Professional Documents
Culture Documents
مسودة - دليل ادارة المخاطر PDF
مسودة - دليل ادارة المخاطر PDF
إرشادات-ادارة المخاطر
-
ISO31000-2018/
RISK MANAGEMENT-GUIDELINES
المحتويات
المقدمة
رقم الصفحة
-1المجال 1.....................................................................................
-2المصادر والمراجع1 ..........................................................................
-3المصطلحات والتعاريف 1 ....................................................................
-4المبادئ2 ...................................................................................
-5إطار العمل 3 ................................................................................
1-5عام 4.....................................................................................
2-5القيادة وااللتزام 4 ..........................................................................
3-5التكامل 5 .................................................................................
4-5التصميم 5 ................................................................................
-6العملية 6 .....................................................................................
1-6عام 7 ...................................................................................
2-6التواصل والتشاور 8 ......................................................................
3-6المجال والسياق والمعايير 8 ..............................................................
4-6تقييم المخاطر 9 .........................................................................
5-6معالجة المخاطر 10 .....................................................................
6-6المراقبة والمراجعة 11 ....................................................................
7-6التسجيل والتقرير11 ......................................................................
-7المصطلحات الفنية 12 ........................................................................
شكل رقم -1المبادئ وأطار العمل والعملية
ادارة المخاطر – ارشادات
-1المجال
يقدم هذا الدليل ارشادات حول ادارة المخاطر التي تواجهها المنظمات .يمكن تخصيص هذه االرشادات ألي
منظمة وسياقها.
يقدم هذا الدليل منهجا عاما إلدارة أي نوع من المخاطر وليس صناعيا او لقطاع محدد.
يمكن استخدام هذا الدليل خالل عمل المنظمة ويمكن تطبيقه على أي نشاط اضافة الى صناعة القرار لجميع
المستويات.
-2المراجع القياسية
1-2مواصفة المنظمة الدولية للتقييس ISO 31000/2018
-3المصطلحات والتعاريف
تطبق المصطلحات والتعاريف االتية ألغراض هذه الدليل.
تحافظ منظمة التقييس الدولية ( )ISOواللجنة الكهروتقنية ( )IECعلى قاعدة بيانات مبدئية للمصطلحات
تستخدم في المراجع القياسية عند العناوين التالية:
www.iso.org/obp
www.electropedia.org
1-3مخاطر
تأثير الالتأكدية على األهداف.
مالحظات
أ-التأثير هو االنحراف عن المتوقع ويمكن أن يكون ايجابي أو سلبي أو كليهما ويمكن التعامل معه ويحدث او
يؤدي الى فرص وتهديدات
ب-يمكن أن يكون لألهداف مظاهر وفئات مختلفة ويمكن تطبيقها على مختلف المستويات
ت-يتم التعبير عادة عن المخاطر بداللة مصادر المخاطر انظر بند ( )4-3واألحداث المحتملة انظر بند ()5-3
وعواقبها انظر بند ( )6-3واحتمالية حدوثها انظر بند (.)7-3
2-3ادارة المخاطر
أنشطة متناسقة لتوجيه وضبط المنظمة فيما يتعلق بالمخاطر انظر بند (.)1-3
3-3الطرف المعني
شخص أو منظمة يمكن ان يؤثر أو يتأثر أو لديه توقع بأنه يتأثر من خالل قرار أو نشاط
مالحظة-يمكن استخدام مصطلح (طرف مهتم) بدال عن (طرف معني).
4-3مصدر المخاطر
عنصر يقوم بمفرده أو يشارك في احتمالية احداث المخاطر انظر البند (.)1-3
5-3حدث
ظهور أو تغير في مجموعة معينة من الظروف.
مالحظات
أ -يمكن للحدث أن يكون له ظهور واحد أو أكثر ويمكن أن يكون له أسباب وعواقب عديدة انظر البند (.)6-3
ب -يمكن للحدث كذلك ان يكون شيء متوقع وال يحدث او شيء غير متوقع ويحدث.
ت -يمكن أن يكون الحدث مصدر المخاطر.
6-3عاقبة
نتيجة لحدث يؤثر على األهداف انظر البند (.)5-3
مالحظات
أ -يمكن أن تكون العاقبة مؤكدة أو غير مؤكدة ويمكن أن تكون ذات تأثيرات مباشرة او غير مباشرة ايجابية أو
سلبية على األهداف
ب -يمكن التعبير عن العواقب كميا أو نوعيا
ت -يمكن ألي عاقبة أن تزداد من خالل التاثيرات التراكمية والتصاعدية.
7-3احتمالية
فرصة حدوث شيء
1
مالحظات
أ -تستخدم كلمة (احتمالية) في مصطلحات ادارة المخاطر لإلشارة الى فرصة حدوث شيء سواء كان معرف
أو تم قياسه أو تحديده بشكل موضوعي أو ذاتي كما او نوعا ويصف استخدام التعابير العامة أو الرياضية
(مثل احتمال أو التكرار خالل فترة زمنية معينة) انظر البند (.)2-3
ب -المصطلح االنكليزي (احتمالية )Likelihood-ال يكون له مماثل مباشر في بعض اللغات بدال عنه
يستخدم غالبا مصطلح (احتمالية .)Probability-بأي حال مصطلح (احتمالية )Probability-في اللغة
االنكليزية يفسر بدقة كمصطلح تقريبي .في كل األحوال مصطلحات ادارة المخاطر تستخدم مصطلح
(احتمالية )Likelihood-ويقصد منها بشكل أوسع من ترجمة مصطلح (احتمالية )Probability-في
اللغة االنكليزية من بعض اللغات.
