عام

إدارة المخاطر: إطار عمل جديد

إدارة المخاطر

إدارة المخاطر: إطار عمل جديد

تطابق الشركات الذكية نهجها مع طبيعة التهديدات التي تواجهها.

ريتشارد دروري / جيتي إيماجيس
ملخص.    غالبًا ما يتم التعامل مع إدارة المخاطر على أنها مشكلة امتثال يمكن حلها من خلال وضع الكثير من القواعد والتأكد من اتباع جميع الموظفين لها. العديد من هذه القواعد منطقية وتقلل من بعض المخاطر التي يمكن أن تلحق أضرارًا جسيمة بالشركة.

ملاحظة المحررين: منذ نشر هذا العدد من HBR للطباعة ، كشفت JP Morgan ، التي تم تسليط الضوء على ممارسات إدارة المخاطر الخاصة بها في هذه المقالة ، عن خسائر تداول كبيرة في إحدى وحداتها. يقدم المؤلفون تعليقهم على هذا التحول في الأحداث في مساهمتهم في مركز إنسايت HBR حول إدارة السلوك المحفوف بالمخاطر.

عندما أصبح توني هايوارد الرئيس التنفيذي لشركة بريتيش بتروليوم ، في عام 2007 ، تعهد بجعل السلامة على رأس أولوياته. ومن بين القواعد الجديدة التي وضعها ، متطلبات أن يستخدم جميع الموظفين أغطية على فناجين القهوة أثناء المشي والامتناع عن إرسال الرسائل النصية أثناء القيادة. بعد ثلاث سنوات ، تحت إشراف هايوارد ، انفجرت منصة النفط Deepwater Horizon في خليج المكسيك ، مما تسبب في واحدة من أسوأ الكوارث التي من صنع الإنسان في التاريخ. عزت لجنة تحقيق أمريكية الكارثة إلى الإخفاقات الإدارية التي أعاقت “قدرة الأفراد المعنيين على تحديد المخاطر التي يواجهونها وتقييمها والتواصل معها ومعالجتها بشكل صحيح”. تعكس قصة هايوارد مشكلة مشتركة. رغم كل البلاغة والمال المستثمر فيها ، غالبًا ما يتم التعامل مع إدارة المخاطر على أنها مشكلة امتثال يمكن حلها من خلال وضع الكثير من القواعد والتأكد من اتباع جميع الموظفين لها. العديد من هذه القواعد منطقية وتقلل من بعض المخاطر التي يمكن أن تلحق أضرارًا جسيمة بالشركة. لكن إدارة المخاطر المستندة إلى القواعد لن تقلل من احتمالية أو تأثير كارثة مثل ديب ووتر هورايزون ، تمامًا كما أنها لم تمنع فشل العديد من المؤسسات المالية خلال أزمة الائتمان 2007-2008.

في هذه المقالة ، نقدم تصنيفًا جديدًا للمخاطر يسمح للمديرين التنفيذيين بتحديد المخاطر التي يمكن إدارتها من خلال نموذج قائم على القواعد والتي تتطلب مناهج بديلة. نحن ندرس التحديات الفردية والتنظيمية الملازمة لتوليد مناقشات مفتوحة وبناءة حول إدارة المخاطر المتعلقة بالخيارات الاستراتيجية ونجادل بأن الشركات بحاجة إلى ترسيخ هذه المناقشات في عمليات صياغة الإستراتيجية وتنفيذها . نختتم بالنظر في كيف يمكن للمنظمات تحديد المخاطر التي لا يمكن تجنبها والاستعداد لها والتي تنشأ خارجيًا لاستراتيجيتها وعملياتها.

إدارة المخاطر: قواعد أم حوار؟

تتمثل الخطوة الأولى في إنشاء نظام فعال لإدارة المخاطر في فهم الفروق النوعية بين أنواع المخاطر التي تواجهها المؤسسات. يظهر بحثنا الميداني أن المخاطر تندرج في واحدة من ثلاث فئات. يمكن أن تكون الأحداث الخطرة من أي فئة قاتلة لاستراتيجية الشركة وحتى لبقائها.

الفئة الأولى: المخاطر التي يمكن تفاديها.

هذه هي المخاطر الداخلية ، التي تنشأ من داخل المنظمة ، والتي يمكن السيطرة عليها ويجب القضاء عليها أو تجنبها. ومن الأمثلة على ذلك المخاطر الناجمة عن تصرفات الموظفين والمديرين غير المصرح بها أو غير القانونية أو غير الأخلاقية أو غير الصحيحة أو غير الملائمة والمخاطر الناجمة عن الأعطال في العمليات التشغيلية الروتينية. من المؤكد أن الشركات يجب أن يكون لديها مجال من التسامح مع العيوب أو الأخطاء التي لن تسبب أضرارًا جسيمة للمؤسسة والتي سيكون تحقيق الإبطال الكامل لها مكلفًا للغاية. ولكن بشكل عام ، يجب على الشركات أن تسعى إلى القضاء على هذه المخاطر لأنها لا تحصل على فوائد إستراتيجية من مواجهتها. قد ينتج عن المتداول المحتال أو الموظف الذي يرشى مسؤولًا محليًا بعض الأرباح قصيرة الأجل للشركة ، ولكن بمرور الوقت ستقلل هذه الإجراءات من قيمة الشركة.

من الأفضل إدارة فئة المخاطر هذه من خلال الوقاية النشطة: مراقبة العمليات التشغيلية وتوجيه سلوكيات الناس وقراراتهم نحو المعايير المرغوبة. نظرًا لوجود عدد كبير من المؤلفات حول نهج الامتثال المستند إلى القواعد ، فإننا نحيل القراء المهتمين إلى الشريط الجانبي “تحديد المخاطر التي يمكن الوقاية منها وإدارتها” بدلاً من مناقشة كاملة لأفضل الممارسات هنا.

الفئة الثانية: مخاطر الاستراتيجية.

تقبل الشركة طواعية بعض المخاطر من أجل تحقيق عوائد أعلى من استراتيجيتها. يفترض البنك مخاطر الائتمان ، على سبيل المثال ، عندما يقرض المال ؛ تتحمل العديد من الشركات المخاطر من خلال أنشطة البحث والتطوير الخاصة بها.

