إدارة المخاطر
ادارة المخاطر (Risk Management) هي عملية قياس وتقييم للمخاطر وتطوير إستراتيجيات لإدارتها. تتضمن هذه الإستراتيجيات نقل المخاطر إلى جهة أخرى وتجنبها وتقليل آثارها السلبية وقبول بعض أو كل تبعاتها. كما يمكن تعريفها بأنها النشاط الإداري الذي يهدف إلى التحكم بالمخاطر وتخفيضها إلى مستويات مقبولة. وبشكل أدق هي عملية تحديد وقياس والسيطرة وتخفيض المخاطر التي تواجه الشركة أو المؤسسة.
وتساعد إدارة المخاطر علي التعامل الصحيح مع أي حدث أو ظرف غير مؤكد، وفي حال وقوعه فإنه يحدث تأثير إيجابي أو سلبي على أهداف المشروع، حيث تشتمل تلك الأحداث على الظروف والمواقف والتهديدات غير المتوقعة والتي يؤدي وقوعها إلى التأثير على سير المشروع بالطريقة المطلوبة.
و المخاطر لا تقتصر على التأثير السلبي على أهداف المشروع فحسب بل في بعض الأحيان يحدث تأثير إيجابي، وهو ما يغيب عن البعض فأغلب الأشخاص يقومون بربط كلمة “مخاطر” بالنتائج السلبية فقط على خلاف الواقع، فالمخاطر ليست فقط مخاطر سلبية.
ومن الأمثلة على المخاطر الإيجابية انتهاء تنفيذ المشروع قبل التاريخ المحدد، الحصول على نتائج أفضل من تلك المخطط لها، عدم استخدام كافة الموارد المخصصة للمشروع.
أما عن أبرز الأمثلة على المخاطر السلبية فتشمل تخطي التكاليف الميزانية المقررة لها، انتهاء المشروع في وقت متأخر خارج جدوله الزمني.
مفهوم إدارة المخاطر المؤسسية
إن إدارة المخاطر التقليدية تركز على المخاطر الناتجة عن أسباب مادية أو قانونية (مثال: الكوارث الطبيعية أو الحرائق، الحوادث، الموت والدعاوى القضائية) ومن جهة أخرى فإن إدارة المخاطر المالية تركز على تلك المخاطر التي يمكن إدارتها باستخدام أدوات المقايضة المالية. بغض النظر عن نوع إدارة المخاطر، فإن جميع الشركات الكبرى وكذلك المجموعات والشركات الصغرى لديها فريق مختص بإدارة المخاطر.
في حالة إدارة المخاطر المثالية، تتبع عملية إعطاء الأولويات، بحيث أن المخاطر ذات الخسائر الكبيرة واحتمالية حدوث عالية تعالج أولا بينما المخاطر ذات الخسائر الأقل واحتمالية حدوث أقل تعالج فيما بعد. عمليا قد تكون هذه العملية صعبة جدا، كما أن الموازنة ما بين المخاطر ذات الاحتمالية العالية والخسائر القليلة مقابل المخاطر ذات الاحتمالية القليلة والخسائر العالية قد يتم توليها بشكل سيء. إدارة المخاطر غير الملموسة تعرف نوع جديد من المخاطر وهي تلك التي تكون احتمالية حدوثها 100% ولكن يتم تجاهلها من قبل المؤسسة وذلك بسبب الافتقار لمقدرة التعرف عليها. ومثال على ذلك، مخاطر المعرفة والتي تحدث عند تطبيق معرفة ناقصة. وكذلك مخاطر العلاقات وتحدث عند وجود تعاون غير فعال. إن هذه المخاطر جميعها تقلل بشكل مباشر إنتاجية العاملين في المعرفة وتقلل فعالية الإنفاق والربح والخدمة والنوعية والسمعة ونوعية المكاسب. كذلك تواجه إدارة المخاطر صعوبات في تخصيص وتوزيع المصادر وهذا يوضح فكرة تكلفة الفرصة حيث أن بعض المصادر التي تنفق على إدارة المخاطر كان من الممكن أن تستغل في نشاطات أكثر ربحا. ومرة أخرى فإن عملية إدارة المخاطر المثالية تقلل الإنفاق في الوقت الذي تقلل فيه النتائج السلبية للمخاطر إلى أقصى حد ممكن. إن إدارة المخاطر يجب أن تتكامل مع ثقافة المؤسسة ومع السياسة والبرامج الفعالة للإدارة العليا. يجب أن تترجم إدارة المخاطر الإستراتيجيات إلى أهداف عملية وتكتيكية وان تحدد المسؤوليات خلال المؤسسة لكل مدير وموظف مسؤول عن إدارة المخاطر كجزء من وصفه الوظيفي.