8-3ضبط
التدابير التي يتم اتخاذها للمحافظة و /أو تحديث المخاطر انظر البند (.)1-3
المالحظات
أ -تتضمن الضوابط على سبيل المثال ال الحصر اي عملية او سياسة او جهاز او ممارسة او شروط اخرى
و/او افعال يتم اتخاذها للمحافظة و /أو تحديث المخاطر
ب -قد ال تمنع الضوابط دائما تاثير التحديث المقصود او المفترض.
-4مبادئ
الغرض من ادارة المخاطر هو خلق وحماية قيمة ما للمنظمة من شأنها تحسن األداء وتشجع على االبتكار
وتدعم تحقيق األهداف.
تقدم المبادئ المبينة في الشكل رقم ( )2ارشادات حول خصائص فاعلية وكفاءة ادارة المخاطر وتوصيل قيمتها
وتوضيح المقاصد والغرض منها .تعد المبادئ أساسا إلدارة المخاطر وينبغي أخذها باالعتبار عند انشاء إطار
وعمليات ادارة المخاطر للمنظمة .ينبغي على تلك المبادئ أن تمكن المنظمة من إدارة تأثيرات الالتأكدية على
أهدافها.
تتطلب فاعلية ادارة المخاطر العناصر الموضحة في الشكل رقم ( )2ويمكن شرحها أكثر كما يأتي:
2
أ -التكامل
ادارة المخاطر جزء ال يتجزأ من أنشطة المنظمة.
ب -التنظيم واالدراك
يساعد التنظيم واالدراك منهج مشاركة ادارة المخاطر في استقرارية وامكانية مقارنة النتائج.
ت -قابلية التعديل بحسب الطلب مخصصة كما في البند ()1-5
يمكن تعديل إطار عمل وعمليات ادارة المخاطر وبما يتناسب مع السياق الخارجي والداخلي للمنظمة فيما
يتعلق بأهدافها.
ث -الشمولية
المشاركة المالئمة وفي الوقت المالئم لالطراف المعنية ذات العالقة تمكن االخذ بنظر االعتبار وجهات
نظرهم ومفاهيمهم ومشاركتهم يؤدي هذا الى تحسين الوعي وحسن االطالع بإدارة المخاطر.
ج -الحركية (الديناميكية)
يمكن للمخاطر أن تظهر أو تتغير أو تختفي بحسب تغيرات السياق الخارجي والداخلي للمنظمة .تتوقع وتكتشف
وتقـر وتستجيب ادارة المخاطر لتلك التغييرات واألحداث بالوقت واالسلوب المناسب
ح -أفضل المعلومات المتاحة
تستند مدخالت ادارة المخاطر على المعلومات التاريخية واآلنية اضافة الى التوقعات المستقبلية.
تأخذ ادارة المخاطر باالعتبار عادة أي قيود والتاكدية مرتبطة بتلك المعلومات والتوقعات .ينبغي ان تكون
المعلومات واضحة ومتاحة لالطراف المعنية ذوي العالقة وفي الوقت المناسب
خ -العوامل البشرية والثقافية
سلوك وثقافة االفراد تؤثر بشكل كبير على جميع مظاهر ادارة المخاطر وعلى جميع المستويات والمراحل
د -التحسين المستمر
يتم تحسين إدارة المخاطر بشكل مستمر من خالل التعلم والخبرة.
-5إطار عمل
1-5عام
الغرض من إطار عمل ادارة المخاطر هو لمسااعدة المنظماة فاي تكامال ادارة المخااطر ماع أنشاطتها ووظائفهاا
الهامة .تعتمد فاعلية ادارة المخاطر على تكاملها مع حوكمة المنظمة متضمنة صناعة القارار .هاذا يتطلاب دعام
االطراف المعنية وباألخص االدارة العليا.
يشاااامل تطااااوير إطااااار العماااال تكاماااال وتصااااميم وتنفيااااذ وتقياااايم وتحسااااين ادارة المخاااااطر خااااالل المنظمااااة.
يوضح الشكل رقم 3مكونات إطار العمل.
ينبغي على المنظمة تقييم ممارسات وعمليات ادارة المخاطر الخاصاة بهاا وتقيايم أي فجاوات ومعالجتهاا ضامن
حدود إطار العمل.
ينبغي ان تكون مكونات إطار العمل والطريقة التي تعمل بها سوية مخصصة وفقا الحتياجات المنظمة.
3
2-5القيادة وااللتزام
ينبغااي علااى االدارة العليااا وهيئااات االشااراف وحسااب االقتضاااء ضاامان ان ادارة المخاااطر متكاملااة مااع جميااع
األنشطة التنظيمية وان تظهر قيادتها والتزامها من خالل:
-تخصيص وتنفيذ جميع مكونات إطار العمل
-اصدار بيان أو سياسة تنشئ منهجا الدارة المخاطر أو خطة أو مسار عمل.
