إدارة المخاطر

أ. علاء عبد العزيز أبو نبعة

أهداف المادة العامة هدفت المادة التعليمية بشكل عام إلى تعريف المشاركين على أساسيات إدارة المخاطر، وأفضل الممارسات في إدارة أنشطة إدارة المخاطر المختلفة. وهدفت المادة بشكل خاص إلى تعريف المشاركين على التالي:
  • أطر إدارة المخاطر المقبولة عالمياً والملائمة للمؤسسات مثل إطار إدارة المخاطر المؤسسية “ERM” التابع للجنة كوسو “COSO” والمواصفة أو المعيار الدولي أيزو ISO 31000. ‏
  • المعارف والخبرات والمهارات المطلوبة للقيام بأنشطة إدارة المخاطر.
  • حوكمة نشاط إدارة المخاطر.
  • ‏تفاصيل عملية إدارة المخاطر والتي تشمل تحديد المخاطر وربطها بالأهداف ومن ثم تقييمها وعمل الاستجابة المناسبة لها.
  • كيفية إدارة مجموعة من المخاطر الشائعة كمخاطر الاحتيال الوظيفي، وغسل الأموال وتمويل الإرهاب، وأنظمة المعلومات، ووسائل التواصل الاجتماعي.
  • أبرز مواضيع المادة
  • نبذة عن عالم “الڤوكا” (“VUCA” Word).
  • مفاهيم أساسية حول أهم المصطلحات الخاصة بإدارة المخاطر.
  • علاقة إدارة المخاطر بالعملية الإدارية،
  • كيفية ربط المخاطر بالأهداف.
  • منافع إدارة المخاطر.
  • كيفية تصنيف المخاطر.
  • كيفية تحديد المخاطر (Risk identification)، وأبرز الأخطاء الشائعة في تحديد وصياغة المخاطر، والتقنيات الشائعة في تحديد المخاطر، وفوائد التحديد الدقيق للمخاطر.
  • كيفية تقييم المخاطر (Risk Assessment) وربطها بدرجة تقبل المخاطر (Risk Appetite).
  • ما هي مصفوفة المخاطر والخارطة الحرارية.
  • كيفية اختيار الاستجابة المناسبة للمخاطر (Risk Response)، وخيارات الاستجابة للمخاطر.
  • العلاقة بين العائد على الاستجابة للمخاطر ومستوى الاستجابة، والعلاقة بين درجة تقبل المخاطر وتكاليف عمل الاستجابة المناسبة لها.
  • كيفية مراقبة المخاطر والتبليغ عنها، وكيفية تكوين رأي حول كفاية عمليات إدارة المخاطر.
  • توزع المسؤوليات في عملية تقييم وإدارة المخاطر.
  • دور نشاط المراجعة الداخلية في عملية إدارة المخاطر.
  • أنواع اللجان المنبثقة من مجلس الإدارة ودورها في عملية إدارة المخاطر.
  • أبرز أطر إدارة المخاطر العالمية (إطار كوسو لإدارة المخاطر المؤسسية: التكامل مع الاستراتيجية والأداء، والمعيار الدولي آيزو 31000:2018).
  • مستويات نضج إدارة المخاطر.
  • نبذة عن مخاطر الاحتيال الوظيفي وكيفية إدارة المخاطر المرتبطة به.
  • نبذة عن مخاطر غسل الأموال وكيفية إدارة المخاطر المرتبطة به.
  • إدارة مخاطر نظم وبيانات أنظمة المعلومات.
  • إدارة مخاطر وسائل التواصل الاجتماعي.