‫ورشة العمل التدريبية‬

‫لبرنامج‬
‫إدارة المخاطر‬
‫المستوى المتقدم‬
 ‫قائمة المحتويات‬
‫حوكمة إدارة المخاطر والهيكل‬
‫التنظيمي‬
‫‪06‬‬ ‫مقدمة في إدارة المخاطر المؤسسية‬ ‫‪01‬‬
‫استراتيجية المخاطر‬ ‫‪07‬‬ ‫األطر العالمية الخاصة بإدارة المخاطر‬
‫المؤسسية‬ ‫‪02‬‬
‫تحديد المخاطر‬ ‫‪08‬‬ ‫التوعية وثقافة المخاطر والقيم‬
‫األساسية‬ ‫‪03‬‬
‫تصنيف المخاطر‬ ‫‪09‬‬ ‫سياسات وإجراءات إدارة المخاطر‬ ‫‪04‬‬
‫تقييم المخاطر‬ ‫‪10‬‬ ‫األدوار والمسؤوليات في إطار عمل‬
‫إدارة المخاطر‬
‫‪05‬‬

‫‪2‬‬
 ‫قائمة المحتويات (يتبع)‬
‫تطبيق إدارة مخاطر المؤسسية )‪)ERM‬‬
‫على استمرارية العمل‬
‫‪15‬‬ ‫مصفوفة المخاطر والرقابة (‪)RCM‬‬ ‫‪11‬‬
‫ملخص المادة التدريبية‬ ‫‪16‬‬ ‫االستجابة للمخاطر وخطط التقليل من‬
‫حدة المخاطر‬ ‫‪12‬‬
‫مناقشة حالة للدراسة (‪.)CASE STUDY‬‬ ‫‪17‬‬ ‫التقارير واإلبالغ‬
‫‪13‬‬
‫تقييم مستوى نضج إدارة المخاطر‬ ‫‪14‬‬

‫‪3‬‬
 ‫جدول المستويات التدريبية‬

‫الموضوع‬ ‫المستوى‬
‫‪ .1‬مقدمة في إدارة المخاطر المؤسسية‪.‬‬
‫‪ .2‬األطر العالمية الخاصة بإدارة المخاطر المؤسسية‪.‬‬
‫‪ .3‬التوعية وثقافة المخاطر والقيم األساسية‪.‬‬
‫األساسي‬
‫‪ .4‬سياسات وإجراءات إدارة المخاطر‪.‬‬
‫‪ .5‬األدوار والمسؤوليات في إطار عمل إدارة المخاطر‪.‬‬
‫‪ .6‬حوكمة إدارة المخاطر والهيكل التنظيمي‪.‬‬
‫‪ .7‬استراتيجية المخاطر‪.‬‬
‫‪ .8‬تحديد المخاطر‪.‬‬
‫المتوسط‬
‫‪ .9‬تصنيف المخاطر‪.‬‬
‫‪ .10‬تقييم المخاطر‪.‬‬

‫‪4‬‬
 ‫جدول المستويات التدريبية‬

‫الموضوع‬ ‫المستوى‬
‫‪ .11‬مصفوفة المخاطر والرقابة (‪.)RCM‬‬
‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‪.‬‬
‫‪ .13‬التقارير واإلبالغ‪.‬‬ ‫المتقدم‬
‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‪.‬‬
‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ )ERM‬على استمرارية العمل‪.‬‬

‫‪5‬‬
 ‫مقدمة الدورة‬
‫تم الرجوع إليها عند إعداد المادة‬
‫مقدمة عن الدورة وأهدافها والمصادر التي ّ‬

‫تناقش هذه الورشة التدريبية إدارة المخاطر المؤسسية‪ ،‬وسيتم التطرق للموضوعات التالية‪:‬‬

‫التعريفات المعتمدة إلدارة المخاطر المؤسسية وأهدافها‪.‬‬ ‫‪.1‬‬

‫أهم المراجع واألطر العالمية الخاصة بإدارة المخاطر المؤسسية ونبذة تعريفية عنها‪.‬‬ ‫‪.2‬‬

‫إطار عمل إدارة المخاطر‪.‬‬ ‫‪.3‬‬

‫استراتيجية المخاطر‪.‬‬ ‫‪.4‬‬

‫تحليل تأثير األعمال )‪.(Business Impact Analysis‬‬ ‫‪.5‬‬

‫مصفوفة المخاطر والرقابة )‪.(RCM‬‬ ‫‪.6‬‬

‫‪6‬‬
 ‫أهداف الدورة‬
‫تم الرجوع إليها عند إعداد المادة‬
‫مقدمة عن الدورة وأهدافها والمصادر التي ّ‬

‫تستهدف هذه الورشة التدريبية الموظفين العاملين في إدارة المراجعةة الداخليةة‪ ،‬واإلدارة الماليةة‪ ،‬وإدارة المخةاطر‪ ،‬وإدارة‬
‫االلتةةمام‪ ،‬وإدارة المرةةاريع‪ ،‬وإدارة المةةوارد البرةةرية‪ ،‬وإدارة تقنيةةة المعلومةةات‪ ،‬وإدارة المرةةتريات‪ .‬وتهةةدف الورشةةة التدريبيةةة‬
‫إلى تحقيق ما يلي‪:‬‬

‫تطوير معرفة وقدرات ومهارات المراركين في مجال إدارة المخاطر المؤسسية‪.‬‬ ‫▪‬

‫اطالع المراركين على المفاهيم األساسية في إدارة المخاطر المؤسسية‪ ،‬مثل‪ :‬استراتيجية المخاطر‪ ،‬وتحديةد وتقيةيم‬ ‫▪‬
‫المخاطر‪ ،‬واالستجابة للمخاطر‪ ،‬والتقارير واإلبالغ عن المخاطر‪.‬‬

‫تمكين المراركين من معرفةة العناصةر التةي يجةذ أخةذها بعةين االعتبةار عنةد تطةوير وتفعيةل وتنفيةذ إدارة المخةاطر فةي‬ ‫▪‬
‫المنرةأة‪.‬‬

‫‪7‬‬
 ‫الفوائد المتوقعة من الدورة التدريبية‬

‫تمكين المراركين من معرفة مفاهيم إدارة المخاطر المؤسسية‪.‬‬

‫زيادة وعي المراركين في آلية تطوير نموذج إدارة المخاطر المؤسسية‪.‬‬

‫زيادة وعي المراركين بإجراءات إدارة المخاطر المؤسسية‪.‬‬

‫تمكين المراركين من الربط بين إدارة المخاطر واستراتيجية المنرأة‪.‬‬

‫تنمية مهارات المراركين في آلية تحديد وتقييم المخاطر‪ ،‬وطرق االستجابة المناسبة للمخاطر‪.‬‬

‫‪8‬‬
‫مصفوفة المخاطر والرقابة (‪)RCM‬‬
‫(مستوى متقدم)‬
 ‫‪ .11‬مصفوفة المخاطر والرقابة (‪)RCM‬‬
‫يتناول هذا الفصل المفاهيم والعناصر اآلتية‪:‬‬

‫تعريف ومكونات مصفوفة المخاطر والرقابة‪.‬‬

‫أمثلة وتطبيقات عملية‪.‬‬

‫‪10‬‬
 ‫‪ .11‬مصفوفة المخاطر والرقابة (‪)RCM‬‬
‫يتم تنفيذ عمليات تحليل المخاطر بما يتناسب مع مصفوفة المخاطر‪ ،‬وتحديد أثر المخاطر واحتمالية حدوثها بما يتناسب مع مصفوفة المخاطر‬
‫واحتساب المخاطر المتأصلة‪:‬‬

‫تضم مصفوفة المخاطر والرقابة المخاطر التي تم تقييمها مقابل مستوى الرقابة الداخلية لكل خطر لتخفيض مستوى الخطر إلى‬ ‫▪‬
‫المستوى المقبول‪.‬‬
‫تأتي إعداد مصفوفة المخاطر والرقابة كخطوة بعد خطوات تحديد وتحليل وتصنيف وتقييم المخاطر‪.‬‬ ‫▪‬
‫تظهر مصفوفة تقييم المخاطر طريقة تقييم الخطر مع إعطاء وزن لكل من احتمالية حدوث الخطر وتأثيره المحتمل على أعمال المنرأة‪.‬‬ ‫▪‬
‫تضم مصفوفة المخاطر والرقابة‪ ،‬الضوابط الرقابية التي تم تحديدها مقابل كل خطر‪.‬‬ ‫▪‬
‫تحدد استراتيجية إدارة المخاطر في المنرأة‪ ،‬مستوى قبول المخاطر‪ ،‬وتحديد خطط االستجابة المناسبة للمخاطر المتأصلة (تخفيض‬ ‫▪‬
‫مستوى المخاطر‪ ،‬أو نقل المخاطر‪ ،‬أو تجنذ المخاطر‪ ،‬أو قبول المخاطر)‪.‬‬
‫هناك درجة من الحكم الرخصي عند تقييم المخاطر وهو ما قد يجعل عملية تقييم المخاطر غير موضوعية‪.‬‬ ‫▪‬
‫يجذ استخدام المعلومات عن األحداث السابقة‪ ،‬ودراسة السيناريوهات المتاحة‪ ،‬ووضع ضوابط للحد من الحكم الرخصي عند تقييم‬ ‫▪‬
‫المخاطر أثناء تطوير مصفوفة المخاطر والرقابة‪.‬‬

‫‪11‬‬
 ‫‪ .11‬مصفوفة المخاطر والرقابة (‪)RCM‬‬
‫دراسة حالة (‪ :)1‬بعد االنتهاء من عقد االجتماعات مع كافة قطاعات وإدارات إحدى المنشآت الحكومية؛ ألغراض فهم العمليات وتحديد المخاطر‬
‫على مستوى قطاعات وإدارات وعمليات المنشأة‪ ،‬قامت المنشأة بتطوير مصفوفة المخاطر والرقابة أدناه‪:‬‬

‫تقييم الخطر‬ ‫تقييم الضوابط الرقابية‬ ‫تحليل الخطر‬ ‫تحديد الخطر‬

‫الخطر المتبقي‬ ‫الضوابط الرقابية‬ ‫األثر‬ ‫السبب‬ ‫وصف الخطر‬ ‫نوع الخطر‬
‫متوسط‬ ‫حوكمة‬
‫• تطوير منهجية وأسلوب عمل حول آلية تطوير‬ ‫‪ .1‬تداخل المهام وازدواجية‬ ‫‪ .1‬عدم وجود دليل‬ ‫فتح المجال أمام‬
‫التقديرات‪.‬‬ ‫تنفيذ اإلجراءات‪.‬‬ ‫سياسات وإجراءات‬ ‫االجتهادات‬
‫لإلدارة‪.‬‬ ‫والتقديرات‬
‫• عند إجراء التقديرات‪ ،‬يتم حصر جميع العوامل‬ ‫‪ .2‬تدني مستوى اإلنتاجية‬
‫الرخصية عند‬
‫المؤثرة في التقدير‪ ،‬ويتم تحديد األثر المتوقع عند‬ ‫لدى اإلدارة وتعطيل‬ ‫‪ .2‬التحيم في التقدير‬
‫تنفيذ مهام‬
‫التقدير‪ ،‬ثم يتم ترجيح التقدير بمستوى احتمالية‬ ‫سير العمل‪.‬‬ ‫وعدم وجود‬
‫ومسئوليات‬
‫الحدوث المتوقع بناء على خبرات المنرأة السابقة‪.‬‬ ‫معلومات وافية عند‬
‫‪ .3‬عدم وضوح إجراءات‬ ‫اإلدارة‪.‬‬
‫تطوير االجتهادات‪.‬‬
‫• يتم مراجعة التقديرات من طرف مستقل قبل‬ ‫العمل األساسية وخاصة‬
‫اعتمادها‪ ،‬وفي حال وجود مالحظات جوهرية‪ ،‬يتم‬ ‫للموظفين الجدد‪.‬‬
‫مراجعة الفرضيات المستخدمة وترجيح الفرضية‬
‫األكثر موضوعية من قبل مدير القسم المعني‪.‬‬

‫‪12‬‬
 ‫‪ .11‬مصفوفة المخاطر والرقابة (‪)RCM‬‬
‫دراسة حالة (‪ :)2‬تم عقد عدة اجتماعات مع جميع اإلدارات في المنشأة؛ وذلك لفهم العمليات التي تقوم بها وتحديد المخاطر على مستوى‬
‫اإلدارات واألقسام والوحدات‪ ،‬وبحيث ينحصر دورهم في تحديد الضوابط الرقابية على مستوى كل خطر‪ ،‬وكما هو أدناه‪:‬‬

