إدارة المخاطر - ما هو معيار أيزو 31000؟ - Marketing & Advertising Website Blog Article By جرافيتي للإستشارات الادارية

في هذا المقال سنتحدث عن إدارة المخاطر, وسنركزعلى مفهوم إداره المخاطر و معيار أيزو 31000.

ماهي ادارة المخاطر Risk Management؟

معظم الناس تسألنا ماهي ادارة المخاطر Risk Management ؟ معتقدين انها مجموعة من المعادلات الصعبه والنظريات الإحصائية وعملية معقدة جدا يصعب تطبيقها لكننا نخالفهم هذا الاعتقاد, لأن ادارة المخاطر هي احد الامور الاساسيه والطبيعيه التي نمارسها بشكل يومي من دون ما ندرك. وبالنسبة الينا إدارة المخاطر في جوهرها هي عبارة عن 6 أسئلة رئيسية وبسيطه جدا اذا سألتها لنفسك وأجبت عليها بشكل صحيح ستكون بدأت تتخذ خطوات عملية في فهم هذا المفهوم وفي تطبيق موضوع إدارة المخاطر بشكل سليم.

السؤال الأول والأهم الذي يجب ان نسال انفسنا مهما كانت الحالة او الظرف الذى نمر به ان كان موضوع شخصي, أو إدارة مشروع معين, أو حتى اتخاذنا لقرارات مؤسسية معينة هو

ما هو الشيء الذي تحاول تحقيقه؟ وهذا ما نسميه (الهدف)

هذا هو السؤال الذي يقودنا الى الخطوة الأولى في عملية ادارة الخطر وهي تحديد الأهداف والمعروفة بـ Objective Settings وبعد ما نكون تعرفنا على الشيء الذي نحاول تحقيقه يجب ان نسأل السؤال التالي وهو

ماذا يمكن أن يؤثر على تحقيق الهدف؟

وبمعنى آخر ما هي المخاطر التي تواجهها والمعروف بـ Risk Identification؟

هل يمكن ان يحصل شيء في المستقبل من شأنه أن يعيق تحقيق هذا الهدف؟

اسأل نفسك هذا السؤال لأن هذا سيقودك الى عملية تحديد المخاطر والبحث عن كل ما يمكن أن يعيق تحقيق هذا الهدف ومن هنا ننتقل الى السؤال الثالث وهو

ما هي المخاطر الأكثر أهمية؟

ومن خلال هذا السؤال نبدأ في التعمق والتحليل والتعرف على المخاطر الأكثر اهمية لاننا لا نستطيع ان نعطي نفس الأهمية والانتباه لجميع المخاطر التي تم تحديدها وهذا هو السؤال الذي يقودنا الى العملية المعروفة بتقييم وتحليل المخاطر و المعروفه بـ Risk Assessment and Prioritization ومن هنا نحاول تحديد الأولويات من خلال تحديد متغيرين رئيسيين وهما

تأثير الخطر واحتمالية حدوثه Risk Impact & Likehood

هذه الخطوة تساعد في التوصل الى قائمة بأهم المخاطر التي تستحق اعلى درجه في الأولوية.

السؤال الرابع هو ماذا علينا ان نفعل بشأن هذه المخاطر؟

فبعد ان تعرفنا على ما هي اهم المخاطر, لم يتبقى علينا سوى تصميم وإعداد خطة الاستجابة لهذه المخاطر للتخفيف من آثارها. وبعد ان انتهينا من اعداد استراتيجيات الاستجابة للمخاطر, نقف عند السؤال الخامس

هل تم تحقيق ما نسعى اليه ؟

هذا السؤال يقودنا الى تحقيق استراتيجيات الاستجابة للمخاطر كما يجب, وتحقيق الهدف المطلوب من ورائها, وبالتالي التخفيف من حده هذه المخاطر هذه الخطوه معروفه بـ Risk Monitoring.

أما السؤال السادس والاخير, هو

ماذا تغير؟ هل من خطر من جديد؟

وهنا نقوم بالتعرف على المخاطر الجديده و قياس مؤشرات المخاطر والتحقق منها, وبالتالي اضافه هذه المخاطر الى سجلات المخاطر لنقوم بمتابعتها وتحليلها والتحقق منها ومتابعتها بشكل دوري من خلال عمليه إدارة الخطر.

واذا فكرت وبدات بتخيل وبناء عمليه اداره المخاطر من خلال الإجابة عن هذه الاسئلة الستة, فستتسهل عليك عملية ادارة الخطر وتصبح عملية سهلة وتلقائية وطبيعيه وبعيدة كل البعد عن المعادلات والنماذج والتعقيد والبيروقراطية وغيرها وتصبح فقط مجرد مجموعه من الاسئله والاجابات البسيطة .

وبغض النظر عن درجة كبر و حجم المشروع او المؤسسة التي تعمل بها ومدى تعقيدها, فان عملية ادارة المخاطر قائمة على هذه الأسئلة الستة البسيطة.

وبعد ان تعرفنا على هذه الاسئلة , حان الوقت للتعرف علي معيار ايزو 31000 إدارة المخاطر, ولكن قبل ان نبدأ في توضيح هذا المعيار, يجب ان نسأل يا ترى ما هو المصدر الأول للمخاطر؟

ما هو المصدر الأول للمخاطر؟

الاجابة الصحيحة علي هذا السؤال هو التغيير .

طبعا لا يمكن ايقاف التغيير, ويبقى مستمرا دائما في هذه الحياه واذا كنا نتكلم عن بيئة الشركات والاعمال فهناك مخاطر ناشئة جديد تتعرض الى ان كانت مخاطر الداخلية او مخاطر خارجية يكون مصدرها الأول هو التغيير, وبالتالي يجب علينا أن نبقى متيقظين لهذه المخاطر الجديدة نتيجة التغيير, نقوم بالتعرف عليها وإدارتها بشكل فعال من خلال عملية إدارة الخطر.

معيار الأيزو 31000 لإدارة المخاطر

والان ننتقل الي شرح معيار الأيزو 31000 لإدارة المخاطر. طبعا جاء هذا المعيار لينظم عملية إدارة المخاطر, ونبدأ بالمواضيع الأساسية للمعيار.

ادارة الخطر بهدف خلق وإضافة القيمة.
ان تكون جزء من الانشطه اليوميه والوظائف وعمليات اتخاذ القرار
ان تكون ادارة المخاطر أيضا في سياق تقبل المخاطر وتحملها
ان يكون هنالك تحديد و ادارة مجموعه كاملة من المخاطر
تحديد وإدارة مجموعة كاملة من المخاطر
المراقبة والإبلاغ عن أداء ادارة المخاطر وفاعليتها مقابل مجموعة من مقاييس الأداء المحدد

اما بالنسبة للمبادئ الأساسية لإدارة المخاطر فأهمها

خلق القيمه
جزء من المؤسسة
ان تكون ادارة المخاطر جزء من عملية صنع القرار بشكل منهجي ومنظم وفي الوقت المناسب
ان تقوم باخذ في الاعتبار العوامل البشرية والثقافية المختلفة التي تحيط في إدارة المخاطر

وهذا كله من شأنه ان يسهل عملية التحسين المستمر في الشركة. اما بالنسبة لإطار عمل إدارة المخاطر, ويتكون هذا الإطار من أربع عناصر رئيسية

تصميم إطار إدارة المخاطر
تنفيذ هذا الإطار
رصد ومراجعه اطار العمل
ثم تحسين الإطار باستمرار

ومن هنا ننتقل الى عمليه اداره المخاطر حسب أيزو 31000.

لا تختلف كثيرا عن الأسئلة الستة التي عرضناها من قبل.

تبدأ بتحديد السياق
ومن ثم تحديد المخاطر
ثم تحليل هذه المخاطر
وتقييم المخاطر
واخيرا الاستجابة للمخاطر

. طبعا كما علمنا في هذا المقال ان إدارة المخاطر ليست مفهوم جديد, كلنا نفعل ذلك في حياتنا اليوميه, وإدارة المخاطر والإبلاغ عنها بطريقة علمية وممنهجة هو المفهوم الجديد حسب معيار أيزو 31000 .

كنا نعتقد ان إدارة المخاطر هي طريقة للقضاء على جميع المخاطر وأنها سوف تضمن ان نتجنب كل الخسائر وانها اتجاه عابر وسيزول وأنها وظيفه امتثال ومراجعة. فقمنا بتبديل هذه المعتقدات الخاطئة بمعتقدات صحيحة وهي ان إدارة المخاطر لها القدرة علي كسر الحواجز والاستفادة من الخبرات الموجودة في المؤسسة , وانها لها القدرة ايضا علي تضمين ادارة المخاطر في الأنشطة اليومية وهي تعتبر قدرة ممنهجة علي تحديد المخاطر وقياسها والاستجابة. كما ان لها القدرة علي فهم وإدارة مجموعة كاملة من المخاطر.

والان جاء دوركم في مشاركتنا معتقداتكم الخاطئة عن إدارة المخاطر من خلال توضيح ما هو المعتقد الخاطئ الذي كان عندك ومن ثم مشاركتنا بالمعتقد الصحيح. او ان كان عندكم استفسار حول معيار الجودة 31000 يرجي مراسلتنا عن طريق بريد الموقع او الاتصال بنا علي 96599400001