Author

المخاطر المؤسسية .. المفهوم والمراجع

|
عضو اللجنة المالية والاقتصادية ـ مجلس الشورى


تقوم إدارة المخاطر المؤسسية على مسلمة أساسية وهي أن كل منظمة تعمل على إيجاد قيمة لأصحاب المصلحة، وتعظيم هذه القيمة من خلال وضع الاستراتيجية وتحديد الأهداف لتحقيق أفضل توازن بين النمو والعائد والمخاطر ذات الصلة، وبين التخصيص الفاعل والكفء للموارد سعيا إلى تحقيق أهداف المنظمة. ومع ذلك فإن كل المنظمات تواجه عدم التيقن Uncertainty، والتحدي الذي يواجه الإدارة بهذا الشأن هو تحديد المدى المقبول من عدم التيقن الذي يمكن أن تعمل فيه الإدارة. يتمثل عدم التيقن في المخاطر والفرص، وكذلك في احتمال تآكل أو تعزيز القيمة. إدارة المخاطر المؤسسية من جانبها تمكن الإدارة من التعامل بفاعلية مع عدم التيقن ومن خلال تحديد واضح ومستقل للمخاطر والفرص المرتبطة بالعمل، وتعزيز القدرة على بناء القيمة. ولأن كل منظمة، وبغض النظر عن الحجم أو القطاع، تواجه عددا من المخاطر التي تؤثر في تحقيق أهدافها، فإن إدارة المخاطر المؤسسية تسهل الاستجابة الفاعلة للآثار المرتبطة بهذه المخاطر، وتوفر حزمة من الردود المتكاملة للمخاطر، كما أنها تسهم في الحد من المفاجآت التشغيلية والخسائر من خلال إكساب المنظمات القدرة على تعزيز التعرف على الأحداث المحتملة ووضع الردود والحد من المفاجآت وما يرتبط بها من تكاليف أو خسائر. هذه القدرات الكامنة في إدارة المخاطر المؤسسية تساعد الإدارة على تحقيق أهداف الأداء للمنظمة ومنع فقدان الموارد. كما تساعد إدارة المخاطر المؤسسية على ضمان الإبلاغ الفاعل والامتثال للقوانين واللوائح، وتساعد أيضا على تجنب الإضرار بسمعة المنظمة والعواقب ذات الصلة. باختصار، فإن إدارة المخاطر المؤسسية تساعد الجهة على الوصول إلى المكان الذي تريد الذهاب إليه وتجنب المخاطر والمفاجآت على طول الطريق.
إدارة المخاطر تعود بفلسفتها إلى مؤسستين عريقتين هما المعهد الدولي للمراجعين الداخليين ومقره في الولايات المتحدة، وكذلك مؤسسة لجنة COSO وهي لجنة مكونة من خمس منظمات راعية يتجمع ممثلوها معا بشكل دوري للعمل في مشاريع محددة. يتم تنفيذ مشاريع COSO ومراجعتها وإنجازها وفقا للسياسات التي وافقت عليها المنظمات الراعية، وتتمثل مهمة لجنة المنظمات الراعية COSO في توفير قيادة فكرية لتطوير أطر عمل شاملة وإرشادات حول إدارة المخاطر في المؤسسة، والرقابة الداخلية وردع الاحتيال وهذه الأطر مصممة لتحسين الأداء التنظيمي والحوكمة وتقليل مدى الاحتيال في المؤسسات. وقد عرف معهد المدققين الداخليين IIA إدارة المخاطر بأنها "هيكل متناسق أو عمليات مستمرة عبر الوحدة الاقتصادية ككل لتعريف وتقييم والتقرير عن الاستجابات للفرص والتهديدات التي تؤثر في إنجاز الأهداف"، كما جاء الإطار الذي طورته لجنة COSO الخاص بإدارة المخاطر المؤسسية ERM بتصنيف دقيق للمخاطر في أربعة مستويات، المخاطر الاستراتيجية، مخاطر الأداء والتشغيل، مخاطر التقرير والإبلاغ مخاطر الامتثال والالتزام بالأنظمة والقوانين، كما أن هذه المؤسسة توفر آليات ومرجعيات وأسئلة تقييم للمخاطر وفقا لهذا النموذج وجميعها متوافرة في الموقع الإلكتروني لهذه المؤسسات، وهذا النموذج متميز للمخاطر في المؤسسات الكبيرة ذات الأبعاد والتأثيرات الاستراتيجية، كما أنه مقسم وفقا للأهداف والتأثيرات ويمكن تفسيره وفهمه بسهولة، ويعاب عليه أن متقدم كما أنه يحتاج إلى فريق مدرب بشكل جيد، وأن تكون لدى الجهة أو المؤسسة تفسيرات واضحة للتصرفات الاستراتيجية، والتصرفات الخاصة بالأداء والتشغيل.
يتوافر أيضا نموذج ISO31000 Risk Management الذي يتناسب مع المؤسسات الخاصة والصناعية المتوسطة الحجم عموما، وهو أيضا يهتم بالنواحي الاستراتيجية وعمليات التقرير والقيم والثقافة، ولكنه لا يقدم كثيرا بشأن العمليات التشغيلية والأداء، كما أنه مرن بشكل واسع، يمكن الجهة من وضع التصنيفات التي ترغبها للمخاطر، وهذا يفقده القدرة على التبرير بشأن التصنيفات المختارة.

إنشرها