إدارة المخاطر المؤسسية (ERM): ما هي وكيف تعمل

ما هو إدارة المخاطر المؤسسية (ERM)؟

إدارة المخاطر المؤسسية (ERM) هي منهجية تنظر إلى إدارة المخاطر بشكل استراتيجي من منظور الشركة أو المنظمة بأكملها. إنها استراتيجية من الأعلى إلى الأسفل تهدف إلى تحديد وتقييم والاستعداد للخسائر المحتملة والمخاطر والأخطار وغيرها من الاحتمالات التي قد تعيق عمليات وأهداف المنظمة و/أو تؤدي إلى خسائر.

النقاط الرئيسية

• إدارة المخاطر المؤسسية (ERM) هي استراتيجية شاملة للشركة تهدف إلى تحديد المخاطر والاستعداد لها فيما يتعلق بمالية الشركة وعملياتها وأهدافها.
• يتيح إدارة المخاطر المؤسسية (ERM) للمديرين تشكيل موقف المخاطر العام للشركة من خلال إلزام بعض القطاعات التجارية بالانخراط في أنشطة معينة أو الانسحاب منها.
• إدارة المخاطر التقليدية، التي تترك اتخاذ القرارات في أيدي رؤساء الأقسام، يمكن أن تؤدي إلى تقييمات معزولة لا تأخذ في الاعتبار الأقسام الأخرى.
• يحدد إطار عمل COSO لإدارة المخاطر المؤسسية ثمانية مكونات أساسية لتطوير ممارسات إدارة المخاطر المؤسسية (ERM).
• يمكن لاستراتيجيات إدارة المخاطر المؤسسية الناجحة أن تخفف من المخاطر التشغيلية والمالية والأمنية والامتثال والقانونية والعديد من أنواع المخاطر الأخرى.

فهم إدارة المخاطر المؤسسية (ERM)

إدارة المخاطر المؤسسية تتبنى نهجًا شاملاً وتدعو لاتخاذ قرارات على مستوى الإدارة قد لا تكون منطقية بالضرورة لوحدة أعمال أو قطاع فردي. وبالتالي، بدلاً من أن تكون كل وحدة أعمال مسؤولة عن إدارة مخاطرها الخاصة، يتم إعطاء الأولوية للمراقبة على مستوى الشركة ككل.

غالبًا ما يتضمن ذلك جعل خطة العمل المتعلقة بالمخاطر متاحة لجميع أصحاب المصلحة كجزء من التقرير السنوي. وقد انتقلت صناعات متنوعة مثل الطيران، والبناء، والصحة العامة، والتنمية الدولية، والطاقة، والمالية، والتأمين إلى استخدام إدارة المخاطر المؤسسية (ERM).

يمكن لإدارة المخاطر المؤسسية (ERM) أن تعمل على تقليل المخاطر على مستوى الشركة بالكامل وكذلك تحديد الفرص الفريدة على مستوى الشركة. يُعتبر التواصل والتنسيق بين الوحدات التجارية المختلفة أمرًا أساسيًا لنجاح إدارة المخاطر المؤسسية، حيث قد تبدو قرارات المخاطر الصادرة من الإدارة العليا متعارضة مع التقييمات المحلية على أرض الواقع. الشركات التي تستخدم إدارة المخاطر المؤسسية عادةً ما يكون لديها فريق مخصص لإدارة المخاطر المؤسسية يشرف على عمليات الشركة.

بينما لا تزال أفضل الممارسات والمعايير لإدارة المخاطر المؤسسية (ERM) تتطور، فقد تم تقنينها من خلال لجنة المنظمات الراعية للجنة تريواي (COSO)، وهي مجموعة صناعية تقوم بصيانة وتحديث مثل هذه الإرشادات للشركات والمحترفين في مجال إدارة المخاطر المؤسسية.

نهج شامل لإدارة المخاطر

تواجه الشركات الحديثة مجموعة متنوعة من المخاطر والمخاطر المحتملة. في الماضي، كانت الشركات تتعامل تقليديًا مع تعرضها للمخاطر من خلال كل قسم يدير أعماله الخاصة. يدعو إدارة المخاطر المؤسسية الشركات إلى تحديد جميع المخاطر التي تواجهها. كما يجعل الإدارة تقرر أي المخاطر يجب إدارتها بنشاط. بدلاً من أن تكون المخاطر معزولة عبر الشركة، ترى الشركة الصورة الأكبر عند استخدام إدارة المخاطر المؤسسية (ERM).

