التدقيق الداخلي تأسيساً على إدارة المخاطر

By Consultant Mahmoud Sharaqa -

 


التدقيق الداخلي تأسيساً على إدارة المخاطر

حصر معايير الممارسة المهنية للتدقيق الداخلي ، ولقياس الفجوة بناء على إدارة المخاطر ، وتحقيق الحوكمة المؤسسية ... سوف نستعرض عدد 10 موضوعات رئيسية لمعايير الممارسة المهنية ، وسوف نتناول كل موضوع منهم بالشرح الكافي ، ومطلوب من المدقق الداخلي تأكيد توافرهم في المؤسسة ، وتنفيذ تحليل وتقييم إجمالي لهم ، كلي ونسبي على مستوى المؤسسة

 

المعيار الأول للمارسة المهنية : الرعاية وتحديد المناصب ... 


1.     مجلس الإدارة (والإدارة العليا) مسؤلان في النهاية عن: حوكمة المخاطر ، والإشراف على المخاطر ، واتخاذ القرارات الإستراتيجية.

2.     يجب أن يقوموا بتفويض المسؤولية التخطيطية والتنفيذية والإشرافية إلى لجنة إدارة المخاطر/لجنة الرقابة الداخلية ، ويرأسها خبير بمسمى الرئيس التنفيذي للتدقيق الداخلي

3.     ويتحمل عضو فردي في مجلس الإدارة مسؤولية محددة للإشراف على أنشطة إدارة المخاطر ، وأن تكون هناك شفافية بين جميع الهيئات الرئاسية.

4.     يقوموا بتوجيه لجنة إدارة المخاطر بعمل إطار واحد للمخاطر (بلغة سهلة وفهم مشترك حالي وصحيح وشامل للمخاطر) ومخصص (لطبيعة وعمليات الأعمال في المنظمة) ، (ويمثل هذا الإطار مجموعة سياسات وإجراءات إدارة المخاطر) ، بغرض التخفيف من المخاطر الرئيسية ، وبالكيفية التي تعبرعن التزامها بالإدارة الفعالة للمخاطر ، ويقوموا باعتماده ضمن الميثاق لإدارة المخاطر.

5.     يقوموا بمراقبة التوافق الاستراتيجي ويتأكدوا من وضع معايير المخاطر المقبولة وتوقعات المخاطر الشاملة ، بما يوضح نهج المنظمة للمخاطر.

6.     يساعدوا على ضمان أن يكون لجميع الموظفين أساس سليم وتحفيز لتنفيذ سياسات وإجراءات وقرارات إدارة المخاطر.

7.     يجب أن تشمل سياسة إدارة المخاطر جميع أشكال المخاطر ، مثال إجراءات موثقة للتحكم في (الممتلكات والمسؤولية والبيئة والعلامة التجارية ومخاطر السلامة) ، وكذلك إجراءات موثقة لحماية أمن (الأشخاص والأصول والملكية الفكرية والأصول المالية).

8.     يساعدوا على ضمان أن تنفيذ سياسات وإجراءات إدارة المخاطر تتم بشكل منهجي ومنظم وفي الوقت المناسب ، مثال (الإستراتيجية ، وبيانات الرؤية والرسالة ، وتحمل المخاطر ومدى تقبلها ، وأهداف إدارة المخاطر المرتبطة بأهداف العمل استجابة للظروف الداخلية والخارجية المتغيرة).

9.     أنشطة إدارة المخاطر تأخذ في الاعتبار المصالح المختلفة لأصحاب المصلحة ، وتصوراتهم للمخاطر.

10. مجلس الإدارة والجهات الراعية يناقشون ويوضحون التزامهم بتضمين إدارة المخاطر ، بحيث تكون جزءًا من عملية صنع القرار ... على سبيل المثال: إبلاغ الفوائد لأصحاب المصلحة (أي كل من لهم علاقة بالأمر) ، خاصة في :

·         بداية أي ترخيص نفقات رأسمالية رئيسية ،

·         أو تغيير تنظيمي ،

·         أو مشروع رئيسي ،

·         أو بند منتظم في جدول الأعمال ،

·         أو توفير الموارد لاحتياجات الاستثمار في المخاطر ،

·         أو محاضر اجتماعات مجلس الإدارة ،

·         أو تشجيع الرئيس التنفيذي على استخدام اسم موضوع داخلي في برنامج إدارة المخاطر المؤسسية ، على سبيل المثال أن تصبح Risk Smart ، ... إلخ.

 

المعيار الثاني للمارسة المهنية : إدارة عملية إدارة المخاطر ...


1.     أن يفهم جميع الموظفين أن إدارة المخاطر هي وظيفة حاسمة لإدارة المنظمة ، وإنها أمر أساسي للتخصيص الرشيد للموارد ، واختيار الإجراء في تحقيق الأهداف.

2.     وأن تتأكد من أن إدارة المخاطر جزء من إستراتيجيات المؤسسة وعمليات التخطيط ، وإدارة الأداء.

3.     يتم تطبيق تقنيات إدارة المخاطر باستمرار في الإدارة الإستراتيجية والتجارية والتشغيلية.

