إدارة المخاطر مجال لا يمكن تجاهله في الوضع الراهن. تدرك المؤسسات أهميتها البالغة لسير عملها بسلاسة، ولذا ازداد الطلب على المتخصصين الحاصلين على شهادات في إدارة المخاطر بشكل كبير.
يواجه الموظفون والإدارة العليا العديد من التحديات عند تطبيق أنظمة التحكم في المخاطر. وإذا لم تُعالج هذه المشكلات سريعًا، فقد تُصبح المؤسسة عُرضة للتهديدات الإلكترونية واختراقات البيانات. تواجه الشركات، سواءً كانت مالية أو غير مالية، في جميع أنحاء العالم مشكلات في تطبيق إدارة المخاطر والتعامل معها.
سنتناول هنا أهم خمسة تحديات تواجهها الشركات في إدارة المخاطر، والحلول الممكنة التي يُمكن اعتمادها لتحسين تطبيق ضوابط المخاطر.
في معظم الحالات، يأخذ المسؤولون التنفيذيون عن اتخاذ قرارات المخاطر في الاعتبار المخاطر المُحتملة لأي مشروع قبل إطلاقه. مع ذلك، قد يتجاهلون أحيانًا المخاطر الكامنة.
لأنهم لا يحصلون على مكافآت إلا عند إطلاق منتج أو خدمة جديدة تُفيد الشركة. قد يؤدي عدم مراعاة عوامل المخاطر إلى تأخير أو إيقاف إطلاق المنتج أو الخدمة، وفي هذه الحالة، لن يحصلوا على أي حوافز.
إذن، لا يتم تعيين الأشخاص المناسبين لمهام إدارة المخاطر. قد يجعل هذا المؤسسة عرضةً للعديد من التهديدات، ويؤثر سلبًا على سمعتها في السوق.
الحل:
تحتاج المؤسسات إلى تطوير هيكل حوكمة مخاطر مستقل، وتخصيص هذه المهام الأساسية للأشخاص المناسبين.
من هم هؤلاء الأشخاص؟
هم الأشخاص الذين يتحملون مسؤولية تحديد المخاطر، واقتراح الأساليب المناسبة للتخفيف من آثارها. ويمكن محاسبتهم على النتائج الإيجابية والسلبية على حد سواء.
يجب تطبيق هيكل إدارة المخاطر على جميع مستويات المؤسسة، واتخاذ التدابير اللازمة لمراقبته في كل مرحلة. كما يجب على الشركات تحديد صلاحيات اتخاذ القرار لمديري المشاريع لتقليل احتمالية وقوع المخاطر.
تواجه المؤسسات في كثير من الأحيان مشكلات تتعلق بتقييم المخاطر السطحي. قد يعجز مديرو المخاطر أحيانًا عن إجراء تقييم دقيق للمخاطر، أو يفتقرون إلى المهارات اللازمة لوضع خطة فعّالة لتقييمها.
تُمكّن الخطة الفعّالة من تحديد المخاطر على جميع المستويات بما يتوافق مع أهداف الشركة. ويتم شرحها بلغة الأعمال، كمًّا ونوعًا.
كما قد يعجز مديرو المخاطر أحيانًا عن تقدير حجم الخسائر التي قد تتكبدها مؤسستهم. فقد يُحددون المخاطر على مستويات مختلفة، لكنهم يغفلون ربط تأثيرها بين هذه المستويات. يُعرف هذا بسوء تقدير المخاطر المُحددة، وهو مشكلة شائعة تواجهها المؤسسات في جميع أنحاء العالم.
الحل: يتعين على مديري المخاطر تغيير طريقة تفكيرهم. إن تطبيق ممارسات مبنية على قائمة مُحددة مسبقًا، دون مراعاة النقاط غير الواردة فيها، قد يؤدي إلى عملية تقييم مخاطر غير فعّالة. ينبغي اعتبار الممارسات المُعتمدة مجرد ضوابط لمراقبة المخاطر المُحددة.
إن التمسك بقائمة مُحددة يعني تجاهل المخاطر الجسيمة للمؤسسة، وإنفاق مبالغ طائلة على مجالات لا تتطلب سوى القليل من إجراءات تخفيف المخاطر. تؤدي استراتيجية تحديد المخاطر وتقييمها وإدارتها، القائمة على أهداف العمل، إلى استخدام أكثر فعالية لموارد الحد من المخاطر، مما يوفر للمؤسسات مبالغ طائلة.
يرتكز نجاح أي مؤسسة على الشفافية في العمل بين مختلف الأقسام. وقد يؤدي ضعف التواصل بين مديري المشاريع أو الأعمال والإدارة العليا إلى عدم اكتشاف بعض المخاطر. تستخدم الإدارة العليا ومجلس الإدارة المعلومات التفصيلية حول المخاطر التي يقدمها مديرو المخاطر لوضع استراتيجية نهائية للتحكم في المخاطر.
