إعداد: جيمس كريلمان

coverpage

الاستراتيجية والمخاطر وجهان لعملة واحدة. لا يمكن لأي مؤسسة أن تنفذ استراتيجية بدون أخذ قدر معين من المخاطر. معادلة بسيطة: كلما كانت الاستراتيجية أكثر طموحاً، زادت المخاطر.

للمحافظة على خطوة واحدة للأمام في المنافسة (ببساطة مجرد البقاء في اللعبة) في هذا العصر الرقمي المضطرب، تواجه الشركات تحديات متزايدة لتنفيذ استراتيجيات “مبتكرة”. تتطلب هذه الاستراتيجيات إدخال منتجات مبتدعة و/أو غرس طريقة جديدة جذرية للمنافسة، وبالتالي فهي أكثر خطورة من الاستراتيجيات التقليدية (القيام بما نقوم به الآن، ولكن أفضل قليلاً) لأن النتائج النهائية غير محددة إلى حد كبير: فهي مجموعة من الافتراضات.

مسألة حوكمة الشركات

تتمثل بصداع يومي للقادة التنفيذيين، إلا أن فرص ومخاطر المنافسة في العصر الرقمي تعد مسألة خاصة بالمجالس غير التنفيذية.

أوضحت الأزمة المالية أنه في هذا العصر الرقمي، لا يمكن تنفيذ الاستراتيجيات بطريقة مسؤولة من قبل المؤسسات دون النظر بشكل كامل في المخاطر المصاحبة لها، وربما الأهم من ذلك، قابليتها للمخاطر: فبعد كل شيء، اعتقدت معظم المؤسسات المالية التي عانت من خسائر فادحة بأن لديها أدوات وعمليات معقدة لإدارة المخاطر. القابلية للخطر، للأسف، كانت بالكاد يتم النظر إليها. وكما قال الرئيس التنفيذي لسيتي جروب، تشارلز أو برنس، في يوليو 2007، قبل الأزمة مباشرة، “لطالما أن الموسيقى تُعزف، عليك أن تنهض وترقص. نحن لا نزال نرقص”. حتى تدنى سعر أسهمهم 90%.

قلة قد يجادلون بأن المشهد التنافسي أصبح أقل خطورة اليوم مما كان عليه حين اندلعت الأزمة عام 2008. يقول معظمهم أنه أكثر خطورة بكثير ويصعب جداً التنبؤ به. للإدارة في أسواق لا يمكن التنبؤ بها، أود أن أزعم أننا بحاجة إلى نهج يمكّن مجالس إدارة الشركات والفرق التنفيذية من مراقبة الأداء بعين والمخاطر بالعين الأخرى في آن واحد.

إدارة الأداء القائم على المخاطر

قدم كتابي الذي شاركت في تأليفه عام 2013 وحمل عنوان “إدارة الأداء القائم على المخاطر: الربط والتكامل بين الاستراتيجية وإدارة المخاطر” إطار ومنهجية إدارة الأداء القائم على المخاطر (RBPM) والتي من شأنها أن توفر للمؤسسات استراتيجية متكاملة لإدارة الأداء القائم على المخاطر (RBPM) ونهج لإدارة المخاطر بحيث يضع المخاطر، وتحديد درجة قبول المخاطر، في صميم تنفيذ الاستراتيجية

دعونا ننظر في كل عنصر من عناصر الإطار.

Arabic cover

درجة قبول المخاطر

أهم عنصر في منهجية إدارة الأداء القائم على المخاطر (RBPM) هي درجة قبول المخاطر، أو ما يعرف اختصاراً بقابلية الخطر . يتعلق الأمر بتعريف قابلية المؤسسة للمخاطر في سياق الاستراتيجية ثم التنفيذ تباعاً.

إن تقريب الاستراتيجية والمخاطر معاً هو أمر صحيح ومناسب ومهم بشكل أساسي، لكنه يعمل ضمن معايير القابلية للمخاطر – “مقدار ونوع المخاطر التي ترغب المؤسسة في قبولها، ويجب عليها تحملها لتحقيق أهدافها الاستراتيجية وبالتالي خلق قيمة للمساهمين وأصحاب المصلحة الآخرين” – ذلك من شأنه أن يمكّن المؤسسات من تأسيس الضوابط اللازمة وغرس المرونة المطلوبة في أسواق اليوم.

قابلية المخاطر ليست معنية فقط بالجوانب المالية. على سبيل المثال، في التسعينيات من القرن الماضي، تم تدمير شركة آرثر أندرسون المتجانسة في يوم من الأيام بين عشية وضحاها عندما تدمرت سمعتها لتورطها في فضيحة شركة إنرون. إذا كانت المؤسسة قد سنّت سياسة عدم قبول المخاطر فيما يتعلق بالأضرار الخاصة بالسمعة، فلن تتخذ مثل هذه القرارات غير الأخلاقية في السعي لتحقيق نمو الإيرادات بضراوة. فالسمعة هي من زودت الشركة بميزتها التنافسية.

