إدارة المخاطر

الأزمات السياسية والمالية والتقلبات الإقتصادية تؤثر سلباً على كافة المؤسسات والمنظمات التجارية أياَ كان حجمها في سوق العمل. بالإضافة إلي أن لكل منظمة أهداف ورؤية. تتم عن طريق وجود مجموعة من العمليات والأنشطة التي تقوم بها المنظمة وهو ما ينتج عنها مجموعة من المخاطر، وعملية تحديد وتحليل المخاطر التي قد تواجهة المؤسسة، والتي يتم من خلال إدارتها وتقييمها لمعرفة لأي مدي يمكن التحكم في الأزمة الحالية والتحكم في تداعياتها ويمكن لنظام أيزو 31000

ISO 31000 المعيار الدولي لإدارة المخاطر. يوفر إرشادات شاملة لمساعدة الشركات في تحليل الأزمات التي قد تتعرض لها وتقييمها. في حين أنه علي جميع المنظمات إدارة الأزمات و المخاطر التي تواجها والتتحكم بها بشكل كامل، وهذا المعيار يحدد عددًا من المبادئ التي يجب الوفاء بها لتمكين المؤسسة من التحكم في المعوقات المستمرة والتي قد تؤثر علي وضعها بالسوق.

يوصي هذا المعيار المنظمات بتطوير وتنفيذ وتحسين إطار عمل متكامل لدمج عملية إدارة المخاطر بما يتماشى مع الإدارة الشاملة والاستراتيجية والتخطيط وعمليات الإبلاغ والسياسات والقيم والثقافة العامة في الدولة بما يتماشي مع السوق المحلي والعالمي. حيث يوفر المعيار الدولي نهج عام لمبادئ وإرشادات عامة لإدارة المخاطر من أي شخصية بطريقة منهجية وشفافة وموثوق بها ، ضمن النطاق والمحتوى. حيث أن المؤسسات التي تدمج نظام إدارة المخاطر توفر المعلومات بناءً على تحليل هذه البيانات والاختيار من بين الخيارات البديلة لإدارة المخاطر. و نتيجة لهذه الدراسات ، يتم الكشف عن المخاطر وتأثيراتها المحتملة على المنظمة. كما يتم تحديد عوامل الخطر والروابط الضعيفة. يتم تقديم النتائج إلى الشخص المسئول وصانع القرار.ثم يتم تحديد المخاطر التي من أجلها يتم التنبؤ باحتمالية الأزمة بالمقارنة مع المخاطر التي واجهتها الشركة من قبل ، و يتم منح الأولوية للشركة و تحديد طريقة لإدارة المخاطر في بعض الحالات ، وأحيانا تكون نسبة القضاء على المخاطر ضعيفة تمامًا. و في هذه الحالات ، يتم تحديد المعايير المقبولة للمخاطر وإنشاء رابط بين المخاطر والشكوك أو ما يسمي بتفادي الأزمات قبل حدوثها لخفض نسبة الخطر الذي قد يحدث.
صُممت معايير نظام إدارة المخاطر في المنظمة (ISO 31000) لإدارة المخاطر بدقة وفعالية في جميع المؤسسات العامة والخاصة ، كبيرة كانت أم صغيرة. و يمكن تطبيق استراتيجيات إدارة المخاطر التي يتم وضعها من خلال هذه المعايير لإدارة جميع أنواع المخاطر التي قد تواجهها الشركة. ويتم ذلك عن طريق ISO 31000 بإجراء تقييم منهجي للمخاطر التشغيلية التي تنطوي عليها ، لتوفير ضمان مقبول للمؤسسات لتحقيق أهدافها. بهذه الطريقة ، يتم تقليل آثار الأضرار المحتملة. من أجل القيام بذلك ، يتعين على المنظمة مراجعة جميع الأقسام للوصول للمعلومات وتحليلها واتخاذ القرارات. 

أنواع المخاطر التي يمكن أن تواجهها المنشآت

  • مخاطر السمعة:

دائماً ما تسعى المنشآت للحفاظ على سمعتها، للحفاظ على ثقة العملاء أو المستثمرين.

مثال: تعرض سمعة الشركة لقضايا فساد.

  • مخاطر المالية:

وهي التي تتعلق بالأموال، مثل التسعير، والسيولة المالية، ومخاطر الأصول.

  • مخاطر التشغيلية:

وهي إمكانية حدوث تعطيل غير متوقع في المنشأة، مثل: تعطّل في الأجهزة المُنتجة.

  • مخاطر الاستراتيجية (Strategy Risk):

هي مجموعة التغيرات التي تحدث فجأة في السوق والتي تعرض المنشأة إلى أخطار مجهولة وغير ممنهجة، مما يسبب أضرار جسيمة. ومن تلك المخاطر، على سبيل المثال لا الحصر، ارتفاع تكاليف المواد الخام، او تغيرات التكنولوجيا الطارئة.


استراتيجية إدارة الأزمات داخل المنظمات

الهدف الرئيسي لجهود إدارة المخاطر هو جعل الأزمات والمعوقات مرئية وقابلة للقياس للمديرين في عملية صنع القرار، وحسب نظام إدارة المخاطر هناك العديد من الإجراءات المتبعة للتعامل مع الأخطاء التي تواجه المنشآت، وهي:

  • التجنب: إبعاد أي نشاط يؤدي إلى خطر قبل حدوثه.
  • التخفيض: تخفيض الاحتمالات التي تؤدي إلى أخطار على المنشأة.
  • الإجراءات البديلة: وهي اتخاذ القرارات وبعض الإجراءات التي تؤدي إلى التقليل من الأومات.
  • التأمين: اعتماد التأمين على المؤسسة كطريقة للتعامل مع الخطر.
  • القبول: وهو ألا يتم اتخاذ أي اجراء والقبول بالخطر، مما يعني التخلي عن المنتج أو الخدمة التي تقدمها المنشأة.

فوائد إدارة مخاطر المؤسسة على النحو التالي

:-البدء بتطبيق المعيار الدولي لإدارة المخاطر أيزو 3100 يساعد المؤسسة علي
  1. منحكَ ميزة تنافسية، لأن الآيزو هو معيار معترف به دولياً؛ فيزيد من ثقة العملاء، مما يرفع المستوى التنافسي محلياً وعالمياً.
  2. زيادة وعي الموظفين بالمخاطر.
  3. الحد من المخاطر والقضاء عليها من خلال تثقيف الموظفين والإدارات بشأن الأزمات التي يمكن أن تواجهها المنشأة.
  4. زيادة ثقة المستثمرين، من خلال الحفاظ على الشفافية والإبلاغ عن المخاطر، وإظهار المسؤولية تجاه الأزمات ومحاولة التخفيف من حدتها.
  5. تحسين ثقافة الشركة من خلال الجمع بين الإدارات المختلفة لتبادل وجهات النظر الجديدة، والنظر في كيفية العمل معاً على نحو أكثر فعالية.
  6. تحسين معدل النجاح في جميع العمليات والقرارات، من خلال التركيز على العملية والتفكير بشكل استباقي بدلاً من الانتظار لتكون رد الفعل.
  7. تهيئة الأعمال لجميع الاحتمالات، من خلال فهم أسوأ سيناريو متوقع، ولتحقيق الاستفادة القصوى من الموارد والفرص المتاحة حاليا لهم.
بجانب ذلك هناك مميزات أخري لتطبيق نظام إدارة المخاطر علي المؤسسة يمكن إيجازها كالأتي:-
  • يتوقع المواقف الصعبة في المستقبل .
  • يتم ضمان الوقاية قبل ظهور الأزمة،
  • يتم تقليل المفاجآت والخسائر ،
  • يساعد على اتخاذ قرارات سريعة وفعالة ،
  • يوفر الوقت ،
  • يمنع لحام النفايات ،
  • يضمن الحفاظ على الأزمات عند مستويات معقولة يمكن التحكم بها
  • ضمان استمرارية العمل ،
  • يزيد من احتمال تحقيق الأهداف ،
  • يشجع الإدارة الاستباقية ،
  • كن على دراية بالحاجة إلى تحديد المخاطر ومعالجتها في جميع أنحاء المنظمة ،
  • يوفر تحليل الفرص والتهديدات ،
  • يساعد على الامتثال للمتطلبات القانونية والتنظيمية ذات الصلة والمعايير الدولية ،
  • يساعد على تحسين ثقة أصحاب المصلحة والثقة بهم ،
  • يوفر أساسا موثوقا لاتخاذ القرارات والتخطيط ،
  • يسهل تخصيص واستخدام الموارد بكفاءة لمعالجة المخاطر ،
  • يوفر الكفاءة التشغيلية ويزيد من الكفاءة ،
  • يحسن الوقاية وإدارة الحالات ،
  • يخلق شعور بالمسؤولية داخل الشركة ،
  • يخلق الوعي بين الموظفين حول المخاطر ،
  • يوفر ميزة تنافسية للشركة ،
  • لأنه يزيد من قيمة العلامة التجارية للشركة.

ما هي المبادئ الأساسية لنظام إدارة المخاطر في المنظمة (ISO 31000)

 إدارة الأزمات موجودة لخلق وحماية وتحقيق أهداف المؤسسة وتحسين أدائها، من خلال مراجعة نظام إدارتها وعملياتها.

وتصف هذه المبادئ أهم العوامل التي يمكن أن تؤدي إلى وضع إطار فعال وكفء لإدارتها وفقاً للمعيار ISO 31000. ويظهر ذلك في المبادئ الثمانية للمنظمة الدولية للمعايير القياسية (ISO)، وهي:

  1. دمج إدارة المخاطر في جميع العمليات والأنشطة الخاصة بالمنشأة.
  2. توفير نهج إدارة منظماً وشاملاً.
  3. تكييف العمليات وإطار إدارة بحيث يناسبان أهداف المنظمة والعاملين بها.
  4. إشراك الإدارات العليا في نظام إدارة المخاطر؛ يجب أن تكون شاملة.
  5. يجب أن تكون إدارة الأزمات ديناميكية ومتكررة؛ لتشجيع التفكير الوقائي، وتوقع التغيرات المفاجئة والكشف عنها، والاعتراف والاستجابة للتغيرات.
  6. تستند إدارة المخاطر إلى أفضل المعلومات المتاحة: فمن المهم مراعاة وفهم جميع المعلومات المتاحة وذات الصلة بالنشاط.
  7. العوامل البشرية والثقافية هي القوى العاملة التي لها أهمية قصوى في الإدارة ، وينبغي النظر لها في جميع مراحل إدارة .
  8. ويجري تحسين إطار إدارة المخاطر باستمرار من خلال التعلم والخبرة، فالمنظمات ذات النضج في إدارة المخاطر، هي التي تستثمر في إدارة المخاطر على المدى الطويل وتظهر الإنجاز الطبيعي لأهدافها.


باختصار للمخاطر صفتان رئيسيتان:

إحدى هذه الميزات هي عدم القدرة على تحقيق هدف محدد أو احتمال حدوث حدث غير مرغوب فيه. ميزة أخرى هي آثار المواقف الناجمة عن الخطر في حالة حدوث الخطر.


إطار عمل إدارة المخاطر وفق معايير الآيزو 31000

يتم طرح مصطلح “إطار” او (framework) كثيرا، وخاصة عند الحديث عن أي نوع من المعايير.  لذا يُعرِّف معيار الآيزو 31000، إطار إدارة المخاطر، على أنه:

“مجموعة من الخطوات والأفعال التي تدعم نظام إدارة المخاطر في جميع أنحاء المنشأة.”

وترتبط المبادئ الثمانية لإدارة المخاطر ارتباطاً وثيقاً في إطار عمل الآيزو 31000، فالمبادئ هي بمثابة الأهداف التي تسعى المؤسسة لها، وتصف ما ينبغي تحقيقه، والإطار أشبه بالمعلومات المتعلقة بكيفية تحقيق تلك الأهداف.

وَتُحَدِّدُ المنظمة الدولية للمعايير القياسية (ISO) سِتَّ مراحل تٌشَكِل “إطار عمل” إدارة المخاطر (ايزو 31000):

أوَبعد الكوارث تأتي إدارة المخاطر ! - المجتمع الوظيفي
مراحل إدارة المخاطر
  1. القيادة والالتزام:

الأهداف منها تكون كالآتي:

  • مواءمة إدارة المخاطر مع أهداف الأعمال وثقافة الشركة.
  • إصدار قرارات أو سياسات تصف بوضوح نهج إدارة المخاطر والمخططات التي ينبغي للأطراف المعنية السير ضمنها، والأهداف المقرر الوصول لها، والإجراءات المقررة ضمن برامج إدارة المخاطر.
  • التأكد من تخصيص الموارد بشكل كافٍ وإتاحتها لبرنامج إدارة المخاطر.
  • تحديد الدرجة المقبولة من المخاطر التي يمكن للمنشأة التعامل معها.
  1. تكامل النظام:

يعتمد مدى نجاح نهج إدارة المخاطر على مدى تكامله وكفاءته وتطبيقه في جميع جوانب المنشأة، بما في ذلك عمليات صنع القرار.

الأهداف منها تكون كالآتي:

  • تحديد أدوار ومسؤوليات الإدارة التنظيمية.
  • التأكد من أن إدارة المخاطر جزء متكامل من جميع جوانب وأقسام المنشأة.
  1. تخطيط:

الأهداف منها تكون كالآتي:

  • فهم المنشأة وفهم السياق (الداخلي والخارجي) لها.
  • تخطيط وتخصيص الموارد اللازمة لبرنامج إدارة المخاطر.
  • وضع بروتوكولات الاتصالات وآلية التواصل بين الجهات المعنية.
  1. التنفيذ:

وهي الخطوة التي تهتم في وضع الخطط موضع التنفيذ.

الأهداف من هذه المرحلة تكون كالآتي:

  • تحديد الأهداف والمواعيد النهائية لتحقيقها.
  • تحديد عملية صنع القرار بوضوح.
  • تقييم عملية صنع القرار وإجراء تغييرات عليها حسب اقتضاء الحاجة.
  1. التقييم:

مراجعة الأعمال التي تم إنجازها ضمن نظام إدارة المخاطر الموضوع، وما هي الخطوات المستقبلية التي يجب علينا فعلها، ومعرفة ما إذا كان نظام إدارة المخاطر يعمل كما ينبغي أن يكون.

يتم ذلك عن طريق النظر في النتائج مقابل الأهداف المطلوبة، ويمكن في هذه الخطوة عمل تحليل لنظام إدارة المخاطر والمنشأة بشكل عام، على سبيل المثال يمكننا إجراء تحليل فجوة .(gap analysis)

الهدف من هذه المرحلة تكون كالآتي:

  • قياس أداء نظام إدارة المخاطر.
  • تقييم معدل النجاح.
  • تحديد ما إذا كانت الأهداف ممكنة أم لا.
  1. التحسين المستمر:

إدارة المخاطر هو نهج دوري ومستمر تماماً. وهذا يعني أن هناك دائماً مجالاً للتحسين والإصلاح.

الهدف من هذه المرحلة تكون كالآتي:

  • الرصد المستمر لجميع جوانب إطار إدارة المخاطر.
  • معالجة التغيرات الداخلية والخارجية.
  • التخطيط واتخاذ الإجراءات لتحسين إطار نظام إدارة المخاطر.
  • أعلى النموذج
  • أسفل النموذج

العناصر الأربعة الأخيرة من إطار العمل: التخطيط والتنفيذ والتقييم والتحسين (PIML). هذا التسلسل من أربع مراحل يُعرَفُ أَيْضًا بِاسْم دورة دمينغ (Deming)، وهو نموذج لتحسين الجودة المستمرة.


عملية إدارة المخاطر وفق معيار الآيزو 31000

إن عملية معالجة المخاطر، او الاستجابة للمخاطر، هي ببساطة، أفضل الإجراءات المتخذة للاستجابة للتعامل مع المخاطر.

مراحل عملية إدارة المخاطر:

  • تحديد المخاطر وتحليلها.
  • تقييم المخاطر.
  • التعامل مع المخاطر، وتتم عن طريق الاستراتيجيات التي تم ذكرها في الأعلى، مثل: تجنب المخاطر، او التقليل من تأثيرها.
  • مراجعة الإجراءات التي تم تنفيذها.

عملية شهادة نظام إدارة المخاطر ISO 31000 Enterprise

بادئ ذي بدء ، لا يتم تجاهل إدارة مخاطر الشركات لأي شركة صغيرة أو كبيرة. بالفعل ، اتخذت العديد من المنظمات بالفعل تدابير لمخاطر محددة. من المرجح أن تحمي المنظمات التي تدير المخاطر بفعالية نفسها وتنمو. يتمثل التحدي الذي يواجه جميع الشركات في دمج الممارسات الجيدة في عملياتها اليومية وتطبيق أساليب الشركة على زاوية أوسع.

يحدد معيار ISO 31000 لإدارة المخاطر متطلبات الإدارة الفعالة للمخاطر في المؤسسات ، والتي يمكن تطبيقها على أنشطة التخطيط والإدارة وعمليات الاتصال في المجالات العامة أو الخاصة أو الاجتماعية ، بهدف زيادة الكفاءة التشغيلية والإدارة وثقة المساهمين وتقليل جميع أنواع الخسائر. هو معيار نظام الإدارة.

من خلال تطبيق مبادئ وإرشادات إدارة مخاطر ISO 31000 في شركتك ، ستزيد الكفاءة التشغيلية والإدارة وثقة المساهمين وتقلل من الخسائر. تساعدك هذه المواصفة القياسية الدولية على تعزيز أداء الصحة والسلامة ، وتوفر أساسًا متينًا لاتخاذ القرارات وتشجع الإدارة الاستباقية في جميع المجالات.

توفر معايير نظام إدارة المخاطر في المنظمة (ISO 2009) المنشورة في 31000 إرشادات للمؤسسات لإعداد هذا الهيكل المنهجي. من الأسهل والأكثر صحة وضع مبادئ لإدارة المخاطر في المنظمة وإعداد البنية التحتية اللازمة لتحليل المخاطر بدقة وتحليل أثر المخاطر وذلك بفضل معايير ISO 31000.

لا يتوقع هذا المعيار أي أعمال لإصدار الشهادات ، ولكن الشركات تريد بحق أن تكتسب مكانتها من خلال إظهار أنها قامت بدمج وتنفيذ هذا النظام. بطبيعة الحال ، في هذه الحالة ، تقوم هيئات التصديق بأعمال التصديق للمنظمات الطالبة. كما هو الحال مع جميع أنظمة الجودة الأخرى.

يتم العمل وفق تطبيق مرحلتين في هذه العملية:-

المرحلة الأولى تبدأ هيئة إصدار الشهادات الفحص من خلال الوثائق التي تعدها الشركة أثناء أعمال تثبيت النظام. في غضون ذلك ، إذا كان هناك أي قصور أو عدم توافق ، يتم تصحيحها.

المرحلة الثانية من الدراسة ، ترسل هيئة إصدار الشهادات مدققين إلى الشركة وتتبع الموقع الثابت والمنفذ.
يقوم المدققون بإعداد تقرير نتيجة لملاحظاتهم وتتخذ هيئة إصدار الشهادات قرارًا بشأن هذا التقرير. إذا لم تكن هناك أية مشكلات ، يتم إصدار شهادة نظام إدارة المخاطر في المنظمة (ISO 31000 Enterprise) وتسليمها للشركة.

ما هي شهادة نظام إدارة المخاطر ISO 31000 Enterprise

توفر ISO 31000 المبادئ والمعايير العامة لإدارة المخاطر. إنها ليست خاصة بأي صناعة أو قطاع ويمكن استخدامها من قبل أي مؤسسة عامة أو خاصة ، ويمكن تطبيقها على أي نوع من المخاطر وفي نطاق واسع من الأنشطة والمعاملات. تعد ISO 31000 معيارًا عالميًا في أنظمة إدارة المخاطر ، وإذا كنت تفضل ذلك ، ستأخذك إلى المقدمة في السوق ، مما يضمن ثقة عملائك بقراراتك الاستراتيجية.

أي حدث يمنع المنظمة من تحقيق أهدافها التشغيلية أو المالية أو الإستراتيجية يسمى المخاطرة. يتم قياس هذه المخاطر وتحليلها بطريقتين. أولاً ، من حيث احتمال حدوث المخاطر ، والثاني من حيث آثار حدوث هذه المخاطر من حيث آثار المنظمة.

يحدد معيار ISO 31000 لإدارة المخاطر متطلبات الإدارة الفعالة للمخاطر في المؤسسات ، والتي يمكن تطبيقها على أنشطة التخطيط والإدارة وعمليات الاتصال في المجالات العامة أو الخاصة أو الاجتماعية ، بهدف زيادة الكفاءة التشغيلية والإدارة وثقة المساهمين وتقليل جميع أنواع الخسائر. هو معيار نظام الإدارة.

نتيجةً لذلك ، فإن الحصول على شهادة نظام إدارة المخاطر في المنظمة (ISO 31000 Enterprise) يدل على أن المنظمة تظهر هوية شركات وتكتسب سمعة مقابل منافسيها. في عالم اليوم ، يتم بذل كل جهد ممكن لتكون خطوة واحدة إلى الأمام من المنافسين في ظروف المنافسة القاسية.


ويمكن الاستعانة بخبراء فى مجال شهادات الايزو  حيث ان شركة OSS Middle East  من أفضل الشركات .المانحة لشهادات الايزو والجودة فى مصر ومعتمدة لدى الكيانات المصرية والدولية

لمنح شركتك إحدي شهادات الأيزو أو طلب استشارة مجانية أو عرض سعر


* شركة Oss Middle East

هدفنا هو مساعدة المؤسسات في الشرق الاوسط على جعل الجودة والدقة ثقافة ومنهج عمل دائم لها

الإعتمادات:-

The Egyptian Accreditation Council (EGAC)إعتماد المجلس الوطني المصري إيجاك

* مسجلين لدى العديد من الكيانات والمؤسسات المصرية ومنها: –
Egyptian Organization For Standardization & Quality
"EOS "

EGPC
Egyptian General Petroleum Corporation
IMC - مركز تحديث الصناعة

قائمة بأهم عملائنا ويسعدنا دائما انضمامك معانا


Comments

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *