السلام عليكم ورحمة الله وبركاته
سنتعرف اليوم عن (ادارة مخاطر المؤسسات)

وذلك من خلال :


  • تعريف ادارة مخاطر المؤسسات ERM (Enterprise Risk Management):
  • تحقيق الاهداف:
  • مكونات ادارة مخاطر المؤسسات:
  • العلاقة بين الاهداف و المكونات
  • المهارات التي تتطلبها إدارة المخاطر:
  • الادوار و المسئوليات فى ادارة مخاطر المؤسسات:



  1. تعريف ادارة مخاطر المؤسسات ERM (Enterprise Risk Management):

تتعامل ادارة مخاطر المؤسسات مع المخاطر و الفرص التى تؤثر على خلق القيمة, وتعرف كالتالى:
ادارة مخاطر المؤسسات هى عملية تتأثر بمجلس ادارة الشركة, الادارة و الافراد الاخرين, تطبق فى وضع استراتيجى و عبر المؤسسة, مصممة للتعرف على الاحداث المحتملة التى قد تؤثر على المنظمة, و تدير الخطر ليكون فى حدود تحملها, لتوفير مستوى تاكد مناسب من أجل تحقيق اهداف المنظمة.
و يعكس التعريف بعض المفاهيم الاساسية .لادارة مخاطر المؤسسات كالتالى :

  1. عملية استمرارية ومتدفقة عبر المنظمة.
  2. تتأثر بالافراد فى كل مستوى من مستويات المنظمة.
  3. تطبق فى وضع استراتيجى.
  4. تطبق عبر المؤسسة, فى كل مستوى و وحدة, و تتضمن نظرة شاملة للخطر على مستوى المؤسسة.
  5. مصممة للتعرف على الاحداث المحتملة, فى حالة حدوثها, كيف ستأثر على المنظمة و تدير المخاطر فى نطاق قدرتها على تحملهم.
  6. تقدر على توفير تأكيد معقول لادارة المؤسسة و مجلس الادارة.
  7. مُوجهة لتحقيق الاهداف فى اكثر من سلسلة متداخلة.


ويتم تعظيم القيمة عندما تضع الادارة الاهداف و الاستراتيجيات للوصول الى افضل توازن بين اهداف العائد و النمو, و توظيف الموارد بكفائة و فاعلية لتحقيق اهداف المؤسسة ، وهكذا فان ادارة مخاطر المؤسسات ERM تشمل الآتى:-

  1. محاذات قدرة تحمل المخاطر مع الاستراتيجية Aligning risk appetite and strategy– تأخذ المؤسسة قدرة تحمل المخاطر فى اعتبارها عند تقييم البدائل الاستراتيجية, وضع الاهداف, و تطوير الآليات لادارة مخاطرها.
  2. تعزيز قرارات الاستجابة للمخاطرEnhancing risk response decisions – توفر ادارة مخاطر المؤسسات صرامة فى التعريف و الاختيار بين بدائل الاستجابات للخطر – مثل, تجنب الخطر, تقليل الخطر, مشاركة الخطر, و قبول الخطر.
  3. تقليل المفاجات و الخسائر التشغيليةReducing operational surprises and losses – تكتسب المؤسسات القدرات من اجل التعرف على الاحداث المحتملة, و تطوير ردود الافعال, و تقليل المفاجأت و التكاليف و الخسائر المصاحبة للخطر.
  4. التعرف على و ادارة المخاطر المتعددة عبر المنظمة Identifying and managing multiple and cross-enterprise risks – تواجه المنظمات عدد لاحصر له من المخاطر التى تؤثر على اجزاء مختلفة من المنظمة, و ادارة مخاطر المؤسسات ERM تسهل الاستجابة للاثار المتداخلة و الردود المتداخلة للمخاطر المتعددة.
  5. تحديد حجم الفرص Seizing opportunities– بأعتبار مدى واسع من الاحداث المحتملة, تستطيع الادارة تحديد و ادارك الفرص مسبقاً.
  6. تحسين توظيف رأس المال Improving deployment of capital– الحصول على معلومات مؤكدة عن الخطر تسمح للادارة بالتقييم الفعال لكل احتياجات رأس المال و تحسين تخصيص رأس المال.