تختلف مخاطر الاستراتيجية تمامًا عن المخاطر التي يمكن الوقاية منها لأنها ليست غير مرغوب فيها بطبيعتها. تتطلب الإستراتيجية ذات العوائد المرتفعة المتوقعة عمومًا أن تتحمل الشركة مخاطر كبيرة ، وتعد إدارة هذه المخاطر محركًا رئيسيًا في الحصول على المكاسب المحتملة. قبلت شركة بريتيش بتروليوم المخاطر العالية للحفر عدة أميال تحت سطح خليج المكسيك بسبب القيمة العالية للنفط والغاز التي كانت تأمل في استخراجها.

لا يمكن إدارة مخاطر الاستراتيجية من خلال نموذج تحكم قائم على القواعد. بدلاً من ذلك ، أنت بحاجة إلى نظام لإدارة المخاطر مصمم لتقليل احتمالية أن المخاطر المفترضة تتحقق بالفعل ولتحسين قدرة الشركة على إدارة أو احتواء أحداث المخاطر في حالة حدوثها. مثل هذا النظام لن يمنع الشركات من القيام بمشاريع محفوفة بالمخاطر ؛ على العكس من ذلك ، فإنه سيمكن الشركات من القيام بمشاريع ذات مخاطر أعلى ومكاسب أعلى من تلك التي يمكن للمنافسين ذوي الإدارة الأقل فعالية للمخاطر.

الفئة الثالثة: المخاطر الخارجية.

تنشأ بعض المخاطر من أحداث خارج الشركة وهي خارجة عن نفوذها أو سيطرتها. تشمل مصادر هذه المخاطر الكوارث الطبيعية والسياسية والتحولات الاقتصادية الكلية الكبرى . تتطلب المخاطر الخارجية نهجا آخر. نظرًا لأن الشركات لا تستطيع منع حدوث مثل هذه الأحداث ، يجب أن تركز إدارتها على تحديد الهوية (تميل إلى أن تكون واضحة في الإدراك المتأخر) والتخفيف من تأثيرها.

 

فهم الفئات الثلاث للمخاطر

تنقسم المخاطر التي تواجهها الشركات إلى ثلاث فئات ، تتطلب كل منها نهجًا مختلفًا لإدارة المخاطر. تتم مراقبة المخاطر التي يمكن الوقاية منها ، والتي تنشأ من داخل المؤسسة ، والتحكم فيها من خلال القواعد والقيم وأدوات الامتثال القياسية. في المقابل ، تتطلب مخاطر الاستراتيجية والمخاطر الخارجية عمليات متميزة تشجع المديرين على مناقشة المخاطر علانية وإيجاد طرق فعالة من حيث التكلفة لتقليل احتمالية وقوع أحداث المخاطر أو التخفيف من عواقبها.

1. مخاطر يمكن تفاديها 2. مخاطر الاستراتيجية 3. المخاطر الخارجية

وصف الفئة

1. مخاطر يمكن تفاديها 

المخاطر الناشئة داخل الشركة والتي لا تولد أي فوائد إستراتيجية

2. مخاطر الاستراتيجية 

المخاطر التي يتم التعرض لها لتحقيق عوائد استراتيجية فائقة

3. المخاطر الخارجية 

المخاطر الخارجية التي لا يمكن السيطرة عليها

هدف تخفيف المخاطر

1. مخاطر يمكن تفاديها 

تجنب الحدوث أو القضاء عليه بطريقة فعالة من حيث التكلفة

2. مخاطر الاستراتيجية 

تقليل الاحتمالية والتأثير بتكلفة فعالة

3. المخاطر الخارجية 

تقليل التأثير الفعال من حيث التكلفة في حالة وقوع حدث خطر

نموذج التحكم 1. مخاطر يمكن تفاديها 

نموذج الثقافة والامتثال المتكامل:

تطوير بيان المهمة ؛ نظم القيم والمعتقدات ؛ القواعد وأنظمة الحدود ؛ إجراءات التشغيل القياسية؛ الضوابط الداخلية والتدقيق الداخلي

2. مخاطر الاستراتيجية 

مناقشات تفاعلية حول المخاطر على الأهداف الاستراتيجية ، بالاعتماد على أدوات مثل:

  • خرائط احتمالية وتأثير المخاطر المحددة
  • بطاقات أداء مؤشرات المخاطر الرئيسية (KRI)

تخصيص الموارد للتخفيف من أحداث المخاطر الحرجة

3. المخاطر الخارجية 

“تخيل” المخاطر من خلال:

  • تقييمات مخاطر الذيل واختبار الإجهاد
  • تخطيط السيناريو
  • ألعاب الحرب
دور وظيفة فريق إدارة المخاطر 1. مخاطر يمكن تفاديها 

ينسق ويشرف وينقح ضوابط محددة للمخاطر مع وظيفة التدقيق الداخلي

2. مخاطر الاستراتيجية 

يدير ورش عمل حول المخاطر واجتماعات لمراجعة المخاطر

يساعد في تطوير محفظة مبادرات المخاطر وتمويلها

يعمل دعاة الشيطان

3. المخاطر الخارجية 

يدير اختبارات الإجهاد وتخطيط السيناريو وتمارين الألعاب الحربية مع فريق الإدارة

يعمل دعاة الشيطان

علاقة وظيفة إدارة المخاطر بوحدات الأعمال 1. مخاطر يمكن تفاديها 

يعمل كمشرفين مستقلين

2. مخاطر الاستراتيجية 

يعمل كميسرين مستقلين أو خبراء مستقلين أو خبراء مدمجين

3. المخاطر الخارجية 

يكمل فريق الإستراتيجية أو يعمل كميسرين مستقلين للتدريبات “التصورية”

 

يجب على الشركات تكييف عمليات إدارة المخاطر الخاصة بهم مع هذه الفئات المختلفة. في حين أن النهج القائم على الامتثال فعال لإدارة المخاطر التي يمكن الوقاية منها ، إلا أنه غير مناسب تمامًا لمخاطر الاستراتيجية أو المخاطر الخارجية ، والتي تتطلب نهجًا مختلفًا بشكل أساسي يعتمد على مناقشات مفتوحة وواضحة حول المخاطر. ومع ذلك ، فإن قول ذلك أسهل من فعله ؛ أظهرت الأبحاث السلوكية والتنظيمية المكثفة أن الأفراد لديهم تحيزات معرفية قوية تثنيهم عن التفكير في المخاطر ومناقشتها حتى فوات الأوان.

