أكبر مخاطر منفردة لمؤسستك هي برنامج إدارة المخاطر غير الفعال. تميل المنظمات إلى التركيز على أهداف الامتثال في حين أن المخاطر غير المقصودة عن غير قصد أو نقص المخاطر التي قد يكون لها آثار كبيرة لأسباب عديدة. أهداف الامتثال هي توفي ، مع إجراءات ملموسة لإنجازها ، مما يجعل الامتثال نشاطًا مباشرًا بشكل عام. المخاطر ، من ناحية أخرى ، ديناميكية ومعقدة.
خلال أوائل العقد الأول من القرن العشرين ، هزت بعض أكبر الفضائح المالية (Enron و Worldcom و Tyco) عالم الأعمال إلى جوهرها ، مما أدى إلى إطلاق موجة تنظيمية جديدة من متطلبات حوكمة الشركات وضوابطها الداخلية. في أعقابها ، ولدت خطوط الدفاع الثلاثة (3lod). وعندما اختاره معهد المدققين الداخليين بعد 10 سنوات ، وصفت الصناعة وتوصفها 3LOD بأنها علاج لضعف إدارة المخاطر. ومع ذلك ، مثل الأدوية الموصوفة ، فإن الدعم التنظيمي لا يضمن الفعالية.
أدخل نهج مخاطر أكثر حداثة: إدارة المخاطر المستمرة
إليك المكان الذي نحتاج فيه إلى الوصفة الصحيحة لإدارة المخاطر. تعتبر إدارة المخاطر المستمرة مقاربة حديثة لضمان عدم تحمل المؤسسات المخاطر الصحيحة لدعم اتجاهها الاستراتيجي فحسب ، بل تتبع أيضًا عملية شمولية لجلب الإشراف على المخاطر والتخفيف في سلسلة القيمة-وهي فجوة كبيرة في 3lod النهج وفي معظم برامج المخاطر اليوم. تقوم إدارة المخاطر المستمرة بتوحيد الجوانب الإستراتيجية والتشغيلية للشركة بموجب هدف مشترك – السعي لتحقيق قيمة – وتضفي على العملية ، ونقاط القرار الرئيسية ، وفرص تغيير المسار مع تغير شروط المشروع وتحمل المخاطر مع مرور الوقت.
إدارة المخاطر المستمرة كنموذج لها مكونان رئيسيان:
-
تؤكد “الحلقة” الأولى (تحديد وتخطيط وتحليل وتصميم) على التخطيط الاستراتيجي ودور القادة في تحديد القيمة التي سيتم محاذاة مشاريع المخاطر والامتثال ، مما يضمن نجاح المطاردة.
-
تبرز “الحلقة” الثانية (تنفيذ ، والاستجابة ، والقياس ، والمراقبة) أعمال التنفيذ التي تؤديها أصحاب وفرق العمليات لتحقيق القيمة على المسار وتحسين استراتيجيات التخفيف مع تطور مخاطر جديدة. الأهم من ذلك ، أن النموذج يتميز بنقاط انعطاف رئيسية حيث تتصاعد الفرق من خلال كلتا الحلقات التي تسمح لهما بإعادة تقييم القرارات وتصاعد القضايا وفقًا لذلك.
