إدارة مخاطر المؤسسات
لمحة عامة
تطورت إدارة مخاطر المؤسسات كثيراً منذ السبعينات بعد أن كانت تتمحور فقط حول 'شراء' التأمين. أما الآن فقد زادت أهميتها لتصبح وظيفة رئيسية في العديد من المؤسسات. وهي تُعد الآن جزءاً من نظام أكبر معروف باسم منظومة "الحوكمة والمخاطر والامتثال" الذي يبدأ بالحوكمة وينتهي بالامتثال. تمثّل إدارة مخاطر المؤسسات دراسة المخاطر التي قد تعيق قدرة المؤسسة على تحقيق أهدافها ومن ثم اتخاذ قرار بشأن كيفية التغلب على هذه المخاطر. أجريت العديد من الدراسات التي تتعلق بإدارة المخاطر في مؤسسات مختلفة، ومن ضمنها ISO 31000 المصممة لإدارة المخاطر. وعلى الرغم من ذلك، يُعد نظام إدارة مخاطر المؤسسات الذي صممته "COSO" الأكثر قبولاً عالمياً. يحتوي هذا النظام على الخطوات اللازمة للسيطرة على المخاطر، ويبدأ بتقييم البيئة الداخلية وتحديد الأهداف التي هي بالأساس نتيجة لرؤية الإدارة العليا للمؤسسة. تحتوي هذه الدورة أيضاً على الخطوات التي تحتاجها الإدارة لتحديد وتقييم المخاطر واتخاذ قرار بشأن الضوابط والاستجابات المناسبة لها. بالإضافة إلى كيفية مراقبة المخاطر والإبلاغ عنها، حيث تتناول هذه الدورة أهمية وضع المخاطر في عين الاعتبار في مجالات مختلفة في المؤسسة مثل الاستراتيجية وإعداد التقارير والامتثال والعمليات المالية أو المادية وكذلك في الصناعات المختلفة.
