شاخص های کلیدی عملکرد مدیریت ریسک سازمانی برای ارزیابی اثربخشی ERM
طراحی، تعریف و پایش شاخص های کلیدی عملکرد مدیریت ریسک سازمانی برای سنجش و ارزیابی اثربخشی مدیریت ریسک سازمانی COSO ERM
در این یادداشت تعدادی از شاخص های کلیدی عملکرد مدیریت ریسک برای سنجش و ارزیابی اثربخشی مدیریت ریسک سازمانی ارائه می شوند. می دانید که در مدیریت ریسک سازمانی با مدل کوزو COSO ERM 2017 از جمله مراحل و فرآیندهایی که تعبیه شده اند، بازبینی و بازنگری این نظام و سیستم مدیریتی می باشد. یعنی متولی مدیریت ریسک سازمانی که همانا واحد و دپارتمان مدیریت ریسک می باشد باید طی دوره های زمانی مناسب، نسبت به پایش، بررسی و تحلیل عملکرد نظام مدیریت ریسک سازمانی اقدام نماید.
در مدیریت ریسک سازمانی مدل کوزو COSO ERM 2017 که با عنوان مدیریت ریسک سازمانی – یکپارچگی با استراتژی و عملکرد * ارائه شده است، جزء چهارم با عنوان مرور و بازنگری می باشد. این جزء شامل اصل های ۱۵، ۱۶ و ۱۷ بوده که به شرح زیر می باشند.
-
ارزیابی تغییرات اساسی
-
مرور ریسکها و عملکردها
-
اعمال بهبود در مدیریت ریسک سازمان
سازمان COSO یا همان نهاد کمیته سازمان های حامی کمیسیون تردوی، در متن تفصیلی چارچوب مدل کوزو ۲۰۱۷ در جزء چهارم به این صورت توصیه می کند که :
سازمانها باید نسبت به تغییرات داخلی و خارجی و تأثیر آنها بر دستیابی به استراتژی و اهداف سازمان هوشیار باشند. سازمانها عملکرد خود را در برابر اهداف تعیین شده، پایش میکنند و توانایی آنها را برای افزایش ارزش ارزیابی میکنند. سازمانها همچنین بر اثربخشی مدیریت ریسک سازمانی نظارت می کنند و برای بهبود مستمر تلاش می کنند.
به واسطه مرور عملکرد سازمان، مشخص میشود که اجزای مدیریت ریسک در سازمان چگونه عمل نمودهاند و در راستای تغییرات اساسی ایجاد شده، چه بهروزرسانیها و بازنگریهایی ضروری است.
فرآیند پایش و بازنگری به این دلیل انجام می شود که سازمان دریابد و اطمینان حاصل نماید که از محل استقرار و پیاده سازی مدیریت ریسک سازمانی، کارایی و اثربخشی عملکرد سازمان و کسب و کار آن با به کارگیری و اجرای مدیریت ریسک سازمانی، بهبود یافته و ارتقا می یابد. شاخص های کلیدی عملکرد مدیریت ریسک، بخشی از اطلاعات مورد نیاز سازمان جهت سنجش میزان اثربخشی مدیریت ریسک سازمانی را فراهم می آورند.
در زیر تعدادی شاخص های کلیدی عملکرد مدیریت ریسک ارائه شده اند.
- میزان کاهش میانگین اعداد ریسکها نسبت به دوره قبل (همان ریسکها)
- میزان اثربخشی اقدامهای رسیدگی به ریسکها (همان ریسکها برای هر دسته)
- نسبت ریسکهای خارج از اشتهای ریسک به کل ریسکها
- نسبت اثربخشی اقدامهای رسیدگی به ریسکها – پیشگیرانه (جلوگیری از وقوع)
- نفرساعت جلسه کمیتههای ریسک
- نسبت ریسکهای دارای طرح اقدام نسبت به کل ریسکها
- درصد پیشرفت اقدامهای پروژهها و برنامههای رسیدگی به ریسکها
- تعداد جلسههای فوری و خارج از برنامه برای بررسی موارد پیش آمده
- تعداد ریسکهای شناسایی شده که به وقوع پیوستهاند
- تناسب ریسکهای بهوقوع پیوسته با عدد احتمال وقوع که برای آنها برآورده شده بود
- تعداد ریسکهای به وقوع پیوسته اما از پیش شناسایی نشده
- میزان اثربخشی طرحهای اقتضایی انجام شده پس از وقوع ریسک (پذیرش فعال)
- موفق بودن کنترلهای پیشگیرانه در جلوگیری از وقوع ریسک یا تحمل پیامدها
- موفق بودن کنترلهای تشخیصی در شناسایی ریسکها پس از وقوع
- هزینه های ریالی خسارت های ناشی از ریسک های شناسایی نشده
- هزینه های ریالی آسیب ها و خسارت های ناشی از تعریف اقدامات غیراثربخش برای رسیدگی به ریسک ها و فرصت های شناسایی و ارزیابی شده
دپارتمان مدیریت ریسک در مقاطع زمانی مختلف، دست به شناسایی، تحلیل و ارزیابی مجدد ریسک ها و فرصت های سازمان می زند. اندازه گیری مقادیر شاخص های مدیریت ریسک، می تواند در همان مقاطع زمانی یا در دوره های زمانی کوتاه تر نیز صورت گیرد.
چند شاخص کلیدی عملکرد ریسک در بالا فهرست شده اند. از این فهرست، می توانید الگو گرفته و شاخص هایی مناسب و اختصاصی برای هلدینگ، شرکت، سازمان و کسب و کار خود طراحی و تعریف نمایید. اندازه گیری شاخص های کلیدی عملکرد در بازه های زمانی منظم، این فرصت را ایجاد می کند که مقادیر دوره جاری را با مقادیر دوره های قبل، مقایسه نموده و روند عملکرد سازمان را شناسایی کرده و تشخیص دهید.
به صورت کلی، سازمان با طراحی، تعریف و اندازه گیری شاخص های کلیدی عملکرد در حوزه مدیریت ریسک، می تواند موارد زیر را بررسی و تحلیل نماید.
- سازمان در اجرای فرآیندهای مدیریت ریسک و اثربخشی چه روندی را طی کرده است؟
- آیا هلدینگ، شرکت یا دستگاه در اجرای مدیریت ریسک سازمانی موفق بوده است؟
- آیا نیاز است که سازمان در طراحی سیستم و فرآیندهای مدیریت ریسک سازمانی تغییر ایجاد کند؟
- آیا سازمان ضرورت آن را تشخیص داده است که در نحوه اجرایی کردن و پیاده سازی ERM لازم است که دست به بازبینی بزند؟
* چارچوب مدیریت ریسک سازمانی : یکپارچگی با استراتژی و عملکرد
Enterprise Risk Management Framework: Integrating with Strategy and Performance
ثبت دیدگاه
مایل به ملحق شدن به بحث هستید ؟به ما بپیوندید !