نظرسنجی مدیران و مسئولان (D&O) که توسط شرکت حقوقی جهانی کلایداَندکو با عنوان نظرسنجی جهانی مدیران و مسئولان سال ۲۰۲۴، منتشر شده است، این بار ۹۰۰ نفر پاسخدهنده از ۵۲ کشور جهان را شامل میشود که بینشهایی ارزشمند درباره ریسکهایی که دغدغه مدیران و مسئولان است، ارائه میدهد.
هدف نظرسنجی
هدف اصلی این نظرسنجی، شناسایی و تحلیل ریسکهای برتری است که مدیران و مسئولان جهانی، به آن توجه دارند تا بتوان تغییر اولویتهای ریسک و کشف تهدیدهای نوظهور، را پیگیری نمود. با انجام این کار، سازمانها را میتوان مجهز به دانشی کرد که آنها راهبردهای مدیریت ریسک و فرایندهای بیمهای خود را به صورت اثربخشی، بهبود بخشند.
روششناسی نظرسنجی
روششناسی این نظرسنجی، شامل جمعآوری پاسخها از مدیران و مسئولان و مدیران ریسک از پنجاه و دو کشور جهان بود. در سال جاری، متخصصین کلایداَندکو، تمرکز خود را بر مناطق آفریقا و خاورمیانه نیز گسترش دادند و توانستند تحلیلی جامع از حوزههای خاص مانند هند نیز ارائه دهند. رویکرد جامع کلایداَندکو، ایجاد درکی جامع و متنوع از فضای جهانی ریسک است.
یافتههای کلیدی
· ریسکهای برتر: تغییر عمدهای در حوزه ریسک سلامت و امنیت ،در میان مدیران دیده شد.
· ریسکهای نوظهور: ریسکهای برتر جدید شامل ریسک سامانهها و کنترلها و نقض تحریمها بود که حاکی از تنشهای فزاینده ژئوپلتیک و پیچیدگی بیشتر حاکمیت شرکتی، دارد.
· بینشهای منطقهای: برای اولین بار، این نظرسنجی بینشهایی از آفریقا، خاورمیانه و هند را ارائه نمود و الگویی جامعتر از پویایی ریسک این مناطق، ترسیم کرد.
· تغییر اقلیم:درحالیکه در هفت ریسک برتر جهان نبود، اما اهمیت تغییر اقلیم در برخی مناطق مانند آسیا، آسیا-اقیانوسیه و خاورمیانه به عنوان هفت ریسک برتر انتخاب شد.
· انتقال ریسک جایگزین: سهم عمدهای از پاسخدهندگان در پی کاوش یا استفاده از کپتیوها و دیگر سازوکارها هستند که نشان از یک رویکرد راهبردی به مدیریت ریسک مدیران و مسئولان، علارغم شرایط نرمتر بازار، دارد.
تغییر در بالاترین نقطه پاسخهای امسال
به طور قابلملاحظهای، ریسکهای اجتماعی به بالای نردبان صعود کردهاند. ریسکهای سلامت و امنیت به عنوان مهمترین دغدغه ۸۶ درصد از پاسخدهندگان، مطرح شد. این درحالیاستکه طی سه سال گذشته، به طور متوسط تنها ۴۵ درصد از مدیران و مسئولان، این دغدغه را داشتند. هماکنون، این ریسک، بالاترین رقم را نسبت به رتبه پنجم در سال گذشته، به خود اختصاص داده است و حملات سایبری را از بالاترین رتبه خود طی سه سال گذشته، پایینتر آورده است. هنوز دلیل اصلی افزایش این دغدغه مشخص نیست، اما مواردی کاملاً مشخص است: در سال ۲۰۲۳، انگلستان شاهد چندین جریمه با اعلام عمومی برای شرکتهای بزرگ بود (مانند نتوورک ریل، موریسونس، سرکو و ترانسپورت لندن). همچنین، اخطاریههای صادره توسط سازمان اجرای سلامت و امنیت (HSE) افزایش قابلتوجهی داشت، به طوریکه گزارشهای این سازمان، حاکی از ۹۴ درصد افزایش نرخ محکومیت افراد را دارد.
