6 قراءة دقيقة
11 May
11May

تعد الهيئة العامة للأوقاف من أكثر الهيئات أهمية في المملكة العربية السعودية، تلك الهيئة التي تعتبر الداعم الرئيسي للنهوض بقطاع الأوقاف في المملكة العربية السعودية، وكذلك تنظم وتطور الهيئة العامة للأوقاف الأوقاف وتعمل على المحافظة عليها وأيضاً تنميتها وبالأخص بما يحقق شروط الواقفين في المملكة، كما تعمل الهيئة أيضاً على تعزيز دور الأوقاف في التنمية الإجتماعية والإقتصادية للمملكة وفقاً لمقاصد الشريعة الإسلامية والأنظمة المعمول بها وفق رؤية المملكة لعام 2030م، والجدير بالإشارة تولي الهيئة العامة للأوقاف في المملكة العربية السعودية اهتمامها الكبير بالمخاطر وإدارتها، حيث أن المخاطر تعتبر جزء حتمي من أي نشاط مؤسسي، ونظراً لأهمية المؤسسات الوقفية في المملكة العربية السعودية وكذلك طبيعة اعمال ونشاطات وبيئة القطاع الغير ربحي في المملكة مما يجعلها عرضة للعديد من المخاطر التي قد تؤثر بشكل كبير على استراتيجية المنظمات أو المؤسسات الوقفية، حرصت الهيئة الهامة للأوقاف في المملكة العربية السعودية على إنشاء إدارة تختص بمراقبة المخاطر والتي بدورها تعكس وجود درجة عالية من النضج الإداري في الهيئة، حيث تقوم إدارة المخاطر من خلال الدعم المقدم لها من لجنة المخاطر والتي تكون تحت رئاسة محافظ الهيئة العامة للأوقاف، والعمل على نشر ثقافة إدارة المخاطر في الهيئة هذا بالإضافة لإعداد سياسات وإجراءات ولوائح منظمة لعمليات مراقبة المخاطر وتحديد الضوابط الرقابية ضمن أفضل الممارسات والمقاييس العالمية، ومن هذا المنطلق ونظراً لأهمية إدارة المخاطر في المؤسسات الوقفية في المملكة العربية السعودية ولما يترتب عليها من نتائج هامة، سوف نتناول في هذا المقال كل ما يخص كيفية إدارة المخاطر وذلك وفق الدليل الاسترشادي لبناء نظام المخاطر المؤسسية الصادر عن الهيئة العامة للأوقاف في المملكة العربية السعودية، والذي يكون بمثابة وثيقة استرشادية عامة لبناء نظام المخاطر المؤسسية في الكيانات الوقفية، والجدير بالإشارة أيضاً أن تلك الوثيقة ليست إلزامية بل الهدف منها توفير نظرة شاملة لإدارة المخاطر المؤسسية في المملكة العربية السعودية، من حيث بيان عمليات إدارة المخاطر و بيان حوكمة إدارة المخاطر، وتوضيح كيفية دعم اتخاذ قرارات موزونة للمخاطر، والإشارة إلى قنوات التواصل والإبلاغ عن المخاطر، بالإضافة لرفع الوعي بالمخاطر المؤسسية والتي بطبيعتها قد تختلف من منظمة إلى منظمة أخرى في المملكة العربية السعودية.

تعريف المخاطر وإدارة المخاطر المؤسسية 

أوضح الدليل الاسترشادي لبناء نظام المخاطر المؤسسية الصادر عن الهيئة العامة للأوقاف في المملكة العربية السعودية أنه يمكن تعريف المخاطر حسب أهم معايير وممارسات المؤسسات العالمية كالآتي: تؤثر على أهداف المنظمة مما يعود بالفائدة عليها بشكل كامل.

حيث تعرف المخاطر طبقاً لمعيار ايزو 31000 بأنها حالة عدم اليقين التي من الممكن أن تؤثر على الأهداف الاستراتيجية للمنظمة، وعليه فإن التأثير الناتج من المخاطر قد يكون سلبياً (التهديدات) أو إيجابياً (الفرص) ويكون اهتمام إدارة المخاطر بزيادة احتمالية حدوث الفرص أو تقليل احتمالية وتأثير التهديدات.

كما تعرف إدارة المخاطر طبقاً لمعهد إدارة المخاطر البريطاني بأنها عدد من الأنشطة التي يجب أن تدمج ضمن ثقافة المنظمة من خلال سياسة فعالة وبرامج متعددة بقيادة الإدارة العليا التنفيذية.

