فلسفه ریسک تطبیق

مدیریت ریسک تطبیق، اهداف و ضرورت ها

حسام الدین رنجبر- حسین نوریان

بروز فساد در ارگان ها و بنگاه ها ریشه در مولفه های مختلف فردی و سازمانی دارد. از حیث فردی، ضعف اعتقادی و فرهنگی در بدنه مدیران و کارکنان و حرص و طمع به برخورداری بیشتر، ازعوامل ایجاد فساد است و از بعد سازمانی، وجود خلا و نارسائی در نظام تصمیم گیری، استراتژی ها، فرایندها و آیین نامه ها زمینه بروز انواع تقلب و منفعت طلبی نامشروع را موجب می شود و نبود مکانیزم های کنترلی موثر و از همه مهم تر فرهنگ سازمانی نامناسب، موجب اختلال و تضاد در انطباق عملکرد سازمان با انتظارات ذینفعان از آن می گردد. شاید برطرف نمودن علل ریشه ای در ویژگی های فردی کارکنان با انتخاب مناسب آنها و آموزش و فرهنگ سازی قابل انجام باشد اما متاسفانه خلا های سازمانی ذکر شده عوامل مخربی هستند که زمینه تقلب و فساد را در بین افراد سازمان حتا سالم ترین آنها ایجاد می کنند و با رخنه تدریجی در فرهنگ سازمانی موجب شکل گیری مجموعه ای فاسد می گردند تا جایی که عملا ارزش آفرینی آن سازمان و تداوم کسب و کارش مختل می شود. امروزه اغلب کشورهای جهان با مشکلات ناشی از فساد در سازمان ها دست به گیربانند، یک براورد آماری از انجمن جهانی بازرسان تقلب در سال ۲۰۱۶ نشان می دهد به طور متوسط ۵ تا ۶ درصد از عملکرد مالی سازمان ها به دلیل تقلب هدر می رود که اگر آن را بر روی درامد ناخالص سازمان های جهان اعمال کنیم، رقمی بالغ بر ۱۶٫۸ هزار میلیارد دلار به عنوان حجم مالی فساد براورد می گردد که عدد حیرت آوری است.
بسیاری از وقایع تقلب مانند دزدی نقدی، اختلاس، تبانی، تقلب در صورت های مالی و … در سازمان ها ریشه داخلی دارد و توسط مدیران یا کارکنان آن اتفاق می افتد اما گونه های جدیدی از فساد مانند گرفتار شدن در دام پولشویی حتا می تواند ریشه بیرونی داشته باشد و سازمان را ناخواسته در دام مشکلات حقوقی گرفتار کند. از دیرباز مدیران متعهد و سالم مکانیزم های گوناگونی را برای مقابله با فساد در سازمان ها پایه گذاری کرده اند که سازماندهی حسابرسی خارجی و داخلی و کنترل های مدیریتی از آن جمله است. این روش ها اگرچه حتما لازم هستند اما به هیج وجه کافی نخواهند بود زیرا اولا دامنه بررسی های هر کدام از آنها محدود است و تمامی جوانب سازمان را دربر نمی گیرد ثانیا رویکرد آنها معمولا معطوف به گذشته و کشف وقایع مفسده است و در ایجاد زمینه سالم و انجام اقدامات پیشگیرانه معمولا ناکارامدند و از پویایی لازم برای کشف پتانسیل های ایجاد ریسکِ بروز مشکلات حقوقی در سازمان برخوردار نیستند. این روش ها معمولا تمرکز زیادی بر فرهنگ سازی ندارند و از آنجا که معمولا توسط اشخاص ثالث -غیر از تصمیم گیران و مجریان- انجام می شوند، سایر کارکنان چندان اقبال و انگیزه ای به همکاری و پاسخگوئی به آنان ندارند. به گونه ای که تحقیقات انجمن فوق الذکر نشان می دهد که بیش از ۶۴ درصد از سازمان هایی که در آنها فساد اتفاق افتاده است از مکانیزم هایی مانند حسابرسی داخلی و خارجی و کنترل های مدیریتی برخوردار بوده اند. از سوی دیگر روش های سنتی ذکر شده بسیار دیر وقایع را کشف می کنند به عنوان مثال در گزارش ذکر شده آمده است که بطور متوسط کشف یک مفسده در سازمان ها در جهان حدود دو سال به طول می انجامد. این فاصله زمانی از وقوع تخلف تا کشف آن به هیچ وجه رضایت بخش و قابل قبول نیست زیرا در این مدت منابع سازمانی هدر رفته است و فرهنگ سازمانی تخریب شده است و دیگر امکان جبران چندانی وجود ندارد. با وجود محدودیت های فوق در رویکردهای سنتی، پژوهش گران بین رشته ای حقوق و مدیریت روش های مدیریت ریسک تطبیق را بنیان گذاشته اند که ماموریت آن شناسائی و بر طرف نمودن پتانسیل های ایجاد مغایرت با قوانین و مقررات حاکم بر سازمان است. روش مدیریت ریسک تطبیق، فرایندی مدیریتی است که به صورت جاری و همیشگی در سازمان استقرار یافته و کل بدنه مدیریتی و کارشناسی سازمان را درگیر شناسائی حوزه های ریسک پذیر در عدم انطباق با قوانین و مقررات و مواجهه موثر با آن می نماید
در اثر اجرای فرایندهای عملیاتی سازمان مانند خرید و فروش و سرمایه گذاری و نیز در اثر تصمیم گیری های مهم سازمانی، خلا هایی به وجود می آید که اگرچه به خودی خود تضادی با قوانین ندارند اما وجود آنها ممکن است راه و انگیزه را برای بروز مفسده در سازمان باز کند. هدف از مدیریت ریسک تطبیق شناسائی این ریسک ها و تعریف اقدامات مواجهه ای مناسب برای بر طرف کردن زمینه های پیدایش و اثر گذاری آنها است.

