كيفية تتبع المخاطر في عام 2025: دليل مع أمثلة وأفضل الممارسات

وجهة نظر عملية حول إدارة المخاطر في التخطيط الاستراتيجي باستخدام معيار ISO 31000 كدليل توجيهي.

Step 1 - Risk Assessment
Step 2 - Risk Analysis
Step 3 - Risk Response
Step 4 - Risk Monitoring

الاتجاهات الرئيسية التي تشكل مشهد إدارة المخاطر في 2025/2026

نحن نقوم بتتبع الاتجاهات الناشئة في التخطيط الاستراتيجي، وخاصة تأثيرها على إدارة المخاطر.

فيما يلي التحولات في إدارة المخاطر التي نتوقع رؤيتها في 2025/2026:

  • تشمل المزيد من اللوائح بشكل صريح متطلبات ممارسات إدارة المخاطر. وأصبح مفهوم أصحاب المصلحة أكثر انتشارًا في إدارة المخاطر.
  • الاتجاه GRC في تزايد، مع تحول واضح من تقارير المخاطر إلى إدارة المخاطر الفعالة. على سبيل المثال، نرى السجلات التقليدية للمخاطر تُكمل بوثائق مخاطر مركزة على الأهداف أكثر عملية.
  • يتم اعتماد حوكمة الذكاء الاصطناعي على نطاق واسع للتخفيف من المخاطر المرتبطة بالذكاء الاصطناعي التوليدي الناشئ.
  • أدت خروقات البيانات الملحوظة (مثل انقطاع CrowdStrike) إلى زيادة الاهتمام بعملية التحقق من البائعين الخارجيين.
  • تدفع الاتجاهات المستمرة لعدم الاستقرار الاقتصادي والسياسي المنظمات إلى توسيع نماذج المخاطر الخاصة بها، خاصة في مجال سلسلة التوريد.
  • أدت الأحداث الجوية القاسية إلى توسيع الاهتمام بـ استعادة الكوارث إلى ما بعد تكنولوجيا المعلومات الأساسية.

تُعد المخاطر موضوعًا شائعًا في المجتمع المهني. نرى المزيد من المؤتمرات المتعلقة بالمخاطر وGRC عبر الولايات المتحدة وأوروبا. سنشارك خبرتنا العملية في إدارة المخاطر من خلال أحاديث المؤتمرات المخطط لها.

المقدمة: تعريف المخاطر بما يتجاوز الاحتمالية والتأثير

المعيار الإرشادي في مجال إدارة المخاطر هو ISO 31000. من المثير للاهتمام ملاحظة تطور تعريف المعيار للمخاطر بمرور الوقت:

  • التعريف السابق للمخاطر حسب ISO: “فرصة أو احتمالية الخسارة.”
  • التعريف وفقًا لـ ISO 31000:2018: “تأثير عدم اليقين على الأهداف.”

ما الذي تغير؟

  • التعريف القديم ذكر “الخسارة“; بينما يستخدم التعريف الجديد مصطلح “التأثير.” هذا التحول يشير إلى التأثيرات المحتملة الإيجابية والسلبية، كما يبرز أهمية غير الملموسات مثل تصور العملاء.
  • التعريف القديم استخدم “الفرصة” و”الاحتمالية” لوصف احتمالية حدوث الأشياء. في التعريف الحديث، نواجه “تأثير عدم اليقين“، وأيضًا يُفسر كتأثير المعرفة غير المكتملة. هذا النهج يوفر مرونة أكبر في تعريف المخاطر، متجاوزًا نموذج “الاحتمالية × التأثير”.
  • إضافة مصطلح “هدف” إلى التعريف الجديد يبرز أن المخاطر تُعرف في سياق محدد، مما يمنع أي احتمال لعدم المواءمة مع الاستراتيجية العامة.