ما هي المخاطر المؤسسية
تقوم إدارة المخاطر المؤسسية بدور فعال في وضع خطط لأي نوع من مخاطر الأعمال، التي تهدد استمرار الشركة وبقائها في السوق، تلك المخاطر التي يمكن توضيحها فيما يلي:
1- خطر الامتثال
يهدد الشركة خطر الامتثال إذ لم تلتزم بالقانون الخارجي أو المتطلبات الخارجية، مثل عدم قدرة الشركة على إصدار بيانات مالية في الوقت المناسب وفقًا لقواعد المحاسبة المعمول بها.
2- المخاطر القانونية
وهي المخاطر التي تهدد الشركة نتيجة مخالفتها القواعد الحكومية المنظمة لعملها، وهو ما يؤدي إلى رفع دعاوى قضائية عليها في قضايا تعاقدية أو تنظيمية، ومن ثم تتعرض لعقوبات كبيرة.
3- المخاطر الاستراتيجية
وهي المخاطر التي تهدد الشركة على المدى البعيد، نتيجة عدم التزامها باتباع استراتيجيات عمل صحيحة، وهو ما يهدد مكانها في السوق، ويؤدي إلى إحلال شركات جديدة محلها، وذلك لأنها المزود الأقل تكلفة للسلعة.
4- المخاطر الأمنية
مخاطر الأمن السيبراني هي المخاطر التي تهدد أصول الشركة المادية أو الرقمية، إذا أدت إلى اختلاسها، مثل عدم كفاية الضوابط التي تشرف على معلومات العملاء الحساسة المخزنة على خوادم الشبكة.
5- المخاطر التشغيلية
تشكل المخاطر التشغيلية تهديدًا مباشرًا للأنشطة اليومية المطلوبة لتشغيل الشركة، مثل وقوع كارثة طبيعية تلحق الضرر بمستودع الشركة الذي يحتوي على مخزونها.
6- المخاطر المالية
وهي المخاطر التي تهدد الوضع المالي للشركة، مثل خسائر التحويل التي تتكبدها الشركة بسبب احتفاظها بالعملة الأجنبية، أو وقوع كوارث طبيعية تلحق أضرارًا جمة بمبانيها.
7- المخاطر البشرية
والمقصود بها المخاطر الناتجة عن أخطاء موظفي الشركة وتقصيرهم في أداء مهامهم، أو تعرض هؤلاء الموظفين لعوامل خارجية مثل السرقة أو الاحتيال.
تقدم منصة بكه دورة تدريبية مُعتمدة في مجال إدارة التغيير، للتعرف على كيفية قيادة المنظمات في فترات التحول.
خطوات عملية إدارة المخاطر
1. التحضير
و يتضمن التخطيط للعملية ورسم خريطة نطاق العمل والأساس الذي سيعتمد في تقييم المخاطر وكذلك تعريف إطار للعملية وأجندة للتحليل كما هو مبين في الشكل أدناه.
2. تحديد المخاطر
في هذه المرحلة يتم التعرف على المخاطر ذات الأهمية. المخاطر هي عبارة عن أحداث عند حصولها تؤدي إلى مشاكل وعليه يمكن أن يبدأ التعرف إلى المخاطر من مصدر المشاكل أو المشكلة بحد ذاتها. عندما تعرف المشكلة أو مصدرها فإن الحوادث التي تنتج عن هذا المصدر أو تلك التي قد تقود إلى مشكلة يمكن البحث فيها.