تعتبر إدارة المخاطر المؤسسية (ERM) كل وحدة عمل بمثابة "محفظة" داخل الشركة وتحاول فهم كيفية تفاعل وتداخل المخاطر التي تواجه كل وحدة عمل فردية. كما أنها قادرة على تحديد عوامل المخاطر المحتملة التي لا تراها أي وحدة فردية.

لقد كانت الشركات تدير المخاطر لسنوات. اعتمدت إدارة المخاطر التقليدية على قيام كل وحدة عمل بتقييم وإدارة مخاطرها الخاصة ثم تقديم تقرير إلى الرئيس التنفيذي في وقت لاحق. في الآونة الأخيرة، بدأت الشركات تدرك الحاجة إلى اتباع نهج أكثر شمولية.

منصب كبير مسؤولي المخاطر (CRO) هو مثال على منصب تنفيذي في الشركات يُطلب من منظور إدارة المخاطر المؤسسية (ERM). يكون كبير مسؤولي المخاطر مسؤولاً عن تحديد وتحليل وتخفيف المخاطر الداخلية والخارجية التي تؤثر على الشركة بأكملها.

يعمل مدير المخاطر الرئيسي (CRO) أيضًا على ضمان امتثال الشركة للوائح الحكومية، مثل قانون ساربينز-أوكسلي (SOX)، ويقوم بمراجعة العوامل التي قد تضر الاستثمارات أو وحدات الأعمال في الشركة. سيتم تحديد تفويض مدير المخاطر الرئيسي بالتعاون مع الإدارة العليا الأخرى إلى جانب مجلس الإدارة وأصحاب المصلحة الآخرين.

مكونات إدارة المخاطر المؤسسية

يحدد إطار عمل إدارة المخاطر المؤسسية COSO ثمانية مكونات أساسية توضح كيفية تعامل الشركة مع إنشاء ممارسات إدارة المخاطر المؤسسية (ERM) الخاصة بها.

البيئة الداخلية

البيئة الداخلية للشركة هي الأجواء والثقافة المؤسسية داخل الشركة التي يحددها موظفوها. هذا يحدد سابقة لما هو مدى تقبل الشركة للمخاطر وما هي فلسفة الإدارة فيما يتعلق بتحمل المخاطر. قد يتم تحديد البيئة الداخلية من قبل الإدارة العليا أو مجلس الإدارة ويتم التواصل بها عبر المنظمة، على الرغم من أنها غالبًا ما تنعكس من خلال تصرفات جميع الموظفين.

تحديد الأهداف

عندما تحدد الشركة غرضها، يجب عليها وضع أهداف تدعم مهمة وأهداف الشركة. يجب أن تتماشى هذه الأهداف مع شهية الشركة للمخاطر. على سبيل المثال، يجب أن تكون الشركة الطموحة التي وضعت خططًا استراتيجية بعيدة المدى على دراية بأنه قد تكون هناك مخاطر داخلية أو خارجية مرتبطة بهذه الأهداف الطموحة. كرد فعل، يمكن للشركة مواءمة التدابير التي ستتخذها مع ما تريد تحقيقه، مثل توظيف موظفين إضافيين في التنظيم للمناطق التوسعية التي ليست على دراية بها حاليًا.

تحديد الحدث

قد يكون للأحداث الإيجابية تأثير كبير على الشركة. من ناحية أخرى، قد يكون للأحداث السلبية نتائج ضارة على قدرة الشركة على الاستمرار في العمل. توصي إرشادات إدارة المخاطر المؤسسية (ERM) بأن تحدد الشركات المجالات المهمة في الأعمال والأحداث المرتبطة التي قد يكون لها نتائج وخيمة. قد تشكل هذه الأحداث عالية المخاطر تهديدات للعمليات (مثل الكوارث الطبيعية التي تجبر المكاتب على الإغلاق المؤقت) أو استراتيجية (مثل التنظيم الحكومي الذي يحظر خط الإنتاج الرئيسي للشركة).

تقييم المخاطر

بالإضافة إلى الوعي بما قد يحدث، يوضح إطار عمل إدارة المخاطر المؤسسية (ERM) خطوة تقييم المخاطر من خلال فهم احتمالية وتأثير المخاطر المالية. يشمل ذلك ليس فقط المخاطر المباشرة (مثلًا، كارثة طبيعية تجعل المكتب غير صالح للاستخدام) ولكن أيضًا المخاطر المتبقية (مثلًا، قد لا يشعر الموظفون بالأمان عند العودة إلى المكتب). على الرغم من صعوبة ذلك، يشجع إطار عمل إدارة المخاطر المؤسسية الشركات على التفكير في تحديد المخاطر من خلال تقييم نسبة التغير في حدوثها وكذلك تأثيرها المالي بالدولار.

