إدارة المخاطر
إدارة المخاطر هي عملية تقليل أو تخفيف المخاطر السلبية والاستفادة من الفرص الإيجابية. إنها تبدأ بتحديد وتقييم المخاطر، يليها الاستخدام الأمثل للموارد لرصد المخاطر وتقليلها.
تحدث المخاطر بشكل عام من عدم اليقين. في المؤسسات، يمكن أن تأتي هذه المخاطر من عدم اليقين في السوق العالمية (الطلب والعرض وسوق الأوراق المالية)، وفشل المشاريع، والحوادث، والكوارث الطبيعية، والأوبئة العالمية مثل COVID-19 وما إلى ذلك. هناك أدوات وطرق مختلفة لتقييم المخاطر والتحكم فيها اعتمادًا على نوع الخطر الذي تم تحديده.
أفضل طريقة في إدارة المخاطر، بأن يتم تنفيذ عملية تحديد أولويات المخاطر حيث يتم التعامل أولاً مع تلك المخاطر التي تم تحديدها والتي تشكل أكبر تهديد لخسارة كبيرة ولديها احتمال أكبر لحدوثها.
العاملان اللذان يحكمان الإجراءات المطلوبة هما احتمالية الحدوث وشدة أو تأثير الخطر. على سبيل المثال، عندما يكون هناك وضع يكون فيه التأثير طفيفًا ويكون احتمال حدوثه منخفضًا، فمن الممكن غالبًا قبول المخاطر دون أیة تدخلات. في حالة حدث أو خطر يكون احتمال حدوثه مرتفعًا، ويكون تأثير حدوثه أكثر أهمية، يلزم له إدارة أكثر شمولاً. هذه هي الطريقة التي يمكن بها تحديد أولويات معينة في التعامل مع المخاطر والسيطرة عليها.
ان إدارة المخاطر هي دائمًا عملية مستمرة، واستراتيجية مرنة وديناميكية يتم فيها مراجعة المخاطر وأنظمة إدارة المخاطر وإعادة تقييمها مع تنفيذ النتائج مرة أخرى في نظام الإدارة لمزيد من التقييم والمراجعات.
عندما يكون أحدهما أو كلاهما (المذكوران أعلاە) معروفًا مسبقًا، يمكن اتخاذ خطوات معينة للتعامل بنفس الطريقة.
بعد تحديد المخاطر، يجب تقييمها على أساس احتمالية الخطورة. هنا نصل إلى تحديد أولويات المخاطر.
بعبارات عامة "احتمال الحدوث × التأثير يساوي المخاطر"
ويتبع ذلك وضع خطة لإدارة المخاطر وتنفيذها. وهذه الخطة تتألف من ضوابط أمنية فعالة وآليات مراقبة لتخفيف المخاطر.
إن الخطر الأكثر تحديًا للفعالية التنظيمية هو الخطر الموجود ولكن لا يمكن تحديده. على سبيل المثال، يتراكم عدم الكفاءة الدائم في عملية الإنتاج خلال فترة زمنية معينة ويترجم إلى مخاطر تشغيلية.
إدارة المخاطر
المبادئ
وضعت العديد من المنظمات مبادئ لإدارة المخاطر. هناك مبادئ إدارة المخاطر من قبل منظمة التقييس الدولية International Standardisation Organisation – ISOوهيئة المعرفة لإدارة المشاريع Project Management Body of Knowledge – PMBOK.
هناك 8 مبادئ تشكل ISO 31000 وقد وضعت هيئة المعرفة لإدارة المشاريع 12 مبدأ.
إن دمج المبادئ المختلفة هي:
الرجاء النقر على الروابط لقراءة المزيد عن كل مبدأ من المبادئ.
Organisational context
تتأثر كل منظمة بدرجات متفاوتة بعوامل مختلفة في بيئتها (السياسية، والاجتماعية، والقانونية، والتكنولوجية، والمجتمعية، إلخ). على سبيل المثال، قد تكون المنظمة محصنة ضد التغيير في رسوم الاستيراد بينما قد تكون منظمة مختلفة تعمل في نفس الصناعة والبيئة معرضة لخطر شديد. هناك أيضًا اختلافات ملحوظة في قنوات الاتصال والثقافة الداخلية وإجراءات إدارة المخاطر. لذلك يجب أن تكون إدارة المخاطر قادرة على إضافة قيمة وأن تكون جزءًا لا يتجزأ من العملية التنظيمية.