‫تقييم الخطر‬ ‫تقييم الضوابط الرقابية‬ ‫تحليل الخطر‬ ‫تحديد الخطر‬

‫الخطر المتبقي‬ ‫الضوابط الرقابية‬ ‫األثر‬ ‫السبب‬ ‫وصف الخطر‬ ‫نوع الخطر‬
‫منخفض‪.‬‬
‫• دخول أسواق جديدة من خالل عقد اتفاقيات‪،‬‬ ‫‪ .1‬عدم قدرة المنرأة على‬ ‫‪ .1‬إصدار أنظمة ولوائح‬ ‫استراتيجي تعطل أعمال‬
‫وزيادة اإلنتاج لتخفيض التكاليف الثابتة وزيادة‬ ‫تحقيق أهدافها الرئيسية‬ ‫وترريعات ال تخدم‬ ‫المنرأة وعدم‬
‫القدرة التنافسية للمنرأة‪.‬‬ ‫وإنجاز مهامها‬ ‫مصلحة المنرأة‪.‬‬ ‫المقدرة على‬
‫ومسؤولياتها على‬ ‫مواكبة التغييرات‬
‫‪ .2‬وجود منرآت في‬
‫الركل المطلوب‪.‬‬ ‫في السوق‪.‬‬
‫السوق لديها قدرات‬
‫تكنولوجية أفضل‪.‬‬

‫‪13‬‬
 ‫‪ .11‬مصفوفة المخاطر والرقابة (‪)RCM‬‬
‫أمثلة عملية وشرحها لتطبيقات تخص مصفوفة المخاطر والرقابة (‪:)RCM‬‬

‫تعد المنرأة مقاييس تحدد من خاللها درجة احتمالية تعرض المنرأة للخطر واحتمالية حدوث‬
‫لمصةةةةةفوفة‬ ‫تعةةةةةد المنرةةةةةأة معةةةةةايير القيةةةةةا‬
‫الخطر‪ ،‬كما تضع معايير لقيا مدى كفاءة نظام الرقابة الداخلي بالتصدي للمخاطر التي تم‬
‫المخاطر والرقابة‪.‬‬
‫تحديدها مسبقا‪.‬‬
‫تقييم المنرأة مدى قدرة نظام الرقابة الداخلي في تقليل مستوى المخاطر التي تتعرض لها‬ ‫تقييم المنرأة مدى قدرة نظام الرقابة‬
‫المنرأة من خالل وضع معايير لقيا فعالية إجراءات الرقابة الداخلية في التصدي للمخاطر‬ ‫الداخلي على تقليل مستوى المخاطر التي‬
‫والتعامل معها وفقا الستراتيجية المنرأة ومدى رغبتها في قبول المخاطر‪.‬‬ ‫تتعرض لها المنرأة‪.‬‬

‫‪14‬‬
 ‫‪ .11‬مصفوفة المخاطر والرقابة (‪)RCM‬‬
‫حالة للدراسة‬
‫مدة النقاش‪ 10 :‬دقائق‬

‫هناك درجة من الحكم الشخصي عند تقييم المخاطر‪ ،‬وهو ما قد‬

‫يجعل عملية تقييم المخاطر غير موضوعية‪ .‬ما هي الضوابط التي‬
‫من شأنها الحد من الحكم الشخصي عند تقييم المخاطر؟‬

‫‪15‬‬
‫االستجابة للمخاطر وخطط‬
‫التقليل من حدة المخاطر‬
‫(مستوى متقدم)‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫يتناول هذا الفصل المفاهيم والعناصر اآلتية‪:‬‬

‫استراتيجيات االستجابة للمخاطر‪.‬‬

‫تعريف مؤشرات المخاطر الرئيسية وفوائدها‪.‬‬

‫الطرق المتبعة في تطوير مؤشرات المخاطر الرئيسية‪.‬‬

‫أمثلة وتطبيقات عملية‪.‬‬

‫‪17‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫يتم تحديد استراتيجية التعامل مع المخاطر بناء على التوجهات االستراتيجية للمنشأة‪ ،‬وذلك من خالل تفعيل دور إدارة المخاطر المؤسسية‬
‫واإلدارة التنفيذية ومالكي المخاطر؛ وذلك لضمان وجود توافق على اإلجراءات المتبعة لتطبيق االستراتيجيات المعتمدة‪ ،‬باإلضافة إلى‬
‫عدم تجاوز مستويات حدود المخاطر‪ .‬حيث يجب تحديد نوع واحد من استراتيجيات المعالجة التي سيتم تطبيقها أو مجموعة منها كما مبين‬
‫في الجدول التالي‪:‬‬

‫االستجابة للمخاطر‬

‫▪ يمكن للمنرأة تحمل المخاطر المتأتية أو هناك نتائج إيجابية لتحمل المخاطر‪ .‬أو‬
‫قبول ‪ /‬االحتفاظ بالمخاطر‬
‫▪ ال يمكن تنفيذ خطط معالجة للمخاطر للتقليل من أثرها أو احتمالية حدوثها‪ .‬أو‬
‫(‪)Accept/Tolerate‬‬
‫▪ تكاليف معالجة المخاطر أعلى بكثير من تحملها‪.‬‬

‫▪ تحديد خطط معالجة المخاطر أو تنفيذ الضوابط الرقابية التي من شأنها التقليل من أثر واحتمالية المخاطر على‬ ‫التقليل أو ضبط المخاطر‬
‫المنرأة‪ ،‬باإلضافة إلى ضمان بقاء المخاطر ضمن مستوى حدود المخاطر المقبول والمعتمد‪.‬‬ ‫(‪)Treat‬‬

‫▪ يتم تنفيذ هذه االستراتيجية من خالل نقل المخاطر إلى طرف ثالث (على سبيل المثال شركات التأمين) ودفع‬ ‫نقل المخاطر‬
‫مقابل مادي لتحمل المخاطر‪.‬‬ ‫(‪)Transfer‬‬

‫▪ يتم استخدام هذه االستراتيجية في حال عدم تمكن المنرأة من معالجة أحد المخاطر إال من خالل تجنذ‬ ‫تجنب المخاطر‬
‫مسببات الخطر وغالبا ما تكون مرتبطة بالعملية؛ مما يؤدي إلى إنهائها بركل كلي‪.‬‬ ‫(‪)Terminate‬‬

‫‪18‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫يجب على المنشأة تقييم االستراتيجيات البديلة كجزء من وضع االستراتيجية وتقييم المخاطر والفرص لكل خيار‪.‬‬

‫وتعرف االستراتيجيات البديلة‪ ،‬بأنها البديل االستراتيجي الذي يمكن المنرأة من تحقيق أهدافها في ظل التغيرات في البيئة‬
‫المحيطة‪.‬‬

‫ويتم تقييم االستراتيجيات البديلة في سياق موارد المنرأة‪ ،‬وقدرتها لخلق القيمة والحفاظ عليها وتحقيقها‪ .‬ويتضمن جمءا من‬
‫إدارة مخاطر المنرأة تقييم االستراتيجيات البديلة من الجانبين التاليين‪:‬‬

‫احتمال أن االستراتيجية ال تتماشى مع المهمة والرؤية والقيم األساسية للمنرأة‪.‬‬

‫اآلثار المترتبة على االستراتيجية المختارة‪.‬‬

‫‪19‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫مؤشرات المخاطر الرئيسية‪:‬‬

‫▪ تعد مؤشرات قيا الخطر إحدى وسائل مراقبة المخاطر الرئيسية التي تتعرض لها المنرأة‪ ،‬أو المرروع‪ ،‬وذلك بقيا الخطر وتأثيره‬
‫المحتمل على أداء العمل‪ .‬ويتم استخدامها لمراقبة مستويات المخاطر‪ ،‬وأي تغيرات قد تطرأ عليها‪ ،‬كنوع من التوقع المسبق للمخاطر‪.‬‬
‫▪ تستخدم كأداة لتجنذ نقاط الضعف وترجيع المنرآت على ابتكار أنظمة رقابية تمكنها من التحكم في المخاطر والتخفيف من حدتها‪.‬‬
‫▪ تستخدم مؤشرات الخطر الرئيسية كأداة لمتابعة مخاطر المنرأة‪ ،‬بأن تأخذ المنرأة االستجابة المناسبة عند وصول الخطر إلى مستوى معين‪.‬‬

‫) وباء عالميا‪ ،‬وتم تحديد مؤشر الخطر الرئيسي التالي للتمكن من االستجابة للخطر بركل مناسذ‪:‬‬ ‫مثال‪ :‬تواجه الدولة (‬
‫مؤشر الخطر الرئيسي‪ :‬تعرض الدولة لة ‪ 5,000‬حالة مستجدة يوميا‪ ،‬لمدة ‪ 5‬أيام متتالية مع وجود ‪ %5‬حاالت حرجة من مجموع‬
‫الحاالت المسجلة‪.‬‬
‫االستجابة للخطر‪ :‬إغالق كلي لألنرطة غير الحيوية‪ ،‬وإغالق جمئي لألنرطة الحيوية مع فرض منع التجوال من الساعة ‪ 3‬عصرا إلى‬
‫‪ 6‬صباحا‪ ،‬مع ترديد الغرامات لتصل إلى ‪ 3,000‬ريال لألشخاص غير الملتممين بالتباعد االجتماعي واإلجراءات الوقائية المطلوبة‪.‬‬

‫‪20‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫تكمن أهمية مؤشرات المخاطر الرئيسية في أنها تعتبر واحدة من األدوات التي تساعد المنشأة في تحديد ومتابعة مستوى‬
‫حدود المخاطر وإيجاد ربط بين األهداف االستراتيجية والعمليات التشغيلية وعمليات اتخاذ القرارات في المنشأة‪.‬‬
‫موائمة األهداف االستراتيجية مع مؤشرات المخاطر الرئيسية‬
‫الدور‪:‬‬
‫االستراتيجية – تحديد التوجهات واألهداف ذات األولوية القصوى‬
‫تلعذ مؤشرات المخاطر الرئيسية دورا بارزا في عملية تأسيس‬
‫إطار وسياسة مستوى حدود المخاطر‬ ‫وإعداد وقيا مستوى حدود المخاطر‪.‬‬

‫(‪ )1‬سياسة‬
‫مستوى حدود‬ ‫هدف (‪)1‬‬
‫المخاطر‬ ‫الغرض‪:‬‬
‫مؤشرات المخاطر الرئيسية – قيا‬ ‫(‪ )2‬منهجية‬ ‫هدف (‪)2‬‬
‫ومتابعة تحقيق األهداف‬ ‫تحديد وتحليل‬ ‫تهدف مؤشرات المخاطر الرئيسية لمساعدة المنرأة على‬
‫المخاطر‬
‫هدف (‪)3‬‬ ‫تعميم ثقافة الوعي بأهمية المخاطر‪ ،‬باإلضافة إلى تحديد‬
‫(‪ )2‬مؤشرات‬
‫(‪ )3‬مصفوفة‬ ‫الموارد البررية وغيرها المطلوبة لتحقيق أهداف المنرأة‪.‬‬
‫(‪ )3‬مستوى‬ ‫(‪ )1‬تصنيف‬ ‫تقييم المخاطر‬
‫حدود المخاطر‬
‫المخاطر‬
‫المخاطر‬ ‫هدف (‪)4‬‬
‫الرئيسية‬
‫(‪ )4‬أطر‬
‫التصعيد‬
‫والمتابعة‬ ‫هدف (‪)5‬‬
‫الموائمة‪:‬‬

‫يجذ موائمة مؤشرات المخاطر الرئيسية مع األهداف االستراتيجية‬

‫للمنرأة باإلضافة إلى سياسة مستوى حدود المخاطر‪ ،‬ومدى تقبل‬
‫المنرأة للمخاطر في سبيل تحقيق هذه األهداف‪.‬‬

‫‪21‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫أمثلة توضيحية على مؤشرات المخاطر الرئيسية‪:‬‬
‫دورية القياس‬ ‫المبرر الختياره‬ ‫المعادلة‬ ‫تصنيف الخطر‬ ‫مؤشر الخطر‬
‫ربع سنوي‪.‬‬ ‫يبين قدرة المنرأة على توليد سيولة كافية لمواجهة االلتمامات‬ ‫السيولة من األنرطة الترغيلية مقسوما على‬ ‫السيولة‪.‬‬ ‫السيولة من األنرطة‬
‫المترتبة على المنرأة‪.‬‬ ‫المطلوبات المتداولة‪.‬‬ ‫الترغيلية‪.‬‬

