كتب إدارة مخاطر المؤسسة

الأطر المحددة لإدارة مخاطر المؤسسات

هناك العديد من أطر إدارة مخاطر المؤسسات المهمة، يصف كل منها نهجا لتحديد، تحليل، متابعة، والاستجابة للمخاطر والفرص، داخل البيئة الداخلية والخارجية التي تواجه المؤسسة. تختار الإدارة استراتيجية استجابة لمخاطر محددة يجرى تحليلها، والتي قد تشمل:

1. التجنب: إقصاء الأنشطة التي تؤدي إلى خطر.
2. التخفيض: اتخاذ إجراءات لتقليل الاحتمالية أو التأثير المرتبط بالمخاطر.
3. الإجراءات البديلة: اتخاذ القرارات، والنظر في الخطوات الملائمة الأخرى لتقليل المخاطر.
4. المشاركة أو التأمين: نقل أو مشاركة حصة من المخاطر، لتمويلها.
5. القبول: لا يُتخذ إجراء، تبعا لقرار التكلفة/الفائدة.

تقوم الإدارة عادة بالمتابعة، كجزء من أنشطة تحكمها الداخلي، مثل مراجعة التقارير التحليلية، أو اجتماعات لجنة الإدارة مع الخبراء المعنيين، لفهم كيفية عمل استراتيجية الاستجابة للمخاطر، وما إذا كانت تُحقق الأهداف.

هيكل الجمعية الاكتوارية للإصابات

عرّفت الجمعية الاكتوارية للإصابات (CAS)، مفهوم إدارة مخاطر المؤسسة، على أنها الانضباط الذي من خلاله، تقدّر وتحلل وتستثمر وتمول وتراقب، أي مؤسسة في أي صناعة، المخاطر، بغرض زيادة قيمة المؤسسة، قصيرة الأمد وطويلة الأمد، لأصحاب المصلحة المعنيين. وضعت الجمعية الاكتوارية للإصابات تصورا، لإدارة مخاطر المؤسسات، بأنها تواصل عبر البعدين لنوع المخاطر وعمليات إدارة المخاطر. تشمل أنواع المخاطر والأمثلة:

خطر المجازفة

أضرار المسؤولية، وأضرار الممتلكات، والكوارث الطبيعية.

المخاطر المالية

مخاطر التسعير، ومخاطر الأصول، ومخاطر العملات، ومخاطر السيولة.

المخاطر التشغيلية

رضا العملاء، وفشل المنتج، والنزاهة، ومخاطر السمعة، والصيد الجائر الداخلي، واستنزاف المعرفة.

المخاطر الاستراتيجية

الاتجاه الاجتماعي، وتوافر رأس المال.

تتضمن عملية إدارة المخاطر ما يلي:

1. تحديد السياق: يتضمن ذلك فهما للظروف الحالية التي تعمل فيها المؤسسة، في سياق داخلي وخارجي، وسياق وإدارة المخاطر.
2. تحديد المخاطر: يشمل ذلك توثيق التهديدات المادية، لتحقيق المؤسسة لأهدافها، وتمثيل المجالات التي قد تستغلها المنظمة لتحقيق ميزة تنافسية.
3. التحليل/القياس الكمي للمخاطر: ويشمل ذلك المعايرة، وإذا أمكن، إنشاء توزيعات احتمالية للنتائج، لكل خطر مادي.
4. دمج المخاطر: يشمل ذلك التجميع لجميع توزيعات المخاطر، مما يعكس الارتباطات وتأثيرات الملف، وصياغة النتائج من حيث التأثير على مقاييس الأداء الرئيسية للمؤسسة.
5. تقييم/تحديد أولويات المخاطر: ويشمل ذلك تحديد مساهمة كل خطر في تجميع موجز المخاطر الكلي، وتحديد الأولويات المناسبة.
6. معالجة/استغلال المخاطر: ويشمل ذلك تطوير استراتيجيات للتحكم في المخاطر المختلفة واستغلالها.
7. المتابعة والمراجعة: ويشمل ذلك القياس والمتابعة المستمرة لبيئة المخاطر، وأداء استراتيجيات إدارة المخاطر.

