نظرسنجی مدیران و مسئولان (D&O)[1] که توسط شرکت حقوقی جهانی کلایداَندکو[2] با عنوان نظرسنجی جهانی مدیران و مسئولان سال ۲۰۲۴[3]، منتشر شده است، این بار ۹۰۰ نفر پاسخ‌دهنده از ۵۲ کشور جهان را شامل می‌شود که بینش‌هایی ارزشمند درباره ریسک‌هایی که دغدغه مدیران و مسئولان است، ارائه می‌دهد.

هدف نظرسنجی

هدف اصلی این نظرسنجی،‌ شناسایی و تحلیل ریسک‌های برتری است که مدیران و مسئولان جهانی، به آن توجه دارند تا بتوان تغییر اولویت‌های ریسک و کشف تهدیدهای نوظهور، را پیگیری نمود. با انجام این کار، سازمان‌ها را می‌توان مجهز به دانشی کرد که آنها راهبردهای مدیریت ریسک و فرایندهای بیمه‌ای خود را به صورت اثربخشی، بهبود بخشند.

روش‌شناسی نظرسنجی

روش‌شناسی این نظرسنجی، شامل جمع‌آوری پاسخ‌ها از مدیران و مسئولان و مدیران ریسک از پنجاه و دو کشور جهان بود. در سال جاری، متخصصین کلایداَندکو، تمرکز خود را بر مناطق آفریقا و خاورمیانه نیز گسترش دادند و توانستند تحلیلی جامع از حوزه‌های خاص مانند هند نیز ارائه دهند. رویکرد جامع کلایداَندکو، ایجاد درکی جامع و متنوع از فضای جهانی ریسک است.

یافته‌های کلیدی

· ریسک‌های برتر: تغییر عمده‌ای در حوزه ریسک سلامت و امنیت ،در میان مدیران دیده شد.

· ریسک‌های نوظهور: ریسک‌های برتر جدید شامل ریسک سامانه‌ها و کنترل‌ها و نقض تحریم‌ها بود که حاکی از تنش‌های فزاینده ژئوپلتیک و پیچیدگی بیشتر حاکمیت شرکتی، دارد.

· بینش‌های منطقه‌ای: برای اولین بار، این نظرسنجی بینش‌هایی از آفریقا، خاورمیانه و هند را ارائه نمود و الگویی جامع‌تر از پویایی ریسک این مناطق، ترسیم کرد.

· تغییر اقلیم:‌درحالی‌که در هفت ریسک برتر جهان نبود، اما اهمیت تغییر اقلیم در برخی مناطق مانند آسیا، آسیا-اقیانوسیه و خاورمیانه به عنوان هفت ریسک برتر انتخاب شد.

· انتقال ریسک جایگزین: سهم عمده‌ای از پاسخ‌دهندگان در پی کاوش یا استفاده از کپتیوها[4] و دیگر سازوکارها هستند که نشان از یک رویکرد راهبردی به مدیریت ریسک مدیران و مسئولان، علارغم شرایط نرم‌تر بازار، دارد.

تغییر در بالاترین نقطه پاسخ‌های امسال

به طور قابل‌ملاحظه‌ای، ریسک‌های اجتماعی به بالای نردبان صعود کرده‌اند. ریسک‌های سلامت و امنیت به عنوان مهم‌ترین دغدغه ۸۶ درصد از پاسخ‌دهندگان، مطرح شد. این درحالی‌است‌که طی سه سال گذشته، به طور متوسط تنها ۴۵ درصد از مدیران و مسئولان، این دغدغه را داشتند. هم‌اکنون، این ریسک، بالاترین رقم را نسبت به رتبه پنجم در سال گذشته، به خود اختصاص داده است و حملات سایبری[5] را از بالاترین رتبه خود طی سه سال گذشته، پایین‌تر آورده است. هنوز دلیل اصلی افزایش این دغدغه مشخص نیست، اما مواردی کاملاً مشخص است: در سال ۲۰۲۳، انگلستان شاهد چندین جریمه با اعلام عمومی برای شرکت‌های بزرگ بود (مانند نتوورک ریل[6]، موریسونس[7]، سرکو و ترانسپورت لندن[8]). همچنین، اخطاریه‌های صادره توسط سازمان اجرای سلامت و امنیت (HSE)[9] افزایش قابل‌توجهی داشت، به طوری‌که گزارش‌های این سازمان، حاکی از ۹۴ درصد افزایش نرخ محکومیت افراد را دارد.

