تاريخ النشر: 23 مايو 2024
المساهمون: كول سترايكر
المخاطر التشغيلية هي ملخص للخسارة الناتجة عن العمليات الداخلية والأشخاص والأنظمة غير الكافية أو الفاشلة أو الناتجة عن الأحداث الخارجية.
وهو أحد أنواع المخاطر الرئيسية التي تواجهها الشركات والمؤسسات، إلى جانب المخاطر الإستراتيجية ومخاطر الائتمان ومخاطر السوق. تتضمن إدارة المخاطر التشغيلية (ORM) تحديد هذه المخاطر وتقييمها وتخفيفها لتقليل احتمالية الخسائر المحتملة وتأثيرها.
فيما يلي بعض الأمثلة على المخاطر التشغيلية التي يمكن أن تباغت الشركة إذا كانت غير مستعدة لإدارة مثل هذه المخاطر:
- شركة صغيرة تواجه أزمة في السيولة النقدية بسبب تأخر مدفوعات عملاء رئيسيين، ما يؤدي إلى صعوبات في سداد المرتبات والنفقات التشغيلية.
- سلسلة مطاعم وجبات السريعة تواجه أزمة في العلاقات العامة بعد أن أظهر مقطع فيديو منتشر على نطاق واسع ظروفًا غير صحية في أحد مطاعمها، ما أدى إلى انخفاض ثقة العملاء وانخفاض المبيعات.
- شركة برمجيات تواجه دعوى قضائية بشأن انتهاك حقوق الملكية الفكرية، ما يؤدي إلى نفقات قانونية وأضرار محتملة وتوقف تطوير المنتج.
تواجه كل شركة أنواعًا عديدة من المخاطر التشغيلية، بدءًا من تلك التي يمكن للمؤسسة السيطرة عليها إلى حد كبير، مثل خطر عدم الامتثال للوائح، ووصولاً إلى عوامل خارجة تمامًا عن قدرة الشركة على التنبؤ بها، مثل تفشي جائحة غير متوقعة.
كلما زادت العمليات تعقيدًا، على سبيل المثال، إجراء العديد من أنواع العمليات عبر العديد من الأنظمة والبلدان، زادت احتمالية تعرض المؤسسات للمخاطر، ما يزيد من احتمالية حدوث نوع من الفشل التشغيلي والتأثير في سمعة المؤسسة أو النتيجة النهائية.
تعرّف على كيفية تحديد الاختراقات وتأثير الذكاء الاصطناعي الأمني والأتمتة.
يمكن تصنيف أنواع المخاطر التي تنطوي عليها ممارسات الأعمال المختلفة بشكل عام. فيما يلي 6 فئات تُستخدم عادةً لاستكشاف أنواع المخاطر المختلفة.
ترتبط هذه المخاطر بكفاءة العمليات الداخلية وفعاليتها. على سبيل المثال، الأخطاء أو التأخيرات في معالجة المعاملات، أو الإجراءات غير الكافية للتعامل مع شكاوى العملاء، أو أعطال سلاسل التوريد، أو فشل الضوابط الداخلية.
لتجنب مخاطر العمليات، يمكن للمؤسسات تحسين سير العمل من خلال إدخال الأتمتة المدعومة بالذكاء الاصطناعي (AI) لتقليل فرص التباطؤ والانقطاعات والقصور. يمكن أن يساعد توثيق العمليات أيضًا الإدارة العليا على معرفة المواضع التي يمكن إجراء تحسينات فيها.
- تداول الموظفين غير المصرح به (الاحتيال الداخلي)
- إخلال المورد بالعقد (الاحتيال الخارجي)
- الأخطاء في إدخال البيانات
- الحوادث في مكان العمل
- عدم الامتثال للمتطلبات التنظيمية بسبب نقص التدريب.
يُطلق عليها أحيانًا "مخاطر التقنيات"، وتشير إلى المخاطر الناجمة عن استخدام التقنيات والأنظمة داخل المؤسسة. قد تشمل أحداث المخاطر الأخطاء أو فشل النظام أو الهجمات الإلكترونية أو غيرها من إخفاقات الأمن الإلكتروني أو خروقات أمن البيانات أو البنية التحتية غير الكافية لتقنية المعلومات.
