تحتاج المجتمعات إلى تحمل المخاطر للنمو والتطور. وتمتد المخاطر من الطاقة إلى البنية التحتية، ومن سلاسل الإمداد إلى أمن المطارات، ومن المستشفيات إلى الإسكان، وغيرها. تساعد المخاطر -التي تتم إدارتها بفعالية- المجتمعات على تحقيق النجاح. وفي عالمنا سريع التغيّر، تتطور المخاطر التي يتعين علينا إدارتها بسرعة، خاصة في بيئة الأعمال المعقدة والمترابطة، فقد تواجه المؤسسات المالية العديد من المخاطر الداخلية والخارجية التي يمكن أن تؤثر بشكل كبير على عملياتها ونجاحها. اليوم، نحن نحتاج إلى التأكد من أننا ندير المخاطر بحيث نقلل من تهديداتها، فالخطر هو جزء من حياتنا جميعًا.
مفهوم إدارة المخاطر المؤسسية
إدارة المخاطر المؤسسية (ERM) هي نهج شامل يُستخدم في جميع المؤسسات؛ لتحديد، وتقييم، وإدارة مختلف المخاطر التي قد تواجهها المؤسسة في سعيها لتحقيق أهدافها المنشودة. تساهم إدارة المخاطر المؤسسية (ERM) في عمليات التخطيط الاستراتيجي، وتحديد المخاطر الحالية، وتخفيفها، ومراقبتها ورصدها؛ مما يرفع في النهاية للمؤسسات ميزتها التنافسية.
تلعب إدارة المخاطر المؤسسية (ERM) دورًا محوريًا في توفير إطار عمل منظم لإدارة المخاطر بشكل استباقي، وعلى عكس إدارة المخاطر التقليدية، التي غالبًا ما تركز على أقسام معينة أو جوانب محددة، تأخذ إدارة المخاطر المؤسسية (ERM) في الاعتبار المخاطر في جميع أقسام المؤسسة، مع إدراكها التام بالترابط بين الوظائف والعمليات المختلفة.
أهمية إدارة المخاطر المؤسسية
تضمن إدارة المخاطر المؤسسية (ERM) دمج إدارة المخاطر في عملية التخطيط الاستراتيجي، بما يتماشى مع الأهداف العامة للمؤسسة، وتساهم في منع الخسائر أو النتائج السلبية غير المتوقعة، كما تساعد الشركة على وضع خطط استراتيجية للتعامل مع المخاطر، وكسب تأييد الموظفين.
من خلال إدارة المخاطر المالية وغير المالية بشكل استباقي، يمكن للمؤسسات تحسين عمليات اتخاذ القرار، وحماية سمعتها، وضمان استمرارية الأعمال حتى في مواجهة التحديات غير المتوقعة، إذ تنظر إدارة المخاطر المؤسسية (ERM) إلى كل وحدة أعمال على أنها “محفظة” داخل المؤسسة، وتحاول فهم كيفية تفاعل وتداخل المخاطر على وحدات العمل الفردية، كما يمكنها تحديد العوامل المحتملة للمخاطر التي لا يمكن رؤيتها من قبل أي وحدة على حدة.
خطوات إدارة المخاطر المؤسسية
تمر عملية إدارة المخاطر بسلسلة من الخطوات، وهي كما يأتي:
- تحديد البيئة الداخلية
تعد البيئة الداخلية للمؤسسة أساسية لإدارة المخاطر المؤسسية (ERM). يجب أن تحدِّد القيادة تصوُّرها للمخاطر وكيفية معالجتها، بالإضافة إلى تحديد المخاطر التي تواجهها ومدى تقبل المؤسسة لها بشكل عام.
- تحديد الأهداف
يجب على المؤسسات تحديد الأهداف قبل أن تتمكن من قياس المخاطر، كما يجب أن تتواءم هذه الأهداف مع رسالة المؤسسة، ومدى تقبله المؤسسة للمخاطر.
- تحديد الأحداث
يجب تحديد أي أحداث غير اعتيادية -سواء أكانت داخلية أم خارجية- قد تؤثر على المؤسسة، ويمكن تصنيفها إلى: تهديدات للمؤسسة أو فرص لها.