هذا وبالإضافة إلى أن تعرف إدارة المخاطر المؤسسية وفق معهد المراجعين الداخليين بأنها عبارة عن نهج منظم ومتسق لإدارة الخطر من خلال تحديد وتقييم واتخاذ قرار الاستجابة المناسبة له وبناء تقارير التهديدات والفرص التي قد تؤثر على أهداف المنظمة مما يعود بالفائدة عليها بشكل كامل.

قد يهمك قراءة: الحوكمة في القطاع غير الربحي


أهمية إدارة المخاطر المؤسسية

  بين الدليل الاسترشادى لبناء نظام المخاطر المؤسسية الصادر عن الهيئة العامة للأوقاف في المملكة العربية السعودية أن المخاطر في الأساس تعتبر جزءاً متأصلاً من الحياة اليومية لأي فرد، وتقوم إداراتها في الطبيعة البشرية ومعالجتها بشكل تلقائي استباقي دون تخطيط مثل تجنب مخاطر حوادث السيارة بتبني قيادة آمنة، واستخدام حزام الأمان وغيرها، و قد يكون هناك ضوابط إضافية تتبناها جهات حكومية لمعالجة نفس الخطر المتعلق بالحوادث لتقليل فرص حدوثها، مثل إشارات المرور وكاميرات مراقبة السرعة، وغيرها باعتبارها الجهة الموكلة بحماية المواطنين والمقيمين، وعليه فإن اهتمام المنظمات بالمخاطر والاستثمار في ضوابط رقابية استباقية لحماية المنظمة وحقوق أصحاب العلاقة والموظفين، يوضح مدى رشد ونضح مستوى الشفافية والحوكمة، حيث تعتبر القدرة المسبقة على التنبؤ بالمخاطر من أصحاب العلاقة مؤشر على مدى الفهم الكامل لأعمال المنظمة وأهدافها الاستراتيجية.

كما أن عدم جاهزية المنظمة للتعامل مع المخاطر في أي قطاع قد يؤدي إلى ارتفاع تكلفة المعالجة، وضعف أو عدم إمكانية التعافي من الآثار السلبية للمخاطر، أو تأخر التعافي منها مما يؤدي إلى اضطراب الأعمال، وتأخر تنفيذ الأهداف، وتشتت اتخاذ القرارات من الإدارات التنفيذية وغيرها.

والجدير بالإشارة أيضاً أن الدليل الاسترشادى لبناء نظام المخاطر المؤسسية الصادر عن الهيئة العامة للأوقاف في المملكة أوضح تطور مفهوم إدارة المخاطر في القطاع الخاص بشكل بطيء وغير محوكم بسبب تعدد الإدارات القائمة على أنشطة المخاطر، كإدارة مخاطر التشغيل ومخاطر الائتمان ومخاطر الأمن السيبراني، مما تسبب في عدم وضوح الأدوار والمسؤوليات الخاصة بالمخاطر، واختلاف معايير تحديد المخاطر، وطرق التعامل معها داخل المنظمة الواحدة، وكان الحل في إيجاد إطار مركزي يتم اعتماده في عمليات المخاطر تحوكمه وتراقبه إدارة المخاطر المؤسسية، يتم من خلاله توحيد الجهود وتحديد الأدوار والمسؤوليات، وتوحيد المعايير المستخدمة بين كافة الإدارات للمساهمة في رفع كفاءة استخدام الموارد وتحديد البدائل في التخطيط الاستراتيجي، ودعم اتخاذ القرارات التنفيذية المبنية على معلومات المخاطر، والقدرة على مواجهة التحديات بشكل أكثر مرونة.

والجدير بالإشارة أيضاً أن الدليل الاسترشادى لبناء نظام المخاطر المؤسسية الصادر عن الهيئة العامة للأوقاف في المملكة أوضح تطور مفهوم إدارة المخاطر في القطاع الخاص بشكل بطيء وغير محوكم بسبب تعدد الإدارات القائمة على أنشطة المخاطر، كإدارة مخاطر التشغيل ومخاطر الائتمان ومخاطر الأمن السيبراني، مما تسبب في عدم وضوح الأدوار والمسؤوليات الخاصة بالمخاطر، واختلاف معايير تحديد المخاطر، وطرق التعامل معها داخل المنظمة الواحدة، وكان الحل في إيجاد إطار مركزي يتم اعتماده في عمليات المخاطر تحوكمه وتراقبه إدارة المخاطر المؤسسية، يتم من خلاله توحيد الجهود وتحديد الأدوار والمسؤوليات، وتوحيد المعايير المستخدمة بين كافة الإدارات للمساهمة في رفع كفاءة استخدام الموارد وتحديد البدائل في التخطيط الاستراتيجي، ودعم اتخاذ القرارات التنفيذية المبنية على معلومات المخاطر، والقدرة على مواجهة التحديات بشكل أكثر مرونة.