يمكن أن تتعطل الأنظمة أو تتعرض للخطر بطرق لا حصر لها، والأمر متروك للمديرين التنفيذيين للتقنيات (CTOs)، والمديرين التنفيذيين للمعلومات (CIOs)، والمديرين التنفيذيين للبيانات (CDOs)، ومديري تقنية المعلومات للمساعدة على ضمان سلامة الأنظمة وأمانها وتشغيلها بسلاسة.
تشمل المخاطر المالية مخاطر الخسارة المالية الناتجة عن اتخاذ القرارات المالية، مثل عدم كفاية التدفق النقدي لتلبية الاحتياجات التشغيلية أو الاستثمارات السيئة أو مخاطر فشل الشركاء في الوفاء بالتزاماتهم المالية تجاه المؤسسة.
هذا مصطلح شامل يستخدم لوصف أي مخاطر متعلقة بالأعمال ناتجة عن المبادرات الإستراتيجية. عمليات الدمج والشراء وعروض المنتجات الجديدة وتغييرات العلامات التجارية، كل قرارات الأعمال هذه تنطوي على بعض عناصر المخاطرة.
يُقصد بها المخاطر الناشئة عن عوامل خارجية خارجة عن سيطرة المؤسسة. ومن الأمثلة على ذلك الكوارث الطبيعية التي تؤثر في الأصول المادية، وعدم الاستقرار السياسي وانهيار الخدمات المالية أو فشل المؤسسات المالية الكبيرة، والتغيرات التنظيمية المفاجئة أو الأوبئة.
إن الأحداث التي قد تؤدي إلى اضطرابات في الأعمال تحدث خارج المؤسسة طوال الوقت، ورغم أنه لا يمكن منعها دائمًا، إلا إن الأمر متروك لمديري العمليات لتطوير طرق لتوقع المخاطر والاستجابة السريعة لها والحفاظ على استمرارية الأعمال.
تقييم المخاطر التشغيلية هي عملية تحديد المخاطر المتعلقة بعمليات المؤسسة اليومية وتحليلها وتقييمها. لا يمكن تجنب المخاطر التشغيلية طوال الوقت. الهدف من تقييم المخاطر التشغيلية هو تمكين الأطراف المعنية من تحديد المخاطر وتقييم مستوى المخاطر وإيجاد طرق للحد من المخاطر.
تتمثل الخطوة الأولى في تحديد المخاطر المحتملة داخل العمليات والأنظمة والأنشطة التشغيلية للمؤسسة.
وينطوي ذلك على جمع المعلومات وفحص أي عناصر تشغيلية وأي مخاطر قد تنطوي عليها من شأنها أن تعوق تحقيق أهداف المؤسسة.
يمكن استخدام العصف الذهني ومقابلات الموظفين ومراجعة الوثائق لتحديد المخاطر.
وبمجرد تحديد الإستراتيجية، يجب تطوير حلول الذكاء الاصطناعي ونشرها. يشرف CAIO على هذه العملية، للاستفادة من الأدوات المناسبة وعلوم البيانات المتطورة ومنهجيات تحليل البيانات لتطوير خوارزميات التعلم الآلي ونماذج الذكاء الاصطناعي لخدمة حالات الاستخدام الأكثر فعالية.
بعد تحديد المخاطر، يمكن لمديري العمليات تحليلها لتقييم مدى احتمالية حدوثها ومدى تأثيرها المحتمل في المؤسسة.
وهذا ينطوي على تقييم مدى تواتر كل خطر وشدته وتحديد المستوى المقبول للتعرض للمخاطر.
يمكن استخدام تقنيات التحليل المختلفة، مثل مصفوفات المخاطر وتحليل السيناريو وتحليل البيانات التاريخية لتقييم المخاطر.
بعد تحليل المخاطر، يُجرى تقييم لها لتحديد أولوياتها بناءً على مدى أهميتها للمؤسسة.
عادةً ما تُصنف المخاطر وفقًا لمدى شدتها واحتمالية حدوثها، ما يسمح للمؤسسات بتركيز مواردها على معالجة المخاطر الأكثر خطورة أولاً.