من خلال تحديد بيان واضح حول قابلية المخاطر، يمكن لمجلس الإدارة وفريق القيادة التنفيذية وضع حدود واضحة يمكن من خلالها للمؤسسة تنفيذ الاستراتيجية وإدارة المخاطر. كما أنه يوفر الأساس في تفصيل وعكس الاستراتيجية ونظام إدارة المخاطر في المؤسسة، وبالتالي تشكيل ثقافة المؤسسة.

 

وضع الاستراتيجية

في سياق إدارة الأداء القائم على المخاطر (RBPM)، يتمثل تخصص إدارة الاستراتيجية في تطوير شعور واضح إلى أين تتجه المؤسسة، ومدى المخاطر التي ترغب أو يتطلب قبولها للوصول إلى غايتها، وما هي الفرص والتهديدات الرئيسية على طول الطريق.

في مرحلة الصياغة، تلعب قابلية المخاطر دوراً رئيسياً في تحديد حدود المخاطر لمرحلة التنفيذ التالية على نطاق واسع. تلعب قابلية المخاطر دورًا رئيسيًا في تقييم الخيارات الاستراتيجية وعمليات صنع القرار حول الخيار / الخيارات الذي ستتبعه المؤسسة.

 

إدارة الأداء

بالنسبة لهذا النظام، فإن إدارة الأداء القائم على المخاطر (RBPM) تنبثق بشكل أساسي عن إطار تنفيذ استراتيجية بطاقة الأداء المتوازن الذي يشتمل على خريطة استراتيجية وبطاقة أداء. تصف خريطة الاستراتيجية كيف يتم إنشاء القيمة من خلال علاقات السبب والنتيجة بين الأهداف


cArabic2 cover

إن دعم خريطة الاستراتيجية يعتبر بمثابة سجل أداء لمؤشرات الأداء الرئيسية (KPIs) المستهدفات والمبادرات الاستراتيجية

Arabiccover3

يتم تجميع الخارطة الاستراتيجية وبطاقة الأداء وفقاً لأربعة وجهات نظر (على الرغم من أن العدد الدقيق وحتى الأسماء ليست إلزامية) والموصوفة بشكل هرمي، مع المساهم (أو صاحب رأس المال) في القمة ثم يتدفق عبر العملاء، والعمليات الداخلية، والتعلم والنمو. عادة ما يتم استخدام تسلسل هرمي مختلف قليلاً في القطاع العام.

ثلاثة أنواع من المؤشرات

على مستوى القياس، منهجية إدارة الأداء القائم على المخاطر (RBPM) تجلب الوضوح من خلال استخدام ثلاثة أنواع من المؤشرات، مؤشرات الأداء الرئيسية (KPIs)، مؤشرات المخاطر الرئيسية (KRIs) ومؤشرات الرقابة الرئيسية (KCIs). بينما تعمل هذه المؤشرات بشكل متناسقٍ، إلا أن لكل منها غايات مختلفة.

مؤشرات الأداء الرئيسية (KPIs) تمكن المؤسسات من تقييم التقدم نحو الأهداف والمستهدفات الاستراتيجية. تُستخدم مؤشرات الأداء الرئيسية (KPIs) للإجابة على السؤال؛ هل نحقق مستوى الأداء المطلوب.

تُستخدم مؤشرات المخاطر الرئيسية (KRIs) لمساعدة المؤسسة على تقييم ملف المخاطر الخاص بها ومراقبة التغييرات فيه. تساعد هذه المؤشرات في الإجابة على السؤال؛ كيف يتغير ملف المخاطر لدينا وهل يندرج ضمن المستوى  المقبول للمؤسسة

يتم استخدام مؤشرات الرقابة الرئيسية (KCIs) بواسطة المؤسسة لتحديد البيئة الرقابية الخاصة بها ومراقبة مستويات الضوابط الرقابية ذات الصلة بالمستوى القبول الخاص بها. تساعد هذه المؤشرات في الإجابة على السؤال؛ هل نحن كمؤسسة مضبوطين رقابياً؟.

إدارة المخاطر

الإدارة الاستراتيجية للمخاطر تتمحور حول فهم المخاطر التي تواجهها المؤسسة في السعي لتحقيق أهدافها، والمراقبة والإدارة المستمرة لتلك المخاطر. كما وتتعلق أيضاً بفهم أن المخاطر يمكن أن تقدم فرصاً وتهديدات في آنٍ واحد.

