إطار نظام إدارة المخاطر (Risk Management System Framework) هو هيكل منهجي تستعين به كيانات الأعمال للتعامل مع المخاطر بشكل فعال ومنظم. يهدف هذا الإطار إلى تحديد وتقييم والحد من المخاطر التي يمكن أن تؤثر على أهداف كيان الأعمال وأصوله وعملياته، كما يوفر هيكلًا لكيانات الأعمال يمكنه من تطوير وتنفيذ استراتيجيات إدارة المخاطر بما يضمن تحقيق التوازن بين تحقيق الأهداف وحماية المصالح.
هل توجد متطلبات تنظيمية من هيئة أسواق المال بشأن إطار نظام إدارة المخاطر؟
أشارت اللائحة التنفيذية للقانون رقم 7 لسنة 2010 بشأن إنشاء هيئة أسواق المال وتنظيم نشاط الأوراق المالية وتعديلاتهما في الكتاب السادس “سياسات وإجراءات الشخص المرخص له” والكتاب الخامس عشر “حوكمة الشركات” إلى وجوب إنشاء وحدة تنظيمية لإدارة المخاطر ويتم تحديد الكفاءات التي تشغل وظائفها واختصاصاتها، ويرأسها مسؤول لإدارة المخاطر وهذه الوظيفة من الوظائف واجبة التسجيل لدى هيئة أسواق المال، وهذه الوحدة تتبع لجنة إدارة المخاطر. وتشمل اختصاصات إدارة المخاطر رفع تقارير كل ستة أشهر إلى لجنة المخاطر والتي بدورها ترفعها إلى مجلس الإدارة.
كما أشارت أيضا إلى ضرورة إنشاء لجنة لإدارة المخاطر تتبع مجلس الإدارة وتم تحديد آلية تشكيلها ومدة عضويتها وصلاحياتها واختصاصاتها.
وكذلك تم تحديد مسؤولية الجهاز التنفيذي في وضع نظام لإدارة المخاطر يتوافق مع نزعة المخاطر وقدرة الشركة على تحمل المخاطر المعتمدة من مجلس الإدارة.
ما هي مكونات إطار نظام إدارة المخاطر؟
إن مكونات إطار نظام إدارة المخاطر تشتمل على ما يلي:
- إنشاء وحدة تنظيمية لإدارة المخاطر ضمن الهيكل التنظيمي وتحديد اختصاصاتها
- إنشاء هيكل وظيفي
- إعداد بطاقات الوصف الوظيفي
- إعداد دليل العمليات والسياسات والإجراءات
- إعداد دليل الإجراءات التشغيلية القياسية
- تصميم وإعداد تقارير إدارة المخاطر الدورية التي ترفع إلى لجنة التدقيق
ما هي دورة عمل إدارة المخاطر؟
تُستخدم هذه الدورة لتحديد وتقييم ومراقبة وإدارة المخاطر التي يمكن أن تؤثر على أهداف وعمليات كيان الأعمال. إن هذه الدورة عملية مستمرة تشمل عدة مراحل، وقد تتغير تفاصيل هذه المراحل باختلاف القطاع واحتياجات كيان الأعمال، ولكنها عمومًا تشمل الخطوات التالية:
- تحديد المخاطر (Risk Identification)
- تقييم المخاطر (Risk Assessment)
- تطوير استراتيجيات الحد من المخاطر (Risk Mitigation)
- التنفيذ (Implementation)
- المراقبة والمراجعة (Monitoring and Review)
- تقييم الأداء (Performance Evaluation)
- التحسين المستمر (Continuous Improvement)
تساهم هذه الدورة في تحسين إدارة المخاطر وتقليل العواقب السلبية المحتملة للمخاطر على كيان الأعمال. يجب أن تتوافق هذه الدورة مع أهداف واحتياجات كيان الأعمال وتنفذ كعملية مستمرة للمحافظة على تحسين أداء إدارة المخاطر.
ما هي أطر العمل الدولية لإدارة المخاطر؟
تتعدد أطر عمل إدارة المخاطر، حيث توجد منها أطر عمل عامة وأخرى متخصصة، ومن بين هذه الأطر على سبيل المثال لا الحصر:
- إطار عمل معيار الايزو ISO 31000
- إطار عمل إدارة المخاطر المؤسسية الصادر عن لجنة رعاية المنظمات التابعة للجنة ريدواي (COSO)
- إطار عمل الأمن السيبراني الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST)
- إطار عمل تحليل المعاملات لمخاطر المعلومات (FAIR)
ما هي القيمة المضافة لكيانات الأعمال من خدمات إنشاء إطار نظام إدارة المخاطر؟
- الحد من المخاطر التي تواجه كيان الأعمال وتقليل التكاليف
- تعزيز عملية اتخاذ القرارات الاستراتيجية
- ضمان الالتزام بالمتطلبات القانونية والرقابية المعمول بها في دولة الكويت
- تعزيز سمعة العلامة التجارية والحفاظ على ثقة العملاء
- تعزيز ثقة الأطراف أصحاب المصلحة في كيان الأعمال
- تحسين استدامة ونجاح كيان الأعمال من خلال زيادة القدرة على الاستفادة من الفرص بشكل أفضل.
ما هي الخدمات التي تقدمها بيكر تلي الكويت؟
إنشاء إطار نظام إدارة المخاطر