ما هي المخاطر ، وإدارة المخاطر وتحليل المخاطر؟
ويطلق عليه خطر أن الأهداف أو الفشل في الوصول إلى نتيجة مستهدفة خلال فترة زمنية معينة وإمكانية الخسارة أو الضرر نتيجة لذلك. بمعنى آخر ، الخطر هو المدى المحتمل للخسارة أو الضرر المحتمل. يشير الخطر إلى التهديدات والمشاكل والمخاطر المحتملة التي قد تنشأ في المستقبل.
لذلك ، هناك دائما عدم اليقين حول المخاطر. المخاطر ليست معروفة بالكامل أو يمكن التنبؤ بها ، لكن من الممكن إدارتها.
تتمثل المكونات الرئيسية للمخاطر في احتمالية المخاطرة ومدى تأثيرها على النتيجة. ومع ذلك ، خلافًا للاعتقاد السائد ، فإن المخاطر ليست دائمًا تأثيرًا سلبيًا. يمكن للمخاطر في بعض الحالات أن تخلق أيضًا فرصة للاستفادة منها. الجهود المنهجية مطلوبة لتحويل المخاطر إلى فرص.
توجد مخاطر في التركيب الطبيعي للعمليات. لكي تكون قادرًا على التحدث عن المخاطر ، يجب أن تكون هناك عملية ونتائج محددة ومطلوبة في نهاية هذه العملية. كلما زادت تعقيد العملية التي ينطوي عليها تحقيق هذا الهدف ، زاد الخطر.
بشكل عام ، تتعلق المخاطر بثلاثة مجالات رئيسية للتفاعل: الأداء والتكلفة والتوقيت. المخاطر التقنية هي مخاطر عدم تحقيق قيم الأداء المستهدفة أو المخططة. مخاطر التكلفة هي عندما يتم تجاوز قيمة التكلفة المستهدفة والمخطط لها. هنا ، على سبيل المثال ، تشكل حالات عدم اليقين في الظروف الاقتصادية مخاطر كبيرة في التكلفة. تتمثل مخاطر التوقيت في خطر عدم اكتمال الأنشطة خلال الفترة المستهدفة أو المخطط لها.
المخاطر الفنية هي السبب الرئيسي لمخاطر التكلفة والتوقيت. ينشأ هذا الخطر بشكل عام من عدم كفاية البنية التحتية التكنولوجية أو أوجه القصور في عملية تحقيق المنتجات والخدمات. ومع ذلك ، فإن حقيقة أن البنية التحتية التكنولوجية وحدها لن تكون كافية.
إدارة المخاطر هي عملية تشمل جميع مراحل المنتج أو الخدمة ، بدءًا من دراسات التصميم وحتى تقديمها للعملاء. إدارة المخاطر هي بالتالي عملية منهجية وتغطي الموضوعات التالية:
- تحديد المخاطر بشكل مستمر من خلال اتخاذ قرارات سريعة وفعالة
- تقييم المخاطر التي ينبغي معالجتها أولا
- وضع استراتيجيات وخطط للتعامل مع المخاطر
يجب أن تهدف الشركات إلى الحفاظ على أوجه عدم اليقين والآثار السلبية لهذه الشكوك أكثر قبولا. يجب تحديد المخاطر دون خطر ودون التسبب في مشكلة ويجب تقليل آثارها. الإدارة الفعالة للمخاطر يجب أن توفر لهم. يجب أن يكون الهدف الرئيسي لجهود إدارة المخاطر هو جعل المخاطر مرئية وقابلة للقياس للمديرين في عملية صنع القرار.
في الواقع ، المخاطر لديها شعور الإدراك. قد لا يمثل الموقف الذي يُنظر إليه على أنه خطر كبير على شخص أو مؤسسة خطرًا على شخص أو مؤسسة أخرى. لذلك ، يجب التعامل مع المخاطر بشكل مستقل عن إدراك المخاطر في العمليات التجارية عالية التكلفة.