إطار إدارة مخاطر المؤسسة للجنة منظمات الإشراف التابعة لهيئة تريد واي

نُشر «الإطار المتكامل لإدارة مخاطر المؤسسة» الخاص بلجنة منظمات الإشراف التابعة لهيئة تريد واي، في عام 2004 (لم تُذكر نسخة 2017 لإدارة مخاطر المؤسسة الخاصة بلجنة منظمات الإشراف التابعة لهيئة تريد واي، ونسخة 2004 قديمة) والذي يُعرّف إدارة مخاطر المؤسسات بأنه «عملية ينفذها، مجلس إدارة أي جهة، وإدارتها، وغيرهم من الموظفين، وتُطبَّق في وضع الاستراتيجية، وعبر المؤسسة، ومصممة لتحديد الأحداث المحتملة التي قد تؤثر على الكيان، وتدير المخاطر لتكون ضمن نطاق القدرة على تحمل المخاطر، ولتوفير تأكيد معقول فيما يتعلق بتحقيق أهداف الكيان.»

يتكون إطار إدارة مخاطر المؤسسة للجنة منظمات الإشراف التابعة لهيئة تريد واي من ثمانية مكونات وأربع فئات للأهداف. إنه امتداد للإطار المتكامل للرقابة الداخلية للجنة منظمات الإشراف التابعة لهيئة تريد واي، نُشر في عام 1992، وعُدّل في عام 1994. المكونات الثمانية -المكونات الإضافية التي سُلط عليها الضوء- هي:

• السلطة والتعهد إلى إدارة مخاطر المؤسسات.
• سياسة إدارة المخاطر.
• مزيج من إي أر إم في المؤسسة.
• تقييم المخاطر.
• الاستجابة للمخاطر.
• التواصل وإعداد التقارير.
• المعلومات والاتصالات.
• المتابعة.

فئات الأهداف الأربعة -العناصر الإضافية التي سُلّط عليها الضوء- هي:

• الاستراتيجية - أهداف عالية المستوى، تتماشى مع مهمة المؤسسة وتدعمها.
• العمليات - استخدام الموارد بفعالية وكفاءة.
• إعداد التقارير المالية - الموثوقية في إعداد التقارير المالية والتشغيلية.
• الامتثال – الامتثال للوائح والقوانين المعمول بها.

أيزو 31000: المعيار الدولي الجديد لإدارة المخاطر

أيزو 31000 هو المعيار الدولي الجديد لإدارة المخاطر، نُشر بتاريخ 13 نوفمبر عام 2009. وسرعان ما تبعه المعيار المرافق أيزو 31010-لتقنيات تقييم المخاطر في 1 ديسمبر عام 2009، بالإضافة إلى دليل أيزو 73 المحدث لمفردات إدارة المخاطر.

نموذج ريمس لقياس مستوى النضج في إدارة المخاطر

نموذج ريمس لمستوى النضج في إدارة المخاطر (RMM) من أجل إدارة المخاطر في المؤسسة، المنشور في عام 2006، هو إطار شامل للمحتوى والمنهجية، يفصل متطلبات إدارة مخاطر المؤسسة المستدامة والفعالة. يتكون نموذج ريمس لمستوى النضج في إدارة المخاطر من 25 عاملا للكفاءة، لسبع ميزات تُنشئ قيمة إدارة مخاطر المؤسسة وفائدتها في المؤسسة. السبع سمات هي:

• النهج القائم على إدارة مخاطر المؤسسات.
• إدارة عملية إدارة مخاطر المؤسسات.
• إدارة التهيؤ للمخاطر.
• ضبط الأسباب الجذرية.
• كشف المخاطر.
• إدارة الأداء.

• مرونة العمل والاستدامة.

طوّر الرئيس التنفيذي لشركة لوجيك مانجر، ستيفن مينسكي هذا النموذج، ونشرته جمعية إدارة المخاطر والتأمين، بالتعاون مع لجنة ريمس لإدارة مخاطر المؤسسات. يستند نموذج نضج المخاطر، إلى نموذج نضج القدرة، وهي منهجية أُسست من قبل معهد هندسة البرمجيات في جامعة كارنيجي ميلون (SEI) في ثمانينيات القرن العشرين.

تنفيذ برنامج إدارة مخاطر المؤسسات

أهداف برنامج إدارة مخاطر المؤسسات

تقوم المؤسسات بطبيعتها، بإدارة المخاطر، ولديها مجموعة متنوعة من الإدارات أو الوظائف الموجودة («وظائف المخاطر») التي تحدد وتدير مخاطر معينة. وتختلف كل وظيفة خطر مع ذلك، في القدرة، وكيفية تنسيقها مع وظائف المخاطر الأخرى. يطوّر الهدف الأساسي والتحدي الذي تواجهه إدارة مخاطر المؤسسات، هذه القدرة والتنسيق، مع دمج المخرجات لتقديم صورة موحدة للمخاطر، لأصحاب المصلحة، وتحسين قدرة المؤسسة على إدارة المخاطر بشكل فعال.