- تقييم المخاطر
بعد تحديد المخاطر، يمكن تقييمها وربطها بأهداف العمل، وهذا يسمح للمؤسسة بتتبعها. ينبغي تقييم الاحتمالية والأثر بشكل منتظم، وعلى جميع مستويات المؤسسة.
- الاستجابة للمخاطر
يمكن أن تأخذ الاستجابة للمخاطر أشكالًا متعددة في إدارة المخاطر المؤسسية (ERM). عادة ما تحدث الاستجابة من خلال أربع طرق: تجنب المخاطر، أو قبول المخاطر، أو تقليل المخاطر، أو مشاركة المخاطر. وتُتخذ القرارات بناءً على مدى تحمل المؤسسة للمخاطر، ومدى تقبلها لها.
- الأنشطة الرقابية
بمجرد تحديد الاستجابة للمخاطر، الآن يجب تنفيذ ومراقبة المخاطر والأنشطة المرتبطة بها، ويتم إعداد وتجهيزها كضوابط؛ حتى تتمكن المؤسسة من تتبع وإحراز تقدُّم نحو وضع المخاطر المثالي.
- المعلومات والاتصال
لتقليل المخاطر، يحتاج الموظفون إلى فهم ما يُطلب منهم، كما يجب تحديد العلاقة بين أي شيء يحدث في المؤسسة مع الشخص المسؤول أو المرتبط بالحدث، وتعد هذه مهمة صعبة، ولكن يجب القيام بذلك؛ من أجل تحديد المخاطر، وتقييمها، والاستجابة لها.
- المراقبة
حتى تكون إدارة المخاطر المؤسسية (ERM) ناجحة، يجب مراقبتها على جميع المستويات، وهذا يمنح المؤسسة القدرة على الاستجابة بشكل ديناميكي في أي وقت للمخاطر والتغيرات في بيئتها.
أنواع المخاطر الرئيسة في إدارة المخاطر المؤسسية
هناك العديد من أنواع المخاطر المؤسسية التي تواجهها الشركات، والتي قد تؤثر عليها، منها:
- المخاطر المالية
المخاطر المالية هي واحدة من أكثر المخاطر المؤسسية شيوعًا، ويمكن أن تؤثر على الوضع المالي العام للمؤسسة، ومن الأمثلة عليها الديون، فإذا تحمّلت المؤسسة الكثير من الديون، فقد يؤثر ذلك على العمليات، وقد يوقف إجراءات العمل، لهذا السبب، تعد المخاطر المالية أحد أهم أنواع المخاطر المالية التي قد تواجهها المؤسسة.
- المخاطر التشغيلية
المخاطر التشغيلية هي أي مخاطر يمكن أن تؤثر على العمليات اليومية للمؤسسة، مثل: انقطاع الواي فاي (Wi-Fi) في المكتب، أو تعطُّل خدمات الاتصالات خلال الاجتماعات، أو انقطاع سلاسل التوريد، وغيرها. جميع هذه المخاطر وغيرها يمكن أن تؤثر على العمليات التشغيلية في المؤسسة، مما قد يؤدي إلى خسارة رأس المال.
- المخاطر الاستراتيجية
يمكن أن تؤثر المخاطر على الخطط المستقبلية للمؤسسة، ومن الأمثلة عليها: فقدان الاستراتيجية لصالح أحد المنافسين، أو انخفاض الأسعار من قبل المنافسين، أو اضطرابات السوق بسبب المنافسين الآخرين. إنّ أي شيء يؤثر على استراتيجية ومستقبل المؤسسة يمكن اعتباره مخاطر استراتيجية.
- مخاطر الامتثال
تعد مخاطر الامتثال أحد أهم المكونات الأساسية لإدارة المخاطر المؤسسية (ERM)، وتشمل أي امتثال للقوانين واللوائح التي يجب على المؤسسة اتباعها مثل الإجراءات المحاسبية، أو اتباع معايير معينة في الصناعة مثل أطر إدارة المخاطر. ومن خلال مراقبة الضوابط في هذه المجالات، يمكن للمؤسسات منع مخاطر الامتثال من التأثير على العمليات التجارية.
