يعمل مديرو المخاطر على تقييم وقياس التعرض للمخاطر بالنسبة للشركات والمنظمات لحمايتها من التهديدات الأمنية التي يمكن أن تؤثر على الأعمال. بالنسبة للشركات التي تتعامل بشكل أساسي مع البيانات والمعلومات، يرتبط ملف تعريف مخاطر الشركة (التهديدات التي تتعرض لها الشركة) ارتباطاً وثيقاً بالأمن السيبراني وحماية البيانات. وبالتالي، يعد مدير مخاطر الأمن السيبراني منصباً ذا أهمية متزايدة في مجال إدارة المخاطر، خاصة مع تزايد انتشار الجرائم السيبرانية. وبالتوازي مع ذلك، غالباً ما يرتبط مفهوم المخاطر بالسلامة والأمن بالنسبة للشركات التي تتعامل مع السلع والخدمات المادية.
أنواع المخاطر
بغض النظر عن نوع العمل، هناك أربع فئات من المخاطر التي يجب على جميع الشركات معالجتها. وتشمل هذه، إلى جانب بعض فئاتها الفرعية، ما يلي:
مخاطر السوق
- أسعار الفائدة وأسعار صرف العملات
- تقلب تكلفة المواد
- تغيير قوانين التجارة
- لوائح الامتثال
مخاطر الائتمان
- تخلف العملاء عن السداد
- علاقات البائعين
المخاطر التشغيلية
- الاحتيال
- التوظيف والممارسات التجارية
- استمرارية العمل
- سلامة الموظفين وأمنهم
- حماية الممتلكات والبيانات
- مخاطر التكنولوجيا
مخاطر السمعة
- مستوى إدراك العلامة التجارية لدى العملاء
- تضرر السمعة نتيجة خرق البيانات
مهام مدير المخاطر
يشارك مدير مخاطر الشركة في العديد من جوانب العمل. في بعض الشركات، يتم رفع إدارة المخاطر إلى مستوى C-Suite بمسمى كبير مسؤولي المخاطر (CRO). إن وجود مدير المخاطر ضمن التسلسل الهرمي للمؤسسة غالباً ما يكون مؤشراً على رغبة المنظمة في المخاطرة أو استعدادها لتحمل مخاطر معينة.
بعبارات بسيطة، يتمثل دور مدير المخاطر في فهم العواقب أو التأثير على العمل جراء التهديدات أو إذا حدث خطأ ما. إن سيناريوهات “ما يمكن أن يحدث بشكل خاطئ” هي التهديدات. يشار إلى “عواقب أو تأثير” التهديد وفق مستوى الخطورة الذي يمثله. بالإضافة إلى فهم مدى أهمية التهديدات المختلفة التي تواجهها المنظمة، يجب على مدير المخاطر أيضاً فهم احتمالية حدوث تلك التهديدات في الشركة. ولذلك فالصيغة المعتمدة هي: المخاطرة = التهديد × الاحتمالية × الأهمية. يمكن أيضاً التعبير عن هذه الصيغة على النحو التالي: المخاطر = التهديد × الضعف × العواقب. لكي يكون مديرو المخاطر فعالين، وتشمل الواجبات الوظيفية ما يلي:
- تخطيط وتصميم وتنفيذ عملية إدارة المخاطر الشاملة للمؤسسة
- تقييم المخاطر، والذي يتضمن تحليل ومقارنة المخاطر المقدرة مع المعايير التي وضعتها المنظمة مثل التكاليف والمتطلبات القانونية والعوامل البيئية، وتقييم التعامل السابق مع المخاطر
- تحديد وقياس “قابلية المخاطرة” لدى المؤسسة، أي مستوى المخاطر التي هم على استعداد لقبولها
- الإبلاغ عن المخاطر بطريقة مناسبة لمتلقين مختلفين، على سبيل المثال، إلى مجلس الإدارة حتى يطلعوا على أهم المخاطر، وإلى رؤساء الأعمال للتأكد من أنهم على دراية بالمخاطر ذات الصلة بأجزاء العمل الخاصة بهم، وإلى الأفراد لفهم مسؤوليتهم تجاه المخاطر
- تقديم تقارير عن المخاطر الخارجية إلى أصحاب المصلحة
- تنفيذ عمليات مثل شراء بوليصة التأمين، وتنفيذ تدابير الصحة والسلامة، ووضع خطط لاستمرارية الأعمال للحد من المخاطر والاستعداد في حالة حدوث خطأ ما
- مراجعة سياسات المخاطر بانتظام للتأكد من امتثالها للتشريعات الجديدة ذات الصلة
- إجراء عمليات تدقيق للسياسة والامتثال للمعايير، بما في ذلك التواصل مع المدققين الداخليين والخارجيين
- تقديم الدعم والتعليم والتدريب للموظفين لبناء الوعي بالمخاطر داخل المؤسسة.
مهارات وخبرة مدير المخاطر
في حين أن وظائف إدارة المخاطر تختلف نسبياً حسب طبيعة الصناعات وأنواع منظمات الأعمال، إلا أن هناك بعض المهارات والخبرات التي ستساعد جميع مديري المخاطر على النجاح في وظائفهم. وتشمل:
- معرفة عملية بالمعيار ISO 31000 المعني بإدارة المخاطر.
