المحاضرة رقم (39) : مخاطر المؤسسة (Enterprise Risk)
مخاطر المؤسسة (Enterprise Risk) :
تعريف المخاطر وإدارة
المخاطر المؤسسية (Definition
of Risk and Enterprise Risk Management) :
يتم تعريف المخاطر بعدد
من الطرق المختلفة ولكن ذات الصلة.
إدارة مخاطر المؤسسة :
الأطر والعناصر والتكامل Frameworks,
Elements and Integration SMA: ERMF)
) التي نشرها معهد المحاسبين الإداريينIMA) ) كجزء من سلسلة بياناتهم حول المحاسبة
الإدارية تحدد المخاطر على النحو التالي :
الخطر هو أي حدث أو
إجراء يمكن أن يمنع المنظمة من تحقيق أهدافها
A risk is any event or action that can keep an
organization from achieving its objectives
ويحدد التعريف السابق
المخاطر بعبارات سلبية (negative
terms) ؛ أي أن المخاطر هي أحداث قد تسبب ضررًا (harm) للأعمال التجارية. "المخاطرة Risk" ليست
مثل "عدم اليقين uncertainty" حيث
ان عدم اليقين دلالة على شيء غير مؤكد وغير معروف أو غير محدد.
لذلك فإن "عدم
اليقين" في سياق حدث محدد قد يعني أنه من غير المعروف ما إذا كان الحدث سيحدث
ام لا. علاوة على ذلك قد يكون الحدث :
1. حدثًا
إيجابيًا (positive event).
2. أو حدثًا
سلبيًا (negative event).
عدم اليقين له دلالة
محايدة (neutral
connotation) وقد يؤدي عدم اليقين إلى نتائج إيجابية أو سلبية.
يعرّف SMA: ERMF) ) إدارة
مخاطر المؤسسة على أنها :
نهج منظم ومنضبط (structured and disciplined approach) : يعمل على
مواءمة (aligns) كلاً من :
1.
الاستراتيجية (strategy).
2. والعمليات
(processes).
3.
والتكنولوجيا (technology).
4. والمعرفة
(knowledge).
بغرض ..
تقييم وإدارة أوجه عدم
اليقين التي تواجهها المؤسسة لأنها تخلق قيمة (evaluating and managing the uncertainties the
enterprise faces as it creates value). . . إنه نهج شامل ومتكامل وتطلعي ومعالَج
لإدارة جميع المخاطر والفرص التجارية الرئيسية - وليس فقط المالية ..
بهدف زيادة قيمة المساهم ككل (maximizing shareholder value as a whole) "
علاوة على ذلك تُعرّف الجمعية الاكتوارية للخسائر Casualty Actuarial Society (CAS) إدارة مخاطر المؤسسة على أنها
"الانضباط
الذي تقوم من خلاله أي منظمة في أي صناعة بـ :
1. تقييم
المخاطر (assesses risk).
2. والرقابة
علي المخاطر (controls risk).
3. واستغلال
المخاطر (exploits risk).
4. وتمويل
المخاطر (finances risk).
5. ومراقبه
المخاطر (monitors risk).
من جميع المصادر بغرض
زيادة قيمة المنظمة لأصحاب المصلحة على الاجلين القصير والطويل.
فوائد إدارة المخاطر (Benefits of Risk Management)
:
إدارة المخاطر هي نشاط
أساسي (essential activity) لكل منظمة.
على الرغم من أن إدارة المخاطر المناسبة لا يمكنها القضاء تمامًا (completely eliminate) على فرصة
وقوع حدث سلبي إلا أنها يمكن أن تقلل (reduce) من احتمالية وقوع أحداث سلبية علاوة على ذلك يمكنها المساعدة في
تقليل مقدار الخسارة الناتجة عن حدث سلبي.
ستواجه المنظمات
والصناعات المختلفة فوائد مختلفة من الإدارة الفعالة للمخاطر (effective risk management).
ومع ذلك تشمل بعض
الفوائد الشائعة ما يلي :
• زيادة قيمة
المساهمين من خلال تقليل الخسائر وتعظيم الفرص (Increasing shareholder value through minimizing
losses and maximizing opportunities).
• اضطرابات
أقل للعمليات (Fewer
disruptions to operations).
• الاستخدام
الأفضل للموارد (Better
utilization of resources).
• صدمات أقل
ومفاجآت غير مرحب بها (Fewer
shocks and unwelcome surprises).
• الموظفون
وأصحاب المصلحة الآخرون والهيئات الإدارية والتنظيمية ذات الصلة أكثر ثقة في
المنظمة
(Employees, other stakeholders, and relevant governing and regulatory
bodies are more confident in the organization).
• تخطيط
استراتيجي أكثر فعالية (More
effective strategic planning).
• تحكم أفضل
في التكاليف (Better cost
control).
• تقييم
الوقت وجذب الفرص الجديدة (Timelier
assessment of and grasp of new opportunities).
• التخطيط
للطوارئ أفضل وأكثر اكتمالا (Better
and more complete contingency planning).
• تحسين
القدرة على تحقيق الأهداف والاستفادة من الفرص (Improved ability to meet objectives and take
advantage of opportunities).
أنواع المخاطر (Types of Risk) :
يمكن تصنيف المخاطر بطرق
مختلفة ويمكن أن تتداخل بعض التصنيفات. تصنيفات المخاطر شائعة الاستخدام هي :
1) المخاطر
الاستراتيجية (Strategic
risks) هي المخاطر على مستوى الكيان وهى تؤثر على المنظمة
بأكملها. تشمل بعض الأمثلة على المخاطر الاستراتيجية :
1. ؤ(economy).
2. وظروف السوق العالمية (global market conditions).
3. والمخاطر المرتبطة بالمنظمة نفسها (risks that are connected to the organization
itself) مثل :
1. مخاطر السمعة (reputation risk).
2. ومخاطر العلامة التجارية brand risk (حماية
براءات الاختراع والعلامات التجارية patent and trademark protection)
3. ومخاطر القيادة (leadership risk).
4. ومخاطر تغير احتياجات العملاء (risk of customers’ needs changing).
تشمل المخاطر على مستوى
الكيانات أيضًا المخاطر المتعلقة بـ :
1. إجراءات المنافسين (actions of competitors).
2. والتغييرات في اللوائح التي تخضع لها
الشركات (changes in the
regulations to which businesses are subject).
حيث قد تؤدي التغييرات التنظيمية إلى زيادات
كبيرة في نفقات الامتثال (compliance
expense).
وتجدر الإشارة بشكل خاص
إلى الآثار الضارة التي لا يمكن التنبؤ بها والمرتبطة بالمخاطر السياسية (political risk). تنشأ
المخاطر السياسية عندما تتسبب الظروف السياسية في بلد معين في :
- خسارة
استثمارات الشركة أو أصولها
- أو حتى
تصبح عديمة القيمة (worthless).
في ذلك البلد أو في
بلدان أخرى.