4.     تتحمل الإدارة التنفيذية المسؤولية الأساسية : لتصميم ، وتنفيذ ، وصيانة (إجراءات إدارة المخاطر المشتركة الفعالة) ، والبنية التحتية (الأفراد ، العملية ، التكنولوجيا) ، وهذا يشمل : عملية تقييم المخاطر ، وأنظمة التحكم ، واستراتيجيات تخفيف المخاطر.

5.     أن تقوم الإدارة التنفيذية خلال ذلك بمراقبة موضوعية للأعمال وتوكيد جودة مديرين خطوط الأعمال والموظفين.

6.     الأدوار والمسؤوليات الخاصة بإدارة المخاطر ، يجب أن تكون : معرفة بوضوح لكل الأفراد التنفيذيين ، ومعترف بها ومعتمدة من الإدارة العليا

7.     الأدوار والمسؤوليات الخاصة بإدارة المخاطر ، يجب مراجعتها وتحسينها باستمرار ، ويجب أن يتم اتباع الممارسات الصحيحة المعروفة عالمياً.

8.     داخل الإدارة التنفيذية ، يكون هناك مجموعة معينة يكون لديها مسؤولية تنسيق إدارة المخاطر ، غالبًا ما تقدم هذه المجموعة تقاريرها إلى لجنة إدارة المخاطر المسؤولة عن أنشطة إدارة المخاطر في جميع أنحاء الشركة (بالإضافة إلى أي لجان معنية بالصحة والسلامة أو لجنة بيئية محددة).

9.     تقع مسئولية إدارة المخاطر في الإدارة التنفيذية على عاتق الفرد (الأفراد) الذين هم في وضع أفضل لإدارتها وتدفق المعلومات يدعم ذلك (مثل أبطال المخاطر).

10. الموظفون الأفراد عليهم : فهم وقبول وتنفيذ عمليات إدارة المخاطر ، والإبلاغ عن ضوابط غير فعالة أو غير ضرورية أو غير عملية ، والإبلاغ عن أحداث الخسارة والحوادث الوشيكة ، والتعاون مع الإدارة في التحقيقات في الحوادث

11. يتم إجراء تقييمات مخاطر الأعمال كجزء من عملية التخطيط السنوية ، مع المساءلة عن تسليم الأعمال من خلال عملية التخطيط الإستراتيجي السنوية.

12. يجب أن يتم تعيين جداول زمنية ومعالم واضحة لإدارة المخاطر ضمن تقويم الشركة.

13. الإدارة التنفيذية مسئولة عن إدارة المخاطر المنسقة على مستوى المنظمة ، وتكون أنشطتها شفافة ومستقلة عن عملية / وظائف التدقيق والتأكيد.

14. على مدراء الأعمال : بناء ثقافة التوعية بالمخاطر داخل الوحدة ، والموافقة على أهداف أداء إدارة المخاطر ، وضمان تنفيذ توصيات تحسين المخاطر ، وتحديد والإبلاغ عن الظروف / المخاطر المتغيرة.

15. الوظائف الداعمة بالمؤسسة تتضامن مع وحدات الأعمال في المسئولية عن تحديد المخاطر وتقييمها ودمجها والتخفيف من حدتها والإبلاغ عنها ومراجعتها باستمرار ... فمثلاً ما ينشأ عن مخاطر بسبب عمليات التمويل ، وكذلك عن نظم المعلومات والشبكات ، وغير ذلك

16. ومطلوب من الوظائف الداعمة بالمؤسسة : مساعدة الشركة في وضع سياسات المخاطر المتخصصة ، ووضع خطط طوارئ متخصصة وخطط التعافي ، ومواكبة التطورات في مجال التخصص ، ودعم التحقيقات في الحوادث والحوادث الوشيكة

 

المعيار الثالث للمارسة المهنية : تحديد المخاطر ... 


1.     هناك تعريف مشترك "للمخاطر" يعالج "عدم اليقين" بشكل صريح ، راجع (ISO31000-(2009

2.     تعتبر المخاطر المحددة على السجلات "شديدة الحساسية" بطبيعتها ، أي الفهم الكامل مع الحد الأدنى من الصياغة من أجل الوضوح ومن أجل تحسين خطط التخفيف.

3.     يعالج تحديد المخاطر كلاً من "أوجه عدم اليقين" فيما يتعلق بأهداف المنظمة: «التهديدات أو الجوانب السلبيية» و «مخاطر عدم السعي وراء الفرص» ... ويتضمن كذلك المخاطر التي لا تخضع لسيطرة المنظمة بالإضافة إلى الآثار المتراكمة أو المتتالية أو التراكمية.

4.     منهجية التحديد والتقييم مدفوعة بنشاط الأعمال ، ويتم تنسيقها على مستوى المنظمة ، ويجب أن يكون مزيج الاستبيانات والمقابلات المنظمة 1 : 1 ، وعمليات التفتيش على الموقع والمساعدة وجلسات المجموعة (مثل ورش العمل المستخدمة) مناسبًا للمؤسسة و "مملوكًا" لمديري الأعمال (وليس التدقيق والذي يكون دوره مستقلاً عن إنشاء العملية ومحتواها).

5.        قد يساعد المستشارون في المنهجية لتحديد وتحليل وتقييم المخاطر ولكن مع تجنب إملاء المحتوى.