ریسک‌های سایبری، همچنان دغدغه‌ساز هستند

دغدغه درباره ریسک‌های سایبری در رتبه دوم قرار دارند. ریسک‌های سایبری، همواره در حال تکامل هستند و براساس جدیدترین گزارش مرکز ملی امنیت سایبری (NCSC)[10]، با دسترسی به ابزارهای هوش مصنوعی،‌ عاملین حملات سایبری، در حال ادغام هوش مصنوعی در عملیات‌های خود به ویژه در بخش شناسایی[11] و مهندسی اجتماعی[12] هستند. براساس همین گزارش، این امر سبب می‌شود تا شناسایی این حملات بسیار سخت‌تر و چالش‌برانگیزتر باشد و موانع ورود مجرمین تازه‌کار را کاهش دهد و به یک تهدید باج‌افزاری جهانی منجر شود.

این امر، یک موضوع نگران‌کننده است و سطح مضاعفی از فشار بر مدیران و مسئولان به منظور اجرای دقیق کنترل‌های امنیت سایبری و واکنش کارا و اثربخش در صورت بروز حمله، به همراه خواهد داشت. ریسک سایبری هم‌سو با چهارمین دغدغه مدیران و مسئولان همراه بود: از دست رفتن داده‌ها[13]. طی چند سال اخیر، با اجرای مقررات عمومی حفاظت از داده (GDPR)[14] و همگام با نظام‌های اصلاحی در بسیاری از حوزه‌های قضایی، شرکت‌ها و مدیران و مسئولان،‌ شاهد جریمه‌های سنگینی هستند که توسط نهادهای حفاظت داده‌ها در پی نقض آنها، اعمال می‌کنند و قانون، همچنان براساس دعاوی مرتبط با مباحث داده‌ها، تدوین می‌شود. علاوه بر این، هزینه‌های شخص اول[15] پس از یک نقض داده‌، می‌تواند قابل‌ملاحظه باشد و ریسک شهرت آن، بالا است.

سامانه‌ها و کنترل‌ها: معیار جدید در نظرسنجی

اقدامات ‌مقرراتی نهادهای تنظیم‌مقررات مالی برای ناکارآمدی سامانه‌ها و کنترل‌ها نیز می‌تواند به فضای ریسک اضافه شود. نمونه اخیر این موضوع در انگلستان است که سبب شد تا ۱۱.۲ میلیون پوند جریمه برای شرکت اکوئِفاکس[16] به دلیل نقض امنیت سایبری در سال ۲۰۱۷ صادر شود که نتیجه آن دسترسی غیرمجاز به داده‌های شخصی میلیون‌ها شهروند ایالات متحده، انگلستان و کانادا گردید. در واقع، این امر در راستای روندی است که ما طی سال‌های اخیر از نهادهای نظارت مالی، شاهد آن هستیم که جریمه‌های سنگین برای طیف وسیعی از ناکارآمدی سامانه‌‎ها و کنترل‌ها صادر می‌کنند (مانند ناکارآمدی در سیستم اصلی همچون پرین ۳[17]، که اکنون در انگلستان، استاندارد محسوب می‌شود). این موضوع، حکایت از اهمیت این کنترل‌ها در پیشگیری از تجارت داخلی، پول‌شویی، رشوه و تقلب دارد.

بنابراین، تعجبی ندارد که دغدغه‌های مربوط به سامانه‌ها و کنترل‌ها،‌ معیاری جدید در فهرست هفت ریسک برتر، تعیین شده باشد. پیش‌بینی می‌‎شود که هیئت‌های مدیره در بالاترین سطح این موضوع باشند و شورای گزارش‌گری مالی (FRC)[18]، اخیراً قانون حاکمیت شرکتی[19] انگلستان را بازبینی کرد که از اول ژانویه ۲۰۲۵ قابل اجرا خواهد بود. تمرکز این قانون بیشتر بر کنترل‌های داخلی است. تغییر عمده مهمی که هیئت‌های مدیره باید از طریق گزارش‌های سالانه خود، تشریح کنند آن است که چگونه تمامی کنترل‌های اجرایی همچون کنترل‌های مالی، عملیاتی، گزارش‌گری و تطبیق با قانون خود را تحت نظارت خود قرار داده‌اند و نتیجه‌گیری آنها چه بوده است.

