عملية إدارة المخاطر

يُمكننا تعريف إدارة المخاطر (ERM)  على أنها عملية تحديد، وتقييم، وإدارة، ومراقبة المخاطر المحتملة، والتي تهدف إلى تقليل الضرر الذي قد تسببه تلك المخاطر على المنظمة.

ففي عصرنا الحالي تواجه معظم المنظمات العديد من المخاطر، بما في ذلك الهجمات الإلكترونية، وإختراقات البيانات، والإضطرابات التشغيلية، وأخطاء النظام، والأزمات الإقتصادية أو السياسية، والكوارث الطبيعية.

فمن خلال عملية إدارة مخاطر فعّالة، يمكن للشركة أو المُنظمة تحديد أياً من هذه المخاطر تشكل تهديداً أكبر، ومن ثم إتخاذ أفضل التدابير لتلك المخاطر بمستويات مقبولة.

تتكون عملية إدارة المخاطر من سلسلة من الخطوات أو الأنشطة، وهنا سنستكشف هذه الخطوات بالتفصيل حتى تتمكن من إعداد برنامج فعّال لإدارة المخاطر داخل مؤسستك.

فوائد عملية إدارة المخاطر

يمكن أن تساعدك عملية إدارة المخاطر الجيدة، والخطة المُفصّلة لإدارة المخاطر على فهم المخاطر المُحتملة ومن ثم التحكم فيها، وهذا بدوره يُمكّن الإدارة من إتخاذ قرارات أفضل، ويضمن تحقيق الشركة لأهدافها.

وفيما يلي الفوائد الرئيسية لعملية إدارة المخاطر.

التحديد الفعّال للمخاطر والإستجابة لها

 

تحديد المخاطر هو من أهم فوائد عملية إدارة المخاطر، فالتحديد المُبكِّر للمخاطر قبل إلحاقِها الضرر بالعمل التجاري أمرًا بالغ الأهمية، فمن خلال تحديد المخاطر الحالية والمحتملة، يُمكِنك إتخاذ الخطوات المناسبة لمنع حدوثها، وحماية المنظمة من الأضرار المادية التي قد تتبعها.

تحسين إستراتيجية المخاطر بالمؤسسة

 

تساعد عملية إدارة المخاطر مديري المخاطر على صياغة إستراتيجية فعّالة لإدارة المخاطر، تهدِف لتوجيه الجهود من أجل التخفيف من المخاطر في المؤسسة.

إستخدام الموارد بكفاءة

 

تسمح عملية إدارة المخاطر المناسبة للموظفين بأداء مهامهم في إدارة المخاطر الحاسمة بكفاءة وإتساقٍ أكبر، دون إضاعة أياً من الموارد، أو الوقت، أو الجهد.

الإبلاغ الموحّد عن المخاطر والتواصل بشكل واضح

 

يمكن لمنهجية إدارة المخاطر المناسبة أن تُحسِّن من آلية الإبلاغ عن المخاطر، وتُسهِّل في تحديد المعلومات حول المخاطر، وكذلك في عملية التواصل مع أصحاب المصلحة المعنيين.

خلق ثقافة مؤسسية تُركِّز على المخاطر

 

تتطلب عملية إدارة المخاطر الفعّالة نبرة قوية من الإدارة العليا، فضلاً عن الجهود المستمرة من المديرين في المستويات المتوسطة والموظفين المنتظمين.

وتتطلب عملية إدارة المخاطر جهد على المستوى التنظيمي، من خلال زيادة الوعي بالمخاطر وتعزيز السلوكيات المناسبة لتجنب تلك المخاطر، ومع مرور الوقت يساعد ذلك في إنشاء ثقافة مؤسسية قوية ومفيدة لتجنُّب المخاطر.

5 خطوات هامة في عملية إدارة المخاطر

تحتوي عملية إدارة المخاطر على خمس خطوات تتبعها أفضل البرامج في إدارة المخاطر. ستعمل هذه الخطوات الخمس على إعداد شركتك لتحديد المخاطر المُحتملة، ومعالجتها، وإدارتها، وكذلك ستُساعدك في إدارة ومراقبة المخاطر، وهو أمر ضروري لحماية الشركة من أي ظروفٍ مُعاكسة.

الخطوة الأولى: تحديد المخاطر

 

يجب على كل مُنظمة أن يكون لديها “ملف تعريف المخاطر” الخاص بها، يشمل مجموعة متنوعة من المخاطر التي قد تتعرض لها، فضلاً عن فرصة وشدة حدوث كل خطر.