6.        يعتمد تحديد المخاطر على أفضل المعلومات المتاحة ، ويتم تضمين المعلومات الإحصائية (مثل إحصاءات الخسائر وإحصاءات التأمين) في تحديد المخاطر ، بالإضافة إلى المعلومات حول أنواع الإصابات / المواقع لتقييم أسباب الحوادث والأضرار المحتملة.، ويتم تضمين المعلومات المالية (مثل الميزانيات وتقارير الأداء).

7.     يراعي التفاعلات بين المخاطر المتعددة وتأثيراتها ، لا تركز على خطر أو حدث واحد ، إهتم بجميع المخاطر المحتملة بغض النظر عن الاحتمالية أو التأثير.

8.     تحديد المخاطر على مستوى المنظمة هو عملية روتينية مستمرة ، حيث تظهر مخاطر جديدة بسبب التغيرات في البيئة الداخلية / الخارجية ، أو إذا كانت الشركة قد غيرت أهدافها أو تركيزها الاستراتيجي.

9.     كل قرار أو إجراء إداري له تأثير بطريقة ما في تغيير المخاطر ، ولإدارة المخاطر بشكل استباقي من الأفضل تحديد وقياس المخاطر بشكل روتيني في وقت اتخاذ القرارات.

 

المعيار الرابع للمارسة المهنية : ترتيب أولويات المخاطر ...


1.     قم بإعطاء الأولوية للمخاطر المحددة بترتيب تنازلي من حيث الأهمية ، لتركيز الوقت والموارد على المخاطر الحرجة أولاً.

2.     يتم تحديد وتحديث التسامح المشترك للمخاطر ، وأن تحمل المخاطر هو المستويات المقبولة للتغير الكمي في تقبل المخاطر من أجل تحقيق الهدف ، ويُعرف أيضًا باسم القدرة على تحمل المخاطر المادية ويجب تحديدها كميًا أي (التي تحدد كيفية قبول المخاطر المتبقية عند متابعة المهمة والاستراتيجية والأهداف) ، قابلية تحمل المخاطر هي شبه كمية وتتضمن التحمل (وهو كمي).

3.     يتم اعتبار المخاطر على أساس متبقي ، وتأخذ مقاييس ترتيب الأولويات في الحسبان الخصم على المخاطر المتأصلة (أو الإجمالية) من خلال فعالية الضوابط الحالية ، وينصب تركيز التخفيف على المخاطر المتبقية (غير الكامنة).

4.     تقوم وظيفة إدارة المخاطر بمراجعة كافة سجلات المخاطر للتأكد من جودتها ، وينسق المدخلات ويوحد جميع المخرجات.

5.     يتم محاذاة وتوحيد سجلات المخاطر التي تتبع نشاط إدارة المخاطر (على مستوى المجموعة والوحدة والمشروع والمستويات الأخرى المناسبة) عبر المؤسسة ، وهي تشمل "الموضوعات / الفئات المشتركة" ، والمخاطر الفردية التي يمكن أن يكون لها تأثير استراتيجي / مؤسسي ، وأسبابها ، وعواقبها ، والضوابط الحالية ، وإنها تتدرج لأعلى ولأسفل.

6.     مصفوفة المخاطر المشتركة يتم تحديدها وتحديثها ، وهي المعايير المخصصة والشائعة المستخدمة لتصنيف وترتيب أولويات المخاطر، ويتم تعيين مقاييس / عتبات معايير واضحة لتأثير المخاطر واحتمالية المخاطر وفعالية الضوابط ، ويمكن اشتقاق المعايير من المتطلبات القانونية والتنظيمية والمتطلبات الأخرى التي تشترك فيها المنظمة ، ولا يتم النظر في مقاييس مصفوفة المخاطر بمعزل عن غيرها وتعمل كمرشح لضمان إعداد التقارير على أنسب المستويات.

7.     يتم تقييم المخاطر على مستوى المنظمة بعد تحديدها وتحليلها وترتيبها حسب الأولوية ضمن إطار عمل رسمي وإلى مصفوفة مخاطر مشتركة قابلة للتطبيق في جميع أنحاء المنظمة.

8.     عملية تقييم المخاطر جارية وتسمح بتحديد أولويات المخاطر الأكثر أهمية والنظر فيها على مستوى مجلس الإدارة ، لا سيما تخصيص الموارد.

 

المعيار الخامس للمارسة المهنية : معالجة المخاطر ...


1.     خطط عمل معالجة المخاطر ذكية (محددة وقابلة للقياس ويمكن تحقيقها وواقعية ومحددة التوقيت) لسهولة الإبلاغ والمراقبة ، يتم تخصيص كل خطر وقيادته بواسطة فرد معين عبر فريق عمل.

2.     يتم إجراء تحليل التكلفة / الفائدة لمعالجة المخاطر المقترحة مقابل تأثير المخاطر ، رسمية أو غير رسمية ، وهي تشمل الموارد المطلوبة أو حالات الطوارئ ، ومقاييس الأداء والقيود.

3.     يتم تتبع الضوابط الحالية والضوابط المقترحة في سجلات المخاطر الخاضعة للمراقبة والمراجعة والمزيد من التخفيف (إذا لزم الأمر) ، ويمكن أن تكون المراقبة وإعداد التقارير مباشرة أو دورية أو مخصصة.

