إطار عمل المخاطر المُصمَّم بشكل صحيح يدعم مناقشة المخاطر في شركتك. فهو يجمع بين المؤشّرات الّتي تسمح بتقدير احتماليّة المخاطر، وتأثيرها، و إجراءات السّيطرة على المخاطر.
فيما يلي الموضوعات الرّئيسيّة للمقال:
- تعريف المخاطر
- مقارنة بين مؤشّرات المخاطر الرّئيسيّةKRI ومؤشّرات الأداء الرّئيسيّة KPI
- نموذج KRI
- قائمة بمؤشّرات المخاطر الرّئيسيّة KRIs الشّائعة
- برنامج GRC :مؤشّرات المخاطر الرّئيسيّة KRIs في BSC Designer
لا تختلف مؤشّرات المخاطر الرّئيسيّة KRIs عن KPI؛ لا تختلف أطر إدارة المخاطر عن بطاقة الأداء المتوازن. لنبدأ المناقشة حول أفضل ممارسات مؤشّرات المخاطر الرّئيسيّة.
فكرة المخاطر
ما هي المخاطر وكيف يمكن قياسها والتحكّم فيها؟ من البديهي أن يفهم المرء أنّ المخاطر هي شيء يتعلّق بخطر / تهديد قد يحدث باحتماليّة معينة وينتج عنه نوع من النّتائج السّلبيّة. هذا التّصوّر صحيح بشكل عام مع استثناء واحد: لا يلزم دائماً أن تكون المخاطرتهديداً لعمل، فقد تكون فرصة أيضاً.
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. كان التعريف الأقدم للمخاطر في ISO هو “فرصة أو احتمال الخسارة”، في حين أن أحدث إصدار من ISO 31000: 2009 يعرف المخاطر على أنها “تأثير عدم اليقين على الأهداف”.
بعبارة أخرى، يقرّ التّعريف الحديث للمخاطر بأن المخاطر لا تتعلّق فقط بالتّهديدات بل بالفرص أيضاً.
قد يكون فقدان موظّفك الرّئيسي تهديداً من ناحية، ولكن من ناحية أخرى قد تجد موظّفاً جديداً من شأنه أن يجلب لشركتك مهارات وأفكاراً جديدة. كلّ شيء يعتمد على سياق العمل (أهداف العمل).
ما هي مؤشّرات المخاطر الرّئيسيّة؟
كما يوضّح اسمها، مؤشّرات المخاطر الرّئيسيّة KRIs هي مؤشّرات أساسيّة لعمليّة إدارة المخاطر.
- تشير الكلمة “الرّئيسيّة” إلى أنّه لا يمكن أن يكون هناك مئات من مؤشّرات المخاطر الرّئيسيّة KRIs ؛ لذلك إذا كان لديك 100+ KRIs ، فمن المرجّح أنّ هذه مجرد مقاييس للمخاطر.
تنطبق معظم المبادئ التي ناقشناها KPI (مؤشّرات الأداء الرّئيسيّة) على KPI:
- يحتاجون إلى سياق عمل مناسب ،
- يحتاجون إلى أن تكون قابلة للقياس،
- يجب أن يكون هناك شخص مسؤول عن KRI ،
- يجب أن يكون هناك شراء من الفريق، وإلخ.
بعد قولي هذا، أوصي بمراجعة المقالة: 12 خطوة لنظام مؤشّرات الأداء الرّئيسيّة KPI . عند القراءة، استبدل “KPI” بـ “KRI” ويمكنك بسهولة استخدام نفس الأفكار والتّوصيات.
في الوقت الحالي، يكفي تعريف KRI على أنّها مقاييس المخاطر الّتي تُعدّ جزءاً مهمّاً من مجموعة إدارة المخاطر الخاصّة بك. نظراً لأنّه يأتي من تعريف المخاطر في معيار ISO، فإنّ القرار النّهائي لما هو خطر وما هو ليس خطراً يعتمد على أهداف الشّركة، لذا كن حذراً عند نسخ مؤشّرات المخاطر الرّئيسيّة KRIs من الآخرين.