لماذا يصعب التحدث عن المخاطر

لقد وجدت دراسات متعددة أن الناس يبالغون في تقدير قدرتهم على التأثير في الأحداث التي ، في الواقع ، يتم تحديدها بشكل كبير عن طريق الصدفة. نميل إلى الإفراط في الثقة بشأن دقة تنبؤاتنا وتقييماتنا للمخاطر وضيقة جدًا في تقييمنا لمجموعة النتائج التي قد تحدث.

كما أننا نثبت تقديراتنا على الأدلة المتاحة بسهولة على الرغم من الخطر المعروف المتمثل في إجراء استقراء خطي من التاريخ الحديث إلى مستقبل غير مؤكد ومتغير بدرجة كبيرة. غالبًا ما نعقد هذه المشكلة بالتحيز التأكيدي ، مما يدفعنا إلى تفضيل المعلومات التي تدعم مواقفنا (عادةً ما تكون ناجحة) وقمع المعلومات التي تتعارض معها (عادةً ما تكون حالات الفشل). عندما تحيد الأحداث عن توقعاتنا ، فإننا نميل إلى تصعيد الالتزام ، وتوجيه المزيد من الموارد بشكل غير منطقي إلى مسار عملنا الفاشل – إلقاء أموال جيدة تلو السيئة.

تمنع التحيزات التنظيمية أيضًا قدرتنا على مناقشة المخاطر والفشل. على وجه الخصوص ، غالبًا ما تنخرط الفرق التي تواجه ظروفًا غير مؤكدة في التفكير الجماعي : بمجرد أن يجمع مسار العمل الدعم داخل المجموعة ، يميل أولئك الذين لم ينضموا إلى المجموعة بعد إلى قمع اعتراضاتهم – مهما كانت صحيحة – والالتزام بها. يكون التفكير الجماعي مرجحًا بشكل خاص إذا كان الفريق بقيادة مدير متعجرف أو مفرط الثقة يريد تقليل الصراع والتأخير والتحديات لسلطته أو سلطتها.

بشكل جماعي ، تفسر هذه التحيزات الفردية والتنظيمية سبب إغفال العديد من الشركات للتهديدات الغامضة أو إساءة قراءتها. بدلاً من تخفيف المخاطر ، تحتضن الشركات المخاطر فعليًا من خلال تطبيع الانحراف ، حيث تتعلم كيف تتسامح مع الإخفاقات والعيوب الطفيفة وتعامل إشارات الإنذار المبكر على أنها إنذارات كاذبة بدلاً من تنبيهات لخطر وشيك.

يجب أن تتصدى عمليات إدارة المخاطر الفعالة لتلك التحيزات. يقول جينتري لي ، كبير مهندسي الأنظمة في مختبر الدفع النفاث (JPL) ، أحد أقسام الإدارة الوطنية للملاحة الجوية والفضاء الأمريكية: “التخفيف من المخاطر أمر مؤلم ، وليس عملاً طبيعيًا يقوم به البشر”. علماء الصواريخ في فرق مشروع مختبر الدفع النفاث هم من كبار الخريجين من جامعات النخبة ، وكثير منهم لم يواجهوا أي فشل في المدرسة أو العمل. كان التحدي الأكبر الذي واجهه لي في تأسيس ثقافة مخاطر جديدة في مختبر الدفع النفاث هو جعل فرق المشروع تشعر بالراحة في التفكير والتحدث عما يمكن أن يحدث في تصميماتهم الممتازة.

لن تساعد هنا القواعد المتعلقة بما يجب فعله وما لا يجب فعله. في الواقع ، عادةً ما يكون لها تأثير معاكس ، حيث تشجع عقلية القائمة المرجعية التي تمنع التحدي والمناقشة. تتطلب إدارة مخاطر الاستراتيجية والمخاطر الخارجية مناهج مختلفة للغاية. نبدأ بدراسة كيفية تحديد مخاطر الاستراتيجية والتخفيف منها.

إدارة مخاطر الإستراتيجية

على مدار السنوات العشر الماضية من الدراسة ، صادفنا ثلاثة مناهج متميزة لإدارة مخاطر الإستراتيجية. يعتمد النموذج المناسب لشركة معينة إلى حد كبير على السياق الذي تعمل فيه المنظمة. يتطلب كل نهج هياكل وأدوار مختلفة تمامًا لوظيفة إدارة المخاطر ، لكن الثلاثة يشجعون الموظفين على تحدي الافتراضات الحالية ومناقشة معلومات المخاطر. إن اكتشافنا أن “الحجم الواحد لا يناسب الجميع” يتعارض مع جهود السلطات التنظيمية والجمعيات المهنية لتوحيد الوظيفة.

خبراء مستقلون.

تواجه بعض المنظمات – لا سيما تلك التي تعمل في مجال الابتكار التكنولوجي مثل مختبر الدفع النفاث – مخاطر جوهرية عالية أثناء سعيها لمشاريع تطوير منتجات طويلة ومعقدة ومكلفة. ولكن نظرًا لأن الكثير من المخاطر ينشأ من التكيف مع قوانين الطبيعة المعروفة ، فإن الخطر يتغير ببطء بمرور الوقت. بالنسبة لهذه المنظمات ، يمكن التعامل مع إدارة المخاطر على مستوى المشروع.

على سبيل المثال ، أنشأ مختبر الدفع النفاث مجلسًا لمراجعة المخاطر يتألف من خبراء تقنيين مستقلين يتمثل دورهم في تحدي تصميم مهندسي المشروع وتقييم المخاطر وقرارات التخفيف من حدة المخاطر. يضمن الخبراء أن تقييمات المخاطر تتم بشكل دوري طوال دورة تطوير المنتج. نظرًا لأن المخاطر لا تتغير نسبيًا ، يجب أن يجتمع مجلس المراجعة مرة أو مرتين فقط في السنة ، مع اجتماع رئيس المشروع ورئيس مجلس المراجعة كل ثلاثة أشهر.

