«اشتهای ریسک» و مسوولیتهای آن
عصر بانک؛ شرکتهای خدماتدهنده مالی در مسیر دستیابی به سیستم حاکمیت ریسک، نیازمند تغییرات اساسی هستند و« اشتهای ریسک» (Risk Appetite) از جمله الزامات چنین تغییری بهشمار میرود.
سازمانها برای آنکه بتوانند در بازارهای کنونی پیشرو باشند، باید رویکردی یکپارچه اتخاذ کنند، به نحوی که بتوانند بر ارزشهای به دست آمده از ارتقای حاکمیت ریسک سرمایهگذاری کنند. چنین رویکردی باید بهطور متعادل بر ریسکهای مالی و غیرمالی در کوتاهمدت و بلندمدت متمرکز شود، انتظارات قانونی و مدیریتی در حال ظهور را در نظر گیرد، نتایج ملموسی ایجاد کند و بیشترین فایده را در قبال هزینههای جذب شده به همراه داشته باشد. این رویکرد «حاکمیت ریسک 2020» نامگذاری شده است.
بسیاری از ورشکستگیهای سیستم بانکی از تجمع ریسکهای تشخیص داده نشده در طول زمان و در انتها عبور از آستانه تحمل سیستم اتفاق میافتد. همین عامل نقشی تعیینکننده در بحران 2008-2007 ایفا کرده و توجه قانونگذاران را به نحوه استوار کردن هر چه بیشتر این صنعت جلب کرده است. در ابتدای امر، مراجع ذیصلاح بر جذب سرمایه و نقدینگی بیشتر برای کاهش احتمال ورشکستگی متمرکز شدند. لیکن مراجع یادشده در حال حاضر، بر حاکمیت ریسک و ارتقای فرآیندهای درونی بانکها بهمنظور اجتناب از تجمع بیش از حد ریسک تاکید دارند. اشتهای ریسک و توانایی پاسخگویی شفاف آن در کانون این توجهات قرار دارد.
در حوزه ریسک، مقالات گروه موسوم به هیات ثبات مالی (FSB) بهعنوان نهاد بینالمللی پایش و مشاوره سیستم مالی جهانی، همواره راهگشا بوده است.
تعدادی از مقالات این هیات سعی در اشاعه تفکر نظارتی مبتنی بر حاکمیت ریسک، فرهنگ ریسک، و اشتهای ریسک دارند که تاثیری بنیادین بر نحوه مدیریت بانکها خواهند داشت. در تمام تصمیمات کسبوکار لازم است که نقشی کلیدی برای اشتهای ریسک در نظر گرفته شود و ریسکهای غیرمالی از قبیل ریسک جریانات کسبوکار (Conduct Risk)، ریسک تطبیق (Compliance Risk) و ریسک قانونی در کنار ریسکهای مالی پوشش داده شوند. برآورد این انتظارات چالشهای عمدهای را متوجه صنعت بانکی خواهد کرد.
انتظارات نظارتی
در نوامبر 2013 هیات ثبات مالی «اصول یک چارچوب کارآمد برای اشتهای ریسک» را تدوین کرد که ضمن استاندارد کردن زبان و اجزای چارچوب اشتهای ریسک، انتظارات نظارتی برای اجرای آن و نقش هیاتمدیره و مدیریت ارشد را تشریح کرده است. اجزای این چارچوب عبارت است از:
ظرفیت ریسک – بیشترین سطح ریسک که یک موسسه مالی میتواند تصور کند، با در نظر گرفتن: منابع آن موسسه (قبل از لحاظ کردن الزامات سرمایه و نقدینگی) و محیط عملیاتی (بهعنوان مثال زیرساخت موسسه و تخصص مدیریت ریسک) و الزامات موسسه برای صاحبان سهام.
بیانیه اشتهای ریسک سطوح تجمعی و انواع ریسکی که یک موسسه مالی تمایل به پذیرش یا اجتناب از آن برای نیل به اهداف کسبوکار خود دارد را شامل میشود. بیانیه باید مشتمل بر بیانیههای کیفی و سنجههای کمی تبیین شده براساس درآمدها، سرمایه و سنجههای ریسک و نقدینگی باشد و هر دو نوع ریسکهای مالی و غیرمالی را تحت پوشش قرار دهد.
