مقدمة:
«تقييم المخاطر»: «هي عملية تحديد، وتحليل، وتقييم المخاطر داخل بيئة العمل»، ويمكن أن يتطلَّب فَهم الدور الذي تلعبه تقييمات المخاطر الكثير من العمل لصاحب العمل، وأصحاب المصلحة، والموظفين على حدٍّ سواء. وتبدأ هذه الأنواع من التقييمات دائمًا بخطة إدارة المخاطر التي ستحاول في النهاية وتستعد للتهديدات المختلفة المفروضة على مكان العمل. وللتوضيح فإنَّ التهديدات هي شكوك ذات تأثيرات سلبية. ومع هذا التعريف الواسع للتهديد والمخاطر المتعلقة به، يمكن أن تغطي هذه في الواقع أيَّ شيءٍ يتعلق باحتمالية وقوع كوارث طبيعية، وحوادث، ومخاطر مالية، ومسؤوليات قانونية، وما إلى ذلك.
«إجراء تقييم المخاطر»: هو دراسة ماذا يمكن أن يُسبِّب الضرر للموظفين أو العمال في أماكن عملهم، بحيث يمكن معرفة ما إذا كانت الاحتياطات التي اتُّخذت كافيةً، أو يجب اتِّخاذ المزيد لمنع الضرر على العاملين هناك، فهؤلاء العمال وغيرهم لهم الحقُّ في الحماية من الضرر الناجم عن حادث عَرَضي، وذلك باتخاذ تدابير معقولة للسيطرة على الحادث، فبعض حوادث العمل ينتج عنها إصابات دائمة، أو قد تؤدي إلى الوفاة، وأيضًا تؤثر على العمل، وذلك بفقد الإنتاج، وتلف الآلات… إلخ.
إدارة المخاطر:
تتبع إدارة المخاطر عملية تحديد وتقييم وترتيب أولويَّات المخاطر المختلفة الموجودة في الأعمال التجارية، ومن ثَم تعمل بشكلٍ منهجيٍّ لتقليل الاحتمالية التي قد تُحْدث تلك المخاطر، والسيطرة عليها، ومراقبتها. وتنص ISO على أن المخاطر عبارة عن حالات عدم يقين فيما يتعلَّق بالأهداف التي تنحرف عن النتيجة المتوقَّعة. ويمكن أن تكون المخاطر إيجابيةً، أو سلبيةً، أو كليهما، ولديها القدرة على إحداث تهديدات أو فرص ضمن نطاق قيم وأهداف الشركة.
ويُعرِّف ISO 31000 إدارة المخاطر بأنها تعتمد فقط على ثلاثة جوانب: (مبادئها، وإطارها، وعمليتها)، وتعمل هذه المفاهيم الثلاثة معًا لتوصيل ما يلي بوضوح:
- إنشاء سياق لتحديد المخاطر، وتحليلها، وتقييمها، ومعالجتها.
- المراقبة المستمرة لعواقب أي نشاط أو عملية وظيفية أو منتج تمَّ إنشاؤه.
والهدف من برنامج إدارة المخاطر الناجح هو أن تكون قادرًا على الإبلاغ عن نتائج الشركة، ثم العمل باستمرار على تحسين حالات عدم اليقين التي قد تظهر في مخاطر جسدية أو تهديدات بمرور الوقت.
مبادئ إدارة المخاطر:
لتوضيح كيف تهدف إدارة المخاطر إلى حماية قيمة الشركة، يجب تحديد مبادئ إدارة المخاطر، والتي تشمل ما يلي:
- متكامل: إدارة المخاطر هي قاعدة لجميع الأنشطة داخل المنظمة.
- منظم: يهدف هذا النوع من النهج إلى تحقيق نتائج مُتَّسقة وقابلة للمقارنة.
- مخصص: يجب أن يتناسب إطار وعملية إدارة المخاطر تمامًا مع السياق الخارجي والداخلي للشركة الذي تُحدِّده أهدافها.
