إن مجال الأعمال دائما يحتوي على حالة من عدم اليقين، وبالتالي، هناك دائماً خوف حول تحقيق الأهداف؛ لذلك كان من المهم إيجاد طرق ومعايير لقياس تلك المخاطر التي قد تواجه المنشآت، والتصدي لها ومحاولة إدارتها عن طريق إيجاد حلول قبل حدوثها.
والمعيار، هو مجموعة من المواصفات الرسمية التي اتفقت عليها معظم المنظمات. وفي هذه الحالة، فإن المنظمة المسؤولة عن وضع المعايير هي المنظمة الدولية للمعايير القياسية (ISO).
وللحصول على معيار الآيزو (ISO) يجب أن تتوفر مجموعة من الإرشادات والمواصفات داخل مُنشأتك، ويتم التحقق من توافرها من قِبل مجموعة ممثلين من المنظمات المختصة، ليتم مَنحَك شهادة دولية تقر بأن مُنشأتك تلتزم بأفضل المعايير الدولية.
وفي معيار الآيزو 31000، ينصب التركيز على وجود مبادئ لتنفيذ إطار عمل لإدارة المخاطر داخل المؤسسة والحفاظ على إطار العمل وتحسينه باستمرار.
ما هو ISO 31000؟
مفهوم الخطورة/المخاطر (RISK)

أنواع المخاطر التي يمكن أن تواجهها المنشآت
استراتيجية إدارة المخاطر داخل المنظمات
فوائد معيار ISO 31000 لإدارة المخاطر في المنشآت
كيف أبدأ في تطبيق نظام إدارة المخاطر في المؤسسة
مبادئ نظام إدارة المخاطر (ISO 31000)
إطار عمل إدارة المخاطر وفق معايير الآيزو 31000
يتم طرح مصطلح “إطار” او (framework) كثيرا، وخاصة عند الحديث عن أي نوع من المعايير. لذا يُعرِّف معيار الآيزو 31000، إطار إدارة المخاطر، على أنه:
“مجموعة من الخطوات والأفعال التي تدعم نظام إدارة المخاطر في جميع أنحاء المنشأة.”
وترتبط المبادئ الثمانية لإدارة المخاطر ارتباطاً وثيقاً في إطار عمل الآيزو 31000، فالمبادئ هي بمثابة الأهداف التي تسعى المؤسسة لها، وتصف ما ينبغي تحقيقه، والإطار أشبه بالمعلومات المتعلقة بكيفية تحقيق تلك الأهداف.
وَتُحَدِّدُ المنظمة الدولية للمعايير القياسية (ISO) سِتَّ مراحل تٌشَكِل “إطار عمل” إدارة المخاطر (ايزو 31000):
- القيادة والالتزام:
الأهداف منها تكون كالآتي:
- مواءمة إدارة المخاطر مع أهداف الأعمال وثقافة الشركة.
- إصدار قرارات أو سياسات تصف بوضوح نهج إدارة المخاطر والمخططات التي ينبغي للأطراف المعنية السير ضمنها، والأهداف المقرر الوصول لها، والإجراءات المقررة ضمن برامج إدارة المخاطر.
- التأكد من تخصيص الموارد بشكل كافٍ وإتاحتها لبرنامج إدارة المخاطر.
- تحديد الدرجة المقبولة من المخاطر التي يمكن للمنشأة التعامل معها.
- تكامل النظام:
يعتمد مدى نجاح نهج إدارة المخاطر على مدى تكامله وكفاءته وتطبيقه في جميع جوانب المنشأة، بما في ذلك عمليات صنع القرار.
الأهداف منها تكون كالآتي:
- تحديد أدوار ومسؤوليات الإدارة التنظيمية.
- التأكد من أن إدارة المخاطر جزء متكامل من جميع جوانب وأقسام المنشأة.
- تخطيط:
الأهداف منها تكون كالآتي:
- فهم المنشأة وفهم السياق (الداخلي والخارجي) لها.
- تخطيط وتخصيص الموارد اللازمة لبرنامج إدارة المخاطر.
- وضع بروتوكولات الاتصالات وآلية التواصل بين الجهات المعنية.
- التنفيذ:
وهي الخطوة التي تهتم في وضع الخطط موضع التنفيذ.
الأهداف من هذه المرحلة تكون كالآتي:
- تحديد الأهداف والمواعيد النهائية لتحقيقها.
- تحديد عملية صنع القرار بوضوح.
- تقييم عملية صنع القرار وإجراء تغييرات عليها حسب اقتضاء الحاجة.
- التقييم:
مراجعة الأعمال التي تم إنجازها ضمن نظام إدارة المخاطر الموضوع، وما هي الخطوات المستقبلية التي يجب علينا فعلها، ومعرفة ما إذا كان نظام إدارة المخاطر يعمل كما ينبغي أن يكون.
يتم ذلك عن طريق النظر في النتائج مقابل الأهداف المطلوبة، ويمكن في هذه الخطوة عمل تحليل لنظام إدارة المخاطر والمنشأة بشكل عام، على سبيل المثال يمكننا إجراء تحليل فجوة .(gap analysis)
الهدف من هذه المرحلة تكون كالآتي:
- قياس أداء نظام إدارة المخاطر.
- تقييم معدل النجاح.
- تحديد ما إذا كانت الأهداف ممكنة أم لا.
- التحسين المستمر:
إدارة المخاطر هو نهج دوري ومستمر تماماً. وهذا يعني أن هناك دائماً مجالاً للتحسين والإصلاح.
الهدف من هذه المرحلة تكون كالآتي:
- الرصد المستمر لجميع جوانب إطار إدارة المخاطر.
- معالجة التغيرات الداخلية والخارجية.
- التخطيط واتخاذ الإجراءات لتحسين إطار نظام إدارة المخاطر.
- أعلى النموذج
- أسفل النموذج