اجتماعات مجلس مراجعة المخاطر مكثفة ، مما أدى إلى خلق ما يسميه جينتري لي “ثقافة المواجهة الفكرية”. كما يقول عضو مجلس الإدارة كريس لويكي ، “نحن نمزق بعضنا البعض ، ونرشق الحجارة ونقدم تعليقات نقدية للغاية حول كل ما يحدث.” في هذه العملية ، يرى مهندسو المشروع عملهم من منظور آخر. ويضيف لويكي: “يرفع أنوفهم بعيدًا عن حجر الشحذ”.

لا تهدف الاجتماعات ، سواء كانت بناءة أو تصادمية ، إلى منع فريق المشروع من متابعة مهام وتصميمات طموحة للغاية. لكنهم يجبرون المهندسين على التفكير مسبقًا في كيفية وصفهم لقرارات التصميم الخاصة بهم والدفاع عنها وما إذا كانوا قد فكروا بشكل كافٍ في الإخفاقات والعيوب المحتملة. يعمل أعضاء مجلس الإدارة ، بصفتهم مدافعين عن الشيطان ، على موازنة الثقة المفرطة الطبيعية لدى المهندسين ، مما يساعد على تجنب تصعيد الالتزام بالمشاريع ذات المستويات غير المقبولة من المخاطر.

إدارة المخاطر أمر مؤلم – وليس عملاً طبيعياً يقوم به البشر.

في مختبر الدفع النفاث ، لا يكتفي مجلس مراجعة المخاطر بتشجيع النقاش النشط حول مخاطر المشروع فحسب ، بل يمتلك أيضًا سلطة على الميزانيات. يحدد المجلس احتياطيات التكلفة والوقت التي يجب تخصيصها لكل مكون من مكونات المشروع وفقًا لدرجة ابتكاره. قد يتطلب التمديد البسيط لمهمة سابقة احتياطيًا ماليًا بنسبة 10٪ إلى 20٪ ، على سبيل المثال ، في حين أن مكونًا جديدًا تمامًا لم يعمل بعد على الأرض – أقل بكثير على كوكب غير مكتشف – قد يتطلب 50٪ إلى 75٪ من حالات الطوارئ . تضمن الاحتياطيات أنه عندما تنشأ مشاكل لا محالة ، فإن فريق المشروع لديه إمكانية الوصول إلى المال والوقت اللازمين لحلها دون تعريض تاريخ الإطلاق للخطر. يأخذ مختبر الدفع النفاث هذه التقديرات على محمل الجد. تم تأجيل المشاريع أو إلغاؤها إذا كانت الأموال غير كافية لتغطية الاحتياطيات الموصى بها.

الميسرين.

تعمل العديد من المنظمات ، مثل مرافق الطاقة والمياه التقليدية ، في بيئات تكنولوجية وسوقية مستقرة ، مع طلب عملاء يمكن التنبؤ به نسبيًا. في هذه الحالات ، تنبع المخاطر إلى حد كبير من الخيارات التشغيلية التي تبدو غير ذات صلة عبر مؤسسة معقدة تتراكم تدريجيًا ويمكن أن تظل مخفية لفترة طويلة.

نظرًا لعدم وجود مجموعة واحدة من الموظفين لديها المعرفة اللازمة لأداء إدارة المخاطر على المستوى التشغيلي عبر وظائف متنوعة ، فقد تنشر الشركات مجموعة إدارة مخاطر مركزية صغيرة نسبيًا تجمع المعلومات من مديري التشغيل. يؤدي ذلك إلى زيادة وعي المديرين بالمخاطر التي تم التعرض لها عبر المؤسسة ويزود صانعي القرار بصورة كاملة عن ملف تعريف مخاطر الشركة.

اقرأ المزيد عن

لاحظنا هذا النموذج قيد التنفيذ في Hydro One ، شركة الكهرباء الكندية. يدير جون فريزر ، رئيس إدارة المخاطر ، بدعم واضح من الرئيس التنفيذي ، عشرات ورش العمل كل عام حيث يقوم الموظفون من جميع المستويات والوظائف بتحديد وتصنيف المخاطر الرئيسية التي يرونها بالنسبة للأهداف الاستراتيجية للشركة. يستخدم الموظفون تقنية التصويت المجهول لتقييم كل خطر ، على مقياس من 1 إلى 5 ، من حيث تأثيره ، واحتمال حدوثه ، وقوة الضوابط الحالية. تتم مناقشة التصنيفات في ورش العمل ، ويتم تمكين الموظفين للتعبير عن تصوراتهم للمخاطر ومناقشتها. تقوم المجموعة في النهاية بتطوير وجهة نظر إجماع يتم تسجيلها على خريطة المخاطر المرئية ، وتوصي بخطط عمل ، وتعين “مالكًا” لكل خطر رئيسي.

يعزز Hydro One المساءلة من خلال ربط قرارات تخصيص رأس المال والميزانية بالمخاطر المحددة. تخصص عملية تخطيط رأس المال على مستوى الشركة مئات الملايين من الدولارات ، بشكل أساسي للمشاريع التي تقلل المخاطر بفعالية وكفاءة. تعتمد مجموعة المخاطر على الخبراء التقنيين لتحدي الخطط الاستثمارية للمهندسين المباشرين وتقييمات المخاطر ولتوفير إشراف خبير مستقل على عملية تخصيص الموارد. في الاجتماع السنوي لتخصيص رأس المال ، يتعين على المديرين التنفيذيين الدفاع عن مقترحاتهم أمام أقرانهم وكبار المديرين التنفيذيين. يريد المديرون أن تجتذب مشاريعهم التمويل في عملية تخطيط رأس المال القائمة على المخاطر ، حتى يتعلموا التغلب على تحيزهم لإخفاء أو تقليل المخاطر في مجالات مسؤوليتهم.

