إدارة مخاطر المؤسسة: نظرة عامة ، إطار العمل ، الكفاءات

على الرغم من أن فكرة إدارة مخاطر المؤسسة (ERM) كانت موجودة منذ فترة طويلة ، إلا أنه لم يتم الاعتراف بها على نطاق واسع حتى الأزمة المالية لعام 2008 باعتبارها إطارًا مهمًا لاستراتيجية الأعمال الشاملة للشركة. ولكن على الرغم من التركيز المتزايد على إدارة مخاطر المؤسسة ، فإن الكثيرين في الصناعة يجدون صعوبة في تقديم تعريف دقيق. نتيجة لذلك ، شرع مجلس إدارة المخاطر المؤسسية (RMA) في تطوير أدلة واقعية للغاية لتنفيذ نظام صارم لإدارة المخاطر المؤسسية من شأنه أن يساعد المؤسسات من جميع الأحجام في إدارة المخاطر بشكل كلي.

تعريف إدارة مخاطر المؤسسة

وصف المجلس إدارة المخاطر المؤسسية على أنها "قدرة الإدارة على التعامل مع جميع مخاطر الأعمال سعياً وراء العوائد المناسبة". 

من خلال هذا المفهوم كنقطة انطلاق ، طور المجلس سياسة لمساعدة الإدارة ومجالس الإدارة في الإجابة على أسئلة الأعمال ذات الصلة حول قابلية المؤسسة للمخاطر ، واستراتيجية الأعمال وتغطية المخاطر ، والحوكمة والسياسات ، وبيانات المخاطر والبنية التحتية ، والتقييم والتقييم ، بيئة التحكم والاستجابة واختبار الضغط.

لذا ، بعيدًا عن التعريفات ، في سياق هذه المقالة ، سننتقل إلى إطار عمل إدارة مخاطر المؤسسة. يتضمن هذا أيضًا إستراتيجية يمكنك اتباعها على الفور.

إطار عمل لإدارة مخاطر المؤسسة

الثقافة في قلب نموذج إطار عمل إدارة مخاطر المؤسسة. في الأساس. لن يكون لأي من العناصر الأخرى أي أهمية إذا كانت المنظمة تفتقر إلى الثقافة الصحيحة والقيادة الجيدة في القمة. بعبارة أخرى ، تتفوق الشركات التي تفهم وتنفذ إدارة المخاطر المؤسسية كطريقة تفكير على الشركات التي لا تفعل ذلك.

في نهاية اليوم ، سيتناول إطار عمل إدارة مخاطر المؤسسة ثلاثة أسئلة عمل رئيسية:

• هل يجب أن نفعل ذلك (وفقًا لسياسة أعمالنا ، والرغبة في المخاطرة ، والتاريخ ، والمبادئ ، والأخلاق)؟
• هل يمكننا القيام بذلك (من حيث الأفراد والإجراءات والهيكل والتكنولوجيا)؟
• هل نجحنا (تقييم النتائج المخطط لها ، التعلم المستمر ، ونظام صارم من الضوابط والتوازنات)؟

ومع ذلك ، بغض النظر عن حجم المؤسسة أو كيف تريد تصنيف مخاطرها ، يتم تطبيق هيكل إطار إدارة مخاطر المؤسسة. التمثيل الدائري لإطار العمل متعمد. علاوة على ذلك ، يجب أن تتدفق المكونات الفردية (مثل التغطية أو الرغبة في المخاطرة) في كلا الاتجاهين ، وليس بترتيب تسلسلي. علاوة على ذلك ، يتم تصوير الثقافة على أنها مركز النموذج / القلب / الأساس ، حيث أن المكونات الأخرى لا معنى لها إلى حد ما بدون الثقافة الصحيحة.

ما يغطي إطار عمل إدارة مخاطر المؤسسة

تم إنشاء إطار عمل إدارة المخاطر المؤسسية لمساعدة الإدارة ومجالس الإدارة في معالجة قضايا الأعمال المهمة التالية:

• ما هي جميع المخاطر (التغطية) لخطتنا وعمليات السوق لدينا؟
• ما هي رغبتنا في المخاطرة (ما مقدار المخاطرة التي يمكننا تحملها)؟
• كيف نجمع البيانات (بيانات المخاطر والبنية التحتية) التي نحتاجها للتعامل مع هذه المخاطر؟
• ما هي الثقافة والحوكمة والسياسات التي تنظم المخاطرة؟
• كيف نبقي المخاطر تحت السيطرة (بيئة رقابة)؟
• ما هي أسوأ المواقف التي يمكن أن تضر بنا (اختبار التحمل)؟
• كيف نحدد حجم التهديدات المختلفة (القياس والتقييم)؟
• ما هي خططنا للتعامل مع هذه الأخطار (الاستجابة)؟
• ما العلاقة بين التهديدات المختلفة (اختبار التحمل)؟

