د. محمد راشد يكتب : إدارة المخاطر المؤسسية..وصناعة الفرص من المخاطر

بواسطة Fintech Gate في ديسمبر 23, 2024

بقلم الدكتور محمد راشد

تواجه الكثير من المنظمات في وقتنا الحالي مخاطر عديده تتطلب إدارة دقيقة، ولعل أحد أهم هذه المخاطر هي تلك التي تؤثر على استراتيجية عمل الشركة ؛ حيث تستطيع تلك النوعيه من المخاطر على إعاقة المنظمة في تحقيق أهدافها الاستراتيجية. ، و تأتي المالية من ضمن المخاطر الرئيسية الاخرى ، والتي تشمل تقلبات السوق والائتمان والسيولة، مما يؤثر على استقرار أي منظمة ، والمخاطر التشغيلية ، والتي تنشأ من فشل العمليات أو الأنظمة الداخلية وقد تصل عواقبها الى مستويات وخيمة.

وتتعلق مخاطر الامتثال بالانتهاكات المحتملة للأنظمة أو اللوائح والتي بسببها قد تتوقف أعمال المنظمة بشكل كامل ،كما يمكن أن تضر المخاطر المتعلقة بالسمعة بصورة المنظمة وثقة العملاء وأصحاب المصلحة، بالإضافة إلى ذلك، تشكل تهديدات الأمن السيبراني من خلال اختراقات البيانات والهجمات خطرًا كبيرًا في وقتنا الراهن ، و من المهم أن نلاحظ الترابط المحتمل بين هذه المخاطر، إن إدارة ملف مخاطر المنظمة بفعالية تراعي تداخلها وترابطها هو أمر حيوي في سبيل تحقيق النجاح والاستقرار على المدى الطويل ؛ ولدذلك فإن إدارة المخاطر المؤسسية (ERM) – أصبحت تكتسب أهميه بالغه وزخم متزايد ، لا سيما في ظل التعقيدات الحالية في بيئة الأعمال والمخاطر.

و في مجال الأعمال، تمثل المخاطر فرص؛ حيث إنه بدون أخذ المخاطر، لن يكون هناك احتمال للعوائد ،إن أحد التصورات البسيطة التي تلتقط هذا المفهوم بفعالية هو المنحنى الجرسي او ما يسمى بال (Bell Curve) ، حيث إن فهم المخاطر بهذه الطريقة أمر أساسي، و في هذا التمثيل، تشير كل نقطة على المنحنى إلى نتيجة محتملة مختلفة ،بحيث يمثل المحور الأفقي نطاق النتائج، بينما يشير المحور الرأسي إلى احتمالات تلك النتائج ، وبالتالي، يوضح المنحنى الجرسي متجهًا من الاحتمالات والنتائج، ويصور بشكل جماعي ملف المخاطر الإجمالي.

إن عملية ربط أنشطة إدارة المخاطر باستراتيجية العمل واتخاذ القرار عند بعض المنظمات مازالت غاية صعبة المنال ؛ ويؤدي هذا القصور إلى عملية غير فعّالة، حيث تعمل إدارة المخاطر والتخطيط التجاري في معزل عن بعضهما البعض مما يتعارض مع غرض برنامج إدارة المخاطر المؤسسية ، إن الهدف من إدارة المخاطر المؤسسية هو زيادة كفاءة المنظمة، وتعزيز الإبلاغ عن المخاطر، وتحسين الأداء التجاري بشكل عام. لنستعرض هذه الجوانب بشكل فردي، تمتلك العديد من المنظمات وظائف منفصلة لإدارة المخاطر فيما يتعلق بالسوق والائتمان والمخاطر الأخرى، تعمل استراتيجية إدارة المخاطر المؤسسية الفعّالة على دمج هذه المخاطر في نظام مركزي، مع مراعاة علاقاتها وترابطها مما يعزز كفاءة المنظمة.

وفيما يتعلق بالإبلاغ عن المخاطر، يوفر ال ERM رؤية شاملة عبر تقارير منتظمة لجميع المخاطر، مما يسمح لمجلس الإدارة والإدارة العليا بفهم التفاعل بين المخاطر وتنفيذ استراتيجيات للتخفيف من المخاطر المتبقية.

أما بالنسبة للأداء التجاري، فإن أحد أهم جوانب إدارة المخاطر المؤسسية هو دمج إدارة المخاطر في عمليات أعمال الشركة وإستراتيجيتها حيث يعمل هذا التكامل على تحسين أداء الأعمال التجارية وخلق القيمة من خلال اتخاذ القرارات الحصيفة والتي قد تشمل العمل ضمن مستوى المخاطر المقبولة، والتخصيص المناسب لرأس المال، وتطوير المنتجات والتسعير على أساس المخاطر، وإدارة الموارد بكفاءة

و مع تزايد تعقيد بيئة المخاطر، تزداد أيضًا الأساليب والأدوات المستخدمة لتحديد هذه المخاطر وقياسها وإدارتها. لقد كشفت الأحداث الكبرى مثل الأزمة المالية في عام 2008 وجائحة كوفيد-19 والازمة التقنية العالمية مؤخرا عن العديد من أوجه القصور في نماذج إدارة المخاطر، مما سلط الضوء على الترابط بين تلك المخاطر وذكر المنظمات بالحاجة إلى التحسين ، ووفقًا لتقرير حالة الرقابة على المخاطر لعام 2024 الصادر عن جمعية المحاسبين المهنيين المعتمدين الدوليين، والذي استطلع آراء 377 منظمة، يعتقد 65% أن حجم وتعقيد المخاطر آخذ في الازدياد، ومع ذلك، أفاد 37% فقط بوجود نظام كامل لإدارة المخاطر المؤسسية (ERM)

في عام 2024 ، وعلى الرغم من ذلك، هناك اتجاه إيجابي، فقد ارتفعت نسبة المنظمات التي لديها نظام كامل لإدارة المخاطر المؤسسية من 25% في عام 2014، مما يشير إلى إدراك متزايد لأهمية إدارة المخاطر المتكاملة على مدى العقد الماضي. وعلى الصعيد المحلي، نلاحظ نمطًا مشابهًا مع استمرار المنظمات في المملكة بالتوسع في مجالات الأعمال وما يصحبها من تعقيد وترابط مع الأحداث العالمية، يترافق ذلك مع ارتفاع بالوعي وتوجه تنظيمي نحو الحوكمة وإدارة المخاطر.

وهناك نموذجان بارزان يستخدمان دوليًا كإطار لإدارة المخاطر المؤسسية هما إطار (COSO ERM) وإطار (ISO 31000). بسبب تنظيمه وتفاصيله الدقيقة، تتبنى المنظمات الكبرى غالبا إطار COSO. وعلى النقيض من ذلك، فإن ISO 31000 أقل وصفًا وذا طابع إجرائي بشكل عام، مما يجعله مناسبًا لأنواع مختلفة من المنظمات ، ولكن بغض النظر عن النموذج المستخدم، من المهم كنقطة بداية تحديد العوائق التي تحول دون التغيير والتي قد تؤثر على نجاح البرنامج. يمكن أن تشمل هذه العوائق هيكل المنظمة (مثل التضارب بين خطوط الدفاع الثلاث)، وعوائق ثقافية (مثل النظر الى المخاطر باعتبارها امرا سلبيا)، وعوائق تخص البيانات التحليلية ، ولاشك إن معالجة مثل هذه العوائق في وقت مبكر يمكن أن يؤثر بشكل كبير على مدى نجاح المنظمة في إنجاح إداره المخاطر المؤسسيه بحرفيه .

كما أن تبني أفضل الممارسات في إداره المخاطر المؤسسيه دون تخصيصها لظروف المنظمة وأهدافها ورؤيتها الخاصة يمكن أن يؤدي إلى الفشل، حيث يجب أن يكون الهدف من تأسيس إداره المخاطر المؤسسيه، سواء كانت تأسيسا جديدًا أو إعادة هيكلة للجهود الحالية، هو تحقيق أقصى قيمة وتعزيز مرونة المنظمة، وهو ما سوف يتطلب اعداد سجل للمخاطر متضمنا جميع المخاطر وآخذ بعين الاعتبار الأساسية منها في المراحل الأولى من تنفيذ البرنامج. بيانًا لشهية المخاطر (RAS) مع مقاييس ومستويات أولية لمراقبة وقبول المخاطر وتقارير متسقة للإبلاغ عن المخاطر إلى مجموعات العمل والإدارة ومجلس الإدارة، كذلك سوف يشمل منهجية متكاملة لتحديد المخاطر وتقييمها بتقييمات ذاتية للتحكم في المخاطر (RCSAs) وتقييمات مستقلة من إدارة المخاطر والامتثال والتدقيق الداخلي. بالإضافة إلى ذلك، وجود آلية لقياس المخاطر، ومواءمة أهداف المنظمة مع مؤشرات الأداء الرئيسية (KPIs) ومؤشرات المخاطر الرئيسية (KRIs).

وأخيرا، يُجب أن يتم وضع خارطة طريق متعددة السنوات في تعزيز آليات عمل إداره المخاطر المؤسسيه، كما يجب أن توجه هذه الخارطة عملية التنفيذ بدءًا من الرؤية وتحليل الفجوات وصولًا إلى أداء ناضج يتم تحسينه باستمرار عبر حلقات التغذية الراجعة ، و من المهم أن تكون المنظمة قادرة على قياس النجاح بطريقة ذات مغزى تتماشى بشكل مباشر مع الأهداف الرئيسية التي أنشئت المؤسسه من أجلها، والتي ترتبط بشكل وثيق مع أهداف المنظمة ككل.