تساعد إدارة المخاطر قادة المؤسسات في البقاء على إطلاع دائم على المخاطر الناشئة والتي تعيق تحقيق الأهداف للمنظمة في ظل عالم ديناميكي متغير تسودة متغييرات متسارعة تقابلها زيادة الفجوة في حالة عدم اليقين نتيجة تلك المتغييرات الغير متوقعة ، لذلك أصبح إنشاء إدارة المخاطر المؤسسية ضرورة لمساعدة الإدارة على مواجهة هذه التحديات من خلال تحديد المخاطر الكبيرة ، والإدارة الفعالة لتلك المخاطر ، وإضافة قيمة للمؤسسة من خلال تحقيق الأهداف بشكل أفضل .
وعلى الرغم من أن إدارة المخاطر المؤسسية تعني القيمة التي يحصل عليها أصحاب المصلحة الرئيسيون ، بما في ذلك الإدارة التنفيذية ومجلس الإدارة إلا أن هناك تحدي يتمثل في معرفة الطريقة الصحيحة والخطوات الأولى في بناء نظام إدارة المخاطر و تحديد كيفية قياس قيمة “منع حدوث شيء سيء يوثر على الأهداف ، لكن حتى تضمن فعالية النظام إليك بعض النصائح المهمة خلال مرحلة الإعداد لبناء نظام المخاطر :
اولا : تحديد النهج الأمثل لإدارة المخاطر : اما عبر نهج القيمة الإدارية الذي يكون مدعومًا من قبل الإدارة التنفيذية لغرض أساسي ( هو خلق قيمة للأعمال ) وهدف ثانوي ( مساعدة مجلس الإدارة على أداء دوره في مراقبة المخاطر ) ، او عبر نهج مجلس الإدارة من خلال كسب ثقة المجلس وادارتة للمخاطر بدعم من قبل الإدارة التنفيذية ولكن يتمثل الغرض ألاساسي هنا بـ ( مساعدة مجلس الإدارة على أداء دوره في مراقبة المخاطر ) والغرض الثانوي المتمثل في ( خلق قيمة الأعمال وتطمين مجلس الإدارة ان الإدارة التنفيذية قادرة على رعاية مصالح وتوقعات اصحاب المصحلة) .
ثانيا : من يقود المخاطر المؤسسية : قد يكون توجهنا دائماً إلى اختيار الأشخاص من ذوي الخلفيات والمعرفة المهنية لكن أيضاً نحن نحتاج إلى إختيار قائد قوي لديه الشغف والمثابرة والقيادة يملك القدرة على جعل إدارة المخاطر جزء من كافة عمليات المؤسسة وإدماجها في رحلة صناعة القرار والأهم هو هيكلة المخاطر بالمؤسسة وإستقلاليتها وقدرتها على العمل ، يجب توضيح الهيكل والصلاحيات لإدارة المخاطر وتبعيتها .
ثالثا : تحديد الإطار المناسب لادارة المخاطر : تذكر دائما أن الغرض من اختيار إطار عمل لإدارة المخاطر المؤسسية هو مساعدتك على فهم المكونات الضرورية لإدارة المخاطر المؤسسية والطريقة الصحيحة والمناسبة للمؤسسة لبناء نظام ادارة المخاطر ، قد تختار إطار مثل ISO 31000 او إطار COSO للمخاطر ، لكن بكل تأكيد أن أهم ما ستعمل عليه هو حوكمة المخاطر والبنية التحتية والتكامل والتأسيس فهذه هي المكونات الرئيسية الضرورية للحفاظ على عملية فعالة لإدارة المخاطر ، لا تنطلق ابدأً بدون اطار يرشدك ومنهجية واضحة فهذه الأطر هي أفضل الممارسات التي تساعدك على بناء نظام فعال .
رابعا : كسب الإلتزام : من المهم في مرحلة الإعداد كسب دعم القيادة ، فالحصول على دعم المدراء والموظفين أمر مهم لكن الأكثر اهمية هو دعم الرئيس التنفيذي او الإدارة العليا بالمؤسسة ، لماذا هو مهم حتى تستطيع الحفاظ على إدارة المخاطر المؤسسية وتحقيق القيمة المضافة ، لذلم ستجد ان اطر المخاطر دائما ما تضع القيادة على رأس أولويات بناء منظومة المخاطر المؤسسية .
خامسا : اللغة المشتركة : من الضروري توحيد المصطلحات الخاصة بالمخاطر داخل المؤسسة وأيضا تبسيطها ، صحيح ان لكل تخصص لغة مهنية لكن احياناً عليك استخدام لغة موحدة ومبسطة تساعد الموظفين على فهم المخاطر ، هنا يمكن ان تساعد سياسة المخاطر على ذلك من خلال توثيق كافة المصطلحات والتوعية بها ، لا تنطلق في رحلة المخاطر بدون لغة مشتركة يفهمها الجميع ودون تفسير لمصفوفة الاحتمالية والأُثر وتوضيح المنهجية التي ستعمل من خلالها ، التدريب والتوعية هي عناصر أساسية لمرحلة الإعداد وليس في مرحلة التنفيذ ، فكر بشكل إستباقي لكل الاحتمالات وطبق أطر ادارة التغيير .
الخلاصة : يجب على كل متخصص في إدارة المخاطر ان يضع في اعتبارة تطوير وتنفيذ إدارة المخاطر المؤسسية بطريقة توفر المعلومات الصحيحة للأشخاص المناسبين في الوقت المناسب وتلك هي الغاية الأسمى من تفعيل ادارة المخاطر بالمؤسسة ، ولا تعمل بشكل منفرد أطلاقاً فانت جزء من منظومة ، ويمكنك الأطلاع على كثير من المقالات في مدونتنا ومنها ( المخاطر السيبرانية ، الوقع والأُثر ) و الأنترنت العميق : مفهمومة ومكوناته ومخاطرة