4.     يتم تسجيل تفاصيل الاستجابات المطلوبة للمخاطر ، جنبًا إلى جنب مع الترتيبات لتتبع توصيات تحسين المخاطر ، ويتم وضع إجراءات الإبلاغ عن الحوادث لتسهيل تحديد اتجاهات المخاطر ، إلى جانب إجراءات تصعيد المخاطر.

5.     يتم توحيد استراتيجيات معالجة المخاطر أو خيارات التحكم وإمكانية تتبعها عبر المؤسسة حيث يكون من المفيد القيام بذلك لتحقيق وفورات الحجم وأفضل الممارسات ... قد تشمل هذه الفرص: قبول ، تحسين ، استغلال ، مشاركة ... وللتهديدات توجد خيارات ضوابط يمكن أن تشمل: القبول ، والتجنب ، والتقليل ، والنقل.

6.     استراتيجية تمويل المخاطر مرتبطة بخطط العمل ، على سبيل المثال التأمين أو التمويل الذاتي.

7.     تم تطوير مؤشرات المخاطر الرئيسية المحددة  KRI's لمراقبة الإجراءات المتخذة للتخفيف من المخاطر والعمل كمؤشرات رئيسية أو تحذير مسبق للتعرض المستقبلي ، وترتبط مؤشرات KRI بمؤشرات الأداء الرئيسية الحالية وأهداف العمل العامة.

8.     يجب أن يتم إعلام التأمين من خلال سجلات المخاطر وخطط عمل المخاطر، ولا يجب أن تعتمد حدود التغطية التأمينية وتقييم التكلفة فقط على السياسة المعيارية لصاحب التأمين.

9.     يجب أن يكون شراء التأمين متكاملاً مع تصميم برنامج إدارة المخاطر / السلامة في المؤسسة ودمج الأنشطة المختلفة المتعلقة بالمخاطر فيما يتعلق بالتأثير على التكلفة الإجمالية للمخاطر.

10. في حالة إعادة التأمين: يجب مراجعة إدارة مخاطر المشروع ، والمخاطر القابلة للتأمين وغير القابلة للتأمين بشكل نموذجي في هذه النقاط المتسلسلة الرئيسية ... أما قبل التسليم: مراجعة مخاطر مرحلة التصميم ، تقرير اكتتاب البناء ، مراجعة مستند المشروع ، تصميم برنامج التأمين ثم الشراء ثم الإدارة ، وما قبل - بدء التدقيق.

11. بشأن اضطرابات الأعمال وعدم الاستمرارية ، لدى المنظمة عملية وسياسات وإجراءات لاستعادة العمليات الحاسمة لاستئناف الأعمال بعد وقوع كارثة طبيعية أو من صنع الإنسان.

12. تتمثل إحدى المخاطر الرئيسية لجميع الشركات في أنها قد تكون غير قادرة على العمل كالمعتاد بسبب حدث يعطل عملياتها بشكل مباشر أو يعطل عمليات أحد شركائها في سلسلة التوريد ، ومن خلال التحليل الكامل لهذه المخاطر ، وإعداد الخطط المناسبة للتعامل مع الحدث في حالة حدوثه (وهي تشمل التعافي من الكوارث والاستجابة للطوارئ والأمن وخطط إدارة الأزمات) ، يمكن تقليل آثار الحدث بشكل كبير ... هذه الخطط مفيدة أيضًا لتثبت لشركات التأمين أن مخاطر انقطاع الأعمال ومخاطر المسؤولية عن المنتجات يتم التحكم فيها بشكل فعال.

13. استخدم نصيحة المتخصصين باستمرار لاتخاذ القرارات ذات التعرض الكبير للمسؤولية والبيئة والعلامة التجارية ومخاطر السلامة.

14. التكلفة الإجمالية للمخاطر معروفة وتتم إدارتها بفعالية. على سبيل المثال ، هناك روابط قوية بين إدارة تكاليف تعويض إصابة مكان العمل (سواء كان ذلك مؤمنًا أو مؤمنًا ذاتيًا) ، ومنع والحد من آثار هذه الإصابة. يتم تقدير مقدار الخسارة غير المؤمنة وغير المدرجة في الميزانية التي يمكن أن تتحملها المنظمة في عام واحد بشكل دوري. يعد التأمين طريقة مناسبة لتمويل الخسائر التي لا تملك القدرة على تمويلها بنفسك. ومع ذلك ، فإن معظم الأقساط باهظة الثمن. من خلال التفكير رسميًا في قدرة مؤسستك على تمويل الخسائر غير المدرجة في الميزانية بدون تأمين ، يمكن استهداف نفقات الأقساط بشكل أفضل.

15. أنشطة تحديد الأولويات تؤدي إلى التخفيف المحدد للمخاطر الكبرى. هذه تأخذ شكل الحلول العملية وخطط عمل المخاطر التي يتم تنفيذها في استجابة محددة للمخاطر الرئيسية لنهج مشترك.

