في عالم الأعمال اليوم ، تعد إدارة المخاطر العامل الأكثر أهمية والأكثر إثارة للقلق بالنسبة للشركات. بشكل عام ، يمكن أن تكون المخاطر هي القوة الدافعة للقرارات الاستراتيجية ، أو يمكن أن تكون سببًا لعدم اليقين في الشركات ، أو ببساطة نتيجة لأنشطة الأعمال.
ومع ذلك ، فإن نهج إدارة المخاطر على مستوى المؤسسة يتطلب من الكيان النظر في الآثار المحتملة لجميع أنواع المخاطر على العمليات والأنشطة والمنتجات والخدمات.
أظهرت الأزمات المالية العالمية الأخيرة مرة أخرى أهمية الإدارة الكافية للمخاطر. في هذه المرحلة ، تم نشر معايير جديدة لإدارة المخاطر ، ولا سيما معيار نظام إدارة مخاطر الشركات ISO 31000 المصمم من قبل منظمة المعايير الدولية (ISO). يوفر معيار ISO 31000 منهجًا منظمًا لتنفيذ إدارة مخاطر المؤسسة.
الإدارة الفعالة للمخاطر هي عملية تدعمها مجموعة من المبادئ. يجب أن تتناسب مبادرة إدارة المخاطر الناجحة مع مستوى المخاطرة في الكيان. وبعبارة أخرى ، فإن حجم وجودة وتعقيد المؤسسة هي عوامل مهمة. يجب أن يكون متوافقًا أيضًا مع أنشطة الشركات الأخرى وأن يكون حساسًا للظروف المتغيرة ديناميكيًا.
تم نشر المعيار ISO 31000 Enterprise Risk Management System في 2009 وهو معيار معترف به دوليًا لتنفيذ مبادئ إدارة المخاطر.
يساعد نظام إدارة مخاطر ISO 31000 الشركات على تطوير استراتيجية لإدارة المخاطر لتحديد المخاطر بشكل فعال وتخفيف الآثار. بهذه الطريقة ، يمكن للشركات تحقيق أهدافها وحماية أصولها.
الهدف العام لنظام ISO 31000 هو تطوير ثقافة لإدارة المخاطر يدرك فيها الموظفون وأصحاب المصلحة أهمية مراقبة المخاطر وإدارتها. يساعد تطبيق هذا المعيار المؤسسات على رؤية الفرص الإيجابية والنتائج السلبية المتعلقة بمخاطر مختلفة ، مع العلم أكثر بتخصيص الموارد واتخاذ قرارات إدارية أكثر فعالية. علاوة على ذلك ، يعد هذا المعيار مكونًا نشطًا في الإدارة الفعالة وتحسين أداء المؤسسات.
من خلال نظام إدارة المخاطر الخاص بـ ISO 31000 ، يمكن للشركات تحديد المخاطر المحتملة مقدمًا ، وحساب الخسائر التي ستحدثها للشركة في حالة حدوث مثل هذه المخاطر ، واتخاذ الاحتياطات اللازمة مقدمًا لتجنب المخاطر ، والتنبؤ بقيم مقبولة للمخاطر التي يمكن الوقاية منها والتنبؤ بما يجب القيام به عند حدوث المخاطر. الخطط.
تتشابه العديد من مبادئ معيار ISO 31000 لنظام إدارة مخاطر المؤسسات مع تلك التي صدرت سابقًا في هذا الصدد. ومع ذلك ، يقدم معيار ISO 31000 تعريفًا جديدًا للمخاطر ويقدم مبدأ مخاطر 11. مبادئ المخاطر هذه هي:
إدارة المخاطر يخلق قيمة
إدارة المخاطر هي جزء لا يتجزأ من العمليات التجارية
إدارة المخاطر هي جزء من عملية صنع القرار
تعالج إدارة المخاطر بوضوح حالة انعدام الأمن
إدارة المخاطر بشكل منهجي ، منظم ومبرمج
تعتمد إدارة المخاطر على أفضل المعلومات المتاحة
إدارة المخاطر ، وتكييفها
تدرس إدارة المخاطر العوامل البشرية والثقافية
إدارة المخاطر شفافة وشاملة
إدارة المخاطر ديناميكية ومتكررة وحساسة للتغيير
إدارة المخاطر تسهل التحسين المستمر
الغرض من معيار ISO 31000 هو توفير قواعد عامة لإنشاء إطار لإدارة المخاطر في المؤسسة التي يتم فيها تطبيق إدارة المخاطر. ينطبق هذا المعيار على جميع الشركات ، بغض النظر عن الحجم والقطاع.