‫سنوي‪.‬‬ ‫مؤشر على حجم القضايا التي تتعرض لها الرركة والميادة في النسبة‬ ‫مبلغ مخصص للقضايا مقسوما على رأ‬ ‫االلتمام‪.‬‬ ‫مخصص القضايا كنسبة‬
‫مؤشر على زيادة المخاطر وتعرض رأ المال للخطر‪.‬‬ ‫المال‪.‬‬ ‫من رأ المال‪.‬‬

‫سنوي‪.‬‬ ‫عدد الموظفين الذين غادروا المنرأة مقسوما زيادة معدل دوران الموظفين مؤشر على عدم القدرة على االحتفاظ‬ ‫الترغيلية‪.‬‬ ‫معدل دوران الموظفين‪.‬‬
‫بالموظفين المؤهلين وقد تؤدي إلى مخاطر استمرارية المنرأة‪.‬‬ ‫على معدل عدد الموظفين خالل السنة‪.‬‬

‫شهري‪.‬‬ ‫يقيس التركم في البيع اآلجل لمجموعة من العمالء‪.‬‬ ‫مجموع ذمم أكبر ‪ 10‬عمالء مقسوما على‬ ‫المالية‪.‬‬ ‫التركم في ذمم العمالء‪.‬‬
‫مجموع الذمم‪.‬‬

‫سنوي‪.‬‬ ‫مؤشر على عدم قيام الرركة بتقييم المخاطر الخاصة بتكنولوجيا‬ ‫عدد مراريع تكنولوجيا المعلومات التي لم يتم‬ ‫التكنولوجية‪.‬‬ ‫عدد مراريع تكنولوجيا‬
‫المعلومات‪ ،‬كلما زاد العدد زادت المخاطر التكنولوجية‪.‬‬ ‫عمل تقييم مخاطر لها في آخر ‪ 12‬شهرا‪.‬‬ ‫المعلومات التي لم يتم‬
‫عمل تقييم مخاطر لها‪.‬‬

‫‪22‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫وتتعدد الطرق المتبعة لتحديد مؤشرات المخاطر الرئيسية‪ ،‬ومن أهمها اآلتي‪:‬‬

‫تحديد وتعريف تفاصيل أنواع المخاطر التي قد تتعرض لها المنرأة حسذ طبيعة أعمالها الترغيلية‬ ‫▪‬
‫وتوجهاتها االستراتيجية والتي تعرف بفئات المخاطر‪.‬‬
‫المعرفة‪.‬‬
‫َّ‬ ‫مدى تعرض المنرأة لتلك المخاطر‬ ‫تحديد أفضل المؤشرات القابلة لقيا‬ ‫▪‬
‫تحديد مستويات حدود التعرض لفئات المخاطر التي تتمثل على النحو اآلتي‪:‬‬ ‫▪‬
‫حد ما‪ ،‬وبناء عليها يتم‬
‫اللون األخضر واألصفر تعتبر ضمن حدود تقبل المنرأة للمخاطر وتكون مقبولة إلى ٍ‬ ‫‪-‬‬
‫رفع تقارير وفق المستويات الوظيفية المحددة ضمن إطار إدارة المخاطر‪.‬‬
‫اللون البرتقالي واألحمر تعتبر مؤشرات تتجاوز حدود تقبل وتحمل المنرأة للمخاطر وتكون غير مقبولة‪ ،‬أي‬ ‫‪-‬‬
‫يجذ على المنرأة القيام بمعالجة مسببات تلك التعرضات بركل فوري؛ لتخفيضها ضمن الحدود‬
‫المقبولة‪ ،‬ورفع تقارير بناء على المستويات الوظيفية المحددة ضمن إطار إدارة المخاطر‪.‬‬

‫‪23‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫أمثلة توضيحية على حدود التعرض لكل فئة من فئات المخاطر‪:‬‬

‫غير مقبول‬ ‫متحفظ‬ ‫حذر‬ ‫مقبول‬ ‫تصنيف الخطر‬ ‫مؤشر الخطر‬

‫‪1:1‬‬ ‫‪1:1.5‬‬ ‫‪1:1.8‬‬ ‫‪1:2‬‬ ‫السيولة‪.‬‬ ‫السيولة من األنرطة الترغيلية‪.‬‬

‫<‪%3‬‬ ‫<‪%1‬‬ ‫<‪%0.5‬‬ ‫<‪%0.1‬‬ ‫االلتمام‪.‬‬ ‫المال‪.‬‬ ‫مخصص القضايا كنسبة من رأ‬

‫<‪%15‬‬ ‫<‪%10‬‬ ‫<‪%8‬‬ ‫<‪%5‬‬ ‫الترغيلية‪.‬‬ ‫معدل دوران الموظفين‪.‬‬

‫<‪%22‬‬ ‫<‪%15‬‬ ‫<‪%10‬‬ ‫<‪%5‬‬ ‫المالية‪.‬‬ ‫التركم في ذمم العمالء‪.‬‬

‫التكنولوجية‪.‬‬ ‫عدد مراريع تكنولوجيا المعلومات التي لم‬

‫>‪8‬‬ ‫<‪8‬‬ ‫<‪5‬‬ ‫<‪2‬‬
‫يتم عمل تقييم مخاطر لها‪.‬‬

‫‪24‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫تساعد مؤشرات قياس الخطر الفعالة في‪:‬‬

‫‪4‬‬ ‫إتاحة اإلبالغ المنتظم عن المخاطر‬

‫المحتملة بعد مراقبتها ودراستها‪.‬‬
‫التعرف على أكبر المخاطر‬
‫المحتملة‪.‬‬ ‫‪1‬‬

‫‪5‬‬ ‫‪2‬‬
‫تحذير المسؤولين‬ ‫تحديد مدى المخاطر‬
‫فوائد مؤشرات‬
‫والمعنيين من خالل‬ ‫وتأثيراتها‪.‬‬
‫قيا المخاطر‬
‫الكرف عن المخاطر‪.‬‬

‫‪6‬‬ ‫مساعدة األفراد على تخفيف تأثير‬

‫الخطر والتحكم في درجة شدته‪.‬‬
‫توقع المخاطر بإخضاعها‬
‫لمقارنات ومعايير محددة‪.‬‬ ‫‪3‬‬
‫‪25‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫العالقة بين مؤشرات قياس األداء )‪ )KPIs‬ومؤشرات قياس المخاطر )‪:(KRIs‬‬

‫مؤشرات قياس األداء‪:‬‬

‫تساعد مؤشرات قيا األداء المنرآت على فهم العالقة بين أدائها وخططها االستراتيجية‪.‬‬

‫مؤشرات قياس المخاطر‪:‬‬

‫تساعد مؤشرات قيا المخاطر المنرآت على تقدير المخاطر التي قد تتعرض لها‪ ،‬وما يمكن أن تسفر عنه‬
‫المخاطر في سبيل تحقيق استراتيجية المنرأة‪.‬‬

‫‪26‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫أمثلة توضح العالقة بين مؤشرات األداء الرئيسية )‪ (KPIs‬ومؤشرات المخاطر الرئيسية )‪:(KRIs‬‬

‫يمكن أن تحدد المنرأة مؤشرات لقيا أداء نظم تكنولوجيا المعلومات ومؤشرات مكملة لقيا‬ ‫‪.1‬‬
‫المخاطر‪ ،‬لتتبع التأثير الناتج عن الهجمات اإللكترونية‪.‬‬

‫يحتمل أن تبتكر المنرأة مؤشرات لقيا األداء؛ لمراقبة حصتها من السوق كأحد أهداف اإلدارة‪.‬‬ ‫‪.2‬‬
‫كما يمكن أن تراقذ مؤشرات قيا المخاطر المرتبطة بالهدف نفسه‪ ،‬مع احتمال فقدان حصة من‬
‫السوق نتيجة فقدان عميل مهم‪ ،‬أو ظهور منافسين جدد‪.‬‬

‫األداء‪ ،‬ويعد فقدان أحد الموظفين‬ ‫يمكن للمنرأة قيا مستوى رضا الموظفين‪ ،‬كمؤشر لقيا‬ ‫‪.3‬‬
‫المهمين من مؤشرات قيا الخطر‪.‬‬

‫‪27‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫أمثلة عملية وشرحها لتطبيقات تخص االستجابة للمخاطر وخطط التقليل من حدة المخاطر (‪:)2/1‬‬

‫بناء على سياسة المنرأة بتجنذ مخاطر األسواق الخارجية ستقوم المنرأة بالتركيم على السوق‬ ‫اعتمدت إدارة المنرأة سياسة تقضي بتجنذ‬
‫المحلي‪ ،‬وعدم فتح أي فروع خارج المملكة‪.‬‬ ‫مخاطر التعامل مع األسواق الخارجية‪.‬‬

‫بناء على سياسة المنرأة بقبول مخاطر تقلبات أسعار النفط‪ ،‬لن تتخذ المنرأة أي إجراءات‬ ‫اعتمدت إدارة المنرأة سياسة تقضي بقبول‬
‫للتخفيف من المخاطر‪.‬‬ ‫مخاطر تقلبات أسعار النفط‪.‬‬
‫بناء على سياسة المنرأة بتخفيف مخاطر أمن المعلومات‪ ،‬فقد تم اتخاذ إجراءات رقابية بتغيير‬
‫كلمة المرور بركل دوري‪ ،‬كما تم تحديد صالحية الوصول إلى المعلومات على الربكة الداخلية‬ ‫اعتمدت إدارة المنرأة سياسة تقضي‬
‫وفقا لحاجات المستخدمين‪ ،‬وزودت األنظمة بجدران الحماية الالزمة لحماية البرامج من‬ ‫بتخفيض خطر أمن المعلومات‪.‬‬
‫االختراق‪.‬‬
‫بناء على سياسة المنرأة بمراركة خطر عدم الوفاء بالمتطلبات التعاقدية للعقود الضخمة‪،‬‬ ‫اعتمدت إدارة المنرأة سياسة تقضي‬
‫فقد اتخذت المنرأة قرارا يقضي بمراركة العقود ذات القيم الكبيرة مع منرآت أخرى ذات‬ ‫بمراركة العقود ذات القيم الكبيرة مع‬
‫خبرة في مجال العمل‪.‬‬ ‫منرآت أخرى ذات خبرة في مجال عملها‪.‬‬

‫‪28‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫أمثلة عملية وشرحها لتطبيقات تخص االستجابة للمخاطر وخطط التقليل من حدة المخاطر (‪:)2/2‬‬

‫بناء على توقعات منرأة نفطية بتمايد الطلذ على السلع البتروكيماوية‪ ،‬فقد اتخذت إدارة‬ ‫بناء على توقعات منرأة نفطية بميادة الطلذ‬
‫المنرأة قرارا يقضي بالسعي لتحمل مخاطر إضافية من خالل فتح مصنع جديد يعنى بالصناعات‬ ‫على السلع البتروكيماوية‪ ،‬فقد اتخذت قرارا‬
‫البتروكيماوية وصناعة األسمدة من خالل الحصول على قرض طويل األجل‪.‬‬ ‫يقضي بالسعي لتحمل مخاطر إضافية‪.‬‬
‫طورت منرأة زراعية مؤشرات مخاطر رئيسية لحماية محصولها من التلف‪ ،‬حين تصل درجة‬
‫طورت منرأة زراعية مؤشرات مخاطر رئيسية‬
‫الحرارة دون ‪ 10‬درجات مئوية‪ ،‬يتم اتخاذ إجراءات وقائية لتدفئة المرع؛ لحمايتها من خطر التلف‬
‫للتأكد من حماية محصولها من التلف‪.‬‬
‫من الصقيع‪.‬‬

‫‪29‬‬
 ‫‪ .12‬االستجابة للمخاطر وخطط التقليل من حدة المخاطر‬
‫حالة للدراسة‬
‫مدة النقاش‪ 10 :‬دقائق‬

‫يتم تحديد استراتيجية التعامل مع المخاطر بناء على التوجهات‬

‫االستراتيجية للمنشأة‪ ،‬ناقش مفهوم استراتيجيات المعالجة‬
‫التالية مع ذكر مثال يوضح آلية عمل كل منها‪:‬‬
‫قبول المخاطر‪.‬‬ ‫‪.1‬‬
‫تجنب الخطر‪.‬‬ ‫‪.2‬‬
‫نقل المخاطر‪.‬‬ ‫‪.3‬‬
‫التقليل أو ضبط المخاطر‪.‬‬ ‫‪.4‬‬