خبراء جزءا لا يتجزأ.

تشكل صناعة الخدمات المالية تحديًا فريدًا بسبب الديناميكيات المتقلبة لأسواق الأصول والتأثير المحتمل للقرارات التي يتخذها التجار اللامركزيون ومديرو الاستثمار. يمكن أن يتغير ملف مخاطر البنك الاستثماري بشكل كبير مع صفقة واحدة أو حركة سوق رئيسية. بالنسبة لمثل هذه الشركات ، تتطلب إدارة المخاطر وجود خبراء مدمجين داخل المؤسسة للمراقبة المستمرة والتأثير على ملف تعريف مخاطر الأعمال ، والعمل جنبًا إلى جنب مع المديرين المباشرين الذين تولد أنشطتهم أفكارًا وابتكارات ومخاطر جديدة – وإذا سارت الأمور على ما يرام ، فإن الأرباح .

يتمثل الخطر من تضمين مديري المخاطر في المؤسسة التنفيذية في أنهم “يتحولون إلى مواطنون” – صانعو صفقات أصبحوا صانعي صفقات بدلاً من مستجوبي الصفقات.

اعتمد بنك JP Morgan Private Bank هذا النموذج في عام 2007 ، في بداية الأزمة المالية العالمية. مديرو المخاطر ، جزء لا يتجزأ من المؤسسة التنفيذية ، يقدمون تقاريرهم إلى كل من المديرين التنفيذيين ووظيفة إدارة المخاطر المركزية والمستقلة. يتيح الاتصال وجهًا لوجه مع المديرين التنفيذيين لمديري المخاطر المهتمين بالسوق طرح أسئلة “ماذا لو” باستمرار ، وتحدي افتراضات مديري المحافظ وإجبارهم على النظر في سيناريوهات مختلفة. يقوم مديرو المخاطر بتقييم كيفية تأثير التداولات المقترحة على مخاطر المحفظة الاستثمارية بأكملها ، ليس فقط في ظل الظروف العادية ولكن أيضًا في أوقات الضغط الشديد ، عندما تتصاعد ارتباطات العوائد عبر فئات الأصول المختلفة. “يأتي إليّ مديرو المحافظ من خلال ثلاث صفقات ، وقد يقول نموذج [المخاطرة] أن الثلاثة جميعها تضيف إلى نفس النوع من المخاطر ، يشرح جريجوري زيكاريف ، مدير المخاطر في جي بي مورغان. “تسع مرات من أصل 10 سيقول المدير ،” لا ، هذا ليس ما أريد القيام به. ” ثم يمكننا الجلوس وإعادة تصميم التداولات “.

يتمثل الخطر الرئيسي من تضمين مديري المخاطر في المؤسسة التنفيذية في أنهم “يتحولون إلى مواطن” ، وينسجمون مع الدائرة الداخلية لفريق قيادة وحدة الأعمال – ليصبحوا صانعي صفقات بدلاً من كونهم مستجوبين. تقع مسؤولية منع ذلك على عاتق كبير مسؤولي المخاطر في الشركة – وفي النهاية – الرئيس التنفيذي ، الذي يحدد نغمة ثقافة المخاطر في الشركة.

تجنب فخ الوظيفة

حتى لو كان لدى المديرين نظام يشجع على المناقشات الثرية حول المخاطر ، فإن الفخ المعرفي السلوكي الثاني ينتظرهم. نظرًا لأن العديد من مخاطر الإستراتيجية (وبعض المخاطر الخارجية) يمكن التنبؤ بها تمامًا – وحتى مألوفة – تميل الشركات إلى تصنيفها وتقسيمها ، خاصةً على طول خطوط وظائف العمل. غالبًا ما تدير البنوك ما تسميه “مخاطر الائتمان” و “مخاطر السوق” و “مخاطر التشغيل” في مجموعات منفصلة. تقسم الشركات الأخرى إدارة “مخاطر العلامة التجارية” و “مخاطر السمعة” و “مخاطر سلسلة التوريد” و “مخاطر الموارد البشرية” و “مخاطر تكنولوجيا المعلومات” و “المخاطر المالية”.

مثل هذه الصوامع التنظيمية تشتت المعلومات والمسؤولية عن الإدارة الفعالة للمخاطر. أنها تمنع مناقشة كيفية تفاعل المخاطر المختلفة. يجب ألا تكون المناقشات الجيدة بشأن المخاطر تصادمية فحسب ، بل يجب أن تكون متكاملة أيضًا. يمكن أن تخرج الأعمال عن مسارها من خلال مجموعة من الأحداث الصغيرة التي تعزز بعضها البعض بطرق غير متوقعة.

يمكن للمديرين تطوير منظور المخاطر على مستوى الشركة من خلال ترسيخ مناقشاتهم في التخطيط الاستراتيجي ، وهي عملية تكاملية واحدة تمتلكها بالفعل معظم الشركات التي تدار بشكل جيد. على سبيل المثال ، تقوم شركة Infosys ، الشركة الهندية لخدمات تكنولوجيا المعلومات ، بإنشاء مناقشات حول المخاطر من بطاقة الأداء المتوازن ، وهي أداة الإدارة الخاصة بها لقياس الاستراتيجية والتواصل. يقول إم دي رانجاناث ، كبير مسؤولي إدارة المخاطر: “عندما سألنا أنفسنا عن المخاطر التي يجب أن نتطلع إليها ، ركزنا تدريجياً على المخاطر التي تتعرض لها أهداف العمل المحددة في بطاقة أداء الشركة”.