هذه القدرات الموجودة فى ادارة مخاطر المؤسسات ERM تساعد الادارة على تحقيق الاداء و الربحية المستهدفة المؤسسة و منع خسائر الموارد. ادارة مخاطر المؤسسات ERM تساعد على فاعلية تقديم التقارير المالية, و الامتثال للقوانين و القواعد؛ كما تساعد على تجنب الضرر بسمعة المؤسسة و العواقب المصاحبة.
ويرجع زيادة الاهتمام في الوقت الحاضر بإدارة المخاطر إلى إرتفاع مستويات المنافسة وتسارع وتيرة التغيرات التي تحدث، مما قضى تقريبا على قدرة الشركات على التنبؤ، مما يعني ضمنياً إرتفاع مستويات المخاطر التي تواجهها الشركات.
كما يمكن القول بان الظروف التنافسية والتكنولوجية والإجتماعية والسياسية قد عظمت من التأثير المحتمل للفشل المرتبط بالعمليات، فضلا عن ان التغيرات الفاصلة في كل من المجتمع والتكنولوجيا والعلوم والإتصال بين المجتمع على مستوى العالم والأعمال قد جعل من إدارة المخاطر موضوعا ذو أهمية خاصة وكبيرة أكثر مما سبق.
ولكن التساؤل الرئيس الذى يطرحه الباحث فى المجال المفاهيمى والتطبيقى بمصطلح هو : هل كل من مفهوم إدارة الخطر وتصرفات الإدارة management action) ) مفاهيم واقعية وعملية؟
تعتمد إجابة هذا السؤال على فهمنا لتعريف الخطر والذي أصدرته مجموعة إدارة المخاطر للجنة Basel للإشراف المصرفي: جيث عرفت اللجنة الخطر كالتالى :
" خطر الخسارة الناتجة عن العمليات ، البشر، النظم غير الدقيقة، أو الناتجة عن الأحداث الخارجية".
وفقا لهذا التعريف وحتى تصبح إدارة الخطر واقعية ، فإن إدارة الخطر لابد أن تتضمن تخفيض إحتمال وقوع أحداث تنتج عنها خسائر إلى أدنى حد ممكن، وتخفيض اثارها على الشركات.


  1. تحقيق الاهداف:


  1. داخل كل مؤسسة هناك مهمة أو رؤيه معينة خاصة بها, و تنشئ الادارة الاهداف الاستراتيجية, و تختار بعد ذلك الاستراتيجية الملائمة, و تضع الاهداف المراد تحقيقها فى المنظمة. اطار عمل ادارة مخاطر المؤسسة ERM يتكيف من اجل تحقيق اهداف المؤسسة, و المنقسمة لاربع تصنيفات:


  1. استراتيجية - اهداف ذو مستوى عالى, لتدعيم مهمة المؤسسة.
  2. تشغيلية - الاستخدام الفعال و الكفء للموارد.
  3. تقديم التقارير - قابيلة الاعتماد على التقارير.
  4. الامتثال – الامتثال للقوانين و القواعد المطبقة.

هذا التصنيف لاهداف المؤسسة يسمح بالتركيز على القضايا المنفصلة فى ادارة مخاطر المؤسسة. فى ظل هذه التصنيفات يمكن ان يقع هدف معين فى اكثر من تصنيف, ويرتبط باحتياجات مختلفة للمنظمة , و يمكن ان يكون تحت مسئولية اكثر من مدير. وهذه التصنيفات تسمح ايضاً بالتفرقة بين المتوقع من كل تصنيف للاهداف.

3-مكونات ادارة مخاطر المؤسسات:
تتكون ادارة مخاطر المؤسسات من ثمان مكونات متداخلة. و قد تم اشتقاقهم من طريقة ادارة المديرين داخل المؤسسة و يتم تكاملهم مع عملية الادارة. و هذه المكونات هى:

  1. البيئة الداخلية - تحدد البيئة الداخلية الاساس لكيفية رؤية المخاطر وموقف المنظمة من المخاطر.
  2. وضع الاهداف - يجب أن تتلائم الأهداف التنظيمية مع الموقف من المخاطر.
  3. تعريف الحدث - يجب أن يتم تحديد الأحداث التي من شانها أن تؤثر على تحقيق الأهداف.
  4. تقييم المخاطر - تقييم المخاطر يتضمن تحليل المخاطر من حيث إحتمالية حدوثها وتأثيرها وذلك لتحديد كيفية إدارة تلك المخاطر.
  5. الاستجابة للخطر - يتم تحديد الإستجابة للمخاطر من حيث الكيفية التي يمكن بها تخفيف حدة هذه المخاطرأو نقلها.
  6. أنشطة الرقابة - في شكل سياسات وإجراءات- من شأنها أن تضمن أن إجراءات الإستجابة للمخاطر تنفذ بفعالية.
  7. المعلومات و الاتصالات - يجب الحصول على المعلومات وتوصيلها حيث أن ذلك يعد بمثابة أساس لإدارة المخاطر.
  8. المراقبة - نظام إدارة مخاطر المشروعات يجب أن يتم رصده وتقييمه بإنتظام.


