Professional Documents
Culture Documents
__1720230121
__1720230121
لبرنامج
إدارة المخاطر
المستوى المتقدم
قائمة المحتويات
حوكمة إدارة المخاطر والهيكل
التنظيمي
06 مقدمة في إدارة المخاطر المؤسسية 01
استراتيجية المخاطر 07 األطر العالمية الخاصة بإدارة المخاطر
المؤسسية 02
تحديد المخاطر 08 التوعية وثقافة المخاطر والقيم
األساسية 03
تصنيف المخاطر 09 سياسات وإجراءات إدارة المخاطر 04
تقييم المخاطر 10 األدوار والمسؤوليات في إطار عمل
إدارة المخاطر
05
2
قائمة المحتويات (يتبع)
تطبيق إدارة مخاطر المؤسسية ))ERM
على استمرارية العمل
15 مصفوفة المخاطر والرقابة ()RCM 11
ملخص المادة التدريبية 16 االستجابة للمخاطر وخطط التقليل من
حدة المخاطر 12
مناقشة حالة للدراسة (.)CASE STUDY 17 التقارير واإلبالغ
13
تقييم مستوى نضج إدارة المخاطر 14
3
جدول المستويات التدريبية
الموضوع المستوى
.1مقدمة في إدارة المخاطر المؤسسية.
.2األطر العالمية الخاصة بإدارة المخاطر المؤسسية.
.3التوعية وثقافة المخاطر والقيم األساسية.
األساسي
.4سياسات وإجراءات إدارة المخاطر.
.5األدوار والمسؤوليات في إطار عمل إدارة المخاطر.
.6حوكمة إدارة المخاطر والهيكل التنظيمي.
.7استراتيجية المخاطر.
.8تحديد المخاطر.
المتوسط
.9تصنيف المخاطر.
.10تقييم المخاطر.
4
جدول المستويات التدريبية
الموضوع المستوى
.11مصفوفة المخاطر والرقابة (.)RCM
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر.
.13التقارير واإلبالغ. المتقدم
.14تقييم مستوى نضج إدارة المخاطر.
.15تطبيق إدارة مخاطر المؤسسية ) )ERMعلى استمرارية العمل.
5
مقدمة الدورة
تم الرجوع إليها عند إعداد المادة
مقدمة عن الدورة وأهدافها والمصادر التي ّ
تناقش هذه الورشة التدريبية إدارة المخاطر المؤسسية ،وسيتم التطرق للموضوعات التالية:
أهم المراجع واألطر العالمية الخاصة بإدارة المخاطر المؤسسية ونبذة تعريفية عنها. .2
6
أهداف الدورة
تم الرجوع إليها عند إعداد المادة
مقدمة عن الدورة وأهدافها والمصادر التي ّ
تستهدف هذه الورشة التدريبية الموظفين العاملين في إدارة المراجعةة الداخليةة ،واإلدارة الماليةة ،وإدارة المخةاطر ،وإدارة
االلتةةمام ،وإدارة المرةةاريع ،وإدارة المةةوارد البرةةرية ،وإدارة تقنيةةة المعلومةةات ،وإدارة المرةةتريات .وتهةةدف الورشةةة التدريبيةةة
إلى تحقيق ما يلي:
تطوير معرفة وقدرات ومهارات المراركين في مجال إدارة المخاطر المؤسسية. ▪
اطالع المراركين على المفاهيم األساسية في إدارة المخاطر المؤسسية ،مثل :استراتيجية المخاطر ،وتحديةد وتقيةيم ▪
المخاطر ،واالستجابة للمخاطر ،والتقارير واإلبالغ عن المخاطر.
تمكين المراركين من معرفةة العناصةر التةي يجةذ أخةذها بعةين االعتبةار عنةد تطةوير وتفعيةل وتنفيةذ إدارة المخةاطر فةي ▪
المنرةأة.
7
الفوائد المتوقعة من الدورة التدريبية
تنمية مهارات المراركين في آلية تحديد وتقييم المخاطر ،وطرق االستجابة المناسبة للمخاطر.
8
مصفوفة المخاطر والرقابة ()RCM
(مستوى متقدم)
.11مصفوفة المخاطر والرقابة ()RCM
يتناول هذا الفصل المفاهيم والعناصر اآلتية:
10
.11مصفوفة المخاطر والرقابة ()RCM
يتم تنفيذ عمليات تحليل المخاطر بما يتناسب مع مصفوفة المخاطر ،وتحديد أثر المخاطر واحتمالية حدوثها بما يتناسب مع مصفوفة المخاطر
واحتساب المخاطر المتأصلة:
تضم مصفوفة المخاطر والرقابة المخاطر التي تم تقييمها مقابل مستوى الرقابة الداخلية لكل خطر لتخفيض مستوى الخطر إلى ▪
المستوى المقبول.
تأتي إعداد مصفوفة المخاطر والرقابة كخطوة بعد خطوات تحديد وتحليل وتصنيف وتقييم المخاطر. ▪
تظهر مصفوفة تقييم المخاطر طريقة تقييم الخطر مع إعطاء وزن لكل من احتمالية حدوث الخطر وتأثيره المحتمل على أعمال المنرأة. ▪
تضم مصفوفة المخاطر والرقابة ،الضوابط الرقابية التي تم تحديدها مقابل كل خطر. ▪
تحدد استراتيجية إدارة المخاطر في المنرأة ،مستوى قبول المخاطر ،وتحديد خطط االستجابة المناسبة للمخاطر المتأصلة (تخفيض ▪
مستوى المخاطر ،أو نقل المخاطر ،أو تجنذ المخاطر ،أو قبول المخاطر).
هناك درجة من الحكم الرخصي عند تقييم المخاطر وهو ما قد يجعل عملية تقييم المخاطر غير موضوعية. ▪
يجذ استخدام المعلومات عن األحداث السابقة ،ودراسة السيناريوهات المتاحة ،ووضع ضوابط للحد من الحكم الرخصي عند تقييم ▪
المخاطر أثناء تطوير مصفوفة المخاطر والرقابة.
11
.11مصفوفة المخاطر والرقابة ()RCM
دراسة حالة ( :)1بعد االنتهاء من عقد االجتماعات مع كافة قطاعات وإدارات إحدى المنشآت الحكومية؛ ألغراض فهم العمليات وتحديد المخاطر
على مستوى قطاعات وإدارات وعمليات المنشأة ،قامت المنشأة بتطوير مصفوفة المخاطر والرقابة أدناه:
الخطر المتبقي الضوابط الرقابية األثر السبب وصف الخطر نوع الخطر
متوسط حوكمة
• تطوير منهجية وأسلوب عمل حول آلية تطوير .1تداخل المهام وازدواجية .1عدم وجود دليل فتح المجال أمام
التقديرات. تنفيذ اإلجراءات. سياسات وإجراءات االجتهادات
لإلدارة. والتقديرات
• عند إجراء التقديرات ،يتم حصر جميع العوامل .2تدني مستوى اإلنتاجية
الرخصية عند
المؤثرة في التقدير ،ويتم تحديد األثر المتوقع عند لدى اإلدارة وتعطيل .2التحيم في التقدير
تنفيذ مهام
التقدير ،ثم يتم ترجيح التقدير بمستوى احتمالية سير العمل. وعدم وجود
ومسئوليات
الحدوث المتوقع بناء على خبرات المنرأة السابقة. معلومات وافية عند
.3عدم وضوح إجراءات اإلدارة.
تطوير االجتهادات.
• يتم مراجعة التقديرات من طرف مستقل قبل العمل األساسية وخاصة
اعتمادها ،وفي حال وجود مالحظات جوهرية ،يتم للموظفين الجدد.
مراجعة الفرضيات المستخدمة وترجيح الفرضية
األكثر موضوعية من قبل مدير القسم المعني.