تشمل المخاطر السياسية :
1. المشاكل
الأكثر اعتدالاً والمتوقعة للضرائب واللوائح (benign, expected problems of taxes, regulations).
2.
والبيروقراطية الحكومية (government
bureaucracy).
قد تختلف سلوكيات
المستهلكين (Consumer
attitudes) من ثقافة إلى أخرى. يمكن للفساد الرسمي (official) وغير
الرسمي (unofficial) أن يضيف
عدم اليقين إلى المعاملات التجارية. تشمل المخاطر الأكثر إثارة للقلق :
1. اغلاق
عمليات تحويل الأموال (blockage
of fund transfers).
2. والعملات
غير القابلة للتحويل (inconvertible
currency).
3. وتخفيض
قيمة العملة (currency
devaluation).
4. والإنفاذ
غير المتسق أو المتناقض للقوانين (inconsistent or contradictory enforcement of laws).
قد تنطوي أسوأ السيناريوهات (Worst case scenarios) على المصادرة expropriation (أي مصادرة الحكومة للملكية الخاصة مع أو بدون تعويض) أو :
1.
الاضطرابات المدنية (civil
unrest).
2. أو الحرب
(war).
نظرًا لأن المخاطر الاستراتيجية
عالمية بطبيعتها فمن الصعب على الإدارة إدارتها أو تقليلها (أو تخفيفها) بشكل
مباشر أو نشط. علاوة على ذلك فإن عدد الأشياء التي يمكن أن تسوء على نطاق عالمي
كبير. لذلك من غير العملي مالياً التنبؤ بجميع حالات الطوارئ أو التخطيط لها أو
التأثير عليها. في أحسن الأحوال يجب على الإدارة ومجلس الإدارة تحديد ورصد الأحداث
المثيرة للقلق.
2) تنتج المخاطر
التشغيلية (Operational
risks) عن العمليات الداخلية أو الأشخاص أو الأنظمة غير
الملائمة أو الفاشلة.
تشمل المخاطر التشغيلية
:
1. مخاطر
سلسلة التوريد (supply chain
risk).
2. ومخاطر
تنفيذ العمليات (process
execution risk).
3. ومخاطر
الموارد البشرية (human
resources risk) .. مثل :
1. دوران الموظفين (employee turnover).
2. ومخاطر حوافز الأداء (performance incentive risk).
3. والمخاطر التكنولوجية (technological risks) .. مثل :
الأخطاء أو الإخفاقات أو الخروقات الأمنية
4. واستمرارية الأعمال business continuity (أي الفواصل في الاستمرارية)
5. ورضا العملاء customer satisfaction (أو عدم
الرضا)
6. وفشل المنتج أو الخدمة.
بالإضافة إلى ذلك هناك
مجموعتان فرعيتان محددتان من المخاطر التشغيلية هما مخاطر قانونية ومخاطر الامتثال
:
1. تنشأ
المخاطر القانونية (Legal
risk) من عدم اليقين المتعلق بالإجراءات القانونية أو قابلية تطبيق أو
تفسير العقود أو القوانين أو اللوائح.
2. مخاطر
الامتثال (Compliance risk) هي المخاطر
الحالية أو المستقبلية على الأرباح أو على أصول الشركة نتيجة لانتهاك القوانين أو
القواعد أو اللوائح أو الممارسات المطلوبة أو السياسات الداخلية أو عدم الامتثال
لها والإجراءات أو المعايير الأخلاقية.
لأن المخاطر التشغيلية
هي تحت تأثير الإدارة بشكل مباشر أكثر من المخاطر الاستراتيجية فإن الإدارة في وضع
جيد للتخفيف من هذه المخاطر بشكل استباقي (proactively).
3) ترتبط المخاطر
المالية (Financial
risks) بالصحة المالية للشركة (financial health of the company). توافر رأس
المال (Capital
availability) هو أحد أهم المخاطر المالية. يمكن أن تنشأ المخاطر المالية أيضًا
من :
1. تقلب
العملات الأجنبية (volatility
of foreign currencies).
2. أو معدلات
الفائدة (interest rates).
3. أو أسعار
السلع commodity prices (المدخلات inputs).
يمكن أن تنتج المخاطر
المالية الأخرى عن :
1. تركيز
العملاء والمدينين (concentration
of customers and receivables).
2. ونقص
السيولة والأنشطة التجارية (lack
of liquidity, and trading activities).
إن الحاجة إلى الامتثال
للـ :
1. معايير
المحاسبية (accounting
standards).
2. ومتطلبات
إعداد التقارير المالية (financial
reporting requirements).
3. ومتطلبات
إعداد التقارير التنظيمية (regulatory
reporting requirements).
4. واللوائح
الضريبية (tax regulations).
تؤدي إلى مخاطر مالية
مهمة أيضًا.
يخلق الاقتراض المال
شكلاً من المخاطر المالية للأسباب التالية :
1. قد يؤدي
نقص التدفق النقدي إلى عدم قدرة الشركة على دفع فوائدها والتزاماتها الأخرى عند
استحقاقها. مع زيادة نسبة تمويل التكلفة الثابتة (أي الدين) إلى إجمالي التمويل في
هيكل رأس مال الشركة تزداد أيضًا التدفقات النقدية الخارجة الثابتة (fixed cash outflows) لحساب
النفقات. عندما تزيد التدفقات النقدية الخارجة من أجل حساب الفوائد تزداد أيضًا
إمكانية الإعسار (possibility
of insolvency).
2. يؤدي دفع
الفائدة إلى زيادة التباين في ربحية السهم لأن تكاليف الفائدة الثابتة تزيد من
تقلب أرباح الشركة قبل الضرائب (EBT).
4) مخاطر
الكوارث (Hazard
risks) هي أحداث المخاطر التي يمكن التأمين ضدها (can be insured against) مثل :
1. الكوارث
الطبيعية natural disasters
(مع التأمين على الممتلكات
property insurance).
2. وفاة موظف
رئيسي death of a key
employee (مع التأمين على الحياة للشخص الرئيسي key person life insurance).
3. أو
الإصابة الشخصية في أماكن العمل personal injury on the business premises (مع التأمين
ضد الخسارة الناتجة عن ضرر liability
insurance).
عند النظر في هذه
الأنواع الأربعة من المخاطر تعتبر التقلبات والوقت ميزات تؤثر على المخاطر.
• التقلب (Volatility) يشير إلى
عدم اتساق النتائج. على سبيل المثال إذا كانت المبيعات تتقلب بشكل كبير من يوم
لآخر فإن المبيعات متقلبة للغاية. التقلب يزيد من المخاطر لأنه :
1. يزيد من
عدم اليقين بشأن المستقبل (increases
uncertainty about the future).
2. ويزيد من
احتمالية النتائج المستقبلية السيئة (increases the probability of poor future results).