‫‪30‬‬
 ‫التقارير واإلبالغ‬
‫(مستوى متقدم)‬
 ‫‪ .13‬التقارير واإلبالغ‬
‫يتناول هذا الفصل المفاهيم والعناصر اآلتية‪:‬‬

‫آليات اإلبالغ عن نتائج وتقييمات إدارة المخاطر‪.‬‬

‫االعتبارات الخاصة بإعداد تقارير إدارة المخاطر‪.‬‬

‫أمثلة وتطبيقات عملية‪.‬‬

‫‪32‬‬
 ‫‪ .13‬التقارير واإلبالغ‬
‫المراقبة والمتابعة الدورية‪:‬‬

‫تتطلذ إدارة المخاطر الفعالة نظاما لتقديم التقارير؛ للتأكد من تحديد جميع المخاطر المهمة وتحليلها وتوفير االستجابة المالئمة لها‪.‬‬
‫يجذ أن تحدد عمليات المراقبة والمراجعة للمخاطر ما يلي‪:‬‬
‫فعالية اإلجراءات المتبعة في الحصول على النتائج المخطط لها‪.‬‬ ‫قيا‬ ‫▪‬
‫التحقق من مدى مالئمة المعلومات المرتبطة بإدارة المخاطر مع حاجات المنرأة‪.‬‬ ‫▪‬
‫المستفادة؛‬ ‫مدى مساهمتها في تحسين جودة القرارات وتحديد الدرو‬ ‫قيا تطور المنرأة في إدارة المخاطر وقيا‬ ‫▪‬
‫لتحسين عمليات إدارة المخاطر‪.‬‬
‫التركيم على مقارنة األداء والخطوات التصحيحية‪ ،‬والتي ترمل‪:‬‬
‫المخاطر‪.‬‬ ‫المعايير المستخدمة‪ :‬إعادة النظر في أنواع وطرق قيا‬ ‫▪‬
‫أداء األشخاص المسؤولين عن إدارة المخاطر‪.‬‬ ‫المسؤوليات واألشخاص‪ :‬قيا‬ ‫▪‬
‫أداء المنرأة في إدارة المخاطر في سبيل تحقيق استراتيجية المنرأة وأهدافها‪.‬‬ ‫الخيارات والبدائل المتوفرة‪ :‬قيا‬ ‫▪‬

‫‪33‬‬
 ‫‪ .13‬التقارير واإلبالغ‬
‫يجب توثيق عملية إدارة المخاطر ونتائجها واإلبالغ عنها من خالل اآلليات المناسبة‪ .‬تهدف تقارير المخاطر إلى‪:‬‬

‫اإلبالغ عن المخاطر وإعداد التقارير حول أنرطة ونتائج إدارة المخاطر داخل المنرأة‪.‬‬ ‫▪‬
‫تقديم المعلومات المناسبة التخاذ القرار‪.‬‬ ‫▪‬
‫التحسين المستمر ألداء أنرطة إدارة المخاطر‪.‬‬ ‫▪‬
‫المساعدة في التفاعل مع أصحاب المصلحة‪ ،‬بما في ذلك أولئك الذين يتحملون المسؤولية والمساءلة عن أنرطة إدارة المخاطر‪.‬‬ ‫▪‬

‫ترمل العوامل التي يجذ مراعاتها عند إعداد التقارير ‪-‬على سبيل المثال ال الحصر‪:-‬‬
‫اختالف أصحاب المصلحة واحتياجاتهم وتوقعاتهم ومتطلباتهم من المعلومات؛ لتعميم اإلدارة الجيدة للمخاطر‪.‬‬ ‫▪‬
‫المنافع المرجوة من إعداد التقارير‪ ،‬ودورية إعداد التقارير‪ ،‬وعرضها في الوقت المناسذ‪.‬‬ ‫▪‬
‫تقييم طرق عرض التقارير‪.‬‬ ‫▪‬

‫‪34‬‬
 ‫‪ .13‬التقارير واإلبالغ‬
‫عرض المخاطر‪:‬‬

‫عرض المخاطر على مستوى المنشأة‪:‬‬ ‫▪‬

‫يسلط تقرير عرض المخاطر الضوء على أبرز المخاطر التي تؤثر على تحقيق استراتيجية وأهداف المنرأة الرئيسية وربطها مع‬ ‫‪o‬‬
‫الفرص المتاحة‪.‬‬
‫عادة ما يتم عرض هذا النوع من التقارير على اإلدارة العليا ومجلس اإلدارة أو المسؤول األول‪.‬‬ ‫‪o‬‬
‫عرض الملف التعريفي للمخاطر‪:‬‬ ‫▪‬
‫يحدد العرض التعريفي للمخاطر مجموعة المخاطر التي تتعرض لها المنرأة‪ ،‬ويوضح شدة تأثيرها على مختلف اإلدارات‪.‬‬ ‫‪o‬‬
‫تحليل األسباب الجذرية‪:‬‬ ‫▪‬
‫يمكن تحليل األسباب الجذرية من فهم مسببات الخطر‪ ،‬وذلك بتتبع األسباب المؤدية للمخاطر لتعميم التعامل المناسذ‬ ‫‪o‬‬
‫معها‪.‬‬

‫‪35‬‬
 ‫‪ .13‬التقارير واإلبالغ‬
‫قياس تحليل حساسية التغيرات‪:‬‬
‫تحليل الحساسية مناسذ لتحديد ومعرفة التأثير من تعديل الفرضيات األساسية التي ُبنيت على أساسها االستراتيجية أو الخطة العامة‪،‬‬ ‫▪‬
‫على سبيل المثال‪ :‬يتم قيا أثر التغير في أسعار النفط على مستوى أرباح المنرأة (كما هو موضح في الجدول أدناه)‪ ،‬وتحديد‬
‫السيناريوهات المحتملة‪ ،‬وعليه يتم اتخاذ القرارات السليمة‪.‬‬
‫يمكن االستعانة بالخبراء المتخصصين عند عمل تحليل الحساسية‪.‬‬ ‫‪o‬‬
‫يقدم الخبراء وجميع المديرين في إدارات المنرأة اقتراحات وتحليالت حول‪:‬‬ ‫‪o‬‬
‫شدة المخاطر وحساسيتها تجاه المتغيرات‪ ،‬وفعالية االستجابة لها‪.‬‬ ‫•‬
‫الدوافع وراء المتغيرات في البيئة المحيطة‪.‬‬ ‫•‬
‫التطورات في القطاع الذي تعمل به المنرأة والفرص المتاحة‪.‬‬ ‫•‬
‫تحتاج المنرأة مليون وخمسمائة ألف برميل نفط في عملياتها‪ ،‬وتم افتراض سعر شراء برميل النفط بة ‪ 80‬دوالرا‪ ،‬وعند هذا السعر تحقق المنرأة ‪ 80‬مليون‬
‫أرباح‪ ،‬وحددت المنرأة السيناريوهات المحتملة للتأثير على أرباحها في حال ارتفعت أسعار النفط بة ‪ %25‬و ‪.%50‬‬
‫مستوى األرباح عند ارتفاع‬ ‫مستوى األرباح عند ارتفاع‬ ‫مستوى األرباح عند سعر البرميل ‪ 80‬دوالرا‬
‫سعر البرميل لمستوى ‪ 120‬دوالرا‬ ‫سعر البرميل لمستوى ‪ 100‬دوالر‬ ‫(السيناريو األساسي)‬
‫‪ 20‬مليون‬ ‫‪ 50‬مليون‬ ‫‪ 80‬مليون‬
‫(انخفاض األرباح بنسبة ‪)%75‬‬ ‫(انخفاض األرباح بنسبة ‪)%37.5‬‬

‫‪36‬‬
 ‫‪ .13‬التقارير واإلبالغ‬
‫تقارير المخاطر االستراتيجية المقدمة إلى اإلدارة العليا‪:‬‬

‫يتم تمويد مجلس اإلدارة أو المسؤول األول واإلدارة العليا بتقارير‬

‫يتم اإلبالغ عن المخاطر االستراتيجية األكثر أهمية إلى مجلس‬
‫المخاطر أو جمء منها وفقا لنظام الحوكمة المعتمد‪ ،‬ودرجة‬
‫اإلدارة أو المسؤول األول ولجنة إدارة المخاطر‪.‬‬
‫التفويض المستخدمة في المنرأة‪.‬‬

‫تلعذ التقارير الرسمية دورا متكامال عندما يمار مجلس اإلدارة أو‬
‫المسؤول األول صالحياته‪ ،‬بما في ذلك المخاطر المتعلقة في‬ ‫من الممكن مراركة تقارير رسمية وغير رسمية للمعلومات على‬
‫تنفيذ استراتيجية المنرأة‪ ،‬ومراجعة مستوى قبول المخاطر‪ ،‬أو‬ ‫مستوى مجلس اإلدارة أو المسؤول األول‪.‬‬
‫اإلشراف على ممارسات إدارة المخاطر‪.‬‬

‫مثال‪ :‬قد يعقد مجلس اإلدارة أو المسؤول األول مناقرات غير رسمية حول استراتيجية المنرأة والبدائل المطروحة أثناء استخدام‬
‫ملفات تعريف المخاطر‪ ،‬والتحليالت األخرى لدعم مناقرات وقرارات اإلدارة‪.‬‬

‫‪37‬‬
 ‫‪ .13‬التقارير واإلبالغ‬
‫تقارير المخاطر التشغيلية‪:‬‬

‫يتم إعداد تقارير المخاطر على مستوى كل مرروع أو إدارة على‬

‫تستخدم التقارير الترغيلية لمتابعة المخاطر التي تخص مخاطر‬
‫حدة‪ ،‬ويتم رفع التقارير وفقا إلجراءات التصعيد المعتمدة من قبل‬
‫األعمال اليومية وعمليات الترغيل‪.‬‬
‫مجلس اإلدارة أو المسؤول األول واإلدارة العليا‪.‬‬

‫يتم رفع تقارير إلى اإلدارة العليا بناء على مؤشرات الخطر الرئيسية‪،‬‬
‫يستخدم التفويض المناسذ لمديري اإلدارات الترغيلية للتعامل‬
‫ووفقا لنظام الحوكمة المعتمد‪ ،‬ودرجة التفويض المستخدمة في‬
‫مع تقارير المخاطر‪.‬‬
‫المنرأة‪.‬‬

‫يتم إعادة تقييم المخاطر الترغيلية بركل دوري وفقا لحساسية التعرض للمخاطر‪.‬‬

‫‪38‬‬
 ‫‪ .13‬التقارير واإلبالغ‬
‫أمثلة عملية وشرحها لتطبيقات تخص التقارير واإلبالغ‪:‬‬

‫يجتمع مجلس اإلدارة أو المسؤول األول ولجنة إدارة المخاطر بركل دوري لمتابعة الخطة‬
‫يتم اإلبالغ عن المخاطر االستراتيجية واألكثر‬
‫االستراتيجية للمنرأة بالتوازي مع تقارير المخاطر االستراتيجية لغاية متابعة تحقيق المنرأة‬
‫أهمية إلى مجلس اإلدارة أو المسؤول األول‬
‫ألهدافها وتتخذ اإلدارة العليا اإلجراءات المناسبة للتعامل مع أي مخاطر مهمة وفقا‬
‫ولجنة إدارة المخاطر‪.‬‬
‫الستراتيجية المنرأة‪.‬‬
‫يتم إصدار تقرير أسبوعي يقارن بين درجة إنجاز جميع مراريع المنرأة مع تواريخ التسليم التي تم‬ ‫تستخدم التقارير الترغيلية لمتابعة المخاطر‬
‫االتفاق عليها مع العمالء‪ ،‬ويتم مراقبة ذلك التقرير من قبل مدير إدارة المراريع لمتابعة‬ ‫التي تخص مخاطر األعمال اليومية وعمليات‬
‫العمليات اليومية واتخاذ اإلجراءات المناسبة برأن أي مراريع متأخرة‪.‬‬ ‫الترغيل‪.‬‬

‫يقوم المسؤول األول بتفويض صالحياته للتعامل مع المخاطر المتوسطة والمنخفضة لمديري‬ ‫يستخدم التفويض المناسذ لمديري اإلدارات‬
‫اإلدارات الفرعية ويتم مناقرة ومتابعة ذلك بركل أسبوعي‪.‬‬ ‫الترغيلية للتعامل مع تقارير المخاطر‪.‬‬

