Professional Documents
Culture Documents
RISK
MANAGMENT
بنود المواصفة ISO 31000:2018
تس&اهم إدارة المخاط&ر ف&ي تحقي&ق أهداف قابل&ة للتحقي&ق وتحس&ين
ال تع&د إدارة المخاط&ر نشاطً&ا منفص&الً ع&ن األنشط&ة والعمليات
الرئيسية لـ المنظمة.
إدارة المخاط&&&ر ه&&&ي جزء م&&&ن مس&&&ؤوليات اإلدارة وجزء ال
تساعد إدارة المخاطر صانعي القرار على اتخاذ خيارات مستنيرة وتحديد
تأخ&&ذ إدارة المخاط&&ر بشك&&ل واض&&ح ف&&ي االعتبار عدم اليقي&&ن
يس&&هم النه&&ج المنظ&&م والمؤق&&ت والمحدد إلدارة المخاط&&ر ف&&ي الكفاء&&ة
تس&&تند مدخالت عملي&&ة إدارة المخاط&&ر عل&&ى مص&&ادر المعلومات مث&&ل
أﺻﺤﺎب اﻟﻤﺼﻠﺤﺔ يجب أن ﻳﺘﻢ ﺗﻤﺜﻴﻠﻬﻢ ﺑﺸﻜﻞ ﻣﻨﺎﺳﺐ وأن ﻳﺆﺧﺬوا ﻓﻲ
يجب على المنظمات تطوير وتنفيذ استراتيجيات لتحسين نضج إدارة المخاطر
يعتم&د نجاح إدارة المخاط&ر عل&ى فعالي&ة إطار اإلدارة الذي يقدم األس&س والترتيبات
التي ستضمها في جميع أنحاء المنظمة على جميع المستويات.
إطار العم&&ل يس&&اعد ف&&ي إدارة المخاط&&ر بفعالي&&ة م&&ن خالل تط&&بيق عملي&&ة إدارة
المخاط&ر ويضم&ن اإلطار أ&ن المعلومات حول المس&تويات المختلف&ة وضم&ن الس&ياقات
المحددة للمنظمة.
يضم&&&ن االطار اإلبالغ ع&&&ن المخاط&&&ر المس&&&تمدة م&&&ن هذه العمليات بشك&&&ل كاف
واس&تخدامها كأس&اس لص&نع القرار والمس&اءلة عل&ى جمي&ع المس&تويات التنظيمي&ة ذات
الصلة.
يصف هذا البند المكونات الضرورية إلطار إدارة المخاطر
والطريقة التي يتم بها
تترابط بطريقة متكررة ،كما هو موضح في الشكل التالي:
4-2التزام القيادة بإدارة المخاطر
A
المساءلة ()4.3.3
االندماج في العمليات التنظيمية ()4.3.4
الموارد ()4.3.5
إنشاء ألية االتصاالت الداخلية وإعداد التقارير ()4.3.6
إنشاء ألية االتصاالت الخارجية وإعداد التقارير ()4.3.7 P
تنفيذ إدارة المخاطر ()4.4
التحسين المستمر لإلطار()4-6 تنفيذ إطار إدارة المخاطر ()4.4.1
تنفيذ عملية إدارة المخاطر ()4.4.2
يتطل&ب تط&بيق إدارة المخاط&ر وضمان فعاليته&ا المس&تمرة قوة واس&تدامة االلتزام م&ن
قب&ل إدارة المنظم&ة ،وكذل&ك التخطي&ط االس&تراتيجي والدقي&ق لتحقيق&ه وااللتزام عل&ى
جميع المستويات.
يجب على اإلدارة:
تحديد وتأييد سياسة إدارة المخاطر .
التأكد من أن سياسة المنظمة إلدارة المخاطر و المخاطر متوازية .
تحديد مؤشرات أداء إدارة المخاطر التي تتوافق مع مؤشرات األداء للمنظمة.
محاذاة أهداف إدارة المخاطر مع أهداف واستراتيجيات المنظمة .
ضمان االمتثال القانوني والتنظيمي .
4-2التعهد وااللتزام
المنظمة .
نقل فوائد إدارة المخاطر إلى جميع أصحاب المصلحة .