• يمكن أن
يكون الوقت (Time) أيضا عنصرا
حاسما في المخاطر. كلما طالت الفترة الزمنية قيد النظر زادت المخاطر. على سبيل
المثال بالنسبة لمشروع معين يزداد خطر التجاوز أو دوران الموظفين أو الظروف
المعاكسة أو التأخيرات غير المتوقعة مع مرور الوقت بسبب وجود المزيد من الفرص
لحدوث أخطاء. لذلك فإن المشروع الذي يغطي فترة زمنية أطول هو أكثر خطورة من
المشروع الذي يغطي فترة زمنية أقصر.
ملاحظة : تركز
المناقشة أعلاه حول التقلبات والوقت على جوانبها السلبية. ومع ذلك من الممكن
تمامًا أن يكون للتقلب والوقت تأثير إيجابي على النتائج. ومع ذلك نظرًا لأن
الموضوع ينطوي على مخاطر يتم التركيز على السلبي بدلاً من الإيجابي.
يمكن تصنيف المخاطر على
أنها :
1. مخاطر
داخلية (internal risks).
2. أو مخاطر
خارجية (external risks).
تتضمن أمثلة المخاطر
الداخلية ما يلي :
1) أحداث
مخاطر البنية التحتية (Infrastructure
risk events) مثل التغييرات فى المنظمة أو سياساتها (changes to the organization its policies).
يمكن أن تؤدي التغييرات
إلى انخفاض رضا العملاء مما يؤدي إلى شكاوى العملاء. ينطوي التوسع فى المرافق على
خطر نقص الطلب على زيادة الإنتاج.
2) أحداث
المخاطر المتعلقة بالعملية (Process-related
risk events) مثل تغيير طريقة تصنيع المنتج. يمكن أن تتسبب التغييرات في
العمليات في مجموعة واسعة من أحداث المخاطر على سبيل المثال معالجة الأخطاء
والسهو.
3) أحداث
المخاطر التكنولوجية الداخلية (Internal technological risk events) مثل إدخال
برامج جديدة.
تتضمن أمثلة المخاطر الخارجية
ما يلي :
1) المنافسة
وأعمال المنافسين (Competition
and actions of competitors).
2) اللوائح
وقدرة الشركة أو استعدادها للامتثال (Regulations and the company’s capacity or willingness to comply).
3) اضطرابات
سلسلة التوريد مثل عدم توفر أو سوء الأحوال الجوية (Supply chain disruptions such as lack of
availability or inclement weather).
4) المخاطر
السياسية بما في ذلك جميع السيناريوهات التي نوقشت أعلاه باعتبارها مخاطر
استراتيجية
(Political risk, including all the scenarios discussed above as strategic
risks).
عملية إدارة المخاطر (The Risk Management Process)
:
تمثل القائمة التالية
نهجًا عامًا لعملية إدارة المخاطر. ومع ذلك من المهم أن نضع في اعتبارنا أنه يمكن
تنظيم عملية إدارة المخاطر بعدد من الطرق المختلفة. يمكن إضافة خطوات أو تعديلها
استجابة لمواقف محددة. علاوة على ذلك تقدم إدارة مخاطر المؤسسة (التي يتم تناولها
لاحقًا) أهمية دمج إعداد الاستراتيجية والأداء مع إدارة المخاطر.
الخطوات الأساسية في
إدارة المخاطر هي :
1) تحديد
المخاطر (Risk
identification).
2) تقييم
المخاطر Risk assessment (النوعية qualitative و / أو الكمية quantitative)
3) تحديد
أولويات المخاطر Risk
prioritization (تحديد المخاطر التي يجب معالجتها وبأي
ترتيب)
4) تخطيط
الاستجابة (Response
planning).
5) مراقبة
المخاطر (Risk monitoring).
الخطوة 1 : تحديد المخاطر (Risk Identification) :
تقوم الإدارة بإشراف من
مجلس الإدارة بتحليل :
1. الأعمال الداخلية للشركة (company’s internal business).
2. والبيئة الخارجية (external environment).
3. والعمليات التجارية (business processes).
4. والضوابط الموجودة (existing controls).
5. وأي مجالات أخرى للمخاطر المحتملة (any other areas of potential risk).
لتحديد جميع أحداث
المخاطر المحتملة التي :
1. قد تؤثر
سلبًا على الشركة (adversely
impact the company).
2. أو تمنعها
من تحقيق أهدافها (prevent
the company from achieving its objectives).
يجب أن تتم عملية تحديد
المخاطر على جميع مستويات المنظمة (all levels of the organization). داخل كل وحدة عمل يجب الاستعانة بالموظفين
الرئيسيين في مجالات مثل :
1. العمليات (operations).
2. والتمويل (finance).
3. والمحاسبة (accounting).
4. وتكنولوجيا المعلومات (IT).
5. وإدارة الوحدة (unit management).
للمشاركة في تحديد
المخاطر في مجالاتهم. عند تنفيذها بشكل صحيح تحدد عملية تحديد المخاطر التي تنطوي
على :
1. احتمالية معقولة بحدوث العمليات (reasonable probability of occurring).
2. وتأثيرها في غضون فترة زمنية متوقعة (impacting operations within a
foreseeable period of time).
تشمل الأحداث الداخلية
والخارجية التي قد تنطوي على مخاطر على سبيل المثال لا الحصر الأحداث التالية :
الأحداث الداخلية (Internal Events)
:
• إجراء
استثمارات رأسمالية (Capital
investments) لدعم :
1. طلب العملاء القوي (strong customer demand).
2. وتحسين رضا العملاء (improve customer satisfaction).
3. وتقليل وقت التوقف (reduce downtime)
وما إلى ذلك.
• التغيير
التكنولوجي (Technological
change) يخلق الحاجة إلى :
1. عمليات جديدة (new processes).
2. وعمليات متغيرة (changed processes).
1. التوقف عن العمل (work stoppages).
2. واحتيال الموظف (employee fraud).
3. أو فقدان الموظفين الرئيسيين (loss of key employees).
الأحداث الخارجية (External Events)
:
• الأحداث
الاقتصادية المحلية والدولية مثل :
1. الركود (recession).
2. أو الأحداث التجارية الدولية (international trade events) التي تؤدي
إلى :
1. تقلبات العملة (currency fluctuations).
2. وتقلبات الأسعار (price fluctuations).
• الكوارث
الطبيعية (Natural
disasters) مثل :
1. الحرائق (fires).
2. أو الفيضانات (floods).
3. أو الأعاصير (hurricanes).
4. أو الزلازل (earthquakes).
5. أو البراكين (volcanoes).
• الأحداث
السياسية (Political events) مثل :
1. اللوائح الجديدة (new regulations).
2. والتغييرات في قوانين الضرائب (changes in tax laws).
3. ونتائج الانتخابات (results of elections).
• العوامل
الاجتماعية (Social factors) مثل تغيير
التركيبة السكانية (changing
demographics).
• التغيير
التكنولوجي (Technological
change) يخلق فرصا لتقديم منتجات أو خدمات جديدة.
ملاحظة : تؤكد إدارة
مخاطر المؤسسة Enterprise
risk management (التي يتم تناولها بعد ذلك) على أنه يجب النظر
في تحديد المخاطر في ضوء :
1. الأهداف
الاستراتيجية الشاملة للأعمال (overall strategic goals of the business).