-ضمان تخصيص الموارد الالزمة الدارة المخاطر
-تعيين المسؤولية والصالحية والمساءلة للمستويات المالئمة ضمن المنظمة.
مما يساعد المنظمة على:
-محاذاة ادارة المخاطر مع اهداف المنظمة واستراتيجياتها وثقافتها
-االعتراف والتعيين لجميع االلتزامات اضافة الى تعهداتها الطوعية
-تحديد مقدار ونوع المخااطر التاي يمكان أو ال يمكان األخاذ بهاا لتوجياه التطاوير لمعاايير المخااطر ولضامان
ايصالها للمنظمة والطرافها المعنية
-ايصال قيمة ادارة المخاطر للمنظمة وأطرافها المعنية
-تعزيز المراقبة المنتظمة للمخاطر
-ضمان أن إطار عمل ادارة المخاطر اليزال مالئما لسياق المنظمة.
تكون االدارة العليا مساءلة عن ادارة المخااطر بينماا تكاون هيئاات االشاراف مسااءلة عان االشاراف علاى ادارة
المخاطر .غالبا ما يتوقع أو يطلب من هيئات االشراف:
-ضمان أن ادارة المخاطر تم اخذها بنظر االعتبار بشكل كاف عند وضع أهداف المنظمة
-فهم المخاطر التي تواجه المنظمة خالل سعيها لتحقيق أهدافها
-ضمان أن االنظمة التي تدير تلك المخاطر يتم تنفيذها وتشغيلها بفاعلية
-ضمان أن تلك المخاطر مالئمة لسياق أهداف المنظمة
-ضمان أن المعلومات حول تلك المخاطر وادارتها تم ايصالها بشكل صحيح.
3-5التكامل
يعتمد تكامل ادارة المخاطر على فهم سياق المنظمة وهياكلهاا التنظيمياة .تختلاف الهياكال التنظيمياة اساتنادا الاى
غااارض وغاياااات وتعقياااد عملياااات المنظماااة .تااادار المخااااطر فاااي جمياااع أجااازاء الهيكااال التنظيماااي للمنظماااة.
كل شخص في المنظمة لديه مسؤولية عن ادارة المخاطر.
توجه الحوكمة مسار المنظمة وعالقاتها الداخلية والخارجية والقواعد والعمليات والممارسات المطلوبة لتحقياق
غرض المنظمة .تنقال هياكال االدارة اتجااه الحوكماة الاى اساتراتيجية واهاداف مرتبطاة بهاا والمطلوباة لتحقياق
المستويات المستهدفة لالداء المستدام والجدوى على المدى البعيد.
تحديد قواعد المساءلة واالشراف الدارة المخاطر داخل المنظمة ليكونا اجزاء مندمجة في حوكمة المنظمة.
دمج ادارة المخاطر داخل المنظمة عملية متغيرة باستمرار ومتكررة وينبغي ان تكون مخصصة بحسب احتياج
وثقافااة المنظمااة .ينبغااي أن تكااون ادارة المخاااطر جاازء ماان وال تنفصاال عاان غاارض وحوكمااة وقيااادة والتاازام
واستراتيجية واهداف وتشغيل المنظمة.
4-5التصميم
1-4-5فهم المنظمة وسياقها
ينبغي على المنظمة عند تصاميم إطاار عمال ادارة المخااطر اختباار وفهام ساياقها الاداخلي والخاارجي .يتضامن
اختبار السياق الخارجي للمنظمة (وليس حصرا) على:
-العواماال االجتماعيااة والثقافيااة والسياسااية والقانونيااة والتنظيميااة والماليااة والتكنولوجيااة واالقتصااادية والبيئيااة
سواء كانت دولية او وطنية أو اقليمية أو محلية
-التوجهات الرئيسية المؤثرة على أهداف المنظمة
-احتياجات وتوقعات وقيم وعالقات وتطلعات االطراف المعنية الخارجيين
-العالقات التعاقدية وااللتزامات
4
-تعقيد شبكة االعمال واالعتماد على الغير.
قد يتضمن اختبار السياق الداخلي للمنظمة (وليس حصرا) على:
-الرؤيا والرسالة والقيم
-الحوكمة والهيكل التنظيمي واالدوار والمساءلة
-االستراتيجية واألهداف والسياسات.
-ثقافة المنظمة
-المواصفات واالدلة االسترشادية والنماذج المتبناة من قبل المنظمة
-القدرات والفهم من حيث الموارد والمعرفة (على سابيل المثاال رأا الماال والوقات والنااا والملكياة الفكرياة
والعمليات واألنظمة والتقنيات)
-البيانات ونظم المعلومات وتدفق المعلومات
-العالقات مع االطراف المعنية الداخليين مع األخذ باالعتبار ادراكهم وقيمهم
-العالقات التعاقدية وااللتزامات
-التبعيات واالرتباطات البينية.