قب&ل البدء ف&ي تص&ميم وتنفي&ذ إطار إدارة المخاط&ر ،م&ن المه&م تقييم&ه وفه&م الس&ياق
الخارج&ي والداخل&ي للمنظم&ة ،حي&ث يمك&ن أ&ن يكون ذل&ك ملحوظً&ا التأثي&ر عل&ى
تصميم اإلطار قد يتضمن تقييم السياق الخارجي للمؤسسة
قد يتضمن تقييم السياق الداخلي للمؤسسة ،على سبيل المثال ال الحصر ،ما يلي:
الحوكم&ة ،الهيك&ل التنظيم&ي ،الس&ياسات واألهداف واالس&تراتيجيات الموجودة لتحقيقه&ا ،قدرات ،مفهوم&ة م&ن
حيث الموارد والمعرفة ( على سبيل المثال رأس المال ،والوقت ،والناس ،والعمليات ،النظم والتقنيات).
نظم المعلومات وتدفقات المعلومات وعمليات صنع القرار (الرسمية وغير الرسمية على حد سواء) .
العالقات مع أصحاب المصلحة الداخليين وثقافة المنظمة ،وتصوراتهم وقيمهم .
المعايي&&ر والمبادئ التوجيهي&&ة والنماذج الت&&ي تعتمده&&ا المنظم&&ة ؛ و شك&&ل ومدى العالقات التعاقدية .ألدوار
والمسؤوليات .
4-3-2وضع سياسة إدارة المخاطر
يجEEب أEEن تنEEص سEEياسة إدارة المخاطEEر بوضوح علEEى أهداف المنظمEEة وااللتزام بإدارة
المخاطر:
مبرر ا&لمنظمة إلدارة المخاطر .
الرواب&&ط بي&&ن أهداف المنظم&&ة وس&&ياساتها وس&&ياسة إدارة المخاط&&ر ⎯ المس&&ؤوليات
والمسؤولين إلدارة المخاطر.
الطريقة التي يتم بها التعامل مع المصالح المتضاربة .
االلتزام بتوفير الموارد الالزمة لمساعدة أولئك المسؤولين عن ادارة المخاطر.
الطريقة التي سيتم بها قياس أداء إدارة المخاطر واإلبالغ عنها .
تحديد أصحاب المخاطر الذين لديهم المساءلة وا&لسلطة إلدا&رة المخاطر .
تحديد من هو المسؤول عن تطوير وتنفيذ وصيانة اإلطار إلدارة المخاطر .
تحديد المسؤوليات األخرى للناس على جميع ال&مستويات في المنظمة إلدارة المخاطر .
وض&&&ع قياس األداء وعمليات اإلبالغ والتص&&&عيد الخارجي&&&ة و /أ&&&و الداخلي&&&ة ؛و ضمان
ت
اظةذ
منم
ل
تاا
ي
لعم
توا
س ر
عمما
ينج
مزأ
ج م
اليت
زءا
رجط
خ
مال
نإا
ة ر
دوا أ كنت
يجب
الصلة ،بكفاءة وفعالة.
ت
ا
يل
ع لم
لا '
نتكةع صل فسنمن،تمي
وً ل زءارج طخما ل
إا
ة ر
د
ةا يلع
بصحم أ نتيجب
التنظيمية .عل&ى وج&ه الخص&وص ،يج&ب تضمي&ن إدارة المخاط&ر ف&ي الس&ياسة التطوي&ر
واألعمال والتخطيط االستراتيجي ،وتغيير عمليات اإلدارة.
يج&ب أ&ن تكون هناك خط&ة إلدارة المخاط&ر عل&ى مس&توى المنظم&ة لضمان أ&ن س&ياسة إدارة
المخاط&ر ه&ي تنفي&ذ ذل&ك وإدارة المخاط&ر ه&ي جزء ال يتجزأ م&ن جمي&ع ممارس&ات المنظم&ة
وعملياتها.
يمكن دمج خطة إدارة المخاطر في الخطط التنظيمية األخرى ،مثل الخطة االستراتيجية.
4-3-5الموارد
عمليات المخاطر التي تقوم بها المنظمة واألساليب واألدوات التي يجب
استخدامها إلدارة المخاطر .
العمليات واإلجراءات الموثقة .
أ
ت
ا
و
توق
ا
س
وىم تي
ع
ةلف
ر
ورمت
ط
خما
ل
إا
ةر
د
ابق
يطةمنت
س
تدم م
ل
ةال
ص ل
تاا
تذا
وم
عمل ل
ا
مناسبة.
هناك عمليات للتشاور مع أصحاب المصلحة الداخليين.
يج&ب أ&ن تتضم&ن هذه اآلليات عمليات لتوحي&د معلومات المخاط&ر حيثم&ا كان ذل&ك مناس&بًا م&ن
مجموعة متنوعة من المصادر ،مع مراعاة حساسية المصدر.
