overseeing enterprise-wide risk management processes. Journal of Accounting, Auditing & Finance. 23(3), 311-332.
Bhimani, A. (2009). Risk management, corporate governance and management accounting: Emerging interdependencies. Management Accounting Research. 20(1): 2-5. https://doi.org/10.1016/j.mar.2008.11.002
Bravo-Urquiza, F., & Moreno-Ureba, E. (2021). Does compliance with corporate governance codes help to mitigate financial distress? Research in International Business and Finance. 55, 101344. https://doi.org/10.1016/j.ribaf.2020.101344
Callahan, C., & Soileau, J. (2017). Does enterprise risk management enhance operating performance? Advances in Accounting. 37, 122-139.
Carter, D. A., Rogers, D. A., & Simkins, B. J. (2006). Does hedging affect firm value? Evidence from the US airline industry. Financial Management. 35(1), 53-86. https://doi.org/10.1111/j.1755-053X.2006.tb00131.x
Chen, Y. L., Chuang, Y. W., Huang, H. G., & Shih, J. Y. (2020). The value of implementing enterprise risk management: Evidence from Taiwan’s financial industry. The North American Journal of Economics and Finance. 54, 100926. https://doi.org/10.1016/j.najef.2019.02.004
COSO: Committee of Sponsoring Organizations of the Treadway Commission (2017). Enterprise risk management-Integrated framework, Executive summary framework.
DeOliveira, U. R., Marins, F. A. S., Rocha, H. M., & Salomon, V. A. P. (2017). The ISO 31000 standard in supply chain risk management. Journal of Cleaner Production. 151, 616-633. https://doi.org/10.1016/j.jclepro.2017.03.054
Dehghani, A., & Shahryar, B. (2018). A proposed pattern of enterprise risk management in insurance companies. Iranian Journal of Insurance Research. 33(1 (129)), 1-22. https://doi.org/10.22056/jir.2018.46035.1689 (In Persian)
DeMarzo, P. M., & Duffie, D. (1995). Corporate incentives for hedging and hedge accounting. The Review of Financial Studies. 8(3): 743–771. https://doi.org/10.1093/rfs/8.3.743
Drew, S. A., Kelley, P. C., & Kendrick, T. (2006). Five elements of corporate governance to manage strategic risk. Business Horizons. 49(2), 127-138. https://doi.org/10.1016/j.bushor.2005.07.001
Fallahshams, M., & Siahkarzadeh, M. (2018). Identification, describing & prioritization of operational risk management execution obstacles in Iranian banks. Investment Knowledge. 8(32), 171-193. (In Persian).
Financial Stability Board (2014). Guidance on Supervisory Interaction with Financial Institutions on Risk Culture, A Framework for Assessing Risk Culture. Retrieved from: https://www.fsb.org/wp-content/uploads/140407.pdf
Florio, C., & Leoni, G. (2017). Enterprise risk management and firm performance: The Italian case. The British Accounting Review. 49(1), 56-74. https://doi.org/10.1016/j.bar.2016.08.003
Fraser, J. R. S., Quail, R., Simkins, B. J. (2021). Enterprise Risk Management Today’s Leading Research and Best Practices for Tomorrow’s Executives. Wiley Publication. ISBN: 978-1-119-74148-0.
Fraser, J. R.S., Quail, R. & Simkins, B. J. (2022). Questions that are asked about enterprise risk management by risk practitioners. Business Horizons. 65(3): 251-260. https://doi.org/10.1016/j.bushor.2021.02.046
FRC (2011). Boards and risk: A summary of discussions with companies, investors and advisers. Financial Reporting Council, London.
FRC (2014a). The UK corporate governance code. Financial Reporting Council, London.
FRC (2014b). Guidance on risk management, internal control and related financial and business reporting. Financial Reporting Council, London.
Froot, K. A., Scharfstein, D. S., & Stein, J. C. (1993). Risk management: Coordinating corporate investment and financing policies. The Journal of Finance. 48(5): 1629–1658.
Ghaderi, S., & Tariverdi, Y. (2020). Enterprise risk management model and implications for effective control of corporate earnings attributes. The Financial Accounting and Auditing Researches.12(46),77-106. https://doi.org/20.1001.1.23830379.1399.12.46.4.6 (In Persian)
Ghaemi, L. (2020). Investigating liquidity and credit risk management in prevention of banking crisis (Case study: Shahr Bank). Islamic Human Science. 6 (2) (23), 131-141. (In Persian)
Gholipour, A., Abooyee A. M., Ghalibaf A. H., & Asadi, A. (2017). Deployment of risk culture in financial institutions. Journal of Risk modeling and Financial Engineering. 2(1), 42-59. (In Persian).