دغدغه درباره تحریم‌ها، معیاری جدید در سطح بالای فهرست‌های برتر

همچنین، کنترل‌ها و سامانه‌های اثربخش، برای پیشگیری و شناسایی نقض قوانین تحریم، حیاتی است. نظرسنجی کلایداَندکو نشان می‌دهد که دغدغه درباره تحریم‌ها، معیار جدیدی است که در میان هفت ریسک برتر قرار گرفته است. در انگلستان، اجرای قوانین تحریم با تصویب قانون جرم اقتصادی (شفافیت و اجرا)‌[20] در سال ۲۰۲۲، تقویت شد. هم‌اکنون، دفتر اجرای تحریم‌های مالی (OFSI)[21] می‌تواند برای نقض تحریم‌ها، بدون نیاز به اثبات آگاهی فرد درباره نقض موردنظر، مجازات تعیین کند. این موضوع، ریسک فزاینده‌ای برای مدیران و مسئولان محسوب می‌شود. همچنین، هم‌اکنون، دفتر مذکور می‌تواند گزارش نقض تحریم‌ها را در معرض عموم قرار دهد که سبب آسیب شدید به شهرت می‌شود. درحالی‌که تاکنون اقدامات اجرائی خاصی در این زمینه، مشاهده نشده است، اما با اعلامیه دولت در ۱۱ دسامبر ۲۰۲۳، مبنی بر راه‌اندازی دفتر جدیدی با عنوان دفتر اجرای تحریم‌‌های تجاری (OTSI)[22]، به منظور فشار بر دور زدن تحریم‌ها، امکان در معرض قرار گرفتن در برابر این نوع ریسک، افزایش خواهد یافت. این دفتر جدید، نقشی حیاتی در تحقق اهدافی همچون حمایت از کسب و کارها به منظور تطبیق با قوانین تحریم‌ها، کاوش در نقض بالقوه آنها نسبت به قوانین، صدور مجازات مدنی و ارجاع پرونده‌ها به اداره عواید و مالیات اعلی‌حضرت (HMRC)[23] به منظور اجرای احکام مجرمانه، بازی می‌کند. دفتر اجرای تحریم‌‌های تجاری طی سال ۲۰۲۴، افتتاح خواهد شد.

کدام ریسک در رتبه سوم قرار گرفت؟

ریسک مقرراتی[24] همچنان دغدغه‌ کسب و کارها است. بسیاری از نهادهای تنظیم‌مقرراتی به طور فزاینده‌ای از قدرت نظارتی و اجرائی خود بهره می‌برند و همگی اینها به فضای مقرراتی ختم می‌شود که برای مدیران و مسئولان، مشکل‌آفرین است. در انگلستان، فعالیت نهاد مرجع رفتار مالی (FCA)[25]، همچنان ریسک عمده‌ای برای شرکت‌ها و مدیران و مسئولان محسوب می‌شود و این بار مقرراتی با ارائه سند وظیفه ما در قبال مصرف‌کننده[26]، که انتظارهای بیشتری در قبال استاندارد حمایت شرکت‌ها از مصرف‌کنندگان، ایجاد می‌نماید، افزایش یافته است. نهاد مرجع رفتار مالی انگلستان نیز به سوءرفتار غیرمالی (همچون سند مشورتی اخیر این سازمان درباره تنوع و شمول) نیز توجه ویژه‌ای دارد و به ترویج مسئولیت‌پذیری افراد ادامه می‌دهد. انتظار می‌رود که مدیران و مسئولان یک فرهنگ سالم از بالای هرم مدیریت تا پایین را راهبری نمایند یا منتظر عواقب آن باشند.

افزایش اقدام برای مداخله اولیه نهاد مرجع رفتار مالی انگلستان

درحالی‌که تعداد پروندهای اجرایی، به صورت سال به سال، افزایشی نداشته است اما، نهاد مرجع رفتار مالی انگلستان، اقدام برای مداخله اولیه و تحمیل تحریم‌های غیرمالی را با هدف کشف نقض قانون و رفتار ناردست در مراحل اولیه، افزایش داده است. حوزه‌های تمرکز این طرح، اعمال فشار بر کسب و کارهای غیرمجاز، مشاوره غیرمناسب، ناکارآمدی سامانه‌ها و کنترل‌ها و رفع پول‌شویی و جرم مالی و رشوه و فساد است. ریسک فساد مالی در فهرست ریسک‌ها، ششمین رتبه را دارد، اما برای شرکت‌های بزرگ، به اولین ریسک تبدیل می‌شود که منعکس‌کننده تمرکز فزاینده دادستان‌ها بر این حوزه و بررسی‌های هماهنگ بین‌المللی است. جدیدترین نمونه این موضوع، رسیدگی دفتر تقلب عمده (SFO)[27] انگلستان به یک پرونده رشوه‌گیری توسط یک شرکت تجارت و معدن انگلستان، براساس قانون رشوه ۲۰۱۰، است که با همکاری با دادستان‌هایی از کشورهای آمریکا، هلند و سوئیس صورت پذیرفت. این شرکت، مبلغ ۲۹ میلیون دلار رشوه به منظور افزایش سود تجارت نفت در پنج کشور آفریقایی طی سال‌های ۲۰۱۱ تا ۲۰۱۶، دریافت نموده بود. علاوه بر پیگیرد قانونی مستقیم علیه مدیران و مسئولان، بند ناکارآمدی در پیشگیری مندرج در این قانون (در کنار قانون جرایم مالی ۲۰۱۷ [28]و قانون شفافیت شرکتی و جرم اقتصادی ۲۰۲۳[29])، می‌تواند پیگرد قانونی علیه مدیران و مسئولانی که با نهادهایی همکاری داشتند تا تعلیق توافقی برای پیگیرد قانونی (DPA)[30] داشته باشند، نیز به همراه دارد. البته، دفتر تقلب عمده انگلستان، اولین محکومیت مرتبط با تعلیق توافقی برای پیگیرد قانونی را در مارس ۲۰۲۳ داشت، اما همچنان نمونه‌هایی از پرونده‌ها وجود دارد که ممکن است احاله شوند.

