What is the main difference between Quality Management and Risk Management?

Quality Management focuses on ensuring product or service excellence and customer satisfaction, while Risk Management identifies, assesses, and mitigates potential threats to organisational objectives.

How do Quality Management and Risk Management benefit organisations?

Quality Management enhances customer satisfaction, operational efficiency, and brand reputation. Risk Management ensures resilience, informed decision-making, and protection against potential risks.

Why is the integration of Quality Management and Risk Management crucial in the modern business landscape?

Integration ensures a holistic approach. Quality Management ensures products meet standards, while Risk Management safeguards against potential disruptions, aligning business strategies for sustainable growth.

What are some common tools used in Quality Management and Risk Management?

Quality Management employs tools like Six Sigma, Lean, and Total Quality Management. Risk Management uses techniques such as risk assessments, scenario planning, and mitigation strategies.

How can organisations measure the success of their Quality and Risk Management efforts?

Success can be measured through reduced defects, enhanced customer satisfaction (Quality Management), and effective risk mitigation, improved decision-making (Risk Management). Regular monitoring and stakeholder feedback are key indicators.

ما هي إدارة المخاطر المؤسساتية؟

2023-10-24
updated at 2024-01-18
الجودة والإنتاجية | إدارة المرافق |

قائمة المحتويات:

مقدمة

ما هي إدارة المخاطر المؤسساتية؟

نقاط سريعة حول إدارة المخاطر المؤسساتية

ما هو الفرق بين إدارة المخاطر المؤسساتية ( ERM ) وإدارة المخاطر التقليدية؟

كيف تحدث عملية تحديد المخاطر؟

من المسؤول عن إدارة المخاطر في المؤسسات؟

ما هي شهادة إدارة المخاطر؟

ما هي المخاطر التي ممكن أن تواجه المشروع؟

كيفية تنفيذ ممارسات إدارة المخاطر في المؤسسة

دراسة حالة عملية لإدارة المخاطر

المصادر

مقدمة

إدارة المخاطر المؤسسية ( ERM ) تمثل نهجًا حديثًا وحيويًا في عالم الأعمال، حيث يتزايد التعقيد والتحديات التي تواجه المؤسسات يوما بعد يوم. يعكس ERM جوهر الحاجة إلى فهم عميق للمخاطر التي قد تؤثر على أهداف المؤسسة وقدرتها على النجاح. يعتمد هذا النهج على تحليل شامل للمخاطر، سواء الداخلية أو الخارجية، واتخاذ إجراءات فعّالة لتقليل الآثار السلبية وتعزيز الفرص.

تتيح للمنظمات إدارة المخاطر بشكل شامل، حيث يتم تضمينها كجزء لا يتجزأ من استراتيجية الأعمال. يتسم ERM بالتفكير الاستباقي، حيث تسعى المؤسسة للتحلي بالوعي تجاه المخاطر المحتملة وتحديدها مبكرًا، بدلاً من التفاعل معها ردًا فعليًا.

في هذا المقال، سنستكشف مفاهيم إدارة المخاطر المؤسسية، وكيف يمكن أن تسهم في بناء منظمة قائمة على الاستدامة والتحكم الفعّال في التحديات. سنلقي نظرة عميقة على أهمية تبني هذا النهج وكيف يمكن للمؤسسات الاستفادة من تكامل إدارة المخاطر في أنشطتها اليومية واتخاذ قرارات استراتيجية ذكية.

ما هي إدارة المخاطر المؤسساتية؟

ERM هي اختصار ل Enterprise risk management

تعني نهجًا نظاميًا لإدارة وتنظيم المخاطر داخل منظمة أو كيان. يهدف ERM إلى تحديد وتقييم المخاطر المحتملة التي قد تواجه المنظمة واتخاذ الإجراءات اللازمة لتقليل تأثيرها وضمان تحقيق أهداف المؤسسة بنجاح. يشمل هذا النهج تطوير إطار يسمح بتحليل المخاطر بشكل متكامل واتخاذ قرارات استراتيجية لتحقيق التوازن بين تحقيق الفرص وإدارة التحديات. يتسع نطاق المخاطر التنظيمية ليشمل مجموعة واسعة من التحديات، بدءًا من ضمان سلامة الموظفين وتأمين البيانات الحساسة لتحقيق الامتثال للقوانين والتصدي للاحتيال المالي. تتنوع المخاطر بينما يمكن أن تكون داخلية، مثل أعطال المعدات، أو خارجية، كالكوارث الطبيعية. تتفاوت الطبيعة الخطرة باختلاف الكيان.