Grace, M. F., Leverty, J. T., Phillips, R. D., & Shimpi, P. (2015). The value of investing in enterprise risk management. Journal of Risk and Insurance. 82 (2), 289-316. https://doi.org/10.1111/jori.12022
Hida, E. (2018). Global Risk Management Survey. Deloitte Touche Tohmatsu: New York, NY, USA.
Hosayni, S., Ganji, H., Eskandari, G., & SoltanPour, H. (2021). The effects of enterprise risk management (ERM) and audit committee characteristics on the firms’ reputation. Empirical Research in Accounting. 11(2), 99-136. (In Persian)
Hoyt, R. E., & Liebenberg, A. P. (2011). The value of enterprise risk management. Journal of Risk and Insurance. 78(4), 795-822. https://doi.org/10.1111/j.1539-6975.2011.01413.x
Hull, J. (2012). Risk Management and Financial Institutions. (Vol. 733). John Wiley & Sons.
International Organization for Standardization. (2018). ISO 31000: Risk Management Principles and Guide Line: Geneva: The International Organization for Standardization. Retrieved at: https://www.iso.org/iso-31000-risk-management.html
Iwasaki, I. (2014). Global financial crisis, corporate governance, and firm survival: The Russian experience. Journal of Comparative Economics. 42(1), 178-211. https://doi.org/10.1016/j.jce.2013.03.015
Jalilvand, A., Rostami N. M., Askari F. E., & Rahmaniani, M. (2019). Implementation of organizational risk management; identification, analysis, and evaluation (Case study: Active financial institution in Iranian capital market). Journal of Asset Management and Financing, 7(2), 1-24. https://doi.org/10.22108/amf.2018.110464.1242 (In Persian)
Johnson, S., Boone, P., Breach, A., & Friedman, E. (2000). Corporate governance in the Asian financial crisis. Journal of financial Economics. 58(1-2), 141-186. https://doi.org/10.1016/S0304-405X(00)00069-6
Johnston, J., & Soileau, J. (2020). Enterprise risk management and accruals estimation error. Journal of Contemporary Accounting and Economics. 16(3): 1-15. https://doi.org/10.1016/j.jcae.2020.100209
Kleffner, A. E., Lee, R. B., & McGannon, B. (2003). The effect of corporate governance on the use of enterprise risk management: Evidence from Canada. Risk Management and Insurance Review. 6(1), 53-73. https://doi.org/10.1111/1098-1616.00020
Kreiser, J. (2013). Five benefits of enterprise risk management. CliftonLarsonAllen, Caconnect.
Kuo, Y. F., Lin, Y. M. & Chien, H. F. (2020). Corporate social responsibility, enterprise risk management, and real earnings management: Evidence from managerial confidence. Finance Research Letters, 41, 101805. https://doi.org/10.1016/j.frl.2020.101805
Lam, J. (2017). Implementing Enterprise Risk Management: From Methods to Applications. NJ: John Wiley & Sons. Inc.
Lam, J. C., & Kawamoto, B. M. (1997). Emergence of the chief risk officer. Risk Management. 44(9), 30-35.
Lawson, B. P., Muriel, L., & Sanders, P. R. (2017). A survey on firms' implementation of COSO's 2013 Internal Control–Integrated Framework. Research in Accounting Regulation. 29(1), 30-43. https://doi.org/10.1016/j.racreg.2017.04.004
Leland, H. E. (1998). Agency costs, risk management, and capital structure. The Journal of Finance. 53(4): 1213–1243. https://doi.org/10.1111/0022-1082.00051
Lundqvist, S. A. (2015). Why firms implement risk governance – Stepping beyond traditional risk management to enterprise risk management. Journal of Accounting and Public Policy. 34(5), 441-466. https://doi.org/10.1016/j.jaccpubpol.2015.05.002
Malik, M. F., Zaman, M., & Buckby, S. (2020). Enterprise risk management and firm performance: Role of the risk committee, Journal of Contemporary Accounting and Economics. 16(1): 1-22. https://doi.org/10.1016/j.jcae.2019.100178
Mayers, D., & Smith, C. W. (1982). On the corporate demand for insurance. Journal of Business. 55(2): 281–296. https://doi.org/10.1007/978-94-015-7957-5_9.
Mazloomi, N., & Nateghi, A. (2018). A model of existing risks in Iran’ s insurance industry. Journal of Business Strategies. 26(13), 39-58. https://doi.gov/10.22070/cs.2019.15.12.125 (In Persian).
Mazloomi, N., Haghighi K., M., Khashei, V., & Nateghi, A. (2019). Strategic management risks model in the Iranian insurance industry. Commercial Strategies, 15(12), 125-142. https://doi.gov/10.22070/cs.2020.2423 (In Persian).
