ما هو مستوى المخاطر المقبول لشركتك؟
بصفتي مستشارًا، غالبًا ما أواجه تحدي تحديد ما يمكن اعتباره مخاطر مقبولة. يتكرر هذا السؤال ويُوّجه لي من قبل شركات مختلفة، وفي كل مرة يتمحور حول مخاطر مختلفة وتحت ظروف متنوعة. بصراحة، كنت دائمًا أحاول تجنب الإجابة على هذا السؤال الشائك، لأن الجواب ببساطة ليس بتلك البساطة.
وفقًا لمنظمة المعايير الدولية (ISO 31000)، تُعرَّف المخاطر بأنها “تأثير عدم اليقين على الأهداف المحددة، حيث يكون هذا التأثير انحرافًا عن المتوقع. يمكن أن يكون إيجابيًا، سلبيًا، أو كليهما، ويمكن أن يتناول، أو يخلق، أو يُنتج عنه فرص أو تهديدات”. تقليديًا، كانت المخاطر تُعتبر عقبة أمام تحقيق الأهداف التجارية، مما أدى إلى نشأة نماذج تقيس الخسائر المتوقعة، والغير المتوقعة، وأسوأ السناريوهات الممكنة. ومع ذلك، في مجال الأعمال، أيضًا تمثل المخاطر فرص. حيث أنه بدون أخذ المخاطر، لن يكون هناك احتمال للعوائد.
بشكل عام، إذا تحملت شركة ما مخاطر قليلة للغاية، فقد تفشل في الاستفادة من الفرص المربحة، مما يؤدي إلى تحقيق عوائد دون المستوى الأمثل لمساهميها، وفي نهاية المطاف يقلل من قيمتها. ومن ناحية أخرى، إذا تحملت الشركة مخاطر كبيرة للغاية، فقد تتعثر، مما يؤدي إلى الخسائر أو التخلف عن السداد، وهو ما قد يقلل من قيمتها أيضًا. وبالتالي، فأن الهدف من إدارة المخاطر ليس تقليل أو تجنب المخاطر، بل تحسين التوازن بين المخاطر والعوائد الذي من شأنه أن يحدد مستوى ملف المخاطر المستهدف للشركة ويزيد من قيمتها. ملف تعريف المخاطر للشركة يُمثَل صورة محتملة لمخاطرها في وقت معين، بما في ذلك احتمالاتها وتأثيراتها وقدرة الشركة على إدارتها.
هذا يقودنا إلى المصطلح المعروف باسم شهية المخاطر. تعكس شهية المخاطر للشركة قدرتها، وخاصة استعدادها، لقبول المخاطر في حدود قدرتها على التعامل مع المخاطر في سعيها لتحقيق أهدافها التجارية. وعادة ما تشكل هذه الشهية جزءًا من إطار عمل يوفر منظورًا مستقبليا واضحًا وموجهًا نحو ملف مخاطر مستهدف للشركة عبر سيناريوهات مختلفة ويحدد استراتيجية لتحقيق هذا المستوى من المخاطر. كما يحدد أنواع المخاطر التي ترغب الشركة أو لا ترغب في تحملها وتحت أي ظروف. في هذا المقال، سوف نستكشف معنى شهية المخاطر ونبرز بعض مبادئها الرئيسية.
فهم شهية المخاطر
على الرغم من أن مفهوم شهية المخاطر كان موجودًا قبل الأزمة المالية العالمية، إلا أن الظروف الاقتصادية المستقرة في ذلك الوقت قدمت حافزًا ضئيلًا للمنظمات للتركيز عليه. ولكن في عام 2009، قامت مجموعة المراقبين الماليين (SSG)، التي تتألف من كبار المنظمين الماليين من سبع دول، بتحويل النقاش حول شهية المخاطر من خلال نشر تقرير يقيم فعالية بعض الممارسات الشائعة لإدارة المخاطر. أكد التقرير على فشل بعض مجالس الإدارة وكبار التنفيذين في تحديد وقياس والالتزام بمستوى مقبول من المخاطر في شركاتهم.