2-4-5توضيح التزام ادارة المخاطر
ينبغي على االدارة العلياا وهيئاات االشاراف ان وجادت ان تظهار التزامهاا المساتمر الدارة المخااطر مان خاالل
سياساااة أو بياااان أو صاااي أخااارى تلاااك التاااي توصااال بوضاااوح أهاااداف والتااازام المنظماااة باااإدارة المخااااطر.
ينبغي أن يتضمن االلتزام وال يقتصر على:
-غرض المنظمة من ادارة المخاطر وربطها بأهدافها وسياساتها األخرى
-تعزيز الحاجة الى تكامل ادارة المخاطر في ثقافة المنظمة الكلية
-توجيه تكامل ادارة المخاطر في أنشطة االعمال الجوهرية وصناعة القرار
-الصالحيات والمسؤوليات والمساءلة
-العمل على توفير الموارد الضرورية
-طريقة التعامل مع األهداف المتضاربة
-قياا وكتابة التقارير ضمن مؤشرات أداء المنظمة
-المراجعة والتحسين.
ينبغي ايصال االلتزام بادارة المخاطر ضمن المنظمة واالطراف المعنية وحسب االقتضاء.
3-4-5تعيين االدوار التنظيمية والصالحيات والمسؤوليات والمساءلة
ينبغي على االدارة العليا وهيئات االشراف قدر االمكان ضمان أن الصالحيات والمسؤوليات والمساءلة لالدوار
ذات العالقة بادارة المخاطر تم تعيينها وايصالها لجميع المستويات في المنظمة وينبغي:
-التأكيد على أن ادارة المخاطر هي مسؤولية اساسية (او جوهرية)
-تحديد االفراد الذين لهم المسؤولية والصالحية الدارة المخاطر.
4-4-5تخصيص الموارد
ينبغااي علااى االدارة العليااا وهيئااات االشااراف وعلااى قاادر االمكااان ضاامان تخصاايص المااوارد المناساابة الدارة
المخاطر والتي يمكن أن تتضمن والتنحصر على:
-الناا والمهارات والخبرة والكفاءة؛
-عمليات المنظمة والطرائق واألدوات التي تستخدم في ادارة المخاطر؛
-العمليات واالجراءات الموثقة؛
-نظم ادارة المعلومات والمعرفة؛
-التطوير المهني واالحتياجات التدريبية.
ينبغي على المنظمة أن تأخذ باالعتبار االمكانيات والقيود على الموارد الموجودة.
5
5-4-5انشاء التواصل والتشاور
ينبغي على المنظمة انشاء منهج معتماد للتواصال والتشااور لادعم إطاار العمال ولتساهيل التطبياق الفاعال إلدارة
المخاطر .يرتبط التواصل بمشااركة المعلوماات ماع الفئاة المساتهدفة .يتضامن التشااور كاذلك تقاديم المشااركون
للتغذيااة الراجعااة مااع التوقعااات التااي ستساااهم فااي القاارارات او االنشااطة األخاارى وتهيئتهااا .ينبغااي علااى طاارق
ومكونات التواصل والتشاور أن تعكس توقعات االطراف المعنية قدر االمكان.
ينبغي ان يكون التواصل والتشاور بأوقات محددة ويضمن بان المعلومات ذات العالقاة قاد تام جمعهاا وتجميعهاا
وتوليفها ومشاركتها بالقدر المناسب وان التغذية الراجعة قد تم تزويدها والتحسينات قد تمت.
5-5التنفيذ
ينبغي على المنظمة تنفيذ أطار عمل ادارة المخاطر بواسطة:
-وضع خطة مناسبة تتضمن الوقت والموارد
-تحديد أين ومتى وكيف يتم اتخاذ أنواع مختلفة من القرارت خالل المنظمة ومن قبل من
-تعديل عمليات صنع القرار المطبق عند الضرورة
-ضمان أن ترتيبات المنظمة إلدارة المخاطر مفهومة بشكل واضح وممارسة.
يتطلب التنفيذ الناجح إلطار العمل المشاركة والوعي لالطراف المعنية .يم ّكن هذا المنظمات لمعالجاة الالتأكدياة
فااي صاانع القاارار بشااكل واضااح وكااذلك ضاامان أ ن أي التأكديااة جدياادة أو الحقااة يمكاان أن تؤخااذ باالعتبااار عنااد
حدوثها.
سيضمن التصميم والتنفيذ المالئم إلطاار عمال ادارة المخااطر أن تكاون عملياة ادارة المخااطر جازء مان جمياع
األنشطة خالل المنظمة متضمنة صانع القارار وان التغيار فاي الساياق الاداخلي والخاارجي مسايطر علياه بشاكل
كاف.
6-5التقدير
لتقدير فاعلية إطار عمل ادارة المخاطر ينبغي على المنظمة:
-القياااا الاادوري ألداء إطااار عماال ادارة المخاااطر مقارنااة مااع الغاارض والتنفيااذ وخطااط التنفيااذ والمؤشاارات
والسلوك المتوقع لها.
-تحديد فيما إذا كان محافظا على مالءمته لدعم تحقيق أهداف المنظمة.