McShane, M. K., Nair, A., & Rustambekov, E. (2011). Does enterprise risk management increase firm value? Journal of Accounting, Auditing & Finance. 26 (4), 641-658. https://doi.org/10.1177/0148558X11409160
Merriam-Webster, Inc. (2022). Merriam-webster's dictionary. Retrieved at: https://www.merriam-webster.com
Miller, K. D. (1992). A framework for integrated risk management in international business. Journal of International Business Studies. 23(2), 311–331. https://doi.org/10.1057/palgrave.jibs.8490270
Nocco, B. W., & Stulz, R. M. (2006). Enterprise risk management: Theory and practice. Journal of Applied Corporate Finance, 18 (4), 8-20. https://doi.org/10.1111/j.1745-6622.2006.00106.x
Ojeka, S. A., Adegboye, A., Adegboye, K., Alabi, O., Afolabi, M., & Iyoha, F. (2019). Data on chief financial officer attributes and risk management strategies for Nigerian listed financial institutions. Data in Brief. (27): 1-4. https://doi.org/10.1016/j.dib.2019.104609
Olayinka, E., Uwuigbe, U., Eriabie, S., Uwuigbe, O., & Omoike, O. (2019). Does enterprise risk management impact accounting quality? Evidence from the Nigerian financial institutions. Investment Management and Financial Innovations. 16(4), 1-15. https://doi.gov/10.21511/imfi.16(4).2019.02
Otero, G. L., Durán, S. P., & Tamayo, H. A. (2020). The effect of enterprise risk management on the risk and the performance of Spanish listed companies. European Research on Management and Business Economics. 26(3), 111-120. https://doi.org/10.1016/j.iedeen.2020.08.002
Pakmaram, A., & Lotfi, B. (2016). The Impact of corporate governance on financial performance and risk of listed insurance companies in Tehran Stock Exchange. Iranian Journal of Insurance Research. 31(4), 25-48. https://doi.gov/10.22056/jir.2016.44366.1648 (In Persian)
Pergler, M. (2012). Enterprise risk management. McKinsey Working Papers on Risk. Vol. 1, No. 40, pp. 1-17
Ratnovski, L. (2013). Liquidity and transparency in bank risk management. Journal of Financial Intermediation. 22(3), 422-439. https://doi.org/10.1016/j.jfi.2013.01.002
Razali, A. R., & Tahir, I. M. (2011). The determinants of enterprise risk management (ERM) practices in Malaysian public listed companies. Journal of Social and Development Sciences. 1(5), 202-207. https://doi.org/10.22610/jsds.v1i5.645
Richter, C. (2014). Development of a risk culture intensity index to evaluate the financial market in Germany. Proceedings of FIKUSZ ’14 Symposium for Young Researchers, 237-248.
Rostami N., M., Fallahshams, M. & Askari F. E. (2019). Towards the future of business: based on risk appetite and risk dashboard. The 7th National Conference of the Financial Engineering Association of Iran (In Persian)
Saadatjoy O. M.,  & Rahimi, A. M. (2014). Risk management and its application in the capital market using the value-at-risk measurement model. Industrial Management Journal, 9, Special issue of management and accounting. (In Persian)
Shad, M. K., Lai, F. W., Fatt, C. L., Klemeš, J. J., & Bokhari, A. (2019). Integrating sustainability reporting into enterprise risk management and its relationship with business performance: A conceptual framework. Journal of Cleaner Production. 208, 415-425. https://doi.org/10.1016/j.jclepro.2018.10.120
Smith, C. W., & Stulz, R. M. (1985). The determinants of firms’ hedging policies. Journal of Financial and Quantitative Analysis. 20 (4): 391–405. https://doi.org/10.2307/2330757
Smithson, C., & Simkins, B. (2005). Does risk management add value? A survey of the evidence. Journal of Applied Corporate Finance. 17(3). https://doi.org/10.1111/j.1745-6622.2005.00042.x
Solgi, M. (2018). Corporate governance and risk management: Evidence from Iranian banks. Journal of Monetary and Banking Researches. 11(37), 467-500. https://doi.org/20.1001.1.26453355.1397.11.37.3.6 (In Persian)
Tarantino, A., & Cernauskas, D. (2011). Essentials of Risk Management in Finance. NJ: John Wiley & son Inc.
Walker, D. (2009). A review of corporate governance in UK banks and other financial industry entities. London.
Yazid, A. S., Hussin, M. R., & Daud, W. N. W. (2011). An examination of enterprise risk management (ERM) practices among the government-linked companies (GLCs) in Malaysia. International Business Research. 4(4), 94-103.
Zou Y., A. Kiviniemi, S. W.  &Jones, S. (2017). A review of risk management through BIM and BIM-related technologies. Safety Science. 97, 88-98. https://doi.org/10.1016/j.ssci.2015.12.027

Files

Share

How to cite

Statistics