الفرق بين KRI و KPI
في بعض الأدبيّات، يتمّ الفصل بين مؤشّرات الأداء الرئيسيةKPIs ومؤشّرات المخاطر الرّئيسيّة KRIs بشدّة، الأولى مسؤولة عنأداء الأعمال والثانية عنالمخاطر . مثال يستخدم غالباً على KPI نموذجي ليس KRI: “صافي الربح”.
- “صافي الربح هو مؤشّر أداء رئيسي لأنّه لا يخبرنا بأي شيء عن مستوى المخاطر أو التّحكّم في المخاطر!” – كثيراً ما يقترحه المؤلّفون.
الفكرة هي أنّ “صافي الربح” في حدّ ذاته لا يخبرنا بأيّ شيء عن الأداء أو الطّريقة الّتي يريد المرء أن يزيده فيها!
للاستفادة من “صافي الربح”، نحتاج إلى وضعه في سياق عمل مناسب، وإضافة حدود وعلامات أساسيّة وعلامات مستهدفة، وإضافة بعض خطط العمل ذات الصّلة:
- KPI: “صافي الربح”
- المستوى الحالي: $200 K
- خط الأساس : $205 K
- الهدف: $300 K
- ضوء التوقّف: أحمر
- خطّة العمل: “لقد أخفقنا بسبب فريق المبيعات القديم! قُم بتوظيف فريق مبيعات جديد!”
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. ألق نظرة على مؤشّر الأداء الرّئيسي هذا! ألا يبدو كمؤشّر مخاطر رئيسي KRI الآن؟ بالتّأكيد، ليس لدينا مقاييس للاحتماليّة والتّأثير، ولكن يمكننا إضافتها بسهولة …
فكرة أخرى تدعم فكرة الطّبيعة المماثلة لـ KRIs وKPIs:
- يجب أن تتواءم مؤشرات الأداء الرّئيسيّة KPIs مع إستراتيجيّة العمل؛ كيف حدّد المرء هذه الاستراتيجيّة؟ ألم نستخدم طريقة SWOT (حيث تشير T إلى “التهديدات”) للتّوصّل إلى فرضيّة (تحليل المخاطر) والحلول الممكنة (التّحكّم في المخاطر)؟
حسناً، أنا أبالغ، لكنّني شخصيّاً لا أرى أي اختلاف أساسي أنا مستعدّ للجدل حول هذا في التّعليقات. بالتّأكيد تُعدّ مؤشّرات المخاطر الرّئيسيّة KRIs أكثر “توجّهاً نحو المخاطر”، ولكن إذا احتاج المرء يمكنه تحويل KRI إلى KPI والعكس صحيح.
تعيين المخاطر ل KRI. تحديد مؤشّرات المخاطر الرّئيسيّة.
هنا يأتي جزء مثير للاهتمام. لنتحدّث عن إدارة المخاطر. تتعلّق إدارة المخاطر بإدارة سلسلة:
- اكتشاف / توقع التهديدات / الفرص
- تقدير فرصة حدوثها (احتماليّة حدوثها)
- تقدير فرصة حدوثها (احتماليّة حدوثها)
في العادة، لا يمكننا تحديد جميع جوانب المخاطر هذه في KRI لذلك سنحتاج عادةً إلى 3 مؤشّرات:
- المؤشّر الّذي يقيس الاحتمال
- المؤشّر الّذي يقيس التّأثير
- المؤشّر الّذي يقيس خطّة العمل
على سبيل المثال، بالنّسبة ل KRI مثل “ضعف التّوجيه للموظّفين”، سيكون لدينا:
- الوقت الذي تقضيه في التّوجيه أسبوعيّاً، ساعات. يقدّر هذا المؤشّر احتماليّة المخاطر، فكلّما قلّ عدد السّاعات الّتي يقضيها المرء في توجيه الآخرين كلّما زادت احتماليّة مواجهة الشّركة لهذه المخاطر.
- مؤشّر مشاركة الموظّفين ،٪. يساعد هذا المؤشّر على فهم تأثير ضعف التّواصل. قلّة التّوجيه تعني مشاركة أقلّ من جانب الموظّفين.