7-5التحسين
1-7-5التكيف
ينبغااي علااى المنظمااة ان تراقااب وتتكيااف باسااتمرار إطااار عماال ادارة المخاااطر لمعالجااة التغياارات الخارجيااة
والداخلية .يمكن للمنظمة تحسين قيمها في حال تنفيذها ذلك.
2-7-5استمرارية التحسين
ينبغي على المنظمة استمرارية تحسين مالءمة وكفاية وفاعلية إطار عمل ادارة المخاطر وطريقة تكامل عملياة
ادارة المخاطر.
ينبغي على المنظماة تطاوير الخطاط واالدوار وتعيينهاا الؤلئاك المساؤولون عان التنفياذ عناد تحدياد الفجاوات أو
فرص التحسين ذات الصلة .ينبغي أن تسهم هذه التحسينات عند تنفيذها في تعزيز ادارة المخاطر.
-6العملية
1-6عام
تشمل عملية ادارة المخاطر التطبيق المنهجي للسياسات واالجراءات والممارسات ألنشطة التواصل والتشاور
وانشاء سياق وتقييم ومعالجة ومراقبة ومراجعة وتسجيل وكتابة تقارير المخاطر .توضيح هذه العملية كما في
شكل رقم .4
6
المجال والسياق والمعايير
تقييـم المخـاطــر
التواصل والمشاورة
المراقبة والمراجعة
تحـديـد المخـاطـر
تحليل المخـاطـر
تقـدير المخاطـر
ينبغي عملية أن تكون ادارة المخاطر جزءا متكامل من االدارة وصنع القرار وان يتكامل مع هيكلية المنظمة
وتشغيلها وعملياتها .ويمكن تطبيقها على المستويات االستراتيجية أو التشغيلية أو البرنامج أو المشروع.
يمكن ان يكون هناك عدة تطبيقات لعملية ادارة المخاطرة داخل المنظمة مخصصة لتحقيق األهداف ومالءمة
السياق الداخلي والخارجي التي يتم تطبيقها.
ينبغي األخذ باالعتبار الطبيعة الديناميكية والمتغيرة لسلوك وثقافة األفراد خالل عملية ادارة المخاطر
على الرغم من ان عملية ادارة المخاطر غالباما يتم تقديمها على انها متسلسلة اال انها في الواقع عملية تكرارية.
2-6التواصل والتشاور
الغرض من التواصل والتشاور هو لمساعدة االطراف المعنية ذوي العالقة في فهم المخاطر واالسس التي يتم
على ضوئها صنع القرارات واألسباب التي تتطلب اتخاذ أفعال خاصة .يهدف التواصل الى تعزيز الوعي
والفهم للمخاطر في حين التشاور يشمل الحصول على التغذية الراجعة والمعلومات التي تدعم اتخاذ القرار.
ينبغي التنسيق الوثيق بين االثنين لتيسير تبادل المعلومات الواقعية ذات الصلة والدقيقة في الوقت المناسب
والتغير المفهوم للمعلومات مع األخذ بنظر االعتبار سرية المعلومات ونزاهتها كذلك حقوق الخصوصية
لألفراد.
ينبغي التواصل والتشاور مع االطراف المعنية الداخليين والخارجيين المناسبين ضمن وخالل جميع مراحل
عملية ادارة المخاطر.
يهدف التواصل والتشاور الى:
-جمع الخبرات المختلفة لكل خطوة من عملية ادارة المخاطر.
-ضمان االخذ بوجهات النظر المختلفة بشكل مناسب عند تحديد معايير المخاطر وعند تقدير المخاطر.
7
-تقديم المعلومات الكافية لتييسير االشراف على المخاطر وصنع القرار.
-بناء شعور المسؤولية المشتركة والملكية بين المتأثرين بالمخاطر.
3-6المجال والسياق والمعايير
1-3-6عام
الغرض من انشاء المجال والسياق والمعايير لمواءمة عملية ادارة المخاطر ولتمكين فاعلية تقييم المخاطر
ومعالجة المخاطر المناسبة .يرتبط المجال والسياق والمعايير بتحديد مجال العملية وفهم القضايا الداخلية
والخارجية.
2-3-6تحديد المجال
ينبغي على المنظمة تحديد مجال أنشطة ادارة المخاطر فيها.
بما انه يمكن تطبيق ادارة المخاطر على مختلف المستويات (مثل الستراتيجية أو التشغيل أو البرامج أو
المشاريع أو األنشطة األخرى) فأن من المهم أن يكون المجال الذي تم اعتماده واألهداف ذات العالقة التي تم
اخذها باالعتبار واضحة ومتوافقة مع اهداف المنظمة.
عند تخطيط منهجية ادارة المخاطر تؤخذ االعتبارات االتية:
-األهداف والقرارات التي يحتاج صنعها
-النتائج المتوقعة من الخطوات المتخذة في العملية
-الوقت والموقع والتضمين واالستثناءات المحددة
-األدوات والتقنيات المناسبة لتقييم المخاطر
-الموارد المطلوبة والمسؤوليات والسجالت التي يتعين االحتفاظ بها
-العالقات مع المشاريع والعمليات واألنشطة األخرى.