يُنظر إلى إدارة المخاطر تقليديًا على أنها جهود لتقليل الأذى الذي قد يلحق بالقيمة التي تخلقها المنظمة لذاتها، وللموظفين والمساهمين والعملاء والمجتمع. تقوم كل مؤسسة بتحديد ما تعتبره مخاطر، وتقوم بتقييمها بأشكال مختلفة. يشكل إطار إدارة المخاطر المؤسسية مجموعة من المبادئ والإجراءات التي تعين المنظمة على إدارة المخاطر المتوقعة بفعالية لتحقيق أهدافها بنجاح.

نقاط سريعة حول إدارة المخاطر المؤسساتية

إدارة المخاطر المؤسسية ( ERM ) هي استراتيجية على مستوى الشركة لتحديد المخاطر والاستعداد لها فيما يتعلق بالشؤون المالية والعمليات والأهداف الخاصة بالشركة.
تسمح إدارة المخاطر المؤسسية للمديرين بتشكيل موقف المخاطر الإجمالي للشركة من خلال تكليف قطاعات أعمال معينة بالمشاركة في أنشطة معينة أو الانفصال عنها.
إن إدارة المخاطر التقليدية، التي تترك عملية صنع القرار في أيدي رؤساء الأقسام، يمكن أن تؤدي إلى تقييمات منعزلة لا تأخذ في الاعتبار الأقسام الأخرى.
يمكن لاستراتيجيات إدارة المخاطر المؤسسية الناجحة أن تخفف من المخاطر التشغيلية والمالية والأمنية والامتثالية والقانونية والعديد من أنواع المخاطر الأخرى.

نقاط سريعة حول إدارة المخاطر المؤسساتية

ما هو الفرق بين إدارة المخاطر المؤسساتية ( ERM ) وإدارة المخاطر التقليدية؟

إدارة المخاطر المؤسساتية (ERM)

إدارة المخاطر التقليدية

نطاق التطبيق

تركز ERM على إدارة المخاطر على مستوى المؤسسة بأكملها. هذا يعني أنها تشمل جميع جوانب الأعمال والعمليات داخل المؤسسة.

تركز عادة على مجالات معينة داخل المؤسسة، مثل المالية أو التكنولوجيا أو الإنتاج.

التكامل مع الاستراتيجية

تهتم ERM بربط إدارة المخاطر بالأهداف والاستراتيجيات التنظيمية بشكل وثيق. تسعى إلى تحقيق توازن بين تحقيق الأهداف وإدارة المخاطر المصاحبة.

قد تكون أقل تكاملًا مع الاستراتيجية العامة للمؤسسة وتركز غالبًا على مجالات محددة دون النظر إلى الصورة الكاملة

توجيه القرارات

تسعى ERM إلى توجيه القرارات على مستوى القيادة العليا باعتبارها جزءًا من العمليات الاستراتيجية للمؤسسة.

قد تكون مرتبطة بقرارات أكثر تخصصًا داخل الأقسام أو الوحدات الفرعية.

المدى الزمني

ERM

(إدارة المخاطر المؤسسية): تنظر إلى المخاطر على المدى الطويل وتعتبرها جزءًا من رؤية الأعمال على المدى البعيد.

قد تكون أكثر تركيزًا على التحكم الفوري في المخاطر وحل المشاكل الفورية.

كيف تحدث عملية تحديد المخاطر؟

تحديد وتقييم مجموعة واسعة من المخاطر التي يمكن أن تؤثر سلباً على تحقيق الأهداف والغايات المؤسسية

من الخطوات الأساسية في تحديد إدارة المخاطر هي تحديد المخاطر التي تواجه المؤسسة. يمكن أن تكون هذه المخاطر داخلية، مثل أعطال المعدات أو الأخطاء البشرية، أو خارجية، مثل الكوارث الطبيعية أو التغييرات في اللوائح.

