بينما تعيد المؤسسات صياغة نماذج أعمالها واستراتيجياتها لمواجهة التحديات الجديدة المختلفة ، تكثر المخاطر. فيما يلي تسع من حالات فشل إدارة المخاطر يجب تفاديها. تدخل الشركات تغييرات جذرية على نماذج واستراتيجيات أعمالها بمعدل أسرع من أي وقت مضى بسبب جائحة COVID-19 واضطرابات سلسلة التوريد. لقد أضافت وتيرة التغيير المتسارعة مخاطر تجارية جديدة على المؤسسات. فرض ذلك ضرورة أن تقوم بإلقاء نظرة فاحصة على برامج إدارة المخاطر الخاصة بها.
غالباً ما يتم تصوير فشل إدارة المخاطر على أنه نتيجة لسلسلة أحداث مؤسفة أو سلوك متهور أو قرارات سيئة. لكن التحليل الأعمق يظهر أن العديد من المخاطر ناتجة عن مشاكل تنظيمية كان من الممكن معالجتها من خلال برنامج إدارة مخاطر المؤسسة (ERM) بشكل استباقي و مستدام. يشارك معكم روبودين عرضاً موجزاً للحالات التسعة الأكثر شيوعاً لفشل إدارة المخاطر التي يجب تجنبها.
1- خلل الحوكمة يسبب فشل إدارة المخاطر
تصدّر Citibank عناوين الأخبار بطريقة سلبية. أرسل البنك عن طريق الخطأ قرضاً بقيمة 900 مليون دولار إلى مقرضي شركة مستحضرات التجميل Revlon. في آب- 2020، حكم قاضٍ فيدرالي أن Citibank لا يحق له استرداد الأموال من 10 مقرضين رفضوا إعادة حوالي 500 مليون دولار. لكن محكمة الاستئناف نقضت الحكم ، واستعاد البنك في النهاية جميع الأموال.
مثل جميع مؤسسات الخدمات المالية ، كان لدى Citibank سياسات وتقنيات مطبقة وضوابط متعددة تمت مراجعتها بعد انتقال موظفيه إلى العمل عن بعد أثناء الوباء. لكن مستشاري شركة Gartner يشتبهون أن ثغرة في الضوابط المصرفية تسببت في ذلك الخطأ المكلف. فيما بعد، تبين أن المشكلة سببها حزمة برامج تم تثبيتها تلك الفترة وكان بها مشكلات في واجهة المستخدم كما أنها افتقدت عناصر الضبط المناسبة. سهل ذلك حدوث خطأ بشري. كانت هذه إحدى الحالات التي يمكن لخطأ بشري أن يتجاوز كل التكنولوجيا الجيدة التي تم تثبيتها.
بعد شهرين من عملية الدفع الخاطئ تلك، تم تغريم Citibank مبلغ 400 مليون دولار. وصفت الحكومة الأميركية ما فعله البنك بأنه “فشل طويل الأمد في إنشاء برامج فعالة لإدارة المخاطر وإدارة البيانات والضوابط الداخلية”. كما طلبت من البنك إصلاح ممارساته وضوابطه.
2. فشل إدارة المخاطر نتيجة ثقافة العمل السامة
غالباً ما تسبب الثقافات السامة خللاً في العلاقة بين العمل والحياة. حيث تضغط بيئات العمل السامة على الموظفين بشكل يدفعهم لإعطاء أولوية للعمل على حساب حياتهم الشخصية مما يسبب إرهاق الموظفين. قد تشمل بعض الإجراءات أن تتوقع الإدارة من الموظفين البقاء لوقت متأخر في العمل. كما يتضمن ذلك الرد على رسائل البريد الإلكتروني بعد ساعات الدوام أو إكمال العمل في عطلات نهاية الأسبوع.
أصبح وادي السيليكون ، المعروف لعقود من الزمان كواحة للابتكار التقني ، مركزاً للثقافة السامة. نمت ثقافة العمل السامة نتيجة فشل الشركات في التخفيف من المخاطر التي يمكن أن تنفر الموظفين والعملاء. أدى ذلك غالباً إلى عواقب تجارية سلبية.