- شامل: يجب أن يشتمل نظام الوعي المحسن وإدارة المخاطر المستنيرة على أصحاب المصلحة، ومعرفتهم، وآرائهم، وتصوُّراتهم.
- ديناميكي: نظرًا لأنَّ السياق الداخلي والخارجي للمؤسسة يتغيَّر بمرور الوقت، يجب على برنامج إدارة المخاطر توقُّع هذه التغييرات، واكتشافها، والإقرار بها، والاستجابة لها بأسرع ما يمكن.
- أفضل المعلومات المتاحة: يجب أن تُؤخَذ التوقُّعات والبيانات المستقبلية من الماضي والحاضر في الاعتبار عند مراجعة القيود والشكوك (المخاطر) داخل العملية. ويجب أن تكون المعلومات متاحةً أيضًا لجميع أصحاب المصلحة المَعنيِّين بالمنظمة.
- العوامل البشرية والثقافية: تؤثر هذه العوامل في معظم الجوانب والمراحل والمستويات المتعلقة بإدارة المخاطر.
التحسين المستمر: من خلال عملية التعلُّم واكتساب المزيد من الخبرة، سيتم تحسين أداة الإدارة بشكل مستمر.
الإطار الأساسي لإدارة المخاطر:
يُعدُّ تصميم إطار عمل ضروريًّا لعمليات إدارة المخاطر الناجحة؛ لأنه يساعد الأعمال في دمج مُثُل إدارة المخاطر بشكل صحيح في الوظائف والأنشطة المناسبة للمؤسسة. والخصائص التالية ضرورية لأي إطار عمل لإدارة المخاطر:
- القيادة القوية: تتحمَّل الإدارة العليا مسؤولية توفير قيادة قوية، وبدون ذلك لن يكون برنامج إدارة المخاطر قادرًا على مُوَاءمة مُثلَى مع أهداف المؤسسة وثقافتها وخططها الاستراتيجية لتقليل حالات عدم اليقين الموجودة، وبدون بنية تحتية قوية للقيادة ستعاني بروتوكولات الاتصال والمراقبة من سلسلة أوامر مُشوَّشة.
- التكامل: التكامل في إطار إدارة المخاطر يعتمد كليًّا على فَهْم السياق والهيكل التنظيمي. وتنص ISO 31000 على أن إدارة المخاطر يجب أن تكون جزءًا من العملية التنظيمية، والحوكمة، والقيادة، والالتزام، والاستراتيجية، والأهداف، والعمليات.
- التصميم: يتطلَّب تصميم برنامج إدارة المخاطر فَهْم أهداف المنظمة وغاياتها، وهذا يشمل عناصر السياق الداخلي والخارجي. ويجب على أعضاء الإدارة العليا كتابة سياسة أو بيان يُحدِّد بوضوح أهدافهم لإدارة المخاطر. ومرحلة التصميم هي لَبِنةُ بناء برامج إدارة المخاطر، وستحدد في النهاية ما إذا كان البرنامج قد تمَّ إعداده للنجاح.
- التنفيذ: يتطلَّب تنفيذ خطة إدارة المخاطر من المنظمة تطوير إطار زمني مناسب بالموارد اللَّازمة، ويجب أن تحدد كيف ومتى وأين يتمُّ اتخاذ القرارات، والاستعداد للتغيير المحتمل، واتِّخاذ الترتيبات اللَّازمة لوضع الممارسة موضع التنفيذ. ويتطلَّب النجاح اهتمام ومشاركة جميع ذوي الصلة بالهدف؛ سواء كان ذلك مكاسب مالية، أو حماية الموظفين من مخاطر السلامة.
- التقييم: لتقييم خطة إدارة المخاطر بشكل مناسب يجب على مَن يتحملون المسؤولية قياس أداء إطار العمل مقابل الغرض من الخطة، وحالة التنفيذ، والسلوك المتوقع، ومؤشراتها. وبعد ذلك يجب أن يُقرِّروا ما إذا كانت الخطة لا تزال مناسبةً لتحقيق أهداف المنظمة.