2.
والتهديدات والفرص التي تواجهها الأعمال (threats and opportunities the business faces).
3. ونقاط
القوة والضعف داخل الشركة ككل أيضًا (strengths and weaknesses within the business as a whole).
تقنيات تحديد الحدث (Event Identification Techniques) .. يقصد بالحدث هنا الخطر :
تحتاج الإدارة إلى إنشاء
عمليات رسمية لمراجعة المخاطر المحتملة المحتملة من أجل تحديد الأحداث التي تحتاج
إلى مزيد من الاهتمام.
يسرد بيان الـ IMA حول المحاسبة الإدارية وإدارة مخاطر المؤسسة :
أدوات وأساليب التنفيذ الفعالSMA:
ERMT) ) التقنيات التالية لتحديد المخاطر :
1) جلسات
العصف الذهني (Brainstorming
sessions) هي اجتماعات يتم فيها دعوة الموظفين أو الإدارة أو الموظفين
لمناقشة المخاطر التي يواجهونها في مجالاتهم الخاصة وتطوير الحلول من خلال الحوار
وتبادل الأفكار. يمكن أن تقتصر جلسات العصف الذهني على وحدات تنظيمية مختارة ؛ ومع
ذلك يمكن للوحدات الأخرى استخدام نتائج عمل العصف الذهني لتحديد المخاطر الخاصة
بها.
2) يمكن
استخدام قوائم جرد الأحداث وبيانات حدث الخسارة (Event inventories and loss event data) في جلسات
العصف الذهني لتزويد المشاركين بالمخاطر التي يجب مراعاتها. قوائم الأحداث (Event inventories) هي قوائم
تفصيلية للأحداث المحتملة الشائعة بين
- الشركات داخل صناعة معينة (within a particular industry).
- أو لعملية أو نشاط معين مشترك بين الصناعات (particular process or activity common
across industries).
يمكن أن تكون بيانات حدث
الخسارة (Loss event data) قاعدة
بيانات (database) عن أحداث
الخسارة الفعلية التي حدثت لصناعة معينة أو أرشيف للأحداث الفعلية التي مرت بها
الشركة والتي لا يمكن إلا للإدارة الطويلة الأمد تذكرها. يمكن أن يكون أرشيف
الأحداث الفعلية (archive
of actual events) التي حدثت بمثابة مصدر لـ "الدروس
المستفادة".
3) المقابلات
والتقييم الذاتي (Interviews
and self-assessment). تقوم كل وحدة بتقييم قدرتها على إدارة
المخاطر وتقديم تقييمها الذاتي إلى منسق إدارة المخاطر (risk management coordinator) والذي يمكن
أن يكون :
1. المدير المالي (chief financial officer).
2. أو المراقب المالي (controller).
3. أو رئيس العمليات (chief operating officer).
4. أو كبير مسؤولي المخاطر (chief risk officer).
يتابع المنسق المقابلات
لتوضيح القضايا. بعد استكمال المعلومات قد يشارك فريق متعدد الوظائف في ورشة عمل
ميسرة لمناقشتها.
4) تتضمن ورش
العمل الميسرة (Facilitated
workshops) منسقًا يقود مناقشة حول الأحداث التي قد تؤثر على تحقيق أهداف
الكيان من أجل تحديد المخاطر الأكثر خطورة. بدلاً من ذلك قد تركز ورشة العمل على
وحدة واحدة فقط وعلى تحديد المخاطر الأكثر خطورة لتلك الوحدة. يمكن أن تقتصر ورش
العمل على الإدارة أو يمكن أن تشمل :
1. الموظفين (employees).
2. أو العملاء (customers).
3. أو الموردين (suppliers,).
4. أو أصحاب المصلحة الآخرين (other stakeholders).
من أجل الاستفادة من
المعرفة والخبرة المتراكمة للإدارة والموظفين وأصحاب المصلحة الآخرين من خلال
المناقشات المنظمة. على سبيل المثال قد يعقد المراقب المالي ورشة عمل مع فريق
المحاسبة لتحديد الأحداث التي قد يكون لها تأثير على أهداف التقارير المالية
الخارجية للكيان. من خلال الجمع بين معرفة وخبرة أعضاء الفريق يتم تحديد الأحداث
المهمة التي قد يتم تفويتها.
5) يستخدم تحليلSWOT (SWOT analysis) لصياغة الاستراتيجية (formulating strategy). يشيرSWOT" " إلى :
1. نقاط القوة (Strengths).
2. ونقاط الضعف (weaknesses)
3. والفرص (opportunities).
4. والتهديدات (threats).
نقاط القوة والضعف
داخلية وتشمل ثقافة الشركة وهيكلها والموارد المالية والموارد البشرية. الفرص
والتهديدات خارجية ولا تخضع عادةً لسيطرة الإدارة على المدى القصير. وهي تشمل
المخاطر :
1. السياسية (political).
2. والمجتمعية (societal).
3. والبيئية (environmental).
4. والصناعية (industry).
يمكن أن يؤدي التفكير
الجاد في نقاط الضعف والتهديدات في المنظمة كجزء من عملية التخطيط الاستراتيجي إلى
تحديد صريح للمخاطر.
6) تعد
استبيانات المخاطر ومسوحات المخاطر (Risk questionnaires and risk surveys) مصادر أخرى
للمعلومات لتحديد المخاطر المحتملة من خلال تقديم قائمة بالأسئلة المتعلقة بمخاطر
محددة داخلية وخارجية. يمكن أن تساعد الاستبيانات الإدارة في التفكير في مخاطرها
من خلال توفير قائمة بالأسئلة المتعلقة بمخاطر محددة.
قد تأتي معلومات أخرى من
:
1. استبيانات
رضا العملاء (customer
satisfaction surveys).
2. أو
تعليقات العملاء الأخرى (other
customer comments).
3. أو من
تعليقات مقابلة عند المغادرة التي أدلى بها الموظفون المغادرون (exit interview comments made by
departing employees).
يجب التقاط ومراجعة
المعلومات من استبيانات رضا العملاء والمقابلات عند المغادرة من أجل تحديد أي
حالات قد تمثل مخاطر. يمكن استخدام استبيان المخاطر (risk survey) بدلاً من
الاستبيان. يعد استبيان المخاطر مفتوحًا بشكل أكبر على سبيل المثال مطالبة كل
مشارك بإدراج أهم خمسة مخاطر في تحقيق الأهداف الاستراتيجية للشركة.
7) يتضمن
تحليل السيناريو (Scenario
analysis) أسئلة "ماذا لو what-if". ينظر المديرون في سيناريوهات مختلفة
يمكن أن تحدث وكيف ستؤثر على الأعمال. من المحتمل أن يكون هناك عدد من المخاطر في
حدث واحد وقد يكون التأثير الكلي كبيرًا.