إذا لم ينقل مدير المخاطر هذه المعلومات بفعالية، فقد يتخذ كبار المديرين قرارات خاطئة أو يبالغون في التفاؤل بشأن نجاح المشروع. وهذا لا يضر بالمشروع فحسب، بل يهدد أيضًا سير عمل المؤسسة ككل.
الحل: ينبغي على المؤسسات التركيز على بناء ثقافة عمل تتسم بالشفافية بين مديري الأعمال والإدارة العليا. سيمنع ذلك مديري الأعمال من تحليل المخاطر بشكل مستقل، ويتجنب مشكلة عدم اكتشاف العديد من المخاطر الهامة، ويقلل من احتمالية وقوعها.
يمكن أن يساعد إسناد مهام إدارة المخاطر إلى متخصصين معتمدين في تحديد المخاطر غير المعروفة، ووضع استراتيجية أفضل للتخفيف منها، ومراقبة فعاليتها.
قد يواجه مدير المخاطر أحيانًا صعوبة في مراعاة جميع المخاطر المعروفة أو المحتملة. ويعود ذلك إلى استحالة رصد جميع التهديدات المستقبلية المحتملة، فضلًا عن ارتفاع تكلفة ذلك، وعدم استعداد الشركات للاستثمار بكثافة في إدارة المخاطر.
لهذا السبب، غالبًا ما تتبنى المؤسسات وجهة نظر مفادها عدم ضرورة تحديد المخاطر المرتبطة بالمشاريع الصغيرة والتخفيف منها، حيث ينصب تركيزها بالكامل على تأمين مشاريعها الكبيرة.
الحل: مع أنه ليس من الضروري معالجة جميع المخاطر، إلا أنه لا يمكن إهمال تحليل المخاطر في أي مشروع لمجرد صغر حجمه. فجميع المشاريع تحتاج إلى إدارة المخاطر، إذ يُحقق كل مشروع فوائد للشركة بطريقة أو بأخرى.
كذلك، ستكون تكلفة إدارة المخاطر أقل بكثير من الخسائر التي قد تتكبدها نتيجة التعرض لتهديد إلكتروني.
حتى مع تطبيق نظام التحكم في المخاطر بفعالية، قد يواجه مديرو المخاطر صعوبة في رصد التغيرات التي تطرأ على العمليات وخصائص المخاطر. وبالتالي، يعجزون عن رصد وتعديل ضوابط المخاطر نظرًا لسرعة حدوث هذه التغيرات، مما لا يترك لهم الوقت الكافي لتقييمها وتنفيذ التعديلات اللازمة لتأمين النظام.
الحل: على الرغم من تعقيد نظام إدارة المخاطر، إلا أنه قادر على الحد من المخاطر بشكل كبير عند تطبيقه بفعالية. يمكنك إجراء تقييم شامل ومتكامل للمخاطر على مختلف المستويات للتغلب على هذا التحدي. كما يمكنك توظيف خبراء تقنية معلومات حاصلين على شهادات في إدارة المخاطر.
يمكنك أيضًا تدريب فريق تكنولوجيا المعلومات الحالي لديك من خلال تحفيزهم على التقدم لامتحان شهادة CRISC من ISACA والحصول عليها. مع ذلك، يجب أن تكون على دراية باحتمالية الفشل.
ناقشنا هنا العديد من التحديات التي تواجهها المؤسسات بسبب نقص مديري المخاطر المؤهلين. وهذا يُظهر مدى أهمية شهادة إدارة المخاطر لمتخصصي تكنولوجيا المعلومات.
يلعب المحترفون المعتمدون أو فرق إدارة المخاطر دورًا حاسمًا في مواجهة التحديات ومساعدة المؤسسات على العمل بسلاسة. بإمكانهم إنشاء إطار عمل فعال وعملي لإدارة المخاطر يتوافق مع أهداف المؤسسة التجارية قصيرة وطويلة الأجل.
يشمل ذلك تحديد المخاطر وتقييمها، ووضع استراتيجية للحد من حدوثها أو تأثيرها، ومراقبة فعالية الاستراتيجية لتمكين الإدارة العليا من معرفة المخاطر التي يجب معالجتها قبل البدء بأي مشروع جديد.
لا حدود للتحديات التي تواجهها الشركات. وقد ناقشنا هنا بعضًا من أبرزها.
إذا واجهتَ أي تحدٍّ آخر، فشاركنا تجربتك في التعليقات أدناه. سيساعد ذلك الآخرين الذين يواجهون مشكلة مماثلة.
جميع الحقوق محفوظة © 2024.
