المحاضرة رقم 10 : مفاهيم المخاطر وإدارة المخاطر (Concepts of Risk and Risk Management) :

إضفاء الطابع الرسمي في القدرة على تحمّل المخاطرة (Formalizing Risk Appetite) :

إذا لم تصدر الشركة بيانًا رسميًا (formal statement) حول قدرتها على المخاطرة فإن لديها مشكلة تحكم محتملة (potential control problem). يمكن للمديرين أن يديروا الشركة دون توجيه كافٍ حول :

1. مستويات المخاطر التي يُسمح لهم بخوضها (insufficient guidance on the levels of risk that they are permitted to take).

2. أو قد لا ينتهزون الفرص المهمة بسبب التصور بأن تحمل مخاطر إضافية أمر غير محبذ

(they may not be seizing important opportunities due to a perception that taking on additional risk is discouraged).

يعني إضفاء الطابع الرسمي على قابليتها للمخاطرة كتابتها بحيث يكون هناك القليل من الالتباس حول موقف :

1. مجلس الإدارة تجاه المخاطر (Board’s attitude toward risk).

2. والإدارة تجاه المخاطر (Management’s attitude toward risk).

في الواقع يؤدي إضفاء الطابع الرسمي على قابليتها للمخاطرة إلى ..

تحسين الاتصال بين جميع أولئك الذين يشرفون على إدارة المخاطر

(improves communication between all those who oversee risk management).

بشكل عام كلما كانت المنظمة :

1. أكبر (Larger).

2. وأكثر تعقيدًا (More complex).

يجب أن تكون :

1. سياساتها (Policies).

2. وإجراءاتها (Procedures).

أكثر رسمية فيما يتعلق بقبول المخاطر.

على سبيل المثال يمكن توقع أن يكون لدى شركات الخدمات المالية الكبيرة بيانات مفصلة للغاية عن قابليتها للمخاطرة في حين أن الشركة الصغيرة أو المتوسطة قد يكون لديها بيان قابلية للمخاطرة لا يزيد عن جملة أو جملتين.

مثال: قد يكون البيان القصير للرغبة في المخاطرة "لا ينبغي أن يكون أي استثمار في المشروع أكبر من 20٪ من صافي أصول الشركة" أو "يجب ألا تتأثر أرباح المعايير الدولية لإعداد التقارير المالية سلبًا بأكثر من 50٪ من أرباحها المتوقعة".

يمكن التعبير عن قابليتها للمخاطرة إما من الناحية :

1. الكمية (Quantitatively) .. عددًا (numerically).

2. أو النوعية (Qualitatively).

فيما يلي أمثلة للتعبير الكمي (Quantitatively) عن قابليتها للمخاطرة :

• الملاءة المالية (Solvency).

لا تريد الشركة أن تخسر أكثر من مبلغ محدد من رأس مالها (defined amount of its capital) حتى تظل مصدر قلق مستمر بعد :

1. حدث خسارة فادح (extreme-loss event).

2. أو مجموعة من أحداث الخسارة الفادحة (combination of extreme-loss events).

• تغطية رأس المال (Capital coverage).

تتطلب الشركة أن يكون رأس مالها كافياً لتغطية مضاعف مبلغ رأس المال اللازم لامتصاص خسارة بحجم معين (على سبيل المثال ، حدث واحد في 100 عام).

• الأرباح (Earnings).

لا تريد الشركة أن تخسر أكثر من نسبة (percent) أو مضاعف (percent) صافي الدخل السنوي.

• قيمة الشركة (Company value).

تريد الشركة تحمل مقدار وأنواع المخاطر التي تزيد من قيمة الشركة maximizes company value (أي القيمة الحالية المعدلة حسب المخاطر للتدفقات النقدية المستقبلية).

قد تكون هناك جوانب للمخاطر لا يمكن قياسها كميًا .. ولكن بغض النظر عن قيود القياس .. لا يزال يتعين تحديد المخاطر.

في مثل هذه الحالات يمكن استخدام "تفضيلات المخاطرة risk preferences" لـ :

1. تحديد (Determine).

2. وتأسيس (Establish).

قابليتها للمخاطرة (Risk appetite).

تحدد تفضيلات المخاطرة (Risk preferences) بعض المخاطر التي لا ترغب الشركة في قبولها مثل :

1. تجنب الاستثمار في الرهون العقارية عالية المخاطر (avoiding investment in subprime mortgages).

2. أو الحصول على قروض ذات أقساط سنوية متغيرة (taking out variable-annuity loans).

بمجرد أن تفهم الشركة مدى استعدادها للمخاطر يمكنها البدء في تطوير عملية إدارة المخاطر الخاصة بها

(Once a company understands its risk appetite, it can start developing its risk management process).