8) يمكن
استخدام التكنولوجيا (Technology) داخليًا
وخارجيًا للتواصل. يمكن للشركات التي لديها إنترانت تشجيع المديرين على نشر
ممارسات إدارة المخاطر الخاصة بهم مثل قوائم المراجعة على الإنترانت للاستخدام من
قبل الوحدات الأخرى. يمكن استخدام التكنولوجيا خارجيًا لفحص الإنترنت بحثًا عن المخاطر
المتعلقة بـ :
1. منتجات
الشركة (company’s products).
2. وخدمات
الشركة (company’s services).
3. وسمعه
الشركة (company’s
reputation).
الخطوة 2 : تقييم المخاطر (Risk Assessment) :
تقييم المخاطر هو عملية
تحليل وقياس المخاطر المحددة من ثلاثة وجهات نظر :
1. احتمالية
حدوث المخاطر التأثير المحتمل
2. أو
الأهمية النسبية للحدث في حالة حدوثه
والعلاقة المتبادلة بين
المخاطر على حدة. أو الأساس التنظيمي الكلي.
يركز تقييم المخاطر على
نوعين من المخاطر :
1) المخاطر
المتأصلة (Inherent
risk). يعرّف SMA: ERMF) ) المخاطر المتأصلة على أنها "مستوى
الخطر الذي يكمن في حدث أو عملية قبل اتخاذ الإدارة لإجراءات التخفيف". يعرّف
مكتب الإدارة والموازنة الأمريكي u.s. office of management & budget OMB) ) المخاطر المتأصلة بأنها ..
"احتمال
الهدر أو الخسارة أو الاستخدام غير المصرح به أو التملك غير المشروع بسبب طبيعة
النشاط نفسه".
the potential for waste, loss, unauthorized
use, or misappropriation due to the nature of the activity itself
وبعبارة أخرى فإن
المخاطر المتأصلة هي المخاطر المتعلقة بطبيعة الأنشطة التي تقوم بها الشركة في
سياق العمل العادي. لا تستطيع الإدارة أن تفعل أي شيء حيال وجود مخاطر متأصلة ؛
ومع ذلك يمكن أن تتخذ خطوات لـ :
1. معالجة
آثار المخاطر المتأصلة.
2. وتخفيفها عند الاقتضاء.
2) المخاطر
المتبقية (Residual
risk). يعرّف SMA: ERMF) ) المخاطر المتبقية على أنها : "مستوى
الخطر الذي يبقى بعد أن تتخذ الإدارة إجراءات للتخفيف من المخاطر". وبعبارة
أخرى بعد اتخاذ جميع التدابير الحكيمة ستبقى بعض المخاطر دائمًا. على سبيل المثال
تتضمن معظم وثائق التأمين بندًا قابلًا للخصم مما يعني أنه في أي حالة خسارة سيظل
على الطرف المؤمن عليه دفع جزء من الإصلاح أو الاستبدال. المبلغ القابل للخصم هو
الخطر المتبقي.
يتم التعبير عن المخاطر
المتبقية على النحو التالي :
المخاطر المتأصلة (Inherent risk)
- أنشطة
الإدارة لتخفيف / معالجة المخاطر (Activities of management to mitigate / address the risk)
= المخاطر المتبقية (Residual risk)
ملاحظة : تحليلات
المخاطر (Risk analytics) هي استخدام
البرمجيات لقياس وحساب التعرض للمخاطر الناتجة عن :
1. المخاطر
المختلفة (various risks).
2. ولإجراء
محاكاة (to do simulation).
3. أو تحليل
السيناريو (scenario
analysis).
4. أو لتوثيق
المخاطر (document risks)
والاحتفاظ بسجلات
للأحداث والأحداث الفعلية التي تم تجنبها.
تعتمد عملية تحليلات
المخاطر على المعلومات التي يتم إدخالها في النظام فيما يتعلق بحدث المخاطر.
وبالتالي ستتأثر نتيجة التحليل بشكل كبير بدقة أو حقيقة المدخلات في النظام.
يتم تقييم التعرض
للمخاطر وفقًا لتكرار الخسارة (أو الاحتمالية) وشدة الخسارة والتي تتضمن تقدير
الخسائر المالية المحتملة (أي النقدية) وأي آثار غير مالية للمخاطر مثل الضرر
المحتمل لصورة الشركة وفقدان ثقة المساهمين أو أي شيء آخر تراه الشركة مهمًا.
• يقيس تكرار
الخسارة أو الاحتمال (Loss
frequency or probability) عدد مرات حدوث الخسارة (في المتوسط) ويتم
التعبير عنها فيما يتعلق بفترة زمنية. على سبيل المثال يعني تكرار الخسارة بنسبة
0.25 سنويًا أن الاحتمال هو 25٪ أن تحدث الخسارة في أي سنة معينة وفي المتوسط
تحدث الخسارة مرة واحدة كل أربع سنوات.
• شدة
الخسارة (Loss severity) تقيس خطورة
الخسارة من حيث التكلفة وقت حدوثها. يتم تحديد شدة الخسارة من حيث تجربة الشركة مع
نوع معين من الخسائر. على سبيل المثال تاريخيًا عندما تكبدت الشركة نوعًا معينًا
من الخسائر مثل حريق أو سطو كان متوسط تكلفة الخسارة 50.000$. يتم تعيين متوسط
الخسارة البالغ 50.000$ للأحداث المستقبلية ذات الطبيعة المماثلة.
أدوات التقييم النوعي
للمخاطر (Qualitative
Risk Assessment Tools) :
يستخدم التقييم النوعي
للنظر في العوامل النوعية مثل احتمال فقدان الشهرة للعملاء ولكن له جانبًا كميًا
أيضًا نظرًا لأن المخاطر النوعية يمكن أن تؤدي إلى خسائر كمية. يمكن تقييم المخاطر
النوعية من خلال :
1. خريطة
المخاطر (risk map).
2. أو خريطة
شدة المخاطر (risk heat map).
وهو تصوير مرئي للمخاطر
النسبية. لكل خطر تم تحديده يتم رسم احتمالية حدوث الحدث على مقياس من 1 إلى 8 على
طول المحور السيني. بعد ذلك يتم رسم التأثير النقدي المقدر للخسارة على مقياس من 1
إلى 8 على طول المحور X. بمجرد
رسمها بالكامل ستظهر خريطة المخاطر بوضوح كلا من
:
1. المخاطر
التي تنطوي على احتمالية عالية وخسارة عالية (تقع في الزاوية العلوية اليمنى).
2. والمخاطر
ذات الاحتمال المنخفض وخسارة منخفضة (تقع في الزاوية اليسرى السفلية ).
إذا كانت هناك مخاطر معينة تنطوي على عوامل كمية مثل الخسارة النقدية يتم تضمين الخسارة الكمية المحتملة أيضًا في التقييم.
مكن أيضًا إجراء التقييم النوعي للمخاطر دون حساب مبلغ محدد للخسارة ولكن عن طريق تصنيف أحداث مخاطر مختلفة وفقًا للمبلغ المعرض للخطر من الأكثر إلى الأقل.