‫‪39‬‬
 ‫‪ .13‬التقارير واإلبالغ‬
‫حالة للدراسة‬
‫مدة النقاش‪ 10 :‬دقائق‬

‫ناقش الفرق بين تقارير المخاطر التشغيلية وتقارير المخاطر‬

‫االستراتيجية والتي تقدم إلى اإلدارة العليا‪.‬‬

‫‪40‬‬
 ‫تقييم مستوى‬
‫نضج إدارة المخاطر‬
‫(مستوى متقدم)‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫يتناول هذا الفصل المفاهيم والعناصر اآلتية‪:‬‬

‫تعريف تقييم نضج إدارة المخاطر‪.‬‬

‫لكل منها‪.‬‬
‫مستويات النضج وتعريفاتها والصفات العامة ٍ‬

‫عوامل النجاح في إدارة المخاطر‪.‬‬

‫أمثلة وتطبيقات عملية‪.‬‬

‫‪42‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫في سبيل تحسين وتطوير إطار إدارة المخاطر‪ ،‬يتطلب أوال تحديد الممارسات والعمليات الحالية إلدارة المخاطر‪ ،‬وتحديد‬
‫المستوى المطلوب لتلك العمليات‪ ،‬وتسمى هذه الخطوة‪ ،‬بتقييم نضج إدارة المخاطر‪:‬‬

‫تتضمن هذه الخطوة مراجعة وفهم الوضع الحالي لممارسات و إجراءات إدارة المخاطر في المنرأة والتي‬
‫تتم من خالل مراجعة إطار إدارة المخاطر‪ ،‬وتقارير ومعلومات ومستندات إجراءات إدارة المخاطر الحالية‪.‬‬
‫وتقوم المنرأة بمقارنة وضع إدارة المخاطر الراهنة مع مستويات نضج إدارة المخاطر؛ لتحديد مستوى‬
‫النضج الحالي ومستوى النضج المطلوب‪ ،‬وعلى ذلك السياق يتم إعداد خطة تنفيذية وخارطة طريق‬
‫تتضمن البرامج التحسينية للفجوات المحددة والجداول الممنية لهذه البرامج‪.‬‬

‫‪43‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫ترتكز عملية تقييم مستوى نضج إدارة المخاطر على سبعة معايير‪ ،‬وتتكون من عناصر مهمة تعتبر األساس في تقييم مستوى‬
‫نضج إدارة المخاطر في المنشأة‪ ،‬وهذه المعايير‪:‬‬
‫استراتيجية المخاطر‬
‫بيانات وتكنولوجيا‬ ‫إدارة المخاطر‬ ‫تحليل وقياس‬ ‫وحدود المخاطر‬
‫إدارة المخاطر‬ ‫تقارير إدارة المخاطر‬ ‫والمتابعة‬ ‫المخاطر‬ ‫ثقافة المخاطر‬ ‫حوكمة إدارة المخاطر‬ ‫المقبولة‬

‫تخفيف المخاطر‬
‫جودة البيانات‬
‫اإلبالغ عن المخاطر‪.‬‬
‫تحديد المخاطر‬ ‫المعرفة والفهم‪.‬‬
‫أدوار مجلس اإلدارة‬ ‫الربط ما بين استراتيجية‬
‫واالستجابة وخطط‬
‫والحوكمة‪.‬‬ ‫وتصنيفها‪.‬‬ ‫الرقابية‪.‬‬ ‫المنرأة وإدارة المخاطر‪.‬‬
‫العمل‪.‬‬
‫متطلبات‬ ‫االختبارات والتحقق من‬ ‫المخاطر المتعلقة‬
‫أمن المعلومات‪.‬‬ ‫العمل‪/‬المتطلبات‬ ‫تعريف المخاطر‪.‬‬ ‫المعتقدات وااللتمام‪.‬‬ ‫استراتيجية المخاطر‪.‬‬
‫الصحة‪.‬‬ ‫بالترغيل للمنرأة‪.‬‬
‫الترغيلية‪.‬‬
‫تمكين تكنولوجيا‬ ‫متطلبات مجلس‬ ‫التقييم وتوزيع‬ ‫إطار عمل تحديد‬ ‫حدود المخاطر القصوى‪،‬‬
‫المعلومات‪.‬‬ ‫الرقابة‪.‬‬ ‫الكفاءات والخبرات‪.‬‬
‫اإلدارة واإلدارة العليا‪.‬‬ ‫األولويات‪.‬‬ ‫المخاطر‪.‬‬ ‫وحدود المخاطر المقبولة‪.‬‬

‫المتطلبات الخارجية‬ ‫مخاطر المراريع‬ ‫األساليذ الكمية‬ ‫طريقة العمل‪.‬‬ ‫األدوار والمسؤوليات‪.‬‬
‫والرقابية‪.‬‬ ‫الجديدة والمبادرات‪.‬‬ ‫والنماذج‪.‬‬

‫تجميع المخاطر‪،‬‬ ‫اتخاذ القرارات المبنية‬

‫واالرتباط والتركم‪.‬‬ ‫على المخاطر‪.‬‬

‫تحليل السيناريوهات‪.‬‬

‫‪44‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫مستويات نضج إدارة المخاطر المؤسسية‪:‬‬

‫متطورة –‬
‫اإلدارة الذكية‬

‫اعتبار إدارة المخاطر‬

‫متكاملة‬
‫المؤسسية جمءا ال يتجمأ‬
‫من جميع عمليات‬ ‫تكامل القدرات واألنرطة‬
‫المنرأة‪ ،‬واالستناد على‬ ‫واألنظمة المستخدمة‬ ‫شاملة‬
‫المخاطر في عمليات‬ ‫من قبل إدارة المخاطر‬
‫التخطيط االستراتيجي‪.‬‬ ‫المؤسسية في المنرأة‪،‬‬ ‫زيادة ثقة مجلس اإلدارة‬
‫واستخدام إدارة المخاطر‬ ‫وفعالية اإلجراءات‬ ‫واإلدارة التنفيذية لوجود‬ ‫مجزأة‬
‫المؤسسية كنظام إنذار‬ ‫المتخذة؛ لتحديد‬ ‫إدارة مخاطر مؤسسية‬ ‫أولية‬
‫مبكر لإلبالغ عن أي من‬ ‫ومعالجة المخاطر بركل‬ ‫تعمل بركل فعال؛ وذلك‬ ‫توفير الحد األدنى فقط‬ ‫عدم وجود إطار إلدارة المخاطر‬
‫التجاوزات في مستوى‬ ‫استباقي‪.‬‬ ‫لمعالجة المخاطر التي قد‬ ‫من المتطلبات المرتبطة‬ ‫المؤسسية (بما يتضمن‬
‫حدود المخاطر المعتمدة‪.‬‬ ‫تواجه المنرأة‪.‬‬ ‫بوجود إطار إدارة مخاطر‬ ‫السياسات والعمليات‬
‫مؤسسية في المنرأة‪.‬‬ ‫واإلجراءات واألنظمة إلخ‪ ).‬في‬
‫المنرأة‪.‬‬

‫مرتفع‬ ‫مستويات نضج إدارة المخاطر المؤسسية‬ ‫منخفض‬

‫‪45‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى‪ ،‬ويوضح الشكل التالي‪ ،‬السمات العامة لكل مستوى نضج‪:‬‬
‫المستوى‬
‫ال تتم ممارسات إدارة‬ ‫يعتمد النجاح في هذه المرحلة على‬
‫أولية‬
‫المخاطر بركل استباقي‪ ،‬بل‬ ‫األفراد‪.‬‬
‫على أسا رد الفعل‪.‬‬
‫مجزأة‬ ‫مستويات‬
‫نضج إدارة‬
‫ال يوجد آلية وأهداف شاملة‬ ‫ال يوجد لدى األفراد وعي‬ ‫شاملة‬ ‫المخاطر‬
‫إلدارة المخاطر‪.‬‬ ‫بممارسات إدارة المخاطر‪.‬‬ ‫المؤسسية‬
‫متكاملة‬

‫تنفيذ أنرطة إدارة المخاطر تتم‬ ‫متطورة –اإلدارة‬

‫كرد فعل لألحداث‪.‬‬ ‫الذكية ‪-‬‬

‫‪46‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى‪ ،‬ويوضح الشكل التالي‪ ،‬السمات العامة لكل مستوى نضج‪:‬‬
‫المستوى‬
‫مستوى التنسيق بين وحدات‬ ‫تتباين القدرات بين وحدات العمل‬
‫أولية‬
‫العمل منخفض‪.‬‬ ‫في المنرأة‪.‬‬

‫مجزأة‬ ‫مستويات‬
‫نضج إدارة‬
‫يوجد تباين بين وظائف‬ ‫تتم ممارسات إدارة المخاطر‬ ‫شاملة‬ ‫المخاطر‬
‫المراقبة واإلبالغ‪.‬‬ ‫بركل منفرد‪.‬‬ ‫المؤسسية‬
‫متكاملة‬

‫يوجد بعض من الخبرة في عدد‬ ‫ال يوجد تنسيق بين وحدات العمل‬ ‫متطورة –اإلدارة‬
‫محدود من أنواع المخاطر‪.‬‬ ‫على نطاق المنرأة‪.‬‬ ‫الذكية ‪-‬‬

‫‪47‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى‪ ،‬ويوضح الشكل التالي‪ ،‬السمات العامة لكل مستوى نضج‪:‬‬
‫المستوى‬
‫معرفة‬
‫إجراءات إدارة المخاطر َّ‬ ‫إجراء تقييم للمخاطر على مستوى‬
‫أولية‬
‫وموثقة‪.‬‬ ‫المنرأة‪ ،‬وتنفيذ خطط معالجة‬
‫المخاطر ذات األولوية‪.‬‬
‫مجزأة‬ ‫مستويات‬
‫إطار عمل مرترك وسياسة‬ ‫نضج إدارة‬
‫محددة‪ ،‬باإلضافة إلى وجود‬ ‫توجد نظرة مستقبلية وآلية‬ ‫شاملة‬ ‫المخاطر‬
‫مخاطر موثقة ونهج استباقي‬ ‫للمساءلة‪.‬‬ ‫المؤسسية‬
‫واضح للمساءلة‪.‬‬
‫متكاملة‬

‫وجود أنرطة توعوية وإدارة‬

‫متخصصة في المخاطر‬ ‫اإلبالغ عن أهم المخاطر االستراتيجية‬ ‫متطورة –اإلدارة‬
‫ومراركتها بين األعضاء‪.‬‬ ‫التي تواجه المنرأة للمناصذ العليا‪.‬‬ ‫الذكية ‪-‬‬

‫‪48‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى‪ ،‬ويوضح الشكل التالي‪ ،‬السمات العامة لكل مستوى نضج‪:‬‬
‫المستوى‬
‫معالجة متكاملة للمخاطر‬ ‫يتم احتساب مقاييس الخطر التي‬
‫أولية‬
‫والحد األمثل للتكاليف ذات‬ ‫يمكن دمجها‪.‬‬
‫الصلة‪.‬‬
‫حدود تقبل وتحمل المخاطر‬ ‫تنسيق أنرطة إدارة المخاطر في‬ ‫مجزأة‬ ‫مستويات‬
‫محددة‪.‬‬ ‫مجاالت األعمال‪.‬‬ ‫نضج إدارة‬
‫شاملة‬ ‫المخاطر‬
‫مراقبة المخاطر على مستوى‬ ‫تطبيق التقنية واألنظمة ألتمتة‬ ‫المؤسسية‬
‫المنرأة وقياسها واإلبالغ‬ ‫إجراءات إدارة المخاطر‪.‬‬
‫عنها‪.‬‬ ‫متكاملة‬

‫تضمين مبادئ ومتطلبات إدارة‬ ‫وجود خطط للطوارئ وإجراءات‬

‫المخاطر في أعمال ومراريع‬ ‫للتصعيد‪.‬‬ ‫متطورة –اإلدارة‬
‫الذكية ‪-‬‬
‫المنرأة‪.‬‬

‫‪49‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫يختلف شكل ومالمح وصفات كل مستوى من منشأة إلى أخرى‪ ،‬ويوضح الشكل التالي‪ ،‬السمات العامة لكل مستوى نضج‪:‬‬
‫المستوى‬
‫تكون المخاطر مرتبطة بركل‬ ‫التركيم على خلق القيمة المضافة‬
‫أولية‬
‫واضح مع األهداف االستراتيجية‪.‬‬ ‫والحفاظ عليها‪.‬‬