استجابة المخاطر

يمكن للشركة أن تستجيب للمخاطر بإحدى الطرق الأربع التالية:

1. يمكن للشركة تجنب المخاطر. يؤدي ذلك إلى أن تترك الشركة النشاط الذي يسبب الخطر، حيث تفضل الشركة التخلي عن فوائد النشاط بدلاً من تحمل المخاطر. مثال على تجنب المخاطر هو قيام الشركة بإغلاق خط إنتاج والتوقف عن بيع سلعة معينة.
2. يمكن للشركة تقليل المخاطر. يؤدي ذلك إلى استمرار الشركة في الانخراط في النشاط ولكن مع بذل جهد لتقليل احتمالية أو حجم المخاطر. مثال على تقليل المخاطر هو أن تبقي الشركة خط الإنتاج المذكور مفتوحًا ولكن تستثمر أكثر في مراقبة الجودة أو تعليم المستهلكين كيفية استخدام المنتج بشكل صحيح.
3. يمكن للشركة مشاركة المخاطر. يؤدي ذلك إلى استمرار الشركة كما هي مع ملف المخاطر الحالي للنشاط. ومع ذلك، تستفيد الشركة من طرف ثالث مستقل للمشاركة في الخسارة المحتملة مقابل رسوم. مثال على مشاركة المخاطر هو شراء بوليصة تأمين.
4. يمكن للشركة قبول المخاطر. يؤدي ذلك إلى قيام الشركة بتحليل النتائج المحتملة وتحديد ما إذا كان من المجدي ماليًا متابعة ممارسات التخفيف. مثال على قبول المخاطر هو أن تبقي الشركة خط الإنتاج مفتوحًا دون إجراء تغييرات على العمليات وتقاسم المخاطر.

أنشطة الرقابة

الأنشطة الرقابية هي الإجراءات التي تتخذها الشركة لإنشاء سياسات وإجراءات لضمان تنفيذ الإدارة للعمليات مع تقليل المخاطر. تُعرف الأنشطة الرقابية غالبًا باسم الرقابة الداخلية، وتنقسم إلى نوعين مختلفين من العمليات:

1. الأنشطة الرقابية الوقائية موجودة لمنع حدوث نشاط معين. تهدف هذه الضوابط إلى التخفيف من المخاطر عن طريق منع حدوث أحداث معينة. مثال على الرقابة الوقائية هو لوحة مفاتيح أو قفل مادي يمنع جميع الموظفين من دخول منطقة حساسة.
2. توجد أنشطة رقابية كشفية للتعرف على متى حدثت عملية محفوفة بالمخاطر. على الرغم من أن الحدث مسموح بحدوثه (أو لم يكن من المفترض أن يحدث ولكنه حدث بالفعل)، فإن الضوابط الكشفية قد تنبه الإدارة لضمان اتخاذ خطوات متابعة مناسبة. مثال على الضوابط الكشفية هو إنذار لغرفة.

المعلومات والاتصالات

يجب أن تكون أنظمة المعلومات قادرة على جمع البيانات المفيدة للإدارة لفهم أفضل لملف المخاطر الخاص بالشركة وإدارة المخاطر. هذا يعني عدم منح استثناءات للأقسام التي تتفوق على غيرها؛ يجب مراقبة جميع جوانب الشركة باستمرار. وبالتبعية، يجب تحليل بعض هذه البيانات وتحليلها وإبلاغها للموظفين إذا كانت ذات صلة بتخفيف المخاطر. من خلال التواصل مع الموظفين، من المرجح أن يكون هناك قبول أكبر للعمليات وحماية أكبر لأصول الشركة.

المراقبة

يمكن للشركة أن تلجأ إلى لجنة داخلية أو مدقق خارجي لمراجعة سياساتها وممارساتها. قد يشمل ذلك مراجعة ما يتم تنفيذه فعليًا مقارنة بما تقترحه وثائق السياسات. قد يتضمن ذلك أيضًا الحصول على ردود فعل، وتحليل بيانات الشركة، وإبلاغ الإدارة بالمخاطر غير المحمية. في بيئة تتغير باستمرار، يجب على الشركات أن تكون مستعدة أيضًا لتقييم بيئة إدارة المخاطر المؤسسية (ERM) الخاصة بها والتكيف حسب الحاجة.

تم نشر إطار إدارة المخاطر المؤسسية (ERM) من قبل لجنة المنظمات الراعية (COSO) في الأصل في عام 2004، ثم تم نشر نسخة محدثة في عام 2017. وقد تم استخدام هذا المنشور على نطاق واسع منذ ذلك الحين.