على سبيل المثال ، فإن رد فعل Facebook الفاتر على فضيحة استخدام بيانات Cambridge Analytica التي ظهرت في 2018 أدى إلى تآكل ثقة العملاء به و انعكاس ذلك على قيمته السوقية بشكل كبير. كما أن غض التنفيذيين في Wells Fargo الطرف عن العلامات التحذيرية لممارسات الإقراض الجائرة للبنك مع العملاء كان خطأ استراتيجي يمكن تفاديه.
لكن، لأن إصلاح الثقافة ليس بالأمر السهل فقد اضطر Wells Fargo عام 2022 على دفع ملياري دولار للعملاء المتأثرين بتلك الاستراتيجية إضافة لغرامة فيدرالية قدرها 1.7 مليار دولار مما يمكن توصيفه كفشل ذريع لإدارة المخاطر.
3. الإفراط في التركيز على الكفاءة على حساب المرونة
يُقال: إن الكفاءة والمرونة تقعان على طرفي النقيض في عالم الأعمال. يمكن أن تؤدي الكفاءة الأكبر إلى أرباح أكبر عندما تسير الأمور على ما يرام. حققت صناعة السيارات وفورات كبيرة من خلال إنشاء سلسلة توريد لآلاف من موردي الطرف الثالث موزعين على مستويات متعددة. لكن في وقت مبكر من الوباء ، كانت هناك اضطرابات هائلة في سلاسل التوريد التي كانت تفتقر إلى المرونة. تبع ذلك نقص في الرقائق. عانت شركات صناعة السيارات مما حدث و خصوصاً عندما أعطى موردو الرقائق الأولوية لصناعة الإلكترونيات الاستهلاكية مستفيدين من هوامش أرباح أعلى الأعلى.
على العكس من ذلك ، فإن شركة بيلوتون Peloton لصناعة معدات اللياقة البدنية التفاعلية نقلت سلسلة التوريد وعملية التصنيع بأكملها من آسيا إلى أوهايو. ساعدها ذلك على تلبية الطلب المتزايد على دراجاتها الرياضية أثناء فترة الإغلاق lockdowns نتيجة COVID-19. عزل هذا النوع من المرونة في سلسلة التوريد الشركة عن الاضطرابات والاختناقات والحروب التجارية. لكن للأسف فإن Peloton واجهت لاحقاً مشاكل مالية بعد انتهاء الإغلاق. لقد أدى ذلك إلى تسريح العمال ورحيل رئيسها التنفيذي في عام 2022.
4. بيانات ESG فارغة من المضمون
الحوكمة البيئية والاجتماعية وحوكمة الشركات ESG ، هي مجموعة من الجوانب التي يتم أخذها في الاعتبار عند الاستثمار في الشركات ، والتي توصي بأخذ القضايا البيئية والقضايا الاجتماعية وقضايا حوكمة الشركات بعين الاعتبار.
حتى وقت قريب ، كانت الشركات تصدر في كثير من الأحيان بيانات التأثير البيئي والاجتماعي والحوكمة المليئة بالتطريزات اللغوية لما يُفترض أنه مبادراتها بشأن تلك القضايا. لم تكن الكثير من تلك البيانات قابلة للقياس أو تؤدي لنتائج ومخرجات ذات مغزى. ولكن تغير الأمر منذ أن أصدرت الأمم المتحدة “الرمز الأحمر للبشرية code red for humanity” بشأن تغير المناخ في عام 2021. الأن نرى المنظمين والعملاء والموظفين والمساهمين على حد سواء يضغطون من أجل تقارير ESG أكثر جدوى.
بدءاً من عام 2025 ، سيطلب الاتحاد الأوروبي من حوالي 50000 شركة تقديم تقارير سنوية عن مخاطر الأعمال والفرص المتعلقة بالقضايا الاجتماعية والبيئية بالإضافة إلى تأثير عملياتهم التجارية. كما يدرس منظمو الأوراق المالية في الولايات المتحدة أيضاً قواعد جديدة للكشف عن مخاطر الأعمال على المناخ. في عام 2021 ، خسرت ExxonMobil ثلاثة مقاعد في مجلس الإدارة. حدث ذلك بعد أن طالب المستثمرون الناشطون بمزيد من المساءلة بشأن ESG من شركة النفط والغاز العملاقة.