16. يتم استخدام تخطيط السيناريو لتحليل المخاطر المتعددة أو عالية التأثير / الاحتمالية المنخفضة ، الناشئة ، على غرار "سيناريوهات العالم المستقبلي" على غرار شل ، والفرصة ، والمخاطر الخارجة أو مخاطر "البجعة السوداء". يشير مصطلح "البجعة السوداء" إلى أي حدث نادر ، وله تأثير كبير ، ويمكن تفسيره ويمكن التنبؤ به - ولكن فقط في الإدراك المتأخر.

 

المعيار السادس للمارسة المهنية : إعداد التقارير ... 


1.     يوجد إطار عمل متسق لإعداد التقارير لتسهيل عملية إعداد التقارير على المستوى المناسب. وسيشمل ذلك التعليقات اللاحقة والتواصل في جميع أنحاء المنظمة بشأن نواتجها.

2.     الالتقاط والتحليل والإبلاغ بشكل روتيني عن الحوادث والأخطاء الوشيكة ومطالبات التأمين إلى الإدارة العليا أو المديرين (على سبيل المثال ، أحداث مخاطر الصحة والسلامة).

3.     تتم أنشطة إعداد التقارير فور حدوثها ولا تتأخر حتى تاريخ التقرير المجدول التالي. الإبلاغ عن الحوادث أمر روتيني وحقيقي.

4.     تتم معالجة أي مهمة يوجد فيها خطر غير مقبول للإصابة الشخصية أو الوفاة من خلال خطة إدارة المخاطر.

5.     هناك إجراءات وأدوات محددة "لرفع تقارير المخاطر" تتماشى مع نظام إعداد تقارير إدارة المخاطر المؤسسية للمجموعة.

6.     هناك إجراءات وأدوات محددة لـ "رفع التقارير إلى أسفل" لتوفير تغذية مرتدة / طمأنة لإدارة المخاطر لجميع أصحاب المصلحة المعنيين (الداخليين والخارجيين).

7.     المراقبة المتكاملة للمخاطر على مستوى المؤسسة والقياس والإبلاغ. يعد محتوى التقارير وشكلها وتواترها مناسبًا للجمهور المقصود منها ويمكن إثباته من خلال المراجعة لتتوافق مع سجل المخاطر (في تنسيق جدول بيانات يدوي على الأقل).

8.     يتلقى مجلس الإدارة معلومات كافية وفي الوقت المناسب للوفاء بمسؤولياته لإدارة المخاطر عبر المنظمة وأيضًا لتقديم بيان مراجعة سنوي لمجلس الإدارة حول إدارة المخاطر.

9.     يجب أن يفصح تقرير حوكمة الشركات في الدولة ، قبل أي اجتماع سنوي من قبل مجلس الإدارة ، في التقرير عن نطاق امتثال الشركة لنظام الرقابة الداخلية وفعالية الضوابط الداخلية وإطار إدارة المخاطر ، والتغييرات التي تحدث منذ المراجعة الأخيرة إلى طبيعة ومدى المخاطر الرئيسية وقدرة الشركة على الاستجابة لتغيرات العمليات والبيئة الخارجية ، والتحمل الذي تبنته الشركة لتحديد وتقييم وإدارة المخاطر الرئيسية ، وأي معلومات إضافية للمساعدة في فهم عمليات إدارة مخاطر الشركة ونظام الرقابة الداخلية.

10. لا يمكن للمديرين الوفاء بمسؤوليات الحوكمة الرشيدة ما لم يتم إعلامهم بذلك. قد يحتوي تقرير المراجعة على:

• ملخص مخاطر المؤسسة

• ملخص للفجوات الموجودة في القدرات لإدارة المخاطر

• ملخص لأعلى وأسوأ المخاطر أداءً ، فضلاً عن المخاطر المتداخلة أو تلك الضوابط على المخاطر الأقل التي تعتبر الضوابط ضرورية لها

• نظام إنذار مبكر / مسح بيئي

• القيم المعرضة للخطر بشكل فردي وموحد

• النتائج والتغييرات الهامة خارج سيطرة الإدارة

• ملخص لحالة أنشطة التحسين

• حالة / تقدم مبادرات التحسين

 

المعيار السابع للمارسة المهنية : المراقبة ... 


1.     تقوم المنظمة بمراقبة المخاطر التي تواجهها بشكل مستمر وتحسين عملية إدارة المخاطر وفعاليتها.

2.     وظيفة إدارة المخاطر هي المسؤولة عن تنسيق ومراقبة أداء المخاطر ، والتحسين المستمر (لمبادئ وإطار وعملية إدارة المخاطر).

3.     هناك مراجعة خارجية سنوية لعملية إدارة المخاطر بأكملها (بالإضافة إلى أي عمليات تدقيق خارجية محددة لـ H & S / الامتثال لقوانين التنظيم المناسبة). يوفر التدقيق ضمانًا مستقلاً. كجزء من برنامج التدقيق السنوي القائم على المخاطر ، يقوم التدقيق الداخلي بإجراء مراجعة داخلية سنوية لمجموعة / وظيفة وعملية إدارة المخاطر. يختبر التدقيق الخارجي بشكل مستقل أداء معظم أنظمة التحكم في المخاطر الخاصة بك. يوفر التدقيق تقييمًا مستقلاً ومنظورًا للأداء ، وبالتالي يمكن أن يساعد في دفع عجلة التحسين. كما تساعد حقيقة حدوث مثل هذه المراجعات شركات التأمين وأصحاب المصلحة الآخرين في تكوين رؤية إيجابية لممارسات إدارة المخاطر.