كما هو الحال مع الأهداف، يتم تحديد مجموعة واسعة من المخاطر الرئيسية كجزء من عملية إدارة الاستراتيجية. يتم بعد ذلك رصدها وإدارتها لزيادة احتمالية تحقيق أهداف المؤسسة.

الاحتمالية × التأثير

جزء رئيسي من عملية إدارة المخاطر يتمثل في تقييم المخاطر بانتظام لفهم مستوى المخاطر التي تتعرض لها المؤسسة. عادةً ما يتم ذلك استناداً على تقييم الاحتمالية × التأثير، والذي يوفر قيمة “لكل خطر”، ويمكن استخدامه كأحد الموجهات لتحديد الأماكن التي تتطلب التدخل لتقليل المخاطر.

واحدة من الطرق الرئيسية لإدارة المخاطر هي من خلال بيئة الضوابط الرقابية الفعالة. الضوابط الرقابية هي العمليات والسياسات والممارسات أو غيرها من الأجهزة أو الإجراءات المصممة للتأثير بالضوابط على المخاطر. يجب تحديد الضوابط الرئيسية لكل خطر، حيث يتم تحديدها وتقييم فعالية هذه الضوابط بانتظام. يمكن أن تكون الضوابط الرقابية الرئيسية إما وقائية، بمعنى أنها مصممة لتقليل احتمالية المخاطر، أو كاشفة، أي أن الضوابط صممت لاكتشاف متى قد تحدث المخاطر.

 

موائمة قبول المخاطر مع الاستراتيجية

أحد المكونات الرئيسية للعمل داخل درجة القبول تكمن في موائمة مستوى القبول: عملية الموائمة المستمرة لمستوى المخاطر الحالية إلى درجة قبول المخاطر المحددة.

وبعبارة أكثر بساطة، هي فهم ما إذا كان مستوى قبول المخاطر الحالية للمؤسسة يتماشى مع استراتيجيتها التجارية المختارة؛ بمعنى، هل نحن نعمل ضمن درجة قبول المخاطر المحددة ؟ تقدم منهجية إدارة الأداء القائم على المخاطر (RBPM) أداة جديدة ومبتكرة لإدارة وتقييم درجة قبول المخاطر، مصفوفة موائمة قبول المخاطر، والتي تقيّم تعرض المؤسسة للمخاطر مقابل مستويات القبول المتفق عليها

Arabiccover4

أحد الفوائد الرئيسية لإعطاء اهتمام وثيق لدرجة القبول وفكرة نادراً ما يتم الاعتراف بها هي أن القيام بذلك يؤدي أحياناً إلى قبول المؤسسات للمخاطر بشكل أكبر، لأنهم بذلك لا يزالون “يعملون ضمن إطار درجة القبول”.

الحوكمة

من المتفق عليه عموماً أن فشل الحوكمة المؤسسية كان أحد العوامل الرئيسية في أزمة الائتمان. كان هذا الفشل مفاجئاً إلى حدٍ ما نظراً لأن حوكمة الشركات لم تكن جديدة تماماً وكانت مسميات من مثل (Cadbury) و (Turnbury) و (Greenbury) موجودة ومطبقة منذ التسعينيات.

حوكمة الشركات من المعتقد أنها في حالة جيدة – قوية وفعالة، وكذلك الأمر مع إدارة المخاطر. لذلك، كان من المفاجئ أن العديد من الخبراء والتقارير أشاروا إلى أن فشل حوكمة الشركات يعتبر سبباً رئيساً للأزمة المالية – أو بشكل ملحوظ، الفشل في الفهم الصحيح وإدارة ملف المخاطر للمؤسسة ودرجة تعرضها لها.

إن الحوكمة متضمنة في منهجية إدارة الأداء القائم على المخاطر (RBPM)، تدعم الالتزام على مستوى الشركات وتمكن التطبيق التنازلي للالتزام عبر المؤسسة. وقد أصبح الان التركيز الأكبر من قبل مجلس الإدارة على المطالبة بتحديد معايير القبول في المخاطر ثم الإشراف على كيفية تنفيذ المدراء التنفيذيين للاستراتيجية ضمن تلك الحدود ويلعب دور حاسم في الإدارة وقد تم التأكيد عليه في العديد من التقارير من قبل الهيئات التنظيمية والخبراء.

 

ومع ذلك، وكجزء من منهجية إدارة الأداء القائم على المخاطر (RBPM)، فإن للحوكمة أيضاً دوراً تشغيلياً يومياً تلعبه داخل المؤسسة. ويستند هذا النهج في الحوكمة إلى إطار (RACI) الذي تم استخدامه على نطاق واسع في عالم إدارة البرامج والمشاريع. (RACI) هي اختصار للمسؤولية، والمساءلة، والتشاور والإبلاغ، ويستخدم لتوضيح الأدوار الفردية في تحقيق الأهداف وإدارة المخاطر.