5 Steps of Risk Management in Strategic Planning by BSC Designer
لنستكشف التطبيق العملي لإدارة المخاطر في التخطيط الاستراتيجي باستخدام المبادئ التوجيهية لمعيار ISO. الخطوة 1 - تقييم المخاطر

1. تقييم المخاطر: منهجي وواعٍ بأصحاب المصلحة

ارسم خريطة للمخاطر المحتملة من خلال تحليل منهجي للقوى المحركة ومؤشرات علامات الإنذار المبكرة في سياق استراتيجية المنظمة واهتمامات أصحاب المصلحة.

تؤكد الإرشادات العامة لمعيار ISO على أن تقييم المخاطر يجب أن يكون منهجيًا ويأخذ في الاعتبار آراء مختلف أصحاب المصلحة.

ماذا يعني ذلك عمليًا؟

تقييم المخاطر: منهجي

يختلف مفهوم تقييم المخاطر “المنهجي” عبر الصناعات. في الأساس، يتضمن اتباع عمليات ومعايير محددة، مثل:

  • الانتظام في تقييم المخاطر
  • تحديد الكمية للمخاطر
  • تعيين أفراد مسؤولين

فيما يلي، نناقش كيفية تنفيذ ذلك على المستوى التشغيلي.

تقييم المخاطر: وجهة نظر أصحاب المصلحة

مشابه لمجالات الأعمال الأخرى (اعتبر، على سبيل المثال، توجيهات إعداد تقارير الاستدامة)، يركز معيار ISO على تعريف أصحاب المصلحة ويتطلب أخذ وجهات نظرهم في الاعتبار عند إدارة المخاطر.

في الممارسة العملية، يعني هذا أن المنظمات تحتاج إلى:

  • إجراء تحليل لأصحاب المصلحة لتعريف الأطراف المهتمة المشاركة.
  • أخذ مصالح أصحاب المصلحة في الاعتبار عند إنشاء نموذج للمخاطر في سياق الأهداف.

هذا المطلب المعياري يتماشى جيدًا مع النهج الذي ندعمه من خلال نظام تنفيذ الاستراتيجية لدينا.

سيجد مستخدمو BSC Designer نموذج تحليل أصحاب المصلحة في حساباتهم.

  • يمكن تعريف قائمة أصحاب المصلحة عبر الإعدادات > المنظمة > الاستراتيجية.
  • سيتم تضمين أصحاب المصلحة من القائمة في قائمة ‘المالك‘ ويمكن تخصيصهم لهدف أو خطر أو خطة تخفيف المخاطر.

تحديد المخاطر في سياق الأهداف

الخطوة التالية في تقييم المخاطر هي تسمية المخاطر المحددة. المعيار الجديد للمنظمة الدولية للتوحيد القياسي يتطلب تعريف المخاطر في سياق الأهداف. يطمح المعيار إلى تحسين المواءمة بين المخاطر وسياق العمل.

في التخطيط الاستراتيجي، بدلاً من وجود بطاقة أداء منفصلة للمخاطر، دمج المخاطر في بطاقات أداء الاستراتيجية.

عند إجراء تحليل استراتيجي قائم على القيمة، نقوم بتفكيك الطموحات الاستراتيجية لأصحاب المصلحة إلى أهداف وأهداف فرعية أكثر تحديدًا. في هذه المرحلة، نقوم بتحديد الأهداف وتحديد المخاطر لفهم أفضل لسياق العمل الذي نتعامل معه.

معظم الأدوات التي نستخدمها لـ مسح بيئة العمل (راجع قسم تحليل الاستراتيجية في المخطط) ستساعد بطبيعتها في تحديد المخاطر.

لتعريف المخاطر في BSC Designer:

  • حدد هدفًا موجودًا أو أنشئ هدفًا جديدًا.
  • اختر إضافة خطر من قائمة زر إضافة.
  • املأ العوامل ذات الصلة في حقل الوصف واستخدم قسم المستندات لتحميل أي مستندات داعمة.