مقومات النجاح لإدارة المخاطر المؤسسية 

 لكي تتمكن المؤسسة الوقفية في المملكة العربية السعودية من الحصول على النتائج المرجوة من إدارة المخاطر، لابد أن يكون تطبيق إدارة المخاطر فيها بشكل شمولي ولا يمكن تجزئته، هذا بالإضافة إلى الاعتماد على التالي: - 

  1. أن تتبنى الإدارة التنفيذية مفهوم إدارة المخاطر وأهميته قبل البدء بأعمال المنظمة الوقفية.
  2. اعتماد آلية لاتخاذ القرارات العاجلة في المنظمة الوقفية.
  3. أن تكون قيادة أنشطة المخاطر من قبل فريق متخصص في إدارة المخاطر يملك الخبرة الكافية والشهادات المهنية اللازمة.
  4. أن تكون المخاطر جزءاً لا يتجزأ من التخطيط الاستراتيجي.
  5. توفير الدعم من قبل الإدارة العليا لإدارة المخاطر وتبنيها لثقافة المخاطر كمثال لباقي منسوبي المنظمة الوقفية.
  6. توفير الاستقلالية اللازمة لإدارة المخاطر في الجهة لتفادي تضارب المصالح وتوفير القدرة على المساءلة والمسؤولية.
  7. التأكد من رفع المستوى الإداري لإدارة المخاطر لترتبط بالمسؤول الأول وذلك لرفع القدرة الرقابية للإدارة على كافة المستويات.
  8. التأكد من تواؤم أهداف واستراتيجيات إدارة المخاطر مع أهداف واستراتيجيات المنظمة الوقفية.
  9. التأكد من أن أنشطة إدارة المخاطر ملزمة وشاملة لكافة إدارات المنظمة الوقفية.
  10. أن تكون أنشطة المخاطر ملزمة ومؤتممة وتتمتع بالكفاءة والفعالية.

كما أن المعايير الدولية لإدارة المخاطر تم تطوير العديد منها على مر السنوات الماضية وحالياً يعتبر أكثر معيارين استخداماً هما: -

  1. معيار 31000 أيزو للمخاطر وهو المعيار المفضل لأغلب الجهات لسهولة تنفيذه وفهمه.
  2. معيار كوزو للمخاطر ويرتبط أكثر بالبيئة الرقابية.

قد يهمك قراءة: كل ما تريد معرفته عن تأسيس الجمعيات الأهلية


مبادئ إدارة المخاطر المؤسسية 

تعتبر مبادئ إدارة المخاطر وفق ما بينه الدليل الاسترشادى لبناء نظام المخاطر المؤسسية الصادر عن الهيئة العامة للأوقاف في المملكة، من الأساسيات لبناء الإدارة والتي ينبغي أن يتم العمل بها ودعمها من القيادات العليا في المنظمة الوقفية وذلك للتأكد من الحصول على النتائج المرجوة من إدارة المخاطر بالكفاءة والفعالية المطلوبة لدعم تحقيق الأهداف الاسترتيجية.

وتعد المبادئ العامة لإدارة المخاطر بحسب معيار31000 أيزو هي كالآتي: -

1- مدمجة 

يجب أن تكون إدارة المخاطر جزءاً أساسياً من كافة علميات المنظمة الوقفية بحيث لا تكون كإجراء ثانوي أو لاحق وذلك لتفعيل الدور الاستباقي لإدارة المخاطر.

2- منظمة ومتكاملة 

يجب أن تتميز إدارة المخاطر بتنظيم شامل ومتكامل للعمليات وأن تكون قابلة للمقارنة والقياس، وذلك من خلال اتباع منهجية منظمة وشاملة لإدارة المخاطر.

3- قابلة للتكيف  

تتغير وتتطور إدارة المخاطر وعملياتها طبقاً للظروف المحيطة داخلياً وخارجياً لتتكيف يشكل منسجم مع هذه التغيرات ولا تكون عالقاً بل مسانداً التطورات الإيجابية.

4- شاملة 

تقوم إدارة المخاطر الناضجة من الوقت المناسب بالأخذ بكافة آراء وخبرات أصحاب العلاقة مما يزيد مستوى الترابط بين أصحاب العلاقة وزيادة مستوى النضح في الكيانات والمنظمات الوقفية.