3. التعرف على المخاطر
ويتم ذلك عن طريق:
التحديد المعتمد على الأهداف: إن المنظمات والفرق العاملة على مشروع ما جميعها لديها أهداف، فأي حدث يعرض تحقيق هذه الأهداف إلى خطر سواء جزئيا أو كليا يعتبر خطورة.
التحديد المعتمد على السيناريو: في عملية تحليل السيناريو يتم خلق سيناريوهات مختلفة قد تكون طرق بديلة لتحقيق هدف ما أو تحليل للتفاعل بين القوى في سوق أو معركة، لذا فإن أي حدث يولد سيناريو مختلف عن الذي تم تصوره وغير مرغوب به، يعرف على أنه خطورة.
التحديد المعتمد على التصنيف: وهو عبارة عن تفصيل جميع المصادر المحتملة للمخاطر.
مراجعة المخاطر الشائعة: في العديد من المؤسسات هناك قوائم بالمخاطر المحتملة.
4. التقييم
بعد التعرف على المخاطر المحتملة يجب أن تجرى عملية تقييم لها من حيث شدتها في إحداث الخسائر واحتمالية حدوثها. أحيانا يكون من السهل قياس هذه الكميات وأحيانا أخرى يتعذر قياسها. صعوبة تقييم المخاطر تكمن في تحديد معدل حدوثها حيث أن المعلومات الإحصائية عن الحوادث السابقة ليست دائما متوفرة. وكذلك فإن تقييم شدة النتائج عادة ما يكون صعب في حالة الموجودات غير المادية.
5. كيفية التعامل مع المخاطر
بعد أن تتم عملية التعرف على المخاطر وتقييمها فإن جميع التقنيات المستخدمة للتعامل معها تقع ضمن واحدة أو أكثر من أربع مجموعات رئيسية:
· التجنب: وتعني إيقاف النشاطات التي تؤدي إلى حدوث خطر ما. ومثال على ذلك القيام بإيقاف منتج، أو نشاط ذو مخاطر فعليه كبيرة، مثال لو كان هناك أحد البنوك وله فرع يتم السطو عليه يومياً فيتم العمل على إغلاق الفرع، ويتم اللجوء إلى هذه التقنية عندما تكون الخسائر المتأتية من المنتج أعلى من العائد.
· النقل: حيث يتم في هذه الحالة العمل على نقل أثر المخاطرة إلى جهة أو طرف آخر ومثال عليها التأمين أو نقل المهمة لطرف ثالث يقوم بتنفيذ المهمة، ويتم اللجوء إلى هذه الوسيلة في حال كان الأثر في حال وقوع الحادث مرتفع جداً ولكن الإحتمالية منخفضة كثيراً مثال اللجوؤ إلى التأمين ضد أخطار الحريق ويكون ذلك في حال أن إحتمالية حدوث حريق قليلة جداً «لم يسبق أن حدثت» أو وقوع زلزال لكن في حال تحقق هذا الخطر فستكون الأثار عالية جداً .
· التقليص: ويقصد في هذه الحالة العمل على إدارة الخطر بوضع إجراءات رقابية تضمن العمل على خفض كل من إحتمالية الحدوث ونتيجة الخطر في حال وقوعه.
· القبول: أي قبول المخاطرة كما هي من دون وضع أي إجراءا وذلك يكون في حال وقوع المخاطرة فإن الأثر منخفض جداً وإحتمالية الحدوث منخفضة.
6. وضع الخطة
وتتضمن أخذ قرارات تتعلق باختيار مجموعة الطرق التي ستتبع للتعامل مع المخاطر، وكل قرار يجب أن يسجل ويوافق عليه من قبل المستوى الإداري المناسب. على الخطة أن تقترح وسائل تحكم أمنية تكون منطقية وقابلة للتطبيق من اجل إدارة المخاطر. وكمثال على ذلك يمكن تخفيف مخاطر الفيروسات التي تتعرض لها الكمبيوترات من خلال استخدام برامج مضادة للفيروسات.