4-3-7إنشاء آليات االتصال وإعداد التقارير
الخارجية
يجب على المنظمة وضع وتنفيذ خطة لكيفية التواصل مع الخارج أصحاب المصلحة ويجب أن يتضمن هذا:
إشراك أصحاب المصلحة الخارجيين المعنيين وضمان تبادل فعال& للمعلومات .
يجب أن تتضمن هذه اآلليات عمليات لتوحيد معلومات المخاطر حيثما كان ذلك مناسبًا من مجموعة
متنوعة من المصادر ،مع مراعاة حساسية المصدر.
تEEطبيقإدارة اEEلمخاطر 4-4
4-4-1تطبيق إطار إدارة المخاطر
تطبيق سياسة وإجراءات إدارة المخاطر على العمليات التنظيمية .
التأكد من أن صنع القرار ،بما في ذلك وضع وتحديد األهداف ،يتماشى
مع نتائج عمليات إدارة المخاطر .
استمرارية تنظيم المعلومات والدورات التدريبية .
يج&&ب تنفي&&ذ إدارة المخاط&&ر م&&ن خالل التأك&&د م&&ن أ&&ن عملي&&ة إدارة
المخاط&&ر المبين&&ة ف&&ي البن&&د ( )5يت&&م تط&&بيقه م&&ن خالل خط&&ة إدارة
المخاط&ر عل&ى جمي&ع المس&تويات ذات الص&لة ووظائ&ف المنظم&ة كجزء
من الممارسات والعمليات.
4-5رصد ومEراجعة اإلطار
مEن أجEل ضمان أEن إدارة المخاطEر فعالEة وتسEتمر فEي دعEم األداء التنظيمEي ،فإEن يجEب علEى
المنظمة:
قياس أداء إدارة المخاطر مقابل المؤشرات التي يتم مراجعتها بصفة دورية مالءمة.
إجراء قياس دوري للتقدم المحرز في خطة إدارة المخاطر واالنحراف عنها .
مراجعة دورية ما إذا كان إطار إ&دارة المخاطر والسياسة والخطة ال يزاالن مناسبين
جزء&&ا ال يتجزأ م&&ن الثقاف&&ة والممارس&&ات ،و مص&&ممة لعمليات أنشط&&ة
المنظمة.
ويشمل األنشطة الموصوفة في 2-5إلى .6-5عملية إدارة المخاطر.
5-3ضع سياق المنظمة
5-4ادارة المخاطر
5-4-2تعريف المخاطر
5-2 5-6
االتصاالت المراقبة
واالستشارات والمراجعة
5-4-3تحليل المخاطر
5-4-4تقييم الخطر
5-5التحكم في الخطر
5-2االتصاالت واالستشارات
االتص&االت والتشاور م&ع الجهات المعني&ة الخارجي&ة والداخلي&ة ينبغ&ي أ&ن تت&م خالل جمي&ع
مراحل عملية إدارة المخاطر.
لذلك ،يجب تطوير خطط التواصل والتشاور في مرحلة مبكرة.
نت
كا
اإا
بذه(ق
و
اعو
به
ا
أ
بسا
وسه
ف ا
رنط
خما ل
ا
'ةب علمتق
ل
ايا ا قضل
جةا ع
ل
هذه يج&&ب م ا
معروفة) والتدابير قيد النظر اتخذت لعالجها.
يجب أن يتم التواصل والتشاور الخارجي والداخلي الفعال ل&ضمان ذلك
التأك&د م&ن مراعاة وجهات النظ&ر المختلف&ة بشك&ل مناس&ب عن&د تحدي&د معايي&ر
المخاطر وتقييم المخاطر.
تأييد آمن ودعم خطة العالج .
تابع 2-5االتصاالت واالستشارات
تعزيز إدارة التغيير المناسبة أ&ثناء عملية إدارة المخاطر .
االتصEال والتشاور مEع أصEحاب المصEلحة أمEر مهEم ألنهEا تجعEل األحكام بشأEن المخاطEر علEى
أساس:
تصEوراتهم مEن المخاطر .هذه التصEورات يمكEن أEن تختلEف بسEبب االختالفات فEي القيEم ،واالحتياجات ،
واالفتراضات.
مفاهيEEم وشواغEEل أصEEحاب المصEEلحة .بمEEا أEEن وجهات نظرهEEم يمكEEن أEEن يكون لهEEا تأثيEEر كEEبير علEEى
القرارات التي يتم اتخاذها .
