تعريف
التحكم في المخاطر هو مجموعة من الأساليب التي تستخدمها الشركات لتقييم الخسائر المحتملة واتخاذ الإجراءات اللازمة لتقليل أو القضاء على هذه التهديدات.
التحكم في المخاطر هو مجموعة من الأساليب التي تستخدمها الشركات لتقييم الخسائر المحتملة واتخاذ الإجراءات اللازمة لتقليل أو القضاء على هذه التهديدات. إنها تقنية تستفيد من نتائج تقييمات المخاطر، والتي تتضمن تحديد عوامل الخطر المحتملة في عمليات الشركة، مثل الجوانب التقنية وغير التقنية للأعمال، والسياسات المالية وغيرها من القضايا التي قد تؤثر على رفاهية الشركة.
التحكم في المخاطر يتضمن أيضًا تغييرات استباقية لتقليل المخاطر في هذه المجالات. وبالتالي، يساعد التحكم في المخاطر الشركات على الحد من الخسائر. يُعتبر التحكم في المخاطر مكونًا أساسيًا في بروتوكول إدارة المخاطر المؤسسية (ERM) للشركة.
النقاط الرئيسية
- التحكم في المخاطر هو مجموعة من الأساليب التي تستخدمها الشركات لتقييم الخسائر المحتملة واتخاذ الإجراءات اللازمة لتقليل أو القضاء على هذه التهديدات. إنها تقنية تستفيد من نتائج تقييمات المخاطر.
- الهدف هو تحديد وتقليل عوامل المخاطر المحتملة في عمليات الشركة، مثل الجوانب التقنية وغير التقنية للأعمال، والسياسات المالية وغيرها من القضايا التي قد تؤثر على رفاهية الشركة.
- تشمل طرق التحكم في المخاطر التجنب، والوقاية من الخسارة، وتقليل الخسارة، والفصل، والتكرار، والتنويع.
كيف يعمل التحكم في المخاطر
تواجه الشركات الحديثة مجموعة متنوعة من العقبات والمنافسين والمخاطر المحتملة. يُعتبر التحكم في المخاطر استراتيجية تجارية قائمة على التخطيط تهدف إلى تحديد وتقييم والاستعداد لأي مخاطر أو أخطار أو احتمالات أخرى للكوارث، سواء كانت مادية أو مجازية، التي قد تعيق عمليات وأهداف المنظمة. تشمل المفاهيم الأساسية للتحكم في المخاطر:
- التجنب هو أفضل طريقة للتحكم في الخسائر. على سبيل المثال، بعد اكتشاف أن مادة كيميائية تُستخدم في تصنيع منتجات الشركة تشكل خطراً على العمال، يجد صاحب المصنع مادة كيميائية بديلة آمنة لحماية صحة العمال. ومع ذلك، فإن التجنب ليس دائماً ممكناً.
- الفصل يتضمن توزيع الأصول الرئيسية بحيث تؤثر الأحداث الكارثية في موقع واحد فقط على الأعمال في ذلك الموقع. إذا كانت جميع الأصول في نفس المكان، فإن الشركة ستواجه مشكلات أكثر خطورة. على سبيل المثال، تستخدم الشركة قوة عاملة متنوعة جغرافيًا بحيث يمكن أن يستمر الإنتاج عندما تنشأ مشكلات في أحد المستودعات.
- التكرار يتضمن إنشاء خطة احتياطية، غالبًا باستخدام التكنولوجيا. على سبيل المثال، لأن فشل خادم نظام المعلومات سيوقف عمليات الشركة، فإن هناك خادمًا احتياطيًا متاحًا بسهولة في حالة فشل الخادم الرئيسي.
لن تكون أي تقنية للتحكم في المخاطر بمثابة الحل السحري الذي يحمي الشركة من الأضرار المحتملة. في الواقع، تُستخدم هذه التقنيات بالتوازي مع تقنيات أخرى بدرجات متفاوتة وستتغير مع نمو الشركة، ومع تغير الاقتصاد، ومع تحول المشهد التنافسي.
استخدام مصفوفة المخاطر والرقابة (RACM) لإدارة المخاطر بفعالية
مصفوفة المخاطر والرقابة (RACM) هي أداة قيمة تستخدمها المؤسسات لفهم وتحسين ملفات المخاطر الخاصة بها بشكل أفضل. إنها نهج منظم يساعد الشركات على تحديد وتقييم وإدارة المخاطر من خلال رسم العلاقات بين المخاطر المحتملة وإجراءات الرقابة المقابلة التي يتم تنفيذها للتخفيف منها. تتيح مصفوفة المخاطر والرقابة للمؤسسات تصور وتقييم فعالية استراتيجيات التحكم في المخاطر واتخاذ قرارات مستندة إلى البيانات لتعزيز ممارسات إدارة المخاطر لديها.