4- العلاقة بين الاهداف و المكونات
هناك علاقة مباشرة بين الاهداف, و التى هى ما تحاول المؤسسة تحقيقه, و مكونات ادارة خطر المؤسسات, و التى تمثل ما نحتاجه لتحقيق الاهداف، حيث يمكن توصيف إطار إدارة المخاطر ERM بإنه نموذج ثلالثى الأبعاد ذو ثمانية مستويات لإدارة المخاطر ERM حيث تقع عملية متابعة المخاطر عند المستوى الأساسى ، وتتصاعد إلى أعلى خلال إطار عملية إدارة ERM حيث تأتى البيئة الداخلية على قمة هذا النموذج . ويتم تقسيم هذا الإطار من الأمام إلى الخلف إضافياً إلى أربعة مكونات هى المخاطر على مستوى الشركة ككل ، المخاطر على أساس الأقسام داخل الشركة ، المخاطر الخاصة بوحدة النشاط , والمخاطر بالنسبة للوحدات التابعة إن وجدت . وتتلخص الفكرة هنا فى أن المخاطر على مستوى الشركة يجب أخذها فى الأعتبار على مستوى الشركة ككل وبالنسبة لكل مستوى من المستويات حتى الوصول إلى الوحدات الفرعية التابعة ، ويجب الأخذ فى الأعتبار إطار إدار مخاطر الشركة ERM وكل مكون من مكوناته فى سياق الشركة ككل وخلال الوحدات التابعة الفردية حتى مستوى مركز الربحية. ويتم تقسييم إطار إدارة المخاطرERM إضافياً في بعد ثالث بالأخذ فى الاعتبار قضايا الالتزام ، والتقرير والتشغيل ، والاستراتيجية. ويعرض الشكل التالى إطار إدارة المخاطر ERM ذو الابعاد الثلاثة والفكرة هنا هى يجب تقييم وإدارة المخاطر داخل أى بعد من هذه الابعاد الثلاثة ، مع الأخذ فى الأعتبار عوامل المخاطر النموذج ذو الأبعاد الثلاثة

يتضح من الشكل السابق أن هذا الإطار يغطى ويصف المخاطر على مستوى الشركة ككل , وليس فقط مجرد الأخذ فى الأعتبار أعتبارات الرقابة الداخلية كما وردت فى دراسة لجنة COSO ، ونتيجة لذلك فإن إطار إدارة المخاطر يعتبر ملائماً للشركة ككل بالإضافة إلى وحدات النشاط الفرعية ، ولكنه يسمح بالتركيز على عنصر خطر محدد ، فمن الممكن التركيز على الخلية العليا اليمنى أى الخلية التى تمثل مخاطر البيئة الداخلية الخاصة بالالتزم بالنسبة لأى وحدة فرعية من الوحدات التابعة بالشركة .
ان تحديد مدى فاعلية ادارة مخاطر المؤسسات هو حكم ينتج عن تقييم هل المكونات الثمانية متواجدة و تؤدى وظيفتها بفاعلية ام لا. ولذلك فان المكونات هى ايضاً مقياس لفاعلية ادارة مخاطر المؤسسات.و لكى تعتبر المكونات موجوده و تؤدى وظيفتها بشكل ملائم يجب الا يكون هناك ضعف أو مشاكل فى تأدية الوظائف المختلفة, و المخاطر يجب ان تكون فى نطاق القدرة التحملية لها من قبل المؤسسة.
و عند اعتبار ادارة مخاطر المؤسسات فعالة فى كل من الاربع تصنيفات و الاهداف, فان هذا يوفر مستوى تاكيد معقول لمجلس الادارة و المديرين لتوضيح مدى تحقيق المؤسسة للاهداف التشغيلية و الاستراتيجية, و ان تقارير المؤسسة يمكن الاعتماد عليها و ان القوانين و القواعد يتم اتباعها بصورة جيده، حيث ان المكونات الثمانية لن تؤدى وظائفها بنفس الصورة فى كل المؤسسات. حيث ان التطبيق فى المؤسسات صغيرة و متوسطة الحجم –على سبيل المثال- قد يكون أقل رسمية أو ذو هيكل اصغر. و مع ذلك, فان الشركات الصغيرة يمكن ايضاً ان تحقق الفعالية فى ادارة مخاطر الموسسات, طالما كل مكون من المكونات موجود و يؤدى وظائفه بصورة ملائمة.