يعتمد نظام ISO 31000 Enterprise Risk Management على القواعد الأساسية الثلاثة التالية المتعلقة بإدارة المخاطر:
ISO 31000: 2009 إدارة المخاطر - قواعد الممارسة والقواعد
دليل الأيزو 73: 2009 إدارة المخاطر - مسرد المصطلحات
ISO / IEC 31010: إدارة المخاطر 2009 - تقنيات تقييم المخاطر
تم نشر هذه المعايير بواسطة معهد المقاييس التركي (TSE) تحت العناوين التالية:
TS ISO 31000 إدارة المخاطر - القواعد
TSE ISO Guide 73 إدارة المخاطر - المصطلحات والتعاريف
TS EN 31010 إدارة المخاطر - تقنيات تقييم المخاطر
تم مراجعة معيار ISO 31000 آخر مرة في 2018. لذلك ، الإصدار الحالي هو ISO 31000: 2018. يوفر هذا الإصدار إرشادات استراتيجية أكثر من الإصدار السابق. أصبحت مشاركة الإدارة العليا ودمج إدارة المخاطر في الأعمال أكثر بروزًا. يتضمن هذا الإصدار الأخير مبادئ الالتزام بإدارة المخاطر ، ومستويات السلطة المناسبة والمسؤولية والمساءلة داخل المؤسسة وتخصيص الموارد اللازمة لإدارة المخاطر.
وفقًا لمعيار ISO 31000 Enterprise Risk Management System ، تعد أنشطة إدارة المخاطر جزءًا من هيكل الأعمال والعمليات والأهداف والاستراتيجية والأنشطة. تركز إدارة المخاطر بشكل أكبر على خلق القيمة. الهدف الرئيسي هو إنشاء لغة مشتركة داخل الشركة وجعل الأنشطة أكثر وضوحًا وسهولة.
يمكن أن تؤثر المخاطر على الأعمال التجارية على المدى القصير والمتوسط والطويل. ترتبط هذه المخاطر بشكل عام بأنشطة واستراتيجيات ونهج العمل التجاري. تحدد الاستراتيجية الأهداف طويلة الأجل للشركات. تحدد أساليب العمل كيف تريد الشركات تحقيق التغيير. الأنشطة هي الأنشطة الروتينية المستمرة للشركات.
هناك العديد من التعاريف لإدارة المخاطر والمخاطر. وفقًا لـ ISO Guidance 73 ، فإن المخاطر هي تأثير عدم اليقين على الأهداف. هذا التأثير يمكن أن يكون إيجابيا أو سلبيا أو منحرفا عن المتوقع. تحدث المخاطر في شكل حدث أو تغيير في الظروف أو عواقب غير متوقعة. وفقًا لهذه التعريفات ، المخاطر والأهداف مترابطة. يشمل تقييم المخاطر تحديد المخاطر.
معيار ISO 31000 Enterprise System Management System ، هو عملية إدارة المخاطر لتنفيذ ودعم وإنشاء بنية ناجحة للشركات التي ترغب في المتابعة.
تتطلب عملية إدارة المخاطر تنسيق الأنشطة التالية:
الاعتراف أو تحديد المخاطر
تصنيف أو تقييم المخاطر
الاستجابة للمخاطر الكبيرة (تحمل ، علاج ، نقل أو نهاية)
فحص الموارد
تخطيط ردود الفعل
رصد والإبلاغ عن أداء المخاطر
مراجعة إدارة المخاطر
يصف معيار ISO 31000 مكونات إطار تنفيذ إدارة المخاطر ويوفر الخطوات الأساسية التي يجب اتخاذها في تنفيذ عملية إدارة المخاطر. المكون الأول من إطار عمل ISO 31000 هو الترخيص والالتزام بالإدارة. ويلي ذلك وضع إطار عمل ، وتنفيذ إدارة المخاطر ، والرصد ، والمراجعة والتطوير.
أولاً ، يتم تحديد ما إذا كانت المنظمة تفي بالمتطلبات الإلزامية للمعيار وما إذا كانت ستنتقل إلى المرحلة التالية.
يتم التحقق مما إذا كان قد تم تطوير الإجراءات والتدقيقات اللازمة ومراجعة استعداد مؤسستك للتقييم.
يتم تقييم النتائج التي تنشأ في المرحلتين الأوليين وبعد مراجعة جميع الإجراءات التصحيحية ، يتم بدء إعداد المستند.
يمكنك أن تطلب منا ملء النموذج الخاص بنا للحصول على موعد ، أو للحصول على معلومات أكثر تفصيلاً أو لطلب تقييم.
