یکشنبه, 05 ارديبهشت 1395 07:24

امیر ایزدپناه: ایجاد واحدهای عملیات تطبیق

نوشته شده توسط

امیر ایزدپناه
پژوهشگر اقتصادی
بانک‌ها و موسسات مالی همواره درگیر ریسک‌ها و تنش‌هایی هستند که از بیرون و گاه از درون سیستم به‌صورت مخرب بر بدنه آنها وارد می‌شوند. ریسک‌های بانکی معمولا به چهار دسته عمده تقسیم می‌شود که بیشتر تمرکز ما بر ریسک‌های طبقه اول یعنی ریسک‌های مالی است.




ریسک‌های مالی به پنج دسته تقسیم می‌شوند:
1-
ریسک اعتباری
2-
ریسک نقدینگی
3-
ریسک بازار
4-
ریسک نرخ بهره
5-
ریسک ارزی

برای کنترل و کاهش ریسک‌های نام برده شده نه‌تنها از طرف مراجع ذی‌صلاح، روش‌ها و کنترل‌های خاص وضع می‌شود که راهکار‌های کاربردی نیز هستند، بلکه در صورت اجرای صحیح و مطابقت عملکرد با قوانین در داخل سازمان هم می‌توان راهکارهای کارآتری یافت که در پوشش ریسک‌های نام برده بسیار موثر هستند. از این روش به نام تطبیق (Compliance) نام برده می‌شود. براساس تعریف کمیته بال، واحد تطبیق در بانک‌ها به‌عنوان یک واحد مستقل در چارت در نظر گرفته شده که وظیفه کنترلی، نظارتی و مطابقت عملکرد سازمان با قوانین، مقررات و بخشنامه‌های درون‌سازمانی و برون‌سازمانی را نیز به‌عهده دارد و در واقع به نحوی یک نظام کامل اعتباربخشی و اطمینان‌دهی به گزارش‌های اجرای آزمون کنترل‌های داخلی در بانک‌ها است.با این وجود نحوه اجرای آن در بانک‌های داخلی امری است که در پرده ابهام قرار دارد. در اجرای عملیات تطبیق (Compliance) در بانک‌ها می‌توان گفت اکثر آنها اهمیت چندانی به این واحد بسیار پرکاربرد، کارآ و موثر نمی‌دهند و تعداد اندکی نیز اکثر توان خود را فقط در انجام مطابقت قوانین و مقررات حقوقی به محتوای مقررات و قوانین محدود نموده‌اند. می‌توان گفت تاکنون موضوع تطبیق در ایران مهجور باقی مانده ولی با تغییر نگرش در این مورد و ایجاد بستر‌های مناسب برای انجام آن جهت موفقیت بانک‌ها در کنترل و کاهش ریسک‌ها و خطرات و همین طور ارائه گزارش‌های شفاف‌تر در نحوه عملکرد و اجرای الزامات قانونی و سازمانی موفقیت زیادی به‌دست خواهد آمد.

برای انجام روش‌های تطبیق در بانک‌های سراسر جهان اختلافات اندکی در نوع استفاده از نرم‌افزار‌ها یا برون‌سپاری به کامپلاینس افیسر‌های (Compliance Officer) مشاور وجود دارد که هر کدام در نوع خود بسیار موثرند؛ ولی در ایران به‌دلیل نبود بستر‌های مناسب امکان استفاده از این نرم‌افزار‌های تخصصی و بهره‌گیری از مشاوران خبره و روزآمد به دلیل تعداد اندک و نو بودن این سرفصل وجود ندارد. در استفاده از نرم‌افزار‌ها هم می‌توان به این نکته نیز اشاره کرد که استفاده از نرم‌افزار‌های تطبیق به دلیل نوع بانکداری اسلامی و گستردگی قوانین و الزامات متعدد آن در نوع و میزان سود‌های مشارکت و میزان سود و کارمزدهای مربوطه و... دارای گستردگی فراوان‌تری نسبت به مدل بانکداری بین‌المللی است و برای این نوع بانکداری در حال حاضر چاره‌ای جز ایجاد برنامه‌های مدون سیستمی و طراحی داشبورد‌های بومی، مختص هر سیستم اطلاعاتی کاری دیگر قابل انجام نیست. برای ایجاد این هدف در درجه اول نیاز به ایجاد یک محیط مناسب اطلاعات کاملا قابل اتکا هست تا صحت ثبت اطلاعات در سیستم‌های مالی محرز شود. برای نیل به این مقصود می‌توان از روش‌های سیستمی و مقایسه‌ای (تطبیق) استفاده کرد و به بیانی دیگر بسترسازی از طریق تطبیق این مهم را انجام داد. به‌طور خلاصه می‌توان گفت مراحل انجام کار برای حصول اطمینان ازقابلیت صحت ثبت اطلاعات طی عملیاتی به‌صورت زیر انجام می‌گیرد:

 
آزمون‌های لازم در سه مرحله «شناسایی»، «طبقه‌بندی» و «اندازه‌گیری» انجام گرفته و در یک پروسه یک تا سه ساله، بسته به میزان اطلاعات ثبت‌شده در سیستم‌های اطلاعاتی بانک‌ها، پایش و سنجش می‌شود تا نسبت اتکا‌پذیری اطلاعات را تا درصد قابل قبولی افزایش دهد. در مرحله بعد قوانین و مقررات درون‌سازمانی و برون‌سازمانی هستند که باید به‌صورت اطلاعات مطابقتی با نوع عملکرد و اطلاعات ثبت شده مطابقت داده شوند. از جمله روش‌های قابل استفاده در انجام این فرآیند تبدیل آنها به داده‌های ثابت و منحصربه‌فرد با قابلیت مطابقت با دیگر داده‌هاست که می‌توان از جدول‌های تبدیل داده‌های کیفی به کمی مانند مقیاس دوقطبی فاصله‌ای یا ماتریس تصمیم‌گیری و یا در بعضی قسمت‌ها از نرم‌افزارهایی چون Expert Choice استفاده می‌شود. تخصیص المان‌های قابل مقایسه‌ای منحصر‌به‌فرد برای هر قسمت از اطلاعاتی که در نهایت قابل مطابقت باشند بسته به میزان شناخت محیط فعالیت دارد.در صورتی که بانک‌ها بتوانند با روش‌های کنترلی و تطبیقی بر اساس تغییرات بومی و محیطی عملکرد درون سازمان را با الزامات قانونی هماهنگ کنند در واقع ریسک تطبیق را که به‌عنوان یک ریسک بسیار تاثیرگذار معرفی شده است، می‌توانند به نحو مطلوبی مهار کنند و حتی با توجه به آن، به ایجاد راه‌حل‌های اثر بخش و کارآ در آینده دست یابند. واحد تطبیق در بانک‌ها، به‌عنوان یک واحد کنترلی غیرحضوری این قابلیت را که بیشترین ارزش افزوده در زمینه‌های نظارتی و گزارش‌دهی ایجاد کند، دارد و از عملکرد صحیح و منظم این واحد می‌توان دستاورد‌های خرد و کلان بسیار ارزشمندی را برای سازمان به ارمغان آورد.
به‌صورت اختصار به برخی از عملکردهای واحد تطبیق اشاره شده که عبارتند از:

*
مطابقت عملکرد صحیح پرداخت تسهیلات در چارچوب‌های از پیش تعیین شده و کنترل مرحله‌ای آن به‌صورت غیر حضوری
*
کنترل مقررات و دستورالعمل‌ها، با نحوه عملکرد شعب مربوط به دریافت کارمزد‌ها.
*
بررسی نحوه عملکرد ثبت اطلاعات دریافتی از مشتریان و قابلیت تشخیص صحت ثبت اطلاعات و قابلیت اتکای اطلاعات مندرج در سیستم مالی.
*
اندازه‌گیری میزان اثربخشی عملکرد قسمت‌های مختلف بر اساس قوانین و ضوابت اجرایی مندرج در اساسنامه و بخش‌نامه‌های درون‌سازمانی و برون‌سازمانی.
*
پايش و آزمون تطبيق از طريق ارزيابي و آزمون ادواري و جامع ريسک تطبيق.
*
طراحی و اجرای کنترل‌های‌های مربوط به استراتژی‌های درون‌سازمانی و اندازه‌گیری میزان رعایت یا عدم رعایت چارچوب‌ها و مسیر‌های رسیدن به اهداف سازمان در قالب دستورالعمل‌های موجود.
*
بررسی میزان تطابق عملکرد سازمان و نحوه اجرای قوانین و مقررات با چارچوب‌های قانونی و دستوری لازم‌الاجرا.
*
پياده‌سازي و بازنگري سياست‌ها و رويه‌هاي خاص، ارزيابي ريسک، به‌ویژه ریسک تطبيق و برگزاری و نظارت بر آزمون‌هاي تطبيق و آموزش کارکنان درمورد موضوعات مهم تطبيق.
*
ایجاد فیلتر‌های کنترلی جهت شناسایی صحت اجرای قوانین.
*
انجام کنترل‌های داده‌کاوی و داده‌سنجی برای حصول اطمینان از نبود راه‌های تقلب (fraud detection)
*
پایش‌های مدام سیستمی برای شناسایی راه‌های پولشویی از طریق باگ‌های قانونی و راه‌های نفوذ متخلفان و تامین مالی تروریسم
*
روش‌های شناسایی مشتریان براساس میزان شوک‌های محتمل تحمیلی به سیستم و پایش منظم و سیستمی آنها
*
بررسی و کنترل نحوه چینش پرسنل و سازمانی برای جلوگیری از سوءاستفاده‌های شغلی، تبانی و ایجاد ریسک‌های انسانی و پرسنلی (job vacancy risk)
*
اقدامات پيشگيرانه، شناسايي، مستندسازي و ارزيابي ريسک‌هاي تطبيق مربوط به فعاليت‌هاي حرفه‌اي بانک، از جمله شناسایی و بررسی نحوه گسترش محصولات و ارتباطات با مشتریان، بالاخص مشتریان جدید و دریافت‌کننده خدمات کلان.

موارد نام برده شده از جمله خدماتی است که واحد تطبیق برای یک بانک به ارمغان می‌آورد که در هر دوره گزارش‌دهی برای استفاده‌کنندگان درون‌سازمانی و برون‌سازمانی می‌تواند بسیار سودمند باشد و حتی می‌توان قبل از ارائه گزارش، اقدامات کنترلی و ترمیمی برای کاهش ریسک انجام داد تا گزارش‌های سازمان با قابلیت هرچه بیشتر و با ایجاد آسودگی خاطر مضاعف‌تری برای ارائه به استفاده‌کنندگان و حتی گزارش‌دهندگان قرار گیرد.

منبع: روزنامه دنیای اقتصاد - شماره ۳۷۴۷

نظر دادن

لطفا دیدگاه خود را درباره این مطلب بنویسید: