إدارة مخاطر- أيزو 31000

إدارة المخاطر تعد اليوم ن العناصر الأكثر أهمية و إثارة للقلق بالنسبة للمنظمات والشركات. بشكل عام ، حيث يمكن أن تكون المخاطر هي القوة الدافعة للقرارات الاستراتيجية ، أو سبب لعدم اليقين في الشركات والمنظمات ، أو ببساطة نتيجة لأنشطة الأعمال. ومع ذلك فهي نهج لإدارة المخاطر على مستوى المؤسسة يتطلب من الكيان النظر في الآثار المحتملة لجميع أنواع المخاطر على العمليات والأنشطة والمنتجات والخدمات. أظهرت الأزمات المالية العالمية الأخيرة مرة أخرى أهمية الإدارة الكافية للمخاطر. في هذه المرحلة ، تم نشر معايير جديدة لإدارة المخاطر ، ولا سيما معيار نظام إدارة مخاطر الشركات أيزو 31000 المصمم من قبل منظمة المعايير الدولية (ISO). يوفر معيار الأيزو 31000 منهجًا منظمًا لتنفيذ إدارة مخاطر المؤسسة.

تم نشر المعيار ISO 31000 Enterprise Risk Management System في 2009 وهو معيار معترف به دوليًا لتنفيذ مبادئ إدارة المخاطر.

نظام أيزو 31000 لإدارة مخاطر الشركات

يساعد نظام إدارة مخاطر أيزو 31000 الشركات على تطوير استراتيجية لإدارة المخاطر لتحديد المخاطر بشكل فعال وتخفيف الآثار. بهذه الطريقة ، يمكن للشركات تحقيق أهدافها وحماية أصولها.

الهدف العام لنظام أيزو31000 هو تطوير ثقافة لإدارة المخاطر يدرك فيها الموظفون وأصحاب المصلحة أهمية مراقبة المخاطر وإدارتها. يساعد تطبيق هذا المعيار المؤسسات على رؤية الفرص الإيجابية والنتائج السلبية المتعلقة بمخاطر مختلفة ، مع العلم أكثر بتخصيص الموارد واتخاذ قرارات إدارية أكثر فعالية. علاوة على ذلك ، يعد هذا المعيار مكونًا نشطًا في الإدارة الفعالة وتحسين أداء المؤسسات.

من خلال نظام إدارة المخاطر الخاص بـ أيزو 31000 ، يمكن للشركات تحديد المخاطر المحتملة مقدمًا ، وحساب الخسائر التي ستحدثها للشركة في حالة حدوث مثل هذه المخاطر ، واتخاذ الاحتياطات اللازمة مقدمًا لتجنب المخاطر ، والتنبؤ بقيم مقبولة للمخاطر التي يمكن الوقاية منها والتنبؤ بما يجب القيام به عند حدوث المخاطر. الخطط.

31000أهمية نظام إدارة مخاطر أيزو

1. منحكَ ميزة تنافسية، لأن الآيزو هو معيار معترف به دولياً؛ فيزيد من ثقة العملاء، مما يرفع المستوى التنافسي محلياً وعالمياً.
2. زيادة وعي الموظفين بالمخاطر.
3. الحد من المخاطر والقضاء عليها من خلال تثقيف الموظفين والإدارات بشأن المخاطر التي يمكن أن تواجهها المنشأة.
4. زيادة ثقة المستثمرين، من خلال الحفاظ على الشفافية والإبلاغ عن المخاطر، وإظهار المسؤولية عن المخاطر ومحاولة التخفيف من حدتها.
5. تحسين ثقافة الشركة من خلال الجمع بين الإدارات المختلفة لتبادل وجهات النظر الجديدة، والنظر في كيفية العمل معاً على نحو أكثر فعالية.
6. تحسين معدل النجاح في جميع العمليات والقرارات، من خلال التركيز على العملية والتفكير بشكل استباقي بدلاً من الانتظار لتكون رد الفعل.
7. تهيئة الأعمال لجميع الاحتمالات، من خلال فهم أسوأ سيناريو متوقع، ولتحقيق الاستفادة القصوى من الموارد والفرص المتاحة حاليا لهم.