تحليل المخاطر هو دراسة لتحديد وتقييم المواقف التي قد تسبب فيها النتائج خطرًا أو مشكلة. أثناء إجراء تحليل المخاطر ، يجب تقسيم النظام نفسه إلى عمليات ومن ثم يجب فحص المخاطر التي قد تنشأ في كل عملية. في مثل هذه الدراسة ، أثناء فحص العمليات واحدة تلو الأخرى ، ينبغي مراعاة المخاطر التي قد تنشأ ككل في النظام. دراسات تحليل المخاطر ليست مهتمة بالتدابير التي سيتم اتخاذها وكيفية اتخاذها. هذه الدراسات هي موضوع إدارة المخاطر.
الهدف من دراسات تحليل المخاطر هو تقليل مستوى المخاطر في عمليات المؤسسة إلى المستوى المتوقع. المستوى المقبول للمخاطر هو مقدار المخاطرة التي يمكن أن تتحملها المنشأة أو تحملها. يجب أن تكون المخاطر المتبقية بعد التدابير الواجب اتخاذها في دراسات إدارة المخاطر أقل من المخاطر المتوقعة.
بشكل عام ، عند إجراء إدارة المخاطر من خلال النظر في نتائج تحليل المخاطر ، يتم اتخاذ الإجراءات التالية:
- إذا كان هناك خطر كبير ولا يمكن اتخاذ أي تدابير ، فيجب التخلي عن هذا المنتج أو منتج الخدمة.
- يجب خفض مستوى المخاطر باتخاذ الاحتياطات اللازمة
- بسبب التكلفة ، في بعض الأحيان يتم إهمال المخاطر وخطرها
- في بعض الحالات ، يتم تعويض المخاطر عن طريق التأمين.
ما هو نظام إدارة المخاطر ISO 31000؟
الهدف من دراسات تحليل المخاطر وإدارة المخاطر هو إعداد الإجراءات وإجراء عمليات التدقيق اللازمة لتقليل احتمالية وتأثير مختلف التهديدات من أجل عدم مقاطعة أنشطة المؤسسة وتعريض سلامة الأرواح والممتلكات للمشروع للخطر.
يتم إجراء دراسات إدارة المخاطر من أجل تحديد المخاطر التي تواجهها المؤسسة ، وتحليل هذه المخاطر وتقييمها ومحاولة القضاء على المخاطر بالتدابير الواجب اتخاذها أو لتقليل آثار المخاطر إلى الحد الأدنى. في عام 2009 ، أصدرت المنظمة الدولية للمعايير (ISO) معيار نظام إدارة مخاطر المؤسسات ISO 31000 لتوضيح هذه العمليات المنهجية والمنطقية ولتنظيم المبادئ والمبادئ العامة لإدارة المخاطر.
المبادئ الأساسية لمعيار ISO 31000 هي:
- لإدارة المخاطر المحتملة للمؤسسات والتأكد من مواصلة أنشطتها دون أن تتضرر من هذه المخاطر
- ضمان خطط إدارة مخاطر ثابتة ومتكررة للشركات
- خلق قيمة للشركات
- للحصول على التفوق على المنافسين
- أن تكون جزءا من نظام اتخاذ القرارات التجارية
- تأكد من أن عمليات إدارة المخاطر هي جزء من العمليات التجارية الأخرى للمؤسسة
- رفع الوعي حول إدارة المخاطر لدى الموظفين
الشركات التي وضعت ونفذت معيار ISO 31000 لديها العديد من المزايا. على سبيل المثال،
- المخاطر محددة سلفا وأي المخاطر تدار متى وكيف
- تحدد الشركات الأحداث التي قد تشكل مخاطر
- في حالة حدوث مخاطر محتملة ، يتم احتساب الخسائر في المنشأة مقدمًا.
- يتم اتخاذ التدابير اللازمة لمنع حدوث خطر
- يتم تحديد القيم المقبولة مسبقًا للمخاطر التي يمكن تجنبها
- من المعروف بالفعل ما يجب القيام به إذا حدثت مخاطر
- في هذه الحالة ، يتم تحديد المصادر المناسبة للقضاء على آثار المخاطر.
- يتم إعداد عمليات إدارة المخاطر وإرشادات التنفيذ مقدمًا
- يتم إطلاع جميع الموظفين على كيفية إدارة المخاطر.