حوزه های ریسک تطبیق:

همانگونه که گفته شد ماموریت ریسک تطبیق، حصول اطمینان از انطباق عملکرد سازمان در تمامی سطوح مدیریتی و اجرائی با الزامات حاکم بر آن است. پس برای شروع به انجام فرایند مدیریت ریسک تطبیق باید ابتدا به این سوال پاسخ داده شود که الزامات حاکم بر سازمان کدامند، سازمان های عمومی و خصوصی متعهد به براورد نیازمندی ها و انتظارات مختلف اشخاص حقوقی و حقیقی ای هستند که ذینفعان سازمان خوانده می شوند. ذینفعان ممکن است حسب نوع، انتظارات و نیازمندی های خود را به شیوه های مختلف به سازمان اعلام نمایند. مثلا ارگان های حاکمیتی انتظارات خود را به صورت قوانین موضوعه ابلاغ می کنند یا سازمان های بالادستی یا هیات مدیره ها مقررات حاکم بر سازمان را وضع می نمایند، انتظارات جامعه یا در قالب قوانین گنجانیده شده است یا باید در ارزش های سازمانی تدوین شده باشد. انتظار سهامداران در ارائه گزارشات جامع، صحیح و دقیق است و انتظارات مشتریان در انجام درست و کافی تعهدات تجلی می یابد پس هر آنچه که بتواند براورد این انتظارات را با چالش مواجه نماید، گونه ای از ریسک تطبیق به شمار خواهد رفت. به تعبیر دیگر ریشه بروز فساد در سازمان زمانی حاصل می شود که یکی از ذینفعان منافع خود را در تقابل و تضاد با الزامات و نیازمندی های دیگران جستجو کند ضمن اینکه زمینه برای براورد این منفعت نامشروع هم فراهم باشد پس مدیریت ریسک تطبیق از یک سو می کوشد انتظارات ذینفعان را در تعادل و همسوئی با یکدیگر مدیریت نماید و از سوی دیگر زمینه بهره برداری نا مشروع از خلاهای عملیاتی و تصمیم گیری در سازمان را برطرف سازد.

عوامل کلیدی موفقیت در مدیریت ریسک تطبیق:

پژوهش های مدیریتی نشان می دهد مواردی مانند آموزش کافی در حوزه های اعتقادی، اخلاقی و نیز آموزش تحلیل و ارزیابی ریسک نقش به سزایی در جاری سازی موثر مدیریت ریسک تطبیق دارد. در فرهنگ سازمانی باید حساسیت به تحلیل ریسک تطبیق در تمامی شئون تصمیم گیری ایجاد گردد و سازماندهی مناسب شامل مشخص نمودن حیطه وظایف و مسئولیت ها انجام پذیرد، در سازمان هایی که مدیریت ریسک تطبیق به خوبی انجام شده است، معمولا ارزش های سازمانی به دقت تدوین شده و در مکانیزم های پاداش و تنبیه پرسنل به دقت بکار گرفته شده است. این روش ساختاری نیرومند را ایجاد می کند که نفوذ و اختلال در آن اگر محال نباشد بسیار دشوار خواهد بود

منابع:
مقاله مدیریت ریسک تقلب، کاظم وادی زاده، سومین کنفرانس مدیریت ریسک سازمانی
Compliance Risk Management, Delloite,2015

 

این مطلب را هم ملاحظه نمایید:

مدیریت ریسک تطبیق

 

شما ممکن است این را هم بپسندید