اشتهای ریسک – سطوح تجمعی و انواع ریسکی که یک موسسه مالی تمایل دارد در حدود ظرفیت خود اتخاذ کند.
چارچوب اشتهای ریسک – رویکرد کلی مشتمل بر سیاستها، فرآیندها، حدود، کنترلها و سیستمهایی است که اشتهای ریسک از طریق آنها ایجاد، تبادل و پایش میشود.
انتظارات درخصوص چگونگی کارکرد چارچوب اشتهای ریسک، در ارتباط مستقیم با چگونگی مدیریت کسبوکارها توسط موسسات مالی قرار دارد. در بالاترین سطح، چارچوب اشتهای ریسک باید با طرح کسبوکار (Business Plan) و استراتژی سازمان مطابقت داده شود. به عبارت دیگر، هنگام تدوین برنامه سالانه، هیاتمدیره و مدیران باید سازگاری برنامه را با اشتهای ریسک در نظر گیرند و لازم است که هرگونه تغییر در استراتژی، در تناظر با اشتهای ریسک سنجیده شود. به علاوه در افق دید وسیعتر، چارچوبی از سنجهها باید در سطح سازمان مورد توافق و تبادل قرار گیرد تا راهنمای تصمیمات روزانه سازمان باشد. همچنین، اشتهای ریسک باید به صراحت، ریسکهای غیرمالی از قبیل ریسک جریانات کسبوکار، تطبیق، فناوری اطلاعات و قانونی را در بر داشته باشد.
بهبود چارچوب اشتهای ریسک
برخی بانکها بیانیههایی غیرعینی در خصوص اشتهای ریسک تدوین کردهاند و برخی دیگر استانداردهای زیادی را در بیانیههای سطوح عالی خود لحاظ کردهاند که البته از کفایت لازم برای پاسخگویی و ارزیابی ثبات رویهها برخوردار نیستند. با وجود آنکه کوششهای بسیاری برای نوسازی استانداردها در بیانیههای سطوح عالی در حال انجام است، بانکها همچنان در تلاشند که توانایی پاسخگویی را در سطوح پایین و خطوط کسبوکار خود مهیا کنند.
در صنعت بانکداری، ریسکپذیری در خطوط و واحدهای کسبوکار از طریق حدود مختلفی کنترل میشود، اما بهطور کلی این حدود نمیتوانند یک بیانیه جامع برای اشتهای ریسک ایجاد کنند. در واقع، حدود نمیتوانند پوششدهنده تمامی انواع ریسکها باشند. ریسک حسابهای تجاری معمولا توسط حدود ارزش در معرض ریسک (VAR) کنترل میشوند، درحالیکه بانکهایی که ریسکهای غیرخطی قابل توجهی دارند بیشتر ریسک آنها در خارج از گستره VAR قرار میگیرد و بنابراین از حدود مرسوم تخطی میکند. همچنین حدود VAR شامل ریسک شرکا و ریسک غیرمالی نیز نمیشود.
استانداردهای استفاده شده برای خطوط مختلف کسبوکار باهم قابل مقایسه نیستند و این موضوع تجمیع و تفکیک ریسکها را با موانعی روبهرو میکند. به این منظور، هیات ثبات مالی به دنبال تهیه چارچوب واحدی از اشتهای ریسک برای حوزههای مختلف کسبوکار و برای انواع گوناگون ریسک است (که با تصمیمات کسبوکار یکپارچگی داشته باشد) و در قالب زبانی مشترک بیان شود. این امر اعمال تغییراتی بنیادین در رویکردهای مدیریت ریسک در بانکها را میطلبد.