عادةً ما يتضمن RACM المكونات التالية:
- تحديد المخاطر: تسرد المصفوفة جميع المخاطر المحتملة التي قد تواجهها المنظمة، وغالبًا ما تكون مصنفة حسب مجالات الأعمال أو العمليات أو الوظائف.
- تقييم المخاطر: يتم تقييم كل خطر محدد بناءً على احتمالية حدوثه وتأثيره المحتمل على المنظمة. يساعد هذا التقييم في تحديد أولويات المخاطر وتركيز الموارد على المناطق الأكثر أهمية.
- إجراءات التحكم: بالنسبة لكل خطر، يوضح الجدول الإجراءات المحددة التي تم تنفيذها للتخفيف أو تقليل احتمالية وتأثير الخطر. يمكن أن تشمل هذه الإجراءات السياسات والإجراءات والأنظمة أو آليات أخرى مصممة لإدارة الخطر.
- فعالية الرقابة: يقوم نظام تقييم المخاطر والرقابة (RACM) بتقييم فعالية كل إجراء رقابي، مع الأخذ في الاعتبار عوامل مثل مستوى الامتثال، كفاية تصميم الرقابة، وقدرة الرقابة على اكتشاف أو منع تحقق المخاطر.
- خطط العمل: بناءً على تقييم فعالية التحكم، قد تتضمن المصفوفة خطط عمل لتحسين تدابير التحكم في المخاطر أو معالجة الفجوات المحددة في ممارسات إدارة المخاطر في المنظمة.
من خلال إنشاء والحفاظ على مصفوفة تقييم المخاطر والرقابة (RACM) محدثة، يمكن للمنظمات الحصول على فهم شامل لمشهد المخاطر وفعالية تدابير التحكم في المخاطر. يمكن أن تساعد هذه المعلومات في اتخاذ القرارات الاستراتيجية، وتوجيه تخصيص الموارد، ودعم التحسين المستمر في ممارسات إدارة المخاطر.
مثال RCAM
مثال على معدّل دوران رأس المال الافتراضي (RCAM)
مجال الأعمال
وصف المخاطر
الاحتمالية
تأثير
تصنيف المخاطر
إجراء التحكم
فعالية الرقابة
خطة العمل
تمويل
المعاملات الاحتيالية
متوسط
مرتفع
مرتفع
تنفيذ ضوابط وصول قوية
فعّال
راجع ضوابط الوصول بانتظام.
المراجعات والتسويات الدورية
فعّال
زيادة تكرار عمليات التدقيق
HR
خرق بيانات الموظفين
منخفض
مرتفع
متوسط
التخزين الآمن وتشفير البيانات
فعّال
مراقبة التهديدات الأمنية الجديدة
تدريب الموظفين على ممارسات خصوصية البيانات
فعّال جزئيًا
تحسين برنامج التدريب
عمليات
تعطّل سلسلة التوريد
مرتفع
مرتفع
مرتفع
تنويع الموردين والمصادر
فعّال
توسيع شبكة الموردين
الحفاظ على مخزون الأمان من المخزون
فعّال
تعديل مستويات المخزون الاحتياطي
IT
الهجمات السيبرانية
مرتفع
مرتفع
مرتفع
التحديثات الأمنية المنتظمة والتصحيحات
فعّال
زيادة تكرار التحديثات
تدريب الموظفين على ممارسات الأمن السيبراني
فعّال جزئيًا
تحسين محتوى التدريب
يقدم هذا المثال من RCAM فئات مختلفة من المخاطر، مثل المالية والموارد البشرية والعمليات وتكنولوجيا المعلومات، ويتضمن مخاطر محددة ضمن كل فئة. يتم تقييم احتمالية وتأثير كل خطر، مما يؤدي إلى تصنيف شامل للمخاطر. ثم يتم سرد تدابير التحكم، مع تقييم فعاليتها. وأخيرًا، يتم اقتراح خطط عمل لتعزيز تدابير التحكم في المخاطر أو معالجة الفجوات المحددة في إدارة المخاطر.
يرجى ملاحظة أن هذا مجرد مثال مبسط، وأن مصفوفة تقييم المخاطر والرقابة (RACM) الفعلية لمنظمة ما ستكون على الأرجح أكثر تفصيلاً وتغطي نطاقًا أوسع من المخاطر والضوابط.
