علی‏رغم اهمیت و ضرورت بسیار بالای پیاده ‏سازی مدیریت ریسک در مواجهه با ریسک‏ ها و مدیریت این ریسک‏ های فزآینده در محیط کسب و کار امروزی، همچنان فرهنگ پیاده‏ سازی مدیریت ریسک در سازمان‏ های ایرانی از بلوغ قابل قبولی برخوردار نیست و بعضاً مشاهده می‏ شود مدیریت ریسک صرفاً ویترین، کالای لوکس و در نهایت رفع الزامات نهاد ناظر و سیستم حسابرسی در نظر گرفته می‏ شود. اما در این میان سازمان‏ هایی نیز وجود دارند که به اهمیت پیاده‏ سازی سیستم جامع مدیریت ریسک به عنوان بال تصمیم‏ گیری هیأت مدیره پی برده‏ اند. حال سؤال اصلی این است که آیا در پیاده ‏سازی مدیریت ریسک باید تابع بی چون و چرای مدل‏ های رایج بود و یا اینکه در راستای بومی‏ سازی و سفارشی‏ سازی مدل‏ های استاندارد اقدام نمود؟ قبل از پاسخ به این سؤال لازم است تا خلاصه‏ ای از مهمترین مدل‏ ها و استانداردهای مدیریت ریسک در سطح دنیا ارائه شود.

در حال حاضر استاندارد رایج در پیاده ‏سازی مدیریت ریسک در بانک‏ ها، اصول کمیتۀ بازل است که در طول سال‏های 1988 الی 2017 در چهار نسخه برای مدیریت ریسک‏ های اعتباری، بازار، عملیاتی و همچنین نقدینگی ارائه شده است. همچنین برای نظارت بر شرکت‌های بیمه هیچ استاندارد بین‌المللی، که به اندازۀ بازل مورد اقبال باشد، وجود ندارد. در آمریکا، شرکت‌های بیمه در سطح ایالتی توسط دفتر ادارۀ فدرال (Federal Insurance Office) و انجمن ملی ناظران بیمه‌ای (The National Association of Insurance Commissioners) تحت نظارت قرار می‌گیرند. در اروپا، قوانین مربوط به نظارت بر شرکت‌های بیمه بر عهدۀ اتحادیه اروپا است. در سال ۲۰۱۶، استاندارد توانگری2 (Solvency II)، جایگزین چارچوب نظارتی قدیمی اتحادیۀ اروپا شد که به عنوان توانگری1 (Solvency I) شناخته می‌شد. از طرف دیگر IAIS چارچوب معرفی شده توسط مؤسسۀ بین‌المللی ناظران بیمه است که در سال 2008 منتشر شده است. این چارچوب جایگاه مدیریت ریسک را در بخش حاکمیت شرکتی در شرکت‌های بیمه مشخص می‌نماید. این استاندارد صرفاً برای شرکت‌های بیمه قابل بهره‌برداری است. این چارچوب با رویکرد نظارتی، الزامات لازم برای استفاده از سیستم مدیریت ریسک سازمانی را با هدف پشتیبانی از ارزیابی توانگری مالی شرکت‌ها، ارائه می‌دهد و در قالب موارد ذیل ارائه می‌شود: ساختار حاکمیتی مدیریت ریسک سازمانی، شناسايی و اندازه‌گیری ريسک، سیاست و خط‌ مشی مديريت ريسک، بیانیۀ اشتهای ريسک بیمه‌گر، حلقة بازخورد، خودارزیابی توانگری ریسک، تحلیل پايداری و نقش ناظر بیمه در مديريت ريسک. در نهایت استاندارد ایزو 31000 در دو نسخۀ 2009 و 2018 (در قالب هفت گام شامل: (1) تبادل اطلاعات و مشاوره، (2) آماده‌سازی بستر، (3) شناسایی ریسک، (4) تحلیل ریسک، (5) ارزیابی ریسک، (6) رسیدگی به ریسک و (7) نظارت و بازبینی و همچنین استاندارد کوزو ERM (مدیریت ریسک سازمانی) در دو نسخۀ 2004 و 2017 (در قالب پنج گام شامل: 1- شناسایی ریسک‏ ها، 2- تحلیل و ارزیابی ریسک‌ها، 3- بررسی و اتخاذ اثربخش‏ترین استراتژی‏ های مقابله با آن ریسک‏ ها، 4- اجرای استراتژی‏ ها و 5- کنترل، نظارت و بازخورد بر پیاده ‏سازی مدیریت ریسک در سایر نهادها (به جز بانک‏ها و بیمه‏ ها) تأکید نموده‏ اند. لازم به توضیح است که بانک‏ ها و بیمه ‏ها در کنار سیستم مدیریت ریسک نظارتی، یعنی بازل و IAIS، می‏توانند سیستم مدیریت ریسک مبتنی بر ایزو و کوزو را به عنوان سیستم پشتیبان پیاده‏ سازی نمایند.

لذا در پاسخ به پرسش مورد بحث در خصوص پیاده ‏سازی مدل‏ ها و استانداردهای مدیریت ریسک به صورت کامل و یا از طریق سفارشی‏ سازی بر مبنای سازمان مورد نظر باید عنوان نمود برای هر سازمانی که الزام بین‏ المللی بر مبنای شاخص معینی در فرآیند مدیریت ریسک دارد (به عنوان مثال حد سرمایۀ مجاز در قوانین بانکداری بازل) باید سعی در پیاده ‏سازی بدون چون و چرای آن استاندارد نماید و برای سایر نهادها و زمانی که در خصوص سایر استانداردها مانند ایزو و کوزو صحبت می‏ شود، رهنمودهای مندرج در این استانداردها می‌تواند متناسب با هر سازمان و فضای آن، سفارشی‌سازی شده و به کار گرفته شود.

در نهایت به مجریان پیاده ‏سازی مدیریت ریسک در شرکت‏ های پذیرفته شده در بورس اوراق بهادار تهران و فرابورس ایران در شرایط امروز که این علم همچنان در صنعت مالی کشور نوپا محسوب می‏ گردد، پیشنهاد می‏ گردد که بر اجرای بند بند استانداردهای کوزو و ایزو مطابق آنچه در ادبیات و فرهنگ مالی کشورهای آمریکایی و اروپایی وجود دارد، اصرار و تأکید نورزند. چرا که زیرساخت‏ های پیاده‏ سازی مدیریت ریسک از جمله دسترسی به داده‏ های لازم و کافی و همچنین عمق فرهنگ پیاده ‏سازی مدیریت ریسک در کشور ما با سایر کشورها، علی‏ الخصوص کشورهای توسعه یافته، به هیچ وجه قابلیت قیاس ندارد.