إدارة المخاطر .. المنظمات والإجراءات

مما لا شك فيه أنه مع توالي الأحداث في نهاية القرن الماضي من أزمات داخل أسواق المال العالمية إما بسبب تعثر بعض الشركات وإما انهيار البعض الآخر, وهو ما قد يؤدي في النهاية إلى حصول أزمات في النظام الاقتصادي، فقد أدى هذا إلى الشروع والاهتمام بشكل أكبر بإدارة المخاطر كأداة للمساعدة في الرقابة الداخلية على الشركات وضمان التعامل المباشر مع المخاطر وذلك عن طريق القيام بعمل الإدارة الشاملة لجميع مخاطر المنظمة، وهذا ما قد يلمس ويلاحظ في الأيام الحالية حيث إنه لا يخلو تقرير مالي لأي شركة من جزء خاص بإدارة المخاطر سواء كان التقرير السنوي أو تقرير النشرة الخاصة بالاكتتاب العام في حالة الرغبة في طرح جزء من ملكية الشركة في السوق أو حتى بالجدوى الاقتصادية لأي مشروع وهو أيضا مسعى لتحقيق مبدأ الشفافية لمعرفة المخاطر المحفوفة بأي النشاط لدى المساهمين أو الراغبين بالاكتتاب أو المقرضين سواء كانت بنوكا تجارية أو حتى صناديق حكومية داعمة من أجل المساعدة في اتخاذ القرار الاستثماري.
هذا الاهتمام ليس محليا بل هو توجه عالمي قاد إلى تأسيس عدة منظمات ومعاهد تدريب سواء كانت حكومية أو تجارية كمنظمة إدارة المخاطر والتأمين في بريطانيا أو هيئة إدارة المخاطر في أمريكا أو معهد إدارة المخاطر الأسترالي, وهذه الجهات ذات أهداف عدة منها تطوير الكوادر البشرية للتعامل مع المخاطر بطريقة احترافية أو إصدار المعايير الخاصة الواجب اتباعها للقيام بإدارة المخاطر بفاعلية وذلك من أجل معرفة وتحديد تلك المخاطر. هذه العملية تعرف بتحليل المخاطر وهي جزء أساسي من إجراءات إدارة المخاطر التي قامت عدة لجان ومنظمات دولية على سبيل المثال المنظمة الأمريكية COSO (تتكون من عدة هيئات ولجان أمريكية كهيئة المحاسبة وهيئة المراجعة الداخلية) وأيضاً منظمات أوروبية و أسترالية بإصدار معايير وإجراءات لإدارة المخاطر Enterprise Risk Management ERM. هذه المعايير تتشابه فيما بينها من ناحية الإجراءات وإن كان المعيار الأمريكي الأكثر شمولا وهو يتكون من الإجراءات التالية:

* الرقابة الداخلية: التأكد من الضوابط الحالية والمسؤوليات والسياسات الداخلية وهي عملية إدارية بحته مثل مسؤولية الإدارة العليا ومجلس الإدارة تجاه المخاطر أو وجود لجنة للمخاطر.
* تحديد الأهداف: لا بد من تحديد الأهداف من أجل معرفة المخاطر التي قد تعوق تحقيقها كهدف, مثلاً زيادة المبيعات بنسبة معينة عن طريق الإنترنت مثلاً.
* تعيين الأحداث أو الأسباب : معرفة الأحداث لتمييزها كفرصة أو تهديد التي قد تؤدي إلى وقوع خطر ما كضعف البنية التحتية لخدمة الإنترنت في البلد.
* تقييم المخاطر ويشمل قياسها وتحليلها وذلك من خلال الاحتمال والأثر - معرفة احتمالية وقوعها ومقدار التأثير- لتحديد كيف ستتم إدارتها، فالمخاطر العالية تصنف على أنها ذات احتمالية وقوع كثيرة ومتكررة وفي الوقت نفسه تأثيرها المادي كبير ومكلف والعكس صحيح.
* الرد على المخاطر، وهناك عدة حلول لمعالجة المخاطر وهي تصنف إما بالابتعاد كإلغاء فكرة البيع عن طريق الإنترنت، أو القبول كالسعي في تحقيق هدف رغم مخاطره، أو التقليل كتدريب الموظفين أو شراء حلول تقنية داخلية, أما الرد الأخير وهو المشاركة في المخاطر كتحويل المخاطر إلى طرف آخر كالاتفاق مع شركة خارجية تسويقية لعمل هذا النوع من التجارة.
* ضوابط المخاطر وتشمل تطبيق مجموعة من الضوابط كوضع سياسات وإجراءات معينة لضمان أن الحلول المذكورة في الإجراء السابق يتم تطبيقها بفاعلية.
خلاصة القول أن تطبيق إجراءات إدارة المخاطر ليست بالضرورة أن تكون على مستوى الشركات أو القطاع الخاص أو أن يكون الهدف منها المساهمة في تحقيق الربح، إنما يستطيع أي شخص أو منظمة حتى لو كانت حكومية كالوزارات أو المستشفيات التي لا تسعى للربح بتطبيق إدارة المخاطر وإجراءاتها حيث إن المصب النهائي هو أن لكل شخص أو منظمة أهداف يرغب في تحقيقها ودور هذه الإدارة هو المساعدة على تحقيق هذه الأهداف التي غالبا يكون أحدها تحقيق الأرباح والنمو.