‫يوجد ربط إلدارة المخاطر مع‬ ‫يوجد نظام إنذار مبكر لإلبالغ‬ ‫مجزأة‬ ‫مستويات‬
‫مقيا األداء والحوافم‪.‬‬ ‫حول المخاطر التي تتجاوز حدود‬ ‫نضج إدارة‬
‫تقبل وتحمل المخاطر‪.‬‬
‫شاملة‬ ‫المخاطر‬
‫تضمين مناقرة المخاطر في‬ ‫القدرة على إدارة المخاطر بناء على‬ ‫المؤسسية‬
‫التخطيط االستراتيجي‪.‬‬ ‫األحداث السابقة والمرتقبة‪.‬‬
‫متكاملة‬

‫تستغل المنرأة الفرص بطريقة‬ ‫عملية منظمة لتقييم المخاطر‬

‫انتقائية نظرا لقدرتها على‬ ‫وقيا المخاطر واإلبالغ عنها مع‬ ‫متطورة –اإلدارة‬
‫الذكية ‪-‬‬
‫استغالل المخاطر‪.‬‬ ‫إعداد نماذج المخاطر والسيناريوهات‪.‬‬

‫‪50‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫عوامل النجاح في إدارة المخاطر‪:‬‬

‫تتعدد العوامل المساعدة على نجاح إدارة المخاطر في المنظمات وتختلف أهميتها وحجم تأثيرها بحسب نضج المنشأة‪،‬‬
‫ومن أهم هذه العوامل اآلتي‪:‬‬

‫استقالل إدارة المخاطر عن اإلدارة التنفيذية (خط الدفاع األول)‪.‬‬ ‫▪‬

‫ربط أداء إدارة المخاطر مع أداء المنرأة وأداء موظفيها وإدارتها التنفيذية‪.‬‬ ‫▪‬
‫وجود دعم ومراركة والتمام القادة المسؤولين بالمنرأة لتنفيذ استراتيجية وإطار إدارة المخاطر‪.‬‬ ‫▪‬
‫إنراء لجنة رسمية مكونة من فريق قيادي معني بإدارة المخاطر تسهم في إبراز النهج الرسمي‪ ،‬وتدعم توجيه جميع أجماء‬ ‫▪‬
‫المنرأة والتنسيق فيما بينها لهذا الغرض‪.‬‬
‫الحصول على فهم شامل لألهداف واألنرطة وما يتصل بهما من مخاطر وآلية معالجتها‪.‬‬ ‫▪‬
‫العمل على فهم المخاطر الداخلية والخارجية وتحليلها وتقيمها وإدارتها على نحو استباقي وذلك من خالل درء التهديدات‬ ‫▪‬
‫التي قد تعيق تحقيق األهداف واستمرارية األعمال‪.‬‬

‫‪51‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫عوامل النجاح في إدارة المخاطر‪:‬‬

‫تتعدد العوامل المساعدة على نجاح إدارة المخاطر في المنظمات وتختلف أهميتها وحجم تأثيرها بحسب نضج المنشأة‪،‬‬
‫ومن أهم هذه العوامل اآلتي‪:‬‬

‫تحديد المخاطر المرتركة والمتداخلة مع مختلف األطراف الداخليين والخارجيين‪ ،‬وإدارتها على نحو متكامل ومنهجي‪.‬‬ ‫▪‬
‫اتباع نهج تدريجي في تنفيذ إطار إدارة المخاطر مستندا في البداية إلى نهج مبسط يمكن تطويره وفقا لما يكتسذ من خبرة‬ ‫▪‬
‫ومعرفة‪.‬‬
‫ربط نهج المخاطر ضمن العمليات اإلدارية الرئيسية في المنرأة‪ ،‬بما في ذلك عملية التخطيط االستراتيجي وتحديد وتحقيق‬ ‫▪‬
‫األهداف وتنفيذ المبادرات والمراريع‪.‬‬

‫‪52‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫عوامل النجاح في إدارة المخاطر‪:‬‬

‫تتعدد العوامل المساعدة على نجاح إدارة المخاطر في المنظمات وتختلف أهميتها وحجم تأثيرها بحسب نضج المنشأة‪،‬‬
‫ومن أهم هذه العوامل اآلتي‪:‬‬

‫التركيم على تنفيذ منهجية تحديد وتحليل وتقييم المخاطر عوضا عن التركيم على التحديات الحالية التي تواجه مختلف الوكاالت‬ ‫▪‬
‫واإلدارات بالمنرأة‪.‬‬
‫إتاحة الموارد الكافية الالزمة الستحداث الوظائف الخاصة بإدارة المخاطر‪ ،‬وتطوير القدرات المناسبة لها‪ ،‬والحفاظ على‬ ‫▪‬
‫استمراريتها‪.‬‬
‫العمل بركل مستمر لتعميم ثقافة المنرأة ورفع الوعي للموظفين واإلدارة التنفيذية للمنرأة من خالل عقد ورش عمل‬ ‫▪‬
‫تدريبية‪ ،‬ونرر رسائل توعوية خاصة في عناصر إدارة المخاطر‪.‬‬

‫‪53‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫أمثلة عملية وشرحها لتطبيقات تخص تقييم مستوى نضج إدارة المخاطر (‪:)2/1‬‬

‫يتم عكس توجهات مجلس اإلدارة واإلدارة التنفيذية؛ لتتماشى مع مستوى المخاطر المقبول‬
‫الربط ما بين استراتيجية المنرأة واستراتيجية‬
‫والتوجهات المستقبلية‪ ،‬ويتم تحديد المخاطر المقبولة ومستويات تحمل الخطر من خالل‬
‫إدارة المخاطر المؤسسية‪.‬‬
‫سياسة حدود المخاطر المقبولة‪.‬‬
‫تررف اللجنة على تطبيق إطار إدارة المخاطر‪ ،‬ودعمها وضمان استقالليتها‪ ،‬إضافة إلى موائمة‬ ‫تأسيس لجنة مخاطر منبثقة عن مجلس‬
‫إطار إدارة المخاطر مع استراتيجية المنرأة من خالل تحديد األدوار والمسؤوليات الخاصة بإدارة‬ ‫اإلدارة‪ ،‬لإلشراف على تطبيق إطار إدارة‬
‫المخاطر‪ ،‬وتوفير الموارد المناسبة إلدارة المخاطر؛ لتمكينها وتفعيلها‪.‬‬ ‫المخاطر المؤسسية في المنرأة‪.‬‬
‫تقديم ورش عمل لمختلف اإلدارات في المنرأة؛ لتعميم ثقافة الوعي بالمخاطر بركل دوري‪،‬‬ ‫تعميم الوعي والمعرفة والفهم في المنرأة‬
‫إضافة إلى تدريذ موظفي المخاطر وتأهيلهم لضمان توافر القدرات الالزمة والمهارات‬ ‫فيما يتعلق بممارسات ومنهجيات إدارة‬
‫األساسية لتأدية مهامهم بكفاءة‪.‬‬ ‫المخاطر‪.‬‬
‫تحليل المعلومات والبيانات والعمليات والوثائق المتوفرة‪ ،‬إضافة إلى تحليل وتحديد الطرق أو‬
‫يتم تحديد المخاطر وتصنيفها من قبل إدارة‬
‫أثرها بركل‬ ‫األساليذ الكمية والنماذج المستخدمة في تقييم المخاطر وتحليلها وقيا‬
‫المخاطر المؤسسية‪.‬‬
‫مستمر ودوري‪ ،‬وعقد ورش العمل مع اإلدارات واألقسام؛ لفهم العمليات وتحليل المخاطر‪.‬‬

‫‪54‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫أمثلة عملية وشرحها لتطبيقات تخص تقييم مستوى نضج إدارة المخاطر (‪:)2/2‬‬

‫التأكد من مالئمة الخطط واالستراتيجيات المحددة إلدارة المخاطر‪ ،‬وتحديثها‪ ،‬ومتابعة المخاطر‬
‫اعتماد أساليذ متابعة وإدارة المخاطر‪ ،‬ووضع‬
‫بركل دوري‪ .‬كذلك‪ ،‬مراجعة السياسات الخاصة بإدارة ومتابعة المخاطر ولتحديثها عند الحاجة‬
‫استراتيجيات التعامل معها‪.‬‬
‫وبحد أقصى بركل سنوي‪.‬‬

‫عرض سجالت المخاطر وحالة المخاطر بركل دوري ومنتظم على اللجان واإلدارات المعنية‪،‬‬ ‫إعداد وعرض تقارير المخاطر بركل متواصل‬
‫وإصدار تقارير دورية تتضمن التجاوزات والتغيرات على حدود المخاطر المقبولة‪.‬‬ ‫على لجنة إدارة المخاطر‪.‬‬

‫تمكين التكنولوجيا والعمل على أتمتة عمليات إدارة المخاطر والتقارير‪ ،‬وتعميم بيئة التحكم‬
‫التأكد من جودة المعلومات ودقتها‪.‬‬
‫والرقابة الخاصة بتكنولوجيا المعلومات‪.‬‬

‫‪55‬‬
 ‫‪ .14‬تقييم مستوى نضج إدارة المخاطر‬
‫حالة للدراسة‬
‫مدة النقاش‪ 10 :‬دقائق‬

‫ما هي المعايير والعناصر التي يجب أخذها بعين االعتبار عند تطوير‬
‫إطار لتقييم مستوى نضج إدارة المخاطر في المنشأة؟‬

‫‪56‬‬
‫تطبيق إدارة مخاطر المؤسسية‬
‫)‪ (ERM‬على استمرارية العمل‬
‫(مستوى متقدم)‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫يتناول هذا الفصل المفاهيم والعناصر اآلتية‪:‬‬

‫مفهوم تحليل تأثير األعمال وأهميته وأدوات تنفيذه‪.‬‬

‫نقاط القوة في تحليل تأثير األعمال‪.‬‬

‫واعتبارات إعداد خطة استمرارية األعمال وعالقتها بإدارة المخاطر‪.‬‬

‫أمثلة وتطبيقات عملية‪.‬‬

‫‪58‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫يساعد تحليل تأثير األعمال )‪ (Business Impact Analysis‬المنشأة في تحديد األحداث التي تؤثر عليها وعلى عملياتها‪ ،‬ويعرف‬
‫تحليل تأثير األعمال بأنه تحليل لما يخص نظام تقنية المعلومات من متطلبات وعمليات وعالقات متبادلة تستخدم في توصيف‬
‫ما يخص النظام من متطلبات طارئة وأولويات في حالة حدوث خلل خطير‪.‬‬
‫أدوات إجراء تحليل التأثير على األعمال‪:‬‬ ‫يساعد تحليل األعمال على فهم ما يلي‪:‬‬

‫يمكن إجراء تحليل التأثير على األعمال باستخدام‪:‬‬ ‫‪s‬‬ ‫‪Ĥ‬‬ ‫أهمية العمليات والوظائف الرئيسية والموارد‬ ‫▪‬
‫‪Ñ‬‬
‫‪l‬‬ ‫المرتبطة بها والترابطات الرئيسية في أنرطة‬
‫االستبيانات‪.‬‬ ‫▪‬ ‫المنرأة‪.‬‬
‫‪E‬‬
‫المقابالت‪.‬‬ ‫▪‬ ‫تأثير األحداث على القدرة على تحقيق أهداف‬ ‫▪‬
‫ورش العمل المنظمة (أو مميج من األساليذ‬ ‫▪‬ ‫العمل المهمة‪.‬‬
‫الثالثة)‪.‬‬ ‫القدرة واإلمكانيات الالزمة إلدارة تأثير الكوارث‬ ‫▪‬
‫والتعافي إلى مستويات الترغيل المتفق عليها‪.‬‬

‫السيناريوهات المحتملة‪:‬‬
‫عند تطوير استراتيجية المخاطر‪ ،‬تقوم المنرأة بافتراض السيناريوهات المحتملة وتحدد أثر كل سيناريو على أعمالها‪.‬‬ ‫▪‬
‫يتم ربط مستوى المخاطر واالستجابة لها مع كل خطر يتم تحليليه عند تحليل تأثير األعمال‪.‬‬ ‫▪‬

‫‪59‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫مثال‪ :‬تعمل المنشأة الحكومية (س) في القطاع النفطي‪ ،‬وقد طورت المنشأة استراتيجيتها لتوسعة أعمالها في مجال‬
‫الصناعات البتروكيماوية‪ ،‬حيث قررت إنشاء مصنعا جديدا في هذا المجال‪ ،‬وقامت المنشأة بتحليل أثر التغير في أسعار النفط على‬
‫هيكل مصادر التمويل‪ ،‬حيث تم افتراض ‪ 3‬سيناريوهات‪:‬‬