- المخاطر الاقتصادية
تتعلق المخاطر الاقتصادية بالاقتصاد العالمي والأسواق المالية، وإذا كانت المؤسسة عامة، فإن المساهمين يلتزمون بمعايير معينة، وأنّ أي اضطرابات كبيرة في الاقتصاد العالمي قد تؤثر على الأسواق المالية، مما يؤدي إلى عدم استقرار سوق الأوراق المالية، ويمكن أن يؤثر ذلك على المؤسسة من خلال دفع المستثمرين للبيع، وبالتالي فقدان رأس المال.
- المخاطر القانونية
تشمل المخاطر القانونية احتمال أن يتم مقاضاة المؤسسة من قِبل عميل أو طرف ثالث في أي وقت. تستهلك الدعاوى القضائية الوقت والموارد، ويمكن أن تتعطَّل العمليات التجارية بسبب التفاصيل العامة للمسألة القانونية، وإذات كانت هناك غرامات كبيرة مرتبطة بالدعوى، فقد يؤثر ذلك على المؤسسة.
- المخاطر الأمنية
يجب أن تأخذ إدارة المخاطر المؤسسية (ERM) في الاعتبار المخاطر الأمنية، وتشمل عادة التهديدات الضارة التي قد تؤثر على المؤسسة بطريقة ما، مثل الهجمات الإلكترونية كالتصيد الاحتيالي، أو وجود مشكلة في الأمان المادي لموقع إلكتروني، أو اختراق بيانات حساسة للعملاء، أو حتى سرقة المقتنيات في متاجر البيع بالتجزئة.
- المخاطر المتعلقة بالسمعة
هي المخاطر التي تنشأ من الإضرار بسمعة المؤسسة، أو صورتها، أو علامتها التجارية، مثل سحب المنتجات، أو الدعاوى القضائية، أو التغطية الإعلامية السلبية.
معايير إدارة المخاطر المؤسسية
تم تطوير عدد من المعايير في جميع العالم لمساعدة المؤسسات على تنفيذ إدارة المخاطر بشكل منهجي وفعال. تسعى هذه المعايير إلى إنشاء رؤية مشتركة حول العمليات، والأطر، والممارسات. وعادة ما تكون هيئات المعايير الدولية المعترف بها أو مجموعات الصناعة هي المسؤولة عن وضع هذه المعايير، ويتم استكمال المعايير وتحديثها بانتظام.
ومن معايير إدارة المخاطر المؤسسية (ERM) شائعة الاستخدام:
- آيزو 31000 عام 2018: مبادئ وإرشادات إدارة المخاطر.
- معيار إدارة المخاطر: تم تطويره عام 2002 من قِبل مؤسسات المخاطر الرئيسة الثلاثة في المملكة المتحدة، وهي: معهد إدارة المخاطر (
- آيزو/ اللجنة الكهروتقنية الدولية (ISO/IEC 31010) لعام 2019: إدارة المخاطر- تقنيات تقييم المخاطر.
- لجنة دعم المنظمات (COSO) عامي 2004 و2017: إدارة المخاطر المؤسسية- الإطار المتكامل.
- إرشادات للممارسين.
- كتاب (OCEG) أو ما يُسمّى الكتاب الأحمر 3.0: 2015- نموذج القدرة على الحوكمة والمخاطر والامتثال.
- الكتاب البرتقالي 2023: إطار عمل إدارة المخاطر أصدرته حكومة المملكة المتحدة.
نظام أحكم لإدارة المخاطر المؤسسية
يمكن لبرامج إدارة المخاطر المؤسسية (ERM) أن تخفِّف بعض الضغوطات المتعلقة بإدارة مخاطر المؤسسة من خلال توفير منصة لتبسيط المهام، تتضمن جمع الأدلة، ومراقبة الضوابط، وإعداد التقارير، ولوحة المعلومات، وإدارة المخاطر والتعاون مع أصحاب المصلحة المعنيين، كما يمكنها أن تساعد في إزالة الأخطاء البشرية من خلال الأتمتة.
لذا، قامت شركة ريناد المجد لتقنية المعلومات (RMG) بإنتاج وإصدار نظام “أحكم” الخاص بإدارة المخاطر، ويتألف من مجموعة من الأدوات المترابطة، والمتكاملة، التي تساعد المؤسسة على إدارة عمليات الحوكمة، والمخاطر، والامتثال (GRC solution)، وتحسينها بما ينسجم مع أهدافها الاستراتيجية، وذلك وفق اللوائح والضوابط الوطنية ذات الصلة، و المعايير الدولية.