5- قابلة للتغير 

المخاطر ذات طابع متغير بشكل دائم حيث ترتبط المخاطر بالتغيرات الداخلية داخل المنظمة الوقفية، كتغيرات الأهداف الاستراتيجية وتطورها، وتغير الهيكل التنظيمي ووحدات العمل ونطاق الأعمال، كما يؤخذ بعين الاعتبار التغيرات الخارجية مثل القرارات والأنظمة والقوانين، ولتكون إدارة المخاطر ذات فعالية فإن هذه التغيرات يجب أن تكون جزءاً من نطاق المخاطر.

6- تعتمد على أفضل المعلومات المتوفرة 

حيث أنه طبقاً للدور الاستباقي للمخاطر فإن إدارة المخاطر الفعالة تعتمد على الأحداث السابقة والحالية كما يتم توقع الأحداث المستقبلية المحتملة، وعليه فإن توجيه الإدارة التنفيذية في المنظمة الوقفية هو الممكن الرئيسي لهذا الدور، بحيث يتم إبقاء إدارة المخاطر على علم بهذه المعلومات لتكون متوفرة بشكل مسبق وواضح لأصحاب العلاقة، أخذاً بعين الاعتبار العوائق في إمكانية الحصول على كافة المعلومات وحالات عدم اليقين المتعلقة بها.

7- تشمل العوامل الثقافية والبشرية 

تأخذ إدارة المخاطر الفعالة العوامل الثقافية والبشرية في عمليات المخاطر لتأثيرها على التوقعات بكافة المستويات، وعليه لابد أن تكون إدارة المخاطر على معرفة بأصحاب العلاقة بشكل يسهل عملية إجراء عمليات المخاطر بشكل أكثر مرونة عوضاً عن اتباع نهج واحد مع الجميع، خاصة إذا كانت المنظمة الوقفية تشمل أصحاب علاقة من ثقافات مختلفة.

8- مستمرة التحسين 

إدارة المخاطر كجزء من ثقافة المنظمة الوقفية تتطور بتطورها ومعرفة أصحاب العلاقة بأهميتها والنتائج المرغوبة والتعلم من الأحداث السابقة ومحاولة تعديلها، يجب أن تكون إدارة المخاطر قابلة للتطور بشكل طردي مع تطور الجهة ونضجها وازدياد تعقيدات الأعمال المتوقعة.

خطوات اتخاذ القرارات بناء على المخاطر المحتملة 

تعتبر وفق الدليل الاسترشادى لبناء نظام المخاطر المؤسسية الصادر عن الهيئة العامة للأوقاف في المملكة عملية اتخاذ القرارات من العناصر الهامة في المنظمات ودائماً ما يكون الاختيار بين البدائل للقرار هو محل النقاشات والتداولات، وعليه يجب اعتبار المخاطر المصاحبة لكل بديل، كأحد أهم العناصر الداعمة لاتخاذ القرار المناسب، ولدعم هذا التوجه يجب على إدارة المخاطر أثناء تصميم العمليات التأكد من أن تكون المخاطر جزءاً من التالي: -


  1. التخطيط الاستراتيجي.
  2. توجه المشروعات الاستراتيجية.
  3. تحديث الأهداف والبرامج.
  4. تخطيط الموارد.
  5. دعم تنفيذ الاعمال.

عناصر النجاح لإدارة المخاطر المؤسسية

يختلف وفق الدليل الاسترشادى لبناء نظام المخاطر المؤسسية الصادر عن الهيئة العامة للأوقاف في المملكة دور إدارة المخاطر بين الجهات، ولكن يبقى وجود عناصر محددة هي العوامل التي يمكن أن تكون مؤشراً لمدى اهتمام المنظمة الوقفية بالمخاطر ونضجها فيه:

1- التمكين 

أن يتم تمكين إدارة المخاطر المؤسسية بالمستوى الإداري المناسب في الهيكل التنظيمي ليرتبط مباشرة بالإدارة العليا لتمكينها من القدرة على التعامل الشمولي مع كافة الإدارات بمستوى يتوازى مع مستويات الإدارات التنفيذية.

2- الاستقلالية 

أن تكون إدارة المخاطر مستقلة عن باقي الإدارات وألا يكون لها دور تنفيذي للتأكد من شفافية وموضوعية إجراءات إدارة المخاطر وعدم وجود تضارب مصالح.

3- الدعم 

أن يتوفر الدعم المستمر من الإدارة العليا والتنفيذية لإدارة المخاطر ونشر الثقافة لكافة الموظفين.