استجابة لذلك، أجرى مجلس الاستقرار المالي (FSB) مراجعة بين النظراء لممارسات الحوكمة وطور لاحقًا “مبادئ إطار عمل فعَال لشهية المخاطر”، الذي نُشر في نوفمبر 2013. ومنذ ذلك الحين، فرضت او شجعت العديد من الهيئات التنظيمية في جميع أنحاء العالم تطبيق هذا الإطار كجزء من ممارسات الحوكمة السليمة للمنظمات. في المملكة العربية السعودية، يتوقع كل من البنك المركزي (SAMA) وهيئة السوق المالية (CMA) من المنظمات تحديد والحفاظ على مستوى مقبول من المخاطر وضمان عدم تجاوز الشركة لهذا المستوى.
يجب أن يبدأ إطار عمل شهية المخاطر (RAF) ببيان شهية المخاطر (RAS)، الذي يخدم بشكل أساسي كبيان مهمة للشركة من منظور إدارة المخاطر. يجب أن يتضمن البيان إرشادات نوعية بالإضافة إلى مقاييس كمية وحدود التعرض. يمكن التعبير عن الأبعاد التي يمكن من خلالها قياس المخاطر كميًا بالنسبة الى الربحية، الملاءة المالية، وأهداف المخاطر المحددة، والسيولة، وغيرها من المقاييس ذات الصلة حسب الاقتضاء. في كل الأحوال، يجب تصميم كل من المقاييس الكمية والبيانات النوعية بطريقة تتيح ترجمتها إلى حدود مخاطر مستقبلية، وإنشاء شكل من أشكال الحدود ومؤشرات المخاطر الرئيسية (KRIs) لتمكين مراقبة المخاطر. يشمل الإطار أيضًا السياسات والعمليات والضوابط والأدوار والمسؤوليات والأنظمة التي من خلالها يتم تحديد شهية المخاطر ونقلها ومراقبتها. فيما يلي بعض العناصر الرئيسية في إطار عمل شهية المخاطر.
القدرة على تحمل المخاطر: أن أحد العناصر الأساسية لإطار شهية المخاطر هو تحديد قدرة الشركة على تحمل المخاطر، أو بعبارة أخرى، قدرتها الإجمالية على استيعاب الخسائر المحتملة أو قبول التجاوزات لقيود معينة، والتي بعدها لا تكون الشركة مستعدة للاستمرار في السعي لتحقيق أهدافها التجارية. على سبيل المثال، قد تنص شركة تعمل في قطاع عالي التنظيم على: “أنها لن تتسامح مع أي ملاحظات تنظيمية لم يتم معالجتها ضمن الجدول الزمني التنظيمي المحدد”. وقد يكون مؤشر المخاطر الرئيسي (KRI) ذو الصلة هنا هو عدد هذه الملاحظات التي رصدتها الجهة التنظيمية ولم يتم معالجتها ضمن النطاق الزمني المحدد. وعلى نحو مماثل، قد تنص شركة تمويل على: “شركتنا لديها شهية منخفضة جدًا للمخاطر الائتمانية، وأنشطتنا الإقراضية تعتمد على معايير اكتتاب قوية ومبادئ ‘اعرف عميلك’”. يمكن أن يكون مؤشر المخاطر الرئيسي هنا هو نسبة القروض غير العاملة إلى إجمالي القروض، والذي لا ينبغي أن يتجاوز 2.5% في الظروف العادية و4% في الظروف المجهدة.