12
.11مصفوفة المخاطر والرقابة ()RCM
دراسة حالة ( :)2تم عقد عدة اجتماعات مع جميع اإلدارات في المنشأة؛ وذلك لفهم العمليات التي تقوم بها وتحديد المخاطر على مستوى
اإلدارات واألقسام والوحدات ،وبحيث ينحصر دورهم في تحديد الضوابط الرقابية على مستوى كل خطر ،وكما هو أدناه:
الخطر المتبقي الضوابط الرقابية األثر السبب وصف الخطر نوع الخطر
منخفض.
• دخول أسواق جديدة من خالل عقد اتفاقيات، .1عدم قدرة المنرأة على .1إصدار أنظمة ولوائح استراتيجي تعطل أعمال
وزيادة اإلنتاج لتخفيض التكاليف الثابتة وزيادة تحقيق أهدافها الرئيسية وترريعات ال تخدم المنرأة وعدم
القدرة التنافسية للمنرأة. وإنجاز مهامها مصلحة المنرأة. المقدرة على
ومسؤولياتها على مواكبة التغييرات
.2وجود منرآت في
الركل المطلوب. في السوق.
السوق لديها قدرات
تكنولوجية أفضل.
13
.11مصفوفة المخاطر والرقابة ()RCM
أمثلة عملية وشرحها لتطبيقات تخص مصفوفة المخاطر والرقابة (:)RCM
تعد المنرأة مقاييس تحدد من خاللها درجة احتمالية تعرض المنرأة للخطر واحتمالية حدوث
لمصةةةةةفوفة تعةةةةةد المنرةةةةةأة معةةةةةايير القيةةةةةا
الخطر ،كما تضع معايير لقيا مدى كفاءة نظام الرقابة الداخلي بالتصدي للمخاطر التي تم
المخاطر والرقابة.
تحديدها مسبقا.
تقييم المنرأة مدى قدرة نظام الرقابة الداخلي في تقليل مستوى المخاطر التي تتعرض لها تقييم المنرأة مدى قدرة نظام الرقابة
المنرأة من خالل وضع معايير لقيا فعالية إجراءات الرقابة الداخلية في التصدي للمخاطر الداخلي على تقليل مستوى المخاطر التي
والتعامل معها وفقا الستراتيجية المنرأة ومدى رغبتها في قبول المخاطر. تتعرض لها المنرأة.
14
.11مصفوفة المخاطر والرقابة ()RCM
حالة للدراسة
مدة النقاش 10 :دقائق
15
االستجابة للمخاطر وخطط
التقليل من حدة المخاطر
(مستوى متقدم)
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
يتناول هذا الفصل المفاهيم والعناصر اآلتية:
17
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
يتم تحديد استراتيجية التعامل مع المخاطر بناء على التوجهات االستراتيجية للمنشأة ،وذلك من خالل تفعيل دور إدارة المخاطر المؤسسية
واإلدارة التنفيذية ومالكي المخاطر؛ وذلك لضمان وجود توافق على اإلجراءات المتبعة لتطبيق االستراتيجيات المعتمدة ،باإلضافة إلى
عدم تجاوز مستويات حدود المخاطر .حيث يجب تحديد نوع واحد من استراتيجيات المعالجة التي سيتم تطبيقها أو مجموعة منها كما مبين
في الجدول التالي:
االستجابة للمخاطر
▪ يمكن للمنرأة تحمل المخاطر المتأتية أو هناك نتائج إيجابية لتحمل المخاطر .أو
قبول /االحتفاظ بالمخاطر
▪ ال يمكن تنفيذ خطط معالجة للمخاطر للتقليل من أثرها أو احتمالية حدوثها .أو
()Accept/Tolerate
▪ تكاليف معالجة المخاطر أعلى بكثير من تحملها.
▪ تحديد خطط معالجة المخاطر أو تنفيذ الضوابط الرقابية التي من شأنها التقليل من أثر واحتمالية المخاطر على التقليل أو ضبط المخاطر
المنرأة ،باإلضافة إلى ضمان بقاء المخاطر ضمن مستوى حدود المخاطر المقبول والمعتمد. ()Treat
▪ يتم تنفيذ هذه االستراتيجية من خالل نقل المخاطر إلى طرف ثالث (على سبيل المثال شركات التأمين) ودفع نقل المخاطر
مقابل مادي لتحمل المخاطر. ()Transfer
▪ يتم استخدام هذه االستراتيجية في حال عدم تمكن المنرأة من معالجة أحد المخاطر إال من خالل تجنذ تجنب المخاطر
مسببات الخطر وغالبا ما تكون مرتبطة بالعملية؛ مما يؤدي إلى إنهائها بركل كلي. ()Terminate
18
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
يجب على المنشأة تقييم االستراتيجيات البديلة كجزء من وضع االستراتيجية وتقييم المخاطر والفرص لكل خيار.
وتعرف االستراتيجيات البديلة ،بأنها البديل االستراتيجي الذي يمكن المنرأة من تحقيق أهدافها في ظل التغيرات في البيئة
المحيطة.
ويتم تقييم االستراتيجيات البديلة في سياق موارد المنرأة ،وقدرتها لخلق القيمة والحفاظ عليها وتحقيقها .ويتضمن جمءا من
إدارة مخاطر المنرأة تقييم االستراتيجيات البديلة من الجانبين التاليين:
19
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
مؤشرات المخاطر الرئيسية:
▪ تعد مؤشرات قيا الخطر إحدى وسائل مراقبة المخاطر الرئيسية التي تتعرض لها المنرأة ،أو المرروع ،وذلك بقيا الخطر وتأثيره
المحتمل على أداء العمل .ويتم استخدامها لمراقبة مستويات المخاطر ،وأي تغيرات قد تطرأ عليها ،كنوع من التوقع المسبق للمخاطر.
▪ تستخدم كأداة لتجنذ نقاط الضعف وترجيع المنرآت على ابتكار أنظمة رقابية تمكنها من التحكم في المخاطر والتخفيف من حدتها.
▪ تستخدم مؤشرات الخطر الرئيسية كأداة لمتابعة مخاطر المنرأة ،بأن تأخذ المنرأة االستجابة المناسبة عند وصول الخطر إلى مستوى معين.
) وباء عالميا ،وتم تحديد مؤشر الخطر الرئيسي التالي للتمكن من االستجابة للخطر بركل مناسذ: مثال :تواجه الدولة (
مؤشر الخطر الرئيسي :تعرض الدولة لة 5,000حالة مستجدة يوميا ،لمدة 5أيام متتالية مع وجود %5حاالت حرجة من مجموع
الحاالت المسجلة.
االستجابة للخطر :إغالق كلي لألنرطة غير الحيوية ،وإغالق جمئي لألنرطة الحيوية مع فرض منع التجوال من الساعة 3عصرا إلى
6صباحا ،مع ترديد الغرامات لتصل إلى 3,000ريال لألشخاص غير الملتممين بالتباعد االجتماعي واإلجراءات الوقائية المطلوبة.
20
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
تكمن أهمية مؤشرات المخاطر الرئيسية في أنها تعتبر واحدة من األدوات التي تساعد المنشأة في تحديد ومتابعة مستوى
حدود المخاطر وإيجاد ربط بين األهداف االستراتيجية والعمليات التشغيلية وعمليات اتخاذ القرارات في المنشأة.
موائمة األهداف االستراتيجية مع مؤشرات المخاطر الرئيسية
الدور:
االستراتيجية – تحديد التوجهات واألهداف ذات األولوية القصوى
تلعذ مؤشرات المخاطر الرئيسية دورا بارزا في عملية تأسيس
إطار وسياسة مستوى حدود المخاطر وإعداد وقيا مستوى حدود المخاطر.