يتضمن تقييم المخاطر النظر في عوامل مثل تحمل المنظمة للمخاطر والمتطلبات التنظيمية والأهداف الإستراتيجية. تقوم المؤسسات بقياس المخاطر باستخدام مؤشرات المخاطر الرئيسية (KRI).
بعد تقييم المخاطر وتصنيفها حسب الأولوية، تطور المؤسسات إستراتيجيات لمعالجة المخاطر وتطبقها لإدارة المخاطر والحد منها بشكل فعال.
قد تشمل إستراتيجيات معالجة المخاطر تجنب المخاطر أو الحد منها أو تحويلها أو تقبلها. كما يمكن أن تطبق المؤسسات ضوابط وإجراءات احترازية لتقليل احتمالية حدوث المخاطر المحددة وتأثيرها.
إن تقييم المخاطر التشغيلية هي عملية مستمرة، ويجب مراقبة المخاطر وتقييمها بانتظام من خلال التدقيق الداخلي للمساعدة على ضمان فعالية إستراتيجيات إدارة المخاطر.
يتضمن ذلك تتبع التغييرات في البيئة التشغيلية للمؤسسة، وتقييم مدى فعالية الضوابط المطبّقة وتحديث تقييمات المخاطر حسب الحاجة.
تسمح المراقبة والتقييمات المستمرة للمؤسسات بالتكيف مع المخاطر الناشئة والحفاظ على إطار عمل فعال لإدارة المخاطر بمرور الوقت.
إن فهم الاختلافات بين تقبّل المخاطر وتحمّل المخاطر وبيان المخاطر أمر بالغ الأهمية للإدارة الفعالة للمخاطر التشغيلية.
الإقدام على المخاطر أمر واسع وإستراتيجي، ويحدد النهج العام لتحمل المخاطر. تحمل المخاطر أمر أكثر تحديدًا، حيث يحدد مستويات المخاطر المقبولة في مجالات معينة. يوفر موجز بيانات المخاطر لمحة عن المشهد الحالي للمخاطر.
هذا هو المستوى العام للمخاطر الذي ترغب المؤسسات في تقبله في أثناء السعي لتحقيق أهدافها الإستراتيجية. وهو يعكس موقف المؤسسة من تحمل المخاطر ومدى قدرتها على تحمل مخاطر الخسارة من دون المساس بمهمتها وأهدافها الأساسية. وهو يتماشى مع الأهداف والإستراتيجيات طويلة الأجل ويمكن التعبير عنه من الأقل إلى الأعلى.
هذا هو المستوى المحدد من المخاطر التي تكون المؤسسات على استعداد لتقبله في مجال معين أو مشروع معين. وهو يوفر حدودًا أكثر تفصيلاً ضمن إطار عمل نظام إدارة المخاطر التشغيلية (ORM) الأوسع الذي حدده مستوى الإقدام على المخاطر. عادةً ما يُعبر عن تحمل المخاطر بعبارات أكثر تحديدًا وقابلية للقياس مثل الحد الأقصى المقبول للخسارة أو التباين في الميزانية.
موجز بيانات المخاطر هو ملخص شامل لأنواع المخاطر التي تواجهها المؤسسة حاليًا ومستوياتها. ويتضمن تقييمًا لمدى احتمالية المخاطر المختلفة ومدى تأثيرها المحتمل وكيفية إدارتها.
ويعكس موجز بيانات المخاطر نسبة التعرض الحالي للمخاطر ومدى فعالية إدارة المخاطر، ما يوفر صورة كاملة لمشهد المخاطر. يُحدّث الموجز بانتظام ليعكس التغييرات في بيئة المخاطر والمخاطر الناشئة ومدى فعالية ضوابط المخاطر.
يمكن للمنظمات تقليل المخاطر بمجرد رصدها وتقييمها وتحديد أولوياتها. وتنقسم هذه العملية إلى عدة فئات، إذ تتضمن الإدارة الناجعة للمخاطر التشغيلية اختيار الاستجابة المثلى للمخاطر بناء على حدتها وإلحاحها والعديد من العوامل الأخرى.