أدوات التقييم الكمي
للمخاطر (Quantitative
Risk Assessment Tools) :
يمكن لمجموعة من الأدوات
أن تساعد الإدارة في تقييم المخاطر من منظور كمي بما في ذلك :
1) القيمة
المعرضة للخطر Value at
Risk (VaR) تقيس الخسارة المحتملة في قيمة الأصول الخطرة نتيجة لحدث خطر محدد
على مدى فترة محددة. تعتمد القيمة المعرضة للخطر (VaR) على افتراض أن النتيجة المحتملة للحدث
تتمثل في :
1. التوزيع الطبيعي (normal distribution).
2. أو منحنى الجرس (bell curve).
في التوزيع الطبيعي تقع
95٪ من النتائج ضمن 1.96 انحراف معياري للمتوسط و 99٪ من النتائج تقع ضمن 2.57
انحراف معياري للمتوسط. يمكن أن تساعد هذه المعلومات في توقع نطاق النتائج بشكل
موثوق فيه.
مثال : إذا كانت
القيمة المعرضة للمخاطر على أحد الأصول هي 100 مليون دولار على مستوى ثقة (confidence level) لمدة أسبوع
واحد 95٪ فهناك احتمال بنسبة 5٪ فقط أن تنخفض قيمة الأصل أكثر من 100 مليون دولار
خلال أي أسبوع معين.
2) التدفق
النقدي المعرض للخطر (Cash
Flow at Risk) يشبه القيمة المعرضة للمخاطر ولكنه يقيس احتمالية انخفاض
التدفقات النقدية بأكثر من مبلغ معين خلال فترة زمنية معينة. يتم اختبار التدفقات
النقدية المتوقعة لحساسيتها تجاه مخاطر معينة. يستخدم التدفق النقدي المعرض للخطر
مخاطر التوزيع الطبيعي.
3) تقيس
الأرباح المعرضة للخطر / أرباح معرّضة لمخاطر فقدها (Earnings at Risk) فترة الثقة
لانخفاض الأرباح خلال فترة محددة من خلال فحص كيفية اختلاف الأرباح حول الأرباح
المتوقعة. يتم فحص المتغيرات لتحديد تأثيرها على الأرباح مثل التأثير الذي قد
يحدثه تحرك واحد بالمائة في معدلات الفائدة على الأرباح.
4) توزيعات
الأرباح (Earnings
Distributions) هي تمثيل رسومي للتوزيع الاحتمالي لمختلف مستويات العائد
المحتملة.
5) توزيعات
الأرباح لكل سهم (Earnings
Per Share Distributions) هو تمثيل رسومي للتوزيع الاحتمالي لكميات
محتملة مختلفة من الأرباح لكل سهم EPS)).
6) يقارن
المقارنة المعيارية (Benchmarking) ملف
المخاطر الخاص بالشركة وتأثير المخاطر المحتملة مع تلك الخاصة بالشركات المماثلة
تشمل الأساليب الكمية
الأخرى لتقييم المخاطر لمشروع معين :
1. تحليل التعادل (breakeven analysis).
2. وتحليل الحساسية (sensitivity analysis).
3. وأشجار القرار (decision trees).
4. وتحليل المحاكاة (simulation analysis).
5. وتحليل السيناريو (scenario analysis).
تتم مناقشة هذه التقنيات في تحليل CVP وفي المخاطر في وضع الموازنة الرأسمالية.
الخطوة 3 : تحديد أولويات المخاطر (الترتيب) Risk Prioritization (Ranking) :
بعد تحديد المخاطر
وتقييمها يجب على الشركة تحديد المخاطر التي تحتل المرتبة الأعلى في الأولوية
وبالتالي يجب معالجتها أولاً. يجمع هذا القرار بين :
1. التحليل
الكمي (quantitative analysis).
2. والتحليل
النوعي (qualitative
analysis).
يتم استخدام أربعة
مصطلحات للتعبير عن قياس الخسارة المحتملة التي يمكن أن تحدث من مخاطر محددة :
1) الخسارة
المتوقعة Expected Loss (بالنظر إلى
مجموعة من الاحتمالات given
a set of probabilities).
2) خسارة غير
متوقعة (Unexpected Loss).
3) أقصى
خسارة محتملة (Maximum
Probable Loss).
4) أقصى
خسارة محتملة Maximum
Possible Loss (تسمى أيضًا الخسارة القصوى أو الكارثية Extreme or Catastrophic Loss).
الخسارة المتوقعة (Expected Loss) :
الخسارة المتوقعة هي
المبلغ الذي تتوقع الإدارة خسارته لمخاطر معينة في السنة في المتوسط على مدى عدة
سنوات (given risk per year
on average over a period of several years). ولأن
الخسارة متوقعة فينبغي إدراجها في الموازنة.
يمكن حساب الخسارة
المتوقعة بطريقتين.
أولاً بالنسبة لحدث خسارة محدد يحتوي على عدة مبالغ خسارة محتملة يمكن حساب الخسارة المتوقعة كمتوسط مرجح لجميع مبالغ الخسارة المحتملة باستخدام احتمالات مبالغ الخسارة المحتملة كأوزان (probabilities). على المدى الطويل فإن الخسارة المتوقعة هي متوسط مبلغ تلك الخسارة التي تتوقع الشركة تكبدها خلال أي فترة معينة مثل السنة.
ثانياً يمكن حساب
الخسارة المتوقعة للأحداث التي قد تحدث أو لا تحدث. على سبيل المثال لنفترض أنه
بالنسبة لحدث خسارة معين تقدر الإدارة احتمال وقوع الحدث بنسبة 40٪. لذلك يجب ألا
تكون فرصة حدوث الحدث 60٪ (100٪ - 40٪). فبدلاً من مجموعة من النتائج والاحتمالات
المحتملة المخصصة لكل احتمال فإن الخسارة المحددة بهذه الطريقة تنطوي على احتمالين
فقط :
1. احتمال
وقوع حدث الخسارة The
probability that the loss event will occur (ومبلغ
خسارة تقديرية واحدة في حالة حدوثه)
2. واحتمال
وقوع الخسارة لن يحدث الحدث The
probability that the loss event will not occur (ومبلغ
الخسارة صفر).
يتم حساب الخسارة
المتوقعة من كل حدث بنفس الطريقة التي يتم بها حساب أي قيمة متوقعة : كمتوسط
مرجح لكل من مبالغ الخسارة المحتملة مضروبة في احتمالية حدوثها ثم يتم جمع
النتائج. ومع ذلك نظرًا لوجود مبلغين محتملين فقط هما :
1. مقدار
الخسارة في حالة حدوث الخسارة
2. والصفر في
حالة عدم حدوث الخسارة
فإن حساب المتوسط
المرجح بسيط للغاية. نظرًا لأن أي شيء مضروبًا في الصفر هو صفر فإن ضرب احتمال
عدم وقوع الحدث بصفر أمر غير ضروري. الخسارة المتوقعة من كل حدث هي ببساطة المبلغ
المقدر للخسارة مضروبًا في احتمالية وقوع الحدث.