يجب أن تكون عملية تحديد المخاطر شاملة وتشمل جميع المجالات الرئيسية للمؤسسة. يجب أن تأخذ عملية التقييم أيضًا في الاعتبار الاحتمالية والتأثير المحتمل للمخاطر.

ضمان الملكية المناسبة والمساءلة عن المخاطر

بمجرد تحديد المخاطر، من المهم تحديد من هو المسؤول عن إدارة كل خطر. يُعرف هذا الشخص أو المجموعة باسم "صاحب المخاطر".

يجب أن يكون لدى أصحاب المخاطر السلطة والمسؤولية لتنفيذ خطط إدارة المخاطر. يجب أن يكونوا أيضًا مسؤولين عن الإبلاغ عن المخاطر إلى الإدارة العليا.

تطوير وتنفيذ خطط مناسبة لتخفيف ورصد المخاطر من قبل أصحاب المخاطر

بعد تحديد أصحاب المخاطر، يجب عليهم تطوير خطط لتخفيف المخاطر. يمكن أن تتضمن هذه الخطط إجراءات مثل:

تقليل الاحتمالية أو التأثير المحتمل للمخاطر

قبول المخاطر

التأمين ضد المخاطر

يجب على أصحاب المخاطر أيضًا مراقبة المخاطر بانتظام لضمان فعالية خطط إدارة المخاطر.

إنشاء هيكل برنامج يشرك القادة الوظيفيين في جميع أنحاء الحرم الجامعي لتحديد المخاطر وتحديد أولوياتها

يمكن أن تساعد عملية إدارة المخاطر الشاملة في ضمان أن تشارك جميع أنحاء المؤسسة في تحديد وتقييم المخاطر. يمكن القيام بذلك من خلال إنشاء هيكل برنامج يشرك القادة الوظيفيين من جميع أنحاء المؤسسة.

يمكن أن يساعد هذا الهيكل في ضمان أن يتم تحديد جميع المخاطر المحتملة، وأن يتم تحديد أولوياتها بشكل صحيح.

تزويد القيادة العليا بالمعلومات الأساسية لاتخاذ قرارات مستنيرة بشأن المخاطر وتخصيص الموارد بشكل فعال

يجب أن توفر عملية إدارة المخاطر معلومات للقيادة العليا لاتخاذ قرارات مستنيرة بشأن المخاطر. يجب أن تتضمن هذه المعلومات:

تقييم المخاطر

خطط إدارة المخاطر

تقارير المتابعة

يمكن أن تساعد هذه المعلومات القيادة العليا في تخصيص الموارد بشكل فعال للحد من المخاطر.

من المسؤول عن إدارة المخاطر في المؤسسات؟

المسؤولية عن إدارة المخاطر في المؤسسة يمكن أن تتوزع بين عدة أفراد ومستويات داخل المنظمة، وهذا يعتمد على حجم المؤسسة وهيكلها التنظيمي. إليك بعض الأدوار التي قد تكون مسؤولة عن إدارة المخاطر:

1. المدير التنفيذي ( CEO ): في العديد من الحالات، يكون المدير التنفيذي مسؤولًا عن تحديد استراتيجيات الأعمال والأهداف الرئيسية للمؤسسة، وعليه مراقبة وتقييم المخاطر المؤسسية.

2. مدير المخاطر ( Risk Manager ): في المؤسسات الكبيرة، قد يكون هناك دور خاص لمدير المخاطر الذي يدير عمليات إدارة المخاطر بشكل كامل. يشمل ذلك تحديد وتقييم المخاطر وتطوير استراتيجيات للتعامل معها.

3. لجنة المخاطر ( Risk Committee ): يمكن أن تشكل المؤسسات لجانًا متخصصة للمخاطر تتكون من أعضاء في مجلس الإدارة وخبراء في مجال إدارة المخاطر. تقدم هذه اللجان استشارات حول استراتيجيات إدارة المخاطر وتقييم الأداء.

4. مدير الأمان والامتثال ( Compliance Officer ): في بعض الحالات، يلعب مدير الأمان والامتثال دورًا في مراقبة الامتثال للقوانين والتشريعات، والتأكد من تقييم ومعالجة المخاطر المتعلقة بالامتثال.

5. القسم المالي والمحاسبي: يمكن للقسم المالي والمحاسبي أن يلعب دورًا في تقدير المخاطر المالية وتقديم تحليلات مالية تدعم عمليات اتخاذ القرار.