- تجنب المخاطر: حدد الأنشطة المحفوفة بالمخاطر وفكر في تجنب المخاطر غير الضرورية إذا كانت تقع خارج نطاق مستوى الإقدام على المخاطر في المؤسسة.
- الحد من المخاطر: اتخذ تدابير للحد من احتمالية حدوث المخاطر أو من تأثيرها. يمكن أن يشمل ذلك تحديد المقاييس، وتعزيز الضوابط الداخلية، وتحسين عمليات الأعمال، وتطوير عمليات نظام إدارة المخاطر التشغيلية (ORM).
- تحويل المخاطر: حوّل المخاطر إلى جهة خارجية من خلال التأمين أو الاستعانة بمصادر خارجية أو عقد الاتفاقيات التعاقدية.
- قبول المخاطر: يمكنك قبول مخاطر معينة إذا كانت ضمن مدى تقبل المؤسسة للمخاطر، وإذا كان تخفيفها مكلفًا. ساعد على ضمان وجود خطط لإدارة هذه المخاطر المقبولة ومراقبتها.
يمكن تعزيز برامج إدارة المخاطر التشغيلية من خلال استخدام برنامج ORM، المصمم لمساعدة المؤسسات على تحديد المخاطر التشغيلية وتقييمها والحد منها ومراقبتها في كل عمليات الأعمال لديها، كل ذلك في بيئة واحدة.
توفر برامج ORM أدوات التقييم الذاتي لرصد أنواع مختلفة من المخاطر وتوثيقها والسماح للمستخدمين بتسجيل ضوابط المخاطر. بالإضافة إلى تحديد الهوية، يوفر برنامج إدارة المخاطر إمكانية تقييم المخاطر باستخدام تقنيات تحليلية مختلفة مثل منهجيات تسجيل المخاطر ومصفوفات المخاطر.
عند تحديد المخاطر وتقييمها، يمكن للمستخدمين استخدام الأدوات لتخفيف تلك المخاطر والتحكم فيها لتقليل احتمالية حدوثها وتأثيرها. عندما تحدث الخسائر التشغيلية الحتمية، يمكن لعمليات إدارة المخاطر أن تساعد المديرين على تتبع الحوادث وتحديد المسؤوليات وسُبل المعالجة.
يمكن أن يساعد البرنامج أيضًا على إدارة الامتثال من خلال توفير أدوات لتتبع القوانين واللوائح والمعايير، وتحديد المجالات التي قد تواجه فيها الشركة ثغرات في الامتثال. كما يمكن أن يتكامل برنامج إدارة المخاطر مع نظام إدارة مخاطر المؤسسة (ERM) وغيره من الأنظمة لمشاركة بيانات المخاطر وتسهيل التعاون بين الفرق متعددة الوظائف.
تُعدّ IBM OpenPages منصة للحوكمة وإدارة المخاطر والامتثال، قائمة على الذكاء الاصطناعي وتم تصميمها لمساعدة المؤسسات على إدارة المخاطر وتحديات الامتثال التنظيمي.
اكتسب الثقة التي تمكنك من تحقيق أهداف أعمالك في عالم مليء بالمخاطر المتغيرة مع نموذج IBM OpenPages Operational Risk Management.
بفضل العمليات القابلة للتوسع وسير العمل الذكية، نساعد العملاء على تحقيق الأولويات وإدارة المخاطر ومكافحة الجرائم المالية والأنشطة الاحتيالية وتلبية متطلبات العملاء المتغيرة مع تلبية المتطلبات الإشرافية.
الحوكمة والمخاطر والامتثال (GRC) هي إستراتيجية تنظيمية لإدارة الحوكمة والمخاطر مع الحفاظ على الامتثال للوائح الصناعية والحكومية.
إدارة التهديدات هي عملية يستخدمها محترفو الأمن الإلكتروني لمنع الهجمات الإلكترونية واكتشاف التهديدات الإلكترونية والاستجابة للحوادث الأمنية.
الطريقة الوحيدة للحد من المخاطر بشكل فعال هي أن تستخدم المؤسسة إستراتيجية للحد من المخاطر خطوة بخطوة لفرز المخاطر وإدارتها، ما يضمن أن المؤسسة لديها خطة لاستمرارية الأعمال في ظل حدوث الأحداث غير المتوقعة.