( )1سياسة
مستوى حدود هدف ()1
المخاطر الغرض:
مؤشرات المخاطر الرئيسية – قيا ( )2منهجية هدف ()2
ومتابعة تحقيق األهداف تحديد وتحليل تهدف مؤشرات المخاطر الرئيسية لمساعدة المنرأة على
المخاطر
هدف ()3 تعميم ثقافة الوعي بأهمية المخاطر ،باإلضافة إلى تحديد
( )2مؤشرات
( )3مصفوفة الموارد البررية وغيرها المطلوبة لتحقيق أهداف المنرأة.
( )3مستوى ( )1تصنيف تقييم المخاطر
حدود المخاطر
المخاطر
المخاطر هدف ()4
الرئيسية
( )4أطر
التصعيد
والمتابعة هدف ()5
الموائمة:
21
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
أمثلة توضيحية على مؤشرات المخاطر الرئيسية:
دورية القياس المبرر الختياره المعادلة تصنيف الخطر مؤشر الخطر
ربع سنوي. يبين قدرة المنرأة على توليد سيولة كافية لمواجهة االلتمامات السيولة من األنرطة الترغيلية مقسوما على السيولة. السيولة من األنرطة
المترتبة على المنرأة. المطلوبات المتداولة. الترغيلية.
سنوي. مؤشر على حجم القضايا التي تتعرض لها الرركة والميادة في النسبة مبلغ مخصص للقضايا مقسوما على رأ االلتمام. مخصص القضايا كنسبة
مؤشر على زيادة المخاطر وتعرض رأ المال للخطر. المال. من رأ المال.
سنوي. عدد الموظفين الذين غادروا المنرأة مقسوما زيادة معدل دوران الموظفين مؤشر على عدم القدرة على االحتفاظ الترغيلية. معدل دوران الموظفين.
بالموظفين المؤهلين وقد تؤدي إلى مخاطر استمرارية المنرأة. على معدل عدد الموظفين خالل السنة.
شهري. يقيس التركم في البيع اآلجل لمجموعة من العمالء. مجموع ذمم أكبر 10عمالء مقسوما على المالية. التركم في ذمم العمالء.
مجموع الذمم.
سنوي. مؤشر على عدم قيام الرركة بتقييم المخاطر الخاصة بتكنولوجيا عدد مراريع تكنولوجيا المعلومات التي لم يتم التكنولوجية. عدد مراريع تكنولوجيا
المعلومات ،كلما زاد العدد زادت المخاطر التكنولوجية. عمل تقييم مخاطر لها في آخر 12شهرا. المعلومات التي لم يتم
عمل تقييم مخاطر لها.
22
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
وتتعدد الطرق المتبعة لتحديد مؤشرات المخاطر الرئيسية ،ومن أهمها اآلتي:
تحديد وتعريف تفاصيل أنواع المخاطر التي قد تتعرض لها المنرأة حسذ طبيعة أعمالها الترغيلية ▪
وتوجهاتها االستراتيجية والتي تعرف بفئات المخاطر.
المعرفة.
َّ مدى تعرض المنرأة لتلك المخاطر تحديد أفضل المؤشرات القابلة لقيا ▪
تحديد مستويات حدود التعرض لفئات المخاطر التي تتمثل على النحو اآلتي: ▪
حد ما ،وبناء عليها يتم
اللون األخضر واألصفر تعتبر ضمن حدود تقبل المنرأة للمخاطر وتكون مقبولة إلى ٍ -
رفع تقارير وفق المستويات الوظيفية المحددة ضمن إطار إدارة المخاطر.
اللون البرتقالي واألحمر تعتبر مؤشرات تتجاوز حدود تقبل وتحمل المنرأة للمخاطر وتكون غير مقبولة ،أي -
يجذ على المنرأة القيام بمعالجة مسببات تلك التعرضات بركل فوري؛ لتخفيضها ضمن الحدود
المقبولة ،ورفع تقارير بناء على المستويات الوظيفية المحددة ضمن إطار إدارة المخاطر.
23
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
أمثلة توضيحية على حدود التعرض لكل فئة من فئات المخاطر:
<%3 <%1 <%0.5 <%0.1 االلتمام. المال. مخصص القضايا كنسبة من رأ
24
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
تساعد مؤشرات قياس الخطر الفعالة في:
5 2
تحذير المسؤولين تحديد مدى المخاطر
فوائد مؤشرات
والمعنيين من خالل وتأثيراتها.
قيا المخاطر
الكرف عن المخاطر.
26
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
أمثلة توضح العالقة بين مؤشرات األداء الرئيسية ) (KPIsومؤشرات المخاطر الرئيسية ):(KRIs
يمكن أن تحدد المنرأة مؤشرات لقيا أداء نظم تكنولوجيا المعلومات ومؤشرات مكملة لقيا .1
المخاطر ،لتتبع التأثير الناتج عن الهجمات اإللكترونية.
يحتمل أن تبتكر المنرأة مؤشرات لقيا األداء؛ لمراقبة حصتها من السوق كأحد أهداف اإلدارة. .2
كما يمكن أن تراقذ مؤشرات قيا المخاطر المرتبطة بالهدف نفسه ،مع احتمال فقدان حصة من
السوق نتيجة فقدان عميل مهم ،أو ظهور منافسين جدد.
األداء ،ويعد فقدان أحد الموظفين يمكن للمنرأة قيا مستوى رضا الموظفين ،كمؤشر لقيا .3
المهمين من مؤشرات قيا الخطر.
27
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
أمثلة عملية وشرحها لتطبيقات تخص االستجابة للمخاطر وخطط التقليل من حدة المخاطر (:)2/1
بناء على سياسة المنرأة بتجنذ مخاطر األسواق الخارجية ستقوم المنرأة بالتركيم على السوق اعتمدت إدارة المنرأة سياسة تقضي بتجنذ
المحلي ،وعدم فتح أي فروع خارج المملكة. مخاطر التعامل مع األسواق الخارجية.
بناء على سياسة المنرأة بقبول مخاطر تقلبات أسعار النفط ،لن تتخذ المنرأة أي إجراءات اعتمدت إدارة المنرأة سياسة تقضي بقبول
للتخفيف من المخاطر. مخاطر تقلبات أسعار النفط.
بناء على سياسة المنرأة بتخفيف مخاطر أمن المعلومات ،فقد تم اتخاذ إجراءات رقابية بتغيير
كلمة المرور بركل دوري ،كما تم تحديد صالحية الوصول إلى المعلومات على الربكة الداخلية اعتمدت إدارة المنرأة سياسة تقضي
وفقا لحاجات المستخدمين ،وزودت األنظمة بجدران الحماية الالزمة لحماية البرامج من بتخفيض خطر أمن المعلومات.
االختراق.
بناء على سياسة المنرأة بمراركة خطر عدم الوفاء بالمتطلبات التعاقدية للعقود الضخمة، اعتمدت إدارة المنرأة سياسة تقضي
فقد اتخذت المنرأة قرارا يقضي بمراركة العقود ذات القيم الكبيرة مع منرآت أخرى ذات بمراركة العقود ذات القيم الكبيرة مع
خبرة في مجال العمل. منرآت أخرى ذات خبرة في مجال عملها.
28
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
أمثلة عملية وشرحها لتطبيقات تخص االستجابة للمخاطر وخطط التقليل من حدة المخاطر (:)2/2
بناء على توقعات منرأة نفطية بتمايد الطلذ على السلع البتروكيماوية ،فقد اتخذت إدارة بناء على توقعات منرأة نفطية بميادة الطلذ
المنرأة قرارا يقضي بالسعي لتحمل مخاطر إضافية من خالل فتح مصنع جديد يعنى بالصناعات على السلع البتروكيماوية ،فقد اتخذت قرارا
البتروكيماوية وصناعة األسمدة من خالل الحصول على قرض طويل األجل. يقضي بالسعي لتحمل مخاطر إضافية.