كيفية تنفيذ ممارسات إدارة المخاطر المؤسسية

ستختلف ممارسات إدارة المخاطر المؤسسية (ERM) بناءً على حجم الشركة، وتفضيلاتها للمخاطر، وأهدافها التجارية. فيما يلي أفضل الممارسات التي يمكن لمعظم الشركات استخدامها لتنفيذ استراتيجيات إدارة المخاطر المؤسسية.

• تحديد فلسفة المخاطر. قبل تنفيذ أي ممارسات، يجب على الشركة تحديد موقفها من المخاطر وما ستكون استراتيجيتها حول المخاطر. يجب أن يتضمن ذلك مناقشات استراتيجية بين الإدارة وتحليل الملف الشخصي الكامل للمخاطر للشركة.

• كن مبدعًا. عند النظر في المخاطر، يتطلب إدارة المخاطر المؤسسية (ERM) التفكير بشكل واسع حول المشاكل التي قد تواجهها الشركة. على الرغم من أن بعض المخاطر قد تبدو بعيدة الاحتمال، إلا أنه من مصلحة الشركة التفكير في أكبر عدد ممكن من التحديات التي قد تواجهها وكيف ستستجيب (أو تقرر عدم الاستجابة) في حال حدوث هذا الحدث.

• التواصل حول الأولويات. قد تحدد الشركة أن هناك عدة مخاطر ذات أهمية عالية تعتبر حاسمة للتخفيف منها لضمان استمرار الشركة. يجب أن يتم التواصل حول هذه الأولويات وأن تكون مفهومة بشكل واسع على أنها المخاطر التي لا ينبغي التعرض لها تحت أي ظرف من الظروف. بدلاً من ذلك، قد ترغب الشركة في التواصل حول الخطط في حال حدوث الحدث.

• تحديد المسؤوليات. عندما يتم وضع خطة عمل، يجب تحديد موظفين معينين لتنفيذ أجزاء محددة من الخطة. قد يشمل ذلك تفويض المهام إلى مناصب معينة في حال مغادرة الموظفين للشركة. هذا لا يسمح فقط بالعمل على جميع عناصر العمل ولكنه أيضًا يحمل الأعضاء المسؤولية عن مناطق المخاطر الخاصة بهم.

• الحفاظ على المرونة. مع تطور الشركات والمخاطر، يجب على الشركة تصميم ممارسات إدارة المخاطر المؤسسية (ERM) لتكون قابلة للتكيف. قد تختلف المخاطر التي تواجهها الشركة من يوم لآخر؛ لذا يجب أن تكون الشركة قادرة على تنفيذ خطتها الحالية مع الاستمرار في وضع خطط لمخاطر جديدة في المستقبل.

• الاستفادة من التكنولوجيا. يمكن لمنصات إدارة المخاطر المؤسسية الرقمية استضافة وتلخيص وتتبع العديد من المخاطر التي تواجه الشركة. يمكن أيضًا استخدام التكنولوجيا لتنفيذ الضوابط الداخلية أو جمع البيانات حول كيفية متابعة الأداء لممارسات إدارة المخاطر المؤسسية.

• المراقبة المستمرة. بمجرد تطبيق ممارسات إدارة المخاطر المؤسسية (ERM)، يجب على الشركة التأكد من الالتزام بهذه الممارسات. وهذا يعني متابعة التقدم نحو الأهداف، وضمان التخفيف من بعض المخاطر، وأن الموظفين يقومون بالمهام كما هو متوقع.

مزايا وعيوب إدارة المخاطر المؤسسية

المزايا

تحدد إدارة المخاطر المؤسسية (ERM) التوقعات على مستوى المنظمة فيما يتعلق بثقافة الشركة. يشمل ذلك التواصل بشكل أكثر انفتاحًا حول المخاطر التي تواجهها الشركة وكيفية التخفيف منها. يؤدي ذلك إلى تقليل المخاطر غير المتوقعة وتوجيه أكثر وضوحًا حول كيفية الاستجابة لأحداث معينة.

بالإضافة إلى ذلك، قد يؤدي هذا إلى زيادة رضا الموظفين عندما يعلمون أن هناك خططًا لحماية موارد الشركة، وكذلك تحسين خدمة العملاء عندما يعرفون كيفية الاستجابة للعملاء في حال حدوث بعض المخاطر بالفعل.

غالبًا ما يتم تلخيص ممارسات إدارة المخاطر المؤسسية (ERM) من خلال تقرير مخاطر موحد يتم تقديمه إلى الإدارة العليا. يلخص هذا التقرير بشكل موجز المخاطر التي تواجهها الشركة، والإجراءات المتخذة، والمعلومات اللازمة لاتخاذ القرارات. ونتيجة لذلك، قد تكون الشركة أكثر كفاءة في استخدام وقتها، خاصةً فيما يتعلق بما يتم تقديمه للإدارة العليا.