عند إنشاء بطاقة الأداء المتوازن ، حددت Infosys “العلاقات المتنامية مع العملاء” كهدف رئيسي ومقاييس مختارة لقياس التقدم ، مثل عدد العملاء العالميين الذين تزيد فواتيرهم السنوية عن 50 مليون دولار والنسبة المئوية للزيادات السنوية في الإيرادات من كبار العملاء . عند النظر إلى الهدف ومقاييس الأداء معًا ، أدركت الإدارة أن استراتيجيتها قد أدخلت عامل خطر جديدًا: تقصير العميل. عندما كان عمل Infosys قائمًا على العديد من العملاء الصغار ، فإن تخلف عميل واحد عن السداد لن يعرض استراتيجية الشركة للخطر. لكن تخلف العميل عن سداد 50 مليون دولار من شأنه أن يمثل نكسة كبيرة. بدأت Infosys في مراقبة معدل مبادلة التخلف عن السداد لكل عميل كبير كمؤشر رئيسي لاحتمال التخلف عن السداد. عندما ارتفع سعر العميل ،

لنأخذ مثالاً آخر ، فكر في شركة Volkswagen do Brasil (التي تم اختصارها لاحقًا باسم VW) ، وهي الشركة البرازيلية التابعة لشركة صناعة السيارات الألمانية. تستخدم وحدة إدارة المخاطر بشركة فولكس فاجن خريطة إستراتيجية الشركة كنقطة انطلاق لحواراتها حول المخاطر. لكل هدف على الخريطة ، تحدد المجموعة أحداث الخطر التي قد تتسبب في فشل شركة فولكس فاجن في تحقيق هذا الهدف. يقوم الفريق بعد ذلك بإنشاء بطاقة حدث خطر لكل خطر على الخريطة ، مع سرد الآثار العملية للحدث على العمليات ، واحتمال حدوثه ، والمؤشرات الرائدة ، والإجراءات المحتملة للتخفيف. كما تحدد من يتحمل المسؤولية الأساسية عن إدارة المخاطر.

يقدم فريق المخاطر بعد ذلك ملخصًا عالي المستوى للنتائج إلى الإدارة العليا.

بالإضافة إلى إدخال عملية منهجية لتحديد مخاطر الاستراتيجية والتخفيف من حدتها ، تحتاج الشركات أيضًا إلى هيكل للإشراف على المخاطر. تستخدم Infosys هيكلًا مزدوجًا: فريق مخاطر مركزي يحدد مخاطر الاستراتيجية العامة ويضع سياسة مركزية ، وفرق وظيفية متخصصة تصمم وتراقب السياسات والضوابط بالتشاور مع فرق العمل المحلية. تتمتع الفرق اللامركزية بالسلطة والخبرة لمساعدة خطوط الأعمال على الاستجابة للتهديدات والتغييرات في ملفات تعريف المخاطر الخاصة بهم ، وتصعيد الاستثناءات فقط لفريق المخاطر المركزي للمراجعة. على سبيل المثال ، إذا أراد مدير علاقات العملاء منح فترة ائتمان أطول لشركة ذات معايير مخاطر ائتمانية عالية ، فيمكن لمدير المخاطر الوظيفية إرسال الحالة إلى الفريق المركزي لمراجعتها.

توضح هذه الأمثلة أن حجم ونطاق وظيفة المخاطر لا يمليهما حجم المنظمة. Hydro One ، شركة كبيرة ، لديها مجموعة مخاطر صغيرة نسبيًا لتوليد الوعي بالمخاطر والتواصل في جميع أنحاء الشركة وتقديم المشورة للفريق التنفيذي بشأن تخصيص الموارد على أساس المخاطر. على النقيض من ذلك ، تحتاج الشركات أو الوحدات الصغيرة نسبيًا ، مثل JPL أو JP Morgan Private Bank ، إلى مجالس مراجعة متعددة على مستوى المشروع أو فرق من مديري المخاطر المدمجة لتطبيق خبرة المجال لتقييم مخاطر قرارات الأعمال. وتتطلب Infosys ، وهي شركة كبيرة ذات نطاق تشغيلي واستراتيجي واسع ، وظيفة إدارة مخاطر مركزية قوية بالإضافة إلى مديري مخاطر متناثرين يدعمون قرارات الأعمال المحلية ويسهلون تبادل المعلومات مع مجموعة المخاطر المركزية.

إدارة ما لا يمكن السيطرة عليه

لا يمكن تقليص أو تجنب المخاطر الخارجية ، وهي الفئة الثالثة من المخاطر ، من خلال الأساليب المستخدمة لإدارة المخاطر التي يمكن الوقاية منها والاستراتيجية. تقع المخاطر الخارجية إلى حد كبير خارج سيطرة الشركة ؛ يجب أن تركز الشركات على تحديدها ، وتقييم تأثيرها المحتمل ، ومعرفة أفضل السبل للتخفيف من آثارها في حالة حدوثها.

بعض أحداث المخاطر الخارجية وشيكة بما يكفي بحيث يمكن للمديرين إدارتها أثناء قيامهم بمخاطر إستراتيجيتهم. على سبيل المثال ، أثناء التباطؤ الاقتصادي بعد الأزمة المالية العالمية ، حددت إنفوسيس خطرًا جديدًا يتعلق بهدفها المتمثل في تطوير قوة عاملة عالمية: تصاعد في الحمائية ، مما قد يؤدي إلى قيود صارمة على تأشيرات العمل وتصاريح الرعايا الأجانب في العديد من منظمة التعاون الاقتصادي والتنمية. البلدان التي كان لدى Infosys فيها ارتباطات كبيرة مع العملاء. على الرغم من أن التشريعات الحمائية تعتبر من الناحية الفنية خطرًا خارجيًا نظرًا لأنها خارجة عن سيطرة الشركة ، إلا أن Infosys تعاملت معها على أنها مخاطر إستراتيجية وأنشأت بطاقة حدث مخاطر لها ، والتي تضمنت مؤشرًا جديدًا للمخاطر: عدد ونسبة موظفيها ذوي الجنسية المزدوجة أو الحاليين. تصاريح العمل خارج الهند. إذا انخفض هذا الرقم بسبب دوران الموظفين ، قد تتعرض استراتيجية Infosys العالمية للخطر. لذلك وضعت Infosys سياسات التوظيف والاحتفاظ التي تخفف من عواقب هذا الحدث الخارجي الخطر.