معيار ISO 31000 Enterprise System Management System ، هو عملية إدارة المخاطر لتنفيذ ودعم وإنشاء بنية ناجحة للشركات التي ترغب في المتابعة.

تتطلب عملية إدارة المخاطر تنسيق الأنشطة التالية:

• الاعتراف أو تحديد المخاطر
• تصنيف أو تقييم المخاطر
• الاستجابة للمخاطر الكبيرة (تحمل ، علاج ، نقل أو نهاية)
• فحص الموارد
• تخطيط ردود الفعل
• رصد والإبلاغ عن أداء المخاطر
• مراجعة إدارة المخاطر

 المخاطر التي يمكن أن تواجهها المنشآت

• مخاطر السمعة:

دائماً ما تسعى المنشآت للحفاظ على سمعتها، للحفاظ على ثقة العملاء أو المستثمرين.

مثال: تعرض سمعة الشركة لقضايا فساد.

• المخاطر المالية:

وهي المخاطر التي تتعلق بالأموال، مثل التسعير، والسيولة المالية، ومخاطر الأصول.

• المخاطر التشغيلية:

وهي إمكانية حدوث تعطيل غير متوقع في المنشأة، مثل: تعطّل في الأجهزة المُنتجة.

• المخاطر الاستراتيجية (Strategy Risk):

هي مجموعة التغيرات التي تحدث فجأة في السوق والتي تعرض المنشأة إلى أخطار مجهولة وغير ممنهجة، مما يسبب أضرار جسيمة. ومن تلك المخاطر، على سبيل المثال لا الحصر، ارتفاع تكاليف المواد الخام، او تغيرات التكنولوجيا الطارئة.

مبادئ نظام إدارة المخاطر (ISO 31000)

إن إدارة المخاطر موجودة لخلق وحماية وتحقيق أهداف المؤسسة وتحسين أدائها، من خلال مراجعة نظام إدارتها وعملياتها.

وتصف هذه المبادئ أهم العوامل التي يمكن أن تؤدي إلى وضع إطار فعال وكفء لإدارة المخاطر وفقاً للمعيار ISO 31000. ويظهر ذلك في المبادئ الثمانية للمنظمة الدولية للمعايير القياسية (ISO)، وهي:

1. يجب دمج إدارة المخاطر في جميع العمليات والأنشطة الخاصة بالمنشأة.
2. يجب أن يكون نهج إدارة المخاطر منظماً وشاملاً.
3. يجب تكييف العمليات وإطار إدارة المخاطر بحيث يناسبان أهداف المنظمة والعاملين بها.
4. يجب إشراك الإدارات العليا في نظام إدارة المخاطر؛ يجب أن تكون شاملة.
5. يجب أن تكون إدارة المخاطر ديناميكية ومتكررة؛ لتشجيع التفكير الوقائي، وتوقع التغيرات المفاجئة والكشف عنها، والاعتراف والاستجابة للتغيرات.
6. تستند إدارة المخاطر إلى أفضل المعلومات المتاحة: فمن المهم مراعاة وفهم جميع المعلومات المتاحة وذات الصلة بالنشاط.
7. العوامل البشرية والثقافية هي القوى العاملة التي لها أهمية قصوى في إدارة المخاطر، وينبغي النظر لها في جميع مراحل إدارة المخاطر.
8. ويجري تحسين إطار إدارة المخاطر باستمرار من خلال التعلم والخبرة، فالمنظمات ذات النضج في إدارة المخاطر، هي التي تستثمر في إدارة المخاطر على المدى الطويل وتظهر الإنجاز الطبيعي لأهدافها.