6. الموظفين ورؤساء الأقسام: جميع الموظفين داخل المؤسسة لهم دور في إدارة المخاطر المتعلقة بمهامهم. يتوقع من رؤساء الأقسام أن يكونوا على دراية بالمخاطر الخاصة بقطاعاتهم واتخاذ الإجراءات الضرورية.

في النهاية، يكون النجاح في إدارة المخاطر نتيجة لتفاعل جميع أفراد المؤسسة وتضافر جهودهم لتحقيق أهداف الأعمال بطريقة آمنة وفعالة.

ما هي شهادة إدارة المخاطر؟

شهادة إدارة مخاطر محترف PMI-RMP هي إحدى الشهادات التي يقدمها معهد إدارة المشاريع ( PMI )، وهو جهة منظِمة دولية متخصصة في مجال إدارة المشاريع. تستند هذه الشهادة إلى إدارة المخاطر في سياق المشاريع، وهي تعكس تخصصًا في فحص وتقييم المخاطر وتحديد كيفية التعامل معها بفعالية.

رائدو إدارة المخاطر المحترفين الذين يحملون شهادة PMI-RMP يظهرون مهارات استثنائية في تحليل وتقييم المخاطر المرتبطة بالمشاريع. يشمل نطاق العمل الخاص بهم تحديد المخاطر، وتصنيفها، وتقدير تأثيرها واحتمالية حدوثها، وتطوير استراتيجيات للتعامل معها. هذه الشهادة تساهم في تعزيز مهارات محترفي إدارة المشاريع وتعزيز قدرتهم على إنجاز المشاريع بنجاح رغم التحديات المحتملة.

ما هي المخاطر التي ممكن أن تواجه المشروع؟

من الممكن أن يتعرض أي مشروع الى مخاطر متعددة، قد تؤدي هذه المخاطر الى ترك السوق وذلك بسبب الامكانات المتواضعة وعدم القدرة على مواجهة المخاطر.

وتتنوع المخاطر التي تواجه المشروع من حيث البعد الزمني فمنها ما يقع في بداية المشروع، ومنها ما يقع خلال دورة من دورات حياة المشروع، ومنها ما يقع عند محاولة المشروع الانتشار في الاسواق، ومنها ما يقع عند تقديم السلع او الخدمات.

ويمكن ان يتم تصنيف المخاطر التي قد تواجه المشروع الى نوعين هما:

أ‌- مخاطر يمكن توقعها مثل:

1- مخاطر كلفة المشروع.

2- مخاطر تكلفة الاجهزة والمعدات والاثاث.

3- مخاطر اجور ورواتب الموظفين.

4- مخاطر المصاريف والرسوم المتوقعة.

5- مخاطر تكاليف المواد الاولية.

6- مخاطر تكاليف التسويق.

ب‌- مخاطر يصعب التوقع بها:

1- مخاطر المنافسة وما ينجم عنها.

2- مخاطر التطورات التكنولوجية والاكتشافات الجديدة.

3- مخاطر التغيير والتطور في احتياجات الافراد.

4- المخاطر السياسية والقانونية المفاجئة.

5- المخاطر المالية والنقدية.

كما أن هناك أنواع آخرى من المخاطر التي قد تواجه المشاريع

المخاطر الداخلية:

أعطال المعدات
الأخطاء البشرية
الاحتيال
فقدان البيانات

المخاطر الخارجية:

الكوارث الطبيعية
التغييرات في اللوائح
المنافسة
الأزمات المالية
أهمية إدارة المخاطر

كيفية تنفيذ ممارسات إدارة المخاطر في المؤسسة

ستختلف ممارسات إدارة المخاطر المؤسسية بناءً على حجم الشركة وتفضيلات المخاطر وأهداف العمل. فيما يلي أفضل الممارسات التي يمكن لمعظم الشركات استخدامها لتنفيذ استراتيجيات إدارة المخاطر المؤسسية.