ومع ذلك ، تتطلب معظم أحداث المخاطر الخارجية نهجًا تحليليًا مختلفًا إما لأن احتمالية حدوثها منخفضة جدًا أو لأن المديرين يجدون صعوبة في تصورها أثناء عملياتهم الإستراتيجية العادية. لقد حددنا عدة مصادر مختلفة للمخاطر الخارجية:

  • الكوارث الطبيعية والاقتصادية ذات التأثير الفوري. يمكن التنبؤ بهذه المخاطر بشكل عام ، على الرغم من أن توقيتها ليس عادةً (سيضرب زلزال كبير يومًا ما في كاليفورنيا ، ولكن لا يوجد تحديد أين ومتى). يمكن توقعها فقط من خلال إشارات ضعيفة نسبيًا. تشمل الأمثلة الكوارث الطبيعية مثل ثوران البركان الأيسلندي عام 2010 الذي أغلق المجال الجوي الأوروبي لمدة أسبوع والكوارث الاقتصادية مثل انفجار فقاعة أسعار الأصول الرئيسية. عندما تحدث هذه المخاطر ، فإن آثارها عادة ما تكون شديدة وفورية ، كما رأينا في الاضطراب الناجم عن الزلزال والتسونامي الياباني في عام 2011.
  • التغيرات الجيوسياسية والبيئية ذات التأثير طويل المدى. وتشمل هذه التحولات السياسية مثل التغييرات السياسية الرئيسية ، والانقلابات ، والثورات ، والحروب. التغيرات البيئية طويلة المدى مثل الاحتباس الحراري ؛ واستنزاف الموارد الطبيعية الحيوية مثل المياه العذبة.
  • مخاطر تنافسية ذات تأثير متوسط ​​المدى. وتشمل هذه ظهور التقنيات التخريبية (مثل الإنترنت ، والهواتف الذكية ، والرموز الشريطية) والتحركات الإستراتيجية الجذرية من قبل اللاعبين في الصناعة (مثل دخول أمازون في بيع الكتب بالتجزئة ، وأبل في صناعة الهواتف المحمولة والإلكترونيات الاستهلاكية).

تستخدم الشركات أساليب تحليلية مختلفة لكل مصدر من مصادر المخاطر الخارجية.

اختبارات الإجهاد لمخاطر الذيل.

يساعد اختبار الإجهاد الشركات على تقييم التغييرات الرئيسية في متغير أو متغيرين محددين ستكون آثارهما كبيرة وفورية ، على الرغم من أن التوقيت الدقيق لا يمكن التنبؤ به. تستخدم شركات الخدمات المالية اختبارات الإجهاد لتقييم ، على سبيل المثال ، كيف يمكن لحدث مثل مضاعفة أسعار النفط ثلاث مرات ، أو تأرجح كبير في أسعار الصرف أو أسعار الفائدة ، أو إخفاق مؤسسة رئيسية أو دولة ذات سيادة أن يؤثر على مراكز التداول والاستثمارات.

ومع ذلك ، فإن الفوائد من اختبار الإجهاد تعتمد بشكل حاسم على الافتراضات – التي قد تكون متحيزة في حد ذاتها – حول مدى تغير المتغير المعني. على سبيل المثال ، افترضت اختبارات الإجهاد لمخاطر الذيل للعديد من البنوك في 2007-2008 سيناريو أسوأ الحالات حيث استقرت أسعار المساكن الأمريكية وظلت ثابتة لعدة فترات. قلة قليلة من الشركات فكرت في اختبار ما يمكن أن يحدث إذا بدأت الأسعار في الانخفاض – وهو مثال ممتاز على الميل إلى تثبيت التقديرات في البيانات الحديثة والمتاحة بسهولة. استقراء معظم الشركات من أسعار المساكن الأمريكية الأخيرة ، والتي مرت عدة عقود دون حدوث انخفاض عام ، لتطوير تقييمات السوق المفرطة في التفاؤل.

تخطيط السيناريو.

هذه الأداة مناسبة للتحليل بعيد المدى ، عادةً من خمس إلى 10 سنوات. تم تطوير تحليل السيناريو في الأصل في شركة شل للنفط في الستينيات ، وهو عبارة عن عملية منهجية لتحديد الحدود المعقولة للدول المستقبلية في العالم. يفحص المشاركون القوى السياسية ، والاقتصادية ، والتكنولوجية ، والاجتماعية ، والتنظيمية ، والبيئية ويختارون عددًا من الدوافع – عادةً أربعة – التي سيكون لها التأثير الأكبر على الشركة. تعتمد بعض الشركات صراحةً على الخبرة في مجالسها الاستشارية لإبلاغها بالاتجاهات الهامة ، خارج نطاق التركيز اليومي للشركة والصناعة ، والتي يجب أخذها في الاعتبار في سيناريوهاتها.

لكل من السائقين المختارين ، يقدر المشاركون القيم القصوى والدنيا المتوقعة على مدى خمس إلى 10 سنوات. يؤدي الجمع بين القيم القصوى لكل من المحركات الأربعة إلى 16 سيناريو. يميل النصف تقريبًا إلى أن يكون غير قابل للتصديق ويتم التخلص منه ؛ ثم يقوم المشاركون بتقييم كيفية أداء استراتيجية شركتهم في السيناريوهات المتبقية. إذا رأى المديرون أن استراتيجيتهم تتوقف على وجهة نظر متفائلة بشكل عام ، فيمكنهم تعديلها لاستيعاب السيناريوهات المتشائمة أو تطوير خطط لكيفية تغيير استراتيجيتهم إذا أظهرت المؤشرات المبكرة احتمالية متزايدة لانقلاب الأحداث ضدها.

ألعاب الحرب.

تقيم ألعاب الحرب مدى تعرض الشركة للتقنيات التخريبية أو التغييرات في استراتيجيات المنافسين. في لعبة الحرب ، تكلف الشركة ثلاثة أو أربعة فرق بمهمة ابتكار استراتيجيات أو إجراءات معقولة على المدى القريب والتي قد يتبناها المنافسون الحاليون أو المحتملون خلال العام أو العامين القادمين – أفق زمني أقصر من ذلك الخاص بتحليل السيناريو. ثم تجتمع الفرق لفحص كيف يمكن للمنافسين الأذكياء مهاجمة استراتيجية الشركة. تساعد هذه العملية في التغلب على تحيز القادة لتجاهل الأدلة التي تتعارض مع معتقداتهم الحالية ، بما في ذلك إمكانية الإجراءات التي قد يتخذها المنافسون لتعطيل استراتيجيتهم.