Adding risk indicator in BSC Designer

لإدخال نتائج تحليل المخاطر:

  1. حدد مؤشر الاحتمالية.
  2. أدخل تقدير الخطر الأولي في حقل المتأصل.
  3. أدخل الخطر المقبول في حقل المقبول.
  4. أدخل تقدير الخطر الحالي في حقل المتبقي.

Enter risk analysis data into risk indicator

كرر الخطوات لمؤشر التأثير.

تحديد مؤشرات العلامات المبكرة

السبب الجذري للمخاطر هو ما يُشار إليه في ISO على أنه تأثير ” المعرفة غير المكتملة“.

كيف يمكننا تحسين نماذج المخاطر في سياق القوى الدافعة؟

بالإضافة إلى مؤشرات الاحتمالية، حدد مؤشرات العلامات المبكرة. على سبيل المثال، يمكن أن تكون هذه مؤشرات تحذير مبكر لـالأزمات الاقتصادية أو حتى الحروب. من خلال ترجمة القوى الدافعة العامة إلى عوامل أكثر تحديدًا، نزيد من فرص العثور على مؤشر تحذير مبكر موثوق به.

في التخطيط الاستراتيجي، نحن نميز بين هذه المؤشرات التنبؤية/الرائدة المتوائمة مع عوامل النجاح من المؤشرات التي تقيس النتائج (المؤشرات المتأخرة).

لخلق مؤشر علامة مبكرة تنبؤي في BSC Designer:

  • إنشاء مؤشر جديد.
  • الانتقال إلى علامة التبويب السياق.
  • تغيير نوع المؤشر إلى “رائد”.

تغيير نوع المؤشر إلى رائد

تغيير نوع المؤشر إلى رائد. المصدر: عرض مثال على إدارة المخاطر عبر الإنترنت في BSC Designer مثال على إدارة المخاطر.

لن يتم أخذ هذا المؤشر في الاعتبار عند حساب أداء الهدف الأبوي، ولكن يمكننا تتبعه واستخدامه لتحديد اكتشاف المخاطر أو مبادرات التخفيف من المخاطر.

الخطوة 2 - تحليل المخاطر

2. تحليل المخاطر: الاحتمالية، التأثير، القابلية للتأثر

اجعل المخاطر أكثر تحديدًا من خلال تحديد خصائص مثل الاحتمالية، التأثير، والقابلية للتأثر.

تحليل المخاطر هو ممارسة واسعة تركز على فهم المخاطر وآثارها المحتملة على المنظمة. أدناه، نقدم اقتراحات لتحليل المخاطر في سياق التخطيط الاستراتيجي.

How to Identify and Monitor Risks with BSC Designer

تحديد مؤشر الاحتمالية/الاحتمال

يمكن تعريف مؤشر الاحتمالية:

  • نوعياً، على سبيل المثال، على المقياس [منخفض، متوسط، مرتفع] أو
  • كمياً، على سبيل المثال، على المقياس [0 إلى 100%].

المقياس الكمي مناسب للحالات التي يكون فيها حدث الخطر بيانات تجريبية كافية لتقدير احتماليته على فترة زمنية معينة.

مقياس كمي لاحتمالية الخطر

مقياس كمي لقياس احتمال الخطر. المصدر: عرض مثال على إدارة المخاطر عبر الإنترنت في BSC Designer مثال على إدارة المخاطر.

Using Qualitative and Quantitative Measurement Units on Scorecards

يمكن لمستخدمي BSC Designer تحديد وحدات قياس نوعية (مقياس مخصص [“نادر، غير محتمل، ممكن، محتمل، مؤكد”]) يمكن للبرمجيات تحويلها إلى قيم محددة.

مقياس نوعي لاحتمالية الخطر

مقياس نوعي لتقييم احتمال الخطر. المصدر: عرض مثال على إدارة المخاطر عبر الإنترنت في BSC Designer مثال على إدارة المخاطر.