‫االستجابة لكل سيناريو‬ ‫وصف السيناريو‬ ‫‪#‬‬

‫لن يكون هناك حاجة للحصول على تمويل من مصادر أخرى‪،‬‬
‫عندما يبلغ سعر برميل النفط ‪ 80‬دوالرا‬ ‫السيناريو‬
‫وستعتمد المنرأة على تمويل عمليات إنراء المصنع من‬
‫مصادرها الذاتية‪.‬‬
‫للبرميل‪ ،‬يتم بيع ‪ 9‬ماليين برميل نفط يوميا‪.‬‬ ‫األول‬

‫سيتم تمويل ‪ %20‬من هيكل رأ المال إلنراء المصنع عن‬ ‫عندما يبلغ سعر برميل النفط ‪ 60‬دوالرا‬ ‫السيناريو‬
‫طريق االقتراض من البنوك والمؤسسات المالية‪.‬‬ ‫للبرميل‪ ،‬يتم بيع ‪ 8‬ماليين برميل نفط يوميا‪.‬‬ ‫الثاني‬

‫سيتم تمويل ‪ %30‬من هيكل رأ المال إلنراء المصنع عن‬

‫عندما يبلغ سعر برميل النفط ‪ 40‬دوالرا‬ ‫السيناريو‬
‫طريق االقتراض من البنوك والمؤسسات المالية‪ ،‬وسيتم البحث‬
‫عن شريك استراتيجي لتمويل العجم المتبقي في التمويل‪.‬‬
‫للبرميل‪ ،‬يتم بيع ‪ 6‬ماليين برميل نفط يوميا‪.‬‬ ‫الثالث‬

‫يتم تحليل أثر كل سيناريو على نتائج أعمال المنرأة‪ ،‬ويتم تطوير االستجابة المناسبة للمخاطر وفقا للسيناريوهات المحتملة‪.‬‬

‫‪60‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫نقاط القوة في تحليل تأثير األعمال‪:‬‬

‫تحديد األهداف والتي يمكن أن ترير‬

‫فهم عميق للعمليات الحرجة‪.‬‬
‫إلى متطلبات لتحسين األعمال‪.‬‬

‫فهم الموارد الرئيسية المطلوبة في‬ ‫تحديد المعلومات الالزمة للتخطيط‬

‫حالة حدوث خلل‪.‬‬ ‫الستجابة المنرأة لحدث أو تهديد‪.‬‬

‫فرصة إلعادة تعريف العملية الترغيلية‬

‫تعمز مرونة المنرأة‪.‬‬
‫للمنرأة؛ لمساعدتها على تحسينها‪.‬‬

‫‪61‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫استمرارية األعمال هي عملية تطوير أنظمة الوقاية والتعافي واالستجابة للتهديدات المحتملة التي يمكن أن تواجه‬
‫المنشأة‪ ،‬حيث يجب األخذ في االعتبار النقاط التالية عند تطوير خطة استمرارية األعمال‪:‬‬

‫تحديد األحداث المحتملة التي قد تؤثر على‬

‫استمرارية األعمال‬

‫اختبار الخطة بانتظام‬

‫تحديد كيف من الممكن تقليل مخاطر حدوث األزمات‬

‫تحديد سبل مواجهة التهديدات واألحداث المحتملة لتطوير خطة استمرارية األعمال‬

‫تضمن إدارة استمرارية األعمال تحديد المخاطر بركل صحيح وتأثيرها على المنرأة‪ ،‬وصياغة وتنفيذ خطط‬
‫االستجابة للتهديدات‪ ،‬وتقييم فعالية الخطط باستمرار‪.‬‬

‫‪62‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫هناك ترابط بين عمليات إدارة المخاطر واستمرارية العمل‪ ،‬ويجب التعامل معهما على هذا األساس‪ .‬توفر إدارة المخاطر مجموعة‬
‫من المدخالت لعملية التخطيط الستمرارية العمل (مثل‪ :‬توفير األدوات والبيانات‪ ،‬تقييم األثر المحتمل‪ ،‬تقدير التكلفة‪...،‬إلخ)‪ ،‬بمجرد‬
‫تحديد المخاطر الرئيسية التي تواجهها المنشأة‪ ،‬يجب اتخاذ خطوات لحماية المنشأة‪ ،‬يعرض الجدول أدناه بعض األمثلة‪:‬‬
‫توضيح لخطة العمل لضمان استمرارية األعمال‬ ‫األصول والموجودات‬
‫▪ السالمة الجيدة للكهرباء والغاز في حماية المباني من الحريق‪.‬‬
‫▪ تثبيت أجهمة إنذار الحريق والسطو‪.‬‬
‫المباني‬
‫▪ توفير وترغيل موقع بديل للمنرأة في حالة الطوارئ إذا تعذر استخدام المبنى الرئيسي‪.‬‬
‫▪ التعاقد مع مورد لتوريد الموارد الضرورية للمنرأة؛ لضمان استمرارية األعمال‪.‬‬
‫▪ تخمين نسخ البيانات االحتياطية خارج المبنى الرئيسي‪ ،‬في مكان بعيد عن مباني المنرأة والتأكد من جاهميتها‬
‫لالستخدام في الموقع البديل‪.‬‬ ‫تكنولوجيا المعلومات‬
‫▪ توفير نسخ من قاعدة بيانات العمالء‪ ،‬وأجهمة اتصال بديلة للتأكد من إمكانية االتصال بالعمالء في حالة فرل‬ ‫واالتصاالت‬
‫نظام تكنولوجيا المعلومات واالتصال الرئيسي‪.‬‬
‫▪ التأكد من تدريذ جميع الموظفين على المهارات األساسية؛ لتقليل االعتماد على عدد محدد من الموظفين‪.‬‬
‫الموارد البشرية‬
‫▪ التعاقد مع جهة خارجية لتمويد وتوظيف الموارد البررية؛ لتوفير الكوادر الالزمة في حالة الطوارئ‪.‬‬

‫‪63‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫إجراءات متبعة في التعافي من الكوارث لضمان استمرارية األعمال‪:‬‬

‫تأمين ”‪:“Cold Site‬‬ ‫‪.1‬‬

‫”‪ :“Cold Site‬هو موقع خارج المبنى الرئيسي للمنرأة‪ ،‬يحتوي على جميع التوصيالت الكهربائية والمتطلبات األخرى‬ ‫▪‬
‫الالزمة لمعالجة البيانات‪ ،‬ولكن ال يحتوي على أجهمة‪.‬‬
‫يتطلذ ”‪“Cold Site‬بالعادة من يوم إلى ثالثة أيام لترغيله‪.‬‬ ‫▪‬
‫المنرأة التي تعتمد على الة ”‪ ،“Cold Site‬تحصل على األجهمة بسهولة (وبسرعة) من بائعي األجهمة‪ ،‬و ”‪ “Cold Site‬من‬ ‫▪‬
‫أقل اإلجراءات المتبعة تكلفة‪.‬‬
‫تأمين ”‪:“Hot Site‬‬ ‫‪.2‬‬
‫”‪ :“Hot site‬هو موقع خارج المبنى الرئيسي للمنرأة ومجهم إلمكانية معالجة البيانات والترغيل الفوري‪.‬‬ ‫▪‬
‫يمكن االحتفاظ بنسخ احتياطية من ملفات وبرامج البيانات األساسية في الموقع البديل ”‪ .“Hot Site‬في حالة وقوع‬ ‫▪‬
‫كارثة‪ ،‬يجذ توجيه موظفي المنرأة إلى الموقع البديل‪ ،‬ويتم تحميل البيانات االحتياطية على المعدات البديلة‪ ،‬والبدء‬
‫الفوري في العمل‪.‬‬

‫‪64‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫أمثلة عملية وشرحها لتطبيقات تخص تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‪:‬‬

‫عقد حلقات نقاش مستمرة مع المديرين التنفيذين‪ ،‬لمعرفة تأثير األحداث المتوقعة‬
‫تجمع المنرأة معلومات تساعدها في تحليل‬
‫والسيناريوهات المختلفة على عملياتها‪ ،‬كما ويتم توزيع استبيانات على العاملين وأصحاب‬
‫تأثير األعمال ووضع السيناريوهات المختلفة‪.‬‬
‫المصلحة لمعرفة أرائهم حول المتغيرات المتوقعة‪.‬‬
‫تحلل المنرأة المعلومات المتوفرة حول السيناريوهات المحتملة‪ ،‬وتحدد احتمالية حدوث كل‬
‫المختلفة‬ ‫تحلل المنرأة السيناريوهات‬
‫سيناريو على حدة‪ ،‬كما تحدد درجة تأثير السيناريوهات المختلفة على المنرأة ويتم مناقرة‬
‫السيناريوهات وتأثيرها على األعمال‪.‬‬
‫االستجابات المناسبة للمخاطر المختلفة‪ ،‬وتحديد آلية التعامل معها‪.‬‬
‫تتضمن خطة التعافي من الكوارث واستمرارية األعمال على العمل من خارج الموقع الرئيسي‬ ‫أعدت المنرأة خطة استمرارية لألعمال في‬
‫للمنرأة‪ ،‬يحتوي على جميع التوصيالت الكهربائية ومتطلبات البنية التحتية األخرى الالزمة‬ ‫حال حصول كوارث‪ ،‬وتعتمد الخطة على‬
‫لمعالجة البيانات‪ ،‬وال يحتوي على المعدات الرئيسية‪ ،‬مثل‪ :‬أجهمة كمبيوتر‪.‬‬ ‫امتالك موقع بديل “‪."Cold Site‬‬
‫تتضمن خطة التعافي من الكوارث واستمرارية األعمال على العمل خارج الموقع الرئيسي‬ ‫أعدت المنرأة خطة استمرارية لألعمال في‬
‫للمنرأة‪ ،‬يكون مجهما بالكامل من نسخ احتياطية وأجهمة معدات؛ لتولي معالجة البيانات‬ ‫حال حصول كوارث‪ ،‬وتعتمد الخطة على‬
‫وترغيل أعمال المنرأة بركل فوري‪.‬‬ ‫امتالك موقع بديل “‪."Hot Site‬‬

‫‪65‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫حالة للدراسة‬
‫مدة النقاش‪ 10 :‬دقائق‬

‫قد تكون االستجابة لمخاطر استمرارية األعمال باالعتماد على‬

‫”‪ “Cold Site‬أو ”‪ ،“Hot Site‬ناقش أهم االختالفات بينهما‪.‬‬

‫‪66‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫اختبر نفسك‪:‬‬

‫يساعد تحليل تأثير األعمال على كل ما يلي باستثناء؟‬

‫(أ) فهم أهمية العمليات والوظائف الرئيسية والموارد المرتبطة بها‬

‫والترابطات الرئيسية في أنرطة المنرأة‪.‬‬
‫(ب) فهم تأثير األحداث على القدرة على تحقيق أهداف العمل المهمة‪.‬‬
‫(ج( منع حدوث المخاطر التي تؤثر على استمرارية أعمال المنرأة‪.‬‬
‫(د) تعميم القدرة واإلمكانيات الالزمة إلدارة تأثير الكوارث والتعافي إلى‬
‫مستويات الترغيل المتفق عليها‪.‬‬

‫‪67‬‬
 ‫‪ .15‬تطبيق إدارة مخاطر المؤسسية )‪ (ERM‬على استمرارية العمل‬
‫اختبر نفسك‪:‬‬

‫اإلجابة الصحيحة‪ :‬هي (ج) تحليل األعمال يساعد في فهم عمليات‬

‫المنشأة؛ لتعزيز إدارة المخاطر والتقليل منها‪ ،‬إال أنه ال يمنع من‬
‫حدوث المخاطر‪.‬‬