ریسکهای سایبری، همچنان دغدغهساز هستند
دغدغه درباره ریسکهای سایبری در رتبه دوم قرار دارند. ریسکهای سایبری، همواره در حال تکامل هستند و براساس جدیدترین گزارش مرکز ملی امنیت سایبری (NCSC)، با دسترسی به ابزارهای هوش مصنوعی، عاملین حملات سایبری، در حال ادغام هوش مصنوعی در عملیاتهای خود به ویژه در بخش شناسایی و مهندسی اجتماعی هستند. براساس همین گزارش، این امر سبب میشود تا شناسایی این حملات بسیار سختتر و چالشبرانگیزتر باشد و موانع ورود مجرمین تازهکار را کاهش دهد و به یک تهدید باجافزاری جهانی منجر شود.
این امر، یک موضوع نگرانکننده است و سطح مضاعفی از فشار بر مدیران و مسئولان به منظور اجرای دقیق کنترلهای امنیت سایبری و واکنش کارا و اثربخش در صورت بروز حمله، به همراه خواهد داشت. ریسک سایبری همسو با چهارمین دغدغه مدیران و مسئولان همراه بود: از دست رفتن دادهها. طی چند سال اخیر، با اجرای مقررات عمومی حفاظت از داده (GDPR) و همگام با نظامهای اصلاحی در بسیاری از حوزههای قضایی، شرکتها و مدیران و مسئولان، شاهد جریمههای سنگینی هستند که توسط نهادهای حفاظت دادهها در پی نقض آنها، اعمال میکنند و قانون، همچنان براساس دعاوی مرتبط با مباحث دادهها، تدوین میشود. علاوه بر این، هزینههای شخص اول پس از یک نقض داده، میتواند قابلملاحظه باشد و ریسک شهرت آن، بالا است.
سامانهها و کنترلها: معیار جدید در نظرسنجی
اقدامات مقرراتی نهادهای تنظیممقررات مالی برای ناکارآمدی سامانهها و کنترلها نیز میتواند به فضای ریسک اضافه شود. نمونه اخیر این موضوع در انگلستان است که سبب شد تا ۱۱.۲ میلیون پوند جریمه برای شرکت اکوئِفاکس به دلیل نقض امنیت سایبری در سال ۲۰۱۷ صادر شود که نتیجه آن دسترسی غیرمجاز به دادههای شخصی میلیونها شهروند ایالات متحده، انگلستان و کانادا گردید. در واقع، این امر در راستای روندی است که ما طی سالهای اخیر از نهادهای نظارت مالی، شاهد آن هستیم که جریمههای سنگین برای طیف وسیعی از ناکارآمدی سامانهها و کنترلها صادر میکنند (مانند ناکارآمدی در سیستم اصلی همچون پرین ۳، که اکنون در انگلستان، استاندارد محسوب میشود). این موضوع، حکایت از اهمیت این کنترلها در پیشگیری از تجارت داخلی، پولشویی، رشوه و تقلب دارد.
بنابراین، تعجبی ندارد که دغدغههای مربوط به سامانهها و کنترلها، معیاری جدید در فهرست هفت ریسک برتر، تعیین شده باشد. پیشبینی میشود که هیئتهای مدیره در بالاترین سطح این موضوع باشند و شورای گزارشگری مالی (FRC)، اخیراً قانون حاکمیت شرکتی انگلستان را بازبینی کرد که از اول ژانویه ۲۰۲۵ قابل اجرا خواهد بود. تمرکز این قانون بیشتر بر کنترلهای داخلی است. تغییر عمده مهمی که هیئتهای مدیره باید از طریق گزارشهای سالانه خود، تشریح کنند آن است که چگونه تمامی کنترلهای اجرایی همچون کنترلهای مالی، عملیاتی، گزارشگری و تطبیق با قانون خود را تحت نظارت خود قرار دادهاند و نتیجهگیری آنها چه بوده است.