به احتمال زیاد، قابلمهارترین استاندارد مشترک برای خطوط کسبوکار و انواع ریسکهای مالی که میتواند با تصمیمات کسبوکار یکپارچه شود، زیان پیشنگرانه است که امکان تحمیل شدن آن به بانکها در وضعیتهای دشوار از جانب هر منبعی محتمل است. استفاده از این استاندارد بهعنوان سنجهای سراسری در سازمان، اشتهای ریسک را تبدیل به مقیاسی مقایسهپذیر برای انواع ریسکهای مالی و خطوط کسبوکار میکند. این استاندارد میتواند در سطوح ارشد سازمان منصوب شده و به خطوط کسبوکار و انواع ریسکها تسری یابد. همچنین میتواند بهطور مستقیم به ظرفیت ریسک مرتبط شود (بهعنوان مثال، سازمان چه میزان زیان میتواند متحمل شود و به حیات خود ادامه دهد). پژوهشی در خصوص حاکمیت ریسک نشان میدهد که سازمانها گرایش به اتخاذ نوعی از استاندارد زیان آیندهنگرانه دارند؛ 76 درصد از بانکها در پژوهش یادشده نوعی از زیان پیشنگرانه را بهکار بستهاند، برخی از نتایج آزمون تنش استفاده کردهاند (آزمون تنش راهکاری سیستماتیک برای آزمودن میزان مقاومت بانکها در شرایط بحرانی و پیشبینی راه حلهای ممکن است)، برخی به پیشبینی میزان زیان در وضعیتهای بحرانی پرداختهاند و برخی دیگر درآمدهای در معرض ریسک را پیشبینی کردهاند.
به کارگیری زیان پیشنگرانه میتواند اشتهای ریسک را برای هیاتمدیره به حالت عینی درآورد، مثلا هیاتمدیره میتوانند این دید را پیدا کنند که بانک میتواند زیانهایی تا 30 میلیارد یورو را تحمل کند و به حیات خود ادامه دهد، یعنی بهرغم تاثیرات زیان بر روی نسبتهای سرمایه و رتبههای اعتباری، بازهم میتواند ارتباطات مورد نیاز را با شرکای خود حفظ کند. در این صورت لازم است که اشتهای ریسک در چارچوب چنین ظرفیت ریسکی قرار گیرد. بهعنوان مثال اگر بانک، اشتهای ریسک را در محدوده زیان کمتر از 15میلیارد یورو قرار دهد، این محدوده میتواند به خطوط کسبوکار و انواع ریسک تسری داده شود. بهعنوان نمونه، یک خط کسبوکار که اشتهای ریسک یک میلیارد یورویی را برای زیان آینده خود لحاظ کند، باید چارچوب کسبوکار و کنترلها و استراتژیهای خود را در محدوده ریسک یادشده حفظ کند. بنابر این آزمون تنش اتخاذ شده به جای رویکرد گذشتهنگر در خصوص زیانهای بهوجود آمده، ماهیتی پیشنگرانه خواهد داشت و بر اساس آزمون تنش مربوط به دورههای زمانی بحرانی مختلف، خسارتهای ناشی از زیانهای احتمالی را برآورد خواهد کرد.
رویکرد حاضر اولین رویکردی است که تمامی خطوط کسبوکار و انواع ریسک را بر شالوده مشترکی بنا میکند: خطوط کسبوکار میتوانند ترکیب شوند و اشتهای ریسک میتواند تجمیع شود. البته زیان پیشنگرانه نمیتواند تنها استاندارد موجود باشد – استانداردهای نقدینگی نیز در سطوح بالای اشتهای ریسک مورد نیازند، به همین ترتیب استانداردهای کیفی نیز باید وجود داشته باشند – اما مفهوم زیان پیشنگرانه میتواند عاملی برای بههم پیوسته کردن اشتهای ریسک، حاکمیت و کنترلها باشد.
همانطور که بیان شد، هیات ثبات مالی اظهار میدارد که اشتهای ریسک باید ریسک غیرمالی را نیز تحت پوشش خود قرار دهد و این مبحث خود چالشهای مختلفی را برمیانگیزد. یکی از رویکردهای ممکن آن است که شمایی کلی برای زیانهای عملیاتی پیشنگرانه در نظر گرفته شود و موضوع به خطوط کسبوکار تسری بخشیده شود و بهمنظور حفظ زیان در شمای مزبور، فعالیتها ملزم به پاسخگویی شوند. بهمنظور تاثیرگذاری بر رفتار، ریسک قسمتهای مختلف باید از هم جدا شود تا بتواند ارزیابی تفکیکشدهای را تحقق دهند.