مؤشر تأثير المخاطر

مماثل لمؤشر الاحتمالية، يمكننا تعريف مؤشر المخاطر بشكل كمي على مقياس من 0 إلى 100%.

خيار بديل هو استخدام مقياس بالدولار لمؤشر تأثير المخاطر.

مؤشر التأثير المقاس على مقياس بالدولار

مؤشر التأثير المقاس على مقياس بالدولار. المصدر: عرض مثال على إدارة المخاطر عبر الإنترنت في BSC Designer مثال على إدارة المخاطر.

مماثل لمؤشر الاحتمالية، يمكننا تحديد مقياس كمي مخصص للتأثير:

مقياس نوعي لمؤشر تأثير المخاطر

مقياس نوعي لمؤشر تأثير المخاطر. المصدر: عرض مثال على إدارة المخاطر عبر الإنترنت في BSC Designer مثال على إدارة المخاطر.

مؤشر الضعف

لا يأخذ تقدير احتمالية الخطر وتأثيره المحتمل في الاعتبار حساسية المنظمة لهذا النوع من الخطر.

عند مناقشة مؤشرات الإشارات المبكرة، قمنا بتحديد جوانب من بيئة العمل يمكن أن تتنبأ بتطور قوى دافعة معينة. في حالة الضعف، نجري تحليلًا مشابهًا لكن نركز على المنظمة وبنيتها التحتية.

على سبيل المثال، يمكننا تقييم الثغرات الأمنية الموجودة في الأمن السيبراني من خلال محاكاة الحروب أو محاكاة الهجوم. يمكن العثور على أمثلة أكثر تحديدًا في مقالة الأمن السيبراني.

يمكن تحديد “الضعف” وفقًا لـ CVSS على مقياس من 0 إلى 10 مع وظيفة تحسين “التقليل”.

مواءمة المخاطر مع فعالية الضوابط الداخلية

إحدى الطرق لتقدير احتمالية أو تأثير المخاطر هي تقييم فعالية الضوابط الداخلية.

تُحقق فعالية الضوابط من خلال مؤشرات متأخرة. إذا كانت تلك المؤشرات في المنطقة الخضراء، يمكننا توقع تقدير أدنى للمخاطر.

Identify and Assess Risks by Effectiveness of Internal Controls

تتبع عوامل الوقت

إن التغيير المستمر للقوى المحركة، بالإضافة إلى مبادرات الوقاية من المخاطر، يؤدي إلى تغييرات في تقديرات المخاطر.

تتبع تطور المخاطر مع مرور الوقت ودون الأفكار ذات الصلة لدورة التعلم والتحسين.

لأتمتة ذلك في BSC Designer:

  • حدد فترة تحديث لمؤشرات المخاطر.

تحديث الفترة لمؤشر الضعف

  • استخدم التقويم الداخلي وحقل القيمة لتحديث المؤشر ببيانات جديدة.
  • استخدم زر التعليق لإضافة ملاحظات ذات صلة إلى التحديث.

تحديث المخاطر المتبقية والتعليق على تحديثات المخاطر

الخطوة 3 - استجابة المخاطر

3. معالجة المخاطر: اتخاذ القرار حول كيفية الاستجابة للمخاطر

تنفيذ خطط التخفيف من المخاطر وتتبع نجاح التنفيذ مع حالات المبادرات ومؤشرات تخفيف المخاطر.

وفقًا للحدود الموضوعة للمخاطر المقبولة ونتائج تحليل المخاطر، يقوم صانعو القرار بصياغة استراتيجية استجابة للمخاطر مع خيارات ممكنة مثل:

  • إزالة المخاطر لعدم الصلة
  • المراقبة ضمن نموذج المخاطر الحالي
  • إدخال خطة معالجة المخاطر
  • التساؤل حول تحليل المخاطر
  • التساؤل حول السياق (الهدف أو طموح أصحاب المصلحة)

في BSC Designer:

  • استخدم مبادرات تخفيف المخاطر لتدوين خطط معالجة المخاطر.
  • مواءمة مؤشر التقدم مع مبادرة تخفيف المخاطر.
  • استخدم حقل الحالة للمخاطر للإشارة إلى حالتها الحالية وفقًا لسير عمل إدارة المخاطر المقبول.

