چرا مدیریت ریسک سازمان(ERM)، آینده‌ی بانک را می‌سازد؟

درس‌هایی از گذشته

قانون‌گذاران و مدیران ریسک از بیش از یک دهه قبل قدم‌های مهمی در زمینه‌ی کنترل نیروهای محرک بحران مالی برداشته‌اند. اما پیروزی آن‌ها در جنگ پیشین (بحران مالی 2008) ممکن است این سیگنال اشتباه را بدهد که دیگر در شرایطی امن قرار داریم. درحالی‌که تهدیدات جدیدی در حال بروز شدن است. تهدیدی به نام ریسک سازمان.

---

اقتصاد نرم (اقتصاد مبتنی بر تکنولوژی) تنها یکی از خطرهای بالقوه‌ای است که بانک‌ها با آن روبرو هستند. در عصر نوآوری‌های مداوم تکنولوژیک، تهدیدات جدیدی بطور روزانه در امنیت سایبری، هوش مصنوعی، بلاکچین و سایر زمینه‌ها در حال ظهور هستند.

مشکل این است که برخی بانک‌ها آن‌قدر درگیر ریسک‌های مالی هستند که مشکلی بزرگ‌تر را نمی‌توانند ببینند. این، جایی است که مدیریت ریسک سازمان می‌تواند به کمک بیاید.

همان‌طور که از اسمش پیداست، مدیریت ریسک سازمان به دنبال کنترل وسیع‌ترین مجموعه‌ی ریسک ممکن از ریسک‌های مالی، از جمله ریسک بازار و اعتباری گرفته تا ریسک‌های غیرمالی مانند ریسک شهرت می‌باشد.

مدیریت ریسک سازمان اولین بار در دهۀ 1990 زمانی‌که بانک‌ها در حال توسعه‌ی بین‌المللی بودند و قانون‌زدایی در ایالات متحده اجازه‌ی شکل‌گیری محصولات و خدمات جدید را داد و نیازمند دیدگاه وسیع‌تری نسبت به ریسک بود، به عنوان یک مفهوم ظهور کرد. هدف آن شناسایی و اندازه‌گیری انواع ریسک‌های مالی و غیرمالی بود. به شکلی که شرکت بتواند در امنیت کامل ریسک‌پذیری خود را حداکثر سازد. اما در بسیاری از شرکت‌ها، عملکرد ریسک سازمان تنها به زباله‌دانی برای ریسک‌های فرعی و ریسک‌هایی که اصلاً در طبقه‌بندی مالی نبودند تبدیل شد.

این موضوع بایستی تغییر کند.

بحران پیش‌رو

یک دهه قبل، صنعت بانک‌داری با ضربات سهمگین ریسک اعتباری و نقدینگی از پا درآمد و چندین شرکت را به مرز فروپاشی و برخی دیگر را به لبه‌ی پرتگاه رساند. اما بحران بعدی کمی متفاوت خواهد بود. به این شکل که دیگر ناشی از ریسک‌های مالی نیست و ریسک‌های غیر متداول که ساختار سازمانی یک شرکت را در معرض خطر قرار می‌دهند، منشأ آن خواهند بود.

رشد چنین ریسک‌هایی در سال‌های اخیر که با انفجار نوآوری‌های تکنولوژیک تسریع پیدا کرده، تقریباً در صنعت بانکداری بی‌سابقه بوده است. این موضوع تلاش شرکت‌ها برای ایجاد ارتباطات و فهم این موضوع را می‌طلبد که کلی‌نگری در این موضوع بهتر از نگرش به اجزاء آن است.

درحالی‌که بانک‌ها دارای فهمی پیچیده از ریسک مالی هستند، برخی از آن‌ها تجربه‌ی کمی درباره‌ی تهدیدات جدید از جمله ریسک سایبری، ریسک راهبردی، ریسک عملیاتی، ریسک قانون‌گذاری و ریسک حقوقی دارند. چنین تهدیداتی می‌توانند تأثیر به‌سزایی بر عملکرد کل سازمان داشته باشند.

مشکل در مدلسازی

برای اینکه کمی مسئله را پیچیده‌تر کنیم، باید بگوییم که این ریسک‌ها به راحتی به حالت کمّی تبدیل نمی‌شوند. با اینکه به عنوان مثال یک وام با ریسک بالا می‌تواند منجربه زیان دلاری مشخصی شود که می‌توان آن را به عملکرد وام‌دهی بانک نسبت داد، اما یک اشتباه خجالت‌آور در خدمات مشتریان می‌تواند تا سالیان سال درآمد شرکت را تحت تأثیر خود قرار دهد.

ریسک‌های تکنولوژی نیز به همان اندازه آزاردهنده‌اند. به عنوان مثال چگونه ریسک اشتباه اپلیکیشن بانک در خلق تبعیض نژادی را می‌توان به صورت کمّی محاسبه نمود؟

پس از بحران مالی، قانون‌گذاران آزمون بحران را در رأس فعالیت‌های ارزیابی ریسک در شرکت‌ها قرار دادند. این موضوع، اهمیت شناسایی جامع ریسک را دوچندان کرد. اما یک آزمون بحران کاربردی باید تمامی انواع ریسک که شرکت در معرض آن‌ها قرار دارد را شامل شود – نه اینکه فقط ریسک‌های مالی را دربرگیرد.

اجرای برنامه‌ی جامع مدیریت ریسک سازمان مخصوصاً در شرکت‌هایی که مبانی مدیریت ریسک آن‌ها در سطح گذشته و سنتی قرار دارد، آسان نیست. این کار نیازمند فرمان سازمانی است.

راه حل

حال اما، بهتر از قبل می‌دانیم که درهم‌آمیختن این ریسک‌ها به شکلی متقاعد کننده و قابل فهم و با لحاظ چگونگی تعامل آن‌ها با یکدیگر از چه میزان اهمیت بالایی برخوردار است. اما همیشه هم کار عملی به پای تئوری نمی‌رسد. مدیریت ریسک سازمان باید داستانی منسجم را ارائه دهد و نمی‌تواند به عنوان آخرین سنگر سازمان برای چنین فعالیت‌هایی که هیچ جای دیگر نمی‌توان انجام داد شناخته شود.

بانک‌هایی که امروز از مدیریت ریسک سازمان بهره می‌برند، فردا به شکلی راحت‌تر با ریسک‌ها مقابله خواهند کرد. همان‌هایی که ریسک ارتکاب اشتباه در دوران بحران بعدی که ممکن است برای سهامداران، کارمندان و سیستم بانکی گران تمام شود را نمی‌پذیرند.