تعتمد قدرة الشركة على مواجهة العواصف على مدى جدية المسؤولين التنفيذيين في التعامل مع إدارة المخاطر عندما تكون الشمس مشرقة ولا توجد غيوم في الأفق.

ليس للشركات أي تأثير على احتمالية وقوع أحداث الخطر التي تم تحديدها من خلال طرق مثل اختبار مخاطر الذيل وتخطيط السيناريو وألعاب الحرب. لكن يمكن للمديرين اتخاذ إجراءات محددة للتخفيف من تأثيرهم. نظرًا لأن المخاطر الأخلاقية لا تنشأ للأحداث غير القابلة للوقاية ، يمكن للشركات استخدام التأمين أو التحوط للتخفيف من بعض المخاطر ، كما تفعل شركة الطيران عندما تحمي نفسها من الزيادات الحادة في أسعار الوقود باستخدام المشتقات المالية. خيار آخر هو أن تقوم الشركات باستثمارات الآن لتجنب ارتفاع التكاليف في وقت لاحق. على سبيل المثال ، يمكن للشركة المصنعة التي لديها منشآت في المناطق المعرضة للزلازل زيادة تكاليف البناء لحماية المنشآت الحيوية من الزلازل الشديدة. أيضًا ، يمكن للشركات المعرضة لمخاطر مختلفة ولكنها قابلة للمقارنة أن تتعاون للتخفيف منها. فمثلا، ستكون مراكز بيانات تكنولوجيا المعلومات في إحدى الجامعات في نورث كارولينا عرضة لمخاطر الأعاصير بينما ستكون مراكز بيانات جامعة مماثلة في صدع سان أندرياس في كاليفورنيا عرضة للزلازل. إن احتمالية حدوث كلتا الكارثتين في نفس اليوم صغيرة بما يكفي لدرجة أن الجامعتين قد تختاران التخفيف من مخاطرهما من خلال دعم أنظمة بعضهما البعض كل ليلة.

تحدي القيادة

تختلف إدارة المخاطر اختلافًا كبيرًا عن إدارة الإستراتيجية. تركز إدارة المخاطر على السلبية – التهديدات والإخفاقات بدلاً من الفرص والنجاحات. إنه يتعارض تمامًا مع ثقافة “ما يمكن فعله” التي تحاول معظم فرق القيادة تعزيزها عند تنفيذ الإستراتيجية. ويميل العديد من القادة إلى إهمال المستقبل ؛ إنهم يترددون في إنفاق الوقت والمال الآن لتجنب مشكلة مستقبلية غير مؤكدة قد تحدث على الطريق ، تحت إشراف شخص آخر. علاوة على ذلك ، فإن التخفيف من المخاطر ينطوي عادة على تشتيت الموارد وتنويع الاستثمارات ، وهو عكس التركيز المكثف للاستراتيجية الناجحة. قد يجد المديرون أنه من التناقض مع ثقافتهم دعم العمليات التي تحدد مخاطر الاستراتيجيات التي ساعدوا في صياغتها.

لهذه الأسباب ، تحتاج معظم الشركات إلى وظيفة منفصلة للتعامل مع إدارة المخاطر الاستراتيجية والخارجية. سيختلف حجم وظيفة المخاطرة من شركة إلى أخرى ، ولكن يجب على المجموعة رفع تقاريرها مباشرة إلى الفريق الأعلى. في الواقع ، يمكن القول إن إقامة علاقة وثيقة مع القيادة العليا ستكون أهم مهامها ؛ تعتمد قدرة الشركة على الصمود في وجه العواصف إلى حد كبير على مدى جدية المسؤولين التنفيذيين في التعامل مع وظيفتهم في إدارة المخاطر عندما تكون الشمس مشرقة ولا توجد غيوم في الأفق.

كان هذا هو ما فصل البنوك التي فشلت في الأزمة المالية عن تلك التي نجت. قامت الشركات الفاشلة بإحالة إدارة المخاطر إلى وظيفة الامتثال ؛ كان لمديري المخاطر لديهم وصول محدود إلى الإدارة العليا ومجالس إدارتها. علاوة على ذلك ، تجاهل المسؤولون التنفيذيون بشكل روتيني تحذيرات مديري المخاطر بشأن المراكز عالية الاستدانة والمركزة. على النقيض من ذلك ، فإن شركتي Goldman Sachs و JPMorgan Chase ، وهما شركتان تجاوزتا الأزمة المالية بشكل جيد ، كان لديهما وظائف قوية لإدارة المخاطر الداخلية وفرق قيادية فهمت وإدارة التعرضات المتعددة للمخاطر للشركات. أخبرنا Barry Zubrow ، كبير مسؤولي المخاطر في JP Morgan Chase ، “قد يكون لدي العنوان ، لكن [الرئيس التنفيذي] جيمي ديمون هو كبير مسؤولي المخاطر في الشركة.”

. . .

إدارة المخاطر غير بديهية. إنه يتعارض مع العديد من التحيزات الفردية والتنظيمية. القواعد والامتثال يمكن أن يخفف من بعض المخاطر الحرجة ولكن ليس كلها. تتطلب إدارة المخاطر النشطة والفعالة من حيث التكلفة من المديرين التفكير بشكل منهجي في فئات المخاطر المتعددة التي يواجهونها حتى يتمكنوا من إنشاء عمليات مناسبة لكل منها. ستعمل هذه العمليات على تحييد تحيزهم الإداري لرؤية العالم كما يودون أن يكون وليس كما هو بالفعل أو يمكن أن يصبح كذلك.

نهدف من خلالها إلى الإسهام في رفع مستوى الفهم والابتكار والابداع في ريادة الأعمال ، وذلك لبناء أجيال واعدة من رواد الأعمال القادرين على الابداع والابتكار في بيئة تنافسية.

مقالات ذات صلة

اترك تعليقاً

شاهد أيضاً
إغلاق
زر الذهاب إلى الأعلى