تتبع حالة مبادرة تخفيف المخاطر

تتبع حالة مبادرة تخفيف المخاطر. المصدر: عرض مثال على إدارة المخاطر عبر الإنترنت في BSC Designer مثال على إدارة المخاطر.

  • إضافة عناصر إضافية عبر حوار المبادرات (مخاطر جديدة، مبادرات، دوافع، فرضيات، نتائج متوقعة)
  • إضافة البيانات ذات الصلة لمعالجة المخاطر، مثل الميزانية، الجدول الزمني، مؤشر التقدم، الأشخاص المسؤولون
  • رفع الوثائق الداعمة ذات الصلة
Adding Risk Treatment Plans to the Risk

الخطوة 4 - مراقبة المخاطر

٤. مراقبة المخاطر: نظرة جديدة على التعرض للمخاطر

تتبع تطور التعرض للمخاطر بمرور الوقت باستخدام مؤشرات المخاطر الرئيسية ولوحات المعلومات.

المؤشرات التي استخدمناها لتحديد المخاطر تم تكوينها لفترة تحديث معينة. سيتلقى الملاك المعينون لمؤشرات المخاطر إشعارات حول فترات التحديث القادمة والتحديثات الفائتة.

من الممكن أيضًا عرض المؤشرات التي لم يتم تحديثها في الوقت المحدد على لوحة المعلومات.

يمكن تصور تفاصيل جميع التحديثات (الشخص الذي قام بالتحديث، متى تم التحديث، إذا تم تغيير القيمة السابقة) عبر سجل التدقيق للمؤشرات.

على مستوى بطاقة الأداء الخاصة بالحاكمية، يمكن تحديد تحليل المخاطر المنتظم بواسطة مؤشر مخصص:

  • إضافة “إجراء تقييم منهجي للمخاطر” إلى بطاقة الأداء الخاصة بالحاكمية.
  • تكوين المؤشر ليتم تحديثه بشكل ربع سنوي أو سنوي.
  • تعيين الشخص/الفريق المسؤول عن التحليل المنتظم للمخاطر كمالك لهذا المؤشر للحصول على تذكيرات عبر البريد الإلكتروني حول التحديثات القادمة.
  • مواءمة هذا المؤشر مع المؤشرات المقابلة من المستويات الأدنى التي تحدد التقييمات المخاطرية التي تمت في مجالات محددة.

لوحات المعلومات

بالإضافة إلى المراقبة باستخدام المؤشرات المحدثة بانتظام، ضع في اعتبارك إضافة لوحة معلومات تحتوي على الرسوم البيانية ذات الصلة:

  • رسم بياني يحتوي على قائمة بالمخاطر، وحالاتها، وتقدم معالجتها، والأشخاص المسؤولين
  • رسوم بيانية مخصصة للمخاطر الأكثر حرجًا
  • رسوم بيانية لمؤشر المخاطر وتغيره بمرور الوقت.

لوحة تحكم مع رسوم بيانية للمخاطر

لوحة تحكم مع رسوم بيانية للمخاطر. المصدر: عرض مثال على إدارة المخاطر عبر الإنترنت في BSC Designer مثال على إدارة المخاطر.

Advanced Risk Management with BSC Designer

مؤشر المخاطر المرجح

أحد الوسائل الشائعة للإبلاغ عن حوادث المخاطر هو استخدام مؤشر المخاطر المرجح. يمكن أن يبدو مؤشر بسيط كما يلي:

  • أحداث ذات تأثير منخفض (الوزن = 5%)
  • أحداث ذات تأثير متوسط (الوزن = 15%)
  • أحداث ذات تأثير عالي (الوزن = 30%)
  • أحداث حرجة (الوزن = 50%)

يساعد استخدام المؤشر في منع التلاعب بالمؤشر عن طريق إخفاء الأحداث ذات القيمة العالية بإصلاحات ذات قيمة منخفضة.