- خطّة العمل : تحسين إجراءات التّوجيه؛ قد يكون المؤشّر ذو الصّلة شيئاً مثل “اجتياز التّدريب على القيادة، ساعات”. نحن بحاجة إلى تعليم المدراء نموذجاً مناسباً للقيادة يتضمّن التّوجيه.
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. أيّ من هذه المؤشّرات هو KRI؟ أودّ أن أقول أنّ زوج مؤشّرات “الاحتماليّة” و “التّأثير” يشكّلان KRI. بينما يرتبط مؤشّر خطّة العمل بإجراءات التّحكّم في المخاطر.
نموذج لـ KRI
هنا نموذج يمكن للمرء استخدامه لمؤشّرات المخاطر الرّئيسيّة.
نموذج المخاطر:
| مؤشّرات المخاطر | خطة التّحكّم في المخاطر | مؤشّر العمل | |
|---|---|---|---|
| تحديد المخاطر : ______________ |
مؤشّر الاحتمال : ________ مؤشّر التّأثير : _________ |
الإجراء 1 : _________ الإجراء 2 : _________ |
المؤشّر 1 : _________ المؤشّر 2 : _________ |
سيبدو المثال الّذي تمّت مناقشته أعلاه كما يلي:
| مؤشّرات المخاطر | خطّة التّحكّم بالمخاطر | مؤشّر العمل | |
|---|---|---|---|
| تحديد المخاطر: “سوء توجيه الموظّفين” |
مؤشّر الاحتمال : الوقت الّذي يقضيه في التّوجيه في الأسبوع، ساعات مؤشّر التّأثير : مؤشّر مشاركة الموظفين،٪ |
الإجراء 1 : تحسين إجراءات التّوجيه |
المؤشّر 1 : اجتياز التّدريب على القيادة، ساعات.. |
مؤشّرات الأداء الرّئيسيّة KPIs الرّائدة / المتأخّرة مقابل مؤشّرات المخاطر الرّئيسيّة KRI للاحتمال / التّأثير
عند تخطيط إستراتيجيّة العمل، نقترح دائماً التّأكّد من وجود:
- المؤشّرات الرّائدة المتواءمة مع أهداف العمل،
- المؤشّرات المتأخّرة المتواءمة مع أهداف العمل و
- خطّة العمل.
قارن هذا بـ “الاحتماليّة” و “التّأثير” و “خطّة التّحكّم” وسترى ما أعنيه.
تبدو الإستراتيجيّة الموصوفة بشكل صحيح مشابهة جدّاً لتقييم المخاطر والرّقابة الّذي تمّ إجراؤه بشكل صحيح.
كيف تظهر المخاطر على الخريطة؟ ثقافة التّقارير.
نظراً لأنّ أهداف العمل عبارة عن توقّعات لاستراتيجيّة محدّدة بشكل صحيح، فإنّ المخاطر هي توقّعات لتحليل مخاطر تمّ إجراؤه بشكل صحيح.
- تتمثّل الخطوة الأساسيّة في البدء بتقييم كلاسيكي للمخاطر ، ورسم مخطّطات الأسباب الجذريّة، وطرح الأفكار للمشكلات المحتملة، والحصول على قائمة بالمخاطر النّاتجة عن ذلك.
- تتمثّل أهم خطوة في تنفيذ ثقافة إعداد التّقارير في شركتك.
إنشاء ثقافة مشابهة لثقافة ناسا: إذا ظهرت المشكلة مرة واحدة، فقد أجروا بحثاً دقيقاً حول الأسباب المحتملة لحدوثها؛ حتّى لو لم تتكرّر.
كيفية استخدام نموذج تقييم المخاطر والرّقابة
نموذج تقييم المخاطر الموصوف أعلاه ليس جديداً، لكنّك تحتاجه تماماً كما تحتاج إلى خريطة إستراتيجيّة في إدارة أداء الأعمال. قد تكون الأرقام المحدّدة خادعة ولن تعطيك معلومات محدّدة. لماذا هذا النّموذج إذن؟
- نظراً لأنّ خريطة الإستراتيجيّة تساعد في مناقشة الإستراتيجيّة، يجب أن يكون نموذج تقييم المخاطر / بطاقة الأداء أساساً لمزيد من المناقشات المتعلّقة بتحديد المخاطر والتّحكّم فيها.