طورت منرأة زراعية مؤشرات مخاطر رئيسية لحماية محصولها من التلف ،حين تصل درجة
طورت منرأة زراعية مؤشرات مخاطر رئيسية
الحرارة دون 10درجات مئوية ،يتم اتخاذ إجراءات وقائية لتدفئة المرع؛ لحمايتها من خطر التلف
للتأكد من حماية محصولها من التلف.
من الصقيع.
29
.12االستجابة للمخاطر وخطط التقليل من حدة المخاطر
حالة للدراسة
مدة النقاش 10 :دقائق
30
التقارير واإلبالغ
(مستوى متقدم)
.13التقارير واإلبالغ
يتناول هذا الفصل المفاهيم والعناصر اآلتية:
32
.13التقارير واإلبالغ
المراقبة والمتابعة الدورية:
تتطلذ إدارة المخاطر الفعالة نظاما لتقديم التقارير؛ للتأكد من تحديد جميع المخاطر المهمة وتحليلها وتوفير االستجابة المالئمة لها.
يجذ أن تحدد عمليات المراقبة والمراجعة للمخاطر ما يلي:
فعالية اإلجراءات المتبعة في الحصول على النتائج المخطط لها. قيا ▪
التحقق من مدى مالئمة المعلومات المرتبطة بإدارة المخاطر مع حاجات المنرأة. ▪
المستفادة؛ مدى مساهمتها في تحسين جودة القرارات وتحديد الدرو قيا تطور المنرأة في إدارة المخاطر وقيا ▪
لتحسين عمليات إدارة المخاطر.
التركيم على مقارنة األداء والخطوات التصحيحية ،والتي ترمل:
المخاطر. المعايير المستخدمة :إعادة النظر في أنواع وطرق قيا ▪
أداء األشخاص المسؤولين عن إدارة المخاطر. المسؤوليات واألشخاص :قيا ▪
أداء المنرأة في إدارة المخاطر في سبيل تحقيق استراتيجية المنرأة وأهدافها. الخيارات والبدائل المتوفرة :قيا ▪
33
.13التقارير واإلبالغ
يجب توثيق عملية إدارة المخاطر ونتائجها واإلبالغ عنها من خالل اآلليات المناسبة .تهدف تقارير المخاطر إلى:
اإلبالغ عن المخاطر وإعداد التقارير حول أنرطة ونتائج إدارة المخاطر داخل المنرأة. ▪
تقديم المعلومات المناسبة التخاذ القرار. ▪
التحسين المستمر ألداء أنرطة إدارة المخاطر. ▪
المساعدة في التفاعل مع أصحاب المصلحة ،بما في ذلك أولئك الذين يتحملون المسؤولية والمساءلة عن أنرطة إدارة المخاطر. ▪
ترمل العوامل التي يجذ مراعاتها عند إعداد التقارير -على سبيل المثال ال الحصر:-
اختالف أصحاب المصلحة واحتياجاتهم وتوقعاتهم ومتطلباتهم من المعلومات؛ لتعميم اإلدارة الجيدة للمخاطر. ▪
المنافع المرجوة من إعداد التقارير ،ودورية إعداد التقارير ،وعرضها في الوقت المناسذ. ▪
تقييم طرق عرض التقارير. ▪
34
.13التقارير واإلبالغ
عرض المخاطر:
35
.13التقارير واإلبالغ
قياس تحليل حساسية التغيرات:
تحليل الحساسية مناسذ لتحديد ومعرفة التأثير من تعديل الفرضيات األساسية التي ُبنيت على أساسها االستراتيجية أو الخطة العامة، ▪
على سبيل المثال :يتم قيا أثر التغير في أسعار النفط على مستوى أرباح المنرأة (كما هو موضح في الجدول أدناه) ،وتحديد
السيناريوهات المحتملة ،وعليه يتم اتخاذ القرارات السليمة.
يمكن االستعانة بالخبراء المتخصصين عند عمل تحليل الحساسية. o
يقدم الخبراء وجميع المديرين في إدارات المنرأة اقتراحات وتحليالت حول: o
شدة المخاطر وحساسيتها تجاه المتغيرات ،وفعالية االستجابة لها. •
الدوافع وراء المتغيرات في البيئة المحيطة. •
التطورات في القطاع الذي تعمل به المنرأة والفرص المتاحة. •
تحتاج المنرأة مليون وخمسمائة ألف برميل نفط في عملياتها ،وتم افتراض سعر شراء برميل النفط بة 80دوالرا ،وعند هذا السعر تحقق المنرأة 80مليون
أرباح ،وحددت المنرأة السيناريوهات المحتملة للتأثير على أرباحها في حال ارتفعت أسعار النفط بة %25و .%50
مستوى األرباح عند ارتفاع مستوى األرباح عند ارتفاع مستوى األرباح عند سعر البرميل 80دوالرا
سعر البرميل لمستوى 120دوالرا سعر البرميل لمستوى 100دوالر (السيناريو األساسي)
20مليون 50مليون 80مليون
(انخفاض األرباح بنسبة )%75 (انخفاض األرباح بنسبة )%37.5
36
.13التقارير واإلبالغ
تقارير المخاطر االستراتيجية المقدمة إلى اإلدارة العليا:
تلعذ التقارير الرسمية دورا متكامال عندما يمار مجلس اإلدارة أو
المسؤول األول صالحياته ،بما في ذلك المخاطر المتعلقة في من الممكن مراركة تقارير رسمية وغير رسمية للمعلومات على
تنفيذ استراتيجية المنرأة ،ومراجعة مستوى قبول المخاطر ،أو مستوى مجلس اإلدارة أو المسؤول األول.
اإلشراف على ممارسات إدارة المخاطر.
مثال :قد يعقد مجلس اإلدارة أو المسؤول األول مناقرات غير رسمية حول استراتيجية المنرأة والبدائل المطروحة أثناء استخدام
ملفات تعريف المخاطر ،والتحليالت األخرى لدعم مناقرات وقرارات اإلدارة.
37
.13التقارير واإلبالغ
تقارير المخاطر التشغيلية:
يتم رفع تقارير إلى اإلدارة العليا بناء على مؤشرات الخطر الرئيسية،
يستخدم التفويض المناسذ لمديري اإلدارات الترغيلية للتعامل
ووفقا لنظام الحوكمة المعتمد ،ودرجة التفويض المستخدمة في
مع تقارير المخاطر.
المنرأة.
يتم إعادة تقييم المخاطر الترغيلية بركل دوري وفقا لحساسية التعرض للمخاطر.
38
.13التقارير واإلبالغ
أمثلة عملية وشرحها لتطبيقات تخص التقارير واإلبالغ:
يجتمع مجلس اإلدارة أو المسؤول األول ولجنة إدارة المخاطر بركل دوري لمتابعة الخطة
يتم اإلبالغ عن المخاطر االستراتيجية واألكثر
االستراتيجية للمنرأة بالتوازي مع تقارير المخاطر االستراتيجية لغاية متابعة تحقيق المنرأة
أهمية إلى مجلس اإلدارة أو المسؤول األول
ألهدافها وتتخذ اإلدارة العليا اإلجراءات المناسبة للتعامل مع أي مخاطر مهمة وفقا
ولجنة إدارة المخاطر.
الستراتيجية المنرأة.
يتم إصدار تقرير أسبوعي يقارن بين درجة إنجاز جميع مراريع المنرأة مع تواريخ التسليم التي تم تستخدم التقارير الترغيلية لمتابعة المخاطر
االتفاق عليها مع العمالء ،ويتم مراقبة ذلك التقرير من قبل مدير إدارة المراريع لمتابعة التي تخص مخاطر األعمال اليومية وعمليات
العمليات اليومية واتخاذ اإلجراءات المناسبة برأن أي مراريع متأخرة. الترغيل.