دغدغه درباره تحریمها، معیاری جدید در سطح بالای فهرستهای برتر
همچنین، کنترلها و سامانههای اثربخش، برای پیشگیری و شناسایی نقض قوانین تحریم، حیاتی است. نظرسنجی کلایداَندکو نشان میدهد که دغدغه درباره تحریمها، معیار جدیدی است که در میان هفت ریسک برتر قرار گرفته است. در انگلستان، اجرای قوانین تحریم با تصویب قانون جرم اقتصادی (شفافیت و اجرا) در سال ۲۰۲۲، تقویت شد. هماکنون، دفتر اجرای تحریمهای مالی (OFSI) میتواند برای نقض تحریمها، بدون نیاز به اثبات آگاهی فرد درباره نقض موردنظر، مجازات تعیین کند. این موضوع، ریسک فزایندهای برای مدیران و مسئولان محسوب میشود. همچنین، هماکنون، دفتر مذکور میتواند گزارش نقض تحریمها را در معرض عموم قرار دهد که سبب آسیب شدید به شهرت میشود. درحالیکه تاکنون اقدامات اجرائی خاصی در این زمینه، مشاهده نشده است، اما با اعلامیه دولت در ۱۱ دسامبر ۲۰۲۳، مبنی بر راهاندازی دفتر جدیدی با عنوان دفتر اجرای تحریمهای تجاری (OTSI)، به منظور فشار بر دور زدن تحریمها، امکان در معرض قرار گرفتن در برابر این نوع ریسک، افزایش خواهد یافت. این دفتر جدید، نقشی حیاتی در تحقق اهدافی همچون حمایت از کسب و کارها به منظور تطبیق با قوانین تحریمها، کاوش در نقض بالقوه آنها نسبت به قوانین، صدور مجازات مدنی و ارجاع پروندهها به اداره عواید و مالیات اعلیحضرت (HMRC) به منظور اجرای احکام مجرمانه، بازی میکند. دفتر اجرای تحریمهای تجاری طی سال ۲۰۲۴، افتتاح خواهد شد.
کدام ریسک در رتبه سوم قرار گرفت؟
ریسک مقرراتی همچنان دغدغه کسب و کارها است. بسیاری از نهادهای تنظیممقرراتی به طور فزایندهای از قدرت نظارتی و اجرائی خود بهره میبرند و همگی اینها به فضای مقرراتی ختم میشود که برای مدیران و مسئولان، مشکلآفرین است. در انگلستان، فعالیت نهاد مرجع رفتار مالی (FCA)، همچنان ریسک عمدهای برای شرکتها و مدیران و مسئولان محسوب میشود و این بار مقرراتی با ارائه سند وظیفه ما در قبال مصرفکننده، که انتظارهای بیشتری در قبال استاندارد حمایت شرکتها از مصرفکنندگان، ایجاد مینماید، افزایش یافته است. نهاد مرجع رفتار مالی انگلستان نیز به سوءرفتار غیرمالی (همچون سند مشورتی اخیر این سازمان درباره تنوع و شمول) نیز توجه ویژهای دارد و به ترویج مسئولیتپذیری افراد ادامه میدهد. انتظار میرود که مدیران و مسئولان یک فرهنگ سالم از بالای هرم مدیریت تا پایین را راهبری نمایند یا منتظر عواقب آن باشند.
افزایش اقدام برای مداخله اولیه نهاد مرجع رفتار مالی انگلستان
درحالیکه تعداد پروندهای اجرایی، به صورت سال به سال، افزایشی نداشته است اما، نهاد مرجع رفتار مالی انگلستان، اقدام برای مداخله اولیه و تحمیل تحریمهای غیرمالی را با هدف کشف نقض قانون و رفتار ناردست در مراحل اولیه، افزایش داده است. حوزههای تمرکز این طرح، اعمال فشار بر کسب و کارهای غیرمجاز، مشاوره غیرمناسب، ناکارآمدی سامانهها و کنترلها و رفع پولشویی و جرم مالی و رشوه و فساد است. ریسک فساد مالی در فهرست ریسکها، ششمین رتبه را دارد، اما برای شرکتهای بزرگ، به اولین ریسک تبدیل میشود که منعکسکننده تمرکز فزاینده دادستانها بر این حوزه و بررسیهای هماهنگ بینالمللی است. جدیدترین نمونه این موضوع، رسیدگی دفتر تقلب عمده (SFO) انگلستان به یک پرونده رشوهگیری توسط یک شرکت تجارت و معدن انگلستان، براساس قانون رشوه ۲۰۱۰، است که با همکاری با دادستانهایی از کشورهای آمریکا، هلند و سوئیس صورت پذیرفت. این شرکت، مبلغ ۲۹ میلیون دلار رشوه به منظور افزایش سود تجارت نفت در پنج کشور آفریقایی طی سالهای ۲۰۱۱ تا ۲۰۱۶، دریافت نموده بود. علاوه بر پیگیرد قانونی مستقیم علیه مدیران و مسئولان، بند ناکارآمدی در پیشگیری مندرج در این قانون (در کنار قانون جرایم مالی ۲۰۱۷ و قانون شفافیت شرکتی و جرم اقتصادی ۲۰۲۳)، میتواند پیگرد قانونی علیه مدیران و مسئولانی که با نهادهایی همکاری داشتند تا تعلیق توافقی برای پیگیرد قانونی (DPA) داشته باشند، نیز به همراه دارد. البته، دفتر تقلب عمده انگلستان، اولین محکومیت مرتبط با تعلیق توافقی برای پیگیرد قانونی را در مارس ۲۰۲۳ داشت، اما همچنان نمونههایی از پروندهها وجود دارد که ممکن است احاله شوند.