أمثلة على التحكم في المخاطر
سوميتومو إلكتريك والقدرة على مواجهة الكوارث
كجزء من جهود إدارة المخاطر لشركة Sumitomo Electric، قامت الشركة بتطوير خطط استمرارية الأعمال (BCPs) في السنة المالية 2008 كوسيلة لضمان استمرار الأنشطة التجارية الأساسية في حالة وقوع كارثة. لعبت خطط استمرارية الأعمال دورًا في الاستجابة للمشكلات التي تسبب فيها زلزال شرق اليابان الكبير الذي وقع في مارس 2011. نظرًا لأن الزلزال تسبب في أضرار هائلة على نطاق غير مسبوق، متجاوزًا بكثير الأضرار المفترضة في خطط استمرارية الأعمال، لم تحقق بعض جوانب الخطط أهدافها.
بناءً على الدروس المستفادة من استجابة الشركة للزلزال، يواصل التنفيذيون تعزيز التدريبات العملية وبرامج التدريب، مؤكدين على فعالية الخطط وتحسينها حسب الحاجة.
تسرب النفط لشركة بريتيش بتروليوم
قامت شركة بريتيش بتروليوم (BP) بتنفيذ عدة تدابير للسيطرة على المخاطر بعد حادثة تسرب النفط في ديب ووتر هورايزن في عام 2010، والتي كانت واحدة من أكبر الكوارث البيئية في التاريخ. ونتيجة لهذا التسرب، خضعت BP لتسوية بقيمة 20.8 مليار دولار مع الحكومة الأمريكية وخمس ولايات خليجية في عام 2015. ومنذ ذلك الحين، عززت الشركة نهجها في إدارة المخاطر لمنع وقوع حوادث مماثلة في المستقبل.
ركزت شركة BP على تحسين ثقافة السلامة لديها، بما في ذلك إجراء تدريبات وتمارين سلامة منتظمة للموظفين، والاستثمار في التكنولوجيا المتقدمة لتحسين مراقبة والتحكم في عمليات الحفر، وتطبيق معايير سلامة صارمة عبر عملياتها العالمية. كما تبنت الشركة نهجًا منهجيًا لتقييم وإدارة المخاطر، والذي يتضمن تحديد وتقييم وترتيب الأولويات للمخاطر وتطوير استراتيجيات تحكم مخصصة للمخاطر لتخفيف الآثار المحتملة.
علاوة على ذلك، زادت شركة BP من جهودها لتعزيز الشفافية والتفاعل مع أصحاب المصلحة. تنشر الشركة الآن تقريرًا سنويًا عن الاستدامة يوفر معلومات مفصلة حول أدائها في مجالات السلامة والبيئة والمسؤولية الاجتماعية، بالإضافة إلى تقدمها في تنفيذ تدابير التحكم في المخاطر. تتيح هذه الشفافية لأصحاب المصلحة محاسبة الشركة على أفعالها وتعزز ثقافة التحسين المستمر في إدارة المخاطر.
سلسلة التوريد الخاصة بستاربكس
ستاربكس، وهي شركة رائدة عالميًا في تجارة القهوة بالتجزئة، قد نفذت مجموعة من التدابير للتحكم في المخاطر لإدارة المخاطر المرتبطة بسلسلة التوريد الخاصة بها. تقوم الشركة بتوريد حبوب القهوة من مناطق متعددة حول العالم، مما يجعلها عرضة لتقلبات العرض والاضطرابات المحتملة بسبب الطقس أو عدم الاستقرار السياسي أو غيرها من الأحداث غير المتوقعة.
لمعالجة هذه المخاطر، اعتمدت ستاربكس استراتيجية تنويع المصادر، والتي تتضمن شراء حبوب القهوة من مجموعة واسعة من الموردين عبر مناطق مختلفة. تساعد هذه الطريقة الشركة في تقليل اعتمادها على أي مورد أو منطقة واحدة، مما يضمن توفيرًا مستمرًا للمواد الخام وتقليل تأثير الاضطرابات المحتملة.
علاوة على ذلك، قامت ستاربكس بوضع مجموعة شاملة من معايير سلسلة التوريد، تُعرف بممارسات الإنصاف في القهوة والمزارعين (C.A.F.E.). تغطي هذه المعايير جوانب مختلفة من إنتاج القهوة، بما في ذلك الجودة، والاستدامة البيئية، والمسؤولية الاجتماعية. من خلال العمل عن كثب مع مورديها وإجراء عمليات تدقيق منتظمة، تستطيع ستاربكس ضمان الامتثال لهذه المعايير، مما يقلل من خطر الأضرار التي قد تلحق بالسمعة والاضطرابات المحتملة في سلسلة التوريد.
بالإضافة إلى ذلك، تستخدم ستاربكس برامج متقدمة لإدارة سلسلة التوريد لمراقبة سلسلة التوريد العالمية في الوقت الفعلي، مما يمكّن الشركة من تحديد المخاطر المحتملة مبكرًا واتخاذ الإجراءات المناسبة للتخفيف منها. لقد ساعد هذا النهج الاستباقي في التحكم بالمخاطر ستاربكس في الحفاظ على سمعتها في تقديم قهوة عالية الجودة وبناء سلسلة توريد مرنة ومستدامة تدعم نموها المستمر.