- التحسين: التحسين المستمر هو أصل إدارة المخاطر. ويجب أن تتكيَّف الشركة مع تغييرات السياق الداخلي والخارجي داخل المنظمات؛ لأنَّ هذه -غالبًا- تُغيِّر هدف الشركة، وإذا تمَّ القيام به بشكل صحيح، فستزيد قيمة الشركة.
العملية اللَّازمة لبرنامج إدارة المخاطر:
المفهوم المتكامل الأخير الذي يحتاج إلى الاهتمام داخل برنامج إدارة المخاطر هو العملية. وترتبط العملية بكلٍّ من مبادئ وإطار إدارة المخاطر. وفي الواقع يعتمد الأمر على هذين المفهومين اللَّذين يجب إنشاؤهما وتنظيمهما جيدًا لتكون قادرةً على تنفيذ أي تغييرات مطلوبة داخل بيئة العمل في المنظمة.
- الخطوة الأولى في تطوير عملية إدارة المخاطر هي: شرط التواصل الجيد والتشاور. وتتضمن هذه الخطوة مساعدة الإدارة العليا لأصحاب المصلحة المشاركين في عملية صنع القرار ذات الصلة لتوضيح كيف ولماذا يتمُّ اتخاذ القرارات، ثم جَمْع التعليقات (التشاور)، وتعزيز الوعي بالمخاطر (التواصل).
- بعد ذلك، يجب تحديد النطاق والسياق والمعايير، وهذه ضرورية للأعمال لإنشاء برنامج إدارة مخاطر مخصص يعمل بشكل أفضل بالنسبة لهم.
- تأتـي تقييمات المخاطر بعد ذلك، ويجب على المنظمة تحديد المخاطر التي قد يكون لها تأثير إيجابي أو سلبي على الشركة، ثم تحليلها لفَهم مستوى المخاطر التي تنطوي عليها. وعند تحليل المخاطر يجب أن تؤخذ في الاعتبار أشياء؛ مثل: احتمالية الأحداث والعواقب، وحجم العواقب والتعقيد، والعوامل المرتبطة بالوقت، والحساسية، وفعالية الضوابط. ويأتـي التقييم أخيرًا لتحديد ما إذا كان سيتمُّ معالجته أم لا، أو إجراء مزيدٍ من التحليل، أو الحفاظ على الضوابط، أو إعادة النظر في أهداف المنظمة.
- وبناءً على تقييم المخاطر، تتطلَّب العملية تحديد خيارات معالجة المخاطر، والتخطيط لخيار المعالجة وتنفيذه، وتقييم الفعالية، والسؤال عمَّا إذا كانت المخاطر المتبقية مقبولةً، واتخاذ مزيد من العلاج إذا كان مستوى الخطر غير مقبول.
- يجب بعد ذلك مراقبة المخاطر في برنامج إدارة المخاطر بشكل مستمر لمعرفة ما إذا كانت الخطة تعمل بشكل سليم، أو يجب تعديلها.
- أخيرًا، يُسمَح تسجيل النتائج المراقبة، والإبلاغ عنها بالتواصل الواضح بين جميع أصحاب المصلحة والإدارة العليا والموظفين، وهذا يُحسِّن مهارات اتخاذ القرار والأنشطة.
مكتسبات برامج إدارة المخاطر الناجحة:
إذا تمَّ اتباع معيار إدارة المخاطر ISO 31000 بشكل صحيح ومستدام، فستستفيد الشركة بشكل كبير. ويجب أن يكونوا قادرين على تحقيق ما يلي:
- تحسينات تتعلَّق بالسلامة، وإعداد التقارير المالية، وحوكمة الشركات، وتقليل الخسائر.
- زيادة الوعي بموعد معالجة وإدارة المخاطر.
- الامتثال للمتطلبات القانونية والتنظيمية على الصعيد الوطني والدولي.
- الثقة في اتخاذ القرار والتخطيط، وكذلك الضوابط المحددة لاتخاذ القرارات بشكل صحيح، والتخطيط وفقًا لذلك.