تعريف فلسفة المخاطر: قبل تنفيذ أي ممارسات، يجب على الشركة تحديد ما تشعر به تجاه المخاطر وما هي استراتيجيتها حول المخاطر. وينبغي أن يتضمن ذلك مناقشات استراتيجية بين الإدارة وتحليلاً لملف المخاطر الكامل للشركة.
إنشاء خطط العمل: مع وجود فلسفة المخاطر الخاصة بالشركة في متناول اليد، فقد حان الوقت لإنشاء خطة عمل. يحدد هذا الخطوات التي يجب على الشركة اتخاذها لحماية أصولها وخططها لحماية مستقبل المنظمة بعد إجراء تقييم المخاطر.
كن مبدعا: عند النظر في المخاطر، تستلزم إدارة المخاطر المؤسسية التفكير على نطاق واسع في المشكلات التي قد تواجهها الشركة. على الرغم من أنه ليس بالأمر السهل دوما، إلا أنّه من مصلحة الشركة أن تفكر في العديد من التحديات التي قد تواجهها وكيف ستستجيب (أو تقرر عدم الاستجابة) في حالة وقوع الحدث.
تحديد الأولويات: قد تحدد الشركة العديد من المخاطر ذات الأهمية العالية والتي تعتبر حاسمة للتخفيف من استمرار الشركة. وينبغي توصيل هذه الأولويات وفهمها على نطاق واسع باعتبارها المخاطر التي لا ينبغي تكبدها تحت أي ظرف من الظروف. وبدلاً من ذلك، قد ترغب الشركة في توصيل الخطط في حالة وقوع الحدث.
تحديد المسؤوليات: عند وضع خطة عمل، يجب تحديد موظفين محددين لتنفيذ أجزاء محددة من الخطة. وقد يشمل ذلك تفويض المهام إلى مناصب محددة في حالة مغادرة الموظفين للشركة. وهذا لا يسمح فقط بالعمل على جميع بنود العمل، بل سيحمل الأعضاء المسؤولية عن منطقة (مناطق) المخاطر الخاصة بهم.
الحفاظ على المرونة: مع تطور الشركات والمخاطر، يجب على الشركة تصميم ممارسات إدارة المخاطر المؤسسية لتكون قابلة للتكيف. قد تكون المخاطر التي تواجهها الشركة في يوم ما مختلفة في اليوم التالي؛ يجب أن تكون الشركة قادرة على تنفيذ خطتها الحالية مع الاستمرار في وضع خطط للمخاطر الجديدة والمستقبلية.
الاستفادة من التكنولوجيا: قد تستضيف منصات ERM الرقمية العديد من مخاطر الشركة وتلخصها وتتبعها. يمكن أيضًا استخدام التكنولوجيا لتنفيذ الضوابط الداخلية أو جمع البيانات حول كيفية تتبع الأداء لممارسات إدارة المخاطر المؤسسية.
مراقبة مستمرة: بمجرد تطبيق ممارسات إدارة المخاطر المؤسسية ( ERM )، يجب على الشركة التأكد من الالتزام بالممارسات. وهذا يعني تتبع التقدم نحو الأهداف، والتأكد من تخفيف بعض المخاطر، وأداء الموظفين للمهام كما هو متوقع
استخدم أدوات المقاييس: كجزء من مراقبة ممارسات إدارة المخاطر المؤسسية، يجب على الشركة تطوير سلسلة من المقاييس لقياس مدى تحقيق الأهداف بشكل كمي. غالبًا ما يشار إليها باسم أهداف SMART ، وهذه المقاييس تجعل الشركة مسؤولة عما إذا كانت قد حققت الأهداف أم لا.

دراسة حالة عملية لإدارة المخاطر

المشروع: بناء مستشفى جديد

المخاطر:

مخاطر فنية:

أخطاء في التصميم أو التنفيذ

مشاكل في الجودة

تأخيرات في التسليم

مخاطر مالية:

زيادة في التكاليف

انخفاض في الإيرادات

مشاكل في التمويل

مخاطر تنظيمية:

تغييرات في اللوائح

معارضة من السكان المحليين

مشاكل في العلاقات العامة

إدارة المخاطر:

تحديد المخاطر:

تم إجراء تقييم للمخاطر في بداية المشروع لتحديد جميع المخاطر المحتملة.

تم استخدام أدوات مثل مصفوفة تقييم المخاطر لتقييم الاحتمالية والتأثير المحتمل للمخاطر.

تخفيف المخاطر:

تم تطوير خطط لتخفيف المخاطر لمعالجة المخاطر ذات التأثير المحتمل العالي.