طرق للشركات لتحديد المخاطر الناشئة
يمكن أن يكون من الصعب تحديد المخاطر الناشئة، لأنها غالبًا ما تتضمن مواقف جديدة أو تتغير بسرعة. يمكن للشركات استخدام استراتيجيات مختلفة لاكتشاف ومراقبة المخاطر الناشئة، مثل:
- البقاء على اطلاع دائم باتجاهات الصناعة والأخبار والأبحاث لتحديد المخاطر المحتملة في الأفق.
- الانخراط في تخطيط السيناريوهات للنظر في التطورات المستقبلية المحتملة وآثارها على المنظمة.
- تشجيع ثقافة التواصل المفتوح والتعاون، مما يمكّن الموظفين من مشاركة الأفكار والمخاوف حول المخاطر المحتملة.
- إنشاء فريق مخصص لإدارة المخاطر يكون مسؤولاً عن مراقبة المخاطر الناشئة والاستجابة لها.
كيف يختلف التحكم في المخاطر عن إدارة المخاطر؟
التحكم في المخاطر هو جزء من إدارة المخاطر. بينما تعتبر إدارة المخاطر العملية الشاملة لتحديد وتقييم وترتيب أولويات المخاطر التي تواجه المنظمة، يركز التحكم في المخاطر بشكل خاص على تنفيذ استراتيجيات لتخفيف أو القضاء على المخاطر المحددة. عادةً ما تتضمن إدارة المخاطر تطوير خطة شاملة لإدارة المخاطر، في حين يتناول التحكم في المخاطر التقنيات والتكتيكات المستخدمة لتقليل الخسائر المحتملة وحماية المنظمة.
هل يمكن للشركة القضاء على جميع مخاطرها من خلال التحكم في المخاطر؟
لا، ليس من الممكن القضاء على جميع المخاطر تمامًا. يهدف التحكم في المخاطر إلى تقليل المخاطر وإدارتها، لكنه لا يمكنه إزالتها بالكامل. بعض المخاطر تكون متأصلة في بيئة العمل أو في طبيعة الصناعة، بينما قد تنشأ أخرى من ظروف غير متوقعة. الهدف من التحكم في المخاطر هو تقليل احتمالية وتأثير المخاطر المحتملة على المنظمة، مما يساعد على بناء المرونة والحفاظ على الاستقرار في مواجهة عدم اليقين.
كيف يرتبط التحكم في المخاطر بالمسؤولية الاجتماعية للشركات؟
التحكم في المخاطر والمسؤولية الاجتماعية للشركات (CSR) مرتبطان بعدة طرق. من خلال تنفيذ تدابير التحكم في المخاطر، يمكن للشركات تقليل الأضرار المحتملة لأصحاب المصلحة، مثل الموظفين والعملاء والبيئة. يتماشى هذا النهج الاستباقي لإدارة المخاطر مع مبادئ المسؤولية الاجتماعية للشركات، التي تؤكد على أهمية الممارسات التجارية الأخلاقية والمستدامة. بالإضافة إلى ذلك، يمكن للتحكم الفعال في المخاطر أن يساعد في حماية سمعة الشركة والحفاظ على ثقة الجمهور، وهي جوانب حيوية في المسؤولية الاجتماعية للشركات. باختصار، التحكم في المخاطر هو عنصر أساسي في استراتيجية شاملة للمسؤولية الاجتماعية للشركات، حيث يساعد الشركات على الوفاء بالتزاماتها الاجتماعية والبيئية والأخلاقية مع ضمان النجاح والاستدامة على المدى الطويل.
الخلاصة
التحكم في المخاطر هو جزء حيوي من إدارة الأعمال الحديثة، حيث يمكّن الشركات من تحديد وتقييم وتخفيف المخاطر والتهديدات المحتملة لعملياتها وأهدافها. من خلال تنفيذ مجموعة من تقنيات التحكم في المخاطر، مثل التجنب، والوقاية من الخسائر، وتقليل الخسائر، والفصل، والتكرار، والتنويع، يمكن للشركات تقليل تعرضها للمخاطر وتعزيز مرونتها. أمثلة من العالم الحقيقي، مثل إجراءات السلامة التي اتخذتها شركة بريتيش بتروليوم بعد حادثة ديب ووتر هورايزون واستراتيجيات إدارة سلسلة التوريد لشركة ستاربكس، توضح أهمية وفعالية تدابير التحكم في المخاطر القوية. ومع استمرار تطور بيئة الأعمال، يجب على الشركات أن تظل يقظة وقادرة على التكيف في جهودها للتحكم في المخاطر لضمان النجاح والاستدامة على المدى الطويل.