3-3-6السياق الداخلي والخارجي
السياق الداخلي والخارجي هو البيئة التي تسعى المنظمة لتحديدها وتحقيق أهدافها.
ينبغي انشاء سياق عملية ادارة المخاطر من فهم البيئة الداخلية والخارجية التي تعمل فيها المنظمة وينبغي أن
تعكس البيئة المحددة للنشاط الذي يتم تطبيق عملية ادارة المخاطر عليه.
فهم السياق مهم لالسباب االتية:
-تحتل ادارة المخاطر موقعا في سياق أهداف وأنشطة المنظمة.
-يمكن أن تكون العوامل التنظيمية مصدرا للمخاطر.
-قد يتداخل الغرض والمجال لعملية ادارة المخاطر مع أهداف المنظمة ككل.
ينبغي على المنظمة انشاء السياق الداخلي والخارجي لعملية ادارة المخاطر من خالل األخذ باالعتبار العوامل
المشار اليها في (.)1-4-5
4-3-6تحديد معيار المخاطر
ينبغي على المنظمة تعيين مقدار ونوع المخاطر التي يمكن او ال يمكن األخذ بها المتعلقة باألهداف .ينبغي
أيضا تحديد المعايير لقياا أهمية المخاطر ولدعم عمليات صنع القرار .ينبغي على معايير المخاطر أن تتوافق
مع إطار عمل ادارة المخاطر وأن تتواءم مع الغرض المحدد والمجال للنشاط المأخوذ باالعتبار .ينبغي على
معايير المخاطر أن تعكس قيم وأهداف وموارد المنظمة وتكون متالءمة مع السياسات والتوجهات حول ادارة
المخاطر .ينبغي تحديد المعايير مع األخذ باالعتبار التزامات ووجهات نظر األطراف المعنية.
ينبغي انشاء معايير المخاطر عند البدأ بعملية تقييم المخاطر وأن تكون ديناميكية وينبغي مراجعتها باستمرار
وتعديلها عند الضرورة.
ينبغي عند وضع معايير المخاطر األخذ باالعتبار ما ياتي:
-طبيعة ونوع الالتأكدية التي تؤثر على النتائج واألهداف (الملموسة وغير الملموسة)
-كيفية تحديد وقياا العواقب (االيجابية والسلبية) واالحتمالية
-العوامل المتعلقة بالوقت
-اتساق استخدام القياسات
-كيفية تحديد مستوى المخاطر
-كيفية األخذ بالحسبان مجموع تكرار وتسلسالت المخاطر المتعددة
-قدرة المنظمة.
8
4-6تقييم المخاطر
1-4-6عام
يعتبر تقييم المخاطر عملية شاملة لكل من تحديد المخاطر وتحليل المخاطر وتقدير المخاطر.
ينبغي القيام بتقييم المخاطر بطريقة منهجية ومتكررة ومتعاونة اعتمادا على معرفة ورؤية االطراف المعنية.
ينبغي استخدام أفضل المعلومات المتاحة التي تستكمل بمزيد من االستفسار عند الضرورة.
2-4-6تحديد المخاطر
الغرض من تحديد المخاطر ايجاد والتعرف على ووصف المخاطر التي قد تساعد أو تمنع المنظمة من تحقيق
أهدافها .تكون المعلومات ذات الصلة والمناسبة والمحدثة مهمة في تحديد المخاطر.
يمكن للمنظمة استخدام مجموعة من التقنيات لتحديد الالتأكدية التي قد تؤثر على واحد أو أكثر من األهداف.
ينبغي األخذ في االعتبار العوامل التالية والعالقة ما بينها:
-مصادر المخاطر الملموسة وغير الملموسة
-االسباب واالحداث
-التهديدات والفرص
-القدرات ونقاط الضعف
-التغيرات في السياق الخارجي والداخلي
-مؤشرات المخاطر المستجدة
-طبيعة وقيمة الممتلكات والموارد
-العواقب وتأثيرها على األهداف
-حدود المعرفة وموثوقية المعلومات
-العوامل ذات الصلة بالوقت
-التحيزات واالفتراضات والمعتقدات للمعنيين.
ينبغي على المنظمة تحديد المخاطر فيما إذا كانت أو لم تكن مصادرها تحت سيطرتها .ينبغي األخذ باالعتبار
أنه قد يكون هناك أكثر من نوع واحد من الناتج والذي قد يؤدي الى مجموعة متنوعة من العواقب الملموسة
وغير الملموسة.
3-4-6تحليل المخاطر
الغرض من تحليل المخاطر هو لفهم طبيعة وخصائص المخاطر متضمنا عند الضرورة مستوى المخاطر.
ينطوي تحليل المخاطر على دراسة مفصلة عن الالتأكـدية ومصادر المخاطر والعواقب واالحتمالية واالحداث
وتصورات األحداث والضوابط وفاعليتها.يمكن أن يكون للحدث أسباب وعواقب متعددة ويمكن أن يؤثر على
أهداف متعددة.
يمكن تحليل المخاطر بدرجات مختلفة من التفاصيل والتعقيد اعتمادا على الغرض من التحليل وعلى توفر
وموثوقية المعلومات وعلى الموارد المتاحة.