An example of weighted risk index

مثال على مؤشر المخاطر المرجح. المصدر: عرض مثال على إدارة المخاطر عبر الإنترنت في BSC Designer مثال على إدارة المخاطر.

في BSC Designer:

  • استخدم زر الإضافة لإنشاء هيكل هرمي للمؤشرات.
  • استخدم خاصية الوزن في تبويب الأداء لتعيين الوزن المناسب للمؤشرات.

إدارة المخاطر على نطاق واسع: سجل المخاطر مقابل تعريفات المخاطر المرتكزة على الأهداف

عند توسيع ممارسات المتعلقة بالمخاطر، تقوم المنظمات عادةً بدمج هذين الأسلوبين في إدارة المخاطر لتحقيق التوازن بين وضوح المخاطر ومواءمتها:

  • استخدام بطاقة الأداء الخاصة بـ سجل المخاطر للمخاطر العامة، و
  • التركيز على تعريفات المخاطر المرتكزة على الأهداف للمخاطر الأكثر تحديدًا.

مثال على بطاقة أداء وظيفية لسجل المخاطر.

مثال على سجل المخاطر في بطاقة أداء وظيفية مؤتمتة بواسطة BSC Designer. المصدر: عرض سجل المخاطر عبر الإنترنت في BSC Designer سجل المخاطر.

الشرائح

Training programجلسة التدريب: 'إدارة المخاطر باستخدام BSC Designer' تُقدم كجزء من برنامجنا التعليمي المستمر وتشمل مع اشتراك BSC Designer.

يتم تقديم جلسات التدريب أسبوعيًا عبر Zoom، توفر رؤى عملية وإرشادات شخصية. عند الانتهاء، يتلقى المشاركون شهادة حضور. استكشف جميع جلسات التدريب المتاحة هنا.

الخاتمة: دمج المخاطر في التخطيط الاستراتيجي

نحن لم نعد نتحدث عن تخصصات منفصلة لإدارة المخاطر، والامتثال، والحوكمة. البيئة التجارية المتغيرة بسرعة تجبر المنظمات على البحث عن إطار عمل متكامل لـ GRC. كما هو موضح في نظام تنفيذ الاستراتيجية لدينا، يشمل التنفيذ العملي:

  • تحليل المشكلات المعقدة إلى مجالات محددة، تدار بواسطة بطاقات الأداء الاستراتيجية والوظيفية المخصصة.
  • صياغة الأهداف بتعريفات مخاطر مناسبة، ومؤشرات، ومبادرات.
  • تركيز بطاقات الأداء على مجالات الاهتمام، مثل الامتثال، أو الأمن السيبراني، أو سلسلة التوريد.

استخدم قالب Risk Management Example

يساعد BSC Designer المؤسسات في تنفيذ استراتيجياتها المعقدة:

  1. سجل للحصول على خطة مجانية على المنصة.
  2. استخدم Scorecard Template قالب Risk Management Example كنقطة بداية. ستجده في جديد > بطاقة أداء جديدة > المزيد من القوالب.
  3. اتبع نظام تنفيذ الاستراتيجية الخاص بنا لمواءمة أصحاب المصلحة والطموحات الاستراتيجية في استراتيجية شاملة.

ابدأ اليوم وشاهد كيف يمكن لـ BSC Designer تبسيط تنفيذ استراتيجيتك!

استشهد بهذه المقالة باسم: Alexis Savkín, "كيفية تتبع المخاطر في عام 2025: دليل مع أمثلة وأفضل الممارسات", BSC Designer, أغسطس 21, 2022, https://bscdesigner.com/ar/risk.htm.

رأيان حول “كيفية تتبع المخاطر في عام 2025: دليل مع أمثلة وأفضل الممارسات”

أضف تعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.