قد يكون لإدارة المخاطر المؤسسية (ERM) تأثير إيجابي على مستوى الشركة من حيث تعزيز مرونة الأعمال. قد تقوم إدارة المخاطر المؤسسية بإزالة العمليات المكررة، وضمان الاستخدام الفعال للموظفين، وتقليل السرقة، أو زيادة الربحية من خلال فهم أفضل للأسواق التي يجب الدخول إليها.

عيوب

عندما تقوم الشركة بتطوير ممارسات إدارة المخاطر المؤسسية (ERM)، فمن المحتمل أن تأخذ بعين الاعتبار المخاطر المعروفة التي تعرضت لها في الماضي. لذلك، فإن إدارة المخاطر المؤسسية تكون محدودة في تحديد المخاطر المستقبلية التي قد تكون المنظمة غير مدركة لها والتي قد يكون لها تأثيرات أكثر ضرراً. وبهذه الطريقة، قد يعتبر البعض أن إدارة المخاطر المؤسسية تتسم بالاستجابة، حيث يمكن للشركات فقط التنبؤ بالمخاطر بناءً على ما لديها من خبرة سابقة.

يعتمد إدارة المخاطر المؤسسية (ERM) بشكل كبير على تقديرات وإدخالات الإدارة. قد يكون من المستحيل تقريبًا التنبؤ بدقة. على سبيل المثال، في حالة الاحتمال الضئيل جدًا أن تتوقع شركة حدوث جائحة كوفيد-19، هل ستكون الشركة قادرة على حساب التأثير المالي لإغلاق الأعمال أو التغيرات في إنفاق المستهلكين بدقة؟ قد يكون من الصعب أيضًا تقييم تكاليف التخفيف في إدارة المخاطر المؤسسية.

تعتبر ممارسات إدارة المخاطر المؤسسية (ERM) مستهلكة للوقت وبالتالي تتطلب موارد الشركة لتكون ناجحة. على الرغم من أن الشركة ستستفيد من حماية أصولها، إلا أنه يجب على الشركة تخصيص وقت من موظفيها وقد تقوم بإجراء استثمارات رأسمالية لتنفيذ استراتيجيات إدارة المخاطر المؤسسية. بالإضافة إلى ذلك، قد تجد الشركة صعوبة في قياس نجاح إدارة المخاطر المؤسسية، حيث يجب ببساطة توقع المخاطر المالية التي لا تحدث.

ممارسات إدارة المخاطر المؤسسية (ERM)

الإيجابيات

• قد تجعل الشركة أكثر استعدادًا للمخاطر والشكوك

• قد يترك الموظفين أكثر رضا عن الحالة المستقبلية للشركة

• قد يؤدي إلى تحسين خدمة العملاء، حيث تكون الشركات مستعدة لمواقف معينة.

• قد يؤدي إلى تقارير فعّالة للإدارة العليا تعزز من عملية اتخاذ القرار.

• قد يؤدي إلى عمليات أكثر كفاءة على مستوى الشركة بأكملها

السلبيات

• قد لا يحدد بدقة المخاطر التي من المحتمل أن تواجهها الشركة

• قد لا يقيّم بدقة الأثر المالي أو احتمالية حدوث نتيجة معينة

• غالبًا ما يتطلب استثمار الوقت من الشركة لتحقيق النجاح.

• غالبًا ما يتطلب استثمار رأس المال من الشركة لتحقيق النجاح.

ما هي أنواع المخاطر التي يتعامل معها إدارة المخاطر المؤسسية؟

يمكن لإدارة المخاطر المؤسسية (ERM) أن تساعد في وضع خطط للتعامل مع أي نوع من المخاطر التجارية تقريبًا. المخاطر التجارية تهدد قدرة الشركة على البقاء، ويمكن تصنيف هذه المخاطر بشكل أكبر إلى أنواع مختلفة من المخاطر التي سيتم مناقشتها أدناه. بشكل عام، تتعامل إدارة المخاطر المؤسسية في الغالب مع الأنواع التالية من المخاطر:

• مخاطر الامتثال تهدد الشركة بسبب انتهاك قانون أو متطلب خارجي. مثال على مخاطر الامتثال هو عدم قدرة الشركة على إنتاج بيانات مالية في الوقت المناسب وفقًا للقواعد المحاسبية المعمول بها، مثل مبادئ المحاسبة المقبولة عمومًا (GAAP).
• المخاطر القانونية تهدد الشركة في حال واجهت دعوى قضائية أو عقوبة بسبب قضايا تعاقدية أو نزاعات أو مسائل تنظيمية. مثال على المخاطر القانونية هو نزاع فواتير مع عميل رئيسي.
• المخاطر الاستراتيجية تهدد الخطة طويلة الأجل للشركة. على سبيل المثال، قد يحل المشاركون الجدد في السوق في المستقبل محل الشركة كمزود للسلع بأقل تكلفة.
• المخاطر التشغيلية تهدد الأنشطة اليومية المطلوبة لتشغيل الشركة. مثال على المخاطر التشغيلية هو كارثة طبيعية تتسبب في تلف مستودع الشركة حيث يتم تخزين المخزون.
• مخاطر الأمان تهدد أصول الشركة إذا تم الاستيلاء على الأصول المادية أو الرقمية بشكل غير مناسب. مثال على مخاطر الأمان هو عدم كفاية الضوابط التي تشرف على المعلومات الحساسة للعملاء المخزنة على خوادم الشبكة.
• المخاطر المالية تهدد الديون أو الوضع المالي للشركة. مثال على المخاطر المالية هو خسائر الترجمة الناتجة عن الاحتفاظ بالعملة الأجنبية.

الكيانات المثالية لأنظمة إدارة المخاطر المؤسسية (ERM)

تعتبر إدارة المخاطر المؤسسية (ERM) مناسبة بشكل خاص للشركات الكبيرة التي تعمل في بيئات معقدة ومتنوعة. تواجه هذه الشركات غالبًا مجموعة من المخاطر عبر وحدات الأعمال المختلفة والمناطق والوظائف. تساعد إدارة المخاطر المؤسسية الشركات الكبيرة في تحديد وتقييم وإدارة المخاطر بشكل منهجي على المستويين التشغيلي والاستراتيجي.

يمكن أن يكون إدارة المخاطر المؤسسية (ERM) مفيدًا بشكل خاص في صناعات معينة. على سبيل المثال، يعد إدارة المخاطر المؤسسية رائعًا للمؤسسات المالية مثل البنوك وشركات التأمين وشركات الاستثمار. تعمل هذه الشركات ضمن أسواق شديدة التنظيم والتقلب. تواجه هذه المؤسسات العديد من المخاطر التي نوقشت أعلاه. من خلال دمج إدارة المخاطر المؤسسية في عملياتها، يمكن للمؤسسات المالية تعزيز ممارسات إدارة المخاطر، وتحسين تخصيص رأس المال، وتعزيز قدرتها على الصمود في مواجهة التباطؤ الاقتصادي.

أخيرًا، من الجدير الإشارة إلى الشركات متعددة الجنسيات والمؤسسات العالمية ككيانات مثالية. تستفيد هذه الشركات من إدارة المخاطر المؤسسية (ERM) بسبب عملياتها الواسعة عبر العديد من البلدان والولايات القضائية. تواجه هذه الشركات مخاطر متنوعة تتعلق بعدم الاستقرار الجيوسياسي، وتقلبات العملات، واضطرابات سلسلة التوريد، والامتثال التنظيمي في مناطق مختلفة. من خلال تنفيذ أطر إدارة المخاطر المؤسسية، يمكن للمؤسسات العالمية تتبع هذه المخاطر والحفاظ عليها بشكل أفضل، خاصة إذا كانت الكيان يواجه مخاطر أعلى في مناطق أو أقسام أو وحدات أعمال معينة.

إدارة المخاطر المؤسسية (ERM) مقابل تخطيط موارد المؤسسة (ERP)

إدارة المخاطر المؤسسية (ERM) تهتم بشكل أساسي بتحديد وتقييم وإدارة وتخفيف المخاطر عبر المؤسسة. من ناحية أخرى، تركز أدوات تخطيط موارد المؤسسة (ERP) على دمج وتحسين العمليات التجارية الأساسية. الهدف الرئيسي من أنظمة ERP هو تبسيط العمليات عبر المالية والتصنيع والمبيعات والتسويق (من بين أمور أخرى). تتعامل إدارة المخاطر المؤسسية مع المخاطر عبر وظائف وأقسام مختلفة داخل المؤسسة. بينما تكون أنظمة ERP عادةً أكثر تحديدًا في نطاقها، حيث تميل إلى التركيز على الكفاءات التشغيلية الدقيقة بدلاً من المخاطر الشاملة ذات الصورة الأكبر.