لماذا تختار نظام أحكم؟
ميزات نظام أحكم
- الدخول الإلكتروني الآمن.
- تطبيق أطر العمل المختلفة وإدارتها بمرونة.
- توفير سجل المخاطر وأتمتة عمليات إدارة المخاطر.
- إدارة الامتثال بشكل دوري.
- توزيع الصلاحيات للمستخدمين وحوكمة الوصول والسرية العالية.
- ضمان الامتثال للقوانين واللوائح ذات الصلة.
مكونات النظام
يوفر نظام أحكم العديد من الخدمات ولكل منها ميزات محددة، وهي كالآتي:
- إدارة الحوكمة
وتمثل في: إدارة أطر العمل، وإدارة السايسات، وتتميز كل منها بما يأتي:
- إدارة أطر العمل
وتشمل:
- مكونات إطار العمل: النطاقات الرئيسة والفرعية، والضوابط الرئيسة والفرعية.
- الأنشطة الرئيسة لإدارة إطار العمل.
- الأدوار والمسؤوليات على إطار العمل.
- دورة حياة إطار العمل وتدفق العمليات.
- إدارة السياسات (Policy Management)
وتشمل:
- أتمتة دورة حياة السياسات: إعداد، مراجعة واعتماد، نشر، تطبيق، امتثال.
- الأنشطة الرئيسة للسياسات وإدارة الامتثال.
- الأدوار والمسؤوليات على السياسة وإدارة الامتثال.
- إدارة الامتثال للقواعد السلوكية في السياسة.
- التحكم بإصدارات السياسة وتتبع التغييرات.
- تخزين السياسات وتصديرها.
- دورة حياة السياسات وتدفق العمليات.
- إدارة المخاطر
وتشمل:
- إدارة مراحل الخطر: تعريف، تقييم، استجابة، مراجعة، مراقبة، إغلاق.
- إدارة الأنشطة الرئيسة لإدارة المخاطر.
- أتمتة عملية إدارة المخاطر
- تحديد الأدوار والمسؤوليات على إدارة المخاطر.
- إدارة مؤشرات الأداء الخاصة بالمخاطر.
- إدارة الامتثال (Compliance management) والتدقيق
وتمثل في: إدارة الامتثال لأطر العمل، وإدارة التدقيق، وتتميز كل منها بما يأتي:
- إدارة الامتثال لأطر العمل
وتشمل:
- مراحل الامتثال: التقييم الذاتي، التقييم الداخلي، والمراجعة، والاعتماد.
- الأنشطة الرئيسة لإدارة الامتثال.
- الأدوار والمسؤوليات على إدارة الامتثال.
- دورة حياة الامتثال وتدفق العمليات.
- إدارة التدقيق
وتشمل:
- تحديد مهام وأولويات التدقيق.
- التعرّف على نطاق عمل التدقيق والأهداف على مستوى المؤسسة.
- مراحل التدقيق: تخطيط، جدولة، تنفيذ، اعتماد.
- إدارة قوائم التدقيق، وجمع الأدلة.
- الأنشطة الرئيسة لإدارة التدقيق.
- دورة حياة التدقيق وتدفق العمليات.
- الأدوار والمسؤوليات على إدارة التدقيق.
- التقارير ولوحة المخططات البيانية والمؤشرات.
تساهم شركة ريناد المجد لتقنية المعلومات (RMG) من خلال نظام “أحكم”في تحديد المخاطر المحتملة التي قد تواجهها المؤسسات، وتقوم بتحليلها، ومراقبتها، وتقييم الاستراتيجيات المطبقة لمعالجتها، وتقوم بتحديث تلك الاستراتيجيات؛ لضمان تطبيقها في المؤسسات بشكل فعال، كما وتقوم الشركة بعقد ورش عمل وتدريب للمؤسسات فيما يتعلق بإدارة لمخاطر؛ لتعزيز خبرات وقدرات فرق العمل في تلك المؤسسات.
للتعرف أكثر على المنتجات والخدمات التي تقدمها شركة ريناد المجد لتقنية المعلومات (RMG)، يرجى الاطلاع على الرابط الآتي: (منتجاتنا).
