(محتوي هذا المقال مقتبس من البرنامج التدريبي الثالث في مسار الشهادات المهنية للأكاديمية بعنوان ” ادارة المخاطر الاستراتيجية”. يمكن الاطلاع على وصف محتوي البرنامج ومشاهدة العديد من الفيديوهات المختارة على المنصة التعليمية للاكاديمية:) (https://gpma-mena.com/courses/strategic-risk-management/)
تؤكد العديد من المؤسسات أنها تطبق إدارة المخاطر المؤسسية (ERM)، ولكن ما يُمارس فعليًا يختلف كثيرًا من حيث النطاق والغاية.
كثيرًا ما نسمع في مجالس الإدارة كلمتي إدارة المخاطر المؤسسية (Enterprise Risk Management – ERM) وإدارة المخاطر الاستراتيجية (Strategic Risk Management – SRM)، وغالبًا ما يُخلط بينهما رغم اختلاف الهدف والنطاق.
هذا الخلط قد يجعل القادة عرضة لمخاطر قد تؤدي إلى فشل استراتيجياتهم على المدى الطويل.
إدارة المخاطر المؤسسية (ERM): الدرع الشامل
تمثل إدارة المخاطر المؤسسية إطارًا شاملًا ومتكاملًا يهدف إلى ضمان معالجة جميع فئات المخاطر داخل المنظمة، بما في ذلك المخاطر المالية، التشغيلية، البيئية، والسمعة.
تُعدّ بمثابة الدرع الذي يوفر رؤية شاملة (360 درجة) للمخاطر المحتملة التي قد تواجه المؤسسة.
الفكرة الأساسية:
المخاطر موجودة في كل مكان، وإدارة المخاطر المؤسسية تقدّم منهجية منظمة لتحديدها وتقييمها ومتابعتها.
الحوكمة:
يقود إدارة المخاطر المؤسسية عادةً المدير التنفيذي للمخاطر (CRO)، بالإضافة إلى لجان التدقيق والمخاطر.
الأدوات الرئيسية:
- سجل المخاطر (Risk Register)
- الخرائط الحرارية (Heat Maps)
- سياسة شهية المخاطر (Risk Appetite)
الأفق الزمني: قصير إلى متوسط المدى.
رؤية تحليلية:
غالبًا ما تكون إدارة المخاطر المؤسسية مدفوعة بمتطلبات الامتثال لضمان أن كل شيء تحت السيطرة. لكنها لا تجيب دائمًا على السؤال الأهم:
ما هي المخاطر التي يمكن أن تغيّر مسار المنظمة جذريًا؟
- الأدوات: تستخدم إدارة المخاطر المؤسسية أدوات مثل سجل المخاطر Risk Register، الخرائط الحرارية Heat Maps ، سياسة شهية المخاطر Risk Appetite .
- الأفق الزمني: قصير إلى متوسط المدى.
رؤية تحليلية:
غالباً ما تكون إدارة المخاطر المؤسسية مدفوعه بمتطلبات الامتثال، حتى يطمئن المشرعين والمدققين ومجالس الإدارة بأن الأمور تحت السيطرة. لكن إدارة المخاطر المؤسسية لا تُجيب دائماً على السؤال الأهم: أي المخاطر يمكن أن تغيّر مسار المنظمة جذرياً؟
إدارة المخاطر الاستراتيجية (SRM): البوصلة نحو المستقبل
تركّز إدارة المخاطر الاستراتيجية على المخاطر الجوهرية التي يمكن أن تُنجح أو تُفشل استراتيجية المنظمة.
على عكس ERM التي تغطي نطاقًا واسعًا من المخاطر، فإن SRM تركز على عدد محدود من المخاطر ذات التأثير الكبير على تحقيق الأهداف الاستراتيجية.
الفكرة الأساسية:
إدارة المخاطر ليست فقط للحماية، بل لتمكين الاستراتيجية وتحقيق الرؤية المستقبلية.
الحوكمة:
يقودها مجلس الإدارة والرئيس التنفيذي وفِرق الاستراتيجية العليا.
الأدوات الرئيسية:
- التخطيط بالسيناريوهات (Scenario Planning)
- اختبارات الضغط (Stress Testing)
- مؤشرات المخاطر الرئيسية (KRIs)
- لوحات متابعة المخاطر الاستراتيجية (Strategic Risk Dashboards)
الأفق الزمني: طويل المدى، مرتبط بالرؤية والرسالة والميزة التنافسية.
رؤية تحليلية:
تحوّل إدارة المخاطر الاستراتيجية السؤال من:
“ما هي المشاكل التي يمكن أن تحدث؟”
إلى:
“ما الذي قد يمنعنا من تحقيق استراتيجيتنا؟”
هذه النقلة الذهنية ضرورية لأن الابتكار من جانب المنافسين أو التغيرات الجيوسياسية قد لا تظهر كخطر “أحمر” في تقارير ERM، لكنها قد تحدد مصير المنظمة بالكامل.