7. التنفيذ
و يتم في هذه المرحلة إتباع الطرق المخطط ان تستخدم في التخفيف من أثار المخاطر. يجب استخدام التأمين في حالة المخاطر التي يمكن نقلها إلى شركة تأمين. وكذلك يتم تجنب المخاطر التي يمكن تجنبها دون التضحية بأهداف السلطة كما ويتم التقليل من المخاطر الأخرى والباقي يتم الاحتفاظ به.
8. مراجعة وتقييم الخطة
تعد الخطط المبدئية لإدارة المخاطر ليست كاملة فمن خلال الممارسة والخبرة والخسائر التي تظهر على أرض الواقع تظهر الحاجة إلى إحداث تعديلات على الخطط واستخدام المعرفة المتوفرة لاتخاذ قرارات مختلفة. يجب تحديث نتائج عملية تحليل المخاطر وكذلك خطط إدارتها بشكل دوري، وذلك يعود للأسباب التالية:
من اجل تقييم وسائل التحكم الأمنية المستخدمة سابقا إذا ما زالت قابلة للتطبيق وفعالة.
من اجل تقييم مستوى التغييرات المحتملة للمخاطر في بيئة العمل، فمثلا تعتبر المخاطر المعلوماتية مثالا جيدا على بيئة عمل سريعة التغيير.
خصائص إدارة المخاطر
اتخاذ قرارات فعّالة وتوفير حلول تقلل من الخسائر. وتركز على تقليل الآثار السلبية للمخاطر، مع التركيز على التوقع والتنبؤ بالمخاطر. تضع خططاً شاملة وتخطيطًا فعّالًا لمواجهة التحديات، وتعمل على تحديد دور كل فرد بشكل فعّال.
تتسم إدارة المخاطر بعدد من الخصائص التالية:
1- اتخاذ القرار الأفضل
2- الإعداد لأسوأ المخاطر
3- تقلل من الآثار الضارة للمخاطر
4- التخطيط
5- توقع المخاطر
أهمية إدارة المخاطر
هناك عدد من الفوائد التي توضح لك مدى أهمية إدارة المخاطر في المشاريع ولماذا يتوجب على أصحاب والمشروعات الاعتماد عليه، وتنطوي هذه الفوائد على ما يلي:
- تساعد على معرفة المخاطر المحتملة ودراستها، مما يساهم ذلك في تعزيز تطوير الأداء داخل المؤسسة.
- تدفع المؤسسات إلى التعامل مع المخاطر بالاستجابة الأفضل لتقليل المخاطر.
- تحد من الخسائر المادية التي يتكبدها أصحاب المشروعات.
- تضمن لفريق العمل السير بشكل صحيح لتحقيق أهداف المشروع من خلال التركيز على المتابعة الدورية لإدارة المخاطر.
- تمنح نظرة شاملة وعميقة لها دور في الكشف عن المخاطر المحتملة والتي لا تظهر جليًا لأصحاب المشروعات.
- تساعد أصحاب المشروع على إتخاذ أنسب وأفضل القرارات لمصلحة الكيان.
- توفر للؤسسات أعلى مستوى في جودة البيانات الخاصة بالمخاطر.
- التقليل من المفاجآت التي قد تحدث في حالة دراسة المخاطر المحتملة في وقت مبكر.
- تساعد فريق العمل على تحديد الميزانية للمشروع بدقة، وذلك لأن إدارة المخاطر تشمل دراسة التكلفة.
أهداف إدارة المخاطر المؤسسية
تتمثل أهداف عملية إدارة المخاطر المؤسسية فيما يلي:
1- وجود إطار عمل شامل
2- تحديد المخاطر المحتملة والتجهيز لها
3- تحسين وضع الامتثال
4- تحسين سلسلة التوريد
5- تجنب اضطرابات الأعمال
توجيه للإستشارات والتدريب
لدينا المعرفة والخبرة لمساعدة المؤسسات والأفراد، للمطابقة مع شروط هيئة المواصفات والجودة السعودية و الهيئة العامة للغذاء والدواء وغيرها من الجهات التي تفرض اشتراطات قانونية وإلزامية في السوق السعودي.
لتأهيل وتطوير نظامك المؤسسي وتدريب منشأتك وأفرادها واستيفاء وثائقها المطلوبة لأنظمة الإدارة والجودة