يقوم المسؤول األول بتفويض صالحياته للتعامل مع المخاطر المتوسطة والمنخفضة لمديري يستخدم التفويض المناسذ لمديري اإلدارات
اإلدارات الفرعية ويتم مناقرة ومتابعة ذلك بركل أسبوعي. الترغيلية للتعامل مع تقارير المخاطر.
39
.13التقارير واإلبالغ
حالة للدراسة
مدة النقاش 10 :دقائق
40
تقييم مستوى
نضج إدارة المخاطر
(مستوى متقدم)
.14تقييم مستوى نضج إدارة المخاطر
يتناول هذا الفصل المفاهيم والعناصر اآلتية:
لكل منها.
مستويات النضج وتعريفاتها والصفات العامة ٍ
42
.14تقييم مستوى نضج إدارة المخاطر
في سبيل تحسين وتطوير إطار إدارة المخاطر ،يتطلب أوال تحديد الممارسات والعمليات الحالية إلدارة المخاطر ،وتحديد
المستوى المطلوب لتلك العمليات ،وتسمى هذه الخطوة ،بتقييم نضج إدارة المخاطر:
تتضمن هذه الخطوة مراجعة وفهم الوضع الحالي لممارسات و إجراءات إدارة المخاطر في المنرأة والتي
تتم من خالل مراجعة إطار إدارة المخاطر ،وتقارير ومعلومات ومستندات إجراءات إدارة المخاطر الحالية.
وتقوم المنرأة بمقارنة وضع إدارة المخاطر الراهنة مع مستويات نضج إدارة المخاطر؛ لتحديد مستوى
النضج الحالي ومستوى النضج المطلوب ،وعلى ذلك السياق يتم إعداد خطة تنفيذية وخارطة طريق
تتضمن البرامج التحسينية للفجوات المحددة والجداول الممنية لهذه البرامج.
43
.14تقييم مستوى نضج إدارة المخاطر
ترتكز عملية تقييم مستوى نضج إدارة المخاطر على سبعة معايير ،وتتكون من عناصر مهمة تعتبر األساس في تقييم مستوى
نضج إدارة المخاطر في المنشأة ،وهذه المعايير:
استراتيجية المخاطر
بيانات وتكنولوجيا إدارة المخاطر تحليل وقياس وحدود المخاطر
إدارة المخاطر تقارير إدارة المخاطر والمتابعة المخاطر ثقافة المخاطر حوكمة إدارة المخاطر المقبولة
تخفيف المخاطر
جودة البيانات
اإلبالغ عن المخاطر.
تحديد المخاطر المعرفة والفهم.
أدوار مجلس اإلدارة الربط ما بين استراتيجية
واالستجابة وخطط
والحوكمة. وتصنيفها. الرقابية. المنرأة وإدارة المخاطر.
العمل.
متطلبات االختبارات والتحقق من المخاطر المتعلقة
أمن المعلومات. العمل/المتطلبات تعريف المخاطر. المعتقدات وااللتمام. استراتيجية المخاطر.
الصحة. بالترغيل للمنرأة.
الترغيلية.
تمكين تكنولوجيا متطلبات مجلس التقييم وتوزيع إطار عمل تحديد حدود المخاطر القصوى،
المعلومات. الرقابة. الكفاءات والخبرات.
اإلدارة واإلدارة العليا. األولويات. المخاطر. وحدود المخاطر المقبولة.
المتطلبات الخارجية مخاطر المراريع األساليذ الكمية طريقة العمل. األدوار والمسؤوليات.
والرقابية. الجديدة والمبادرات. والنماذج.
تحليل السيناريوهات.
44
.14تقييم مستوى نضج إدارة المخاطر
مستويات نضج إدارة المخاطر المؤسسية:
متطورة –
اإلدارة الذكية
45
.14تقييم مستوى نضج إدارة المخاطر
يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى ،ويوضح الشكل التالي ،السمات العامة لكل مستوى نضج:
المستوى
ال تتم ممارسات إدارة يعتمد النجاح في هذه المرحلة على
أولية
المخاطر بركل استباقي ،بل األفراد.
على أسا رد الفعل.
مجزأة مستويات
نضج إدارة
ال يوجد آلية وأهداف شاملة ال يوجد لدى األفراد وعي شاملة المخاطر
إلدارة المخاطر. بممارسات إدارة المخاطر. المؤسسية
متكاملة
46
.14تقييم مستوى نضج إدارة المخاطر
يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى ،ويوضح الشكل التالي ،السمات العامة لكل مستوى نضج:
المستوى
مستوى التنسيق بين وحدات تتباين القدرات بين وحدات العمل
أولية
العمل منخفض. في المنرأة.
مجزأة مستويات
نضج إدارة
يوجد تباين بين وظائف تتم ممارسات إدارة المخاطر شاملة المخاطر
المراقبة واإلبالغ. بركل منفرد. المؤسسية
متكاملة
يوجد بعض من الخبرة في عدد ال يوجد تنسيق بين وحدات العمل متطورة –اإلدارة
محدود من أنواع المخاطر. على نطاق المنرأة. الذكية -
47
.14تقييم مستوى نضج إدارة المخاطر
يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى ،ويوضح الشكل التالي ،السمات العامة لكل مستوى نضج:
المستوى
معرفة
إجراءات إدارة المخاطر َّ إجراء تقييم للمخاطر على مستوى
أولية
وموثقة. المنرأة ،وتنفيذ خطط معالجة
المخاطر ذات األولوية.
مجزأة مستويات
إطار عمل مرترك وسياسة نضج إدارة
محددة ،باإلضافة إلى وجود توجد نظرة مستقبلية وآلية شاملة المخاطر
مخاطر موثقة ونهج استباقي للمساءلة. المؤسسية
واضح للمساءلة.
متكاملة
48
.14تقييم مستوى نضج إدارة المخاطر
يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى ،ويوضح الشكل التالي ،السمات العامة لكل مستوى نضج:
المستوى
معالجة متكاملة للمخاطر يتم احتساب مقاييس الخطر التي
أولية
والحد األمثل للتكاليف ذات يمكن دمجها.
الصلة.
حدود تقبل وتحمل المخاطر تنسيق أنرطة إدارة المخاطر في مجزأة مستويات
محددة. مجاالت األعمال. نضج إدارة
شاملة المخاطر
مراقبة المخاطر على مستوى تطبيق التقنية واألنظمة ألتمتة المؤسسية
المنرأة وقياسها واإلبالغ إجراءات إدارة المخاطر.
عنها. متكاملة
49
.14تقييم مستوى نضج إدارة المخاطر
يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى ،ويوضح الشكل التالي ،السمات العامة لكل مستوى نضج:
المستوى
تكون المخاطر مرتبطة بركل التركيم على خلق القيمة المضافة
أولية
واضح مع األهداف االستراتيجية. والحفاظ عليها.
يوجد ربط إلدارة المخاطر مع يوجد نظام إنذار مبكر لإلبالغ مجزأة مستويات
مقيا األداء والحوافم. حول المخاطر التي تتجاوز حدود نضج إدارة
تقبل وتحمل المخاطر.
شاملة المخاطر
تضمين مناقرة المخاطر في القدرة على إدارة المخاطر بناء على المؤسسية
التخطيط االستراتيجي. األحداث السابقة والمرتقبة.