عملية إدارة المخاطر (The Risk Management Process) :

تمثل القائمة التالية نهجًا عامًا لعملية إدارة المخاطر. ومع ذلك من المهم أن تضع في اعتبارك أنه يمكن تنظيم عملية إدارة المخاطر بعدد من الطرق المختلفة. يمكن إضافة خطوات أو تغييرها استجابةً لمواقف محددة. علاوة على ذلك تقدم إدارة المخاطر المؤسسية (التي يتم تغطيتها لاحقًا) أهمية دمج وضع الإستراتيجية والأداء مع إدارة المخاطر.

الخطوات الأساسية في إدارة المخاطر (Risk management) هي:

1) تحديد المخاطر (Risk identification).

2) تقييم المخاطر (Risk assessment).

3) تحديد أولويات المخاطر (Risk prioritization). Ranking

4) تخطيط الاستجابة (Response planning).

5) الرقابة على المخاطر (Risk monitoring).

الخطوة الأولى: تحديد المخاطر (Step 1: Risk Identification) :

تقوم الإدارة (Management) .. بإشراف (Oversight) مجلس الإدارة .. بـ تحليل (analyzes) :

1. الأعمال الداخلية للشركة (The company’s internal business).

2. والبيئة الخارجية للشركة (The company’s external environment).

3. والعمليات التجارية للشركة (The company’s business processes).

4. والضوابط الحالية للشركة (The company’s existing controls).

وأي مجالات أخرى من المخاطر المحتملة لتحديد جميع أحداث المخاطر المحتملة التي قد :

1. تؤثر سلبًا (Adversely impact).

2. أو تمنع الشركة من تحقيق أهدافها (Prevent the company from achieving its objectives).

يجب أن تتم عملية تحديد المخاطر على جميع مستويات المنظمة. داخل كل وحدة عمل يجب استغلال الموظفين الرئيسيين في مجالات مثل :

1. العمليات (Operations).

2. والتمويل (Finance).

3. والمحاسبة (Accounting).

4. وتكنولوجيا المعلومات (IT).

5. وإدارة الوحدات (Unit management).

للمشاركة في تحديد المخاطر في مجالات تخصصهم. عند تنفيذها بشكل صحيح تحدد عملية تحديد المخاطر الكوارث التي لها احتمالية معقولة لحدوث وتأثير العمليات خلال فترة زمنية متوقعة.

الأحداث الداخلية (Internal Events) :

• استثمارات رأس المال (Capital investments) لدعم :

1. طلب العملاء القوي (Strong customer demand).

2. وتحسين رضا العملاء (Improve customer satisfaction).

3. وتقليل وقت التوقف عن العمل (Reduce downtime).

وما إلى ذلك.

• التغيير التكنولوجي (Technological change) خلق الحاجة إلى :

1. عمليات جديدة (New processes).

2. وعمليات متغيرة (Changed processes).

• حوادث الموظفين (Personnel events) .. مثل :

1. توقف العمل (Work stoppages).

2. أو احتيال الموظفين (Employee fraud).

3. أو فقدان الموظفين الرئيسيين (Loss of key employees).

الأحداث الخارجية (External Events) :

• الأحداث الاقتصادية (Economic events) سواء :

1. المحلية (Domestic).

2. والدولية (International).

على حد سواء .. مثل :

1. الركود (Recession).

2. أو الأحداث التجارية الدولية (International trade events).

التي تؤدي إلى تقلبات أسعار العملات وغيرها.

• الكوارث الطبيعية (Natural disasters) مثل :

1. الحرائق (Fires).

2. والفيضانات (Floods).

3. والأعاصير (Hurricanes).

4. والزلازل (Earthquakes).

5. والبراكين (Volcanoes).

• الأحداث السياسية (Political events) مثل :

1. اللوائح الجديدة (New regulations).

2. والتغييرات في قوانين الضرائب (Changes in tax laws).

3. ونتائج الانتخابات (Results of elections).

• العوامل الاجتماعية (Social factors) مثل تغيير التركيبة السكانية (changing demographics).

• يخلق التغيير التكنولوجي (Technological change) فرصًا لعرض منتجات أو خدمات جديدة (opportunities for new products or services to offer).

تقنيات تحديد الحدث (Event Identification Techniques) :

تحتاج الإدارة إلى إنشاء عمليات رسمية لمراجعة المخاطر الكبيرة المحتملة من أجل تحديد الأحداث التي تحتاج إلى مزيد من الاهتمام.

يسرد بيان معهد المحاسبين الإداريين (IMA) حول المحاسبة الإدارية وإدارة المخاطر المؤسسية: أدوات وأساليب التنفيذ الفعال (SMA: ERMT) الأساليب التالية لتحديد المخاطر:

• جلسات العصف الذهني (Brainstorming sessions).

هذه اجتماعات حيث يتم دعوة :

1. الموظفين (Employees).

2. أو الإدارة (Management).

3. أو طاقم العمل (Staff members).

لـ :

1. مناقشة المخاطر التي يواجهونها في مجالاتهم الخاصة (Discuss the risks they encounter in their particular fields).

2. وتطوير الحلول من خلال الحوار ومشاركة الأفكار (Develop solutions through dialogue and idea sharing).