وتمكن مبالغ الخسارة المتوقعة الناتجة الشركات من تحديد المخاطر الأكثر أهمية بالنسبة لها.
خسارة غير متوقعة (Unexpected Loss)
:
عند النظر في الخسارة
لمخاطر معينة فإن الخسارة غير المتوقعة هي المبلغ الذي من المحتمل أن يتم خسارته
في حالة الخطر في سنة سيئة للغاية بما يتجاوز المبلغ المدرج في الموازنة للخسارة
المتوقعة حتى الحد الأقصى للخسارة المحتملة (تمت مناقشته في الموضوع التالي). يجب
أن تحتفظ الشركة بمبلغ الخسارة غير المتوقع كرأس مال.
أقصى خسارة محتملة (Maximum Probable Loss)
:
الحد الأقصى للخسارة
المحتملة والمعروف أيضًا باسم الحد الأقصى المحتمل للخسارة probable maximum loss أو (PML) هو أكبر
خسارة يمكن أن تحدث في الظروف المتوقعة. يمكن أن يحدث تلف أكبر من الحد الأقصى
المحتمل للخسارة .
ولكن في حكم الإدارة من
غير المرجح أن يحدث ذلك. إذا كان الخطر على الممتلكات العقارية فإن الحد الأقصى
المحتمل للخسارة المحتملة يجب أن يأخذ الخصائص المادية للعقار بعين الاعتبار.
يرتبط الحد الأقصى المحتمل للخسارة في الممتلكات العقارية عكسًا بحجم المبنى
وفعالية الحماية القائمة. وبالتالي كلما كان حجم المبنى أكبر كلما انخفض احتمال
تدميره بالكامل. كلما كانت الحماية من الحرائق أفضل (على سبيل المثال الرشاشات وأنظمة
الإنذار والبعد عن أقرب محطة إطفاء وما إلى ذلك) زادت احتمالية السيطرة على الحريق
وإخماده بالكامل قبل تدمير المبنى بأكمله. تؤثر حالة إشغال المبنى أيضًا على مقدار
الضرر الذي يمكن أن يحدث. المبنى الشاغرة (vacant building) أكثر عرضة للتدمير الكامل أو حتى للتدمير
الجزئي من المبنى المشغول (occupied) لأن
شاغليها سيكونون على دراية بما يحدث وسيتدخلون. علاوة على ذلك فإن المباني الشاغرة
أكثر عرضة للتخريب لمجرد أنها خالية.
أقصى خسارة ممكنة (أو
كارثية) (Maximum
Possible (or Catastrophic) Loss) :
أقصى خسارة محتملة (أو
كارثية) هي السيناريو الأسوأ (worst-case scenario). يمثل أكبر خسارة محتملة من مخاطر أو أحداث
معينة. على سبيل المثال أقصى خسارة ممكنة لمبنى هي تدميره بالكامل وتدمير جميع
محتوياته.
تقييم المخاطر على الأصول المالية (Assessing Risk to Financial Assets) :
يمكن استخدام مقاييس
القابلية للتأثر بالخسارة لـ :
1. تقييم المخاطر على الأصول المالية
2. ودرجة تأثر قيمة الأصول المالية بالقوى
الخارجية. فمثلا :
1) يمكن
تقدير مدى تعرض الاستثمار في الأسهم العادية لانخفاض مبيعات الشركة عن طريق حساب
نسب الرافعة المالية للشركة (firm’s
leverage ratios).
2) يقيس بيتا
الأسهم العادية (common
stock’s beta) مدى تأثر قيمته بالعوامل التي تؤثر على جميع عوائد الأوراق
المالية (security returns).
3) تحدد مدة
ضمان الدين (Duration of a
debt security) المبلغ الذي تتأثر به قيمة ضمان الدين بالتغيرات في سعر الفائدة
في السوق.
بالنسبة للورقة المالية
الاستثمارية (investment
security) مثل :
1. الأسهم العادية (common stock).
2. أو سندات الدين (debt security).
فإن الحد الأقصى للخسارة
المحتملة (maximum possible
loss) هو 100٪ من المبلغ المستثمر ..
ما لم يتم شراء مقايضة التخلف عن السداد من أجل
ضمان الدين (debt security,
a credit default swap).
بالنسبة لمشتق مثل خيار
الشراء المكشوف (naked call
option) ومع ذلك فإن أقصى خسارة محتملة للخيار أو الكاتب للخيار غير
محدودة لأنه في حالة ممارسة الخيار يجب على البائع شراء الأسهم بسعر السوق (market price) من أجل
البيع بسعر التنفيذ (exercise
price). من شبه المؤكد أن سعر السوق سيكون أعلى من سعر التنفيذ لأنه
بخلاف ذلك لن يتم استخدام خيار الشراء (call option). نظرًا لأن المبلغ الذي يمكن من خلاله
زيادة سعر سوق الأسهم بشكل غير محدود فلا يوجد حد للمبلغ الذي سيتعين على بائع
خيار الشراء دفعه لشراء السهم ولا يوجد حد للخسارة المحتملة لبائع خيار الشراء
المكشوف .
تحليل التكلفة والعائد
في إدارة المخاطر (Cost-Benefit
Analysis in Risk Management) :
يتطلب كل مشروع تجاري من
الإدارة قبول درجة معينة من المخاطر مع احتمال حدوث خسائر. في أفضل الظروف يمكن
للشركة التخفيف من كل المخاطر والقضاء على جميع الخسائر ولكن للأسف لا توجد مثل
هذه الظروف المثالية. علاوة على ذلك فإن كل استجابات تخفيف المخاطر تقريبًا لها
تكاليف إما مباشرة (مثل الدفع مقدمًا) أو بشكل غير مباشر (مثل الوقت أو تكاليف
الفرصة الأخرى).
غالبًا ما يصعب حساب أو
تقييم :
1. تكاليف
الاستجابة للمخاطر (costs
of the risk response).
2. ومقدار
الخسارة المحتملة من حدث خطر معين (amount of potential loss from a particular risk event).
ومع ذلك يجب إجراء تحليل
للتكلفة والعائد لجميع المخاطر التي يمكن تقليلها. بمجرد أن تحدد الإدارة :
1. القيمة
المتوقعة للخسارة المحتملة (expected
value for the potential loss).
2. وتكلفة
الاستجابة للمخاطر (cost of
the risk response).
يمكنها بعد ذلك تحديد
أفضل مسار للعمل.
في بعض الأحيان قد تقرر الإدارة أن أفضل مسار للعمل هو عدم القيام بأي شيء خاصة إذا كانت تكلفة الاستجابة للمخاطر أكبر من المبلغ الذي قد يتم فقدانه في حالة وقوع حدث الخطر.
علاوة على ذلك قد تكون
بعض المخاطر مرتبطة ببعضها البعض بشكل سلبي (negatively correlated with one another) وبالتالي
تعمل كتحوطات طبيعية لبعضها البعض وبالتالي لن تحتاج إلى تخفيفها على الإطلاق.