4.     الامتثال والتدقيق الداخلي يوفران ضمانًا موضوعيًا من الخارج إلى العمل ويراقبان ويبلغان عن فعالية إدارة المخاطر للهيئات الإدارية والهيئات الإدارية. وإلا فإنها تظل مستقلة عن إدارة مخاطر الأعمال. تطوير برنامج تدقيق داخلي قائم على المخاطر. تدقيق عمليات المخاطر عبر المنظمة. تلقي وتقديم ضمانات بشأن إدارة المخاطر. تقرير عن كفاءة وفعالية الضوابط الداخلية.

5.     يتلقى مجلس الإدارة ولجنة التدقيق تقارير دورية أو سنوية حول فعالية عملية إدارة المخاطر. تشير هذه التقارير إلى ما إذا كان هناك في العام الماضي عائد مُرضٍ على الاستثمار في إدارة المخاطر ، وأنه يخلق قيمة وأن إدارة المخاطر الرئيسية أفضل هذا العام مقارنة بالعام الماضي. التحسين المستمر لكل من فعالية وكفاءة ممارسة إدارة المخاطر أمر أساسي لتحقيق أفضل الممارسات. كما هو الحال مع المجالات الأخرى لتحسين الأعمال ، يجب تخطيط جهود إدارة المخاطر وقياسها باستخدام مقاييس متسقة من أجل تقييم التقدم السنوي.

6.     توجد عملية معمول بها للحصول على ملاحظات حقيقية لمستخدمي الأعمال. لتحديد نقاط الضعف والفشل في النظام والتي يجب اتخاذ إجراءات تصحيحية بشأنها.

7.     هناك "نظام إنذار مبكر" لمجلس الإدارة والإدارة للمخاطر الجديدة والناشئة والمتصاعدة ، بما يتجاوز الحدود الموضوعة

8.     هناك نظام متكامل لتكنولوجيا المعلومات أو تقنية مستخدمة لهيكلة عملية إدارة المخاطر والمساعدة. يتم تحديثها بانتظام وتستخدم كأداة أساسية لتقييم حالة أنشطة إدارة المخاطر (إدارة عمليات الأعمال) وإنشاء التقارير (مراقبة نشاط الأعمال).

 

المعيار الثامن للمارسة المهنية : الثقافة والتضمين ...


1.     يتمتع الأفراد بالقدرة والأدوات اللازمة لتضمين عملية إدارة المخاطر والحفاظ عليها جزءًا لا يتجزأ من الثقافة والممارسات.

2.     تصميم المنظمة. الهياكل الصحيحة موجودة. يتم استخدام موارد إدارة المخاطر بكفاءة. إضفاء الطابع الرسمي على العلاقة بين إدارة المخاطر والامتثال والحوكمة. تشمل الأنشطة تشكيل اللجان والفرق والمكاتب والهياكل التنظيمية الأخرى. يتضمن وظيفة مخصصة لإدارة المخاطر لتقديم المشورة والدعم لجميع الموظفين في إدارة المخاطر.

3.     إنه يشارك الممارسات الجيدة مع جميع الموظفين (مثل المراجعات والإنترانت والمنتديات). يجعل المخاطر شفافة وشاملة. إنه يستغل الشبكات الفعالة داخل المنظمة لتبادل أفضل الممارسات أو الممارسات الموصى بها لإدارة المخاطر بشكل غير رسمي ورسمي (مثل مجموعة إدارة المخاطر والمنتديات والشبكة الداخلية وما إلى ذلك).

4.     تحديد الأدوار والمسؤوليات بشكل جيد. يفهم الناس ما هي مسؤولياتهم في إدارة المخاطر وهم ديناميكيون ومتكررون ومستجيبون للتغيير. تم تضمين فلسفة المخاطرة الذكية في الممارسات - "المشي يتطابق مع الحديث". كونك ذكيًا في المخاطرة هو أكثر من مجرد إدراك المخاطر أو السلامة ، فهو يتعلق بالممارسة اليومية الذكية والمتسقة بمرور الوقت وتحت ضغط الموازنة بين المخاطر والعائد (المكافأة ، إلخ). تتماشى الممارسات مع الرغبة المشتركة في المخاطرة.

5.     إدارة المواهب. يتم تحديد المهارات والكفاءات اللازمة لتحمل المخاطر. هناك عدد كافٍ من الأشخاص للقيام بما يجب القيام به لإدارة المخاطر بشكل فعال. يتم تدريب الموظفين الذين يركزون على إدارة المخاطر على مجموعات المهارات المطلوبة للمساعدة في دعم التنفيذ الفعال على سبيل المثال أبطال المخاطر وموظفو المخاطر المتخصصة. يمكن أن تكون إدارة المخاطر متخصصة للغاية.