يمكن لتقنيات التحليل أن تكون كمية أو نوعية أو بالجمع بينهما اعتمادا على الظروف واالستخدام المقصود.
ينبغي عند تحليل المخاطر األخذ باالعتبار العوامل االتية مثل:
-احتمالية األحداث وعواقبها
-طبيعة ومقدار العواقب
-التعقيد والترابط
-العوامل ذات الصلة بالوقت وعدم االستقرار
-فاعلية الضوابط الموجودة
-مستويات الحساسية والثقة.
يمكن لتحليل المخاطر أن يتأثر بأي انحرافات في االراء والتحيزات والتصورات للمخاطر واالحكام .التأثيرات
االضافية هي جودة المعلومات المستخدمة واالفتراضات واالستثناءات المقدمة وأي قيود للتقنيات وكيفية
تنفيذها .ينبغي أخذ هذه المؤثرات باالعتبار وتوثيقها وايصالها لصناع القرار.
يمكن أن يكون من الصعب تحديد األحداث غير المؤكدة بدرجة عالية .يمكن أن تكون هذه مشكلة عند تحليل
األحداث ذات العواقب الوخيمة .إن استخدام مجموعة من التقنيات في مثل هذه الحاالت يوفر عموما رؤية
أكبر.
9
يوفر تحليل المخاطر مدخالت لتقدير المخاطر واتخاذ قرارات متعلقة فيما إذا كانت المخاطر تحتاج إلى
المعالجة وكيفية ذلك وبشأن استراتيجية وطرائق المعالجة األنسب للمخاطر .توفر النتائج رؤية اوسع للقرارات
من خالل االختيارات المقدمة وتشمل الخيارات أنواعا ومستويات مختلفة من المخاطر.
4-4-6تقدير المخاطر
ان الغرض من تقدير المخاطر هو لدعم القرارات .يتضمن تقدير المخاطر مقارنة نتائج تحليل المخاطر مع
معايير المخاطر المتفق عليها لتحديد فيما لو كانت تتطلب نشاط اضافي.
يمكن أن يقود ذلك الى اتخاذ قرار لـ:
-عدم اتخاذ اجراء اضافي
-النظر في خيارات معالجة المخاطر
-اجراء مزيد من التحليل لفهم أفضل للمخاطر
-المحافظة على الضوابط الحالية
-اعادة النظر باألهداف.
ينبغي ان تأخذ القرارات بالحسبان السياق األوسع والفعلي والعواقب المدركة لألطراف المعنية الداخلية
والخارجية.
ينبغي ان تكون نتيجة تقدير المخاطر مسجلة ويتم ايصالها للمصادقة عليها من قبل المستويات المالئمة
للمنظمة.
5-6معالجة المخاطرة
1-5-6عام
الغرض من معالجة المخاطر الختيار وتنفيذ خيارات لتعيين المخاطر.
تتضمن معالجة المخاطر تكرار عملية:
-صياغة واختيار خيارات معالجة المخاطر
-تخطيط وتنفيذ معالجة المخاطر
-تقييم فاعلية تلك المعالجة
-اقرار فيما إذا كانت المخاطرة المتبقية مقبولة
-في حالة عدم القبول اتخاذ مزيد من المعالجة.
2-5-6اختيار خيارات معالجة المخاطر
اختيار خيار (خيارات) االكثر مالئمة لمعالجة المخاطر التي تتضمن موازنة الفوائد المحتملة المستمدة من
عالقة انجاز األهداف مقابل الكلف أو الجهد أو مساوئ التنفيذ.
خيارات معالجة المخاطر ليست بالضرورة متبادلة أو مالئمة في جميع الظروف .قد تتضمن خيارات معالجة
المخاطر واحد أو أكثر مما يأتي:
-تجنب المخاطر من خالل اقرار عدم البدء أو االستمرار بالنشاط الذي يؤدي الى زيادة المخاطر
-االخذ بالمخاطر أو زيادتها من أجل السعي وراء فرصة
-ازالة مصدر المخاطر
-تغيير االحتماالت
-تغيير العواقب
-مشاركة المخاطر على سبيل المثال :من خالل التعاقدات او شراء التأمين
-ابقاء المخاطر بقرار مستنير.
تبرير معالجة المخاطر أوسع من االعتبارات االقتصادية فقط وينبغي أن يأخذ في االعتبار جميع تعهدات
المنظمة والتزاماتها الطوعية وآراء االطراف المعنية .ينبغي أن يتم اختيار خيارات معالجة المخاطر وفقا
ألهداف المنظمة ومعايير المخاطر والموارد المتاحة.
ينبغي على المنظمة أن تأخذ في االعتبار القيم والتصورات والمشاركة المحتملة لالطراف المعنية وأكثر
الطرق مناسبة للتواصل والمشاورة معهم عند اختيار خيارات معالجة المخاطر .يمكن لبعض معالجات
المخاطر أن تكون مقبولة لدى بعض االطراف المعنية أكثر من غيرهم على الرغم من الفاعلية المتساوية.