جدول مقارنة: الفرق بين إدارة المخاطر المؤسسية (ERM) وإدارة المخاطر الاستراتيجية (SRM)
| مجال المقارنة | إدارة المخاطر المؤسسية (ERM) | إدارة المخاطر الاستراتيجية (SRM) |
| النطاق | جميع المخاطر: تشغيلية، مالية، امتثال، سمعة، استراتيجية | فقط المخاطر المرتبطة مباشرة بالاستراتيجية |
| الغاية | بناء ثقافة ووعي بالمخاطر وضمان الامتثال | حماية الاستراتيجية وضمان تنفيذها |
| التركيز | الاتساع: جميع الإدارات والوظائف | العمق: المخاطر الاستراتيجية الحرجة |
| الأطر المرجعية | COSO ERM، ISO 31000 | خرائط الاستراتيجية، بطاقة الأداء المتوازن، مؤشرات المخاطر الرئيسية |
| الملكية | مدير التنفيذي للمخاطر ، لجان المخاطر والتدقيق | مجلس الإدارة، الرئيس التنفيذي، قادة الاستراتيجية |
| التقارير | سجلات المخاطر، تقارير الامتثال | لوحات متابعة استراتيجية، تقارير مؤشرات المخاطر الرئيسية |
| الأفق الزمني | قصير/متوسط | طويل المدى، مستقبل المنظمة |
كيف يعملان معاً
تخيل أن إدارة المخاطر المؤسسية هو الدرع بينما إدارة المخاطر الاستراتيجية هو البوصلة.
إن تكامل إدارة المخاطر المؤسسية والاستراتيجية يضمن تحقيق التوازن بين الحماية والتنمية، ما يساهم في الاستدامة المؤسسية على المدى الطويل.
- إدارة المخاطر المؤسسية يحمي المؤسسة من إخفاقات تشغيلية أو مخالفات تنظيمية أو خسائر مالية.
- إدارة المخاطر الاستراتيجية تضمن ألا تسير المنظمة بخطى واثقة نحو رؤية قد حكم بفشلها التغييرات التي تحدث في البيئة الخارجية أو النقاط العمياء في الاستراتيجية Strategic Blind Spots.
الأدوات: التخطيط بالسيناريوهات، اختبارات الضغط، مؤشرات المخاطر الرئيسية (KRIs)، ولوحات المتابعة الاستراتيجية لبناء المرونة المؤسسية على المدى الطويل.
الخلاصة
التحدي الذي يواجهه كثير من مجالس الإدارة اليوم هو الاعتقاد بأن تقارير إدارة المخاطر المؤسسية تعني أن الاستراتيجية في أمان. في الواقع، قد تنمح سجلات المخاطر وتقارير الامتثال إحساساً زائفاً بالأمان، لكنها نادراً ما تتطرق إلى المخاطر التي تحدد مستقبل المنظمة فعلاً.
الخطأ الشائع لدى العديد من مجالس الإدارة هو الاعتقاد بأن تقارير إدارة المخاطر المؤسسية تعني أن الاستراتيجية في أمان.
في الواقع، قد تمنح تقارير الامتثال إحساسًا زائفًا بالأمان، بينما لا تتطرق إلى المخاطر التي تحدد مستقبل المنظمة فعلاً.
لذلك، يحتاج القادة إلى اعتماد إدارة المخاطر الاستراتيجية كعنصر جوهري في حوكمة المخاطر، وليس كخيار إضافي.
حينها فقط، تصبح المؤسسة قادرة ليس فقط على حماية نفسها من عدم اليقين، بل على تشكيل مستقبلها بثقة.
المراجع
- COSO Enterprise Risk Management Framework
Committee of Sponsoring Organizations of the Treadway Commission (COSO). https://www.coso.org/erm-framework - ISO 31000: Risk Management – Guidelines
International Organization for Standardization (ISO) https://www.iso.org/iso-31000-risk-management.html - OECD Corporate Governance and Risk Management Principles
Organisation for Economic Co-operation and Development (OECD)
🔗 https://www.oecd.org/corporate/principles-corporate-governance/ - World Economic Forum – Global Risks Report
Annual analysis of global strategic and operational risks
🔗 https://www.weforum.org/reports/global-risks-report-2024 - Institute of Risk Management (IRM) – Risk Management Standards and Insights https://www.theirm.org/knowledge-and-resources/thought-leadership/
- Harvard Business Review – Managing Risks: A New Framework https://hbr.org/2012/06/managing-risks-a-new-framework
- Deloitte Insights – Enterprise Risk Management https://www.deloitte.com/us/en/insights/topics/risk-management.html
- McKinsey & Company – Risk and Resilience Research https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights
محتوي هذا المقال مقتبس من البرنامج التدريبي الثالث في مسار الشهادات المهنية للأكاديمية بعنوان ” ادارة المخاطر الاستراتيجية”. يمكن الاطلاع على وصف محتوي البرنامج ومشاهدة العديد من الفيديوهات المختارة على المنصة التعليمية للاكاديمية:
يمكن الحصول والاحتفاظ بنسخة من المقال في شكل ملف PDF (تحميل)
يمكن الالتحاق بمجتمع الاكاديمية لادارة المخاطر للتعرف على كل جديد : www.whatsapp