محیطزیستی، اجتماعی و حاکمیت (ESG)، موضوعی مهم در هیئت مدیره
علارغم اینکه تمرکز جهانی و تنظیممقرراتی فزاینده بر مسئولیت اجتماعی شرکتی و محیطزیستی، اجتماعی و حاکمیت (ESG)، موضوع داغ هیئتهای مدیره است، اما، تغییر اقلیم در هفت ریسک برتر انتخاب نشد. با وجود اینکه سال گذشته، در انگلستان دغدغه اول بود، اما اینبار اینطور نبود، اما، این ریسک، در آسیا در رتبه سوم و در خاورمیانه در رتبه ششم قرار گرفت. موضوع مذکور همچنان یک علامت تعجب است، چراکه روشن است، الزامات افشا، برای شرکتها و هیئتهای مدیره آنان، مسئولیت ایجاد میکند. اینکه چگونه آنها مسئله تطبیق با الزامات محیطزیستی، اجتماعی و حاکمیت خود را محقق میسازند، به همان اندازه مسئولیتی بزرگ است که اگر نسبت به آن، تطابق نداشته باشند یا به اهداف مورد نظر خود نرسند. به صورت بالقوه، اثرات ثانویه بزرگی برای عمل در این فضا نه تنها برای شرکتها، بلکه برای کل مردم و اقتصادها، وجود دارد. هیئتهای مدیره نیاز خواهند داشت تا کاملاً تمامی این مسائل را پیش از آنکه اثر دعاوی خسارت ناشی از عدمرسیدگی به سیاستهای محیطزیستی، اجتماعی و حاکمیت، دامنگیر آنها شود، درک کنند.
نتیجهگیری
فهرست هفت ریسک برتر، دشواریها و چالشهای متنوعی را که مدیران و مسئولان با آن مواجه میشوند را آشکار میسازد که میتواند پیامدهای شدیدی برای آنان، در پی داشته باشد. به منظور پیشگیری و کاهش این ریسکها، ضروری است تا مدیریت ریسکی اثربخش و کنترلها و سامانههای متناسبی، برقرار باشد. هر نوع ناکارآمدی در حصول اطمینان از برقراری آنها، نه تنها اثر ملموسی بر مالی و عملیاتهای تجاری مانند جریمهها و مجازاتهای سنگین خواهد گذاشت، بلکه این توان بالقوه را برای پیگرد قانونی سهامداران در پی کاهش نرخ سهام آنها به دلیل آسیب به شهرت شرکتها به خاطر این نوع ناکارآمدیها، در پی خواهد داشت.
پیشنهادها
· مدیریت ریسک بهینه: سازمانها باید فرایندهای مدیریت ریسکِ در حال تکامل خود را به منظور رسیدگی به تهدیدهای نوظهور به ویژه در بخش سلامت و امنیت، اولویت بخشند.
· آموزش بیمه: نیاز شدیدی نسبت به آموزش بهتر بیمه مدیران و مسئولان و فرایندهای جبران خسارت وجود دارد تا از اینکه مدیران و مسئولان به صورت جامع، تحت پوشش قرار گرفتهاند، اطمینان حاصل شود.
· پوشش بیمه جامع: شرکتها باید، رویکردی جامع نسبت به پوشش بیمه داشته باشند و آن را با فضای متغیر ریسک به منظور تأمین حفاظت جامع، همگام نمایند.
· نظرسنجی جهانی مدیران و مسئولان سال ۲۰۲۴، بر ماهیت پویا و پیچیده فضای ریسکی که مدیران و مسئولان هماکنون با آن مواجه هستند، تأکید دارد. با بهرهبرداری حداکثری از بینشها و پیشنهادهای این گزارش، سازمانها قادر خواهند بود تا این چالشها را بررسی نمایند و تابآوری و واکنش راهبردی خود را نسبت به این ریسکها، بهبود بخشند.
علاقمندان میتوانند گزارش کامل این نظرسنجی را از این لینک دانلود نمایند.
منبع خبر
منبع: کلایداَندکو، تاریخ انتشار: 6 اردیبهشت 1403 (25 آوریل 2024)