‫‪68‬‬
‫قائمة المصطلحات‬
 ‫قائمة المصطلحات‬
‫التعريف‬ ‫المصطلح‬
‫احتمال وقوع أحداث غير مؤكدة تؤثر على تحقيق استراتيجية المنرأة وأهداف العمل لديها والتي قد تكون ذات تةأثير إيجةابي‬
‫المخاطر‬
‫أو سلبي‪.‬‬
‫هيكل متناسق وعمليات مستمرة تؤثر علةى المنرةأة لتحديةد وتقيةيم المخةاطر والتقريةر عةن االسةتجابات والفةرص والتهديةدات‬
‫إدارة المخاطر‬
‫التي تؤثر على إنجاز األهداف‪.‬‬
‫هو االلتمام بالقوانين واللوائح‪ ،‬وممارسات الحوكمة‪ ،‬والمساءلة‪ ،‬وتوفير الضةمانات للمسةتفيدين برةكل عةام‪ .‬ويمكةن أن يرةير‬
‫المصطلح إلى العوامل الداخلية التي حددها الموظفون‪ ،‬أو المساهمون‪ ،‬أو أنظمة المنرأة‪ ،‬باإلضافة إلةى المةؤثرات الخارجيةة‬ ‫االلتمام‬
‫مثل متطلبات الجهات التنظيمية‪.‬‬
‫الدرجة التي تستطيع فيها المنرأة الوصول ألهدافها وتحقيقها‪.‬‬ ‫الفعالية‬
‫االستخدام األمثل للموارد المتاحة لتحقيق مستوى معين من النتائج بأقل التكاليف‪.‬‬ ‫الكفاءة‬
‫من ممارسة أنرطة المنرأة‪.‬‬ ‫النتائج القابلة للقيا‬ ‫األداء‬
‫احتمال تعرض المنرأة لالحتيال (حدث متعمد يهدف إلى منح الجاني مكاسذ غير مرروعة على حساب المنرأة)‪.‬‬ ‫مخاطر االحتيال‬
‫احتمالية وقوع أحداث تؤثر على تحقيق رسالة ورؤية المنرأة وقيمها األساسية وأهدافها االستراتيجية‪.‬‬ ‫مخاطر استراتيجية‬

‫‪70‬‬
 ‫قائمة المصطلحات‬
‫التعريف‬ ‫المصطلح‬
‫احتمالية وقوع أحداث تؤثر على أنرطة وأعمال المنرأة اليومية بما يتعلق بكفاءة وفعالية تنفيذ العمليات اليومية‪.‬‬ ‫مخاطر ترغيلية‬
‫احتمالية تعرض المنرأة ألحداث قد تؤثر على سالمة المركم واألداء المالي للمنرأة‪.‬‬ ‫مخاطر مالية‬
‫احتمالية فقدان البيانات أو أن تكون المعامالت غير مكتملة أو غير سليمة‪.‬‬ ‫مخاطر المعلومات‬
‫عملية يتم مةن خاللهةا تحديةد اإلجةراءات التةي مةن شةأنها تحسةين الفةرص والحةد مةن التهديةدات التةي قةد تتعةرض لهةا المنرةأة‪.‬‬
‫االستجابة للمخاطر‬
‫ويكون ذلك من خالل تجنذ المخاطر‪ ،‬أو نقلها‪ ،‬أو قبولها‪.‬‬
‫مستوى قبول‬
‫مستوى المخاطرة الذي تستطيع أن تتحمله المنرأة في سعيها لتحقيق أهدافها‪.‬‬
‫المخاطر‬
‫تقييم المخاطر هي عملية مستمرة يتم من خاللها تحديد األحداث التي يمكن أن تؤثر على أنرطة وأعمال المنرأة وتقييمها‬
‫تقييم المخاطر‬
‫وتحليلها‪.‬‬
‫قرار المنرأة لقبول تحمل عواقذ المخاطر المتبقية وعدم اتخاذ أي إجراءات إضافية لتقليل أثر المخاطر المتبقية‪.‬‬ ‫قبول المخاطر‬
‫أعلى سلطة في المنرأة‪ ،‬ويتحمل مسؤولية التوجيه و‪/‬أو اإلشراف على أنرطة المنرأة‪ ،‬ومحاسبة ومساءلة اإلدارة العليا‪.‬‬ ‫مجلس اإلدارة‬
‫أعلى سلطة إدارية في المنرأة الحكومية‪.‬‬ ‫المسؤول األول‬

‫‪71‬‬
 ‫قائمة المصطلحات‬
‫التعريف‬ ‫المصطلح‬
‫اإلجراء المطبق فةي منرةآت القطةاع العةام وعلةى العةاملين فيهةا‪( :‬أ) لتحمةيلهم مسةؤولية قةراراتهم وأفعةالهم‪ ،‬بمةا فةي ذلةك‬
‫اإلشراف على األموال العامة وجميع جوانذ األداء‪ ،‬و (ب) إلخضاعهم للمراجعة الخارجية المناسبة‪ .‬تتحقق المسةاءلة فةي ظةل‬
‫المساءلة‬
‫فهم جميع األطراف لمسؤولياتهم‪ ،‬وبتحديد األدوار بركل واضح‪ ،‬وبوجود هيكل قةوي‪ .‬وبالتةالي‪ ،‬فةإن المسةاءلة هةي االلتةمام‬
‫باإلجابة عن المسؤولية‪.‬‬
‫األشخاص المناط بهم إدارة عمليات المنرأة اليومية‪ ،‬واقتراح القرارات االستراتيجية وتنفيذها‪.‬‬ ‫اإلدارة التنفيذية‬
‫األشخاص المسؤولون عن متابعة عمليات تنفيةذ خطةط المعالجةة المرتبطةة بالمخةاطر التةي تةم تحديةدها خةالل عمليةات تقيةيم‬
‫المخةاطر‪ .‬ويتوجةذ علةى مالةك الخطةر القيةام بتقةديم أي مةن المعلومةات التةي مةن شةأنها مسةاعدة إدارة المخةاطر المؤسسةية‬
‫مالك المخاطر‬
‫علةةةى تحديةةةد وتعريةةةف المخةةةاطر وأي مةةةن التباينةةةات الجوهريةةةة خةةةالل عمليةةةات إدارة المخةةةاطر ضةةةمن العمليةةةات اليوميةةةة لةةةإلدارة‬
‫المسؤول عنها‪.‬‬
‫نةةاتج عمليةةات تقيةةيم المخةةاطر الةةذي يوثةةق المخةةاطر المتأصةةلة التةةي تةةم تحديةةدها وتقييمهةةا ووصةةفها وخطةةط المعالجةةة ذات‬
‫العالقة‪ ،‬ويقدم المعلومات التي من شأنها متابعةة المخةاطر المحةددة بالتنسةيق مةع مةالك المخةاطر مةن مةديرين ومسةؤولين‬ ‫سجل المخاطر‬
‫عن العمليات الترغيلية في المنرأة‪.‬‬
‫عملية تتأثر بمجلس إدارة المنرأة وإدارتها التنفيذية وغيرهم من األفراد يتم تصميمها؛ لتقديم تأكيد معقول حول تحقيق‬
‫الرقابة الداخلية‬
‫المنرأة ألهدافها المتعلقة بالعمليات‪ ،‬والترغيل‪ ،‬وإعداد التقارير‪ ،‬وااللتمام باألنظمة والقوانين‪.‬‬

‫‪72‬‬
 ‫قائمة المصطلحات‬
‫التعريف‬ ‫المصطلح‬
‫تقةةوم علةةى الصةةدق والموضةةوعية‪ ،‬ووجةةود مسةةتويات عاليةةة االسةةتقامة فةةي إدارة األمةةوال العامةةة والمةةوارد‪ ،‬وإدارة شةةؤون‬
‫المنرأة‪ .‬وتعتمد على فعالية اإلطةار الرقةابي‪ ،‬وعلةى المعةايير الرخصةية والمهنيةة لألفةراد داخةل المنرةأة‪ .‬وتتجلةى فةي جميةع‬ ‫النماهة‬
‫إجراءات صنع القرار في المنرأة‪ ،‬وفي نوعية التقارير المالية وتقارير األداء‪.‬‬
‫لتطبيق إجراءات الرقابة الداخلية في المنرأة‪.‬‬ ‫مجموعة المعايير والعمليات واألنرطة التي تركل األسا‬ ‫بيئة الرقابة‬
‫هو حماية المعلومات والبيانات المتداولة من العبث والتخريةذ والتبةديل‪ ،‬أو مةن أي خطةر يهةددها مثةل وصةول أي شةخص غيةر‬
‫مخول إلى البيانات والعبث بها واالطالع عليها‪ ،‬وذلك من خالل توفير الوسائل والطرق الالزمة لحمايتها من المخاطر الداخلية‬ ‫أمن المعلومات‬
‫والخارجية‪.‬‬
‫المخاطر المرتبطة بطبيعة األصل ومتأصلة في األصل أو الريء ذاته‪ ،‬وبالتالي فاحتمالية حدوث المخاطر وأثرها قبل اتخاذ أي‬
‫المخاطر المتأصلة‬
‫إجراءات من قبل إدارة المنرأة (الضوابط الرقابية أو أساليذ إدارة المخاطر)‪ ،‬مرتفعة وتمنع المنرأة من تحقيق أهدافها‪.‬‬
‫هي درجة المخاطر المتبقية بعد اتخاذ كافة اإلجراءات الممكنة من قبل إدارة المنرأة للتصدي لها ولتخفيف حدتها‪.‬‬ ‫المخاطر المتبقية‬
‫إجةراء يةتم اتخةاذه لتقليةل مسةتوى الخطةر عةن طريةق نقةةل الخطةر أو مرةاركة جةمء منةه‪ ،‬وبالتةالي التقليةل مةن مسةتوى المخةةاطر‬
‫نقل المخاطر‬
‫المتبقية بما يتماشى مع مستوى المخاطر المقبول‪.‬‬
‫إجراء يتم اتخاذه واتباعه يؤدي إلى انعدام الخطر وآثاره‪ ،‬مثل إلغاء أو استبدال العملية التي قد ينرأ عنها الخطر‪.‬‬ ‫تجنذ المخاطر‬

‫‪73‬‬
 ‫قائمة المصطلحات‬
‫التعريف‬ ‫المصطلح‬
‫عبارة عن مؤشرات تعمل كأدوات تنبؤية إلبالغ اإلدارة عن التغيرات في ملفات الخطر بالمنرأة‪ ،‬مما يمكن المنرأة من اتخاذ‬ ‫مؤشرات المخاطر‬
‫اإلجراءات الالزمة في الوقت المناسذ للتعامل مع المخاطر‪.‬‬ ‫الرئيسية‬
‫أي شخص‪ ،‬أو جماعة‪ ،‬أو كيان له‪/‬لها مصلحة في أنرطة المنرأة‪ ،‬أو مواردها‪ ،‬أو منتجاتها‪ ،‬أو (يتأثر بتلك المنتجات)‪ .‬ويرةمل‬
‫أصحاب المصلحة‬
‫ذلك الجهات التنظيمية‪ ،‬والمساهمين‪ ،‬والدائنين‪ ،‬والموظفين‪ ،‬والعمالء‪ ،‬والموردين‪ ،‬والحكومات‪ ،‬والمجتمع‪.‬‬
‫يرةمل هةذا العنةصر التأكد من وجود خطةط للطةوارئ واختبةار البنةى التحتيةة الحساسةة والخدمةات اإللكترونية المهمة‪ ،‬وكذلةةك‬
‫إجةةراءات محددة السةةتعادة عملهةةا بعةةد حةةوادث األمن السةةيبراني‪ ،‬والعمةةةل باسةةةتمرار عةةةلى إجةةةراء هةةةذه االختبةةةارات؛ للتحقةةةق‬ ‫استمرارية العمل‬
‫مةةن سةةالمة البنةةى التحتيةةة الحساسةةة والخدمةةات المهمة‪ ،‬وجاهميتهةةا مسةةتقبال‪.‬‬
‫تحليل لما يخص نظام تقنية المعلومات من متطلبات وعمليات وعالقات متبادلة تستخدم في توصيف مةا يخةص النظةام مةن‬
‫تحليل تأثير األعمال‬
‫متطلبات طارئة وأولويات في حالة حدوث خلل خطير‪.‬‬

‫‪74‬‬
‫المراجع‬
 ‫تم الرجوع إليها عند إعداد الورشة التدريبية‪:‬‬
‫المصادر التي ّ‬

‫إطار كوزو (‪ )COSO‬إلدارة المخاطر المؤسسية ‪.2017‬‬ ‫▪‬

‫مصادر إعداد‬
‫إطار إدارة المخاطر آيمو ‪.31000‬‬ ‫▪‬
‫الدورة التدريبية‬
‫المنظمة الدولية للمعايير ))‪.)2005 International Organization for Standardization (ISO‬‬ ‫▪‬

‫الموقع اإللكتروني لمنظمة التعاون االقتصادي والتنمية (‪.)OECD‬‬ ‫▪‬

‫الموقع اإللكتروني لمنصة (‪.)Investopedia‬‬ ‫▪‬ ‫المصادر اإلضافية‬
‫قرارات وتوصيات األمانة العامة في مجلس المخاطر الوطنية‪.‬‬ ‫▪‬

‫‪76‬‬
‫شكرا‬