استخدم مجلس إدارة المخاطر المؤسسية (RMA) مجموعة من كتيبات العمل الواقعية للغاية لممارسي إدارة المخاطر لإنشاء إطار عمل إدارة المخاطر المؤسسية هذا وكفاءات إدارة المخاطر المؤسسية ذات الصلة. فيما يلي المصنفات:

1. كتاب عمل حول حوكمة تقبل المخاطر ودليل السياسات
2. قياس وتقييم بيانات المخاطر والبنية التحتية (تم تناولها كجزء من دليل الحوكمة والسياسات)
3. دليل أساسي لتحليل السيناريو واختبار الإجهاد للبنوك المجتمعية

كفاءات إدارة المخاطر المؤسسية

فيما يلي وصف للعناصر الرئيسية في استراتيجية إدارة مخاطر المؤسسة الناجحة:

# 1. إستراتيجية الأعمال والتغطية

يجب أن تعمل إدارة المخاطر في إطار استراتيجية العمل وأن تعالج السؤال الأساسي ؛ "ما هي إستراتيجية أعمالنا ، وما المخاطر المصاحبة لها؟"

قبل التعبير عن قابليتها للمخاطر ، يجب على المنظمة أولاً تحديد أولوياتها وأهدافها ، أو خطة العمل. من حيث الأسواق ، والمناطق الجغرافية ، والأقسام ، والسلع ، والأرباح ، وما إلى ذلك ، يجب على المؤسسة تحديد أهدافها. تقوم المنظمة بعد ذلك بتقييم المخاطر المرتبطة بهذه الخطة وتقرر مقدار المخاطر التي تكون على استعداد لتحملها في تنفيذها. وفي الوقت نفسه ، تكون المؤسسة عرضة للتهديدات التالية ، بغض النظر عن إستراتيجية أعمالها:

• دائن
• سيولة
• تجارة
• التميز
• الامتثال / القانوني / التنظيمي
• مالية
• كفاية رأس المال

# 2. الرغبة في المخاطرة

يشرح كتاب تحمل المخاطر من RMA ماهية الرغبة في المخاطرة وكيف يمكن لمؤسسة أن تنمو واحدة بتفصيل كبير. وهي تعرف قابلية المخاطرة على أنها "مقدار المخاطرة (تقلب النتائج المتوقعة) التي يكون الكيان على استعداد لتحملها سعياً وراء الناتج المالي (العوائد) المرغوبة." 

وفي الوقت نفسه ، من الضروري ملاحظة أنه في حين أن الأفراد غالبًا ما يستخدمون مصطلحي "الرغبة في المخاطرة" و "تحمل المخاطر" بالتبادل ، إلا أن لديهم معاني مميزة. تشير الرغبة في المخاطرة إلى مقدار عدم اليقين الذي يمكن للمؤسسة قبوله من أجل تنفيذ خطة أعمالها. يشير تحمل المخاطر إلى حدود التشغيل اليومية للشركة والتي يتم تعيينها بمعنى قابليتها للمخاطر المحددة (على سبيل المثال ، حدود التركيز).

يجب فهم العلاقات الحيوية بين السياسة واستراتيجيات العمل والمخاطر من قبل الإدارة ومجلس الإدارة. أحد الموارد التي تروج لهذا الارتباط هو بيان الرغبة في المخاطرة. في هذا السياق ، تعد إدارة المخاطر مكونًا مهمًا في الإستراتيجية الشاملة للمؤسسة وأهداف العمل الأساسية ، بالإضافة إلى أدائها وعوائدها وتطوير قيمتها.

# 3. الثقافة والحوكمة والسياسة

يمكن وصف الثقافة بأنها "ما يفعله الناس عندما لا ينظر إليه أحد". كما ذكرنا سابقًا ، فإن الثقافة هي العنصر الأكثر أهمية في أي كفاءة ناجحة لإدارة المخاطر المؤسسية. يتناول دليل الحوكمة RMA الحوكمة واللوائح ، فضلاً عن تقديم العديد من الأمثلة على لجان الحوكمة على مستوى مجلس الإدارة والإدارة للإشراف على أنشطة المخاطرة.

بالنسبة لعامة الناس ، تعبر السياسات عن رغبة الشركة في المخاطرة. إنهم يخبرون جميع أصحاب المصلحة بما ترغب المنظمة في القيام به وما لا ترغب في القيام به. السياسات (ماذا تفعل؟) والإجراءات (كيف تفعل ذلك؟) تستخدم لتنفيذ بيان الرغبة في المخاطرة.

ببساطة ، يعمل تاريخ المؤسسة وحوكمتها وسياساتها معًا لمساعدتها على التعامل مع أنشطة المخاطرة.

# 4. المخاطر والبنية التحتية

تتم إدارة المخاطر من خلال مجالس الإدارة والإدارة الذين لديهم فهم شامل لملف تعريف مخاطر الشركة. يشار إلى كيفية جمع المعلومات ودمجها ومعالجتها وتحويلها إلى سرد متماسك باسم بيانات المخاطر والبنية التحتية.