وبهذه الطّريقة، سيتمّ تنفيذ مراقبة المخاطر في الحمض النووي للشّركة. إنّه أفضل بكثير من التّقارير الرّسميّة المنتظمة لKRIs الّذي لا علاقة له بالمشاكل الحقيقيّة.
قائمة KRIs الأكثر شيوعاً
في حساب BSC Designer المجاني، يمكنك الوصول إلى العديد من بطاقات أداء المخاطر مع مع 89 KRIs إجماليّاً.
للوصول إلى بطاقات قياس أداء المخاطر هذه، اتّبع الخطوات التّالية:
- الاشتراك بحساب مجاني في BSC Designer على الإنترنت
- اخترجديد > بطاقة أداء جديدة
- انقر علىالمزيد من النّماذج… القائمة و انزل لأسفل إلى قسم مؤشّرات المخاطر الرّئيسيّة KRIs
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. لا تأخذ مؤشّرات المخاطر هذه على أنّها ضروريّة لعملك. كما هو الحال مع مؤشّرات الأداء الرئيسية KPIs، يجب مواءمة مؤشّرات الأداء الرّئيسية KPIs مع سياق الأعمال، إذا لم تقم بذلك، فستقوم بتقييم ومحاولة إدارة المخاطر الّتي لن تحدث أبداً في عملك.
برنامج GRC: KRIs في BSC Designer
كما ناقشنا في مقالة حوكمة الشّركة، ليست هناك حاجة خاصة في برنامج GRC منفصل.
مؤشّرات المخاطر لا تزال مؤشرات. يمكن أتمتتها باستخدام برنامج تنفيذ الإستراتيجيّة الّذي تستخدمه.
نناقش أدناه كيف يمكن لمستخدمي BSC Designer تتبّع مؤشّرات المخاطر الرّئيسيّة KRIs الخاصّة بهم.
تحديد خطّة التّخفيف من المخاطر عبر المبادرات
يمكن تحديد المخاطر لأيّ هدف في بطاقة النّقاط باستخدام المبادرات.
حدّد أي هدف في بطاقة النّقاط وانقر على الزّر مبادرة :
انقر فوق الزر إضافة مبادرة :
أدخل تفاصيل المخاطر وخطّة تخفيف المخاطر:
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. - غيّر نوع المبادرة إلىالمخاطر
- أدخل تعريف المخاطر وخطّة تخفيف المخاطر في الاسم و الوصف
- حدّد مؤشّراً سيتمّ استخدامه لتقدير المخاطر في مؤشّرات الأداء الرّئيسيّة KPI التّي تمّت مواءمتها
- عيِّن الميزانيّة المحتملة لخطّة التّخفيف من المخاطر
- أضف الرّابط إلى الوثائق الدّاعمة
- عيّن مالك لخطّة التّخفيف من المخاطر هذه
تحديد مؤشّر المخاطر
حدد مؤشّراً وحدد “المخاطر” كوحدة قياس:
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. تحديد خطّة التّخفيف من المخاطر:
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. تحديد احتماليّة المخاطر:
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. تحديد تأثير المخاطر:
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. في هذه الحالة، يمكن لـ BSC Designer تصوّر البيانات الضروريّة على مخطّط المخاطر:
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. الفائدة الرّئيسيّة هي أنّ المؤشّرات يمكن أن تتماشى مع الأهداف على خريطة الاستراتيجيّة:
BSC Designer للوصول الفوري إلى 30 قالباً لبطاقات الأداء و مؤشرات الأداء الرئيسية. الاستنتاجات الرّئيسيّة:
- المخاطرة ليست مجرد تهديد، إنّها فرصة عمل أيضاً
- وضع مؤشّرات المخاطر الرّئيسيّة KRIs في سياق عمل مناسب
- تطبيق الثّقافة المناسبة لإعداد التّقارير
- استخدم بطاقة قياس أداء المخاطر كأساس لمناقشات المخاطر
رئيس تنفيذي | مُدرٍب | مُؤلِف
هل يوجد نسخه من البرنامج باللغه العربيه؟ شكرآ
نعم. ar.webbsc.com