متكاملة
50
.14تقييم مستوى نضج إدارة المخاطر
عوامل النجاح في إدارة المخاطر:
تتعدد العوامل المساعدة على نجاح إدارة المخاطر في المنظمات وتختلف أهميتها وحجم تأثيرها بحسب نضج المنشأة،
ومن أهم هذه العوامل اآلتي:
51
.14تقييم مستوى نضج إدارة المخاطر
عوامل النجاح في إدارة المخاطر:
تتعدد العوامل المساعدة على نجاح إدارة المخاطر في المنظمات وتختلف أهميتها وحجم تأثيرها بحسب نضج المنشأة،
ومن أهم هذه العوامل اآلتي:
تحديد المخاطر المرتركة والمتداخلة مع مختلف األطراف الداخليين والخارجيين ،وإدارتها على نحو متكامل ومنهجي. ▪
اتباع نهج تدريجي في تنفيذ إطار إدارة المخاطر مستندا في البداية إلى نهج مبسط يمكن تطويره وفقا لما يكتسذ من خبرة ▪
ومعرفة.
ربط نهج المخاطر ضمن العمليات اإلدارية الرئيسية في المنرأة ،بما في ذلك عملية التخطيط االستراتيجي وتحديد وتحقيق ▪
األهداف وتنفيذ المبادرات والمراريع.
52
.14تقييم مستوى نضج إدارة المخاطر
عوامل النجاح في إدارة المخاطر:
تتعدد العوامل المساعدة على نجاح إدارة المخاطر في المنظمات وتختلف أهميتها وحجم تأثيرها بحسب نضج المنشأة،
ومن أهم هذه العوامل اآلتي:
التركيم على تنفيذ منهجية تحديد وتحليل وتقييم المخاطر عوضا عن التركيم على التحديات الحالية التي تواجه مختلف الوكاالت ▪
واإلدارات بالمنرأة.
إتاحة الموارد الكافية الالزمة الستحداث الوظائف الخاصة بإدارة المخاطر ،وتطوير القدرات المناسبة لها ،والحفاظ على ▪
استمراريتها.
العمل بركل مستمر لتعميم ثقافة المنرأة ورفع الوعي للموظفين واإلدارة التنفيذية للمنرأة من خالل عقد ورش عمل ▪
تدريبية ،ونرر رسائل توعوية خاصة في عناصر إدارة المخاطر.
53
.14تقييم مستوى نضج إدارة المخاطر
أمثلة عملية وشرحها لتطبيقات تخص تقييم مستوى نضج إدارة المخاطر (:)2/1
يتم عكس توجهات مجلس اإلدارة واإلدارة التنفيذية؛ لتتماشى مع مستوى المخاطر المقبول
الربط ما بين استراتيجية المنرأة واستراتيجية
والتوجهات المستقبلية ،ويتم تحديد المخاطر المقبولة ومستويات تحمل الخطر من خالل
إدارة المخاطر المؤسسية.
سياسة حدود المخاطر المقبولة.
تررف اللجنة على تطبيق إطار إدارة المخاطر ،ودعمها وضمان استقالليتها ،إضافة إلى موائمة تأسيس لجنة مخاطر منبثقة عن مجلس
إطار إدارة المخاطر مع استراتيجية المنرأة من خالل تحديد األدوار والمسؤوليات الخاصة بإدارة اإلدارة ،لإلشراف على تطبيق إطار إدارة
المخاطر ،وتوفير الموارد المناسبة إلدارة المخاطر؛ لتمكينها وتفعيلها. المخاطر المؤسسية في المنرأة.
تقديم ورش عمل لمختلف اإلدارات في المنرأة؛ لتعميم ثقافة الوعي بالمخاطر بركل دوري، تعميم الوعي والمعرفة والفهم في المنرأة
إضافة إلى تدريذ موظفي المخاطر وتأهيلهم لضمان توافر القدرات الالزمة والمهارات فيما يتعلق بممارسات ومنهجيات إدارة
األساسية لتأدية مهامهم بكفاءة. المخاطر.
تحليل المعلومات والبيانات والعمليات والوثائق المتوفرة ،إضافة إلى تحليل وتحديد الطرق أو
يتم تحديد المخاطر وتصنيفها من قبل إدارة
أثرها بركل األساليذ الكمية والنماذج المستخدمة في تقييم المخاطر وتحليلها وقيا
المخاطر المؤسسية.
مستمر ودوري ،وعقد ورش العمل مع اإلدارات واألقسام؛ لفهم العمليات وتحليل المخاطر.
54
.14تقييم مستوى نضج إدارة المخاطر
أمثلة عملية وشرحها لتطبيقات تخص تقييم مستوى نضج إدارة المخاطر (:)2/2
التأكد من مالئمة الخطط واالستراتيجيات المحددة إلدارة المخاطر ،وتحديثها ،ومتابعة المخاطر
اعتماد أساليذ متابعة وإدارة المخاطر ،ووضع
بركل دوري .كذلك ،مراجعة السياسات الخاصة بإدارة ومتابعة المخاطر ولتحديثها عند الحاجة
استراتيجيات التعامل معها.
وبحد أقصى بركل سنوي.
عرض سجالت المخاطر وحالة المخاطر بركل دوري ومنتظم على اللجان واإلدارات المعنية، إعداد وعرض تقارير المخاطر بركل متواصل
وإصدار تقارير دورية تتضمن التجاوزات والتغيرات على حدود المخاطر المقبولة. على لجنة إدارة المخاطر.
تمكين التكنولوجيا والعمل على أتمتة عمليات إدارة المخاطر والتقارير ،وتعميم بيئة التحكم
التأكد من جودة المعلومات ودقتها.
والرقابة الخاصة بتكنولوجيا المعلومات.
55
.14تقييم مستوى نضج إدارة المخاطر
حالة للدراسة
مدة النقاش 10 :دقائق
ما هي المعايير والعناصر التي يجب أخذها بعين االعتبار عند تطوير
إطار لتقييم مستوى نضج إدارة المخاطر في المنشأة؟
56
تطبيق إدارة مخاطر المؤسسية
) (ERMعلى استمرارية العمل
(مستوى متقدم)
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
يتناول هذا الفصل المفاهيم والعناصر اآلتية:
58
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
يساعد تحليل تأثير األعمال ) (Business Impact Analysisالمنشأة في تحديد األحداث التي تؤثر عليها وعلى عملياتها ،ويعرف
تحليل تأثير األعمال بأنه تحليل لما يخص نظام تقنية المعلومات من متطلبات وعمليات وعالقات متبادلة تستخدم في توصيف
ما يخص النظام من متطلبات طارئة وأولويات في حالة حدوث خلل خطير.
أدوات إجراء تحليل التأثير على األعمال: يساعد تحليل األعمال على فهم ما يلي:
يمكن إجراء تحليل التأثير على األعمال باستخدام: s Ĥ أهمية العمليات والوظائف الرئيسية والموارد ▪
Ñ
l المرتبطة بها والترابطات الرئيسية في أنرطة
االستبيانات. ▪ المنرأة.
E
المقابالت. ▪ تأثير األحداث على القدرة على تحقيق أهداف ▪
ورش العمل المنظمة (أو مميج من األساليذ ▪ العمل المهمة.
الثالثة). القدرة واإلمكانيات الالزمة إلدارة تأثير الكوارث ▪
والتعافي إلى مستويات الترغيل المتفق عليها.
السيناريوهات المحتملة:
عند تطوير استراتيجية المخاطر ،تقوم المنرأة بافتراض السيناريوهات المحتملة وتحدد أثر كل سيناريو على أعمالها. ▪
يتم ربط مستوى المخاطر واالستجابة لها مع كل خطر يتم تحليليه عند تحليل تأثير األعمال. ▪
59
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
مثال :تعمل المنشأة الحكومية (س) في القطاع النفطي ،وقد طورت المنشأة استراتيجيتها لتوسعة أعمالها في مجال
الصناعات البتروكيماوية ،حيث قررت إنشاء مصنعا جديدا في هذا المجال ،وقامت المنشأة بتحليل أثر التغير في أسعار النفط على
هيكل مصادر التمويل ،حيث تم افتراض 3سيناريوهات:
سيتم تمويل %20من هيكل رأ المال إلنراء المصنع عن عندما يبلغ سعر برميل النفط 60دوالرا السيناريو
طريق االقتراض من البنوك والمؤسسات المالية. للبرميل ،يتم بيع 8ماليين برميل نفط يوميا. الثاني
يتم تحليل أثر كل سيناريو على نتائج أعمال المنرأة ،ويتم تطوير االستجابة المناسبة للمخاطر وفقا للسيناريوهات المحتملة.