وفقاً للخبراء، كان هناك استهانة بالحوكمة البيئية والاجتماعية والمؤسسية. لكن مؤخراً عرف الجميع أن الوعي البيئي والوعي الاجتماعي أمران مهمان يتعين علينا جميعاً أن نتعامل معه بجدية. وإذا لم نفعل ذلك بطريقة صحيحة ، فقد تكون هناك عقوبات تؤثر سلباً على تدفق رأس المال وفرص الاستثمار و توسع الأعمال.
5. فشل إدارة المخاطر – الإفراط في المجازفة
في عام 2021 ، ارتفعت درجات حرارة الصيف المرتفعة بشكل غير عادي واقتربت من 50 درجة مئوية. في تلك الفترة دمر حريق قرية ليتون Lytton، كولومبيا البريطانية ، في أقل من ساعتين. تفاعلت كارثة الحريق تلك و رفع المتضررون دعوى قضائية جماعية تدعي أن الحريق نتج عن الحرارة أو الشرر المنبعث من قطار شحن يعمل على سكة مجاورة. زعمت الدعوى أن هناك سلوكاً متهوراً من مشغلي ذلك القطار في إدارة السكك الحديدية الكندية. وفق الدعوى، كان ينبغي على تلك الإدارة معرفة أن الظروف غير آمنة لتشغيل القطار مما أدى بالتالي للفشل في تفادي مسببات ذلك الحريق.
بالنسبة للمطلعين على هذا النوع من الحوادث فإنها غالباً ما ترتبط بمستوى عالي من المجازفة التي تصل لحد التهور سببها نقص بيانات المخاطر وتعريف العمليات والحوكمة.
6. انعدام الشفافية
خلال ذروة الوباء ، تركز اهتمام الرأي العام في الولايات المتحدة الأمريكية على نقص الإبلاغ والإبلاغ الخاطئ عن وفيات COVID-19 في عدة ولايات. أظهرت فضيحة دار رعاية المسنين في نيويورك افتقاراً منهجياً للشفافية. وخصوصاً فيما يتعلق بالعدد الفعلي للوفيات الناتجة عن COVID-19 بين كبار السن. فضلاً عن التناقض الواسع بين الأرقام التي تم الكشف عنها للجمهور و بين النتائج النهائية التي توصل إليها المدعي العام.
يمكن أن يؤدي حجب البيانات أو عدم توفرها داخل المؤسسات إلى حدوث مشكلات تتعلق بالشفافية وتؤدي إلى عواقب لا توصف. للأسف فإنه لم تتم مراعاة المخاطر أثناء تصميم العديد من العمليات والأنظمة. وغالباً ما تكون تلك العمليات و الأنظمة منفصلة عن بعضها البعض في المؤسسة تحت إدارات مختلفة. غالباً ما يميل مديرو المخاطر للاكتفاء بالبيانات التي لديهم والتي يمكن الوصول إليها بسهولة ، متجاهلين العمليات الهامة لأن بياناتها يصعب الحصول عليها.
يتطلب نهج إدارة المخاطر الشفاف استراتيجية متسقة على مستوى الشركة تشمل الإدارة العليا وقادة الأعمال الآخرين. كما يجب أن تحدد الاستراتيجية بوضوح دور إدارة المخاطر وتشجع الوعي بالمخاطر. وكذلك أن تساعد على بناء لغة مشتركة يتم استخدامها لفهم المصالح والأهداف المختلفة والمخاوف الكبرى لجميع الإدارات. من المهم أيضاً إنشاء سجل مركزي لملفات تعريف المخاطر والأحداث المتعلقة بالمخاطر. يتيح ذلك السجل جمع بيانات المخاطر الرئيسية وإدارتها والإبلاغ عنها. وإضافة لما سبق، هناك ضرورة لتوثيق عملية إدارة المخاطر بمجملها.