يتطلب تنفيذ أدوات إدارة المخاطر المؤسسية (ERM) التعاون بين أصحاب المصلحة الرئيسيين مثل مديري المخاطر، ومسؤولي الامتثال، والمديرين التنفيذيين، وأعضاء مجلس الإدارة. يعمل هؤلاء أصحاب المصلحة معًا لوضع أطر إدارة المخاطر. قد تكون عمليات تنفيذ تخطيط موارد المؤسسة (ERP) موجهة أكثر نحو التعاون بين فرق تكنولوجيا المعلومات، ورؤساء الأقسام، والمستخدمين النهائيين. بالإضافة إلى الدور الكبير الذي تلعبه في العمليات، فإن أحد المكونات الأساسية لأنظمة ERP هو التفاعل المحتمل المباشر والمتصل بين البيانات. لهذا السبب، على عكس أداة ERM، قد يكون لأنظمة ERP طلب تقني أكبر.

أخيرًا، تم تصميم استراتيجيات إدارة المخاطر في إدارة المخاطر المؤسسية (ERM) لدعم الاستدامة طويلة الأجل، وحماية أصول المنظمة، وتقليل الاضطرابات المحتملة. تتماشى أنظمة تخطيط موارد المؤسسة (ERP) مع الأهداف الاستراتيجية للمنظمة من خلال تحسين الإنتاجية، وتقليل التكاليف، وتوفير رؤى فورية حول فرص تشغيل الأعمال. بمعنى ما، قد تتعارض أنظمة ERM وERP مع بعضها البعض. على سبيل المثال، قد يشير نظام ERP إلى فرص للنمو والكفاءة للتوسع في سوق جديدة محددة؛ بينما قد يشير نظام ERM إلى أن السوق الجديدة تشكل مخاطرة كبيرة لا يمكن النظر فيها.

إدارة المخاطر المؤسسية (ERM) مقابل إدارة علاقات العملاء (CRM)

أنظمة إدارة علاقات العملاء (CRM) تركز على إدارة التفاعلات مع العملاء والمحتملين. تستفيد من التكنولوجيا والعمليات لتنظيم وأتمتة وتنسيق أنشطة المبيعات والتسويق وخدمة العملاء والدعم. الهدف الرئيسي من إدارة علاقات العملاء هو تحسين العلاقات مع العملاء، وتبسيط العمليات التجارية، وزيادة الربحية من خلال فهم وتلبية احتياجات العملاء بشكل فعال.

مثل نظام إدارة المخاطر المؤسسية (ERM)، يقوم نظام إدارة علاقات العملاء (CRM) بتجميع البيانات. ومع ذلك، فإن طبيعة البيانات مختلفة تمامًا. بينما تتبع أنظمة إدارة المخاطر المؤسسية المخاطر وتراقبها، تهتم أنظمة إدارة علاقات العملاء بشكل أكبر ببيانات العملاء والتفاعلات والرؤى التي تمكن الشركة من تعزيز تفاعل العملاء ورضاهم. تنفيذ نظام إدارة علاقات العملاء ضروري لفرق المبيعات، وأقسام التسويق، وممثلي خدمة العملاء، والمديرين التنفيذيين الذين يعتمدون على بيانات العملاء لدفع نمو المبيعات وتحسين الأداء العام للأعمال. من ناحية أخرى، تكون أنظمة إدارة المخاطر المؤسسية أكثر فائدة للفرق التشغيلية مثل المخاطر، والتأمين، والعمليات، أو المالية.

يركز نظام إدارة المخاطر المؤسسية (ERM) على إدارة المخاطر بشكل شامل عبر جميع جوانب المنظمة. يميل هذا النظام إلى النظر داخليًا، على الرغم من أنه يمكن أن يدمج أيضًا القوى السوقية الخارجية. من ناحية أخرى، فإن نظام إدارة علاقات العملاء (CRM) يركز بشكل أكبر على الخارج. في حين أنه سيأخذ في الاعتبار العمليات والموارد الحالية داخل الشركة، فإن نظام إدارة علاقات العملاء موجود لمراقبة ما يحدث خارج الشركة مع المورد الذي يُعتبر الأهم بالنسبة للشركة (أي عملائها).

مثال على إدارة المخاطر المؤسسية (ERM)

تعتبر شركة ExxonMobil مثالاً قوياً على كيفية تنفيذ إدارة المخاطر المؤسسية (ERM) في شركة متعددة الجنسيات تعمل في صناعة النفط والغاز. تُعد إدارة المخاطر المؤسسية في ExxonMobil نهجاً منظماً يمتد عبر جميع مستويات المنظمة، ويهدف إلى تحديد وتقييم وإدارة وتخفيف المخاطر التي قد تؤثر على عملياتها التجارية وأدائها العام. يمكن العثور على معلومات حول استراتيجية إدارة المخاطر المؤسسية لشركة ExxonMobil على موقع الشركة الإلكتروني.