الخطوة 4 : تخطيط
الاستجابة (Response
Planning) :
بمجرد تحديد إدارة
الشركة وتقييمها وتصنيفها للمخاطر ستحتاج الإدارة إلى تحديد الاستجابة المناسبة
لكل خطر. عند القيام بذلك ستأخذ الإدارة بعين الاعتبار :
1. مخاطر الخسارة (the risk of loss).
2. ومقدار الخسارة (amount of loss).
3. وتكاليف الاستجابات للمخاطر المختلفة (costs of the various risk responses).
4. وفوائد الاستجابات للمخاطر المختلفة (benefits of the various risk responses).
يمكن للشركة الاختيار من
بين خمسة استجابات مختلفة لكل خطر محدد. وهذه هي :
1) تجنب أو
القضاء على المخاطر (Avoiding
or eliminating the risk). قد يكون تجنب أو التخلص من المخاطر أفضل
مسار للعمل عندما يتم تحديد احتمال الخسارة مرتفعًا ومبلغ الخسارة المتوقع
مرتفعًا.
قد يؤدي تجنب المخاطر أو
القضاء عليها إلى :
1. بيع أو
التخلص من وحدة تجارية selling
or otherwise disposing of a business unit).
2. أو بيع أو
التخلص من خط إنتاج (selling
or otherwise disposing of a product line).
قد يلزم اتخاذ إجراءات
جذرية (Drastic actions) مثل مغادرة
منطقة جغرافية محددة (leaving
a specific geographic area). في بعض الأحيان قد يكون النشاط قيد النظر
مربحًا وبالتالي فإن تجنبه أو القضاء عليه ينطوي على قرارات صعبة حول الربحية
مقابل المخاطر. إحدى مشاكل تجنب المخاطر هي أنه لا يُنظر إليه عادةً إلا بعد وقوع
حدث الخطر.
2) الحد من
المخاطر أو التخفيف منها (Reducing
or mitigating the risk). تقبل الإدارة بوجود الخطر لكنها تبحث عن
طرق لتقليله.
على سبيل المثال قد تقوم
الإدارة بـ :
1. توسيع خط إنتاج حالي (expand an existing product line).
2. أو تقسيم وظيفة تكنولوجيا المعلومات إلى
منطقتين منفصلتين جغرافيًا (split
an IT function into two geographically separate areas).
3. أو التنويع بطرق أخرى (diversify in other ways).
3) ايصال أو
مشاركة المخاطر (Transferring
or sharing the risk). تقوم الإدارة بايصال مخاطر الخسارة جزئياً
أو كلياً إلى كيان آخر. المثال الأساسي للمخاطر المحولة هو شراء التأمين (purchase of insurance). وبذلك
تنقل الشركة المخاطر إلى شركة التأمين. يمكن أن يتم ايصال المخاطر من خلال :
1. شروط العقد (terms of a contract).
2. أو من خلال التحوط مع المشتقات (hedging with derivatives).
ملاحظة : لا يعني
ايصال المخاطر منع حدوث الخطر (Transferring a risk does not mean preventing the risk event). على سبيل
المثال لا يمنع شراء تأمين ضد الأعاصير من حدوث الأعاصير. تقوم الشركة بايصال
مخاطر الخسارة المتعلقة بالأعاصير إلى شركة التأمين.
4) الخطر
الذي تتحمله شركة التأمين أو الخطر المحتفظ به (Retained risk or risk retention). المخاطر
المحتفظ بها هي جزء من المخاطر التي لا يغطيها التأمين كخصم (deductible) .. والخصم
في عقد التأمين هو مبلغ الخسارة التي يجب أن يدفعها المؤمن عليه قبل سداد أي
تأمين. قد تعتقد الإدارة أن تكلفة التأمين ضد مخاطر معينة أكبر من التكلفة
المتوقعة للحدث وبالتالي قد تختار قبول المخاطر إما عن طريق :
1. اختيار بوليصة تأمين ذات خصم عالي (an insurance policy with a high
deductible).
2. أو عن طريق التأمين الذاتي (self-insuring).
"التأمين الذاتي Self-insuring" يعني
عدم شراء التأمين على الإطلاق وتحمل ببساطة أي خسارة تحدث.
5) استغلال
أو قبول المخاطر (Exploiting
or accepting a risk). قد تعرض الشركة نفسها عمداً للمخاطر
لتوليد الأرباح. حققت العديد من الشركات النجاح من خلال :
1. استغلال المخاطر (exploiting risk).
2. أو قبول المخاطر (accepting risk).
3. أو بشكل أكثر تحديدًا من خلال القدرة على
تمييز المخاطر التي يمكن استغلالها (able to discern which risks to exploit).
إن أفضل مقياس للاستغلال
أو القبول الفعال للمخاطر هو الدرجة التي زادت بها قيمة الشركة نتيجة للمخاطرة.
يمكن لخريطة المخاطرrisk map) ) المساعدة في تحديد الاستجابة المناسبة لكل خطر محدد. تتضمن خريطة المخاطر استجابة مقترحة لكل مجموعة من التأثيرات والربحية وفقًا لمكان وقوع كل خطر على خريطة المخاطر.
الخطوة 5 : مراقبة
المخاطر (Risk
Monitoring) :
بعد تنفيذ استراتيجيات
إدارة المخاطر يجب على الشركة الاستمرار في مراقبة الوضع للتأكد من معالجة كل خطر
على النحو المنشود. بالإضافة إلى ذلك هناك حاجة إلى مراجعة وتقييم مستمرين لعملية
إدارة المخاطر لأن ما ربما كان يعمل أو ذي صلة في الماضي ربما لم يعد يعمل أو لم
يعد ذي صلة.
علاوة على ذلك يمكن أن
تتغير الظروف. قد ..
1. تظهر مخاطر جديدة (New risks may appear).
2. أو قد تصبح مخاطر محددة تهديدًا أكبر (identified risk may become an even
greater threat).
على سبيل المثال ربما تم
تحديد المخاطر السياسية (political
risks) من قبل شركة متعددة الجنسيات تعمل في بلد أجنبي ؛ ومع ذلك قد
تحدث تغييرات سياسية تزيد من قلق الإدارة بشأن المنطقة.
يمكن للمتابعة من قبل
المدير المسؤول عن منطقة الخطر. يجب أن يتم :
1. فحص / استبيان هؤلاء المديرين بانتظام (These managers should be surveyed
regularly).
2. أو يجب أن يقدموا تقارير منتظمة مع تقييم
حالي حول احتمالية حدوث مخاطر محددة
(should report regularly with a current assessment on the likelihood of
an identified risk’s occurring).
بالإضافة إلى ذلك يمكن
للمدققين الداخليين أن يسألوا عن حالة مناطق الخطر المحددة كجزء من عمليات
المراجعة الداخلية.
المحاضرة
رابط ملف الـ PDF الخاص بالمحاضرة
اسئلة المحاضرة
ليست هناك تعليقات