وبالتالي، من المهم جدًا تحديد فئات المخاطر التي تشكل تهديدات لشركتك، حيث تتضمن فئات هذه المخاطر:

  • مخاطر الإنترنت
  • المخاطر التشغيلية
  • المخاطر الجيوسياسية
  • المخاطر القانونية
  • الإمتثال/ المخاطر التنظيمية
  • مخاطر مالية
  • المخاطر الإستراتيجية
  • المخاطر البيئية

سيصبح مدى تأثير هذه المخاطر على المنظمة أكثر وضوحًا خلال الخطوة الثانية من عملية إدارة المخاطر، في تقييم وتحليل المخاطر.

  • أفضل الممارسات لتحديد المخاطر

 

قد يكون من الصعب تحديد جميع المخاطر ذات الصلة بالمنظمة، وهذا هو السبب في مدى أهمية إستخدام أسلوب العصف الذهني (brainstorming).

إستفِد من المعرفة الجماعية للإدارة والموظفين! اسألهم عن المخاطر التي مروا بها أو التي قد يكون لديهم أفكار بشأنها. يعد هذا الأسلوب طريقة رائعة لتحديد أكبر عدد ممكن من المخاطر، وتحسين التواصل بشأن المخاطر، وتعزيز التعلُّم متعدد الوظائف.

قم بإنشاء سجل مخاطر لتوثيق المخاطر الحالية وتتبع أنشطة إدارة المخاطر.

وأخيراً، قُم بوضع المعايير التي ستستخدمها لتقييم المخاطر المُحتملة وتحديد أولوياتها في الخطوتين 2 و3 على التوالي.

الخطوة الثانية: تقييم المخاطر وتحليلها

 

بمجرد تحديد المخاطر ذات الصلة بالمنظمة، عليك بتحديد معلومتين رئيسيتين:

  • إحتمالات حدوث تلك المخاطر المحتملة (الإحتمالية).
  • ماذا سيحدث إذا حدثت (التأثير).

فالهدف هنا هو فهم تعرُّض الشركة بشكل أفضل لكل خطر قد يؤثر على عملياتها وأهدافها على المدى القصير، والمتوسط، ​​والطويل.

ستفيد تلك التحليلات أيضًا في نهج الإستجابة للمخاطر وإدارتها، والذي بدوره سيؤدي إلى:

  • حماية أصول المنظمة.
  • تحسين عملية اتخاذ القرار على مستوى المنشأة.
  • تحسين الكفاءة التشغيلية.
  • تجنب الأضرار المادية.
  • توفير المال والوقت والموارد.
  • أفضل الممارسات لتقييم وتحليل المخاطر

 

قم بتقييم عدد الوظائف التي تتأثر بكل خطر مُحتمل، وإلى أي مدى يكون التأثير؟ (نطاق المخاطر).

قم أيضًا بتحديد المخاطر المحددة لمختلف العمليات في العمل التجاري، وكذلك السياسات، والإجراءات، والمستندات المختلفة لتحديد تأثيرات كل خطر.

الخطوة الثالثة: تقييم المخاطر وتحديد الأولويات

 

بعد الإنتهاء من عملية تقييم المخاطر، قم بتقييم كل خطر من خلال مقارنته بمعايير المخاطر التي قمت بتحديدها في الخطوة الأولى.

وهناك بعض الأمثلة على معايير المخاطر:

  • الفوائد والتكاليف ذات الصلة.
  • عوامل الخطر الإجتماعية والإقتصادية.
  • المتطلبات القانونية أو متطلبات الإمتثال.

ثم قم بتحليل كل خطر وحدد إحتمال حدوث إضطراب أو ضرر عن طريق طرح هذه الأسئلة على نفسك لتوجيه تحليلك للأمر:

  • ما مدى إحتمالية حدوث هذه المخاطر؟
  • إذا حدثت بالفعل، فما هي العواقب؟

ستساعدك هذه الإجابات من الأسئلة السابقة في تحديد مدى خطورة كل خطر، ويُمكنك بعد ذلك ترتيبها، وتحديد أولوياتها، وتحديد الإستجابة المناسبة لتلك المخاطر.

يجب أن يكون للمخاطر التي ستؤدي إلى القليل من الإزعاج أولوية أقل، بينما على الوجه الآخر يجب أن تكون في المُقدمة المخاطر التي قد تتسبب في خسائر فادحة.

  • أفضل الممارسات لتقييم المخاطر وتحديد الأولويات

 

عند تصنيف المخاطر ضع في إعتبارك دائماً كل من إحتمالية الحدوث والتأثير المحتمل، فقد يتعرض عملك لمخاطر ذات إحتمالية حدوث عالية جدًا ولكن بتأثيرٍ منخفض.، وفي هذه الحالة قد لا ترغب في منحها الأولوية للعمل الفوري على حلها.

من ناحية أخرى، قد تتطلب المخاطر عالية التأثير ومُنخفضة الإحتمال إتخاذ إجراءات عاجلة تصل إلى حد التدخل من الإدارة العليا.

قم أيضًا بإعداد ملف تعريف مخاطر خاص بالشركة، والذي يتكون من المخاطر القابلة للحدوث ومدى تحمُّل المؤسسة لها، فهناك بعض المُنظمات التي تألف العمل في ظل وجود العديد من المخاطر، بينما يرغب البعض الآخر في تجنب أي تعرض للمخاطر بأنواعها.

الخطوة 4: الإستجابة للمخاطر ومعالجتها

 

تتضمن إدارة المخاطر تنفيذ الضوابط، والسياسات والإجراءات، لتجنب، أو تقليل، أو تخفيف المخاطر المحددة.

وبشكلٍ عام، يُمكِنك الإختيار من بين 4 إستجابات للمخاطر:

  • تجنب المخاطر.
  • تقبُّل المخاطر.
  • تحويل المخاطر.
  • تقليل المخاطر.

ستختلف إستجابتك التي تختارها للمخاطر إعتمادًا على إحتمالية وتأثير تلك المخاطر، فمن المهم تعيين هذه الإختيارات لإجراءات مُحددة لإدارة المخاطر بشكل فعّال.

على سبيل المثال، إذا كان خرق البيانات قد يضر بشدة بإستمرارية العمل، فقد لا يكون قبول المخاطر، أو نقلها، أو تقليلها هي الإستجابة المناسبة، وبدلاً من ذلك، يجب أن يتم مواجهة ذلك بمحاولة تجنب تلك المخاطر، من خلال ضوابط قوية على الإنترنت وأمن المعلومات.

في الوقت نفسه، قد لا تتمكن من تجنب جميع أنواع مخاطر الأمن السيبراني، ومع ذلك يمكنك تقليل الضرر المالي المُحتمل من الهجوم الإلكتروني من خلال شراء تأمين الأمن السيبراني. هذا النوع من الإستجابة للمخاطر هو مثال على إستجابة تحويل المخاطر، حيث تقوم بتحويل المخاطر إلى طرف ثالث _ شركة التأمين في هذا المثال_.

  • أفضل الممارسات لعلاج المخاطر

 

راجع جميع المخاطر ذات الأولوية الأعلى في التصنيف، وخطط لتدابير التخفيف من تظاثيرها.

قم أيضًا بتحديث خطة إدارة المخاطر الخاصة بك بإستخدام تقنيات الإستجابة للمخاطر التي ذكرناها، وتأكد من أن الخطة تتضمن تفاصيل حول:

  • إستراتيجيات التخفيف من المخاطر.
  • منهجية الوقاية من المخاطر.
  • خطط الطوارئ للتعامل مع المخاطر في حالة حدوثها.

الخطوة 5: مراقبة المخاطر

 

إدارة المخاطر هي عملية مستمرة لا تنتهي مع تحديد أو تخفيف المخاطر لمرة، ولكن من أجل تقليل تعرض المؤسسة للمخاطر، فإنه من الضروري للغاية المراقبة العامة للمخاطر بشكل مستمر.

إذا حددت مخاطر جديدة، فتأكد من تحديث خطة إدارة المخاطر الخاصة بك، وسجل المخاطر، والإستجابات الخاصة بها، حيث سيساعد كلاً من السجل والخطة المحدثان في إدارة المخاطر النشطة حتى تتمكن من تخفيف التأثير الناجم عن المخاطر أكثر مما هو ممكن بإستخدام أساليب ردود الفعل التقليدية.

  • أفضل الممارسات لرصد المخاطر

 

يجب عليك تضمين أصحاب المصلحة الداخليين والخارجيين في جميع الإتصالات حول المخاطر في كل خطوة من دورة حياة إدارة المخاطر.

في حالة حدوث تغيير في أحد المخاطر أو ظهور مخاطر جديدة، يجب إبقاء الجميع على إطلاع حتى يتمكنوا من العمل على حل مشترك لحماية المنظمة من أي ضرر قد يحدث، عليك أيضاً مُراجعة جميع سياسات إدارة المخاطر بإنتظام لإبقائها مُحدَّثة دائماً وذات صلة بالعمل التجاري.

تُقدِّم لك مؤسسةOptimus Institute  برنامجها PMP لإدارة المشروعات والمُصمم لأي شخص يرغب في بدء حياته المهنية كمدير مشروع، أو لمديري المشاريع الحاليين لإثراء معرفتهم وممارساتهم.

كما يوفر لك برنامج PMP من Optimus Institute كل المعرفة اللازمة لإدارة أي مشروع بنجاح، وفهم أهمية إدارة المعلومات، والآثار المترتبة على مخاطر العمل المُختلِفة.

لمعرفة المزيد عن برنامج PMP وجميع دورات Optimus، قم بزيارة موقعنا على الإنترنت

https://optimus-edu.ae/

أو راسلنا من خلال صفحتنا على موقع فيسبوك

https://www.facebook.com/optimusinstitute

 

Leave A Comment

Your email address will not be published. Required fields are marked *