ومع ذلك ، فإن هذا هو على الأرجح الجزء الأكثر صعوبة في إدارة المخاطر المؤسسية. غالبًا ما تستثمر بعض الشركات ما بين 200 مليون دولار إلى 300 مليون دولار دون أن ترى عائدًا على استثماراتها. 

لذلك ، فإن نظام معلومات الإدارة الموثوق به يكون مفيدًا عند بناء إطار فعال لإدارة المخاطر. بالنسبة للجزء الأكبر ، يعتزم مجلس إدارة المخاطر المؤسسية تخصيص كتاب عمل كامل لهذا الموضوع نظرًا لأهميته.

# 5. التحكم بالبيئة

تعد بيئة الرقابة الداخلية من أكثر الأدوات أهمية في صندوق أدوات الإدارة لإدارة المخاطر. تساعد الضوابط الداخلية في تقليل مقدار المخاطر الكامنة إلى مستوى يمكن للإدارة أن تتبناه. يشتمل جزء من إطار عمل الضوابط الداخلية على الثقافة والحوكمة واللوائح والضوابط الوقائية والكشفية وتخطيط السيناريو.

علاوة على ذلك ، تساعد الضوابط الداخلية الإدارة على إبقاء المخاطر المتبقية عند الحد الأدنى.

# 6. القياس والتقويم

يجب على مجالس الإدارة والإدارة التعامل مع مجموعة من المخاطر في أي وقت. يتراوح هذا من جودة الأصول ، والسيولة ، وسعر الفائدة ، واستمرارية الأعمال ، وأمن المعلومات ، والخصوصية ، وما إلى ذلك.

ومع ذلك ، في إدارة المخاطر المؤسسية ، الحسابات هي علم وفن تحديد المخاطر المهمة وأيها ليست كذلك. كما أنه يقيم مكان قضاء الوقت والموارد والجهد.

على سبيل المثال ، قد تستخدم المؤسسة نموذج ترميز لوني بسيط (أخضر ، أصفر ، أحمر) ، أو عائد متطور للغاية معدّل حسب المخاطر على رأس المال (RAROC) ، أو تحليل وضع وتأثيرات منتصف الطريق ( FMEA) لتحقيق هدف القياس والتقييم.

وفي الوقت نفسه ، فإن القياس والتقييم ، بغض النظر عن العملية ، يساعدان المجالس والإدارة في الإجابة على السؤال ؛ "وماذا في ذلك؟" يجب تضمين نظام الضوابط الداخلية في عملية التقييم والتقييم ، وكذلك تحديد كيفية التعامل مع المخاطر بشكل جيد.

# 7. تخطيط السيناريو واختبار الإجهاد

القدرة على الإجابة على السؤال ، "ما الخطأ الذي يمكن أن يحدث وبالتالي يتسبب في الانحراف عن النتائج المخطط لها؟" هو فن إدارة المخاطر المؤسسية. يجب على الإدارة حل التهديدات الموثقة والمعرفة وغير المعروفة من أجل تحقيق هذا الهدف.

في الأساس ، تعد إدارة السيناريو واختبار الإجهاد من الأساليب التي تركز على المخاطر المعروفة ، وفي بعض الحالات ، غير المعروفة. لذلك ، من وجهة نظر تخطيط رأس المال ، من المهم التخطيط القوي للسيناريو واختبار الضغط.

ما هي الأهداف الأربعة لإدارة المخاطر المؤسسية؟

يتكون الإطار الحالي من ثماني طبقات ، لكل منها أربعة أهداف: إستراتيجي | العمليات | الإبلاغ | الامتثال: البيئة الداخلية تشير إلى نغمة المنظمة واستعدادها لتحمل المخاطر وأشياء مثل إشراف مجلس الإدارة.

ما هي المكونات الخمسة لإدارة مخاطر المؤسسة؟

تتكون عملية إدارة المخاطر المؤسسية من خمسة مكونات خاصة:

وضع الإستراتيجية / الأهداف ، وتحديد المخاطر ، وتقييم المخاطر ، والاستجابة للمخاطر ، والتواصل بشأن المخاطر وتتبعها.

ما هي الأنواع الثلاثة لمخاطر المؤسسة؟

تتكون عملية إدارة المخاطر المؤسسية من خمسة مكونات محددة: وضع الاستراتيجية / الهدف ، وتحديد المخاطر ، وتقييم المخاطر ، والاستجابة للمخاطر ، والتواصل بشأن المخاطر وتتبعها.

ما هو نظام إدارة المخاطر المؤسسية وفوائده؟

ما الفوائد التي توفرها إدارة المخاطر المؤسسية؟

• تعزيز فهم المخاطر التي تؤثر على المنظمة والقدرة على الاستجابة بفعالية.
• زيادة التأكيد في تحقيق الأهداف الاستراتيجية.
• تم تعزيز الامتثال للمعايير القانونية والتنظيمية وإعداد التقارير.
• الكفاءة والفعالية التشغيلية المعززة

مقالات ذات صلة

1. مفهوم الإدارة في الأعمال
2. ما هي إدارة المخاطر؟ الهياكل والأهمية والتحليل