تضمنت هذه الخطط إجراءات مثل:

إجراء مراجعة مستقلة للتصميم

استخدام مواد عالية الجودة

إنشاء مخطط زمني مرن

رصد المخاطر:

تم رصد المخاطر بانتظام طوال فترة المشروع لضمان فعالية خطط إدارة المخاطر.

تم إجراء مراجعات دورية لتقييم مخاطر المشروع واتخاذ إجراءات إضافية إذا لزم الأمر.

أمثلة على كيفية تطبيق إدارة المخاطر:

مخاطر فنية:

للتخفيف من مخاطر أخطاء التصميم، تم إجراء مراجعة مستقلة للتصميم من قبل مهندسين مستقلين.

للتخفيف من مخاطر مشاكل الجودة، تم استخدام مواد عالية الجودة وتطبيق معايير صارمة للتحكم في الجودة.

للتخفيف من مخاطر التأخيرات في التسليم، تم إنشاء مخطط زمني مرن مع مخصصات زمنية كافية للتأخيرات المحتملة.

مخاطر مالية:

للتخفيف من مخاطر زيادة التكاليف، تم إنشاء ميزانية دقيقة وإجراء مراجعات دورية للتأكد من أن المشروع يسير على المسار الصحيح.

للتخفيف من مخاطر انخفاض الإيرادات، تم إجراء تحليل للسوق لتحديد الطلب المتوقع على خدمات المستشفى.

للتخفيف من مخاطر مشاكل التمويل، تم الحصول على تمويل من مجموعة متنوعة من مصادر، بما في ذلك القروض الحكومية والمنح.

مخاطر تنظيمية:

للتخفيف من مخاطر التغييرات في اللوائح، تم إنشاء فريق من الخبراء القانونيين لمراقبة التغييرات المحتملة في اللوائح.

للتخفيف من مخاطر المعارضة من السكان المحليين، تم إجراء اتصالات مكثفة مع السكان المحليين لشرح المشروع وأهدافه.

للتخفيف من مخاطر مشاكل العلاقات العامة، تم إنشاء خطة علاقات عامة لمعالجة أي مخاوف أو أسئلة من الجمهور.

النتيجة:

باستخدام إدارة المخاطر، تم تقليل المخاطر المحتملة التي يمكن أن تؤثر على مشروع بناء المستشفى. أدى ذلك إلى زيادة احتمالية نجاح المشروع وتحقيق أهدافه.

الدروس المستفادة:

إدارة المخاطر هي جزء أساسي من أي مشروع كبير. يمكن أن تساعد في تقليل المخاطر المحتملة وحماية الاستثمارات.

يجب أن تبدأ إدارة المخاطر في بداية المشروع. سيساعد ذلك في ضمان تحديد جميع المخاطر المحتملة ومعالجتها بشكل مناسب.

يجب أن تكون إدارة المخاطر عملية مستمرة. يجب رصد المخاطر بانتظام واتخاذ إجراءات إضافية إذا لزم الأمر.

في ختام هذه المقالة عن إدارة المخاطر المؤسسية، ندرك أن فهم المخاطر والتعامل معها أمر حيوي للمؤسسات الحديثة. يتيح لنا هذا النهج الاستباقي الذي يتميز به ERM ، التصدي للتحديات بثقة وفعالية، والاستفادة من الفرص المستقبلية.

تكمن جاذبية إدارة المخاطر المؤسسية في تكاملها مع أسلوب الأعمال، حيث تصبح جزءًا لا يتجزأ من الثقافة التنظيمية والاتجاه الاستراتيجي. إنها استثمار ذكي يمكن أن يضفي الشفافية والاستقرار على القرارات والتحكم الفعّال في الأحداث المستقبلية.

عندما تعتمد المؤسسات على إدارة المخاطر بشكل كامل، تكسب قوة لمواجهة التحديات المتغيرة وتحقيق أهدافها بنجاح. إن استخدام أدوات ERM يسهم في تحسين الأداء وتحقيق التميز التنظيمي. إذاً، دعونا نستعد لمستقبل خالٍ من المفاجآت الغير مرغوب فيها ونبني منظمات قوية ومستدامة من خلال تبني إدارة المخاطر بشكل شامل.