7. برامج المخاطر غير الناضجة
، تتصدر أخبار عالم الأعمال عمليات الاندماج والاستحواذ الكبيرة التي تسير على ما يرام ، وكذلك الاكتتابات الأولية الناجحة. لكن الشيطان يكمن في التفاصيل. من بين الكثير من قصص النجاح هناك العديد من عمليات الدمج والاستحواذ الفاشلة، وإخفاقات إطلاق المنتجات التي لم يتم الإعلان عنها.
يمكن أن تُعزى العديد من هذه الإخفاقات إلى برامج المخاطر غير الناضجة في المؤسسات. غالباً لا تدرك الشركات أن التقييم الكامل للمخاطر كجزء من برنامج إدارة المخاطر المؤسسية لتحديد المخاطر الكامنة والمحتملة هو شرط لازم عند التحضير لعقد الصفقات ، فضلاً عن أهميته جميع الأنشطة التجارية على اختلافها.
8. الضعف في مراقبة سلسلة التوريد
يسلط الارتفاع في الحوادث السيبرانية الكبرى الضوء على الحاجة إلى تقييم المخاطر الأمنية في كل مستويات سلسلة التوريد لشركاء الأعمال. لذلك تركز المؤسسات بشكل متزايد على المخاطر المرتبطة بمورديها ومدى صلتها بانتهاكات بياناتها الحساسة.
يجب أن تتناول الشروط التعاقدية الجديدة متطلبات التأمين السيبراني وممارسات تدمير البيانات بعد انتهاء الأعمال التعاقدية والتحقق من تنفيذ تلك الممارسات. لكن العديد من المؤسسات ، لا تقوم بمراجعة الاتفاقيات الحالية بانتظام أو تقوم بإبلاغ المتطلبات الجديدة بشكل مستمر للإدارات لديها مما يؤدي إلى عقود مليئة بالثغرات القانونية و الفنية مما يمهد لمشكلات محتملة في إدارة مخاطر سلسلة التوريد.
9. تراجع أهمية الضوابط الأمنية
بينما كانت الشركات تعمل على تسريع تطبيق التقنيات الجديدة والتكيف مع نموذج العمل الهجين بشكل متزايد ، فإن الضوابط اللازمة لضمان أمن وتوافر ونزاهة المعلومات والسرية والخصوصية – بالإضافة إلى توثيق تلك الخصائص – لم يتم التركيز عليها بذات الأهمية.
نتيجة لذلك ، تواجه العديد من المؤسسات إخفاقات في التحكم ومشكلات في الامتثال ، مما يؤدي إلى التعرض للمخاطر وخروقات أمنية. على سبيل المثال ، تم تغيير الضوابط المحددة في SOC 2 و ISO / IEC 27001 مع معايير ولوائح الامتثال لأن عمليات سير العمل أصبحت على نحو متزايد تدار عن بعد. لكن بعض الشركات لازال أمامها الكثير لتفعله في طريقها للامتثال لأطر الأمن تلك.
كلمة أخيرة
تحدث حالات فشل إدارة المخاطر عندما تفشل المؤسسات في تحديد وتقييم وتخفيف المخاطر المحتملة بشكل مناسب. أحد الأخطاء الشائعة هو الافتقار إلى التخطيط السليم والبصيرة. في كثير من الأحيان ، قد تتجاهل الشركات بعض المخاطر أو تقلل من شأنها ، مما يجعلها عرضة لأحداث غير متوقعة يمكن أن يكون لها عواقب وخيمة. المأزق الآخر هو الفشل في إيصال المعلومات الحيوية حول المخاطر المحتملة إلى صانعي القرار الرئيسيين الذين يمكنهم اتخاذ الإجراء المناسب. لتجنب هذه الإخفاقات ، يجب على المنظمات إعطاء الأولوية لتقييم المخاطر الشاملة التي تأخذ في الاعتبار العوامل الداخلية والخارجية. يجب عليهم أيضاً تشجيع ثقافة الشفافية بين جميع مستويات المنظمة. علاوة على ذلك ، فإن الحفاظ على المرونة في استراتيجيات إدارة المخاطر يمكّن الشركات من الاستجابة والتكيف بسرعة عند ظهور مخاطر غير متوقعة.