الثقافة

الثقافة هي الأداة المثلى للاستراتيجية وإدارة المخاطر. غالباً ما يتم التغاضي عن أهمية الحصول على الثقافة الصحيحة في جهود التغيير الكبرى، على الرغم من أن الأقلية من القادة التنظيميين قد صرحوا علناً أن الثقافة أقل أهمية من العملية أو الهيكل أو التقنية، فإن الحقيقة هي أنه نظراً لكونها ضبابية للغاية، ويصعب قياسها ومساواتها برقم مالي دقيق لفاعلية إدارتها ، إلا أنها في الغالب يتم “التعامل معها” من خلال بيان القيم المؤسسية ذو الصدى الجميل ثم يتم نسيانها أو تسليمها لوظيفة الموارد البشرية لإدارتها. العديد من المؤسسات تأسف لاحقاً على هذه الغفلة.

أهمية الحصول على الثقافة الصحيحة لا يمكن ولا ينبغي التقليل منه، الثقافة ببساطة، هي خاطفة الأنظار. في الحقيقة، في أغسطس 2012 نُشر مقال في الفاينانشيال تايمز عن دراسة استقصائية لمديري المخاطر وجدت أن 62% من أحداث المخاطر الكبرى كانت نتيجة للثقافة أو القيادة أو السلوك.

الحصول على الثقافة الصحيحة على الأرجح ستتحقق الأهداف وتدار المخاطر. الخطأ والفشل في الثقافة سيكون أمرًا لا مفر منه؛ على الرغم من أن الفشل النهائي قد يسبقه فترة من النجاح المالي المذهل، كما رأينا مع العديد من المؤسسات التي عانت من الفشل الكارثي.

التواصل

التواصل هو عنصر إدارة رئيسي في أي ظرف، وخاصة عندما يحدث تغيير واسع النطاق. يعتبر التواصل أمراً مهماً عندما تشرع إحدى المؤسسات في اتباع نهج متكامل للاستراتيجية وإدارة المخاطر، وبالتالي تم تضمينها كإجراء ضمن منهجية إدارة الأداء القائم على المخاطر (RBPM) – وعلى الأخص في إيصال فحوى درجة القبول عبر المؤسسة ولقيادة السلوكيات الصحيحة.

بشكل حاسم، يجب أن يكون التواصل عملية مستمرة، بدلاً من أن يكون تمريناً لمرة واحدة يتكرر على أساس مخصص. يجب أن تكون المراسلات جزءاً ثابتاً من تعزيز المرغوب والمحظور حول الاستراتيجية والمخاطر ودرجة قبول المخاطر ويجب أن تغطى أهمية موازنة المخاطرة والمكافأة بشكل متكامل. إذا لم يتم ذلك، فهناك خطر كبير يتمثل في أن يعود صانعو القرار وجميع الموظفين بالفعل إلى سلوكيات غير ملائمة.

وفي الختام

إن الدقة التي تتوفر من خلال الأنظمة السبعة في إدارة الأداء القائم على المخاطر (RBPM) قد قطعت شوطاً طويلاً نحو ضمان استدامة القيمة التنظيمية (خاصة المالية) المقدمة تدوم على المدى الطويل؛ وأن السعي لتحقيق الربح وتقديم عوائد قصيرة الأجل ومتفوقة للمساهمين ليس على حساب القيمة طويلة الأجل، أو حتى البقاء المستمر.

بالإضافة إلى نظام يومي لإدارة الأعمال بفعالية، فإن منهجية إدارة الأداء القائم على المخاطر (RBPM) توفّر آلية للإشراف الفعال على الأداء من قبل مجالس الشركات من خلال تركيزها على تكامل الاستراتيجية وإدارة المخاطر، وعلى الخصوص الرغبة في المخاطر. كما توفر إطاراً للمجالس وكبار المدراء التنفيذيين للتأكد أن يتمكنوا من تحقيق التوجه الاستراتيجي ومنظور قبول المخاطر حيث سيتمكنون من تحقيق نجاح دائم بالإضافة إلى تلبية متطلبات الحوكمة المؤسسية.

على وجه التحديد، ينبغي أن ينظر المدققون الداخليون في مستوى المخاطر مقابل درجة القبول عند تقييم قوة ومتانة الضوابط التنظيمية على الأداء. عندما تتجاوز الأولى الأخيرة في التوجهات الاستراتيجية الحاسمة، سواء كانت متعلقة بالمال، أو العميل، أو العملية، أو أفراد، أو تقنية، فإن المؤسسة، وغالباً دون علم، تتعرض لرقصة خطيرة. مجالس الإدارة لشركات من مثل إنرون وآرثر أندرسن والعديد من المؤسسات المالية لا شك في أنها ستوافق على ذلك.