ينبغي تحديد تصورات أصحاب المصلحة وتسجيلها وأخذها في االعتبار عند اتخاذ القرار
االتصEاالت والتشاور يجEب أEن تسEهل التبادالت الصEادقة وذات الصEلة ودقEة ومفهوميEة المعلومات ،مEع
األخذ بعين االعتبار الجوانب السرية والنزاهة الشخصية.
5-3انشاء السياق
5-3-1عام
م&&&ن خالل تحدي&&&د الس&&&ياق ،تحدد المنظم&&&ة أهدافه&&&ا وتحدد األهداف الخارجي&&&ة
والداخلية.
المعطيات الت&&ي يتعي&&ن مراعاته&&ا عن&&د إدارة المخاط&&ر ،ويحدد النطاق والمخاط&&ر
للمعايير للعمليات المتبقية خارج النطاق.
ف&ي حي&ن أ&ن العدي&د م&ن هذه المعطيات ه&ي مشابه&ة لتل&ك النظ&ر ف&ي تص&ميم المخاط&ر
إطار اإلدارة (انظ&&ر ، )1-3-4عن&&د وض&&ع س&&ياق لعملي&&ة إدارة المخاط&&ر ،فه&&ي
يج&ب النظ&ر فيه&ا بمزي&د م&ن التفص&يل وعل&ى وج&ه الخص&وص كيفي&ة ارتباطه&ا بنطاق
ادارة المخاطر الخاصة
5-3-2انشاء السياق الخارجي
السياق الخارجي هو البيئة الخارجية التي تسعى المنظمة لتحقيق أهدافها.
يع&د فه&م الس&ياق الخارج&ي أم ًرا مه ًم&ا لضمان تحقي&ق أهداف ومخاوف الجهات
يس&تند إل&ى الس&ياق عل&ى مس&توى المنظم&ة ،ولك&ن م&ع تفاص&يل محددة حول
البيئة التنافسية ،سواء كانت دولية أو وطنية أو إقليمية أو محلية .
الدوافع واالتجاهات الرئيسية التي لها تأثير على أهداف المنظمة .
الس&ياق الداخل&ي ه&و البيئ&ة الداخلي&ة الت&ي تس&عى المنظم&ة لتحقي&ق أهدافه&ا ويج&ب أ&ن تتماش&ى
عملية إدارة المخاطر مع ثقافة المنظمة وعملياتها وهيكلها واستراتيجيتها.
السEياق الداخلEي هEو أEي شيEء داخEل المنظمEة يمكEن أEن يؤثEر علEى الطريقEة التEي سEوف تديEر
المنظمة بها المخاطر .يجب إنشاؤه لألسباب التالية:
تتم إدارة المخاطر في سياق أهداف المنظمة . .A
ينبغ&&ي النظ&&ر ف&&ي أهداف ومعايي&&ر لمشروع أ&&و عملي&&ة أ&&و نشاط معي&&ن ف&&ي ضوء أهداف .B
المنظمة ككل .
بعض المنظمات أخفقت في إدراك الفرص لتحقيق أهدافها االسترا&تيجية أو مشروعاتها أو .C
أعمالها ،وهذا يؤثر على االلتزام التنظيمي المستمر والمصداقية والثقة والقيمة.
تابع 3-3-5انشاء السياق الداخلي
من الضروري فهم السياق الداخلي .يمكن أن يشمل ذلك ،على سبيل المثال ال الحصر:
ا&&&&ل&&&ح&و&&&&&&ك&م&&&&&ة&&&& &&&&&&&&&&،ا&&&&ل&&&ه&&&&&&ي&&&&ك&&&&&&ل&&& ا&&&&ل&&&ت&&&&ن&&&&ظ&&&&ي&&&&م&&&&&ي& &&&&&&&&&&،
األدوار والمسؤوليات .
السياسات واألهداف واالستراتيجيات الموجودة لتحقيقها .
نظ&م المعلومات وتدفقات المعلومات وعمليات ص&نع القرار (الرس&مية وغي&ر الرس&مية عل&ى
حد سواء).
5-3-4إنشاء سياق عملية إدارة المخاطر
يج&&ب انشاء األهداف وا&الس&&تراتيجيات والنطاق والمعطيات ألنشط&&ة ال&منظم&&ة ،أ&&و تل&&ك
األجزاء من المنظمة حيث يتم تطبيق عملية إدارة المخاطر.
إدارة المخاط&ر يج&ب أ&ن يت&م م&ع االعتبار الكام&ل للحاج&ة لت&برير ال&موارد ال&مس&تخدمة ف&ي
التنفيذ
الموارد المطلوب&ة والمس&ؤوليات والس&لطات والس&جالت الت&ي يج&ب االحتفاظ به&ا ينبغ&ي
أيضا أن تكون محددة.
يختلEف سEياق عمليEة إدارة المخاطEر وفقًEا الحتياجات المؤسEسة .يمكEن أEن تنطوي ،ولكEن
ليس على سبيل الحصر:
تحديد أهداف ومستهدفات أنشطة إدارة المخاطر . .1
.2تحديد المسؤوليات الخاصة بعملية إدارة المخاطر.
تابع 4-3-5إنشاء سياق عملية إدارة
المخاطر
تحدي&د النطاق ،فضال ع&ن عم&ق واتس&اع أنشط&ة إدارة المخاط&ر الت&ي يتعي&ن .3
تنفيذها ،بما في ذلك التضمينات واالستثناءات المحددة .
تحدي&د النشاط أ&و العملي&ة أ&و الوظيف&ة أ&و المشروع أ&و المنت&ج أ&و الخدم&ة أ&و .4
األصل من حيث الوقت والمكان .
تحدي&د العالقات بي&ن مشروع أ&و عملي&ة أ&و نشاط معي&ن ومشاري&ع أ&و عمليات .5
أو أنشطة أخرى للمنظمة .
تحديد منهجيات تقييم المخاطر . .6
.7تحديد طريقة تقييم األداء والفعالية في إدارة المخاطر.
تابع 4-3-5إنشاء سياق عملية إدارة
المخاطر
.10ينبغ&ي أ&ن يس&اعد االهتمام بهذه العوام&ل وغيره&ا م&ن العوام&ل ذات الص&لة
على ضمان أن يكون نهج إدارة المخاطر المعتمد مالئ ًما للظروف وللمنظمة
وللمخاطر التي تؤثر على تحقيق أهدافها.
5-3-5تحديد معايير المخاطر
يج&ب أ&ن تحدد المنظم&ة معايي&ر الس&تخدامها ل&تقيي&م أهمي&ة المخاطر .المعايي&ر يج&ب أ&ن تعك&س قي&م
المنظمة وأهدافها ومواردها.
يمك&ن فرض بع&ض المعايي&ر ،منه&ا ،المتطلبات القانوني&ة والتنظيمي&ة والمتطلبات األخرى الت&ي
تشترك بها المنظمة.
معايير المخاطر يجب أن تكون متسقة مع سياسة إدارة المخاطر الخاصة بالمؤسسة
(انظر . )4.3.2
أن يتم تحديدها في بداية أي عملية إلدارة المخاطر وأن يتم مراجعتها بشكل مستمر.
عند تحديد معايير المخاطر ،يجب أن تشمل العوامل التي يجب مراعاتها ما يلي:
طبيعة وأنواع األسباب والعواقب التي يمكن أن تحدث وكيف سيتم تحديد االحتمال . .1
تابع 5-3-5تحديد معايير المخاطر
يج&ب أ&ن تحدد المنظم&ة مص&ادر المخاط&ر ومناط&ق التأثيرات واألحداث
(بما في ذلك التغييرات في الظروف) وأسبابها وعواقبها المحتملة.
الهدف م&&ن هذه الخطوة ه&&و تولي&&د قائم&&ة شامل&&ة بالمخاط&&ر بناء عل&&ى
األحداث الت&ي ق&د تخل&ق أ&و تعزز أ&و تمن&ع أ&و تحل&ل أ&و تس&رع أ&و تأخ&ر تحقي&ق
األهداف.
من المهم تحديد المخاطر المرتبطة بعدم المتابعة.
فرص&ة التحدي&د الشام&ل أم&ر بال&غ األهمي&ة ،أل&ن الخط&ر الذي ل&م يت&م تحديده
في هذه المرحلة لن يكون كذلك مشمول في مزيد من التحليل.
تابع 2-4-5تحديد المخاطر
يجب أن يتضمن التعريف مخاطر سواء كان مصدرها تحت سيطرة المنظمة
أم ال ،حتى على الرغم من أن مصدر الخطر أو السبب قد ال يكون واض ًحا.