- التخصيص والاستخدام المناسبين للموارد لمعالجة المخاطر.
- التحسين في تحديد التهديدات والفرص.
- التحسين فيما يتعلَّق بالإدارة الاستباقية مقابل ردِّ الفعل والوقاية.
- تحسينات فيما يتعلق بالفعالية والكفاءة التشغيلية.
لماذا تعتبر تقييمات المخاطر مهمة؟
تعتبر تقييمات المخاطر مهمة؛ لأنها تقيس احتمالية حدوث سلبي خطير؛ سواء كان ذلك بسبب الإصابة، أو المرض، أو الضرر الذي يلحق بالمنتج والممتلكات، أو الخسارة المالية ضمن أهداف الشركة، ومع ذلك تُعدُّ تقييمات المخاطر مهمة لأي عمل أو صناعة تتعامل مع المُعدَّات الخطرة، والمواد الكيميائية، والأخطار البيولوجية، والمخاطر المريحة، وأي شخص آخر يتعامل مع الربح النقدي. والغرض الرئيس من إجراء تقييم المخاطر يشمل:
- تحديد المخاطر في مكان العمل، ثم تقييم تلك المخاطر.
- فعالية تدابير الرقابة الحالية.
- مع المخاطر المتبقية يجب تنفيذ ضوابط إضافية إذا كانت المخاطر لا تزال مرتفعةً للغاية.
- تحديد أولويَّات الموارد للتأكد من أن كل شيء أعلاه يعمل بسلاسة.
- بدون إجراء تقييم مناسب للمخاطر، فإن الشركات لديها القدرة على تحمُّل عواقب مكلفة؛ مثل: الخسارة المالية، وأوقات الإنتاج الأطول، والمُعدَّات التالفة، والأهم من ذلك تعرُّض سلامة الموظفين للخطر.
الخطوات الخمس لتقييم المخاطر:
هناك خمس خطوات متضمنة عند البحث عن إجراء تقييمٍ للمخاطر، وهي:
- تحديد المخاطر: هذه هي الخطوة الأولى التي يجب اتِّخاذها في أي منظمة عند إجراء تقييم للمخاطر. ويُعدُّ إجراء فحص شامل للمنطقة بالإضافة إلى مطالبة الموظفين بمزيد من المعلومات حول المخاطر المحتملة- أمرًا ضروريًّا في منع الإصابة والوفاة وفقدان قيمة الشركة.
- تحديد مَن هو المعرض للخطر: يُعدُّ تحديد مَن سيكون أكثر عُرضةً للخطر خطوة مهمة؛ لتكون قادرًا على تحديد التدابير الصحيحة اللازمة للقضاء على المخاطر.
- تحليل المخاطر والعصف الذهني لتدابير الرقابة المناسبة: صاحبُ العمل مسؤول عن تجربة كل ما في وُسْعه في حدود المعقول؛ للقضاء على المخاطر أو تخفيفها.
- توثيق النتائج: إذا كان لدى المنظمة أكثر من خمسة موظفين، فيجب توثيق النتائج على الورق وحفظها. ويجب أن تُظهر الأوراق أنَّ صاحب العمل بذل جهدًا معقولًا في التحقق من المخاطر، وقرر مَن تأثر، وتعامل مع المخاطر والمخاطر الواضحة، وكانت الاحتياطات المتخذة معقولةً، واستمرت في تقليل المخاطر على الموظفين، وكان الموظفون مشاركين في عملية التقييم.
- مراجعة وتحديث التقييم حسَب الحاجة: تتطلب أي تغييرات جوهرية داخل المنشأة تقييم مخاطر محدثًا، وإعادة تقييمه. وقد تتضمن بعض الأسباب الأخرى ما إذا كان الموظف قد لاحظ شيئًا جديدًا، والتحسينات التي لا تزال بحاجة إلى المعالجة، وما إذا كان هناك أي أخطاء أو حوادث وشيكة تمَّ تعلُّمها في التغييرات الجديدة التي تمَّ إجراؤها.