يتضمن إطار عمل شركة ExxonMobil خمسة عناصر أساسية: تنظيم وتجمّع المخاطر، ممارسات صارمة لتحديد المخاطر، طريقة لتحديد الأولويات، أنظمة وعمليات لإدارة المخاطر، وحوكمة شاملة للمخاطر. يشمل هذا النهج متعدد الطبقات أدوارًا ومسؤوليات محددة لأصحاب المخاطر، والخبراء الوظيفيين، والمحققين المستقلين. الهدف هو أن يتم إدارة كل نوع من المخاطر بنشاط ومواءمته مع المتطلبات والعمليات المؤسسية.

قبل الشروع في تطويرات جديدة، تستخدم الشركة نماذج بيانات وحوسبة متقدمة لتقييم المخاطر البيئية والاجتماعية والاقتصادية والصحية المحتملة المرتبطة بالبناء والعمليات. يساهم التواصل مع المجتمعات من خلال الاجتماعات العامة والتعاون مع الجهات التنظيمية في ضمان التواصل الشفاف والامتثال للمعايير التنظيمية، مما يمكن أن يقلل من المخاطر في المستقبل.

تُمكّن هذه العملية الدقيقة التي تُوجّه بواسطة إدارة المخاطر المؤسسية المتكاملة (ERM) شركة ExxonMobil من تنفيذ تدابير مخصصة لمنع أو تقليل أو تخفيف التأثيرات البيئية. يمكن أن تتنوع هذه الأنواع المختلفة من المخاطر من تغير أنماط الطقس إلى ارتفاع مستوى سطح البحر، أو النشاط الزلزالي، أو الظروف الجيولوجية. تُجرى التقييمات البيئية لشركة ExxonMobil باستخدام إدارة المخاطر المؤسسية لكل من المنشآت البحرية والبرية لنشر تدابير الحماية بفعالية والحفاظ على سلامة العمليات.

ما هو إدارة المخاطر المؤسسية (ERM)؟

إدارة المخاطر المؤسسية (ERM) هي نهج الشركة في إدارة المخاطر. إنها الممارسات والسياسات والإطار الذي تستخدمه الشركة للتعامل مع مجموعة متنوعة من المخاطر التي تواجهها أعمالها.

لماذا يُعتبر إدارة المخاطر المؤسسية (ERM) مهمًا؟

إدارة المخاطر المؤسسية (ERM) مهمة لأنها تساعد في منع الخسائر أو النتائج السلبية غير المتوقعة. كما أن إدارة المخاطر المؤسسية مهمة لأنها تساعد الشركة في وضع الخطط اللازمة للتعامل مع المخاطر بشكل استراتيجي وكسب دعم الموظفين.

ما هي الأنواع الثلاثة لمخاطر المؤسسة؟

غالبًا ما يلخص إدارة المخاطر المؤسسية (ERM) المخاطر التي تواجهها الشركة إلى مخاطر تشغيلية ومالية واستراتيجية. تؤثر المخاطر التشغيلية على العمليات اليومية، بينما تؤثر المخاطر الاستراتيجية على الخطط طويلة الأجل. تؤثر المخاطر المالية على الوضع المالي العام وصحة الشركة.

ما هي المكونات الثمانية لإدارة المخاطر المؤسسية (ERM)؟

إطار عمل COSO لإدارة المخاطر المؤسسية (ERM) يحدد ثمانية مكونات: البيئة الداخلية، تحديد الأهداف، تحديد الأحداث، تقييم المخاطر، استجابة المخاطر، أنشطة الرقابة، المعلومات والاتصال، والمراقبة. هذه المكونات الأساسية الثمانية تدفع ممارسات إدارة المخاطر المؤسسية للشركة.

ما الفرق بين إدارة المخاطر وإدارة المخاطر المؤسسية؟

تم استخدام إدارة المخاطر تقليديًا لوصف الممارسات والسياسات المحيطة بمخاطر معينة تواجهها الشركة. أما إدارة المخاطر الحديثة فقد قدمت إدارة المخاطر المؤسسية (ERM)، وهي نهج شامل على مستوى الشركة لعرض المخاطر بشكل كلي لكامل الشركة.

الخلاصة

عندما تقوم الشركة بتصنيع وبيع وتوصيل السلع للعملاء، فإنها تواجه العديد من المخاطر من مصادر متعددة. وللتخطيط بشكل أفضل لهذه المخاطر، تتجه الشركات إلى إدارة المخاطر المؤسسية، وهي نهج شامل من أعلى إلى أسفل لتقييم المخاطر ووضع الخطط. الهدف النهائي من إدارة المخاطر المؤسسية هو حماية أصول وعمليات الشركة مع وجود استراتيجيات جاهزة في حال وقوع أحداث غير محبذة.