بسط و گسترش
یکی از بخشهای اصلی چارچوب اشتهای ریسک، شفافیت داشتن راجع به نحوه ایجاد و گسترش چارچوب است. این چارچوب لازم است که از بالا به پایین تسری یابد و موارد زیر را در بر داشته باشد:
• بیانیه در سطوح بالای سازمان به همراه اجزای کمی و کیفی
• بیانیه بسته به نوع هر ریسک
• اشتهای ریسک شفاف برای هر کدام از خطوط کسبوکار به همراه مسوولیتهای سرپرست هر یک از خطوط کسبوکار
• راهکارهایی برای فعالیتهای مدیریتی
نقش هیاتمدیره
هیات ثبات مالی تصریح کرده است که تایید چارچوب اشتهای ریسک توسعه داده شده با همکاری مدیرعامل، مدیر ارشد ریسک (CRO) و مدیر ارشد مالی (CFO)، در اختیار هیاتمدیره است و باید از نحوه پیادهسازی و پاسخگو بودن مدیرعامل و مدیریت ارشد بانک در خصوص اثربخشی آن اطمینان حاصل شود.
مدیریت باید اشتهای ریسک مناسب را در محدوده ظرفیت ریسک سازگار با طرح کسبوکار کنونی در نظر گیرد. این موضوع نیاز به آزمونهای تنش محتاطانهای دارد تا تشخیص دهد چه اشتهای ریسکی، سازگار با طرح کسبوکار کنونی است. همچنین لازم است که هیاتمدیره، ظرفیت ریسک و اشتهای ریسک پیشنهادی را مد نظر قرار دهد و کفایت ذخیره (Buffer) بین این دو را بسنجد و نیز باید میزان تاثیر بر ذینفعان محیطی مشتمل بر نهادهای نظارتی و سرپرستی نیز در نظر گرفته شود.
با ادامه کار، هیاتمدیره باید توسط تغییرات استراتژیک پیشنهادی در سطح بانک، مظاهر اشتهای ریسک را به گونهای فعالانه نمایان سازد و گزارشهایی در خصوص سازوکار یکپارچه کردن اشتهای ریسک با تصمیمات کسبوکار دریافت دارد. لازم است گزارش موارد نقض اشتهای ریسک نیز به هیاتمدیره ارائه شود. به علاوه، هیاتمدیره باید کفایت مدیریت مستقل ریسک و منابع ممیزی داخلی را برای فراهم شدن اطمینانهای لازم در نظر بگیرد. هیات ثبات مالی توصیه میکند هیاتمدیره ارزیابی مستقلی از طراحی و اثربخشی چارچوب اشتهای ریسک به عمل آورد؛ این کار میتواند به کمک منابع داخلی یا ثالث صورت پذیرد.
نقش مدیرعامل، مدیر ارشد مالی و مدیر ارشد ریسک
مدیران ارشد باید در چارچوب اشتهای ریسک درگیر شوند و اطمینان حاصل کنند که این چارچوب به کمک نقشهای متمایز آنها در بدنه سازمان وارد شده است. مسوولیت مدیرعامل تنها در گستره چارچوب اشتهای ریسک و اثربخشی و پیادهسازی آن خلاصه نمیشود، بلکه لازم است به تخصیص منابع و دانش تخصصی مورد نیاز به مدیریت ریسک، ممیزی داخلی و فناوری اطلاعات نیز توجه کافی مبذول دارد.
مدیر ارشد مالی نیز درگیری شغلی فراوانی را در خصوص استقرار چارچوب اشتهای ریسک دارد، مشتمل بر بهکارگیری اشتهای ریسک در فرآیندهای تصمیمگیری و جبران خدمات و کسب اطمینان از سازگار بودن طرحریزی کسبوکار با اشتهای ریسک. به علاوه، لازم است مدیریت سرمایه در چارچوب اشتهای ریسک به خوبی انجام پذیرد. مدیر ارشد ریسک نیز مسوول پایش پروفایل ریسک با توجه به اشتهای ریسک، کسب اطمینان از یکپارچگی روشهای مدیریت ریسک با اطلاعات ریسک و تایید و پایش خطوط کسبوکار برای کسب اطمینان از حصول اشتهای ریسک است.
اقتباس و ترجمه از گزارش
Risk Governance 2020: EY (Ernst & Young Global Limited)
By Patricia Jackson, EMEIA Senior Advisor, Risk Governance Lead
سیاوش حکمت
کارشناس مدیریت طرح و توسعه
بانک کارآفرین
/دنیای اقتصاد