5-المهارات التي تتطلبها إدارة المخاطر:
بالرغم من كون مفهوم إدارة مخاطر المنظمة إمتدادا لمفهوم إدارة المخاطر إلا أن مديرين المخاطر التقليديين وجب عليهم أن يكتسبوا مهارات إضافية من أجل تطبيق إدارة المخاطر بشكل فعال وعلى درجة عالية من الكفاءة.
ومن أهم المهارات التي تستوجب المعرفة هي القدرة على التفريق بين أنواع المخاطر المختلفة ولاسيما المخاطر المالية و المخاطر غير مالية وذلك لحساسيتها تجاه المستثمرين و قرارات استثماراتهم.
. علاوة على ضرورة معرفة المديرين لكيفية تحليل التباينات و معرفتهم لنظرية محفظة الإستثمار لتحديد المخاطر ذات الإرتباطات البينية مع بعضها البعض.
وبالرغم مما سبق إلا أنه بسبب شمول إدارة المخاطر للعديد من الجوانب و اللأبعاد المختلفة الخاصة بعمليات المنظمة أو المنشأة و التي بالضرورة تخضع للعديد من أنواع المخاطر المختلفة في أهميتها و حجمها، فمن الصعب أن يتمكن شخص واحد من الإهتمام و القيام بهذا الدور الحيوي الشاق بمفرده.
وبالتالي فقد شاع استخدام الفرق في هذا الصدد و ذلك لتمتع تلك الفرق بالخبرات المتعددة في مجالات مختلفة مثل إدارة المخاطر الشاملة، و إدارة المخاطر المالية، و إدارة نظم المعلومات، و المراجعة و التخطيط.
إلا أن فعالية تلك الفرق تعتمد بشكل أساسي على فهم الأفراد المشاركين لمخاطر غيرهم من الإدارات و الأقسام و لغتهم و استيعاب طرقهم و اساليبهم، بالإضافة لضرورة فهم رئيس تلك المجموعة أو الفرقة لكل الخطوات و المنهجية المتبعة في كل مرحلة من مراحل إدارة المخاطر.

6-الادوار و المسئوليات فى ادارة مخاطر المؤسسات:
الجميع فى المنظمة لديهم بعض المسئولية تجاه ادارة مخاطر المؤسسات. و يعتبر الرئيس التنفيذى CEO هو المسئول فى النهاية اما باقى المديرين فيدعموا فلسفة ادارة الخطر فى المنظمة، و يزيدوا من الامتثال للحد المسموح به للخطر Committee of Sponsoring Organizations of the Treadway Commission (COSO). (2004) ، و يديروا المخاطر فى نطاق مسئوليتهم بما يتماشى مع مستوى تحمل المخاطر. مدير المخاطر، المدير المالى،المراجع الداخلى، و اخرون عادة ما يكون لديهم مسؤلية كبيرة فى تدعيم ادارة مخاطر المؤسسات، أما الافراد الاخرى فى المؤسسة فانهم يكونو مسئولين عن تنفيذ ادارة مخاطر المؤسسات بالتوافق مع التوجيهات و البروتوكولات الموضوعة . يجب ان يوفر مجلس الادارة رقابة واشراف على ادارة مخاطر المؤسسات، و بالتوافق مع الحد المسموح به للخطر. هناك عدد من الاطراف الخارجية مثل؛ العملاء، الموردين، الشركاء التجارين، المراجعين الخارجيين، واضعى القواعد، و المحللين المالين عاده ما يوفروا معلومات مفيدة فى التاثير على ادارة مخاطر المؤسسات، و لكنهم غير مسئولين عن فاعلية ادارة مخاطر المؤسسات لدى المنظمة و ليسوا جزء منها.
مع تحياتي
محمود رزق