6.     التدريب والتطوير. يتم تحديد مستويات كفاءة إدارة المخاطر وإدراجها في نموذج الكفاءة. توجد آليات لتدريب وقياس المهارات والمعارف المتعلقة بالمخاطر. أن يتم وضع إستراتيجية تطوير الموظفين وخطط الدعم. يتم رصد الأنشطة المتكررة وفلسفة الشركة والميزانيات والعوامل الأخرى للمساعدة في الحفاظ على كفاءة الموظفين والتي يمكن أن تتآكل مع مرور الوقت ، ودوران الموظفين ، وما إلى ذلك. هناك عمليات لـ: تحليل احتياجات التدريب ، برنامج تطوير التدريب ، التعريف والتوجيه. عندما يحدث خطأ ما فيما يتعلق بعملية إدارة المخاطر ، يتم إعادة التدريب المناسب أو إعادة التدريب الجديد.

7.     القياس والمكافأة. يتم التعرف على سلوك إدارة المخاطر المطلوب ومكافأته. هو الارتباط بمقاييس الأداء الفردي والحوافز ونظام المكافآت للشركة. تتم كتابة مسؤوليات إدارة المخاطر في توصيفات الوظائف ، ومؤشرات الأداء الرئيسية (KPI) والتفويضات الرسمية للسلطة للمديرين. يتم تحديد مؤشرات الأداء ومواءمتها مع مؤشرات الأداء للمؤسسة. هذا يدعم أهداف العمل وأداء إدارة المخاطر.

 

المعيار التاسع للمارسة المهنية : الإتصال ...


1.     تقوم المنظمة بالتشاور بشكل فعال وإبلاغ أنشطة إدارة المخاطر المختلفة لجميع أصحاب المصلحة.

2.     لدى جميع المديرين لغة مشتركة للمصطلحات والمقاييس كأساس للتواصل بشأن المخاطر المقبولة وغير المقبولة على المنظمة. على سبيل المثال تعريف المخاطر ، فيما يتعلق بالسلامة ، والآثار المالية للمخاطر ، والرغبة في المخاطرة

3.     يتم الاتصال والتشاور مع أصحاب المصلحة الخارجيين والداخليين في كل مرحلة من مراحل عملية إدارة المخاطر. يفهم المسؤولون عن تنفيذ إدارة المخاطر وأصحاب المصلحة الأساس الذي يتم على أساسه اتخاذ قرارات المخاطر وأسباب الحاجة إلى إجراءات معينة.

4.     هناك خطة للاتصال بالمخاطر وجدول زمني للاتصال مع اتصالات المنظمة الداخلية والخارجية الحالية ، على سبيل المثال الإنترانت ، التقرير السنوي ، قاعات المدينة.

5.     يتم استخدام نهج الفريق الاستشاري.

6.     يتم الاتصال والتشاور بشأن المخاطر المتبقية (بعد التخفيف) للإدارة العليا وجميع صانعي القرار وأصحاب المصلحة في الوقت المناسب وبدقة. التواصل صادق وذو صلة ودقيق وفي الوقت المناسب ومفهوم لجمهوره. هذا مهم لأنهم يصدرون أحكامًا حول المخاطر بناءً على تصوراتهم للمخاطر والتي يمكن أن تختلف.

7.     مناقشة المخاطر جزء لا يتجزأ من التخطيط الاستراتيجي ، وتخصيص رأس المال ، وتطوير المنتجات ، والموافقة على المشروع ، وما إلى ذلك

 

المعيار العاشر للمارسة المهنية : العمل مع الأطراف المقابلة ...


1.     العمل مع الأطراف المقابلة: لدى المنظمة ممارسات قوية لإدارة المخاطر عند العمل مع الأطراف المقابلة.

2.     يتم إبلاغ نهج المنظمة وشهية وثقافة إدارة المخاطر المخصصة بشكل واضح للأطراف المقابلة الحالية والمحتملة. يتم إيلاء الاعتبار للحاجة إلى نهج متسق ومشترك لإدارة المخاطر التي تشمل المنظمة والأطراف المقابلة.

3.     يتم تحديد وتقييم المخاطر المحددة المرتبطة بالعمل المشترك (مثل المشاريع المشتركة) بشكل صحيح من قبلنا. التركيز على التعرض للواجهة. ويولى اعتبار خاص للإدارة الأنسب للمخاطر المرتبطة بالشراكات مع القطاعات الأخرى. هذه تأخذ في الاعتبار:

        ثقافة وأنظمة الأطراف المقابلة

        فهم أهداف الأطراف المقابلة

        التمويل والمساءلة

        أنظمة إدارة مخاطر الأطراف المقابلة

        ضمان وجود صلة بين إدارة المخاطر الناجحة من قبل المتعاقدين ومستوى مكافأتهم

        ترتيبات واضحة لإعداد التقارير والرصد

4.     يُطلب من الأطراف المقابلة المحتملة إنتاج وتقديم تفاصيل حول كيفية إدارة المخاطر قبل الالتزام.

5.     هناك معلومات موثوقة ومنتظمة لمراقبة أداء إدارة المخاطر للأطراف المقابلة.

 

قائمة التعريفات : 

أكثر من 45 عاماً من الخبرة في مختلف مجالات الإدارة والأعمال والتدريب وتوجيه الأداء: أقدم خدماتي الاستشارية في المجالات الصناعية والإدارية والاستراتيجية وتكنولوجيا المعلومات وتطوير ريادة الأعمال والتنمية البشرية وغيرها حسب احتياجات العميل.