تحدي&د المخاط&ر يج&ب أ&ن يشم&ل فح&ص اآلثار المترتب&ة عل&ى عواق&ب معين&ة ،
بما في ذلك التتابع واآلثار التراكمية.
ينبغ&ي أيض&ا النظ&ر ف&ي نطاق واس&ع م&ن العواق&ب حت&ى إذا ل&م يك&ن مص&در
الخط&ر أ&و الس&بب واض ًح&ا طالم&ا ت&م تحديده و م&ا ق&د يحدث ،فم&ن الضروري
النظ&ر ف&ي األس&باب والس&يناريوهات المحتمل&ة الت&ي تظه&ر م&ا يمك&ن أ&ن تحدث
عواقب.
يجب النظر في جميع األسباب والعواقب المهمة.
تابع 2-4-5تحديد المخاطر
يج&&ب عل&&ى المنظم&&ة تط&&بيق أدوات وتقنيات تحدي&&د المخاط&&ر الت&&ي تناس&&ب
أهدافه&ا و القدرات ،والمخاط&ر الت&ي تواجهها .تعت&بر المعلومات ذات الص&لة
والحديثة مهمة في تحديد المخاطر.
يجب أن تتضمن معلومات أساسية مناسبة حيثما أمكن.
يجب على األشخاص ذوي المعرفة المناسبة المشاركة في تحديد المخاطر.
5-4-3تحليل المخاطر
التقيي&&م والقرارات المتعلق&&ة بم&&ا إذا كان&&ت المخاط&&ر بحاج&&ة إل&&ى المعالج&&ة ،
وعلى أنسب استراتيجيات وطرق معالجة المخاطر.
ض&ا مس&اهمة ف&ي اتخاذ القرارات الت&ي يج&ب
يمك&ن أ&ن يوف&ر تحلي&ل المخاط&ر أي ً
أن تكون فيها الخيارات تنطوي على أنواع ومستويات مختلفة من المخاطر.
تابع 3-4-5تحليل المEخاطر
تحلي&&ل المخاط&&ر ينطوي عل&&ى النظ&&ر ف&&ي أس&&باب ومص&&ادر المخاط&&ر،
اإليجابية والسلبية والعواقب ،واحتمال حدوث تلك العواقب.
العوامل التي تؤثر على العواقب و ينبغي تحديد االحتماالت.
يت&م تحلي&ل المخاط&ر م&ن خالل تحدي&د العواق&ب واحتماالته&ا ،وغيره&ا م&ن
الصفات للخطر.
يمكن أن يكون للحدث عواقب متعددة ويمكن أن يؤثر على أهداف متعددة.
إ&&ن الطريق&&ة الت&&ي يت&&م به&&ا التع&&بير ع&&ن النتائ&&ج واحتمال التع&&بير عنه&&ا
وطريق&&ة دمجه&&ا لتحدي&&د مس&&توى م&&ن المخاط&&ر يج&&ب أ&&ن تعك&&س نوع
الخط&&ر والمعلومات المتاح&&ة والغرض الذي س&&يتم اس&&تخدام مخرجات
التقييم فيه.
يج&ب أ&ن تكون متس&قة م&ع معايي&ر المخاطر .م&ن المه&م أيض&ا للنظ&ر ف&ي
الترابط بين مختلف المخاطر ومصادرها.
تابع 3-4-5تحليل المEخاطر
ينبغ&ي النظ&ر ف&&ي الثق&ة ف&&ي تحدي&د مس&توى المخاط&ر وحس&اسيتها للشروط
المس&بقة واالفتراضات ف&ي التحلي&ل ،ونقله&ا بفعالي&ة إل&ى ص&ناع القرار ،وعن&د
االقتضاء ،الى أصحاب المصلحة اآلخرين.
عوام&ل مث&ل اختالف الرأ&ي بي&ن الخ&براء وعدم اليقي&ن والتواف&ر والجودة
والكمية.
كما يجب تحديد األهمية المستمرة للمعلومات أو وضع قيود على النمذجة.
تابع 3-4-5تحليل المEخاطر
تحلي&&ل المخاط&&ر يمك&&ن االضطالع ب&&ه بدرجات متفاوت&&ة م&&ن التفاص&&يل ،
اعتمادا عل&&ى المخاط&&ر ،والغرض م&&ن التحلي&&ل ،والمعلومات وال&&بيانات
والموارد المتاحة.
يمك&ن أ&ن يكون التحلي&ل نوعيً&ا أ&و شب&ه كم&ي أ&و الكمي&ة ،أ&و مزي&ج م&ن هذه ،
اعتمادا على الظروف.