4- الإلزام

أن تكون إجراءات إدارة المخاطر ملزمة لكافة الإدارات ذات العلاقة.

أن يتم توفير المعلومات المطلوبة لإدارة المخاطر في الوقت المناسب وبشكل كامل.

قد يهمك قراءة: ماذا تعرف عن الشركة غير الربحية؟


البنية الأساسية لإدارة المخاطر المؤسسية 

يجب بشكل عام وفق الدليل الاسترشادى لبناء نظام المخاطر المؤسسية الصادر عن الهيئة العامة للأوقاف في المملكة أن يتم بناء عدد من المكونات الرئيسية قبل البدء بتنفيذ عمليات المخاطر المؤسسية، وذلك لإعطاء أصحاب العلاقة التصور الواضح لأهداف وعمليات ونطاق الإدارة، بالإضافة إلى الأدوار والمسؤوليات والتوقعات، وتتكون البنية الأساسية لإدارة المخاطر بحد أدنى من التالي: -

1- لجنة المخاطر 

حيث تعتبر لجنة المخاطر في المنظمات الوقفية جهة متابعة للعمال إدارة المخاطر المؤسسية، تقدم الدعم والمساندة بما يحقق تطلعات الجهة، وتتضمن مسؤوليتها عدداً من المهام بحد أدنى فيما يخص إدارة المخاطر على النحو التالي:

  • متابعة حالة سجلات المخاطر مع الإدارة التنفيذية وحالة خطط معالجة المخاطر.
  • الاطلاع والموافقة على استراتيجية إدارة المخاطر.
  • مراجعة واعتماد وثائق المخاطر.
  • مراقبة أهم المخاطر واعتماد الخطط الزمنية.
  • مراجعة اداء واستجابة القطاعات والإدارات ومستوى نضجها.
  • تبني ثقافة المخاطر كإدارة عليا ودعم عمليات المخاطر والتصعيد.

2- وثيقة حوكمة لجنة المخاطر 

هي وثيقة تحمل الإطار العام للجنة بما فيها نظام عملها، ويتم تحديثها بشكل دوري أو عند أي تغيير في اللجنة أو مهامها أو عضويتها، ويكون اعتماد هذه الوثيقة من قبل أعلى سلطة إدارية في المنظمة الوقفية، وتتكون الوثيقة من العناصر الأساسية التالية:

  • أهداف لجنة المخاطر.
  • آلية التصويت.
  • تشكيل اللجنة وأعضائها.
  • المهام والمسؤوليات العامة المناطة باللجنة.
  • أمانة اللجنة.
  • صلاحيات اللجنة.
  • اجتماعات اللجنة.
  • خطة تواصل اللجنة.

3- وثيقة سياسة المخاطر 

يتم بناء وثيقة سياسة المخاطر لتحديد الإطار والمنهجية العامة لعمل الإدارة في المنظمة الوقفية، ويتم اعتمادها من قبل أعلى سلطة إدارية في المنظمة الوقفية، ويمكن الاسترشاد بالتالي لبناء وثيقة سياسة المخاطر:

  • المهام والأهداف.
  • الرؤية واستراتيجية المخاطر.
  • نطاق عمل إدارة المخاطر المؤسسية.
  • نبذة عن لجنة المخاطر.
  • عمليات التدريب والتوعية بإدارة المخاطر المؤسسية.
  • المعايير المطبقة في إدارة المخاطر.

4- وثيقة حوكمة المخاطر 

تهدف وثيقة حوكمة المخاطر إلى تحديد الإطار العام للأدوار والمسؤوليات المرتبطة بالمخاطر المؤسسية في الجهة، ونطاق العمل والمسؤوليات الخاصة للحفاظ على إطار فعال لإدارة المخاطر، وتعتبر جميع إدارات الجهة مسؤولة عن الالتزام بما ورد في هذه الوثيقة، ويكون اعتمادها من قبل أعلى سلطة إدارية في المنظمة الوقفية، ويمكن الاسترشاد بالتالي لبناء وثيقة حوكمة المخاطر: -

أ- أدوار ومسؤوليات

  • لجنة المخاطر.
  • إدارة المخاطر المؤسسية.
  • الإدارة التنفيذية.
  • مالك الخطر.
  • مالك خطة المعالجة.
  • ممثلو المخاطر.
  • قطاع المالية.
  • إدارة الأمن السيبرانى.
  • منسوبو الجهة.

ب- صلاحيات إدارة المخاطر المؤسسية.

ت- علاقة إدارة المخاطر المؤسسية وإدارة الإلتزام.

ث- علاقة إدارة المخاطر المؤسسية وإدارة المراجعة الداخلية.

5- إطار إدارة المخاطر المؤسسية 

هي الوثيقة الخاصة بأعمال إدارة المخاطر بشكل تفصيلي ويكون استخدامها بشكل رئيسي من قبل موظفي إدارة المخاطر وتحتوي على عدد من الإجراءات والتفاصيل التي يتم اتباعها من قبل الإدارة، وعليه تختلف تفاصيل إطار إدارة المخاطر من جهة وقفية لأخرى، ويمكن اعتماد الإطار من قبل رئيس إدارة المخاطر، وبشكل عام تكون المكونات الرئيسية ثابت ويمكن استخدامها بالتفاصيل المناسبة.

  • الهيكل التنظيمي لإدارة المخاطر المؤسسية 

يختلف الهيكل التنظيمي من جهة وقفية إلى أخرى، وعليه فإن الهيكل التالي يمكن استخدامه بشكل يضمن استقلالية إدارة المخاطر، رئيس الجهة ولجنة المخاطر والمخاطر المؤسسية.

  • المعايير الدولية المطبقة 

يتم في هذا القسم إيضاح المعايير التي سيتم استخدامها في إدارة المخاطر المؤسسية بالتفصيل لإعطاء تصور واضح عن إجراءات إدارة المخاطر المؤسسية.

  • سياسة إدارة المخاطر المؤسسية 

يفضل أن يحتوي إطار إدارة المخاطر على معلومات عن كافة الوثائق المعتمدة بما فيها وثيقة سياسة المخاطر المعتمدة ليسهل الاطلاع عليها.

  • نموذج خطوط الدفاع الثلاثة 

قام معهد المراجعين الداخليين بإصدار نموذج خطوط الدفاع الثلاثة، لضمان تحديد عمليات التواصل والمهام والمسؤوليات، بالإضافة إلى دور مجلس الإدارة فيما يتعلق بتوفير الإطار الرقابي والإشرافي لضمان وجود مستوى مناسب من الاستقلالية لخدمة توجهات المؤسسات.

  • إجراءات إدارة المخاطر المؤسسية 

تتحدد إجراءات إدارة المخاطر طبقاً للمعيار الذي يتم استخدامه ويمكن استخدام معيار 31000 أيزو لتفعيل إجراءات إدارة المخاطر.

  • تحليل الاستراتيجيات والأهداف والنتائج الرئيسية ومؤشرات الأداء 

قبل البدء بأعمال دورة المخاطر، فإنه يتوجب مراجعة الأهداف والمؤشرات المعتمدة من قبل إدارة المخاطر وذلك بغرض بناء تصور شامل عن الوضع الحالي وما هو مطلوب تحقيقه مستقبلاً ويشمل ذلك:

- الأهداف الإستراتيجية والمخاطر المتعلقة بها.

- المؤشرات والأهداف الرئيسية.

- كافة مؤشرات الأداء وأوصافها ودرجة نضجها وتكرار مراجعتها ومراقبتها.

قد يهمك قراءة: أهمية حوكمة الشركات في تحسين أدائها


  • النطاق والسياق والمعايير 

1- النطاق 

تبدأ أعمال المخاطر من الأهداف الاستراتيجية للمنظمة الوقفية، والتي يجب دراستها وتحليلها من قبل فريق إدارة المخاطر بشكل مسبق، ومن ثم مراجعة الأهداف الاستراتيجية لكل قطاع أو إدارة داخل المنظمة والعمل سوياً في عمليات المخاطر، كما يعتبر تحديد النطاق من العناصر الهامة الأولية قبل البدء بعمليات المخاطر وذلك لتحديد النطاق الذي سيتم أخذه بالاعتبار عند البدء بدورة المخاطر ليتم تحديد وتحليل وتقييم المخاطر، ويمثل النطاق الحدود الأساسية لسجل المخاطر ويتم ربط النطاق بأهداف القطاع أو الإدارة ومن ثم ربطه بالأهداف الاستراتيجية للمنظمة بشكل عام وما ينبغي تحقيقه، ويكون النطاق شاملاً لنوعين من العمليات للمخاطر:

- نطاق المخاطر من الأسفل إلى الأعلى.

- نطاق المخاطر من الأعلى إلى الأسفل.