يمكن أن يقتصر العصف الذهني على وحدات تنظيمية مختارة (selected organization units) ؛ بالإضافة إلى ذلك يمكن استخدام نتائج عمل العصف الذهني من قبل الوحدات الأخرى لتحديد مخاطرها.

• قوائم جرد الأحداث وبيانات حدث الخسارة (Event inventories and loss event data).

قوائم جرد الأحداث هي قوائم تفصيلية للأحداث المحتملة الشائعة للشركات داخل :

1. صناعة معينة (Particular process).

2. أو لعملية معينة (Particular activity).

3. أو نشاط مشترك عبر الصناعات (common across industries).

يمكن أن تكون بيانات حدث الخسارة عبارة عن قاعدة بيانات عن أحداث الخسارة الفعلية التي حدثت في صناعة معينة أو أرشيف للأحداث الفعلية التي مرت بها الشركة والتي لا يمكن إلا للإدارة طويلة الأمد تذكرها. يمكن أن يكون أرشيف الأحداث الفعلية التي وقعت بمثابة مصدر "للدروس المستفادة Lessons learned".

• المقابلات والتقييم الذاتي (Interviews and self-assessment).

تقوم كل وحدة بتقييم قدرتها على إدارة المخاطر وتقدم تقييمًا ذاتيًا لمنسق إدارة المخاطر والذي يمكن أن يكون :

1. المدير المالي (Chief financial officer).

2. أو المراقب (Controller).

3. أو مدير التشغيل (Chief operating officer).

4. أو مدير المخاطر (Chief risk officer).

يتابع المنسق المقابلات لتوضيح القضايا. بعد اكتمال المعلومات قد يشارك فريق متعدد الوظائف في ورشة عمل ميسرة لمناقشتها.

• ورشات عمل ميسرة (Facilitated workshops).

يقود الميسر مناقشة حول الأحداث التي قد تؤثر على تحقيق أهداف الكيان من أجل تحديد المخاطر الأكثر أهمية. بدلاً من ذلك قد تركز ورشة العمل على وحدة واحدة فقط وعلى تحديد المخاطر الأكثر أهمية لتلك الوحدة. يمكن أن تقتصر ورش العمل على الإدارة أو يمكن أن تشمل :

1. الموظفين (Employees).

2. أو العملاء (Customers).

3. أو الموردين (Suppliers).

4. أو أصحاب المصلحة الآخرين (other stakeholders).

من أجل الاستفادة من المعرفة والخبرة المتراكمة للإدارة والموظفين وأصحاب المصلحة الآخرين من خلال المناقشات المنظمة.

على سبيل المثال قد يعقد المراقب المالي ورشة عمل مع فريق المحاسبة لتحديد الأحداث التي يمكن أن يكون لها تأثير على أهداف التقارير المالية الخارجية للمنشأة. من خلال الجمع بين معرفة وخبرة أعضاء الفريق يتم تحديد الأحداث المهمة التي قد يتم تفويتها بخلاف ذلك.

• تحليل"SWOT" :

تعني :

1. القوة (Strengths).

2. والضعف (Weaknesses).

3. والفرص (Opportunities).

4. والتهديدات (Threats).

"نقاط القوة والضعف Strengths and weaknesses" داخلية (Internal) وتشمل :

1. ثقافة الشركة (Company’s culture).

2. وهيكل الشركة (Company’s structure).

3. وموارد الشركة المالية (Company’s financial resources).

4. وموارد الشركة البشرية (Company’s human resources).

"الفرص والتهديدات Opportunities and threats" خارجية (External) ولا تخضع عادة لسيطرة الإدارة على المدى القصير.

وهي تشمل :

1. المخاطر السياسية (Political risks).

2. و المخاطر المجتمعية (Societal risks).

3. و المخاطر البيئية (Environmental risks).

4. و المخاطر الصناعية (Industry risks).

يمكن أن يؤدي النظر الجاد في نقاط ضعف المنظمة والتهديدات إلى تحديد واضح للمخاطر.

• استبيانات المخاطر ومسوحات المخاطر (Risk questionnaires and risk surveys).

تحدد مصادر المعلومات هذه وغيرها المخاطر المحتملة من خلال توفير قائمة بالأسئلة المتعلقة بمخاطر محددة :

1. داخلية (Internal).

2. وخارجية (External).

قد تأتي المعلومات أيضًا من :

1. استطلاعات رضا العملاء (Customer satisfaction surveys).

2. أو تعليقات العملاء (Customer comments).

3. أو من مقابلات الخروج مع الموظفين المغادرين (From exit interviews with departing employees).

يجب مراجعة هذه البيانات لتحديد المخاطر (This data should be reviewed to identify risks).

يمكن استخدام مسح المخاطر (risk survey) بدلاً من الاستبيان (questionnaire).

• تحليل السيناريو (Scenario analysis).

ينظر المدراء في سيناريوهات مختلفة يمكن أن تحدث ويتخيلون كيف سيؤثرون على العمل.

المحاضرة

رابط ملف الـ PDF الخاص بالمحاضرة

اضغط هنا