«الأوراق المالية»: 8 مراحل لإدارة المخاطر في الشركات

حددت هيئة الأوراق المالية والسلع ثماني مراحل وخطوات أساسية لعملية «إدارة المخاطر» في الشركات.

وأوضحت الهيئة أن من ضمن الأمور التي ترتبط ارتباطاً وثيقاً بحوكمة الشركات، وتتكامل مع غيرها من الأدوات، للوصول بالشركات إلى أفضل درجات الرشد في الإدارة، هي عملية إدارة المخاطر والامتثال للقوانين والتشريعات، التي تنظم عمل الشركة في البيئة التي تعمل بها.

وعرّفت الهيئة، في نشرة توعوية حصلت «الإمارات اليوم» على نسخة منها «إدارة المخاطر» بأنها عملية قياس وتقييم للمخاطر، وتطوير استراتيجيات لإدارتها. وتتضمن هذه الاستراتيجيات نقل المخاطر إلى جهة أخرى، وتجنبها، وتقليل آثارها السلبية، وقبول بعض أو كل تبعاتها.

وبحسب «الأوراق المالية»، فإن الخطوات أو المراحل الثماني الأساسية لعملية إدارة المخاطر، هي:

التحضير

تتضمن هذه الخطوة أو المرحلة التخطيط لعملية إدارة المخاطر، ورسم خريطة نطاق العمل، والأساس الذي سيعتمد في تقييم المخاطر، وكذلك تعريف إطار للعملية، وأجندة للتحليل.

تحديد المخاطر

ويتم في هذه المرحلة التعرف إلى المخاطر ذات الأهمية، إذ عندما تعرف المشكلة أو مصدرها، فإن الحوادث التي تنتج عن هذا المصدر، أو تلك التي قد تقود إلى مشكلة يمكن البحث فيها.

ولفتت «الأوراق المالية» إلى الطرق الشائعة للتعرف إلى المخاطر، والمتمثلة في: «التحديد المعتمد على الأهداف»، و«التحديد المعتمد على السيناريو»، و«التحديد المعتمد على التصنيف»، ومراجعة المخاطر الشائعة. وأوضحت أن جميع المنظمات والفرق العاملة على مشروع ما، لديها أهداف، وبالتالي فإن أي حدث يعرض تحقيق هذه الأهداف لخطر، سواء كان جزئياً أو كلياً، يعتبر خطورة.

وأضافت: «في عملية تحليل السيناريو، يتم تكوين سيناريوهات مختلفة قد تكون طرقاً بديلة لتحقيق هدف ما، لذا فإن أي حدث يولد سيناريو مختلفاً عن الذي تم تصوره وغير مرغوب به، يعرف على أنه خطورة».

وأشارت الهيئة إلى أن «التحديد المعتمد على التصنيف» عبارة عن تفصيل جميع المصادر المحتملة للمخاطر، في حين تستند «مراجعة المخاطر الشائعة» إلى وجود قوائم بالمخاطر المحتملة في العديد من المؤسسات.

التقييم

يعتبر «التقييم» الخطوة الثالثة في إدارة المخاطر، إذ إنه وبعد التعرف إلى المخاطر المحتملة، يجب أن تجري عملية تقييم لها من حيث شدتها في إحداث الخسائر واحتمالية حدوثها. ولفتت «الأوراق المالية»، في نشرتها، إلى أنه يكون من السهل أحياناً قياس هذه الكميات، في حين يتعذر قياسها في أحيان أخرى.

التعامل مع المخاطر

بعد أن تتم عملية التعرف إلى المخاطر وتقييمها، فإن جميع التقنيات المستخدمة للتعامل معها، تقع ضمن واحدة أو أكثر من أربع مجموعات رئيسة: أولاها «النقل»: وهي وسائل تساعد على قبول الخطر من قبل طرف آخر، وعادة تكون عن طريق العقود أو الوقاية المالية.

وضربت «الأوراق المالية» مثال «التأمين» على ذلك، بقولها إن التأمين هو مثال على نقل الخطر عن طريق العقود، إذ قد يتضمن العقد صيغة تضمن نقل الخطر إلى جهة أخرى، دون الالتزام بدفع أقساط التأمين. أما «التجنب»، فيعني محاولة تجنب النشاطات التي تؤدي إلى حدوث خطر ما. ومثال ذلك عدم شراء ملكية ما، أو الدخول في عمل ما، لتجنب تحمل المسؤولية القانونية.