يرتكز نظام إدارة المخاطر داخل مُنشأتك على تطبيق ثلاثة محاور رئيسية، ويمكن اعتبارها مكونات نظام إدارة المخاطر:

1. مبادئ معايير الآيزو (ISO 31000).
2. إنشاء إطار عمل لإدارة المخاطر (Framework).
3. عملية إدارة المخاطر (Risk Management Process according to ISO 31000).

تطبيق نظام إدارة المخاطر بفعالية

ISO 31000 لا يحدد عملية معينة لإدارة المخاطر؛ بل هو عبارة عن مجموعة من الإرشادات التي تَهدِف إلى مساعدتك في معرفة أو تحسين عملية إدارة المخاطر في مُنشأتك.

1. القيادة القوية: سبب نجاح واستمرار نظام إدارة المخاطر في العمل داخل المنشأة ان تكون القيادة او الإدارة العليا في المؤسسة قوية وحازمة بشأن تطبيق النظام.
2. إدارة المخاطر ينبغي أن تكون استباقية، بحيث تستعد المنشأة للمخاطر التي لم تنشأ بعد، بدلاً من مجرد الرد على المخاطر التي يمكن تحديدها حالياً.
3. التحسين المستمر: إن أهم متطلبات نجاح أي نظام إدارة للمخاطر هو عملية التحسين المستمر، بدون التأكيد على مبادئ التحسين المستمر لن يستمر هذا النظام.

  وهناك ثلاث مراحل لبناء ثقافة التحسين المستمر في مُنشأتك:

 المرحلة الأولى: بناء الوعي الثقافي حول إدارة المخاطر وتعزيزه بين جميع العاملين في المنشأة، فلا تتوقع من العاملين داخل المنشأة أن يتوافقوا سريعاً مع أهدافك التي تسعى لتحقيقها دون أن يتم تثقيفهم وتدريبهم على النظام الجديد.

ويمكن تحقيق ذلك عن طريق عدة أشكال منها:

• تحديد مسؤوليات كل فرد، واجراء مبادرات
• إطلاق برامج تدريبية وتعليمية للعاملين داخل المنشآت،
• توفير الدعم والتوجيه عند الحاجة.

 المرحلة الثانية: تغيير طريقة عمل المنشأة لتتناسب مع النظام الجديد لمبادئ التحسين المستمر، وتبدأ هذه المرحلة في إعادة هيكلة النظام، من خلال البدء في التشجيع على الاعتراف بالمخاطر، ومكافأة الموظفين على الاهتمام بالمخاطر، ومعاقبة السلوك الذي لا يتماشى مع ثقافة الشركة للتحسين المستمر، بالإضافة إلى نشر وإعادة تعيين الأفراد داخل المنشأة وفق أهداف نظام إدارة المخاطر.

 المرحلة الثالثة: تعديل وصقل النظام، وزيادة التحسين الثقافي بضرورة الاستمرار في عملية إدارة المخاطر، وفي هذه المرحلة، يتم التركيز على رصد أداء النظام. ويتم خلال تلك المرحلة التأكد من أن مقاييس إدارة المخاطر يتم تعديلها لتتناسب مع الفترة التي تمر بها المنشأة الآن، وأيضاً يتم التأكيد على ضرورة تحمل أصحاب القرارات العليا مسؤولية قراراتهم، بالإضافة إلى التفكير المستمر في نشر ثقافة إدارة المخاطر بين موظفي المنشأة وفقاً لأهداف المنشآت المتغيرة.

توجيه للإستشارات والتدريب

رواد الإستشارات الإدارية والتميز المؤسسي والتدريب المعتمد دولياً وفق شروط هيئة المواصفات والجودة السعودية و الهيئة العامة للغذاء والدواء وغيرها من الجهات التي تفرض اشتراطات قانونية وإلزامية في السوق السعودي.

لتأهيل منشأتك وتدريب أفرادها واستيفاء وثائقها المطلوبة لتطبيق أنظمة الجودة والأيزو المطلوبة.