تابع 3-4-5تحليل المEخاطر
يمك&ن تحدي&د العواق&ب واحتماالته&ا م&ن خالل وض&ع نماذج لنتائ&ج حدث أ&و
مجموعة من األحداث .
أ&و ع&ن طري&ق االس&تقراء م&ن الدراس&ات التجريبي&ة أ&و م&ن ال&بيانات المتاحة.
يمكن التعبير عن العواقب .
شروط التأثيرات الملموس&ة وغي&ر الملموس&ة .ف&ي بع&ض الحاالت ،أكث&ر م&ن
قيمة رقمية أو واصف.
مطلوب لتحدي&&&د العواق&&&ب واحتماله&&&ا ف&&&ي أوقات مختلف&&&ة ،األماك&&&ن ،
المجموعات أو المواقف.
5-4-4تقييم الخطر
الغرض م&ن تقيي&م المخاط&ر ه&و المس&اعدة ف&ي اتخاذ القرارات ،اس&تنادا إل&ى
نتائ&&ج تحلي&&ل المخاط&&ر ،حول المخاط&&ر الت&&ي تحتاج إل&&ى عالج وأولوي&&ة
لتنفيذ العالج.
يتضم&&ن تقيي&&م المخاط&&ر مقارن&&ة مس&&توى المخاط&&ر الموجود أثناء عملي&&ة
على أساس هذه المقارنة ،يمكن أن تكون الحاجة إلى العالج.
تابع 4-4-5تقييم الخطر
ينبغ&ي أ&ن تأخ&ذ القرارات ف&ي الحس&بان الس&ياق األوس&ع للمخاط&ر وأ&ن تشم&ل
النظر في تحمل المخاطر الناتجة من أطراف أخرى غير المنظمة .
يجب اتخاذ القرارات وفقا للمتطلبات القانونية والتنظيمية وغيرها.
ف&ي بع&ض الظروف ،يمك&ن أ&ن يؤدي تقيي&م المخاط&ر إل&ى اتخاذ قرار بإجراء
مزيد من التحليل.
ض&&ا إل&&ى اتخاذ قرار بعدم التعام&&ل م&&ع
يمك&&ن أ&&ن يؤدي تقيي&&م المخاط&&ر أي ً
المخاطر بأي طريقة بخالف الحفاظ على الضوابط الموجودة.
س&وف يتأث&ر هذا القرار م&ن موق&ف مخاط&ر المنظم&ة ومعايي&ر المخاط&ر الت&ي
أنشئت.
معEاEEلجة اEEلمخاطر 5-5
5-5-1عام
تتضم&ن معالج&ة المخاط&ر اختيار خيار أ&و أكث&ر لتعدي&ل المخاط&ر وتنفي&ذ
تلك الخيارات بمجرد توفر العالجات أو تعديل عناصر التحكم.
تنطوي معالجة المخاطر على عملية دورية من:
تقييم عالج المخاطر.
إن لم يكن مقبوالً ،يتم انشاء معالجة مخاطر جديدة .
ال تكون خيارات معالجEة المخاطEر بالضرورة حصEرية أEو مالئمEة فEي جميEع الظروف .الخيارات
ويمكن أن تشمل ما يلي:
تجن&ب المخاط&ر ع&ن طري&ق اتخاذ قرار بعدم البدء أ&و االس&تمرار ف&ي النشاط الذي ينش&أ عن&ه .1
المخاطر .
اتخاذ أو زيادة المخاطر من أجل انتهاز الفرصة . .2
إزالة مصدر الخطر. .3
تغيير أثر ال&خطر. .4
تغيير قيمة تكرارية الخطر. .5
تقاسم المخاطر مع طرف آخر أو أطراف أخرى (بما في ذلك العقود وتمويل المخاطر) .6
االحتفاظ بالمخاطر عن طريق قرار مستنير. .7
5-5-2اختيار خيارات معالجة المخاطر
اختيار الخيار األكث&&ر مالئم&&ة لمعالج&&ة المخاط&&ر ينطوي عل&&ى موازن&&ة
التكاليف وجهود التنفيذ مقابل الفوائد المستمدة.
م&&ع الوض&&ع ف&&ي االعتبار فيم&&ا يتعل&&ق بالمتطلبات القانوني&&ة والتنظيمي&&ة
وغيره&&ا م&&ن المتطلبات مث&&ل المس&&ؤولية االجتماعي&&ة وحماي&&ة البيئ&&ة
الطبيعية.
