إدارة المخاطر المؤسسية ” ERM” هي عملية التخطيط والتنظيم والقيادة والسيطرة وكذا الإبلاغ عن كل ما يتعلق بالمخاطر عبر مختلف إدارات المؤسسة، وذلك بهدف الحد من تداعيات المخاطر على أهداف المؤسسة وعلى رأسمالها وأرباحها.
تتميز إدارة المخاطر المؤسسية ” ERM” عن أنشطة إدارة المخاطر التقليدية في أنها تنظر في مخاطر المنظمة ككل خلال الوظائف المختلفة بدلا من تقييم المخاطر داخل إدارة أو وظيفة معينة وهذا يعبر عن الفرق بين إدارة المخاطر “RM ” وبين إدارة المخاطر المؤسسية ” ERM” التي تتبني منهجاً أكثر شمولية لإدارة المخاطر مقارنة بالمناهج التقليدية .
أهمية إدارة المخاطر المؤسسية
جدير بالذكر أن إدارة المخاطر المؤسسية اكتسبت إهتمامًا متزايد من قبل المنظمين والأكاديميين وذلك بعد الانهيار المالي لـ ” “World com & Enron والتي تبعها حدوث الأزمة المالية العالمية، وبعد إصدار قانون Sarbanes – Oxley عام 2002 لتقييد السلوك الانتهازي للشركات وتحسين نظم إدارة المخاطر، قد رأت لجنة “COSO” أنه من الضروري إنشاء نموذج لإدارة المخاطر المؤسسية ، بسبب المخاوف بشأن المخاطر الكبيرة علي مستوي المنظمات.
ولهذ طورت لجنة COSO” “إطارها المتكامل لإدارة المخاطر المؤسسية للتوسع في الإطار المتكامل للرقابة الداخلية علي التقارير المالية.
إن النضج والتناغم بين مكونات منظومة إدارة المخاطر بشكل عام ، يعد أمرًا هامًا يمكن ملاحظته وتطويره من خلال مدى فعالية وكفاءة التنسيق بين الخطوط الدفاعية الثلاثة ، التى تستهدف منظومة إدارة المخاطر التى تواجه الشركة ، وأهمية تحقيق التوازن بين استقلاليتها من جهة وتحقيق التكامل بين اعمالها من جهة اخرى لمراقبة مدى فاعلية تلك العملية داخل المؤسسة.
الخطوط الدفاعية الثلاثة
وتتمثل الخطوط الدفاعية الثلاثة فيما يلي:
1 – خط الدفاع الآول ويمثله : وحدات العمل Business Units
حيث يمتلك خط الدفاع الأول المخاطر وهو المسؤول عن تحديدها وتسجيلها والإبلاغ عنها وإدارتها، والتأكد من تطبيق الضوابط والتقييمات الصحيحة للحد منها.
2 – خط الدفاع الثاني ويتمثل في :
أ – إدارة المخاطر ERM
يحدد خط الدفاع الثاني السياسة والتوجيهات لإدارة مجالات المخاطر المحددة، ويقدم المشورة والتوجيه فيما يتعلق بالمخاطر، كما يراقب خط الدفاع الأول بشأن الإدارة الفعالة للمخاطر.
ب- وإدارة الالتزام Compliance Units
- يقدم تفسير للوائح والقوانين وينشره إلي وحدات العمل
- مراقبة الالتزام باللوائح والقوانين.
- تطوير ومراقبة السياسات والاجراءات
- تقديم المشورة بشأن المسائل التنظيمية …. ألخ
3 – خط الدفاع الثالث ويتمثل في المراجعة الداخلية Internal Audit
مراقبة ومتابعة ما تم إنجازه من خطوات تنفيذ خطة العلاج وفرص التحسين وتقييم فاعلية عمليات إدارة المخاطر أي أنه يوفر ضمانًا بأن عملية إدارة المخاطر تعمل كما تم تصميمها وتحدد فرص التحسين
مدير عام إدارة المخاطر بشركة مصر للتأمين
دبلوم معهد التأمين القانوني – لندن