محیط‌زیستی، اجتماعی و حاکمیت (ESG)، موضوعی مهم در هیئت مدیره

علارغم این‌که تمرکز جهانی و تنظیم‌مقرراتی فزاینده بر مسئولیت اجتماعی شرکتی[31] و محیط‌زیستی، اجتماعی و حاکمیت (ESG)[32]، موضوع داغ هیئت‌های مدیره است، اما، تغییر اقلیم در هفت ریسک برتر انتخاب نشد. با وجود این‌که سال گذشته، در انگلستان دغدغه اول بود، اما این‌بار این‌طور نبود، اما، این ریسک، در آسیا در رتبه سوم و در خاورمیانه در رتبه ششم قرار گرفت. موضوع مذکور همچنان یک علامت تعجب است، چراکه روشن است، الزامات افشا، برای شرکت‌ها و هیئت‌های مدیره آنان، مسئولیت ایجاد می‌کند. این‌که چگونه آنها مسئله تطبیق با الزامات محیط‌زیستی، اجتماعی و حاکمیت خود را محقق می‌سازند، به همان اندازه مسئولیتی بزرگ است که اگر نسبت به آن، تطابق نداشته باشند یا به اهداف مورد نظر خود نرسند. به صورت بالقوه، اثرات ثانویه بزرگی برای عمل در این فضا نه تنها برای شرکت‌ها، بلکه برای کل مردم و اقتصادها، وجود دارد. هیئت‌های مدیره نیاز خواهند داشت تا کاملاً تمامی این مسائل را پیش از آنکه اثر دعاوی خسارت ناشی از عدم‌رسیدگی به سیاست‌های محیط‌زیستی، اجتماعی و حاکمیت، دامنگیر آنها شود، درک کنند.

نتیجه‌گیری

فهرست هفت ریسک برتر،‌ دشواری‌ها و چالش‌های متنوعی را که مدیران و مسئولان با آن مواجه می‌شوند را آشکار می‌سازد که می‌تواند پیامدهای شدیدی برای آنان، در پی داشته باشد. به منظور پیشگیری و کاهش این ریسک‌ها، ضروری است تا مدیریت ریسکی اثربخش و کنترل‌ها و سامانه‌های متناسبی، برقرار باشد. هر نوع ناکارآمدی در حصول اطمینان از برقراری آنها،‌ نه تنها اثر ملموسی بر مالی و عملیات‌های تجاری مانند جریمه‌ها و مجازات‌های سنگین خواهد گذاشت، بلکه این توان بالقوه را برای پیگرد قانونی سهامداران در پی کاهش نرخ سهام آنها به دلیل آسیب به شهرت شرکت‌ها به خاطر این نوع ناکارآمدی‌ها، در پی خواهد داشت.

پیشنهادها

· مدیریت ریسک بهینه:‌ سازمان‌ها باید فرایندهای مدیریت ریسکِ در حال تکامل خود را به منظور رسیدگی به تهدیدهای نوظهور به ویژه در بخش سلامت و امنیت، اولویت بخشند.

· آموزش بیمه: نیاز شدیدی نسبت به آموزش بهتر بیمه مدیران و مسئولان[33] و فرایندهای جبران خسارت وجود دارد تا از این‌که مدیران و مسئولان به صورت جامع، تحت پوشش قرار گرفته‌اند، اطمینان حاصل شود.

· پوشش بیمه جامع[34]: شرکت‌ها باید، رویکردی جامع نسبت به پوشش بیمه داشته باشند و آن را با فضای متغیر ریسک به منظور تأمین حفاظت جامع، همگام نمایند.

·  نظرسنجی جهانی مدیران و مسئولان سال ۲۰۲۴، بر ماهیت پویا و پیچیده فضای ریسکی که مدیران و مسئولان هم‌اکنون با آن مواجه هستند، تأکید دارد. با بهره‌برداری حداکثری از بینش‌ها و پیشنهادهای این گزارش، سازمان‌ها قادر خواهند بود تا این چالش‌ها را بررسی نمایند و تاب‌آوری و واکنش راهبردی خود را نسبت به این ریسک‌ها، بهبود بخشند.

علاقمندان می‌‌توانند گزارش کامل این نظرسنجی را از این لینک دانلود نمایند.