مستوى شهية المخاطر: يشير إلى المستوى الإجمالي من المخاطر التي تكون الشركة على استعداد لقبولها، وفي حدود قدرتها على تحمل المخاطر وذلك في سعيها لتحقيق رؤيتها وأهدافها الاستراتيجية. يجب أن تتوافق شهية الشركة للمخاطر بشكل وثيق مع ملف المخاطر الخاص بها. بشكل بديهي، شركة ذات شهية مخاطر عالية سوف تستهلك جزءًا أكبر من حيز القدرة على تحمل المخاطر مقارنةً مع الجزء الأصغر الذي سوف تستهلكه شركة ذات شهية مخاطر منخفضة، مما سوف يوفر هامش أمان أكبر ويقلل من تعرض رأس مال الشركة ومواردها. على سبيل المثال، قد تنص شركة معرضة لمخاطر تذبذب أسعار الفائدة وتسعى الى ادارتها ضمن الحدود التي وافق عليها مجلس الادارة على: “لدى خزانة الشركة شهية معتدلة لمخاطر السوق وتقلبات أسعار الفائدة، وتهدف إلى ضمان أن تظل نسبة تغطية تكاليف خدمة الدين لدى الشركة بمقدار 3 أضعاف، في ظل سيناريوهات مختلفة لأسعار الفائدة”. يمكن أن يكون مقياس مؤشر المخاطر الرئيسي هنا هو نسبة التغير المئوية في نسبة تغطية تكاليف خدمة الدين الناتج عن تغير موازٍ بنسبة 1٪ في منحنى سعر الفائدة، أو نتيجة نسبة التغطية بعد اختبار جهد إحصائي عند مستوى ثقة معين. كما يمكن أيضًا التعبير عن ذلك بمقياس للربحية، مثل ضمان أن التأثير الأقصى على دخل الشركة الناتج عن تغير بنسبة 1٪ في أسعار الفائدة سيكون أقل من 5٪.
حدود تحمل المخاطر: هذه هي الحدود الكمية أو النوعية التي تترجم شهية المخاطر إلى حدود تكتيكية، يمكن تخصيصها على وحدات الأعمال، وفئات المخاطر المحددة، ومواقع تركيزها، والمستويات ذات الصلة الأخرى. بمعنى آخر، تعتبر حدود المخاطر هي المعايير التي يجب أن تعمل الشركة (أو وحدة العمل) ضمنها لتتوافق مع شهية المخاطر الخاصة بها. ومن الممكن عمليًا وضع حدود للمخاطر تغطي أنواع مختلفة من المخاطر، بما في ذلك المخاطر الاستراتيجية والمالية والتشغيلية والامتثال والقانونية وحتى المخاطر المتعلقة بالسمعة. على سبيل المثال، قد تقول شركة ما: “لدينا شهية منخفضة للمخاطر المتعلقة بالسمعة”. يمكن أن يكون مؤشر المخاطر الرئيسي ذو الصلة هو النسبة المئوية لشكاوى العملاء التي لم يتم حلها في غضون 5 أيام عمل، بهدف الحفاظ عليها ضمن مستوى مقبول.
تُحدد مستويات حدود تحمل المخاطر لضمان بقاء المخاطرة ضمن إطار شهية المخاطر. ويمكن تحديد هذه المستويات من خلال تقييم تأثيرها على أهداف العمل أو من خلال مجموعة متنوعة من الأساليب الأخرى. وتشمل هذه الاستفادة من رؤى مجلس الإدارة وإدارة الشركة، وتحديد نسب الأرباح أو رأس المال، والامتثال للمعايير التنظيمية أو معايير القطاع، وتلبية توقعات أصحاب المصلحة، واستخدام التقنيات القائمة على البيانات مثل التحليل الإحصائي (على سبيل المثال، مستوى ثقة 95٪ مستمد من الاتجاهات التاريخية) أو الأساليب القائمة على النماذج مثل تقييم رأس المال الاقتصادي، وتحليل السيناريوهات، واختبارات الجهد.
من أين نبدأ؟
إن تطوير وتنفيذ إطار عمل فعَال لشهية المخاطر هو عملية تكرارية وتطورية تتطلب حوارًا مستمرًا في جميع أنحاء الشركة لضمان الحصول على الدعم عبر المنظمة. لدعم هذا، يجب أن يكون بيان شهية المخاطر واضحًا وسهل الفهم من قبل جميع أصحاب المصلحة، ومرتبطًا بشكل مباشر باستراتيجية الشركة، ويعالج المخاطر الجوهرية التي تواجهها الشركة في ظل ظروف السوق العادية والمجهدة.