قد ال تؤدي معالجات المخاطر حتى لو تم تصميمها وتنفيذها بعناية إلى النتائج المتوقعة وقد تؤدي إلى نتائج
غير مقصودة .تحتاج المراقبة والمراجعة ان تكون جزءا ال يتجزأ من تنفيذ معالجة المخاطر لضمان أن
االشكال المختلفة من المعالجة تصبح وتبقى فاعلة.
10
يمكن أن تؤدي معالجة المخاطر أيضا إلى مخاطر جديدة تحتاج إلى إدارة.
ينبغي تسجيل المخاطر وابقائها قيد المراجعة المستمرة إذا لم تكن هناك خيارات معالجة متاحة أو إذا لم تؤدي
خيارات المعالجة الى تعديل المخاطر بشكل كاف.
ينبغي أن يكون صانعو القرار واالطراف المعنية اآلخرون على دراية بطبيعة ومدى المخاطر المتبقية بعد
معالجة المخاطر .ينبغي توثيق المخاطر المتبقية وان تكون خاضعة للمراقبة والمراجعة ولمزيد من العالج إذا
اقتضى االمر.
3-5-6تحضير وتنفيذ خطط معالجة المخاطر
الغرض من خطط معالجة المخاطر لتحديد كيفية تنفيذ خيارات المعالجة المنتقاة بحيث يتم فهم الترتيبات من قبل
اولئك المعنيين ويمكن مراقبة التقدم مقابل الخطة.
ينبغي لخطة المعالجة أن تحدد بوضوح الترتيب الذي يجب أن تنفذ به معالجة المخاطر.
ينبغي لخطط المعالجة أن تكون متكاملة ضمن خطط وعمليات االدارة للمنظمة بالتشاور مع االطراف المعنية
المالئمة.
يجب أن تحتوي المعلومات المقدمة في خطة المعالجة على:
-األسباب المنطقية النتقاء خيارات المعالجة متضمنة الفوائد المتوقع الحصول عليها.
-األفراد المسائلين والمسؤولين عن مصادقة الخطة وتنفيذها
-األنشطة المقترحة
-الموارد المطلوبة متضمنة الطارئة
-قياا األداء
-القيود
-التقارير والمراقبة المطلوبة
-تحديد توقيتات الشروع باألنشطة المتوقعة ومتى يتم اكتمالها.
6-6المراقبة والمراجعة
الغرض من المراقبة والمراجعة هو لضمان وتحسين جودة وفاعلية تصميم العملية والتنفيذ والنتائج .ينبغي أن
تكون خطة المراقبة المستمرة والمراجعة الدورية مخططة كجزء من عملية ادارة المخاطر ونتائجها مع التحديد
الواضح للمسؤوليات.
ينبغي القيام بالمراجعة والمراقبة في جميع مراحل العملية.تتضمن المراقبة والمراجعة التخطيط وجمع وتحليل
المعلومات وتسجيل النتائج وتقديم التغذية الراجعة.
ينبغي على نتائج المراقبة والمراجعة أن تكون مدمجة ضمن ادارة أداء المنظمة وأنشطة القياا وكتابة
التقارير.
7-6التسجيل وكتابة التقارير
ينبغي توثيق وكتابة التقارير لعملية ادارة المخاطر ونتائجها وفق آليات مناسبة وتهدف الى:
-ايصال أنشطة ادارة المخاطر ونتائجها خالل المنظمة
-تزويد صناع القرار بالمعلومات
-تحسين أنشطة ادارة المخاطر.
-المساعدة في التفاعل مع األطراف المعنية متضمنة اصحاب المسؤوليات والمساءلة ألنشطة ادارة المخاطر.
ينبغي ان تأخذ القرارات المتعلقة بانشاء واالحتفاظ وتداول المعلومات الموثقة باالعتبار (مع عدم االقتصار)
استخدامها وحساسية المعلومة والسياق الداخلي والخارجي.
تعد كتابة التقارير جزء من حوكمة المنظ مة ويجب أن يعزز جودة الحوار مع االطراف المعنية ويدعم اإلدارة
العليا وهيئات االشراف في االيفاء بمسؤولياتهم.
تتضمن العوامل (ليس على سبيل الحصر) التي تؤخذ في االعتبار عند كتابة التقارير:
-األطراف المعنية المختلفة واحتياجاتهم ومتطلباتهم من المعلومات المحددة
-كلفة وتكرار وتوقيت تقديم التقارير
-طريقة كتابة التقرير
-المعلومات ذات الصلة باألهداف التنظيمية وصنع القرار.
11
المصطلحات الفنية-7
likelihood احتمالية
framework إطار العمل
selected انتقاء
income ايراد
customize مالءمة
evaluation تقدير
assessment تقييم
adapting تكيُّف
communication تواصل
governance حوكمة
control ضبط
stakeholder (interested party) )طراف معني (طرف مهتم
iterative process عملية تكرارية
consequences عواقب
effective فاعل
action فعل
informed decision قرار مستنير
efficient كفوء
consistent متسق
risk مخاطر
review مراجعة
monitoring مراقبة
consultation مشاورة
addressing risk. معالجة المخاطر
outcome نتائج
active نشاط
can يستطيع
may يمكن
should ينبغي
12