60
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
نقاط القوة في تحليل تأثير األعمال:
61
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
استمرارية األعمال هي عملية تطوير أنظمة الوقاية والتعافي واالستجابة للتهديدات المحتملة التي يمكن أن تواجه
المنشأة ،حيث يجب األخذ في االعتبار النقاط التالية عند تطوير خطة استمرارية األعمال:
تحديد سبل مواجهة التهديدات واألحداث المحتملة لتطوير خطة استمرارية األعمال
تضمن إدارة استمرارية األعمال تحديد المخاطر بركل صحيح وتأثيرها على المنرأة ،وصياغة وتنفيذ خطط
االستجابة للتهديدات ،وتقييم فعالية الخطط باستمرار.
62
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
هناك ترابط بين عمليات إدارة المخاطر واستمرارية العمل ،ويجب التعامل معهما على هذا األساس .توفر إدارة المخاطر مجموعة
من المدخالت لعملية التخطيط الستمرارية العمل (مثل :توفير األدوات والبيانات ،تقييم األثر المحتمل ،تقدير التكلفة...،إلخ) ،بمجرد
تحديد المخاطر الرئيسية التي تواجهها المنشأة ،يجب اتخاذ خطوات لحماية المنشأة ،يعرض الجدول أدناه بعض األمثلة:
توضيح لخطة العمل لضمان استمرارية األعمال األصول والموجودات
▪ السالمة الجيدة للكهرباء والغاز في حماية المباني من الحريق.
▪ تثبيت أجهمة إنذار الحريق والسطو.
المباني
▪ توفير وترغيل موقع بديل للمنرأة في حالة الطوارئ إذا تعذر استخدام المبنى الرئيسي.
▪ التعاقد مع مورد لتوريد الموارد الضرورية للمنرأة؛ لضمان استمرارية األعمال.
▪ تخمين نسخ البيانات االحتياطية خارج المبنى الرئيسي ،في مكان بعيد عن مباني المنرأة والتأكد من جاهميتها
لالستخدام في الموقع البديل. تكنولوجيا المعلومات
▪ توفير نسخ من قاعدة بيانات العمالء ،وأجهمة اتصال بديلة للتأكد من إمكانية االتصال بالعمالء في حالة فرل واالتصاالت
نظام تكنولوجيا المعلومات واالتصال الرئيسي.
▪ التأكد من تدريذ جميع الموظفين على المهارات األساسية؛ لتقليل االعتماد على عدد محدد من الموظفين.
الموارد البشرية
▪ التعاقد مع جهة خارجية لتمويد وتوظيف الموارد البررية؛ لتوفير الكوادر الالزمة في حالة الطوارئ.
63
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
إجراءات متبعة في التعافي من الكوارث لضمان استمرارية األعمال:
64
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
أمثلة عملية وشرحها لتطبيقات تخص تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل:
عقد حلقات نقاش مستمرة مع المديرين التنفيذين ،لمعرفة تأثير األحداث المتوقعة
تجمع المنرأة معلومات تساعدها في تحليل
والسيناريوهات المختلفة على عملياتها ،كما ويتم توزيع استبيانات على العاملين وأصحاب
تأثير األعمال ووضع السيناريوهات المختلفة.
المصلحة لمعرفة أرائهم حول المتغيرات المتوقعة.
تحلل المنرأة المعلومات المتوفرة حول السيناريوهات المحتملة ،وتحدد احتمالية حدوث كل
المختلفة تحلل المنرأة السيناريوهات
سيناريو على حدة ،كما تحدد درجة تأثير السيناريوهات المختلفة على المنرأة ويتم مناقرة
السيناريوهات وتأثيرها على األعمال.
االستجابات المناسبة للمخاطر المختلفة ،وتحديد آلية التعامل معها.
تتضمن خطة التعافي من الكوارث واستمرارية األعمال على العمل من خارج الموقع الرئيسي أعدت المنرأة خطة استمرارية لألعمال في
للمنرأة ،يحتوي على جميع التوصيالت الكهربائية ومتطلبات البنية التحتية األخرى الالزمة حال حصول كوارث ،وتعتمد الخطة على
لمعالجة البيانات ،وال يحتوي على المعدات الرئيسية ،مثل :أجهمة كمبيوتر. امتالك موقع بديل “."Cold Site
تتضمن خطة التعافي من الكوارث واستمرارية األعمال على العمل خارج الموقع الرئيسي أعدت المنرأة خطة استمرارية لألعمال في
للمنرأة ،يكون مجهما بالكامل من نسخ احتياطية وأجهمة معدات؛ لتولي معالجة البيانات حال حصول كوارث ،وتعتمد الخطة على
وترغيل أعمال المنرأة بركل فوري. امتالك موقع بديل “."Hot Site
65
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
حالة للدراسة
مدة النقاش 10 :دقائق
66
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
اختبر نفسك:
67
.15تطبيق إدارة مخاطر المؤسسية ) (ERMعلى استمرارية العمل
اختبر نفسك:
68
قائمة المصطلحات
قائمة المصطلحات
التعريف المصطلح
احتمال وقوع أحداث غير مؤكدة تؤثر على تحقيق استراتيجية المنرأة وأهداف العمل لديها والتي قد تكون ذات تةأثير إيجةابي
المخاطر
أو سلبي.
هيكل متناسق وعمليات مستمرة تؤثر علةى المنرةأة لتحديةد وتقيةيم المخةاطر والتقريةر عةن االسةتجابات والفةرص والتهديةدات
إدارة المخاطر
التي تؤثر على إنجاز األهداف.
هو االلتمام بالقوانين واللوائح ،وممارسات الحوكمة ،والمساءلة ،وتوفير الضةمانات للمسةتفيدين برةكل عةام .ويمكةن أن يرةير
المصطلح إلى العوامل الداخلية التي حددها الموظفون ،أو المساهمون ،أو أنظمة المنرأة ،باإلضافة إلةى المةؤثرات الخارجيةة االلتمام
مثل متطلبات الجهات التنظيمية.
الدرجة التي تستطيع فيها المنرأة الوصول ألهدافها وتحقيقها. الفعالية
االستخدام األمثل للموارد المتاحة لتحقيق مستوى معين من النتائج بأقل التكاليف. الكفاءة
من ممارسة أنرطة المنرأة. النتائج القابلة للقيا األداء
احتمال تعرض المنرأة لالحتيال (حدث متعمد يهدف إلى منح الجاني مكاسذ غير مرروعة على حساب المنرأة). مخاطر االحتيال
احتمالية وقوع أحداث تؤثر على تحقيق رسالة ورؤية المنرأة وقيمها األساسية وأهدافها االستراتيجية. مخاطر استراتيجية
70
قائمة المصطلحات
التعريف المصطلح
احتمالية وقوع أحداث تؤثر على أنرطة وأعمال المنرأة اليومية بما يتعلق بكفاءة وفعالية تنفيذ العمليات اليومية. مخاطر ترغيلية
احتمالية تعرض المنرأة ألحداث قد تؤثر على سالمة المركم واألداء المالي للمنرأة. مخاطر مالية
احتمالية فقدان البيانات أو أن تكون المعامالت غير مكتملة أو غير سليمة. مخاطر المعلومات
عملية يتم مةن خاللهةا تحديةد اإلجةراءات التةي مةن شةأنها تحسةين الفةرص والحةد مةن التهديةدات التةي قةد تتعةرض لهةا المنرةأة.