بالمقابل، فأن عملية ربط شهية المخاطر الخاصة بالشركة باستراتيجيتها هي أسهل قولاً من فعلاً. ومع ذلك، فإن الفشل في القيام بذلك يؤدي إلى عملية غير فعّالة، حيث تعمل إدارة المخاطر والتخطيط التجاري في معزل عن بعضهما البعض. هناك العديد من الأساليب لإنشاء هذا الربط ومواءمة استراتيجية العمل مع إدارة المخاطر لتحقيق التوازن بين أداء الأعمال ومتطلبات ضبط المخاطر. إحدى الطرق لتحقيق ذلك هي فهم المخاطر التي يمكن أن تؤثر على تقلب الأداء في الأهداف التجارية. يمكن قياس أداء الأعمال من خلال مؤشرات الأداء الرئيسية (KPIs) والمخاطر المرتبطة بها من خلال مؤشرات المخاطر الرئيسية (KRIs). ستكون النتيجة مجموعة من مؤشرات الأداء الرئيسية ومؤشرات المخاطر الرئيسية التي تحدد أهداف الأداء ومستويات تحمل المخاطر للشركة، مما يضمن مواءمة شاملة بين إدارة المخاطر والأهداف التجارية.
وهناك طريقة أخرى تتمثل في دمج تقييمات المخاطر وتحليل التوازن بين المخاطر والعوائد في القرارات الاستراتيجية والتجارية والتشغيلية، مثل إدخال العوائد المعدلة بالمخاطر والتسعير القائم على المخاطر. المنطق هنا هو أن الشركة لن تقبل المخاطر ما لم يكن التعويض مناسبا مقارنتا بتلك المخاطر. لا تتضمن هذه الطرق تكلفة الإنتاج فحسب، بل تتضمن أيضًا تكلفة المخاطر (الخسائر المتوقعة وغير المتوقعة، التحوط، التأمين). من خلال الفهم الكامل لمخاطرها الخاصة، يمكن للشركة ضبط التسعير وتحسين توازن المخاطر والعوائد.
إن إنشاء إطار عمل فعَال لشهية المخاطر هو جهد تعاوني عبر الإدارات وأقسام الشركة، حيث أنه من المهم توصيل فوائد تبني مثل هذا الإطار على أعمال الشركة وإدارة المخاطر. عادةً ما يقود هذا المسعى الإدارة التنفيذية للشركة، وغالبًا ما يكون ذلك بواسطة رئيس إدارة المخاطر CRO أو المدير المالي CFO. يعد ضبط النبرة باتجاه هذا المسعى من القمة أمر ضروري لضمان نقل الرسالة بفعالية. تتضمن هذه العملية أصحاب المخاطر في الشركة (وحدات الأعمال) ووحدة إدارة المخاطر المشاركة في سلسلة من ورش العمل لتطوير وصقل بيان شهية المخاطر. بمجرد تشكيل النموذج الأولي والموافقة عليه من قبل الإدارة العليا، يلعب مجلس الإدارة و/أو لجنة المخاطر الفرعية التابعة له بدعم من التدقيق الداخلي دورًا إشرافيًا حاسمًا. في النهاية، يجب على المجلس مناقشة الإطار ومراجعته برؤية ناقدة، ثم الموافقة عليه في سياق استراتيجية الشركة الشاملة.
بموجب الإطار، من المهم للغاية الإبلاغ عن المخاطر الرئيسية ومراقبتها. يمكن تحقيق ذلك من خلال عمليات إعداد تقارير باستخدام لوحة معلومات إدارة المخاطر في إنتاج تقارير متسقة على مستويات مختلفة من الشركة. كذلك من الضروري التأكد من أن المقاييس المستخدمة لمراقبة المخاطر مناسبة للمستخدمين المقصودين للمعلومات. عادةً ما تزداد درجة التفصيل كلما نزلنا في التسلسل الهرمي، حيث يتلقى مجلس الإدارة مقاييس عالية المستوى تمثل المخاطر الرئيسية للشركة. من الأهمية أن يكون بيان شهية المخاطر وثيقة ديناميكية (مرنة)، تستجيب للتغيرات الكبيرة في بيئة الأعمال، وخاضعة للمراجعات بشكل رسمي على الأقل سنويًا. على الرغم من أن الهدف الأساسي لمثل هذا الإطار هو وضع حدود للمخاطر، إلا أنه يعزز أيضًا عملية اتخاذ القرار، ويحسن من شفافية الإبلاغ عن المخاطر، ويوائم بين تحمل المخاطر والأهداف الاستراتيجية. هذا يجعله استثمارًا قيَمًا، قادرا على زيادة قيمة الشركة.