تعليقات

إرسال تعليق

مرحبا مستخدم المدونة ، هذه المدونة متاحة للجميع دون قيود ، نعتمد على حسن الظن بك وعلى مراعاتك للأصول ، عند رغبتك في إضافة تعليق برجاء بداية أن تتكرم بتعريفنا بإسمك وصفتك المهنية ، ثم في نهاية التعليق التكرم بذكر بريدك الإليكتروني إن رغبت الرد بشكل شخصي على رسالتك ، وإذا حرصت أن يصلنا تعليقك فوراً على بريدنا الإليكتروني تأكد من أنك أشرت داخل المربع (إعلامي) ، ونرحب بك وبأي مقترح أو استفسار أو تعقيب ، وسوف نوليه كل إهتمامنا إن شاء الله

المشاركات الشائعة من هذه المدونة

خدمات الإستشارات الفنية

By Consultant Mahmoud Sharaqa -
صورة
  ... assistance in selecting appropriate equipment and services ... installation and maintenance of equipment ... training employees to use the equipment ... solve technical problems that may occur ... providing continuous technical support ... identifying the needs, problems and opportunities of technical fields ... solutions, recommendations and advice in technical fields ... keeping up with trends and developments in the technical and industrial fields ... industrial engineering and effective engineering management خدمات الإستشارات الفنية مقدمة ...  عميلنا المحترم ، نحاول في هذه الصفحة التقارب والتفاعل معك ومع متطلباتك ، وسوف نتبع منهجيات كما يلي :  بنود الخدمات المذكورة عاليه هي جزء من كل ، هناك الكثير من البنود الأخرى رئيسية وفرعية سوف نتقارب معك من خلال طرح أسئلة لتوضيح مفاهيم أساسية في العمل بيننا ، ونجيب عليها نشرح لك هنا تفصيلاً كيفية التعامل معنا وتنفيذ خدماتنا لك من على جهازك الموبايل خطوة بخطوة نستقبل أي تعليق أو سؤال تسجله بنهاية الصفحة ونجيب عليه فوراً السؤ...
Read more »

2 - يعني إيه تحب نفسك؟

By Consultant Mahmoud Sharaqa -
صورة
  2 - يعني إيه تحب نفسك المفهوم المتداول في علوم النفس والتنمية البشرية والاجتماعية حب الذات في علم النفس هو مصطلح يُعبر عن حالة التقدير للنفس والذي ينمو ويتطور من خلال ممارسة الأعمال التي تدعم نمو الشخص الجسدي، والنفسي، والروحي. يتقبل الشخص نقاط ضعفه ويتعامل مع نقاط قوته بشكل أفضل، ولا يحتاج إلى تفسير نواقصه بل يُركز على تحقيق أهدافه للوصول إلى النجاح والعيش بسعادة. يتميّز حبّ النفس ب ما يلي: 1.     القبول : قبول الذات كما هي، مع نقاط القوة والضعف، والأفكار، والمشاعر، والسلوكيات . 2.     التقدير : الشعور بقيمة الذات واحترامها، دون مقارنةٍ مع الآخرين . 3.     الرحمة : التعامل مع الذات بلطفٍ وتفهمٍ، خاصةً عند ارتكاب الأخطاء . 4.     الثقة بالنفس : الإيمان بقدرات الذات وإمكانياتها . 5.     العناية بالنفس : الاهتمام بالصحة الجسدية والنفسية والعاطفية . لا يُساوي حبّ النفس الأنانية، بل يُشير إلى شعورٍ صحيٍّ يُمكّن الشخص باتخاذ قرارات مفادها الآتي: 1.     وضع حدودٍ صحيةٍ في علاقاته . ...
Read more »

خدمات تخطيط المشروعات

By Consultant Mahmoud Sharaqa -
صورة
  ... Defining and formulating project objectives ... consulting, project planning and management services ... development and implementation of project plans ...management of risks and problems that may face the project ... ensuring project delivery on time and within budget ... improve the efficiency and productivity of the enterprise خدمات تخطيط المشروعات مقدمة ...  عميلنا المحترم ، نحاول في هذه الصفحة التقارب والتفاعل معك ومع متطلباتك ، وسوف نتبع منهجيات كما يلي :  بنود الخدمات المذكورة عاليه هي جزء من كل ، هناك الكثير من البنود الأخرى رئيسية وفرعية سوف نتقارب معك من خلال طرح أسئلة لتوضيح مفاهيم أساسية في العمل بيننا ، ونجيب عليها نشرح لك هنا تفصيلاً كيفية التعامل معنا وتنفيذ خدماتنا لك من على جهازك الموبايل خطوة بخطوة نستقبل أي تعليق أو سؤال تسجله بنهاية الصفحة ونجيب عليه فوراً السؤال الأول : هل كل منشأة أعمال ، تحتاج إلى الخدمات الإستشارية؟ ...  الجواب :  نعم ، لا يمكن الإستغناء عن الخدمات الإستشارية لأي منشأة أياً كان حجمها أو نشاطها أو عمرها بالسوق ... ح...
Read more »