ونبهت النشرة إلى أن «التجنب» يبدو حلاً لجميع المخاطر، لكنه في الوقت ذاته قد يؤدي إلى الحرمان من الفوائد والأرباح، التي كان من الممكن الحصول عليها من النشاط الذي تم تجنبه.

وأشارت الهيئة إلى «التقليص»، الذي يشمل طرقاً للتقليل من حدة الخسائر الناتجة، ومثال ذلك شركات تطوير البرمجيات التي تتبع منهجيات للتقليل من المخاطر عن طريق تطوير البرامج بشكل تدريجي.

وضع الخطة

وتتضمن أخذ قرارات تتعلق باختيار مجموعة الطرق التي ستتبع للتعامل مع المخاطر، وكل قرار يجب أن يسجل ويوافق عليه من قبل المستوى الإداري المناسب، إذ يجب أن يتخذ القرار من قبل الإدارة العليا. أما في حالة القرارات المتعلقة بنظام المعلومات على سبيل المثال، فإن مسؤولية القرار تعود إلى مدير تكنولوجيا المعلومات.

وشددت الهيئة على أن على الخطة أن تقترح وسائل تحكم أمنية تكون منطقية وقابلة للتطبيق، من أجل إدارة المخاطر. ومثال ذلك تخفيف مخاطر الفيروسات التي تتعرض لها أجهزة الكمبيوتر، من خلال استخدام برامج مضادة للفيروسات.

تنفيذ العملية

ويتم في هذه المرحلة اتباع الطرق المخطط أن تستخدم في التخفيف من آثار المخاطر، إذ يجب استخدام التأمين في حالة المخاطر التي يمكن نقلها إلى شركة تأمين. وكذلك يتم تجنب المخاطر التي يمكن تجنبها دون التضحية بأهداف المؤسسة، كما يتم التقليل من المخاطر الأخرى، والباقي يتم الاحتفاظ به.

المراجعة والتقييم

تعد الخطط المبدئية لإدارة المخاطر ليست كاملة، فمن خلال الممارسة والخبرة والخسائر التي تظهر على أرض الواقع، تظهر الحاجة إلى إحداث تعديلات على الخطط، واستخدام المعرفة المتوافرة لاتخاذ قرارات مختلفة.

وشددت «الأوراق المالية» على وجوب تحديث نتائج عملية تحليل المخاطر، وكذلك خطط إدارتها بشكل دوري، وذلك من أجل تقييم وسائل التحكم الأمنية المستخدمة سابقاً، إذا لاتزال قابلة للتطبيق وفعالة، فضلاً عن تقييم مستوى التغييرات المحتملة للمخاطر في بيئة العمل، مثل المخاطر المعلوماتية.

المعوقات

أكدت «الأوراق المالية» أنه إذا تم تقييم المخاطر أو ترتيبها حسب الأولوية بشكل غير مناسب، فإن ذلك قد يؤدي إلى تضييع الوقت في التعامل مع المخاطر ذات الخسائر التي من غير المحتمل أن تحدث.

وأضافت أن تمضية وقت طويل في تقييم وإدارة مخاطر غير محتملة، تؤدي إلى تشتيت المصادر التي كان من الممكن أن تستغل بشكل مربح أكثر، لافتة إلى أن إعطاء عمليات إدارة المخاطر أولوية عالية جداً، يؤدي إلى إعاقة عمل المؤسسة في إكمال مشروعاتها، أو حتى المباشرة فيها.

وشددت على أهمية الأخذ بعين الاعتبار حسن التمييز بين «الخطورة» و«الشك».

استراتيجية «القبول»

ذكرت هيئة الأوراق المالية أن «القبول» أو «الاحتجاز» في التعامل مع المخاطر، يعني قبول الخسائر عند حدوثها.

وترى الهيئة أن هذه الطريقة تعتبر استراتيجية مقبولة، في حالة المخاطر الصغيرة التي تكون فيها كلفة التأمين ضد الخطر على مدى الزمن، أكبر من إجمالي الخسائر.

ورأت أن كل المخاطر التي لا يمكن تجنبها أو نقلها، يجب القبول بها، لافتة إلى أن الحرب أفضل مثال على ذلك، إذ لا يمكن التأمين على الممتلكات ضد الحرب.