االستجابة للمخاطر
ويكون ذلك من خالل تجنذ المخاطر ،أو نقلها ،أو قبولها.
مستوى قبول
مستوى المخاطرة الذي تستطيع أن تتحمله المنرأة في سعيها لتحقيق أهدافها.
المخاطر
تقييم المخاطر هي عملية مستمرة يتم من خاللها تحديد األحداث التي يمكن أن تؤثر على أنرطة وأعمال المنرأة وتقييمها
تقييم المخاطر
وتحليلها.
قرار المنرأة لقبول تحمل عواقذ المخاطر المتبقية وعدم اتخاذ أي إجراءات إضافية لتقليل أثر المخاطر المتبقية. قبول المخاطر
أعلى سلطة في المنرأة ،ويتحمل مسؤولية التوجيه و/أو اإلشراف على أنرطة المنرأة ،ومحاسبة ومساءلة اإلدارة العليا. مجلس اإلدارة
أعلى سلطة إدارية في المنرأة الحكومية. المسؤول األول
71
قائمة المصطلحات
التعريف المصطلح
اإلجراء المطبق فةي منرةآت القطةاع العةام وعلةى العةاملين فيهةا( :أ) لتحمةيلهم مسةؤولية قةراراتهم وأفعةالهم ،بمةا فةي ذلةك
اإلشراف على األموال العامة وجميع جوانذ األداء ،و (ب) إلخضاعهم للمراجعة الخارجية المناسبة .تتحقق المسةاءلة فةي ظةل
المساءلة
فهم جميع األطراف لمسؤولياتهم ،وبتحديد األدوار بركل واضح ،وبوجود هيكل قةوي .وبالتةالي ،فةإن المسةاءلة هةي االلتةمام
باإلجابة عن المسؤولية.
األشخاص المناط بهم إدارة عمليات المنرأة اليومية ،واقتراح القرارات االستراتيجية وتنفيذها. اإلدارة التنفيذية
األشخاص المسؤولون عن متابعة عمليات تنفيةذ خطةط المعالجةة المرتبطةة بالمخةاطر التةي تةم تحديةدها خةالل عمليةات تقيةيم
المخةاطر .ويتوجةذ علةى مالةك الخطةر القيةام بتقةديم أي مةن المعلومةات التةي مةن شةأنها مسةاعدة إدارة المخةاطر المؤسسةية
مالك المخاطر
علةةةى تحديةةةد وتعريةةةف المخةةةاطر وأي مةةةن التباينةةةات الجوهريةةةة خةةةالل عمليةةةات إدارة المخةةةاطر ضةةةمن العمليةةةات اليوميةةةة لةةةإلدارة
المسؤول عنها.
نةةاتج عمليةةات تقيةةيم المخةةاطر الةةذي يوثةةق المخةةاطر المتأصةةلة التةةي تةةم تحديةةدها وتقييمهةةا ووصةةفها وخطةةط المعالجةةة ذات
العالقة ،ويقدم المعلومات التي من شأنها متابعةة المخةاطر المحةددة بالتنسةيق مةع مةالك المخةاطر مةن مةديرين ومسةؤولين سجل المخاطر
عن العمليات الترغيلية في المنرأة.
عملية تتأثر بمجلس إدارة المنرأة وإدارتها التنفيذية وغيرهم من األفراد يتم تصميمها؛ لتقديم تأكيد معقول حول تحقيق
الرقابة الداخلية
المنرأة ألهدافها المتعلقة بالعمليات ،والترغيل ،وإعداد التقارير ،وااللتمام باألنظمة والقوانين.
72
قائمة المصطلحات
التعريف المصطلح
تقةةوم علةةى الصةةدق والموضةةوعية ،ووجةةود مسةةتويات عاليةةة االسةةتقامة فةةي إدارة األمةةوال العامةةة والمةةوارد ،وإدارة شةةؤون
المنرأة .وتعتمد على فعالية اإلطةار الرقةابي ،وعلةى المعةايير الرخصةية والمهنيةة لألفةراد داخةل المنرةأة .وتتجلةى فةي جميةع النماهة
إجراءات صنع القرار في المنرأة ،وفي نوعية التقارير المالية وتقارير األداء.
لتطبيق إجراءات الرقابة الداخلية في المنرأة. مجموعة المعايير والعمليات واألنرطة التي تركل األسا بيئة الرقابة
هو حماية المعلومات والبيانات المتداولة من العبث والتخريةذ والتبةديل ،أو مةن أي خطةر يهةددها مثةل وصةول أي شةخص غيةر
مخول إلى البيانات والعبث بها واالطالع عليها ،وذلك من خالل توفير الوسائل والطرق الالزمة لحمايتها من المخاطر الداخلية أمن المعلومات
والخارجية.
المخاطر المرتبطة بطبيعة األصل ومتأصلة في األصل أو الريء ذاته ،وبالتالي فاحتمالية حدوث المخاطر وأثرها قبل اتخاذ أي
المخاطر المتأصلة
إجراءات من قبل إدارة المنرأة (الضوابط الرقابية أو أساليذ إدارة المخاطر) ،مرتفعة وتمنع المنرأة من تحقيق أهدافها.
هي درجة المخاطر المتبقية بعد اتخاذ كافة اإلجراءات الممكنة من قبل إدارة المنرأة للتصدي لها ولتخفيف حدتها. المخاطر المتبقية
إجةراء يةتم اتخةاذه لتقليةل مسةتوى الخطةر عةن طريةق نقةةل الخطةر أو مرةاركة جةمء منةه ،وبالتةالي التقليةل مةن مسةتوى المخةةاطر
نقل المخاطر
المتبقية بما يتماشى مع مستوى المخاطر المقبول.
إجراء يتم اتخاذه واتباعه يؤدي إلى انعدام الخطر وآثاره ،مثل إلغاء أو استبدال العملية التي قد ينرأ عنها الخطر. تجنذ المخاطر
73
قائمة المصطلحات
التعريف المصطلح
عبارة عن مؤشرات تعمل كأدوات تنبؤية إلبالغ اإلدارة عن التغيرات في ملفات الخطر بالمنرأة ،مما يمكن المنرأة من اتخاذ مؤشرات المخاطر
اإلجراءات الالزمة في الوقت المناسذ للتعامل مع المخاطر. الرئيسية
أي شخص ،أو جماعة ،أو كيان له/لها مصلحة في أنرطة المنرأة ،أو مواردها ،أو منتجاتها ،أو (يتأثر بتلك المنتجات) .ويرةمل
أصحاب المصلحة
ذلك الجهات التنظيمية ،والمساهمين ،والدائنين ،والموظفين ،والعمالء ،والموردين ،والحكومات ،والمجتمع.
يرةمل هةذا العنةصر التأكد من وجود خطةط للطةوارئ واختبةار البنةى التحتيةة الحساسةة والخدمةات اإللكترونية المهمة ،وكذلةةك
إجةةراءات محددة السةةتعادة عملهةةا بعةةد حةةوادث األمن السةةيبراني ،والعمةةةل باسةةةتمرار عةةةلى إجةةةراء هةةةذه االختبةةةارات؛ للتحقةةةق استمرارية العمل
مةةن سةةالمة البنةةى التحتيةةة الحساسةةة والخدمةةات المهمة ،وجاهميتهةةا مسةةتقبال.
تحليل لما يخص نظام تقنية المعلومات من متطلبات وعمليات وعالقات متبادلة تستخدم في توصيف مةا يخةص النظةام مةن
تحليل تأثير األعمال
متطلبات طارئة وأولويات في حالة حدوث خلل خطير.
74
المراجع
تم الرجوع إليها عند إعداد الورشة التدريبية:
المصادر التي ّ
76
شكرا