مفاتيح الحصول على إدارة المخاطر المستمرة
لكي تصل المنظمات إلى إدارة المخاطر المستمرة ، يجب أن تفعل هذه الأشياء الأربعة:
1. استخدم نموذج 3LOD بالطريقة الصحيحة لتحديد الأدوار وضمان فصل الواجبات. على عكس الاعتقاد الشائع ، فإن 3lod ليس شرطًا تنظيميًا. إذا تبنت مؤسستك 3LOD لفصل الواجبات ، فلن تحتاج إلى التخلي عنها. بدلاً من ذلك ، استخدم 3LOD لغرضه المقصود: لتحديد الأدوار والمسؤوليات بشكل مناسب. استخدم النموذج بالاشتراك مع 3LOD للإجابة على ما يلي: ما هو العمل الذي نحتاج إلى القيام به؟ كيف يجب أن نفعل ذلك؟ من يجب أن يشارك في هذه العملية؟
2. استخدم نموذج المخاطر المستمر لتحديد الثغرات في برنامجك الحالي وإنشاء خريطة طريق لتحسين العمليات الداعمة والمهارات والتكنولوجيا اللازمة. لحسن الحظ ، لا تحتاج إلى البدء من نقطة الصفر للوصول إلى إدارة المخاطر المستمرة ، حيث من المحتمل بالفعل أن تكون هناك العديد من القطع في مكانها. على سبيل المثال ، قد يعمل مكتب إدارة المشاريع التابع للمؤسسة بشكل منفصل عن برنامج المخاطر والامتثال للمؤسسات ، مما يشير إلى وجود فجوة في العملية والاتصال عبر مراحل متعددة. قد يقوم برنامج الأمان بتشغيل مكدس تقني واسع النطاق ولكنه لم يدمج المخرجات لقياس ومراقبة فعالية عناصر التحكم تلقائيًا. قم بمحاذاة مراحل إدارة المخاطر المستمرة لبرنامجك ، وتوثيق كيف تدعم العمليات الحالية هذه المراحل اليوم ، وتحديد أولويات نقاط الألم أو قطع الاتصال التي تمنع أي مرحلة.
3. التركيز على السعي لتحقيق القيمة. القيمة هي أي هدف أو متطلبات موضوعية أو تنظيمية أو نتيجة عمل تقررها المنظمة متابعة ، مثل الحصول على شركة جديدة ، أو إدخال سوق جديد ، أو استهداف شريحة عملاء جديدة. يمكن أن تكون القيمة تعمل ، مثل تحديث عملية داخلية ، أو تغيير الموردين المهمين ، أو نضج المتطلبات التشغيلية الحالية. يمكن أن تأتي القيمة أيضًا من مبادرة التكنولوجيا ، مثل إطلاق تطبيق أو خدمة جديدة أو تحديث أنظمة التكنولوجيا القديمة. إدارة المخاطر المرساة جنبًا إلى جنب مع السعي لتحقيق القيمة لإنشاء السياق المناسب ، وتقييم المفاضلات ، ودعم صنع القرار الذي يسرع ، بدلاً من العوائق والنمو والابتكار والمرونة.
4. استخدم نقاط الانعكاس في النموذج كفرص لتسريع مراجعات الحوكمة والموافقات. عندما تخطط المؤسسات لمشروع التخفيف ، قد تستخدم تقييمًا لتأمين موافقة الميزانية ، ولكن في هذه المرحلة ، يفصل القادة وأصحاب التخفيف ، على افتراض أنه سيتم إبلاغهم إذا تم إعجاب الجهد. هذا يعزز سيناريو التكلفة المذهلة حيث يتم تنفيذ الضوابط مع القليل من الاعتبار للمواقف الاستراتيجية أو التكتيكية المتغيرة حتى نهاية الجهد. استخدم نقطة الإصابة الأولى لتحديد المخاطر التي سيتم قبولها أو نقلها – والتي سيتم التحكم فيها وتخفيفها طوال دورة الحياة. استخدم نقطة انعطاف إدارة التغيير للتغذية المرتدة المستمرة أو لتصحيح الدورة التدريبية. مجتمعة ، يضمن قرار المخاطر الأولي وإدارة التغيير المستمر التعاون الدقيق بين أصحاب المصلحة ، ويوفر ضمانًا بأن المنظمة تدير المخاطر بشكل مقبول ، وتؤكد أن أنشطة التخفيف والامتثال تتوافق تمامًا مع السعي لتحقيق القيمة.
إدارة المخاطر المستمرة بسيطة من الناحية المفاهيمية ، لكنها تتطلب من المؤسسات استجواب ممارسات المخاطر الحالية. هذا يعني التفكير في الممارسات التي تعمل بشكل جيد ، والتي تفتقر إليها تلك ، والتي تخلق تلك الاحتكاك غير الضروري ، وكيف يمكن للتكنولوجيا تحويل إدارة المخاطر إلى اليسار لتسريع نتائج الأعمال. اترك الآثار الجانبية لضعف إدارة المخاطر في الماضي وتحويل برنامجك بحل استباقي.