الأسئلة الشائعة
إذن، ما هي المخاطر؟ يمكنك أن تسأل عددًا من الأشخاص، أو المنظمات المختلفة، وتحصل على إجابات مختلفة. ستعتمد العديد من الإجابات على وقت كتابتها حيث أن الخواطر والأفكار الكامنة وراء المخاطر قد تغيرت على مدار الثلاثين عامًا الماضية، وبالأخص خلال السنوات العشر الماضية.
لماذا وما هي إدارة المخاطر؟
كل مؤسسة، كبيرة كانت أم صغيرة، معرضة لمخاطر - تشغيلية، وقانونية، وبيئية، ومتعلقة بالسمعة، والعلامة التجارية، ومسؤولية، ومالية.
تهتم معظم المنظمات بالمخاطر التي قد تؤثر عليها بطريقة سلبية.
يفحص هذا العرض التقديمي العناصر الأساسية لنظام إدارة المخاطر التنظيمية، بما في ذلك فوائد تنفيذ إدارة المخاطر، وتقييم المخاطر، وتحديد الأولويات، واعتماد استراتيجيات الاستجابة لإدارة المخاطر.
تساعد إدارة المخاطر المؤسسة في إيجاد طريقة منضبطة ومنهجية لتحديد وتقييم وتحليل ومراقبة وتخفيف المخاطر التي تهدد تحقيق الأهداف الاستراتيجية للمنظمة.
إدارة المخاطر هي عملية استباقية وليست ردة فعل.
وأخيرًا، يساعد نظام إدارة المخاطر على توفير خدمات متسقة ومحسّنة. في كل مرة تحدث خسارة، أو تتلف الممتلكات، يجب كتابة التقارير، وأخذ الإفادات، وما إلى ذلك الأنشطة التي تستغرق وقتًا بعيدًا عن قدرة الموظف على تقديم الخدمات.
ما هي فوائد إدارة المخاطر؟
هناك أربع فوائد رئيسية لاعتماد نظام إدارة المخاطر داخل المنظمة.
أولاً، يعزز نظام إدارة المخاطر نظام الإدارة الحالي، سواء في المواقف اليومية أو على المدى الطويل.
ثانيًا، يمكن لنظام إدارة المخاطر تبسيط العمليات الجارية اليومية داخل المؤسسة. إن الموظفون الذين يعرفون ويفهمون الإجراءات والسياسات الصحيحة داخل نظام إدارة المخاطر هم أكثر قدرة على إكمال المهام بأمان والمساعدة في جميع جوانب نظام الإدارة.
ثالثًا، تعمل الإدارة الجيدة للمخاطر على تحسين الإدارة المالية. الخسائر والدعاوى القضائية والإصابات كلها تكلف مالاً. لذا فإن نظام إدارة المخاطر الناجح يساعد المؤسسات على تجنب هذه التكاليف الإضافية والغير مرغوب فيها.
وأخيرًا، يساعد نظام إدارة المخاطر على توفير خدمات متسقة ومحسّنة. في كل مرة تحدث خسارة، أو تتلف الممتلكات، يجب كتابة التقارير، وأخذ الإفادات، وما إلى ذلك الأنشطة التي تأخذ وقتًا بعيدًا عن.
كيف تدير المخاطر؟
إذا كان لدى مؤسسة ما "مدير إدارة مخاطر" معين، فإن هذا الشخص يعد موردًا ذا قيمة. ومع ذلك، لا يوجد لدى معظم المؤسسات مدير مخاطر كامل أو حتى بدوام جزئي، لذلك يقع على عاتق كل فرد في المؤسسة، بطريقة أو بأخرى، أن يصبح مديرًا للمخاطر.
على أي حال، بينما يمكن للإدارة العليا تنفيذ الإستراتيجية وقيادة نظام إدارة مخاطر ناجح، فإن التنفيذ الفعلي لنظام إدارة المخاطر في المؤسسة هو مسؤولية جميع الأطراف الرئيسية. وهذا يشمل مديري الإدارات والموظفين والمتطوعين والمسؤولين المنتخبين.