2- تحديد سياق المخاطر 

أ- السياق الداخلي 

يشمل السياق الداخلي تحديد مكونات وعناصر البيئة الداخلية في المنظمة والتي قد ينشأ عنها أي مخاطر مما يؤثر على السعي في الوصول وتحقيق الأهداف الاستراتيجية، وتختلف عناصر السياق الداخلي باختلاف طبيعة أعمال الإدارة وأهدافها ومن أمثلة السياق الداخلي التالي:

  • السياسات والإجراءات والعمليات.
  • إطار الحوكمة الداخلي والمهام والمسؤوليات وعمليات المساءلة.
  • الإمكانات الداخلية للعمليات والأنظمة والأشخاص والمنتجات.
  • رؤية ورسالة المنظمة.
  • البيئة الرقابية والتنظيمية.
  • تكنولوجيا المعلومات ومستوى الأتمتة.
  • بيئة الإلتزام الداخلي.

ب- السياق الخارجي 

يشمل السياق الخارجي البيئة الخارجية التي تمارس المنظمة الوقفية فيها عملياتها وتسعى لتحقيق أهدافها الاستراتيجية من خلال التكيف والعمل ضمن الأطر والقوانين والتعليمات الرسمية المحددة من قبل الجهات الرقابية والتنظيمية وغيرها من الجهات ذات العلاقة، كما تشمل العوامل الخارجية المختلفة التي قد تؤثر عليها بشكل خاص أو على نشاط الجهة بشكل عام، وتختلف عناصر السياق الخارجي باختلاف طبيعة أعمال الإدارة وأهدافها، ومن أمثلة السياق الخارجي العوامل السياسية والقانونية والبيئية والتقنية والإجتماعية والإقتصادية والتي تؤثر بشكل مباشر أو غير مباشر على أعمال المنظمة.

3- المعايير 

يعتبر إعداد وتحديد المعايير التي سيتم الاعتماد عليها لوزن المخاطر في دورة المخاطر من الأسس الهامة قبل عملية تحديد وتحليل وتقييم المخاطر، حيث يعبر استخدام هذه المعايير انعكاساً لعدد من الحدود التي تعكس توجه الجهة وتحملها للمخاطر.

- مصفوفة أوزان المخاطر 

تختلف مصفوفة المخاطر باختلاف نشاط المنظمة الوقفية وتوجه المخاطر من منظمة وقفية إلى أخرى، وعليه يمكن استخدام مصفوفة أوزان المخاطر 5×5 لقياس وزن المخاطر من حيث احتمالية حدوث وأثر المخاطر ومؤشراتها، حيث تمثل المصفوفة أدناه الأوزان ذات العلاقة، ويتم وزن المخاطر في مصفوفة المخاطر كنتاج لتقييم الاحتمالية والأثر، ويتم اعتماد واستخدام مصفوفة المخاطر للأسباب التالية:

  • معرفة الوضع الحالي لكافة المخاطر وأماكن تركزها.
  • مراقبة حركة المخاطر بعد خطط المعالجة.
  • ربط أثر الخطر باحتمالية الحدوث للترتيب المسبق لمعالجة المخاطر.
  • التصعيد بشكل عملي بناءً على قيم المخاطر.
  • معرفة المخاطر ذات الأهمية العالية.

ويتم استخدام مصفوفة أوزان المخاطر كالتالي:

1- مخاطر متأصلة وهي المخاطر واردة الحدوث دون الأخذ بعين الاعتبار أي ضوابط رقابية للتحكم في تبعات الخطر.

2- مخاطر متبقية وهي المخاطر المتبقية بعد وجود الضوابط الرقابية للتحكم في تبعات الخطر، ويجب مناقشة وزن المخاطر المتبقية لمعرفة درجة احتياج ضوابط إضافية إذا كان وزن الخطر لايزال مرتفعاً أو الاستمرار بمراقبة الخطر بوزنه الجديد.

- تصنيف المخاطر 

تعمل أنواع المخاطر الرئيسية كوحدات تصنيفية تضم أنواع المخاطر الفرعية أثناء عملية تحليل المخاطر، ويتم وضع هذه التصنيفات لتسهيل ضم وتجميع المخاطر المتشابهة ووضع تصور واضح للإدارة التنفيذية عن أداء المخاطر، بالإضافة إلى معرفة تواجد الخطر في أكثر من تصنيف عندما تتعدد مصادر الخطر أو آثاره لتتمكن إدارة المخاطر من تحديد ملاك المخاطر بشكل أكثر دقة.

-عمليات المخاطر 

أ- تحديد المخاطر 

الهدف من تحديد المخاطر هو تحديد وتوثيق جميع المخاطر ذات العلاقة مع كافة الإدارات، والتي يمكن أن تؤثر على الأهداف الاسـتراتيجية أو تساعدها على تحقيقها، وهي عملية مسـتمرة تبدأ بالفهم الواضح للأهداف والاستراتيجيات والمعلومات المحدثة من الإدارات المختلفة، وذلك لتسهيل معرفة أحداث عدم اليقين التي قد تنشأ عنها المخاطر.