- تحليل البيانات والمعلومات بشكل موضوعي لتكوين صورة كبيرة للمخاطر
- استيعاب المعلومات التفصيلية لتحديد الاتجاهات
- معرفة متعمقة بصناعتهم، بما في ذلك المنافسين والخصوم
- التواصل بشكل فعال على المستوى التنفيذي
- التحلي بالمرونة والاستجابة للتغييرات في بيئة الأعمال
- المهارات التنظيمية والقيادية
بالإضافة إلى هذه المهارات العامة، قد يحتاج مديرو المخاطر أيضاً إلى مهارات وخبرات محددة اعتماداً على الصناعة التي يعملون فيها. على سبيل المثال، قد يحتاج مدير المخاطر في صناعة الخدمات المالية إلى خبرة في إدارة المخاطر المالية، مثل مخاطر الائتمان، ومخاطر السوق، والمخاطر التشغيلية.
فيما يلي بعض الأمثلة على الخبرة ذات الصلة بدور مدير المخاطر:
- محلل المخاطر
- مدقق داخلى
- ضابط امتثال
- محلل مالي
- محلل أعمال
ماذا يفعل مديرو المخاطر؟
بالإضافة إلى فهم مخاطر الشركة، يحدد مدير المخاطر مدى تقبل الشركة للمخاطر. ويتم ذلك من خلال تطوير استراتيجيات لتقليل المخاطر أو إزالتها أو نقلها (ترحيلها لطرف ثالث).
تكون بعض المخاطر في حدودها الأدنى، إما لأن العواقب صغيرة أو أن احتمال وقوع الحدث منخفض. قد تتحمل الشركة هذه المخاطر فقط، أو بعبارة أخرى، فإنها تتحمل المخاطر فقط. ومع ذلك، يجب إزالة المخاطر الأخرى أو نقلها على شكل بوليصة تأمين مثلاً. كما يتم تحديد التهديدات وعوامل الخطر كمياً والإبلاغ عنها باستخدام تقييم المخاطر. علماً أن تقييم المخاطر هو أداة يستخدمها متخصصو إدارة المخاطر لفحص عوامل الخطر و وضعها في سياق عواقبها المحتملة.
يتم استخدام تقييم المخاطر لصياغة الطرق المناسبة للقضاء على المخاطر أو تقليلها. وبالنظر إلى التهديدات الناجمة عن الطقس والكوارث الطبيعية وعمليات الدمج والاستحواذ المحتملة بين المنافسين، يجب أن يكون مديرو المخاطر على استعداد لتقديم المشورة إلى الإدارة العليا للشركة بشأن المسار الأفضل للعمل. في المنظمات ذات مستوى جيد من النضج، قد يعتمد مدير المخاطر على مدخلات من زملاء ومرؤوسين، مثل:
- متخصصو المخاطر السيبرانية
- مسؤول الأمن والحماية
- كبير مسؤولي المعلومات
محترفو استخبارات التهديد
تتمثل مهمة مدير المخاطر في تقييم المدخلات من جميع المصادر المتاحة ومن ثم تحديد المخاطر ومشاركتها مع صانعي القرار في الشركة. وغالباً ما يساعدون الإدارة العليا في تحديد استراتيجيات العمل التي تتجنب المخاطر أو تخففها.
مثال عملي عن متطلبات مدير المخاطر
- درجة أكاديمية في مجال ذات صلة، مع ما لا يقل عن 5 سنوات من الخبرة
- خبرة واسعة في نمذجة المعلومات.
- المعرفة العميقة باستراتيجيات تداول الأسهم الأساسية هي المفتاح.
- يُفضل بشدة القدرة على البرمجة بلغة Python أو R.
- مهارات اتصال
قد يكون الوصف الوظيفي لمدير المخاطر لصناعة أخرى مختلفاً تماماً. ومع ذلك، فمن المرجح أن تكون هناك بعض أوجه التشابه. غالباً، يتطلب الأمر الحصول على “المعرفة العميقة والأساسيات” بأعمال الشركة المراد العمل بها. وينبغي توقع هذا المطلب بغض النظر عن الصناعة.
الشهادات أو التدريب الخاص المطلوب لمديري المخاطر
نظرًا لأن المعرفة الوثيقة بالعمل أمر مرغوب فيه، فإن المتطلبات التدريبية والتعليمية لدور مدير المخاطر ستختلف بشكل كبير اعتماداً على الصناعة ونوع منظمة الأعمال. ومن الأمثلة على الشهادات، ما يلي:
- ينبغي اعتبار درجة البكالوريوس في إدارة الأعمال أو الإدارة الحد الأدنى من المتطلبات
- يفضل الحصول على ماجستير إدارة الأعمال
- شهادة جامعية في المالية أو الاقتصاد
- عدة سنوات من الخبرة السابقة في إدارة المخاطر
الشهادات المهنية في إدارة المخاطر
- مدير المخاطر المالية (FRM)
- مدير المخاطر المحترف (PRM)
- شهادة في إدارة المخاطر ونظم المعلومات (CRISC)
- شهادة محترف إدارة المخاطر المعتمد (CRMP)
مستقبل مدير المخاطر
تبدو النظرة العامة لمستقبل مهنة مدير المخاطر ممتازة. إدارة المخاطر كمهنة ظهرت في السنوات الأخيرة كتخصص مستقل بذاته بينما في السابق تناولت العديد من المؤسسات المخاطر بطريقة مجزأة حيث كان كل مكتب أو فرع أو قسم أو مدير مصنع مسؤولاً عن إدارة المخاطر المحلية. لكن على مدى العقدين الماضيين فقط تبنت الشركات فكرة الحاجة إلى مدير مخاطر يتمتع بسلطة ومسؤولية على مستوى الشركة.