عند تقييم المخاطر، يجب أن تظل المنظمة مركزة على المخاطر التي لديها درجة معينة من السيطرة عليها. على سبيل المثال، من الممكن أن يصيب البرق شخصًا ما في حديقة عامة ويؤذيە، ولكن ما هو التحكم الذي لديك في هذا الحدث؟ لا يمكنك التحكم في ضربات الصواعق، ولكن يمكنك التحكم في احتمالية الإصابة عن طريق نشر لافتات تخبر الأفراد بالذهاب إلى الداخل إذا سمعوا الرعد.
العملية
هناك العديد من المنظمات التي قامت ببناء المبادئ والإرشادات لعملية إدارة المخاطر. تظل الخطوات المتضمنة كما هي بشكل أو بآخر. هناك اختلافات صغيرة تدخل في الدورة في أنواع مختلفة من المخاطر.
تختلف المخاطر التي تنطوي عليها إدارة المشاريع، على سبيل المثال، مقارنة بالمخاطر التي ينطوي عليها التمويل. هذا يفسر بعض التغييرات في عملية إدارة المخاطر بأكملها. ومع ذلك، فقد وضعت معايير ISO خطوات معينة للعملية وهي قابلة للتطبيق عالميًا تقريبًا على جميع أنواع المخاطر. يمكن تطبيق الإرشادات طوال حياة أية منظمة ومجموعة واسعة من الأنشطة، بما في ذلك الاستراتيجيات والقرارات والعمليات والوظائف والمشاريع والمنتجات والخدمات والأصول.
وفقًا لمعيار ISO 31000 (إدارة المخاطر - المبادئ والإرشادات المتعلقة بالتنفيذ)، تتكون عملية إدارة المخاطر من الخطوات الرئيسية والخطوات الفرعية التالية:
1. إنشاء السياق:
إنشاء السياق يعني تحديد جميع المخاطر المحتملة وتحليل النتائج المحتملة بدقة. تتم مناقشة الاستراتيجيات المختلفة واتخاذ القرارات
للتعامل مع المخاطر. يتم تقسيم مختلف الأنشطة في هذه المرحلة
على النحو التالي:
• تحديد المخاطر في مجال معين واحد
• التخطيط لعملية الإدارة بأكملها
• رسم خرائط مظاهر الخطر، وتحديد الأهداف من المخاطر وما إلى ذلك...
• تحديد إطار العمل
• تصميم تحليل للمخاطر التي تنطوي عليها كل مرحلة
• اتخاذ قرار بشأن حل / حلول المخاطر
2. التحديد:
بمجرد إنشاء السياق بنجاح، فإن الخطوة التالية هي تحديد التهديدات أو المخاطر المحتملة. يمكن أن يكون هذا التحديد على مستوى المصدر أو مستوى المشكلة نفسها.
تحليل المصدر يعني أنه يتم تحليل مصدر المخاطر، ويتم وضع تدابير مناسبة للحد منها. يمكن أن يكون مصدر المخاطر داخليًا أو خارجيًا للنظام. أمثلة مصدر المخاطر يمكن أن تكون موظفي الشركة وعدم الكفاءة التشغيلية في عملية معينة وما إلى ذلك.
تحليل المشكلة، من ناحية أخرى، يعني تحليل التأثير وليس سبب الخطر. على سبيل المثال، يؤدي انخفاض الإنتاج إلى التهديد بخسارة الأموال.
يختلف اختيار الطريقة باختلاف الصناعة والثقافة التنظيمية وعوامل أخرى.
3. التقييم:
بمجرد تحديد المخاطر، يتم تقييمها بعد ذلك بناءً على احتمالية حدوثها وتأثيرها. يمكن أن تكون هذه العملية بسيطة كما في حالة تقييم المخاطر الملموسة وصعبة كما هو الحال في تقييم المخاطر غير الملموسة. هذا التقييم هو
لعبة تخمين لا أكثر ولا أقل وأفضل تخمين مبني على التعلم يقرر نجاح الخطة.
يمكن استخدام إما طريقة نوعية، بناءً على أفضل تقدير للاحتمالية والنتائج باستخدام المعرفة والخبرة المحلية، أو طريقة كمية، بناءً على التوزيعات الاحتمالية وتنبؤات الخسارة.