ب- تحليل المخاطر 

تتضمن عملية تحليل المخاطر عدداً من الإجراءات لمعرفة المخاطر وأحداثها ومسبباتها، وعدداً من عناصر التحليل الأخرى، والتي يتم وضعها في سجل المخاطر بشكل تفصيلي، كما يتم تحديد وزن الخطر من حيث الاحتمالية والاثر سواء إيجابياً أو سلبياً.

ج- تقييم المخاطر 

تهدف عملية تقييم المخاطر إلى ربط عمليات تحليل المخاطر بتحديد أوزان وأولويات المخاطر لمعالجتها، وذلك من خلال تقييمها مقابل معايير المخاطر المحددة مسبقاً في مصفوفة المخاطر من خلال تقاطع الاحتمالية والأثر.

قد يهمك قراءة: حوكمة جمعية المساهمين وفقاً لنظام الشركات الجديد


- معالجة المخاطر 

تهدف هذه العملية إلى تصميم وبناء وتنفيذ ومتابعة عمليات معالجة المخاطر من قبل ملاك المخاطر، حيث يتم في هذه المرحلة الاعتماد على جميع البيانات ومخرجات العمل الصادرة عن المراحل السابقة (تحديد وتحليل وتقييم المخاطر) بشكل عام، وذلك لتحديد استراتيجية خطط معالجة المخاطر المناسبة للتقليل من أثر واحتمالية حدوث المخاطر بناءً على الأوزان التي تم تحديدها في عملية تقييم المخاطر.

- الضوابط الرقابية 

يتم مراجعة وتحديد وتقييم الضوابط الرقابية الحالية والمستقبلية أثناء دورة المخاطر من قبل ملاك المخاطر أصحاب العلاقة وذلك لمعرفة مدى كفاءة وفعالية الضوابط الحالية وخطط تحسينها، وتكون أنواع الضوابط الرقابية على سبيل المثال لا الحصر كالتالي:

1- ضوابط رقابية وقائية وهي الضوابط التي تحاول منع الأحداث غير المرغوب بها.

2- ضوابط رقابية كشفية أو تصحيحية وهي الضوابط التي يتم إعدادها للكشف وتصحيح الأحداث غير المرغوب بها بعد حدوثها.

-آليات التصعيد 

يجب أن يتم بناء آليات واضحة للتصعيد في المخاطر وفق محددات موضوعة مسبقاً يتم الاتفاق والموافقة عليها من قبل لجنة المخاطر وترتبط بشكل أساسي بمعيار الأثر.

- التواصل وتقديم المشورة 

تعتبر عملية التواصل والمشورة جزءاً لا يتجزأ من عملية خلق ثقافة إدارة مخاطر إيجابية على مستوى المنظمة الوقفية، وذلك من خلال اتباع نهج استشاري لإدارة المخاطر، بدلاً من تبادل المعلومات من طرف واحد على أصحاب العلاقة في الهيئة تفهم الأساس المنطقي وراء اتخاذ القرارات المبنية على المخاطر والأسباب وراء اتخاذ إجراءات تصحيحية معينة.

- المراقبة والمراجعة 

تتضمن هذه العملية تنفيذ عمليات المراقبة والمراجعة المستمرة للتأكد من فعالية برنامج إدارة المخاطر الحالي والخطوات المتبعة والمطبقة في دورة وسجلات المخاطر علماً بضرورة وجود مراجعة مستمرة ودورية لضمان تغيير منهجيات إدارة المخاطر لتعزيز أفضل الممارسات.

- التسجيل والتقارير 

يعتبر التسجيل والتقارير خطوة مستمرة داعمة لدورة المخاطر ومنظمة لها، تهدف إلى دعم الإدارة التنفيذية ولجنة المخاطر في مسؤوليتهم تجاه بيئة المخاطر ومتابعتها لتفعيل المسؤولية تجاه المخاطر من قبل كافة المستويات، حيث يتوجب توثيق إجراءات دورة المخاطر ومخرجاتها ورفع التقارير ذات العلاقة بها من خلال القنوات المناسبة والمعتمدة، مع الأخذ بالاعتبار طريقة استخدام المعلومات وسريتها ومدى حساسيتها.


تعليقات
* لن يتم نشر هذا البريد الإلكتروني على الموقع.