ينبغ&&ي أيض&&ا الوض&&ع ف&&ي االعتبار اتخاذ القرارات الت&&ي يمك&&ن أ&&ن
تستدعي معالجة المخاطر والتي ال يمكن تبريرها ألسباب اقتصادية.
تابع 2-5-5اختيار خيارات معالجة
المخاطر
يمك&&ن النظ&&ر ف&&ي عدد م&&ن خيارات المعالج&&ة وتطبيقه&&ا إم&&ا بشك&&ل فردي أ&&و
جماعي.
يمكن أن تستفيد المنظمة عادة من اعتماد مجموعة من خيارات المعالجة.
عن&د اختيار خيارات معالج&ة المخاط&ر ،يج&ب عل&ى المنظم&ة أ&ن تنظ&ر ف&ي قي&م
وتصورات أصحاب المصلحة وأنسب الطرق للتواصل معهم.
وحيثم&ا يمك&ن لخيارات معالج&ة المخاط&ر أ&ن تؤث&ر عل&ى المخاط&ر ف&ي أماك&ن
أخرى داخل المنظمة أو مع أصحاب المصلحة ،ينبغي إشراكهم في القرار.
وعل&ى الرغ&م م&ن فعاليته&ا ،إال أ&ن بع&ض معالجات الخط&ر يمك&ن أ&ن تكون أكث&ر
قبوال لدى بعض أصحاب المصلحة من اآلخرين.
تابع 2-5-5اختيار خيارات معالجة
المخاطر
يج&ب أ&ن تحدد خط&ة المعالج&ة بوضوح ترتي&ب األولوي&ة الذي يج&ب أ&ن
يتم فيه تنفيذ معامالت المخاطر الفردية.
معالجة المخاطر نفسها يمكن ان تكون مصدر للمخاطر.
يمك&&ن أ&&ن يكون الخط&&ر الك&&بير ه&&و فش&&ل أ&&و عدم فعالي&&ة إجراءات
معالجة المخاطر.
يج&ب أ&ن يكون الرص&د جز ًء&ا ال يتجزأ م&ن خط&ة معالج&ة المخاط&ر
إلعطاء ضمانات بأن تبقى التدابير فعالة.
تابع 2-5-5اختيار خيارات معالجة
المخاطر
الغرض م&ن خط&ط معالج&ة المخاط&ر ه&و توثي&ق كيفي&ة تنفي&ذ خيارات المعالج&ة
المختارة.
يجب أن تتضمن المعلومات المقدمة في خطط العالج ما يلي:
أسباب اختيار خيارات المعالجة ،بما في ذلك الفوائد المتوقعة . .1
.2تحدي&د المس&ئولين ع&ن الموافق&ة عل&ى الخط&ة والمس&ؤولين ع&ن تنفي&ذ الخط&ة
.
.3
اإلجراءات المقترحة .
.4متطلبات الموارد بما في ذلك الطوارئ .
5-5-3إعداد وتنفيذ خطط معالجة
المخاطر
معايير قياس األداء . .5
.6متطلبات اإلبالغ والرصد.
.7توقيت والجدول الزمنيز
.8يج&&ب أ&&ن تكون خط&&ط المعالج&&ة متكامل&&ة م&&ع العمليات اإلداري&&ة للمنظم&&ة
وتناقش مع أصحاب المصلحة المناسبين.
يج&ب أ&ن يكون ص&انعو القرار وغيره&م م&ن أص&حاب المص&لحة عل&ى عل&م .9
بطبيعة ومدى المخاطر المتبقية بعد معالجة المخاطر.
.10يج&ب توثي&ق المخاط&ر المتبقي&ة وتخض&ع للمراقب&ة والمراجع&ة ومدي احتياجه&ا
لمعالجة اخرى.
5-6الرصد والمراجعة
يج&ب أ&ن يكون ك&ل م&ن الرص&د والمراجع&ة جز ًء&ا مخططً&ا م&ن عملي&ة إدارة
المخاطر وأن يكون منتظ ًما.
التحقق أو المراقبة يمكن أن يكون دوريًا أو غير مخطط.
يج&ب أ&ن تكون أنشط&ة إدارة المخاط&ر قابل&ة للتتب&ع ،ف&ي عملي&ة إدارة
T: 33436728
Email: osama.raslan@gmail.com
oraslan@qcharity.org
: للتواصل
أحمد سعيد.أ
T: 33609955 - 33906047
Email: ahmedsaid181190@gmail.com